| Oracle® Fusion Middleware Oracle Entitlements Serverの管理 11gリリース2 (11.1.2.3.0) E67353-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Entitlements Serverの管理 11gリリース2 (11.1.2.3.0) E67353-01 |
|
前 |
次 |
Oracle Entitlements Server 11.1.2.3 Oracle Service Bus (OSB)セキュリティ・モジュールは、OSB (10.3.6)ドメインをサポートしますが、OSB 12cドメインを使用し、さらに12c OSBドメインのOES 11.1.2.3からのOSBセキュリティ・モジュールも使用するには、この付録の手順に従ってください。
この付録では、OES 11.1.2.3からのOSBセキュリティ・モジュールを活用するOSB 12cドメインを構成する情報を提供します。
Oracle Service Bus (OSB) 12.1.3ドメインを設定して、Oracle Entitlements Server 11g R2 PS3からのOSBセキュリティ・モジュールを活用するには、次の手順を実行してください。
標準Oracle Service Bus (OSB)ドメインを作成します。
『Oracle Fusion Middleware Oracle Service Busのインストールと構成』のOracle Service Busドメインの構成に関する項を参照してください。
12cポリシー・ストアから11g R2 PS3 (11.1.2.3)ポリシー・ストアへ、OSB 12cドメインを再関連付けします。
コマンド・ラインで次のコマンドを実行して、MW_HOME /oracle_common/common/binディレクトリに移動します。
cd MW_HOME/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
Oracle Platform Security Services (OPSS)スクリプトexportEncryptionKeyを使用して、Oracle Entitlements Server 11g R2 PS3 (11.1.2.3)ドメインから暗号化鍵を抽出し、ewallet.p12ファイルにエクスポートします。
WLSTプロンプトで、次のコマンドを実行します。
exportEncryptionKey(jpsConfigFile="/r2ps3/user_projects/domains/oes11gr2ps3_domain/config/fmwconfig/jps-config.xml",keyFilePath="/tmp/key",keyFilePassword="password");
説明
jpsConfigFileは、このスクリプトを実行する場所を基準とした相対パスでのファイルjps-config.xmlの場所です。
keyFilePathは、暗号化鍵をエクスポートするパスです。ファイルのコンテンツがkeyFilePasswordに渡されている値で暗号化され、保護されていることに注意してください。
keyFilePasswordは、暗号化鍵を保護するパスワードです。ファイルのインポート時にこれと同じパスワードを使用する必要があります。
OSB 12.1.3管理サーバーを起動して、データ・ソース(jdbc/opssds)を作成し、このデータ・ソースをOSB 12.1.3ドメインの管理サーバーおよび管理対象サーバーに向けます。データ・ソースがOES管理サーバー・ポリシー・ストアを指すことを確認してください。
JDBCデータ・ソースの作成の詳細は、『Oracle Fusion Middleware Fusion Middleware ControlによるOracle WebLogic Serverの管理』のJDBC一般データ・ソースの作成に関する項を参照してください。
コマンド・ラインで次のコマンドを実行して、MW_HOME /oracle_common/common/binディレクトリに移動します。
cd MW_HOME/oracle_common/common/bin
次のコマンドを実行して、WebLogic Scripting Tool(WLST)を起動します。
./wlst.sh
次のコマンドを実行してセキュリティ・ストアを再関連付けします。
reassociateSecurityStore(domain="oes_domain", servertype="DB_ORACLE",jpsroot="cn=jpsroot",datasourcename="jdbc/opssds",jdbcurl="jdbc:oracle:thin:@host:1521:orcl",dbUser="R2PS3OSB_OPSS", dbPassword="db_password",jdbcdriver="oracle.jdbc.xa.client.OracleXADataSource",join="true",migrate="true", skip="true",keyFilePath="/tmp/key",keyFilePassword="password")
説明
domainは、Oracle Entitlements Server Administration Serverのjps-config.xmlにあるoracle.security.jps.farm.nameの値です。
jpsrootは、Oracle Entitlements Server Administration Serverのjps-config.xmlにあるoracle.security.jps.ldap.root.nameの値です。
keyFilePathは、暗号化鍵がエクスポートされたディレクトリのパスです。exportEncryptionKeyコマンドで使用したものと同じkeyFilePathを使用します。
keyFilePasswordは、暗号化鍵を保護するパスワードです。exportEncryptionKeyコマンドで使用したものと同じパスワードを使用する必要があります。
詳細は、『Oracle Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護』のコマンドreassociateSecurityStoreを使用したドメイン・ストアの再関連付けに関する項を参照してください。
11g R2 PS3 (11.1.2.3) OESクライアントから取得できるjps-atz-wls-proxyproviders.jarファイルをWebLogic 12cの場所にコピーします。
WLS_HOME/wlserver/server/lib/mbeantypes
すべてのサーバーを再起動します。
認可プロバイダを構成します。
認可プロバイダの構成の詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティの管理』の認可プロバイダの構成に関する項を参照してください。
ロール・マッピング・プロバイダを構成します。
ロール・マッピング・プロバイダの構成の詳細は、 『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティの管理』のロール・マッピング・プロバイダの構成に関する項を参照してください。
すべてのサーバー(管理サーバーおよび管理対象サーバーを含む)を再起動します。
OSBセキュリティを構成するには、次の手順を実行します。
次を入力してOracle Service Bus Consoleを起動します。
http://osb_domain_host:osb_admin_port/servicebus/
Realmの下にあるOracle Service Bus Consoleに、OESAuthorizationProxyおよびOESRoleMapperProxyを作成します。
次の手順で、トランスポート・レベル・セキュリティを構成します。
保護するプロキシ・サービスにナビゲートします。
「構成」、「トランスポートの詳細」の順にクリックします。
「認証」を「基本」に変更します。
次の手順で、メッセージ・レベル・セキュリティを構成します。
保護するプロキシ・サービスにナビゲートします。
「セキュリティ」、「セキュリティ設定」の順にクリックします。
「カスタム認証」を「カスタム・ユーザー名とパスワード」に変更します。
