ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11gリリース2 (11.1.2)
B69533-02
目次
索引
前へ
次へ
図一覧
1-1 Oracle Access Managementの概要
2-2 Access Manager 11gのコンポーネントおよびサービス
1-3 Access Manager 11gのコンポーネントの分散
1-4 Oracle STSのアーキテクチャ
1-5 Oracle STSのトークン・サポート
1-6 一元化された認証局でのトークン変換
1-7 ファイアウォールの背後でのトークンの変換
1-8 WebサービスSSO
2-1 Oracle Access Managementコンソールのデフォルトの「ログイン」ページ
2-2 サインアウト・リンク、Oracle Access Managementコンソール
2-3 Oracle Access Managementコンソールの「ようこそ」ページ
2-4 メニューおよびツール・バーがあるナビゲーション・ツリー
2-5 「共通構成」ナビゲーション・ツリーのメニューとツール・バー
2-6 「表示」メニュー
2-7 「アクション」メニュー
2-8 「オープン」ページのタブおよびページ・コントロール
2-9 OAMエージェントの「検索」ページの例
3-1 「システム構成」の「共通構成」ノード
3-2 「システム構成」、「使用可能なサービス」ページ(右)
3-3 「共通設定」ページ(折りたたんだ表示)
3-4 共通のコヒーレンス設定
3-5 グローバル証明書検証のOCSP/CDP設定
3-6 「証明書失効リスト」ダイアログ・ボックス
4-1 ユーザー・アイデンティティ・ストア登録の作成
4-2 システム・ストア登録
4-3「登録」ページ内の「デフォルトとシステム・ストアのオプション」
4-4「登録」ページで指定されたストア
4-5 「共通設定」ページ: デフォルトおよびシステム・アイデンティティ・ストア
4-6 「アクセス・システム管理者」セクションが表示されたシステム・ストア登録
4-7 システム管理者ロールの追加
5-1 「プロキシ」タブが表示されたOAMサーバー登録ページ
5-2 コヒーレンス・ページおよび個々のOAMサーバーの値
7-1 デフォルトのログ構成ファイルでのログレベルのアクティブ化
8-1 データベースによる監査アーキテクチャ
8-2 「共通設定」: 「監査構成」
9-1 「サーバー・プロセス概要」ページ
9-2 OAMサーバー・メトリック: 「セッション操作」の「モニター」ページ
9-3 OAMサーバー・メトリック: 「サーバー操作」タブ
9-4 OAMサーバー・メトリック: 「OAMエージェント」タブ
9-5 OAMエージェント・メトリック: モニタリング特性
9-6 OAMエージェント・メトリック: デタッチされた接続性の表
9-7 OAMエージェント・メトリック: デタッチされた操作の概要表
9-8 OAMエージェント・メトリック: デタッチされた操作の詳細表
9-9 OAMエージェント・メトリック: デタッチされた情報の表
9-10 OSSOエージェントの「モニター」ページの「操作の詳細」
9-11 OSSOエージェント・モニタリング・プロセスの概要表
9-12 OSSOエージェント情報の表
10-1 Fusion Middleware Control (AS-Control)デプロイメント・アーキテクチャ
10-2 Fusion Middleware ControlのOAM「ファーム」ページ
10-3 Fusion Middleware Control内のファーム・ナビゲーション・ツリー
10-4 Fusion Middleware Control内のノード情報ページ
10-5 選択した内部アプリケーションのアプリケーション・デプロイメント・サマリー
10-6 「アプリケーション・デプロイメント」メニュー
10-7 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
10-8 「クラスタ」ページ
10-9 サーバー・ページの「主要なメトリック」
10-10 クラスタの集約されたAccess Managerコンポーネント・メトリック
10-11 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
10-12 クラスタの集約されたSTSコンポーネント・メトリック
10-13 個別のOAMサーバー・インスタンスのSTSコンポーネント・メトリック
10-14 「パフォーマンス・サマリー」コマンド
10-15 メトリック・パレットを表示した「パフォーマンス・サマリー」ページ
10-16 「ログ構成」タブのAccess Managerログ・レベル
10-17 セキュリティ・トークン・サービスのログ・レベル
10-18 ログ・ファイルの構成ページ
10-19 Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
10-20 システムMBeanブラウザと「属性」タブ
10-21 コンテキスト・メニューが表示された状態のルーティング・トポロジ
11-1 Access Managerの設定
11-2 「Access Managerの設定」: 「ロード・バランサ」
11-3 「Access Managerの設定」: 「サーバー・エラー・モード」
11-4 「Access Managerの設定」: 「SSO」
11-5 共通ポリシー評価キャッシュ
13-1 「OAM 11G Webゲートの作成」ページ
13-2 「確認」ウィンドウと、デフォルト値で入力された11g Webgateの拡張ページ
13-3 Webゲートの「検索」コントロールと各作成ボタン
13-4 キーの生成
14-1 セッション・データとOracle Coherenceのロール
14-2 セッション詳細: 「共通設定」ページ
14-3 共通構成: 「セッション管理」ページ
15-1 Access Manager 11gポリシー・モデル
15-2 Access Managerの共有ポリシー・コンポーネント
15-3 Access Managerポリシーの構造
15-4 埋込み資格証明コレクタとOAMエージェントを使用するSSOログイン
15-5 例: リソースWebゲートとDCC Webゲートの分離デプロイメント
15-6 DCCとWebゲートの一体化
15-7 OSSOエージェントとECCを使用したSSOログイン処理
16-1 デフォルトのHTTPリソース・タイプ定義
16-2 デフォルトのリソース・タイプwl_authen
16-3 デフォルト・リソース・タイプのTokenServiceRPリソース・タイプ
16-4 「ホスト識別子」ページ
16-5 ネイティブのKerberos認証モジュール
16-6 ネイティブのLDAP認証モジュール
16-7 ネイティブのX509認証モジュール
16-8 カスタマイズした認証モジュールのAccess Managerプラグイン
16-9 カスタム認証モジュールの作成: 「一般」
16-10 ステップの追加とプラグインの関連付け
16-11 プラグイン・ベースの認証モジュールの「ステップ」と「詳細」
16-12 プラグイン・ベースの認証モジュールの「ステップ編成」
16-13 Oracle提供のプラグイン・ベースの認証モジュール
16-14 KerberosPlugin
16-15 デフォルトのKerberosPluginステップと詳細
16-16 デフォルトのKerberosPluginステップと編成
16-17 LDAPPlugin
16-18 デフォルトのLDAPPluginステップと詳細
16-19 LDAPpluginのステップのデフォルト編成
16-20 X509Plugin
16-21 X509Pluginのデフォルト・ステップと詳細
16-22 X509Pluginのステップのデフォルト編成
16-23 パスワード・ポリシー検証モジュールのプラグイン
16-24 「ステップ編成」: パスワード・ポリシー検証プラグイン
16-25 「プラグイン」ページ
16-26 「プラグインの詳細」: 選択したプラグインのアクティブ化のステータス
16-27 デフォルトのLDAPSchemeページ
16-28 パスワード・ポリシー構成ページ
16-29 新しい管理者が指定されたデフォルト・ストア
16-30 パスワード・ポリシー検証認証モジュールと編成済プラグイン
16-31 パスワード・ポリシー検証モジュールのステップ編成
16-32 ECC PasswordPolicyValidationSchemeの例
16-33 パスワード管理のサーバー・エラー・モード
17-1 アプリケーション・ドメインの検索ページ
17-2 「サマリー」タブ: 生成されたアプリケーション・ドメイン
17-3 アプリケーション・ドメインのリソースの検索結果
17-4 「認証ポリシー」タブ
17-5 「認証ポリシー」ページ: 「リソース」および「レスポンス」
17-6 「認可ポリシー」ページ
17-7 個々の「認可ポリシー」ページ
17-8 個々の「認可ポリシー・リソース」タブ
17-9 「トークン発行ポリシー」ページ
17-10 新しいアプリケーション・ドメインの「サマリー」ページ
17-11 アプリケーション・ドメインの新しい「リソース」(定義)ページ
17-12 HTTPリソース、問合せ文字列のリソースURLコントロール
17-13 アプリケーション・ドメイン内のリソース定義の検索例
17-14 アプリケーション・ドメイン内のリソース定義の検索結果例
17-15 アプリケーション・ドメインの「認証ポリシー」ページの例
17-16 個々の「認証ポリシー」ページの例
17-17 個々の「認可ポリシー」ページの例
17-18 「認可ポリシー」ページ
17-19 コンソールの認可ポリシー・レスポンス
17-20 単純なレスポンスのサンプル
17-21 複雑なレスポンスの例
17-22 個々の認可ポリシーの「条件」タブ
17-23 「条件の追加」ウィンドウ
17-24 「認可ポリシー」ページの条件コンテナ
17-25 「アイデンティティの追加」ウィンドウ
17-26 アイデンティティ条件および詳細
17-27 「検索フィルタの追加」のコントロール
17-28 アイデンティティ条件の詳細
17-29 IP4範囲条件
17-30 一時的条件タイプの詳細ページ
17-31 属性条件のページ
17-32 「属性の追加」ダイアログ
17-33 認可ポリシーの「ルール」タブ: 簡易モード
17-34 「ルール」タブ: ルール・モードの式
18-1 OAMエージェント(PEP)とOAMサーバー(PDP)の相互運用性
18-2 アクセス・テスターのユーザー操作
18-3 アクセス・テスター・コンソール
18-4 アクセス・テスター内のサーバー接続パネル
18-5 アクセス・テスターの保護されたリソースURIパネル
18-6 アクセス・テスターの「ユーザー・アイデンティティ」パネル
18-7 テスト・ケースのワークフロー
20-1 OpenSSOおよびAccess Managerが含まれる一般的なデプロイメント
20-2 「新規OpenSSOエージェント」ページ
20-3 拡張されたOpenSSO Webエージェント登録ページ
20-4 拡張されたOpenSSO J2EEエージェント登録ページ
21-1 「OSSOエージェントの作成」ページ
21-2 「OSSOエージェント」ページと「確認」ウィンドウ
27-1 「使用可能なサービス」ページ
28-1 サービスの詳細をメタデータからロードした場合の「新規アイデンティティ・プロバイダ」ページ
28-2 サービスの詳細を手動で入力した場合の「新規アイデンティティ・プロバイダ」ページ
28-3 アイデンティティ・プロバイダの検索
28-4 アイデンティティ・プロバイダの更新
29-1 「Identity Federationサービスの設定」ページ
29-2 「フェデレーション設定」ページの「一般」セクション
29-3 フェデレーションのプロキシ設定
29-4 キーストア設定
30-1 FederationScheme
30-2 FederationPlugin
30-3 FederationPluginの編成
30-4 FederationSchemeを使用した認証ポリシーの設定
30-5 OIFScheme
30-6 OIFMTLDAPPlugin
30-7 認可ポリシーの「レスポンス」タブ
30-8 フェデレーションのレスポンス属性のAuthZポリシーへの追加
31-1 一般的なトークン・エコシステム
31-2 OAMトークンを使用したアイデンティティ伝播
31-3 アイデンティティ伝播中のプロセス・フロー
31-4 アイデンティティ伝播のデプロイメント
31-5 アイデンティティ伝播処理
31-6 必要なv1.0 WebLogic Server Identity Assertion Provider
31-7 IAP-Security Token Serviceの詳細
31-8 LDAPプロバイダ: IAP-DSEE
31-9 Access Managerに定義されているデフォルト・アイデンティティ・ストア
31-10 アイデンティティ伝播のトークン発行ポリシー
31-11 IDアサーションの/wssuserエンドポイント
31-12 Access Managerに定義されているデフォルト・アイデンティティ・ストア
31-13 アイデンティティ伝播のトークン発行ポリシー
31-14 IDアサーションの/wss11userエンドポイント
32-1 デフォルト・エンドポイント、ポリシーおよび検証テンプレート
32-2 WS-Security 1.0および1.1ポリシー
32-3 「使用可能なサービス」パネル
32-4 「セキュリティ・トークン・サービス」ページ
34-1 検証テンプレートの検索コントロール
34-2 発行テンプレートの検索コントロール
34-3 発行テンプレート: 一般詳細とデフォルト
34-4 発行プロパティ: ユーザー名トークン・タイプ
34-5 発行プロパティ: SAMLトークン・タイプ
34-6 「セキュリティ」の詳細: SAMLトークン
34-7 「新規検証テンプレート」ページ: 「一般」ページのデフォルト
34-8 新規検証テンプレート: 「一般」の「認証の詳細」
34-9 トークン・マッピング: SAML2 WS-Security検証テンプレート
34-10 トークン・マッピング: username-wstrust-validation-template
34-11 トークン・マッピング: x509-wss-validation-template
34-12 「エンドポイント」ページ
34-13 「トークン発行ポリシー」および「条件」
34-14 事前定義されたリソース・タイプ: TokenServiceRP
34-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP
34-16 新規カスタム・トークン・ページ
34-17 カスタム・トークン定義: 電子メール
34-18 カスタム・トークン検索ページおよびコントロール
34-19 一般的な詳細: email-wstrust-valid-temp
34-20 トークン・マッピング: email-wstrust-valid-temp
34-21 一般的な詳細: email-issuance-temp
34-22 発行プロパティ: email-issuance-temp
35-1 「新規リクエスタ・パートナ」ページ
35-2 「新規リライイング・パーティ・パートナ」ページ
35-3 定義済のリクエスタ・パートナ
35-4 パートナの検索コントロール
35-5 リクエスタ・プロファイル: 一般
35-6 リクエスタ・プロファイル: トークンと属性
35-7 リライイング・パーティ・プロファイルの「トークンと属性」
35-8 トークンと属性: 発行局
35-9 発行局プロファイル: 「トークン・マッピング」タブ
35-10 プロファイルの検索ページ: リクエスタ
37-1 初回時のデバイス/アプリケーション登録と認証プロセス
37-2 Access Managerからのアクセス・トークンをリクエストするモバイルSSOエージェント
37-3 資格証明ストアに有効なアクセス・トークンを持つモバイルSSOエージェント
37-4 資格証明ストアに有効なトークンを持たないモバイルSSOエージェント
37-5 RESTを使用するユーザー認証
37-6 登録済モバイル・デバイス上のブラウザベースWebアプリケーションからのユーザー認証
37-7 ローカル・アカウントを持つユーザーが返された場合の認証
37-8 ローカル・アカウントのない新しいユーザーの認証
37-9 OAuthアイデンティティ・プロバイダによるユーザー認証
37-10 Access Managerによるユーザーの認証
37-11 ユーザーのローカル認証
41-1 エンドツーエンド・アイデンティティ・コンテキスト・プロセス
41-2 エンドツーエンド・アイデンティティ・コンテキスト・プロセスのコンポーネント
41-3 アイデンティティ・コンテキストのプロセス・フロー
41-4 OAM認証プロバイダの構成
44-1 JBossアプリケーション・サーバーにデプロイされた様々なクライアント
44-2 Oracle HTTP Server Webgateを使用してデプロイされたJBossエージェント
44-3 サンプル統合トポロジ
45-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
45-2 Windowsの偽装での信頼できるユーザーの権限の構成
45-3 偽装モジュールの登録
45-4 イベント・ビューアの設定の確認
45-5 偽装認証
C-1 OAMサーバーとWebgateの通信チャネル
D-1 WebLogic管理コンソールでのIAMSuiteAgent設定
D-2 IAMSuiteAgent登録
D-3 IAMSuiteAgentによって保護されるリソース
D-4 IAMSuite認証ポリシー: OAM管理コンソール・ポリシー
D-5 保護されるより高度なポリシー: 認証, LDAPスキーム
D-6 保護されるより低度なポリシー: 認証, OIMスキーム
D-7 パブリック・ポリシー: 認証, Anonymousスキーム
D-8 IAM Suite認可ポリシー
D-9 IAM Suiteのトークン発行ポリシーとリソースURL
D-10 生成される認証モジュール: OpenSSOAgentAuthPlugin
D-11 生成されるホスト識別子: OpenSSOAgent
D-12 生成されるアプリケーション・ドメイン: OpenSSOAgent
D-13 アプリケーション・ドメイン・リソース: OpenSSOAgent
D-14 生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
D-15 生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
D-16 移行されるユーザー・アイデンティティ・ストア: OpenSSO
D-17 移行されるエージェント: OpenSSO
D-18 移行される認証モジュール: OpenSSO
D-19 移行されるホスト識別子: OpenSSO
D-20 移行されるアプリケーション・ドメイン: OpenSSO
D-21 移行されるリソース: OpenSSO
D-22 移行される認証ポリシー: OpenSSO
D-23 移行される認可ポリシー2 条件: OpenSSO
D-24 移行される認可ポリシー2: IP条件詳細