Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
次の各トピックでは、Token Serviceパートナとパートナ・プロファイルの概要を示します。
Token Serviceパートナは、セキュリティ・トークン・サービスで信頼されているパートナを表します。
表46-1には、パートナ・タイプが説明されています。
表46-1 セキュリティ・トークン・サービス・パートナ
パートナ・タイプ | 説明 |
---|---|
Requester |
トークンを発行または検証するためにセキュリティ・トークン・サービスと直接相互作用するWebサービス・クライアントを表します。 |
リライイング・パーティ |
セキュリティ・トークン・サービス・サーバーによって発行されるトークンの受信者になるWebサービス・プロバイダを示します。 |
発行局 |
アサーション発行者を表します。アサーションを検証する場合、発行者はセキュリティ・トークン・サービス内の既知の発行局パートナ・エントリであることが必要です。 |
表46-2に、クライアント・タイプとやり取りできるセキュリティ・トークン・サービスを示します。
表46-2 セキュリティ・トークン・サービス・クライアント
クライアント・タイプ | 説明 |
---|---|
Webサービス・クライアント |
セキュリティ・トークン・サービス内のリクエスタ・パートナ(通常はSOAPクライアント)として定義されるモジュール。 |
エンド・ユーザー |
エンド・ユーザーはリクエスタ・パートナとして定義されるのではなく、ユーザー・アイデンティティ・ストアに存在する可能性があります。 |
パートナ・プロファイルには、パートナのセットに共通の構成プロパティが含まれており、各パートナ・エントリはパートナ・プロファイルに関連付けられます。
パートナと同様に、パートナ・プロファイルには3つのタイプ(リクエスタおよび発行局パートナ・プロファイル)があります。
リクエスタ・プロファイル
リライイング・パーティ・プロファイル
発行局パートナ・プロファイル
セキュリティ・トークン・サービスのパートナ・エントリには、証明書、参照先、"リクエスタのみ"があります。
表46-3に、パートナ・エントリを示します。
表46-3 Security Token Serviceパートナ・エントリ
パートナ・エントリ | 説明 |
---|---|
証明書 |
署名証明書と暗号化証明書 |
参照 |
パートナ・プロファイルへの参照 |
リクエスタのみ |
パートナがリクエスタの場合、パートナ・エントリにはユーザー名トークン資格証明に加え、着信データをリクエスタにマップするために使用されるID文字列も含まれます。 |
セキュリティ・トークン・サービスのパートナ・プロファイル・データには、リクエスタ、リライイング・パーティおよび発行局があります。
表46-4に、パートナ・プロファイル・エントリを示します。
表46-4 セキュリティ・トークン・サービス・パートナ・プロファイルのデータ
クライアント・タイプ | 説明 |
---|---|
Requester |
|
リライイング・パーティ |
|
発行局 |
|