5.1.7 LDAPストアでのユーザーとグループの作成

Oracle Advanced Authentication (OAA)では、Oracle Access Management (OAM)で使用されるLDAPストアに2つのグループを構成する必要があります:
  • OAA-Admin-Role。管理コンソールへのアクセスを許可されている管理者ユーザーを認証するために使用されます。
  • OAA-App-User。セルフサービス・ポータルへのアクセスを許可されたユーザーのリストが含まれます。
これらのグループは、OAA管理ユーザーoaaadminとともに、OAAインストール中にLDAPストアに作成されます(すでに存在している場合を除く)。

ノート:

「サポートされているアーキテクチャ」で説明しているように、OAMで使用されるLDAPストアをOAMオブジェクト・クラスで拡張する必要があります。詳細は、パスワード・ポリシーの使用を参照してください。
インストールでは、オプションで(定義済のユーザー検索ベース内にある)すべての既存のLDAPユーザーをOAA-App-Userグループに追加し、ユーザーごとにobpsftid: true属性を追加できます。

ノート:

obpsftid: trueは、永続ログインおよびOracle Universal Authenticatorの要件です。

定義済のLDAPユーザー検索ベース全部をOAA-App-Userグループに追加しない場合は、OAAのインストール後に手動でユーザーを追加する必要があります。同様に、OUAを使用している場合は、手動でLDAP属性obpsftid: trueを各ユーザーに追加する必要もあります。

5.1.7.1 構成のチェックポイント

  1. 先に進む前に、次の情報があることを確認してください:
    変数 構成する値 サンプル値 説明
    <LDAP_HOST>   oud.example.com LDAPサーバーの完全修飾ホスト名。
    <LDAP_SERVER>   ldap://oud.example.com:1389 LDAPサーバー・プロトコル、ホスト名およびポート。
    <LDAP_ADMIN_USER>   cn=oudadmin ディレクトリ管理者のユーザー名。
    <LDAP_ADMIN_PWD>   password ディレクトリ管理者のパスワード。
    <LDAP_USER_SEARCHBASE>   cn=Users,dc=example,dc=com ユーザーの名前が格納されるディレクトリ内の場所。
    <LDAP_GROUP_SEARCHBASE>   cn=Groups,dc=example,dc=com グループ/ロールが格納されるディレクトリ内の場所。