始める前に
Oracle Identity Cloud Integratorプロバイダを使用して、Oracle Identity Cloud Serviceに格納されているユーザー、グループおよびOracle Identity Cloud Serviceアプリケーション・ロールにアクセスします。Oracle Identity Cloud Integratorプロバイダは、単一のプロバイダで認証とIDアサーションを組み合せます。ユーザー名とパスワードまたはOracle Identity Cloud Serviceアイデンティティ・トークンを使用して認証できます。
各セキュリティ・レルムには、少なくとも1つの認証プロバイダが構成されている必要があります。「制御フラグ」属性は、各認証プロバイダのLoginModuleを認証プロセスで使用する方法を決定します。JAAS制御フラの設定を参照してください
Oracle Identity Cloud Integratorプロバイダがセキュリティ・レルムに構成されている唯一の認証プロバイダである場合は、WebLogic Serverを起動するOracle Identity Cloud ServiceユーザーがWebLogic Adminロールに割り当てられたグループに追加されているか、ロールが付与されていることを確認します。そうでない場合、WebLogic Serverは起動できません。Oracle Identity Cloud IntegratorプロバイダがOracle Identity Cloud Serviceに接続できないか、例外をスローした場合は、このプロバイダの構成設定が、次のステップに説明に従って正しく設定されていることを確認します。
WebLogic Serverに含まれるすべての認証プロバイダは、アイデンティティ・ドメインをサポートします。Oracle Identity Cloud Integratorプロバイダでは、「任意のアイデンティティ・ドメインの有効化」属性が常にtrueに設定されます。したがって、プロバイダは任意のアイデンティティ・ドメインで定義されたユーザーを認証できます。
Oracle Identity Cloud Integratorプロバイダを構成するには:
myrealm
など)をクリックします。
「新しい認証プロバイダの作成」ページが表示されます。
複数の認証プロバイダを構成している場合は、目的の動作に対応するように、プロバイダごとに制御フラグを設定します(例: SUFFICIENT)。