Sun Java ロゴ     Copyright      索引      次へ     

Sun ロゴ
Sun Java™ System Identity Manager 7.0 管理ガイド 

目 次


図目次

表目次

はじめに
このガイドの対象読者
このガイドを読まれる前に
このガイドで使用する表記規則
書体の表記規則
記号
関連ドキュメント
このマニュアルセットの内容
Sun リソースへのオンラインアクセス
Sun テクニカルサポートへの問い合わせ
関連他社 Web サイトの参照について
ご意見をお寄せください

第 1 章   Identity Manager の概要
全体像
Identity Manager システムの目的
ユーザーアクセスの定義
管理の委任
Identity Manager オブジェクト
ユーザーアカウント
ロール
リソースとリソースグループ
組織と仮想組織
ディレクトリジャンクション
機能
管理者ロール
ポリシー
監査ポリシー
オブジェクトの関係
Identity Manager の用語

第 2 章   Identity Manager 入門
Identity Manager インタフェース
Identity Manager 管理者インタフェース
Identity Manager ユーザーインタフェース
ユーザーインタフェースのカスタマイズ
Identity Manager IDE
ヘルプとガイダンス
Identity Manager ヘルプ
情報の検索
検索の動作
高度なクエリー構文
Identity Manager ガイダンス
Identity Manager タスク
以降の操作について

第 3 章   ユーザーとアカウントの管理
ユーザーアカウントデータについて
ID
割り当て
セキュリティー
属性
コンプライアンス
インタフェースの「アカウント」エリア
「アカウント」エリアの操作リスト
「アカウントリスト」エリアでの検索
ユーザーアカウントステータス
ユーザーアカウントの操作
ユーザー
表示
作成 (「新規作成アクション」リスト、「新規ユーザー」選択)
編集
ユーザーの移動 (「ユーザーアクション」)
名前の変更 (「ユーザーアクション」)
ユーザーの無効化 (「ユーザーアクション」、「組織アクション」)
ユーザーの有効化 (「ユーザーアクション」、「組織アクション」)
ユーザーの更新 (「ユーザーアクション」、「組織アクション」)
ユーザーのロック解除 (「ユーザーアクション」、「組織アクション」)
削除 (「ユーザーアクション」、「組織アクション」)
パスワード
アカウントの検索
一括アカウント操作
一括アカウント操作の起動
操作リストの使用
一括操作の表示属性
ユーザーアカウントパスワードの操作
ユーザーアカウントパスワードの変更
ユーザーアカウントパスワードのリセット
リセット時のパスワードの期限切れ
アカウントセキュリティーと特権の管理
パスワードポリシーの設定
ポリシーの作成
辞書ポリシーの選択
パスワード履歴ポリシー
使用禁止単語
使用禁止属性
パスワードポリシーの実装
ユーザー認証
ユーザー独自の秘密の質問
認証後のパスワード変更リクエストのバイパス
管理特権の割り当て
ユーザーの自己検索
自己検索の有効化
相関規則と確認規則
相関規則
確認規則

第 4 章   設定
ロールとその管理について
ロールとは
ロールの作成
割り当てられているリソース属性値の編集
ロールの管理
ロール名の変更
Identity Manager ロールとリソースロールの同期
Identity Manager リソースの設定
リソースとは
インタフェースの「リソース」エリア
リソースリストの管理
リソースの作成
リソースの管理
アカウント属性の操作
リソースグループ
グローバルリソースポリシー
追加タイムアウト値の設定
一括リソースアクション
Identity Manager ChangeLog
ChangeLog とは
ChangeLog とセキュリティー
ChangeLog 機能の要件
ChangeLog の設定
ChangeLog ポリシーの概要
ChangeLog の概要
ChangeLog 設定変更の保存
ChangeLog ポリシーの作成と編集
ChangeLog の作成と編集
例: アイデンティティー属性の定義
例: ChangeLog の設定
ChangeLog の CSV ファイル形式
テキスト値
バイナリ値
複数テキスト値
複数バイナリ値
出力形式の例
ChangeLog のファイル名
ローテーションとシーケンスの設定
ChangeLog スクリプトの作成
アイデンティティー属性およびイベントの設定
アイデンティティー属性の操作
アプリケーションの選択
アイデンティティー属性の追加と編集
ターゲットリソースの追加
ターゲットリソースの削除
アイデンティティー属性のインポート
アイデンティティーイベントの設定
Identity Manager ポリシーの設定
ポリシーとは
ポリシーでの使用禁止属性
辞書ポリシー
辞書ポリシーの設定
辞書ポリシーの実装
電子メールテンプレートのカスタマイズ
電子メールテンプレートの編集
電子メールテンプレートの HTML とリンク
電子メール本文の許容変数
監査グループおよび監査イベントの設定
監査設定グループ内のイベントの編集
監査設定グループへのイベントの追加
Remedy との統合
Identity Manager サーバーの設定
調整サーバーの設定
スケジューラの設定
電子メールテンプレートサーバーの設定
JMX
サーバーのデフォルト設定の編集

第 5 章   管理
Identity Manager の管理について
委任された管理
管理者の作成
管理者ビューのフィルタ
管理者パスワードの変更
管理者のアクションの認証
秘密の質問の回答の変更
管理者インタフェースでの管理者名の表示のカスタマイズ
Identity Manager 組織について
組織の作成
組織へのユーザーの割り当て
キーの定義と取り込み
管理する組織の割り当て
ディレクトリジャンクションおよび仮想組織について
ディレクトリジャンクションのセットアップ
仮想組織の更新
仮想組織の削除
機能とその管理について
機能のカテゴリ
機能の操作
機能の作成
機能の編集
機能の保存と名前の変更
機能の割り当て
機能の階層
機能の定義
管理者ロールとその管理について
管理者ロールの規則
ユーザー管理者ロール
管理者ロールの作成および編集
「General」タブ
Scope of Control
機能の割り当て
管理者ロールへのユーザーフォームの割り当て
作業項目の管理
作業項目のタイプ
作業項目リクエストの操作
作業項目履歴の表示
作業項目の委任
アカウントの承認
承認者のセットアップ
承認の署名
その後の承認の署名
デジタル署名付き承認の設定
署名付き承認のためのサーバー側の設定
署名付き承認のためのクライアント側の設定
前提条件
手順
トランザクション署名の表示
承認の委任
リクエストのための監査ログエントリ

第 6 章   データの同期と読み込み
データ同期ツール: 最適なツールの選択
検索
ファイルへ抽出
ファイルから読み込み
CSV ファイル形式について
リソースから読み込み
調整
調整ポリシーについて
調整ポリシーの編集
調整の開始
調整のキャンセル
調整ステータスの表示
アカウントインデックスの操作
アカウントインデックスの検索
アカウントインデックスの検査
アカウントの操作
ユーザーの操作
ActiveSync アダプタ
同期の設定
同期ポリシーの編集
ActiveSync アダプタの編集
ActiveSync アダプタのパフォーマンスのチューニング
ポーリング間隔の変更
アダプタを実行するホストの指定
開始と停止
アダプタログ

第 7 章   レポート
レポートの操作
レポート
レポートの作成
レポートの複製
電子メールによるレポートの送信
レポートの実行
レポートのスケジュール
レポートデータのダウンロード
レポート出力のフォントの設定
レポートのタイプ
監査
監査ログ
リアルタイム
概要レポート
システムログ
使用状況レポート
使用状況レポートのグラフ
リスク分析
システムの監視
追跡イベント設定
グラフの操作
定義済みのグラフの表示
グラフの作成
グラフの編集
グラフの削除
ダッシュボードの操作
ダッシュボードの作成
ダッシュボードの編集
ダッシュボードの削除
トランザクションの検索

第 8 章   タスクテンプレート
タスクテンプレートの有効化
タスクテンプレートの設定
「一般」タブの設定
ユーザー作成テンプレートまたはユーザー更新テンプレートの場合
ユーザー削除テンプレートの場合
「通知」タブの設定
管理者通知の設定
ユーザー通知の設定
「承認」タブの設定
承認の有効化
追加の承認者の指定
承認フォームの設定
「監査」タブの設定
「プロビジョニング」タブの設定
「サンライズとサンセット」タブの設定
サンライズの設定
サンセットの設定
「データ変換」タブの設定

第 9 章   PasswordSync
PasswordSync の概要
インストールの前提条件
Microsoft .NET 1.1 のインストール
PasswordSync の以前のバージョンをアンインストールする
PasswordSync のインストール
PasswordSync の設定
PasswordSync のデバッグ
エラーログ
トレースログ
レジストリキー
PasswordSync のアンインストール
PasswordSync の配備
JMS リスナーアダプタの設定
ユーザーパスワード同期ワークフローの実装
通知の設定
Sun JMS サーバーを使用した PasswordSync の設定
概要
シナリオ例
ソリューションの概要
JMS の概要
JMS 設定パラメータ
JMS プロパティーのパラメータ
管理オブジェクトの作成と格納
LDAP ディレクトリでの管理オブジェクトの格納
ファイルでの管理オブジェクトの格納
このシナリオに対する JMS リスナーアダプタの設定
ActiveSync の設定
設定のデバッグ
PasswordSync のフェイルオーバー配備
PasswordSync についてのよくある質問
PasswordSync は、カスタムパスワードポリシーを施行するために使われるほかの Windows パスワードフィルタと組み合わせて使用できますか。
PasswordSync サーブレットを、Identity Manager と異なるアプリケーションサーバー上にインストールできますか。
PasswordSync サービスは lh サーバーにクリアテキストでパスワードを送信しますか。
パスワード変更の結果、com.waveset.exception.ItemNotLocked が発生することがありますが、それはどうしてですか。

第 10 章   セキュリティー
セキュリティー機能
同時ログインセッションの制限
パスワード管理
パススルー認証
ログインアプリケーションについて
ログイン制約規則
ログインアプリケーションの編集
Identity Manager セッション制限の設定
アプリケーションへのアクセスの無効化
ログインモジュールグループの編集
ログインモジュールの編集
共通リソースの認証の設定
X509 証明書認証の設定
前提条件
Identity Manager での X509 証明書認証の設定
ログイン設定規則の作成とインポート
SSL 接続のテスト
問題の診断
暗号化の使用と管理
暗号化によって保護されるデータ
サーバー暗号化キーに関する質問と答え
サーバー暗号化キーとは何ですか ?
サーバー暗号化キーはどこで維持管理されますか ?
暗号化されたデータの復号化や再暗号化にどのキーを使用するかを、サーバーはどのようにして認識するのですか ?
サーバー暗号化キーはどのようにして更新しますか?
現在のサーバーキーが変更された場合、既存の暗号化データはどうなりますか ?
サーバーキーはどのように保護されますか?
サーバーキーを安全な外部記憶装置にエクスポートしてもよいですか ?
どのデータがサーバーとゲートウェイの間で暗号化されますか ?
ゲートウェイキーに関する質問と答え
データの暗号化または復号化に使用するゲートウェイキーとは何ですか ?
ゲートウェイキーはどのようにしてゲートウェイに配布されますか ?
サーバーゲートウェイ間ペイロードの暗号化や復号化に使用するゲートウェイキーを更新できますか ?
ゲートウェイキーはサーバー上とゲートウェイ上のどこに格納されますか ?
ゲートウェイキーはどのように保護されますか ?
ゲートウェイキーを安全な外部記憶装置にエクスポートしてもよいですか ?
サーバーキーやゲートウェイキーはどのようにして破棄されますか ?
サーバー暗号化の管理
セキュリティーの実装
セットアップ時
実行時

第 11 章   アイデンティティー監査
アイデンティティー監査の目的
アイデンティティー監査について
ポリシーベースのコンプライアンス
継続的コンプライアンス
定期的コンプライアンス
ポリシーベースのコンプライアンスの論理タスクフロー
定期的アクセスレビュー
監査の有効化
インタフェースの「コンプライアンス」エリア
ポリシーの管理
アクセススキャンの管理
アクセスレビュー
監査ポリシーについて
監査ポリシー規則
是正ワークフロー
是正者
監査ポリシーのシナリオ例
「組織と是正ワークフロー」エリア
監査ポリシーの操作
監査ポリシーの作成
開始する前に
監査ポリシーの名前と説明の指定
規則の選択
既存の規則の選択
是正ワークフローの選択
管理者と是正タイムアウトの選択
このポリシーにアクセスできる組織の選択
規則ウィザードによる新しい規則の作成
監査ポリシーの編集
ポリシーの編集ページ
「是正者」エリア
是正ワークフローと組織のエリア
監査ポリシーの削除
監査ポリシーのトラブルシューティング
規則のデバッグ
問題: 自分のワークフローが Identity Manager インタフェースに表示されない
監査ポリシーの割り当て
監査ポリシーのスキャンとレポート
ユーザーおよび組織のスキャン
監査レポートの操作
監査レポートの作成
是正と受け入れ
是正について
是正ワークフローのプロセス
是正応答
是正電子メールテンプレート
是正機能の割り当て
「是正」ページの操作
是正リクエストの表示
保留中のリクエストの表示
完了したリクエストの表示
「是正」テーブルのリクエストの並べ替え
テーブルの更新
ポリシー違反の受け入れ
「是正」ページでの操作
ポリシー違反の是正
是正リクエストの転送
定期的アクセスレビューとアテステーション
定期的アクセスレビューについて
アクセスレビュースキャン
アテステーション
定期的アクセスレビューの計画
アクセススキャンの作成
アクセススキャンの削除
アクセスレビューの管理
アクセスレビューの起動
アクセスレビュータスクのスケジュール
アクセスレビューの進行状況の管理
スキャン属性の変更
アクセスレビューのキャンセル
アクセスレビュータスクの削除
アテステーション作業の管理
アクセスレビューの通知
保留中のリクエストの表示
エンタイトルメントレコードのレビューと承認
アクセスレビューレポート
アイデンティティー監査タスクのリファレンス

第 12 章   監査ログ
概要
Identity Manager 監査の機能
イベントの作成
ワークフローからの監査
監査設定
filterConfiguration
アカウント管理
コンプライアンス管理
設定管理
Identity Manager ログイン/ログオフ
パスワード管理
リソース管理
ロール管理
セキュリティー管理
タスク管理
Identity Manager 外部での変更
Service Provider Edition
extendedTypes
extendedActions
extendedResults
publishers
データベーススキーマ
waveset.log
waveset.logattr
ログデータベースキー
objectType、アクション、および結果
理由
監査ログの改ざんの防止
改ざん防止ログの設定
カスタムパブリッシャーの使用
パブリッシャーの開発
ライフサイクル
設定
フォーマッタの開発
パブリッシャー/フォーマッタの登録

第 13 章   サービスプロバイダの管理
Service Provider 機能の概要
拡張エンドユーザーページ
パスワードとアカウント ID のポリシー
Identity Manager と Service Provider の同期
Access Manager との統合
初期設定
メイン設定の編集
ディレクトリ設定
ユーザーフォームとポリシー
トランザクションデータベース
追跡イベント設定
同期アカウントインデックス
コールアウト設定
ユーザー検索設定の編集
トランザクション管理
デフォルトのトランザクション実行オプションの設定
トランザクション持続ストアの設定
トランザクション処理の詳細設定
トランザクションの監視
委任された管理
組織認証による委任
管理者ロール割り当てによる委任
サービスプロバイダ管理者ロール委任の有効化
サービスプロバイダユーザー管理者ロールの設定
サービスプロバイダユーザー管理者ロールの委任
サービスプロバイダユーザーの管理
ユーザー組織
ユーザーとアカウントの作成
サービスプロバイダユーザーの検索
詳細検索
検索結果
アカウントの削除、割り当て解除、またはリンク解除
検索オプションの設定
エンドユーザーインタフェース
サンプル
登録
ホーム画面とプロファイル画面
同期
同期の設定
同期の監視
同期の開始と停止
ユーザーの移行
サービスプロバイダ監査イベントの設定

付録 A   lh リファレンス
使用法
使用上の注意
クラス
コマンド
license コマンド
使用法
オプション
syslog コマンド
使用法
オプション

付録 B   オンラインマニュアルの高度な検索
ワイルドカード文字
クエリー演算子
優先度の規則
デフォルト演算子

付録 C   監査ログデータベーススキーマ
Oracle
DB2
MySQL
Sybase
監査ログデータベースマッピング

付録 D   Active Sync ウィザード
概要
同期のセットアップ
同期モード
動作設定
一般の Active Sync 設定
イベントタイプ
プロセスの選択
ターゲットリソース
ターゲット属性マッピング

索引


Copyright      索引      次へ     

Part No: 820-0138.   Copyright 2006 Sun Microsystems, Inc. All rights reserved.