OAM TAPパートナの登録

インストール中、2つの統合エージェントがOAAに自動的に作成されます:

OAM-OAA-TAP
OAM-OUA-TAP

インストールでこれらのエージェントが作成されるように、まずOAMでTAPパートナを作成する必要があります。

OAMでのOAAのTAPパートナとしての登録

インストール中に、OAM-OAA-TAP OAM統合エージェントとOAM認証モジュール(OAA-MFA-Auth-Module)、認証スキーム(OAA-MFA-Scheme)およびポリシー(OAA_MFA-Policy)が作成されます。これらのコンポーネントにより、OAM管理者はOAMおよびOAAのマルチファクタ認証を使用してアプリケーションを保護できます。たとえば、OAA_MFA-Policyで保護されたアプリケーションにアクセスするユーザーは、OAMでの認証が成功すると、OAAを介したマルチファクタ認証の第2ファクタでチャレンジされます。

OAM-OAA-TAPをTAPパートナとして登録するには:

OAMサーバーで、端末ウィンドウを起動し、次のコマンドを入力します:

cd $OAM_ORACLE_HOME/oracle_common/common/bin
./wlst.sh

出力は次のようになります:

Initializing WebLogic Scripting Tool (WLST) ...
Welcome to WebLogic Server Administration Scripting Shell Type help() for help on available commands
wls:/offline>

次のようにしてOAM管理サーバーに接続します:

connect ('weblogic','<password>','t3://<OAM_AdminServer_Host>:<OAM_AdminServer_Port>')

出力は次のようになります:

Successfully connected to Admin Server "AdminServer" that belongs to domain "oam_domain".
Warning: An insecure protocol was used to connect to the server. To ensure on-the-wire security, the SSL port or Admin port should be used instead.
wls:/oam_domain/serverConfig/>

次のコマンドを実行して、OAA TAPパートナを登録します:
```
registerThirdPartyTAPPartner(partnerName="OAM-OAA-TAP", keystoreLocation="<path_to_keystore>", password="<keystore_password>", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="<redirect_url>")
```
説明:
- <path_to_keystore>は、生成するキーストアの場所とファイル名です。
- <keystore_password>は、生成されたキーストア用に作成するパスワードです。
- <redirect_url>は、フロント・エンドでOAMにアクセスするHTTPまたはHTTPS URLです。たとえば、https://ohs.example.comを介してOAMにアクセスする場合は、tapRedirectUrlをhttps://ohs.example.comでアクセス可能なURLに設定します。URLは、アクセスされると200 OKレスポンスを返すURLである必要があります。
たとえば:
```
registerThirdPartyTAPPartner(partnerName="OAM-OAA-TAP", keystoreLocation="/tmp/OAMOAAKeyStore.jks", password="password", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="https://ohs.example.com/oam/pages/login.jsp")
```
出力は次のようになります:
```
Registration Successful
wls:/oam_domain/serverConfig/>
```
前述の例では、キーストア/tmp/OAMOAAKeyStore.jksが生成されます。
OAMOAAKeyStore.jksを<INSTALL_HOST>の<WORKDIR>にコピーします。「インストール・ホストの要件」を参照してください。

OAMでのOUAのTAPパートナとしての登録

ノート:

OUAを含めないインストールを実行している場合は、この項を無視できます。

OAM-OUA-TAPエージェントが、インストール中に作成されるOAM OUAポリシーとともに、Oracle Universal Authenticatorによって使用されるため、ユーザーはOAMおよびOAAからの第2ファクタを使用してデバイスにログインできます。

OAM-OUA-TAPをTAPパートナとして登録するには:

前述と同じWLSTセッションで、次のコマンドを実行して、OUA TAPパートナを登録します:
```
registerThirdPartyTAPPartner(partnerName="OAM-OUA-TAP", keystoreLocation="<path_to_keystore>", password="<keystore_password>", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="<redirect_url>")
```
説明:
- <path_to_keystore>は、生成するキーストアの場所とファイル名です。
- <keystore_password>は、生成されたキーストア用に作成するパスワードです。
- <redirect_url>は、フロント・エンドでOAMにアクセスするHTTPまたはHTTPS URLです。たとえば、https://ohs.example.comを介してOAMにアクセスする場合は、tapRedirectUrlをhttps://ohs.example.comでアクセス可能なURLに設定します。URLは、アクセスされると200 OKレスポンスを返すURLである必要があります。
たとえば:
```
registerThirdPartyTAPPartner(partnerName="OAM-OUA-TAP", keystoreLocation="/tmp/OAMOUAKeyStore.jks", password="password", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="https://ohs.example.com/oam/pages/login.jsp")
```
出力は次のようになります:
```
Registration Successful
wls:/oam_domain/serverConfig/>
```
前述の例では、キーストア/tmp/OAMOUAKeyStore.jksが生成されます。
OAMOUAKeyStore.jksを<INSTALL_HOST>の<WORKDIR>にコピーします。「インストール・ホストの要件」を参照してください。
次のコマンドを実行してwlstを終了します:
```
exit()
```

5.1.6.3 OAM TAPパートナの登録