Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
次の各トピックでは、Token Serviceパートナの管理方法について説明します。
新しいパートナの作成を選択した場合、選択した特定のパートナ・タイプの新しいページが表示されます。
図46-1は、すべてのパートナ要素が含まれるOracle Access Managementコンソールの「新規リクエスタ・パートナ」ページを示しています。
ほとんどの要素(名前、説明およびこのパートナが信頼されているかどうか)はすべてのパートナに共通ですが、特定の要素は特定のパートナ・タイプによって決まります。
表46-5に、パートナ・タイプのパートナ要素を示します。
表46-5 パートナ・タイプのパートナ要素
パートナ・タイプ | 説明 |
---|---|
リクエスタ・パートナ |
暗号化証明書、署名証明書、トークン認証およびアイデンティティ属性を指定できます。 |
リライイング・パーティ・パートナ |
暗号化証明書とリソースURLのみを指定できます。 図46-2を参照してください。 |
発行局パートナ |
署名証明書のみを指定できます。 |
表46-6に、セキュリティ・トークン・サービス・パートナの要素を示します。
特に明記しないかぎり、すべての要素がすべてのパートナ・タイプに適用されます。
表46-6 セキュリティ・トークン・サービス・パートナの要素
要素 | 説明 |
---|---|
パートナ名 |
このパートナの名前を入力します。 |
発行者ID 発行局のみ |
「SAMLアサーションの発行者」フィールドで使用される、この発行局を示す一意の識別子。 |
パートナ・タイプ |
編集不可の記述で、作成または編集しているパートナのタイプに応じて異なります。
|
パートナ・プロファイル |
リストされたプロファイルから選択して、選択するパートナを定義します。 |
説明 |
オプション。 |
信頼 |
パートナが信頼されているかどうかを示すには、このボックスを選択します。選択しない場合、セキュリティ・トークン・サービス・サーバーでは、リクエストにそのようなエントリが含まれるときにエラーが報告されません。 |
証明書のロード |
要求された証明書を参照してアップロードしますが、これはパートナ・タイプによって異なります。
|
ユーザー名トークン認証 リクエスタのみ |
ユーザー名トークン認証の次のものについて値を入力できます。
新規リクエスタ・パートナのアイデンティティ属性を「Security Token Serviceの設定」セクションで定義し、リクエスタ・パートナの「アイデンティティ属性」表に表示できます。 ノート: ユーザー名とパスワードのデータは、ユーザー名トークンの資格証明を検証するために使用されます。ユーザー名を使用したリクエスタ・パートナへの着信トークンのマップのみにデータが使用される場合、ユーザー名のみを入力し、パスワードを入力しないこともできます。 |
アイデンティティ属性 リクエスタのみ |
実行時にセキュリティ・トークン・サービスでは、セクションに定義されたデータを使用して、着信リクエストをリクエスタ・パートナ・エントリにマップします。次のものが使用されます。
新しいマッピングを「リライイング・パーティ・パートナ」セクションにhttp://relying.party.test.com/testing.serviceのように追加できます。実行時にセキュリティ・トークン・サービス・サーバーではそのURLを使用して、WS-Trustリクエストに含まれるAppliesToサービス・ロケーションをリライイング・パーティ・パートナにマップします。 |
リソースURL リライイング・パーティのみ |
表のリソース・パターン列にリソースURLを入力し、その横に説明を入力します。次に例を示します。 パターン: http://relying.party.test.com/testing/service 表にリストされるリソースURLは、WS-Trustリクエストからこのリライイング・パーティ・パートナにAppliesToロケーション要素をマップするときに使用されます。 AppliesToロケーション値は、このリライイング・パーティ・パートナにマップされます。
|
有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用してトークン・サービス・パートナを作成、検索、編集または削除できます。
前提条件
作成するパートナのタイプのパートナ・プロファイルを定義する必要があります。
Token Serviceパートナを管理する手順
Oracle Access Managementコンソールで、ウィンドウの上部にある「フェデレーション」をクリックします。
「フェデレーション」コンソールで、「Security Token Service」セクションの「表示」メニューから「パートナ」を選択します。
目的のパートナ・タイプ・タブを選択し、必要に応じて次のステップに進みます。
リクエスタ
リライイング・パーティ
発行局
パートナの新規作成:
「新規リクエスタ」、「新規リライイング・パーティ」または「新規発行局」ボタンをクリックして、定義に使用する新しいページを表示します。
選択したパートナ・タイプの一般情報(表46-6)を入力します。
信頼: クリックして選択します(これが信頼できるパートナではない場合は、空白のままにします)。
証明書: 必要な証明書をロードします。
リライイング・パーティ: 必要に応じてリソースURLを入力します。
発行局: この発行局の発行者IDを入力します。
リクエスタ: 必要に応じてユーザー名トークン資格証明を入力します。
「保存」をクリックして送信(または「取消」をクリックしてページを閉じます)し、確認ウィンドウを閉じます。
パートナ検索の絞込み: 「パートナ検索の絞込み」
ステップ1および2を実行します。
問合せを定義し、「検索」ボタンをクリックします。
「検索結果」表で、表示、編集または削除するパートナの名前をクリックします。
パートナの編集:
「検索結果」表で、編集するパートナの名前をクリックし、「編集」ボタンをクリックします(または「アクション」メニューから「編集」を選択します)。
パートナ情報に必要な変更を加えます(表46-6)。
「適用」をクリックして変更を送信(または「元に戻す」をクリックして変更を取り消します)し、確認ウィンドウを閉じます。
パートナの削除: 必要に応じて、検索コントロールを使用して問合せを絞り込んで送信します。
「検索結果」表で、削除するパートナを含む行を強調表示します。
「削除」(X)ボタンをクリック(または「アクション」メニューから「選択項目の削除」を選択します)し、確認ウィンドウを閉じます。
コンソールの起動パッドで「パートナ」をクリックすると、タブにすべてのパートナ・タイプが表示されます。特定のパートナを選択すると、関連する検索コントロールと「検索結果」表が使用可能になります。
図46-3にリクエスタ・パートナを示します。結果は他のパートナ・タイプの結果とは異なります。
「検索」ページから「検索結果」表の名前を選択するか、コントロールを使用して検索を絞り込み、特定のパートナまたは特定の特性を持つパートナを検索します。