Guida introduttiva a Oracle Access Management Series 12c - Panoramica
Introduzione
In questa serie di esercitazioni viene descritto come installare e configurare un ambiente Oracle Access Management 12.2.1.4.0. Verrà descritto in dettaglio come utilizzare Oracle Unified Directory (OUD) come area di memorizzazione LDAP per Oracle Access Management (OAM). Verrà inoltre illustrato come proteggere un'applicazione distribuita nel server WebLogic mediante Oracle HTTP Server e Oracle WebGate.
Lo scopo di queste esercitazioni non è quello di creare un ambiente di produzione, ma è quello di mostrare agli amministratori come installare e configurare un ambiente OAM per acquisire una conoscenza del prodotto e dei relativi punti di integrazione. Per la creazione degli ambienti di produzione, gli amministratori devono seguire il manuale Enterprise Deployment Guide for Oracle Identity and Access Management.
Questa esercitazione è la prima esercitazione della serie Introduzione a Oracle Access Management 12c che deve essere letta in sequenza.
- Guida introduttiva a Oracle Access Management Series 12c - Panoramica
- Installare Oracle Database per Oracle Access Management 12c
- Creare un Oracle Database per Oracle Access Management 12c
- Installare Oracle Access Management 12c
- Configurare Oracle Access Management 12c
- Configurare SSL per Oracle Access Management 12c
- Configurare Oracle Unified Directory per Oracle Access Management 12c
- Installare e configurare Oracle HTTP Server per Oracle Access Management 12c
- Creare e configurare un WebGate
- Protezione di un'applicazione distribuita nel server WebLogic con Oracle Access Management 12c
Obiettivo
Per fornire informazioni sull'ambiente che verrà costruito in questa serie di esercitazioni.
Prerequisiti
Si presuppongono i seguenti prerequisiti:
-
Un ambiente con:
- Almeno 32 GB di memoria fisica
- Oracle Enterprise Linux 7 64 bit o versione successiva con accesso a Internet
- Credenziali superutente (root)
- Aprissl 1.0.2 o versione successiva
-
Comprensione di base di Linux.
Topologia
In questa sezione viene fornita una vista concettuale dell'ambiente che verrà creato durante queste esercitazioni.
Poiché si tratta di una serie di guida introduttive, per semplicità d'uso e dimostrazione, tutte le installazioni dei prodotti (Oracle Database, Oracle Access Management, Oracle Unified Directory, Oracle HTTP Server e Oracle WebGate) saranno sullo stesso server Linux.
Il server Linux in queste esercitazioni ha il nome host oam.example.com
.
Seguendo queste esercitazioni si creerà una topologia come segue:
Descrizione dell'immagine topology.jpg
Punti da notare:
- Il server di amministrazione OAM (
AdminServer
) e i server gestiti (oam_server1
,oam_policy_mgr1
) risiedono nel dominio WebLogicoam_domain
. Ogni server è configurato per SSL (https). - OUD verrà configurato con utenti e gruppi di esempio. OUD verrà configurato per SSL (LDAPS) e OAM configurati per comunicare con la porta LDAPS OUD.
- OAM verrà configurato per le applicazioni SSL protette in modo da reindirizzare alla porta SSL (https) OAM per il login utente.
- Un'applicazione Web (
mybank
) viene distribuita nel dominio WebLogicapp_domain
. - L'installazione di Oracle HTTP Server (OHS) viene eseguita come installazione con posizione condivisa, pertanto viene gestita tramite
oam_domain
. - Oracle HTTP Server (OHS) è configurato per SSL (https). MOD_WL_OHS è configurato per accedere all'applicazione
mybank
inapp_domain
. - Oracle WebGate in OHS è configurato per proteggere l'applicazione
mybank
con Oracle Access Management.
Versioni software
Nella tabella seguente vengono descritte le versioni del software che verranno installate durante le esercitazioni:
Componente | Descrizione | Versione |
---|---|---|
Oracle Database Enterprise Edition | Memorizza i metadati OAM | 19.3.0.0.0 |
Oracle JDK | Esegue i domini WebLogic | 1.8.0_333 o versione successiva |
Oracle Identity and Access Management | Offre Identity and Access Management | 12.2.1.4.0 |
Oracle Unified Directory | Memorizza i dati relativi a utente e gruppo per OAM | 12.2.1.4.0 |
Oracle HTTP Server (incluso Oracle WebGate) | Oracle HTTP Server fornisce l'accesso front-end alle applicazioni. Oracle WebGate funge da provider di applicazione dei criteri per OAM. | 12.2.1.4.0 |
Struttura directory ambiente
Nella tabella riportata di seguito viene illustrata la struttura di directory creata durante le esercitazioni.
Componente | Percorso directory |
---|---|
Oracle Database Enterprise Edition | /u01/app/oracle/product/19.0.0/dbhome_1 |
Oracle JDK | /u01/app/oracle/product/jdk |
Oracle Identity and Access Management | Binari prodotti: /u01/app/oracle/product/middleware oam_domain: /u01/app/oracle/admin/domains/oam_domain |
Oracle Unified Directory | Binari prodotti: /u01/app/oracle/product/middleware/oud istanza OUD: /u01/app/oracle/product/middleware/oud/asinst_1/OUD |
Oracle HTTP Server (incluso Oracle WebGate) | /u01/app/oracle/product/middleware |
app_domain | /u01/app/oracle/admin/domains/app_domain |
Esercitazione successiva
Installare il software Oracle Database per Oracle Access Management 12c.
Feedback
Per fornire un feedback su questo tutorial, si prega di contattare idm_user_assistance_ww_grp@oracle.com
Riconoscimenti
- Autore: Russ Hodgson
Getting Started with Oracle Access Management 12c Series - Overview
F59380-01
June 2022
Copyright © 2022, Oracle and/or its affiliates.