ヘッダーをスキップ

Oracle Identity Manager Toolsリファレンス
リリース9.1.0.2
B56035-01

目次

タイトルおよび著作権情報

はじめに

ドキュメントのアクセシビリティについて

関連ドキュメント

ドキュメントの更新

オンライン・ヘルプ

サポートおよびサービス

1 統合の概要

1.1 統合の問題

1.2 Oracle Identity Managerのソリューション

1.3 アダプタについて

1.4 「Adapter Factory」フォームのタブ

1.4.1 Adapter Tasks

1.4.2 Execution Schedule

1.4.3 Resources

1.4.4 Variable List

1.4.5 Usage Lookup

1.4.6 Responses

2 スタート・ガイド

2.1 Oracle Identity Managerの構成の概要

2.2 JARおよびクラス・ファイル参照のためのOracle Identity Managerの構成

2.3 Remote Managerのインストール

2.4 信頼関係の追加

3 アダプタの作成

3.1 アダプタ作成の概要

3.2 アダプタの定義

3.3 アダプタの無効化と再有効化

3.4 アダプタ変数について

3.4.1 アダプタ変数の作成

3.4.2 アダプタ変数の変更

3.4.3 アダプタ変数の削除

3.5 アダプタ・タスクの作成

3.5.1 Javaタスクの作成

3.5.2 リモート・タスクの作成

3.5.3 ストアド・プロシージャ・タスクの作成

3.5.4 ユーティリティ・タスクの作成

3.5.5 Oracle Identity Manager APIタスクの作成

3.5.6 アダプタ変数値の再割当て

3.5.7 エラー・ハンドラ・タスクの追加

3.5.8 ロジック・タスクの作成

3.6 アダプタ・タスクの変更

3.7 タスクの順序とネスティングの変更

3.8 アダプタ・タスクの削除

3.9 レスポンスの使用

3.9.1 レスポンスの作成

3.9.2 レスポンスの変更

3.9.3 レスポンスの削除

3.10 ルール・ジェネレータとエンティティ・アダプタのスケジュール設定

3.10.1 ルール・ジェネレータとエンティティ・アダプタのスケジュール設定

4 プロセス・タスク・アダプタについて

4.1 プロセスおよびプロセス・タスクの概要

4.2 プロセス・タスク・アダプタの動作

4.3 プロセス・タスク・アダプタのプロセス・タスクへのアタッチ

4.4 プロセス・タスク・アダプタのプロセス・タスクからの削除

4.4.1 プロセス・タスク・アダプタのプロセス・タスクからの削除

5 タスク割当てアダプタの適用

5.2 タスク割当てアダプタのプロセス・タスクへのアタッチ

5.2.1 タスク割当てアダプタのプロセス・タスクへのアタッチ

5.3 タスク割当てアダプタのプロセス・タスクからの削除

5.3.1 タスク割当てアダプタのプロセス・タスクからの削除

6 ルール・ジェネレータについて

6.2 ルール・ジェネレータのアダプタ変数のマッピング

6.3 ルール・ジェネレータとプロセスの関連付け

6.4 ルール・ジェネレータのフォーム・フィールドからの削除

7 事前移入アダプタの使用

7.2 事前移入アダプタのフォーム・フィールドへのアタッチ

7.3 事前移入アダプタのフォーム・フィールドからの削除

8 エンティティの管理

9 アダプタのコンパイル

9.1 アダプタの自動コンパイル

9.2 アダプタの手動コンパイル

10 アダプタのエクスポートおよびインポート

11 Remote Manager ITリソースの作成とテスト

11.1 インストール後の構成

11.2 Remote Manager ITリソースの作成とテスト

12 SPML Webサービス

12.1 SPML Webサービスの概要

12.1.1 SPML Webサービスの機能のアーキテクチャ

12.2 SPML Webサービスでサポートされているプロビジョニング処理

12.3 SPML Webサービスのデプロイ

12.3.1 Oracle WebLogic ServerへのSPML Webサービスのデプロイ

12.3.2 IBM WebSphere Application ServerへのSPML Webサービスのデプロイ

12.3.3 JBoss Application ServerへのSPML Webサービスのデプロイ

12.3.4 Oracle Application ServerへのSPML Webサービスのデプロイ

12.4 Oracle Web Services Managerを使用し、SPML Webサービスをデプロイするセキュリティの有効化

12.4.1 Oracle WSM Server Agentの構成

12.4.1.1 サーバー・エージェントの追加

12.4.1.2 サーバー・エージェントのポリシーの定義

12.4.1.3 サーバー・エージェントのインジェクト

12.4.1.4 SPML Webサービスのデプロイ

12.4.2 Oracle WSM Gatewayの構成

12.4.2.1 Oracle WSM Gatewayの登録

12.4.2.2 SPML Webサービスのゲートウェイへの登録

12.4.2.3 カスタム・ポリシーのゲートウェイへの追加

12.4.2.4 SPML Webサービスのデプロイ

12.4.2.5 WSDLファイルの表示

12.5 デプロイ後のタスク

12.6 SSL通信の有効化

12.6.1 JBoss Application Server

12.6.1.1 前提条件

12.6.1.2 SSL証明書の設定

12.6.2 Oracle WebLogic Server

12.6.2.1 前提条件

12.6.2.2 SSL証明書の設定

12.6.3 IBM WebSphere Application Server

12.6.3.1 前提条件

12.6.3.2 SSL証明書の設定

12.6.4 Oracle Application Server

12.6.4.1 前提条件

12.6.4.2 SSL証明書の設定

12.6.5 Oracle HTTP ServerへのHTTP通信に対するSSLの有効化

12.6.5.1 証明書のエクスポート

12.7 SPML Webサービスのクライアントの開発

12.7.1 サポートされているSPMLの処理

12.7.3 SPMLリクエストに含まれるフィールド

12.7.4 SOAPヘッダーの構造

12.7.5 SOAP SPMLメッセージの例

13 Oracle Identity Managerでの職務の分離（SoD）

13.1 Oracle Identity ManagerでのSoD実装

13.2 Oracle Identity ManagerでのSoD検証プロセス

13.3 SoDの実装および有効化

13.3.1 SILデータベース・スキーマの作成

13.3.2 Oracle Identity Managerコネクタのインストールおよび構成

13.3.3 SILプロバイダで必要なファイルのコピー

13.3.3.1 OAACG SILプロバイダで必要なファイルのコピー

13.3.3.2 SAP GRC SILプロバイダで必要なファイルのコピー

13.3.4 SoDエンジンの構成

13.3.4.1 Oracle Application Access Controls Governorの構成

13.3.4.2 SAP GRCの構成

13.3.5 SILおよびSILプロバイダのデプロイ

13.3.5.1 SoDエンジンの情報を保持するためのITリソースの作成

13.3.5.2 登録スクリプトの実行と登録情報の指定

13.3.5.3 システム・タイプ名の記録

13.3.5.4 クラスタ化環境でのSIL_HOMEディレクトリのデプロイ

13.3.6 SoDエンジンとOracle Identity Manager間のSSL通信の有効化

13.3.6.1 Oracle Application Access Controls GovernorとOracle Identity Manager間のSSL通信の有効化

13.3.6.2 SAP GRCとOracle Identity Manager間のSSL通信の有効化

13.3.7 SoDの有効化

13.3.8 SoD関連イベントのロギングの有効化

13.4 SoD用コネクタの構成

13.4.1 前提条件への対処

13.4.2 変換レイヤーの作成

13.4.3 登録XMLファイルの変更

13.4.4 SoD用のプロビジョニングおよび承認ワークフローの構成

13.4.4.1 SoD用承認ワークフローの変更

13.4.4.2 SoD用プロビジョニング・ワークフローの変更

13.4.5 権限データを保持する子プロセス・フォーム表のマーク

13.4.6 新規ターゲット・システムの登録

13.5 SILプロバイダの作成

13.5.1 前提条件への対処

13.5.2 プロバイダ用インタフェースの実装

13.5.3 新規SoDエンジン用XMLファイルの変更

13.5.4 新規SILプロバイダの登録

14 権限データの使用

14.1 使用可能な権限および割当て済権限

14.2 権限データ取得プロセス

14.2.1 使用可能な権限に関するデータの取得

14.2.2 割当て済の権限に関するデータの取得

14.3 この機能を使用するためのOracle Application Serverインストールの構成

14.4 子プロセス・フォームでの権限属性のマーク

14.5 権限データの処理用スケジュール済タスクの構成

14.5.1 Entitlement List

14.5.2 Entitlement Assignments

14.5.3 Entitlement Updations

14.6 割当て済権限に対する変更の取得の無効化

14.7 権限関連のレポート

14.7.1 Entitlement Access List

14.7.2 Entitlement Access List History

14.7.3 User Resource Entitlement

14.7.4 User Resource Entitlement History

14.8 ENT_ASSIGN_HIST表に格納されているデータのアーカイブ

14.8.1 アーカイブ済権限データを格納する表領域の作成

14.8.2 権限アーカイブ・ユーティリティの実行

15 バルク・ロード・ユーティリティ

15.1 バルク・ロード・ユーティリティの機能

15.2 バルク・ロード・ユーティリティのインストール

15.2.1 ユーティリティを構成するスクリプト

15.2.2 ユーティリティで提供されるオプション

15.3 バルク・ロード処理中に使用される一時表

15.4 OIMユーザー・データのロード

15.4.1 一時表の表領域の作成

15.4.2 Oracle Identity Manager表領域でのデータファイルの作成

15.4.3 ユーティリティによって追加されたOIMユーザーのデフォルト・パスワードの設定

15.4.4 バルク・ロード処理用の入力ソースの作成

15.4.4.1 入力ソースとしてのCSVファイルの使用

15.4.4.2 入力ソースとしてのデータベース表の作成

15.4.5 ユーティリティの入力パラメータの値の確認

15.4.6 ユーティリティの実行

15.4.7 処理の進捗状況の監視

15.4.7.1 処理中に記録されたデータ

15.4.7.2 OIM_BLKLD_LOG表への進捗状況およびエラー・メッセージの問合せ

15.4.8 処理中に記録された例外の処理

15.4.9 例外の修正およびデータ・レコードの再ロード

15.4.10 バルク・ロード処理の結果の検証

15.4.11 バルク・ロード処理からのパフォーマンス・データの収集

15.4.12 バルク・ロード処理後のクリーンアップ

15.4.13 監査スナップショットの生成

15.5 アカウント・データのロード

15.5.1 一時表の表領域の作成

15.5.2 Oracle Identity Manager表領域でのデータファイルの作成

15.5.3 バルク・ロード処理用の入力ソースの作成

15.5.3.1 入力ソースとしてのCSVファイルの使用

15.5.3.2 入力ソースとしてのデータベース表の作成

15.5.4 ユーティリティの入力パラメータの値の確認

15.5.5 ユーティリティの実行

15.5.6 処理の進捗状況の監視

15.5.6.1 処理中に記録されたデータ

15.5.6.2 OIM_BLKLD_LOG表への進捗状況およびエラー・メッセージの問合せ

15.5.7 処理中に記録された例外の処理

15.5.8 例外の修正およびデータ・レコードの再ロード

15.5.9 バルク・ロード処理の結果の検証

15.5.10 バルク・ロード処理からのパフォーマンス・データの収集

15.5.11 バルク・ロード処理後のクリーンアップ

15.5.12 監査スナップショットの生成

A Design Consoleユーザー用リファレンス

B SPMLメッセージの例

索引

Oracle

Copyright © 2009 Oracle Corporation.
All Rights Reserved.