ヘッダーをスキップ
Oracle Access Manager IDおよび共通管理ガイド
10
g
(10.1.4.3)
B55478-01
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Access Managerの新機能
製品とコンポーネントの名称変更
10
g
(10.1.4.3)で使用できる拡張機能
グローバリゼーション
パスワード・ポリシーとロスト・パスワード管理
複数の検索ベースの構成
グループがサブスクリプションを受け入れるようにするための構成
ワークフローの構成
グループ・マネージャの構成
組織マネージャの構成
監査
ロギング
ディレクトリ・サーバーの構成
Active Directory
Linux Native POSIX Thread Library(NPTL)
トラブルシューティング
第I部 Oracle Access Manager管理の概要
1
管理の準備
1.1
前提条件
1.2
アイデンティティ・システムの構成および管理について
1.2.1
アイデンティティ・システムのコンポーネント
1.2.1.1
アイデンティティ・システムのインストールおよび設定の確認
1.2.1.2
アイデンティティ・システムの構成について
1.2.1.3
アイデンティティ・システムの管理について
1.3
Oracle Access Managerの使用方法の概要
1.3.1
ログイン
1.3.1.1
アイデンティティ・システムへのログイン
1.3.1.2
アクセス・システムへのログイン
1.3.2
ページ上の機能領域
1.3.2.1
ナビゲーション要素
1.3.2.2
検索機能
1.3.3
セレクタ
1.3.4
オンライン・ヘルプ
1.3.5
「バージョン情報」ページ・リンク
1.3.6
ログアウト
1.3.6.1
ログアウトの手順
2
アイデンティティ・システム管理者の指定
2.1
アイデンティティ・システム管理者について
2.2
管理者の指定
2.2.1
管理者の削除
2.3
管理の委任
2.3.1
管理の委任について
2.3.2
委任管理モデル
2.3.2.1
エクストラネット・モデル
2.3.2.2
イントラネット・モデル
2.3.2.3
ASPモデル
2.3.3
委任管理者の追加
2.3.4
代替管理者の追加
第II部 アイデンティティ・システムの構成
3
アイデンティティ・システムでのスキーマ・データの使用
3.1
オブジェクト・クラスの概要
3.1.1
テンプレート・オブジェクトを使用した外部システムへのデータの送信
3.1.2
スキーマ・データを構成するためのプロセス
3.1.3
インストール時に構成されるオブジェクト
3.1.4
アイデンティティ・システムの構造化オブジェクト・クラスと補助オブジェクト・クラス
3.1.5
テンプレート・オブジェクト・クラス
3.1.6
オブジェクト・クラス・タイプ
3.2
オブジェクト・クラスの表示
3.3
オブジェクト・クラスの変更
3.3.1
クラス属性の選択
3.3.2
構造化オブジェクト・クラスの変更
3.4
オブジェクト・クラスの追加
3.4.1
補助クラスの用途
3.5
オブジェクト・クラスの削除
3.6
オブジェクト・クラス属性の概要
3.6.1
属性構成の概要
3.6.2
属性のデータ型
3.6.3
属性のセマンティク型
3.6.3.1
システム設定時に定義されるセマンティク型
3.6.3.2
プロファイル・ページで使用されるセマンティク型
3.6.3.3
グループ・マネージャで使用されるセマンティク型
3.6.3.4
「ロケーション座標」セマンティク型
3.6.3.5
ロスト・パスワード管理のためのセマンティク型
3.6.3.6
その他のセマンティク型
3.6.4
属性の表示タイプ
3.7
属性の表示
3.8
属性の構成
3.8.1
ルールとリストの使用方法
3.8.1.1
ルールの定義
3.8.1.2
リストの定義
3.8.2
属性表示名のローカライズ
3.8.3
「オブジェクト・セレクタ」表示タイプの検索フィルタ
3.8.4
「オブジェクト・セレクタ」表示タイプの検索フィルタの作成
3.8.5
複数のターゲット・オブジェクト・クラスの検索フィルタ
3.8.6
検索フィルタの削除
3.8.7
ルールとフィルタの使用方法
3.8.7.1
静的LDAP検索フィルタ
3.8.7.2
ワイルド・カードを使用した静的検索
3.8.7.3
複数のターゲット・オブジェクト・クラスを使用した静的検索
3.8.7.4
置換構文: ログイン・ユーザーのDNに一致するターゲットを戻す方法
3.8.7.5
動的LDAP検索フィルタの例
3.8.7.6
ワイルド・カードを使用した動的検索
3.8.7.7
複数値を使用した動的検索
3.8.7.8
NOT演算子の使用方法
3.8.8
その他の表示タイプの構成
3.9
導出属性の構成: 異なる属性間で一致する値
3.9.1
導出属性の例
3.9.2
導出属性のアプリケーション・タブへの追加
3.9.3
導出属性の権限
3.10
アプリケーション別の属性の構成
4
ユーザー・マネージャ、グループ・マネージャおよび組織マネージャの構成
4.1
ユーザー・マネージャ、グループ・マネージャおよび組織マネージャの概要
4.2
タブの構成
4.2.1
タブ構成情報の表示と変更
4.2.2
タブのローカライズ
4.2.3
組織マネージャへのタブの追加
4.2.4
タブの検索属性の指定
4.2.5
検索結果に表示される属性の表示、変更およびローカライズ
4.2.6
「ユーザー・マネージャ」または「組織マネージャ」タブへの補助オブジェクト・クラスおよびテンプレート・オブジェクト・クラスの追加
4.2.7
「グループ・マネージャ」タブへの補助オブジェクト・クラスおよびテンプレート・オブジェクト・クラスの追加
4.2.8
「グループ・マネージャ」タブのオプションの構成
4.2.9
組織マネージャでのタブの削除
4.2.10
組織マネージャでのタブの並べ替え
4.3
タブのプロファイル・ページおよびパネルの構成
4.3.1
パネルでのLDAPオブジェクトおよびテンプレート・オブジェクトの使用
4.3.2
ヘッダー・パネルの構成
4.3.3
エンド・ユーザー・アプリケーションに構成されているパネルの表示
4.3.4
パネルの追加、変更、ローカライズおよび削除
4.3.4.1
パネルでのLDAPおよびテンプレート属性
4.3.4.2
パネルでの複数言語
4.3.4.3
パネルの作成
4.3.4.4
パネルの表示、変更およびローカライズ
4.3.5
パネルの並べ替え
4.3.6
グループ・タイプ・パネルの表示
4.3.7
グループ・タイプ・パネルの追加、変更、ローカライズおよび削除
4.3.8
パネルに表示される属性の変更とローカライズ
4.4
ユーザーによるLDAPデータの表示および変更の許可
4.4.1
検索ベースの概要
4.4.2
検索ベースを設定する際のガイドライン
4.4.2.1
検索ベースを変更する必要がある場合
4.4.3
索引付けと検索ベース
4.4.3.1
Oracle Internet Directoryの索引付け要件
4.4.4
検索ベースの設定
4.4.4.1
グループの検索ベースを設定する場合
4.4.5
非結合検索ベースの構成と削除
4.4.6
クエリー・ビルダーを使用したLDAPフィルタの記述
4.4.6.1
一致を取得するための方法
4.4.7
クエリー・ビルダーを使用した拡張LDAPフィルタの作成
4.4.8
表示権限と変更権限の概要
4.4.9
LDAP属性権限の設定と変更
4.4.10
複数の属性を選択するためのキー
4.4.11
LDAP属性権限の評価
4.5
アプリケーション構成の例
4.5.1
ユーザー・プロファイルでの写真の表示
4.5.1.1
ディレクトリへの写真のインポートと格納
4.5.1.2
ファイル・システム内の写真の参照
4.5.1.3
デフォルトの写真イメージ
4.5.2
組織マネージャでの「ロケーション」タブの有効化
4.5.3
グループ・マネージャでグループを作成する権限の割当ての詳細
4.5.4
グループがサブスクリプションを受け入れるようにするための構成
4.6
ユーザー・マネージャおよびグループ・マネージャのエンド・ユーザーの使用例
4.6.1
ユーザー・プロファイルの変更
4.6.1.1
ユーザーのログイン属性の変更の概要
4.6.1.2
ロスト・パスワード管理のチャレンジおよびレスポンスの変更の概要
4.6.1.3
ユーザー・アイデンティティ・プロファイルの属性値の変更
4.6.2
グループ・マネージャでのグループ・メンバーの管理
4.6.3
グループ・メンバーの検索
4.6.4
グループ・メンバーの削除
4.6.5
グループ・メンバーの追加
4.6.6
グループ・サブスクリプションの管理
4.6.7
グループへのサブスクライブ
4.7
監査ポリシーの構成
4.7.1
監査ポリシーの表示
4.7.2
監査ポリシーの変更
4.8
レポートの生成
4.8.1
レポートの構成
4.8.2
レポートの表示、変更、ローカライズおよび削除
4.9
拡張構成
4.9.1
動的グループの拡張
4.9.2
検索ベースのデフォルト有効範囲の変更
4.9.3
グループの簡易属性権限
4.9.3.1
簡易権限の実装
4.9.3.2
gscaclparams.xmlファイルの例
4.9.3.3
簡易権限の予約語
4.9.4
組織マネージャでのコンテナ制限の設定
4.9.4.1
コンテナ制限のコピー
4.9.4.2
コンテナ制限の変更
5
アイデンティティ機能とワークフローの連携
5.1
ワークフローの概要
5.1.1
ワークフローの開始方法
5.1.2
典型的なワークフローの例
5.1.3
拡張ワークフロー・オプション
5.1.4
ワークフロー・タイプ
5.1.5
ワークフローの作成
5.1.6
アイデンティティ・システム・アプリケーションでユーザーがワークフローにアクセスする方法
5.1.6.1
ワークフロー・チケットの概要
5.1.6.2
ワークフローの使用例
5.1.7
ワークフローでのLDAP属性とテンプレート属性の比較
5.1.8
ワークフローのタイプ、ステップおよびアクション
5.1.9
ワークフロー・ステップの概要
5.1.10
ステップ・アクションの概要
5.1.11
ステップ・アクションの説明
5.1.12
サブフローの概要
5.2
クイックスタート・ツールの使用方法
5.2.1
クイックスタート・ツールを使用した自己登録ワークフローの作成
5.3
ワークフロー・アプレットの使用方法
5.3.1
新規ワークフロー定義の開始
5.3.2
オブジェクトの作成ワークフローのLDAPターゲットの定義
5.3.3
ワークフローの最初のステップの定義
5.3.4
ステップ属性の定義
5.3.5
後続のステップの定義
5.3.6
ワークフロー・ステップのコミット
5.3.7
ワークフローの有効化
5.3.8
ワークフローのテスト
5.3.9
ワークフロー定義の例
5.4
サブフローの定義
5.4.1
サブフローとワークフローの関連付け
5.4.2
サブフロー・ステップの承認
5.5
拡張ワークフロー・チケット・ルーティング
5.5.1
拡張チケット・ルーティングのためのワークフロー・アクションの構成
5.5.2
新規に割り当てられたステップ参加者への通知
5.5.3
動的参加者の指定
5.5.3.1
ワークフロー参加者の概要
5.5.3.2
ワークフロー・チケット・ルーティングの概要
5.5.3.3
動的参加者の概要
5.5.3.4
静的参加者の概要
5.5.3.5
「静的参加者が使用不可」ボタンの概要
5.5.3.6
動的参加者の有効化
5.5.4
サロゲートの指定
5.5.5
時間ベース・エスカレーションの有効化
5.6
非同期操作の実行
5.6.1
非同期ワークフローに関する留意事項
5.7
ワークフローの使用方法
5.7.1
ワークフローの起動
5.7.2
チケットの検索と処理
5.7.3
ユーザーの非アクティブ化と再アクティブ化
5.7.4
非アクティブなユーザーの再アクティブ化
5.7.5
ワークフローのモニタリング
5.7.6
リクエストのアーカイブ
5.7.7
リクエストの削除
5.7.8
他の管理者がワークフロー・チケットを操作できないようにする方法
5.8
ワークフローの管理
5.8.1
ワークフロー・サマリーの表示とエクスポート
5.8.2
ワークフローのコピー
5.8.3
ワークフローの変更
5.8.4
ワークフローの削除
5.8.5
ワークフローのエクスポート
5.8.6
ワークフロー・パネル設定の表示
5.8.7
ワークフロー・パネルの外観の変更
5.8.8
ワークフロー・パネルのローカライズ
5.8.9
ワークフロー・パフォーマンス
5.8.10
アイデンティティ管理者の変更権限
5.9
拡張ワークフロー・オプション
5.9.1
事前アクションと事後アクション
5.9.2
外部アクション
5.9.3
ワークフローのデータおよびアクションのカスタマイズ
5.9.4
ワークフローへのロールの追加
5.10
自己登録ワークフローの作成
5.11
ロケーション・ワークフローの作成
6
外部アプリケーションへの非LDAPデータの送信
6.1
非LDAPデータの構成の概要
6.2
ワークフローで非LDAPデータを使用する方法の概要
6.3
テンプレート・オブジェクトの概要
6.4
テンプレート・オブジェクト・データとワークフローの概要
6.5
オブジェクト・テンプレートの構成
6.5.1
オブジェクト・テンプレート・ファイルの形式
6.5.2
アイデンティティ・システムでのテンプレート・オブジェクトの表示
6.5.3
オブジェクト・テンプレート・ファイルの要素
6.6
オブジェクト・テンプレート・ファイルの例
6.7
テンプレート属性用のアイデンティティ・イベント・プラグインの作成
7
グローバル設定の構成
7.1
アイデンティティ・システム・アプリケーションのスタイルの構成
7.1.1
スタイルの表示
7.1.2
カスタム・スタイル・ディレクトリの追加
7.1.3
スタイルのデプロイ
7.1.4
スタイル名の変更
7.1.5
スタイルの変更
7.1.6
スタイルの削除
7.1.7
デフォルト・スタイルの設定
7.2
Oracle Access Managerでの複数の言語の構成
7.2.1
管理ページ用言語の選択
7.2.2
エンド・ユーザー・アプリケーションでの言語の評価順序
7.3
アイデンティティ・サーバー設定の構成
7.3.1
セッション・タイムアウトの構成
7.3.2
電子メール宛先のカスタマイズ
7.3.3
メール・サーバーの構成
7.3.4
キャッシュの管理
7.3.5
複数言語の管理
7.4
アイデンティティ・サーバーの管理
7.4.1
複数のアイデンティティ・サーバーの設定
7.4.2
アイデンティティ・サーバーの追加
7.4.3
アイデンティティ・サーバー・パラメータの表示と変更
7.4.4
アイデンティティ・サーバー・パラメータの削除
7.4.5
コマンドラインによるアイデンティティ・サーバー・サービスの管理
7.5
ディレクトリ・サーバー・プロファイルの管理
7.5.1
LDAPディレクトリ・サーバー・プロファイルの概要
7.5.1.1
ディレクトリ・サーバー・プロファイルの場所
7.5.2
LDAPディレクトリ・サーバー・プロファイルの作成
7.5.3
LDAPディレクトリ・サーバー・プロファイルの表示
7.5.4
LDAPディレクトリ・サーバー・プロファイルの変更
7.5.5
手動によるシステム設定の再実行
7.5.5.1
アイデンティティ・システム設定の再実行
7.5.5.2
ポリシー・マネージャ設定の再実行
7.5.5.3
アクセス・サーバーの再構成
7.5.6
LDAPディレクトリ・サーバー・プロファイルへのデータベース・インスタンスの追加
7.5.6.1
LDAP参照
7.5.7
LDAPディレクトリ・サーバー・インスタンスの削除
7.5.8
複数のディレクトリ検索ベースの操作
7.6
RDBMSプロファイルの管理
7.6.1
RDBMSプロファイルの追加または変更
7.6.2
RDBMSデータベース・インスタンスの追加または変更
7.7
Webパスの構成
7.7.1
構成済のWebパスの表示
7.7.2
Webパスの追加または変更
7.7.3
Webパスの削除
7.7.4
コマンドラインによるWebパス・パラメータの変更
7.7.5
アイデンティティ・サーバーとWebパスの関連付けの管理
7.7.5.1
Webパスに関連付けられているアイデンティティ・サーバーを表示する手順
7.7.5.2
Webパスに対するアイデンティティ・サーバーの接続を変更する手順
7.7.5.3
アイデンティティ・サーバーをWebパスに関連付ける手順
7.7.5.4
応答しないアイデンティティ・サーバーへの再試行回数を構成する手順
7.7.6
アイデンティティ・サーバーとWebパスの関連付けの解除
7.7.7
Webパス・ポーリング追跡パラメータの構成
7.8
パスワード・ポリシーの構成
7.8.1
パスワード・ポリシーの評価順序
7.8.2
ディレクトリ・サーバーのパスワード・ポリシーとの競合の概要
7.8.3
パスワード・ポリシーの管理
7.8.3.1
パスワード・ポリシーの表示
7.8.3.2
異なるタイプのパスワード・ポリシーのデフォルトまたはグローバル設定の設定
7.8.3.3
特定ドメイン用のパスワード・ポリシーの作成
7.8.3.4
パスワード・ポリシーの変更
7.8.3.5
パスワード・ポリシーの削除
7.8.4
ロスト・パスワード管理
7.8.4.1
ロスト・パスワード管理URLの構文
7.8.4.2
ユーザーへのチャレンジ・フレーズの表示
7.8.4.3
チャレンジおよびレスポンス・ページのその他の要素
7.8.4.4
ロスト・パスワード管理でユーザーに複数のチャレンジが表示される場合
7.8.4.5
ロスト・パスワード管理ポリシーの表示と構成
7.8.5
アクセス・システムでのパスワード・ポリシーの実施
7.8.5.1
認証スキームを変更してパスワード・ポリシーを含める方法
7.8.6
パスワードのリダイレクトURLの構成
7.8.6.1
パスワード期限切れ後にパスワード・リセット・ページにリダイレクトするための構成
7.8.6.2
パスワード期限切れ警告のリダイレクトURLの設定
7.8.6.3
アカウント・ロックアウトのリダイレクトURLの設定
7.8.7
アクセス・サーバー・キャッシュの更新
7.9
アイデンティティ・システムのSDKの構成
7.10
コンポーネントのクローニングと同期化
第III部 共通管理タスクの実行
8
トランスポート・セキュリティ・モードの変更
8.1
トランスポート・セキュリティ・モードについて
8.1.1
コンポーネント間のトランスポート・セキュリティ・モード
8.1.2
CA証明書について
8.2
アイデンティティ・システムのトランスポート・セキュリティの変更
8.2.1
アイデンティティ・システムのトランスポート・セキュリティ・モードの変更
8.2.2
簡易トランスポート・セキュリティ・モードへの変更
8.2.3
証明書トランスポート・セキュリティ・モードへの変更
8.3
アクセス・システムのトランスポート・セキュリティ・モードの変更
8.3.1
アクセス・システムのトランスポート・セキュリティ・モードの変更
8.3.2
オープン・トランスポート・セキュリティ・モードへの変更
8.3.3
簡易トランスポート・セキュリティ・モードへの変更
8.3.4
証明書トランスポート・セキュリティ・モードへの変更
8.4
ディレクトリ・サーバーのトランスポート・セキュリティの変更
8.5
トランスポート・セキュリティ・パスワードの変更
8.6
複数のCA証明書のインポート
8.7
アクセス・サーバーのセキュリティ・パスワードの変更
9
レポート
9.1
レポートについて
9.1.1
レポート・タイプ
9.1.2
データ・ソース
9.1.3
データ出力
9.1.4
出力構成
9.1.5
データの用途
9.2
レポート機能のサマリー
10
ロギング
10.1
ロギング、ログ・レベルおよびログ出力について
10.1.1
ログ・レベルについて
10.1.2
ログ・ファイルのスタック・トレース・データの取得について
10.1.3
ログ出力について
10.2
ログ構成ファイルのパスおよび内容について
10.2.1
ログ構成ファイルのパスおよび名前
10.2.2
ログ構成ファイルの内容
10.2.2.1
ファイルに対する変更が有効化した場合
10.2.2.2
ログ・ファイル内のコメントについて
10.3
ファイルまたはシステム・ファイルへのログ出力の送信について
10.4
ログ構成ファイルの構造およびパラメータ
10.4.1
ログ構成ファイルのヘッダー
10.4.2
最初の複合リスト
10.4.3
単純なリスト、ロギングしきい値およびアイデンティティ・システム・コンソールの同期
10.4.4
2番目の複合リストおよびログ・ハンドラ
10.4.5
モジュール固有のロギングのリスト
10.4.6
フィルタ・リスト
10.4.7
XML要素の順序について
10.5
ロギング・レベルのアクティブ化および抑制について
10.5.1
ログ・ハンドラの優先順位について
10.6
必須のログ・ハンドラ構成パラメータ
10.6.1
デフォルトのログ構成ファイルの設定
10.6.1.1
デフォルトのログ構成ファイルの設定の説明
10.7
アイデンティティ・システム・コンソールでのログの構成
10.8
異なるデータのタイプへの異なるしきい値レベルの構成
10.8.1
MODULE_CONFIGセクションについて
10.8.1.1
ログ構成ファイルのモジュール固有ロギング・セクションの場所
10.8.1.2
ログを記録できるモジュールのリスト
10.8.2
機能またはモジュールに対するログ・レベルしきい値の構成
10.9
機密属性のフィルタ処理
10.10
リクエストの処理に要する時間のロギング
10.10.1
リクエスト時間ログで取得されるコールについて
10.10.2
ログでのリクエスト時間の解析について
10.10.3
外部リクエストの時間データを取得するためのログ・ファイルの構成
11
監査
11.1
監査について
11.2
監査出力の考慮事項
11.2.1
監査セキュリティの考慮事項
11.2.2
監査パフォーマンスの考慮事項
11.2.3
静的監査レポート
11.2.4
動的監査レポート
11.2.5
監査出力の制御
11.2.6
監査オプションについて
11.3
監査要件
11.3.1
監査の要件
11.3.2
データベースの監査の要件
11.3.2.1
データベース監査のための特別なコンポーネント
11.3.2.2
サポートされているバージョンおよびプラットフォームへの更新
11.4
データベースの監査のアーキテクチャ
11.4.1
OCI設定について
11.4.1.1
Oracle Access Manager 10.1.4.0.1のOCI構成
11.4.1.2
Oracle Access Manager 10.1.4.2のOCI構成
11.4.2
ODBCデータ・ソース定義について
11.4.3
ODBCドライバについて
11.4.3.1
Windows ODBCドライバについて
11.4.4
データベース監査用のRDBMSプロファイルについて
11.4.4.1
ODBC接続タイプを使用するデータベースのプロファイルについて
11.4.4.2
OCI接続タイプを使用するデータベースのプロファイルについて
11.4.5
監査データベースについて
11.4.6
Crystalリポジトリについて
11.4.6.1
監査レポートについて
11.5
ファイルベース監査の設定
11.6
データベース監査の設定
11.6.1
データベース監査用のシステムの設定
11.6.1.1
SQL Serverのインストールについて(Windows)
11.6.1.2
監査データベースの作成
11.6.1.3
監査スキーマのチューニング
11.6.1.4
監査スキーマのアップロード
11.6.1.5
アクセス・サーバーとアイデンティティ・サーバーの監査データベースへの接続の有効化
11.6.2
監査の構成
11.7
監査レポートの設定
12
SNMPモニタリング
12.1
前提条件
12.2
Oracle Access Manager SNMPモニタリングおよびエージェントについて
12.2.1
SNMPエージェント
12.3
Oracle Access Manager MIBおよびオブジェクトについて
12.3.1
MIB索引フィールド
12.3.2
アイデンティティ・サーバーのMIBオブジェクト
12.3.3
アクセス・サーバーのMIBオブジェクト
12.4
Oracle Enterprise Manager 10
g
Identity Managementとの統合について
12.5
SNMPモニタリングの有効化および無効化
12.6
SNMPエージェントおよびトラップの宛先の設定
12.7
SNMP構成設定の変更
12.8
SNMPのロギング
12.9
SNMPメッセージ
12.10
Netstat値とSNMP値の差異
12.11
停止間隔の構成
第IV部 付録
A
Active Directoryでのデプロイ
A.1
ディレクトリ・プロファイルと検索ベースの設定
A.1.1
他のドメインのディレクトリ・サーバー・プロファイルの定義
A.1.2
非結合検索ベースの設定
A.1.2.1
非結合検索ベースの削除について
A.1.3
グループ検索読取り操作の構成(オプション)
A.2
Active Directoryでの認証および認可
A.2.1
親子認証
A.2.2
親子認可
A.2.3
ObMyGroupsアクション属性
A.3
credential_mappingプラグインの構成
A.4
Active Directoryで使用するシングル・サインオンの構成
A.5
検索フィルタについて
A.6
SAMAccountNameの長さについて
A.7
.NET機能の構成
A.8
トラブルシューティング
A.9
Microsoftリソース
B
ADSIに対する構成
B.1
Oracle Access ManagerでのADSIについて
B.1.1
推奨
B.2
アイデンティティ・システムのADSI構成
B.2.1
ADSI認証を行う純粋なADSI
B.2.2
LDAP認証を行う混在ADSI
B.2.3
アイデンティティ・サーバーのバインド・メカニズム
B.2.4
Oracle Access Manager ADSI構成ファイル
B.2.4.1
globalparamsについて
B.2.4.2
adsi_paramsについて
B.3
アクセス・システムのADSI構成
B.3.1
ADSI認証を行う純粋なADSI
B.3.2
アクセス・システムADSI構成ファイル
B.4
アイデンティティ・システムに対するADSIの構成
B.5
デフォルトのディレクトリ・プロファイルに対するADSIの有効化
B.6
その他のディレクトリ・プロファイルに対するADSIの有効化
B.7
アクセス・システムに対するADSIの構成
B.8
pageSizeパラメータの変更
B.9
IIS上のADSIに関する考慮事項
B.10
トラブルシューティング
C
LDAPを使用するActive Directoryに対する構成
C.1
概要
C.2
LDAPに対するポリシー・マネージャの設定
C.3
LDAPに対するアクセス・サーバーの設定
C.4
LDAPでのActive Directoryタイムアウトの設定
C.5
ADSIでのLDAP認証の有効化
D
.NET機能の実装
D.1
あいまいな名前の解決
D.1.1
ANR属性、検索および結果について
D.1.2
ANRに対する構成
D.1.2.1
構成データの更新
D.1.2.2
アイデンティティ・システム・パネルでのANRの構成
D.1.2.3
ANR属性アクセス制御の検証
D.1.2.4
アイデンティティ・システム検索でのANRの使用方法
D.2
動的にリンクされた補助クラスの構成
D.2.1
属性の動的な追加
D.2.2
グループの属性の追加
D.3
アクセス・システム認証のファスト・バインドの有効化
D.4
暗号化の有効化
D.5
統合Windows認証の設定
D.5.1
WebGate WebサーバーでのIWAの有効化
D.5.2
IWAに対するWebGateの構成
D.5.3
Oracle Access ManagerでのIWA認証スキームの作成
D.5.4
IWA実装のテスト
D.6
アクセス・システム・パスワード管理の使用方法
D.7
管理コードとヘルパー・クラスの使用方法
D.8
Authorization Managerサービスとの統合
D.9
スマートカード認証との統合
D.10
Security Connector for ASP.NETとの統合
D.11
トラブルシューティング
D.12
Microsoftリソース
E
Oracle Access Managerパラメータ・ファイル
E.1
ファイルのカテゴリ
E.2
パラメータ・ファイルの詳細情報
F
Oracle Access Managerのトラブルシューティング
F.1
デバッグ・ログが2GBに達するとアクセス・サーバーが起動しない
F.2
アイデンティティ・システムの一部の機能が期待どおりに動作しない
F.3
ユーザー・アイデンティティの作成
F.4
ディレクトリおよびデータベースの問題と解決策
F.4.1
アイデンティティ・サーバーとActive Directory間のSSLの設定に問題がある
F.4.2
ディレクトリ・サーバーが実行中または応答中であるかどうかを確認するエラー・メッセージが表示される
F.4.3
eDirectory 8.7.3のアクセス制御および検索ベースのサポート
F.4.3.1
問題
F.4.3.2
解決策
F.4.4
ディレクトリ・サーバー・プロファイルを保存できない
F.4.4.1
問題
F.4.4.2
解決策
F.4.5
Active Directory: メンバーを追加するとグループ・サイズが縮小する
F.4.6
ディレクトリ・プロファイルに対してADSIを有効にできない
F.4.6.1
問題
F.4.6.2
解決策
F.4.7
データベースの検証に失敗する
F.4.7.1
問題
F.4.7.2
解決策
F.5
LPMのチャレンジ属性およびレスポンス属性に対して大/小文字の比較を有効化する
F.6
LPMのチャレンジまたはレスポンスのフレーズを再設定する際のエラー
F.7
ファイルの所有権およびコマンドライン・ツール
F.8
アイデンティティ・サーバーのログにユーザー・データが改ざんされたと示される
F.9
通知
F.10
NPTLの要件およびインストール後のタスク
F.11
ユーザー名およびパスワードがHTTPヘッダーにクリア・テキストで表示される
F.12
その他の問題と解決策
F.12.1
アイデンティティ・システムの監査の動作が停止する
F.12.1.1
問題
F.12.1.2
解決策
F.12.2
スタイルシートが見つからない場合、アイデンティティ・サーバーがクラッシュする
F.12.2.1
問題
F.12.2.2
解決策
F.12.3
RDNが変更されると、アイデンティティ・システムでユーザー・エントリが削除される
F.12.3.1
問題
F.12.3.2
解決策
F.12.4
JPEG写真イメージが更新されない
F.12.4.1
問題
F.12.4.2
解決策
F.12.5
ディレクトリ・サーバー・プロファイルの構成後にアイデンティティ・サーバーのメモリー使用量が増える
F.12.5.1
問題
F.12.5.2
解決策
F.12.6
コンポーネント・パフォーマンスが遅い
F.12.6.1
問題
F.12.6.2
解決策
F.12.7
ASCIIではない文字を使用したレポートが、正しくExeclにインポートされない
F.12.7.1
問題
F.12.7.2
解決策
F.12.8
簡易トランスポート・セキュリティ・モードが1年後に期限切れになる
F.12.8.1
問題
F.12.8.2
解決策
F.12.9
スタイルシートの検証に失敗する
F.12.9.1
問題
F.12.9.2
解決策
F.12.10
パスワードにマルチバイト文字が含まれる場合、ユーザー作成に失敗する
F.12.11
関連付けられているアイデンティティ・サーバーにWebパスで接続できない
F.12.11.1
問題
F.12.11.2
解決策
F.13
エラー・メッセージおよびその処理に対する推奨
F.13.1
ワークフローを使用しているときに「xenroll.cabが見つかりません」エラーが発生する
F.13.1.1
問題
F.13.1.2
解決策
F.13.2
ワークフローを使用しているときに有効化失敗エラーが発生する
F.13.2.1
問題
F.13.2.2
解決策
F.13.3
「この種類のオブジェクトに構成されたプロファイルはありません。」エラーが発生する
F.13.3.1
問題
F.13.3.2
解決策
F.13.4
「警告: ページが期限切れです」エラーが発生する
F.13.4.1
問題
F.13.4.2
解決策
F.14
診断情報の取得
F.14.1
Oracle Access Manager診断について
F.14.2
診断情報の収集
F.14.3
診断出力の解析
F.14.3.1
診断出力の解析(
list
パラメータを使用した場合)
F.14.3.2
診断出力の解析(
detail
パラメータを使用した場合)
F.14.3.3
キャッシュの診断データの解析
F.14.4
コア・ダンプ後のログ・ファイルへのスタック・トレースの自動的な書込み
F.14.5
診断の問題の追跡またはクラッシュ再現時のスタック・トレースの有効化または無効化
F.14.6
スタック・トレースの手動でのリクエスト
F.15
詳細情報
索引