Copyright      索引      次へ
Sun Java System Identity Server 2004Q2 管理ガイド

目 次

対象読者

Identity Server 2004Q2 のマニュアルセット

Identity Server 2004Q2 の主要マニュアル

Identity Server ポリシーエージェントのマニュアル

マニュアルに関するフィードバック

表記上の規則

表記上の規則

用語

関連情報

関連するサードパーティの Web サイトの参照

第 1 部 Identity Server の設定

第 1 章   Identity Server 2004Q2 設定スクリプト

Identity Server 2004Q2 インストール概要

Identity Server の amconfig スクリプト処理

Identity Server のサイレントモード入力ファイルのサンプル

配備モード変数

Identity Server の設定変数

Web コンテナの設定変数

Sun Java System Web Server 6.1 SP2

Sun Java System Application Server 7.0 Update 3

BEA WebLogic Server 6.1 SP4 および SP5

BEA WebLogic Server 8.1

IBM WebSphere 5.1

Directory Server の設定変数

Identity Server の amconfig スクリプト

Identity Server の配備シナリオ

Identity Server の追加のインスタンスを配備する

追加の Identitiy Service インスタンスを配備する

Identity Server のインスタンスを再設定する

Identity Server インスタンスをアンインストールする

すべての Identity Server インスタンスをアンインストールする

第 2 章   Identity Server チューニングスクリプト

amtune スクリプト

amtune

amtune-env 設定ファイルのパラメータ

amtune パラメータ

AMTUNE_MODE

AMTUNE_MODE_OS

AMTUNE_MODE_DS

AMTUNE_MODE_WEB_CONTAINER

AMTUNE_MODE_IDENTITY

AMTUNE_DEBUG_FILE_PREFIX

AMTUNE_PCT_MEMORY_TO_USE

AMTUNE_PER_THREAD_STACK_SIZE

AMTUNE_SESSION_MAX_SESSION_TIME_IN_MTS

AMTUNE_SESSION_MAX_IDLE_TIME_IN_MTS

AMTUNE_SESSION_MAX_CACHING_TIME_IN_MTS

インストール環境パラメータ

HOSTNAME

DOMAINNAME

IS_CONFIG_DIR

WEB_CONTAINER

CONTAINER_BASE_DIR

WEB_CONTAINER_INSTANCE_NAME

IS_INSTANCE_NAME

CONTAINER_INSTANCE_DIR

Directory Server パラメータ

DIRMGR_UID

DEFALUT_ORG_PEOPLE_CONTAINER

第 3 章   Identity Server を SSL モードに設定する

セキュリティ保護された Sun Java System Web Server で Identity Server を設定する

セキュリティ保護された Sun Java System Application Server で Identity Server を設定する

Application Server を SSL で設定する

Identity Server を SSL モードに設定する

Identity Server を SSL モードの Directiry Server に設定する

Identity Server を SSL モードに設定する

SSL が有効化された Directory Server に Identity Server を接続する

第 2 部 コンソールからの Identity Server の管理

第 4 章   アイデンティティ (識別情報) 管理

Identity Server コンソール

ヘッダー区画

ナビゲーション区画

データ区画

アイデンティティ管理ビュー

ユーザープロファイルビュー

プロパティ機能

アイデンティティ管理インタフェース

Identity Server オブジェクトの管理

組織

ポリシーに組織を追加する

グループ

スタティックグループのメンバーを追加または削除する

フィルタを適用したグループを作成する

ポリシーにグループを追加する

ユーザー

ポリシーにユーザーを追加する

サービス

ロール

ポリシーにロールを追加する

ロールへのサービスをカスタマイズする

サービスを設定する

属性へのアクセスをカスタマイズする

ポリシーにロールを追加する

ポリシー

エージェント

エージェントを作成する

コンテナ

ピープルコンテナ

グループコンテナ

表示オプション

表示オプションを変更する

利用可能なアクション

ユーザーに対して利用可能なアクションを設定する

第 5 章   サービス設定

サービスの定義

Identity Server のサービス

管理サービス

認証サービス

匿名

証明書に基づく認証モジュール

コア

HTTP 基本

LDAP

メンバーシップ (自己登録)

NT

RADIUS

SafeWord

SecurID

UNIX

Windows デスクトップ SSO

認証設定サービス

クライアントディテクションサービス

グローバル化設定のサービス

ディスカバリサービス

ログサービス

ネーミングサービス

パスワードリセットサービス

プラットフォームサービス

ポリシー設定サービス

SAML サービス

セッションサービス

SOAP バインドサービス

ユーザーサービス

属性のタイプ

ダイナミック属性

ユーザー属性

組織属性

グローバル属性

ポリシー属性

サービス設定インタフェース

第 6 章   現在のセッション

現在のセッションのインタフェース

セッション管理フレーム

セッション情報ウィンドウ

セッションの終了

第 7 章   ポリシー管理

概要

ポリシー管理機能

URL ポリシーエージェントサービス

ポリシーエージェント

ポリシーエージェントプロセス

ポリシータイプ

標準ポリシー

ルール

サブジェクト

参照ポリシー

ルール

参照

ポリシー DTD

Policy 要素

Rule 要素

ServiceName 要素

ResourceName 要素

AttributeValuePair 要素

Attribute 要素

Value 要素

Subjects 要素

Subject 要素

Referrals 要素

Referral 要素

Conditions 要素

Condition 要素

ポリシーサービスの追加

新しいポリシーサービスを追加する

ポリシーの作成

amadmin でのポリシーの作成

Identity Server コンソールでのポリシーの作成

ピア組織およびサブ組織のポリシーの作成

サブ組織のポリシーを作成する

ポリシーを管理する

標準ポリシーの修正

参照ポリシーの修正

ポリシー設定サービス

サブジェクト評価のキャッシュ

amldapuser の定義

ポリシー設定サービスの追加

ポリシー設定サービスを追加する

ポリシーベースのリソース管理

制限

第 8 章   認証オプション

コア認証

コアサービスを追加し、有効にする

匿名認証

匿名認証を追加し、有効にする

匿名認証を使用してログインする

証明書に基づく認証

証明書に基づく認証を追加し、有効にする

証明書に基づく認証のプラットフォームサーバーリストにサーバー URL を追加する

証明書に基づく認証を使用してログインする

HTTP 基本認証

HTTP 基本認証を追加し、有効にする

HTTP 基本認証を使用してログインする

LDAP ディレクトリ認証

LDAP 認証を追加し、有効にする

LDAP 認証を使用してログインする

LDAP 認証のフェイルオーバーを有効にする

複数の LDAP 設定

メンバーシップ認証

メンバーシップ認証を追加し、有効にする

メンバーシップ認証を使用してログインする

NT 認証

Samba クライアントのインストール

NT 認証を追加し、有効にする

NT 認証を使用してログインする

RADIUS サーバー認証

RADIUS 認証を追加し、有効にする

RADIUS 認証を使用してログインする

SafeWord 認証

SafeWord 認証を追加し、有効にする

SafeWord 認証を使用してログインする

Sun ONE Application Server で SafeWord を設定する

SecurID 認証

SecurID 認証を追加し、有効にする

SecurID 認証を使用してログインする

UNIX 認証

UNIX 認証を追加し、有効にする

UNIX 認証を使用してログインする

Windows デスクトップ SSO 認証

Windows デスクトップ SSO 認証を追加し、有効にする

Windows 2000 のドメインコントローラにユーザーを作成する

Internet Explorer をセットアップする

Windows デスクトップ SSO 認証を追加し、設定する

Windows デスクトップ SSO 認証を使用してログインする

認証設定

認証設定のユーザーインタフェース

組織用の認証設定

ロール用の認証設定

サービス用の認証設定

ユーザー用の認証設定

認証レベルによる認証

モジュールに基づいた認証

URL のリダイレクト

認証サービスのフェイルオーバー

第 9 章   パスワードリセットサービス

パスワードリセットサービスの登録

別の組織のユーザーに対してパスワードリセットを登録する

パスワードリセットサービスの設定

サービスを設定する

パスワードリセットのロックアウト

メモリロックアウト

物理ロックアウト

エンドユーザーから見たパスワードリセット

パスワードリセットのカスタマイズ

パスワードを忘れた場合のリセット

パスワードポリシー

第 3 部 コマンド行リファレンスガイド

第 10 章   amadmin コマンド行ツール

amadmin コマンド行実行可能ファイル

amadmin の構文

amadmin のオプション

amadmin を連携管理に使用する

Liberty のメタに準拠した XML を Directory Server にロードする

エンティティをデジタル署名なしで XML ファイルにエクスポートする

--encrypt (-e)

--export (-o)

エンティティをデジタル署名つきで XML ファイルにエクスポートする

--encrypt (-e)

--export (-o)

リソースバンドルに amadmin を使用する

リソースバンドルを追加する

リソース文字列を得る

リソースバンドルを削除する

第 11 章   amserver コマンド行ツール

amserver コマンド行実行可能ファイル

amserver の構文

第 12 章   am2bak コマンド行ツール

am2bak コマンド行実行可能ファイル

am2bak の構文

am2bak のオプション

バックアップ手順

第 13 章   bak2am コマンド行ツール

bak2am コマンド行実行可能ファイル

bak2am の構文

bak2am のオプション

第 14 章   ampassword コマンド行ツール

ampassword コマンド行実行可能ファイル

ampassword の構文

ampassword のオプション

SSL での ampassword の実行

第 15 章   VerifyArchive コマンド行ツール

VerifyArchive コマンド行実行可能ファイル

VerifyArchive の構文

VerifyArchive のオプション

第 16 章   amsecuridd ヘルパ

amsecuridd ヘルパコマンド行実行可能ファイル

amsecuridd の構文

amsecuridd のオプション

amsecuridd ヘルパの実行

必要なライブラリ

第 4 部 属性リファレンスガイド

第 17 章   管理サービス属性

グローバル属性

連携管理を有効

ユーザー管理を有効

ピープルコンテナを表示

表示メニューにコンテナを表示

グループコンテナを表示

管理されているグループタイプ

デフォルトロールアクセス権 (ACI)

アクセス権なし (No permission)

組織管理者 (Organization Admin)

組織のヘルプデスク管理者 (Organization Help Desk Admin)

組織ポリシー管理者 (Organization Policy Admin)

ドメインコンポーネントツリーを有効

管理者グループを有効

ユーザー削除を有効

ダイナミック管理ロール ACI

コンテナヘルプデスク管理者 (Container Help Desk Admin)

組織のヘルプデスク管理者 (Organization Help Desk Admin)

コンテナ管理者 (Container Admin)

組織ポリシー管理者 (Organization Policy Admin)

ピープルコンテナ管理者 (People Container Admin)

グループ管理者 (Group Admin)

最上位レベル管理者 (Top-level Admin)

組織管理者 (Organization Admin)

ユーザープロファイルサービスクラス

DC ノードの属性リスト

削除したオブジェクトの検索フィルタ

デフォルトピープルコンテナ

デフォルトグループコンテナ

デフォルトエージェントコンテナ

組織属性

グループのデフォルトピープルコンテナ

グループのピープルコンテナリスト

ユーザープロファイル表示クラス

エンドユーザープロファイル表示クラス

ユーザープロファイルページにロールを表示

ユーザープロファイルページにグループを表示

ユーザーのグループへの自己加入を有効

ユーザープロファイル表示オプション

ユーザー作成のデフォルトロール

管理コンソールタブ

検索で返される結果の最大数

検索のタイムアウト

JSP ディレクトリ名

オンラインヘルプドキュメント

必要なサービス

ユーザー検索キー

ユーザー検索により返される属性

ユーザー作成通知リスト

ユーザー削除通知リスト

ユーザー修正通知リスト

ページごとの最大表示項目

イベントリスナークラス

プレプロセスおよびポストプロセスクラス

外部属性のフェッチを有効

ユーザー ID とパスワードの検証プラグインクラス

第 18 章   匿名認証属性

有効な匿名ユーザーリスト

デフォルトの匿名ユーザー名

大文字と小文字を区別するユーザー ID を有効

認証レベル

第 19 章   証明書認証属性

LDAP での証明書のマッチング

LDAP での証明書の検索に使用するサブジェクト DN 属性

CRL に対する証明書のマッチング

LDAP での CRL の検索に使用する発行者 DN 属性

CRL 更新用の HTTP パラメータ

OCSP 検証を有効

証明書が格納されている LDAP サーバー

LDAP 検索の開始 DN

LDAP サーバーの主体ユーザー

LDAP サーバーの主体パスワード

プロファイル ID のための LDAP 属性

LDAP アクセスに SSL を使用

ユーザープロファイルへのアクセスに使用する証明書フィールド

ユーザープロファイルへのアクセスに使用するその他の証明書フィールド

信頼できるリモートホスト

SSL ポート番号

認証レベル

第 20 章   コア認証属性

グローバル属性

プラグイン可能な認証モジュールクラス

クライアント用にサポートされている認証モジュール

LDAP 接続のプールサイズ

LDAP 接続のデフォルトプールサイズ

組織属性

組織認証モジュール

ユーザープロファイル

管理者認証設定

ダイナミックユーザープロファイル作成のデフォルトロール

持続 Cookie モードを有効

Cookie の最大持続時間

すべてのユーザーのピープルコンテナ

エイリアス検索属性名

ユーザーネーミング属性

デフォルト認証ロケール

組織認証設定

ログイン失敗時のロックアウトモードを有効

ログイン失敗時のロックアウト回数

ログイン失敗時のロックアウト間隔

ロックアウト通知を送信する電子メールアドレス

ユーザーに警告するまでの失敗回数

ログイン失敗時のロックアウト持続時間

ロックアウト属性名

ロックアウト属性値

デフォルト成功ログイン URL

デフォルト失敗ログイン URL

認証ポストプロセスクラス

ユーザー ID 生成モードを有効

プラグイン可能なユーザー名ジェネレータクラス

デフォルト認証レベル

第 21 章   HTTP 基本認証属性

認証レベル

第 22 章   LDAP 認証属性

プライマリ LDAP サーバー

セカンダリ LDAP サーバー

ユーザー検索の開始 DN

root ユーザーバインド DN

root ユーザーバインドパスワード

root ユーザーバインドパスワード (確認)

ユーザーのプロファイルの取得に使用する LDAP 属性

認証するユーザーの検索に使用する LDAP 属性

ユーザー検索フィルタ

検索範囲

LDAP サーバーへの SSL アクセスを有効

認証するユーザー DN を返す

LDAP サーバーのチェック間隔

ユーザー作成属性リスト

認証レベル

第 23 章   メンバーシップ認証属性

パスワードの最少文字数

デフォルトユーザーロール

登録後のユーザー状態

プライマリ LDAP サーバー

セカンダリ LDAP サーバー

ユーザー検索の開始 DN

root ユーザーバインド DN

root ユーザーバインドパスワード

root ユーザーバインドパスワード (確認)

ユーザーのプロファイルの検索に使用する LDAP 属性

認証済みユーザーの検索に使用する LDAP 属性

ユーザー検索フィルタ

検索範囲

LDAP サーバーへの SSL アクセスを有効

認証するユーザー DN を返す

認証レベル

第 24 章   NT 認証属性

NT 認証ドメイン

NT 認証ホスト

認証レベル

第 25 章   RADIUS 認証属性

RADIUS サーバー 1

RADIUS サーバー 2

RADIUS 共有シークレット

RADIUS 共有シークレット (確認)

RADIUS サーバーのポート

タイムアウト

認証レベル

第 26 章   SafeWord 認証属性

SafeWord サーバー

SafeWord サーバー検証ファイルのディレクトリ

SafeWord ログレベル

SafeWord ログファイル

認証レベル

第 27 章   SecurID 認証属性

SecurID ACE/サーバー設定パス

SecurID ヘルパ設定ポート

SecurID ヘルパ認証ポート

認証レベル

第 28 章   UNIX 認証属性

グローバル属性

UNIX ヘルパ設定ポート

UNIX ヘルパ認証ポート

UNIX ヘルパのタイムアウト

UNIX ヘルパスレッド

組織属性

認証レベル

第 29 章   Windows デスクトップ SSO 認証属性

サービス主体

Keytab ファイル名

Kerberos 領域

Kerberos サーバー名

ドメイン名を含む主体を返す

認証レベル

第 30 章   認証設定サービス属性

認証設定

ログイン成功 URL

ログイン失敗 URL

認証ポストプロセスクラス

競合の解決レベル

第 31 章   クライアントディテクションサービス属性

クライアントタイプ

クライアントマネージャ

デフォルトクライアントタイプ

クライアントディテクションクラス

クライアントディテクションを有効

第 32 章   グローバル化設定のサービス属性

各ロケールでサポートされる文字セット

文字セットのエイリアス

自動生成される共通名の形式

第 33 章   ログサービス属性

最大ログサイズ

履歴ファイルの数

ログファイルの場所

ログタイプ

データベースユーザー名

データベースユーザーパスワード

データベースユーザーパスワード (確認)

データベースドライバ名

設定可能なログフィールド

ログ検証頻度

ログ署名時間

セキュリティ保護されたログを有効

レコードの最大数

アーカイブごとのファイル数

バッファサイズ

バッファ時間

時間バッファリングを有効

第 34 章   ネーミングサービス属性

プロファイルサービス URL

セッションサービス URL

ログサービス URL

ポリシーサービス URL

認証サービス URL

SAML Web プロファイル/アーティファクトサービス URL

SAML SOAP サービス URL

SAML Web プロファイル/POST サービス URL

SAML アサーションマネージャサービス URL

連携アサーションマネージャサービス URL

アイデンティティ SDK サービス URL

第 35 章   パスワードリセットサービス属性

ユーザー検証

秘密の質問

検索フィルタ

ベース DN

バインド DN

バインドパスワード

パスワードリセットのオプション

パスワードの変更通知のオプション

パスワードリセットを有効

個人的な質問を有効

質問の最大数

次のログイン時にパスワード変更を強制

パスワードリセット失敗のロックアウトを有効

パスワードリセット失敗のロックアウトカウント

パスワードリセット失敗のロックアウト間隔

ロックアウト通知の送信先電子メールアドレス

ユーザーに警告を出すまでの失敗回数

パスワードリセット失敗のロックアウト持続時間

パスワードリセットのロックアウト属性名

パスワードリセットのロックアウト属性値

第 36 章   プラットフォームサービス属性

サーバーリスト

プラットフォームロケール

Cookie ドメイン

ログインサービス URL

ログアウトサービス URL

使用可能なロケール

クライアント文字セット

第 37 章   ポリシー設定サービス属性

グローバル属性

リソースコンパレータ

拒否決定で評価を続行

組織属性

プライマリ LDAP サーバー

LDAP ベース DN

LDAP ユーザーベース DN

Identity Server ロールベース DN

LDAP バインド DN

LDAP バインドパスワード

LDAP バインドパスワード (確認)

LDAP 組織検索フィルタ

LDAP 組織検索範囲

LDAP グループ検索フィルタ

LDAP グループ検索範囲

LDAP ユーザー検索フィルタ

LDAP ユーザー検索範囲

LDAP ロール検索フィルタ

LDAP ロール検索範囲

Identity Server ロール検索範囲

LDAP 組織検索属性

LDAP グループ検索属性

LDAP ユーザー検索属性

LDAP ロール検索属性

検索で返される結果の最大数

検索タイムアウト

LDAP SSL を有効

LDAP 接続プールの最小サイズ

LDAP 接続プールの最大サイズ

選択したポリシーサブジェクト

選択したポリシー条件

選択したポリシー参照

サブジェクト結果の有効時間

ユーザーエイリアスを有効

第 38 章   SAML サービス属性

サイト ID とサイト発行者名

署名 SAML 要求

署名 SAML 応答

署名 SAML アサーション

SAML アーティファクト名

ターゲット指定子

アーティファクトのタイムアウト

notBefore 時間のアサーションキュー係数

アサーションのタイムアウト

信頼パートナーサイト

ターゲット URL への POST

第 39 章   セッションサービス属性

グローバル属性

検索結果の最大数

検索のタイムアウト (秒)

ダイナミック属性

最大セッション時間 (分)

最大アイドル時間 (分)

最大キャッシュ時間 (分)

第 40 章   SOAP バインドサービス属性

要求ハンドラリスト

Web サービス認証

サポートされている認証メカニズム

第 41 章   ユーザー属性

ユーザーサービス属性

ユーザー設定言語

ユーザー設定タイムゾーン

継承するロケール

管理者 DN 開始表示

デフォルトユーザー状態

ユーザープロファイル属性

名 (ファーストネーム)

姓 (ラストネーム)

フルネーム

パスワード

パスワード (確認)

電子メールアドレス

社員番号

電話番号

ホームアドレス

ユーザー状態

アカウント有効期限

ユーザー認証設定

ユーザーエイリアスリスト

設定ロケール

成功 URL

失敗 URL

ユーザー ID の一意性

付録 A   エラーコード

Identity Server コンソールのエラー

認証エラーコード

ポリシーエラーコード

amadmin エラーコード

用語集

索引

Copyright      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.