13.2 Access Managerの設定
ロード・バランシング
次の表では、「Access Managerの設定」ページの「ロード・バランシング」セクションの要素について説明します。
要素 | 説明 |
---|---|
OAMサーバー・ホスト |
OAMサーバー・クラスタの前にあるロード・バランサによって公開できる、OAMサーバー・クラスタを表す仮想ホスト名を入力します。 |
OAMサーバー・ポート |
OAMサーバー・クラスタに関連付けられている仮想ホスト・ポートを指定します。1から65535の値がサポートされています。 |
OAMサーバー・プロトコル |
ドロップダウン・メニューから「HTTP」または「HTTPS」を選択します。これは、OAMサーバー・クラスタを表す仮想ホストへのアクセスに使用されます。 |
サーバー・エラー・モード |
カスタム・ログイン・ページ用のエラー・メッセージを構成する場合に、ドロップダウン・メニューの次のオプションから選択して、セキュリティのレベルを変更します。
|
SSO
次の表では、「Access Managerの設定」ページの「SSO」セクションの要素について説明します。
要素 | 説明 |
---|---|
IPの検証 |
IPの検証を有効にする場合はボックスを選択し、IPの検証を無効にする場合はボックスをクリアします。 Webゲート固有のものであり、クライアントのIPアドレスがシングル・サインオン用に生成されたObSSOCookieに格納されたIPアドレスと同じであるかどうかを確認するために使用されます。 |
SSOトークン・バージョン |
ドロップダウン・メニューからSSOトークン・バージョンを選択します。 |
アクセス・プロトコル
「アクセス・プロトコル」では、簡易モードおよび証明書モードのトランスポート・セキュリティ用の構成オプションを提供します。
次の表では、「Access Managerの設定」ページの「アクセス・プロトコル」セクションの要素について説明します。
要素 | 説明 |
---|---|
簡易モード構成 |
OAMが署名したX.509証明書を使用している場合は、通信のために、「グローバル・パスフレーズ」フィールドにデータを追加します。 ノート: これはOAMサーバーの初期インストール中に設定されます。管理者は、このパスフレーズを編集して、既存のすべてのOAMエージェントがそのパスフレーズを使用するように再構成できます。 |
証明書モード構成 |
次のフィールドに詳細情報を指定します。これは、外部の認証局が署名した証明書モードのX.509証明書が存在するキー・ストアに必要です。
ノート: これらは初回のOAMサーバーのインストール時に設定されます。証明書は、JDKに付属の証明書のインポート・ユーティリティかキーツールを使用してインポートできます。 |
ポリシー
次の表では、「Access Managerの設定」ページの「ポリシー」セクションの要素について説明します。
要素 | 説明 |
---|---|
リソース一致キャッシュ |
リクエストURLと、そのURLに適用されるリソース・パターンを保持するポリシーとの間のマッピングをキャッシュします。次のフィールドを構成します。
|
関連項目
Oracle Access Management管理者ガイドのAccess Managerの設定の構成