ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Manager管理者ガイド
11g リリース1(11.1.1)
B62265-01
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
新機能
製品とコンポーネントの名称変更
リリース11g リリース1(11.1.1)の新機能
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概要および使用
1
Oracle Access Manager 11gおよび管理の概要
本書の概要
OAM 11gおよびAdministrationの概要と使用
Oracle Access ManagerおよびOAM 11g Administrationの概要
Oracle Access Manager 11gおよびシングル・サインオンについて
Oracle Access Manager 11gの機能拡張
11gで使用できないOracle Access Manager 10gの機能
インストールとアップグレードの比較
OAM 11g 管理およびナビゲーション・スタート・ガイド
OAM 11gシステム管理
データ・ソース
OAMサーバーおよび管理コンソール
ポリシー強制エージェント
シングル・サインオンおよびポリシー
シングル・サインオン
OAMポリシー・モデルおよび共有ポリシー・コンポーネント
OAMポリシー・モデル、アプリケーション・ドメインおよびポリシー
一元化されたOAM 11gのログアウト
接続性およびポリシーのテスト
セッション管理
ロギングおよび監査
コンポーネント・イベント・メッセージ・ロギング
共通監査フレームワーク
OAMパフォーマンスの監視
OAM管理コンソールのパフォーマンス・メトリック
Fusion Middlewareコントロールのパフォーマンス・メトリック
OAM 11gでのOAM 10g WebGatesの使用
OAM 11gでのOAM 10g WebGatesのプロビジョニング
Apache v2ベースのWebサーバー(OHSとIHS)のための10g WebGatesの構成
IIS Webサーバーのための10g WebGatesの構成
ISAサーバーのための10g WebGatesの構成
OAM 10g WebGatesのためのLotus Dominoの構成
付録
共存環境: OracleAS SSO 10gにおけるOAM 11g SSOとOAM 10g SSOの比較
OAM 11gのテスト(ソース)から本番環境(ターゲット)への移行
Oracle ADFアプリケーションとの統合
OAM 10g WebGateの国際化とマルチバイト・データ・サポート
安全な通信と証明書の管理
OAM用カスタムWebLogicスクリプト・ツールのコマンド
IPv6クライアント用OAM 11g
トラブルシューティング
2
管理およびナビゲーション・スタート・ガイド
前提条件
Oracle Access Manager 11gのアーキテクチャの概要
Oracle Access Manager 11gのアーキテクチャについて
Oracle Access Manager 11gとOAM 10gおよびOSSO 10gの比較
OAMのインストールおよび構成の概要
デプロイメントのタイプとOAM
インストール後のタスクについて
OAM管理者について
Oracle Access Manager 11gのログインとサインアウト
Oracle Access Manager 11g管理コンソールへのログイン
Oracle Access Manager 11g管理コンソールからのサインアウト
OAM管理コンソールおよびコントロールの概要
コンソールのレイアウトおよびコントロール
「ようこそ」ページ
機能レベルのタブとコントロール
コンテンツのページおよびページ・コントロール
ページの要素
管理コンソールでのコントロールの選択
ポリシー構成およびシステム構成のタブの概要
「システム構成」タブについて
「ポリシー構成」タブについて
コンソールでの構成詳細の表示
検索の実行
検索のコントロールについて
インスタンスの検索
オンライン・ヘルプの使用
コマンドライン・ツール
コンポーネント・イベントのロギング
第II部 OAM 11gシステム管理
3
データ・ソースの管理
前提条件
データ・ソース管理の概要
ユーザー・アイデンティティ・ストアについて
OAMポリシーおよびセッション・データ・ストアについて
OAM構成データ・ファイルについて
セキュリティ・キーおよび埋込みJavaキー・ストアについて
ユーザー・アイデンティティ・ストアおよびOAM管理者登録の管理
ユーザー・アイデンティティ・ストアの登録ページについて
ユーザー・アイデンティティ・ストア登録の検索
新規ユーザー・アイデンティティ・ストアの登録
ユーザー・アイデンティティ・ストア登録の表示または編集
ユーザー・アイデンティティ・ストア登録の削除
新規OAM管理者ロールの定義
OAM管理コンソールを使用したデータベースの管理
OAM 11gのデータベースのデプロイメントについて
セッション・データの個別データベースの構成
4
OAMサーバー登録の管理
前提条件
OAMサーバー登録および管理の概要
OAM 11gとOAM 10gのサーバー側の違いについて
個々のOAMサーバー登録について
埋込みプロキシ・サーバーおよび下位互換性について
OSSOとの組合せにおけるOAM 11g SSOと古いOAM 10g SSOについて
OAMサーバーとWebGates間の通信について
サーバー共通プロパティについて
個々のOAMサーバー登録の管理
OAMサーバー登録のページについて
「OAMプロキシ」ページ
個々のサーバーの「コヒーレンス」ページ
個々のOAMサーバー登録の検索
新しいOAMサーバー・インスタンスの登録
個々のOAMサーバーおよびプロキシ設定の表示または編集
個々のサーバー登録の削除
OAMサーバー共通プロパティの管理の概要
OAMサーバー共通プロパティ・ページについて
OAMサーバー共通プロパティ・ページの表示
共通OAMプロキシの簡易および証明書モードのセキュリティ管理
簡易および証明書モードのトランスポート・セキュリティについて
セキュア・サーバー通信の共通OAMプロキシ・ページについて
OAMプロキシの簡易または証明書設定の表示または編集
実行時のポリシー評価キャッシュの管理
共通実行時のポリシー評価キャッシュの管理について
共通実行時のポリシー評価キャッシュの管理
5
コンソールを使用したパートナ(エージェントおよびアプリケーション)の登録
前提条件
ポリシー強制エージェントの紹介
ポリシーの強制エージェントについて
事前登録されたIDMドメイン・エージェントについて
パートナ(エージェントおよびアプリケーション)の登録について
ファイル・システム変更および登録されたエージェントのアーティファクトについて
管理コンソールを使用したWebGateエージェントの登録および管理
「OAMエージェントの作成」ページについて
WebGateエージェント登録の検索
WebGateエージェントの登録
WebGateエージェント登録の表示または編集
WebGateエージェント登録の削除
管理コンソールを使用したOSSOエージェントの登録および管理
OSSOエージェントおよびOSSOプロキシについて
「OSSOエージェントの作成」ページについて
OSSOエージェント(mod_osso)の登録の検索
OSSOエージェント(mod_osso)の登録
OSSOエージェント(mod_osso)の登録の表示または編集
OSSOエージェント(mod_osso)の削除
6
パートナ(エージェントおよびアプリケーション)の登録
前提条件
リモート・パートナの登録の概要
インバウンド・リモート登録について
アウトオブバンド・リモート登録について
キーの使用、生成、プロビジョニング、およびストレージについて
リモート登録ツールについて
リモート登録リクエストについて
OSSOリモート登録リクエスト
短い簡易OAMリモート登録リクエスト
リモート登録リクエストの共通要素
リモート登録リクエストのOSSO固有の要素
詳細なOAMリモート登録リクエスト
アウトオブバンド・リモート登録のレスポンスについて
登録ツールの取得および設定
登録リクエストの作成
インバウンド・リモート登録の実行
アウトオブバンド・リモート登録の実行
リモート登録およびリソース保護の検証
リモート登録の検証
認証、リソース保護、およびリモート登録後のアクセスの検証
第III部 シングル・サインオン、ポリシーおよびテスト
7
OAMポリシー・モデル、シングル・サインオンの概要
前提条件
OAM 11gポリシー・モデルとOAM 10gの比較
OAM 11gポリシー・モデルの概要
リソース・タイプについて
ホストの識別子について
認証、スキームおよびモジュールについて
認証スキームおよびモジュールについて
認証イベントのロギングおよび監査
アプリケーション・ドメインおよびポリシーについて
リソースおよびリソース定義について
認証ポリシー、レスポンスおよびリソースについて
認証ポリシー、リソース、制約およびレスポンスについて
OAMシングル・サインオンの構成の概要
SSOコンポーネントの概要
シングル・サインオンのコンポーネントについて
シングル・サインオンのCookieについて
シングル・サインオンのCookieについて
11g OAM WebGatesのOAMAuthnCookie
10g OAM WebGatesのObSSOCookie
OAM_REQのCookie
mod_ossoのCookie
OAM 11gシングル・サインオンの実装タイプの概要
アプリケーションSSO
OAM 11gを使用したシングル・サインオン
ネットワーク間ドメインとOracle Access Manager 11g
OAM 11g SSO処理の概要
SSOログイン処理について
ログイン
セルフサービス・プロビジョニング・アプリケーションによるログイン
Oracle ADFセキュリティを使用したアプリケーションのログインおよび自動ログイン
OAMエージェントを使用したSSOログイン処理について
OSSOエージェント(mod_osso)でのSSOログイン処理について
混在するリリース・エージェントでのシングル・サインオン処理について
8
ポリシー・コンポーネントの管理
前提条件
ポリシー・コンポーネントの管理の概要
リソース・タイプの管理
リソース・タイプおよびその使用法について
「リソース・タイプ」ページについて
非HTTPリソース・タイプの作成
特定のリソース・タイプの検索
リソース・タイプの削除
ホスト識別子の管理
ホストの識別子について
ホスト識別子の使用法
ホスト識別子のガイドライン
ホスト識別子のバリエーション
仮想Webホスティング
「ホスト識別子」ページについて
ホスト識別子の作成
ホスト識別子定義の検索
ホスト識別子定義の表示または編集
ホスト識別子定義の削除
認証モジュールの管理
デフォルトの「認証モジュール」ページについて
Kerberos認証モジュール
LDAP認証モジュール
X509認証モジュール
新規認証モジュールの作成
特定の認証モジュールの検索
認証モジュールの表示または編集
認証モジュールの削除
認証スキームの管理
「認証スキーム」ページについて
事前構成された認証スキーム
チャレンジ・メソッドについて
認証モジュールについて
マルチレベル認証について
認証スキームの作成
認証スキームの検索
認証スキームの表示または編集
認証スキームの削除
9
リソースの保護およびSSOの有効化ポリシーの管理
前提条件
アプリケーション・ドメインの作成の概要
自動的なアプリケーション・ドメインの作成について
手動によるアプリケーション・ドメインの作成について
アプリケーション・ドメインおよびポリシーの詳細
アプリケーション・ドメインの一般詳細
生成されたアプリケーション・ドメインのデフォルトのリソース定義
生成されたアプリケーション・ドメインのデフォルトの認証ポリシー
生成されたアプリケーション・ドメインのデフォルトの認可ポリシー
管理コンソールを使用したアプリケーション・ドメインの管理
「アプリケーション・ドメインページについて
新しいアプリケーション・ドメインの作成
アプリケーション・ドメインの検索
アプリケーション・ドメインの表示または編集
アプリケーション・ドメインおよびコンテンツの削除
ポリシーへのリソース定義の追加および管理
アプリケーション・ドメインのリソース定義のページについて
リソース定義のリソース・タイプについて
リソース定義のホスト識別子について
リソースのURLについて
実行時のリソース評価について
アプリケーション・ドメインへのリソース定義の追加
リソースURL定義の検索
アプリケーション・ドメインのリソース定義の表示または編集
アプリケーション・ドメインからのリソース定義の削除
特定のリソースに対する認証ポリシーの定義
「認証ポリシー」ページについて
認証ポリシーのリソースについて
認証ポリシーおよびリソースの追加
認証ポリシーの検索
認証ポリシーの表示または編集
認証ポリシーの削除
特定のリソースに対する認可ポリシーの定義
特定のリソースに対する認可ポリシーについて
認可ポリシーおよび特定のリソースの追加
認可ポリシーの検索
認可ポリシーおよびリソースの表示または編集
認可ポリシーの削除
SSOのポリシー・レスポンスの概要
SSOの認証および認可ポリシーのレスポンスについて
ポリシーのレスポンスの言語について
ポリシー・レスポンスのネームスペースおよび変数名について
SSOのポリシー・レスポンスの構築について
簡易レスポンス
複合および複雑なレスポンス
ポリシー・レスポンス処理について
SSOのポリシー・レスポンスの追加および管理
SSOのポリシー・レスポンスの追加
SSOのポリシー・レスポンスの表示、編集または削除
認可の制約の概要
許可または却下タイプの制約について
制約のユーザーおよびグループの分類について
制約に基づく認可レスポンスのガイドライン
制約および一般的な認可ポリシーの詳細について
「制約条件の追加」ウィンドウについて
識別子クラスの制約について
IP4Rangeクラス制約について
一時クラスの制約について
認可ポリシーの制約の定義
識別子クラスの制約の定義
IP4Rangeクラスの制約の定義
一時クラスの制約の定義
認可ポリシー制約の表示、編集または削除
共通SSOエンジンの管理
共通SSOエンジンの設定について
共通SSOエンジンの詳細の表示または編集
アプリケーション・ドメインの認証および認可の検証
10
アクセス・テスターを使用した接続性およびポリシーの検証
前提条件
OAM 11gアクセス・テスターの概要
OAMエージェントおよびサーバーの相互運用性について
アクセス・テスターのセキュリティおよび処理について
アクセス・テスターのモードおよび管理者の操作について
アクセス・テスターのインストールおよび起動
アクセス・テスターのインストール
システム・プロパティでサポートされているアクセス・テスターについて
システム・プロパティを使用しないコンソール・モードでのアクセス・テスターの起動
システム・プロパティを使用しないコマンドライン・モードでのアクセス・テスターの起動
アクセス・テスターのコマンドライン・モードについて
システム・プロパティを持つアクセス・テスターの起動
アクセス・テスターのコンソールおよびナビゲーションの概要
アクセス・テスターのメニューおよびコマンド・ボタン
アクセス・テスターのコンソールからの接続性およびポリシーのテスト
アクセス・テスターとOAMサーバー間の接続の確立
接続パネルについて
アクセス・テスターとOAMサーバーとの接続
アクセス・テスターのコンソールからのリソース保護の検証
保護されたリソースURIパネルについて
リソース保護の検証
アクセス・テスターのコンソールからのユーザー認証のテスト
ユーザー・アイデンティティのパネルについて
ユーザーの資格証明の認証のテスト
アクセス・テスターのコンソールからのユーザー認可のテスト
リクエストの待機時間の観察
テスト・ケースおよびスクリプトの作成と管理
テスト・ケースおよびテスト・スクリプトについて
テスト・ケースの取得
入力テスト・スクリプトの生成
入力テスト・スクリプトの生成について
入力テスト・スクリプトの生成
入力テスト・スクリプトのパーソナライズ
テスト・スクリプトのカスタマイズについて
テスト・スクリプトのカスタマイズ
テスト・スクリプトの実行
テスト・スクリプトの実行について
テスト・スクリプトの実行
スクリプト、ログ・ファイル、統計の評価
テスト結果の評価について
保存した接続構成ファイルについて
生成された入力テスト・スクリプトについて
テスト実行結果を含むターゲット出力ファイルについて
統計ドキュメントについて
実行ログについて
11
OAM 11gに対する一元化されたログアウトの構成
前提条件
一元化されたOAM 11gのログアウトの概要
OAM 11gエージェントおよびサービスでの一元化されたログアウトについて
OAM 10gエージェントおよびOAM 11gサービスの一元化されたログアウトについて
IDMドメイン・エージェントでの一元化されたログアウトについて
OSSOエージェント(mod_OSSO)およびOAM 11gでの一元化されたログアウトについて
Oracle ADFセキュリティを使用したアプリケーションの一元化されたログアウトについて
OAM 11gサーバーによる11g WebGateの一元化されたログアウトの構成
11g WebGatesへの一元化されたログアウトの構成について
11g WebGatesへの一元化されたログアウトの構成
IDMドメイン・エージェントへの一元化されたログアウトの構成
OAM 11gサーバーによる10g WebGateの一元化されたログアウトの構成
OAM 11gサーバーによる10g WebGateの一元化されたログアウト処理について
OAM 11gサーバーによるOAM 10gエージェントの一元化されたログアウト・スクリプトについて
OAM 11gサーバーによる10g WebGatesの一元化されたログアウトの構成
Oracle ADFコードのアプリケーションでの一元化されたログアウトの構成
Oracle ADF標準に準拠してコードが記述されたアプリケーションでの一元化されたログアウト処理について
OAM 11gによるADFでコードが記述されたアプリケーションでの一元化されたログアウトの構成
グローバル・サインオンおよび一元化されたログアウトの検証
グローバル・サインオンの確認
混在するエージェント・タイプを持つグローバル・サインオンの検証
一元化されたログアウトの観察
第IV部 セッション管理およびライフ・サイクル管理
12
セッションの管理
前提条件
ユーザー・セッションおよびセッション管理の概要
ユーザー・セッションのライフサイクルについて
Oracle Coherenceおよびセッション管理
ユーザー・セッションのライフサイクル設定の構成
共通セッションのライフサイクル設定ページについて
共通セッションのライフサイクル設定の表示または変更
アクティブなユーザー・セッションの管理
「セッション管理」ページについて
Fusion Middleware Controlのポップアップ・メニューおよびページについて
Fusion Middleware Controlのポップアップ・メニューおよびターゲット詳細の表示
Fusion Middleware ControlでのOAMパフォーマンスの表示
Fusion Middleware ControlのOAMパフォーマンスの概要ページについて
メトリックおよびパフォーマンス・サマリーのページについて
Fusion Middleware ControlのOAMパフォーマンス・メトリックの構成
Fusion Middleware ControlでのOAMパフォーマンスの表示
Fusion Middleware Controlでのログ・レベルの変更管理
動的なログ・レベルの変更について
Fusion Middleware Controlを使用した動的なOAMログ・レベルの設定
Fusion Middleware ControlからのOAMログ・ファイル構成の管理
ログ・ファイル構成について
Fusion Middleware Controlを使用したOAMログ・ファイル構成の管理
Fusion Middleware ControlでのOAMログ・メッセージの検索および表示
ログ・メッセージの検索、表示およびエクスポートについて
Fusion Middleware Controlでのログに記録されたOAM情報の検索および表示
Fusion Middleware ControlでのOAM MBeansの表示
システムMBeanブラウザについて
OAM 11g Mbeansの表示、編集および起動
Fusion Middleware Controlでのファームのルーティング・トポロジの表示
ルーティング・トポロジについて
Fusion Middleware Controlを使用したOAMルーティング・トポロジの表示
第VII部 OAM 11gでのOAM 10g WebGatesの使用
17
OAM 11gによるOAM 10g WebGatesの管理
前提条件
OAM 11gのOAM 10gエージェントの概要
IDMドメイン・エージェントのOAM 10g WebGateへの置換について
古いOAM 10gデプロイメントおよびWebGatesについて
OAM 11gと使用する新しいOAM 10g WebGatesのインストールについて
OAM 11gで使用する10g WebGateのプロビジョニング
OAM 11g用の最新のOAM 10g WebGateの検索およびインストール
OAM 11gでの新しい10g WebGateのインストールの準備
OAM 11gと使用する10g WebGatesの検索およびダウンロード
WebGate 10gのインストールの開始
トランスポート・セキュリティ・モードの指定
安全な通信のための証明書の要求またはインストール
WebGateの構成詳細の指定
WebGate Webサーバーの構成の更新
Webサーバーの手動による構成
WebGateのインストールの完了
アーチファクトと証明書のインストール
WebGateのインストールの確認
OAM 11gサーバーによる10g WebGateの一元化されたログアウトの構成
IDMドメイン・エージェントのOAM 10g WebGateへの置換
IDMドメイン・エージェントを置換する10g WebGateのプロビジョニング
IDMドメイン・エージェントを置換する10g WebGateのインストール
WebLogicサーバーのプラグインの更新
OAM/OIM統合用のAutoLoginホスト識別子の確認
WebLogic用OAMセキュリティ・プロバイダの構成
Security Providerについて
10g WebGateのセキュリティ・プロバイダの設定
IDMドメイン・エージェントの無効化
検証
WebLogicコンテナへのアプリケーションのデプロイメント
OAM 11gデプロイメントから10g WebGateを削除
18
10g WebGatesのApache、OHS、IHSの構成
前提条件
Oracle HTTPサーバーおよびOracle Access Managerについて
Oracle Access ManagerとApacheおよびIHS v2 WebGatesについて
Apache HTTP Serverについて
IBM HTTPサーバーについて
ApacheおよびIBM HTTPリバース・プロキシ・サーバーについて
Apache v2アーキテクチャおよびOracle Access Managerについて
Oracle HTTP Server、IHS、Apache v2 Webサーバーの要件
IHS2 Webサーバーの要件
ApacheおよびIHS v2リバース・プロキシ・サーバーの要件
Apache v2 Webサーバーの要件
Webサーバーの準備
IHS v2 Webサーバーの準備
IHS v2インストールのホストの準備
IBM HTTPサーバーv2のインストール
SSL機能の設定
セキュア仮想ホストの起動
Linux上でのApacheおよびOracle HTTP Server Webサーバー
LinuxおよびWindowsプラットフォームでのOracle HTTPサーバーWebサーバーの準備
Oracle HTTPサーバーのクライアント証明書の設定
UNIXでのApache v2 Webサーバーの準備
AIX上でのApache v2 SSL Webサーバーの準備
Windows上でのApache v2 Webサーバーの準備
Apache v2およびIHS v2でのリバース・プロキシの有効化
Apache v2 Webサーバーでのリバース・プロキシの有効化
IHS v2 Webサーバーでのリバース・プロキシの有効化
Oracle Access Manager WebGatesのhttpd.confアップデートの検証
WebGateの詳細の検証
言語のエンコーディングの検証
Oracle Access Manager WebGatesでのOracle HTTPサーバーのチューニング
OHS /Apache PreforkよびMPMモジュールのOAM向けチューニング
Oracle HTTPサーバー/Apache Preforkモジュールのチューニング
Oracle HTTPサーバー/Apache MPMモジュールのチューニング
カーネル・パラメータのチューニング
Oracle HTTPサーバーWebサーバーの起動および停止
Oracle Access Manager WebGatesのApache/IHS v2のチューニング
アンインストール後のWebサーバーの構成変更の削除
役立つ情報
19
10g WebGatesのIIS Webサーバーの構成
前提条件
IIS WebサーバーのWebGateのガイドライン
ISAPI WebGatesのガイドライン
IIS v7 WebGates
IIS v6 WebGates
単一のIIS 6インスタンスを持つ複数のWebGates
IIS 7 WebGateをインストールするための前提条件
すべてのIIS 7 10g WebGateをインストールするための前提条件
32ビットIIS 7 WebGateをインストールするための前提条件
Windows 2008上のIIS 7 Webサーバー構成の更新
IISとWebGateのインストールの完了
IIS Webサーバーでのクライアント証明書認証の有効化
ISAPIフィルタの並べ替え
POSTデータのパススルー機能の有効化
ISAPI WebGate 10.1.4.2.3について
POSTデータのパススルー機能について
パススルーの実装: ワーカー・プロセス独立モードでのIIS 6.0
IIS 5.0独立モードにおけるIIS 6.0 Webサーバーによるパススルーの実装
デフォルトのサイトが設定されていない場合のWebサイトの保護
単一のIIS 7インスタンスでの複数の10g WebGatesのインストールおよび構成
複数のWebGateシナリオにおける各IIS 7 WebGateのインストール
複数のIIS 7 WebGatesへの暗号化DLLの設定
複数のIIS 7 WebGatesへのクライアント証明書の有効化
IIS 7 WebGatesでのパススルー機能の構成
IIS 7 WebGateのインストールの確認
単一のIIS 6インスタンスでの複数のWebGatesのインストールおよび構成
複数のWebGateシナリオにおける各WebGateのインストール
複数のWebGatesへの暗号化DLLの設定
複数のWebGatesへのSSLおよびクライアント証明書の有効化
複数のWebGateインストールの確認
64ビットWebGateインストールの完了
アクセス権、ISAPIフィルタ、ディレクトリ・セキュリティ認証の設定
クライアント証明書による認証の設定
IISへのWebGateインストールの確認
IIS Webサーバーの起動、停止、および再起動
アンインストール前のWebサーバー構成変更の削除
20
10g WebGatesのISAサーバーの構成
前提条件
Oracle Access ManagerとISAサーバーについて
互換性とプラットフォームのサポート
ISAサーバー用WebGateのインストールおよび構成
ISAサーバーによるWebGateのインストール
ディレクトリ権の変更/アクセス
ISAPI WebGateへのISAサーバーの構成
ISAサーバーのWebフィルタとしてのOracle Access Managerプラグインの登録
ISA Webフィルタに対するISA ファイアウォール・ポリシーの構成
ISAPIフィルタの並べ替え
ISAサーバーの起動、停止、および再起動
ISAサーバーのWebGateのアンインストール前のOracle Access Managerフィルタの削除
21
10g WebGates向けのLotus Domino Webサーバーの構成
前提条件
Domino Webサーバーのインストール
最初のDomino Webサーバーの設定
Domino Webサーバーの起動
SSLの有効化(オプション)
Dominoセキュリティ(DSAPI)フィルタのインストール
WebGateのインストールの完了
第VIII部 付録
A
OAM 11gのテスト環境から本番環境への移行
前提条件
デプロイメントの使用例とデータ型の概要
方法およびツールの概要
新規と既存の本番環境の比較について
テストから本番への移行の方法について
WebLogic Scripting Toolコマンドについて
競合の解決について
各アプリケーション・ドメインの依存関係の構築について
OAM 11gのテストから本番への移行の計画
方法の選択
ソースとターゲット環境間に相違がない
デプロイメント・インベントリの作成
テストの作成
変更の伝播の理解
スケジュールと通知
バックアップとリカバリ戦略
OAM 11gのテストから本番への移行
OAM 11gデータのテスト(ソース)からのエクスポート
OAM 11gの本番(ターゲット)へのインポート
B
共存の概要: OAM 11gとOSSO 10g
前提条件
アップグレードとOracleAS 10g SSOとの共存の概要
アップグレード前および後のトポロジおよび認証の例
アップグレード前のOSSO 10gトポロジについて
フロントエンド・プロキシ・サーバー上のmod_oc4jを含む1つのOSSO 10g
アップグレード後のトポロジと共存について
アップグレード後: mod_wlによるプロキシ・サーバー上のmod_oc4jの置き換え
アップグレード後: プロキシ・サーバーなし
アップグレード後のOAM 11gとの共存の検証の概要
アップグレード後のSSOについて
アップグレード後のOSSO 10g認証について
アップグレード後の共存の検証
アップグレード後の登録およびポリシーの検証
OSSO 10gを使用して保護されているパートナ・アプリケーションの例
ポリシー施行エージェントの詳細
共有コンポーネント: migratedSSOPartnersのホスト識別子
migratedSSOPartnersアプリケーション・ドメインのリソース
migratedSSOPartnersアプリケーション・ドメインの認証ポリシー
Oracle Access Managerにより保護されているリソースを含むアップグレード後のSSOの検証
OSSOにより保護されているリソースを含むアップグレード後のSSOの検証
C
Oracle ADFアプリケーションとOracle Access Manager 11g SSOの統合
Oracle Platform Security ServicesおよびOracle Application Developer Frameworkの概要
Oracle Platform Security Services Single Sign-on Framework
Oracle Application Developer Framework
Oracle ADF SecurityおよびOPSS SSOフレームワークを使用したOAM 11gとWebアプリケーションの統合
OAM 11g用のSSO構成の例
SSOプロバイダ構成詳細
実行時のアプリケーションドリブン認証の確認
D
OAM 10g WebGateの国際化とマルチバイト・データ・サポート
国際化とマルチバイト・データのサポートの概要
Oracle Access Managerでローカライズされたメッセージの言語
双方向言語サポート
UTF-8エンコーディング
E
OAM 11gとの安全な通信
前提条件
OAM 11gサーバーとWebGate間の安全な通信の概要
「証明書、認証局および暗号化鍵について」
セキュリティ・モードおよびX509Scheme認証について
OAM 11gの証明書モードの通信構成
証明書モードの暗号化およびファイルについて
秘密鍵、証明書リクエストの生成、OAMサーバーの証明書のインストール
カスタムWLSTコマンドを使用したOAMキーストア別名およびパスワードの取得
CA署名付き証明書のキーストアへのインポート
証明書詳細のOAM共通サーバー・プロパティへの追加
秘密鍵、証明書リクエストの生成、WebGateの証明書の取得
証明書を使用するようにWebGateをアップグレード
OAM 11gの簡易モード通信の構成
簡易モード、暗号化および鍵について
簡易モードのWebGate登録の更新
簡易モード構成の検証
F
OAM管理者用のカスタムWLSTコマンドの概要
前提条件
OAM管理者用のWebLogic Scripting Toolコマンドの概要
WLST OAMコマンドの概要
OAM操作用のWLSTコマンドの実行
WLSTシェルの開始とログイン
高可用性環境でのリクエスト・キャッシュ・タイプの変更
G
IPv6クライアント用のOAM 11gの構成
前提条件
Oracle Access Manager 11gおよびIPv6の概要
OAM 11gでのIPv6とチャレンジ・リダイレクトの構成
考慮事項
IPv6の構成: OAM 11gおよびWebGate用の別個のプロキシ
H
トラブルシューティング
OAM 11gのトラブルシューティングの概要
システム分析と問題例について
LDAPサーバーまたはアイデンティティ・ストアの問題について
OAMサーバーまたはホストの問題について
エージェント側の構成およびロードの問題について
実行時データベース(監査またはセッション・データ)の問題について
変更の伝播またはアクティブ化の問題について
ポリシー・ストア・データベースの問題について
認証の問題
匿名認証の問題
認可の問題
認証LDAPまたはデータベースにアクセスできない
構成が見つからない
...の構成が存在しない
部分トリガーが見つからない
新しくインストールしたOAM 10g WebGateでのデプロイメント
OAM 10g WebGatesの認証の問題
OAM 10g WebGatesのログアウトの問題
OAM 11gの初期化およびパフォーマンスの問題の診断
初期化の問題の診断
パフォーマンスの問題の診断
メモリー不足の問題のヒープ・ダンプを使用した診断
IIS WebサーバーでのWindowsのチャレンジ/レスポンス認証の無効化
IIS Webサーバーの問題
フォーム認証またはパススルーが動作しない
IISおよび一般Webコンポーネントのガイドライン
IIS v6 Webサーバーの問題
ページが表示されないエラー
IIS DLLの削除および再インストール
jpsロガー・クラスのインスタンス化警告が認証時にログに記録される
保護されたページへのログインの失敗
OAMメトリック永続性タイマーIllegalStateException: SafeCluster
部分的なクラスタ障害および断続的なログインおよびログアウト障害
登録の問題
Rowkeyに主キー属性がないエラー
SELinuxの問題
SSLとオープンな通信の比較
起動の問題
OAMサーバー・クロックの同期化
操作を取り消すことができない
トラブルシューティングのためのOracle Coherenceの使用
Oracle Coherenceプロパティを使用したOAMサーバーのトラブルシューティング
エラーの検証
Webサーバーの問題
Apache Webサーバー上のアクセス・サーバーの障害
HP-UX上のApache v2
Red Hat Enterprise Linux 4にバンドルされたApache v2
セキュリティ強化LinuxにバンドルされたApache v2
WebGateのmpm_worker_moduleを使用したUNIX上のApache v2
Domino Webサーバーの問題
エラー、アクセスの消失および予期しない動作
ISA Webサーバーの既知の問題
LinuxThreadsでOracle HTTP Serverが開始しない
Linux Red Hat 4上でOracle HTTP Server WebGateが初期化されない
Oracle HTTP Server Web Server構成ファイルの問題
IIS v6 Webサーバーの問題
Sun Webサーバーの開始時のPCLOSEエラー
IIS DLLの削除および再インストール
Windowsネイティブ認証
索引