- Oracle WebCenter Sitesの管理
- ユーザーおよびセキュリティの管理
- WebCenterサイトとOracle Identity Cloud Service (IDCS)の統合
- サービス・プロバイダとしてのWebLogicの構成
14.1 サービス・プロバイダとしてのWebLogicの構成
WebCenterサイトをIDCSと統合するには、まず、WebLogicをサービス・プロバイダとして構成する必要があります。
WebCenterサイトをまだインストールしていない場合は、通常どおりインストールします。詳細は、『Oracle WebCenter Sitesのインストールと構成』を参照してください。
ノート:
WebCenter Sitesインスタンスがhttps (例: https://example.us.oracle.com:7003/sites
)を使用するよう構成されていることを確認します。
WebLogicをサービス・プロバイダとして構成するには:
- WebLogicコンソールにログインし、WebLogicがサービス・プロバイダとして機能するように設定します。
- 「セキュリティ・レルム」、「プロバイダ」、「認証」の順に移動して、「新規認証プロバイダの作成」ページを表示します。
- 新しいSAML2IdentityAsserterプロバイダを作成するには、わかりやすい名前を指定し、プロバイダのタイプとして「SAML2IdentityAsserter」を選択します。
- 認証プロバイダを作成するには、「セキュリティ・レルム」、「プロバイダ」、「認証」の順に移動します。
- 「新規SAMLAuthenticatorの作成」ページで、わかりやすい名前を指定し、タイプとして「SAMLAuthenticator」を選択します。
- SAMLAuthenticatorとSAML2IdentityAsserterの順序を変更します。これらを上に移動し、SAMLAuthenticatorが最上位、SAML2IdentityAsserterが2番目の位置にあることを確認します。
- SAMLAuthenticatorの設定ページで、「SAMLAuthenticator」をクリックし、その制御フラグを「SUFFICIENT」に設定します。
- DefaultAuthenticatorの設定ページで、「DefaultAuthenticator」をクリックし、その制御フラグを「OPTIONAL」に設定します。
- 管理サーバーを含め、ドメイン内のすべてのサーバーを再起動します。除外したサーバーがあると、そのサーバーには変更が反映されないため、SAML統合が上手くいきません。
- IDCSとフェデレートするアプリケーションをホストする管理サーバーごとに、これらのステップを繰り返します:
-
「サーバー」 > 「MANAGED_SERVER」 > 「構成」 > 「フェデレーション・サービス」 > 「SAML 2.0サービス・プロバイダ」に移動し、次の値を入力して、入力内容が正常に適用されていることを確認します:
UIオプション 実行内容 「有効」チェック・ボックス チェック・ボックスを選択します 「優先バインド」ドロップダウン・リスト 「POST」を選択します 「デフォルトURL」フィールド https://<sites-server-host>:<sites-server-port>/sites
と入力します -
「サーバー」 > 「MANAGED_SERVER」 > 「構成」 > 「フェデレーション・サービス」 > 「SAML 2.0全般」の順に移動します。
「サイト情報」セクションで、次の表の情報に基づいて選択または指定します:UIオプション 実行内容 連絡先(名) 問題が発生した場合に連絡する必要がある人物の名前(例: John)を入力します。 連絡先(姓) 問題が発生した場合に連絡する必要がある人物の性(例: Doe)を入力します。 連絡先のタイプ ドロップダウン・リストから「技術」を選択します。 連絡先の勤務先 担当者の勤務先の会社名を入力します。 連絡先の電話番号 担当者の電話番号を入力します 連絡先の電子メール・アドレス 担当者の電子メール・アドレスを入力します。 組織名 担当者の勤務先の組織名を入力します。 組織URL 担当者の組織のWebサイト・アドレスを入力します。 公開サイトのURL URLの書式は、
https://<sitehost>:<siteport>/saml2
にする必要があります。エンティティID サービス・プロバイダの一意の識別子。これは後から、IdP構成で使用します。
-