ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Manager with Oracle Security Token Service管理者ガイド
11g リリース1 (11.1.1)
B62265-02
目次
索引
前
次
表一覧
1-1 デプロイメント・タイプ
1-2 Oracle Access Manager 11gの機能拡張
1-3 Oracle Access Manager 11gで使用できないOAM 10gの機能
1-4 比較: OAM 11g、OAM 10g、OSSO 10g
1-5 Oracle Security Token Serviceの用語
1-6 Oracle Security Token Service 11gのインフラストラクチャ
1-7 統合されたOracle Web Services Manager
2-1 OAM 11g共存のサマリー
3-1 LDAPグループから管理者へのロール・マッピング
3-2 「ようこそ」ページとショートカット
3-3 機能タブと説明
3-4 ツール・バーのコマンド・ボタン
3-5 「表示」メニュー・コマンドの説明
3-6 システム構成、「アクション」メニュー、コマンドの説明
3-7 開いているページのコントロール
3-8 ページ要素と説明
3-9 選択タスクとコントロール
3-10 「ポリシー構成」サブタブ
3-11 ポリシー構成検索コントロール
3-12 共通のシステム構成検索コントロール
4-1 ナビゲーション・ツリーの「共通構成」ノード
4-2 共通設定
4-3 共通のコヒーレンス設定
5-1 Oracle Access Manager 11g、10gおよびOSSOのキーの比較
5-2 ユーザー・アイデンティティ・ストアの要素
6-1 サマリー: OAM 11g、OAM 10gおよびOSSO 10gのサーバー側の違い
6-2 OAMサーバー・インスタンスの設定
6-3 個別のOAMサーバーのOAMプロキシ設定
6-4 個別のOAMサーバーのデフォルトのCoherence設定
7-1 共通セッション設定
7-2 セッション管理のコントロールと結果表
8-1 Access Managerの設定
8-2 「Access Managerの設定」: 「ロード・バランサ」
8-3 外部エラー・コード、トリガー条件、推奨メッセージ
8-4 「Access Managerの設定」: 「SSO」
8-5 サマリー: 簡易モードと証明書モード
8-6 サーバー共通のOAMプロキシ・セキュア通信の設定
8-7 ポリシー評価キャッシュ
8-8 Kerberos認証モジュールの定義
8-9 LDAP認証モジュールの定義
8-10 X509認証モジュールの定義
8-11 「新規ステップの追加」のエントリ、ステップの結果表、「詳細」セクション
8-12 「ステップ編成」サブタブ
8-13 X509の「ステップの詳細」: 証明書から抽出する属性
9-1 OAM 11gのエージェント
9-2 エージェント・タイプの比較および違い
9-3 IAMSuiteAgent、11g Webgate、10g Webgateの比較
9-4 OAM 10g WebgateとOAM 11g Webgateの作成ページ
9-5 展開されたOAM 11gおよび10g Webgateの要素とデフォルト
9-6 ユーザー定義のWebgateパラメータ
9-7 OAMエージェントの「検索」コントロール
9-8 Webgateキャッシュ
9-9 「OSSOエージェントの作成」ページの要素
9-10 展開されたOSSOエージェントの要素
10-1 リモート登録のリクエスト・ファイル
10-2 リモート登録のサンプル・コマンド
10-3 リモート登録の結果
10-4 リモート登録リクエストに共通の要素
10-5 リモート登録リクエストのOSSO固有の要素
10-6 完全なリモート登録リクエストに共通の要素
10-7 リモート登録に必要な変数
10-8 リモート・エージェントとポリシーの更新
10-9 リモート・アプリケーション・ドメイン管理モード
10-10 <rregApplicationDomain>リモート管理テンプレートの要素
11-1 OAM 11gポリシー・モデルとOAM 10gの比較
11-2 ホスト識別子の例
11-3 OAM 11g SSOおよびOSSO 10gコンポーネントの概要
11-4 SSO Cookie
12-1 リソース・タイプの定義
12-2 ホスト識別子の定義
12-3 認証スキームの定義
12-4 事前構成済認証スキーム
12-5 事前構成済スキームのチャレンジ・パラメータ
12-6 暗号化Cookieのチャレンジ・パラメータ
13-1 リソース定義の要素
13-2 HTTPリソースのサンプルのURL値
13-3 .jspのリソースURL
13-4 リソース評価の結果
13-5 アプリケーション・ドメイン内のリソースの検索要素
13-6 認証ポリシーの要素および説明
13-7 認可ポリシーの要素および説明
13-8 レスポンス要素
13-9 シングル・サインオンのネームスペース・リクエスト変数
13-10 シングル・サインオンのネームスペース・セッション変数
13-11 ネームスペース・ユーザー変数
13-12 単純なレスポンスおよび説明
13-13 複雑なレスポンス
13-14 認可ポリシーの一般詳細
13-15 「制約の追加」ウィンドウの要素
13-16 アイデンティティ・クラス制約の詳細
13-17 一時制約クラスの詳細
14-1 テスター・コンソール・モードとコマンドライン・モードを使用したユーザー操作
14-2 アクセス・テスターでサポートされているシステム・プロパティ
14-3 アクセス・テスターのコンソール・パネル
14-4 アクセス・テスター・パネルのコマンド・ボタン
14-5 その他のアクセス・テスター・ボタン
14-6 アクセス・テスターのメニュー
14-7 接続パネルの情報
14-8 保護リソースURIパネルのフィールドとコントロール
14-9 アクセス・テスターの「ユーザー・アイデンティティ」パネルのフィールドとコントロール
14-10 アクセス・テスターの取得リクエスト・オプション
14-11 スクリプト作成コマンド
14-12 テスト・スクリプト制御パラメータ
14-13 テスト・スクリプト実行コマンド
14-14 統計ドキュメントの不一致結果の理由
15-1 集中ログアウトの状況
15-2 OAM 11g Webgate登録のログアウト要素
15-3 end_urlパラメータ指定の例
17-1 メッセージ・レベルのセキュリティが不要な場合のポリシー・トランスポート・セキュリティ
17-2 セキュリティ・トークン・サービスの設定
17-3 WSS KerberosポリシーのためのOracle WSM以外のクライアントの構成
17-4 Oracle Security Token Serviceの構成管理操作
17-5 Oracle Security Token Service固有のランタイム・イベント
18-1 実行時に使用されるOSTS公開鍵
18-2 Oracle Access Manager with Oracle Security Token Serviceのキーストア
18-3 キーストアMbean
18-4 WS-Trust通信のパートナ・キー
18-5 Oracle Security Token Serviceの証明書検証の条件
18-6 証明書検証が成功するための要件
19-1 テンプレート検索コントロール
19-2 発行テンプレートの要件
19-3 発行テンプレート: 一般詳細
19-4 発行プロパティ: ユーザー名トークン・タイプ
19-5 発行プロパティ: SAMLトークン・タイプ
19-6 「セキュリティ」の詳細: SAMLトークン
19-7 発行テンプレート: 属性マッピング、SAMLトークン
19-8 検証テンプレートのプロトコル
19-9 新規検証テンプレート: 一般詳細
19-10 新規検証テンプレート: 認証の詳細
19-11 新規検証テンプレート: トークン・マッピング
19-12 「エンドポイント」ページ
19-13 「制約」タブ: トークン発行ポリシー
20-1 Oracle Security Token Serviceパートナの要素
20-2 プロファイル: 一般
20-3 リクエスタ・プロファイル: トークンと属性
20-4 リライイング・パーティ・プロファイルの要件
20-5 「トークンと属性」要素: 発行局
20-6 発行局の「トークン・マッピング」要素
22-1 Oracle Access Managerサーバー側コンポーネント
22-2 Oracle Access Manager共有サービス・エンジン・コンポーネント
22-3 Oracle Access Manager基盤APIコンポーネント
22-4 ODLレベルとJavaレベルの対応
22-5 Oracle Security Token Serviceロガー
23-1 ロギング・レベル
23-2 コンポーネントのログ構成ファイル名
23-3 ログ・ライター
23-4 最初の複合リストのグローバル・パラメータ
23-5 ロギングがアクティブかどうかを決定する要因
23-6 必須のログ構成ファイル・パラメータ
23-7 ログ・データ・ファイル構成パラメータ
23-8 モジュール固有ロギングしきい値に構成できるParamNameの値
24-1 Oracle Access Manager管理監査イベント
24-2 OAMランタイム監査イベント
24-3 監査構成要素
25-1 OAMプロキシ・メトリック
25-2 OAMプロキシのチューニング・パラメータ
26-1 「ファーム」ページのセクション
26-2 選択したノードとターゲットに対して表示されるページ
26-3 Fusion Middleware Controlの「パフォーマンス概要」のサマリー
26-4 Access Managerコンポーネント・メトリック
26-5 STSコンポーネント固有のメトリック
26-6 「パフォーマンス・サマリー」ページのステータスとコントロール
26-7 OAMで使用可能なログとFusion Middleware Controlの機能
26-8 「ログ構成」ページの「ログ・レベル」タブ
26-9 ログ・ファイル要素
26-10 Fusion Middleware ControlのOAMログ・メッセージ検索コントロール
26-11 システムMBeanブラウザ
26-12
26-13 システムMBeanブラウザ
26-14 ファーム・トポロジ
27-1 OAM 10g Webgateのインストールの比較
27-2 OAM 11gで使用する新しい10g Webgateのインストールの準備
29-1 IIS 7 Webgate Windows Server 2008
A-1 OSSO 10gにより保護されているパートナ・アプリケーション
B-1 デプロイメント・タイプ
B-2 データの新しいターゲット環境への移行と既存のターゲット環境への移行の違い
B-3 完全レプリケーション
B-4 差分レプリケーション
B-5 パートナおよびポリシーのエクスポート・コマンド
B-6 パートナ、ポリシー、および差分のインポート・コマンド
C-1 addOAMSSOProviderコマンドライン引数
D-1 Oracle Access Managerでローカライズされたメッセージの言語
E-1 importcertコマンドの構文
F-1 OAM用WLSTコマンドの動作モード
F-2 WLST Oracle Access Managerコマンド
F-3 WLSTコマンド: Oracle Security Token Service
H-1 シングル・サインオン・サーバーによりログイン・ページに送信されるログイン・ページ・パラメータ
H-2 ページからシングル・サインオン・サーバーに送信されるログイン・ページのパラメータ
H-3 ページに送信されるパスワード変更パラメータ
H-4 ページにより送信されるパスワード変更ページのパラメータ
H-5 シングル・サインオフ・ページに送信されるパラメータ
H-6 外部アプリケーション・ログイン・ページに送信されるパラメータ
H-7 「外部アプリケーション・ログイン」ページがアプリケーションに送信するパラメータ
H-8 ログイン・ページのエラー・コード
H-9 ログイン後のメッセージ
H-10 パスワード変更ページのエラー・コード
H-11 外部アプリケーション・ログイン・ページのエラー・コード
H-12 外部アプリケーション・ログイン
H-13 認証方式
H-14 追加フィールド