25.4 コンソールを使用したアプリケーション・ドメインの管理

アプリケーション・ドメインの管理には、一般的な設定とポリシー、およびリソース関連の設定とポリシーの追加、変更または削除が含まれます。

各アプリケーション・ドメインには、エージェント名と一致する一意の名前を使用する必要があります。新しいアプリケーション・ドメインの名前とオプションの説明を入力したら、「適用」をクリックして作成します。この手動作成により、一連のタブ(「サマリー」、「リソース」、「認証ポリシー」、「認可ポリシー」、「トークン発行ポリシー」)がすべて使用可能になります。

ノート:

リモート登録を使用してアプリケーション・ドメインが作成された場合、またはエージェントの登録中に作成された場合は、基本ポリシー情報も生成されます。詳細は、「ポリシーおよびアプリケーション・ドメインのリモート管理の理解」および「ポリシーおよびアプリケーション・ドメインのリモート管理」を参照してください。

この項では、Oracle Access Managementコンソールを使用してアプリケーション・ドメインを作成および管理する方法を説明します。次のトピックが含まれています:

• 新しいアプリケーション・ドメインの作成

• 既存のアプリケーション・ドメインの検索

• アプリケーション・ドメインの表示または編集

• アプリケーション・ドメインおよびその内容の削除

25.4.1 新しいアプリケーション・ドメインの作成

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用してアプリケーション・ドメインを手動で作成できます。また、「エージェントおよび登録の概要」および「OAM 11gエージェントの登録および管理」で説明したように、エージェント登録時にアプリケーション・ドメインを自動的に生成することもできます。

新しいアプリケーション・ドメインが必要かどうか、またはリソースを既存のアプリケーション・ドメインに追加できるかどうかを決定します。単一のアプリケーション・ドメインを手動で作成し、リソースおよびポリシーを手動で追加すると、同じエージェントを使用して複数のアプリケーションを保護できます。

前提条件

この章の始めにある「ポリシーの管理およびリソースの保護のための前提条件」を参照してください。

新規アプリケーション・ドメインを作成する手順:

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
2. 「アプリケーション・セキュリティ」コンソールで、「Access Manager」セクションの「作成」(+)メニューから「アプリケーション・ドメインの作成」を選択します。
3. 「アプリケーション・ドメインの作成」ページで、一意の名前、オプションの説明、その他の詳細を追加して、「適用」をクリックして確認ウィンドウを閉じます。

   「ポリシー順序付けの構成」を参照してください。

4. 「アプリケーション・ドメイン」コンテナ内に、次のコンテナ(タブ)を表示し、管理します。

   • リソース: 「ポリシー・リソース定義の追加および管理」を参照してください。

   • 認証ポリシー: 「特定のリソースに対する認証ポリシーの定義」を参照してください。

   • 認可ポリシー: 「特定のリソースの認可ポリシーの定義」を参照してください。

   • トークン発行ポリシー: 「トークン発行ポリシー、条件およびルールの管理」を参照してください。

25.4.2 既存のアプリケーション・ドメインの検索

有効な管理者の資格証明を持つユーザーは、特定のアプリケーション・ドメインを検索できます。

ノート:

この検索操作では、大文字と小文字が区別されます。

アプリケーション・ドメインを検索するには

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
2. 「アプリケーション・セキュリティ」コンソールで、「アプリケーション・ドメイン」をクリックします。
3. 表示されるページで、検索するアプリケーション・ドメインの名前を入力します(または名前の一部とワイルドカード(*)を入力するか、すべてのドメインを取得するためにフィールドを空白のままにします)。次に例を示します。

   DesiredDomain
   

4. 「検索」ボタンをクリックして検索を開始します。
5. 「検索結果」表で名前を選択し、必要なタスクを実行します。次に例を示します。

   • 編集: ツール・バーの「編集」ボタンをクリックして構成ページを表示し、「アプリケーション・ドメインの表示または編集」に進みます。

   • 削除: 「アプリケーション・ドメインおよびその内容の削除」を参照してからこのタスクを実行します。

   • デタッチ: ツール・バーの「デタッチ」をクリックして、表をページ全体にまで拡大します。

   • 表示: 「表示」メニュー項目を選択して、結果表の表示を変更します。

25.4.3 アプリケーション・ドメインの表示または編集

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して、アプリケーション・ドメイン(そのリソース、ポリシー、条件およびレスポンスを含む)を表示または変更できます。

類似するアプリケーションを同じアプリケーション・ドメインにグループ化することをお薦めします。アプリケーション・ドメインを編集する場合、異なるアプリケーションが同じドメインを使用していることに注意してください。説明およびドメイン名の編集がサポートされます。

関連項目:

「ポリシーおよびアプリケーション・ドメインのリモート管理」

アプリケーション・ドメインおよびその内容を表示または変更するには

1. 「既存のアプリケーション・ドメインの検索」の説明に従って、目的のアプリケーション・ドメインを検索します。
2. 次の各タブをクリックして開き、特定の詳細を追加、表示、変更または削除します。

   • リソース: 「ポリシー・リソース定義の追加および管理」を参照してください。

   • 認証ポリシー: 「特定のリソースに対する認証ポリシーの定義」を参照してください。

   • 認可ポリシー: 「特定のリソースの認可ポリシーの定義」を参照してください。

   • トークン発行ポリシー: 「トークン発行ポリシー、条件およびルールの管理」を参照してください。

25.4.4 アプリケーション・ドメインおよびその内容の削除

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して、アプリケーション・ドメイン(そのリソース、ポリシー、条件およびレスポンスを含む)を削除できます。

アプリケーション・ドメインおよびその内容を削除すると、エージェント登録など、参照されているすべてのオブジェクトが削除されます。この方法を使用すると、後から同じエージェントの再登録が必要になった場合、その操作が可能になります。これは、以前のアプリケーション・ドメインおよびその内容の参照が残っていないためです。

ノート:

削除操作中、アプリケーション・ドメインにポリシー要素が含まれている場合、アラートが表示されます。

前提条件

削除するドメインのリソースを別のアプリケーション・ドメインに配置して、保護されていることを確認します。

アプリケーション・ドメインを削除するには

1. 「既存のアプリケーション・ドメインの検索」の説明に従って、目的のアプリケーション・ドメインを検索します。
2. 削除するドメインのリソースを別のアプリケーション・ドメインに配置して、保護されていることを確認します。
3. 「検索結果」表で、目的の名前の横にある「シリアル番号」をクリックし、ツール・バーの「削除」(x)ボタンをクリックします。
4. 警告ウィンドウで、「削除」をクリックします(または「取消」をクリックしてウィンドウを閉じます)。
5. 結果表で、アプリケーション・ドメインが削除されていることを確認します。