Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
アプリケーション・ドメインの管理には、一般的な設定とポリシー、およびリソース関連の設定とポリシーの追加、変更または削除が含まれます。
各アプリケーション・ドメインには、エージェント名と一致する一意の名前を使用する必要があります。新しいアプリケーション・ドメインの名前とオプションの説明を入力したら、「適用」をクリックして作成します。この手動作成により、一連のタブ(「サマリー」、「リソース」、「認証ポリシー」、「認可ポリシー」、「トークン発行ポリシー」)がすべて使用可能になります。
ノート:
リモート登録を使用してアプリケーション・ドメインが作成された場合、またはエージェントの登録中に作成された場合は、基本ポリシー情報も生成されます。詳細は、「ポリシーおよびアプリケーション・ドメインのリモート管理の理解」および「ポリシーおよびアプリケーション・ドメインのリモート管理」を参照してください。
この項では、Oracle Access Managementコンソールを使用してアプリケーション・ドメインを作成および管理する方法を説明します。次のトピックが含まれています:
新しいアプリケーション・ドメインが必要かどうか、またはリソースを既存のアプリケーション・ドメインに追加できるかどうかを決定します。単一のアプリケーション・ドメインを手動で作成し、リソースおよびポリシーを手動で追加すると、同じエージェントを使用して複数のアプリケーションを保護できます。
前提条件
この章の始めにある「ポリシーの管理およびリソースの保護のための前提条件」を参照してください。
新規アプリケーション・ドメインを作成する手順:
有効な管理者の資格証明を持つユーザーは、特定のアプリケーション・ドメインを検索できます。
ノート:
この検索操作では、大文字と小文字が区別されます。
アプリケーション・ドメインを検索するには
有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して、アプリケーション・ドメイン(そのリソース、ポリシー、条件およびレスポンスを含む)を表示または変更できます。
類似するアプリケーションを同じアプリケーション・ドメインにグループ化することをお薦めします。アプリケーション・ドメインを編集する場合、異なるアプリケーションが同じドメインを使用していることに注意してください。説明およびドメイン名の編集がサポートされます。
アプリケーション・ドメインおよびその内容を表示または変更するには
有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用して、アプリケーション・ドメイン(そのリソース、ポリシー、条件およびレスポンスを含む)を削除できます。
アプリケーション・ドメインおよびその内容を削除すると、エージェント登録など、参照されているすべてのオブジェクトが削除されます。この方法を使用すると、後から同じエージェントの再登録が必要になった場合、その操作が可能になります。これは、以前のアプリケーション・ドメインおよびその内容の参照が残っていないためです。
ノート:
削除操作中、アプリケーション・ドメインにポリシー要素が含まれている場合、アラートが表示されます。
前提条件
削除するドメインのリソースを別のアプリケーション・ドメインに配置して、保護されていることを確認します。
アプリケーション・ドメインを削除するには