1. Oracle Advanced AuthenticationおよびOracle Adaptive Risk Managementの管理
  2. Oracle Advanced Authentication、Oracle Adaptive Risk ManagementおよびOracle Universal Authenticatorのインストール
  3. OAA、OARMおよびOUAのインストール手順
  4. デプロイメントの詳細の出力

4.7 デプロイメントの詳細の出力

デプロイメントが完了すると、次の情報がコンソールに出力されます

ノート:

OAAに付属のイングレス・コントローラをインストールする場合、ホストおよびポートはコントローラがインストールされるワーカー・ノードに設定されます。独自のイングレス・コントローラを使用している場合、基本設定であると想定すると、ホストおよびポートはinstallOAA.propertiesのプロパティinstall.global.serviceurlの値に設定されます。

イングレスが無効になっている場合は、ワーカー・ノードのホストおよびNodePortが出力されます。

############################OAA Deployment Details: START###################################
OAAService=https://oaainstall-host/oaa/runtime
AdminUrl=https://oaainstall-host/oaa-admin
PolicyUrl=https://oaainstall-host/oaa-policy
SpuiUrl=https://oaainstall-host/oaa/rui
Email=https://oaainstall-host/oaa-email-factor
Push=https://oaainstall-host/oaa-push-factor
Fido=https://oaainstall-host/fido
SMS=https://oaainstall-host/oaa-sms-factor
TOTP=https://oaainstall-host/oaa-totp-factor
YOTP=https://oaainstall-host/oaa-yotp-factor
KBA=https://oaainstall-host/oaa-kba
RELEASENAME=oaainstall
# Key below is Base64 encoded API key
oaaapikey=YXBpa2V5dG9iZXNldGR1cmluZ2luc3RhbGxhdGlvbgo=
# Key below is Base64 encoded Policy API key
oaapolicyapikey=cG9sYXBpa2V5dG9iZXNldGR1cmluZ2luc3RhbGxhdGlvbgo=
# Key below is Base64 encoded Factor API key
oaafactorapikey=ZmFjdG9yYXBpa2V5dG9iZXNldGR1cmluZ2luc3RhbGxhdGlvbgo=
############################Deployment Details: END###################################
OAA-OARM、OARMおよびOUAインストールの場合、Riskのデプロイメント詳細もコンソールに出力されます:
############################Risk Deployment Details: START###################################
AdminUrl=https://oaainstall-host/oaa-admin
PolicyUrl=https://oaainstall-host/oaa-policy
RISK=https://oaainstall-host/risk-analyzer
RISKCC=https://oaainstall-host/risk-cc
RELEASENAME=riskinstall
# Key below is Base64 encoded Policy API key
oaapolicyapikey=cG9sYXBpa2V5dG9iZXNldGR1cmluZ2luc3RhbGxhdGlvbgo=
# Key below is Base64 encoded Factor API key
riskfactorapikey=cmlza2ZhY3RvcmFwaWtleXRvYmVzZXRkdXJpbmdpbnN0YWxsYXRpb24K
############################Deployment Details: END###################################
OUAのインストールの場合、DRSSのデプロイメントの詳細もコンソールに出力されます:
#####DRSS Deployment Details: START##### 
DRSS=https://oaainstall-host/oaa-drss 
RELEASENAME=oaainstall 
# Key below is Base64 encoded DRSS API key 
drssapikey=ZHJzc2FwaWtleXRvYmVzZXRkdXJpbmdpbnN0YWxsYXRpb24= 
####################Deployment Details: END#####################

ノート:

OUAデプロイメントの場合、前述の出力後、OUA統合エージェントのデプロイ中に次のエラーが表示された場合は、無視して「インストール後のステップ」に進むことができます:
Assurance Level was not created correctly. Please check if the Policy Snapshot has been
      applied correctly.
デプロイメント情報を再出力する必要がある場合:
  1. OAA管理ポッドのBashシェルの中に入ります(まだ入っていない場合):
    kubectl exec -n <namespace> -ti <oaamgmt-pod> -- /bin/bash
    たとえば:
    kubectl exec -n oaans -ti oaamgmt-oaa-mgmt-7d7597c694-vn4ds -- /bin/bash
  2. printOAADetails.shを実行して、デプロイメントの詳細を出力します:
    cd ~/scripts
./printOAADetails.sh -f settings/installOAA.properties

    ノート:

    これにより、<NFS_CONFIG_PATH>installOAA.propertiesが使用されます。

出力されたデプロイメントの情報に基づいて、コンソールには次のようにアクセスできます:

コンソール 詳細出力参照* URL ユーザー名 パスワード
管理コンソール AdminUrl https://<hostname.domain>:<port>/oaa-admin 管理者のユーザー名(oaadminなど)

ノート:

管理者ユーザー名がOAA-Admin-Roleグループに追加されている必要があります。「LDAPストアでのユーザーとグループの作成」を参照してください。
OAM OAuthアイデンティティ・ストアに設定されている<password>
セルフサービス・ポータル SpuiUrl https://<hostname.domain>:<port>/oaa/rui OAM OAuthアイデンティティ・ストアからのユーザー名。

ノート:

ユーザー名は、OAA-App-Userグループに追加されている必要があります。「LDAPストアでのユーザーとグループの作成」を参照してください。
OAM OAuthアイデンティティ・ストアに設定されている<password>

*このドキュメント全体を通して、「詳細出力参照」列の値は使用するURLを示すために使用されます。たとえば、「ブラウザを起動して<AdminURL>にアクセスする」は、示された対応するURL https://<hostname.domain>:<port>/oaa-adminにアクセスすることを示します。

出力されたデプロイメントの情報に基づいて、REST APIエンドポイント情報は次のようになります:

REST API 詳細出力参照** URL ユーザー名** パスワード**
OAA/OARM管理 PolicyUrl https://<hostname.domain>:<port>/oaa-policy <RELEASENAME>-oaa-policy <Base64Decoded(oaapolicyapikey)>
OAAランタイム OAAService https://<hostname.domain>:<port>/oaa/runtime <RELEASENAME>-oaa <Base64Decoded(oaaapikey)>
リスク RISK https://<hostname.domain>:<port>/risk-analyzer <RELEASENAME>-risk <Base64Decoded(riskfactorapikey)>
リスク・カスタマ・ケア RISKCC https://<hostname.domain>:<port>/risk-cc <RELEASENAME>-risk-cc <Base64Decoded(riskfactorapikey)>
KBA KBA https://<hostname.domain>:<port>/oaa-kba <RELEASENAME>_OAA_KBA

ノート:

<RELEASENAME>はすべて大文字である必要があります。<RELEASENAME>に"-"が含まれている場合は、"_"に置き換えます。たとえば、oaa-installはOAA_INSTALL_OAA_KBAに変換されます。
<Base64Decoded{ oaafactorsapikey}>
DRSS DRSS https://<hostname.domain>:<port>/oaa-drss <RELEASENAME>_OAA_DRSS

ノート:

<RELEASENAME>はすべて大文字である必要があります。<RELEASENAME>に"-"が含まれている場合は、"_"に置き換えます。たとえば、oaa-installはOAA_INSTALL_OAA_DRSSに変換されます。
<Base64Decoded(drssapikey)>

**このドキュメント全体を通して、REST APIの例が示されている場合、「詳細出力参照」列の値は使用するURLを示すために使用され、「ユーザー名」列と「パスワード」列の値は使用するユーザー名とパスワードを表します。

例: 
curl --location -g --request POST '<OAAService>/preferences/v1' \
--header 'Content-Type: application/json' \
--header 'Authorization: Basic <Base64Encoded(<username>:<password>)>' 
etc...
<OAAService>は、対応するURL https://<hostname.domain>:<port>/oaa/runtimeにアクセスすることを示し、<username><RELEASENAME>-oaaを示し、<password><Base64Decoded(oaaapikey)>を示します。
前述の詳細を使用してREST APIにアクセスする方法の詳細は、次を参照してください:

次のステップ: インストール後のステップ