11.2 OAAでの統合エージェントの作成
クライアント・アプリケーションをOAAと統合するには、統合エージェントを作成する必要があります。OAM統合エージェントとOracle RADIUS統合エージェントを作成できます。独自のREST APIクライアント・アプリケーションで使用するその他の統合エージェントを作成することも可能です。
統合エージェントは、REST APIまたはOAA管理UIコンソールのいずれかを使用して作成できます。REST APIを使用した統合エージェントの作成の詳細は、Oracle Advanced Authenticationでの管理用REST APIを参照してください。
Oracle RADIUS統合エージェントを作成するには、マルチファクタ認証のためのOracle RADIUSエージェントとOracle Advanced Authenticationの使用を参照してください
OAA管理UIコンソールでOAM統合エージェントを作成するには:
ノート:
OAMとOAAの統合の詳細は、Oracle Access ManagementとOracle Advanced Authenticationの統合を参照してください- OAA管理コンソール
https://<AdminUrl>にログインします。コンソールはOAM OAuthで保護されているため、OAMログイン・ページにリダイレクトされます。資格証明およびログインを指定します。 - 「クイック・アクション」で、OAM統合エージェントの作成を選択します。
- 統合エージェントの作成ウィンドウで、次の指定を行います:
- 名前: OAM統合の場合、値は、OAAをTAPパートナとして登録する際に作成されたパートナ名と同じである必要があります。詳細は、OAMのTAPパートナとしてのOAAの登録に関する項を参照してください
- 説明: 統合エージェントの説明を追加します。
- 統合エージェント・タイプ: デフォルトでOracle Access Managementが選択されています。
- クライアントID: 「再生成」をクリックしてクライアントIDを作成し、「コピー」をクリックして生成されたクライアントIDをコピーします。
ノート:
OAAAuthnPluginを使用してOAAと統合するようにOAMを構成する場合は、クライアントIDを指定する必要があります。詳細は、OAMでのOAAプラグインのインストールおよび構成に関する項を参照してください - クライアント・シークレット: 「再生成」をクリックしてクライアント・シークレットを作成し、「コピー」をクリックして生成されたクライアント・シークレットをコピーします。
ノート:
OAAAuthnPluginを使用し、OAAとの統合に備えてOAMを構成する場合は、クライアント・シークレットを指定する必要があります - 秘密キー・ファイル: OAAのTAPパートナとしてOAMを登録した後に作成されたJavaキーストア・ファイル(.jks)をドラッグ・アンド・ドロップします。たとえば、OAMOAAKeyStore.jksです。詳細は、OAMのTAPパートナとしてのOAAの登録に関する項を参照してください
- 秘密キーのパスワード: OAAのTAPパートナとしてOAMを登録する際に指定したパスワードを指定します。
- 「保存」をクリックします
独自のREST APIクライアント・アプリケーションで使用する統合エージェントを作成するには:
- OAA管理コンソール
https://<AdminUrl>にログインします。コンソールはOAM OAuthで保護されているため、OAMログイン・ページにリダイレクトされます。資格証明およびログインを指定します。 - 「クイック・アクション」で、その他の統合エージェントの作成を選択します。
- 統合エージェントの作成ウィンドウで、次の指定を行います:
- 名前: 統合エージェントの名前を入力します。
- 説明: 統合エージェントの説明を追加します。
- 統合エージェント・タイプ: デフォルトで「API」が選択されています。
- クライアントID: 「再生成」をクリックしてクライアントIDを作成し、「コピー」をクリックして生成されたクライアントIDをコピーします。
ノート:
アプリケーションの構成時には、クライアントIDを指定する必要があります。 - クライアント・シークレット: 「再生成」をクリックしてクライアント・シークレットを作成し、「コピー」をクリックして生成されたクライアント・シークレットをコピーします。
ノート:
アプリケーションの構成時には、クライアント・シークレットを指定する必要があります。
- 「保存」をクリックします。