Sun Identity Manager 8.1 ビジネス管理者ガイド

Book Information
索引
- A
- B
- C
- D
- E
- F
- I
- J
- L
- M
- O
- P
- R
- S
- T
- U
- V
- W
- X
- 「
- ア
- イ
- ウ
- エ
- オ
- カ
- ガ
- キ
- ク
- グ
- ゲ
- コ
- サ
- シ
- ス
- セ
- タ
- ダ
- テ
- デ
- ト
- ド
- バ
- パ
- ビ
- フ
- プ
- ヘ
- ペ
- ボ
- ポ
- マ
- メ
- ユ
- リ
- レ
- ロ
- ワ
- 暗
- 以
- 委
- 一
- 仮
- 外
- 確
- 割
- 監
- 管
- 機
- 規
- 共
- 結
- 検
- 再
- 作
- 削
- 指
- 自
- 辞
- 実
- 署
- 承
- 証
- 状
- 是
- 制
- 製
- 設
- 組
- 相
- 属
- 調
- 通
- 定
- 電
- 同
- 読
- 日
- 認
- 必
- 表
- 編
- 方
- 有
- 用
はじめに
第 1 章 Identity Manager の概要
- 全体像
- Identity Manager オブジェクト
第 2 章 Identity Manager ユーザーインタフェース入門
- Identity Manager 管理者インタフェース
- Identity Manager 管理者インタフェースへのログイン
- Identity Manager エンドユーザーインタフェース
  - エンドユーザーインタフェースの 5 つのタブ
- Identity Manager エンドユーザーインタフェースへのログイン
  - エンドユーザーインタフェースを開く
  - ユーザー ID を忘れた場合
- ヘルプとガイダンス
  - Identity Manager ヘルプ
  - Identity Manager ガイダンス
- Identity Manager デバッグページ
- Identity Manager IDE
- 以降の操作について
第 3 章ユーザーとアカウントの管理
- インタフェースの「アカウント」領域
- ユーザーの作成およびユーザーアカウントの操作
- 一括アカウントアクション
  - 一括アカウントアクションの起動
  - 相関規則と確認規則
    - 相関規則
      - 拡張属性をクエリー可能として設定する
    - 確認規則
- アカウントセキュリティーと特権の管理
- ユーザーの自己検索
  - 自己検索の有効化
    - 自己検索を有効化する
- 匿名登録
第 4 章ビジネス管理オブジェクトの設定
- Identity Manager ポリシーの設定
- 電子メールテンプレートのカスタマイズ
- 監査グループおよび監査イベントの設定
- Remedy との統合
- エンドユーザーインタフェースの設定
  - エンドユーザーインタフェースに表示される情報を設定する
  - エンドユーザーインタフェースでプロセスダイアグラムを有効にする
- Identity Manager の登録
  - コンソールからの Identity Manager の登録
    - register コマンドの使用法
      - register コマンドの使用法
      - register コマンドのオプション
    - Identity Manager をコンソールから登録する
  - Identity Manager を管理者インタフェースから登録する
- Identity Manager 設定オブジェクトの編集
第 5 章ロールとリソース
- ロールとその管理について
- Identity Manager リソースとその管理について
- 外部リソースとその管理について
第 6 章管理
- Identity Manager の管理について
- 委任された管理
- 管理者の作成と管理
- Identity Manager の組織について
- 組織の作成
- ディレクトリジャンクションおよび仮想組織について
- 機能とその管理について
  - 機能のカテゴリ
  - 機能の操作
- 管理者ロールとその管理について
- エンドユーザー組織
  - 「エンドユーザーが管理する組織」規則
- 作業項目の管理
- ユーザーアカウントの承認
第 7 章データの読み込みと同期
- データ同期ツール: 最適なツールの選択
- アカウント検出機能
- アカウント調整
- Active Sync アダプタ
第 8 章レポート
- レポートの操作
- Identity Manager レポート
- 監査レポート
- グラフの操作
- ダッシュボードの操作
- システムの監視
  - 追跡イベント設定
- リスク分析
  - リスク分析レポートを作成する
  - リスク分析レポートをスケジュールする
第 9 章タスクテンプレート
- タスクテンプレートの有効化
  - プロセスタイプをマップする
  - タスクテンプレートを設定する
- タスクテンプレートの設定
第 10 章監査ログ
- 監査ログの概要
- Identity Manager 監査の機能
- ワークフローからの監査イベントの作成
- 監査設定
- データベーススキーマ
- 監査ログ設定
  - 列の長さ制限の変更
- 監査ログからのレコードの削除
- カスタム監査パブリッシャーの使用
- カスタム監査パブリッシャーの開発
第 11 章 PasswordSync
- PasswordSync とは
- インストールの前提条件
- Windows での PasswordSync のインストールと設定
- アプリケーションサーバーへの PasswordSync の配備
- Sun JMS サーバーを使用する PasswordSync の設定
- 設定のテスト
- Windows での PasswordSync のデバッグ
- Windows での PasswordSync のアンインストール
- PasswordSync についてのよくある質問
第 12 章セキュリティー
- セキュリティー機能
- 同時ログインセッションの制限
- パスワードの管理
- パススルー認証
- 共通リソースの認証の設定
- X509 証明書認証の設定
- 暗号化の使用と管理
- サーバー暗号化の管理
  - 「サーバー暗号化の管理」ページにアクセスする
  - サーバー暗号化を設定する
- 認可タイプを使用したオブジェクトのセキュリティー保護
- セキュリティーのベストプラクティス
  - 設定時
  - 実行時
    - セッションタイムアウト値を変更する
第 13 章アイデンティティー監査: 基本概念
- アイデンティティー監査について
- アイデンティティー監査の目的
- アイデンティティー監査について
  - ポリシーベースのコンプライアンス
  - 定期的アクセスレビュー
- 管理者インタフェースでのアイデンティティー監査の操作
- 監査ログの有効化
- 監査ポリシーについて
第 14 章監査: 監査ポリシー
- 監査ポリシーの操作
  - 監査ポリシー規則
- 監査ポリシーの作成
- 監査ポリシーの編集
- 監査ポリシーの削除
- 監査ポリシーのトラブルシューティング
- 監査ポリシーの割り当て
  - ユーザーレベルのポリシーを割り当てる
  - 監査機能制限の解決
    - 機能を追加する
第 15 章監査: コンプライアンスの監視
- 監査ポリシーのスキャンとレポート
  - ユーザーおよび組織のスキャン
    - ユーザーアカウントまたは組織をスキャンする
  - 監査レポートの操作
    - 監査レポートの作成
      - 監査レポートを作成する
    - 監査された属性のレポートの設定
- コンプライアンス違反の是正と受け入れ
- 定期的アクセスレビューとアテステーション
- アクセスレビュー是正
第 16 章データエクスポータ
- データエクスポータの概要
- データエクスポータの実装計画
  - データエクスポータを実装する
- データエクスポータの設定
- データエクスポータのテスト
  - データウェアハウスエクスポータ起動ツールを開始する
- フォレンジッククエリーの設定
- データエクスポータの維持
  - データエクスポータの監視
  - 監視ログ
    - 監査ログ
    - システムログ
第 17 章サービスプロバイダの管理
- サービスプロバイダ機能の概要
  - 拡張エンドユーザーページ
- 初期設定
  - メイン設定の編集
  - ユーザー検索設定の編集
    - サービスプロバイダユーザーを検索するデフォルトの検索設定を行う
- トランザクション管理
- サービスプロバイダユーザーの委任管理
- サービスプロバイダユーザーの管理
- サービスプロバイダのユーザー同期
- サービスプロバイダ監査イベントの設定
付録 A lh リファレンス
- lh コマンドの構文
  - 使用上の注意
- lh コマンドの例
- syslog コマンド
  - syslog コマンドの使用法
  - syslog コマンドのオプション
付録 B 監査ログデータベーススキーマ
- Oracle データベースタイプ
- DB2 データベースタイプ
- MySQL データベースタイプ
- SQL Server データベースタイプ
- 監査ログデータベースマッピング
付録 C ユーザーインタフェースクイックリファレンス
- Identity Manager インタフェースのタスクリファレンス
付録 D 機能の定義
- タスクベースの機能の定義
- 実用上の機能の定義
用語集