Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
次の各トピックでは、セキュリティ・トークン・サービスを有効および無効にする方法について説明します。
Oracle Access Managementコンソールの要素を使用すると、管理者は、WS Trustトークンをパートナと交換するようにトークン・サービスを簡単に構成できるようになります。Security Token Serviceシステムのすべての構成は、Oracle Access Managementコンソールを使用して実行します。
トークン・サービスの要素は、パートナ、エンドポイント、検証テンプレート、発行テンプレートおよびデータ・ストア接続の作成、表示、変更および削除のために用意されています。構成には、このマニュアルの「共通構成およびシステム構成の管理」に記載されている次の一般的なタスクが含まれています。
共通のOAMサーバーとプロキシ情報の登録および管理
共通のデフォルト・ユーザー・アイデンティティ・ストアの登録および管理
WSS処理に使用されるOWSMキーストアとは異なるOAMキーストアの構成
証明書の検証と失効
Oracle Access Managementコンソールを使用すると、管理者は次のセキュリティ・トークン・サービス固有のタスクを実行できます。
検証トークン・テンプレートの管理: 検証テンプレートには、Webサービス・セキュリティ/WSTrustトークンを検証し、デフォルト・ユーザー・アイデンティティ・ストア内のリクエスタ・パートナまたはユーザー・レコードにマップするための構成プロパティが含まれています。
発行テンプレートの管理: 発行テンプレートには、トークンの作成方法に関するルールが含まれています。
パートナ・データの管理: パートナは、セキュリティ・トークン・サービスが信頼しているパートナを表します。セキュリティ・トークン・サービスは、リクエスタ、リライイング・パーティおよび発行局の3つのタイプのパートナを定義します。各パートナ・エントリは、パートナ・プロファイルに関連付けられます。パートナ・エントリには、パートナを一意に識別するための署名証明書および暗号化証明書と識別子が含まれています。
パートナ・プロファイルの管理: パートナ・プロファイルには、パートナのセットに共通の構成プロパティが含まれています。
要求マッピング
トークン・タイプの定義
トークン・タイプに対して定義される発行および検証テンプレート
発行局(その他のSTS)の検証テンプレート・ルールのオーバーライド
セキュリティ・トークン・サービス・エンドポイントの管理
トークン発行ポリシーの管理(リクエスタ・パートナがリクエストで参照されるリライイング・パーティに基づいてトークンをリクエストできるかどうかを判断するために評価される認可ポリシー)
セキュリティ・トークン・サービスのグローバル設定
カスタム・トークン
Oracle Access Managementコンソールへの管理アクセス権を持つユーザーには、セキュリティ・トークン・サービスへのアクセス権があります。
最初は、管理者ユーザーが初回構成時に設定されたWebLogic管理者の資格証明を使用してOracle Access Managementコンソールにログインする必要があります。ただし、企業によっては、Access Managerを担当するユーザーとセキュリティ・トークン・サービスを担当するユーザーに別々の管理者グループが必要になることがあります。
セキュリティ・トークン・サービスをAccess Managerとともに使用する場合、Oracle Access Managementコンソールへのログインとサインアウトは同じです。
Oracle Access Managementコンソールに対するログインおよびログアウトの詳細は、次を参照してください。
「Oracle Access Managementコンソールへのログインについて」を参照してください。
「Oracle Access Managementコンソールからのログアウト」を参照してください。
デフォルトでは、セキュリティ・トークン・サービスは無効になっています。セキュリティ・トークン・サービスを使用する場合、セキュリティ・トークン・サービスとAccess Managerの両方が有効になっている必要があります。
サービス名の横にある「ステータス」フィールドの緑のチェック・マークは、サービスが有効であることを示します。中に線がある赤の円は、該当するサービスが無効であることを示します。
次の各トピックでは、セキュリティ・トークン・サービスのサービスを有効および無効にする方法について説明します。
Oracle Access Managerサービスを有効にする必要があります。
デフォルトでは、セキュリティ・トークン・サービスは無効になっています。セキュリティ・トークン・サービスのサービスを有効および無効にするには、Oracle Access Managerサービスを有効にする必要があります。
Oracle Access Managementコンソールを使用して、セキュリティ・トークン・サービスを有効および無効にできます。
セキュリティ・トークン・サービスを有効または無効にするには: