ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Directory Integration Platform管理者ガイド
11
g
リリース1(11.1.1)
B65032-01
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Directory Integration Platformの新機能
第I部 Oracle Directory Integration Platformスタート・ガイド
1
Oracle Identity Management統合の概要
1.1
Oracle Identity Management統合を行う理由
1.2
Oracle Identity Managementのインストール・オプション
1.3
同期、プロビジョニングおよび両者の相違点
1.3.1
同期
1.3.2
プロビジョニング
1.3.3
同期とプロビジョニングの相違点
1.4
Oracle Identity Management統合に必要なコンポーネント
1.4.1
Oracle Internet Directory
1.4.2
Oracle Directory Integration Platform
1.4.2.1
Oracle Directory Integration Platform Serverの概要
1.4.2.2
Oracle Directory Integration Platform Synchronization Serviceの概要
1.4.2.3
Oracle Directory Integration Platform Provisioning Serviceの概要
1.4.3
Oracle Application Server Single Sign-On
2
Oracle Directory Integration Platformのセキュリティ機能
2.1
Oracle Directory Integration Platformでの認証
2.1.1
Secure Sockets LayerとOracle Directory Integration Platform
2.1.2
SSLモードでのOracle Directory Integration Platformの認証
2.1.3
プロファイルの認証
2.2
アクセス制御、認可およびOracle Directory Integration Platform
2.2.1
Oracle Directory Integration Platformのアクセス制御
2.2.2
プロファイルのアクセス制御
2.3
データ整合性とOracle Directory Integration Platform
2.4
データ・プライバシとOracle Directory Integration Platform
2.5
ツール・セキュリティとOracle Directory Integration Platform
2.6
資格証明の格納
第II部 Oracle Directory Integration Platformの一般管理
3
Oracle Directory Integration Platformの管理
3.1
Oracle Directory Integration Platformの管理用グラフィカル・ツール
3.1.1
Fusion Middleware Controlの使用
3.1.1.1
Oracle Directory Integration Platformホームページ
3.1.2
Oracle Internet Directoryセルフ・サービス・コンソールの使用
3.1.3
Oracle Internet Directoryプロビジョニング・コンソールの使用
3.2
Oracle Directory Integration Platformの管理用コマンドライン・ツール
3.2.1
標準LDAPコマンドライン・ツールの使用
4
Oracle Directory Integration Platformの操作
4.1
Oracle Directory Integration Platformについての操作情報
4.1.1
ディレクトリ同期プロファイル
4.1.2
Oracle Internet Directoryマルチマスター・レプリケーション環境でのOracle Directory Integration Platformイベント伝播
4.1.2.1
Oracle Internet Directoryマルチマスター・レプリケーション環境でのディレクトリ同期
4.1.2.2
Oracle Internet Directoryマルチマスター・レプリケーション環境でのディレクトリ・プロビジョニング
4.2
Oracle Directory Integration Platformのステータスおよび登録情報の表示
4.2.1
dipStatusユーティリティを使用したOracle Directory Integration Platformのステータスの表示
4.2.1.1
dipStatusの構文
4.2.1.2
dipStatusの引数
4.2.1.3
dipStatusの例
4.2.2
ldapsearchユーティリティを使用したOracle Directory Integration Platformの登録情報の表示
4.3
Fusion Middleware Controlを使用したOracle Directory Integration Platformの管理
4.3.1
Fusion Middleware Controlを使用したOracle Directory Integration Platformのランタイム情報の表示
4.3.2
Fusion Middleware Controlを使用したOracle Directory Integration Platformの起動
4.3.3
Fusion Middleware Controlを使用したOracle Directory Integration Platformの停止
4.3.4
Oracle Directory Integration Platform Server構成の管理
4.3.5
Fusion Middleware Controlを使用したOracle Directory Integration Platformのロギングの管理
4.3.6
Fusion Middleware Controlを使用したOracle Directory Integration Platformの監査
4.4
WLSTを使用したOracle Directory Integration Platformの起動と停止
4.5
manageDIPServerConfigを使用したOracle Directory Integration Platformの管理
4.5.1
manageDIPServerConfigの構文
4.5.2
manageDIPServerConfigの引数
4.5.3
manageDIPServerConfigのタスクと使用例
4.6
SSLモード2のサーバーのみ認証用のOracle Directory Integration Platformの構成
4.6.1
SSLサーバー認証用のOracle Internet Directoryの構成方法
4.6.2
SSL認証用のOracle Directory Integration Platformの構成方法
4.6.3
サード・パーティ・ディレクトリでのSSL認証用のOracle Directory Integration Platformの構成方法
4.7
Oracle Internet Directoryと接続ディレクトリのSSL証明書の管理
4.7.1
期限が切れた証明書の検出と削除
4.8
高可用性を目的とした場合のOracle Directory Integration Platform
4.9
レプリケート環境でのOracle Directory Integration Platformの管理
第III部 Oracle Directory Integration Platformを使用した同期
5
Oracle Directory Synchronization Serviceの概要
5.1
Oracleディレクトリの同期に必要なコンポーネント
5.1.1
ディレクトリ同期用のコネクタ
5.1.1.1
コネクタとサポート対象インタフェースの使用
5.1.1.2
サポート対象インタフェースなしのコネクタの使用
5.1.2
ディレクトリ同期プロファイル
5.2
同期の機能
5.2.1
Oracle Internet Directoryから接続ディレクトリへの同期
5.2.2
接続ディレクトリからOracle Internet Directoryへの同期
5.2.3
Oracle Internet Directoryがサポートしていないインタフェースを持つディレクトリとの同期化
6
ディレクトリ同期の構成
6.1
Oracle Directory Integration Platformでのコネクタの登録
6.2
同期プロファイルのテンプレート
6.3
接続詳細の構成
6.4
マッピング・ルールの構成
6.4.1
識別名マッピング
6.4.1.1
ドメインの除外
6.4.2
属性レベル・マッピング
6.4.2.1
属性の除外
6.4.3
新しいマッピング・ファイルの手動作成
6.4.4
サポートされている属性マッピング・ルールと例
6.4.5
例: タグ付きファイル・インタフェース用のマッピング・ファイル
6.4.6
例: LDIFインタフェース用のマッピング・ファイル
6.4.7
マッピング・ルールの更新
6.4.7.1
エントリのマッピング・ルール・ファイルへの追加
6.4.7.2
マッピング・ルール・ファイル内のエントリの変更
6.4.7.3
エントリのマッピング・ルール・ファイルからの削除
6.5
カスタム・プラグインを使用したマッピングの拡張
6.5.1
マッピング・プラグインの作成
6.5.2
マッピング・プラグインの評価制約
6.5.3
マッピング・プラグインの追加
6.5.4
マッピング・プラグインのアプリケーション
6.5.4.1
新規のマッピング操作のサポート
6.5.4.2
複数のリテラル値のサポート
6.5.5
プラグインの使用例
6.6
一致フィルタの構成
6.6.1
LDAP検索による変更のフィルタ処理
6.6.2
変更ログからの変更のフィルタ処理
6.7
ファイルの場所とネーミング
7
ディレクトリ同期プロファイルの管理
7.1
Fusion Middleware Controlを使用した同期プロファイルの管理
7.1.1
同期プロファイルの作成
7.1.2
同期プロファイルの編集
7.1.3
同期プロファイルの有効化と無効化
7.1.4
同期プロファイルの削除
7.1.5
DIPテスターを使用した同期プロファイルのトラブルシューティング
7.1.5.1
Enterprise Managerユーザー・インタフェースからのDIPテスターの実行
7.1.5.2
WLSTコマンドライン・インタフェースからのDIPテスターの実行
7.2
manageSyncProfilesを使用した同期プロファイルの管理
7.2.1
manageSyncProfilesの構文
7.2.2
manageSyncProfilesの引数
7.2.3
manageSyncProfilesのタスクと使用例
7.3
同期ステータス属性の変更
7.4
同期プロファイルでのNULL値の設定
8
Oracle Directory Integration Platformにおけるディレクトリのブートストラップ
8.1
syncProfileBootstrapを使用したディレクトリのブートストラップ
8.1.1
syncProfileBootstrapの構文
8.1.2
syncProfileBootstrapの引数
8.1.3
syncProfileBootstrapのタスクと使用例
8.1.4
ブートストラップの推奨方法
8.1.5
パラメータ・ファイルを使用したブートストラップ
8.1.5.1
LDIFファイルを使用しないブートストラップ
8.1.5.2
LDIFファイルを使用したブートストラップ
8.1.6
デフォルト統合プロファイルを使用した直接ブートストラップ
8.2
SSLモードでのブートストラップ
8.2.1
DIPキーストアへの信頼できる証明書の追加
8.2.1.1
DIPキーストアへの信頼できる証明書の追加方法
9
リレーショナル・データベースの表との同期
9.1
追加構成情報ファイルの準備
9.2
マッピング・ファイルの準備
9.3
ディレクトリ統合プロファイルの準備
9.4
例: リレーショナル・データベース表とOracle Internet Directoryの同期化
9.4.1
追加構成情報ファイルの構成
9.4.2
マッピング・ファイルの構成
9.4.3
ディレクトリ統合プロファイルの構成
9.4.4
追加構成情報ファイルとマッピング・ファイルのアップロード
9.4.5
同期プロセス
9.4.6
例に関する注意事項
10
Oracle Human Resourcesとの同期
10.1
Oracle Human Resourcesとの同期化の概要
10.2
Oracle Human Resourcesからインポートできるデータ
10.3
Oracle Human ResourcesとOracle Internet Directory間の同期の管理
10.3.1
タスク1: Oracle Human Resourcesコネクタのディレクトリ統合プロファイルの構成
10.3.2
タスク2: Oracle Internet Directoryと同期化される属性のリストの構成
10.3.2.1
同期に対する追加のOracle Human Resourcesの属性を変更
10.3.2.2
Oracle Human Resourcesの属性を同期から除外
10.3.2.3
構成ファイルでのSQL SELECT文の構成による複雑な選択基準のサポート
10.3.3
タスク3: Oracle Human Resourcesコネクタに関するマッピング・ルールの設定
10.3.4
タスク4: Oracle Human ResourcesからOracle Internet Directoryへの同期の準備
10.3.4.1
同期の準備
10.4
同期プロセス
10.5
Oracle Human ResourcesからのOracle Internet Directoryのブートストラップ
11
サード・パーティのメタディレクトリ・ソリューションとの同期
11.1
変更ログの概要
11.2
Oracle Internet Directoryと同期化するためのサード・パーティのメタディレクトリ・ソリューションの有効化
11.2.1
タスク1: 初期ブートストラップの実行
11.2.2
タスク2: Oracle Internet Directoryでのサード・パーティのメタディレクトリ・ソリューション用変更サブスクリプション・オブジェクトの作成
11.2.2.1
変更サブスクリプション・オブジェクトの概要
11.2.2.2
変更サブスクリプション・オブジェクトの作成
11.3
同期プロセス
11.3.1
接続ディレクトリで初めてOracle Internet Directoryから変更を取得する方法
11.3.2
接続ディレクトリでOracle Internet Directory内のorclLastAppliedChangeNumber属性を更新する方法
11.4
変更サブスクリプション・オブジェクトの無効化と削除
11.4.1
変更サブスクリプション・オブジェクトの無効化
11.4.2
変更サブスクリプション・オブジェクトの削除
第IV部 Oracle Directory Integration Platformによるプロビジョニング
12
Oracle Directory Integration Platformでのプロビジョニングの概要
12.1
プロビジョニングの概要
12.2
Oracle Directory Integration Platform Serviceの構成要素
12.3
プロビジョニング概念の概要
12.3.1
同期プロビジョニング
12.3.2
非同期プロビジョニング
12.3.3
プロビジョニングのデータ・フロー
12.4
プロビジョニング方式の概要
12.4.1
プロビジョニング・コンソールによるユーザーのプロビジョニング
12.4.2
外部ソースから同期化されたユーザーのプロビジョニング
12.4.3
LDAPコマンドライン・ツールで作成されたユーザーのプロビジョニング
12.4.4
provProfileBulkProvツールを使用したバルク・プロビジョニング
12.4.4.1
provProfileBulkProvの構文
12.4.4.2
provProfileBulkProvの引数
12.4.4.3
provProfileBulkProvのタスクと使用例
12.4.5
オンデマンド・プロビジョニング
12.4.6
アプリケーション・ブートストラップ
12.5
Oracle Internet Directoryのユーザー・プロファイルの構成
12.5.1
ディレクトリ情報ツリーのプロビジョニング・エントリの構成
12.5.2
ユーザー・プロビジョニング・ステータスの概要
12.5.2.1
Oracle Internet Directoryのプロビジョニング・ステータス
12.5.2.2
プロビジョニング・ステータスの遷移
12.5.2.3
アップグレードと共存プロビジョニング・ステータス
12.5.2.4
プロビジョニング・ステータスと例外処理
12.6
プロビジョニング・フローの概要
12.6.1
プロビジョニング・コンソールでのユーザーの作成および変更
12.6.2
プロビジョニング・コンソールでのユーザーの削除
12.6.3
Fusion Middleware Controlを使用したプロビジョニング・プロファイルの表示および編集
12.6.4
外部ソースからのユーザー・プロビジョニング
12.7
管理権限の委任方法
12.7.1
プロビジョニング管理モデル
12.7.2
Oracle Delegated Administration Services権限
12.7.3
プロビジョニング管理権限
12.7.4
アプリケーション管理権限
12.7.5
Oracle Delegated Administration Services権限とプロビジョニング管理権限
12.7.6
アプリケーション管理権限とOracle Delegated Administration Services権限
12.7.6.1
アプリケーション管理権限とOracle Delegated Administration Servicesのユーザー作成権限
12.7.6.2
アプリケーション管理権限とOracle Delegated Administration Servicesのユーザー編集権限
12.7.6.3
アプリケーション管理権限とOracle Delegated Administration Servicesのユーザー削除権限
12.7.7
プロビジョニング権限とアプリケーション管理権限
12.7.8
Oracle Delegated Administration Services権限、プロビジョニング権限およびアプリケーション管理権限
13
プロビジョニング統合アプリケーションのデプロイ
13.1
プロビジョニング統合アプリケーションのデプロイの概要
13.2
oidprovtoolを使用したプロビジョニング・プロファイルの管理
13.2.1
oidprovtoolの構文
13.2.2
oidprovtoolの引数
13.2.3
oidprovtoolのタスクと使用例
13.2.3.1
プロビジョニング・プロファイルの作成
13.2.3.2
プロビジョニング・プロファイルの変更
13.2.3.3
プロビジョニング・プロファイルの削除
13.2.3.4
プロビジョニング・プロファイルの無効化
13.3
プロビジョニング用のアプリケーションの登録
13.4
アプリケーションのプロビジョニング・プロパティの構成
14
Oracleプロビジョニング・イベント・エンジンの概要
14.1
Oracleプロビジョニング・イベントとは
14.2
Oracleプロビジョニング・イベント・エンジンの操作
14.2.1
カスタム・イベント・オブジェクト定義の作成
14.2.2
カスタム・イベント生成ルールの定義
15
Oracle E-Business Suiteとのプロビジョニング・データの統合
第V部 サード・パーティ・ディレクトリとの統合
16
サード・パーティ・ディレクトリ統合の概念と考慮事項
16.1
サード・パーティ・ディレクトリ統合の概念とアーキテクチャ
16.1.1
サード・パーティ・ディレクトリとの統合に関するOracle Identity Managementコンポーネント
16.1.2
サード・パーティ・ディレクトリとの同期用のOracle Internet Directoryスキーマ要素
16.1.3
サード・パーティ・ディレクトリとの統合におけるディレクトリ情報ツリー
16.1.3.1
Oracle Internet Directoryのレルムの概要
16.1.3.2
デプロイの計画
16.1.3.3
例: 単一のサード・パーティ・ディレクトリ・ドメインとの統合
16.2
統合環境の計画
16.2.1
サード・パーティ・ディレクトリとの統合に関する予備的な考慮事項
16.2.2
企業の中央ディレクトリとなるディレクトリの選択
16.2.2.1
企業の中央ディレクトリとしてのOracle Internet Directory
16.2.2.2
企業の中央ディレクトリとしてのサード・パーティ・ディレクトリ
16.2.3
LDAPスキーマのカスタマイズ
16.2.4
パスワードの格納場所の選択
16.2.4.1
1つのディレクトリにのみパスワードを格納する場合の長所と短所
16.2.4.2
両方のディレクトリにパスワードを格納する場合の長所と短所
16.2.5
ディレクトリ情報ツリーの構造の選択
16.2.5.1
両方のディレクトリ上での同一ディレクトリ情報ツリー構造の作成
16.2.5.2
識別名のマッピングおよび制限
16.2.6
ログイン名の属性の選択
16.2.7
ユーザー検索ベースの選択
16.2.8
グループ検索ベースの選択
16.2.9
セキュリティ問題に対処する方法の決定
16.2.10
Oracle Access Managerによるデプロイの管理
16.3
Microsoft Active Directory統合の概念
16.3.1
Microsoft Active DirectoryからOracle Internet Directoryへの同期
16.3.2
WebDAVプロトコルの使用要件
16.3.3
Windowsネイティブ認証
16.3.3.1
Windowsネイティブ認証の概要
16.3.3.2
複数のMicrosoft Active Directoryドメインに対するユーザーの認証
16.3.3.3
Windowsネイティブ認証によるアプリケーション認証メカニズムの上書き
16.3.4
Microsoft Active Directory用のOracle Internet Directoryスキーマ要素
16.3.5
複数のMicrosoft Active Directoryドメイン・コントローラとの統合
16.3.6
複数ドメインMicrosoft Active Directory環境との同期化
16.3.6.1
Microsoft Active DirectoryからOracle Internet Directoryへのインポートに必要な構成
16.3.6.2
Microsoft Active Directory Lightweight Directory ServiceからOracle Internet Directoryへのインポートに必要な構成
16.3.6.3
Oracle Internet DirectoryからMicrosoft Active Directoryへのエクスポートに必要な構成
16.3.6.4
例: 複数のサード・パーティ・ディレクトリ・ドメインとの統合
16.3.7
外部セキュリティ・プリンシパル
16.4
Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)統合の概念
16.4.1
Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)からOracle Directory Integration Platformへの同期
16.4.2
Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)用のOracle Internet Directoryスキーマ要素
16.5
IBM Tivoli Directory Server統合の概念
16.5.1
IBM Tivoli Directory Serverでのディレクトリ・オブジェクトの変更
16.5.2
IBM Tivoli Directory Server用のOracle Internet Directoryスキーマ要素
16.6
Novell eDirectoryおよびOpenLDAP統合の概念
16.6.1
Novell eDirectoryまたはOpenLDAPからOracle Internet Directoryへの同期
16.6.2
Novell eDirectory用のOracle Internet Directoryスキーマ要素
16.6.3
OpenLDAP用のOracle Internet Directoryスキーマ要素
16.7
Oracle Directory Integration Platform 11
g
リリース1(11.1.1)でのサード・パーティ統合の制限事項
17
サード・パーティ・ディレクトリとの同期の構成
17.1
同期要件の確認
17.2
expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成
17.2.1
expressSyncSetupの構文
17.2.2
expressSyncSetupの引数
17.2.3
expressSyncSetupのタスクと使用例
17.2.4
expressSyncSetupコマンドの概要
17.3
拡張統合オプションの構成
17.3.1
レルムの構成
17.3.2
Access制御リストのカスタマイズ
17.3.2.1
インポート・プロファイル用ACLのカスタマイズ
17.3.2.2
エクスポート・プロファイル用ACLのカスタマイズ
17.3.2.3
その他のOracleコンポーネント用ACL
17.3.3
マッピング・ルールのカスタマイズ
17.3.4
SSLモードでの同期用サード・パーティ・ディレクトリ・コネクタの構成
17.3.5
Oracle Internet Directoryからサード・パーティ・ディレクトリへのパスワードの同期の有効化
17.3.6
外部認証プラグインの構成
17.3.6.1
複数のドメインに対する外部認証の構成
17.4
カスタム同期コネクタの記述
17.4.1
インバウンド・コネクタ
17.4.1.1
サンプル・リーダー
17.4.2
アウトバウンド・コネクタ
17.4.2.1
サンプル・ライター
18
Microsoft Active Directoryとの統合
18.1
Microsoft Active Directoryの同期要件の確認
18.2
Microsoft Active Directoryとの基本同期の構成
18.3
Microsoft Active Directoryとの拡張統合の構成
18.3.1
手順1: 統合の計画
18.3.2
手順2: レルムの構成
18.3.3
手順3: Microsoft Active Directoryから情報を取得する検索フィルタのカスタマイズ
18.3.4
手順4: ACLのカスタマイズ
18.3.5
手順5: 属性マッピングのカスタマイズ
18.3.6
手順6: 複数のMicrosoft Active Directoryドメインとの同期
18.3.7
手順7: Microsoft Active Directoryからの削除の同期化
18.3.8
手順8: SSLモードでの同期
18.3.9
手順9: パスワードの同期化
18.3.10
手順10: Microsoft Active Directory外部認証プラグインの構成
18.3.11
手順11: 構成後タスクおよび管理タスクの実行
18.4
インポート操作変更追跡でのDirsync方式の使用
18.5
Windowsネイティブ認証の構成
18.5.1
Windowsネイティブ認証のシステム要件
18.5.2
外部ユーザーに対するHTTP-401エラーおよびログイン・チャレンジの繰返しの回避
18.5.3
単一のMicrosoft Active DirectoryドメインでのWindowsネイティブ認証の構成
18.5.4
複数のMicrosoft Active DirectoryドメインまたはフォレストでのWindowsネイティブ認証の構成
18.5.5
フォールバック認証の実装
18.5.6
可能なログインの例
18.6
Oracle Internet Directory外部セキュリティ・プリンシパル参照とMicrosoft Active Directoryとの同期の構成
18.7
同一ドメイン内の異なるMicrosoft Active Directoryドメイン・コントローラへの切替え
18.8
Microsoft Active Directory Lightweight Directory Service用のMicrosoft Active Directoryコネクタの構成
18.9
Microsoft Exchange Server用のMicrosoft Active Directoryコネクタの構成
18.9.1
ユーザー・インタフェースからMicrosoft Exchangeユーザーの同期を有効化する方法
18.9.2
コマンドラインからMicrosoft Exchangeユーザーの同期を有効化する方法
19
Oracle Password Filter for Microsoft Active Directoryのデプロイ
19.1
Oracle Password Filter for Microsoft Active Directoryの概要
19.1.1
Oracle Password Filter for Microsoft Active Directoryの概要
19.1.2
Oracle Password Filter for Microsoft Active Directoryの動作
19.1.2.1
クリアテキストのパスワードの変更方法
19.1.2.2
Oracle Internet Directoryが使用不可の際に格納されるパスワードの変更
19.1.2.3
Microsoft Active DirectoryユーザーがOracle Identity Managementと同期化されるまでパスワードの同期が遅延される
19.1.2.4
パスワードのブートストラッピング
19.1.3
Oracle Password Filter for Microsoft Active Directoryのデプロイ方法
19.2
SSLサーバー側認証でのOracle Internet Directoryの構成およびテスト
19.3
Microsoft Active Directoryドメイン・コントローラへの信頼できる証明書のインポート
19.4
Oracle Internet DirectoryとMicrosoft Active Directory間のSSL通信のテスト
19.5
Oracle Password Filter for Microsoft Active Directoryのインストールおよび再構成
19.5.1
Oracle Password Filter for Microsoft Active Directoryのインストール
19.5.2
Oracle Password Filter for Microsoft Active Directoryの再構成
19.6
Oracle Password Filter for Microsoft Active Directoryの削除
20
「Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)との統合」
20.1
Oracle Directory Server Enterprise Editionの同期要件の確認
20.2
Oracle Directory Server Enterprise Editionとの基本同期の構成
20.3
Oracle Directory Server Enterprise Editionとの拡張統合の構成
20.3.1
手順1: 統合の計画
20.3.2
手順2: レルムの構成
20.3.3
手順3: ACLのカスタマイズ
20.3.4
手順4: 属性マッピングのカスタマイズ
20.3.5
手順5: 削除を同期化するためのOracle Directory Server Enterprise Edition(Sun Java System Directory Server)コネクタのカスタマイズ
20.3.6
手順6: パスワードの同期化
20.3.7
手順7: SSLモードでの同期
20.3.8
手順8: Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)外部認証プラグインの構成
20.3.9
手順9: 構成後タスクおよび管理タスクの実行
21
IBM Tivoli Directory Serverとの統合
21.1
IBM Tivoli Directory Serverの同期要件の確認
21.2
IBM Tivoli Directory Serverとの基本同期の構成
21.3
IBM Tivoli Directory Serverとの拡張統合の構成
21.3.1
手順1: 統合の計画
21.3.2
手順2: レルムの構成
21.3.3
手順3: ACLのカスタマイズ
21.3.4
手順4: 属性マッピングのカスタマイズ
21.3.5
手順5: 削除を同期化するためのIBM Tivoli Directory Serverコネクタのカスタマイズ
21.3.6
手順6: パスワードの同期化
21.3.7
手順7: SSLモードでの同期
21.3.8
手順8: IBM Tivoli Directory Server外部認証プラグインの構成
21.3.9
手順9: 構成後タスクおよび管理タスクの実行
22
Novell eDirectoryまたはOpenLDAPとの統合
22.1
Novell eDirectoryまたはOpenLDAPの同期要件の確認
22.2
Novell eDirectoryまたはOpenLDAPとの基本同期の構成
22.2.1
eDirectoryまたはOpenLDAPから1つのOracle Internet Directoryコンテナへの複数のプロファイルの同期化
22.3
Novell eDirectoryまたはOpenLDAPとの拡張統合の構成
22.3.1
手順1: 統合の計画
22.3.2
手順2: レルムの構成
22.3.3
手順3: Novell eDirectoryまたはOpenLDAPから情報を取得する検索フィルタのカスタマイズ
22.3.4
手順4: ACLのカスタマイズ
22.3.5
手順5: 属性マッピングのカスタマイズ
22.3.6
手順6: 削除を同期化するためのNovell eDirectoryまたはOpenLDAPコネクタのカスタマイズ
22.3.6.1
リコンシリエーション・ルールの定義方法
22.3.6.2
リコンシリエーション・ルールを使用して削除を同期化する方法
22.3.7
手順7: 拡張構成情報属性用の同期パラメータの指定
22.3.8
手順8: パスワードを同期化するためのOpenLDAPコネクタの構成
22.3.9
手順9: SSLモードでの同期
22.3.10
手順10: Novell eDirectoryまたはOpenLDAP外部認証プラグインの構成
22.3.11
手順11: 構成後タスクおよび管理タスクの実行
23
サード・パーティ・ディレクトリとの統合の管理
23.1
サード・パーティ・ディレクトリでの構成後のタスク
23.2
サード・パーティ・ディレクトリとの統合の一般的な管理
23.2.1
ディレクトリ間でのデータのブートストラップ
23.2.2
サード・パーティ・ディレクトリ外部認証プラグインの管理
23.2.2.1
サード・パーティ・ディレクトリ外部認証プラグインの削除
23.2.2.2
サード・パーティの外部認証プラグインの無効化
23.2.2.3
サード・パーティの外部認証プラグインの再有効化
第VI部 付録
A
Oracle Directory Integration Platform 11gリリース1(11.1.1)と10gリリース(10.1.4.x)の比較
A.1
プロセス管理
A.2
構成ファイル
A.3
マッピング・ファイル、構成ファイルおよびプロパティ・ファイルのテンプレート
A.4
ログ・ファイル
A.5
グラフィカル・ユーザー・インタフェース
A.6
コマンドライン・ツール
A.7
監査の構成
A.8
監査ログの場所
B
同期プロファイルのプロパティ・ファイルの例
B.1
同期プロファイルのプロパティ・ファイルの例
C
Oracleスタックの起動と停止
C.1
スタックの起動
C.2
スタックの停止
D
事例: Oracle Directory Integration Platformのデプロイ
D.1
企業MyCompany内のコンポーネント
D.2
企業MyCompanyの要件
D.3
企業MyCompany内の全体的なデプロイ
D.4
企業MyCompanyでのユーザーの作成とプロビジョニング
D.5
企業MyCompanyでのユーザー・プロパティの変更
D.6
企業MyCompanyでのユーザーの削除
E
Oracle Directory Integration Platformのトラブルシューティング
E.1
Oracle Directory Integration Platformのトラブルシューティング用チェックリスト
E.2
原因および解決策
E.2.1
プロビジョニングのエラーと問題
E.2.2
同期のエラーと問題
E.2.3
Windowsネイティブ認証のエラーと問題
E.2.4
Novell eDirectoryとOpenLDAPの同期のエラーと問題
E.2.5
Oracle Password Filter for Microsoft Active Directoryのエラーと問題
E.3
プロビジョニングに関するトラブルシューティング
E.3.1
診断設定の表示
E.3.2
プロビジョニング統合アプリケーションがプロビジョニング・コンソールに表示されない場合
E.3.3
ユーザーを作成できない場合
E.3.3.1
データ・エントリ・プラグインのトラブルシューティング
E.3.3.2
プロビジョニング・プラグインのトラブルシューティング
E.3.4
プロビジョニング・ステータスを使用した問題の識別
E.3.5
アカウント作成後にユーザーがログインできない場合
E.3.6
Fusion Middleware Controlによるプロビジョニング実行ステータスの監視
E.4
同期に関するトラブルシューティング
E.4.1
Oracle Directory Integration Platformの同期プロセスの流れ
E.4.1.1
インポート・プロファイルの場合のOracle Directory Integration Platformの同期プロセスの流れ
E.4.1.2
エクスポート・プロファイルの場合のOracle Directory Integration Platformの同期プロセスの流れ
E.4.2
同期プロファイルの登録の概要
E.4.3
diagnostic.logファイルの概要
E.5
Microsoft Active Directoryとの統合に関するトラブルシューティング
E.5.1
Windowsネイティブ認証のデバッグ
E.5.2
Oracle Internet Directoryの使用不可期間後の変更の同期
E.6
追加情報
用語集
索引