13.3 フェデレーション設定
「フェデレーション設定」ページを使用して、次を実行します。
-
Oracle Access ManagementのIdentity Federationで使用する設定を構成します。
-
Identity Federation機能がOracle Access Managementコンソールから使用できるように構成します。
次の表では、「フェデレーション設定」ページの要素について説明します。
要素 | 説明 |
---|---|
一般 |
フェデレーションの一般設定には、アサーションの送信に使用されるプロバイダやキーに関する基本情報が含まれます。 |
プロキシ |
プロキシ設定では、フェデレーションのプロキシ・サーバーを設定できます。 |
キーストア |
キーストア設定では、キーストア内のキーに対して別名(略称)を作成できます。 |
適用 |
「適用」をクリックして、変更を送信します。 |
一般
「フェデレーション設定」ページのこのセクションでは、一般的なフェデレーション・プロパティを表示および管理できます。次の表では、「フェデレーション設定」ページの「一般」セクションの要素について説明します。
要素 | 説明 |
---|---|
プロバイダID |
このフェデレーション・サーバーのプロバイダIDを指定します。 例: |
簡潔ID |
プロバイダの簡潔IDです。 |
署名キー |
ドロップダウン・メニューからキーを選択します。このキーは、アサーションの署名に使用されます。 |
暗号化キー |
ドロップダウン・メニューからキーを選択します。このキーは、着信メッセージの復号化に使用されます。 |
カスタム信頼アンカー・ファイル |
フェデレーションで使用される信頼できるルート証明書を含むキーストアを指定します。デフォルトの信頼ストアは、 ほとんどの場合、デフォルトの信頼アンカーで十分です。必要に応じて、使用する別のキーストアの場所を指定します。 ノート: カスタムの信頼アンカー・キーストアを使用する場合、そのキーストアはクラスタ全体に自動的にレプリケートされません。このキーストアのレプリケーションを管理する必要があります。 |
SAML 2.0メタデータのエクスポート |
「SAML 2.0メタデータのエクスポート」をクリックするとダイアログ・ボックスが表示され、ここに、エクスポートされるメタデータのファイルを指定する必要があります。「保存」をクリックすると、新しいメタデータ・ファイルが保存されます。 |
プロキシ
「フェデレーション設定」ページのこのセクションでは、フェデレーション・パートナで使用するように構成されたプロキシを表示および管理できます。次の表では、「フェデレーション設定」ページの「プロキシ」セクションの要素について説明します。
要素 | 説明 |
---|---|
プロキシの有効化 |
プロキシ・サーバーを有効にする場合は、このボックスを選択します。 このボックスをクリアすると、プロキシ機能が無効になり、関連するフィールドにアクセスして編集できなくなります。 |
ホスト |
プロキシ・ホスト名を指定します。 |
ポート |
プロキシ・ポート番号を指定します。 |
非プロキシ・ホスト |
プロキシを使用できないホストのリストを指定します。複数のホストを区切るには、「;」を使用します。 |
ユーザー名 |
プロキシに接続するときに使用するプロキシ・ユーザー名を入力します。 |
パスワード |
プロキシに接続するときに使用するプロキシ・パスワードを入力します。 |
キーストア
「フェデレーション設定」ページのこのセクションでは、フェデレーション・パートナで使用するように構成されたキーストアを表示および管理できます。次の表では、「フェデレーション設定」ページの「キーストア」セクションの要素について説明します。
要素 | 説明 |
---|---|
キーストアの場所 |
この要素では、キーストアのパスを指定します。 |
追加 |
「追加」をクリックすると、表に新しい行が追加されます。 |
削除 |
表から行を選択し、「削除」をクリックして、その行を表から削除します。 |
行 |
行番号が表示されます。 |
キーID |
一意のキーIDを指定します。 |
別名 |
ドロップダウン・メニューからキー別名を選択します。 ノート: ドロップダウンを使用して、キーストアで使用可能ないずれかの別名を選択できます。 |
パスワード |
キー・パスワードを指定します。 |
説明 |
使用方法タイプなど、キーの簡単な説明を指定します。 |
関連項目
Oracle Access Management管理者ガイドのIdentity Federationの設定管理