40.3 Oracle Identity Federationの認証スキームおよび認証モジュールの使用

認証スキームは、ユーザーの認証に必要なチャレンジ・メカニズムを定義する名前の付いたコンポーネントです。各認証スキームは、定義された認証モジュールも含む必要があります。

次の各トピックでは、Oracle Fusion Middlewareリリース11g R1 (11.1.1)のOracle Identity Federationサーバーで使用可能な認証スキームおよび認証モジュールについて説明します。

11gリリース2 (11.1.2.3)のIdentity Federationで使用されるスキームについては、「Identity Federationの認証スキームおよび認証モジュールの使用」を参照してください。

スキームの詳細は、「認証スキームの管理」を参照してください。

40.3.1 スキームOIFSchemeについて

OIFSchemeおよびOIFMTSchemeは、Oracle Identity Federation 11gリリース1 (11.1.1)との統合で使用されます。

Identity Federation 11gリリース2 (11.1.2.3)で使用可能なスキームについては、「Identity Federationの認証スキームおよび認証モジュールの使用」を参照してください。

図40-5 OIFScheme

表40-4では、スキームOIFSchemeについて説明します。

表40-4 OIFSchemeの定義

要素	説明
名前	スキーム名です。
説明	スキームの簡単な説明です。
認証レベル	認証スキームの信頼レベルです。
デフォルト	「デフォルトとして設定」ボタンがクリックされた場合に選択される編集不可のボックスです。
チャレンジ・メソッド	チャレンジ・メソッドは、ドロップダウン・ボックスで使用可能なチャレンジ・メソッドから選択できます。
チャレンジ・リダイレクトURL	ユーザー・リクエストを処理するためのリダイレクト先となる別のサーバーのURLです。
認証モジュール	スキームで使用する認証モジュールです。
チャレンジURL	資格証明コレクションのために資格証明コレクタがリダイレクトするURLです。
コンテキスト・タイプ	この要素を使用して、資格証明コレクタの最後のURLを作成します。
チャレンジ・パラメータ	チャレンジで使用するパラメータ(ある場合)のリストです。

OIFSchemeの指定については、表22-21を参照してください。

OIFMTLDAPPluginは、フェデレーテッド・テナントの認証にはIdentity Federationを使用し、非フェデレーテッド・テナントの認証にはAccess Managerに関連付けられたアイデンティティ・ストアを使用します。

図40-6 OIFMTLDAPPlugin

表40-5に、OIFMTLDAPPluginのステップを示します。

表40-5 IFMTLDAPPluginのステップ

要素	説明
ステップ名	モジュール内のステップ名です。
説明	この要素には、このステップの簡単な説明です。
プラグイン名	この要素では、このステップに関連付けるプラグインを指定します。
プラグイン・パラメータ	この要素は、プラグインの実行に必要なパラメータ(ある場合)のリストです。パラメータのリストはプラグインによって異なります。

Oracle Identity Federationリリース11gR1を使用して認証を管理する場合、OIFSchemeおよびIdentity Federation 11gリリース1 (11.1.1)のカスタム認証モジュールであるOIFMTLDAPPluginを組み合せて使用します。

次の各トピックでは、Oracle Identity Federationリリース11gR1を使用した認証の管理方法について説明します。

なし

OIFScheme認証スキームを検索し、必要に応じてスキームの詳細を変更できます。

認証スキームを表示または変更するには、次のようにします。

ありません。

OIFMTLDAPPlugin認証を検索し、必要に応じてモジュールの詳細を変更できます。

OIFMTLDAPPlugin認証を表示または変更するには、次のようにします。

このタスクの手順は、次のトピックに記載されているものと同じです。