Publisherのシングル・サインオン(SSO)の構成
シングル・サインオン(SSO)ソリューションを統合することで、ユーザーはログオン(サインオン)して認証を受けるのを一度で済ませることができます。
その後、認証されたユーザーには、そのユーザーに付与された権限に応じて、システム・コンポーネントまたはリソースへのアクセス権が与えられます。Publisherは、Oracle Fusion MiddlewareおよびOracle WebLogic Server用に構成されているSSOソリューションによって認証された受信HTTPリクエストを信頼するように構成できます。Oracle Fusion Middleware用のSSO構成の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。
SSO認証を使用するようにPublisherが構成されている場合は、Oracle Fusion Middlewareで使用するように構成されている任意のSSOソリューションで認証されたユーザーを受け入れます。SSOが有効でない場合は、Publisherはユーザーごとに認証資格証明を確認します。PublisherがSSOを使用するように構成されている場合は、ユーザーは、まず、認証のためにSSOソリューションのログイン・ページにリダイレクトされます。
PublisherでSSO認証を使用できるように構成するには、次のことを実行する必要があります。
-
SSO認証を受け付けるようにOracle Fusion MiddlewareとOracle WebLogic Serverを構成します。本番環境では、Oracle Access Managerをお薦めします。
-
受信メッセージを信頼するようにPublisherを構成します。
-
SSO構成でのIDの伝播に必要なHTTPヘッダー情報(つまり、ユーザーIDとSSOのCookie)を指定して構成します。
PublisherとSSO認証の連携のしくみ
SSO認可が実装されると、Publisherは受信したWebリクエストがSSOで認証されたユーザーからのものであるかのように動作します。ユーザーのパーソナライゼーションと、データレベル・セキュリティなどのアクセス制御は、この環境で保持されます。
PublisherでSSO認証を設定するためのタスク
SSO認証の構成タスクと詳細情報へのリンクは、次の表を参照してください。
| タスク | 説明 | 詳細情報 |
|---|---|---|
|
Oracle Access ManagerをSSO認証プロバイダとして構成します。 |
PublisherのURLのエントリ・ポイントを保護するようにOracle Access Managerを構成します。 |
Oracle Access Manager環境でのSSOの構成 『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください |
|
HTTPプロキシを構成します。 |
PublisherからSSOプロバイダへリクエストを転送するようにWebプロキシを構成します。 |
|
|
Oracle WebLogic Server用に新しい認証プロバイダを構成します。 |
PublisherがインストールされているOracle WebLogic Serverドメインで、新しいアイデンティティ・ストアを使用するように構成します。 |
Oracle WebLogic Serverの新しい認証プロバイダの構成 Oracle WebLogic Server管理コンソール・オンライン・ヘルプを参照してください |
|
Oracle WebLogic Serverの新しいIDアサーション・プロバイダを構成します。 |
PublisherがインストールされているOracle WebLogic Serverドメインで、アサーション・プロバイダとしてSSOプロバイダを使用するように構成します。 |
|
|
PublisherがSSO認証を受け入れられるようにします。 |
Publisherと連携するよう構成されているSSOプロバイダを有効にします。 |