11.5 Oracle WebGateを使用するためのOHSの構成
オンプレミスのOracle HTTP Server (OHS)を使用するか、KubernetesにデプロイされたOHSを使用するかに応じて、関連する項に従います。
オンプレミスのOHSインストール
次のすべての例で、インストールのディレクトリ・パスに変更します。
- OHSおよびOracle WebGateがインストールされているサーバーで、次のコマンドを実行します:
cd <OHS_ORACLE_HOME>/webgate/ohs/tools/deployWebGate
出力は次のようになります:./deployWebGateInstance.sh -w <OHS_DOMAIN_HOME>/config/fmwconfig/components/OHS/ohs1 -oh <OHS_ORACLE_HOME> -ws ohs
Copying files from WebGate Oracle Home to WebGate Instancedir
- 次のコマンドを実行して、OHS構成ファイルを適切に更新します:
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:<OHS_ORACLE_HOME>/lib
cd <OHS_ORACLE_HOME>/webgate/ohs/tools/setup/InstallTools/
出力は次のようになります:./EditHttpConf -w <OHS_DOMAIN_HOME>/config/fmwconfig/components/OHS/ohs1 -oh <OHS_ORACLE_HOME>
The web server configuration file was successfully updated <OHS_DOMAIN_HOME>/config/fmwconfig/components/OHS/ohs1/httpd.conf has been backed up as <OHS_DOMAIN_HOME>/config/fmwconfig/components/OHS/ohs1/httpd.conf.ORIG
- 前にダウンロードしたエージェントzipファイルをコピーし、OHSサーバー・ディレクトリ(
<OHS_DOMAIN_HOME>/config/fmwconfig/components/OHS/ohs1/webgate/config
など)にコピーします。zipファイルを解凍します。 - OAMエントリ・ポイントの証明書に署名した認証局(CA)の証明書(
cacert.pem
)を取得します。同じディレクトリ(<OHS_DOMAIN_HOME>/config/fmwconfig/components/OHS/ohs1/webgate/config
など)にコピーします。ノート:
管理者は、次のことに注意する必要があります:- CA証明書は、OAMエントリ・ポイントの証明書に署名した証明書です。たとえば、ロード・バランサを介してOAMに直接アクセスする場合、これはロード・バランサ証明書のCAです。
- ファイル名は、
cacert.pem
に変更する必要があります。
- OHSを再起動します。
- 保護されたリソース(
https://ohs.example.com/myapp
など)にアクセスし、SSOログイン・ページにリダイレクトされることを確認します。ログインして、アプリケーションに正常にリダイレクトされることを確認します。
KubernetesにデプロイされたOHS
KubernetesにOHSをデプロイしている場合は、前にダウンロードしたエージェントzipファイルをKubernetes管理ノードの$WORKDIR/ohsConfig/webgate/config
ディレクトリにコピーして解凍する必要があります。
詳細な手順は、OHS構成ファイルの準備に関する項を参照してください
OAPを使用するためのWebGateエージェントの変更
ノート:
この項に従う必要があるのは、OAM/WebGateエージェントの通信をHTTPSからOAPに変更する必要がある場合のみです。OAPを使用するようにWebGateエージェントを変更するには:
- OAMコンソールで、「アプリケーション・セキュリティ」、「エージェント」の順にクリックします。
- 変更するエージェントを検索し、選択します。
- 「ユーザー定義パラメータ」で、次のように変更します:
OAMServerCommunicationMode
を、HTTPS
からOAP
へ。たとえば、OAMServerCommunicationMode=OAP
ですOAMRestEndPointHostName=<hostname>
を、イングレス・コントローラがデプロイされているホスト名へ。たとえば、OAMRestEndPointHostName=oam.example.com
です。
- 「サーバー・リスト」セクションで、「追加」をクリックし、次の値を持つ新しいサーバーを追加します:
アクセス・サーバー
:その他
ホスト名
: イングレス・コントローラがデプロイされるホスト名。たとえば、oam.example.com
ですホスト・ポート
:<oamoap-service NodePort>
ノート:
「ホスト・ポート」
の値を検索するには、次を実行します:
出力は次のようになります:kubectl describe svc accessdomain-oamoap-service -n oamns
前述の例では、Name: accessdomain-oamoap-service Namespace: oamns Labels: <none> Annotations: <none> Selector: weblogic.clusterName=oam_cluster Type: NodePort IP Families: <none> IP: 10.100.202.44 IPs: 10.100.202.44 Port: <unset> 5575/TCP TargetPort: 5575/TCP NodePort: <unset> 30540/TCP Endpoints: 10.244.5.21:5575,10.244.6.76:5575 Session Affinity: None External Traffic Policy: Cluster Events: <none>
NodePort
は30540
です。 - 作成したサーバーを除き、「サーバー・リスト」内のすべてのサーバーを削除して、「適用」をクリックします。
- 「ダウンロード」をクリックし、WebGate zipファイルをダウンロードします。zipファイルを目的のWebGateにコピーします。
<OHS_DOMAIN_HOME>/servers/ohs1/cache
からキャッシュを削除し、Oracle HTTP Serverを再起動します。