目次

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

Oracle Access Managerの新機能

• 11g リリース1 (11.1.1.5.0)の新機能
• 11g リリース1 (11.1.1)の新機能

1 Oracle Identity Managementコンポーネントについて

• 1.1 Oracle Access Managerの統合について
• 1.2 IDMDomainエージェントおよびWebゲートに関する注意
• 1.3 このドキュメントに記述されているコンポーネント
  • 1.3.1 Oracle Identity Navigator
  • 1.3.2 Oracle Identity Federation
  • 1.3.3 Oracle Identity Manager
  • 1.3.4 Oracle Adaptive Access Manager
• 1.4 システム要件と動作保証情報

2 Oracle Access Managerの統合の概要

• 2.1 アイデンティティ管理の統合に対する視点
  • 2.1.1 アクセス管理の視点
  • 2.1.2 Oracle Identity Managerの視点
  • 2.1.3 その他の視点
• 2.2 統合の概要
• 2.3 Oracle Identity Managerによるアイデンティティ管理の有効化
• 2.4 Oracle Identity Managerのためのシングル・サインオンの有効化
  • 2.4.1 前提条件
  • 2.4.2 構成
• 2.5 ネイティブ認証に向けたOracle Adaptive Access Managerとの統合
• 2.6 Oracle Identity Navigatorのためのシングル・サインオンの有効化
• 2.7 Oracle Access ManagerとOracle Identity Federationの統合
• 2.8 Oracle Identity Manager、Oracle Access ManagerおよびOracle Adaptive Access Managerの統合
  • 2.8.1 概要および利点
    • 2.8.1.1 Oracle Access ManagerによるOracle Identity ManagerおよびOracle Adaptive Access Managerの利用方法
    • 2.8.1.2 統合の利点
    • 2.8.1.3 統合でのコンポーネントの依存性
  • 2.8.2 厳密認証のデプロイメント・オプション
    • 2.8.2.1 ネイティブおよび拡張統合について
    • 2.8.2.2 コンポーネントの相互作用
  • 2.8.3 パスワード管理のデプロイメント・オプション
    • 2.8.3.1 Oracle Access ManagerをOracle Identity Managerと統合する場合
    • 2.8.3.2 Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerを統合する場合
  • 2.8.4 パスワード管理シナリオ
    • 2.8.4.1 自己登録
    • 2.8.4.2 パスワードの変更
    • 2.8.4.3 パスワードを忘れた場合
    • 2.8.4.4 アカウントのロックとロック解除
    • 2.8.4.5 チャレンジの設定
    • 2.8.4.6 チャレンジのリセット

3 Oracle Identity Navigatorとの統合

• 3.1 シングル・サインオンの有効化
  • 3.1.1 エージェント用の新しいリソースの構成
  • 3.1.2 Oracle Access Managerドメイン用のOracle HTTP Serverの構成
  • 3.1.3 新しいアイデンティティ・プロバイダの追加

4 Oracle Identity Federationの統合

• 4.1 背景および統合の概要
  • 4.1.1 Oracle Identity Federationとの統合について
  • 4.1.2 統合タスクの概要
  • 4.1.3 前提条件
  • 4.1.4 追加の設定
• 4.2 Oracle Access ManagerへのOracle HTTP Serverの登録
  • 4.2.1 Oracle Access ManagerへのOracle HTTP Serverとmod_ossoの登録
  • 4.2.2 Oracle Access ManagerへのOracle HTTP ServerとWebゲートの登録
• 4.3 SPモードでのOracle Identity Federationの統合
  • 4.3.1 Oracle Identity Federationプロバイダの構成
    • 4.3.1.1 プロバイダ・メタデータの生成
    • 4.3.1.2 プロバイダの登録
    • 4.3.1.3 データ・ストアの構成
    • 4.3.1.4 認証エンジンの構成
    • 4.3.1.5 デフォルト・アイデンティティ・プロバイダの設定
    • 4.3.1.6 SPモードでのOracle Identity Federationの構成
  • 4.3.2 Oracle Identity Federationへの認証の委任
• 4.4 Oracle Identity Federationの統合(認証モード)
  • 4.4.1 プロバイダ・メタデータの生成
  • 4.4.2 プロバイダの登録
  • 4.4.3 データ・ストアの構成
  • 4.4.4 認証エンジンの構成
    • 4.4.4.1 Oracleシングル・サインオン(OSSO)エージェント
    • 4.4.4.2 Webゲート11gエージェント
• 4.5 構成のテスト
  • 4.5.1 SPモード構成のテスト
  • 4.5.2 認証モード構成のテスト

5 Oracle Access ManagerとOracle Identity Managerの統合

• 5.1 統合について
• 5.2 前提条件
• 5.3 Oracle Access Managerでの統合タスクの実行
• 5.4 Oracle Identity Managerでの統合タスクの実行
• 5.5 統合のテスト
• 5.6 追加の構成
  • 5.6.1 ドメイン・エージェントから10g WebゲートおよびOHS 11gへの移行
    • 5.6.1.1 WebゲートのタイプおよびIDの更新
    • 5.6.1.2 Webゲートの優先ホストの設定
    • 5.6.1.3 Oracle Identity ManagerのSSOキーストアの作成
  • 5.6.2 統合環境でのNexawebアプレットのロード

6 Oracle Access ManagerとOracle Adaptive Access Managerの統合

• 6.1 基本および拡張統合モードについて
• 6.2 Oracle Access ManagerとOracle Adaptive Access Managerの基本統合
  • 6.2.1 ネイティブ統合の処理フロー
  • 6.2.2 前提条件
  • 6.2.3 ネイティブ統合の手順
• 6.3 Oracle Access ManagerとOracle Adaptive Access Managerの拡張統合
  • 6.3.1 拡張統合の処理フロー
  • 6.3.2 拡張統合の実装
  • 6.3.3 前提条件
  • 6.3.4 Oracle Access ManagerとOracle Adaptive Access Managerの統合手順
    • 6.3.4.1 Oracle Access Manager用のOracle Adaptive Access Managerプロパティの設定
    • 6.3.4.2 資格証明ストア・フレームワークでのOracle Access Manager資格証明の設定
    • 6.3.4.3 Oracle Access Managerのポリシー認証スキームの構成
• 6.4 構成およびトラブルシューティング
  • 6.4.1 configureOAAMのWLSTを使用したデータソースの作成
  • 6.4.2 大/小文字を区別しないログインの実装方法
  • 6.4.3 ASCII以外の資格証明の使用
  • 6.4.4 統合の設定前のテスト
  • 6.4.5 OAMとOAAMの統合とコンソールでの変更
  • 6.4.6 OAMとOAAMの統合とInternet Explorerバージョン7
  • 6.4.7 OAAMBasic統合でOTPチャレンジがサポートされない
  • 6.4.8 OAM 11.1.1.4.0とOAAM 11.1.1.5.0の統合でOAAMAdvanced認証スキームによって保護されたリソースにアクセスできない
  • 6.4.9 データベースとLDAPとの間の同期が行われない

7 Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合

• 7.1 はじめに
• 7.2 プロセス・フロー
• 7.3 統合の前提条件
• 7.4 統合タスクの概要
• 7.5 Oracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerのインストール
• 7.6 Oracle Access ManagerおよびOracle Adaptive Access Managerの事後構成の実行
  • 7.6.1 サーバーの再起動
  • 7.6.2 Oracle Adaptive Access Manager用のユーザーの作成およびスナップショットのインポート
    • 7.6.2.1 Oracle Adaptive Access Managerユーザーの作成
    • 7.6.2.2 Oracle Adaptive Access Managerスナップショットのインポート
  • 7.6.3 Oracle Access ManagerおよびOracle Adaptive Access Manager用の検証の設定
    • 7.6.3.1 Oracle Access Managerの設定の検証
    • 7.6.3.2 Oracle Adaptive Access Managerの設定の検証
• 7.7 11g Webゲートの登録
  • 7.7.1 Webゲート登録の前提条件
  • 7.7.2 11g Webゲートの構成
  • 7.7.3 パートナとしての11g Webゲートの登録
  • 7.7.4 OHS Webゲートの再起動
  • 7.7.5 Webゲートの設定の検証
• 7.8 Oracle Access ManagerとOracle Identity Managerの統合
• 7.9 Oracle Identity Managerに対するLDAP同期の有効化
• 7.10 Oracle Access ManagerとOracle Adaptive Access Managerの統合
  • 7.10.1 Oracle Access ManagerとOracle Adaptive Access Managerの統合に向けたOracle Access Managerの構成
    • 7.10.1.1 パートナ・アプリケーションとしてのOAAMサーバーの登録
    • 7.10.1.2 IAMSuiteエージェントの更新
    • 7.10.1.3 ドメイン・エージェント用の構成
  • 7.10.2 Oracle Access Managerの構成の検証
  • 7.10.3 Oracle Access ManagerとOracle Adaptive Access Managerの統合に向けたOracle Adaptive Access Managerの構成
  • 7.10.4 Oracle Access ManagerでのOracle Adaptive Access Managerによるリソースの保護
  • 7.10.5 Oracle Access ManagerとOracle Adaptive Access Managerの統合の検証
• 7.11 Oracle Identity ManagerとOracle Adaptive Access Managerの統合
  • 7.11.1 Oracle Identity Manager用のOracle Adaptive Access Managerプロパティの設定
  • 7.11.2 資格証明ストア・フレームワークでのOracle Identity Manager資格証明の設定
• 7.12 統合用のOracle Identity Managerプロパティの構成
• 7.13 IAMSuiteエージェント・アプリケーション・ドメインのアプリケーションにアクセスするためのTAPスキームの構成
• 7.14 トラブルシューティングのヒント
  • 7.14.1 ポリシーとチャレンジ質問
  • 7.14.2 Cookieドメインの定義
  • 7.14.3 OAMとOAAMの統合でTAPによりユーザー属性を変更できない
  • 7.14.4 TAP: setupOAMTapIntegrationスクリプトで終了ステータス・メッセージが提供されない

8 Oracle Access Manager 10gとOracle Adaptive Access Manager 11gの統合

• 8.1 前提条件
• 8.2 統合の概要
• 8.3 OAAM Webサーバー用のOAMアクセス・ゲートの構成
• 8.4 OAM認証スキームの構成
• 8.5 Oracle Access Managerの接続の構成(オプション)
• 8.6 OAAM Webサーバー用のWebゲートの設定
• 8.7 OAAM認証を使用するOAMドメインの構成
• 8.8 OHSの構成
• 8.9 Oracle Adaptive Access Managerのプロパティの構成
  • 8.9.1 Oracle Access Manager用のOracle Adaptive Access Managerプロパティの設定
  • 8.9.2 資格証明ストア・フレームワークでのOracle Access Manager資格証明の設定
• 8.10 IP検証の無効化
• 8.11 Oracle Adaptive Access ManagerとOracle Access Managerの統合のテスト

9 Windowsネイティブ認証を使用するためのOracle Access Managerの構成

• 9.1 始める前に
• 9.2 Oracle Access ManagerとWindowsネイティブ認証について
• 9.3 前提条件となるタスクの実行
  • 9.3.1 krb5.confファイルの編集
  • 9.3.2 サービス・プリンシパル名(SPN)の作成
  • 9.3.3 Kerberosチケットの取得
• 9.4 WNA用のOracle Access Managerの構成
  • 9.4.1 Oracle Access ManagerでのKerberos認証モジュールの設定
  • 9.4.2 Windowsネイティブ認証用のOracle Access Manager認証スキームの設定
  • 9.4.3 ユーザー・アイデンティティ・データ・ストアとしてのMicrosoft Active Directoryの登録
  • 9.4.4 Oracle Access Manager構成ファイルの検証
• 9.5 Kerberosトークンを返すためのブラウザの有効化
• 9.6 Oracle Access Managerによって保護されたリソースでのWNAの検証
• 9.7 WNA構成のトラブルシューティング

索引