プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

45.5 セキュリティ・トークン・サービス・エンドポイントの管理

エンドポイントは、クライアントがSOAPを介してWS-Trustリクエストを送信できるセキュリティ・トークン・サービスによって公開されるWebサービスです。

エンドポイントの特徴は次のとおりです。

ノート:

エンドポイントを保護するWS-Securityポリシーは、エンドポイントにバインドされたWSS検証テンプレートと互換性があることが必要です。

エンドポイントは、セキュリティ・トークン・サービスによって公開され、OWSMエージェントによって保護されるWebサービス・エンドポイントです。エンドポイントは次のものにバインドされます。

この項では、次の情報について説明します。

45.5.1 エンドポイントの管理について

エンドポイントは、セキュリティ・トークン・サービスによって公開され、OWSMエージェントによって保護されるWebサービス・エンドポイントです。

図45-12に示すように、セキュリティ・トークン・サービス・エンドポイントの定義は3つのカテゴリで構成されています。

図45-12 「エンドポイント」ページ

図45-12の説明が続きます
「図45-12 「エンドポイント」ページ」の説明

表45-12に、エンドポイントに必要なカテゴリを示します。

表45-12 「エンドポイント」ページ

要素 説明

エンドポイントURI

エンドポイントへのパス。セキュリティ・トークン・サービスのベースURLと相対的です。セキュリティ・トークン・サービスのベースURLは/stsです。

ポリシーURI

Oracle WSMポリシーのリストから、このエンドポイントの保護に使用するものを選択します。

Oracle Access Management管理者は、使用可能リストに新しいカスタム・ポリシーを追加できます。新しく作成したポリシーURIをエンドポイント表リストで表示するには、次のwlstコマンドを使用してowsmpoliciesマップを更新します。 

putStringProperty("/stsglobal/owsmpolicies/<index>", "<newcustom_policypath>)

次に例を示します。

putStringProperty("/stsglobal/owsmpolicies/31", "sts/newcustom_policy")

検証テンプレートのID

このエンドポイントで使用する名前を識別するために、検証テンプレート名のリストから選択します。

エンドポイントが作成されると、その削除は可能ですが、定義を編集することはできません。

45.5.2 エンドポイントの管理

有効なOracle Access Management管理者の資格証明を持つユーザーは、エンドポイントを追加、編集または削除できます。

前提条件

検証テンプレートの作成

エンドポイントを作成または削除するには:

  1. Oracle Access Managementコンソールで、ウィンドウの上部にある「フェデレーション」をクリックします。

  2. 「フェデレーション」コンソールで、「Security Token Service」セクションの「表示」メニューから「エンドポイント」を選択します。

  3. 新規エンドポイント: 表45-12を参照してください。

    1. 表の上にある「追加」(+)ボタンをクリックします(または「アクション」メニューから「新規エンドポイント」を選択します)。

    2. 新しい「エンドポイントURI」を入力します。

    3. このエンドポイントを保護するOracle WSMポリシーの1つを選択します。

    4. このエンドポイントで使用する「検証テンプレート」を選択します。

    5. 「適用」をクリックし、定義を送信して確認ウィンドウを閉じます(または「元に戻す」をクリックし、定義を送信せずにページを閉じます)。

    6. ページを閉じます。

  4. エンドポイントの削除:

    1. 「エンドポイント」表の行を強調表示し、「削除」(X)ボタンをクリックします(または「アクション」メニューから「選択項目の削除」を選択します)。

    2. 削除を確認します(または削除を取り消します)。

前
 		次
目次へ移動
目次