5.1.7 LDAPストアでのユーザーとグループの作成
Oracle Advanced Authentication (OAA)では、Oracle Access Management (OAM)で使用されるLDAPストアに2つのグループを構成する必要があります:
- OAA-Admin-Role。管理コンソールへのアクセスを許可されている管理者ユーザーを認証するために使用されます。
- OAA-App-User。セルフサービス・ポータルへのアクセスを許可されたユーザーのリストが含まれます。
これらのグループは、OAA管理ユーザー
oaaadmin
とともに、OAAインストール中にLDAPストアに作成されます(すでに存在している場合を除く)。
ノート:
「サポートされているアーキテクチャ」で説明しているように、OAMで使用されるLDAPストアをOAMオブジェクト・クラスで拡張する必要があります。詳細は、パスワード・ポリシーの使用を参照してください。インストールでは、オプションで(定義済のユーザー検索ベース内にある)すべての既存のLDAPユーザーをOAA-App-Userグループに追加し、ユーザーごとに
obpsftid: true
属性を追加できます。
ノート:
obpsftid: true
は、永続ログインおよびOracle Universal Authenticatorの要件です。
定義済のLDAPユーザー検索ベース全部をOAA-App-Userグループに追加しない場合は、OAAのインストール後に手動でユーザーを追加する必要があります。同様に、OUAを使用している場合は、手動でLDAP属性obpsftid: true
を各ユーザーに追加する必要もあります。
5.1.7.1 構成のチェックポイント
- 先に進む前に、次の情報があることを確認してください:
変数 構成する値 サンプル値 説明 <LDAP_HOST> oud.example.com
LDAPサーバーの完全修飾ホスト名。 <LDAP_SERVER> ldap://oud.example.com:1389
LDAPサーバー・プロトコル、ホスト名およびポート。 <LDAP_ADMIN_USER> cn=oudadmin
ディレクトリ管理者のユーザー名。 <LDAP_ADMIN_PWD> password
ディレクトリ管理者のパスワード。 <LDAP_USER_SEARCHBASE> cn=Users,dc=example,dc=com
ユーザーの名前が格納されるディレクトリ内の場所。 <LDAP_GROUP_SEARCHBASE> cn=Groups,dc=example,dc=com
グループ/ロールが格納されるディレクトリ内の場所。