Sun Java ロゴ     Copyright      索引      次へ     

Sun ロゴ
Sun Java System Access Manager 6 2005Q1 管理ガイド 

目 次

対象読者
お読みになる前に
表記上の規則
表記上の規則
記号
デフォルトパスとファイル名
シェルプロンプト
関連マニュアル
このマニュアルセットの資料
Access Manager ポリシーエージェントのマニュアル
その他のサーバーマニュアル
Sun リソースへのオンラインアクセス
Sun テクニカルサポートへの連絡方法
関連するサードパーティの Web サイトの参照
コメントの送付先

第 I 部 Access Manager の設定

第 1 章   Access Manager 2005Q1 の設定スクリプト
Access Manager 2005Q1 インストール概要
Access Manager の amconfig スクリプト処理
Access Manager の設定スクリプト入力ファイルのサンプル
配備モード変数
Access Manager の設定変数
Web コンテナの設定変数
Sun Java System Web Server 6.1 SP4
Sun Java System Application Server 7.0 Update 3
Sun Java System Application Server 8.1
BEA WebLogic Server 6.1 SP4 および SP5
BEA WebLogic Server 8.1
IBM WebSphere 5.1
Directory Server の設定変数
Access Manager の amconfig スクリプト
Access Manager の配備シナリオ
Access Manager の追加のインスタンスを配備する
追加の Access Manager インスタンスを配備する
Access Manager のインスタンスを再設定する
Access Manager インスタンスをアンインストールする
すべての Access Manager インスタンスをアンインストールする

第 2 章   Access Manager を SSL モードに設定する
セキュリティ保護された Sun Java System Web Server で Access Manager を設定する
セキュリティ保護された Sun Java System Application Server で Access Manager を設定する
Application Server 6.2 を SSL で設定する
Application Server 8.1 を SSL で設定する
Access Manager を SSL モードに設定する
セキュリティ保護された BEA WebLogic Server による AMSDK の設定
セキュリティ保護された IBM WebSphere Application Server による AMSDK の設定
Access Manager を SSL モードの Directory Server に設定する
Directory Server を SSL モードに設定する
SSL が有効化された Directory Server に Access Manager を接続する

第 II 部 コンソールからの Access Manager の管理

第 3 章   アイデンティティ (識別情報) 管理
Access Manager コンソール
ヘッダー区画
ナビゲーション区画
データ区画
アイデンティティ管理ビュー
ユーザープロファイルビュー
プロパティ機能
アイデンティティ管理インタフェース
Access Manager オブジェクトの管理
組織
ポリシーに組織を追加する
グループ
スタティックグループのメンバーを追加または削除する
フィルタを適用したグループを作成する
ポリシーにグループを追加する
ユーザー
ポリシーにユーザーを追加する
サービス
ロール
ポリシーにロールを追加する
ロールへのサービスをカスタマイズする
ポリシーにロールを追加する
ポリシー
エージェント
エージェントを作成する
コンテナ
ピープルコンテナ
グループコンテナ
表示オプション
表示オプションを変更する
利用可能なアクション
ユーザーに対して利用可能なアクションを設定する

第 4 章   現在のセッション
現在のセッションのインタフェース
セッション管理フレーム
セッション情報ウィンドウ
セッションの終了

第 5 章   ポリシー管理
概要
ポリシー管理機能
URL ポリシーエージェントサービス
ポリシーエージェント
ポリシーエージェントプロセス
ポリシータイプ
標準ポリシー
ルール
サブジェクト
参照ポリシー
ルール
参照
ポリシー DTD
Policy 要素
Rule 要素
ServiceName 要素
ResourceName 要素
AttributeValuePair 要素
Attribute 要素
Value 要素
Subjects 要素
Subject 要素
Referrals 要素
Referral 要素
Conditions 要素
Condition 要素
ポリシーサービスの追加
新しいポリシーサービスを追加する
ポリシーの作成
amadmin でのポリシーの作成
Access Manager コンソールでのポリシーの作成
ピア組織およびサブ組織のポリシーの作成
サブ組織のポリシーを作成する
ポリシーを管理する
標準ポリシーの修正
参照ポリシーの修正
ポリシー設定サービス
サブジェクト評価のキャッシュ
amldapuser の定義
ポリシー設定サービスの追加
ポリシー設定サービスを追加する
ポリシーベースのリソース管理
制限

第 6 章   認証の管理
ユ―ザーインタフェースのログイン URL
ログイン URL パラメータ
goto パラメータ
gotoOnFail パラメータ
org パラメータ
user パラメータ
role パラメータ
locale パラメータ
module パラメータ
service パラメータ
arg パラメータ
authlevel パラメータ
domain パラメータ
iPSPCookie パラメータ
IDTokenN パラメータ
認証タイプ
認証タイプによってアクセスが決定される方法
URL のリダイレクト
組織に基づく認証
組織に基づく認証のログイン URL
組織に基づく認証のリダイレクト URL
組織に基づく認証を設定する
ロールに基づく認証
ロールに基づく認証のログイン URL
ロールに基づく認証のリダイレクト URL
ロールに基づく認証を設定する
サービスに基づく認証
サービスに基づく認証のログイン URL
サービスに基づく認証のリダイレクト URL
サービスに基づく認証を設定する
ユーザーに基づく認証
ユーザーに基づく認証のログイン URL
ユーザーに基づく認証のリダイレクト URL
ユーザーに基づく認証を設定する
認証レベルに基づく認証
認証レベルに基づく認証のログイン URL
認証レベルに基づく認証のリダイレクト URL
モジュールに基づく認証
モジュールに基づく認証のログイン URL
モジュールに基づく認証のリダイレクト URL
認証設定
認証設定のユーザーインタフェース
認証モジュール連鎖
組織用の認証設定
ロール用の認証設定
サービス用の認証設定
ユーザー用の認証設定
アカウントのロック
物理ロック
メモリロック
認証サービスのフェイルオーバー
完全修飾ドメイン名のマッピング
FQDN のマッピングの使用例
持続 Cookie
複数 LDAP 認証モジュールの設定
セッションのアップグレード
検証プラグインインタフェース
JAAS 共有状態
JAAS 共有状態の有効化
JAAS 共有状態ストアオプション

第 7 章   認証オプション
コア認証
コアサービスを追加し、有効にする
Active Directory 認証
Active Directory 認証を追加し、有効にする
Active Directory 認証を使用してログインする
匿名認証
匿名認証を追加し、有効にする
匿名認証を使用してログインする
証明書に基づく認証
証明書に基づく認証を追加し、有効にする
証明書に基づく認証のプラットフォームサーバーリストにサーバー URL を追加する
証明書に基づく認証を使用してログインする
HTTP 基本認証
HTTP 基本認証を追加し、有効にする
HTTP 基本認証を使用してログインする
JDBC 認証
JDBC 認証を追加し、有効にする
JDBC 認証を使用してログインする
LDAP ディレクトリ認証
LDAP 認証を追加し、有効にする
LDAP 認証を使用してログインする
LDAP 認証のフェイルオーバーを有効にする
複数の LDAP 設定
メンバーシップ認証
メンバーシップ認証を追加し、有効にする
メンバーシップ認証を使用してログインする
MSISDN 認証
MSISDN 認証を追加し、有効にする
MSISDN 認証を使用してログインする
Microsoft Windows NT 認証
Samba クライアントのインストール
Microsoft Windows NT 認証を追加し、有効にする
Microsoft Windows NT 認証を使用してログインする
RADIUS サーバー認証
RADIUS 認証を追加し、有効にする
RADIUS 認証を使用してログインする
SafeWord 認証
SafeWord 認証を追加し、有効にする
SafeWord 認証を使用してログインする
Sun ONE Application Server で SafeWord を設定する
SAML 認証
SAML 認証を追加し、有効にする
SAML 認証を使用してログインする
SecurID 認証
SecurID 認証を追加し、有効にする
SecurID 認証を使用してログインする
UNIX 認証
UNIX 認証を追加し、有効にする
UNIX 認証を使用してログインする
Microsoft Windows デスクトップ SSO 認証
Internet Explorer の既知の制限事項
Microsoft Windows デスクトップ SSO 認証を追加し、有効にする
Microsoft Windows 2000 のドメインコントローラにユーザーを作成する
Internet Explorer をセットアップする
Internet Explorer の既知の制限事項
Microsoft Windows デスクトップ SSO 認証を追加し、設定する
Microsoft Windows デスクトップ SSO 認証を使用してログインする

第 8 章   パスワードリセットサービス
パスワードリセットサービスの登録
別の組織のユーザーに対してパスワードリセットを登録する
パスワードリセットサービスの設定
サービスを設定する
パスワードリセットのロックアウト
メモリロックアウト
物理ロックアウト
エンドユーザーから見たパスワードリセット
パスワードリセットのカスタマイズ
パスワードを忘れた場合のリセット
パスワードポリシー

第 III 部 コマンド行リファレンスガイド

第 9 章   amadmin コマンド行ツール
amadmin コマンド行実行可能ファイル
amadmin の構文
amadmin のオプション
amadmin を連携管理に使用する
Liberty のメタに準拠した XML を Directory Server にロードする
エンティティをデジタル署名なしで XML ファイルにエクスポートする
--entityname (-e)
--export (-o)
エンティティをデジタル署名つきで XML ファイルにエクスポートする
--entityname (-e)
--exportwithsig (-o)
リソースバンドルに amadmin を使用する
リソースバンドルを追加する
リソース文字列を得る
リソースバンドルを削除する

第 10 章   amserver コマンド行ツール
amserver コマンド行実行可能ファイル
amserver の構文

第 11 章   am2bak コマンド行ツール
am2bak コマンド行実行可能ファイル
am2bak の構文
am2bak のオプション
バックアップ手順

第 12 章   bak2am コマンド行ツール
bak2am コマンド行実行可能ファイル
bak2am の構文
bak2am のオプション

第 13 章   ampassword コマンド行ツール
ampassword コマンド行実行可能ファイル
ampassword の構文
ampassword のオプション
SSL での ampassword の実行

第 14 章   VerifyArchive コマンド行ツール
VerifyArchive コマンド行実行可能ファイル
VerifyArchive の構文
VerifyArchive のオプション

第 15 章   amsecuridd ヘルパー
amsecuridd ヘルパーコマンド行実行可能ファイル
amsecuridd の構文
amsecuridd のオプション
amsecuridd ヘルパーの実行
必要なライブラリ

第 IV 部 属性リファレンスガイド

第 16 章   管理サービス属性
グローバル属性
連携管理を有効
ユーザー管理を有効
ピープルコンテナを表示
表示メニューにコンテナを表示
グループコンテナを表示
管理されているグループタイプ
デフォルトロールアクセス権
アクセス権なし (No permission)
組織管理者 (Organization Admin)
組織のヘルプデスク管理者 (Organization Help Desk Admin)
組織ポリシー管理者 (Organization Policy Admin)
ドメインコンポーネントツリーを有効
管理者グループを有効
ユーザー削除を有効
ダイナミック管理ロール ACI
コンテナヘルプデスク管理者 (Container Help Desk Admin)
組織のヘルプデスク管理者 (Organization Help Desk Admin)
コンテナ管理者 (Container Admin)
組織ポリシー管理者 (Organization Policy Admin)
ピープルコンテナ管理者 (People Container Admin)
グループ管理者 (Group Admin)
最上位レベル管理者 (Top-level Admin)
組織管理者 (Organization Admin)
ユーザープロファイルサービスクラス
DC ノードの属性リスト
削除したオブジェクトの検索フィルタ
デフォルトピープルコンテナ
デフォルトグループコンテナ
デフォルトエージェントコンテナ
組織属性
グループのデフォルトピープルコンテナ
グループのピープルコンテナリスト
ユーザープロファイル表示クラス
エンドユーザープロファイル表示クラス
ユーザープロファイルページにロールを表示
ユーザープロファイルページにグループを表示
ユーザーのグループへの自己登録を有効
ユーザープロファイル表示オプション
ユーザー作成のデフォルトロール
管理コンソールタブ
検索で返される結果の最大数
検索タイムアウト
JSP ディレクトリ名
オンラインヘルプドキュメント
必要なサービス
ユーザー検索キー
ユーザー検索により返される属性
ユーザー作成通知リスト
ユーザー削除通知リスト
ユーザー修正通知リスト
ページごとの最大表示エントリ数
イベントリスナークラス
プレおよびポストプロセスクラス
外部属性のフェッチを有効
無効なユーザー ID 文字
ユーザー ID とパスワードの検証プラグインクラス

第 17 章   Active Directory の認証属性
プライマリ Active Directory サーバー
セカンダリ Active Directory サーバー
ユーザー検索の開始 DN
root ユーザーバインド DN
rootユーザーバインドパスワード
root ユーザーバインドパスワード (確認)
ユーザープロファイルの取得に使用する属性
認証するユーザーの検索に使用する属性
ユーザー検索フィルタ
検索範囲
Active Directory サーバーへの SSL アクセスを有効
認証するユーザー DN を返す
Active Directory サーバーのチェック間隔
ユーザー作成属性リスト
認証レベル

第 18 章   匿名認証属性
有効な匿名ユーザーリスト
デフォルトの匿名ユーザー名
大文字と小文字を区別するユーザー ID を有効
認証レベル

第 19 章   証明書認証属性
LDAP で証明書を照合
LDAP での証明書の検索に使用するサブジェクト DN 属性
CRL に対して証明書を照合
LDAP での CRL の検索に使用する発行者 DN 属性
CRL 更新用の HTTP パラメータ
OCSP 検証を有効
証明書が格納されている LDAP サーバー
LDAP 検索開始 DN
LDAP サーバーの主体ユーザー
LDAP サーバーの主体パスワード
プロファイル ID のための LDAP 属性
LDAP アクセスに SSL を使用
ユーザープロファイルへのアクセスに使用する証明書フィールド
ユーザープロファイルへのアクセスに使用するその他の証明書フィールド
信頼できるリモートホスト
SSL ポート番号
認証レベル

第 20 章   コア認証属性
グローバル属性
プラグイン可能な認証モジュールクラス
クライアント用にサポートされている認証モジュール
LDAP 接続のプールサイズ
LDAP 接続のデフォルトプールサイズ
組織属性
組織認証モジュール
ユーザープロファイル
管理者認証設定
ダイナミックユーザープロファイル作成のデフォルトロール
持続 Cookie モードを有効
Cookie の最大持続時間
すべてのユーザーのピープルコンテナ
エイリアス検索属性名
ユーザーネーミング属性
デフォルト認証ロケール
組織認証設定
ログイン失敗時のロックアウトモードを有効
ログイン失敗時のロックアウト回数
ログイン失敗時のロックアウト間隔
ロックアウト通知の送信先電子メールアドレス
ユーザーに警告するまでの失敗回数
ログイン失敗時のロックアウト持続時間
ロックアウト属性名
ロックアウト属性値
デフォルト成功ログイン URL
デフォルト失敗ログイン URL
認証ポストプロセスクラス
ユーザー ID 生成モードを有効
プラグイン可能なユーザー名ジェネレータクラス
デフォルト認証レベル

第 21 章   HTTP 基本認証属性
認証レベル

第 22 章   JDBC 認証属性
接続タイプ
接続プールの JNDI 名
JDBC ドライバ
JDBC URL
データベースにする接続ユーザー
データベースへ接続するためのパスワード
データベースへ接続するためのパスワード (確認)
データベース内のパスワードカラム
準備されているステートメント
パスワード構文を変換するためのクラス
認証レベル

第 23 章   LDAP 認証属性
プライマリ LDAP サーバー
セカンダリ LDAP サーバー
ユーザー検索の開始 DN
root ユーザーバインド DN
root ユーザーバインドパスワード
root ユーザーバインドパスワード (確認)
ユーザープロファイルの取得に使用する LDAP 属性
認証するユーザーの検索に使用する LDAP 属性
ユーザー検索フィルタ
検索範囲
LDAP サーバーへの SSL アクセスを有効
認証するユーザー DN を返す
LDAP サーバーのチェック間隔
ユーザー作成属性リスト
認証レベル

第 24 章   メンバーシップ認証属性
パスワードの最少文字数
デフォルトユーザーロール
登録後のユーザー状態
プライマリ LDAP サーバー
セカンダリ LDAP サーバー
ユーザー検索の開始 DN
root ユーザーバインド DN
root ユーザーバインドパスワード
root ユーザーバインドパスワード (確認)
ユーザープロファイルの取得に使用する LDAP 属性
認証するユーザーの検索に使用する LDAP 属性
ユーザー検索フィルタ
検索範囲
LDAP サーバーへの SSL アクセスを有効
認証するユーザー DN を返す
認証レベル

第 25 章   MSISDN 認証属性
信頼できるゲートウェイの IP アドレス
MSISDN 番号引数
LDAP サーバーおよびポート
LDAP 検索の開始 DN
LDAP の検索に使用する属性
LDAP サーバーの主体ユーザー
LDAP サーバーの主体パスワード
LDAP サーバーの主体パスワード (確認)
LDAP アクセス用に SSL をオン
MSISDN ヘッダー検索属性
認証レベル

第 26 章   Microsoft Windows NT 認証属性
Microsoft Windows NT 認証ドメイン
Microsoft Windows NT 認証ホスト
Microsoft Windows NT Samba 設定ファイル名
認証レベル

第 27 章   RADIUS 認証属性
RADIUS サーバー 1
RADIUS サーバー 2
RADIUS 共有シークレット
RADIUS 共有シークレット (確認)
RADIUS サーバーのポート
タイムアウト
認証レベル

第 28 章   SafeWord 認証属性
SafeWord サーバー
SafeWord サーバー検証ファイルのディレクトリ
SafeWord ログを有効
SafeWord ログレベル
SafeWord ログファイル
SafeWord 認証接続タイムアウト
SafeWord クライアントタイプ
SafeWord EASSP バージョン
SafeWord オーセンティケータ最小強度
認証レベル

第 29 章   SAML 認証属性
認証レベル

第 30 章   SecurID 認証属性
SecurID ACE/サーバー設定パス
SecurID ヘルパー設定ポート
SecurID ヘルパー認証ポート
認証レベル

第 31 章   UNIX 認証属性
グローバル属性
UNIX ヘルパー設定ポート
UNIX ヘルパー認証ポート
UNIX ヘルパーのタイムアウト
UNIX ヘルパースレッド
組織属性
認証レベル

第 32 章   Microsoft Windows デスクトップ SSO 認証属性
サービス主体
Keytab ファイル名
Kerberos レルム
Kerberos サーバー名
ドメイン名を含む主体を返す
認証レベル

第 33 章   認証設定サービス属性
認証設定
ログイン成功 URL
ログイン失敗 URL
認証ポストプロセスクラス
競合の解決レベル

第 34 章   クライアントディテクションサービス属性
クライアントタイプ
クライアントマネージャ
デフォルトクライアントタイプ
クライアントディテクションクラス
クライアントディテクションを有効

第 35 章   グローバル化設定のサービス属性
各ロケールでサポートされる文字セット
文字セットのエイリアス
自動生成される共通名の形式

第 36 章   ログサービス属性
最大ログサイズ
履歴ファイルの数
ログファイルの場所
ログタイプ
データベースユーザー名
データベースユーザーパスワード
データベースユーザーパスワード (確認)
データベースドライバ名
設定可能なログフィールド
ログ検証頻度
ログ署名時間
セキュリティ保護されたログを有効
レコードの最大数
アーカイブごとのファイル数
バッファサイズ
DB 失敗メモリバッファサイズ
バッファ時間
時間バッファリングを有効

第 37 章   ネーミングサービス属性
プロファイルサービス URL
セッションサービス URL
ログサービス URL
ポリシーサービス URL
認証サービス URL
SAML Web プロファイル/アーティファクトサービス URL
SAML SOAP サービス URL
SAML Web プロファイル/POST サービス URL
SAML アサーションマネージャサービス URL
連携アサーションマネージャサービス URL
アイデンティティ SDK サービス URL
セキュリティトークンマネージャ URL
JAXRPC エンドポイント URL

第 38 章   パスワードリセットサービス属性
ユーザー検証
秘密の質問
検索フィルタ
ベース DN
バインド DN
バインドパスワード
パスワードリセットのオプション
パスワードの変更通知のオプション
パスワードリセットを有効
個人的な質問を有効
質問の最大数
次のログイン時にパスワード変更を強制
パスワードリセット失敗のロックアウトを有効
パスワードリセット失敗のロックアウトカウント
パスワードリセット失敗のロックアウト間隔
ロックアウト通知の送信先電子メールアドレス
ユーザーに警告を出すまでの失敗回数
パスワードリセット失敗のロックアウト持続時間
パスワードリセットのロックアウト属性名
パスワードリセットのロックアウト属性値

第 39 章   プラットフォームサービス属性
サーバーリスト
プラットフォームロケール
Cookie ドメイン
ログインサービス URL
ログアウトサービス URL
使用可能なロケール
クライアント文字セット

第 40 章   ポリシー設定サービス属性
グローバル属性
リソースコンパレータ
拒否決定時の評価継続
組織属性
LDAP サーバーおよびポート
LDAP ベース DN
LDAP ユーザーベース DN
Access Manager ロールベース DN
LDAP バインド DN
LDAP バインドパスワード
LDAP バインドパスワード (確認)
LDAP 組織検索フィルタ
LDAP 組織検索範囲
LDAP グループ検索フィルタ
LDAP グループ検索範囲
LDAP ユーザー検索フィルタ
LDAP ユーザー検索範囲
LDAP ロール検索フィルタ
LDAP ロール検索範囲
Access Manager ロール検索範囲
LDAP 組織検索属性
LDAP グループ検索属性
LDAP ユーザー検索属性
LDAP ロール検索属性
検索で返される結果の最大数
検索タイムアウト
LDAP SSL を有効
LDAP 接続プールの最小サイズ
LDAP 接続プールの最大サイズ
選択したポリシーサブジェクト
選択したポリシー条件
選択したポリシー参照
サブジェクト結果の有効時間
ユーザーエイリアスを有効

第 41 章   SAML サービス属性
サイト ID とサイト発行者名
署名 SAML 要求
署名 SAML 応答
署名アサーション
SAML アーティファクト名
ターゲット指定子
アーティファクトのタイムアウト
notBefore 時間のアサーションスキュー係数
アサーションのタイムアウト
信頼パートナーサイト
ターゲット URL への POST

第 42 章   セッションサービス属性
セカンダリ設定インスタンス
インスタンス名
セッションストアユーザー
セッションストアパスワード
セッションストアパスワード (確認)
セッションクラスタサーバーリスト
最大待ち時間
JDBC ドライバ実装クラス
JDBC URL
最小プールサイズ
最大プールサイズ
グローバル属性
検索結果の最大数
検索のタイムアウト (秒)
ダイナミック属性
最大セッション時間 (分)
最大アイドル時間 (分)
最大キャッシュ時間 (分)

第 43 章   SOAP バインドサービス属性
要求ハンドラリスト
Web サービス認証
サポートされている認証メカニズム

第 44 章   ユーザー属性
ユーザーサービス属性
ユーザー設定言語
ユーザー設定タイムゾーン
継承するロケール
管理者 DN 開始表示
デフォルトユーザー状態
ユーザープロファイル属性
名 (ファーストネーム)
姓 (ラストネーム)
フルネーム
パスワード
パスワード (確認)
電子メールアドレス
社員番号
電話番号
ホームアドレス
ユーザー状態
アカウント有効期限
ユーザー認証設定
ユーザーエイリアスリスト
設定ロケール
成功 URL
失敗 URL
ユーザー ID の一意性

付録 A   エラーコード
Access Manager コンソールのエラー
認証エラーコード
ポリシーエラーコード
amadmin エラーコード

用語集

索引


Copyright      索引      次へ     

Part No: 819-1938.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.