図一覧

• 1-1 Oracle Access Managementの概要
• 2-2 Access Manager 11gのコンポーネントおよびサービス
• 1-3 Access Manager 11gのコンポーネントの分散
• 1-4 Oracle STSのアーキテクチャ
• 1-5 Oracle STSのトークン・サポート
• 1-6 一元化された認証局でのトークン変換
• 1-7 ファイアウォールの背後でのトークンの変換
• 1-8 WebサービスSSO
• 2-1 Oracle Access Managementコンソールのデフォルトの「ログイン」ページ
• 2-2 サインアウト・リンク、Oracle Access Managementコンソール
• 2-3 Oracle Access Managementコンソールの「ようこそ」ページ
• 2-4 メニューおよびツール・バーがあるナビゲーション・ツリー
• 2-5 「共通構成」ナビゲーション・ツリーのメニューとツール・バー
• 2-6 「表示」メニュー
• 2-7 「アクション」メニュー
• 2-8 「オープン」ページのタブおよびページ・コントロール
• 2-9 OAMエージェントの「検索」ページの例
• 3-1 「システム構成」の「共通構成」ノード
• 3-2 「システム構成」、「使用可能なサービス」ページ(右)
• 3-3 「共通設定」ページ(折りたたんだ表示)
• 3-4 共通のコヒーレンス設定
• 3-5 グローバル証明書検証のOCSP/CDP設定
• 3-6 「証明書失効リスト」ダイアログ・ボックス
• 4-1 ユーザー・アイデンティティ・ストア登録の作成
• 4-2 システム・ストア登録
• 4-3「登録」ページ内の「デフォルトとシステム・ストアのオプション」
• 4-4「登録」ページで指定されたストア
• 4-5 「共通設定」ページ: デフォルトおよびシステム・アイデンティティ・ストア
• 4-6 「アクセス・システム管理者」セクションが表示されたシステム・ストア登録
• 4-7 システム管理者ロールの追加
• 5-1 「プロキシ」タブが表示されたOAMサーバー登録ページ
• 5-2 コヒーレンス・ページおよび個々のOAMサーバーの値
• 7-1 デフォルトのログ構成ファイルでのログレベルのアクティブ化
• 8-1 データベースによる監査アーキテクチャ
• 8-2 「共通設定」: 「監査構成」
• 9-1 「サーバー・プロセス概要」ページ
• 9-2 OAMサーバー・メトリック: 「セッション操作」の「モニター」ページ
• 9-3 OAMサーバー・メトリック: 「サーバー操作」タブ
• 9-4 OAMサーバー・メトリック: 「OAMエージェント」タブ
• 9-5 OAMエージェント・メトリック: モニタリング特性
• 9-6 OAMエージェント・メトリック: デタッチされた接続性の表
• 9-7 OAMエージェント・メトリック: デタッチされた操作の概要表
• 9-8 OAMエージェント・メトリック: デタッチされた操作の詳細表
• 9-9 OAMエージェント・メトリック: デタッチされた情報の表
• 9-10 OSSOエージェントの「モニター」ページの「操作の詳細」
• 9-11 OSSOエージェント・モニタリング・プロセスの概要表
• 9-12 OSSOエージェント情報の表
• 10-1 Fusion Middleware Control (AS-Control)デプロイメント・アーキテクチャ
• 10-2 Fusion Middleware ControlのOAM「ファーム」ページ
• 10-3 Fusion Middleware Control内のファーム・ナビゲーション・ツリー
• 10-4 Fusion Middleware Control内のノード情報ページ
• 10-5 選択した内部アプリケーションのアプリケーション・デプロイメント・サマリー
• 10-6 「アプリケーション・デプロイメント」メニュー
• 10-7 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
• 10-8 「クラスタ」ページ
• 10-9 サーバー・ページの「主要なメトリック」
• 10-10 クラスタの集約されたAccess Managerコンポーネント・メトリック
• 10-11 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
• 10-12 クラスタの集約されたSTSコンポーネント・メトリック
• 10-13 個別のOAMサーバー・インスタンスのSTSコンポーネント・メトリック
• 10-14 「パフォーマンス・サマリー」コマンド
• 10-15 メトリック・パレットを表示した「パフォーマンス・サマリー」ページ
• 10-16 「ログ構成」タブのAccess Managerログ・レベル
• 10-17 セキュリティ・トークン・サービスのログ・レベル
• 10-18 ログ・ファイルの構成ページ
• 10-19 Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
• 10-20 システムMBeanブラウザと「属性」タブ
• 10-21 コンテキスト・メニューが表示された状態のルーティング・トポロジ
• 11-1 Access Managerの設定
• 11-2 「Access Managerの設定」: 「ロード・バランサ」
• 11-3 「Access Managerの設定」: 「サーバー・エラー・モード」
• 11-4 「Access Managerの設定」: 「SSO」
• 11-5 共通ポリシー評価キャッシュ
• 13-1 「OAM 11G Webゲートの作成」ページ
• 13-2 「確認」ウィンドウと、デフォルト値で入力された11g Webgateの拡張ページ
• 13-3 Webゲートの「検索」コントロールと各作成ボタン
• 13-4 キーの生成
• 14-1 セッション・データとOracle Coherenceのロール
• 14-2 セッション詳細: 「共通設定」ページ
• 14-3 共通構成: 「セッション管理」ページ
• 15-1 Access Manager 11gポリシー・モデル
• 15-2 Access Managerの共有ポリシー・コンポーネント
• 15-3 Access Managerポリシーの構造
• 15-4 埋込み資格証明コレクタとOAMエージェントを使用するSSOログイン
• 15-5 例: リソースWebゲートとDCC Webゲートの分離デプロイメント
• 15-6 DCCとWebゲートの一体化
• 15-7 OSSOエージェントとECCを使用したSSOログイン処理
• 16-1 デフォルトのHTTPリソース・タイプ定義
• 16-2 デフォルトのリソース・タイプwl_authen
• 16-3 デフォルト・リソース・タイプのTokenServiceRPリソース・タイプ
• 16-4 「ホスト識別子」ページ
• 16-5 ネイティブのKerberos認証モジュール
• 16-6 ネイティブのLDAP認証モジュール
• 16-7 ネイティブのX509認証モジュール
• 16-8 カスタマイズした認証モジュールのAccess Managerプラグイン
• 16-9 カスタム認証モジュールの作成: 「一般」
• 16-10 ステップの追加とプラグインの関連付け
• 16-11 プラグイン・ベースの認証モジュールの「ステップ」と「詳細」
• 16-12 プラグイン・ベースの認証モジュールの「ステップ編成」
• 16-13 Oracle提供のプラグイン・ベースの認証モジュール
• 16-14 KerberosPlugin
• 16-15 デフォルトのKerberosPluginステップと詳細
• 16-16 デフォルトのKerberosPluginステップと編成
• 16-17 LDAPPlugin
• 16-18 デフォルトのLDAPPluginステップと詳細
• 16-19 LDAPpluginのステップのデフォルト編成
• 16-20 X509Plugin
• 16-21 X509Pluginのデフォルト・ステップと詳細
• 16-22 X509Pluginのステップのデフォルト編成
• 16-23 パスワード・ポリシー検証モジュールのプラグイン
• 16-24 「ステップ編成」: パスワード・ポリシー検証プラグイン
• 16-25 「プラグイン」ページ
• 16-26 「プラグインの詳細」: 選択したプラグインのアクティブ化のステータス
• 16-27 デフォルトのLDAPSchemeページ
• 16-28 パスワード・ポリシー構成ページ
• 16-29 新しい管理者が指定されたデフォルト・ストア
• 16-30 パスワード・ポリシー検証認証モジュールと編成済プラグイン
• 16-31 パスワード・ポリシー検証モジュールのステップ編成
• 16-32 ECC PasswordPolicyValidationSchemeの例
• 16-33 パスワード管理のサーバー・エラー・モード
• 17-1 アプリケーション・ドメインの検索ページ
• 17-2 「サマリー」タブ: 生成されたアプリケーション・ドメイン
• 17-3 アプリケーション・ドメインのリソースの検索結果
• 17-4 「認証ポリシー」タブ
• 17-5 「認証ポリシー」ページ: 「リソース」および「レスポンス」
• 17-6 「認可ポリシー」ページ
• 17-7 個々の「認可ポリシー」ページ
• 17-8 個々の「認可ポリシー・リソース」タブ
• 17-9 「トークン発行ポリシー」ページ
• 17-10 新しいアプリケーション・ドメインの「サマリー」ページ
• 17-11 アプリケーション・ドメインの新しい「リソース」(定義)ページ
• 17-12 HTTPリソース、問合せ文字列のリソースURLコントロール
• 17-13 アプリケーション・ドメイン内のリソース定義の検索例
• 17-14 アプリケーション・ドメイン内のリソース定義の検索結果例
• 17-15 アプリケーション・ドメインの「認証ポリシー」ページの例
• 17-16 個々の「認証ポリシー」ページの例
• 17-17 個々の「認可ポリシー」ページの例
• 17-18 「認可ポリシー」ページ
• 17-19 コンソールの認可ポリシー・レスポンス
• 17-20 単純なレスポンスのサンプル
• 17-21 複雑なレスポンスの例
• 17-22 個々の認可ポリシーの「条件」タブ
• 17-23 「条件の追加」ウィンドウ
• 17-24 「認可ポリシー」ページの条件コンテナ
• 17-25 「アイデンティティの追加」ウィンドウ
• 17-26 アイデンティティ条件および詳細
• 17-27 「検索フィルタの追加」のコントロール
• 17-28 アイデンティティ条件の詳細
• 17-29 IP4範囲条件
• 17-30 一時的条件タイプの詳細ページ
• 17-31 属性条件のページ
• 17-32 「属性の追加」ダイアログ
• 17-33 認可ポリシーの「ルール」タブ: 簡易モード
• 17-34 「ルール」タブ: ルール・モードの式
• 18-1 OAMエージェント(PEP)とOAMサーバー(PDP)の相互運用性
• 18-2 アクセス・テスターのユーザー操作
• 18-3 アクセス・テスター・コンソール
• 18-4 アクセス・テスター内のサーバー接続パネル
• 18-5 アクセス・テスターの保護されたリソースURIパネル
• 18-6 アクセス・テスターの「ユーザー・アイデンティティ」パネル
• 18-7 テスト・ケースのワークフロー
• 20-1 OpenSSOおよびAccess Managerが含まれる一般的なデプロイメント
• 20-2 「新規OpenSSOエージェント」ページ
• 20-3 拡張されたOpenSSO Webエージェント登録ページ
• 20-4 拡張されたOpenSSO J2EEエージェント登録ページ
• 21-1 「OSSOエージェントの作成」ページ
• 21-2 「OSSOエージェント」ページと「確認」ウィンドウ
• 27-1 「使用可能なサービス」ページ
• 28-1 サービスの詳細をメタデータからロードした場合の「新規アイデンティティ・プロバイダ」ページ
• 28-2 サービスの詳細を手動で入力した場合の「新規アイデンティティ・プロバイダ」ページ
• 28-3 アイデンティティ・プロバイダの検索
• 28-4 アイデンティティ・プロバイダの更新
• 29-1 「Identity Federationサービスの設定」ページ
• 29-2 「フェデレーション設定」ページの「一般」セクション
• 29-3 フェデレーションのプロキシ設定
• 29-4 キーストア設定
• 30-1 FederationScheme
• 30-2 FederationPlugin
• 30-3 FederationPluginの編成
• 30-4 FederationSchemeを使用した認証ポリシーの設定
• 30-5 OIFScheme
• 30-6 OIFMTLDAPPlugin
• 30-7 認可ポリシーの「レスポンス」タブ
• 30-8 フェデレーションのレスポンス属性のAuthZポリシーへの追加
• 31-1 一般的なトークン・エコシステム
• 31-2 OAMトークンを使用したアイデンティティ伝播
• 31-3 アイデンティティ伝播中のプロセス・フロー
• 31-4 アイデンティティ伝播のデプロイメント
• 31-5 アイデンティティ伝播処理
• 31-6 必要なv1.0 WebLogic Server Identity Assertion Provider
• 31-7 IAP-Security Token Serviceの詳細
• 31-8 LDAPプロバイダ: IAP-DSEE
• 31-9 Access Managerに定義されているデフォルト・アイデンティティ・ストア
• 31-10 アイデンティティ伝播のトークン発行ポリシー
• 31-11 IDアサーションの/wssuserエンドポイント
• 31-12 Access Managerに定義されているデフォルト・アイデンティティ・ストア
• 31-13 アイデンティティ伝播のトークン発行ポリシー
• 31-14 IDアサーションの/wss11userエンドポイント
• 32-1 デフォルト・エンドポイント、ポリシーおよび検証テンプレート
• 32-2 WS-Security 1.0および1.1ポリシー
• 32-3 「使用可能なサービス」パネル
• 32-4 「セキュリティ・トークン・サービス」ページ
• 34-1 検証テンプレートの検索コントロール
• 34-2 発行テンプレートの検索コントロール
• 34-3 発行テンプレート: 一般詳細とデフォルト
• 34-4 発行プロパティ: ユーザー名トークン・タイプ
• 34-5 発行プロパティ: SAMLトークン・タイプ
• 34-6 「セキュリティ」の詳細: SAMLトークン
• 34-7 「新規検証テンプレート」ページ: 「一般」ページのデフォルト
• 34-8 新規検証テンプレート: 「一般」の「認証の詳細」
• 34-9 トークン・マッピング: SAML2 WS-Security検証テンプレート
• 34-10 トークン・マッピング: username-wstrust-validation-template
• 34-11 トークン・マッピング: x509-wss-validation-template
• 34-12 「エンドポイント」ページ
• 34-13 「トークン発行ポリシー」および「条件」
• 34-14 事前定義されたリソース・タイプ: TokenServiceRP
• 34-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP
• 34-16 新規カスタム・トークン・ページ
• 34-17 カスタム・トークン定義: 電子メール
• 34-18 カスタム・トークン検索ページおよびコントロール
• 34-19 一般的な詳細: email-wstrust-valid-temp
• 34-20 トークン・マッピング: email-wstrust-valid-temp
• 34-21 一般的な詳細: email-issuance-temp
• 34-22 発行プロパティ: email-issuance-temp
• 35-1 「新規リクエスタ・パートナ」ページ
• 35-2 「新規リライイング・パーティ・パートナ」ページ
• 35-3 定義済のリクエスタ・パートナ
• 35-4 パートナの検索コントロール
• 35-5 リクエスタ・プロファイル: 一般
• 35-6 リクエスタ・プロファイル: トークンと属性
• 35-7 リライイング・パーティ・プロファイルの「トークンと属性」
• 35-8 トークンと属性: 発行局
• 35-9 発行局プロファイル: 「トークン・マッピング」タブ
• 35-10 プロファイルの検索ページ: リクエスタ
• 37-1 初回時のデバイス/アプリケーション登録と認証プロセス
• 37-2 Access Managerからのアクセス・トークンをリクエストするモバイルSSOエージェント
• 37-3 資格証明ストアに有効なアクセス・トークンを持つモバイルSSOエージェント
• 37-4 資格証明ストアに有効なトークンを持たないモバイルSSOエージェント
• 37-5 RESTを使用するユーザー認証
• 37-6 登録済モバイル・デバイス上のブラウザベースWebアプリケーションからのユーザー認証
• 37-7 ローカル・アカウントを持つユーザーが返された場合の認証
• 37-8 ローカル・アカウントのない新しいユーザーの認証
• 37-9 OAuthアイデンティティ・プロバイダによるユーザー認証
• 37-10 Access Managerによるユーザーの認証
• 37-11 ユーザーのローカル認証
• 41-1 エンドツーエンド・アイデンティティ・コンテキスト・プロセス
• 41-2 エンドツーエンド・アイデンティティ・コンテキスト・プロセスのコンポーネント
• 41-3 アイデンティティ・コンテキストのプロセス・フロー
• 41-4 OAM認証プロバイダの構成
• 44-1 JBossアプリケーション・サーバーにデプロイされた様々なクライアント
• 44-2 Oracle HTTP Server Webgateを使用してデプロイされたJBossエージェント
• 44-3 サンプル統合トポロジ
• 45-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
• 45-2 Windowsの偽装での信頼できるユーザーの権限の構成
• 45-3 偽装モジュールの登録
• 45-4 イベント・ビューアの設定の確認
• 45-5 偽装認証
• C-1 OAMサーバーとWebgateの通信チャネル
• D-1 WebLogic管理コンソールでのIAMSuiteAgent設定
• D-2 IAMSuiteAgent登録
• D-3 IAMSuiteAgentによって保護されるリソース
• D-4 IAMSuite認証ポリシー: OAM管理コンソール・ポリシー
• D-5 保護されるより高度なポリシー: 認証, LDAPスキーム
• D-6 保護されるより低度なポリシー: 認証, OIMスキーム
• D-7 パブリック・ポリシー: 認証, Anonymousスキーム
• D-8 IAM Suite認可ポリシー
• D-9 IAM Suiteのトークン発行ポリシーとリソースURL
• D-10 生成される認証モジュール: OpenSSOAgentAuthPlugin
• D-11 生成されるホスト識別子: OpenSSOAgent
• D-12 生成されるアプリケーション・ドメイン: OpenSSOAgent
• D-13 アプリケーション・ドメイン・リソース: OpenSSOAgent
• D-14 生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
• D-15 生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
• D-16 移行されるユーザー・アイデンティティ・ストア: OpenSSO
• D-17 移行されるエージェント: OpenSSO
• D-18 移行される認証モジュール: OpenSSO
• D-19 移行されるホスト識別子: OpenSSO
• D-20 移行されるアプリケーション・ドメイン: OpenSSO
• D-21 移行されるリソース: OpenSSO
• D-22 移行される認証ポリシー: OpenSSO
• D-23 移行される認可ポリシー2 条件: OpenSSO
• D-24 移行される認可ポリシー2: IP条件詳細