Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
セキュリティ・トークン・サービス・ポリシーを管理および移行するには、次のタスクを実行する必要があります。
エンドポイントのセキュリティ・トークン・サービス・ポリシーは、sts-policies.jarにあります。このファイルは、ポリシーを宛先リポジトリに移行するときにサーバーがJARエントリをプログラムによって読み取れるように、ディレクトリにパッケージ化されたすべてのポリシーをファイル名としてリストします。
このjarは、$WLS_HOMEの下の次の場所($Oracle_IDM1など)にコピーされます。
$WLS_HOME
/oam/server/policy
sts-policies.jarには、JARの次の場所にstspolicies.propファイルが含まれています。
META-INF/policies/sts/
ノート:
移行の前に、必要に応じてポリシーおよびstspolicies.propを更新してください。
次の手順は、ポリシー更新の様々なシナリオを示しています。
ポリシーおよびstspolicies.propを更新するには、次のタスクを実行する必要があります。
インストール時に、Security Token Serviceがインストールされるドメイン内にSOAがデプロイされているかどうかを確認するために、チェックが行われます。SOAがインストールされている場合、セキュリティ・トークン・サービス・ポリシーはOracle WSM PMリポジトリに移行されます。
SOAがインストールされていない場合、Oracle WSMプロトコルはクラスパスに設定され、クラスパス上のJARからポリシーが読み込まれます。
SOAがドメイン内に存在する場合、Security Token Serviceはsts-policies.jarからポリシーを読み取り、Oracle WSM MbeansをコールすることでOracle WSM PMリポジトリに移行します。
セキュリティ・トークン・サービスの後、同じドメイン内にSOAがインストールされる場合、次のようにSOAとセキュリティ・トークン・サービスの間のスムーズな操作が保証されます。
Oracle WSMプロトコルを「remote」に設定する必要があります。
Oracle WSMが提供するツールを使用して、セキュリティ・トークン・サービス・ポリシーをsts-policies jarからOracle WSM PMリポジトリに移行する必要があります。