ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Manager統合ガイド
11g リリース1 (11.1.1)
B65043-01
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Access Managerの新機能
11g リリース1 (11.1.1.5.0)の新機能
11g リリース1 (11.1.1)の新機能
1
Oracle Identity Managementコンポーネントについて
1.1
Oracle Access Managerの統合について
1.2
IDMDomainエージェントおよびWebゲートに関する注意
1.3
このドキュメントに記述されているコンポーネント
1.3.1
Oracle Identity Navigator
1.3.2
Oracle Identity Federation
1.3.3
Oracle Identity Manager
1.3.4
Oracle Adaptive Access Manager
1.4
システム要件と動作保証情報
2
Oracle Access Managerの統合の概要
2.1
アイデンティティ管理の統合に対する視点
2.1.1
アクセス管理の視点
2.1.2
Oracle Identity Managerの視点
2.1.3
その他の視点
2.2
統合の概要
2.3
Oracle Identity Managerによるアイデンティティ管理の有効化
2.4
Oracle Identity Managerのためのシングル・サインオンの有効化
2.4.1
前提条件
2.4.2
構成
2.5
ネイティブ認証に向けたOracle Adaptive Access Managerとの統合
2.6
Oracle Identity Navigatorのためのシングル・サインオンの有効化
2.7
Oracle Access ManagerとOracle Identity Federationの統合
2.8
Oracle Identity Manager、Oracle Access ManagerおよびOracle Adaptive Access Managerの統合
2.8.1
概要および利点
2.8.1.1
Oracle Access ManagerによるOracle Identity ManagerおよびOracle Adaptive Access Managerの利用方法
2.8.1.2
統合の利点
2.8.1.3
統合でのコンポーネントの依存性
2.8.2
厳密認証のデプロイメント・オプション
2.8.2.1
ネイティブおよび拡張統合について
2.8.2.2
コンポーネントの相互作用
2.8.3
パスワード管理のデプロイメント・オプション
2.8.3.1
Oracle Access ManagerをOracle Identity Managerと統合する場合
2.8.3.2
Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerを統合する場合
2.8.4
パスワード管理シナリオ
2.8.4.1
自己登録
2.8.4.2
パスワードの変更
2.8.4.3
パスワードを忘れた場合
2.8.4.4
アカウントのロックとロック解除
2.8.4.5
チャレンジの設定
2.8.4.6
チャレンジのリセット
3
Oracle Identity Navigatorとの統合
3.1
シングル・サインオンの有効化
3.1.1
エージェント用の新しいリソースの構成
3.1.2
Oracle Access Managerドメイン用のOracle HTTP Serverの構成
3.1.3
新しいアイデンティティ・プロバイダの追加
4
Oracle Identity Federationの統合
4.1
背景および統合の概要
4.1.1
Oracle Identity Federationとの統合について
4.1.2
統合タスクの概要
4.1.3
前提条件
4.1.4
追加の設定
4.2
Oracle Access ManagerへのOracle HTTP Serverの登録
4.2.1
Oracle Access ManagerへのOracle HTTP Serverとmod_ossoの登録
4.2.2
Oracle Access ManagerへのOracle HTTP ServerとWebゲートの登録
4.3
SPモードでのOracle Identity Federationの統合
4.3.1
Oracle Identity Federationプロバイダの構成
4.3.1.1
プロバイダ・メタデータの生成
4.3.1.2
プロバイダの登録
4.3.1.3
データ・ストアの構成
4.3.1.4
認証エンジンの構成
4.3.1.5
デフォルト・アイデンティティ・プロバイダの設定
4.3.1.6
SPモードでのOracle Identity Federationの構成
4.3.2
Oracle Identity Federationへの認証の委任
4.4
Oracle Identity Federationの統合(認証モード)
4.4.1
プロバイダ・メタデータの生成
4.4.2
プロバイダの登録
4.4.3
データ・ストアの構成
4.4.4
認証エンジンの構成
4.4.4.1
Oracleシングル・サインオン(OSSO)エージェント
4.4.4.2
Webゲート11gエージェント
4.5
構成のテスト
4.5.1
SPモード構成のテスト
4.5.2
認証モード構成のテスト
5
Oracle Access ManagerとOracle Identity Managerの統合
5.1
統合について
5.2
前提条件
5.3
Oracle Access Managerでの統合タスクの実行
5.4
Oracle Identity Managerでの統合タスクの実行
5.5
統合のテスト
5.6
追加の構成
5.6.1
ドメイン・エージェントから10g WebゲートおよびOHS 11gへの移行
5.6.1.1
WebゲートのタイプおよびIDの更新
5.6.1.2
Webゲートの優先ホストの設定
5.6.1.3
Oracle Identity ManagerのSSOキーストアの作成
5.6.2
統合環境でのNexawebアプレットのロード
6
Oracle Access ManagerとOracle Adaptive Access Managerの統合
6.1
基本および拡張統合モードについて
6.2
Oracle Access ManagerとOracle Adaptive Access Managerの基本統合
6.2.1
ネイティブ統合の処理フロー
6.2.2
前提条件
6.2.3
ネイティブ統合の手順
6.3
Oracle Access ManagerとOracle Adaptive Access Managerの拡張統合
6.3.1
拡張統合の処理フロー
6.3.2
拡張統合の実装
6.3.3
前提条件
6.3.4
Oracle Access ManagerとOracle Adaptive Access Managerの統合手順
6.3.4.1
Oracle Access Manager用のOracle Adaptive Access Managerプロパティの設定
6.3.4.2
資格証明ストア・フレームワークでのOracle Access Manager資格証明の設定
6.3.4.3
Oracle Access Managerのポリシー認証スキームの構成
6.4
構成およびトラブルシューティング
6.4.1
configureOAAMのWLSTを使用したデータソースの作成
6.4.2
大/小文字を区別しないログインの実装方法
6.4.3
ASCII以外の資格証明の使用
6.4.4
統合の設定前のテスト
6.4.5
OAMとOAAMの統合とコンソールでの変更
6.4.6
OAMとOAAMの統合とInternet Explorerバージョン7
6.4.7
OAAMBasic統合でOTPチャレンジがサポートされない
6.4.8
OAM 11.1.1.4.0とOAAM 11.1.1.5.0の統合でOAAMAdvanced認証スキームによって保護されたリソースにアクセスできない
6.4.9
データベースとLDAPとの間の同期が行われない
7
Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合
7.1
はじめに
7.2
プロセス・フロー
7.3
統合の前提条件
7.4
統合タスクの概要
7.5
Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerのインストール
7.6
Oracle Access ManagerおよびOracle Adaptive Access Managerの事後構成の実行
7.6.1
サーバーの再起動
7.6.2
Oracle Adaptive Access Manager用のユーザーの作成およびスナップショットのインポート
7.6.2.1
Oracle Adaptive Access Managerユーザーの作成
7.6.2.2
Oracle Adaptive Access Managerスナップショットのインポート
7.6.3
Oracle Access ManagerおよびOracle Adaptive Access Manager用の検証の設定
7.6.3.1
Oracle Access Managerの設定の検証
7.6.3.2
Oracle Adaptive Access Managerの設定の検証
7.7
11
g
Webゲートの登録
7.7.1
Webゲート登録の前提条件
7.7.2
11
g
Webゲートの構成
7.7.3
パートナとしての11
g
Webゲートの登録
7.7.4
OHS Webゲートの再起動
7.7.5
Webゲートの設定の検証
7.8
Oracle Access ManagerとOracle Identity Managerの統合
7.9
Oracle Identity Managerに対するLDAP同期の有効化
7.10
Oracle Access ManagerとOracle Adaptive Access Managerの統合
7.10.1
Oracle Access ManagerとOracle Adaptive Access Managerの統合に向けたOracle Access Managerの構成
7.10.1.1
パートナ・アプリケーションとしてのOAAMサーバーの登録
7.10.1.2
IAMSuiteエージェントの更新
7.10.1.3
ドメイン・エージェント用の構成
7.10.2
Oracle Access Managerの構成の検証
7.10.3
Oracle Access ManagerとOracle Adaptive Access Managerの統合に向けたOracle Adaptive Access Managerの構成
7.10.4
Oracle Access ManagerでのOracle Adaptive Access Managerによるリソースの保護
7.10.5
Oracle Access ManagerとOracle Adaptive Access Managerの統合の検証
7.11
Oracle Identity ManagerとOracle Adaptive Access Managerの統合
7.11.1
Oracle Identity Manager用のOracle Adaptive Access Managerプロパティの設定
7.11.2
資格証明ストア・フレームワークでのOracle Identity Manager資格証明の設定
7.12
統合用のOracle Identity Managerプロパティの構成
7.13
IAMSuiteエージェント・アプリケーション・ドメインのアプリケーションにアクセスするためのTAPスキームの構成
7.14
トラブルシューティングのヒント
7.14.1
ポリシーとチャレンジ質問
7.14.2
Cookieドメインの定義
7.14.3
OAMとOAAMの統合でTAPによりユーザー属性を変更できない
7.14.4
TAP: setupOAMTapIntegrationスクリプトで終了ステータス・メッセージが提供されない
8
Oracle Access Manager 10
g
とOracle Adaptive Access Manager 11
g
の統合
8.1
前提条件
8.2
統合の概要
8.3
OAAM Webサーバー用のOAMアクセス・ゲートの構成
8.4
OAM認証スキームの構成
8.5
Oracle Access Managerの接続の構成(オプション)
8.6
OAAM Webサーバー用のWebゲートの設定
8.7
OAAM認証を使用するOAMドメインの構成
8.8
OHSの構成
8.9
Oracle Adaptive Access Managerのプロパティの構成
8.9.1
Oracle Access Manager用のOracle Adaptive Access Managerプロパティの設定
8.9.2
資格証明ストア・フレームワークでのOracle Access Manager資格証明の設定
8.10
IP検証の無効化
8.11
Oracle Adaptive Access ManagerとOracle Access Managerの統合のテスト
9
Windowsネイティブ認証を使用するためのOracle Access Managerの構成
9.1
始める前に
9.2
Oracle Access ManagerとWindowsネイティブ認証について
9.3
前提条件となるタスクの実行
9.3.1
krb5.confファイルの編集
9.3.2
サービス・プリンシパル名(SPN)の作成
9.3.3
Kerberosチケットの取得
9.4
WNA用のOracle Access Managerの構成
9.4.1
Oracle Access ManagerでのKerberos認証モジュールの設定
9.4.2
Windowsネイティブ認証用のOracle Access Manager認証スキームの設定
9.4.3
ユーザー・アイデンティティ・データ・ストアとしてのMicrosoft Active Directoryの登録
9.4.4
Oracle Access Manager構成ファイルの検証
9.5
Kerberosトークンを返すためのブラウザの有効化
9.6
Oracle Access Managerによって保護されたリソースでのWNAの検証
9.7
WNA構成のトラブルシューティング
索引