ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11gリリース2 (11.1.2)
B69533-02
目次
索引
前へ
次へ
表一覧
1-1 Oracle Access Managementのインストール後のタスク
1-2 デプロイメント・タイプ
1-3 概要: Access Manager 11.1.2
1-4 Access Manager 11gで使用できない10gの機能
1-5 Security Token Serviceの用語と概要
1-6 Security Token Serviceの用語
1-7 Oracle Security Token Service 11gのインフラストラクチャ
1-8 統合されたOracle Web Services Manager
2-1 LDAPグループから管理者へのロール・マッピング
2-2 「ようこそ」ページとショートカット
2-3 機能タブと説明
2-4 ツール・バーのコマンド・ボタン
2-5 「表示」メニュー・コマンドの説明
2-6 システム構成、「アクション」メニュー、コマンドの説明
2-7 開いているページのコントロール
2-8 ページ要素と説明
2-9 選択タスクとコントロール
3-1 「システム構成」: 「共通構成」セクション
3-2 共通のサービス
3-3 共通設定
3-4 共通のコヒーレンス設定
4-1 Oracle Access Managementのデータソース
4-2 Oracle Access Managementのサービスのデータソース
4-3 11.1.2 キーと格納
4-4 ユーザー・アイデンティティ・ストアの要素
5-1 サーバーの再起動が必要になる条件
5-2 OAMサーバー・インスタンス設定
5-3 個別のOAMサーバーのOAMプロキシ設定
5-4 個別のOAMサーバーのデフォルトのCoherence設定
6-1 ロギング・ファイル
6-2 ロギングのデフォルト
6-3 Oracle Access Managementのサーバー側コンポーネントのログ出力
6-4 Oracle Access Management共有サービス・エンジン・コンポーネントのログ出力
6-5 Oracle Access Management Foundation APIコンポーネントのログ出力
6-6 ODLレベルとJavaレベルの対応
6-7 セキュリティ・トークン・サービスとIdentity Federationのログ出力
7-1 ロギング・レベル
7-2 コンポーネントのログ構成ファイル名
7-3 ログ・ライター
7-4 最初の複合リストのグローバル・パラメータ
7-5 ロギングがアクティブかどうかを決定する要因
7-6 必須のログ構成ファイル・パラメータ
7-7 ログ・データ・ファイル構成パラメータ
7-8 モジュール固有ロギングしきい値に構成できるParamNameの値
8-1 Oracle Business Intelligence Enterprise EditionのOAMに関するレポート
8-1 Access Manager管理監査イベント
8-3 Access Managerランタイム監査イベント
8-4 Identity Federationの監査イベントのカテゴリ
8-5 Identity Federationのセッション管理イベント
8-6 Identity Federationのプロトコル・フロー・イベント
8-7 Identity Federationのサーバー構成
8-8 Identity Federationのセキュリティ・イベント
8-9 セキュリティ・トークン・サービスの構成管理操作
8-10 セキュリティ・トークン・サービス固有のランタイム・イベント
8-11 監査構成要素
9-1 OAMサーバー・メトリック: 「サーバー・プロセス概要」タブ
9-2 OAMサーバー・メトリック: 「セッション操作」
9-3 OAMサーバー・メトリック: 「サーバー操作」タブ
9-4 OAMプロキシ・メトリック
9-5 OAMプロキシのチューニング・パラメータ
9-6 OpenSSOプロキシ・サーバー・イベント
9-7 OpenSSOプロキシ・メトリック: サーバー
9-8 OpenSSOプロキシ・メトリック: エージェント
10-1 「ファーム」ページのセクション
10-2 選択したノードとターゲットに対して表示されるページ
10-3 Fusion Middleware Controlの「パフォーマンス概要」のサマリー
10-4 Access Managerコンポーネント・メトリック
10-5 STSコンポーネント固有のメトリック
10-6 「パフォーマンス・サマリー」ページのステータスとコントロール
10-7 OAMで使用可能なログとFusion Middleware Controlの機能
10-8 「ログ構成」ページの「ログ・レベル」タブ
10-9 ログ・ファイル要素
10-10 Fusion Middleware ControlのOAMログ・メッセージ検索コントロール
10-11 システムMBeanブラウザ
10-12 Access Managerとセキュリティ・トークン・サービスがデプロイするMBeans
10-13 システムMBeanブラウザ
10-14 ファーム・トポロジ
11-1 Access Managerの設定
11-2 「Access Managerの設定」: 「ロード・バランサ」
11-3 サーバー・エラー・モード
11-4 エラーのトリガー条件、モード、メッセージ・コード
11-5 外部エラー・コード、トリガー条件、推奨メッセージ
11-6 「Access Managerの設定」: 「SSO」
11-7 サマリー: 簡易モードと証明書モード
11-8 サーバー共通のOAMプロキシ・セキュア通信の設定
11-9 ポリシー評価キャッシュ
12-1 エージェント・タイプ
12-2 エージェントの登録とSSOサポート
12-3 Access Managerの実行時の処理の概要
12-4 エージェント登録時に生成されるキーとポリシー
12-5 エージェント登録に関連付けられるアーティファクト
12-6 生成されたアーティファクトのコピー
12-7 リモート登録の方法
12-8 リモート登録でサポートされない機能
12-9 エージェント登録および構成の更新アーティファクト
13-1 11gおよび10g OAMエージェントの作成ページ上の要素
13-2 ユーザー定義のWebgateパラメータ
13-3 拡張された11gおよび10g Webgate/アクセス・クライアント登録ページの要素
13-4 OAMエージェントの「検索」コントロール
13-5 oamreg内で設定する環境変数
13-6 リモート登録コマンドの引数: モード
13-7 リモート登録コマンドのサンプル
13-8 リモート登録リクエストの共通要素
13-9 OAMエージェント用のリモート登録リクエスト・テンプレート
13-10 拡張されたOAMエージェントのリモート登録リクエスト内の要素
13-11 リモート登録に必要な変数
13-12 帯域内の管理者が帯域外の管理者に戻すファイル
13-13 リモート・エージェント更新のモードと入力ファイル
13-14 相違点: OAMエージェント更新と登録リクエスト
14-1 共通セッション設定
14-2 セッション管理のコントロールと結果表
15-1 概要: SSOのコンポーネント
15-2 SSOの実装の概要
15-3 Access Managerのグローバルな共有ポリシー・コンポーネント
15-4 Access Managerのポリシー・コンポーネント
15-5 条件タイプ
15-6 Access Managerで保護されたリソースへのログイン処理
15-7 DCCデプロイメントのサポート
15-8 SSO Cookie
16-1 Access Managerのリソース・タイプの10gとの比較
16-2 リソース・タイプの定義
16-3 ホスト識別子の例
16-4 ホスト識別子の定義
16-5 DCCとECCの比較
16-6 ネイティブ認証モジュール
16-7 ネイティブのKerberos認証モジュールの定義
16-8 ネイティブのLDAP認証モジュールの定義
16-9 X509認証モジュールの定義
16-10 単純フォーム認証とマルチステップ認証
16-11 「一般」タブ
16-12 「新規ステップの追加」のエントリ、ステップの結果表、「詳細」セクション
16-13 各種プラグインのパラメータの詳細
16-14 「ステップ編成」サブタブ
16-15 X509の「ステップの詳細」(KEY_CERTIFICATE_ATTRIBUTE_TO_EXTRACT)
16-16 カスタム・プラグインの管理アクション
16-17 プラグイン・ステータス表
16-18 XMLメタデータ・ファイルから抽出されたプラグイン詳細の例
16-19 認証スキームの定義
16-20 事前構成済認証スキーム
16-21 事前構成済スキームのチャレンジ・パラメータ
16-22 認証スキームのユーザー定義チャレンジ・パラメータ
16-23 10g/11g暗号化Cookieのチャレンジ・パラメータ
16-24 資格証明コレクタのパスワード・ページ
16-25 パスワード管理フォームと機能
16-26 パスワード・ポリシーの要素
16-27 認証用の資格証明コレクタと関連フォームの指定
16-28 LDAPプロバイダ用のオラクル社提供LDIFのロケーション
16-29 パスワード・ポリシーのキー・パスワード属性
16-30 ユーザー・パスワード・ステップの詳細
17-1 リソース定義の要素
17-2 HTTPリソースのサンプルのURL値
17-3 リソースURLパターンでサポートされるワイルドカード(優先順)
17-4 サンプル・リソースURL
17-5 リクエストされたURLのパターン一致
17-6 問合せ文字列一致: 例
17-7 リソース評価の結果
17-8 アプリケーション・ドメイン内のリソースの検索要素
17-9 認証ポリシーの要素および説明
17-10 認可ポリシーの要素および説明
17-11 レスポンス要素
17-12 シングル・サインオンのネームスペース・リクエスト変数
17-13 シングル・サインオンのネームスペース・セッション変数
17-14 ネームスペース・ユーザー変数
17-15 単純なレスポンスおよび説明
17-16 複雑なレスポンス
17-17 新しいOSSOのインストール: 保護されたポリシー・レスポンス(ヘッダー)
17-18 認可ポリシーの「条件」タブ
17-19 「条件の追加」ウィンドウの要素
17-20 「アイデンティティの追加」の要素
17-21 「検索フィルタの追加」の要素
17-22 Access ManagerのLDAP検索フィルタの例
17-23 一時的条件の詳細
17-24 属性タイプ条件を必要とするアクセス条件
17-25 属性条件の要素
17-26 組込みリクエストの属性名
17-27 組込みセッションの属性名
17-28 属性条件のデータ(条件の集約)
17-29 認可ポリシーの「ルール」の要素
17-30 式モードの「ルール」タブ
17-31 認可ルールの式の演算子
17-32 リモート・ポリシー管理のモード、テンプレートおよびフラグ
17-33 リモート管理テンプレートの要素
18-1 ユーザー操作: テスター・コンソール・モードとコマンドライン・モードの操作
18-2 アクセス・テスターでサポートされているシステム・プロパティ
18-3 アクセス・テスターのコンソール・パネル
18-4 アクセス・テスター・パネルのコマンド・ボタン
18-5 その他のアクセス・テスター・ボタン
18-6 アクセス・テスターのメニュー
18-7 接続パネルの情報
18-8 保護リソースURIパネルのフィールドとコントロール
18-9 アクセス・テスターの「ユーザー・アイデンティティ」パネルのフィールドとコントロール
18-10 アクセス・テスターの取得リクエスト・オプション
18-11 スクリプト作成コマンド
18-12 テスト・スクリプト制御パラメータ
18-13 テスト・スクリプト実行コマンド
18-14 統計ドキュメントの不一致結果の理由
19-1 集中ログアウトの状況
19-2 登録後のログアウトの詳細(ObAccessClient.xml)
20-1 機能: Access Managerを使用するOpenSSOエージェント
20-2 OpenSSOポリシー移行
20-3 OpenSSOのAccess Managerへの依存
20-4 Access ManagerによるOpenSSOの処理
20-5 「新規OpenSSOエージェント」ページの要素
20-6 OpenSSOアーティファクトの再配置
20-7 拡張されたOpenSSOエージェント登録の要素
20-8 リモート登録用のOpenSSOリクエスト・ファイル
20-9 OpenSSOエージェントのリモート登録リクエスト
20-10 J2EEリクエスト・ファイルのプロパティ・ファイルに対するマッピング
20-11 Webリクエスト・ファイルのプロパティ・ファイルに対するマッピング
20-12 OpenSSOリモート登録とリモート更新の相違点
20-13 このガイドに記載されたOpenSSOのその他の情報
21-1 Access Manager使用時のOSSOエージェント
21-2 11g Access Manager SSOとOSSO 10gコンポーネントの概要
21-3 「OSSOエージェントの作成」ページの要素
21-4 OSSOアーティファクトの再配置
21-5 展開されたOSSOエージェントの要素
21-6 リモート登録用のOpenSSOリクエスト・ファイル
21-7 リモート登録リクエストのOSSO固有の要素
21-8 OSSOリモート登録とリモート更新の相違点
21-9 このガイドに記載されたOSSOのその他の情報
22-1 10g Webgateのインストールの比較
22-2 比較: Access Manager 11g対10g
22-3 Access Manager 11gと10gのポリシー・モデルの比較
22-4 Access Manager 11gで使用する10g Webgateのインストールの準備
22-5 end_urlパラメータ指定の例
25-1 IIS 7 Webgate Windows Server 2008
27-1 サポートされているプロトコル
27-2 Oracle Access ManagementコンソールのIdentity Federation構成
27-3 Identity FederationとAccess Manager 11gリリース2 (11.1.2)の統合
28-1 アイデンティティ・プロバイダ・パートナの設定
28-2 Google OpenIDパートナの属性
28-3 Yahoo OpenIDパートナの属性
28-4 IdPのプロバイダ検索で使用される要素
29-1 コンソールの「フェデレーション設定」
29-2 フェデレーションの一般設定
29-3 フェデレーションのプロキシ設定
29-4 フェデレーションのキーストア設定
30-1 FederationSchemeの要素の定義
30-2 FederationPluginのステップ
30-3 FederationPluginの編成
30-4 OIFSchemeの定義
30-5 OIFMTLDAPPluginのステップ
30-6 ポリシー・レスポンスの要素
32-1 セキュリティ・トークン・サービスの設定
32-2 WSS KerberosポリシーのためのOracle WSM以外のクライアントの構成
33-1 実行時に使用されるセキュリティ・トークン・サービスの公開鍵
33-2 Access Managerとセキュリティ・トークン・サービスのキーストア
33-3 キーストアMbean
33-4 WS-Trust通信のパートナ・キー
33-5 セキュリティ・トークン・サービスの証明書検証の条件
33-6 証明書検証が成功するための要件
34-1 検証テンプレートの検索
34-2 発行テンプレートの要件
34-3 発行テンプレート: 一般詳細
34-4 発行プロパティ: ユーザー名トークン・タイプ
34-5 発行プロパティ: SAMLトークン・タイプ
34-6 「セキュリティ」の詳細: SAMLトークン
34-7 発行テンプレート: 属性マッピング、SAMLトークン
34-8 検証テンプレートのプロトコル
34-9 新規検証テンプレート: 一般詳細
34-10 新規検証テンプレート: 認証の詳細
34-11 新規検証テンプレート: トークン・マッピング
34-12 「エンドポイント」ページ
34-13 「条件」タブ: トークン発行ポリシー
34-14 新規カスタム・トークン要素
34-15 カスタム・トークン検索要素およびコントロール
35-1 セキュリティ・トークン・サービス・パートナ
35-2 セキュリティ・トークン・サービス・クライアント
35-3 セキュリティ・トークン・サービス・パートナ・エントリ
35-4 セキュリティ・トークン・サービス・パートナ・プロファイルのデータ
35-5 パートナ・タイプのパートナ要素
35-6 セキュリティ・トークン・サービス・パートナの要素
35-7 プロファイル: 一般
35-8 リクエスタ・プロファイル: トークンと属性
35-9 リライイング・パーティ・プロファイルの要件
35-10 「トークンと属性」要素: 発行局
35-11 発行局の「トークン・マッピング」要素
37-1 インストールしたコンパニオン・サービスに基づくMobile and Socialの機能
37-2 構成済のモバイルおよび非モバイル認証サービス・プロバイダ
37-3 Mobile and Social Mobileサービス・クライアントSDKのJava機能およびiOS機能
37-4 Mobile and Socialサーバーのトークン要件
37-5 Mobile and Socialがネイティブにサポートするアイデンティティ・プロバイダ
38-1 Access Manager認証サービス・プロバイダのデフォルト属性
38-2 認証サービス・プロバイダのWebゲート・エージェントのデフォルト属性
38-3 JWT認証サービス・プロバイダのデフォルト属性
38-4 事前構成済の認証サービス・プロバイダ
38-1 Access Manager認可サービス・プロバイダのデフォルト属性
38-6 認可サービス・プロバイダのWebゲート・エージェントのデフォルト属性
38-7 ユーザー・プロファイル・サービス・プロバイダのデフォルト属性の名前と値
38-8 認証サービス・プロファイルのデフォルトの一般プロパティ
38-9 トークン・サポートおよびURIカテゴリ情報のデフォルトのプロパティ
38-10 認可サービス・プロファイルのデフォルトの一般プロパティ
38-11 ユーザー・プロファイル・サービス・プロファイルのデフォルトの一般プロパティ
38-12 セキュリティ・ハンドラ・プラグインの一般プロパティ
38-13 アプリケーション・プロファイルの一般プロパティ
38-14 サービス・ドメインの一般プロパティ
38-15 アプリケーション・プロファイル選択のプロパティ
38-16 サービス・プロファイル選択のプロパティ
38-17 ユーザー・プロファイル・サービス保護のプロパティ
38-18 認可サービス保護のプロパティ
38-19 Access Manager簡易モード構成の必須属性
38-20 Mobile and SocialでサポートされるOAAMポリシー
38-21 OAAMとMobile and Socialの用語の対応
39-1 OpenIDプロトコルの属性
39-2 OAuthプロトコルの属性
39-3 Googleが返すユーザー属性
39-4 Yahooが返すユーザー属性
39-5 サービス・プロバイダ・インタフェースのプロパティ
40-1 Oracle Access Manager 11gR1 PS1認証サービス・プロバイダ用の属性の設定
41-1 アイデンティティ・コンテキスト・スキーマ属性
41-2 アイデンティティ・コンテキスト操作のマッピング
42-1 RSA機能に対するAccess Managerのサポート
42-2 サポートされないRSA機能
42-3 インストールおよび構成のガイドライン
43-1 サンプル名
44-1 JBossエージェントの構成
45-1 Access Managerのコンポーネントの要件
45-2 この統合のためのMicrosoftの要件
45-3 Microsoft SharePoint Server 2010の「Webアプリケーションの作成: {0}」オプション
45-4 SharePoint Server 2010のサイト・コレクションをホストするWebアプリケーションの作成
A-1 addOAMSSOProviderコマンドライン引数
B-1 ローカライズされたメッセージの言語
C-1 importcertコマンドの構文
D-1 IAMSuiteAgentの11gおよび10g Webgateとの比較