53.6 OAMセッション同期の構成

OAMユーザー・セッション同期機能を使用すると、1人のモバイル・ユーザーが複数のOAMセッションを作成することはできません。

最初のOAMセッションは、3-leggedモバイル・シナリオの、認可コード作成時に作成されます(OAuth承認UIページがOAMによって保護されている場合)。このセッションはデバイス・キーストアに格納され、セッションが有効である間は、後続のOAMトークン・リクエストに対して使用されます。

OAMセッション同期を行うには、Oracle Access Managementでの1回のみの認可ポリシー変更が必要です。次のステップでは、セッションID値をOAuthサービスに送信するようにOAMを構成します。構成後は、認可エンドポイントに(Mobile and Social保護ではなく) OAM保護を使用するとき、モバイル認可リクエストにOAMセッション同期が常に使用されるようになります。

ノート:

OAMセッション同期では、OAuthサービス承認UIページを保護するWebゲートが必要です。詳細は、「OAuthサービスを保護するためのWebゲートの構成」を参照してください。

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
2. 「Access Manager」で、「アプリケーション・ドメイン」をクリックします。
3. 「アプリケーション・ドメインの検索」で、ターゲットのWebゲート・ドメインの名前を入力します(または名前の一部とワイルドカード(*)を入力するか、すべてのドメインを取得するためにフィールドを空白のままにします)。次に例を示します。

   DesiredDomain
   

4. 「検索」をクリックします。
5. 「検索結果」セクションで、Webゲート・ドメインを強調表示し、「編集」をクリックします。
6. 「認可ポリシー」タブをクリックします。
7. 「ポリシー」表で、「保護されるリソース・ポリシー」を編集のために開きます。
8. 「レスポンス」タブをクリックします。
9. 「Add」をクリックします。
10. 「レスポンスの追加」ダイアログで、次の値を入力します。

    • タイプ - メニューから「ヘッダー」を選択します。

    • 名前 - 任意の名前を入力します(例: mysession)。

    • 値 - ${session.id}と入力します

    「追加」をクリックします。

11. 「適用」をクリックします。