Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Oracle Access Managementコンソールへアクセスするときは、URLにWebLogic Server (AdminServer)のホストおよびポートを指定する必要があります。
ここでは、URL例としてhttps://wlsadminhost.example.com:7001/oamconsoleを想定します。このURLは、次のとおりです。
HTTPSは、Webサーバーが戻すユーザー・ページ・リクエストを暗号化および復号化できるように、Secure Socket Layer (SSL)を持ったHypertext Transfer Protocol (HTTP)を表します。
wlsadminhost.example.comは、Oracle Access Managementコンソール(AdminServer)をホストするコンピュータの完全修飾ドメイン名です。
7001は、Oracle Access Managementコンソールの指定されたバインド・ポートを指し、これはAdminServer (WebLogic Server管理コンソール)に使用されるバインド・ポートと同じです。
/oamconsole/は、Oracle Access Managementコンソールの「ログイン」ページを指します。
ノート:
OAMサーバーのホストおよびポートを指定する場合(ODSMコンソールのアクセス時など)、AdminServerは'404 Not Found'エラーが生成される管理対象サーバーにリダイレクトします。
/oamconsole URLに移動すると、デフォルトのOracle Access Managementコンソールの「ログイン」ページが表示されます。次の各項では、Oracle Access Managementコンソールへのログインの詳細について説明します。
ノート:
ログインに正しい管理資格証明を使用するようにしてください。最初はOracle Access Managementコンソール管理者のLDAPグループは、WebLogic Server管理コンソールに定義されたLDAPグループと同じ(Administrators
)で、共通のデフォルト・システム・ユーザー・アイデンティティ・ストアはWebLogic組込みLDAPです。
適切な管理資格証明を使用すると、Oracle Access Managementコンソールにログインできます。
次の手順を使用して、Oracle Access Managementコンソールにログインします。
Oracle Access Manager (OAM)では、OAMによって保護されたアプリケーションへのアクセス時に、ログイン・ページが表示されます。システム管理者は、ユーザーがログイン・ページをブックマークしている場合にユーザーをリダイレクトする場所を指定できます。認証スキームの「チャレンジ・パラメータ」フィールドの下で、保護されたリソースのURLをデフォルト・ページとして指定できます。ログイン・ページのURLには、ランディング・ページを見つけるためのコンテキストが含まれています。ブックマークされたログイン・ページにアクセスすると、OAMサーバーにより、ユーザーが、そのログイン・ページに関連付けられた認証スキーム内で定義されているデフォルト・ログイン・ページにリダイレクトされます。
次に、認証スキーム内の「チャレンジ・パラメータ」を設定する例を示します。
hostIdentifier=oam11g
およびbookmarkDefaultPage=http://example.com:7777/landingpage.html
前述の例のlandingpage.html
は保護されたリソースとして定義され、oam11g
はホスト識別子です。
次に、Oracle Access Managerサーバーについて、ブックマークされたログイン・ページへのアクセスに関連する動作を示します。
Oracle Access Managerサーバーは、ユーザーを、ログイン・ページに関連付けられた認証スキーム内で定義されているデフォルト・ログイン・ページにリダイレクトします。
ログイン・ページに関連付けられている認証スキーム内でデフォルト・ページが定義されていない場合、Oracle Access Managerサーバーは、ユーザーを、デフォルト認証スキーム内で定義されているデフォルト・ログイン・ページにリダイレクトします。
ログイン・ページに関連付けられている認証スキームとデフォルト認証スキームのどちらでもデフォルト・ページが定義されていない場合は、次のエラー・メッセージが表示されます。
システム・エラーです。アクションを再試行してください。このエラーが続く場合は、管理者に連絡してください。
ノート:
ブックマークされたログイン・ページには、bmctxという問合せパラメータが含まれています。このパラメータとその値は、ログイン資格証明の送信時に、OAMサーバーに送信するために必要となります。