29.4 OSSOエージェントのリモート登録の実行

ここでは、Oracle提供のツール(oamreg)を使用したOSSOエージェントのリモート登録について簡単に説明します。

• OSSOリモート登録用のリクエスト・テンプレートについて

• OSSOエージェントの帯域内リモート登録の実行

• OSSOエージェントの帯域外リモート登録の実行

29.4.1 OSSOリモート登録用のリクエスト・テンプレートについて

この項では、リモート登録ツールのoamreg.sh (Linux)またはoamreg.bat (Windows)で使用するOSSO登録リクエストについて説明します。

太字でハイライト表示されている情報をmod_ossoエージェント用に変更する必要があります。ただし、他のすべてのフィールドはデフォルト値を使用できます。

inbandとoutofbandのどちらのリモート登録モードにも、表29-6に示した入力引数を含むリクエスト・ファイルが必要になります。

表29-6 リモート登録用のOpenSSOリクエスト・ファイル

テンプレートの対象	説明
OSSOエージェント(mod_osso)の登録	$OAM_REG_HOME/input/OSSORequest.xml
その他のテンプレート
エージェントの更新:	$OAM_REG_HOME/input/OSSOUpdateAgentRequest.xml 関連項目: 「エージェントのリモート更新」
ポリシーの作成: エージェントを登録せずに新しいホスト識別子とアプリケーション・ドメインを作成	$OAM_REG_HOME/input/CreatePolicyRequest.xml 関連項目: 「ポリシーおよびアプリケーション・ドメインのリモート管理」
ポリシーの更新: 既存のホスト識別子と、(エージェント登録に関連付けられていない)アプリケーション・ドメイン	$OAM_REG_HOME/input/UpdatePolicyRequest.xml 関連項目: 「ポリシーおよびアプリケーション・ドメインのリモート管理」

表29-7に、OSSOリクエスト・ファイルのOSSORequest.xmlに含まれる要素を示します。

表29-7 リモート登録リクエストのOSSO固有の要素

要素	説明	例
<serverAddress> <agentName> <hostIdentifier> <agentBaseUrl> <autoCreatePolicy> <applicationDomain> <virtualhost>	すべてのリモート登録リクエスト・テンプレートに共通の要素。	表15-8を参照してください。
<ssoServerVersion>	SSOトークン・バージョン値。 v3.0: OAMサーバーとmod_osso間で交換されるトークンを暗号化するためにAES暗号化標準を使用するほとんどのセキュアなトークン。これはデフォルト値です。OSSO 10.1.4.3パッチセットでサポートされました。 v1.4: OSSO 10.1.4.3パッチセット以前のOSSO 10gでサポートされます。DES暗号化標準を使用します。 v1.2: OSSO 10.1.4.0.1の前のOSSOパートナ間で交換されるトークンのバージョンでした。DESを使用します。	<ssoServerVersion> >...</ssoServerVersion> >
<OracleHomePath>	mod_ossoエージェントへのファイル・システム・ディレクトリの絶対パス。	<oracleHomePath> $ORACLE_HOME </oracleHomePath>
<updateMode>	デフォルト: 指定なし	<updateMode></updateMode>
<adminInfo>	オプション。 このmod_ossoインスタンスの管理者の詳細。たとえば、アプリケーション管理者などです。 デフォルト: 指定なし	<adminInfo></adminInfo>
<adminId>	オプション。 このmod_ossoインスタンスの管理者のログインID。たとえば、SiteAdminなどです。 デフォルト: 指定なし	<adminId></adminId>
<logoutUrl>	リモート登録中の消費のためのログアウトURLを含めます。 デフォルト: 指定なし	<logoutUrl>logout1.html</logoutUrl>
<failureUrl>	リモート登録中の消費のための失敗URLを含めます。 デフォルト: 指定なし	<failureUrl>failure1.html</failureUrl>

OSSOエージェント登録では、次の処理が自動的に行われます。

• Oracle Access Managementコンソール用のエージェント・ページの作成

• アプリケーションを保護するためのアプリケーション・ドメインと基本ポリシーの作成

• 実行時にエージェントが利用するように、クライアント側のOSSO構成ファイルを更新します

29.4.2 OSSOエージェントの帯域内リモート登録の実行

ここでは、OSSOエージェントの帯域内リモート登録を実行するために必要なタスクについて簡単に説明します。

詳細は、「OAM 11gエージェントの登録および管理」を参照してください。

進める前に、「OAMリモート登録」を理解しておく必要があります。

OSSOエージェントの帯域内リモート登録を実行するには、次のようにします。

1. 登録ツールを入手して、環境変数を設定します。

   「リモート登録ツールの取得および設定」を参照してください。

   $ORACLE_HOME/oam/server/rreg/client/RREG.tar.gz 
   

2. エージェントとアプリケーション・ドメインに対して一意の値で入力ファイルを作成します。

   「リモート登録リクエストの作成」を参照してください。

   • 作成元: OSSORequest.xml
   • 作成先: myossoagent_request.xml
3. 登録ツールを実行してエージェントを構成し、リソースのデフォルトのアプリケーション・ドメインを作成して、更新したエージェント構成ファイルをコピーします(「帯域内リモート登録の実行」を参照してください)。

   AdminServer(コンソール)ホスト:

   $DOMAIN_HOME/output/$Agent_Name/osso.conf

   エージェント・ホスト: $OHS_dir/osso.conf上のmod_ossoディレクトリ・パスにコピーします。次に例を示します。

   • $WebTier_MW_HOME/Oracle_WT1/instances1/config/OHS/ohs1/config/ osso.conf
4. 構成を検証します(「リモート登録およびリソース保護の検証」を参照してください)。
5. アクセス・チェックを実行して構成が有効なことを検証します。

   「リモート登録後の認証およびアクセスの検証」を参照してください。

29.4.3 OSSOエージェントの帯域外リモート登録の実行

帯域外登録という用語は、帯域内および帯域外の管理者の両方の調整およびアクションを含む手動登録を示します。

outofbandモードでは、帯域内の管理者は帯域外の管理者が送信した開始リクエスト・ファイルを使用して、追加処理のために生成された応答ファイルを帯域外の管理者に戻します。帯域外の管理者は、この応答ファイルを入力として使用してリモート登録ツールを実行し、エージェント構成ファイルを更新します。

この項では、OSSOエージェントの帯域外リモート登録を実行するために必要な手順について簡単に説明しています。詳細は、他のトピックを参照してください。

進める前に、「OAMリモート登録」を理解しておく必要があります。

ネットワーク外のOSSOエージェントの帯域外リモート登録を実行するには、次のようにします。

1. 帯域外の管理者の手順: 特定のアプリケーションおよびエージェントの詳細を含む開始リクエストの入力ファイルを作成し、帯域内の管理者に送信します。

   • 登録ツールを入手して、環境変数を設定します。

     「リモート登録ツールの取得および設定」を参照してください。

     $ORACLE_HOME/oam/server/rreg/client/RREG.tar.gz 
     

   • テンプレートをコピーおよび編集して、エージェントおよびアプリケーション・ドメインの一意の値を入力します(「リモート登録リクエストの作成」を参照してください)。

     $OAM_REG_HOME/input/OSSORequest.xml
     

   • 選択した方法(電子メールまたはファイル転送)を使用して、開始リクエストの入力ファイルを帯域内の管理者に送信します。

2. 帯域内の管理者の手順:

   • 登録ツールを入手して、環境変数を設定します。

     「リモート登録ツールの取得および設定」を参照してください。

     $ORACLE_HOME/oam/server/rreg/client/RREG.tar.gz 
     

   • 登録ツールで帯域外の開始リクエストを使用してエージェントを登録し、帯域外の管理者に戻すレスポンスおよびネイティブ・エージェントの構成ファイルを作成します。

     「帯域外リモート登録の実行」を参照してください。

     • osso_Response.xmlは、帯域外の管理者用に生成され、ステップ3で使用されます。

     • osso.confは、帯域外の管理者がOSSOモジュールをブートストラップできるように変更されます。

3. 帯域外の管理者: レスポンス・ファイルと登録ツールを使用して、アーティファクトをファイル・システムの適切なディレクトリにコピーします。

   • osso_Response.xml。

   • osso.conf

4. 帯域内の管理者の手順: 構成を検証します(「リモート登録およびリソース保護の検証」を参照してください)。
5. 帯域外の管理者の手順: アクセス・チェックをいくつか実行して構成が有効なことを検証します。

   「リモート登録後の認証およびアクセスの検証」を参照してください。