43.3 セキュリティ・トークン・サービスの有効化および無効化

次の各トピックでは、セキュリティ・トークン・サービスを有効および無効にする方法について説明します。

• セキュリティ・トークン・サービスとOracle Access Managementコンソールについて

• セキュリティ・トークン・サービスのサービスの有効化について

• セキュリティ・トークン・サービスのサービスの有効化および無効化

43.3.1 セキュリティ・トークン・サービスとOracle Access Managementコンソールについて

Oracle Access Managementコンソールの要素を使用すると、管理者は、WS Trustトークンをパートナと交換するようにトークン・サービスを簡単に構成できるようになります。Security Token Serviceシステムのすべての構成は、Oracle Access Managementコンソールを使用して実行します。

トークン・サービスの要素は、パートナ、エンドポイント、検証テンプレート、発行テンプレートおよびデータ・ストア接続の作成、表示、変更および削除のために用意されています。構成には、このマニュアルの「共通構成およびシステム構成の管理」に記載されている次の一般的なタスクが含まれています。

• 共通のOAMサーバーとプロキシ情報の登録および管理

• 共通のデフォルト・ユーザー・アイデンティティ・ストアの登録および管理

• WSS処理に使用されるOWSMキーストアとは異なるOAMキーストアの構成

• 証明書の検証と失効

Oracle Access Managementコンソールを使用すると、管理者は次のセキュリティ・トークン・サービス固有のタスクを実行できます。

• 検証トークン・テンプレートの管理: 検証テンプレートには、Webサービス・セキュリティ/WSTrustトークンを検証し、デフォルト・ユーザー・アイデンティティ・ストア内のリクエスタ・パートナまたはユーザー・レコードにマップするための構成プロパティが含まれています。

• 発行テンプレートの管理: 発行テンプレートには、トークンの作成方法に関するルールが含まれています。

• パートナ・データの管理: パートナは、セキュリティ・トークン・サービスが信頼しているパートナを表します。セキュリティ・トークン・サービスは、リクエスタ、リライイング・パーティおよび発行局の3つのタイプのパートナを定義します。各パートナ・エントリは、パートナ・プロファイルに関連付けられます。パートナ・エントリには、パートナを一意に識別するための署名証明書および暗号化証明書と識別子が含まれています。

• パートナ・プロファイルの管理: パートナ・プロファイルには、パートナのセットに共通の構成プロパティが含まれています。

  • 要求マッピング

  • トークン・タイプの定義

  • トークン・タイプに対して定義される発行および検証テンプレート

  • 発行局(その他のSTS)の検証テンプレート・ルールのオーバーライド

• セキュリティ・トークン・サービス・エンドポイントの管理

• トークン発行ポリシーの管理(リクエスタ・パートナがリクエストで参照されるリライイング・パーティに基づいてトークンをリクエストできるかどうかを判断するために評価される認可ポリシー)

• セキュリティ・トークン・サービスのグローバル設定

• カスタム・トークン

43.3.1.1 セキュリティ・トークン・サービス管理者について

Oracle Access Managementコンソールへの管理アクセス権を持つユーザーには、セキュリティ・トークン・サービスへのアクセス権があります。

最初は、管理者ユーザーが初回構成時に設定されたWebLogic管理者の資格証明を使用してOracle Access Managementコンソールにログインする必要があります。ただし、企業によっては、Access Managerを担当するユーザーとセキュリティ・トークン・サービスを担当するユーザーに別々の管理者グループが必要になることがあります。

43.3.1.2 セキュリティ・トークン・サービスへのログインおよびサインアウトについて

セキュリティ・トークン・サービスをAccess Managerとともに使用する場合、Oracle Access Managementコンソールへのログインとサインアウトは同じです。

Oracle Access Managementコンソールに対するログインおよびログアウトの詳細は、次を参照してください。

「Oracle Access Managementコンソールへのログインについて」を参照してください。

「Oracle Access Managementコンソールからのログアウト」を参照してください。

43.3.2 セキュリティ・トークン・サービスのサービスの有効化について

デフォルトでは、セキュリティ・トークン・サービスは無効になっています。セキュリティ・トークン・サービスを使用する場合、セキュリティ・トークン・サービスとAccess Managerの両方が有効になっている必要があります。

サービス名の横にある「ステータス」フィールドの緑のチェック・マークは、サービスが有効であることを示します。中に線がある赤の円は、該当するサービスが無効であることを示します。

43.3.3 セキュリティ・トークン・サービスのサービスの有効化および無効化

次の各トピックでは、セキュリティ・トークン・サービスのサービスを有効および無効にする方法について説明します。

• セキュリティ・トークン・サービスのサービスを有効および無効にするための前提条件

• セキュリティ・トークン・サービスの有効化または無効化

43.3.3.1 セキュリティ・トークン・サービスのサービスを有効および無効にするための前提条件

Oracle Access Managerサービスを有効にする必要があります。

デフォルトでは、セキュリティ・トークン・サービスは無効になっています。セキュリティ・トークン・サービスのサービスを有効および無効にするには、Oracle Access Managerサービスを有効にする必要があります。

43.3.3.2 セキュリティ・トークン・サービスの有効化または無効化

Oracle Access Managementコンソールを使用して、セキュリティ・トークン・サービスを有効および無効にできます。

セキュリティ・トークン・サービスを有効または無効にするには:

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「構成」をクリックします。
2. 「構成」コンソールで、「使用可能なサービス」をクリックします。
3. Security Token Serviceの有効化: Security Token Serviceの横にある「有効」をクリック(または「ステータス」チェック・マークが緑になっていることを確認)し、Access Managerサービスも有効になっていることを確認します。
4. セキュリティ・トークン・サービスの無効化: セキュリティ・トークン・サービスの横で、「無効」をクリック(または「ステータス」チェック・マークが赤になっていることを確認)します。