4.8.4 NodePort用のインストール後のステップ

どのインストール・タイプでも、イングレスではなくnodeportを使用している場合は、関連するリダイレクトURLでOAuthクライアントを更新する必要があります。次のステップを実行します。

1. 「デプロイメントの詳細の出力」の説明に従って、spui、oaa-admin-uiおよびfidoポッドのURLを検索します。次に例を示します:

   AdminUrl=https://worker1.example.com:32701/oaa-admin
   SpuiUrl=https://worker1.example.com:32721/oaa/rui
   Fido=https://worker1.example.com:30414/fido

   ノート:

   OARMのみのインストールの場合、検索する必要があるのはoaa-admin-uiポッドのURLのみです。
2. コマンドを使用して、OAM管理者ユーザーとそのパスワードをエンコードします:

   echo -n <username>:<password> | base64

   たとえば:

   echo -n weblogic:<password> | base64

   この値は、次の例の<ENCODED_OAMADMIN>に使用する必要があります。
3. OAA、OAA-OARMおよびOAA-OARM-OUAインストールの場合は、次のようにREST APIを使用してOAuthクライアントを更新します:

   curl --location --request PUT 'http://<OAuth_Host>:<OAuth_Port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client?name=OAAClient' \
   --header 'Content-Type: application/json' \
   --header 'Authorization: Basic <ENCODED_OAMADMIN>' \
   --data '{
       "id": "OAAClient",
       "clientType": "PUBLIC_CLIENT",
       "idDomain": "OAADomain",
       "name": "OAAClient",
       "redirectURIs": [
           {
               "url": "https://worker1.example.com:32701/oaa/rui",
               "isHttps": true
           },
           {
               "url": "https://worker1.example.com:32701/oaa/rui/oidc/redirect",
               "isHttps": true
           },
           {
               "url": "https://worker1.example.com:32721/oaa-admin",
               "isHttps": true
           },
           {
               "url": "https://worker1.example.com:32721/oaa-admin/oidc/redirect",
               "isHttps": true
           },
           {
               "url": "https://worker1.example.com:30414/fido",
               "isHttps": true
           },
           {
               "url": "https://worker1.example.com:30414/fido/oidc/redirect",
               "isHttps": true
           }
       ]
   }'
   

   ノート: REST APIの詳細は、『Oracle Access ManagerでのOauth REST API』を参照してください

   OARMのみのインストールの場合は、次のようにOAuthクライアントを更新します:

   curl --location --request PUT 'http://<OAuth_Host>:<OAuth_Port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client?name=OAAClient' \
   --header 'Content-Type: application/json' \
   --header 'Authorization: Basic <ENCODED_OAMADMIN>' \
   --data '{
       "id": "OAAClient",
       "clientType": "PUBLIC_CLIENT",
       "idDomain": "OAADomain",
       "name": "OAAClient",
       "redirectURIs": [
         {
               "url": "https://worker1.example.com:32721/oaa-admin",
               "isHttps": true
           },
           {
               "url": "https://worker1.example.com:32721/oaa-admin/oidc/redirect",
               "isHttps": true
           }
       ]
   }'