プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

2.5 Oracle Access Managementコンソールへのログインについて

Oracle Access Managementコンソールへアクセスするときは、URLにWebLogic Server (AdminServer)のホストおよびポートを指定する必要があります。

ここでは、URL例としてhttps://wlsadminhost.example.com:7001/oamconsoleを想定します。このURLは、次のとおりです。

ノート:

OAMサーバーのホストおよびポートを指定する場合(ODSMコンソールのアクセス時など)、AdminServerは'404 Not Found'エラーが生成される管理対象サーバーにリダイレクトします。

/oamconsole URLに移動すると、デフォルトのOracle Access Managementコンソールの「ログイン」ページが表示されます。次の各項では、Oracle Access Managementコンソールへのログインの詳細について説明します。

ノート:

ログインに正しい管理資格証明を使用するようにしてください。最初はOracle Access Managementコンソール管理者のLDAPグループは、WebLogic Server管理コンソールに定義されたLDAPグループと同じ(Administrators)で、共通のデフォルト・システム・ユーザー・アイデンティティ・ストアはWebLogic組込みLDAPです。

2.5.1 Oracle Access Managementコンソールへのログイン

適切な管理資格証明を使用すると、Oracle Access Managementコンソールにログインできます。

次の手順を使用して、Oracle Access Managementコンソールにログインします。

  1. ブラウザ・ウィンドウで、適切なプロトコル(HTTPまたはHTTPS)を使用してOracle Access ManagementコンソールのURLを入力します。次に例を示します。
         https://hostname:admin_server_port/oamconsole/
  2. 「ログイン」ページで、Oracle Access Managementコンソール管理者の資格証明を入力します。次に例を示します。

    ユーザー名: Admin_login_id

    パスワード: Admin_password

    言語: 英語

    「ユーザー・ログイン言語の選択」を参照してください。

  3. 「ログイン」ボタンをクリックします。

2.5.1.1 ログイン・ページがブックマークされている場合のOracle Access Managerの保護されたリソースへのアクセス

Oracle Access Manager (OAM)では、OAMによって保護されたアプリケーションへのアクセス時に、ログイン・ページが表示されます。システム管理者は、ユーザーがログイン・ページをブックマークしている場合にユーザーをリダイレクトする場所を指定できます。認証スキームの「チャレンジ・パラメータ」フィールドの下で、保護されたリソースのURLをデフォルト・ページとして指定できます。ログイン・ページのURLには、ランディング・ページを見つけるためのコンテキストが含まれています。ブックマークされたログイン・ページにアクセスすると、OAMサーバーにより、ユーザーが、そのログイン・ページに関連付けられた認証スキーム内で定義されているデフォルト・ログイン・ページにリダイレクトされます。

次に、認証スキーム内の「チャレンジ・パラメータ」を設定する例を示します。

hostIdentifier=oam11gおよびbookmarkDefaultPage=http://example.com:7777/landingpage.html

前述の例のlandingpage.htmlは保護されたリソースとして定義され、oam11gはホスト識別子です。

次に、Oracle Access Managerサーバーについて、ブックマークされたログイン・ページへのアクセスに関連する動作を示します。

  • Oracle Access Managerサーバーは、ユーザーを、ログイン・ページに関連付けられた認証スキーム内で定義されているデフォルト・ログイン・ページにリダイレクトします。

  • ログイン・ページに関連付けられている認証スキーム内でデフォルト・ページが定義されていない場合、Oracle Access Managerサーバーは、ユーザーを、デフォルト認証スキーム内で定義されているデフォルト・ログイン・ページにリダイレクトします。

  • ログイン・ページに関連付けられている認証スキームとデフォルト認証スキームのどちらでもデフォルト・ページが定義されていない場合は、次のエラー・メッセージが表示されます。

    システム・エラーです。アクションを再試行してください。このエラーが続く場合は、管理者に連絡してください。

ノート:

ブックマークされたログイン・ページには、bmctxという問合せパラメータが含まれています。このパラメータとその値は、ログイン資格証明の送信時に、OAMサーバーに送信するために必要となります。

2.5.2 セキュアOracle Access Managementコンソールへのログイン(HTTPS)

AdminServerおよびOAM管理対象サーバーでSSLを有効にするか、管理ポート(HTTPS)を構成したら、CA証明書をlibOVDキーストアに追加できます。これにより、接続の問題が発生することなくログインできます。

セキュアOracle Access Managementコンソール(HTTPS)に入るには、次のようにします。

  1. DemoIdentity.jksが置かれているディレクトリに移動します。

    $ cd $MIDDLEWARE_HOME/wlserver_10.3/server/lib/

  2. 次のコマンドを使用して、CA証明書をWeblogicキーストアからエクスポートします。

    -listコマンドを実行すると、キーストアの内容が参照用に出力されます。DemoIdentityKeyStorePassPhraseは、キーストアDemoIdentity.jksのデフォルトのパスワードです。

    $ keytool -list -keystore DemoIdentity.jks 
  -storepass DemoIdentityKeyStorePassPhrase

$ keytool -exportcert -keystore DemoIdentity.jks 
  -storepass DemoIdentityKeyStorePassPhrase -alias demoidentity 
  -file  ~/demoidentity.cer
  3. Weblogic CA証明書をlibOVDキーストアにインポートします。
    cd $DOMAIN_HOME/config/fmwconfig/ovd/default 

mkdir keystores

cd keystores

$ keytool -importcert -keystore adapters.jks -storepass New_Password 
 -alias demoidentity -file ~/demoidentity.cer
  4. キーストアの内容を出力し、インポートを確認します。

    $ keytool -list -keystore ./adapters.jks -storepass New_Password

  5. インポートされたキーストアのパスワードをserver.os_xmlファイルのtrustStorePasswordに追加します。
    vim server.os_xml
server.os_xml: <keystore>keystores/adapters.jks</keystore>
server.os_xml: <trustStore>keystores/adapters.jks</trustStore>

<trustStore>keystores/adapters.jks</trustStore>
<trustStorePassword>New_Password</trustStorePassword>
  6. Weblogic ServerのSSLポートを示すように、startManagedServer.shのADMIN_URLの値を変更します。
  7. AdminServerおよびOAM管理対象サーバーの両方を再起動します。
  8. 「Oracle Access Managementコンソールへのログイン」の説明に従ってログインします。
前
 		次
目次へ移動
目次