43.7 セキュリティ・トークン・サービス・ポリシーの管理および移行

セキュリティ・トークン・サービス・ポリシーを管理および移行するには、次のタスクを実行する必要があります。

• セキュリティ・トークン・サービス・ポリシーの管理および移行について

• セキュリティ・トークン・サービス・ポリシーの管理

• セキュリティ・トークン・サービス・ポリシーの移行

43.7.1 セキュリティ・トークン・サービス・ポリシーの管理および移行について

エンドポイントのセキュリティ・トークン・サービス・ポリシーは、sts-policies.jarにあります。このファイルは、ポリシーを宛先リポジトリに移行するときにサーバーがJARエントリをプログラムによって読み取れるように、ディレクトリにパッケージ化されたすべてのポリシーをファイル名としてリストします。

このjarは、$WLS_HOMEの下の次の場所($Oracle_IDM1など)にコピーされます。

$WLS_HOME/oam/server/policy

sts-policies.jarには、JARの次の場所にstspolicies.propファイルが含まれています。

META-INF/policies/sts/

ノート:

移行の前に、必要に応じてポリシーおよびstspolicies.propを更新してください。

43.7.2 セキュリティ・トークン・サービス・ポリシーの管理

次の手順は、ポリシー更新の様々なシナリオを示しています。

43.7.2.1 タスクの概要: ポリシーおよびstspolicies.propの更新

ポリシーおよびstspolicies.propを更新するには、次のタスクを実行する必要があります。

1. sts-policies jarへのポリシーの追加: 新しいjarを作成する前に、この新しいポリシー・ファイル名を含めるように、META-INF/policies/sts/にあるstspolicies.propファイルも更新する必要があります。
2. sts-policies jarからのポリシーの削除: ファイルMETA-INF/policies/sts/stspolicies.propからエントリも削除する必要があります。
3. 既存のポリシー・ファイル名の更新: META-INF/policies/sts/にあるポリシー・ファイルの名前を変更するときに、META-INF/policies/sts/stspolicies.propファイル内の対応するエントリも更新する必要があります。
4. 既存のポリシー内容の更新: ファイル名を変更せずにポリシー・ファイルの内容を更新する場合、その他の処理を実行する必要はありません。

43.7.3 セキュリティ・トークン・サービス・ポリシーの移行

インストール時に、Security Token Serviceがインストールされるドメイン内にSOAがデプロイされているかどうかを確認するために、チェックが行われます。SOAがインストールされている場合、セキュリティ・トークン・サービス・ポリシーはOracle WSM PMリポジトリに移行されます。

• SOAがインストールされていない場合、Oracle WSMプロトコルはクラスパスに設定され、クラスパス上のJARからポリシーが読み込まれます。

  関連項目:

  「Oracle WSMエージェントのためのWSSポリシーの使用および管理」。

• SOAがドメイン内に存在する場合、Security Token Serviceはsts-policies.jarからポリシーを読み取り、Oracle WSM MbeansをコールすることでOracle WSM PMリポジトリに移行します。

• セキュリティ・トークン・サービスの後、同じドメイン内にSOAがインストールされる場合、次のようにSOAとセキュリティ・トークン・サービスの間のスムーズな操作が保証されます。

  • Oracle WSMプロトコルを「remote」に設定する必要があります。

  • Oracle WSMが提供するツールを使用して、セキュリティ・トークン・サービス・ポリシーをsts-policies jarからOracle WSM PMリポジトリに移行する必要があります。