11.2 OAAでの統合エージェントの作成
クライアント・アプリケーションをOAAと統合するには、統合エージェントを作成する必要があります。
OAAでは、次の統合エージェントを作成できます:
- OAM統合エージェント
- REST API統合エージェント
- Oracle RADIUS統合エージェント
統合エージェントは、REST APIまたはOAA管理コンソールのいずれかを使用して作成できます。
REST APIを使用した統合エージェントの作成の詳細は、Oracle Advanced Authenticationでの管理用REST APIを参照してください。
OAM統合エージェント
(12月24日以降のリリースの場合) OAM統合エージェントはインストール中に作成されて構成されます。
12月24日より前のリリースでは、OAA管理UIコンソールでOAM統合エージェントを作成できます:
ノート:
OAMとOAAの統合の詳細は、Oracle Access ManagementとOracle Advanced Authenticationの統合を参照してください- OAA管理コンソール
https://<AdminUrl>
にログインします。コンソールはOAM OAuthで保護されているため、OAMログイン・ページにリダイレクトされます。資格証明およびログインを指定します。 - 「クイック・アクション」で、OAM統合エージェントの作成を選択します。
- 統合エージェントの作成ウィンドウで、次の指定を行います:
- 名前: OAM統合の場合、値は、OAAをTAPパートナとして登録する際に作成されたパートナ名と同じである必要があります。詳細は、OAMのTAPパートナとしてのOAAの登録に関する項を参照してください
- 説明: 統合エージェントの説明を追加します。
- 統合エージェント・タイプ: デフォルトでOracle Access Managementが選択されています。
- クライアントID: 「再生成」をクリックしてクライアントIDを作成し、「コピー」をクリックして生成されたクライアントIDをコピーします。
ノート:
OAAAuthnPluginを使用してOAAと統合するようにOAMを構成する場合は、クライアントIDを指定する必要があります。詳細は、OAMでのOAAプラグインのインストールおよび構成に関する項を参照してください - クライアント・シークレット: 「再生成」をクリックしてクライアント・シークレットを作成し、「コピー」をクリックして生成されたクライアント・シークレットをコピーします。
ノート:
OAAAuthnPluginを使用し、OAAとの統合に備えてOAMを構成する場合は、クライアント・シークレットを指定する必要があります - 秘密キー・ファイル: OAAのTAPパートナとしてOAMを登録した後に作成されたJavaキーストア・ファイル(.jks)をドラッグ・アンド・ドロップします。たとえば、OAMOAAKeyStore.jksです。詳細は、OAMのTAPパートナとしてのOAAの登録に関する項を参照してください
- 秘密キーのパスワード: OAAのTAPパートナとしてOAMを登録する際に指定したパスワードを指定します。
- 「保存」をクリックします
REST API統合エージェント
独自のREST APIクライアント・アプリケーションで使用する統合エージェントを作成するには:
- OAA管理コンソール
https://<AdminUrl>
にログインします。コンソールはOAM OAuthで保護されているため、OAMログイン・ページにリダイレクトされます。資格証明およびログインを指定します。 - 「クイック・アクション」で、その他の統合エージェントの作成を選択します。
- 統合エージェントの作成ウィンドウで、次の指定を行います:
- 名前: 統合エージェントの名前を入力します。
- 説明: 統合エージェントの説明を追加します。
- 統合エージェント・タイプ: デフォルトで「API」が選択されています。
- クライアントID: 「再生成」をクリックしてクライアントIDを作成し、「コピー」をクリックして生成されたクライアントIDをコピーします。
ノート:
アプリケーションの構成時には、クライアントIDを指定する必要があります。 - クライアント・シークレット: 「再生成」をクリックしてクライアント・シークレットを作成し、「コピー」をクリックして生成されたクライアント・シークレットをコピーします。
ノート:
アプリケーションの構成時には、クライアント・シークレットを指定する必要があります。
- 「保存」をクリックします。
Oracle RADIUS統合エージェント
Oracle RADIUS統合エージェントを作成するには、マルチファクタ認証のためのOracle RADIUSエージェントとOracle Advanced Authenticationの使用を参照してください