- Oracle WebCenter Sitesの管理
- ユーザーおよびセキュリティの管理
- WebCenterサイトとOracle Identity Cloud Service (IDCS)の統合
- アイデンティティ・プロバイダとしてのIDCSの構成
14.2 アイデンティティ・プロバイダとしてのIDCSの構成
IDCSをアイデンティティ・プロバイダとして構成する場合は、IDCSの値では大文字と小文字が区別されることに注意してください。
IDCSをアイデンティティ・プロバイダとして構成するには:
- IDCS管理コンソールにログインします。
- 「アプリケーション」に移動し、「追加」をクリックします。
- 「アプリケーションの追加」ページで、「SAMLアプリケーション」を選択します。
- 「アプリケーション詳細」ページで、次を入力します:
フィールド名 入力する値 名前 「Federation Sites Application」など、アプリケーションのわかりやすい名前を入力します。 説明 「WLS仮想ユーザー/グループを例示するためのサンプル・アプリケーション」など、わかりやすい説明を入力します。 アプリケーションURL https://<wsites-host>:<wsites-port>/sites
という書式で、アプリケーションURLを入力します - 次のページに移動するには、「次」をクリックします。
- 「一般」では:
フィールド名 入力する値 エンティティID s22など、エンティティIDを入力します。 アサーション・コンシューマのURL https:// <wsites-host>:<wsites-port>/saml2/sp/acs/post
という書式でURLを入力しますNameID形式 ドロップダウン・リストから「指定なし」を選択します。 NameID値 ドロップダウン・リストから「ユーザー名」を選択します。 - 「詳細設定」セクション:
UIオプション 入力または選択する値 署名付きSSO ドロップダウン・リストから「アサーション」を選択します。 署名に署名証明書を含める チェック・ボックスを選択します。 署名ハッシュ・アルゴリズム ドロップダウン・リストから「SHA-256」を選択します。 シングル・ログアウトの有効化 チェック・ボックスを選択します。 ログアウト・バインド ドロップダウン・リストから「POST」を選択します。 シングル・ログアウトURL https:// <wsites-host>:<wsites-port>/sites/logout
という書式でURLを入力しますログアウト・レスポンスURL https:// <wsites-host>:<wsites-port>/sites
という書式でURLを入力します - 「グループ属性」セクション:
UIオプション 入力または選択する値 名前 「Groups」など、適切な名前を入力します。 形式 SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「基本」形式を選択する必要があります。 条件 SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「すべてのグループ」という条件を選択する必要があります。 - 「属性構成」セクション:
UIオプション 入力または選択する値 名前 「Groups」など、適切な名前を入力します。 形式 SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「基本」形式を選択する必要があります。 条件 SAMLアサーションがWebLogic Serverに戻されたときに、SAMLアイデンティティ・アサータがグループ属性を選択できるよう、ドロップダウン・リストから「すべてのグループ」という条件を選択する必要があります。 - 「終了」をクリックしてから、「アプリケーションのアクティブ化」をクリックします。
- アプリケーション・ページを開き、「SSO構成」タブに移動します。
- 「IDCSメタデータのダウンロード」をクリックし、IDCSMetadata.xmlファイルを保存します。
- ユーザーをアプリケーションに対して認証するには、ユーザーをIdP (IDCS)のアプリケーションに割り当てておく必要があります。個々のユーザーをアプリケーションに割り当てるには、「アプリケーション」ページで、「ユーザー」タブに移動し、「ユーザーの割当て」ボタンでユーザーの割り当てを開始します。