Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Webゲートまたはプログラム・アクセス・クライアントの登録手順は同じです。OAMタイプ・エージェントは、デプロイする前に登録できます。
有効な管理者の資格証明を持つユーザーは、次のタスクを実行して、Oracle Access ManagementコンソールでWebゲートを登録できます。
関連項目:
Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの「Oracle HTTP Server 11g WebGate for OAMのインストールおよび構成」
エージェント登録の後に、必要があればOAMサーバーの通信モードを変更できます。エージェントとサーバー間の通信は、WebGateモードが少なくともOAMサーバーと同じかまたは高ければ動作を継続します。「通信の保護」を参照してください。
ノート:
同じ手順を使用して、プログラム・アクセス・クライアントを登録します。バージョンは、アクセス・クライアントの作成に使用したSDKと同じです。
関連項目:
Identity Connectの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド』を参照してください。
開始する前に、少なくとも1つのOAMサーバーが、登録するエージェントと同じモードで実行中であることを確認してください。
Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
「アプリケーション・セキュリティ」コンソールで、「エージェント」メニューから「Webゲートの作成」を選択します。
「Webゲートの作成」ページで、必要な詳細(*が付いているもの)を入力して、このエージェントを登録します。
ノート:
OAM 10gエージェントを作成する場合は、「Access Manager 11gを使用する10g Webゲートの登録および管理」も参照してください。
保護されているリソース・リスト: この表では、表15-1で説明しているように、このエージェントで保護する個々のリソースのURLを入力します。
パブリック・リソース・リスト: この表では、表15-1にあるように、パブリックにする(保護しない)個々のリソースのURLを入力します。
ポリシーの自動作成: 選択すると、新しいアプリケーション・ドメインおよびポリシーが作成されます(またはクリアして、同じホスト識別子を別のWebゲートとして使用し、ポリシーを共有します(表15-1))。
「適用」をクリックして、登録を送信します。
該当する場合、変更を適用せずにページを閉じることもできます。
「ダウンロード」ボタンをクリックして、生成されたアーティファクトをダウンロードします。
ダウンロードされたアーティファクトは、$DOMAIN_HOME
/output/$Agent_name
フォルダ内にあります。
10g Webゲートの場合: 「Access Manager 11gを使用する10g Webゲートの登録および管理」および次を参照してください。
環境に応じて次に進みます(「Access Manager 11gを使用する10g Webゲートの登録および管理」)。
既存のWebゲートの場合: ステップ8を実行してから、「11g Webゲートが関与するセッションの集中ログアウトの構成」に進みます。
新規Webゲートの場合: 「Access Manager 11g用の最新の10g Webゲートの検索およびインストール」に進みます。
次のように、簡易モード・ファイルまたは証明書モード・ファイルを含むアーティファクトをコピー(または同じ仕様でWebゲートをインストールしてからアーティファクトをコピー)します。たとえば、オープン・モード・ファイルには、次が含まれます。
エージェントおよびアーティファクト | アーティファクト |
---|---|
11g Webゲート/アクセス・クライアント ObAccessClient.xmlとcwallet.sso |
コピー元のAdminServer (コンソール)ホスト: $DOMAIN_HOME/output/$Agent_Name/ コピー先のエージェント・ホスト: $11gWG_install_dir/WebGate/config。 |
10g Webゲート/アクセス・クライアント ObAccessClient.xml ノート: このタスクを実行する前に、「Access Manager 11gを使用する10g Webゲートの登録および管理」に進みます。 |
コピー元のAdminServer (コンソール)ホスト: $DOMAIN_HOME/output/$Agent_Name/ コピー先のエージェント・ホスト: $10gWG_install_dir/oblix/lib/ |
登録の検証: 次のステップは、「Oracle Access Managementコンソールを使用したエージェント登録の検証」のステップに似ています。
「アプリケーション・セキュリティ」の「エージェント」で、エージェント名を検索してリストされることを確認します。
「エージェント」ページの情報が適切であることを確認します。
ポリシーの自動作成: アプリケーション・ドメインが生成されたことと、アプリケーションのホスト識別子が作成されたことを確認します。さらに、アプリケーション・ドメインにリソースが作成されてホスト識別子に関連付けられたことを確認します。
「リモート登録後の認証およびアクセスの検証」の説明に従って、さらにテストを実行します。
デプロイメントのニーズに合せて次の手順に進みます。