Version 1 - F5ネットワークスF5 導入ガイド 2 製品バージョンおよびバージョン履歴この導入ガイドの確認に使用した製品とバージョンは以下のとおり

F5 導入ガイド

Version 1.0

Oracle Access ManagerにおけるBIG-IP Access Policy Managerの導入

目次

目次

WebGate リバースプロキシおよび Oracle Access Manager に関する BIG-IP APM の設定

前提条件と設定上の注意 .................................................................................................... 1製品バージョンおよびバージョン履歴 ......................................................................... 2設定例 ......................................................................................................................................... 2

BIG-IP APM の設定 ........................................................................................................................... 4認証ソースの作成 .................................................................................................................. 4SSO 設定の作成 ....................................................................................................................... 5Access Profile の作成 .............................................................................................................. 6Visual Policy Editor での Access Profile の編集 ............................................................... 7ヘルスモニタの作成 ............................................................................................................. 8プールの作成 ........................................................................................................................... 9SSL プロファイルの作成 .................................................................................................... 10パーシステンスプロファイルの作成 ........................................................................... 11バーチャルサーバの作成 .................................................................................................. 12

Oracle 設定の変更 ......................................................................................................................... 14Oracle 認証ルールの変更 .................................................................................................. 14

付録 A : iRule による Access Profile の有効化と無効化 ....................................................16

付録 B : エンジニアリングホットフィックスの入手 .......................................................18

付録 C : Simple Transport Security Mode を実行する場合の考慮事項 .........................19

F5 導入ガイド i

Oracle Access Manager における BIG-IP APM の導入

WebGate リバースプロキシおよび Oracle Access Manager に関する BIG-IP APM の設定

本書は、 BIG-IP Access Policy Manager （APM）および Oracle Access Manager に関する F5 導入ガイドです。このガイドでは、Oracle Access Manager において WebGate プロキシファームを BIG-IP APM に置き換

える場合の APM の設定方法について説明します。

Oracle Access Manager は、企業のビジネス展開の俊敏性を向上し、ビ

ジネスパートナーとのシームレスなインテグレーション、規制準拠の実現が可能です。 Oracle Access Manager では、革新的で統合された

アーキテクチャを採用し、アイデンティティ管理とアクセス制御のサービスを独自に組み合わせることにより、認証の一元管理、ポリシーベースの認可、委任管理やワークフローをはじめとする豊富なアイデンティティ管理機能による監査を提供します。

Oracle Access Manager の詳細については、http://www.oracle.com/technology/global/jp/products/id_mgmt/coreid_acc/index.html を参照してください。

前提条件と設定上の注意

実装に関する前提条件と設定上の注意点を以下に示します。

◆ BIG-IP APM の後方にある WebGate エージェントは、 Application Web Tier サーバ上で実行しないでください。

◆ BIG-IP APM のデフォルト動作は、バックエンドアプリケーション

サーバ上のすべてのリソースへのアクセスを保護するようになっています。OAM ポリシーの定義に従って特定のリソースのみを保

護する場合には、「付録 A : iRule による Access Profile の有効化と

無効化」（16 ページ）を参照してください。

◆ OAM をインストールするための管理者権限が必要です。この条件

は、ポリシーの変更が必要であるため必須です。詳細については、「Oracle 設定の変更」（14 ページ）を参照してください。

◆ OAM ポリシーが適切に設定されている必要があります（認証や認

可の失敗など）。 BIG-IP APM は、定義された動作について OAM サーバに依存します。それ以外の未定義の動作については、フロー/ 接続が破棄されます。

◆ 現在、このソリューションにはエンジニアリングホットフィックスが必要です。詳細については、「付録 B : エンジニアリングホッ

トフィックスの入手」（18 ページ）を参照してください。

◆ BIG-IP Access Policy Manager の設定オプションの詳細については、

Ask F5 （https://support.f5.com/）から『Configuration Guide for BIG-IP Access Policy Manager』を参照してください。

1

製品バージョンおよびバージョン履歴

この導入ガイドの確認に使用した製品とバージョンは以下のとおりです。

改訂履歴

テストに用いた Oracle Identity Management 11gR1 インプリメンテー

ションは、 Oracle® Fusion Middleware Enterprise Deployment Guide for Oracle Identity Management 11g Release 1 (11.1.1) Part Number E12035-02 に従って導入されました。

設定例

このガイドでは、 Oracle Access Manager が認証および認可のサービス

をアプリケーションに提供するアーキテクチャを示しています。WebGate エージェントによってアプリケーション層で直接ユーザを

認証したり、WebGate プロキシのファーム経由で直接ユーザを認証す

る代わりに、BIG-IP APM を使用して認証や認可を行います。APM で

WebGate の機能をオフロードすることにより、WebGate エージェント

がアプリケーションで不要になり、プロキシ層がネットワークインフラストラクチャに統合されるため、 OAM 展開が簡単になります。

この例では、 BIG-IP APM は、クライアントのコンピュータでのウィ

ルスのチェックに使用されるとともに、Oracle WebGate プロキシが使

用する同じバックエンド OAM AAA サーバのユーザを認証します。導

入の初期状態では、アプリケーションのすべてのコンテンツを保護するようになっています。このガイドの後の項で、アプリケーションの一部への未認証アクセスを許可するための詳細を提供します。

図 1 は、BIG-IP APM が実装される前の論理設定例を示します。BIG-IP Local Traffic Manager が WebGate プロキシにトラフィックを導いてい

ます。図 2 は、BIG-IP APM が実装された後の論理設定例を示します。

テストされた製品テストされたバージョン

BIG-IP APM 10.2

Oracle Identity Management/Oracle Access Manager

11.1.1.1.0/10.1.4.3.0

文書バージョン説明

1.0 新規導入ガイド

F5 導入ガイド 2


図 1. BIG-IP APM 実装前の論理設定例

図 2. BIG-IP APM 実装後の論理設定例

Internet

BIG-IP Local Traffic Manager

OracleWebGate Proxy

ApplicationWeb Tier

OracleAccess Manager

Oracle AccessManager Directory

Internet

BIG-IP Local Traffic Manager +

Access Policy Manager

ApplicationWeb Tier

OracleAccess Manager

Oracle AccessManager Directory

3

BIG-IP APM の設定Oracle Access Manager 用に BIG-IP APM を設定するには、以下の手順

を実行します。

認証ソースの作成

まず、インストールされている Oracle Access Manager が使用する

Access Server に接続するための詳細を指定する認証ソースを作成し

ます。

AAA サーバを作成するには

1. [Main] タブで [Access Policy] を展開し、[AAA servers] をクリッ

クします。

2. [Create] ボタンをクリックします。

3. [Name] ボックスに、このプロファイルの名前を入力します。

この例では、 ora11g-oam-aaa と入力します。

4. [Type] リストから、 [Oracle Access Manager] を選択します。

5. [Access Server Name] ボックスに、 Access Server の名前を入力

します。この例では、 AccessServer_OAM0 と入力します。

6. [Access Server Hostname] ボックスに、 Access server の完全修

飾ドメイン名（FQDN）を入力します。この例では、

idm-oam0-11g.oracle.siterequest.com と入力します。

7. [Access Server Port] ボックスに、適切なポートを入力します。

この例では、 6023 と入力します。

8. [Access Gate Name] ボックスに、名前を入力します。この例で

は、 IDMEDG_AG と入力します。

9. [Access Gate Password] ボックスおよび [Verify Password] ボッ

クスに、パスワードを入力します。

10. [Retry Count] ボックスに、 0 より大きな数字を入力します。

この例では、 1 と入力します。

11. [Finished] をクリックします（図 3 を参照）。



図 3. BIG-IP APM AAA サーバ設定

SSO 設定の作成

次に、キャッシュされた認証情報を定義するシングルサインオン（SSO）設定を作成します。

SSO 設定を作成するには

1. [Main] タブで [Access Policy] を展開し、 [Web Applications] を

クリックします。



この例では、 ora11g-oam-sso と入力します。

4. [SSO Method] リストから、 [None] を選択します。

5. [Username Source] ボックスに、ユーザ名のソースを入力しま

す。この例では、session.sso.token.last.username と入力します。

6. [Password Source] ボックスに、ユーザ名のソースを入力しま

す。この例では、session.sso.token.last.password と入力します。

7. [Access Management Method] リストから、 [Oracle Access Management] を選択します。

8. [Oracle Access Management Server] リストから、「認証ソース

の作成」（4 ページ）で作成した AAA サーバを選択します。こ

の例では、 [ora11g-oam-aaa] を選択します（図 4 を参照）。

9. [Finished] をクリックします。

5

図 4. SSO 設定

Access Profile の作成

次の手順では、 Access Profile、およびアンチウィルスチェック、ログ

オンページ、SSO 認証情報マッピングを提供する Visual Policy を作成

します。

Access Profile を作成するには

1. [Main] タブで [Access Policy] を展開し、 [Access Profiles] をク

リックします。



この例では、 ora11g-oam-access と入力します。

4. [Settings] セクションで、実際の設定に合わせてオプションを

設定します。この例では、すべてのオプションをデフォルトのままにします。ライセンスによっては、同時ユーザの数が制限されることもあるので注意してください。その他のタイムアウトは、管理のためです。

5. [Configuration ] セクションで、「SSO 設定の作成」（5 ページ）

で作成した SSO 設定の名前を [SSO Configurations] リストか

ら選択します。この例では、 [ora11g-oam-sso] を選択します。

6. バーチャルサーバが HTTPS の代わりに HTTP を使用する場合

には、 [Secure Cookie] ボックスが選択されていない状態にし

ます。 HTTPS を使用する場合は、 [Secure Cookie] ボックスが

選択されている状態にします。

7. 他の設定はすべて省略可能です。実際の設定に従って変更してもかまいません。この例での設定内容は、図 5 を参照して

ください。




図 5. Oracle Access Policy （一部省略）

Visual Policy Editor での Access Profile の編集

次の手順では、 Visual Policy Editor （VPE）を使用して Access Policy を

編集します。 VPE は、 Access Policy 設定における事実上無限のオプ

ションを提供する強力なビジュアルスクリプト言語です。

高度な認証およびポリシーオプションの追加情報や詳細情報については、 Ask F5 （https://support.f5.com/）から『Configuration Guide for BIG-IP Access Policy Manager』を参照してください。

Access Profile を編集するには

1. [Main] タブで [Access Policy] を展開し、 [Access Profiles] をク

リックします。

2. 作成した Access Profile の場所を特定し、 [Access Policy] 列で

[Edit] をクリックします。

Visual Policy Editor が新しいウィンドウで開きます。

3. [Start] と [Deny] の間の + 記号をクリックします。別のアク

ションのオプションを示すボックスが開きます。

4. [Antivirus Check] オプションボタンをクリックした後、ボッ

クスの下部にある [Add Item] ボタンをクリックします。

7

5. 実際の設定に合わせて [Properties] を設定します。

6. [Save] ボタンをクリックします。すると、 [Successful] と [FallBack] という 2 つのパスが示されます。

7. [Antivirus Check] と [Deny] の間の [Successful] パス上にある + 記号をクリックします。

8. [Logon Page] オプションボタンをクリックした後、ボックス

の下部にある [Add Item] ボタンをクリックします。

9. 実際の設定に合わせて [Properties] を設定します。この例では、

デフォルト設定のままにします。

10. [Logon Page] と [Deny] の間の + 記号をクリックします。

11. [SSO Credential Mapping] オプションボタンをクリックした

後、 [Add] ボタンをクリックします。

12. 実際の設定に合わせて [Properties] を設定します。この例では、

デフォルト設定のままにします。

13. [Save] ボタンをクリックします。

14. [SSO Credential Mapping] パスで、 [Deny] リンクボックスを

クリックします。 [Allow] ボタンをクリックした後、 [Save] を


15. ウィンドウの左上にある黄色い [Apply Access Policy] リンクを

クリックします。アクセスポリシーを有効にするには、適用する必要があります。

16. 右上の [Close] ボタンをクリックして、 VPE を閉じます。

図 6. Visual Policy Editor での最終的な Access Policy

ヘルスモニタの作成

次の手順では、バックエンドアプリケーションサーバ用のヘルスモニタをセットアップします。この手順は省略可能ですが、強くお勧めします。この例では、 HTTP ヘルスモニタを作成します。

HTTP ヘルスモニタを設定するには

1. [Main] タブで、[Local Traffic] を展開し、[Monitors] をクリック

します。

2. [Create] ボタンをクリックします。 [New Monitor] 画面が表示

されます。



3. [Name] ボックスに、このモニタの名前を入力します。

この例では、 Oracle-SSO-monitor-http と入力します。

4. [Type] リストから、 [HTTP] を選択します。

5. [Configuration] セクションの [Interval] ボックスおよび

[Timeout] ボックスに、インターバルとタイムアウトを入力し

ます。インターバルとタイムアウトの比率を 1:3 +1 以上にす

ることをお勧めします。この例では、 [Interval] に 30 を入力

し、 [Timeout] に 91 を入力します。

6. [Send String] ボックスに、以下の文字列を入力します。

GET /\n\n

7. 残りの設定は任意選択です。実装に合わせて設定してください。

8. [Finished] ボタンをクリックします。

プールの作成

BIG-IP APM に Oracle 製品用のプールを作成する必要があります。こ

の例では、デバイスとして Oracle Access Manager SSO サーバのみが

含まれるプールを定義します。これは、通常の OAM ログインフォー

ムをホストするデバイスです。

Oracle プールを作成するには

1. [Main] タブで、 [Local Traffic] を展開して [Pools] をクリック

します。 [Pool] 画面が開きます。

2. [Create] ボタンをクリックします。[New Pool] 画面が表示され

ます。

3. [Name] ボックスに、プールの名前を入力します。この例では、

Oracle-SSO-pool と入力します。

4. [Health Monitors] セクションでは、「ヘルスモニタの作成」項

で作成したモニタの名前を選択し、追加（[<<]）ボタンをク

リックします。この例では、 [Oracle-SSO-monitor-http] を選

択します。

5. [Load Balancing Method] リストから、最適な負荷分散方式を

選択します（最適な結果をもたらす負荷分散方式はネットワークによって異なる場合があります）。この例では、 [LeastConnections (node)] を選択します。

6. この例では、このプールの [Priority Group Activation] は

[Disabled] のままにしておきます。

7. [New Members]セクションで、[New Address]オプションボタン

が選択されていることを確認します。

8. [Address] ボックスに、アプリケーションをホストするサーバ

を追加します。この例では、 10.133.15.60 と入力します。

9. [Service Port] ボックスに、このデバイスに使用するサービス

番号を入力するか、リストからサービス名を選択することによりサービスを指定します。この例では、 80 と入力します。

9

10. ［Add］ボタンをクリックして、メンバをリストに追加します。

11. それぞれのサーバに対し、手順 8 ～ 10 を繰り返します。


SSL プロファイルの作成

BIG-IP を使用して SSL をオフロードする場合には、以下の手順で SSLプロファイルを作成します。このプロファイルには、 SSL トラフィッ

クをオフロードするための SSL 証明書およびキーの情報が含まれて

います。

SSL のオフロードに BIG-IP を使用していない場合は、「パーシステン

スプロファイルの作成」（11 ページ）に進んでください。

まず、証明書とキーをインポートします（この導入ガイドでは、必要な SSL 証明書は取得済みであり、これらはまだ BIG-IP LTM にインス

トールされていないものとして説明します。証明書とキーがない場合、 BIG-IP のマニュアルを参照してください）。

キーまたは証明書をインポートするには

1. [Main] タブで [Local Traffic] を展開します。

2. [SSL Certificates] をクリックします。既存の証明書の一覧が

表示されます。

3. 画面右上の [Import] をクリックします。

4. [Import Type] リストから、インポートのタイプ（[Certificate] または [Key]）を選択します。

5. [Certificate （または Key Name） ] ボックスに、証明書または

キーの一意な名前を入力します。

6. [Certificate （または Key Source） ] ボックスで、ファイルの

アップロードまたはテキストの貼り付けを選択します。

7. [Import] をクリックします。

8. 証明書をインポートした場合には、キーについてもこの手順を繰り返してください。

以下の手順では、インポートした証明書およびキーを使用する SSL プ

ロファイルを作成します。

Client SSL プロファイルの作成

次の手順に従って Client SSL プロファイルを作成します。BIG-IP 上の

SSL トラフィックをオフロードしない場合、このプロファイルは必要

ありません。

新しい Client SSL プロファイルを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリック

した後、メニューバーの [SSL] メニューから [Client] を選択し

ます。





この例では、 oracle-client-ssl と入力します。

4. [Configuration] セクションで、 [Certificate] チェックボックス

および [Key] チェックボックスをオンにします。

5. [Certificate] リストから、「キーおよび証明書のインポート」項

でインポートした証明書の名前を選択します。

6. [ Key] リストから、「キーおよび証明書のインポート」項でイン

ポートしたキーを選択します。


パーシステンスプロファイルの作成

最初に作成するプロファイルは、パーシステンスプロファイルです。この例では、デフォルトのパーシステンスプロファイルとフォールバックパーシステンスプロファイルという 2つのパーシステンスプロ

ファイルを作成します。ここでは、 HTTP Cookie Insert パーシステン

スをデフォルトモードとして使用しているため、ユーザのデバイスがクッキーを承認しない場合に備え、フォールバックモードが必要になります。

クッキーパーシステンスプロファイルの作成

最初に作成するパーシステンスプロファイルは、クッキーパーシステンスプロファイルです。このプロファイルには、ユーザ設定可能なオプション設定がいくつか含まれます（クッキーパーシステンスのメソッド、期限など）。

新しいクッキーパーシステンスプロファイルを作成するには


します。 [HTTP Profiles] 画面が開きます。

2. メニューバーで [Persistence] をクリックします。



この例では、 ora11g-oam-cookie と入力します。

5. [Persistence Type] リストから、 [Cookie] を選択します。

クッキーパーシステンスの設定オプションが表示されます。 [Parent Profile]が[Cookie]に設定されていることを確認します。

6. その他の設定は、実際のネットワークに合わせて変更してください。


11

フォールバックパーシステンスプロファイルの作成

次に、フォールバックパーシステンスプロファイルを作成します。この例では、フォールバックパーシステンスのタイプとして Source Address Affinity を使用します。

新しいフォールバックパーシステンスプロファイルを作成するには


した後、メニューバーの [Persistence] をクリックします。

2. [Create] ボタンをクリックします。 [New Persistence Profile] 画面が開きます。


この例では、 ora11g-oam-source と入力します。

4. [Persistence Type] リストから、 [Source Address Affinity] を選

択します。 Source Address Affinity パーシステンスの設定オプションが表

示されます。

5. 実際のネットワークに合わせて設定を変更します。この例では、残りの設定はデフォルトのままにします。


バーチャルサーバの作成

次の手順では、ユーザが接続するバーチャルサーバを作成します。これは、BIG-IP APM のバーチャルサーバであり、他のアプリケーション

のバーチャルサーバが存在する場合には、それらと混乱しないようにする必要があります。

バーチャルサーバを作成するには

1. [Main] タブで、 [Local Traffic] を展開して [Virtual Servers] を

クリックします。 [Virtual Server] 画面が表示されます。

2. 画面右上の [Create] ボタンをクリックします。 [New Virtual Servers] 画面が開きます。

3. [Name] ボックスに、このバーチャルサーバの名前を入力しま

す。この例では、 Oracle_SSO-apm-vs と入力します。

4. [Destination] セクションで、[Host] オプションボタンを選択し

ます。

5. [Address] ボックスに、APM 上のこのアクセスバーチャルサー

バの IP アドレスを入力します。注 : このアドレスは、アプリケーション VIP とは別物です。

これは、ユーザが接続するフロントエンドサービスです。この例では 10.133.15.101 と入力します。

6. [Service Port] ボックス :

a) SSL のオフロードに BIG-IP を使用していない場合は、80 を

入力するか、リストから [HTTP] を選択します。



b) SSL のオフロードに BIG-IP を使用している場合は、 443 を

入力するか、リストから [HTTPS] を選択します。

7. SSL のオフロードに BIG-IP を使用している場合は、「Client SSL プロファイルの作成」項で作成した SSL プロファイルを [SSL Profile (Client)] リストから選択します。この例では、

[oracle-client-ssl] を選択します。

8. [Access Policy] セクションで、「Access Profile の作成」（6 ペー

ジ）項で作成したポリシーの名前を [Access Profile] リストか

ら選択します。この例では、[ora11g-oam-access] を選択します。

9. （オプション）「付録 A : iRule による Access Profile の有効化と

無効化」（16 ページ）に記述されている iRule を作成した場合

は、作成したiRuleを[Resources]セクションのiRuleの[Available]リストから選択し、追加（[<<]）ボタンをクリックます。

10. [Default Pool] リストから、「プールの作成」（9 ページ）で作成

したプールを選択します。この例では、 [Oracle-SSO-pool] を

選択します。

11. [Default Persistence Profile] リストから、「クッキーパーシス

テンスプロファイルの作成」（11 ページ）で作成したプロファ

イルを選択します。この例では、 [ora11g-oam-cookie] を選択

します。

12. [Fallback Persistence Profile] リストから、「フォールバック

パーシステンスプロファイルの作成」（12 ページ）で作成した

プロファイルを選択します。この例では、[ora11g-oam-source]を選択します。


以上で、 Oracle Access Manager に関する BIG-IP APM の設定は完了で

す。引き続いて次の項に進み、Oracle 設定の変更を実施してください。

13

Oracle 設定の変更Oracle 設定に対して必要となる主な変更内容は、WebGate エージェン

トが存在する場合に、アプリケーションサーバから WebGateエージェン

トを除去することです。アプリケーションの前面にインストールされた WebGate プロキシを使用して展開されている場合には、この変更

は不要です（独立した WebGate プロキシ層をサポートするためにエー

ジェントはすでに除去されています）。

アプリケーションサーバから WebGate エージェントを除去すること

により、パフォーマンス上の利点もあります。 Oracle 社では、エー

ジェントによって Web サーバのパフォーマンスが 10 ～ 20% 低下す

ると言明しています。すでにこのエージェントをサーバから削除している場合には、 Web サーバでこのパフォーマンス向上が得られます。

参照： http://download.oracle.com/docs/cd/E12530_01/oam.1014/e10353/deploys.htm#BABDAFFG

Oracle 認証ルールの変更

次の手順では、 Oracle 認証ルールを変更します。この手順は、 OracleAccess Manager Policy Manager コンソールから実行します。

Oracle 認証ルールを変更するには

1. Oracle Access Manager Policy Manager コンソールに移動し、管

理者としてログインします。

2. [My Policy Domains] に移動した後、ドメインの名前をクリッ

クします。この例では、 [IDMEDG] をクリックします。

3. [Default Rules] をクリックした後、 [Authentication Rule] サブ

タブをクリックします。

4. メニューバー（タブの下）の [Actions] リンクをクリックし

ます。

5. [Authentication Success] セクションの [Return] に関して以下の

手順を実行します。

a) 最初の [Type] ボックスに、 HeaderVar と入力します。

b) 最初の [Name] ボックスに、 HTTP_OBLIX_UID と入力し

ます。

c) [Return Value] ボックスに、 uid と入力します。一連のボックスに移動します。

d) 2 番目の [Type] ボックスに、 HeaderVar と入力します。

e) 2 番目の [Name] ボックスに、 auth_user と入力します。

f) 2 番目の [Return Attribute] ボックスに、 uid と入力します。



6. [Authentication Failure] セクションの [Redirection URL] ボック

スに、 /my.logout.php3 と入力します。注 : これは、デフォルトの BIG-IP APM ログアウトページで

す。このページを、カスタムログアウトページとして定義することもできます。詳細については、 APM のドキュメントを

参照してください。

7. [Authentication Failure] セクションの [Return]に関して以下の手

順を実行します。

a) 最初の [Type] ボックスに、 HeaderVar と入力します。

b) 最初の [Name] ボックスに、 auth_user と入力します。

c) [Return Value] ボックスに、 uid と入力します。

8. [Save] をクリックします。

図 7. 認証ルールの各種アクション

これで設定は完了です。

15

付録 A : iRule による Access Profile の有効化と

無効化前提条件で述べたように、バックエンド Web サーバ上のすべてのリ

ソースへのアクセスを保護することが推奨されます。だだし、アプリケーションの一部のみで認証情報を要求するように設定する場合は、以下の手順で iRule を作成します。

この iRule は、ユーザが保護されたリソースをアクセスしようとして

いるかどうかに応じて、Access Profile を有効化または無効化するとい

うものです。この iRule は、 OAM ポリシーでの定義に従ってリソー

スを保護する場合にのみ必要となります。この iRule を使用しない場

合、BIG-IP APM は、その後方にあるすべてのリソースを保護します。

iRule の作成

1. [Main] タブで、 [Local Traffic] を展開し、 [iRules] をクリック

します。


3. [Name] ボックスに、 iRule の名前を入力します。この例では、

Oracle-SSO-protected-URI-iRule と入力します。

4. [Definition] ボックスに、以下の iRule を入力するか貼り付けま

す。ただし行番号は除きます。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

when HTTP_REQUEST {

set sid [HTTP::cookie MRHSession]

if { [ACCESS::session exists $sid] == 1 } {

log local0.notice "Valid session found, ACCESS enabled"

}

else {

if { [HTTP::uri] contains "f5iupstate=1" } {

log local0.notice "Protected URI detected, ACCESS enabled"

}

else {

if { [HTTP::uri] contains "?" } {

set new_uri [HTTP::uri]&f5acmode=1

}

else {

set new_uri [HTTP::uri]?f5acmode=1

}

HTTP::uri $new_uri

ACCESS::disable

}

}

}




6. [Main] タブで、 [Local Traffic] を展開して [Virtual Servers] を


7. 「バーチャルサーバの作成」（12 ページ）で作成したバーチャ

ルサーバをクリックします。この例では、 [Oracle_SSO-apm-vs] をクリックします。

8. メニューバーで [Resources] をクリックします。

9. [iRules] セクションの [Manage] ボタンをクリックします。

10. iRule の [Available] リストから、作成した iRule を選択し、

追加（[<<]）ボタンをクリックします。


17

付録 B : エンジニアリングホットフィックスの

入手現在、このソリューションには、正しく動作するためのエンジニアリングホットフィックスが必要です。エンジニアリングホットフィックスを入手するには、 Ask F5 （無料の登録が必要）から SOL11622 https://support.f5.com/kb/en-us/solutions/public/11000/600/sol11622.htmlを参照してください。



付録 C : Simple Transport Security Mode を実行

する場合の考慮事項OAM サーバと通信するように BIG-IP APM を設定する場合、パスワー

ドを使用してセッションを認証する方がよいでしょう。 OAM サーバ

との通信時にパスワードを使用するようにBIG-IP APMやBIG-IP Edge Gateway を設定するには、 Simple Transport Security Mode を有効にす

る必要があります。 Simple Transport Security Mode を有効化する機能

は、「付録 B : エンジニアリングホットフィックスの入手」（18 ペー

ジ）に示したホットフィックスのインストール後に追加されます。

Simple Transport Security Mode の具体的な設定手順については、 SOL11623 https://support.f5.com/kb/en-us/solutions/public/11000/600/sol11623.htmlを参照してください。

19

Documents

Version 1 - F5ネットワークスF5 導入ガイド 2 製品バージョンおよびバージョン履歴 この導入ガイドの確認に使用した製品とバージョンは以下のとおり

Version 1 - F5ネットワークスF5 導入ガイド 2 製品バージョンおよびバージョン履歴この導入ガイドの確認に使用した製品とバージョンは以下のとおり