1. Oracle Advanced AuthenticationおよびOracle Adaptive Risk Managementの管理
  2. Oracle Advanced Authenticationの管理
  3. Oracle Advanced Authenticationの構成
  4. OAAでの統合エージェントの作成

11.2 OAAでの統合エージェントの作成

クライアント・アプリケーションをOAAと統合するには、統合エージェントを作成する必要があります。

OAAでは、次の統合エージェントを作成できます:
  • OAM統合エージェント
  • REST API統合エージェント
  • Oracle RADIUS統合エージェント

統合エージェントは、REST APIまたはOAA管理コンソールのいずれかを使用して作成できます。

REST APIを使用した統合エージェントの作成の詳細は、Oracle Advanced Authenticationでの管理用REST APIを参照してください。

OAM統合エージェント

(12月24日以降のリリースの場合) OAM統合エージェントはインストール中に作成されて構成されます。

12月24日より前のリリースでは、OAA管理UIコンソールでOAM統合エージェントを作成できます:

ノート:

OAMとOAAの統合の詳細は、Oracle Access ManagementとOracle Advanced Authenticationの統合を参照してください
  1. OAA管理コンソールhttps://<AdminUrl>にログインします。コンソールはOAM OAuthで保護されているため、OAMログイン・ページにリダイレクトされます。資格証明およびログインを指定します。
  2. 「クイック・アクション」で、OAM統合エージェントの作成を選択します。
  3. 統合エージェントの作成ウィンドウで、次の指定を行います:
    1. 名前: OAM統合の場合、値は、OAAをTAPパートナとして登録する際に作成されたパートナ名と同じである必要があります。詳細は、OAMのTAPパートナとしてのOAAの登録に関する項を参照してください
    2. 説明: 統合エージェントの説明を追加します。
    3. 統合エージェント・タイプ: デフォルトでOracle Access Managementが選択されています。
    4. クライアントID: 「再生成」をクリックしてクライアントIDを作成し、「コピー」をクリックして生成されたクライアントIDをコピーします。

      ノート:

      OAAAuthnPluginを使用してOAAと統合するようにOAMを構成する場合は、クライアントIDを指定する必要があります。詳細は、OAMでのOAAプラグインのインストールおよび構成に関する項を参照してください
    5. クライアント・シークレット: 「再生成」をクリックしてクライアント・シークレットを作成し、「コピー」をクリックして生成されたクライアント・シークレットをコピーします。

      ノート:

      OAAAuthnPluginを使用し、OAAとの統合に備えてOAMを構成する場合は、クライアント・シークレットを指定する必要があります
    6. 秘密キー・ファイル: OAAのTAPパートナとしてOAMを登録した後に作成されたJavaキーストア・ファイル(.jks)をドラッグ・アンド・ドロップします。たとえば、OAMOAAKeyStore.jksです。詳細は、OAMのTAPパートナとしてのOAAの登録に関する項を参照してください
    7. 秘密キーのパスワード: OAAのTAPパートナとしてOAMを登録する際に指定したパスワードを指定します。
  4. 「保存」をクリックします

REST API統合エージェント

独自のREST APIクライアント・アプリケーションで使用する統合エージェントを作成するには:

  1. OAA管理コンソールhttps://<AdminUrl>にログインします。コンソールはOAM OAuthで保護されているため、OAMログイン・ページにリダイレクトされます。資格証明およびログインを指定します。
  2. 「クイック・アクション」で、その他の統合エージェントの作成を選択します。
  3. 統合エージェントの作成ウィンドウで、次の指定を行います:
    1. 名前: 統合エージェントの名前を入力します。
    2. 説明: 統合エージェントの説明を追加します。
    3. 統合エージェント・タイプ: デフォルトで「API」が選択されています。
    4. クライアントID: 「再生成」をクリックしてクライアントIDを作成し、「コピー」をクリックして生成されたクライアントIDをコピーします。

      ノート:

      アプリケーションの構成時には、クライアントIDを指定する必要があります。
    5. クライアント・シークレット: 「再生成」をクリックしてクライアント・シークレットを作成し、「コピー」をクリックして生成されたクライアント・シークレットをコピーします。

      ノート:

      アプリケーションの構成時には、クライアント・シークレットを指定する必要があります。
  4. 「保存」をクリックします。

Oracle RADIUS統合エージェント

Oracle RADIUS統合エージェントを作成するには、マルチファクタ認証のためのOracle RADIUSエージェントとOracle Advanced Authenticationの使用を参照してください