5.1.6.3 OAM TAPパートナの登録

インストール中、2つの統合エージェントがOAAに自動的に作成されます:
  • OAM-OAA-TAP
  • OAM-OUA-TAP

インストールでこれらのエージェントが作成されるように、まずOAMでTAPパートナを作成する必要があります。

OAMでのOAAのTAPパートナとしての登録

インストール中に、OAM-OAA-TAP OAM統合エージェントとOAM認証モジュール(OAA-MFA-Auth-Module)、認証スキーム(OAA-MFA-Scheme)およびポリシー(OAA_MFA-Policy)が作成されます。これらのコンポーネントにより、OAM管理者はOAMおよびOAAのマルチファクタ認証を使用してアプリケーションを保護できます。たとえば、OAA_MFA-Policyで保護されたアプリケーションにアクセスするユーザーは、OAMでの認証が成功すると、OAAを介したマルチファクタ認証の第2ファクタでチャレンジされます。

OAM-OAA-TAPをTAPパートナとして登録するには:
  1. OAMサーバーで、端末ウィンドウを起動し、次のコマンドを入力します:
    cd $OAM_ORACLE_HOME/oracle_common/common/bin
    ./wlst.sh
    出力は次のようになります:
    Initializing WebLogic Scripting Tool (WLST) ...
    Welcome to WebLogic Server Administration Scripting Shell Type help() for help on available commands
    wls:/offline>
  2. 次のようにしてOAM管理サーバーに接続します:
    connect ('weblogic','<password>','t3://<OAM_AdminServer_Host>:<OAM_AdminServer_Port>')
    出力は次のようになります:
    Successfully connected to Admin Server "AdminServer" that belongs to domain "oam_domain".
    Warning: An insecure protocol was used to connect to the server. To ensure on-the-wire security, the SSL port or Admin port should be used instead.
    wls:/oam_domain/serverConfig/>
  3. 次のコマンドを実行して、OAA TAPパートナを登録します:
    registerThirdPartyTAPPartner(partnerName="OAM-OAA-TAP", keystoreLocation="<path_to_keystore>", password="<keystore_password>", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="<redirect_url>")
    説明:
    • <path_to_keystore>は、生成するキーストアの場所とファイル名です。
    • <keystore_password>は、生成されたキーストア用に作成するパスワードです。
    • <redirect_url>は、フロント・エンドでOAMにアクセスするHTTPまたはHTTPS URLです。たとえば、https://ohs.example.comを介してOAMにアクセスする場合は、tapRedirectUrlhttps://ohs.example.comでアクセス可能なURLに設定します。URLは、アクセスされると200 OKレスポンスを返すURLである必要があります。
    たとえば:
    registerThirdPartyTAPPartner(partnerName="OAM-OAA-TAP", keystoreLocation="/tmp/OAMOAAKeyStore.jks", password="password", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="https://ohs.example.com/oam/pages/login.jsp")
    出力は次のようになります:
    Registration Successful
    wls:/oam_domain/serverConfig/>
    前述の例では、キーストア/tmp/OAMOAAKeyStore.jksが生成されます。
  4. OAMOAAKeyStore.jks<INSTALL_HOST><WORKDIR>にコピーします。「インストール・ホストの要件」を参照してください。

OAMでのOUAのTAPパートナとしての登録

ノート:

OUAを含めないインストールを実行している場合は、この項を無視できます。

OAM-OUA-TAPエージェントが、インストール中に作成されるOAM OUAポリシーとともに、Oracle Universal Authenticatorによって使用されるため、ユーザーはOAMおよびOAAからの第2ファクタを使用してデバイスにログインできます。

OAM-OUA-TAPをTAPパートナとして登録するには:
  1. 前述と同じWLSTセッションで、次のコマンドを実行して、OUA TAPパートナを登録します:
    registerThirdPartyTAPPartner(partnerName="OAM-OUA-TAP", keystoreLocation="<path_to_keystore>", password="<keystore_password>", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="<redirect_url>")
    説明:
    • <path_to_keystore>は、生成するキーストアの場所とファイル名です。
    • <keystore_password>は、生成されたキーストア用に作成するパスワードです。
    • <redirect_url>は、フロント・エンドでOAMにアクセスするHTTPまたはHTTPS URLです。たとえば、https://ohs.example.comを介してOAMにアクセスする場合は、tapRedirectUrlhttps://ohs.example.comでアクセス可能なURLに設定します。URLは、アクセスされると200 OKレスポンスを返すURLである必要があります。
    たとえば:
    registerThirdPartyTAPPartner(partnerName="OAM-OUA-TAP", keystoreLocation="/tmp/OAMOUAKeyStore.jks", password="password", tapTokenVersion="v2.0", tapScheme="TAPScheme", tapRedirectUrl="https://ohs.example.com/oam/pages/login.jsp")
    出力は次のようになります:
    Registration Successful
    wls:/oam_domain/serverConfig/>
    前述の例では、キーストア/tmp/OAMOUAKeyStore.jksが生成されます。
  2. OAMOUAKeyStore.jks<INSTALL_HOST><WORKDIR>にコピーします。「インストール・ホストの要件」を参照してください。
  3. 次のコマンドを実行してwlstを終了します:
    exit()