プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

54.10 グローバル・エージェント設定の管理

グローバル・エージェント設定は、ユーザーがパスワードで保護されたアプリケーションに遭遇した場合のシングル・サインオン動作を決定します。この設定を使用して、アプリケーションに移動した際にユーザーに表示される内容とユーザーが実行できる内容を指定します。

次の各項では、グローバル・エージェント設定の新規セットの作成方法または既存のセットの編集方法について説明します。アクセス・ポータル・サービスで作成した既存のセットを使用することも、INIファイル形式で事前構成された設定をインポートすることもできます。セットの作成後は、その構成プロセスは既存のセットを編集する場合と同じです。

54.10.1 グローバル・エージェント設定の検索

グローバル・エージェント設定の既存のセットを検索できます。

検索するには、次のようにします。

  1. 管理コンソールの上部にある「フェデレーション」をクリックしてから、「アクセス・ポータル・サービス」セクションで「グローバル・エージェント設定」をクリックします。
  2. 「名前」フィールドに名前または部分文字列を入力して、「検索」ボタンをクリックします。「検索結果」表に結果が表示されます。
  3. 「検索結果」リスト内の任意のグループをクリックして、その構成を編集します。これらの設定を構成する方法の詳細は、「グローバル・エージェント設定の作成」のステップ3を参照してください。

図54-8 「グローバル・エージェント設定」の「検索」タブ

図54-8の説明が続きます
「図54-8 「グローバル・エージェント設定」の「検索」タブ」の説明

54.10.2 グローバル・エージェント設定の構成を含むINIファイルのインポート

グローバル・エージェント設定の構成を含むINIファイル(Unicode形式のみ)をインポートできます。

インポートするには、次のようにします。

  1. 「インポート」アイコンをクリックして「グローバル・エージェント設定のインポート」ダイアログを起動し、「参照」ボタンをクリックします。
  2. 既存のINIファイルに移動し、選択して「開く」をクリックします。その後「更新」ボタンをクリックします。グローバル・エージェント設定の構成ページが開きます。これらの設定を構成するには、次のトピックのステップ3に進みます。

54.10.3 グローバル・エージェント設定の作成

グローバル・エージェント設定の構成の新しいセットを作成できます。

作成するには、次のようにします。

図54-9 「新規グローバル・エージェント設定」ページ

図54-9の説明が続きます
「図54-9 「新規グローバル・エージェント設定」ページ」の説明
  1. 「グローバル・エージェント設定の作成」ボタンをクリックして、「グローバル・エージェント設定の作成」ページを起動します。
  2. 「名前」フィールドにグループの名前を入力します。オプションで、このセットの説明を追加できます。
  3. 「「資格証明」フィールドの識別」設定で、次の情報を指定します。

    • ログオン時に、アプリケーションの資格証明フィールドの周りに強調表示された枠線を表示するかどうか。デフォルトでは、枠線を表示します。

    • 検出されたWebページのフィールドを強調表示する、デフォルトの枠線の色/サイズ/スタイル。デフォルトは、赤色の実線の枠線で、幅は6ピクセルです。

      このグループにデフォルトの設定を使用した結果の例を次に示します。

      識別されたGmailフィールド。
  4. 「動作」設定で、次の情報を指定します。

    • URL一致の精度: アプリケーションの検出とレスポンスに使用されるURLのホスト部分のレベル数。デフォルトは2です。

      URL http://mail.company.co.ukの場合の例は次のとおりです。

      2=*.co.ukと一致

      3=*.company.co.ukと一致

      4 = *.mail.company.co.ukと一致

      ノート:

      2未満の値は2として扱われます。

    • ビューへのスクロール: ログオン・フィールドを表示するブラウザ・ウィンドウのスクロールを有効または無効にします。デフォルトは「いいえ」です。

      この設定は、ユーザーがまだWebアプリケーションの資格証明を格納していない場合にスクロールを無効にします。すでに存在しているアカウントに対して、資格証明をログオン・フィールドに挿入する場合、スクロールは常に発生します。

  5. 「パスワード変更動作」設定で、必要に応じてドロップダウン・リストから「デフォルト・パスワード・ポリシー」を選択します。デフォルトは「なし」です。
  6. 「レスポンス制御」設定で、次を実行します。

    • 「無視するWebページ」のリストを入力します。これは通常、BHOにより特定のWebアプリケーションまたはサイトと競合が発生する場合に使用されます。省略記号("")ボタンをクリックして、無視するURLと一致する正規表現を入力します(1行に1つ)。

      例:

      • .*http://login\.company\.com/.*

      • .*http://.*\.company\.com/.*

    • 「許可された動的なWebページ」のリストを入力します。この設定を使用して、許可される動的(DHTML) Webページをリストします。デフォルトでは、BHOは、最初にページが表示された後に動的ページに対して行われた変更は検出しません。

      例:

      • .*http://login\.company\.com/.*

      • .*http://.*\.company\.com/.*

  7. 「使用可能な文字セット」設定で、4種類のフィールドのそれぞれに使用可能な文字を入力します。フィールドには、各文字セットのデフォルトが事前に移入されています。
  8. 「マスキングされたフィールドのセキュリティ」設定で、次の情報を指定します。

    • 不明瞭化の長さ: 不明瞭化されたデータの長さとは異なる空白文字列で暗号化されたフィールドを表示するかどうかを指定します。デフォルトは「はい」です。

    • 公開の許可: ユーザーがマスクされたフィールドの公開を許可されるかどうかを指定します。デフォルトは「はい」です。

    • 公開するには再認証が必要: 「公開の許可」「はい」に設定している場合に、ユーザーがマスクされたフィールドを公開するためにアクセス・ポータル・サービス資格証明を入力する必要があるかどうかを指定します。デフォルトは「はい」です。

  9. 「認証」セクションで、ターゲット・データ・リポジトリのネーミング属性文字列を指定します(使用環境で必要な場合)。詳細は、『Enterprise Single Sign-On Suite管理者ガイド』を参照してください。
  10. 「保存」をクリックしてグローバル・エージェント設定の構成を完了するか、「取消」をクリックしてセットを保存せずにタブを閉じます。
前
 		次
目次へ移動
目次