Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
この項では、オラクル社提供のツールoamregを使用したリモート登録について簡単に説明します。この項の内容は、次のとおりです。
各OpenSSOエージェントは、アプリケーションに対するリクエストを捕捉することで、これらのアプリケーションへのアクセスを制限します。OpenSSOエージェント・プロビジョニングとは、OpenSSOエージェントをAccess Managerに登録するプロセスです。
inband
とoutofband
のどちらのリモート登録モードにも、表28-8に示した入力引数を含むリクエスト・ファイルが必要になります
表28-8 リモート登録用のOpenSSOリクエスト・ファイル
テンプレートの対象 | 説明 |
---|---|
OpenSSOエージェントの登録 |
|
その他のテンプレート |
|
エージェントの更新: |
$OAM_REG_HOME/input/OpenSSOUpdateAgentRequest.xml 関連項目: 「エージェントのリモート更新」 |
ポリシーの作成: エージェントを登録せずに新しいホスト識別子とアプリケーション・ドメインを作成 |
$OAM_REG_HOME/input/CreatePolicyRequest.xml |
ポリシーの更新: 既存のホスト識別子と、(エージェント登録に関連付けられていない)アプリケーション・ドメイン |
$OAM_REG_HOME/input/UpdatePolicyRequest.xml |
OpenSSOエージェントのリモート登録では、次の処理が自動的に行われます。
Oracle Access Managementコンソール用のエージェント・ページの作成
アプリケーションを保護するためのアプリケーション・ドメインと基本ポリシーの作成
エージェントが実行時に使用する、クライアント上のOpenSSOプロパティ・ファイルの作成
OpenSSOエージェントのリクエスト・テンプレートの要素については、表28-9を参照してください。特に明記しないかぎり、短縮版と拡張版の両方のリクエスト・ファイル内にすべての要素が存在します。
表28-9 OpenSSOエージェントのリモート登録リクエスト
要素 | 説明 | 例 |
---|---|---|
<serverAddress> <agentName> <hostIdentifier> <agentBaseUrl> <autoCreatePolicy> <applicationDomain> <virtualhost> |
すべてのリモート登録リクエスト・テンプレートに共通の要素。 |
表15-8を参照してください。 |
<agentType> |
J2EEまたはWebタイプのOpenSSOエージェントのどちらかを選択します。 |
<agentType>WEB</agentType>
|
パスワード パスワードの再入力 |
このOpenSSOエージェントの必須かつ一意のパスワードで、この登録プロセス中に割り当てられています。このエントリは不明瞭化された形式で、コンソール、oam-config.xml、OpenSSOAgentBootstrap.propertiesに表示されます。 登録されたエージェントがOAM SServerに接続すると、ユーザーはパスワードを入力するよう求められます。パスワードにより、認証時に認可されていないエージェントが接続してポリシー情報を取得するのを防ぎます。 |
リモート登録時にパスワードを入力するように求められます。これはテンプレートには表示されません。 |
拡張されたOpenSSOテンプレートのみ |
||
<agentDebugDir> |
<debug>をtrueに設定すると、記録されたエージェント・メッセージへのディレクトリ・パスを構成できます。 デフォルト: なし |
<agentDebugDir>/scratch/debug</agentDebugDir>
|
<agentAuditDir> |
OAMサーバーから次の監査ログへのディレクトリ・パスを定義します。
関連項目: 「管理イベントおよびランタイム・イベントの監査」 |
<agentAuditDir>/scratch/audit</agentAuditDir>
|
<agentAuditFileName> |
監査ログ・ファイル名を定義します。 |
<agentAuditFileName>audit.log</agentAuditFileName>
|
<debug> |
デフォルト: false |
<debug>false</debug>
|
<cookieName> |
Cookieの名前。OpenSSOプロキシがセッションの検証をトリガーした後に、エージェントがこのCookieを検出します。 エンド・ユーザーの持つ有効なCookieは次のとおりです。
|
<cookieName>iPlanetDirectoryPro</cookieName>
|
<accessDeniedUrl> |
アクセスが拒否された場合、ユーザーはこのURLにリダイレクトされます。 |
<accessDeniedUrl></accessDeniedUrl> |
<protectedAuthnScheme> |
認証ポリシーで使用する認証スキームを指定します。 アップグレード済の環境の場合、新しく登録するOSSOエージェントの保護されたリソース・ポリシーには、SSOCoExistMigrateSchemeを使用してください。 |
<protectedAuthnScheme></protectedAuthnScheme> |
この項では、OpenSSOのブートストラップ構成マッピングについて説明します。
表28-10 J2EEリクエスト・ファイルのプロパティ・ファイルに対するマッピング
プロパティ名 | デフォルト値 | サンプルの値 |
---|---|---|
com.iplanet.am.naming.url |
入力XMLより<serverAddress>/opensso/namingservice |
http://example.com:7575/opensso/namingservice |
com.sun.identity.agents.app.username |
入力XMLより<agentName> |
<Agent registration ID> |
com.iplanet.am.service.secret |
入力XMLより<agentPassword> ノート: これは入力XMLファイルの一部としては収集されるのではなく、リモート登録ツールにより入力を求められます。 |
<Encrypted Agent registration ID password> |
com.iplanet.services.debug.directory |
入力XMLより<agentDebugDir> |
/opt/30j2ee/j2ee_agents/tomcat_v6_agent/Agent_001/logs/debug |
com.sun.identity.agents.config.local.logfile |
入力XMLより<agentAuditDir>/<agentAuditFileName> |
/opt/30j2ee/j2ee_agents/tomcat_v6_agent/Agent_001/logs/audit/amAgent_example_com_7676.log |
com.sun.identity.agents.config.organization.name |
入力XMLより<realmName> ノート: これは、入力XMLファイルから収集する<hostIdentifier>の値です。明示的に指定していない場合は、デフォルトで<agentName>とみなされます。 |
|
com.sun.identity.agents.config.profilename |
入力XMLより<agentName> |
<Agent registration ID> |
リモート登録ファイルに含まれないプロパティ |
||
com.iplanet.am.naming.url |
該当なし |
該当なし |
com.sun.identity.agents.config.service.resolver |
該当なし |
該当なし |
com.sun.services.debug.mergeall |
該当なし |
該当なし |
com.sun.identity.agents.config.lock.enable |
FALSE 該当なし |
該当なし |
am.encryption.pwd |
該当なし |
該当なし |
表28-11に、Webエージェント・リクエスト・ファイルとプロパティ・ファイルの間のマッピングを示します。
表28-11 Webリクエスト・ファイルのプロパティ・ファイルに対するマッピング
プロパティ名 | デフォルト値 | サンプルの値 |
---|---|---|
com.iplanet.am.naming.url |
入力XMLより<serverAddress>/<serverAddress>/opensso/namingservice |
http://example.com:7575/opensso/namingservice |
com.sun.identity.agents.config.username |
入力XMLより<agentName> |
<Agent profile ID> |
com.sun.identity.agents.config.password |
入力XMLより<agentPassword> ノート: これは入力XMLファイルの一部としては収集されるのではなく、リモート登録ツールにより入力を求められます。 |
<Encrypted Agent registration ID password> |
com.iplanet.services.debug.directory |
入力XMLより<agentDebugDir> |
/opt/30j2ee/j2ee_agents/tomcat_v6_agent/Agent_001/logs/debug |
com.sun.identity.agents.config.local.logfile |
入力XMLより<agentAuditDir>/<agentAuditFileName> |
/opt/30j2ee/j2ee_agents/tomcat_v6_agent/Agent_001/logs/audit/amAgent_redsky_red_iplanet_com_7676.log |
com.sun.identity.agents.config.organization.name |
入力XMLより<realmName> ノート: これは、入力XMLから収集する<hostIdentifier>の値です。ステータス: オープン、固定またはクローズ済 |
|
com.sun.identity.agents.config.profilename |
入力XMLより<agentName> |