サービス・プロバイダとしてのWebLogicの構成

14.1 サービス・プロバイダとしてのWebLogicの構成

WebCenterサイトをIDCSと統合するには、まず、WebLogicをサービス・プロバイダとして構成する必要があります。

WebCenterサイトをまだインストールしていない場合は、通常どおりインストールします。詳細は、『Oracle WebCenter Sitesのインストールと構成』を参照してください。

ノート:

WebCenter Sitesインスタンスがhttps (例: https://example.us.oracle.com:7003/sites)を使用するよう構成されていることを確認します。

WebLogicをサービス・プロバイダとして構成するには:

WebLogicコンソールにログインし、WebLogicがサービス・プロバイダとして機能するように設定します。
「セキュリティ・レルム」、「プロバイダ」、「認証」の順に移動して、「新規認証プロバイダの作成」ページを表示します。
新しいSAML2IdentityAsserterプロバイダを作成するには、わかりやすい名前を指定し、プロバイダのタイプとして「SAML2IdentityAsserter」を選択します。
認証プロバイダを作成するには、「セキュリティ・レルム」、「プロバイダ」、「認証」の順に移動します。
「新規SAMLAuthenticatorの作成」ページで、わかりやすい名前を指定し、タイプとして「SAMLAuthenticator」を選択します。
SAMLAuthenticatorとSAML2IdentityAsserterの順序を変更します。これらを上に移動し、SAMLAuthenticatorが最上位、SAML2IdentityAsserterが2番目の位置にあることを確認します。
SAMLAuthenticatorの設定ページで、「SAMLAuthenticator」をクリックし、その制御フラグを「SUFFICIENT」に設定します。
DefaultAuthenticatorの設定ページで、「DefaultAuthenticator」をクリックし、その制御フラグを「OPTIONAL」に設定します。
管理サーバーを含め、ドメイン内のすべてのサーバーを再起動します。除外したサーバーがあると、そのサーバーには変更が反映されないため、SAML統合が上手くいきません。

IDCSとフェデレートするアプリケーションをホストする管理サーバーごとに、これらのステップを繰り返します:

「サーバー」 > 「MANAGED_SERVER」 > 「構成」 > 「フェデレーション・サービス」 > 「SAML 2.0サービス・プロバイダ」に移動し、次の値を入力して、入力内容が正常に適用されていることを確認します:

UIオプション	実行内容
「有効」チェック・ボックス	チェック・ボックスを選択します
「優先バインド」ドロップダウン・リスト	「POST」を選択します
「デフォルトURL」フィールド	`https://<sites-server-host>:<sites-server-port>/sites`と入力します

「サーバー」 > 「MANAGED_SERVER」 > 「構成」 > 「フェデレーション・サービス」 > 「SAML 2.0全般」の順に移動します。

「サイト情報」セクションで、次の表の情報に基づいて選択または指定します:

UIオプション	実行内容
連絡先(名)	問題が発生した場合に連絡する必要がある人物の名前(例: John)を入力します。
連絡先(姓)	問題が発生した場合に連絡する必要がある人物の性(例: Doe)を入力します。
連絡先のタイプ	ドロップダウン・リストから「技術」を選択します。
連絡先の勤務先	担当者の勤務先の会社名を入力します。
連絡先の電話番号	担当者の電話番号を入力します
連絡先の電子メール・アドレス	担当者の電子メール・アドレスを入力します。
組織名	担当者の勤務先の組織名を入力します。
組織URL	担当者の組織のWebサイト・アドレスを入力します。
公開サイトのURL	URLの書式は、`https://<sitehost>:<siteport>/saml2`にする必要があります。
エンティティID	サービス・プロバイダの一意の識別子。これは後から、IdP構成で使用します。