ヘッダーをスキップ
Oracle Containers for J2EE セキュリティ・ガイド
10
g
(10.1.3.4.0)
B50832-01
目次
索引
A
B
C
D
E
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V
W
X
あ
い
え
お
か
き
く
こ
さ
し
せ
そ
て
と
に
ね
は
ひ
ふ
ほ
み
ゆ
ら
り
れ
ろ
A
Access Manager SDK, Oracle Access Manager,
[1]
Access SDK, Oracle Access Manager,
[1]
AccessGateとWebGate(Oracle Access Manager),
[1]
ACL,
[1]
actions要素, system-jazn-data.xml,
[1]
activateadmin Admintoolコマンド,
[1]
Active Directory
ユーザー・アカウント,
[1]
ログイン・モジュール,
[1]
addloginmoduleオプション, Admintool,
[1]
,
[2]
addrealmオプション, Admintool,
[1]
addroleオプション, Admintool,
[1]
adduserオプション, Admintool,
[1]
addコマンド, Admintoolシェル,
[1]
AdminPermissionクラス,
[1]
Admintool
addシェル・コマンド,
[1]
cdシェル・コマンド,
[1]
clearシェル・コマンド,
[1]
exitシェル・コマンド,
[1]
helpシェル・コマンド,
[1]
lsシェル・コマンド,
[1]
manシェル・コマンド,
[1]
mkdirシェル・コマンド,
[1]
mkシェル・コマンド,
[1]
principals.xmlからの移植,
[1]
,
[2]
pwdシェル・コマンド,
[1]
RMIパーミッションの付与,
[1]
rmシェル・コマンド,
[1]
setシェル・コマンド,
[1]
概要,
[1]
管理者ユーザーのアクティブ化,
[1]
起動,
[1]
,
[2]
コマンドライン構文とオプション,
[1]
シェル・コマンド,
[1]
シェルの起動,
[1]
パーミッションの付与,
[1]
パーミッションの付与と取消し,
[1]
パーミッションのリスト表示,
[1]
パスワードの設定(ファイルベース・プロバイダ),
[1]
パスワードのチェック(ファイルベース・プロバイダ),
[1]
ユーザーの追加と削除(ファイルベース・プロバイダ),
[1]
ユーザーのリスト表示,
[1]
レルムの追加と削除,
[1]
レルムのリスト表示,
[1]
ロールの追加と削除(ファイルベース・プロバイダ),
[1]
ロールの付与と取消し,
[1]
ロールのリスト表示,
[1]
ログイン・モジュールの追加と削除,
[1]
,
[2]
ログイン・モジュールのリスト表示,
[1]
,
[2]
Application Server Control
Java SSOの構成,
[1]
概要,
[1]
セキュリティ・プロバイダの構成,
[1]
セキュリティ・ロール・マッピングの構成,
[1]
application要素, system-jazn-data.xml,
[1]
as-context要素, orion-ejb-jar.xml,
[1]
B
Basic認証,
[1]
Digest認証モードでのフォールバック,
[1]
Oracle Access Manager,
[1]
web.xmlでの構成,
[1]
定義,
[1]
C
cdコマンド, Admintoolシェル,
[1]
checkpasswdオプション, Admintool,
[1]
class要素, system-jazn-data.xml,
[1]
clearコマンド, Admintoolシェル,
[1]
CLIENT-CERT認証
OC4J,
[1]
定義,
[1]
CN(一般名),
[1]
codesource要素, system-jazn-data.xml,
[1]
Common Secure Interoperability version 2, 「CSIv2」を参照
confidentiality要素, orion-ejb-jar.xml,
[1]
connector-factory要素, oc4j-ra.xml(J2CA),
[1]
control-flag要素, system-jazn-data.xml,
[1]
convertオプション, Admintool,
[1]
,
[2]
COREid,
[1]
credential_mappingプラグイン, Oracle Access Manager,
[1]
,
[2]
credentials要素, system-jazn-data.xml,
[1]
CSIv2
ejb_sec.propertiesの設定,
[1]
internal-settings.xmlの設定,
[1]
orion-ejb-jar.xml内のプロパティ,
[1]
概要,
[1]
D
DAS(Delegated Administration Service for OID),
[1]
DataSourceUserManager(非推奨),
[1]
DBTableOraDataSourceLoginModule(データベース・ログイン・モジュール),
[1]
default-method-access要素, orion-ejb-jar.xml,
[1]
Delegated Administration Service(DAS for OID),
[1]
description要素, system-jazn-data.xml,
[1]
digest.auth.basic.fallbackプロパティ,
[1]
Digest認証,
[1]
Basic認証のフォールバック,
[1]
Oracle Internet Directoryとの併用,
[1]
web.xmlでの構成,
[1]
定義,
[1]
display-name要素, system-jazn-data.xml,
[1]
DN(識別名),
[1]
doAs()およびdoAsPrivileged()
JAASモード,
[1]
メソッドの説明,
[1]
doasprivileged-mode(廃止された設定),
[1]
doPrivileged()メソッド, AccessController,
[1]
E
EJB
CSIv2のクライアント・セキュリティ・プロパティ,
[1]
CSIv2のサーバー・セキュリティ・プロパティ,
[1]
EJBアプリケーションの認証と認可,
[1]
JNDIセキュリティ・プロバイダ,
[1]
RMIクライアント・アクセス,
[1]
匿名検索,
[1]
トラブルシューティング,
[1]
ネームスペース・アクセス,
[1]
ブラウザでのパーミッションの付与,
[1]
ejb_sec.properties, CSIv2セキュリティ・プロパティ(EJBクライアント・サイド),
[1]
ejb-jar.xml
J2EEセキュリティ・ロールの構成,
[1]
Enterprise Manager,
[1]
establish-trust-in-client要素, orion-ejb-jar.xml,
[1]
establish-trust-in-target要素, orion-ejb-jar.xml,
[1]
exitコマンド, Admintoolシェル,
[1]
G
grantee要素, system-jazn-data.xml,
[1]
grantpermオプション, Admintool,
[1]
grantroleオプション, Admintool,
[1]
grant要素, system-jazn-data.xml,
[1]
Groupクラス(非推奨),
[1]
,
[2]
GUID(グローバル一意識別子),
[1]
guid要素, system-jazn-data.xml,
[1]
H
helpコマンド, Admintoolシェル,
[1]
HTTPClient
Basic認証,
[1]
Digest認証,
[1]
JSSEとの使用,
[1]
NTLM認証,
[1]
SSLホスト名検証,
[1]
オープン・ソース・バージョンからの変更,
[1]
HTTPConnectionクラス,
[1]
HTTPSを介したORMIトンネリング,
[1]
I
integrity要素, orion-ejb-jar.xml,
[1]
internal-settings.xml
CSIv2セキュリティ・プロパティ(EJBサーバー・サイド),
[1]
DTD,
[1]
sep-property要素,
[1]
J
J2CA, J2EE Connector Architecture,
[1]
J2EEServerGroup MBean(OC4Jグループ),
[1]
J2EEロール,
[1]
JAAS(Java Authentication and Authorization Service),
[1]
JAAS Provider
SSL対応アプリケーションとの統合,
[1]
SSO対応アプリケーションとの統合,
[1]
概要,
[1]
jaas.username.simpleプロパティ,
[1]
JAASモード
概要,
[1]
構成と使用,
[1]
サブジェクト伝播に必要,
[1]
JAASロール(デプロイ・ロール),
[1]
JACC,
[1]
Java 2セキュリティ・モデル,
[1]
Java Authentication and Authorization Service(JAAS),
[1]
Java Authorization Contract for Containers(Java ACC)
Java ACCプロバイダの指定,
[1]
概要,
[1]
有効化,
[1]
Java Key Store(JKS),
[1]
Java SSO
10.1.3.0.0に10.1.3.1パッチを適用する場合の構成,
[1]
Application Server Controlを使用した構成,
[1]
概要,
[1]
構成, 概要,
[1]
構成と設定, 詳細,
[1]
使用方法の概要,
[1]
デプロイメント・シナリオ,
[1]
トラブルシューティング,
[1]
ファイルベース・プロバイダと2つのOC4Jインスタンス,
[1]
複数OC4Jインスタンス,
[1]
プロパティ,
[1]
ログアウトAPI,
[1]
java.net.URLフレームワーク,
[1]
java.security.managerプロパティ,
[1]
java.security.policyプロパティ,
[1]
javax.net.ssl.keyStorePasswordプロパティ,
[1]
javax.net.ssl.keyStoreTypeプロパティ,
[1]
javax.net.ssl.trustStoreTypeプロパティ,
[1]
javax.net.ssl.keyStoreプロパティ,
[1]
javax.net.ssl.trustStorePasswordプロパティ,
[1]
javax.net.ssl.trustStoreプロパティ,
[1]
Javaシングル・サインオン,
[1]
JAZN(使用されなくなった用語),
[1]
JAZNAdminGroup(OID),
[1]
,
[2]
jaznadminユーザー(OID),
[1]
,
[2]
jazn-data.xml
永続性モード,
[1]
概要,
[1]
デプロイのための供給,
[1]
jazn-data要素, system-jazn-data.xml,
[1]
jazn-loginconfig要素, system-jazn-data.xml,
[1]
,
[2]
JAZNPermissionクラス,
[1]
jazn-policy要素, system-jazn-data.xml,
[1]
jazn-realm要素, system-jazn-data.xml,
[1]
JAZNUserManager,
[1]
jazn-web-app要素, orion-application.xml,
[1]
jazn.xml
概要,
[1]
サンプル,
[1]
場所,
[1]
ファイルが見つからない場合,
[1]
ブートストラップ,
[1]
要素と属性, 参照,
[1]
要素の階層,
[1]
jazn要素, jazn.xml,
[1]
JCA,
[1]
JMX(MBeans),
[1]
JNDI
EJBのJNDIセキュリティ・プロパティ,
[1]
カスタム・ログイン・モジュール,
[1]
接続プロパティ,
[1]
JSR-77のサポート,
[1]
JSR-88のサポート,
[1]
JSSE
JSSEとHTTPClientの使用,
[1]
サポートされる暗号スイート,
[1]
K
Kerberos,
[1]
Kerberosクライアントの構成,
[1]
Key Distribution Center(KDC),
[1]
keytabファイル,
[1]
keytoolユーティリティ
キーストア用,
[1]
例,
[1]
L
LDAP
LDAPベース・プロバイダ,
[1]
外部LDAPプロバイダ,
[1]
LDAPLoginModule,
[1]
ldapsearchユーティリティ, OIDからのレルム名の取得,
[1]
LDAPプリンシパル,
[1]
LDAPベース・プロバイダ
OC4J構成ファイルでの設定,
[1]
OID DASによるユーザーの作成,
[1]
Oracle Identity Management, 使用手順,
[1]
Oracle Identity ManagementとOracle Internet Directory,
[1]
Oracle Identity Managementの主要なコンポーネントの概要,
[1]
キャッシング・プロパティ,
[1]
接続プロパティ,
[1]
デフォルト・レルム,
[1]
トラブルシューティング,
[1]
ユーザー、パスワードおよびSSLプロパティ,
[1]
レルム管理,
[1]
Lightweight Directory Access Protocol,
[1]
listloginmodulesオプション, Admintool,
[1]
,
[2]
listpermsオプション, Admintool,
[1]
listrealmsオプション, Admintool,
[1]
listrolesオプション, Admintool,
[1]
listusersオプション, Admintool,
[1]
login-config要素, web.xml,
[1]
LoginContextクラス,
[1]
login-modules要素, system-jazn-data.xml,
[1]
login-module要素, system-jazn-data.xml,
[1]
lsコマンド, Admintoolシェル,
[1]
M
manコマンド, Admintoolシェル,
[1]
MBean
MBeanブラウザおよび管理,
[1]
定義,
[1]
members要素, system-jazn-data.xml,
[1]
member要素, system-jazn-data.xml,
[1]
method-permission要素, ejb-jar.xml,
[1]
mkdirコマンド, Admintoolシェル,
[1]
mkコマンド, Admintoolシェル,
[1]
N
name要素, system-jazn-data.xml,
[1]
,
[2]
needs-client-auth(SSLクライアント認証),
[1]
NTLM認証,
[1]
O
ObSSOCookie, Oracle Access Manager SSO Cookie,
[1]
oc4jadminアカウント,
[1]
oc4j-connectors.xml(J2CA), security-permission要素,
[1]
oc4j-ra.xml(J2CA)
security-config要素,
[1]
ログイン・モジュール設定,
[1]
OID, 「Oracle Internet Directory」を参照
oidadmin(Oracle Directory Manager),
[1]
OPMN(Oracle Process Manager and Notification Server),
[1]
options要素, system-jazn-data.xml,
[1]
option要素, system-jazn-data.xml,
[1]
Oracle Access Manager
Access Manager SDK,
[1]
Access SDK,
[1]
auth-method設定,
[1]
Basic認証,
[1]
credential_mappingプラグイン,
[1]
,
[2]
EJBアプリケーション, 使用例,
[1]
HTTPヘッダー変数を使用するWebアプリケーション, 使用例,
[1]
J2EEアプリケーションでの使用例,
[1]
Oracle Access ManagerプリンシパルへのRMIパーミッションの付与,
[1]
Oracle Access Managerプリンシパルへのパーミッションの付与,
[1]
Policy Manager, 概要,
[1]
Policy Manager, 実行,
[1]
SAMLトークンを使用するWebサービス, 使用例,
[1]
SSO Cookieを使用するWebアプリケーション, 使用例,
[1]
Usernameトークンを使用するWebサービス, 使用例,
[1]
validate_passwordプラグイン,
[1]
Webサービスに対する使用例,
[1]
X.509トークンを使用するWebサービス, 使用例,
[1]
アーキテクチャ,
[1]
アクションURL, 保護,
[1]
アプリケーション, 保護,
[1]
概要,
[1]
シングル・サインオンCookie,
[1]
前提条件,
[1]
トラブルシューティング,
[1]
フォームベース認証,
[1]
プラグイン, 概要,
[1]
リソース・タイプ, 概要,
[1]
リソース・タイプ, 構成,
[1]
ログイン・モジュールの構成,
[1]
Oracle COREid Access and Identity,
[1]
Oracle Directory Manager(oidadmin),
[1]
Oracle Enterprise Manager,
[1]
Oracle HTTPS(クライアント・サイド)
概要,
[1]
システム・プロパティ,
[1]
例, JSSE,
[1]
Oracle Identity Management
LDAPベース・プロバイダ(Oracle Internet Directoryと共用),
[1]
概要, 主要コンポーネント,
[1]
使用方法, 使用手順,
[1]
デフォルト・レルム,
[1]
デプロイ後にセキュリティ・プロバイダとして構成,
[1]
デプロイ時にセキュリティ・プロバイダとして構成,
[1]
トラブルシューティング,
[1]
Oracle Internet Directory
Delegated Administration Service(DAS),
[1]
jaznadminユーザー, JAZNAdminGroup,
[1]
,
[2]
LDAPベース・プロバイダ(Oracle Identity Managementと共用),
[1]
Oracle Directory Manager(oidadmin),
[1]
概要,
[1]
サポートされているバージョン,
[1]
ポート, SSLの使用有無,
[1]
,
[2]
レルム名, ldapsearchによる取得,
[1]
Oracle Java SSL(非推奨),
[1]
Oracle Wallet
Oracle HTTP Serverでの用途,
[1]
自動ログインWallet, SSO Wallet,
[1]
OracleAS JAAS Provider
概要,
[1]
パーミッション, チェック,
[1]
パーミッション, 付与,
[1]
ポリシーAPI,
[1]
ポリシー管理,
[1]
ポリシー構成,
[1]
ポリシー・プロバイダとして指定,
[1]
レルムAPI,
[1]
ログイン構成プロバイダとしての指定,
[1]
OracleAS Single Sign-On
概要,
[1]
サーブレット・セッションの同期,
[1]
サポートされているバージョン,
[1]
統合,
[1]
oracle.homeプロパティ,
[1]
oracle.j2ee.homeプロパティ,
[1]
oracle.security.jazn.config property,
[1]
OracleSSLCredential, Oracle Java SSLパッケージ,
[1]
Oracle.ssl.defaultCipherSuitesプロパティ(Oracle Java SSL),
[1]
orion-application.xml
J2EEロールのデプロイ・ロールへのマッピング,
[1]
jaznおよびjazn-web-app要素,
[1]
SSOの構成,
[1]
ログイン・モジュール設定,
[1]
orion-ejb-jar.xml
CSIv2のプロパティ,
[1]
セキュリティ・ロールのマッピング構成,
[1]
デフォルトのセキュリティ・ロール,
[1]
ORMIS
OASにおけるOC4Jでの構成,
[1]
ORMISを使用するためのクライアントの構成,
[1]
アクセス制限の構成,
[1]
スタンドアロンOC4Jでの構成,
[1]
P
password-manager要素, system-application.xml,
[1]
password-manager要素のjaznサブ要素, system-application.xml,
[1]
permissions要素, system-jazn-data.xml,
[1]
Permissionクラス, サブクラス, 特性,
[1]
permission要素, system-jazn-data.xml,
[1]
Policy Manager, Oracle Access Manager
概要,
[1]
実行,
[1]
principals.xml
移植, Admintool,
[1]
principals.xml, 移植元, Admintool,
[1]
principals要素, system-jazn-data.xml,
[1]
principal要素, system-jazn-data.xml,
[1]
PrintingSecurityManager,
[1]
PropertyPermission,
[1]
property要素, jazn.xml,
[1]
PUBLICロール(認証済ユーザーによるアクセス用),
[1]
pwdコマンド, Admintoolシェル,
[1]
R
RealmLoginModuleクラス
概要,
[1]
構成,
[1]
realm-name要素, system-jazn-data.xml,
[1]
RealmPermissionクラス,
[1]
realm要素, system-jazn-data.xml,
[1]
remloginmoduleオプション, Admintool,
[1]
,
[2]
remrealmオプション, Admintool,
[1]
remroleオプション, Admintool,
[1]
remuserオプション, Admintool,
[1]
revokepermオプション, Admintool,
[1]
revokeroleオプション, Admintool,
[1]
RMIパーミッション
EJBの適切なロールへの付与,
[1]
LDAPプリンシパルへの付与,
[1]
Oracle Access Managerプリンシパルへの付与,
[1]
管理者ロールへの付与, 外部LDAPプロバイダ,
[1]
ログイン・モジュールへの付与,
[1]
rmコマンド, Admintoolシェル,
[1]
RoleAdminPermissionクラス,
[1]
roles要素, system-jazn-data.xml,
[1]
role要素, system-jazn-data.xml,
[1]
runas-mode(廃止された設定),
[1]
run-asセキュリティ・アイデンティティ
EJB,
[1]
Webアプリケーション,
[1]
run-as要素, ejb-jar.xml,
[1]
RuntimePermission,
[1]
S
sas-context要素, orion-ejb-jar.xml,
[1]
Secure Sockets Layer,
[1]
security-identity要素, ejb-jar.xml,
[1]
SecurityManagerクラス,
[1]
security-role-mapping要素, orion-ejb-jar.xml,
[1]
security-role-ref要素, ejb-jar.xml,
[1]
security-role要素, ejb-jar.xml,
[1]
sep-property要素, internal-settings.xml,
[1]
session-tracking要素, orion-web.xml,
[1]
setpasswdオプション, Admintool,
[1]
setSSLEnabledCipherSuites()メソッド, Oracle Java SSL,
[1]
setコマンド, Admintoolシェル,
[1]
SocketPermission,
[1]
SPNEGO,
[1]
SSL
HTTPClientのホスト名検証,
[1]
HTTPSを介したORMIトンネリング,
[1]
JAAS Providerとの統合,
[1]
LDAPベース・プロバイダに対する有効化/無効化,
[1]
OC4JでのSSLの有効化,
[1]
OC4JとOracle HTTP Serverでの証明書の使用,
[1]
ORMI over SSL,
[1]
SSLでの認証,
[1]
SSLを使用するOracle Internet Directoryのポート,
[1]
,
[2]
概要,
[1]
クライアント認証,
[1]
デバッグ,
[1]
トラストストア,
[1]
トラブルシューティング,
[1]
ssl-config要素, WebサイトのXMLファイル,
[1]
SSO,
[1]
Subject.doAs()およびSubject.doAsPrivileged()
JAASモード,
[1]
メソッドの説明,
[1]
Sun Java System Directory Server(外部LDAPプロバイダ、例),
[1]
system-application.xml,
[1]
system-jazn-data.xml
Admintool,
[1]
永続性モード,
[1]
概要,
[1]
ポリシー・データ用,
[1]
要素と属性, 参照,
[1]
要素の階層,
[1]
ログイン・モジュール用の設定,
[1]
systemアプリケーション
概要,
[1]
T
transport-config要素, orion-ejb-jar.xml,
[1]
type要素, system-jazn-data.xml,
[1]
,
[2]
U
unchecked要素, ejb-jar.xml,
[1]
url要素, system-jazn-data.xml,
[1]
use-caller-identity要素, ejb-jar.xml,
[1]
UserManagerクラス(非推奨),
[1]
users要素, system-jazn-data.xml,
[1]
Userクラス(非推奨),
[1]
,
[2]
user要素, system-jazn-data.xml,
[1]
V
validate_passwordプラグイン, Oracle Access Manager,
[1]
value要素, system-jazn-data.xml,
[1]
W
Wallet,
[1]
Wallet, キーストアに相当,
[1]
web-app要素, WebサイトのXMLファイル,
[1]
WebGateとAccessGate(Oracle Access Manager),
[1]
web.xml
J2EEセキュリティ・ロールの構成,
[1]
認証方式の構成,
[1]
Webサービス, Oracle Access Managerを使用する例,
[1]
Windowsのネイティブ認証,
[1]
WNA,
[1]
OC4Jの構成,
[1]
前提条件,
[1]
テスト,
[1]
ログイン・モジュール,
[1]
X
XMLベース・プロバイダ, 「ファイルベース・プロバイダ」を参照
あ
アイデンティティ管理フレームワーク
アイデンティティ・コールバック・ハンドラ,
[1]
アイデンティティ・コールバック・ハンドラ・インタフェース,
[1]
アイデンティティ・トークン,
[1]
アイデンティティ・トークン・インタフェース,
[1]
概要,
[1]
構成,
[1]
コールバック・タイプ,
[1]
サブジェクト・アサータ,
[1]
サブジェクト・アサータ・インタフェース,
[1]
サンプル, ヘッダーベースIDトークン,
[1]
実装クラスのパッケージ化,
[1]
使用するアプリケーションの有効化,
[1]
使用方法の概要,
[1]
トークン・アサータ,
[1]
トークン・アサータ・インタフェース,
[1]
トークン・コレクタ,
[1]
トークン・コレクタ・インタフェース,
[1]
複数OC4Jインスタンス, 考慮事項,
[1]
プログラム・インタフェース,
[1]
プロパティ,
[1]
アイデンティティ管理レルム(OID)
JAAS Providerレルムとの関係,
[1]
概要,
[1]
管理,
[1]
複数レルムの使用方法,
[1]
アイデンティティ・コールバック・ハンドラ, アイデンティティ管理フレームワーク,
[1]
アイデンティティ・コールバック・ハンドラ・インタフェース, アイデンティティ管理フレームワーク,
[1]
アイデンティティ・ストア,
[1]
アイデンティティ・トークン, アイデンティティ管理フレームワーク,
[1]
アイデンティティ・トークン・インタフェース, アイデンティティ管理フレームワーク,
[1]
アイデンティティの伝播,
[1]
アカウント
新しい管理者アカウントの作成と構成,
[1]
アカウント, OC4J
OIDに作成されるアカウント,
[1]
事前定義および必須,
[1]
ファイルベース・プロバイダ用事前定義,
[1]
アクセス制御
アクセス・コントローラ(AccessController),
[1]
アクセス制御コンテキスト(AccessControlContext),
[1]
,
[2]
アクセス制御リスト, 定義,
[1]
アクセス制御リストおよびOracleAS JAAS Providerのディレクトリ・エントリ,
[1]
機能モデル,
[1]
定義,
[1]
アクセス制御の機能モデル,
[1]
アクティブなユーザー(ファイルベース・プロバイダ),
[1]
アプリケーション・ロール,
[1]
暗号スイート
JSSEによるサポート,
[1]
WebサイトのXMLファイルでの指定,
[1]
定義,
[1]
い
移植
principals.xmlからの移植,
[1]
,
[2]
移植ツール, ファイルベース・プロバイダから(LDAPベースまたは代替ファイルベースへの)移植,
[1]
一般名(CN),
[1]
インスタンス・レベル・セキュリティ, ファイルベース・プロバイダ,
[1]
え
永続性モード, system-jazn-data.xmlまたはjazn-data.xml,
[1]
お
オプション・パッケージ, ログイン・モジュールに使用,
[1]
か
外部LDAPプロバイダ
Application Server Controlの構成, デプロイ後,
[1]
Application Server Controlの構成, デプロイ時,
[1]
LDAPプリンシパルへのRMIパーミッションの付与,
[1]
Sun Java System Directory Server(例),
[1]
system-jazn-data.xml, ログイン・モジュール要素オプション,
[1]
概要,
[1]
概要, 構成と管理,
[1]
管理ユーザーとロール, 作成,
[1]
トラブルシューティング,
[1]
鍵とキーストア(SSL)
CSIv2のキーストア,
[1]
Java Key Store(JKS),
[1]
javax.net.ssl.keyStorePasswordプロパティ,
[1]
javax.net.ssl.keyStoreTypeプロパティ,
[1]
javax.net.ssl.keyStoreプロパティ,
[1]
keytoolユーティリティ,
[1]
ORMISのキーストア,
[1]
Wallet, キーストアに相当,
[1]
概要,
[1]
キーストア, 定義,
[1]
カスタム・セキュリティ・プロバイダ(カスタム・ログイン・モジュール),
[1]
カスタム・ログイン・モジュール,
[1]
間接パスワード,
[1]
管理
Admintool,
[1]
Enterprise Manager, Application Server Control,
[1]
JSR-77のサポート,
[1]
MBean, 定義,
[1]
MBeanブラウザおよび管理,
[1]
Oracle Identity ManagementおよびOracle Internet Directoryのツール,
[1]
新しい管理者アカウントの作成と構成,
[1]
アプリケーションの管理の標準,
[1]
管理用ツール,
[1]
構成ファイルおよび重要な要素,
[1]
管理者アカウント
Admintoolでのアクティブ化,
[1]
oc4jadminアカウント,
[1]
新しい管理者アカウントの作成と構成,
[1]
き
キャッシング, LDAP
キャッシング・プロパティ,
[1]
無効化,
[1]
共有Webアプリケーション,
[1]
共有アプリケーションのCookieドメイン,
[1]
共有ライブラリ
インポート,
[1]
ロード,
[1]
く
クライアント接続用HTTPS
HTTPClientの例, JSSE,
[1]
Oracle HTTPSシステム・プロパティ,
[1]
Oracle HTTPSの機能,
[1]
クライアント認証
Basic,
[1]
Digest,
[1]
NTLM,
[1]
クラスタMBeanブラウザ,
[1]
クラスのロード, ライブラリの共有,
[1]
グループ, OC4Jインスタンス
J2EEServerGroup MBean,
[1]
追加, 管理,
[1]
グローバル一意識別子(GUID),
[1]
こ
コードソース,
[1]
コードベース,
[1]
コードベースのセキュリティ,
[1]
コールバック・ハンドラ
アイデンティティ・コールバック・ハンドラ, アイデンティティ管理フレームワーク,
[1]
アイデンティティ・コールバック・ハンドラ・インタフェース, アイデンティティ管理フレームワーク,
[1]
標準的な定義,
[1]
コンテナ管理サインオン(J2CA)
概要,
[1]
コンポーネント管理サインオン,
[1]
宣言的,
[1]
認証,
[1]
プログラムによる,
[1]
コンポーネント管理サインオン(J2CA)
概要,
[1]
コンテナ管理サインオン,
[1]
さ
サード・パーティLDAPプロバイダ,「外部LDAPプロバイダ」を参照
サーブレット・セッションのSSOとの同期,
[1]
サーブレットのSSOとのセッション同期,
[1]
サブジェクト
JAAS内, 定義,
[1]
Subjectクラス,
[1]
サブジェクト・アサータ, アイデンティティ管理フレームワーク,
[1]
サブジェクト・アサータ・インタフェース, アイデンティティ管理フレームワーク,
[1]
サブジェクト伝播
OC4Jでの概要,
[1]
制限の削除/構成,
[1]
プリンシパル・クラスの共有,
[1]
有効化,
[1]
サンプル
HTTPClientとJSSE,
[1]
J2EEアプリケーションでのOracle Access Managerの使用例,
[1]
jazn-loginconfig構成,
[1]
jazn-policy構成,
[1]
jazn-realm構成,
[1]
Sun Java System Directory Server構成,
[1]
Webサービスに対するOracle Access Managerの使用例,
[1]
アイデンティティ管理フレームワーク, ヘッダーベースIDトークン,
[1]
サンプル・サーブレット, 各種機能,
[1]
プログラムによるコンテナ管理サインオン(リソース・アダプタ),
[1]
ユーザーおよびロールAPI, OC4J統合,
[1]
ユーザーおよびロールAPI, 基本的な例,
[1]
ログイン・モジュール,
[1]
し
シェル・オプション, Admintool,
[1]
シェル・コマンド, Admintool,
[1]
資格証明, EJBクライアントでの指定,
[1]
識別名(DN),
[1]
証明書および認証局(SSL)
OC4JとOracle HTTP Serverでの証明書の使用,
[1]
概要,
[1]
トラストストア,
[1]
トラスト・ポイント,
[1]
シングル・サインオン
JAAS Providerとの統合,
[1]
Java SSO,
[1]
Oracle Access Manager SSO Cookie,
[1]
Oracle Access Manager SSO, Webアプリケーションの構成,
[1]
Oracle Application Serverでの代替方法,
[1]
OracleAS Single Sign-Onの概要,
[1]
orion-application.xmlでの構成,
[1]
定義,
[1]
せ
セキュリティのベスト・プラクティス,
[1]
セキュリティ・プロバイダ
サポートされているプロバイダ,
[1]
定義,
[1]
セキュリティ・マネージャ
PrintingSecurityManagerによるデバッグ,
[1]
概要,
[1]
指定, 有効化,
[1]
セッション・キャッシュ, LDAP,
[1]
接続プロパティ, LDAP,
[1]
そ
粗密な認可,
[1]
て
データベース・ログイン・モジュール,
[1]
デジタル証明,
[1]
デバッグ
PrintingSecurityManager,
[1]
一般的なSSLのデバッグ方法,
[1]
ロギング,
[1]
デフォルト・レルム, ファイルベースまたはLDAPベースのプロバイダ,
[1]
デプロイ
Application Server Controlを介したアプリケーションのデプロイ,
[1]
Application Server Controlを介したセキュリティ・プロバイダの構成,
[1]
JSR-88のサポート,
[1]
アプリケーションのデプロイの標準,
[1]
タスクとガイドライン,
[1]
デプロイ・プラン,
[1]
デプロイ・プラン・エディタ,
[1]
ログイン・モジュールのデプロイ,
[1]
デプロイ・ロール,
[1]
と
トークン・アサータ, アイデンティティ管理フレームワーク,
[1]
トークン・アサータ・インタフェース, アイデンティティ管理フレームワーク,
[1]
トークン・コレクタ, アイデンティティ管理フレームワーク,
[1]
トークン・コレクタ・インタフェース, アイデンティティ管理フレームワーク,
[1]
匿名検索, EJB,
[1]
匿名ユーザー
アクティブ/非アクティブ(ファイルベース・プロバイダ),
[1]
構成,
[1]
トラストストア(SSL)
CSIv2のトラストストア,
[1]
javax.net.ssl.trustStoreTypeプロパティ,
[1]
javax.net.ssl.trustStorePasswordプロパティ,
[1]
javax.net.ssl.trustStoreプロパティ,
[1]
概要,
[1]
トラスト・ポイント,
[1]
トラブルシューティング
EJB,
[1]
Java SSO,
[1]
JAZNが適切に構成されていない場合,
[1]
LDAPベース・プロバイダ,
[1]
OC4Jセキュリティの一般的なトラブルシューティング,
[1]
Oracle Access Manager,
[1]
Oracle Identity Management,
[1]
SSL,
[1]
外部LDAPプロバイダ,
[1]
レルム,
[1]
ロギング,
[1]
ログイン構成が見つからない場合,
[1]
ログイン・モジュール,
[1]
トンネリング, HTTPSを介したORMI,
[1]
に
認可
checkPermission()の使用,
[1]
EJBアプリケーションの認可,
[1]
J2EE認可API,
[1]
Java 2コードベースのポリシー管理,
[1]
Java Authorization Contract for Containersの有効化,
[1]
サブジェクトの取得,
[1]
粗密と密,
[1]
定義,
[1]
認可APIおよびJAASモード,
[1]
認証済ユーザーに対する(PUBLICロール),
[1]
方法,
[1]
ポリシー管理, OracleAS JAAS Provider,
[1]
ポリシー構成, OracleAS JAAS Provider,
[1]
モデル比較--概要,
[1]
認可,
[1]
認証
Basic方式,
[1]
,
[2]
CLIENT-CERT方式,
[1]
Digest方式,
[1]
,
[2]
Digest方式, Oracle Internet Directoryとの併用,
[1]
EJBアプリケーションの認証,
[1]
NTLM方式,
[1]
OC4Jでの, 概要,
[1]
OracleAS Single Sign-On,
[1]
RealmLoginModuleクラス,
[1]
SSL認証,
[1]
SSO方式,
[1]
Webアプリケーションの認証方式,
[1]
サポートされている認証方式,
[1]
失敗, デフォルト・レルムの指定,
[1]
定義,
[1]
フォームベース方式,
[1]
ログイン・モジュール,
[1]
ね
ネームスペース・アクセス(EJB),
[1]
は
パーミッション
Admintoolでの付与と取消し,
[1]
Admintoolでのリスト表示,
[1]
Java 2セキュリティ・モデル,
[1]
アクセス制御の機能モデル,
[1]
チェックするOracleAS JAAS Provider API,
[1]
付与するOracleAS JAAS Provider API,
[1]
ブラウザでのEJBパーミッションの付与,
[1]
パスワード
Admintoolでの設定(ファイルベース・プロバイダ),
[1]
Admintoolでのチェック(ファイルベース・プロバイダ),
[1]
LDAPユーザーの不明瞭化されたパスワード,
[1]
間接パスワード,
[1]
クリア(判読可能)(ファイルベース・プロバイダ),
[1]
パスワードの間接化,
[1]
パスワードの不明瞭化,
[1]
,
[2]
パッケージ化
アイデンティティ管理フレームワーク実装クラス,
[1]
ログイン・モジュール,
[1]
ひ
非アクティブなユーザー(ファイルベース・プロバイダ),
[1]
ふ
ファイルベース・プロバイダ
Application Server Controlでの構成,
[1]
OC4J構成ファイルでの設定,
[1]
principals.xmlからの移植,
[1]
移植ツール, ファイルベース・プロバイダから(LDAPベースまたは代替ファイルベースへの)移植,
[1]
インスタンス・レベル・セキュリティの管理,
[1]
概要,
[1]
デフォルト・レルム,
[1]
デプロイ後にセキュリティ・プロバイダとして構成,
[1]
デプロイ時にセキュリティ・プロバイダとして構成,
[1]
ポリシー管理,
[1]
ユーザーのアクティブ化/非アクティブ化,
[1]
レルム管理,
[1]
,
[2]
ブートストラップjazn.xml,
[1]
ブートストラップ・アカウント,
[1]
フォームベース認証
Oracle Access Manager,
[1]
web.xmlでの構成,
[1]
定義,
[1]
プラグイン(Oracle Access Manager)
credential_mapping,
[1]
,
[2]
validate_password,
[1]
概要,
[1]
プリンシパル
JAAS内, 定義,
[1]
Principalインタフェース,
[1]
サンプル・プリンシパル・クラス,
[1]
プリンシパルにおけるレルム名の省略,
[1]
ほ
ポート, Oracle Internet Directory, SSLの使用有無,
[1]
,
[2]
保護ドメイン,
[1]
ホスト名検証機能(HTTPClient),
[1]
ポリシー
grant構成要素,
[1]
Java 2ポリシー・ファイル, 作成,
[1]
Java 2ポリシー・ファイル, 指定,
[1]
jazn-policy構成要素,
[1]
OracleAS JAAS ProviderのポリシーAPI,
[1]
定義, JAASポリシー,
[1]
定義, Java 2ポリシー,
[1]
パーミッションの付与, Admintool,
[1]
ファイルベース・プロバイダ, ポリシー管理,
[1]
ポリシー管理, OracleAS JAAS Provider,
[1]
ポリシー管理用パッケージ,
[1]
ポリシー・キャッシュ, LDAP,
[1]
ポリシー構成, OracleAS JAAS Provider,
[1]
ポリシー・プロバイダ,
[1]
ポリシー・プロバイダ, 指定,
[1]
ポリシー・プロバイダ, 指定,
[1]
み
密な認可,
[1]
ゆ
ユーザー
Admintoolでの追加と削除(ファイルベース・プロバイダ),
[1]
Admintoolでのリスト表示,
[1]
LDAPのldap.userおよびldap.passwordプロパティ,
[1]
users構成要素,
[1]
user構成要素,
[1]
アクティブ/非アクティブ(ファイルベース・プロバイダ),
[1]
作成, OID DASによるLDAPベース・プロバイダ用の,
[1]
作成, 編集, 削除(ファイルベース・プロバイダ),
[1]
ユーザーおよびロールAPI
UserManager、User、Groupにかわる機能,
[1]
概要,
[1]
クラスとインタフェースの概要,
[1]
サンプル, OC4J統合,
[1]
サンプル, 基本,
[1]
手順とサンプル,
[1]
プロパティ・ファイル,
[1]
モデル/フレームワーク,
[1]
ユーザーとロールのアイデンティティ管理API,
[1]
ユーザー・リポジトリ,
[1]
ら
ライブラリ
OC4J共有ライブラリとしてのライブラリのロード,
[1]
アプリケーションへの共有ライブラリのインポート,
[1]
り
リソース・アダプタ
EIS接続のログイン・モジュール,
[1]
コンテナ管理サインオン,
[1]
コンテナ管理サインオンでの認証,
[1]
コンポーネント管理サインオン,
[1]
コンポーネント管理サインオンとコンテナ管理サインオンの比較,
[1]
サンプル, プログラムによるコンテナ管理サインオン,
[1]
セキュリティ関連構成要素の概要,
[1]
セキュリティ規約,
[1]
セキュリティと認証の設定の概要,
[1]
宣言的コンテナ管理サインオン,
[1]
プログラムによるコンテナ管理サインオン,
[1]
リソース・タイプ(Oracle Access Manager)
概要,
[1]
構成,
[1]
れ
レルム
Admintoolでの追加と削除,
[1]
Admintoolでのリスト表示,
[1]
JAAS ProviderレルムとOIDレルムの関係,
[1]
jazn-realm構成要素,
[1]
ldapsearchを使用したOIDからの取得,
[1]
LDAPベース環境における管理,
[1]
OC4Jでのタスクとガイドライン,
[1]
OracleAS JAAS Providerの階層,
[1]
OracleAS JAAS ProviderのレルムAPI,
[1]
アイデンティティ管理レルムの管理(OID),
[1]
概要,
[1]
デフォルト・レルム, ファイルベースまたはLDAPベースのプロバイダ,
[1]
トラブルシューティング,
[1]
非デフォルト・レルム,
[1]
ファイルベース・プロバイダ, レルム管理,
[1]
ファイルベース・プロバイダでの管理,
[1]
複数のアイデンティティ管理レルムの使用方法(OID),
[1]
複数レルム,
[1]
プリンシパルにおけるレルム名の省略,
[1]
レルム管理用パッケージ,
[1]
レルム・キャッシュ, LDAP,
[1]
レルム構成要素,
[1]
ろ
ロール
Admintoolでの追加と削除(ファイルベース・プロバイダ),
[1]
Admintoolでの付与と取消し,
[1]
Admintoolでのリスト表示,
[1]
J2EEロール,
[1]
J2EEロールのデプロイ・ロールへのマッピング,
[1]
roles構成要素,
[1]
role構成要素,
[1]
アプリケーション・ロール,
[1]
大/小文字の区別, LDAPベース・プロバイダ,
[1]
大/小文字の区別, 外部LDAPプロバイダ,
[1]
大/小文字の区別, カスタム・ログイン・モジュール,
[1]
大/小文字の区別, ファイルベース・プロバイダ,
[1]
作成, 編集, 削除(ファイルベース・プロバイダ),
[1]
セキュリティ・ロールのチェック対象外であるメソッド, EJB,
[1]
定義,
[1]
デプロイ・ロール,
[1]
マッピング, 概要,
[1]
ロールベースのアクセス制御,
[1]
論理ロールからユーザーおよびロールへのマッピング, EJB,
[1]
ロールおよびユーザーAPI
UserManager、User、Groupにかわる機能,
[1]
概要,
[1]
クラスとインタフェースの概要,
[1]
サンプル, OC4J統合,
[1]
サンプル, 基本,
[1]
手順とサンプル,
[1]
プロパティ・ファイル,
[1]
モデル/フレームワーク,
[1]
ロールの大/小文字の区別
LDAPベース・プロバイダ,
[1]
外部LDAPプロバイダ,
[1]
カスタム・ログイン・モジュール,
[1]
ファイルベース・プロバイダ,
[1]
ロギング,
[1]
ログイン構成プロバイダ, 指定,
[1]
ログイン・モジュール
Admintoolでの追加と削除,
[1]
,
[2]
Admintoolでのリスト表示,
[1]
,
[2]
Application Server Controlでのカスタム・セキュリティ・プロバイダの構成,
[1]
CoreIDLoginModule(Oracle Access Manager),
[1]
EIS接続(J2CA), 使用,
[1]
jazn-loginconfig構成要素,
[1]
LDAPLoginModule,
[1]
,
[2]
login-modules構成要素,
[1]
login-module構成要素,
[1]
oc4j-ra.xmlでの設定(J2CA),
[1]
OC4J構成ファイル内の構成,
[1]
RealmLoginModule,
[1]
RMIパーミッションの付与,
[1]
アイデンティティ管理フレームワーク内,
[1]
,
[2]
オプション・パッケージ, デプロイ,
[1]
カスタム・ログイン・モジュールの概要, 使用方法,
[1]
様々なアプリケーションを使用した構成,
[1]
サンプル,
[1]
スタック,
[1]
定義,
[1]
データベース・ログイン・モジュール,
[1]
手順,
[1]
デプロイ,
[1]
デプロイ後にセキュリティ・プロバイダとして構成,
[1]
デプロイ時にセキュリティ・プロバイダとして構成,
[1]
トラブルシューティング,
[1]
パッケージ化,
[1]
ログイン構成プロバイダ,
[1]
ログイン構成プロバイダ, 指定,
[1]
ログイン・モジュールのスタック,
[1]
ログイン・モジュール要素, system-jazn-data.xml
外部LDAPプロバイダ用,
[1]
Copyright © 2003, 2008 Oracle Corporation.
All Rights Reserved.
目次