Sun ロゴ      Copyright      索引      次へ     

Sun ONE Identity Server 6.1 管理ガイド

目 次

対象読者
Identity Server 6.1 のマニュアルセット
Identity Server の主要マニュアル
Identity Server ポリシーエージェントのマニュアルセット
マニュアルに関するフィードバック
表記上の規則
表記上の規則
用語
関連情報

第 1 部 Identity Server コンソールガイド

第 1 章   製品の概要
Sun ONE Identity Server
Identity Server の機能
サービス設定
ポリシー管理
SAML
連携管理
認証
シングルサインオン
ポリシーエージェント
アイデンティティ管理
Identity Server コンソール
ヘッダーフレーム
ナビゲーションフレーム
データフレーム

第 2 章   アイデンティティ (識別情報) 管理
アイデンティティ管理インタフェース
アイデンティティ管理ビュー
ユーザープロファイルビュー
Identity Server オブジェクトの管理
プロパティ機能
組織
ポリシーへの組織の追加
グループ
ポリシーへのグループの追加
ユーザー
ポリシーへのユーザーの追加
サービス
ロール
ポリシーへのロールの追加
ロールへのサービスのカスタマイズ
ポリシー
コンテナ
ピープルコンテナ
グループコンテナ

第 3 章   サービス設定
サービスの定義
Identity Server のサービス
管理サービス
認証サービス
匿名
証明書に基づく認証モジュール
コア
HTTP 基本
LDAP
メンバーシップ (自己登録)
NT
RADIUS
SafeWord
SecurID
UNIX
認証設定サービス
クライアントディテクションサービス
グローバル化設定のサービス
ログサービス
ネーミングサービス
パスワードリセットサービス
プラットフォームサービス
ポリシー設定サービス
SAML サービス
セッションサービス
ユーザーサービス
属性のタイプ
ダイナミック属性
ユーザー属性
組織属性
グローバル属性
ポリシー属性
サービス設定インタフェース

第 4 章   現在のセッション
現在のセッションのインタフェース
セッション管理フレーム
セッション情報ウィンドウ
セッションの終了

第 5 章   連携管理
認証ドメインおよびプロバイダの概要
認証ドメイン
認証ドメインの作成
認証ドメインの修正
認証ドメインの削除
プロバイダ
リモートプロバイダの作成
リモートプロバイダの修正
ホストプロバイダの作成
ホストプロバイダの修正
プロバイダの削除

第 6 章   ポリシー管理
ポリシータイプ
標準ポリシー
参照ポリシー
ポリシー管理
ポリシー設定サービスの登録
ポリシーの作成
ポリシーの修正
標準ポリシーの修正
参照ポリシーの修正
ピア組織およびサブ組織のポリシーの作成

第 7 章   認証オプション
コア認証
コアサービスを登録し、有効にする
匿名認証
匿名認証を登録し、有効にする
匿名認証を使用してログインする
証明書に基づく認証
証明書に基づく認証を登録し、有効にする
証明書に基づく認証のプラットフォームサーバーリストを追加する
証明書に基づく認証を使用してログインする
HTTP 基本認証
HTTP 基本認証を登録し、有効にする
HTTP 基本認証を使用してログインする
LDAP ディレクトリ認証
LDAP 認証を登録し、有効にする
LDAP 認証を使用してログインする
LDAP 認証のフェイルオーバーを有効にする
複数の LDAP 設定
メンバーシップ認証
メンバーシップ認証を登録し、有効にする
メンバーシップ認証を使用してログインする
NT 認証
NT 認証を登録し、有効にする
NT 認証を使用してログインする
RADIUS サーバー認証
RADIUS 認証を登録し、有効にする
RADIUS 認証を使用してログインする
SafeWord 認証
SafeWord 認証を登録し、有効にする
SafeWord 認証を使用してログインする
Sun ONE Application Server で SafeWord を設定する
SecurID 認証
SecurID 認証を登録し、有効にする
SecurID 認証を使用してログインする
UNIX 認証
UNIX 認証を登録し、有効にする
UNIX 認証を使用してログインする
認証設定
認証設定のユーザーインタフェース
組織用の認証設定
ロール用の認証設定
サービス用の認証設定
ユーザー用の認証設定
認証レベルによる認証
モジュールによる認証
URL のリダイレクト

第 8 章   パスワードリセットサービス
パスワードリセットサービスの登録
パスワードリセットサービスの設定
パスワードリセットのロックアウト
メモリロックアウト
物理ロックアウト
エンドユーザーから見たパスワードリセット
パスワードリセットのカスタマイズ
パスワードを忘れた場合のリセット
パスワードポリシー

第 2 部 コマンド行リファレンスガイド

第 9 章   amadmin コマンド行ツール
amadmin コマンド行実行可能ファイル
amadmin の構文
amadmin のオプション
amadmin でのポリシーの作成

第 10 章   amserver コマンド行ツール
amserver コマンド行実行可能ファイル
amserver の構文
amserver コマンド (Solaris)
amserver コマンド (Windows 2000)
マルチサーバーのインストール管理での amserver の使用 (Web Server インスタンスのみ)

第 11 章   am2bak コマンド行ツール
am2bak コマンド行実行可能ファイル
am2bak の構文
am2bak のオプション
バックアップ手順

第 12 章   bak2am コマンド行ツール
bak2am コマンド行実行可能ファイル
bak2am の構文
bak2am のオプション

第 13 章   ampassword コマンド行ツール
ampassword コマンド行実行可能ファイル
ampassword の構文
ampassword のオプション
SSL での ampassword の実行

第 14 章   VerifyArchive コマンド行ツール
VerifyArchive コマンド行実行可能ファイル
VerifyArchive の構文
VerifyArchive のオプション

第 15 章   amsecuridd ヘルパ
amsecuridd ヘルパコマンド行実行可能ファイル
amsecuridd の構文
amsecuridd のオプション
amsecuridd ヘルパの実行
必要なライブラリ

第 3 部 属性リファレンスガイド

第 16 章   管理サービス属性
グローバル属性
連携管理を有効
ユーザー管理を有効
ピープルコンテナを表示
メニューにコンテナを表示
グループコンテナを表示
管理されているグループタイプ
デフォルトロールアクセス権 (ACI)
アクセス権なし (No permission)
組織管理者 (Organization Admin)
組織のヘルプデスク管理者 (Organization Help Desk Admin)
組織ポリシー管理者 (Organization Policy Admin)
ドメインコンポーネントツリーを有効
管理グループを有効
ユーザー削除を有効
ダイナミック管理者ロール ACI
コンテナヘルプデスク管理者 (Container Help Desk Admin)
組織のヘルプデスク管理者 (Organization Help Desk Admin)
コンテナ管理者 (Container Admin)
組織ポリシー管理者 (Organization Policy Admin)
ピープルコンテナ管理者 (People Container Admin)
グループ管理者 (Group Admin)
最上位レベル管理者 (Top-level Admin)
組織管理者 (Organization Admin)
ユーザープロファイルサービスクラス
DC ノードの属性リスト
削除したオブジェクトの検索フィルタ
組織属性
グループのデフォルトピープルコンテナ
グループのピープルコンテナリスト
ユーザープロファイル表示クラス
ユーザーのロールを表示
ユーザーのグループを表示
ユーザーのグループへの自己加入
ユーザープロファイル表示オプション
ユーザー作成のデフォルトロール
表示メニューエントリ
検索で返される結果の最大数
検索のタイムアウト (秒)
JSP ディレクトリ名
オンラインヘルプドキュメント
必要なサービス
ユーザー検索キー
ユーザー検索により返される属性
ユーザー作成通知リスト
ユーザー削除通知リスト
ユーザー修正通知リスト
ページごとの最大エントリ数
表示オプション
イベントリスナークラス
プレおよびポストプロセスクラス
外部属性のフェッチを有効

第 17 章   匿名認証属性
有効な匿名ユーザーリスト
大文字と小文字を区別するユーザー名
デフォルトの匿名ユーザー名
認証レベル

第 18 章   証明書認証属性
LDAP での証明書のマッチング
LDAP 検索で使用するサブジェクト DN の属性
CRL に対する証明書のマッチング
CRL 検索で使用する発行者 DN の属性
OCSP 検証を有効
LDAP サーバーとポート
LDAP 検索の開始 DN
LDAP サーバーの主体ユーザー
LDAP サーバーの主体パスワード
プロファイル ID のための LDAP 属性
LDAP アクセスで SSL を有効
ユーザープロファイルへのアクセスに使用する証明書のフィールド
ユーザープロファイルへのアクセスに使用する証明書のほかのフィールド
信頼できるリモートホスト
SSL ポート番号
認証レベル

第 19 章   コア認証属性
グローバル属性
プラグイン可能な認証モジュールクラス
クライアント用にサポートされている認証モジュール
LDAP 接続のプールサイズ
LDAP 接続のデフォルトプールサイズ
組織属性
組織認証モジュール
ユーザープロファイル
管理者認証
ダイナミックユーザープロファイル作成のデフォルトロール
持続 Cookie モード
Cookie の最大持続時間 (秒)
すべてのユーザーのピープルコンテナ
エイリアス検索属性名
ユーザーネーミング属性
デフォルト認証ロケール
組織認証設定
ログイン失敗のロックアウトモード
ログイン失敗のロックアウト回数
ログイン失敗のロックアウト間隔 (分)
ロックアウト通知を送信するための電子メールアドレス
ユーザーに警告する失敗回数
ログイン失敗のロックアウト持続時間 (分)
ロックアウト属性名
ロックアウト属性値
デフォルト成功ログイン URL
デフォルト失敗ログイン URL
認証ポストプロセスクラス
ユーザー名ジェネレータモード
プラグイン可能なユーザー名ジェネレータクラス
デフォルト認証レベル

第 20 章   HTTP 基本認証属性
認証レベル

第 21 章   LDAP 認証属性
プライマリ LDAP サーバーとポート
セカンダリ LDAP サーバーとポート
ユーザー検索の開始 DN
root ユーザーバインド DN
root ユーザーバインドパスワード
root ユーザーバインドパスワード (確認)
ユーザーネーミング属性
ユーザーエントリ検索属性
ユーザー検索フィルタ
検索範囲
LDAP サーバーに対する SSL を有効
認証においてユーザー DN を返す
LDAP サーバーのチェック間隔
ユーザー作成の属性リスト
認証レベル

第 22 章   メンバーシップ認証属性
パスワードの最少文字数
デフォルトユーザーロール
登録後のユーザー状態
プライマリ LDAP サーバーとポート
セカンダリ LDAP サーバーとポート
ユーザー検索の開始 DN
root ユーザーバインド DN
root ユーザーバインドパスワード
root ユーザーバインドパスワード (確認)
ユーザーネーミング属性
ユーザーエントリ検索属性
ユーザー検索フィルタ
検索範囲
LDAP サーバーに対する SSL を有効
認証においてユーザー DN を返す
認証レベル

第 23 章   NT 認証属性
NT 認証ドメイン
NT 認証ホスト
認証レベル

第 24 章   RADIUS 認証属性
RADIUS サーバー 1
RADIUS サーバー 2
RADIUS 共有シークレット
RADIUS 共有シークレット (確認)
RADIUS サーバーのポート
タイムアウト (秒)
認証レベル

第 25 章   SafeWord 認証属性
SafeWord サーバー仕様
SafeWord システム名
SafeWord サーバー検証ファイルパス
SafeWord ログレベル
SafeWord ログのパス
認証レベル

第 26 章   SecurID 認証属性
SecurID ACE/サーバー設定パス
SecurID ヘルパ設定ポート
SecurID ヘルパ認証ポート
認証レベル

第 27 章   UNIX 認証属性
グローバル属性
UNIX ヘルパ設定ポート
UNIX ヘルパ認証ポート
UNIX ヘルパのタイムアウト (分)
UNIX ヘルパスレッド
組織属性
認証レベル

第 28 章   認証設定サービス属性
認証設定
ログイン成功 URL
ログイン失敗 URL
認証ポストプロセスクラス
競合の解決レベル

第 29 章   クライアントディテクションサービス属性
クライアントタイプ
クライアントマネージャ
デフォルトクライアントタイプ
クライアントディテクションクラス
クライアントディテクションを有効

第 30 章   グローバル化設定のサービス属性
各ロケールでサポートされる Charset
Charset のエイリアス
自動生成される共通名の形式

第 31 章   ログサービス属性
最大ログサイズ
履歴ファイルの数
ログの場所
ログタイプ
データベースユーザー名
データベースユーザーパスワード
データベースユーザーパスワード (確認)
データベースドライバ名
設定可能なログフィールド
ログ検証時間
ログ署名時間
セキュリティ保護されたログ
レコードの最大数
アーカイブごとのファイル数
バッファサイズ
バッファ時間
時間バッファリング

第 32 章   ネーミングサービス属性
プロファイルサービス URL
セッションサービス URL
ログサービス URL
ポリシーサービス URL
認証サービス URL
SAML Web プロファイル/アーティファクトサービス URL
SAML SOAP サービス URL
SAML Web プロファイル/POST サービス URL
SAML アサーションマネージャサービス URL
連携アサーションマネージャサービス URL
Identity SDK サービス URL

第 33 章   パスワードリセットサービス属性
ユーザー検証
秘密の質問
検索フィルタ
ベース DN
バインド DN
バインドパスワード
パスワードリセットのオプション
パスワードの変更通知のオプション
パスワードリセットを有効
個人的な質問を有効
質問の数
パスワードリセット失敗のロックアウトカウント
パスワードリセット失敗のロックアウト間隔 (分)
ロックアウト通知を送信するための電子メールアドレス
ユーザーに警告する失敗回数
パスワードリセット失敗のロックアウト持続時間 (分)
パスワードリセット失敗のロックアウトモード
パスワードリセットのロックアウト属性名
パスワードリセットのロックアウト属性値

第 34 章   プラットフォームサービス属性
サーバーリスト
プラットフォームロケール
Cookie ドメイン
ログインサービス URL
ログアウトサービス URL
使用可能なロケール
クライアント文字セット

第 35 章   ポリシー設定サービス属性
グローバル属性
リソースコンパレータ
組織属性
LDAP サーバーとポート
LDAP ベース DN
LDAP ユーザーベース DN
Identity Server ロールベース DN
LDAP バインド DN
LDAP バインドパスワード
LDAP バインドパスワード (確認)
LDAP 組織検索フィルタ
LDAP 組織検索範囲
LDAP グループ検索フィルタ
LDAP グループ検索範囲
LDAP ユーザー検索フィルタ
LDAP ユーザー検索範囲
LDAP ロール検索フィルタ
LDAP ロール検索範囲
Identity Server ロール検索範囲
LDAP 組織検索属性
LDAP グループ検索属性
LDAP ユーザー検索属性
LDAP ロール検索属性
検索で返される結果の最大数
検索のタイムアウト (秒)
LDAP SSL を有効
LDAP 接続プールの最小サイズ
LDAP 接続プールの最大サイズ
選択したポリシーサブジェクト
選択したポリシー条件
選択したポリシー参照
サブジェクト結果の有効時間
ユーザーエイリアスを有効

第 36 章   SAML サービス属性
サイト ID とサイト発行者名
署名要求
署名応答
署名アサーション
アーティファクト名
ターゲット指定子
アーティファクトのタイムアウト (秒)
notBefore 時間のアサーションスキュー
アサーションのタイムアウト (秒)
信頼パートナーサイト
ターゲット URL への POST

第 37 章   セッションサービス属性
グローバル属性
検索結果の最大数
検索のタイムアウト (秒)
ダイナミック属性
最大セッション時間 (分)
最大アイドル時間 (分)
最大キャッシュ時間 (分)

第 38 章   ユーザー属性
ユーザーサービス属性
ユーザー設定言語
ユーザー設定タイムゾーン
継承されたロケール
管理者 DN 開始表示
デフォルトユーザー状態
ユーザープロファイル属性
名 (ファーストネーム)
姓 (ラストネーム)
フルネーム
パスワード
パスワード (確認)
電子メールアドレス
社員番号
電話番号
ホームアドレス
ユーザー状態
アカウント有効期限
ユーザー認証設定
ユーザーエイリアスリスト
設定ロケール
成功 URL
失敗 URL
ユーザー ID の一意性

付録 A   エラーコード
Identity Server コンソールのエラー
認証エラーコード
ポリシーエラーコード
amadmin エラーコード

付録 B   Identity Server を SSL モードに設定する
セキュリティ保護された Sun ONE Web Server で Identity Server を設定する
セキュリティ保護された Sun ONE Application Server で Identity Server を設定する
Application Server で SSL をセットアップする
Identity Server を SSL モードに設定する

索引


Copyright      索引      次へ     

Copyright 2003 Sun Microsystems, Inc. All rights reserved.