46.3 Token Serviceパートナの管理

次の各トピックでは、Token Serviceパートナの管理方法について説明します。

• 「新規リクエスタ・パートナ」ページ

• Token Serviceパートナの管理

• パートナ検索の絞込み

46.3.1 「新規リクエスタ・パートナ」ページ

新しいパートナの作成を選択した場合、選択した特定のパートナ・タイプの新しいページが表示されます。

図46-1は、すべてのパートナ要素が含まれるOracle Access Managementコンソールの「新規リクエスタ・パートナ」ページを示しています。

図46-1 「新規リクエスタ・パートナ」ページ

「図46-1「新規リクエスタ・パートナ」ページ」の説明

ほとんどの要素(名前、説明およびこのパートナが信頼されているかどうか)はすべてのパートナに共通ですが、特定の要素は特定のパートナ・タイプによって決まります。

表46-5に、パートナ・タイプのパートナ要素を示します。

表46-5 パートナ・タイプのパートナ要素

パートナ・タイプ	説明
リクエスタ・パートナ	暗号化証明書、署名証明書、トークン認証およびアイデンティティ属性を指定できます。
リライイング・パーティ・パートナ	暗号化証明書とリソースURLのみを指定できます。 図46-2を参照してください。
発行局パートナ	署名証明書のみを指定できます。

図46-2 「新規リライイング・パーティ・パートナ」ページ

「図46-2 「新規リライイング・パーティ・パートナ」ページ」の説明

表46-6に、セキュリティ・トークン・サービス・パートナの要素を示します。

特に明記しないかぎり、すべての要素がすべてのパートナ・タイプに適用されます。

表46-6 セキュリティ・トークン・サービス・パートナの要素

要素	説明
パートナ名	このパートナの名前を入力します。
発行者ID 発行局のみ	「SAMLアサーションの発行者」フィールドで使用される、この発行局を示す一意の識別子。
パートナ・タイプ	編集不可の記述で、作成または編集しているパートナのタイプに応じて異なります。 Requester リライイング・パーティ 発行局
パートナ・プロファイル	リストされたプロファイルから選択して、選択するパートナを定義します。
説明	オプション。
信頼	パートナが信頼されているかどうかを示すには、このボックスを選択します。選択しない場合、セキュリティ・トークン・サービス・サーバーでは、リクエストにそのようなエントリが含まれるときにエラーが報告されません。
証明書のロード	要求された証明書を参照してアップロードしますが、これはパートナ・タイプによって異なります。 暗号化証明書と署名証明書 暗号化証明書 署名証明書
ユーザー名トークン認証 リクエスタのみ	ユーザー名トークン認証の次のものについて値を入力できます。 ユーザー名 パスワード パスワードの確認 新規リクエスタ・パートナのアイデンティティ属性を「Security Token Serviceの設定」セクションで定義し、リクエスタ・パートナの「アイデンティティ属性」表に表示できます。 ノート: ユーザー名とパスワードのデータは、ユーザー名トークンの資格証明を検証するために使用されます。ユーザー名を使用したリクエスタ・パートナへの着信トークンのマップのみにデータが使用される場合、ユーザー名のみを入力し、パスワードを入力しないこともできます。
アイデンティティ属性 リクエスタのみ	実行時にセキュリティ・トークン・サービスでは、セクションに定義されたデータを使用して、着信リクエストをリクエスタ・パートナ・エントリにマップします。次のものが使用されます。 SSLクライアント証明書のサブジェクトDN(存在する場合)、HTTP Basic認証ユーザー名などのトークン・データまたはバインディング・データ。 各リクエスタ・パートナ・エントリに存在するアイデンティティ属性。 新しいマッピングを「リライイング・パーティ・パートナ」セクションにhttp://relying.party.test.com/testing.serviceのように追加できます。実行時にセキュリティ・トークン・サービス・サーバーではそのURLを使用して、WS-Trustリクエストに含まれるAppliesToサービス・ロケーションをリライイング・パーティ・パートナにマップします。
リソースURL リライイング・パーティのみ	表のリソース・パターン列にリソースURLを入力し、その横に説明を入力します。次に例を示します。 パターン: http://relying.party.test.com/testing/service 表にリストされるリソースURLは、WS-Trustリクエストからこのリライイング・パーティ・パートナにAppliesToロケーション要素をマップするときに使用されます。 AppliesToロケーション値は、このリライイング・パーティ・パートナにマップされます。 リソースURLはAppliesToロケーション値と完全に一致します。たとえば、AppliesToロケーションがhttp://relying.party.test.com/testing/serviceの場合、リソースURLもhttp://relying.party.test.com/testing/serviceです。 または、リソースURLがAppliesToロケーション値の親です。たとえば、AppliesToロケーションはhttp://relying.party.test.com/testing/serviceで、リソースURLはhttp://relying.party.test.com/testing、またはリソースURLはhttp://relying.party.test.com/です。

46.3.2 Token Serviceパートナの管理

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用してトークン・サービス・パートナを作成、検索、編集または削除できます。

前提条件

作成するパートナのタイプのパートナ・プロファイルを定義する必要があります。

Token Serviceパートナを管理する手順

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「フェデレーション」をクリックします。

2. 「フェデレーション」コンソールで、「Security Token Service」セクションの「表示」メニューから「パートナ」を選択します。

3. 目的のパートナ・タイプ・タブを選択し、必要に応じて次のステップに進みます。

   • リクエスタ

   • リライイング・パーティ

   • 発行局

4. パートナの新規作成:

   1. 「新規リクエスタ」、「新規リライイング・パーティ」または「新規発行局」ボタンをクリックして、定義に使用する新しいページを表示します。

   2. 選択したパートナ・タイプの一般情報(表46-6)を入力します。

   3. 信頼: クリックして選択します(これが信頼できるパートナではない場合は、空白のままにします)。

   4. 証明書: 必要な証明書をロードします。

   5. リライイング・パーティ: 必要に応じてリソースURLを入力します。

   6. 発行局: この発行局の発行者IDを入力します。

   7. リクエスタ: 必要に応じてユーザー名トークン資格証明を入力します。

   8. 「保存」をクリックして送信(または「取消」をクリックしてページを閉じます)し、確認ウィンドウを閉じます。

5. パートナ検索の絞込み: 「パートナ検索の絞込み」

   1. ステップ1および2を実行します。

   2. 問合せを定義し、「検索」ボタンをクリックします。

   3. 「検索結果」表で、表示、編集または削除するパートナの名前をクリックします。

6. パートナの編集:

   1. 「検索結果」表で、編集するパートナの名前をクリックし、「編集」ボタンをクリックします(または「アクション」メニューから「編集」を選択します)。

   2. パートナ情報に必要な変更を加えます(表46-6)。

   3. 「適用」をクリックして変更を送信(または「元に戻す」をクリックして変更を取り消します)し、確認ウィンドウを閉じます。

7. パートナの削除: 必要に応じて、検索コントロールを使用して問合せを絞り込んで送信します。

   1. 「検索結果」表で、削除するパートナを含む行を強調表示します。

   2. 「削除」(X)ボタンをクリック(または「アクション」メニューから「選択項目の削除」を選択します)し、確認ウィンドウを閉じます。

46.3.3 パートナ検索の絞込み

コンソールの起動パッドで「パートナ」をクリックすると、タブにすべてのパートナ・タイプが表示されます。特定のパートナを選択すると、関連する検索コントロールと「検索結果」表が使用可能になります。

図46-3にリクエスタ・パートナを示します。結果は他のパートナ・タイプの結果とは異なります。

図46-3 パートナの検索コントロール

「図46-3 パートナの検索コントロール」の説明

「検索」ページから「検索結果」表の名前を選択するか、コントロールを使用して検索を絞り込み、特定のパートナまたは特定の特性を持つパートナを検索します。