ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Entitlements Server管理者ガイド
11
g
リリース1 (11.1.1)
B65044-01
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Oracle Entitlements Serverの概要
1.1
アクセス制御について
1.2
Oracle Entitlements Serverの概要
1.2.1
Oracle Entitlements Serverリリースについて
1.2.2
認可ポリシー・マネージャ・コンソールの使用
1.2.3
Oracle Entitlements Server 11gR1の機能
1.3
Oracle Entitlements Serverのアーキテクチャの概要
1.3.1
ポリシー管理ポイント
1.3.2
ポリシー決定ポイントとポリシー実行ポイント
1.3.2.1
PDPとしてのセキュリティ・モジュール
1.3.2.2
PDP/PEPの組合せとしてのセキュリティ・モジュール
1.3.2.3
セキュリティ・モジュールのタイプについて
1.3.3
ポリシー情報ポイント
1.4
Oracle Entitlements Serverの認可ポリシーの処理方法
1.5
サポートされているアクセス制御の標準
1.5.1
ロールベースのアクセス制御(RBAC)
1.5.2
属性ベースのアクセス制御(ABAC)
1.5.3
Java権限
1.5.4
XACML 2.0
1.5.5
PEP (Open Az) API
2
ポリシー・モデルについて
2.1
Oracle Entitlements Serverのポリシーについて
2.1.1
認可ポリシーについて
2.1.2
ロールの割当てとロール・マッピング・ポリシーについて
2.2
Oracle Entitlements Serverのポリシーの評価方法
2.3
ポリシー・オブジェクトの用語集
2.4
ポリシー・ユースケースの実装
2.4.1
ソフトウェア・コンポーネントの保護
2.4.2
ビジネス・オブジェクトの保護
3
Oracle Entitlements Serverの開始
3.1
インストール前の作業
3.2
グラフィカル・インタフェースについて
3.2.1
Oracle Entitlements Server管理者の割当て
3.2.2
アイデンティティ・ストアの使用
3.2.3
ポリシー・ストアへのアクセス
3.3
管理コンソールへのアクセス
3.3.1
管理コンソールへのサイン・イン
3.3.2
管理コンソールのサイン・アウト
3.4
管理コンソール内の移動
3.4.1
主なタブについて
3.4.1.1
「認可管理」タブ
3.4.1.2
「システム構成」タブ
3.4.2
ナビゲーション・パネルの使用
3.4.3
ホーム領域
3.4.4
オンライン・ヘルプ
4
ポリシーおよびロールの管理
4.1
ポリシーとポリシー・オブジェクトの管理の概要
4.2
認可ポリシーとそのコンポーネントの定義
4.3
認可ポリシーへの詳細な要素の追加
4.4
認可ポリシーの実装手順
4.5
アプリケーションのポリシー・オブジェクトの管理
4.5.1
アプリケーションの管理
4.5.1.1
アプリケーションの作成
4.5.1.2
アプリケーションの変更
4.5.1.3
アプリケーションの削除
4.5.2
リソース・タイプの管理
4.5.2.1
リソース・タイプの作成
4.5.2.2
リソース・タイプの変更
4.5.2.3
リソース・タイプの削除
4.5.3
リソースの管理
4.5.3.1
リソースの作成
4.5.3.2
リソースの変更
4.5.3.3
リソースの削除
4.5.4
資格の管理
4.5.4.1
資格の作成
4.5.4.2
資格の変更
4.5.4.3
資格の削除
4.5.5
認可ポリシーの管理
4.5.5.1
認可ポリシーの作成
4.5.5.2
認可ポリシーの変更
4.5.5.3
認可ポリシーの削除
4.5.6
ロール・カタログでのアプリケーション・ロールの管理
4.5.6.1
アプリケーション・ロールの作成
4.5.6.2
アプリケーション・ロールの変更
4.5.6.3
アプリケーション・ロールへの外部ロールのマッピング
4.5.6.4
外部ユーザーのアプリケーション・ロールへのマッピング
4.5.6.5
アプリケーション・ロールの削除または外部ロール・マッピングの削除
4.5.7
ロール・マッピング・ポリシーの管理
4.5.7.1
ロール・マッピング・ポリシーの作成
4.5.7.2
ロール・マッピング・ポリシーの変更
4.5.7.3
ロール・マッピング・ポリシーの削除
4.5.8
ロール・カテゴリの管理
4.5.9
属性および関数を拡張として管理
4.5.9.1
属性の作成
4.5.9.2
属性の変更
4.5.9.3
属性の削除
4.5.9.4
関数の作成
4.5.9.5
関数の変更
4.5.9.6
関数の削除
4.6
条件ビルダーの使用
4.6.1
複雑な式の作成
4.6.2
関数間でのパラメータの受渡し
5
セキュリティ・オブジェクトの問合せ
5.1
管理コンソールを使用した検索
5.2
簡易検索を使用したオブジェクトの検索
5.3
拡張検索を使用したオブジェクトの検索
5.3.1
外部ロールの検索
5.3.2
アプリケーションの検索
5.3.3
リソース・タイプの検索
5.3.4
アプリケーション・ロールの検索
5.3.5
ロール・マッピング・ポリシーの検索
5.3.6
リソースの検索
5.3.7
資格の検索
5.3.8
認可ポリシーの検索
5.3.9
属性の検索
5.3.10
関数の検索
6
事前定義済属性リトリーバの構成
6.1
事前定義済属性リトリーバについて
6.2
事前定義済属性リトリーバの構成
6.2.1
LDAPリポジトリ属性リトリーバ・パラメータの構成
6.2.2
データベース・リポジトリ属性リトリーバ・パラメータの構成
6.2.3
事前定義済属性リトリーバの個々の属性の構成
6.3
jps-config.xmlの変更
6.4
PIP接続資格証明の設定
7
ポリシー配布の管理
7.1
ポリシー配布について
7.1.1
集中ポリシー配布コンポーネントの使用
7.1.2
ローカル・ポリシー配布コンポーネントの使用
7.2
配布モードの定義
7.2.1
制御された配布
7.2.2
制御されない配布
7.3
ポリシーの配布
7.3.1
管理コンソールを使用したポリシーの配布
8
システム構成の管理
8.1
管理者の委任
8.2
セキュリティ・モジュール定義の構成
8.2.1
セキュリティ・モジュール定義の作成
8.2.2
セキュリティ・モジュールへのアプリケーションのバインド
8.2.3
セキュリティ・モジュールからのアプリケーションのバインド解除
8.2.4
セキュリティ・モジュール定義の削除
9
管理者ロールの委任
9.1
委任管理者について
9.2
範囲と粒度を使用した委任
9.3
アプリケーション管理の委任
9.3.1
アプリケーションへの委任管理者の追加
9.3.2
アプリケーションの委任管理者の変更または削除
9.4
委任するポリシー・ドメインの使用
9.4.1
ポリシー・ドメインの作成
9.4.2
ポリシー・ドメインの変更
9.4.3
ポリシー・ドメインの削除
9.5
ポリシー・ドメイン管理の委任
9.5.1
ポリシー・ドメインへの委任管理者の追加
9.5.2
ポリシー・ドメインの委任管理者の変更または削除
9.6
管理者ロールを使用したシステム管理者の管理
9.6.1
新規管理者ロールの作成
9.6.2
管理者ロールへの権限の割当て
9.6.3
管理者ロール・メンバーシップの変更
9.6.4
管理者ロールの削除
10
ユーザー・インタフェースのカスタマイズ
10.1
Authorization Policy Managerのカスタマイズ
10.2
ヘッダー、フッターおよびロゴのカスタマイズ
10.3
色のスキームのカスタマイズ
10.4
ログイン・ページのカスタマイズ
11
管理タスク
11.1
WebLogic Serverとの統合
11.2
監査タスクの管理
11.2.1
イベントの監査
11.2.2
監査の構成
11.2.3
その他の監査情報
11.3
ポリシーの移行
11.3.1
XMLからLDAPへの移行
11.3.2
LDAPからXMLへの移行
11.3.3
XMLからデータベースへの移行
11.3.4
データベースからXMLへの移行
11.4
キャッシュの構成
11.4.1
決定キャッシングの構成
11.4.2
属性キャッシングの構成
11.5
デバッグ
11.5.1
デバッグのためのロギングの構成
11.5.1.1
Javaセキュリティ・モジュール・デプロイメントのためのロギングの構成
11.5.1.2
WebLogic Serverセキュリティ・モジュール・デプロイメントのためのロギングの構成
11.5.2
認可ポリシーをデバッグするログの検索
11.5.2.1
PEPリクエスト情報の検索
11.5.2.2
セキュリティ・モジュールのキャッシュ構成パラメータの検索
11.5.2.3
プリンシパルの検索
11.5.2.4
リソースおよびアクションの検索
11.5.2.5
属性の値の検索
11.5.2.6
認可決定の検索
11.5.2.7
義務の値の検索
11.5.2.8
静的アプリケーション・ロールの検索
11.5.3
ポリシー配布のデバッグ
A
インストール・パラメータおよび構成パラメータ
A.1
ポリシー配布構成
A.1.1
ポリシー配布コンポーネントのサーバー構成
A.1.2
ポリシー配布コンポーネントのクライアント構成
A.1.2.1
ポリシー配布コンポーネントのクライアントJava Standard Edition構成(制御プッシュ・モード)
A.1.2.2
ポリシー配布コンポーネントのクライアントJava Enterprise Editionコンテナ構成(制御プッシュ・モード)
A.1.2.3
ポリシー配布のクライアント構成(制御プル・モード)
A.1.2.4
ポリシー配布のクライアント構成(非制御モード)
A.2
セキュリティ・モジュール構成
A.2.1
Javaセキュリティ・モジュール
A.2.2
Webサービス・セキュリティ・モジュール
A.2.3
RMIセキュリティ・モジュール
A.2.4
WebLogic Serverセキュリティ・モジュール
A.3
PDPプロキシ構成
A.3.1
Webサービス・セキュリティ・モジュールのプロキシ・クライアント
A.3.2
RMIセキュリティ・モジュールのプロキシ・クライアント
A.4
ポリシー・ストア・サービス構成
索引