Sun Java ロゴ     Copyright      次へ     

Sun ロゴ
Sun Java System Identity Manager 2005Q4M3 管理ガイド  

目次


はじめに

Identity Manager の概要
全体像
Identity Manager システムの目的
ユーザーアクセスの定義
管理の委任
Identity Manager オブジェクト
ユーザーアカウント
ロール
リソースとリソースグループ
組織
機能
管理者ロール
オブジェクトの関係 
Identity Manager の用語

Identity Manager 入門
Identity Manager インタフェース
Identity Manager 管理者インタフェース
Identity Manager ユーザーインタフェース
Identity Manager Business Process Editor
ヘルプとガイダンス
Identity Manager ヘルプ
情報の検索
検索の動作
高度なクエリー構文
Identity Manager ガイダンス
Identity Manager タスク
以降の操作について

ユーザーとアカウントの管理
ユーザーアカウントデータについて
ID
割り当て
セキュリティー
属性
「アカウント」エリア
「アカウント」エリアの操作リスト
「アカウント」エリアでの検索
ユーザーアカウントステータス
ユーザーアカウントの操作
ユーザー
表示
作成 (「新規作成アクション」リスト、「新規ユーザー」選択)
複数のユーザーアカウント (アイデンティティー) の作成
編集
ユーザーの移動 (「ユーザーアクション」)
名前の変更 (「ユーザーアクション」)
ユーザーの無効化 (「ユーザーアクション」、「組織アクション」)
ユーザーの有効化 (「ユーザーアクション」、「組織アクション」)
ユーザーの更新 (「ユーザーアクション」、「組織アクション」)
ユーザーのロック解除 (「ユーザーアクション」、「組織アクション」)
削除 (「ユーザーアクション」、「組織アクション」)
アカウントの検索
パスワードポリシーの設定
ポリシーの作成
長さ規則
文字タイプ規則
文字タイプ規則の最小個数
辞書ポリシーの選択
パスワード履歴ポリシー
使用禁止単語
使用禁止属性
パスワードポリシーの実装
ユーザーアカウントパスワードの操作
ユーザーアカウントパスワードの変更
ユーザーアカウントパスワードのリセット
リセット時のパスワードの期限切れ
ユーザーの自己検索
自己検索の有効化
ユーザー認証
ユーザー独自の認証質問
認証後のパスワード変更要求のバイパス
一括アカウント操作
一括アカウント操作の起動
操作リストの使用
Delete、DeleteAndUnlink、Disable、Enable、Unassign、および Unlink コマンド
Create、Update、および CreateOrUpdate コマンド
複数の値を持つフィールド
フィールド値の特殊文字
一括操作の表示属性
相関規則と確認規則
相関規則
確認規則

管理
Identity Manager の管理について
委任された管理
Identity Manager 組織について
組織の作成
組織へのユーザーの割り当て
キーの定義と取り込み
ユーザーメンバー規則の例
管理する組織の割り当て
ディレクトリジャンクションおよび仮想組織について
ディレクトリジャンクションのセットアップ
仮想組織の更新
仮想組織の削除
管理者の作成
管理者ビューのフィルタ
管理者パスワードの変更
管理者のアクションの認証
認証質問の回答の変更
管理者インタフェースでの管理者名の表示のカスタマイズ
承認
承認者のセットアップ

設定
ロールについて
ロールとは
ロールの作成
割り当てられているリソース属性値の編集
ロールの編集
ロールの検索
ロールのクローン作成
ロール名の変更
ロールとリソースロールの同期 Identity Manager
リソースについて
リソースとは
「リソース」エリア
リソースリストの管理
リソースの作成
リソースの管理
アカウント属性の操作
リソースグループ
ChangeLog について
ChangeLog とは
ChangeLog とセキュリティー
ChangeLog 機能の要件
ID 属性の設定
ID 属性の操作
アプリケーションの選択
ID 属性の追加と編集
ターゲットリソースの追加
ターゲットリソースの削除
ID 属性のインポート
ChangeLog の設定
ChangeLog ポリシーの概要
ChangeLog の概要
ChangeLog 設定変更の保存
ChangeLog ポリシーの作成と編集
ChangeLog の作成と編集
例: ID 属性の定義
例: ChangeLog の設定
CSV ファイル形式
テキスト値
バイナリ値
複数テキスト値
複数バイナリ値
出力形式の例
ローテーションとシーケンスの設定
ChangeLog スクリプトの作成
ポリシーについて
ポリシーとは
辞書ポリシー
辞書ポリシーの設定
辞書ポリシーの実装
機能について
機能のカテゴリ
機能の操作
機能の作成
機能の編集
機能の保存と名前の変更
機能の割り当て
機能の階層
機能の定義
管理者ロールについて
ユーザー管理者ロール
管理者ロールの作成および編集
管理する組織の範囲の設定
管理者ロールへのユーザーフォームの割り当て
機能規則と管理する組織規則
機能規則: キーの定義と取り込み
管理する組織規則: キーの定義
管理する組織規則の例
電子メールテンプレートについて
電子メールテンプレートのカスタマイズ
電子メールテンプレートの HTML とリンク
電子メール本文の許容変数
監査グループの設定
監査設定グループ内のイベントの編集
監査設定グループへのイベントの追加
Remedy との統合
Identity Manager サーバーの設定
調整サーバーの設定
スケジューラの設定
サーバーのデフォルト設定の編集
署名付き承認
署名付き承認の設定
サーバー側の設定
クライアント側の設定
承認の署名
その後の承認の署名
トランザクション署名の表示

データの同期と読み込み
この章のトピック
データ同期ツール: 最適なツールの選択
探索
ファイルへ抽出
ファイルから読み込み
CSV ファイル形式について
リソースから読み込み
調整
調整ポリシーについて
調整ポリシーの編集
調整の開始
調整のキャンセル
調整ステータスの表示
アカウントインデックスの操作
アカウントインデックスの検索
アカウントインデックスの検査
アカウントの操作
ユーザーの操作
ActiveSync アダプタ
アクティブな同期のセットアップ
同期モード
動作設定
一般の Active Sync 設定
イベントタイプ
プロセスの選択
ターゲットリソース
ターゲット属性マッピング
ActiveSync アダプタの編集
クラスタ環境でのアクティブな同期
ActiveSync アダプタのパフォーマンスのチューニング
ポーリング間隔の変更
アダプタを実行するホストの指定
開始と停止
アダプタログ
アダプタログの削除

セキュリティー
セキュリティー機能
パスワード管理
パススルー認証
ログインアプリケーションについて
ログイン制約規則
ログインアプリケーションの編集
Identity Manager セッション制限の設定
アプリケーションへのアクセスの無効化
ログインモジュールグループの編集
ログインモジュールの編集
共通リソースの認証の設定
X509 証明書認証の設定
前提条件
Identity Manager での X509 証明書認証の設定
ログイン設定規則の作成とインポート
SSL 接続のテスト
問題の診断
暗号化の使用と管理
暗号化によって保護されるデータ
サーバー暗号化キーに関する質問と答え
サーバー暗号化キーとは何ですか ?
サーバー暗号化キーはどこで維持管理されますか ?
暗号化されたデータの復号化や再暗号化にどのキーを使用するかを、サーバーはどのようにして認識するのですか ?
サーバー暗号化キーはどのようにして更新しますか?
現在のサーバーキーが変更された場合、既存の暗号化データはどうなりますか ?
サーバーキーはどのように保護されますか?
サーバーキーを安全な外部記憶装置にエクスポートしてもよいですか ?
どのデータがサーバーとゲートウェイの間で暗号化されますか ?
ゲートウェイキーに関する質問と答え
データの暗号化または復号化に使用するゲートウェイキーとは何ですか ?
ゲートウェイキーはどのようにしてゲートウェイに配布されますか ?
サーバーゲートウェイ間ペイロードの暗号化や復号化に使用するゲートウェイキーを更新できますか ?
ゲートウェイキーはサーバー上とゲートウェイ上のどこに格納されますか ?
ゲートウェイキーはどのように保護されますか ?
ゲートウェイキーを安全な外部記憶装置にエクスポートしてもよいですか ?
サーバーキーやゲートウェイキーはどのようにして破棄されますか ?
サーバー暗号化の管理
セキュリティーの実装
セットアップ時
実行時

レポート
レポートの操作
レポート
レポートの作成
レポートの複製
電子メールによるレポートの送信
レポートの実行
レポートのスケジュール
レポートデータのダウンロード
レポート出力のフォントの設定
レポートのタイプ
監査ログ
リアルタイム
概要レポート
システムログ
使用状況レポート
使用状況レポートのグラフ
リスク分析
タスクテンプレートの有効化

タスクテンプレート
タスクテンプレートの設定
「一般」タブの設定
ユーザー作成テンプレートまたはユーザー更新テンプレートの場合
ユーザー削除テンプレートの場合
「通知」タブの設定
管理者通知の設定
ユーザー通知の設定
「承認」タブの設定
承認の有効化
追加の承認者の指定
承認フォームの設定
「監査」タブの設定
「プロビジョニング」タブの設定
「サンライズとサンセット」タブの設定
サンライズの設定
サンセットの設定
「データ変換」タブの設定

PasswordSync
PasswordSync の概要
PasswordSync をインストールする前に
Microsoft .NET 1.1 のインストール
PasswordSync の以前のバージョンをアンインストールする
PasswordSync のインストール
PasswordSync の設定
PasswordSync のデバッグ
エラーログ
トレースログ
レジストリキー
PasswordSync のアンインストール
PasswordSync の配備
JMS リスナーアダプタの設定
ユーザーパスワード同期ワークフローの実装
通知の設定
PasswordSync についてのよくある質問
PasswordSync は、カスタムパスワードポリシーを施行するために使われるほかの Windows パスワードフィルタと組み合わせて使用できますか。
PasswordSync サーブレットを、Identity Manager と異なるアプリケーションサーバー上にインストールできますか。
PasswordSync サービスは lh サーバーにクリアテキストでパスワードを送信しますか。
パスワード変更の結果、com.waveset.exception.ItemNotLocked が発生することがありますが、それはどうしてですか。

lh リファレンス
使用法
クラス
コマンド
license コマンド
使用法
オプション
syslog コマンド
使用法
オプション

オンラインマニュアルの高度な検索
ワイルドカード文字
クエリー演算子
優先度の規則
デフォルト演算子

索引


Copyright      次へ     


Copyright 2006 Sun Microsystems, Inc. All rights reserved.