Oracle® Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護 12c (12.2.1.3.0) E92000-01 |
|
![]() 前 |
![]() 次 |
この付録の内容は次のとおりです。
分割プロファイルとは、属性が2つ(以上)のソースに格納されるアイデンティティのことです。アイデンティティ仮想化では、分割プロファイルと、単一の問合せによる複数のLDAPディレクトリの問合せがサポートされています。したがって、アプリケーションで1つのアイデンティティについて複数のソース・ディレクトリから属性を取得する必要がある場合は、分割プロファイルとともにアイデンティティ仮想化を使用します。アダプタ構成はadapters.os_xml
ファイルに格納されていますが、接続パラメータ(ホスト、ポート、資格証明など)はOPSSの構成から取得されます。
LDAP接続パラメータを構成する際、user.create.bases
プロパティとgroup.create.bases
プロパティがプライマリ・アダプタのネームスペースに対応している必要があります。
関連項目:
Oracle Virtual Directory管理者ガイド
Oracle Virtual Directoryのアダプタの概要
結合ビュー・アダプタの概要
分割プロファイルを構成するには、次の手順を実行します。
関連項目:
インフラストラクチャ・セキュリティのためのWLSTコマンド・リファレンス:
createJoinAdapter
addJoinRule
modifyLDAPAdapter
cn=users,dc=acme,dc=com
ユーザー・ベースを指定してMicrosoft Active Directoryがプライマリ認証プロバイダであり、cn=users,dc=oid,dc=com
ユーザー・ベースを指定してOracle Internet Directoryがセカンダリ・プロバイダであることを前提とします。
この2つのアダプタを使用して分割プロファイルを実装するには、次の手順を実行します。
関連項目:
インフラストラクチャ・セキュリティのためのWLSTコマンド・リファレンス:
createJoinAdapter
addJoinRule
modifyLDAPAdapter