ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド
11g リリース1 (11.1.1)
B62265-02
目次
索引
前
次
図一覧
1-1 Oracle Access Manager 11gのコンポーネントおよびサービス
1-2 Oracle Access Manager 11gのコンポーネントの分散
1-3 Oracle STSのアーキテクチャ
1-4 Oracle STSのトークン・サポート
1-5 一元化された認証局でのトークン変換
1-6 ファイアウォールの背後でのトークンの変換
1-7 WebサービスSSO
3-1 Oracle Access Manager 11gの「ログイン」ページ
3-2 右上にあるサインアウトのリンク
3-3 Oracle Access Managerコンソールの「ようこそ」ページ
3-4 メニューおよびツール・バーがあるナビゲーション・ツリーの例
3-5 「共通構成」ナビゲーション・ツリーのメニューとツール・バー
3-6 「表示」メニュー
3-7 「アクション」メニュー
3-8 開いているページのタブおよびページ・コントロール
3-9 「システム構成」タブ(折りたたみ済および完全に展開済)
3-10 「ポリシー構成」、「共有コンポーネント」、折りたたんだ「アプリケーション・ドメイン」
4-1 ナビゲーション・ツリーの「共通構成」ノード
4-2 「使用可能なサービス」ページ
4-3 「共通設定」ページ(折りたたんだ表示)
4-4 共通のコヒーレンス設定
4-5 グローバル証明書検証のOCSP/CDP設定
4-6 「証明書失効リスト」ダイアログ・ボックス
5-1 デフォルト・ストアの完了した登録
5-2 システム・ストアの完了した登録
5-3 新しいデフォルト・ストアおよびシステム・ストアのオプション
5-4 デフォルト・ストアの指定
5-5 「共通設定」ページ: デフォルトおよびシステム・アイデンティティ・ストア
5-6 「アクセス・システム管理者」セクションが表示されたシステム・ストア登録
5-7 システム管理者ロールの追加
6-1 「プロキシ」タブが表示されたOAMサーバー登録ページ
6-2 「コヒーレンス」ページと個々のOAMサーバーの値
7-1 セッション・データとOracle Coherenceのロール
7-2 セッション詳細: 「共通設定」ページ
7-3 共通構成: 「セッション管理」ページ
8-1 Access Managerの設定
8-2 「Access Managerの設定」: 「ロード・バランサ」
8-3 「Access Managerの設定」: 「SSO」
8-4 共通ポリシー評価キャッシュ
8-5 事前構成済Kerberos認証モジュール
8-6 事前構成済LDAP認証モジュール
8-7 事前構成済X509認証モジュール
8-8 「カスタム認証モジュール」ノードと「一般」サブタブ
8-9 ステップの追加とプラグインの関連付け
8-10 「カスタム認証モジュール」の「ステップ」サブタブと「詳細」セクション
8-11 「カスタム認証モジュール」の「ステップ編成」サブタブ
8-12 KerberosPlugin
8-13 デフォルトのKerberosPluginステップと詳細
8-14 デフォルトのKerberosPluginステップと編成
8-15 LDAPPlugin
8-16 デフォルトのLDAPPluginステップと詳細
8-17 LDAPpluginのステップのデフォルト編成
8-18 X509Plugin
8-19 X509Pluginのデフォルト・ステップと詳細
8-20 X509Pluginのステップのデフォルト編成
9-1 WebLogic管理コンソールでのIAMSuiteAgent構成
9-2 IAMSuiteAgentの特性
9-3 IAMSuiteAgentによって保護されるリソース
9-4 「OAM 11g Webゲートの作成」ページ
9-5 「OAM 10G Webゲートの作成」ページ
9-6 「確認」ウィンドウと、デフォルト値で入力された11g Webgateの拡張ページ
9-7 拡張されたOAM 10g Webgate登録ページ
9-8 Webgateの「検索」コントロールとエージェント作成ボタン
9-9 「OSSOエージェントの作成」ページ
9-10 「OSSOエージェント」ページと「確認」ウィンドウ
10-1 キーの生成
10-2 OSSOUpdateAgentRequest.xml
10-3 OAM11GUpdateAgentRequest.xml
10-4 OAMUpdateAgentRequest.xml
10-5 CreatePolicyRequest.xml
10-6 UpdatePolicyRequest.xml
10-7 アプリケーション・ドメインのリモート管理要素
11-1 Oracle Access Manager 11gポリシー・モデルおよび共有コンポーネント
11-2 OAMエージェントを使用したSSOログイン処理
11-3 OSSOエージェントを使用したSSOログイン処理
12-1 ポリシー・コンポーネント: アプリケーション・ドメインとの関係
12-2 デフォルトのwl_authenリソース・タイプ定義
12-3 TokenServiceRP
12-4 「ホスト識別子」ページ
12-5 デフォルトのLDAPSchemeページ
13-1 OAMポリシー・モデルのアプリケーション固有のコンポーネント
13-2 エージェント登録時に生成された新規アプリケーション・ドメイン
13-3 生成されたアプリケーション・ドメインのデフォルトのリソース定義
13-4 保護されたリソースのデフォルト認証ポリシー
13-5 リソースを保護するデフォルト認可ポリシー
13-6 新しいアプリケーション・ドメインの一般的なページ
13-7 アプリケーション・ドメインのナビゲーション・ツリー
13-8 アプリケーション・ドメインの「リソース」ページ
13-9 アプリケーション・ドメイン内でのリソース定義の検索
13-10 アプリケーション・ドメイン内のリソース定義の検索結果表
13-11 認証ポリシー: IAM Suiteアプリケーション・ドメイン
13-12 「認可ポリシー」ページ: IAM Suiteアプリケーション・ドメイン
13-13 コンソールの認可ポリシー・レスポンス
13-14 単純なレスポンスのサンプル
13-15 サンプルの複雑なレスポンス
13-16 「認可ポリシー」ページの一般詳細
13-17 「制約の追加」ウィンドウ
13-18 「認可ポリシー」ページの制約コンテナ
13-19 アイデンティティ・クラス制約の詳細: 「選択したユーザーとグループ」表
13-20 アイデンティティ・クラスの「ユーザー移入エントリの追加」ウィンドウ
13-21 「選択したユーザーとグループ」ウィンドウ
13-22 IP4Rangeクラス制約
13-23 一時制約クラスの詳細ページ
13-24 OAM Admin Console Policy、スキームおよびリソース
13-25 Protected HigherLevel Policy、LDAPSchemeおよびリソース
13-26 Protected LowerLevel Policy、認証スキームおよびリソース
13-27 Public Policy、匿名スキームおよびリソース
13-28 IAM Suite認可ポリシー
13-29 IAM Suiteトークン発行ポリシーおよびリソースURL
14-1 OAMエージェント(PEP)とOAMサーバー(PDP)の相互運用性
14-2 アクセス・テスターのユーザー操作
14-3 アクセス・テスター・コンソール
14-4 アクセス・テスターの「サーバー接続」パネル
14-5 アクセス・テスターの保護されたリソースURIパネル
14-6 アクセス・テスターの「ユーザー・アイデンティティ」パネル
14-7 テスト・ケースのワークフロー
16-1 一般的なトークン・エコシステム
16-2 OAMトークンを使用したアイデンティティ伝播
16-3 アイデンティティ伝播中のプロセス・フロー
16-4 アイデンティティ伝播のデプロイメント
16-5 アイデンティティ伝播処理
16-6 必要なv1.0 WebLogic Server Identity Assertion Provider
16-7 IAP-OSTSの詳細
16-8 LDAPプロバイダ: IAP-DSEE
16-9 Oracle Access Managerに定義されているデフォルト・アイデンティティ・ストア
16-10 アイデンティティ伝播のトークン発行ポリシー
16-11 Webgateによるアイデンティティ・アサーションの認証ポリシー
16-12 アイデンティティ・アサーションの/wssuserエンドポイント
16-13 Oracle Access Managerに定義されているデフォルト・アイデンティティ・ストア
16-14 アイデンティティ伝播のトークン発行ポリシー
16-15 アイデンティティ・アサーションの/wss11userエンドポイント
17-1 デフォルト・エンドポイント、ポリシーおよび検証テンプレート
17-2 WS-Security 1.0および1.1ポリシー
17-3 有効になっているOracle Access Manager with Oracle Security Token Service
17-4 「セキュリティ・トークン・サービスの設定」ページ
19-1 検証テンプレートの検索コントロール
19-2 発行テンプレートの検索コントロール
19-3 発行テンプレート: 一般詳細とデフォルト
19-4 発行プロパティ: ユーザー名トークン・タイプ
19-5 発行プロパティ: SAMLトークン・タイプ
19-6 「セキュリティ」の詳細: SAMLトークン
19-7 「新規検証テンプレート」ページ: 「一般」ページのデフォルト
19-8 新規検証テンプレート: 「一般」の「認証の詳細」
19-9 トークン・マッピング: SAML2 WS-Security検証テンプレート
19-10 トークン・マッピング: username-wstrust-validation-template
19-11 トークン・マッピング: x509-wss-validation-template
19-12 「エンドポイント」ページ
19-13 IAM Suiteのトークン発行ポリシーとリソースURL
19-14 「トークン発行ポリシー」および「制約」
19-15 事前定義されたリソース・タイプ: TokenServiceRP
19-16 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP
20-1 「新規リクエスタ・パートナ」ページ
20-2 定義済のリクエスタ・パートナ
20-3 パートナの検索コントロール
20-4 リクエスタ・プロファイル: 一般
20-5 リクエスタ・プロファイル: トークンと属性
20-6 リライイング・パーティ・プロファイルの「トークンと属性」
20-7 トークンと属性: 発行局
20-8 発行局プロファイル: 「トークン・マッピング」タブ
20-9 プロファイルの検索ページ: リクエスタ
23-1 デフォルトのログ構成ファイルでのログレベルのアクティブ化
24-1 データベースによる監査アーキテクチャ
24-2 共通設定: 監査構成
25-1 「サーバー・プロセス概要」ページ
25-2 「セッション操作」の「モニター」ページ
25-3 「サーバー操作」の「モニター」ページ
25-4 「OAMエージェント」の「モニター」ページ
25-5 OAMエージェントのモニタリング特性
25-6 デタッチされたOAM 10gエージェント接続の表
25-7 デタッチされたOAM 10gエージェント操作概要の表
25-8 デタッチされたOAM 10gエージェント操作詳細の表
25-9 デタッチされたOAM 10gエージェント情報の表
25-10 OSSO 10gエージェントの「モニター」ページの「操作の詳細」
25-11 デタッチされたOSSO 10gのエージェント・モニタリング・プロセスの概要表
25-12 デタッチされたOSSO 10gエージェント情報表
26-1 Fusion Middleware Control (AS-Control)のデプロイメント・アーキテクチャ
26-2 Fusion Middleware Controlのログイン・ページとヘルプ・トピック
26-3 Fusion Middleware ControlのOAM「ファーム」ページ
26-4 Fusion Middleware Control内のファーム・ナビゲーション・ツリー
26-5 Fusion Middleware Controlの「ノード情報」ページ
26-6 選択した内部アプリケーションのアプリケーション・デプロイメント・サマリー
26-7 「アプリケーション・デプロイメント」メニュー
26-8 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
26-9 「Oracle Access Managerクラスタ」ページ
26-10 Oracle Access Managerサーバー・ページの「主要なメトリック」
26-11 クラスタの集約されたAccess Managerコンポーネント・メトリック
26-12 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
26-13 クラスタの集約されたSTSコンポーネント・メトリック
26-14 個別のOAMサーバー・インスタンスのSTSコンポーネント・メトリック
26-15 「パフォーマンス・サマリー」コマンド
26-16 「メトリック・パレット」を表示した「パフォーマンス・サマリー」ページ
26-17 「ログ構成」タブのOracle Access Managerログ・レベル
26-18 Oracle Security Token Serviceのログ・レベル
26-19 ログ・ファイルの構成ページ
26-20 Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
26-21 「システムMBeanブラウザ」と「属性」タブ
26-22 コンテキスト・メニューが表示された状態のルーティング・トポロジ
A-1 アップグレード前のOSSO 10gトポロジ
A-2 アップグレード前のフロントエンド・プロキシのあるOSSO 10gの例
A-3 アップグレード後のOSSO 10gトポロジ
A-4 mod_wlによるプロキシ・サーバー上のmod_oc4jの置き換え
A-5 プロキシ・サーバーなしの一般的なトポロジ
A-6 共存処理
A-7 共存とOSSO 10g認証
A-8 1つのアプリケーションに由来する名前が付けられたOSSOエージェント構成
A-9 2番目のアプリケーションに由来する名前が付けられたOSSOエージェント構成
A-10 3番目のアプリケーションに由来する名前が付けられたOSSOエージェント構成
A-11 migratedSSOPartnersのホスト識別子
A-12 migratedSSOPartnersアプリケーション・ドメインのリソース
A-13 migratedSSOPartnersアプリケーション・ドメインの認証ポリシー
B-1 ソースおよびターゲット処理
B-2 各アプリケーション・ドメインの依存関係
E-1 OAMサーバーとWebgateの通信チャネル
G-1 OAM 11gでのIPv6とチャレンジ・リダイレクトの構成