プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

27.4 グローバル・サインオンと集中ログアウトの検証

様々なアプリケーションでのシングル・サインオンによるグローバル・ログインおよび単一または2つのアプリケーションの一元化されたログアウトを検証できます。

この項では次のトピックを記載しています:

27.4.1 グローバル・サインオンの確認

シングル・サインオンによるグローバル・ログインを監視できます。

次の前提条件を満たしている必要があります。

  • エージェントとサーバーがAccess Managerによって登録され、実行されていなければなりません。

  • Access Managerアプリケーション・ドメイン内で、SSOを制御するリソースとポリシーを定義する必要があります。

グローバル・サインオンを監視するには:

  1. ブラウザから、保護されたリソースのURLを入力します。
  2. ログイン・ページで、正しい資格証明を使用してサインインします。
  3. リソースが提供されることを確認します。ログアウトはしないでください。
  4. 同じブラウザ・ウィンドウで、別の保護されたリソースのURLを入力し、再認証を求められずにそのリソースが提供されることを確認します。

27.4.2 混在するエージェント・タイプを持つグローバル・サインオンの検証

同じ認証レベルを持つ様々なアプリケーションとエージェントでのシングル・サインオンによるグローバル・ログインを監視できます。

たとえば、次の場所に次のパートナがあるものとします。

  • OSSOパートナ、http://host1.example.com:7777/private/index.html、mod_ossoを使用して保護

  • Webgateパートナ、http://host2.example.com:8888/mydomain/finance/index.html、OAMエージェントを使用して保護

同じブラウザ・セッション内で、1回のサインインにより、どちらかのエージェントによって保護されたすべてのアプリケーションにアクセスすることができます。

次の前提条件を満たしている必要があります。

  • エージェントとサーバーがAccess Managerによって登録され、実行されていなければなりません。

  • Access Managerアプリケーション・ドメイン内で、リソースとポリシーを定義する必要があります。

  • どちらのパートナも、同じ認証レベルで保護されていなければなりません。

  • この章の説明に従ってシングル・サインオンが構成されていなければなりません。

様々なエージェントでグローバル・サインオンを監視するには、次のようにします。

  1. OSSOエージェントに保護されたアプリケーション:

    1. ブラウザから、OSSOで保護されたリソースのURLを入力します。

    2. ログイン・ページが表示されること、および正しい資格証明でサインインできることを確認します。

    3. 保護されたリソースを使用できることを確認します。

    4. 同じブラウザ・セッションを維持して、ステップ2に進みます。

  2. 同じブラウザ・セッション、OAMエージェントに保護されたアプリケーション:

    1. ステップ1と同じブラウザ・セッションで、OAMエージェントに保護されたリソースのURLを入力します。

    2. 保護されたリソースを使用できることと、ログイン・ページが表示されないことを確認します。

  3. ブラウザ・セッションをログアウトします。

  4. 新しいブラウザ・セッション、OAMエージェントに保護されたアプリケーション:

    1. 新しいブラウザ・セッションで、OAMに保護されたリソースのURLを入力します。

    2. ログイン・ページが表示されること、および正しい資格証明でサインインできることを確認します。

    3. 保護されたリソースを使用できることを確認します。

    4. 同じブラウザ・セッションを維持して、ステップ5に進みます。

  5. 同じブラウザ・セッション、OSSOエージェントに保護されたアプリケーション:

    1. ステップ4と同じブラウザ・セッションで、OSSOエージェントに保護されたリソースのURLを入力します。

    2. 保護されたリソースを使用できることと、ログイン・ページが表示されないことを確認します。

27.4.3 集中ログアウトの監視

OAMエージェントおよびmod_ossoでの集中ログアウトを監視できます。

  • OAMエージェントの場合はログアウトURLがサーバーへのリダイレクトを行い、その後の要求によってCookieが特定されないようにCookieがクリアされて無効化されます。

  • mod_ossoの場合は、各エージェントがそのCookieを破棄します。ログアウトURLがサーバー上のグローバル・ログアウト・ページへのリダイレクトを行い、各パートナがそのサーバーにCookieを送ります。

次の前提条件を満たしている必要があります。

  • エージェントが登録されて実行されていなければなりません。

  • リソースはAccess Managerアプリケーション・ドメインによって保護されている必要があります。

  • シングル・サインオンは、Access Managerアプリケーション・ドメイン内で、認証および認可のためのポリシーと応答によって構成されている必要があります。

集中ログアウトを監視するには:

  1. 1つのアプリケーション:

    1. ブラウザから、保護されたリソースのURLを入力します。

    2. ログイン・ページが表示されること、および正しい資格証明でサインインできることを確認します。

    3. 保護されたリソースを使用できることを確認します。

    4. 新しいブラウザ・タブまたはウィンドウを開いて同じリソースにアクセスし、2回目のアクセス時に新たなログインが要求されないことを確認します。

    5. 1つのタブからログアウトします。

    6. もう一度そのリソースにアクセスして、ログイン・ページが表示されることを確認します。

  2. 2つのアプリケーション:

    1. ブラウザから、保護されたリソースのURLを入力します。

    2. ログイン・ページが表示されること、および正しい資格証明でサインインできることを確認します。

    3. 新しいタブまたはウィンドウで、別の保護されたアプリケーションにアクセスし、2つ目のアプリケーションで新たなログインを要求されないことを確認します。

    4. 1つ目のアプリケーションからログアウトします。

    5. 2つ目のアプリケーションにアクセスして、ログイン・ページが表示されることを確認します。

前
 		次
目次へ移動
目次