3.4 認証スキームの作成
「認証スキームの作成」ページを使用して、ユーザーの認証に必要なチャレンジ・メカニズムを定義する新しい認証スキームを作成します。
次の表では、「認証スキームの作成」ページの要素について説明します。
要素 | 説明 |
---|---|
名前 |
このスキームの一意の名前を入力します。これは、ナビゲーション・ツリーに表示されます。 |
説明 |
このスキームの用途を示す簡単な説明を入力します。200文字まで入力できます。 |
認証レベル |
認証スキームの信頼レベルを入力します。信頼レベルは0 (信頼なし)から99 (最高の信頼レベル)の整数値で表現されます。 ユーザーからの資格証明のトランスポートの保護に使用されるチャレンジ・メソッドおよび信頼度が反映されます。 注意:
|
デフォルト |
「デフォルトとして設定」ボタンがクリックされた場合に選択される編集不可のボックス。 |
チャレンジ・メソッド |
ドロップダウン・メニューの次のオプションから、チャレンジ・メソッドを選択します。
|
チャレンジURL |
このURLは、選択したチャレンジ・メソッドに関連付けられます。
注意: デフォルトのチャレンジURLは、OAMサーバーの組込み資格証明コレクタ(ECC)に基づいています。 |
コンテキスト・タイプ |
このフィールドは、チャレンジ・メソッドとしてフォーム、X509またはDAPを使用するスキームにのみ表示されます。 次の使用可能な値に基づいて、組込み資格証明コレクタの最後のURLを作成するために使用します(ECC専用です。DCCには使用しません)。
|
コンテキスト値 |
資格証明コレクタの最後のURLを作成するために使用されます。デフォルト値は/oamです。 |
チャレンジ・リダイレクトURL |
このURLは、資格証明コレクタ(ECCまたはDCC)を参照するエンド・ポイントを宣言します。 例: ECC: DCC: |
認証モジュール |
ユーザーに資格証明を要求するために使用する事前構成済認証モジュールを指定します。指定された次のモジュールまたはプラグインによって、使用する正確なユーザー・アイデンティティ・ストアが指定されます。
|
チャレンジ・パラメータ |
これらの値で示される方法で動作するWebゲートおよび資格証明コレクタ・モジュールによって消費および解釈される短いテキスト文字列を入力します。 チャレンジ・パラメータは、次の構文で指定します。 <parametername> = <value> 注意: この構文はWebゲート・リリースに固有のものではありません。認証スキームは、Webgateのリリースから独立しています。 |
デフォルトとして設定 |
「デフォルトとして設定」ボタンをクリックして、編集不可の「デフォルト」チェック・ボックスを選択します。 |
適用 |
クリックすると、この認証スキームが送信されます。 |
認証スキームの検索
「認証スキームの検索」ページを使用して、特定の認証スキームの拡張検索を実行します。次の表では、「認証スキーム」ページの「検索」セクションの要素について説明します。
要素 | 説明 |
---|---|
名前 |
認証スキームの名前(またはワイルドカード(*)を使用した名前の一部)を入力します。 |
検索 |
「検索」をクリックすると検索が開始され、結果が「検索結果」表に移入されます。 |
リセット |
「リセット」をクリックして検索基準をリセットします。 |
認証スキームの作成 |
「認証スキームの作成」ページを使用して新しい認証スキームを作成する場合にクリックします。 |
検索結果
検索結果は、検索フィールドで指定した条件を満たした認証スキームになります。次の表では、「認証スキーム」ページの「検索結果」セクションの要素について説明します。
要素 | 説明 |
---|---|
アクション |
メニューからオプションを選択して、次の操作を実行します。
|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
作成 |
「認証スキームの作成」ページを使用して新しい認証スキームを作成する場合にクリックします。 |
複製 |
クリックすると、既存のレコードのコピーが作成されます。 行を選択して「複製」をクリックすると、既存のレコードが編集モードで開き、ユーザーはレコードを変更して保存できます。 |
編集 |
表内の行を選択して「編集」をクリックすると、レコードが編集モードで開きます。編集後、変更を保存する場合は「OK」 をクリックし、変更を取り消す場合は「取消」をクリックします。 |
削除 |
表内の行を選択して「削除」をクリックし、確認ポップアップで「はい」をクリックするとその行が削除され、「いいえ」をクリックするとその行が保持されます。 |
デタッチ |
クリックすると、「検索結果」表がページ全体に表示されます。 |
行 |
行番号が表示されます。 |
名前 |
検索された認証スキーム名が表示されます。 |
説明 |
検索された認証スキームの説明が表示されます。 |
クリックすると、列内のアイテムが昇順でソートされます。 |
|
クリックすると、列内のアイテムが降順でソートされます。 |
関連項目
Oracle Access Management管理者ガイドの認証コンポーネントと共有ポリシー・コンポーネントの管理