Documentation Home
> Sun Java System Access Manager 7 2005Q4 管理ガイド
Sun Java System Access Manager 7 2005Q4 管理ガイド
Book Information
索引
A
B
D
F
G
I
J
L
M
O
P
R
S
U
V
W
X
あ
い
え
か
く
け
こ
さ
し
せ
そ
た
て
に
ね
は
ひ
ふ
ほ
ゆ
り
れ
ろ
はじめに
パート I Access Manager の設定
第 1 章 Access Manager 7 2005Q4 の設定スクリプト
Access Manager 7 2005Q4 インストール概要
Access Manager の amconfig スクリプト処理
Access Manager の設定スクリプト入力ファイルのサンプル
配備モード変数
Access Manager の設定変数
Web コンテナの設定変数
Sun Java System Web Server 6.1 SP5
Sun Java System Application Server 8.1
BEA WebLogic Server 8.1
IBM WebSphere 5.1
Directory Server の設定変数
Access Manager の amconfig スクリプト
Access Manager の配備シナリオ
Access Manager の追加のインスタンスの配備
追加の Access Manager インスタンスの配備
追加の Access Manager インスタンスを配備する
プラットフォームサーバーリストを更新する
Access Manager のインスタンスの設定と再設定
Access Manager のインスタンスを設定または再設定する
Access Manager のアンインストール
Access Manager のインスタンスをアンインストールする
すべての Access Manager インスタンスのアンインストール
Access Manager 7 2005Q4 をシステムから完全に削除する
設定スクリプト入力ファイルの例
第 2 章 サードパーティー Web コンテナのインストールと設定
BEA WebLogic 8.1 のインストールと設定
WebLogic 8.1 をインストールおよび設定する
IBM WebSphere 5.1 のインストールと設定
WebSphere 5.1 をインストールおよび設定する
Java ES を使った Directory Server と Access Manager のインストール
Directory Serverをインストールする
Access Manager の設定
Access Manager を設定する
設定スクリプト入力ファイルの作成
BEA WebLogic と IBM WebSphere
BEA WebLogic のみ
IBM WebSphere のみ
設定スクリプトの実行
Web コンテナの再起動
第 3 章 Access Manager の SSL モードへの設定
セキュリティー保護された Sun Java Enterprise System Web Server による Access Manager の設定
セキュリティー保護された Web Server を設定する
セキュリティー保護された Sun Java System Application Server による Access Manager の設定
Application Server 6.2 を SSL で設定する
Application Server インスタンスをセキュリティーで保護する
Application Server 8.1 を SSL で設定する
Access Manager の SSL モードへの設定
Access Manager を SSL モードに設定する
セキュリティー保護された BEA WebLogic Server による AMSDK の設定
セキュリティー保護された WebLogic インスタンスを設定する
セキュリティー保護された IBM WebSphere Application Server による AMSDK の設定
セキュリティー保護された WebSphere インスタンスを設定する
Access Manager を SSL モードの Directory Server に設定する
Directory Server を SSL モードに設定する
SSL が有効化された Directory Server に Access Manager を接続する
Directory Server に Access Manager を接続する
パート II アクセス制御
第 4 章 Access Manager コンソール
管理ビュー
レルムモードのコンソール
旧バージョンモードのコンソール
旧バージョンモード 6.3 コンソール
ユーザープロファイルビュー
第 5 章 レルムの管理
レルムの作成と管理
新しいレルムを作成する
一般プロパティー
認証
サービス
サービスをレルムに追加する
権限
第 6 章 データストア
LDAPv3 データストア
新しい LDAPv3 データストアを作成する
LDAPv3 リポジトリプラグインの属性
プライマリ LDAP サーバー
LDAP バインド DN
LDAP バインドパスワード
LDAP バインドパスワード (確認)
LDAP 組織 DN
LDAP SSL を有効
LDAP 接続プールの最小サイズ
LDAP 接続プールの最大サイズ
検索で返される結果の最大数
検索タイムアウト
LDAP の従う参照
LDAPv3 リポジトリプラグインクラス名
属性名マッピング
LDAPv3 プラグインでサポートされるタイプおよび操作
LDAP ユーザー検索属性
LDAP ユーザー検索フィルタ
LDAP ユーザーオブジェクトクラス
LDAP ユーザー属性
LDAP グループ検索属性
LDAP グループ検索フィルタ
LDAP グループコンテナネーミング属性
LDAP グループコンテナ値
LDAP グループオブジェクトクラス
LDAP グループ属性
グループメンバーシップの属性名
グループメンバーの属性名
グループメンバー URL の属性名
LDAP ピープルコンテナネーミング属性
LDAP ピープルコンテナ値
LDAP エージェント検索属性
LDAP エージェントコンテナネーミング属性
LDAP エージェントコンテナ値
LDAP エージェント検索フィルタ
LDAP エージェントオブジェクトクラス
LDAP エージェント属性
持続検索ベース DN
再起動前の持続検索の最大アイドル時間
エラーコードのあとの再試行の最大数
再試行の間の遅延時間
再試行する LDAPException エラーコード
AMSDK リポジトリプラグイン
新しい AMSDK リポジトリプラグインを作成する
第 7 章 認証の管理
認証の設定
認証モジュールタイプ
コア
Active Directory
匿名 (anonymous)
証明書
HTTP 基本
JDBC
LDAP
メンバーシップ
MSISDN
RADIUS
Sun Java System Application Server で RADIUS を設定する
SafeWord
Sun Java System Application Server で SafeWord を設定する
SAML
SecurID
UNIX
Windows デスクトップ SSO
Internet Explorer の既知の制限事項
Windows デスクトップ SSO の設定
Windows 2000 のドメインコントローラにユーザーを作成する
Internet Explorer をセットアップする
Windows NT
Samba クライアントのインストール
認証モジュールインスタンス
新しい認証モジュールインスタンスを作成する
認証連鎖
新しい認証連鎖を作成する
認証タイプ
認証タイプによってアクセスが決定される方法
URL のリダイレクト
レルムに基づく認証
レルムに基づく認証ログイン URL
レルムに基づく認証リダイレクト URL
レルムに基づく認証が成功した場合のリダイレクト URL
レルムに基づく認証に失敗した場合のリダイレクト URL
レルムに基づく認証を設定する
レルムの認証属性を設定する
組織に基づく認証
組織に基づく認証のログイン URL
組織に基づく認証のリダイレクト URL
組織に基づく認証が成功した場合のリダイレクト URL
組織に基づく認証に失敗した場合のリダイレクト URL
組織に基づく認証を設定する
組織の認証属性を設定する
ロールに基づく認証
ロールに基づく認証のログイン URL
ロールに基づく認証のリダイレクト URL
ロールに基づく認証が成功した場合のリダイレクト URL
ロールに基づく認証が失敗した場合のリダイレクト URL
ロールに基づく認証を設定する
サービスに基づく認証
サービスに基づく認証のログイン URL
サービスに基づく認証のリダイレクト URL
サービスに基づく認証が成功した場合のリダイレクト URL
サービスに基づく認証が失敗した場合のリダイレクト URL
サービスに基づく認証を設定する
ユーザーに基づく認証
ユーザーに基づく認証のログイン URL
ユーザーエイリアスリスト属性
ユーザーに基づく認証のリダイレクト URL
ユーザーに基づく認証が成功した場合のリダイレクト URL
ユーザーに基づく認証に失敗した場合のリダイレクト URL
ユーザーに基づく認証を設定する
認証レベルに基づく認証
認証レベルに基づく認証のログイン URL
認証レベルに基づく認証のリダイレクト URL
認証レベルに基づく認証が成功した場合のリダイレクト URL
認証レベルに基づく認証が失敗した場合のリダイレクト URL
モジュールに基づく認証
モジュールに基づく認証のログイン URL
モジュールに基づく認証のリダイレクト URL
モジュールに基づく認証が成功した場合のリダイレクト URL
モジュールに基づく認証に失敗した場合のリダイレクト URL
ユーザーインタフェースのログイン URL
ログイン URL パラメータ
goto パラメータ
gotoOnFail パラメータ
realm パラメータ
org パラメータ
user パラメータ
role パラメータ
locale パラメータ
module パラメータ
service パラメータ
arg パラメータ
authlevel パラメータ
domain パラメータ
iPSPCookie パラメータ
IDTokenN パラメータ
アカウントのロック
物理ロック
メモリーロック
認証サービスのフェイルオーバー
完全修飾ドメイン名のマッピング
FQDN のマッピングの使用例
持続 Cookie
持続 Cookie を有効にする
レガシーモードにおけるマルチ LDAP 認証モジュール設定
追加の LDAP 構成を設定する
セッションのアップグレード
検証プラグインインタフェース
検証プラグインを作成して設定する
JAAS 共有状態
JAAS 共有状態の有効化
JAAS 共有状態ストアオプション
第 8 章 ポリシーの管理
概要
ポリシー管理機能
URL ポリシーエージェントサービス
ポリシーエージェント
ポリシーエージェントプロセス
ポリシータイプ
標準ポリシー
ルール
対象
Access Manager ロールと LDAP ロールの比較
入れ子ロール
条件
応答プロバイダ
ポリシーアドバイス
参照ポリシー
ルール
参照
ポリシー DTD
Policy 要素
Rule 要素
ServiceName 要素
ResourceName 要素
AttributeValuePair 要素
Attribute 要素
Value 要素
Subjects 要素
Subject 要素
Referrals 要素
Referral 要素
Conditions 要素
Condition 要素
ポリシーを有効にしたサービスの追加
新しいポリシーを有効にしたサービスを追加する
ポリシーの作成
amadmin でポリシーを作成する
Access Manager コンソールを使って標準ポリシーを作成する
Access Manager コンソールを使って参照ポリシーを作成する
ピアレルムおよびサブレルムのポリシーの作成
サブレルムのポリシーを作成する
ポリシーの管理
標準ポリシーの修正
標準ポリシーのルールを追加または変更する
標準ポリシーの対象を追加および変更する
標準ポリシーに条件を追加する
標準ポリシーに応答プロバイダを追加する
参照ポリシーの修正
参照ポリシーのルールを追加および変更する
ポリシーの参照を追加または変更する
参照ポリシーに応答プロバイダを追加する
ポリシー設定サービス
対象結果の有効時間
動的属性
amldapuser の定義
ポリシー設定サービスの追加
リソースベースの認証
制限
リソースベースの認証を設定する
第 9 章 対象の管理
ユーザー
ユーザーを作成または変更する
ロールおよびグループにユーザーを追加する
サービスをアイデンティティーに追加する
エージェント
エージェントを作成または変更する
一意のポリシーエージェントアイデンティティーの作成
一意のポリシーエージェントアイデンティティーを作成する
フィルタロール
フィルタロールを作成する
ロール
ロールを作成または変更する
ユーザーをロールまたはグループに追加する
グループ
グループを作成または変更する
パート III ディレクトリ管理とデフォルトサービス
第 10 章 ディレクトリ管理
ディレクトリオブジェクトの管理
組織
組織を作成する
組織を削除する
ポリシーに組織を追加する
コンテナ
コンテナを作成する
コンテナを削除する
グループコンテナ
グループコンテナを作成する
グループコンテナを削除する
グループ
静的グループを作成する
静的グループのメンバーを追加または削除する
動的グループを作成する
動的グループのメンバーを追加または削除する
ポリシーにグループを追加する
ピープルコンテナ
ピープルコンテナを作成する
ピープルコンテナを削除する
ユーザー
ユーザーを作成する
ユーザープロファイルを編集する
ロールおよびグループにユーザーを追加する
ポリシーにユーザーを追加する
ロール
静的ロールを作成する
静的ロールにユーザーを追加する
動的ロールを作成する
ロールからユーザーを消去する
ポリシーにロールを追加する
第 11 章 現在のセッション
現在のセッションのインタフェース
セッション管理
セッション情報
セッションの終了
セッションを終了させる
第 12 章 パスワードリセットサービス
パスワードリセットサービスの登録
別のレルムに存在するユーザーのパスワードリセットを登録する
パスワードリセットサービスの設定
サービスを設定する
パスワードリセットのロックアウト
メモリーロックアウト
物理的なロックアウト
エンドユーザーから見たパスワードリセット
パスワードリセットのカスタマイズ
パスワードリセットをカスタマイズする
パスワードを忘れた場合のリセット
パスワードを忘れた場合にリセットする
パスワードポリシー
第 13 章 ログサービス
ログファイル
Access Manager サービスのログ
セッションログ
コンソールログ
認証ログ
連携ログ
ポリシーログ
エージェントログ
SAML ログ
amAdmin ログ
ログ機能
セキュリティー保護されたログ
セキュリティー保護されたログを有効にする
コマンド行ログ
ログプロパティー
リモートログ
リモートログを有効にする
エラーログとアクセスログ
デバッグファイル
デバッグレベル
デバッグ出力ファイル
デバッグファイルの使用
複数の Access Manager インスタンスとデバッグファイル
パート IV コマンド行リファレンス
第 14 章 amadmin コマンド行ツール
amadmin コマンド行実行可能ファイル
amadmin の構文
amadmin のオプション
--runasdn (-u)
--password (-w)
--locale (-l)
--continue (-c)
--session (-m)
--debug (-d)
--verbose (-v)
--data (-t)
--schema (-s)
--deleteservice (-r)
--serviceName
--help (-h)
--version (-n)
amadmin を連携管理に使用する
Liberty のメタに準拠した XML を Directory Server にロードする
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--import (-g)
エンティティーをデジタル署名なしで XML ファイルにエクスポートする
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--export (-o)
エンティティーを XML デジタル署名付きで XML ファイルにエクスポートする
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--exportwithsig (-o)
リソースバンドルに amadmin を使用する
リソースバンドルを追加する
リソース文字列を得る
リソースバンドルを削除する
第 15 章 ampassword コマンド行ツール
ampassword コマンド行実行可能ファイル
SSL モードで実行中の Access Manager で ampassword を実行するには
第 16 章 bak2am コマンド行ツール
bak2am コマンド行実行可能ファイル
bak2am の構文
bak2am のオプション
--gzip バックアップ名
--tar バックアップ名
--verbose
--directory
--help
--version
第 17 章 am2bak コマンド行ツール
am2bak コマンド行実行可能ファイル
am2bak の構文
am2bak のオプション
--verbose (-v)
--backup バックアップ名 (-k)
--location (-l)
--config (-c)
--debug (-b)
--log (-g)
--cert (-t)
--ds (-d)
--all (-a)
--help (-h)
--version (-n)
バックアップ手順を実行するには
第 18 章 amserver コマンド行ツール
amserver コマンド行実行可能ファイル
amserver の構文
start
stop
第 19 章 VerifyArchive コマンド行ツール
VerifyArchive コマンド行実行可能ファイル
VerifyArchive の構文
VerifyArchive のオプション
logName
path
uname
password
第 20 章 amsecuridd ヘルパー
amsecuridd ヘルパーコマンド行実行可能ファイル
amsecuridd の構文
amsecuridd のオプション
-v
-c ポート番号
amsecuridd ヘルパーの実行
必要なライブラリ
パート V 付録
付録 A AMConfig.properties ファイル
AMConfig.properties ファイルについて
Access Manager コンソール
Access Manager サーバーインストール
am.util
amSDK
Application Server インストール
認証
証明書データベース
Cookie
デバッグ
Directory Server インストール
イベント接続
グローバルサービス管理
ヘルパーデーモン
アイデンティティー連携
JSS プロキシ
LDAP 接続
Liberty Alliance 対話
ログサービス
AMConfig.properties に追加できるログプロパティー
ネームサービス
通知サービス
ポリシーエージェント
ポリシークライアント API
プロファイルサービス
レプリケーション
SAML サービス
セキュリティー
セッションサービス
SMTP
統計サービス
付録 B serverconfig.xml ファイル
概要
プロキシユーザー
管理ユーザー
server-config の文書型定義
iPlanetDataAccessLayer 要素
ServerGroup 要素
Server 要素
User 要素
DirDN 要素
DirPassword 要素
BaseDN 要素
MiscConfig 要素
フェイルオーバーまたは複数マスター設定
付録 C ログファイルリファレンス
付録 D エラーコード
Access Manager コンソールのエラー
認証エラーコード
ポリシーエラーコード
amadmin エラーコード
© 2010, Oracle Corporation and/or its affiliates