索引

A B C D E F G H I J K L M N O P R S T U W X

A

アクセス制御リスト, 7.2.1.2

アクセス・サーバー

キャッシュ, 9.4.4.1

アクセス・ゲート

configureAccessGateツール, 9.4.2.2.4, 9.4.8.6

ACL, 7.2.1.2

アクション, 2.1

addPrincipalsToAppRole, 17.1.3

管理ツール, 5.1

管理タスク, 5.4

Administratorsグループ, 2.5

匿名ロールと認証ロールのプロパティ, F.2.5

匿名ロール, 2.4, 2.4.1, 5.2

匿名ロールと認証, 2.4.1

匿名SSL, 7.2.1

匿名ユーザー, 2.1, 2.4, 2.4.1

匿名ユーザーおよびロール, 14.1

app.context, 7.5.3.3

「アプリケーション資格証明移行」の設定, 6.2.1

アプリケーション名またはストライプ, 14.1

アプリケーション・ポリシー, 2.1

「アプリケーション・ポリシー移行」の設定, 6.2.1

アプリケーション・ロール, 2.1, 14.1

アプリケーション・ロールの階層, 7.4.2.3

アプリケーション・ストライプ, 14.1

ApplicationRole, 2.2.1

アプリケーション固有のポリシーとロール, 3.2

監査データ

バスストップ・ファイル, 11.2.5

ファイル管理, C.6

移行, 11.5.5

レポート, 12.1

監査データ・ストア

バックアップとリカバリ, 11.5.6.2

Javaコンポーネントの構成, 11.2.3.2

システム・コンポーネントの構成, 11.2.4

データ削除, 11.5.6.3

構成解除, 11.2.4.1

パーティション化, 11.5.6.1

スキーマ, 11.5.1

階層アーカイブ, 11.5.6.4

監査フロー, 10.3.1

監査ログ, 11.4.1

監査ポリシー, 11.3

監査レポート

例, 12.4

監査レポート

属性, 12.5.2

コンポーネント別, C.2.2

カスタム, 12.6.2

標準のリスト, 12.5.1

タイプ, 12.2

表示, 12.3

監査スキーマ, C.3

監査対応コンポーネント, C.1.1

監査

イベントの属性, C.1.3

イベント, C.1.2

フィルタ式構文, C.5

Oracle Fusion Middlewareのコンポーネント, 11.3

Oracle Fusion Middleware, 10

Javaコンポーネント, C.1.1

手動ポリシー管理, 11.3.4

Javaコンポーネントの手動構成, 11.3.4.2

システム・コンポーネントの手動構成, 11.3.4.4

Oracleディレクトリ統合プラットフォーム, C.1.2.1

Oracle HTTP Server, C.1.2.3

Oracle Identity Federation, C.1.2.5

Oracle Internet Directory, C.1.2.4

Oracle Platform Security Services, C.1.2.2

Oracle Virtual Directory, C.1.2.6

Oracle Web Cache, C.1.2.11

Oracle Web Services Manager, C.1.2.12

概要, 10.2

OWSM-Agent, C.1.2.7

OWSM-PM-EJB, C.1.2.8

Fusion Middleware Controlを使用したポリシーの管理, 11.3.1, 11.3.2

WLSTを使用したポリシーの管理, 11.3.3

レコードの格納, 10.3.3

レポート・フィルタ, 12.1.5

Oracle Business Intelligence Publisherのレポート設定, 12.1.3

レポート・テンプレート, 12.1.4

Reportsサーバー, C.1.2.9

システム・コンポーネント, C.1.1

WLSTコマンド, C.4

WSポリシー・アタッチメント, C.1.2.10

認証ロール, 14.1

認証ロール, 2.3, 5.2, 14.1

認証ユーザー, 2.1

認証プロバイダ, 3.1

認証プロバイダ, 9.5.2.4

DefaultAuthenticator, 9.3.5.2.4, 9.3.6.1, 9.3.7.2, 9.4.2.3.4, 9.4.3.3, 9.4.4.3, 9.5.2.4

LDAP認証, 9.3.5.2.1, 9.4.2.3.1

OAM, 9.2, 9.2

OAM認証プロバイダ, 9.3.6.1, 9.4.3.3

OAM IDアサーション・プロバイダ, 9.3.5.2.4, 9.3.7.2, 9.4.2.3.4, 9.4.4.3

OID認証プロバイダ, 9.3.5.2.4, 9.3.7.2, 9.4.2.3.4, 9.4.4.3, 9.5.1.2, 9.5.2.4

OSSO IDアサーション・プロバイダ, 9.5.2.4

WebLogic, 9.1

認証プロバイダ, 3.1.1

認証プロバイダ・フラグ, 3.1.4.1

OAMの認証プロバイダ, 9.2

認可失敗, 7.4

認可失敗, 17.2.3

自動ログイン, 7.5.3.1

autologin.url, 7.5.3.3

B

バックアップ, 5.2

基本的なセキュリティ・タスク, 5.2

ブートストラップ資格証明, 6.3.1, 17.4.1

一括認可, 17.3

bulkload, 6.5.2.3

C

キャッシュ

アクセス・サーバー, 9.4.4.1

連鎖的な削除, 17.3

checkBulkAuthorization, 17.2.3.3

checkPermission, 17.2.3.1

選択

適切なSSOソリューション, 9

クラスパス, 1.5.3, 3.2, 6.5.1.1, 7, 7.4.1.1, 7.4.2.3, 14.4.6, E.2.3

クラス・パーミッション, 14.4.6

CredentialAccessPermission, 14.4.6.2

JpsPermission, 14.4.6.3

PolicyStoreAccessPermission, 14.4.6.1

環境のクローニング, 5.2.1

資格情報を管理するコマンド, 7.4.2, 8.5.2

複合クエリー, 17.3

コンプライアンス, 10.1.1

構成ファイル, 14.4.9

複数の認証プロバイダの構成, 3.1.4.1

configureAccessGateツール, 9.4.2.2.4, 9.4.8.6

構成

グローバル・ログアウト

Oracle Access Manager, 9.4.6

IDアサーション

OAMを使用したシングル・サインオン, 9.3.5, 9.4.2

Oracle Web Services Manager, 9.3.7, 9.4.4

OAM認証プロバイダ, 9.4.3

OAMCfgToolを使用したシングル・サインオンのためのOAM, 9.4.2.2.4

OAMCfgToolを使用したSSOのためのOAM, 9.4.2.2

OSSO, 9.5

Oracle Web Services Managerのプロバイダ, 9.3.7.2, 9.4.4.3

Oracle Fusion Middlewareでのシングル・サインオン, 9

ドメインの構成, 5.4

リソース・パーミッションの構成, 17.2.1.2.2

WebLogicドメインの構成, 5.4

createAppRole, 7.4.2.1

createCred, 8.5.2.3

createResourceType, 7.4.2.11

ユーザー・アカウントの作成, 2.6

資格証明管理, 6.3.1

資格証明ストア, 2.1

資格証明ストア・フレームワーク, 13.3.4

資格証明ストア・フレームワークAPI, 13.2.4

資格証明ストアのタイプ, 3.3

CredentialAccessPermission, 14.4.6.2

CredentialMappingパーミッション, 7.5.3.3

CSF

LDAPストアを使用するJ2EEの例, 16.7.4

ウォレットを使用するJ2EEの例, 16.7.3

ウォレットを使用するJ2SEの例, 16.7.2

CSIv2 IDアサーション, 3.1.2

カスタム認可プロバイダ, 3.2

cwallet.sso, 4.3, 14, 14.4.3

cwallet.ssoファイル, 14.3

cwallet.sso, 6.2.1

D

DefaultAuthenticator, 3.1, 9.3.5.2.4, 9.3.6.1, 9.3.7.2, 9.4.2.3.4, 9.4.3.3, 9.4.4.3, 9.5.2.4

default.auth.level, 7.5.3.3

deleteAppPolicies, 7.4.2.10

deleteAppRole, 7.4.2.2

deleteResourceType, 7.4.2.13

ロールの削除, 7.4.2.2

デプロイ済アプリケーション, 5.3

アプリケーションのデプロイ, 6.1

JavaEEアプリケーションのデプロイ, 6.4

テスト環境へのデプロイ, 6.3.1

デプロイ・ツール, 6.2

環境の配布, 7.1.1

DN, 2.7.2

doAs, 17.2.3.2

doAsPrivileged, 17.2.3.2

動的認証, 7.5.3.1

E

EARファイル, 14.3, 14.3.1

EJBインターセプタ, 14.1

ejb-jar.xml, 3.2, 14.1, 14.3

組込みLDAP, 3.1.1, 4.2

エンタープライズ・グループ, 2.1

エンタープライズ・グループおよびユーザーのクラス, 14.2

エンタープライズ・ユーザー, 2.1

エンタープライズレベルSSO, 9.1

権限, 2.1, 17.2.1.2.4

イベント・ソース・タイプ, 10.3.2

既存のOSSO, 9.1

exportAuditConfig, C.4.7

EXTRA_JAVA_PROPERTIES, F.1, J.1.2

F

フェイルオーバー・サポート, 5.4

FAQ, 1.1

ファイルベースのポリシー・ストア, 3.2

機能ポリシー, 2.1

G

一般資格証明, 8.1

LDAPの汎用的なプロパティ, F.2.4

getAuditPolicy, C.4.2

getGrantedResources, 17.2.3.4

getNonJavaEEAuditMBeanName, C.4.1

getResourceType, 7.4.2.12

グローバル・ログアウト, 7.5.3.1

権限付与, 2.1

権限ベース, 17.2.1.2.5

パーミッションベース, 2.2.1

付与例, 17.2.1.2.5

grantAppRole, 7.4.2.3

GrantManagerクラス, 17.2.2

grantPermission, 7.4.2.7

グループ, 2.1

GUID, 2.7.2

H

ヘッダー

Oracle HTTP Serverによる送信, 9.5.1.3

ホスト名検証, 3.1.4.1

I

OAMを使用したシングル・サインオンのためのIDアサーション・プロバイダ, 9.2

アイデンティティ管理, 6.3.1

アイデンティティ・ストア, 2.1

アイデンティティ・ストア

プロバイダの作成, 18.3.4

プロバイダ構成プロパティ, 18.3.5

プロバイダの選択, 18.3.3

JavaSEのアイデンティティ・ストア, 15.2.2

idstore.type, F.2.3

importAuditConfig, C.4.8

LDAP認証プロバイダの初期化, 3.1.4.1

MBeansの起動, E.2.2

isCallerInRole, 1.5.1

isUserInRole, 1.5.1, 17.1.2.2

J

JAASモード, 14.1

Javaコンポーネント, 2.1

javadocs

OPSS API, H.1

OPSS MBeans API, H.1

OPSSユーザーおよびロールAPI, H.1

JavaSEアプリケーション, 17.4

java.security.policy, F.1

jazn-data.xml, 4.3, 6.2.1, 14, 14.3, 14.3.1

JpsApplicationLifecycleListener, 14.4.4

jpsApplicationLifecycleListener, 14.4.1

jps.apppolicy.idstoreartifact.migration, 14.4.1, 14.4.1

JpsAuth.checkPermission API, 13.2.3

jps.auth.debug, J.1.2.1

jps.auth.debug.verbose, J.1.2.2

jps-config-jse.xml, 1.5.3, 17.4.1

jps-config.xml, 14, A

jps-config.xmlの例, 14.4.9

jps-config.xmlの完全な例, 14.4.9

jps.credstore.migration, 14.4.4

jps.deployment.handler.disabled, 7.3, 8.4, 14.4

JpsFilter, 14.1, 14.3

JpsInterceptor, 14.1, 14.1.1, 14.3

JpsPermission, 14.4.6.3

jps.policystore.applicationid, 14.4.1

jps.policystore.hybrid.mode, F.1

jps.policystore.migration, 14.4.1

jps.policystore.migration.validate.principal, 14.4.1

jps.policystore.removal, 14.4.1

K

キーストアのプロパティ, F.2.7

L

大量のストア, 6.5.2.3

LDAP認証プロバイダ, 3.1.4

LDAP資格証明ストアのプロパティ, F.2.2

LDAPアイデンティティ・ストアのプロパティ, F.2.3

LDAPポリシー・ストアのプロパティ, F.2.1

LDAPサーバー, 4.1

ldapadd, 7.1.2

LDAPベース資格証明, 8.2

LDAPベースのポリシー・ストア, 3.2, 7.1

ldapmodify, 7.2.1.2

ldapsearch, 7.1.2

LDIFファイル, 7.1.2

ldifwrite, 6.5.2.3

listAppRoleMembers, 7.4.2.6

listAppRoles, 7.4.2.5

listAuditEvents, C.4.6

listPermissions, 7.4.2.9

論理ロール, 2.1, E.3

LoginService API, 13.2.1

logout.url, 7.5.3.3

M

管理ツール, 4.2

資格証明の管理, 6.3.1.1

ドメイン認証プロバイダの管理, 5.4

アイデンティティの管理, 4.2

ポリシーおよび資格証明の管理, 4.2, 4.2

システム・ポリシーの管理, 6.3.1.1

ユーザーおよびグループの管理, 4.2

手動構成

WebゲートのWebサーバー, 9.3.4

エンタープライズ・グループへのアプリケーション・ロールのマッピング, 6.3.1.1

アプリケーション・ロールのマッピング, 2.2

ロールのマッピング, 6.5.2

MBean

管理ポリシー・ストア, E.2.1

注釈, E.3.1

アプリケーション・ポリシー・ストア, E.2.1

サンプル・コード, E.2.3

資格証明ストア, E.2.1

グローバル・ポリシー・ストア, E.2.1

Jps構成, E.2.1

migrateSecurityStore, 6.5.1.1, 6.5.2, 7.3.2, 8.4.2, 14.4.8, I.1.3

監査ポリシーの移行, 6.5.3

資格証明の移行の例, 6.5.2.2

アイデンティティの移行, 14.4.8

アイデンティティの手動による移行, 6.5.1.1

大量のストアの移行, 6.5.2.3

デプロイ時のポリシーおよび資格証明の移行, 6.5.2

ポリシーの移行の例, 6.5.2.1

プロバイダの移行, 6.5.1

資格証明の移行, 3.3

ポリシーの移行, 3.2

mod_osso, 9.5.2, 9.5.3.1

modifyBootStrapCredential, 8.5.2.5

リソース・タイプの変更, 7.4.2.13

監視, 10.1.1

複数ノード・サーバー・ドメイン, 7.1.1

N

名前の比較ロジック, 2.7.2

O

OAM

認証プロバイダ, 9.2, 9.2

パラメータ, 9.4.5

トラブルシューティング, 9.4.8

認証プロバイダ, 9.2, 9.3.6.1, 9.4.3.3

IDアサーション・プロバイダ, 9.2, 9.3.5.2.4, 9.3.7.2, 9.4.2.3.4, 9.4.4.3

OAM 10g SSOソリューション, 9

OAM 11g SSOソリューション, 9

OAMソリューション, 7.5.3.1

oamauthenticationprovider.war, 9.3.2, 9.4.1.2

oamAuthnProvider.jar, 9.2.6, 9.3.2, 9.3.2, 9.4.1.2, 9.4.1.2

OAMCfgTool, 9.4.1.1, 9.4.1.2, 9.4.2, 9.4.2.2

使用方法, 9.4.2.2.1

モード・パラメータの作成, 9.4.2.2.1

作成されたホスト識別子, 9.4.2.2.3

既知の問題, 9.4.7

プロセスの概要, 9.4.2.2.2

モード・パラメータの検証, 9.4.2.2.1

oamcfgtool.jar, 9.2.6, 9.4.1.2

OID認証プロバイダ, 9.3.5.2.4, 9.3.7.2, 9.4.2.3.4, 9.4.4.3, 9.5.1.2, 9.5.2.4

一方向SSL, 7.2.1

OPSS

Oracle Application Development Framework, 13.4

開発サイクル, 13.1.1

開発者向けの機能, 13.1.3

OPSS API

JavaEEアプリケーション, 13.3.1

JavaSEアプリケーション, 13.3.7

認証, 13.3.2

認可, 13.3.3

一般的な用途, 13.3

CSF, 13.3.4

ユーザーおよびロール, 13.3.5, D

OPSSのアーキテクチャ, 13.1.4

OPSS SSOフレームワーク, 7.5.3.1

OPSSシステム・プロパティ, F.1

Oracle Access Manager

OSSOとの統合, 9.1, 9.1

Oracle ADFセキュリティ, 5.1

Oracle Authorization Policy Manager, 5.2, 5.5, 7.4, 7.4.3

Oracle Business Intelligence Publisher, 12.1

監査レポートの例, 12.4

Oracle Fusion Middlewareの監査フレームワーク, 10.1, 10.1.3

アーキテクチャ, 10.3.1

概念, 10.3, 10.3.2

Oracle Information Lifecycle Management Assistant, 11.5.6.4

Oracle Internet Directory, 4.1

Oracle Internet Directory 10.1.4.3パッチ, 4.1

Oracle Internet Directoryのチューニング, 4.1

Oracle JDeveloper 11g, 5.1

Oracle Platform Security Services, 9.1

開発, 13

Oracle Security Developer Tools, 13.5

OracleAS Single Sign-Onソリューション、「OSSO」も参照, 9.5

oracle.security.jps.config, 1.5.3, A

Oracle固有のアプリケーション, 5.1

OSSO

既存の実装, 9.1

IDアサーション・プロバイダ, 9.5.1, 9.5.2.4, 9.5.2.4

新規ユーザー, 9.5.2

処理, 9.5.1.2

ヒントおよびトラブルシューティング, 9.5.3

ソリューション, 9, 9.1, 9.1

OSSO IDアサーション・プロバイダ, 9.5.1.1

P

J2EEアプリケーションのパッケージ化, 14.3

資格証明のパッケージ化, 14.3.2

ポリシーのパッケージ化, 14.3.1

パスワード資格証明, 8.1

パスワード検証, 2.6

パスワード, 2.6

パーミッション, 2.1, 17.2.1.2.2

パーミッション・クラス, 3.2, 7, 14.4.6

パーミッションの継承, 2.2.1

パーミッション・セット, 2.1, 17.2.1.2.4

匿名ロールに対するパーミッション, 2.4

認証ロールに対するパーミッション, 2.3

PermissionSetManagerクラス, 17.2.2

ポリシー・ドメイン

URL接頭辞, 9.4.3.2.1, 9.4.3.2.2, 9.4.4.1

ポリシー管理, 6.3.1

ポリシー・ストア, 2.1, 3.2

ポリシー・ストアの削除, 3.2

PolicyStoreAccessPermission, 14.4.6.1

インストール後のタスク, 5.3

プリンシパル, 2.1

プリンシパル名の比較, 2.7.1, 2.7.2

PrincipalEqualsCaseInsensitive, 2.7.2

PrincipalEqualsCompareDnAndGuid, 2.7.2

手順

Webゲート

Webサーバーを手動で構成する手順, 9.3.4.2

プロセスの概要

OAMCfgTool, 9.4.2.2.2

Webおよび非Webリソース用のOracle Access Manager認証プロバイダ, 9.2.3

Web専用アプリケーション用のOracle Access ManagerのIDアサーション・プロバイダ, 9.2.2

OSSO IDアサーション・プロバイダ, 9.5.1.2

本番環境, 5.2.1

プログラム的認可, 13.3.3

props.auth.level, 7.5.3.3

props.auth.uri, 7.5.3.3

props.auth.url, 7.5.3.3

R

reassociateSecurityStore, 7.4.2.14, I.1.3

資格証明の再関連付け, 3.3

ポリシーの再関連付け, 3.2

サーバー・ファイルのリカバリ, 5.2

リソース, 2.1, 17.2.1.2.3

リソース・カタログ, 2.1, 17.2.1, 17.2.1.2

リソース・パーミッション, 17.2.1.2.2

管理, 17.2.1.2.2

リソース・タイプ, 2.1, 17.2.1.2.1, 17.2.1.2.2

ResourceManagerクラス, 17.2.2

ResourcePermissionクラス, 17.2.1.2.2

ResourceTypeManagerクラス, 17.2.2

revokeAppRole, 7.4.2.4

revokePermission, 7.4.2.8

ロール・カテゴリ, 2.8

ロール階層, 2.2.1

RoleCategoryManagerクラス, 2.8

S

SAML 1.1 IDアサーション, 3.1.1

SAML 2.0 IDアサーション, 3.1.1

シナリオ, 4.4, 4.4

セキュリティ・プロバイダ構成, 7.2.1, 7.5

WebLogic SSPIのセキュリティ・プロバイダ, 9.2.4.3

セキュリティ関連のコマンド, 5.6

サーバーの再起動, 4.2, F

サービス・インスタンス更新スクリプト E.1

サービス・プロバイダ, 18.3

概要, 18.3

詳細, 18.3.1

セキュリティ・プロバイダの設定, 7.2.1

setAuditPolicy, C.4.3

setAuditRepository, C.4.5

setDomainEnvシェル・スクリプト, F.1, J.1.2

LDAPサーバーのノードの設定, 7.1.2

プロバイダの設定

Oracle Web Services Manager用のOAMアサーション・プロバイダ, 9.3.7.2

OAM認証プロバイダ, 9.3.6.1

OAM IDアサーション, 9.3.5.2.4, 9.4.2.3.4

OSSO IDアサーション・プロバイダ, 9.5.2.4

シングル・サインオン, 7.5.3

Fusion Middlewareでのシングル・サインオン・ソリューション、「SSO」も参照, 9

SPNEGO, 3.1.3

SPNEGOトークン, 3.1.3

SSL

ユーザーおよびロールAPI, 18.8

匿名, 7.2.1

一方向, 7.2.1

SSO

エンタープライズ・レベル, 9.1

既存の10g SSO, 9.1

Oracle Access Manager, 9.2

同期フィルタ, 9.6

SSOログアウトURL, 9.3.8.1

SSOサービス, 7.5.3.1

SSOサービスの構成, 7.5.3.3

sso.provider.class, 7.5.3.3

ポリシーおよび資格証明の格納, 4.1

サブジェクト, 2.7.1

サブジェクト, 2.1, 2.4.1

同期

ユーザーおよびSSOセッション, 9.6

システム・コンポーネント, 2.1

system-jazn-data.xml, 14

T

タスクの概要

OAM認証プロバイダの構成, 9.3.6, 9.4.3

シングル・サインオンに対するOAM IDアサーションのデプロイと構成の内容, 9.3.5, 9.4.2

OSSO IDアサーション・プロバイダのデプロイ, 9.5.2

Oracle Web Services Manager用のIDアサーション・プロバイダのデプロイ, 9.3.7, 9.4.4

OAM認証プロバイダに必要なコンポーネントのインストール, 9.3.2, 9.4.1.2

Oracle Web Services Managerのポリシーの設定, 9.3.7.1, 9.4.4.2

テスト環境, 6.3

token.provider.class, 7.5.3.3

一般的なセキュリティ・プラクティス, 5.3

U

PS2でサポートされていないメソッド, 17.3

updateServiceInstanceProperty, E.1

スクリプトを使用したインスタンスの更新, E.1

upgradeSecurityStore, G

URL

SSOログアウトURL, 9.3.8.1

ユーザーおよびロールAPI, 13.2.2, D

Javadoc, 18.9

プログラミングのヒント, 18.3.9.1

ユーザーおよびロールAPI

WebLogic認証プロバイダ, 18.1.1

開発, 18

環境設定, 18.3.2

概要, 18.1

プログラミングのヒント, 18.3.9

要約, 18.2

ユーザーおよびロールSPI

Javadoc, 18.10.7.4

UseRetrievedUserNameAsPrincipal, 3.1.4.1

user.login.attr, J.8

username.attr, J.8

W

WARファイル, 14.1

WebLogic

認証プロバイダ, 9.1, 9.3.5.2.1, 9.4.2.3.1

認証プロバイダ

IDアサーション, 9.3.5.2.1, 9.4.2.3.1

J2EEアプリケーション, 9.2.4.3

WebLogic管理コンソール, 4.2

WebLogic Scripting Tool（WLST）, 9.3.5.2.2, 9.4.2.3.2

weblogic-application.xml, 14

web.xml, 3.2, 14, 14.1, 14.3

WLSGroupImpl, 2.2.1, 7.4.2.3, 7.4.2.4, 14.2

WLST