Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
認可の成功または失敗のリダイレクトURLが設定されている場合、エンド・ユーザーがアクセスを必要としているターゲットURLをパラメータまで渡す必要があります。
次の情報は、認可ポリシーの成功および失敗のURLを構成する場合に重要になります。
成功または失敗のURLにリダイレクトする前に、元のリソースの場所はエンコードされたURLになり、値としてoam_res問合せパラメータに追加されます。次のルールはoam_res値を作成する場合に重要になります。認可コール中にはHostIdentifierのみが渡されるため、完全修飾のホストおよびポートでURLを作成することも必要になります。2つの例を次に示します。
HostIdentifierを使用して、完全修飾の最初のhost:portエントリを検索し、それでURLを構成します。エントリの残りは、問合せパラメータとしてリソースURLに追加されます。次に例を示します。
HostList = [Host hostName:="adc00oyf.us.example.com", port=7777", Host hostName:="11gAgent", port=null", Host hostName:="adc00oyf.us.example.com", port=80"] , HostIdentifier = 11gAgent
作成されるURLは次のとおりです。
HTTP://adc00oyf.us.example.com:7777/index.html?Host1=adc00oyf.us.example.com:80
この2つ目の例:
HostList =[Host hostName:="adc00oyf.us.example.com", port=7777", Host hostName:="11gAgent", port=null] , HostIdentifier = 11gAgent
作成されるURLは次のとおりです。
HTTP://adc00oyf.us.example.com:7777/index.html
セキュリティ上の理由でリソースURLのハッシュ値を送信するには、displayAuthZCallBackKey()
WLSTコマンドを実行します。これにより、生成されたAES 128キーのBase64エンコード文字列値が返されます。このキーは、OAMサーバーおよび受信アプリケーションで使用できます。これは、oam-config.xmlに格納されます。oam-config.xmlのエントリは、/DeployedComponent/Server/NGAMServer/Profile
にあります。
<Setting Name="AuthZCallBack" Type="htf:map"> <Setting Name="AuthZHashKey" Type="xsd:string">1E8461DFA32AD746AF28BAAAA9F327327941C14CAC216DCFA9AC17985E09 7A0DD603EC1DF5C6D9F5C904ED44952A5D5F</Setting> <Setting Name="AuthZCallBackEnabled" Type="xsd:boolean">true</Setting> </Setting>
ノート:
displayAuthZCallBackKey()
WLSTコマンドの詳細は、「Access Manager WLSTコマンド」を参照してください。
ステップ2のWLSTが有効になっている場合は、元のリソースURLのハッシュ値もoam_res_hash問合せパラメータの値として送信します。次に例を示します。
http://adc00oyf.us.example.com:7001/SampleLoginWAR/pages/MFALogin.jsp? oam_res=HTTP%3A%2F%2Fadc00oyf.us.example.com%3A0%2Findex.html%3FHost1 %3D11gAgent%3Anull&oam_res_hash=45438D536865B256681D328AA1BFD47D5D4D0039