1. 構成ガイド
  2. SALTアプリケーションの構成
  3. Oracle Tuxedo Webサービスの構成
  4. セキュリティ機能の構成
  5. SAMLシングル・サインオンの構成
  6. SAMLキー・ファイル
  7. キー・ファイルの管理手順

1.1.7.3.2.6 キー・ファイルの管理手順

次に、SALT管理者がGWWSを、SAMLアサーションを扱えるように初めて設定する手順について説明します。

  1. ディレクトリを$APPDIRに変更し、wsadminを開始します。
  2. saml create」コマンドを使用してキー・ファイルを作成します。
  3. saml add -g」コマンドを使用してGWWSレコードを追加します。
  4. saml add -i」コマンドを使用して、信頼できる各アサーション発行者に対応する、信頼できるアサーション発行者レコードを追加します。
  5. 「CertPath」の下のSALTデプロイメント記述子ファイルの「Certificate」要素に記述されたディレクトリに、ファイル「saml_key.meta」をコピーします。
  6. ディレクトリをOracle Tuxedoアプリケーション・ドメインに変更し、"tmboot -y"を使用してOracle Tuxedoアプリケーション・ドメインを起動します。

MPモード構成では、異なるGWWSインスタンスに対して、キー・ファイル内に異なるGWWSレコードが存在することが可能です。次の手順では、GWWSインスタンスに対応するキー・ファイルを異なるノード上で作成します。

  1. 元のキー・ファイルを異なるディレクトリまたはマシンにコピーします。
  2. saml delete -g」を使用して既存のGWWSレコードを削除します。
  3. saml add -g」コマンドを使用して、異なるGWWSレコードを追加します。
  4. Oracle Tuxedoを起動します。

親トピック: SAMLキー・ファイル