Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
認証スキームは、ユーザーの認証に必要なチャレンジ・メカニズムを定義する名前の付いたコンポーネントです。各認証スキームは、定義された認証モジュールも含む必要があります。
次の各トピックでは、Oracle Fusion Middlewareリリース11g R1 (11.1.1)のOracle Identity Federationサーバーで使用可能な認証スキームおよび認証モジュールについて説明します。
11gリリース2 (11.1.2.3)のIdentity Federationで使用されるスキームについては、「Identity Federationの認証スキームおよび認証モジュールの使用」を参照してください。
スキームの詳細は、「認証スキームの管理」を参照してください。
OIFScheme
およびOIFMTScheme
は、Oracle Identity Federation 11gリリース1 (11.1.1)との統合で使用されます。
Identity Federation 11gリリース2 (11.1.2.3)で使用可能なスキームについては、「Identity Federationの認証スキームおよび認証モジュールの使用」を参照してください。
表40-4では、スキームOIFScheme
について説明します。
表40-4 OIFSchemeの定義
要素 | 説明 |
---|---|
名前 |
スキーム名です。 |
説明 |
スキームの簡単な説明です。 |
認証レベル |
認証スキームの信頼レベルです。 |
デフォルト |
「デフォルトとして設定」ボタンがクリックされた場合に選択される編集不可のボックスです。 |
チャレンジ・メソッド |
チャレンジ・メソッドは、ドロップダウン・ボックスで使用可能なチャレンジ・メソッドから選択できます。 |
チャレンジ・リダイレクトURL |
ユーザー・リクエストを処理するためのリダイレクト先となる別のサーバーのURLです。 |
認証モジュール |
スキームで使用する認証モジュールです。 |
チャレンジURL |
資格証明コレクションのために資格証明コレクタがリダイレクトするURLです。 |
コンテキスト・タイプ |
この要素を使用して、資格証明コレクタの最後のURLを作成します。 |
チャレンジ・パラメータ |
チャレンジで使用するパラメータ(ある場合)のリストです。 |
OIFSchemeの指定については、表22-21
を参照してください。
OIFMTLDAPPlugin
は、フェデレーテッド・テナントの認証にはIdentity Federationを使用し、非フェデレーテッド・テナントの認証にはAccess Managerに関連付けられたアイデンティティ・ストアを使用します。
表40-5に、OIFMTLDAPPlugin
のステップを示します。
表40-5 IFMTLDAPPluginのステップ
要素 | 説明 |
---|---|
ステップ名 |
モジュール内のステップ名です。 |
説明 |
この要素には、このステップの簡単な説明です。 |
プラグイン名 |
この要素では、このステップに関連付けるプラグインを指定します。 |
プラグイン・パラメータ |
この要素は、プラグインの実行に必要なパラメータ(ある場合)のリストです。パラメータのリストはプラグインによって異なります。 |
Oracle Identity Federationリリース11gR1を使用して認証を管理する場合、OIFScheme
およびIdentity Federation 11gリリース1 (11.1.1)のカスタム認証モジュールであるOIFMTLDAPPlugin
を組み合せて使用します。
次の各トピックでは、Oracle Identity Federationリリース11gR1を使用した認証の管理方法について説明します。
OIFScheme認証スキームを検索し、必要に応じてスキームの詳細を変更できます。
認証スキームを表示または変更するには、次のようにします。
OIFMTLDAPPlugin認証を検索し、必要に応じてモジュールの詳細を変更できます。
OIFMTLDAPPlugin認証を表示または変更するには、次のようにします。
このタスクの手順は、次のトピックに記載されているものと同じです。
「FederationSchemeを使用する認証ポリシーの追加」を参照してください。