5.1.6.3 OAM TAPパートナの登録
インストール中、2つの統合エージェントがOAAに自動的に作成されます:
OAM-OAA-TAP
OAM-OUA-TAP
インストールでこれらのエージェントが作成されるように、まずOAMでTAPパートナを作成する必要があります。
OAMでのOAAのTAPパートナとしての登録
インストール中に、OAM-OAA-TAP
OAM統合エージェントとOAM認証モジュール(OAA-MFA-Auth-Module
)、認証スキーム(OAA-MFA-Scheme
)およびポリシー(OAA_MFA-Policy
)が作成されます。これらのコンポーネントにより、OAM管理者はOAMおよびOAAのマルチファクタ認証を使用してアプリケーションを保護できます。たとえば、OAA_MFA-Policy
で保護されたアプリケーションにアクセスするユーザーは、OAMでの認証が成功すると、OAAを介したマルチファクタ認証の第2ファクタでチャレンジされます。
OAM-OAA-TAP
をTAPパートナとして登録するには:
- OAMサーバーで、端末ウィンドウを起動し、次のコマンドを入力します:
出力は次のようになります:cd $OAM_ORACLE_HOME/oracle_common/common/bin ./wlst.sh
Initializing WebLogic Scripting Tool (WLST) ... Welcome to WebLogic Server Administration Scripting Shell Type help() for help on available commands wls:/offline>
- 次のようにしてOAM管理サーバーに接続します:
出力は次のようになります:connect ('weblogic','<password>','t3://<OAM_AdminServer_Host>:<OAM_AdminServer_Port>')
Successfully connected to Admin Server "AdminServer" that belongs to domain "oam_domain". Warning: An insecure protocol was used to connect to the server. To ensure on-the-wire security, the SSL port or Admin port should be used instead. wls:/oam_domain/serverConfig/>
- 次のコマンドを実行して、OAA TAPパートナを登録します:
説明:registerThirdPartyTAPPartner(partnerName="OAM-OAA-TAP", keystoreLocation="<path_to_keystore>", password="<keystore_password>", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="<redirect_url>")
<path_to_keystore>
は、生成するキーストアの場所とファイル名です。<keystore_password>
は、生成されたキーストア用に作成するパスワードです。<redirect_url>
は、フロント・エンドでOAMにアクセスするHTTPまたはHTTPS URLです。たとえば、https://ohs.example.com
を介してOAMにアクセスする場合は、tapRedirectUrl
をhttps://ohs.example.com
でアクセス可能なURLに設定します。URLは、アクセスされると200 OKレスポンスを返すURLである必要があります。
出力は次のようになります:registerThirdPartyTAPPartner(partnerName="OAM-OAA-TAP", keystoreLocation="/tmp/OAMOAAKeyStore.jks", password="password", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="https://ohs.example.com/oam/pages/login.jsp")
前述の例では、キーストアRegistration Successful wls:/oam_domain/serverConfig/>
/tmp/OAMOAAKeyStore.jks
が生成されます。 OAMOAAKeyStore.jks
を<INSTALL_HOST>の<WORKDIR>にコピーします。「インストール・ホストの要件」を参照してください。
OAMでのOUAのTAPパートナとしての登録
ノート:
OUAを含めないインストールを実行している場合は、この項を無視できます。OAM-OUA-TAP
エージェントが、インストール中に作成されるOAM OUAポリシーとともに、Oracle Universal Authenticatorによって使用されるため、ユーザーはOAMおよびOAAからの第2ファクタを使用してデバイスにログインできます。
OAM-OUA-TAP
をTAPパートナとして登録するには:
- 前述と同じWLSTセッションで、次のコマンドを実行して、OUA TAPパートナを登録します:
説明:registerThirdPartyTAPPartner(partnerName="OAM-OUA-TAP", keystoreLocation="<path_to_keystore>", password="<keystore_password>", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="<redirect_url>")
<path_to_keystore>
は、生成するキーストアの場所とファイル名です。<keystore_password>
は、生成されたキーストア用に作成するパスワードです。<redirect_url>
は、フロント・エンドでOAMにアクセスするHTTPまたはHTTPS URLです。たとえば、https://ohs.example.com
を介してOAMにアクセスする場合は、tapRedirectUrl
をhttps://ohs.example.com
でアクセス可能なURLに設定します。URLは、アクセスされると200 OKレスポンスを返すURLである必要があります。
出力は次のようになります:registerThirdPartyTAPPartner(partnerName="OAM-OUA-TAP", keystoreLocation="/tmp/OAMOUAKeyStore.jks", password="password", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="https://ohs.example.com/oam/pages/login.jsp")
前述の例では、キーストアRegistration Successful wls:/oam_domain/serverConfig/>
/tmp/OAMOUAKeyStore.jks
が生成されます。 OAMOUAKeyStore.jks
を<INSTALL_HOST>の<WORKDIR>にコピーします。「インストール・ホストの要件」を参照してください。- 次のコマンドを実行してwlstを終了します:
exit()