Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
リモート登録ユーティリティ(RREG)は、それを起動するユーザーに割り当てられたロールによっても制御されます。RREGを使用してリモートでエージェントを登録する場合、管理者はRREGクライアントが正常にRREG Access Managerサーバーに接続および認証できるようにする資格証明を提供します。するとRREG Access Managerサーバーは、適切な管理ロールを施行するAccess Managerコンポーネントにクライアントのアイデンティティを伝播します。
管理者のロールに基づいてRREGを実行すると、次のようになる場合があります。
作成操作において:
新しいエージェント・エントリがプロビジョニングされる場合があります。
そのエージェントのHostIDが作成される場合があります。
そのエージェントのアプリケーションが作成される場合があります。
新しく作成されたHostIDを使用して新しいアプリケーションにリソースが追加される場合があります。
更新操作において:
エージェント設定が変更される場合があります。
そのエージェントのHostIDが変更される場合があります。
そのエージェントのアプリケーションが存在しないと、作成される場合があります。
リソースがアプリケーションに追加される場合があります。
RREG管理者には、管理操作が正常に完了するように、ロールが割り当てられる必要があります。
システム管理者ロール: エージェントの作成/更新用。
OAM共有コンポーネント管理者/システム管理者ロール: HostIDエントリの作成/更新用。
OAMドメイン管理者ロール/システム管理者ロール: アプリケーションの作成/更新およびリソースの作成/構成用。
RREGコマンドを実行すると、管理者は、作成されたアプリケーション、エージェントおよびHostIDの委任された管理者として設定されます。