目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

Oracle Access Managerの新機能

• 製品とコンポーネントの名称変更
• 10g（10.1.4.3）で使用できる拡張機能
• グローバリゼーション
• パスワード・ポリシーとロスト・パスワード管理
• 複数の検索ベースの構成
• グループがサブスクリプションを受け入れるようにするための構成
• ワークフローの構成
• グループ・マネージャの構成
• 組織マネージャの構成
• 監査
• ロギング
• ディレクトリ・サーバーの構成
• Active Directory
• Linux Native POSIX Thread Library（NPTL）
• トラブルシューティング

第I部 Oracle Access Manager管理の概要

1 管理の準備

• 1.1 前提条件
• 1.2 アイデンティティ・システムの構成および管理について
  • 1.2.1 アイデンティティ・システムのコンポーネント
    • 1.2.1.1 アイデンティティ・システムのインストールおよび設定の確認
    • 1.2.1.2 アイデンティティ・システムの構成について
    • 1.2.1.3 アイデンティティ・システムの管理について
• 1.3 Oracle Access Managerの使用方法の概要
  • 1.3.1 ログイン
    • 1.3.1.1 アイデンティティ・システムへのログイン
    • 1.3.1.2 アクセス・システムへのログイン
  • 1.3.2 ページ上の機能領域
    • 1.3.2.1 ナビゲーション要素
    • 1.3.2.2 検索機能
  • 1.3.3 セレクタ
  • 1.3.4 オンライン・ヘルプ
  • 1.3.5 「バージョン情報」ページ・リンク
  • 1.3.6 ログアウト
    • 1.3.6.1 ログアウトの手順

2 アイデンティティ・システム管理者の指定

• 2.1 アイデンティティ・システム管理者について
• 2.2 管理者の指定
  • 2.2.1 管理者の削除
• 2.3 管理の委任
  • 2.3.1 管理の委任について
  • 2.3.2 委任管理モデル
    • 2.3.2.1 エクストラネット・モデル
    • 2.3.2.2 イントラネット・モデル
    • 2.3.2.3 ASPモデル
  • 2.3.3 委任管理者の追加
  • 2.3.4 代替管理者の追加

第II部 アイデンティティ・システムの構成

3 アイデンティティ・システムでのスキーマ・データの使用

• 3.1 オブジェクト・クラスの概要
  • 3.1.1 テンプレート・オブジェクトを使用した外部システムへのデータの送信
  • 3.1.2 スキーマ・データを構成するためのプロセス
  • 3.1.3 インストール時に構成されるオブジェクト
  • 3.1.4 アイデンティティ・システムの構造化オブジェクト・クラスと補助オブジェクト・クラス
  • 3.1.5 テンプレート・オブジェクト・クラス
  • 3.1.6 オブジェクト・クラス・タイプ
• 3.2 オブジェクト・クラスの表示
• 3.3 オブジェクト・クラスの変更
  • 3.3.1 クラス属性の選択
  • 3.3.2 構造化オブジェクト・クラスの変更
• 3.4 オブジェクト・クラスの追加
  • 3.4.1 補助クラスの用途
• 3.5 オブジェクト・クラスの削除
• 3.6 オブジェクト・クラス属性の概要
  • 3.6.1 属性構成の概要
  • 3.6.2 属性のデータ型
  • 3.6.3 属性のセマンティク型
    • 3.6.3.1 システム設定時に定義されるセマンティク型
    • 3.6.3.2 プロファイル・ページで使用されるセマンティク型
    • 3.6.3.3 グループ・マネージャで使用されるセマンティク型
    • 3.6.3.4 「ロケーション座標」セマンティク型
    • 3.6.3.5 ロスト・パスワード管理のためのセマンティク型
    • 3.6.3.6 その他のセマンティク型
  • 3.6.4 属性の表示タイプ
• 3.7 属性の表示
• 3.8 属性の構成
  • 3.8.1 ルールとリストの使用方法
    • 3.8.1.1 ルールの定義
    • 3.8.1.2 リストの定義
  • 3.8.2 属性表示名のローカライズ
  • 3.8.3 「オブジェクト・セレクタ」表示タイプの検索フィルタ
  • 3.8.4 「オブジェクト・セレクタ」表示タイプの検索フィルタの作成
  • 3.8.5 複数のターゲット・オブジェクト・クラスの検索フィルタ
  • 3.8.6 検索フィルタの削除
  • 3.8.7 ルールとフィルタの使用方法
    • 3.8.7.1 静的LDAP検索フィルタ
    • 3.8.7.2 ワイルド・カードを使用した静的検索
    • 3.8.7.3 複数のターゲット・オブジェクト・クラスを使用した静的検索
    • 3.8.7.4 置換構文: ログイン・ユーザーのDNに一致するターゲットを戻す方法
    • 3.8.7.5 動的LDAP検索フィルタの例
    • 3.8.7.6 ワイルド・カードを使用した動的検索
    • 3.8.7.7 複数値を使用した動的検索
    • 3.8.7.8 NOT演算子の使用方法
  • 3.8.8 その他の表示タイプの構成
• 3.9 導出属性の構成: 異なる属性間で一致する値
  • 3.9.1 導出属性の例
  • 3.9.2 導出属性のアプリケーション・タブへの追加
  • 3.9.3 導出属性の権限
• 3.10 アプリケーション別の属性の構成

4 ユーザー・マネージャ、グループ・マネージャおよび組織マネージャの構成

• 4.1 ユーザー・マネージャ、グループ・マネージャおよび組織マネージャの概要
• 4.2 タブの構成
  • 4.2.1 タブ構成情報の表示と変更
  • 4.2.2 タブのローカライズ
  • 4.2.3 組織マネージャへのタブの追加
  • 4.2.4 タブの検索属性の指定
  • 4.2.5 検索結果に表示される属性の表示、変更およびローカライズ
  • 4.2.6 「ユーザー・マネージャ」または「組織マネージャ」タブへの補助オブジェクト・クラスおよびテンプレート・オブジェクト・クラスの追加
  • 4.2.7 「グループ・マネージャ」タブへの補助オブジェクト・クラスおよびテンプレート・オブジェクト・クラスの追加
  • 4.2.8 「グループ・マネージャ」タブのオプションの構成
  • 4.2.9 組織マネージャでのタブの削除
  • 4.2.10 組織マネージャでのタブの並べ替え
• 4.3 タブのプロファイル・ページおよびパネルの構成
  • 4.3.1 パネルでのLDAPオブジェクトおよびテンプレート・オブジェクトの使用
  • 4.3.2 ヘッダー・パネルの構成
  • 4.3.3 エンド・ユーザー・アプリケーションに構成されているパネルの表示
  • 4.3.4 パネルの追加、変更、ローカライズおよび削除
    • 4.3.4.1 パネルでのLDAPおよびテンプレート属性
    • 4.3.4.2 パネルでの複数言語
    • 4.3.4.3 パネルの作成
    • 4.3.4.4 パネルの表示、変更およびローカライズ
  • 4.3.5 パネルの並べ替え
  • 4.3.6 グループ・タイプ・パネルの表示
  • 4.3.7 グループ・タイプ・パネルの追加、変更、ローカライズおよび削除
  • 4.3.8 パネルに表示される属性の変更とローカライズ
• 4.4 ユーザーによるLDAPデータの表示および変更の許可
  • 4.4.1 検索ベースの概要
  • 4.4.2 検索ベースを設定する際のガイドライン
    • 4.4.2.1 検索ベースを変更する必要がある場合
  • 4.4.3 索引付けと検索ベース
    • 4.4.3.1 Oracle Internet Directoryの索引付け要件
  • 4.4.4 検索ベースの設定
    • 4.4.4.1 グループの検索ベースを設定する場合
  • 4.4.5 非結合検索ベースの構成と削除
  • 4.4.6 クエリー・ビルダーを使用したLDAPフィルタの記述
    • 4.4.6.1 一致を取得するための方法
  • 4.4.7 クエリー・ビルダーを使用した拡張LDAPフィルタの作成
  • 4.4.8 表示権限と変更権限の概要
  • 4.4.9 LDAP属性権限の設定と変更
  • 4.4.10 複数の属性を選択するためのキー
  • 4.4.11 LDAP属性権限の評価
• 4.5 アプリケーション構成の例
  • 4.5.1 ユーザー・プロファイルでの写真の表示
    • 4.5.1.1 ディレクトリへの写真のインポートと格納
    • 4.5.1.2 ファイル・システム内の写真の参照
    • 4.5.1.3 デフォルトの写真イメージ
  • 4.5.2 組織マネージャでの「ロケーション」タブの有効化
  • 4.5.3 グループ・マネージャでグループを作成する権限の割当ての詳細
  • 4.5.4 グループがサブスクリプションを受け入れるようにするための構成
• 4.6 ユーザー・マネージャおよびグループ・マネージャのエンド・ユーザーの使用例
  • 4.6.1 ユーザー・プロファイルの変更
    • 4.6.1.1 ユーザーのログイン属性の変更の概要
    • 4.6.1.2 ロスト・パスワード管理のチャレンジおよびレスポンスの変更の概要
    • 4.6.1.3 ユーザー・アイデンティティ・プロファイルの属性値の変更
  • 4.6.2 グループ・マネージャでのグループ・メンバーの管理
  • 4.6.3 グループ・メンバーの検索
  • 4.6.4 グループ・メンバーの削除
  • 4.6.5 グループ・メンバーの追加
  • 4.6.6 グループ・サブスクリプションの管理
  • 4.6.7 グループへのサブスクライブ
• 4.7 監査ポリシーの構成
  • 4.7.1 監査ポリシーの表示
  • 4.7.2 監査ポリシーの変更
• 4.8 レポートの生成
  • 4.8.1 レポートの構成
  • 4.8.2 レポートの表示、変更、ローカライズおよび削除
• 4.9 拡張構成
  • 4.9.1 動的グループの拡張
  • 4.9.2 検索ベースのデフォルト有効範囲の変更
  • 4.9.3 グループの簡易属性権限
    • 4.9.3.1 簡易権限の実装
    • 4.9.3.2 gscaclparams.xmlファイルの例
    • 4.9.3.3 簡易権限の予約語
  • 4.9.4 組織マネージャでのコンテナ制限の設定
    • 4.9.4.1 コンテナ制限のコピー
    • 4.9.4.2 コンテナ制限の変更

5 アイデンティティ機能とワークフローの連携

• 5.1 ワークフローの概要
  • 5.1.1 ワークフローの開始方法
  • 5.1.2 典型的なワークフローの例
  • 5.1.3 拡張ワークフロー・オプション
  • 5.1.4 ワークフロー・タイプ
  • 5.1.5 ワークフローの作成
  • 5.1.6 アイデンティティ・システム・アプリケーションでユーザーがワークフローにアクセスする方法
    • 5.1.6.1 ワークフロー・チケットの概要
    • 5.1.6.2 ワークフローの使用例
  • 5.1.7 ワークフローでのLDAP属性とテンプレート属性の比較
  • 5.1.8 ワークフローのタイプ、ステップおよびアクション
  • 5.1.9 ワークフロー・ステップの概要
  • 5.1.10 ステップ・アクションの概要
  • 5.1.11 ステップ・アクションの説明
  • 5.1.12 サブフローの概要
• 5.2 クイックスタート・ツールの使用方法
  • 5.2.1 クイックスタート・ツールを使用した自己登録ワークフローの作成
• 5.3 ワークフロー・アプレットの使用方法
  • 5.3.1 新規ワークフロー定義の開始
  • 5.3.2 オブジェクトの作成ワークフローのLDAPターゲットの定義
  • 5.3.3 ワークフローの最初のステップの定義
  • 5.3.4 ステップ属性の定義
  • 5.3.5 後続のステップの定義
  • 5.3.6 ワークフロー・ステップのコミット
  • 5.3.7 ワークフローの有効化
  • 5.3.8 ワークフローのテスト
  • 5.3.9 ワークフロー定義の例
• 5.4 サブフローの定義
  • 5.4.1 サブフローとワークフローの関連付け
  • 5.4.2 サブフロー・ステップの承認
• 5.5 拡張ワークフロー・チケット・ルーティング
  • 5.5.1 拡張チケット・ルーティングのためのワークフロー・アクションの構成
  • 5.5.2 新規に割り当てられたステップ参加者への通知
  • 5.5.3 動的参加者の指定
    • 5.5.3.1 ワークフロー参加者の概要
    • 5.5.3.2 ワークフロー・チケット・ルーティングの概要
    • 5.5.3.3 動的参加者の概要
    • 5.5.3.4 静的参加者の概要
    • 5.5.3.5 「静的参加者が使用不可」ボタンの概要
    • 5.5.3.6 動的参加者の有効化
  • 5.5.4 サロゲートの指定
  • 5.5.5 時間ベース・エスカレーションの有効化
• 5.6 非同期操作の実行
  • 5.6.1 非同期ワークフローに関する留意事項
• 5.7 ワークフローの使用方法
  • 5.7.1 ワークフローの起動
  • 5.7.2 チケットの検索と処理
  • 5.7.3 ユーザーの非アクティブ化と再アクティブ化
  • 5.7.4 非アクティブなユーザーの再アクティブ化
  • 5.7.5 ワークフローのモニタリング
  • 5.7.6 リクエストのアーカイブ
  • 5.7.7 リクエストの削除
  • 5.7.8 他の管理者がワークフロー・チケットを操作できないようにする方法
• 5.8 ワークフローの管理
  • 5.8.1 ワークフロー・サマリーの表示とエクスポート
  • 5.8.2 ワークフローのコピー
  • 5.8.3 ワークフローの変更
  • 5.8.4 ワークフローの削除
  • 5.8.5 ワークフローのエクスポート
  • 5.8.6 ワークフロー・パネル設定の表示
  • 5.8.7 ワークフロー・パネルの外観の変更
  • 5.8.8 ワークフロー・パネルのローカライズ
  • 5.8.9 ワークフロー・パフォーマンス
  • 5.8.10 アイデンティティ管理者の変更権限
• 5.9 拡張ワークフロー・オプション
  • 5.9.1 事前アクションと事後アクション
  • 5.9.2 外部アクション
  • 5.9.3 ワークフローのデータおよびアクションのカスタマイズ
  • 5.9.4 ワークフローへのロールの追加
• 5.10 自己登録ワークフローの作成
• 5.11 ロケーション・ワークフローの作成

6 外部アプリケーションへの非LDAPデータの送信

• 6.1 非LDAPデータの構成の概要
• 6.2 ワークフローで非LDAPデータを使用する方法の概要
• 6.3 テンプレート・オブジェクトの概要
• 6.4 テンプレート・オブジェクト・データとワークフローの概要
• 6.5 オブジェクト・テンプレートの構成
  • 6.5.1 オブジェクト・テンプレート・ファイルの形式
  • 6.5.2 アイデンティティ・システムでのテンプレート・オブジェクトの表示
  • 6.5.3 オブジェクト・テンプレート・ファイルの要素
• 6.6 オブジェクト・テンプレート・ファイルの例
• 6.7 テンプレート属性用のアイデンティティ・イベント・プラグインの作成

7 グローバル設定の構成

• 7.1 アイデンティティ・システム・アプリケーションのスタイルの構成
  • 7.1.1 スタイルの表示
  • 7.1.2 カスタム・スタイル・ディレクトリの追加
  • 7.1.3 スタイルのデプロイ
  • 7.1.4 スタイル名の変更
  • 7.1.5 スタイルの変更
  • 7.1.6 スタイルの削除
  • 7.1.7 デフォルト・スタイルの設定
• 7.2 Oracle Access Managerでの複数の言語の構成
  • 7.2.1 管理ページ用言語の選択
  • 7.2.2 エンド・ユーザー・アプリケーションでの言語の評価順序
• 7.3 アイデンティティ・サーバー設定の構成
  • 7.3.1 セッション・タイムアウトの構成
  • 7.3.2 電子メール宛先のカスタマイズ
  • 7.3.3 メール・サーバーの構成
  • 7.3.4 キャッシュの管理
  • 7.3.5 複数言語の管理
• 7.4 アイデンティティ・サーバーの管理
  • 7.4.1 複数のアイデンティティ・サーバーの設定
  • 7.4.2 アイデンティティ・サーバーの追加
  • 7.4.3 アイデンティティ・サーバー・パラメータの表示と変更
  • 7.4.4 アイデンティティ・サーバー・パラメータの削除
  • 7.4.5 コマンドラインによるアイデンティティ・サーバー・サービスの管理
• 7.5 ディレクトリ・サーバー・プロファイルの管理
  • 7.5.1 LDAPディレクトリ・サーバー・プロファイルの概要
    • 7.5.1.1 ディレクトリ・サーバー・プロファイルの場所
  • 7.5.2 LDAPディレクトリ・サーバー・プロファイルの作成
  • 7.5.3 LDAPディレクトリ・サーバー・プロファイルの表示
  • 7.5.4 LDAPディレクトリ・サーバー・プロファイルの変更
  • 7.5.5 手動によるシステム設定の再実行
    • 7.5.5.1 アイデンティティ・システム設定の再実行
    • 7.5.5.2 ポリシー・マネージャ設定の再実行
    • 7.5.5.3 アクセス・サーバーの再構成
  • 7.5.6 LDAPディレクトリ・サーバー・プロファイルへのデータベース・インスタンスの追加
    • 7.5.6.1 LDAP参照
  • 7.5.7 LDAPディレクトリ・サーバー・インスタンスの削除
  • 7.5.8 複数のディレクトリ検索ベースの操作
• 7.6 RDBMSプロファイルの管理
  • 7.6.1 RDBMSプロファイルの追加または変更
  • 7.6.2 RDBMSデータベース・インスタンスの追加または変更
• 7.7 Webパスの構成
  • 7.7.1 構成済のWebパスの表示
  • 7.7.2 Webパスの追加または変更
  • 7.7.3 Webパスの削除
  • 7.7.4 コマンドラインによるWebパス・パラメータの変更
  • 7.7.5 アイデンティティ・サーバーとWebパスの関連付けの管理
    • 7.7.5.1 Webパスに関連付けられているアイデンティティ・サーバーを表示する手順
    • 7.7.5.2 Webパスに対するアイデンティティ・サーバーの接続を変更する手順
    • 7.7.5.3 アイデンティティ・サーバーをWebパスに関連付ける手順
    • 7.7.5.4 応答しないアイデンティティ・サーバーへの再試行回数を構成する手順
  • 7.7.6 アイデンティティ・サーバーとWebパスの関連付けの解除
  • 7.7.7 Webパス・ポーリング追跡パラメータの構成
• 7.8 パスワード・ポリシーの構成
  • 7.8.1 パスワード・ポリシーの評価順序
  • 7.8.2 ディレクトリ・サーバーのパスワード・ポリシーとの競合の概要
  • 7.8.3 パスワード・ポリシーの管理
    • 7.8.3.1 パスワード・ポリシーの表示
    • 7.8.3.2 異なるタイプのパスワード・ポリシーのデフォルトまたはグローバル設定の設定
    • 7.8.3.3 特定ドメイン用のパスワード・ポリシーの作成
    • 7.8.3.4 パスワード・ポリシーの変更
    • 7.8.3.5 パスワード・ポリシーの削除
  • 7.8.4 ロスト・パスワード管理
    • 7.8.4.1 ロスト・パスワード管理URLの構文
    • 7.8.4.2 ユーザーへのチャレンジ・フレーズの表示
    • 7.8.4.3 チャレンジおよびレスポンス・ページのその他の要素
    • 7.8.4.4 ロスト・パスワード管理でユーザーに複数のチャレンジが表示される場合
    • 7.8.4.5 ロスト・パスワード管理ポリシーの表示と構成
  • 7.8.5 アクセス・システムでのパスワード・ポリシーの実施
    • 7.8.5.1 認証スキームを変更してパスワード・ポリシーを含める方法
  • 7.8.6 パスワードのリダイレクトURLの構成
    • 7.8.6.1 パスワード期限切れ後にパスワード・リセット・ページにリダイレクトするための構成
    • 7.8.6.2 パスワード期限切れ警告のリダイレクトURLの設定
    • 7.8.6.3 アカウント・ロックアウトのリダイレクトURLの設定
  • 7.8.7 アクセス・サーバー・キャッシュの更新
• 7.9 アイデンティティ・システムのSDKの構成
• 7.10 コンポーネントのクローニングと同期化

第III部 共通管理タスクの実行

8 トランスポート・セキュリティ・モードの変更

• 8.1 トランスポート・セキュリティ・モードについて
  • 8.1.1 コンポーネント間のトランスポート・セキュリティ・モード
  • 8.1.2 CA証明書について
• 8.2 アイデンティティ・システムのトランスポート・セキュリティの変更
  • 8.2.1 アイデンティティ・システムのトランスポート・セキュリティ・モードの変更
  • 8.2.2 簡易トランスポート・セキュリティ・モードへの変更
  • 8.2.3 証明書トランスポート・セキュリティ・モードへの変更
• 8.3 アクセス・システムのトランスポート・セキュリティ・モードの変更
  • 8.3.1 アクセス・システムのトランスポート・セキュリティ・モードの変更
  • 8.3.2 オープン・トランスポート・セキュリティ・モードへの変更
  • 8.3.3 簡易トランスポート・セキュリティ・モードへの変更
  • 8.3.4 証明書トランスポート・セキュリティ・モードへの変更
• 8.4 ディレクトリ・サーバーのトランスポート・セキュリティの変更
• 8.5 トランスポート・セキュリティ・パスワードの変更
• 8.6 複数のCA証明書のインポート
• 8.7 アクセス・サーバーのセキュリティ・パスワードの変更

9 レポート

• 9.1 レポートについて
  • 9.1.1 レポート・タイプ
  • 9.1.2 データ・ソース
  • 9.1.3 データ出力
  • 9.1.4 出力構成
  • 9.1.5 データの用途
• 9.2 レポート機能のサマリー

10 ロギング

• 10.1 ロギング、ログ・レベルおよびログ出力について
  • 10.1.1 ログ・レベルについて
  • 10.1.2 ログ・ファイルのスタック・トレース・データの取得について
  • 10.1.3 ログ出力について
• 10.2 ログ構成ファイルのパスおよび内容について
  • 10.2.1 ログ構成ファイルのパスおよび名前
  • 10.2.2 ログ構成ファイルの内容
    • 10.2.2.1 ファイルに対する変更が有効化した場合
    • 10.2.2.2 ログ・ファイル内のコメントについて
• 10.3 ファイルまたはシステム・ファイルへのログ出力の送信について
• 10.4 ログ構成ファイルの構造およびパラメータ
  • 10.4.1 ログ構成ファイルのヘッダー
  • 10.4.2 最初の複合リスト
  • 10.4.3 単純なリスト、ロギングしきい値およびアイデンティティ・システム・コンソールの同期
  • 10.4.4 2番目の複合リストおよびログ・ハンドラ
  • 10.4.5 モジュール固有のロギングのリスト
  • 10.4.6 フィルタ・リスト
  • 10.4.7 XML要素の順序について
• 10.5 ロギング・レベルのアクティブ化および抑制について
  • 10.5.1 ログ・ハンドラの優先順位について
• 10.6 必須のログ・ハンドラ構成パラメータ
  • 10.6.1 デフォルトのログ構成ファイルの設定
    • 10.6.1.1 デフォルトのログ構成ファイルの設定の説明
• 10.7 アイデンティティ・システム・コンソールでのログの構成
• 10.8 異なるデータのタイプへの異なるしきい値レベルの構成
  • 10.8.1 MODULE_CONFIGセクションについて
    • 10.8.1.1 ログ構成ファイルのモジュール固有ロギング・セクションの場所
    • 10.8.1.2 ログを記録できるモジュールのリスト
  • 10.8.2 機能またはモジュールに対するログ・レベルしきい値の構成
• 10.9 機密属性のフィルタ処理
• 10.10 リクエストの処理に要する時間のロギング
  • 10.10.1 リクエスト時間ログで取得されるコールについて
  • 10.10.2 ログでのリクエスト時間の解析について
  • 10.10.3 外部リクエストの時間データを取得するためのログ・ファイルの構成

11 監査

• 11.1 監査について
• 11.2 監査出力の考慮事項
  • 11.2.1 監査セキュリティの考慮事項
  • 11.2.2 監査パフォーマンスの考慮事項
  • 11.2.3 静的監査レポート
  • 11.2.4 動的監査レポート
  • 11.2.5 監査出力の制御
  • 11.2.6 監査オプションについて
• 11.3 監査要件
  • 11.3.1 監査の要件
  • 11.3.2 データベースの監査の要件
    • 11.3.2.1 データベース監査のための特別なコンポーネント
    • 11.3.2.2 サポートされているバージョンおよびプラットフォームへの更新
• 11.4 データベースの監査のアーキテクチャ
  • 11.4.1 OCI設定について
    • 11.4.1.1 Oracle Access Manager 10.1.4.0.1のOCI構成
    • 11.4.1.2 Oracle Access Manager 10.1.4.2のOCI構成
  • 11.4.2 ODBCデータ・ソース定義について
  • 11.4.3 ODBCドライバについて
    • 11.4.3.1 Windows ODBCドライバについて
  • 11.4.4 データベース監査用のRDBMSプロファイルについて
    • 11.4.4.1 ODBC接続タイプを使用するデータベースのプロファイルについて
    • 11.4.4.2 OCI接続タイプを使用するデータベースのプロファイルについて
  • 11.4.5 監査データベースについて
  • 11.4.6 Crystalリポジトリについて
    • 11.4.6.1 監査レポートについて
• 11.5 ファイルベース監査の設定
• 11.6 データベース監査の設定
  • 11.6.1 データベース監査用のシステムの設定
    • 11.6.1.1 SQL Serverのインストールについて（Windows）
    • 11.6.1.2 監査データベースの作成
    • 11.6.1.3 監査スキーマのチューニング
    • 11.6.1.4 監査スキーマのアップロード
    • 11.6.1.5 アクセス・サーバーとアイデンティティ・サーバーの監査データベースへの接続の有効化
  • 11.6.2 監査の構成
• 11.7 監査レポートの設定

12 SNMPモニタリング

• 12.1 前提条件
• 12.2 Oracle Access Manager SNMPモニタリングおよびエージェントについて
  • 12.2.1 SNMPエージェント
• 12.3 Oracle Access Manager MIBおよびオブジェクトについて
  • 12.3.1 MIB索引フィールド
  • 12.3.2 アイデンティティ・サーバーのMIBオブジェクト
  • 12.3.3 アクセス・サーバーのMIBオブジェクト
• 12.4 Oracle Enterprise Manager 10g Identity Managementとの統合について
• 12.5 SNMPモニタリングの有効化および無効化
• 12.6 SNMPエージェントおよびトラップの宛先の設定
• 12.7 SNMP構成設定の変更
• 12.8 SNMPのロギング
• 12.9 SNMPメッセージ
• 12.10 Netstat値とSNMP値の差異
• 12.11 停止間隔の構成

第IV部 付録

A Active Directoryでのデプロイ

• A.1 ディレクトリ・プロファイルと検索ベースの設定
  • A.1.1 他のドメインのディレクトリ・サーバー・プロファイルの定義
  • A.1.2 非結合検索ベースの設定
    • A.1.2.1 非結合検索ベースの削除について
  • A.1.3 グループ検索読取り操作の構成（オプション）
• A.2 Active Directoryでの認証および認可
  • A.2.1 親子認証
  • A.2.2 親子認可
  • A.2.3 ObMyGroupsアクション属性
• A.3 credential_mappingプラグインの構成
• A.4 Active Directoryで使用するシングル・サインオンの構成
• A.5 検索フィルタについて
• A.6 SAMAccountNameの長さについて
• A.7 .NET機能の構成
• A.8 トラブルシューティング
• A.9 Microsoftリソース

B ADSIに対する構成

• B.1 Oracle Access ManagerでのADSIについて
  • B.1.1 推奨
• B.2 アイデンティティ・システムのADSI構成
  • B.2.1 ADSI認証を行う純粋なADSI
  • B.2.2 LDAP認証を行う混在ADSI
  • B.2.3 アイデンティティ・サーバーのバインド・メカニズム
  • B.2.4 Oracle Access Manager ADSI構成ファイル
    • B.2.4.1 globalparamsについて
    • B.2.4.2 adsi_paramsについて
• B.3 アクセス・システムのADSI構成
  • B.3.1 ADSI認証を行う純粋なADSI
  • B.3.2 アクセス・システムADSI構成ファイル
• B.4 アイデンティティ・システムに対するADSIの構成
• B.5 デフォルトのディレクトリ・プロファイルに対するADSIの有効化
• B.6 その他のディレクトリ・プロファイルに対するADSIの有効化
• B.7 アクセス・システムに対するADSIの構成
• B.8 pageSizeパラメータの変更
• B.9 IIS上のADSIに関する考慮事項
• B.10 トラブルシューティング

C LDAPを使用するActive Directoryに対する構成

• C.1 概要
• C.2 LDAPに対するポリシー・マネージャの設定
• C.3 LDAPに対するアクセス・サーバーの設定
• C.4 LDAPでのActive Directoryタイムアウトの設定
• C.5 ADSIでのLDAP認証の有効化

D .NET機能の実装

• D.1 あいまいな名前の解決
  • D.1.1 ANR属性、検索および結果について
  • D.1.2 ANRに対する構成
    • D.1.2.1 構成データの更新
    • D.1.2.2 アイデンティティ・システム・パネルでのANRの構成
    • D.1.2.3 ANR属性アクセス制御の検証
    • D.1.2.4 アイデンティティ・システム検索でのANRの使用方法
• D.2 動的にリンクされた補助クラスの構成
  • D.2.1 属性の動的な追加
  • D.2.2 グループの属性の追加
• D.3 アクセス・システム認証のファスト・バインドの有効化
• D.4 暗号化の有効化
• D.5 統合Windows認証の設定
  • D.5.1 WebGate WebサーバーでのIWAの有効化
  • D.5.2 IWAに対するWebGateの構成
  • D.5.3 Oracle Access ManagerでのIWA認証スキームの作成
  • D.5.4 IWA実装のテスト
• D.6 アクセス・システム・パスワード管理の使用方法
• D.7 管理コードとヘルパー・クラスの使用方法
• D.8 Authorization Managerサービスとの統合
• D.9 スマートカード認証との統合
• D.10 Security Connector for ASP.NETとの統合
• D.11 トラブルシューティング
• D.12 Microsoftリソース

E Oracle Access Managerパラメータ・ファイル

• E.1 ファイルのカテゴリ
• E.2 パラメータ・ファイルの詳細情報

F Oracle Access Managerのトラブルシューティング

• F.1 デバッグ・ログが2GBに達するとアクセス・サーバーが起動しない
• F.2 アイデンティティ・システムの一部の機能が期待どおりに動作しない
• F.3 ユーザー・アイデンティティの作成
• F.4 ディレクトリおよびデータベースの問題と解決策
  • F.4.1 アイデンティティ・サーバーとActive Directory間のSSLの設定に問題がある
  • F.4.2 ディレクトリ・サーバーが実行中または応答中であるかどうかを確認するエラー・メッセージが表示される
  • F.4.3 eDirectory 8.7.3のアクセス制御および検索ベースのサポート
    • F.4.3.1 問題
    • F.4.3.2 解決策
  • F.4.4 ディレクトリ・サーバー・プロファイルを保存できない
    • F.4.4.1 問題
    • F.4.4.2 解決策
  • F.4.5 Active Directory: メンバーを追加するとグループ・サイズが縮小する
  • F.4.6 ディレクトリ・プロファイルに対してADSIを有効にできない
    • F.4.6.1 問題
    • F.4.6.2 解決策
  • F.4.7 データベースの検証に失敗する
    • F.4.7.1 問題
    • F.4.7.2 解決策
• F.5 LPMのチャレンジ属性およびレスポンス属性に対して大/小文字の比較を有効化する
• F.6 LPMのチャレンジまたはレスポンスのフレーズを再設定する際のエラー
• F.7 ファイルの所有権およびコマンドライン・ツール
• F.8 アイデンティティ・サーバーのログにユーザー・データが改ざんされたと示される
• F.9 通知
• F.10 NPTLの要件およびインストール後のタスク
• F.11 ユーザー名およびパスワードがHTTPヘッダーにクリア・テキストで表示される
• F.12 その他の問題と解決策
  • F.12.1 アイデンティティ・システムの監査の動作が停止する
    • F.12.1.1 問題
    • F.12.1.2 解決策
  • F.12.2 スタイルシートが見つからない場合、アイデンティティ・サーバーがクラッシュする
    • F.12.2.1 問題
    • F.12.2.2 解決策
  • F.12.3 RDNが変更されると、アイデンティティ・システムでユーザー・エントリが削除される
    • F.12.3.1 問題
    • F.12.3.2 解決策
  • F.12.4 JPEG写真イメージが更新されない
    • F.12.4.1 問題
    • F.12.4.2 解決策
  • F.12.5 ディレクトリ・サーバー・プロファイルの構成後にアイデンティティ・サーバーのメモリー使用量が増える
    • F.12.5.1 問題
    • F.12.5.2 解決策
  • F.12.6 コンポーネント・パフォーマンスが遅い
    • F.12.6.1 問題
    • F.12.6.2 解決策
  • F.12.7 ASCIIではない文字を使用したレポートが、正しくExeclにインポートされない
    • F.12.7.1 問題
    • F.12.7.2 解決策
  • F.12.8 簡易トランスポート・セキュリティ・モードが1年後に期限切れになる
    • F.12.8.1 問題
    • F.12.8.2 解決策
  • F.12.9 スタイルシートの検証に失敗する
    • F.12.9.1 問題
    • F.12.9.2 解決策
  • F.12.10 パスワードにマルチバイト文字が含まれる場合、ユーザー作成に失敗する
  • F.12.11 関連付けられているアイデンティティ・サーバーにWebパスで接続できない
    • F.12.11.1 問題
    • F.12.11.2 解決策
• F.13 エラー・メッセージおよびその処理に対する推奨
  • F.13.1 ワークフローを使用しているときに「xenroll.cabが見つかりません」エラーが発生する
    • F.13.1.1 問題
    • F.13.1.2 解決策
  • F.13.2 ワークフローを使用しているときに有効化失敗エラーが発生する
    • F.13.2.1 問題
    • F.13.2.2 解決策
  • F.13.3 「この種類のオブジェクトに構成されたプロファイルはありません。」エラーが発生する
    • F.13.3.1 問題
    • F.13.3.2 解決策
  • F.13.4 「警告: ページが期限切れです」エラーが発生する
    • F.13.4.1 問題
    • F.13.4.2 解決策
• F.14 診断情報の取得
  • F.14.1 Oracle Access Manager診断について
  • F.14.2 診断情報の収集
  • F.14.3 診断出力の解析
    • F.14.3.1 診断出力の解析（listパラメータを使用した場合）
    • F.14.3.2 診断出力の解析（detailパラメータを使用した場合）
    • F.14.3.3 キャッシュの診断データの解析
  • F.14.4 コア・ダンプ後のログ・ファイルへのスタック・トレースの自動的な書込み
  • F.14.5 診断の問題の追跡またはクラッシュ再現時のスタック・トレースの有効化または無効化
  • F.14.6 スタック・トレースの手動でのリクエスト
• F.15 詳細情報

索引