Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
サービス・プロファイルを、アプリケーション・プロファイルとそれに対応する構成設定に関連付けるには、サービス・ドメインを作成する必要があります。
「サービス・ドメインの作成」ページを表示して、次の操作を実行します。
サービス・ドメインがモバイル・アプリケーションまたはデスクトップ・アプリケーションを管理する場合に選択します。
サービス・ドメインの認証スキームおよびセキュリティ・ハンドラ・プラグイン(オプション)を選択します。
サービス・ドメインに1つ以上のモバイルSSOエージェントを追加し、他のエージェントより優先されるエージェントを構成します。
1つ以上のアプリケーションをサービス・ドメインに追加して、どのアプリケーションにモバイルSSOエージェントの使用を許可するかを構成します。
サービス・ドメインに対して少なくとも1つのサービス・プロファイルを選択します。
サービス・ドメインの選択したサービスを保護するセキュリティ設定を構成します。
「サービス・ドメインの作成」を参照してください。
「サービス・ドメインの編集または削除」を参照してください。
Mobile and Socialサービスの構成ページからサービス・ドメインを作成できます。
サービス・ドメインを作成するには、次のようにします。
Mobile and Socialサービスの構成ページにアクセスします。
「Mobile and Socialサービスの構成ページを開く」を参照してください。
ホーム・エリアの「サービス・ドメイン」パネルで、「作成」をクリックします。
「サービス・ドメインの作成」の「構成」ページが表示されます。
サービス・ドメインの一般プロパティに値を入力します。
表49-16 サービス・ドメインの一般プロパティ
名前 | ノート |
---|---|
名前 |
このサービス・ドメインの一意の名前を入力します。 |
説明 |
(オプション)自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。 |
タイプ |
「モバイル・アプリケーション」または「デスクトップ・アプリケーション」を選択します。モバイル・アプリケーションは、AndroidまたはiOSモバイル・オペレーティング・システムなどモバイル・オペレーティング・システム上で実行されるアプリケーションです。デスクトップ・アプリケーションは、非モバイル・オペレーティング・システム上で実行されるアプリケーションです。 |
アプリケーション登録用資格証明 |
モバイル・サービス・ドメインを構成している場合は、アプリケーションの登録に最小限必要な資格証明レベルを選択します。「ユーザー・パスワード」を選択すると、そのデバイスにモバイル・シングル・サインオン・エージェントがインストールされている場合でもアプリケーションが登録されるたびにユーザーにユーザー名とパスワードの入力が要求されるようになります。「ユーザー・トークン」を選択すると、サーバーからモバイルSSOエージェントにユーザー名とパスワードを提供するように要求されます。そのデバイスでの後続のアプリケーション登録では、その目的でモバイルSSOエージェントに発行されたユーザー・トークンが使用されるようになります。ユーザー・パスワードによって、アプリケーション登録プロセスを保護する追加のセキュリティが提供されます。ユーザー・トークンによって、アプリケーション登録プロセスがユーザーにとって便利になります。 |
認証スキーム |
モバイル・サービス・ドメインを構成している場合は、「モバイル・サービス認証」またはソーシャル・アイデンティティ認証を選択します。「モバイル・サービス認証」を選択すると、ユーザーはユーザー名とパスワードをの入力をクライアントから要求されるようになります。「ソーシャル・アイデンティティ認証」を選択した場合、クライアントはMobile and Socialサーバーにリダイレクトされ、ユーザーはソーシャル・アイデンティティを使用して、たとえばGoogleやFacebookなどのアイデンティティ・プロバイダで認証を受けます。この選択により、「サービス・プロファイル選択」構成画面でどの認証サービス・プロファイルを選択できるかが決まります。 |
セキュリティ・ハンドラ・プラグイン名 |
セキュリティ・ハンドラ・プラグイン名 - モバイル・サービス・ドメインを構成している場合、使用するセキュリティ・ハンドラ・プラグインを選択します。使用可能なセキュリティ・ハンドラ・プラグインの詳細は、「セキュリティ・ハンドラ・プラグイン」を参照してください。 |
次のオプションのいずれかまたはすべてを使用して、アプリケーション・プロファイルを追加または選択します。
モバイル・ドメインを構成している場合は、選択できるのはモバイル・アプリケーションのみです。同様に、非モバイル・ドメインを構成している場合、選択できるのはデスクトップ・アプリケーションのみです。
(「アプリケーション・プロファイル選択」の)「アプリケーション・プロファイルの参照」をクリックすると、「検索」ウィンドウが開きます。このウィンドウでは、サービス・ドメインに追加する1つ以上の事前構成済アプリケーション・プロファイルを検索できます。追加するプロファイルを選択し、「選択」をクリックします。
あるいは、アプリケーション・プロファイルの正確な名前がわかっている場合は、「追加」をクリックして、その名前を表に直接入力します。
表49-17 アプリケーション・プロファイル選択のプロパティ
名前 | ノート |
---|---|
アプリケーション・プロファイル名 |
Mobile and Socialに対するクライアント・アプリケーションを一意に識別する名前です。 |
モバイル・シングル・サインオン(SSO)構成 |
モバイル・サービス・ドメインを構成している場合は、各アプリケーションがモバイル・シングル・サインオンにSSOエージェントとして参加するのか、SSOクライアントとして参加するのか、それとも参加しない(「なし」)のかを選択します。
|
エージェント優先度 |
モバイルSSOエージェントとして構成されているアプリケーションの数値ランキングを表示します。デバイスに複数のエージェント・アプリケーションがインストールされている場合、高い優先度(最も小さい数値ランク)を持つエージェント・アプリケーションが、他のすべてのエージェント・アプリケーションのエージェント・アプリケーションとして機能します。デバイスからそのエージェントが削除されると、次に高いランキングを持つエージェントがアクティブ・エージェントになります。優先度を基準にしてエージェントを並べ替えるには、「上に移動」および「下に移動」をクリックします。 |
説明 |
(オプション)自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。 |
「次」をクリックして、サービス・プロファイルを選択します。
「サービス・プロファイル」ページが表示されます。
次のオプションのどちらかまたは両方を使用して、少なくとも1つのサービス・プロファイルをサービス・ドメインに追加します。
モバイル・サービス・ドメインの場合、認証、認可、およびユーザー・プロファイル・サービスのサービス・プロバイダごとに1つのサービス・プロファイルを追加できます。非モバイル・サービス・ドメインの場合、認証、認可、およびユーザー・プロファイル・サービスのサービス・プロバイダごとに複数のサービス・プロファイルを追加できます。
「選択」をクリックして、「検索」ウィンドウを開きます。このウィンドウでは、以前に構成したサービス・プロファイルを検索できます。モバイル・ドメインを構成している場合は、選択できるのはモバイルと互換性のある認証サービス・プロファイルのみです。同様に、非モバイル・ドメインを構成している場合、選択できるのはデスクトップと互換性のある認証サービス・プロファイルのみです。割り当てるプロファイルを選択し、「選択」をクリックします。サービス・プロファイルの正確な名前がわかっている場合は、「追加」をクリックして、その名前を表に直接入力します。
「作成」をクリックして、新しいサービス・プロファイルを作成します。
表49-18 サービス・プロファイル選択のプロパティ
名前 | ノート |
---|---|
認証サービス |
(オプション)このサービス・ドメインおよび対応するサービス・エンドポイントに対して構成済の認可サービス・プロファイルの名前を表示します。新しいサービス・プロファイルを作成している場合は、「認証サービス・プロファイルの定義、変更および削除」を参照してください。 |
認可サービス |
(オプション)このサービス・ドメインおよび対応するサービス・エンドポイントに対して構成済の認可サービス・プロファイルの名前を表示します。新しいサービス・プロファイルを作成している場合は、「認可サービス・プロファイルの定義、変更および削除」を参照してください。 |
ユーザー・プロファイル・サービス |
(オプション)このサービス・ドメインおよび対応するサービス・エンドポイントに対して構成済のユーザー・プロファイル・サービス・プロファイルの名前を表示します。新しいサービス・プロファイルを作成している場合は、「ユーザー・プロファイル・サービス・プロファイルの定義、変更および削除」を参照してください。 |
「次」をクリックして、サービス保護(認証)を構成します。
「サービス保護」ページが表示されます。
次のいずれかのオプションを使用して、サービス・プロファイルの認証を構成します。
このサービス・ドメインに対してユーザー・プロファイル・サービスを選択していた場合は、セキュリティ設定を構成して、そのサービスを保護します。
表49-19 ユーザー・プロファイル・サービス保護のプロパティ
名前 | ノート |
---|---|
認証 |
このメニューから、このサービス・ドメインに対して構成されていて、このユーザー・プロファイル・サービスを保護するために使用する認証サービス・プロファイルを選択します。 |
セキュア・アプリケーション |
クライアント・アプリケーションの認証に、クライアント・リソース・ハンドルまたはクライアント・トークンの提示を要求する場合に選択します。 |
セキュア・ユーザー |
ユーザー・トークンまたはアクセス・トークン(アクセス・トークンが、ユーザー・トークンを使用して事前に取得されている場合)を提示することで、ユーザーの認証を要求する場合に選択します。 |
読取りの許可 |
ユーザー・プロファイル・データの表示をユーザーに許可する場合に選択します。 |
書込みの許可 |
ユーザー・プロファイル・データの更新をユーザーに許可する場合に選択します。 |
このサービス・ドメインに対して認可サービスを選択していた場合は、セキュリティ設定を構成して、そのサービスを保護します。
表49-20 認可サービス保護のプロパティ
名前 | ノート |
---|---|
認証 |
このメニューから、このサービス・ドメインに対して構成されていて、この認可サービスを保護するために使用する認証サービス・プロファイルを選択します。 |
セキュア・アプリケーション |
クライアント・アプリケーションの認証に、クライアント・リソース・ハンドルまたはクライアント・トークンの提示を要求する場合に選択します。 |
セキュア・ユーザー |
ユーザー・トークンまたはアクセス・トークン(アクセス・トークンが、ユーザー・トークンを使用して事前に取得されている場合)を提示することで、ユーザーの認証を要求する場合に選択します。 |
「次」をクリックして、選択内容を確認します。
「終了」をクリックして、サービス・ドメインを作成します。