ヘッダーをスキップ
Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド
11
g
リリース1(11.1.1)
B56242-01
索引
次へ
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
SDKの新機能
11
g
リリース1(11.1.1)のSDKの新機能
10
g
(10.1.4.0.1)のSDKの新機能
リリース10.1.2のSDKの新機能
リリース9.0.4のSDKの新機能
第I部 Oracle Identity Management用プログラミング
1
Oracle Identity Managementアプリケーションの開発
1.1
アプリケーション統合に使用可能なOracle Identity Managementサービス
1.2
既存のアプリケーションとOracle Identity Managementとの統合
1.3
Oracle Identity Managementのプログラミング: 概要
1.3.1
Oracle Internet Directory SDKでサポートされているプログラミング言語
1.3.2
Oracle Identity Management SDKコンポーネント
1.3.3
Oracle Identity Management環境でのアプリケーション開発
1.3.3.1
Oracle Identity Managementアプリケーションのアーキテクチャ
1.3.3.2
アプリケーション・ライフサイクルでのOracle Identity Managementの相互作用
1.3.3.3
アプリケーションをOracle Identity Managementと統合するためのサービスおよびAPI
1.3.3.4
既存のアプリケーションとOracle Identity Managementとの統合
2
標準的なLDAP APIを使用したアプリケーションの開発
2.1
サンプル・コード
2.2
LDAPの歴史
2.3
LDAPモデル
2.3.1
ネーミング・モデル
2.3.2
情報モデル
2.3.3
機能モデル
2.3.4
セキュリティ・モデル
2.3.4.1
認証
2.3.4.2
アクセス制御と認可
2.3.4.3
データ整合性
2.3.4.4
データ・プライバシ
2.3.4.5
パスワード・ポリシー
2.4
標準的なLDAP APIの概要
2.4.1
APIの使用モデル
2.4.2
C APIスタート・ガイド
2.4.3
DBMS_LDAPパッケージ・スタート・ガイド
2.4.4
Java APIスタート・ガイド
2.5
LDAPセッションの初期化
2.5.1
C APIを使用したセッションの初期化
2.5.2
DBMS_LDAPを使用したセッションの初期化
2.5.3
JNDIを使用したセッションの初期化
2.6
LDAPセッションの認証
2.6.1
C APIを使用したLDAPセッションの認証
2.6.2
DBMS_LDAPを使用したLDAPセッションの認証
2.7
ディレクトリの検索
2.7.1
検索操作のプログラム・フロー
2.7.2
検索有効範囲
2.7.3
フィルタ
2.7.4
C APIを使用したディレクトリの検索
2.7.5
DBMS_LDAPを使用したディレクトリの検索
2.8
セッションの終了
2.8.1
C APIを使用したセッションの終了
2.8.2
DBMS_LDAPを使用したセッションの終了
3
LDAPプロトコルに対する拡張機能
3.1
SASL認証
3.1.1
Digest-MD5を使用したSASL認証
3.1.1.1
Digest-MD5を使用したSASL認証に含まれる手順
3.1.2
外部メカニズムを使用したSASL認証
3.2
コントロールの使用
3.3
エンド・ユーザーの代理となるプロキシ
3.4
動的パスワード・ベリファイアの作成
3.4.1
動的パスワード・ベリファイアのリクエスト・コントロール
3.4.2
DynamicVerifierRequestControlの構文
3.4.3
ハッシング・アルゴリズムに必要なパラメータ
3.4.4
認証APIの構成
3.4.4.1
ldap_searchの使用時に渡されるパラメータ
3.4.4.2
ldap_compareの使用時に渡されるパラメータ
3.4.5
動的パスワード・ベリファイアのレスポンス・コントロール
3.4.6
動的ベリファイア・フレームワークに対する権限の取得
3.5
階層検索の実行
3.5.1
CONNECT_BYコントロールの新機能
3.5.2
CONNECT_BYコントロールの値フィールド
3.6
ソート済のLDAP検索結果
3.7
ページング済のLDAP検索結果
3.8
パスワード・ポリシー
3.8.1
ユーザーのプロビジョニング
3.8.2
ユーザー認証
3.8.2.1
LDAPバインド/比較操作ベースの認証
3.8.2.2
LDAP検索操作ベースの認証
3.8.3
ユーザー・アカウントのメンテナンス
4
標準的なAPIに対するOracleの拡張機能を使用したアプリケーションの開発
4.1
サンプル・コード
4.2
標準的なAPIに対するOracleの拡張機能の使用
4.3
ディレクトリへのアプリケーション・アイデンティティの作成
4.3.1
アプリケーションのアイデンティティの作成
4.3.2
アプリケーションのアイデンティティへの権限の割当て
4.4
ユーザーの管理
4.5
グループの管理
4.6
レルムの管理
4.7
ディレクトリ・サーバーの検出
4.7.1
Oracle Internet Directoryの検出インタフェースの利点
4.7.2
検出インタフェースの使用モデル
4.7.3
DNSからのサーバー名およびポート番号の判断
4.7.3.1
ネーミング・コンテキストの識別名のマッピング
4.7.3.2
ローカル・マシンのドメイン・コンポーネントによる検索
4.7.3.3
DNSでのデフォルトSRVレコードの検索
4.7.4
DNSサーバー検出の環境変数
4.7.5
DNSサーバー検出のプログラミング・インタフェース
5
JNDIに対するJava API拡張機能の使用
5.1
サンプル・コード
5.2
Java拡張機能のインストール
5.3
oracle.ldap.utilパッケージを使用したLDAPオブジェクトのモデル化
5.4
PropertySetCollection、PropertySetおよびPropertyクラス
5.5
ユーザーの管理
5.6
ユーザーの認証
5.7
ユーザーの作成
5.8
ユーザー・オブジェクトの取得
5.9
レルムからのオブジェクトの取得
5.10
例: Oracle Single Sign-Onログイン名の検索
5.11
ディレクトリ・サーバーの検出
5.12
例: ディレクトリ・サーバーの検出
5.13
Digest-MD5を使用したSASL認証の実行
5.14
例: SASL Digest-MD5のauth-intモードおよびauth-confモードの使用
6
PL/SQLでのAPI拡張機能の使用
6.1
サンプル・コード
6.2
PL/SQL拡張機能のインストール
6.3
ハンドルを使用したディレクトリ・データへのアクセス
6.4
ユーザーの管理
6.5
ユーザーの認証
6.6
PL/SQL LDAP APIの依存性と制限事項
7
プロビジョニング統合アプリケーションの開発
第II部 Oracle Internet Directoryプログラミング・リファレンス
8
C APIリファレンス
8.1
Oracle Internet Directory C APIの概要
8.1.1
Oracle Internet Directory SDK C API SSL拡張機能
8.1.1.1
SSLインタフェース・コール
8.1.1.2
ウォレットのサポート
8.2
C APIのファンクション
8.2.1
ファンクションの概要
8.2.2
LDAPセッションの初期化
8.2.2.1
ldap_initおよびldap_open
8.2.3
LDAPセッション・ハンドル・オプション
8.2.3.1
ldap_get_optionおよびldap_set_option
8.2.4
参照を追跡するためのバインド資格証明の取得
8.2.4.1
ldap_set_rebind_proc
8.2.5
ディレクトリに対する認証
8.2.5.1
ldap_sasl_bind、ldap_sasl_bind_s、ldap_simple_bindおよびldap_simple_bind_s
8.2.6
Oracleの拡張機能を使用したSASL認証
8.2.6.1
ora_ldap_init_SASL
8.2.6.2
ora_ldap_create_cred_hdl、ora_ldap_set_cred_props、ora_ldap_get_cred_propsおよびora_ldap_free_cred_hdl
8.2.7
コントロールの使用
8.2.8
セッションのクローズ
8.2.8.1
ldap_unbind、ldap_unbind_extおよびldap_unbind_s
8.2.9
LDAP操作の実行
8.2.9.1
ldap_search_ext、ldap_search_ext_s、ldap_searchおよびldap_search_s
8.2.9.2
エントリの読取り
8.2.9.3
エントリの子のリスト表示
8.2.9.4
ldap_compare_ext、ldap_compare_ext_s、ldap_compareおよびldap_compare_s
8.2.9.5
ldap_modify_ext、ldap_modify_ext_s、ldap_modifyおよびldap_modify_s
8.2.9.6
ldap_renameおよびldap_rename_s
8.2.9.7
ldap_add_ext、ldap_add_ext_s、ldap_addおよびldap_add_s
8.2.9.8
ldap_delete_ext、ldap_delete_ext_s、ldap_deleteおよびldap_delete_s
8.2.9.9
ldap_extended_operationおよびldap_extended_operation_s
8.2.10
操作の中止
8.2.10.1
ldap_abandon_extおよびldap_abandon
8.2.11
結果の取得とLDAPメッセージの確認
8.2.11.1
ldap_result、ldap_msgtypeおよびldap_msgid
8.2.12
エラーの処理と結果の解析
8.2.12.1
ldap_parse_result、ldap_parse_sasl_bind_result、ldap_parse_extended_resultおよびldap_err2string
8.2.13
結果リストの参照
8.2.13.1
ldap_first_messageおよびldap_next_message
8.2.14
検索結果の解析
8.2.14.1
ldap_first_entry、ldap_next_entry、ldap_first_reference、ldap_next_reference、ldap_count_entriesおよびldap_count_references
8.2.14.2
ldap_first_attributeおよびldap_next_attribute
8.2.14.3
ldap_get_values、ldap_get_values_len、ldap_count_values、ldap_count_values_len、ldap_value_freeおよびldap_value_free_len
8.2.14.4
ldap_get_dn、ldap_explode_dn、ldap_explode_rdnおよびldap_dn2ufn
8.2.14.5
ldap_get_entry_controls
8.2.14.6
ldap_parse_reference
8.3
C APIの使用例
8.3.1
SSLモードを使用するC APIの使用方法
8.3.2
SSLモードを使用しないC APIの使用方法
8.3.3
SASLベースのDigest-MD5認証でのC APIの使用方法
8.3.4
参照の追跡時に資格証明を得るためのコールバック・ファンクションの設定と使用
8.4
C APIに必要なヘッダー・ファイルおよびライブラリ
8.5
C APIの依存性と制限事項
9
DBMS_LDAP PL/SQLリファレンス
9.1
サブプログラムの概要
9.2
例外の概要
9.3
データ型の概要
9.4
サブプログラム
9.4.1
initファンクション
9.4.2
simple_bind_sファンクション
9.4.3
bind_sファンクション
9.4.4
unbind_sファンクション
9.4.5
compare_sファンクション
9.4.6
search_sファンクション
9.4.7
search_stファンクション
9.4.8
first_entryファンクション
9.4.9
next_entryファンクション
9.4.10
count_entriesファンクション
9.4.11
first_attributeファンクション
9.4.12
next_attributeファンクション
9.4.13
get_dnファンクション
9.4.14
get_valuesファンクション
9.4.15
get_values_lenファンクション
9.4.16
delete_sファンクション
9.4.17
modrdn2_sファンクション
9.4.18
err2stringファンクション
9.4.19
create_mod_arrayファンクション
9.4.20
populate_mod_arrayプロシージャ(文字列バージョン)
9.4.21
populate_mod_arrayプロシージャ(バイナリ・バージョン)
9.4.22
populate_mod_arrayプロシージャ(バイナリ・バージョン。BLOBデータ型を使用)
9.4.23
get_values_blobファンクション
9.4.24
count_values_blobファンクション
9.4.25
value_free_blobファンクション
9.4.26
modify_sファンクション
9.4.27
add_sファンクション
9.4.28
free_mod_arrayプロシージャ
9.4.29
count_valuesファンクション
9.4.30
count_values_lenファンクション
9.4.31
rename_sファンクション
9.4.32
explode_dnファンクション
9.4.33
open_sslファンクション
9.4.34
msgfreeファンクション
9.4.35
ber_freeファンクション
9.4.36
nls_convert_to_utf8ファンクション
9.4.37
nls_convert_to_utf8ファンクション
9.4.38
nls_convert_from_utf8ファンクション
9.4.39
nls_convert_from_utf8ファンクション
9.4.40
nls_get_dbcharset_nameファンクション
10
Java APIリファレンス
11
DBMS_LDAP_UTL PL/SQLリファレンス
11.1
サブプログラムの概要
11.2
サブプログラム
11.2.1
ユーザー関連サブプログラム
11.2.1.1
authenticate_userファンクション
11.2.1.2
create_user_handleファンクション
11.2.1.3
set_user_handle_propertiesファンクション
11.2.1.4
get_user_propertiesファンクション
11.2.1.5
set_user_propertiesファンクション
11.2.1.6
get_user_extended_propertiesファンクション
11.2.1.7
get_user_dnファンクション
11.2.1.8
check_group_membershipファンクション
11.2.1.9
locate_subscriber_for_userファンクション
11.2.1.10
get_group_membershipファンクション
11.2.2
グループ関連サブプログラム
11.2.2.1
create_group_handleファンクション
11.2.2.2
set_group_handle_propertiesファンクション
11.2.2.3
get_group_propertiesファンクション
11.2.2.4
get_group_dnファンクション
11.2.3
サブスクライバ関連サブプログラム
11.2.3.1
create_subscriber_handleファンクション
11.2.3.2
get_subscriber_propertiesファンクション
11.2.3.3
get_subscriber_dnファンクション
11.2.3.4
get_subscriber_ext_propertiesファンクション
11.2.4
プロパティ関連サブプログラム
11.2.5
その他のサブプログラム
11.2.5.1
normalize_dn_with_caseファンクション
11.2.5.2
get_property_namesファンクション
11.2.5.3
get_property_valuesファンクション
11.2.5.4
get_property_values_lenファンクション
11.2.5.5
free_propertyset_collectionプロシージャ
11.2.5.6
create_mod_propertysetファンクション
11.2.5.7
populate_mod_propertysetファンクション
11.2.5.8
free_mod_propertysetプロシージャ
11.2.5.9
free_handleプロシージャ
11.2.5.10
check_interface_versionファンクション
11.2.5.11
get_property_values_blobファンクション
11.2.5.12
property_value_free_blobプロシージャ
11.3
ファンクション・リターン・コードの概要
11.4
データ型の概要
12
Oracle Directory Integration and Provisioning Java APIリファレンス
12.1
アプリケーション構成
12.1.1
アプリケーション登録とプロビジョニング構成
12.1.1.1
アプリケーションの登録
12.1.1.2
プロビジョニングの構成
12.1.2
アプリケーション構成クラス
12.2
ユーザー管理
12.2.1
ユーザーの作成
12.2.2
ユーザーの変更
12.2.3
ユーザーの削除
12.2.4
ユーザーの検索
12.3
デバッグ
12.4
サンプル・コード
13
Oracle Directory Integration Platform PL/SQL APIリファレンス
13.1
プロビジョニング・ファイルおよびインタフェースのバージョニング
13.2
拡張可能なイベント定義の構成
13.3
着信イベントおよび発信イベント
13.4
PL/SQL双方向インタフェース(バージョン3.0)
13.5
PL/SQL双方向インタフェース(バージョン2.0)
13.6
プロビジョニング・イベント・インタフェース(バージョン1.1)
13.6.1
事前定義されるイベント型
13.6.2
属性の型
13.6.3
属性の変更型
13.6.4
イベント処理の定数
13.6.5
コールバック
13.6.5.1
GetAppEvent()
13.6.5.2
PutAppEventStatus()
13.6.5.3
PutOIDEvent()
第III部 付録
A
ユーザー・プロビジョニング用のJavaプラグイン
A.1
プロビジョニング・プラグイン・タイプとその用途
A.2
プロビジョニング・プラグインの要件
A.3
データ・エントリ・プロビジョニング・プラグイン
A.3.1
プレデータ・エントリ・プロビジョニング・プラグイン
A.3.2
ポストデータ・エントリ・プロビジョニング・プラグイン
A.4
データ・アクセス・プロビジョニング・プラグイン
A.5
イベント配信プロビジョニング・プラグイン
A.6
プロビジョニング・プラグインのリターン・ステータス
A.7
プロビジョニング・プラグインの構成テンプレート
A.8
プロビジョニング・プラグインのサンプル・コード
B
DSML構文
B.1
DSMLの機能
B.2
DSMLの利点
B.3
DSML構文
B.3.1
トップレベルの構造
B.3.2
ディレクトリ・エントリ
B.3.3
スキーマ・エントリ
B.4
DSMLで使用可能なツール
C
Netscape LDAP SDK APIからOracle LDAP SDK APIへの移行
C.1
機能
C.2
ファンクション
C.3
マクロ
索引