Oracle Identity Cloud ServiceとApp Gatewayを使用したSSOの構成
このトピックでは、Oracle Identity Cloud ServiceとApp Gatewayを使用してSSOを構成するために従う必要があるプロセスを説明します。
WebLogic ServerでのOracle Identity Cloud Integratorプロバイダの構成
Oracle Identity Cloud Integratorプロバイダでは、認証とアイデンティティ・アサーションを組み合せて単一のプロバイダにしています。アイデンティティ・ストアがOracle Identity Cloud Serviceである場合は、プロバイダによって、認証済ユーザーおよびそのユーザーのグループを使用してWebLogic Serverに対してアイデンティティ(サブジェクト)が確立されます。
Oracle Identity Cloud ServiceをSSOプロバイダとして使用するようにOracle Analytics Serverを構成すると同時に、またはその前に、Oracle Identity Cloud ServiceをOracle Analytics Serverの認証プロバイダとして構成する必要があります。
Oracle Identity Cloud ServiceをOracle Analytics Serverの認証プロバイダとしてすでに構成してある場合は、Oracle Analytics ServerのWebLogic Server管理コンソールに移動し、Oracle Identity Cloud Serviceユーザー・アサーション・トークンを受け入れるようにそのプロバイダを構成します。これらは、ユーザーに対してSSOを提供するトークンです。構成を更新するには、「アクティブなタイプ」フィールドに移動し、idcs_user_assertionおよびldcs_user_assertionを「選択済み」ボックスから「使用可能」ボックスに移動します。
App Gatewayのインストールと構成
App Gatewayは、Webアプリケーションに対する認可されていないネットワーク・アクセスを制限することで、それらのWebアプリケーションを保護するリバース・プロキシの役目を果たします。App Gatewayは、これらのアプリケーションへのHTTPリクエストをインターセプトし、これらのアプリケーションへのリクエスト転送前に必ずユーザーがOracle Identity Cloud Serviceで認証されるようにします。App Gatewayは、トークンを使用して認証済ユーザーのアイデンティティをアプリケーションに伝播します。
App Gatewayを使用して次のことを実行します:
- 認証の目的のために、オンプレミスまたはクラウド・インフラストラクチャ内でホストされているエンタープライズ・アプリケーションをOracle Identity Cloud Serviceと統合します。
- イントラネットWebアプリケーションをインターネット・アクセスに対して公開します。
- ネイティブ認証メカニズムがなくSAMLフェデレーション、OAuthまたはOpenID接続統合方法をサポートしていないアプリケーションと統合します。
- HTTPヘッダーベースの認証をサポートしているアプリケーションと統合します。
App Gatewayのインストール方法の詳細は、App Gatewayの設定を参照してください。
Oracle Identity Cloud Serviceエンタープライズ・アプリケーションの作成と構成
SSO構成にApp Gatewayを追加する場合は、Oracle Identity Cloud Serviceに移動し、App Gatewayとやり取りするエンタープライズ・アプリケーションを追加する必要があります。
エンタープライズ・アプリケーションを作成および構成する方法の詳細は、エンタープライズ・アプリケーションの追加を参照してください。
Oracle Analytics Server URLの保護またはそれらの公開
Oracle Identity Cloud Serviceエンタープライズ・アプリケーションでは、次のOracle Analytics Server URL (リソース)を追加し、公開(公開リソース)か保護済(フォームまたはトークンで保護されているリソース)かを指定し、CORSの許可」およびセキュアなCookieが必要認証ポリシーを選択してそれらをそのURLに適用する必要があります。App Gatewayによって、これらのポリシーがそのエンタープライズ・アプリケーションに適用されます。
| リソース | 公開 | 保護済 |
|---|---|---|
|
/analytics/?.* |
- | はい |
|
/analytics/saw.dll/wsdl?.* |
はい | - |
|
/analytics-bi-adf/?.* |
はい | - |
|
/analytics-ws?.* |
はい | - |
|
/api/?.* |
はい | - |
|
/aps/?.* |
はい | - |
|
/aps/JAPI/?.* |
はい | - |
|
/aps/SmartView/?.* |
- | はい |
|
/bicontent/?.* |
- | はい |
|
/bi-lcm/?.* |
はい | - |
|
/biinfer/?.* |
- | はい |
|
/bi-sac-config-mgr/?.* |
- | はい |
|
/bisearch/?.* |
- | はい |
|
/bi-security-login/?.* |
はい | - |
|
/biserviceadministration/?. |
- | はい |
|
/biservices/?.* |
はい | - |
|
/cds/?.* |
- | はい |
|
/dv/?.* |
- | はい |
|
/mapviewer/?.* |
- | はい |
|
/mapviewer/dataserver/?.* |
はい | - |
|
/mapviewer/foi/?.* |
はい | - |
|
/mapviewer/mcserver/?.* |
はい | - |
|
/mapviewer/wms/?.* |
はい | - |
|
/mapviewer/wmts/?.* |
はい | - |
|
/mobile/?.* |
- | はい |
|
/security/?.* |
- | はい |
|
/xmlpserver/?.* |
- | はい |
|
/xmlpserver/Guest?.* |
はい | - |
|
/xmlpserver/report_service/?.* |
はい | - |
|
/xmlpserver/ReportTemplateService.xls?.* |
はい | - |
|
/xmlpserver/services/?.* |
はい | - |
|
/bimajel/?.* |
- | はい |
|
/analytics/res/?.* |
はい | - |
|
/dv/public/?.* |
はい | - |
|
/dv/ui/api/?.* |
はい | - |
|
/dv/static/?.* |
はい | - |
|
/logout |
- | はい |