39.3 フェデレーションの一般設定の管理

次の各トピックでは、フェデレーションの一般設定の管理方法について説明します。

• フェデレーションの一般設定の管理について

• フェデレーションの一般設定の管理

39.3.1 フェデレーションの一般設定の管理について

フェデレーションの一般的なプロパティの表示と管理は、コンソールの「フェデレーション設定」ページで行います。

図39-1に、「フェデレーション設定」ページの「一般」セクションを示します。

表39-2では、「フェデレーション設定」ページの「一般」セクションに含まれる各要素について説明します。

表39-2 フェデレーションの一般設定

要素	説明
プロバイダID	このフェデレーション・サーバーのプロバイダIDです。たとえば、http://foo.example.com/fedです。
署名キー	このキーを使用して、アサーションに署名します。
暗号化キー	このキーを使用して、着信メッセージの復号化を行います。
カスタム信頼アンカー・ファイル	フェデレーションで使用する信頼できるルート証明書を含むキーストアを指定します。デフォルトの信頼ストアは、 $DOMAIN_HOME/config/fmwconfig/amtruststoreです。 ほとんどの場合、デフォルトの信頼アンカーで十分です。必要に応じて、使用する別のキーストアの場所を指定します。 ノート: カスタム信頼アンカー・キーストアを使用する場合、クラスタ全体に自動的に複製されることはありません。このキーストアの複製を管理する必要があります。
SAML 2.0メタデータのエクスポート	「一般」設定の変更後に、フェデレーション・パートナ用のメタデータをエクスポートする必要があります。 関連項目: メタデータのエクスポート

39.3.2 フェデレーションの一般設定の管理

「一般」設定には、プロバイダに関する基本情報が含まれます。

39.3.2.1 フェデレーションの一般設定のための前提条件

ありません。

39.3.2.2 フェデレーションの「一般」設定の設定または変更

フェデレーションの「一般」設定を設定または変更できます。

設定または変更するには、次のようにします。

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「フェデレーション」をクリックします。
2. 「フェデレーション」コンソールで、「設定」セクションのドロップダウン・リストから「フェデレーション」を選択します。
3. 「フェデレーション設定」ページで、使用する「一般」設定の値(表39-2)を入力します。
4. 「適用」をクリックして、変更を保存します。
5. 「フェデレーションのプロキシ設定の管理」に進みます。