ヘッダーをスキップ
Oracle Access Managerインストレーション・ガイド
10
g
(10.1.4.3)
B55482-01
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Access Managerの新機能
製品名およびコンポーネント名の変更
10
g
(10.1.4.3)の拡張機能
10
g
(10.1.4.2.0)に固有の章の更新内容
Oracle Access Manager 10
g
(10.1.4.0.1)の新機能
第I部インストールの計画と前提条件
1
インストール・タスク、オプションおよびメソッドの概要
1.1
インストール・パッケージ、パッチ・セット、バンドル・パッチおよび新たに動作保証されたエージェントの概要
1.1.1
フル・インストーラ
1.1.1.1
アップグレード用パッケージ
1.1.2
パッチ・セット
1.1.3
バンドル・パッチ
1.1.4
新たに動作保証されたエージェント・パッケージ
1.2
インストール・タスクの概要
1.3
インストール・オプション
1.3.1
スキーマおよび属性の自動更新と手動更新
1.3.2
インストールされたOracle Access Managerコンポーネントのレプリケート
1.3.2.1
サイレント・モード
1.3.2.2
インストール済コンポーネントのクローニングと同期化
1.3.3
以前のリリースのアップグレード
1.4
インストール・メソッド
1.4.1
GUIメソッド
1.4.2
コンソール・メソッド
2
インストールの準備
2.1
インストールの前提条件の概要
2.2
システム・クロックの同期化
2.2.1
Network Time Protocolの概要
2.2.1.1
UNIXシステムの場合
2.2.1.2
Windowsシステムの場合
2.3
Oracle Access Managerの要件の実現
2.3.1
一般的なガイドライン
2.3.2
LinuxおよびSolarisホスト・コンピュータの準備
2.3.3
.NETランタイム用のWindowsの準備
2.3.4
アイデンティティ・システムのガイドライン
2.3.5
アクセス・システムのガイドライン
2.3.5.1
ポリシー・マネージャのガイドライン
2.3.5.2
アクセス・サーバーのガイドライン
2.3.5.3
WebGateのガイドライン
2.3.6
ディスク領域の要件の評価
2.3.7
インストール・ディレクトリの選択
2.3.8
Oracle Access Managerコンポーネントの通信の保護
2.3.8.1
トランスポート・セキュリティのガイドライン
2.3.8.2
オープン・モード
2.3.8.3
シンプル・モード
2.3.8.4
証明書モード
2.3.8.5
キャッシュ・フラッシュ操作のための混合モード通信
2.4
Webサーバーの要件の実現
2.4.1
Webサーバー固有のパッケージ
2.4.2
Webサーバーに関する一般的な考慮点
2.5
ディレクトリ・サーバーの要件の実現
2.5.1
バインドDNの割当て
2.5.2
ディレクトリ・サーバーの領域の評価
2.5.3
ディレクトリ・サーバーの通信の保護
2.5.3.1
ガイドライン
2.5.3.2
通告
2.5.4
データ記憶域の要件
2.5.5
ユーザー・データおよび検索ベース
2.5.6
構成データおよび構成DN
2.5.7
ポリシー・データおよびポリシー・ベース
2.5.8
Personオブジェクト・クラスおよびGroupオブジェクト・クラスの概要
2.6
動作保証要件の確認
2.7
最新のインストーラ、パッチ・セット、バンドル・パッチおよび動作保証されたエージェントの入手
2.7.1
最新のインストーラの入手
2.7.2
最新のパッチ・セットの入手
2.7.3
最新のバンドル・パッチの入手
2.7.4
最新の動作保証されたエージェント・パッケージの入手
2.8
インストーラ用の一時ディレクトリの準備
2.9
Oracle Access Managerコンポーネントのアンインストール
2.10
インストール準備のチェックリスト
3
マルチ言語環境の概要
3.1
マルチ言語環境でのインストールの概要
3.2
コマンドライン・ツールの環境変数の設定(オプション)
3.2.1
Windowsシステム上でのNLS_LANGおよびCOREID_NLS_LANGの設定
3.2.2
UNIXシステム上でのNLS_LANGおよびCOREID_NLS_LANGの設定
3.3
言語パックを使用したインストール
3.4
ディレクトリ構造
3.4.1
言語のディレクトリ
3.5
言語パックの削除
第II部アイデンティティ・システムのインストールおよび設定
4
アイデンティティ・サーバーのインストール
4.1
アイデンティティ・サーバーおよびインストールの概要
4.1.1
アイデンティティ・サーバーおよびSoftware Developer Kit
4.1.2
複数のアイデンティティ・サーバーのインストールの概要
4.1.3
アップグレードした環境への新規アイデンティティ・サーバーの追加
4.2
アイデンティティ・サーバーの前提条件チェックリスト
4.3
アイデンティティ・サーバーのインストール
4.3.1
インストールの開始
4.3.2
アイデンティティ・サーバーのインストール
4.3.3
トランスポート・セキュリティ・モードの指定
4.3.4
アイデンティティ・サーバーの構成詳細の指定
4.3.5
通信詳細の定義
4.3.6
ディレクトリ・サーバー詳細の定義
4.3.6.1
最初のアイデンティティ・サーバーのインストール
4.3.6.2
Windows上でのアイデンティティ・サーバーの追加インストール
4.3.7
アイデンティティ・サーバー・インストールの終了
4.4
Oracle Internet Directoryのチューニング
5
WebPassのインストール
5.1
WebPassおよびインストールの概要
5.1.1
複数のWebPassインスタンスのインストールの概要
5.2
WebPassの前提条件チェックリスト
5.3
WebPassのインストール
5.3.1
インストールの開始
5.3.2
トランスポート・セキュリティ・モードの指定
5.3.3
WebPass構成詳細の指定
5.3.4
WebPassのWebサーバー構成の更新
5.3.5
WebPassのインストールの終了
5.4
Webサーバーの手動構成
5.5
アイデンティティ・サーバーとの通信の確立
5.6
WebPassのインストールの確認
6
アイデンティティ・システムの設定
6.1
アイデンティティ・システムの設定の概要
6.2
アイデンティティ・システムの設定の考慮点
6.3
アイデンティティ・システムの設定の前提条件チェックリスト
6.4
アイデンティティ・システムの設定
6.4.1
設定プロセスの開始
6.4.2
ディレクトリ・サーバー詳細およびデータの場所の詳細の指定
6.4.3
オブジェクト・クラス詳細の指定
6.4.3.1
Oracle Access Managerのオブジェクト・クラスの概要
6.4.3.2
Personオブジェクト・クラスおよびGroupオブジェクト・クラスの指定
6.4.4
オブジェクト・クラス変更の確認
6.4.5
マスター管理者の構成
6.4.6
アイデンティティ・システムの設定の完了
6.5
属性の手動構成
6.5.1
Novell Directory Serverの考慮点
6.5.2
属性の構成または調整
6.6
他のアイデンティティ・サーバー・インスタンスの設定
第III部アクセス・システムのインストールおよび設定
7
ポリシー・マネージャのインストール
7.1
ポリシー・マネージャのインストールおよび設定の概要
7.1.1
複数のポリシー・マネージャのインストールの概要
7.2
ポリシー・マネージャの前提条件チェックリスト
7.3
ポリシー・マネージャのインストール
7.3.1
インストールの開始
7.3.2
ディレクトリ・サーバー・タイプおよびポリシー・データの場所の定義
7.3.2.1
スキーマを更新しないSolarisの続行
7.3.2.2
スキーマを更新しないWindowsの続行
7.3.2.3
ポリシー・データの個別の格納およびスキーマの更新
7.3.3
トランスポート・セキュリティ・モードの指定
7.3.4
ポリシー・マネージャのWebサーバー構成の更新
7.3.5
ポリシー・マネージャのインストールの終了
7.4
Webサーバーの手動構成
7.5
ポリシー・マネージャの設定
7.5.1
設定プロセスの開始
7.5.2
ディレクトリ・サーバー詳細およびデータの場所の指定
7.5.3
認証スキームとデフォルト・ポリシー・ドメインの構成
7.5.4
ポリシー・マネージャの設定の完了
7.6
ポリシー・マネージャの設定の確認
8
アクセス・サーバーのインストール
8.1
アクセス・サーバーおよびインストールの概要
8.1.1
複数のアクセス・サーバーのインストールの概要
8.1.2
アップグレードした環境への10.1.4アクセス・サーバーのインストール
8.2
アクセス・サーバーの前提条件チェックリスト
8.3
システム・コンソールでのアクセス・サーバー・インスタンスの作成
8.4
アクセス・サーバーのインストール
8.4.1
インストールの開始
8.4.2
トランスポート・セキュリティ・モードの指定
8.4.3
ディレクトリ・サーバー詳細および通信詳細の指定
8.4.4
アクセス・サーバーのインストールの終了
9
WebGateのインストール
9.1
WebGateのインストールの概要
9.1.1
複数のWebGateのインストールの概要
9.2
WebGateの前提条件チェックリスト
9.3
WebGateインスタンスの作成
9.4
WebGateおよびアクセス・サーバーの関連付け
9.5
WebGateのインストール
9.5.1
インストールの開始
9.5.2
トランスポート・セキュリティ・モードの指定
9.5.3
WebGate構成詳細の指定
9.5.4
WebGateのWebサーバー構成の更新
9.5.5
WebGateのインストールの終了
9.6
Webサーバーの手動構成
9.7
WebGateのインストールの確認
第IV部オプションのコンポーネントのインストール
10
Oracle Virtual Directoryを使用したOracle Access Managerの設定
10.1
Oracle Virtual Directoryを使用したOracle Access Manager実装の概要
10.1.1
主な用語と機能
10.1.1.1
フェデレーテッド・データ・ストア
10.1.1.2
検索ベースのオプションの概要
10.1.1.3
分割プロファイル
10.1.2
集約ネームスペース
10.1.3
集約スキーマ・マッピング
10.2
実装の制限
10.2.1
多値属性の制限の概要
10.2.2
埋込み仮想データ・ソースの制限の概要
10.3
実装アーキテクチャ
10.3.1
Oracle Virtual Directoryのドライバとアダプタの概要
10.3.2
Oracle Access Manager固有のデータの概要
10.4
スキーマ拡張の概要
10.4.1
仮想ディレクトリ・スキーマ
10.4.2
ターゲット・ディレクトリ・スキーマ
10.4.3
ターゲット・データベース表への属性の追加の概要
10.4.4
顧客スキーマ
10.5
実装のシナリオと制限
10.5.1
異機種間LDAPディレクトリ
10.5.2
複数のRDBMSデータベース
10.5.2.1
埋込み仮想データ・ソースでのデータベース表の結合の概要
10.5.3
分割プロファイル
10.5.3.1
結合ビュー・アダプタの要件と制限
10.6
実装要件
10.6.1
セキュリティ接続のサポート
10.6.2
認証のサポート
10.6.2.1
資格証明の受渡し認証の概要
10.6.3
アクセス制御のサポート
10.6.4
フェイルオーバーのサポート
10.7
実装プロセスの概要
10.8
環境の準備
10.8.1
実装の設計要素の識別
10.8.2
実装用のディレクトリ・サーバーの準備
10.8.3
実装用のリレーショナル・データベースの準備
10.9
Oracle Virtual DirectoryとVirtual Directory Managerのインストールおよび構成
10.9.1
Oracle Virtual Directoryのインストール
10.9.2
Virtual Directory Managerのインストール
10.9.3
プロジェクト領域およびサーバーの作成
10.9.4
サンプル・アダプタおよびマッピング・テンプレートの取得/更新
10.9.5
RDBMS用のJDBCドライバ・ライブラリのデプロイ
10.9.6
Oracle Virtual DirectoryのSSLリスナーの構成(オプション)
10.10
最初のアイデンティティ・サーバーのインストール
10.11
ディレクトリ・スキーマの拡張
10.12
アダプタのマッピング・ファイルの作成
10.13
データ・ストア・アダプタの作成
10.13.1
LDAPディレクトリのアダプタの作成
10.13.2
データベース・アダプタの構成
10.13.3
分割プロファイル・アダプタの作成
10.13.4
複数ディレクトリのアダプタの作成
10.13.4.1
ローカル・データ・ストア・アダプタの作成
10.13.4.2
仮想ルートの物理ノードの作成
10.14
アダプタおよびマッピング・ファイルのカスタマイズ
10.14.1
カスタマイズの例
10.14.2
Active Directory用のマッピング・スクリプトのカスタマイズ
10.14.2.1
Oracleデータベース用のマッピング・スクリプトのカスタマイズ
10.14.2.2
Oracleデータベース用のアダプタのカスタマイズ
10.14.3
Oracle Access Managerの一般設定のカスタマイズ
10.14.4
ルーティング設定のカスタマイズ
10.14.5
マッピング・ファイルを参照するためのアダプタ・プラグインの編集
10.15
アイデンティティ・システムのインストールおよび設定の実行
10.16
実装のテスト
10.17
参照情報
10.17.1
Oracle Access Managerの補助属性
10.17.2
DN変換ツールキットの概要
10.17.2.1
条件
10.17.2.2
要件
10.17.2.3
詳細
10.18
Oracle Access ManagerとOracle Virtual Directoryの実装のテンプレート
10.18.1
Active Directory用のテンプレート
10.18.1.1
Active Directory用のOblixADAdapterUsingMapper
10.18.1.2
Active Directory用のOblixADAdapterUsingScript
10.18.1.3
Active Directory用のOblixADSSLAdapterUsingMapper
10.18.2
ADAM用のテンプレート
10.18.2.1
ADAM用のOblixADAMAdapterUsingMapper
10.18.2.2
ADAM用のOblixADAMAdapterUsingScript
10.18.2.3
ADAM用のOblixADAMSSLAdapterUsingMapper
10.18.3
Sun Directory Server用のテンプレート
10.18.3.1
SunOne用のOblixSunOneAdapterUsingMapper
10.18.3.2
SunOne用のOblixSunOneAdapterUsingScript
10.18.4
eDirectory用のテンプレート
10.18.4.1
eDirectory用のOblixeDirectoryAdapterUsingMapper
10.18.4.2
eDirectory用のOblixeDirectoryAdapterUsingScript
10.18.5
データベース・テンプレート: OblixDBAdapterUsingScript
10.18.6
スキーマ・マッピング・スクリプト・テンプレート
10.19
ヒント
10.19.1
データベースの接続性に関するヒント
10.20
Oracle Virtual Directoryを使用した実装のトラブルシューティング
11
SNMPエージェントのインストール
11.1
SNMPエージェントおよびインストールの概要
11.2
SNMPエージェントのインストールの考慮点
11.3
SNMPのインストールの前提条件チェックリスト
11.4
Oracle Access Manager SNMPエージェントのインストール
11.4.1
インストールの開始
11.4.2
SNMPエージェントの構成詳細の指定
11.4.3
インストールの終了
11.5
Oracle Enterprise Manager 10
g
Identity Managementとの統合の概要
12
言語パックの個別インストール
12.1
言語パックおよびインストールの概要
12.2
言語パックのインストールの考慮点
12.3
言語パックの前提条件チェックリスト
12.4
言語パックの個別インストール
12.5
インストールされたファイル
12.6
言語ステータスの確認
13
データベースの監査コンポーネントのインストール概要
14
Software Developer Kitの概要
第V部レプリケーション
15
コンポーネントのレプリケート
15.1
サイレント・モード・オプション・ファイルについて
15.1.1
サイレント・モード・オプション・ファイルのその他の利用方法
15.2
サイレント・モード・オプション・ファイルの実行
15.2.1
HP-UXおよびAIXでのインストール・ディレクトリの選択
15.2.2
インストール・パスワードの入力
15.3
サイレント・モード・オプション・ファイルの編集
15.3.1
サンプル・オプション・ファイル
15.3.1.1
アクセス・サーバーのサンプル・オプション・ファイル
15.4
サイレント・モード・パラメータ
15.4.1
アイデンティティ・サーバーのパラメータ
15.4.2
WebPassのパラメータ
15.4.3
ポリシー・マネージャのパラメータ
15.4.4
アクセス・サーバーのパラメータ
15.4.5
WebGateのパラメータ
15.4.6
Access Manager SDKのパラメータ
15.4.7
BEA WebLogic SSPIのパラメータ
15.4.8
WASレジストリのパラメータ
15.5
サイレント・モードでインストールしたコンポーネントのアンインストール
15.6
インストール済コンポーネントのクローニングと同期化
15.6.1
np_syncの使用例
15.6.1.1
np_syncの構文とオプション
15.6.1.2
UNIXの注意事項
15.6.1.3
Windowsの注意事項
15.7
クローン・コンポーネントのアンインストール
15.7.1
UNIXでのクローン・コンポーネントのアンインストール
15.7.2
Windowsでのクローン・コンポーネントのアンインストール
15.7.2.1
Oracle Access Managerシステムのアンインストール
第VI部Webサーバーの構成
16
Oracle Access ManagerのためのApache v1.3ベースWebサーバーの構成
16.1
Oracle HTTP ServerとOracle Access Managerについて
16.1.1
LinuxでのOracle HTTP Server Webコンポーネントの注意事項
16.1.2
LinuxおよびWindowsプラットフォームでのOracle HTTP Server Webコンポーネントの注意事項
16.2
Apache v1.3とOracle Access Managerについて
16.2.1
WebPassからアイデンティティ・サーバーへのアクセス
16.2.2
ポリシー・マネージャ
16.2.3
WebGate
16.2.3.1
例: UNIXシステムでのApache v1.3の構成
16.3
Apache v1.3、Oracle HTTP ServerおよびStrongholdの要件
16.4
Apache v1.3とOracle HTTP Serverのサポート
16.5
互換性とプラットフォームのサポート
16.6
ベースApache Webサーバーのダウンロードとコンパイル
16.6.1
Apacheリリース・ノート
16.6.2
その他の役立つリンク
16.7
プラットフォーム固有のコンパイル・オプション
16.8
AIXのためのプラットフォーム固有の実行時設定
16.9
Oracle Access Manager Webコンポーネントのインストール順序
16.10
Oracle Access Manager WebコンポーネントのためのWebサーバー構成の更新
16.11
Oracle Access Manager WebコンポーネントのためのApache 1.3のチューニング
16.11.1
ポリシー・マネージャのチューニング・ファクタ
16.12
Oracle HTTP Serverクライアント証明書の設定
16.13
Oracle Access Manager WebコンポーネントのためのOracle HTTP Serverのチューニング
16.14
Webサーバーの起動と停止
16.14.1
Oracle HTTP Server Webサーバーの起動と停止
16.14.2
UNIXでのApacheの起動と停止
16.14.2.1
UNIXでのApache Webサーバーの停止
16.14.2.2
UNIXでのApache Webサーバーの起動と停止
16.14.2.3
SSLモードでのサーバーの起動
16.14.3
WindowsでのApacheの起動と停止
16.15
アンインストール後のWebサーバー構成変更の削除
16.16
トラブルシューティング
17
Apache v2ベースのWebサーバーのためのWebコンポーネントの構成
17.1
Oracle HTTP ServerとOracle Access Managerについて
17.2
ApacheおよびIHS v2 WebコンポーネントでのOracle Access Managerについて
17.2.1
Apache HTTPサーバーについて
17.2.2
IBM HTTP Serverについて
17.2.3
ApacheとIBM HTTPリバース・プロキシ・サーバーについて
17.3
Apache v2アーキテクチャとOracle Access Managerについて
17.4
互換性とプラットフォームのサポート
17.5
Oracle HTTP Server、IHSまたはApache v2 Webサーバーの要件
17.5.1
IHS2 Webサーバーの要件
17.5.2
ApacheおよびIHS v2リバース・プロキシ・サーバーの要件
17.5.3
Apache v2 Webサーバーの要件
17.6
Webサーバーの準備
17.6.1
IHS v2 Webサーバーの準備
17.6.1.1
IHS v2インストールのためのホストの準備
17.6.1.2
IBM HTTP Server v2のインストール
17.6.1.3
SSL機能の設定
17.6.1.4
セキュアな仮想ホストの起動
17.6.2
LinuxでのApacheおよびOracle HTTP Server Webサーバーの準備
17.6.3
LinuxおよびWindowsプラットフォームでのOracle HTTP Server Webサーバーの準備
17.6.4
Oracle HTTP Serverクライアント証明書の設定
17.6.5
UNIXでのApache v2 Webサーバーの準備
17.6.6
AIXでのApache v2 SSL Webサーバーの準備
17.6.7
WindowsでのApache v2 Webサーバーの準備
17.7
リバース・プロキシのアクティブ化
17.7.1
Apache v2 Webサーバーでのリバース・プロキシのアクティブ化
17.7.2
IHS v2 Webサーバーでのリバース・プロキシのアクティブ化
17.8
Oracle Access Manager Webコンポーネントのインストール
17.9
Oracle Access ManagerのためのWebサーバー構成の手動更新
17.10
Oracle Access Manager Webコンポーネントに関するhttpd.conf更新の確認
17.10.1
WebPassの詳細の確認
17.10.2
ポリシー・マネージャの詳細の確認
17.10.3
WebGateの詳細の確認
17.10.4
言語エンコーディングの確認
17.11
Oracle Access Manager WebコンポーネントのためのOracle HTTP Serverのチューニング
17.12
Oracle Access ManagerのためのOracle HTTP Server、Apache PreforkおよびMPMモジュールのチューニング
17.12.1
Oracle HTTP ServerまたはApache Preforkモジュールのチューニング
17.12.2
Oracle HTTP ServerまたはApache MPMモジュールのチューニング
17.12.3
カーネル・パラメータのチューニング
17.13
Oracle HTTP Server Webサーバーの起動と停止
17.14
Oracle Access Manager WebコンポーネントのためのApacheまたはIHS v2のチューニング
17.15
アンインストール後のWebサーバー構成変更の削除
17.16
ヒントとトラブルシューティング
17.17
ヘルプ情報
18
WebGateのためのLotus Domino Webサーバーの設定
18.1
互換性とプラットフォームのサポート
18.2
Domino Webサーバーのインストール
18.3
最初のDomino Webサーバーの設定
18.4
Domino Webサーバーの起動
18.5
SSLの有効化(オプション)
18.6
Dominoセキュリティ(DSAPI)フィルタのインストール
18.6.1
WebGateインストールの完了
18.7
トラブルシューティング
19
IIS WebサーバーのWebコンポーネントのインストール
19.1
Oracle Access Manager WebコンポーネントおよびIISのガイドライン
19.1.1
IIS Webサーバーに対応するWebPassのガイドライン
19.1.2
IIS Webサーバーに対応するポリシー・マネージャのガイドライン
19.1.3
IIS Webサーバーに対応するWebGateのガイドライン
19.1.4
IIS v6に対応する64ビットのWebGate
19.1.5
1つのIISインスタンスに対応する複数のWebGate
19.2
互換性とプラットフォームのサポート
19.3
IIS上のWebPassの権限の検証
19.4
IIS上のポリシー・マネージャの権限の検証
19.5
IISでのWebGateのインストールの完了
19.5.1
IIS Webサーバー上のクライアント証明書認証の有効化
19.5.2
ISAPIフィルタの順序
19.5.3
IIS Web Server上におけるpostgate.dllのインストール
19.5.3.1
IIS Webサーバーの分離モードの設定
19.5.3.2
ポストゲートISAPIフィルタのインストール
19.5.4
デフォルト・サイトが設定されていない場合のWebサイトの保護
19.6
1つのIISインスタンスに対する複数のWebGateのインストールおよび構成
19.6.1
複数の各WebGateをインストールするシナリオ
19.6.2
複数のWebGateに対する偽装DLLの設定
19.6.3
複数のWebGateに対するSSLとクライアント認証の有効化
19.6.4
複数のWebGateのインストールの確認
19.7
64ビットのWebGateのインストールの終了
19.7.1
アクセス権限、ISAPIフィルタおよびディレクトリのセキュリティ認証の設定
19.7.2
クライアント証明書認証の設定
19.8
IISへのWebGateのインストールの確認
19.9
IIS Webサーバーの起動、停止および再起動
19.10
アンインストール前のWebサーバー構成変更の削除
19.11
トラブルシューティング
20
ISAPI WebGateのインストールとISAサーバー
20.1
Oracle Access ManagerとISAサーバーの概要
20.2
互換性とプラットフォームのサポート
20.3
ISAサーバーのためのWebGateのインストールと構成
20.3.1
WebGateのインストールとISAサーバー
20.3.2
/accessディレクトリの権限の変更
20.4
ISAPI WebGateのためのISAサーバーの構成
20.4.1
Oracle Access ManagerプラグインのISAサーバーWebフィルタとしての登録
20.4.2
ISA Webフィルタによる認証/認可のISAファイアウォール・ポリシーの構成
20.4.3
ISAPIフィルタの順序
20.5
ISAサーバーの起動、停止および再起動
20.6
ISAサーバーのWebGateをアンインストールする前のOracle Access Managerフィルタの削除
第VII部製品の削除およびトラブルシューティング
21
重要な注意事項
21.1
クライアントでのJavaおよびJavaScriptの有効化
21.2
MIMEタイプ設定の変更
21.3
各ユーザーの一意IDの選択
21.4
オラクル社への問合せ
22
Oracle Access Managerの削除
22.1
Oracle Access Managerコンポーネントのアンインストール
22.2
アイデンティティ・サーバー・インスタンス名のリサイクル
第VIII部付録
A
Active Directoryに対するOracle Access Managerのインストール
A.1
Active Directoryについて
A.1.1
ドメイン・コントローラとパーティション
A.2
Oracle Access ManagerとActive Directoryについて
A.2.1
静的リンク補助クラスについて
A.2.2
動的リンク補助クラスについて
A.3
Oracle Access ManagerとActive Directory Forestについて
A.3.1
親子ドメインでのOracle Access Managerと検索ベース
A.4
Active Directoryに対するインストールと設定の考慮事項
A.4.1
Active Directoryのスキーマ選択
A.4.1.1
ロードするスキーマの決定
A.4.2
すべての構成
A.4.3
ADSIオプションの考慮事項
A.4.4
LDAPオープン・バインドの考慮事項
A.4.5
LDAP over SSLの考慮事項
A.5
Active Directoryに対するOracle Access Managerのインストール
A.5.1
環境の設定
A.5.1.1
ドメイン・コントローラの設定
A.5.1.2
証明書サーバーのインストール
A.5.1.3
証明書の取得
A.5.2
アイデンティティ・システムのインストール
A.5.2.1
アイデンティティ・システムのインストール
A.5.2.2
ADSIの設定(オプション)
A.5.3
アイデンティティ・システムの設定
A.5.3.1
Active Directoryの属性の有効化
A.5.3.2
パスワード変更権限の有効化
A.5.3.3
アイデンティティ・システムの設定
A.5.4
アイデンティティ・システム設定の検証
A.5.5
アクセス・システムのインストールと設定
A.5.5.1
アクセス・システムのインストール準備
A.5.5.2
アクセス・システムのインストールと設定
A.5.5.3
アクセス・サーバーでのADSIの設定(オプション)
A.6
Active Directoryのヒントとトラブルシューティング
B
ADAMに対するOracle Access Managerのインストール
B.1
Oracle Access ManagerとADAMについて
B.1.1
ADAMのインスタンスとパーティション
B.1.2
ADAMスキーマ
B.1.3
ADAMのためのOracle Access Managerスキーマ拡張機能
B.1.4
Windowsのユーザーとセキュリティ・プリンシパル
B.1.5
Oracle Access Managerのディレクトリ・プロファイル
B.1.6
ADAMインスタンスのレプリケーション
B.1.7
Oracle Access ManagerおよびADAMでのADSI
B.1.8
ADAMとAPI
B.1.9
認証、認可およびパスワード変更
B.2
ADAMとActive Directoryの違い
B.3
サポートの要件
B.4
ADAMに対するOracle Access Managerのインストール
B.4.1
Oracle Access ManagerのためのADAMの準備
B.4.2
ADAMに対するアイデンティティ・システムのインストールと設定
B.4.3
ADAMに対するアクセス・システムのインストール
B.5
Oracle Access Managerのサイレント・モード・インストールのパラメータ
B.5.1
ADAMのためのアイデンティティ・サーバー・サイレント・モード・インストーラ
B.5.2
ADAMのためのポリシー・マネージャ・サイレント・モード・インストーラ
B.5.3
ADAMのためのアクセス・サーバー・サイレント・モード・インストーラ
B.6
ADAMの問題のトラブルシューティング
C
コンポーネントをインストールした後のディレクトリ証明書の追加
C.1
ディレクトリ証明書について
C.2
前提条件
C.3
新しい証明書ストアの作成
C.4
証明書の追加
C.5
ディレクトリ・サーバー構成の変更
D
ディレクトリ・サーバー・ホストの変更
D.1
ディレクトリ・サーバー・ホストの変更について
D.2
停止時間の最短化
D.2.1
アイデンティティ・サーバーとWebPassのフェイルオーバーの構成
D.2.2
アクセス・サーバーとWebGateのフェイルオーバーの構成
D.3
新しいディレクトリ・サーバー・インスタンスの準備
D.4
プライマリ・アイデンティティ・サーバーの再構成
D.5
ポリシー・マネージャの再構成
D.6
アクセス・サーバーの再構成
E
インストールの問題のトラブルシューティング
E.1
ブラウザの問題
E.1.1
文字表示の問題
E.1.2
Sun VM v1.4.2_04でのMicrosoft Internet Explorer 6
E.1.3
Internet Explorerでリソースを認証できない
E.2
ディレクトリ・サーバーの問題
E.2.1
Active Directoryの問題
E.2.1.1
Active Directoryの検索停止
E.2.1.2
このDBプロファイルでADSIを有効化できない(Active Directory)
E.2.1.3
Active Directoryの動的リンク補助クラス
E.2.2
ADAMの問題
E.2.2.1
ADAM: 構成DNまたは検索ベースが見つかりません。
E.2.2.2
ADAMディレクトリ・サーバーのセキュリティ
E.2.2.3
ADAMのオブジェクト・クラス
E.2.2.4
ADAMのパスワード変更
E.2.2.5
ADAMのスキーマ更新
E.2.3
Novell eDirectoryの問題
E.2.4
Oracle Internet Directoryスキーマ
E.2.5
Oracle Access Managerに対するOracle Internet Directoryのチューニング
E.2.6
アイデンティティ・サーバーのインストールとSun Java System Directory Server 6.0
E.2.7
Sun One Directory Server v5の問題
E.2.8
Sun One Directory Server v5 SSLの問題
E.2.9
Sun One Directory Server 6.3: No such objectエラー
E.3
ファイルの所有権とコマンドライン・ツール
E.4
アイデンティティ・システムの問題
E.4.1
アプリケーションが設定されていない
E.4.2
アイデンティティ・システムを設定できない
E.4.3
アクセス・サーバーまたはアイデンティティ・サーバーの可用性チェック
E.4.4
DBプロファイルを取得できない
E.4.5
アイデンティティ・サーバーが起動しない
E.4.6
WebGateインストール後のIdentityXMLコールの失敗
E.4.7
設定後にWebPass識別子が使用できない
E.5
IISとWindowsの問題
E.6
Oracle Virtual Directoryの実装の問題
E.6.1
ディレクトリ・サーバーの問題
E.6.2
検索ベースがユーザー・データ・ディレクトリ・プロファイルで異なる場合にポリシー・マネージャにアクセスするときのエラー
E.6.3
複数値属性の問題
E.6.4
Oracle Virtual Directory SSLリスナーの証明書ユーティリティ・フラグ
E.6.5
セカンダリ・データ・ストアの問題
E.6.6
予期しないグループ削除の問題
E.7
インストールの問題
E.7.1
アクセス・サーバーのインストール停止
E.7.2
インストール後にCGIプログラムが実行しない
E.7.3
Windowsにインストールした場合のファイル置換警告
E.7.4
GUIモードの問題
E.7.5
「不正な資格証明エラー(49)」でのインストール失敗
E.7.6
Linuxでのインストーラのハング
E.7.7
インストーラがDLLファイルの置換を求める
E.7.8
Solarisシステムでのインストールを途中で終了した場合の問題
E.7.9
GUIモードでのUNIXインストールの実行
E.7.10
Windowsインストールの中止
E.7.11
AIXでのインストール時にルート以外のユーザーとして実行する
E.7.12
インストール・ディレクトリの指定
E.7.13
インストールのテスト
E.7.14
「人オブジェクト・クラス」ページから進めない
E.7.15
AIXでのApache Webサーバーに対するWebGateのインストール
E.8
言語の問題
E.8.1
パスワード・メッセージの文字化け
E.8.2
追加の管理者言語パックのインストール
E.8.3
同じディレクトリへのポリシー・マネージャとWebGateの言語パックのインストール
E.8.4
デフォルト管理者言語パックの削除
E.9
ログインの問題
E.9.1
アイデンティティ・サーバーにログインしていますが、アクセス・システムからログアウトしています。
E.9.2
インストール後にWindows 2000ユーザーがログインできない
E.9.3
ログイン・プロンプトが繰返し表示される
E.9.4
IISでOracle Access Managerにログインできない
E.9.5
Oracle Access Managerのアクセス制限
E.10
NPTLの要件とインストール後のタスク
E.11
プラットフォーム固有の問題
E.11.1
SELinuxの問題
E.11.2
LinuxThreadsに対するOracle Access Managerコンポーネントおよびコマンドライン・ツールの失敗
E.12
ポリシー・マネージャの問題
E.12.1
ポリシー・マネージャのポリシー・プロファイルを削除できない
E.13
Oracle Internet Directoryに対するOracle Access Managerの再インストール
E.14
削除の問題
E.15
トランスポート・セキュリティ・モードの問題
E.16
ユーザー・ディレクトリの問題
E.16.1
レプリケートされたディレクトリへのユーザーの追加
E.16.2
データ破損
E.17
Webサーバーの問題
E.17.1
Apache Webサーバーでのアクセス・サーバーの障害
E.17.2
HP-UXでのApache v2
E.17.3
Red Hat Enterprise Linux 4にバンドルされたApache v2
E.17.4
セキュリティ強化LinuxにバンドルされたApache v2
E.17.5
UNIX上のApache v2とWebGate用のmpm_worker_module
E.17.6
Domino Webサーバーの問題
E.17.7
エラー、アクセス不可、予測できない動作
E.17.8
LinuxThreadsに対するOracle HTTP Serverの起動失敗
E.17.9
Linux Red Hat 4でのOracle HTTP Server WebGateの初期化失敗
E.17.10
Oracle HTTP Server Webサーバー構成ファイルの問題
E.17.11
IIS v6 Webサーバーの問題
E.17.12
Sun Webサーバー起動時のPCLOSEエラー
E.17.13
IIS DLLの削除と再インストール
E.18
WebGateの問題
E.18.1
アクセス・サーバーとWebGateの名前
E.18.2
WebGate診断の有効化
E.18.3
WebGateインストール後のエラー・メッセージ
E.18.4
同じディレクトリへのWebGateとアイデンティティ・サーバーのインストール
E.18.5
アクセス・サーバー停止エラーの受取り
E.18.6
WebGateがアクセス・サーバーに接続できない
E.18.7
Linux Red Hat 4でのOracle HTTP Server WebGateの初期化失敗
E.18.8
クライアント証明書認証でログアウトが機能しない
E.19
その他の問題
E.19.1
キャッシュをフラッシュできない
E.19.2
マスター管理者への表示権限の付与
E.19.3
アイドル・セッション時間、最大Cookieセッション時間
E.19.4
セキュア・モードでのディレクトリのロード
E.19.5
ピアがOracle Accessプロトコルを使用しない
E.19.6
レプリケーション試行後のバグ・レポートの受取り
E.19.7
検索と問合せのエラー・メッセージ(「不良4547」)
E.19.8
アイデンティティ・サーバーにログインしていますが、アクセス・システムからログアウトしています。
索引