Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
セキュリティ・トークン・サービスに設定せずに検証や発行に使用できるトークンが含まれていない場合には、開発者はカスタムの検証および発行モジュール・クラスを記述できます。
情報は、次のものがある場合に適用できます。
WS-Securityユーザー名トークン
WS-Trustカスタム・トークン
発行中のカスタム・トークン
ノート:
コンソールを介して実行できる操作のWebLogic Scripting Toolコマンドが含まれるスクリプトも記述できます。詳細は、WebLogic Server WLSTコマンド・リファレンスを参照してください。
ここでは、次のトピックについて説明します。
カスタム・トークンの検証または発行クラス(あるいはその両方)を記述した後、セキュリティ・トークン・サービスにカスタム・トークン構成を追加して、これらのクラスを使用するケースと使用方法を指定する必要があります。
「新規カスタム・トークン」ページでは、「トークン・タイプ名」のみ必須です(アスタリスク*で識別)。図45-16を参照してください。
すべての要素がすべてのカスタム・トークンに適用されるわけではありません。ただし、不完全な情報を送信した場合、不足内容を示すダイアログ・ボックスが表示されます。
カスタム・トークンについては、XML要素名、XML要素のネームスペース、バイナリ・セキュリティ・トークン・タイプなどを決定する必要があります。表45-14では、例に基づいて「カスタム・トークン」ページの要素について説明します。
表45-14 新規カスタム・トークン要素
要素 | 説明 |
---|---|
トークン・タイプ名 |
このカスタム・トークンについて選択する一意の名前。次に例を示します。 email_token ノート: 新規カスタム・トークン構成を保存した後は、この名前は編集できません。 |
デフォルト・トークンURI |
このカスタム・トークンのURI。このURIをRSTで使用し、このタイプのカスタム・トークンを発行する必要があることをリクエストできます。この章の例の場合、値は次のようになります。 oracle.security.fed.sts.customtoken.email |
XML要素名 |
ユーザーが決定する名前であり、トークン・タイプ名に関連付けられます。次に例を示します。 XML要素名として ノート: 少なくともXML要素名またはバイナリ・セキュリティ・トークン・タイプのいずれかが必要です。 |
検証クラス名 |
セキュリティ・トークン・サービスで使用できるようにしたカスタム・トークン検証クラスの名前。次に例を示します。 oracle.security.fed.sts.tpe.providers.email.EmailTokenValidatorModuleImpl ノート: カスタム・トークンを発行するか検証するかに応じて、少なくとも発行クラス名または検証クラス名のいずれかが必要です。 |
XML要素のネームスペース |
カスタム・トークン要素名のネームスペース。次に例を示します。 http://email.example.com |
発行クラス名 |
セキュリティ・トークン・サービスで使用できるようにしたカスタム・トークン発行クラスの名前。次に例を示します。 oracle.security.fed.sts.tpe.providers.email.EmailTokenIssuerModuleImpl ノート: カスタム・トークンを発行するか検証するかに応じて、少なくとも発行クラス名または検証クラス名のいずれかが必要です。 |
バイナリ・セキュリティ・トークン・タイプ |
BinarySecurityTokenとして送信されたカスタム・トークンをクラスで検証できるようにします。 このカスタム・トークンのBinarySecurityTokenのValueType。セキュリティ・トークン・サービスがこのValueTypeのバイナリ・セキュリティ・トークンを受け取った場合、検証のためにこのカスタム・トークンの検証クラスに転送されます。 |
検証属性 |
この項では、検証属性を追加(または削除)できます。既存の検証属性が表に表示されます(ある場合)。この例では、次のように指定します。
ノート: トークン検証テンプレートの作成時に、属性に値を追加します。 |
発行属性 |
この項では、発行属性を追加(または削除)できます。既存の発行属性に関する次の情報が表に表示されます。
ノート: トークン発行テンプレートの作成時に、属性に値を追加します。 |
保存 |
構成情報を保存するには、新規カスタム・トークン・ページでこのボタンをクリックします。 |
取消 |
構成詳細を閉じるには、このボタンをクリックします。 |
適用 |
変更内容を送信するには、このボタンをクリックします。 |
元に戻す |
変更内容を取り消すには、このボタンをクリックします。 |
カスタム・クラス用にカスタム・トークンを追加できます。
カスタム・トークンを追加するには、次のようにします。
TokenIssuerModule
またはTokenValidatorModule
クラス(あるいはその両方)のみが含まれるJARファイルを作成します。XMLメタデータもマニフェストも必要ありません。デフォルトでは、現在定義されているすべてのカスタム・トークンが「検索結果」表に表示されます。カスタム・トークン検索では、ワイルド・カードは使用できません。
図45-17では、カスタム・トークン検索コントロールおよび結果表を示しています。これらは、ナビゲーション・ツリーでカスタム・トークン・ノードをダブルクリックすると表示されます。
表45-15では、カスタム・トークン検索要素およびコントロールについて説明します。カスタム・トークン検索では、ワイルド・カード(*)は使用できません。
表45-15 カスタム・トークン検索要素およびコントロール
要素 | 説明 |
---|---|
デフォルト・トークンURI |
カスタム・トークンに対して定義されたURI。URI全体またはその一部のみを入力できます。たとえば、「ai」と入力した場合、「検索結果」表には、文字「ai」が含まれるトークンURIで定義されたすべてのカスタム・トークンが表示されます。 ノート: カスタム・トークン検索では、ワイルド・カードは使用できません。 |
検索 |
フォームで指定された基準を使用して検索機能が開始されます。 |
リセット |
デフォルトのみで「検索」フォームをリセットします。 |
検索結果 |
「表示」メニューの選択内容に基づいて、検索結果が表示されます。 |
「アクション」メニュー |
結果表の選択項目で実行できる次の機能を提供します。 ノート: 「アクション」メニューの機能は、結果表の上のコマンド・ボタンをミラー化します。次に例を示します。
|
「表示」メニュー |
結果表に各種情報を表示するために使用できる機能を提供します。 |
[↑]、[↓] |
結果表にリストされるアイテムの順序に影響するコントロール:
|
有効な管理者の資格証明を持つユーザーは、カスタム・トークン・モジュール・クラスのカスタム・トークンを管理できます。
次の手順には、カスタム・トークンまたはカスタム・トークンの属性を追加、編集および削除するステップが含まれます。不要なステップはスキップしてください。
TokenIssuanceModuleクラスの記述の詳細は、カスタム・トークンを作成する開発者に確認したり、『Oracle Fusion Middleware Oracle Access Management開発者ガイド』を参照してください。
「カスタム・クラスを使用可能にする」を参照してください。
「カスタム・トークンの検索範囲の絞込みについて」を参照してください。
新しいカスタム・トークンを作成し、それを検索して構成を編集できます。「検索結果」表から、特定のカスタム・トークンを削除できます。
カスタム・クラスを使用できるようにするには:
次のいずれかの方法を使用して、発行および検証クラスが含まれるJARを作成し、セキュリティ・トークン・サービスをホストするOAMサーバーに追加します。
起動スクリプトを編集することで、カスタム・トークンjarおよび$DOMAIN_HOME/config/fmwconfig/mbeans/oamにあるsts-common.jarを、管理対象サーバーのクラスパスに追加します。
カスタム・トークンjarおよび$DOMAIN_HOME/config/fmwconfig/mbeans/oamにあるsts-common.jarを、$DOMAIN_HOME/libディレクトリに追加し、管理対象サーバーのクラスパスにこれらのjarを自動的に追加します。
OAMサーバーを再起動します。
新規カスタム・トークン値:
Oracle Access Managementコンソールで、ウィンドウの上部にある「フェデレーション」をクリックします。
「Security Token Service」セクションの「作成」(+)ドロップダウン・メニューから、「カスタム・トークンの作成」を選択します。
「新規カスタム・トークン」ページにカスタム・クラスの詳細を入力します。
表45-14を参照してください。
「保存」をクリックし、確認ウィンドウを閉じます(または「取消」をクリックして、送信せずにページを閉じます)。
ページを閉じます(またはステップ4のとおりに編集します)。
必要に応じてステップ4に進むか、次のトピックに進みます。
「セキュリティ・トークン・サービス・カスタム構成の管理」を参照してください。
カスタム・トークンの検索: 「フェデレーション」コンソールで、「Security Token Service」セクションの「表示」メニューから「カスタム・トークン」を選択します。
すべて検索: 「検索」ボタンをクリックし、カスタム・トークンがすべてリストされた結果表を表示します。
検索の絞込み: 目的のデフォルト・トークンURIに一部またはすべての文字を入力し、「検索」ボタンをクリックして、結果表を確認します。
検索フォームのリセット: 「リセット」ボタンをクリックします。
カスタム・トークン構成の編集: 作成した保存済ページから開始します。
あるいは、ステップ3を使用して目的のカスタム・トークンを検索してから、「検索結果」表で名前をダブルクリックし、ページを開きます。
指定されたカスタム・トークン・ページで、該当するフィールドをクリックし、必要に応じて編集します。
属性の追加: 「属性」表の「追加」(+)アイコンをクリックし、属性名および属性タイプを入力します。
表45-14を参照してください。
属性の削除: 「属性」表から、削除する属性が含まれる行をクリックし、表の「削除」(X)アイコンをクリックし、「確認」ウィンドウを閉じます。
変更内容の適用: ページ上部の「適用」ボタンをクリックし、変更内容を送信します。
カスタム・トークンの削除:
「検索結果」表の目的の名前をクリックし、削除する項目を選択します。
「アクション」メニューの「削除」をクリックします(または、表の上にある「削除」(X)コマンド・ボタンをクリックします)。
確認ウィンドウで「削除」ボタンをクリックします(または「いいえ」をクリックして操作を取り消します)。