25.15 アプリケーション・ドメインの認証および認可の検証

ログイン・ページにリダイレクトされたことを確認することで、サインインがリクエストされたリソースにリダイレクトされた後で、認証および認可を検証できます。ここでの手順は、エージェント登録と認証および認可ポリシーを操作できることを確認するいくつかの方法を示しています。

前提条件

• アクセス権を付与されるユーザーおよびグループは、Oracle Access Managementに登録されるプライマリLDAPユーザー・アイデンティティ・ストアに存在する必要があります。

• Access Managerで操作するためにエージェントを登録する必要があります。登録後、管理サーバーまたは管理対象サーバーを再起動することなく適切な認証とともに保護されたリソースにアクセスできる必要があります。

• アプリケーション・ドメイン、認証ポリシーおよび認可ポリシーを構成する必要があります。

• ログアウトは、「11g Webゲートが関与するセッションの集中ログアウトの構成」の説明に従って構成されている必要があります。

認証およびアクセスを確認するには、次の手順を実行します。

1. Webブラウザを使用すると、登録されたエージェントで保護されたアプリケーションのURLを入力して、ログイン・ページが表示されていることを確認します(認証リダイレクトURLが適切に指定されたことが証明されます)。次に例を示します。

   http://exampleWebserverHost.example.com:8100/resource1.html
   

2. ログイン・ページにリダイレクトしていることを確認します。
3. サインイン・ページで、求められた場合に有効なユーザー名およびパスワードを入力し、「サインイン」をクリックします。
4. リソースにリダイレクトしていることを確認し、先に進みます。

   • 成功: 正しく認証され、リソースへのアクセスが付与された場合、構成が正常に動作します。

   • 失敗: ログイン中にエラーを受け取った場合またはリソースへのアクセスが拒否された場合、次の項目を確認します。

     • 失敗した認証: 有効な資格証明を使用して再度サインインします。

     • URL...のアクセスの拒否: このリソースのアクセスにこのユーザーIDが認可されていません。

     • 使用不能なリソース: リソースが使用できることを確認します。

     • 不正なリダイレクトURL: Oracle Access ManagementコンソールのリダイレクトURLを確認します。

関連項目:

アクセス・テスターを使用した接続性とポリシーの検証