ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Managerシステム管理者ガイド
11
g
リリース1 (11.1.1)
B62264-01
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 アプリケーション管理
1
リコンシリエーション・イベントの管理
1.1
Oracle Identity Managerのリコンシリエーション機能
1.1.1
パフォーマンスの向上
1.1.1.1
新しいメタデータ・モデル - プロファイル
1.1.1.2
制御フローとイベントの処理のパラメータ
1.1.1.3
リコンシリエーション実行によるイベントのグループ化
1.1.1.4
バッチによるイベントのグループ化
1.1.1.5
リコンシリエーション・エンジン・ロジックのデータベースでの実装
1.1.1.6
改善されたJavaエンジン
1.1.1.7
改善されたデータベース・スキーマ
1.1.2
Webベースのイベント管理インタフェース
1.1.3
その他の機能拡張
1.1.3.1
水平表
1.1.3.2
競合条件の処理
1.1.3.3
OES統合
1.1.3.4
非定型リンク
1.2
イベント管理タスク
1.2.1
イベントの検索
1.2.1.1
イベントの単純検索の実行
1.2.1.2
イベントの拡張検索の実行
1.2.2
イベントの詳細の表示
1.2.3
イベント・アクションの決定
1.2.4
イベントの再評価
1.2.5
イベントのクローズ
1.2.6
リコンシリエーション・イベントのリンク
1.2.6.1
非定型リンク
1.2.6.2
手動リンク
1.2.6.3
孤立アカウントのリンク
1.3
リコンシリエーション・プロファイルの手動による更新
1.3.1
新しいリコンシリエーション・プロファイルの作成
1.3.1.1
リソース・オブジェクトに基づいたリコンシリエーション用のデフォルト以外の追加プロファイルの作成
1.3.1.2
信頼できるソースのリコンシリエーション用の新しいプロファイルの作成
1.3.2
リコンシリエーション・プロファイルの更新
1.3.3
プロファイル・モードの変更
1.4
RECON_EXCEPTIONS表へデータ移入
2
スケジュール済タスクの管理
2.1
oim-config.xmlファイルの構成
2.2
スケジューラの起動と停止
2.3
スケジュール済タスク
2.3.1
事前定義済のスケジュール済タスク
2.3.2
LDAPスケジュール済タスク
2.3.3
カスタムのスケジュール済タスクの作成
2.4
ジョブ
2.4.1
ジョブの作成
2.4.2
ジョブの検索
2.4.2.1
ジョブの単純検索の実行
2.4.2.2
ジョブの拡張検索の実行
2.4.3
ジョブの表示
2.4.4
ジョブの変更
2.4.5
ジョブの無効化と有効化
2.4.6
ジョブの起動と停止
2.4.7
ジョブの削除
3
通知テンプレートの管理
3.1
イベント・メタデータの定義
3.2
通知テンプレートの作成
3.3
通知テンプレートの検索
3.4
通知テンプレートの変更
3.5
通知テンプレートの削除
3.6
通知テンプレートに対するロケールの追加と削除
4
システム・プロパティの管理
4.1
Oracle Identity Managerのシステム・プロパティ
4.2
システム・プロパティの作成と管理
4.2.1
システム・プロパティの作成
4.2.2
キャッシュのパージ
4.2.3
システム・プロパティの検索
4.2.3.1
単純検索の実行
4.2.3.2
拡張検索の実行
4.2.4
システム・プロパティの変更
4.2.5
システム・プロパティの削除
4.2.6
プロキシ用の通知の構成
5
デプロイメント・マネージャを使用したデータのインポートおよびエクスポート
5.1
デプロイメント・マネージャの機能
5.2
デプロイメントのエクスポート
5.3
デプロイメントのインポート
5.3.1
スケジュール済タスクの再インポート時のデプロイメント・マネージャの動作
5.3.2
XMLファイルのインポート
5.4
エンティティの水平移行
5.4.1
既存エンティティのバックアップの作成
5.4.2
水平移行ユーティリティの実行
5.4.3
サポートされるエンティティのデータ移行
5.4.3.1
カスタム・リソース・バンドル
5.4.3.2
プラグイン
5.4.4
水平移行レポート
5.5
デプロイメント・マネージャの使用に関連するベスト・プラクティス
5.5.1
必要な場合にのみ行うシステム・オブジェクトのエクスポート
5.5.2
関連するオブジェクトのグループのエクスポート
5.5.3
定義データおよび操作データの個別のグループ化
5.5.4
フォーム・バージョンに対する論理的なネーミング規則の使用
5.5.5
ルートのエクスポートによる完全な組織階層の保持
5.5.6
わかりやすいエクスポートの説明
5.5.7
インポート前のすべての警告のチェック
5.5.8
データ・エクスポート前の依存性のチェック
5.5.9
一致するスケジュール済タスク・パラメータ
5.5.10
アダプタのコンパイルおよびスケジュール済タスクの有効化
5.5.11
エンティティ・アダプタの個別のエクスポート
5.5.12
ロールの権限のチェック
5.5.13
データベースのバックアップ
5.5.14
システム静止中のデータのインポート
5.5.15
SDK表の更新
5.5.16
依存性としてイベント・ハンドラをインポートする前のデータ・オブジェクト・フィールドの削除
5.6
水平移行ユーティリティの使用のベスト・プラクティス
6
コネクタのインストール
6.1
コネクタのインストール・プロセスの概要
6.2
事前定義済コネクタのインストール
6.3
カスタム・コネクタの使用
第II部 システム管理
7
サーバーの起動と停止
7.1
ノード・マネージャの構成
7.2
ノード・マネージャの起動
7.3
WebLogic管理サーバーの起動または停止
7.4
WebLogic管理対象サーバーの起動または停止
7.4.1
コマンド・プロンプトを使用した管理対象サーバーの起動または停止
7.4.2
Oracle Enterprise Managerコンソールを使用した管理対象サーバーの起動または停止
7.4.3
Oracle WebLogic Server管理コンソールを使用したサーバーの起動または停止
8
システム・ロギングの有効化
8.1
ODLを使用したOracle Identity Managerのロギング
8.1.1
メッセージのタイプとレベル
8.1.2
ログ・ハンドラとロガーの構成
8.1.3
ログ・ハンドラの構成
8.1.3.1
ログ・ハンドラの構成ツール
8.1.4
ロガーの構成
8.1.5
ODLログ出力のサンプル
8.2
log4jを使用したOracle Identity Managerのロギング
8.2.1
ログ・レベル
8.2.2
ロガー
8.2.3
ロギングの構成と有効化
9
セキュアなCookieの有効化
10
LDAP同期が有効な場合のLDAP認証の構成
11
他のOracleコンポーネントとの統合
11.1
Oracle Access Manager
11.2
Oracle Adaptive Access Manager
11.3
Oracle Identity Analytics
11.4
Oracle Identity Navigator
11.5
Oracle Virtual Directory
11.6
Oracle Service-Oriented Architecture
11.7
Oracle Business Intelligence Publisher
12
ライフサイクル管理変更の処理
12.1
Oracle Identity Managerに関連するURL変更
12.1.1
Oracle Identity Managerデータベースのホストとポートの変更
12.1.2
Oracle Virtual Directoryのホストとポートの変更
12.1.3
Oracle Identity Managerのホストとポートの変更
12.1.3.1
Oracle Identity Manager構成のOimFrontEndURLの変更
12.1.3.2
Oracle Identity Manager構成のbackOfficeURLの変更
12.1.4
BI Publisherのホストとポートの変更
12.1.5
SOAのホストとポートの変更
12.1.6
OAMのホストとポートの変更
12.2
Oracle Identity Managerに関連するパスワード変更
12.2.1
Oracle WebLogic管理者パスワードの変更
12.2.2
Oracle Identity Manager管理者パスワードの変更
12.2.3
Oracle Identity Managerデータベース・パスワードの変更
12.2.4
資格証明ストア・フレームワークのOracle Identity Managerパスワードの変更
12.2.5
OVDパスワードの変更
12.3
Oracle Identity ManagerのSSLの構成
12.3.1
Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
12.3.1.1
Oracle Identity ManagerおよびSOA WebLogic ServerのSSLの有効化
12.3.1.2
OimFrontEndURLをSSLポートを使用するように変更
12.3.1.3
backOfficeURLをSSLポートを使用するように変更
12.3.1.4
SOAサーバーURLをSSLポートを使用するように変更
12.3.1.5
Design ConsoleのSSLの構成
12.3.1.6
Oracle Identity ManagerユーティリティのSSLの構成
12.3.1.7
MDSユーティリティのSSLの構成
12.3.1.8
SPML/コールバック・ドメインのSSLの構成
12.3.2
Oracle Identity Manager DBのSSLの有効化
12.3.2.1
サーバー認証SSLモードでのDBの設定
12.3.2.2
キーストアと証明書の作成
12.3.2.3
Oracle Identity Managerの更新
12.3.2.4
WebLogic Serverの更新
12.3.3
LDAP同期のSSLの有効化
12.3.3.1
OVD-OIDでのSSLの有効化
12.3.3.2
Oracle Identity ManagerのOVDホスト/ポートの更新
第III部 構成
13
ユーザー属性の構成
13.1
エンティティ構成操作
13.1.1
エンティティ属性のリスト表示
13.1.2
エンティティ属性の作成
13.1.2.1
属性プロパティ
13.1.3
エンティティ属性の変更
13.1.4
エンティティ属性の削除
13.1.5
カテゴリ構成の実行
13.1.5.1
カテゴリの作成
13.1.5.2
カテゴリの名前変更
13.1.5.3
カテゴリの削除
13.1.5.4
カテゴリ内での属性の順序付け
13.2
検索操作の構成
13.3
ユーザー構成管理の認証
13.4
Oracle Identity ManagerとLDAP間でのユーザー定義フィールドの同期
13.5
構成管理の構造
14
パスワード・ポリシーの管理
14.1
パスワード・ポリシーの作成
14.1.1
「ポリシー・ルール」タブ
14.1.2
「使用状況」タブ
14.2
パスワード・ポリシーの基準の設定
15
アイデンティティおよびリソース情報の管理
15.1
ユーザー管理の概要
15.2
組織情報の管理
15.3
ユーザーに対して許可されているか、または許可されていないリソースの表示
15.3.1
ポリシーの履歴タブ
15.4
ロール・エンタイトルメントの割当て
16
非同期実行の管理
16.1
非同期サービスの概要
16.2
非同期ルーティングと構成
16.2.1
構成パラメータ
16.3
失敗した非同期タスクのトラブルシューティング
16.3.1
自動再試行のエラー処理メカニズム
16.3.2
手動再試行のエラー処理メカニズム
16.4
診断ダッシュボードUIの操作
16.4.1
診断ダッシュボードUIの起動
16.4.2
失敗した非同期タスクの表示
16.4.2.1
失敗した非同期タスクを表示する手順
16.4.3
失敗した非同期タスクの再試行
16.4.3.1
失敗した非同期タスクを再試行する手順
16.4.4
失敗した非同期タスクの再送信
16.4.5
失敗した非同期タスクのパージ
16.4.5.1
失敗した非同期タスクをパージする手順
17
オフライン・プロビジョニングの有効化
17.1
オフライン処理の特徴
17.2
オフライン・プロビジョニングの有効化と無効化
17.3
オフライン・プロビジョニング関連のレポート
17.4
失敗したオフライン・メッセージの削除スケジュール済タスクの構成
18
Enterprise Managerを使用したOracle Identity Manager構成の管理
18.1
MBeanを使用した構成変更
18.2
構成ファイルのエクスポートおよびインポート
第IV部 管理ユーティリティ
19
診断ダッシュボードの操作
19.1
診断ダッシュボードの概要
19.2
診断ダッシュボードのインストール
19.2.1
Oracle WebLogic Serverへの診断ダッシュボードのインストール
19.3
診断ダッシュボードの起動
19.4
診断ダッシュボードの使用
19.5
診断ダッシュボードを使用したテストの実行
19.5.1
Oracle Databaseの前提条件チェック
19.5.2
データベース接続性のチェック
19.5.3
アカウント・ロックのステータス
19.5.4
データ暗号化キーの検証
19.5.5
スケジューラ・サービスのステータス
19.5.6
リモート・マネージャのステータス
19.5.7
JMSメッセージ機能の検証
19.5.8
ターゲット・システムのSSLトラストの検証
19.5.9
Java VMシステム・プロパティのレポート
19.5.10
Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
19.5.11
Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
19.5.12
基本接続性のテスト
19.5.13
プロビジョニングのテスト
19.5.14
リコンシリエーションのテスト
19.5.15
SOA-Oracle Identity Managerの構成チェック
19.5.16
診断情報のリクエスト
19.5.17
編成ステータス
19.5.18
失敗した編成の再試行
19.5.19
SPML Webサービス
19.5.20
OWSM設定のテスト
19.5.21
Oracle Identity Managerに対するSPLリクエスト呼出しのテスト
19.5.22
Oracle Identity Manager属性に対するSPML属性
19.5.23
ユーザー名テスト
19.5.24
Oracle Identity ManagerおよびLDAPにおけるユーザー作成とロール作成の診断
19.5.25
OVD接続の診断
19.5.26
LDAP予約コンテナの診断
20
リモート・マネージャのインストールと構成
20.1
Oracle Identity Managerの構成の概要
20.2
JARおよびクラス・ファイル参照のためのOracle Identity Managerの構成
20.3
リモート・マネージャのインストール
20.4
リモート・マネージャITリソースの作成とテスト
20.4.1
信頼関係の追加
20.4.2
リモート・マネージャITリソースの作成とテストの手順
20.5
リモート・マネージャのポート変更のためのxlconfig.xmlファイルの更新
20.6
独自の証明書を使用したリモート・マネージャの構成
21
フォーム・バージョン制御ユーティリティの使用方法
21.1
FVCユーティリティの有効範囲
21.2
FVCユーティリティのコンテンツ
21.3
FVCユーティリティの説明
21.4
FVCユーティリティの機能
22
アーカイブ・ユーティリティの使用
22.1
リコンシリエーション・アーカイブ・ユーティリティの使用
22.1.1
リコンシリエーション・アーカイブ・ユーティリティについて
22.1.2
リコンシリエーション・アーカイブ・ユーティリティの実行の前提条件
22.1.3
アーカイブ基準
22.1.4
リコンシリエーション・アーカイブ・ユーティリティの実行
22.1.5
リコンシリエーション・アーカイブ・ユーティリティにより生成されるログ・ファイル
22.2
タスク・アーカイブ・ユーティリティの使用
22.2.1
タスク・アーカイブ・ユーティリティについて
22.2.2
タスク・アーカイブ・ユーティリティのためのOracle Databaseの準備
22.2.3
タスク・アーカイブ・ユーティリティの実行
22.2.4
タスク・アーカイブ・ユーティリティにより生成される出力ファイルの確認
22.3
プラットフォーム・アーカイブ・ユーティリティの使用
22.3.1
プラットフォーム・アーカイブ・ユーティリティについて
22.3.2
プラットフォーム・アーカイブ・ユーティリティを構成するスクリプト
22.3.3
プラットフォーム・アーカイブ・ユーティリティのためのOracle Databaseの準備
22.3.4
プラットフォーム・アーカイブ・ユーティリティの実行
22.3.5
プラットフォーム・アーカイブ・ユーティリティのメニュー・オプション
22.3.5.1
編成プロセス・インスタンス・データのアーカイブ
22.3.5.2
コンテキスト・データのアーカイブ
22.3.6
プラットフォーム・アーカイブ・ユーティリティにより生成される出力ファイル
22.4
リクエスト・アーカイブ・ユーティリティの使用
22.4.1
リクエスト・アーカイブ・ユーティリティについて
22.4.2
リクエスト・アーカイブ・ユーティリティの実行の前提条件
22.4.3
入力パラメータ
22.4.4
リクエスト・アーカイブ・ユーティリティの実行
22.4.5
ユーティリティにより生成されるログ・ファイル
第V章 パフォーマンス・チューニングとベスト・プラクティス
23
Oracle Databaseのチューニング
23.1
Oracle Identity Managerデータベースに対するデータベース・ロール/権限の使用
23.2
インスタンス構成パラメータのサンプル
23.3
物理データの配置
23.4
データベース・パフォーマンスの監視
24
アプリケーション・サーバーのパフォーマンスのチューニング
24.1
JVMメモリー設定
24.2
JDBC接続プール
24.3
メッセージ・ドリブンBeanの数
24.4
ユーザー・インタフェース・スレッド
24.5
アダプタとプラグイン構成の再ロードの無効化
24.6
UNIX用のオープン・ファイル記述子数の変更(オプション)
25
コネクタ・パフォーマンスのチューニング
25.1
コネクタ表の索引
25.2
リコンシリエーション表の索引
26
アプリケーション・キャッシュのチューニングと管理
26.1
キャッシングの概要
26.2
Oracle Identity Managerキャッシュのチューニング
26.3
キャッシュのパージ
索引