Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
ここでは、Oracle提供のツール(oamreg)を使用したOSSOエージェントのリモート登録について簡単に説明します。
この項では、リモート登録ツールのoamreg.sh (Linux)またはoamreg.bat (Windows)で使用するOSSO登録リクエストについて説明します。
太字でハイライト表示されている情報をmod_ossoエージェント用に変更する必要があります。ただし、他のすべてのフィールドはデフォルト値を使用できます。
inband
とoutofband
のどちらのリモート登録モードにも、表29-6に示した入力引数を含むリクエスト・ファイルが必要になります。
表29-6 リモート登録用のOpenSSOリクエスト・ファイル
テンプレートの対象 | 説明 |
---|---|
OSSOエージェント(mod_osso)の登録 |
$OAM_REG_HOME/input/OSSORequest.xml |
その他のテンプレート |
|
エージェントの更新: |
$OAM_REG_HOME/input/OSSOUpdateAgentRequest.xml 関連項目: 「エージェントのリモート更新」 |
ポリシーの作成: エージェントを登録せずに新しいホスト識別子とアプリケーション・ドメインを作成 |
$OAM_REG_HOME/input/CreatePolicyRequest.xml |
ポリシーの更新: 既存のホスト識別子と、(エージェント登録に関連付けられていない)アプリケーション・ドメイン |
$OAM_REG_HOME/input/UpdatePolicyRequest.xml |
表29-7に、OSSOリクエスト・ファイルのOSSORequest.xmlに含まれる要素を示します。
表29-7 リモート登録リクエストのOSSO固有の要素
要素 | 説明 | 例 |
---|---|---|
<serverAddress> <agentName> <hostIdentifier> <agentBaseUrl> <autoCreatePolicy> <applicationDomain> <virtualhost> |
すべてのリモート登録リクエスト・テンプレートに共通の要素。 |
表15-8を参照してください。 |
<ssoServerVersion> |
SSOトークン・バージョン値。
|
<ssoServerVersion> >...</ssoServerVersion> > |
<OracleHomePath> |
mod_ossoエージェントへのファイル・システム・ディレクトリの絶対パス。 |
<oracleHomePath> $ORACLE_HOME </oracleHomePath> |
<updateMode> |
デフォルト: 指定なし |
<updateMode></updateMode> |
<adminInfo> |
オプション。 このmod_ossoインスタンスの管理者の詳細。たとえば、アプリケーション管理者などです。 デフォルト: 指定なし |
<adminInfo></adminInfo> |
<adminId> |
オプション。 このmod_ossoインスタンスの管理者のログインID。たとえば、SiteAdminなどです。 デフォルト: 指定なし |
<adminId></adminId> |
<logoutUrl> |
リモート登録中の消費のためのログアウトURLを含めます。 デフォルト: 指定なし |
<logoutUrl>logout1.html</logoutUrl> |
<failureUrl> |
リモート登録中の消費のための失敗URLを含めます。 デフォルト: 指定なし |
<failureUrl>failure1.html</failureUrl> |
OSSOエージェント登録では、次の処理が自動的に行われます。
Oracle Access Managementコンソール用のエージェント・ページの作成
アプリケーションを保護するためのアプリケーション・ドメインと基本ポリシーの作成
実行時にエージェントが利用するように、クライアント側のOSSO構成ファイルを更新します
ここでは、OSSOエージェントの帯域内リモート登録を実行するために必要なタスクについて簡単に説明します。
詳細は、「OAM 11gエージェントの登録および管理」を参照してください。
進める前に、「OAMリモート登録」を理解しておく必要があります。
OSSOエージェントの帯域内リモート登録を実行するには、次のようにします。
帯域外登録という用語は、帯域内および帯域外の管理者の両方の調整およびアクションを含む手動登録を示します。
outofband
モードでは、帯域内の管理者は帯域外の管理者が送信した開始リクエスト・ファイルを使用して、追加処理のために生成された応答ファイルを帯域外の管理者に戻します。帯域外の管理者は、この応答ファイルを入力として使用してリモート登録ツールを実行し、エージェント構成ファイルを更新します。
この項では、OSSOエージェントの帯域外リモート登録を実行するために必要な手順について簡単に説明しています。詳細は、他のトピックを参照してください。
進める前に、「OAMリモート登録」を理解しておく必要があります。
ネットワーク外のOSSOエージェントの帯域外リモート登録を実行するには、次のようにします。