ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11gリリース2 (11.1.2)
B69533-02
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドの最新情報
2012年11月改訂
2012年8月改訂
Oracle Access Management 11.1.2.0.0での製品の拡張機能
11.1.2で変更された製品およびコンポーネントの名前
Oracle Access Managementの概要
1
Oracle Access Managementの概要
1.1
Oracle Access Managementの概要
1.1.1
Oracle Access Managementのインストールについて
1.1.2
Oracle Access Managementのインストール後のタスクについて
1.2
Oracle Access Management Access Managerの概要
1.2.1
Access Managerのアーキテクチャの概要
1.2.2
Access Managerのデプロイメント・タイプの概要
1.3
Oracle Access Management Access Manager 11.1.2の概要
1.3.1
Access Manager 11.1.2について
1.3.2
Access Manager 11gで使用できない機能について
1.4
Oracle Access Management Security Token Serviceの概要
1.4.1
Security Token Serviceの主な用語と概要
1.4.2
Security Token Serviceについて
1.4.3
統合されたOracle Web Services Managerについて
1.4.4
Security Token Serviceのアーキテクチャについて
1.4.5
Security Token Serviceのデプロイメントについて
1.4.5.1
一元化されたトークン認証局のデプロイメント
1.4.5.2
ファイアウォールの背後でのトークンのデプロイメント
1.4.5.3
WebサービスSSOのデプロイメント
1.4.6
インストール・オプションについて
1.4.6.1
単一WLSドメインのSecurity Token Serviceクラスタ
1.4.6.2
Webサーバー・プロキシによるエンドポイントの露出
1.4.6.3
リクエスタおよびリライイング・パーティと他のOracle WS-Trustベース・クライアントとの間の相互運用性
1.4.6.4
Security Token Serviceインストールの概要
1.4.6.5
インストール後のタスク: Security Token Service
1.4.7
Security Token Serviceの管理について
1.5
システム要件と動作保証情報
第II部 共通タスクに対するコンソールの使用
2
Oracle Access Management管理およびナビゲーション・スタート・ガイド
2.1
前提条件
2.2
デプロイメントでのサーバーの起動と停止
2.2.1
ノード・マネージャの開始
2.2.2
AdminServerの起動と停止
2.2.3
OAMサーバーの起動と停止
2.3
Oracle Access Management管理者の概要
2.4
Oracle Access Managementコンソールのログインとサインアウト
2.4.1
Oracle Access Managementコンソールへのログイン
2.4.2
Oracle Access Managementコンソールからのサインアウト
2.5
Oracle Access Managementコンソールおよびコントロールの概要
2.5.1
コンソールのレイアウトおよびコントロール
2.5.1.1
「ようこそ」ページとショートカット
2.5.1.2
機能レベルのタブとコントロール
2.5.1.3
コンテンツのページおよびページ・コントロール
2.5.2
ページの要素
2.5.3
コンソールでのコントロールの選択
2.6
システム構成およびポリシー構成のタブの概要
2.6.1
「システム構成」タブについて
2.6.2
「ポリシー構成」タブについて
2.7
コンソールでの構成詳細の表示
2.8
コンソールを使用した検索の実行
2.9
オンライン・ヘルプの使用
2.10
コマンドライン・ツール
2.11
ロギング、監査、パフォーマンスのモニタリング
3
共通サービスおよび証明書の検証の管理
3.1
前提条件
3.2
共通構成要素の概要
3.3
使用可能なサービスの有効化および無効化
3.4
共通設定の管理
3.4.1
「共通設定」ページについて
3.4.2
共通設定の管理
3.4.3
共通のコヒーレンス設定の表示
3.5
グローバル証明書検証および失効の管理
3.5.1
証明書検証および失効について
3.5.2
証明書失効リスト(CRL)の管理
3.5.3
証明書検証の有効化
3.5.4
CRL配布ポイント拡張の構成(CDP)
4
データソースの管理
4.1
前提条件
4.2
共通データ・ソースの管理の概要
4.2.1
ユーザー・アイデンティティ・ストアについて
4.2.1.1
複数のアイデンティティ・ストア
4.2.2
ポリシー、パスワード管理およびセッションのデータベース・ストアについて
4.2.3
Access Manager構成データ・ファイルについて
4.2.4
Oracle Access Managerセキュリティ・キーおよび組込みJavaキーストアについて
4.2.5
Security Token Serviceのキーストアについて
4.2.5.1
Security Token ServiceのOracle WSMエージェント・キーストアについて
4.2.6
Identity Federationキーストア
4.3
ユーザー・アイデンティティ・ストアの管理
4.3.1
ユーザー・アイデンティティ・ストアの登録ページについて
4.3.2
新しいユーザー・アイデンティティ・ストアの登録
4.3.3
ユーザー・アイデンティティ・ストア登録の表示または編集
4.3.4
ユーザー・アイデンティティ・ストア登録の削除
4.4
デフォルト・ストアおよびシステム・ストアの設定について
4.4.1
デフォルト・ストアおよびシステム・ストアの設定について
4.4.2
デフォルト・ストアおよびシステム・ストアの定義
4.5
管理者ロールの管理
4.5.1
管理者ロールの管理について
4.5.2
管理者ロールの管理
4.6
ポリシーおよびセッション・データベースの管理
4.6.1
データベースのデプロイメントについて
4.6.2
Access Managerセッションの個別データベースの構成
5
サーバー登録の管理
5.1
前提条件
5.2
OAMサーバー、登録および管理の概要
5.2.1
個々のOAMサーバー登録について
5.2.2
埋込みプロキシ・サーバーおよび下位互換性について
5.2.3
OSSO 10gとの組合せにおける11g SSOと古い10g SSOについて
5.2.4
OAMサーバーとWebgate間の通信について
5.2.5
構成変更後のサーバーの再起動について
5.3
個々のOAMサーバー登録の管理
5.3.1
OAMサーバー登録のページについて
5.3.1.1
「OAMプロキシ」ページ
5.3.1.2
個々のサーバーの「コヒーレンス」ページ
5.3.2
新しいOAMサーバー・インスタンスの登録
5.3.3
個々のOAMサーバーおよびプロキシ設定の表示または編集
5.3.4
個々のサーバー登録の削除
第III部 共通のロギング、監査、パフォーマンス・モニタリング、およびチューニング
6
コンポーネント・イベント・メッセージのロギング
6.1
前提条件
6.2
コンポーネント・イベント・メッセージのロギングの概要
6.2.1
コンポーネント・ログ出力について
6.2.2
サンプルのログ出力およびログ・ハンドラの定義
6.2.3
ロギング・レベルについて
6.3
Access Managerのロギング構成
6.3.1
Access Managerのロガー・レベルの変更
6.3.2
Access Manager固有のログ出力とログ・ハンドラの追加
6.4
セキュリティ・トークン・サービスおよびIdentity Federationのロギングの構成
6.4.1
セキュリティ・トークン・サービスまたはIdentity Federationのロギングの構成
6.4.2
セキュリティ・トークン・サービスまたはIdentity Federationのログ・レベルおよびログ詳細の定義
6.5
ランタイム・イベント・ロギング構成の検証
7
Webgateイベント・メッセージのロギング
7.1
ロギング、ログ・レベルおよびログ出力について
7.1.1
ログ・レベルについて
7.1.2
ログ出力について
7.2
ログ構成ファイルのパスおよび内容について
7.2.1
ログ構成ファイルのパスおよび名前
7.2.2
ログ構成ファイルの内容
7.2.2.1
ファイルに対する変更が有効化した場合
7.2.2.2
ログ・ファイル内のコメントについて
7.3
ファイルまたはシステム・ファイルへのログ出力の送信について
7.4
ログ構成ファイルの構造およびパラメータ
7.4.1
ログ構成ファイルのヘッダー
7.4.2
最初の複合リスト
7.4.3
単純なリストおよびロギングしきい値
7.4.4
2番目の複合リストおよびログ・ハンドラ
7.4.5
モジュール固有のロギングのリスト
7.4.6
フィルタ・リスト
7.4.7
XML要素の順序について
7.5
ロギング・レベルのアクティブ化および抑制について
7.5.1
ログ・ハンドラの優先順位について
7.6
必須のログ・ハンドラ構成パラメータ
7.6.1
デフォルトのログ構成ファイルの設定
7.6.1.1
デフォルトのログ構成ファイルの設定の説明
7.7
異なるデータのタイプへの異なるしきい値レベルの構成
7.7.1
MODULE_CONFIGセクションについて
7.7.1.1
ログ構成ファイルのモジュール固有ロギング・セクションの場所
7.7.1.2
ログを記録できるモジュールのリスト
7.7.2
機能またはモジュールに対するログ・レベルしきい値の構成
7.8
機密属性のフィルタ処理
8
管理イベントおよびランタイム・イベントの監査
8.1
前提条件
8.2
監査の概要
8.2.1
Oracle Access Managementの監査構成について
8.2.2
監査記録の保存について
8.2.3
監査レポートおよびOracle Business Intelligence Publisherについて
8.2.4
監査ログとデータについて
8.3
監査可能なAccess Managerイベント
8.3.1
監査可能なAccess Manager管理イベント
8.3.2
監査可能なAccess Managerランタイム・イベント
8.3.3
認証イベントの監査について
8.4
監査可能なIdentity Federationイベント
8.4.1
Identity Federationのセッション管理イベント
8.4.2
Identity Federationのプロトコル・フロー・イベント
8.4.3
Identity Federationのサーバー構成イベント
8.4.4
Identity Federationのセキュリティ・イベント
8.5
監査可能なセキュリティ・トークン・サービス・イベント
8.5.1
すべてのイベントに共通の監査レコード・コンテンツについて
8.5.2
監査可能なセキュリティ・トークン・サービス管理イベント
8.5.3
監査可能なセキュリティ・トークン・サービス・ランタイム・イベント
8.6
Oracle Access Managementの監査の設定
8.6.1
監査データベース・ストアの設定
8.6.2
Oracle Business Intelligence Publisher EEの準備
8.6.3
Oracle Access Managementコンソールを使用した監査構成について
8.6.4
監査設定の追加、表示、または編集
8.7
監査とレポートの検証
9
Oracle Access Managementコンソールを使用したパフォーマンスの監視
9.1
パフォーマンス・モニタリングの概要
9.2
DMSメトリック表の確認
9.3
Oracle Access Managementコンソールを使用したサーバー・メトリックの監視
9.3.1
サーバー・インスタンス・パフォーマンスの監視
9.3.2
Oracle Access Managementコンソールを使用したサーバー・メトリックの確認
9.4
Oracle Access Managementコンソールを使用したSSOエージェント・メトリックの監視
9.4.1
Oracle Access Managementコンソールを使用したエージェント・メトリックの監視
9.4.2
OAMエージェント・メトリックの確認
9.4.3
OSSOエージェント・メトリックの確認
9.5
OAMプロキシ・メトリックとチューニングの概要
9.5.1
OAMプロキシ・メトリックについて
9.5.2
OAMプロキシ・サーバーのチューニング・パラメータ
9.6
DMSコンソールによるOpenSSOメトリックの確認
9.6.1
OpenSSOプロキシ・イベントとメトリック: サーバー
9.6.2
OpenSSOプロキシ・メトリック: エージェント
9.6.3
DMSコンソールを使用したOpenSSOメトリックの確認
10
Fusion Middleware Controlによるパフォーマンスおよびログの監視
10.1
前提条件
10.2
Fusion Middleware Controlの概要
10.3
Fusion Middleware Controlのログインおよびログアウト
10.3.1
Fusion Middleware Controlのログイン・ページについて
10.3.2
Fusion Middleware Controlへのログイン
10.3.3
Fusion Middleware Controlからのログアウト
10.4
Fusion Middleware Controlでのメニューとページの表示
10.4.1
Fusion Middleware Controlの「ファーム」ページについて
10.4.2
Fusion Middleware Controlのコンテキスト・メニューとページについて
10.4.3
Fusion Middleware Controlのコンテキスト・メニューおよびターゲット詳細の表示
10.5
Fusion Middleware Controlでのパフォーマンスの表示
10.5.1
Fusion Middleware Controlの「パフォーマンス概要」ページについて
10.5.1.1
Access Managerコンポーネント・ページ
10.5.1.2
セキュリティ・トークン・サービス・コンポーネント・ページ
10.5.2
「メトリック・パレット」と「パフォーマンス・サマリー」ページについて
10.5.3
Fusion Middleware Controlのパフォーマンス・メトリックの表示
10.5.4
コンポーネント固有のパフォーマンス詳細の表示
10.6
Fusion Middleware Controlでのログ・レベルの変更管理
10.6.1
動的なログ・レベルの変更について
10.6.2
Fusion Middleware Controlを使用した動的なログ・レベルの設定
10.7
Fusion Middleware Controlによるログ・ファイル構成の管理
10.7.1
ログ・ファイル構成について
10.7.2
Fusion Middleware Controlを使用したログ・ファイル構成の管理
10.8
Fusion Middleware Controlでのログ・メッセージの表示
10.8.1
ログ・メッセージの検索、表示、およびエクスポート
10.8.2
Fusion Middleware Controlによるログ・メッセージの表示
10.9
Fusion Middleware ControlでのMBeanの表示
10.9.1
システムMBeanブラウザについて
10.9.2
MBeanの管理
10.10
Fusion Middleware Controlでのファームのルーティング・トポロジの表示
10.10.1
ルーティング・トポロジについて
10.10.2
Fusion Middleware Controlを使用したルーティング・トポロジの表示
第IV部 Access Managerの設定とエージェントの管理
11
Access Managerの設定の構成
11.1
前提条件
11.2
「Access Managerの設定」の概要
11.3
ロード・バランシングの管理
11.3.1
共通のロード・バランシング設定について
11.3.2
OAMサーバーのロード・バランシングの管理
11.4
セキュア・エラー・モードの管理
11.4.1
OAMサーバー・エラー・モードについて
11.4.2
OAMサーバーのセキュア・エラー・モードの管理
11.5
SSOトークンとIPの検証の管理
11.5.1
Access ManagerのSSOトークンとIPの検証の設定について
11.5.2
SSOトークンとIPの検証の管理
11.6
OAMプロキシの簡易および証明書モード・セキュリティのアクセス・プロトコルの管理
11.6.1
簡易および証明書モードのトランスポート・セキュリティについて
11.6.2
セキュア・サーバー通信の共通OAMプロキシ・ページについて
11.6.3
OAMプロキシの簡易または証明書設定の表示または編集
11.7
実行時のポリシー評価キャッシュの管理
11.7.1
実行時のポリシー評価キャッシュについて
11.7.2
実行時のポリシー評価キャッシュの管理
12
エージェントおよび登録の概要
12.1
ポリシーの強制エージェントの概要
12.1.1
エージェント・タイプおよびランタイム処理について
12.1.2
外部資格証明コレクタとして構成された11g Webgateについて
12.1.3
Mobile and Social用の11g Webgate機能について
12.1.4
事前登録済の10g Webgate IAMSuiteAgentについて
12.2
エージェント登録の概要
12.2.1
エージェントの登録、キーおよびポリシーについて
12.2.2
ファイル・システム変更および登録されたエージェントのアーティファクトについて
12.3
リモート登録の概要
12.3.1
帯域内リモート登録の実行について
12.3.2
帯域外リモート登録の実行について
12.3.3
更新されたエージェント構成ファイルについて
13
OAM 11gエージェントの登録および管理
13.1
前提条件
13.2
コンソール内のOAMエージェント登録パラメータの理解
13.2.1
OAM Webゲートの作成ページとパラメータについて
13.2.2
ユーザー定義のWebgateパラメータについて
13.2.3
Webgate用IPアドレスの検証について
13.3
コンソールを使用したOAMエージェントの登録
13.4
コンソールを使用した登録済OAMエージェントの構成および管理
13.4.1
コンソール内の登録済OAMエージェント構成パラメータの理解
13.4.2
OAMエージェント登録の検索
13.4.3
コンソール内のOAMエージェント登録ページの表示または編集
13.4.4
コンソールを使用したOAMエージェント登録の削除
13.5
リモート登録ツール、モードおよびプロセスの理解
13.5.1
リモート登録コマンドの引数とモードについて
13.5.2
リモート登録リクエスト・テンプレート内の共通要素
13.5.3
キーの使用、生成、プロビジョニング、およびストレージについて
13.6
リモート登録テンプレートの理解: OAMエージェント
13.6.1
OAMエージェントのリモート登録用パラメータ
13.7
OAMエージェントのリモート登録の実行
13.7.1
リモート登録ツールの取得および設定
13.7.2
リモート登録リクエストの作成
13.7.3
帯域内リモート登録の実行
13.7.4
帯域外リモート登録の実行
13.8
エージェントのリモート更新の概要
13.8.1
リモート・エージェント更新のモードについて
13.8.2
リモート 11g OAMエージェント更新のテンプレートについて
13.9
エージェントのリモート更新
13.9.1
エージェントのリモート更新
13.9.2
リモート・エージェント検証の実行
13.9.3
リモート・エージェント削除の実行
13.10
リモート登録およびリソース保護の検証
13.10.1
リモート登録の検証
13.10.1.1
Oracle Access Managementコンソールを使用したエージェント登録の検証
13.10.1.2
リモート登録後の認証およびアクセスの検証
14
セッションの管理
14.1
前提条件
14.2
セッションおよびセッション管理の概要
14.2.1
Access Managerセッション・セキュリティ
14.2.1.1
セキュアHTTPSプロトコル
14.2.1.2
Oracle Coherence
14.2.1.3
データベースの永続性
14.2.2
セッションのライフサイクルについて
14.2.3
複数のエージェント・タイプ(OSSOエージェントおよびOAMエージェント)のタイムアウトについて
14.2.4
OpenSSOエージェントについて
14.2.5
Oracle Coherenceとセッション管理について
14.3
セッションのライフサイクル設定の構成
14.3.1
共通セッションのライフサイクル設定ページについて
14.3.2
共通セッションのライフサイクル設定の表示または変更
14.4
アクティブ・セッションの管理
14.4.1
「セッション管理」ページについて
14.4.2
アクティブ・セッションの管理
14.5
セッション操作の検証
第V部 Access ManagerのSSO、ポリシーおよびテストの管理
15
Access Managerを使用したシングル・サインオンの概要
15.1
Access Managerのシングル・サインオンの概要
15.1.1
複数のネットワーク・ドメインのSSO
15.1.2
アプリケーションのSSOとAccess Managerについて
15.1.3
複数のWebLogic ServerドメインのSSOについて
15.1.4
リバース・プロキシのSSOについて
15.2
Access Managerのポリシー・モデルの理解
15.3
アプリケーション・ドメインおよびポリシーの詳細分析
15.3.1
ポリシーに対するリソース定義について
15.3.2
認証ポリシーについて
15.3.3
認可ポリシーについて
15.3.4
トークン発行ポリシーについて
15.4
ポリシーの条件およびルールの概要
15.5
Access Manager資格証明コレクションおよびログインの概要
15.5.1
Access Manager資格証明コレクションについて
15.5.2
OAMエージェントとECCを使用するSSOログイン処理について
15.5.3
OAMエージェントとDCCを使用するログイン処理について
15.5.4
OSSOエージェント(mod_osso)とECCを使用するSSOログイン処理について
15.6
SSO Cookieの理解
15.6.1
ユーザー・ログイン時のシングル・サインオンCookieについて
15.6.2
シングル・サインオン・サーバーおよびエージェントCookieについて
15.6.2.1
OAM_ID Cookie
15.6.2.2
11g OAM WebgateのOAMAuthnCookie
15.6.2.3
10g WebgateのObSSOCookie
15.6.2.4
OAM_REQのCookie
15.6.2.5
DCCCtxCookie
15.6.2.6
mod_osso Cookie
15.6.2.7
OpenSSO Cookie (iPlanetDirectoryPro)
15.7
シングル・サインオンの構成タスクの概要
16
認証コンポーネントと共有ポリシー・コンポーネントの管理
16.1
前提条件
16.2
認証コンポーネントと共有ポリシー・コンポーネントの管理の概要
16.3
リソース・タイプの管理
16.3.1
リソース・タイプおよびその使用について
16.3.2
「リソース・タイプ」ページについて」
16.3.3
特定のリソース・タイプの検索
16.3.4
カスタム・リソース・タイプの作成
16.4
ホスト識別子の管理
16.4.1
ホスト識別子について
16.4.1.1
ホスト識別子の使用方法
16.4.1.2
ホスト識別子のガイドライン
16.4.1.3
ホスト識別子のバリエーション
16.4.2
仮想Webホスティングについて
16.4.2.1
リバース・プロキシの背後へのWebgateの配置
16.4.2.2
Apache以外のWebサーバーの仮想ホストの構成
16.4.2.3
仮想ホスト、ディレクトリまたはファイルとのApache用Webgateの関連付け
16.4.3
「ホスト識別子」ページについて
16.4.4
ホスト識別子の作成
16.4.5
ホスト識別子定義の検索
16.4.6
ホスト識別子定義の表示または編集
16.4.7
ホスト識別子定義の削除
16.5
認証方式と資格証明コレクタの理解
16.5.1
複数の認証方式について
16.5.2
埋込み資格証明コレクタと外部資格証明コレクタの比較
16.5.3
認証イベントのロギングおよび監査
16.6
ネイティブ認証モジュールの管理
16.6.1
ネイティブのAccess Manager認証モジュールについて
16.6.1.1
ネイティブのKerberos認証モジュール
16.6.1.2
ネイティブのLDAP認証モジュール
16.6.1.3
ネイティブのX509認証モジュール
16.6.2
ネイティブ認証モジュールの表示または編集
16.6.3
ネイティブ認証モジュールの削除
16.7
プラグイン・ベースのモジュールによるマルチステップ認証の編成
16.7.1
単純フォーム認証とマルチファクタ(マルチステップ)認証の比較
16.7.2
プラグインとマルチステップ認証モジュールの作成について
16.7.3
マルチステップ認証のプラグイン・ベースのモジュールについて
16.7.4
SubjectAltName拡張データの利用と複数のOCSPエンドポイントの統合
16.7.5
プラグイン・ベースのマルチステップ認証モジュールの作成と編成
16.8
個別の認証用プラグインのデプロイおよび管理
16.8.1
独自の認証プラグインの管理について
16.8.2
カスタム・プラグインを使用可能にする手順
16.8.3
認証プラグインのアクティブ化ステータスのチェック
16.8.4
カスタム認証プラグインの削除
16.9
認証スキームの管理
16.9.1
認証スキームおよびページについて
16.9.1.1
事前構成された認証スキーム
16.9.1.2
チャレンジ・メソッドについて
16.9.1.3
認証スキームのチャレンジ・パラメータについて
16.9.2
マルチレベル認証およびステップアップ認証の理解
16.9.2.1
マルチレベル認証およびステップアップ認証について
16.9.2.2
OAMエージェントによる不十分な認証レベルの検出
16.9.2.3
10g OSSOエージェントを使用したマルチレベル認証の処理
16.9.3
認証スキームの作成
16.9.4
認証スキームの検索
16.9.5
認証スキームの表示、編集または削除
16.10
暗号化Cookieのチャレンジ・パラメータの構成
16.10.1
暗号化Cookieのためのチャレンジ・パラメータ
16.10.2
暗号化Cookieのセキュリティのためのチャレンジ・パラメータの構成
16.10.3
暗号化Cookieの永続性のためのチャレンジ・パラメータの設定
16.11
パスワード・ポリシーの理解
16.11.1
あらかじめ用意されたパスワード・フォームおよび機能のプレビュー
16.11.2
Oracle Access Managementコンソールでのパスワード・ポリシー・ページのプレビュー
16.11.3
資格証明コレクタとパスワード・ポリシーの検証について
16.12
グローバル・パスワード・ポリシーの管理
16.12.1
グローバル・パスワード・ポリシーの定義
16.12.2
パスワード・ポリシー用のデフォルト・ストアの指定
16.12.3
デフォルト・ストアへのキー・パスワード属性の追加
16.12.3.1
デフォルト・ストア・スキーマの拡張について
16.12.3.2
パスワード・ポリシー属性によるデフォルト・ストア・スキーマの拡張
16.12.4
パスワードの変更後ユーザー属性を変更するために管理者を追加
16.13
パスワード・ポリシー認証の構成
16.13.1
パスワード・ポリシー検証認証モジュールの構成
16.13.2
PasswordPolicyValidationSchemeの構成
16.13.3
ECC認証ポリシーへのPasswordPolicyValidationSchemeの追加
16.14
DCC対応の11g Webgateと認証ポリシーの構成
16.14.1
DCCの資格証明操作の有効化
16.14.2
パスワード・ポリシーのDCCフォームの検索と更新
16.14.3
DCCの認証ポリシーへのPasswordPolicyValidationSchemeの追加
16.15
パスワード・ポリシー構成の完了
16.15.1
パスワード・ポリシー・メッセージのエラー・メッセージ・モードの設定
16.15.2
ネイティブLDAPパスワード・ポリシー検証のオーバーライド
16.15.3
ECC操作の無効化とDCCの単独使用
16.15.4
マルチステップ認証のテスト
17
リソースの保護およびSSOの有効化ポリシーの管理
17.1
前提条件
17.2
アプリケーション・ドメインおよびポリシーの作成の概要
17.2.1
アプリケーション・ドメインおよびポリシーの自動生成について
17.2.2
手動によるアプリケーション・ドメインおよびポリシーの作成について
17.2.3
ポリシーのリモート作成および更新について
17.2.4
アプリケーション・ドメインおよびポリシーの作成または管理について
17.3
コンソールを使用したアプリケーション・ドメインおよびポリシーの管理の理解
17.3.1
アプリケーション・ドメインのページおよびナビゲーションについて
17.3.2
アプリケーション・ドメインの「サマリー」ページについて
17.3.3
アプリケーション・ドメインのリソース・コンテナについて
17.3.4
認証ポリシー・ページについて
17.3.5
認可ポリシー・ページについて
17.3.6
トークン発行ポリシー・ページについて
17.4
コンソールを使用したアプリケーション・ドメインおよびポリシーの管理
17.4.1
アプリケーション・ドメインの「サマリー」ページについて
17.4.2
コンソールを使用した新しいアプリケーション・ドメインの作成
17.4.3
既存のアプリケーション・ドメインの検索
17.4.4
Oracle Access Managementコンソールを使用したアプリケーション・ドメインの表示または編集
17.4.5
アプリケーション・ドメインおよびその内容の削除
17.5
ポリシーに追加するリソース定義の追加および管理
17.5.1
アプリケーション・ドメインのリソースの定義について
17.5.1.1
リソース定義のリソース・タイプについて
17.5.1.2
リソース定義のホスト識別子について
17.5.1.3
リソースURL、接頭辞およびパターンについて
17.5.1.4
リソース定義の問合せ文字列の名前と値のパラメータについて
17.5.1.5
リソース定義のリテラル問合せ文字列について
17.5.1.6
実行時のリソース評価について
17.5.2
アプリケーション・ドメインのリソースの定義
17.5.3
リソース定義の検索
17.5.3.1
特定のリソース定義の検索について
17.5.3.2
特定のリソース定義の検索
17.5.4
リソース定義の表示、編集または削除
17.6
特定のリソースに対する認証ポリシーの定義
17.6.1
「認証ポリシー」ページについて
17.6.1.1
認証ポリシーのリソースについて
17.6.2
特定のリソース用の認証ポリシーの作成
17.6.3
認証ポリシーの検索
17.6.4
認証ポリシーの表示または編集
17.6.5
認証ポリシーの削除
17.7
特定のリソースの認可ポリシーの定義
17.7.1
特定のリソースの認可ポリシーについて
17.7.2
認可ポリシーおよび特定のリソースの作成
17.7.3
認可ポリシーの検索
17.7.4
認可ポリシーおよびリソースの表示または編集
17.7.5
認可ポリシー全体の削除
17.8
SSOのポリシー・レスポンスの概要
17.8.1
SSOの認証および認可ポリシーのレスポンスについて
17.8.2
ポリシー・レスポンスの言語について
17.8.3
ポリシー・レスポンスのネームスペースおよび変数名について
17.8.4
SSOのポリシー・レスポンスの構築について
17.8.4.1
単純なレスポンス
17.8.4.2
複合的および複雑なレスポンス
17.8.5
ポリシー・レスポンス処理について
17.8.6
アサーションの要求および処理について
17.9
SSOのポリシー・レスポンスの追加および管理
17.9.1
SSOのポリシー・レスポンスの追加
17.9.2
SSOのポリシー・レスポンスの表示、編集または削除
17.10
認可ポリシー・ルールおよび条件の概要
17.10.1
許可または拒否ルールについて
17.10.2
認可ポリシー条件について
17.10.3
条件のユーザーおよびグループの分類について
17.10.4
条件に基づく認可レスポンスのガイドライン
17.11
認可ポリシー条件の定義
17.11.1
条件タイプの選択
17.11.1.1
条件タイプの選択について
17.11.1.2
条件タイプの選択
17.11.2
アイデンティティ条件の定義
17.11.2.1
アイデンティティ条件について
17.11.2.2
アイデンティティ・タイプ条件の指定
17.11.3
IP4範囲条件の定義
17.11.3.1
IP4範囲条件タイプについて
17.11.3.2
IP4範囲条件の定義
17.11.4
一時的条件の定義
17.11.4.1
一時的条件について
17.11.4.2
一時的条件の定義
17.11.5
属性条件の定義
17.11.5.1
属性条件について
17.11.5.2
属性タイプ条件の定義
17.11.6
認可ポリシー条件の表示、編集または削除
17.12
認可ポリシー・ルールの定義
17.12.1
認可ポリシーのルールの定義について
17.12.2
式および式ベースのポリシー評価について
17.12.2.1
認可ルールの式の評価
17.12.3
認可ポリシーのルールの定義
17.13
アプリケーション・ドメインの認証および認可の検証
17.14
ポリシーおよびアプリケーション・ドメインのリモート管理の理解
17.14.1
ポリシーのリモート管理について
17.14.2
ポリシー作成のリクエスト・テンプレートについて
17.14.3
ポリシー更新のリクエスト・テンプレートについて
17.14.4
リモート・ポリシー管理およびテンプレートについて
17.15
ポリシーおよびアプリケーション・ドメインのリモート管理
18
アクセス・テスターを使用した接続性とポリシーの検証
18.1
前提条件
18.2
Access Manager 11gのアクセス・テスターの概要
18.2.1
OAMエージェントおよびサーバーの相互運用性について
18.2.2
アクセス・テスターのセキュリティおよび処理について
18.2.3
アクセス・テスターのモードおよび管理者の操作について
18.3
アクセス・テスターのインストールと起動
18.3.1
アクセス・テスターのインストール
18.3.2
アクセス・テスターでサポートされているシステム・プロパティについて
18.3.3
テスター・コンソール・モードで使用するためのシステム・プロパティなしでテスターを開始する
18.3.4
コマンドライン・モードで使用するためのシステム・プロパティを指定してアクセス・テスターを開始する
18.3.4.1
アクセス・テスターのコマンドライン・モードについて
18.3.4.2
システム・プロパティを持つアクセス・テスターの起動
18.4
アクセス・テスター・コンソールとナビゲーションの概要
18.4.1
アクセス・テスターのメニューとコマンド・ボタン
18.5
アクセス・テスター・コンソールによる接続性とポリシーのテスト
18.5.1
アクセス・テスターとOAMサーバー間の接続の確立
18.5.1.1
「接続」パネルについて
18.5.1.2
アクセス・テスターとOAMサーバーとの接続
18.5.2
アクセス・テスター・コンソールからリソース保護を検証
18.5.2.1
保護リソースのURIパネルについて
18.5.2.2
リソース保護の検証
18.5.3
アクセス・テスター・コンソールからユーザー認証をテスト
18.5.3.1
「ユーザー・アイデンティティ」パネルについて
18.5.3.2
ユーザー資格証明による認証のテスト
18.5.4
アクセス・テスター・コンソールからユーザー認可をテスト
18.5.5
リクエスト待機時間の監視
18.6
テスト・ケースおよびスクリプトの作成と管理
18.6.1
テスト・ケースおよびテスト・スクリプトについて
18.6.2
テスト・ケースの取得
18.6.3
入力テスト・スクリプトの生成
18.6.3.1
入力テスト・スクリプトの生成について
18.6.3.2
入力テスト・スクリプトの生成
18.6.4
入力テスト・スクリプトのパーソナライズ
18.6.4.1
テスト・スクリプトのカスタマイズについて
18.6.4.2
テスト・スクリプトのカスタマイズ
18.6.5
テスト・スクリプトの実行
18.6.5.1
テスト・スクリプトの実行について
18.6.5.2
テスト・スクリプトの実行
18.7
スクリプト、ログ・ファイル、および統計の評価
18.7.1
テスト結果の評価について
18.7.2
保存された接続構成ファイルについて
18.7.3
生成された入力テスト・スクリプトについて
18.7.4
テスト実行結果を含むターゲット出力ファイルについて
18.7.5
統計ドキュメントについて
18.7.6
実行ログについて
19
11g Webgateが関与するセッションの集中ログアウトの構成
19.1
前提条件
19.2
Access Manager 11gの集中ログアウトの概要
19.2.1
11g Webgateの集中ログアウトについて
19.2.2
11g Webgateのログアウト・パラメータ
19.3
11g Webgateの集中ログアウト構成
19.3.1
ECC使用時の11g Webgateの集中ログアウト構成
19.3.2
外部資格証明コレクタが有効化されたWebゲートを使用する場合のログアウトの構成
19.4
グローバル・サインオンと集中ログアウトの検証
19.4.1
グローバル・サインオンの確認
19.4.2
混在するエージェント・タイプを持つグローバル・サインオンの検証
19.4.3
集中ログアウトの監視
第VI部 Access Managerを使用したレガシー・エージェントの登録および使用
20
レガシーOpenSSOエージェントの登録および管理
20.1
OpenSSO、エージェント、移行および共存の概要
20.1.1
OpenSSOとAccess Managerの間の移行と共存について
20.1.2
OpenSSOエージェントのAccess Managerへの依存について
20.2
OpenSSOエージェントとAccess Manager間の実行時の処理
20.3
OpenSSOエージェント登録パラメータの理解
20.3.1
OpenSSOエージェント登録パラメータについて
20.3.2
拡張されたOpenSSOエージェント・ページとパラメータについて
20.4
コンソールを使用したOpenSSOエージェントの登録および管理
20.4.1
Oracle Access Managementコンソールを使用したOpenSSOエージェントの登録
20.4.2
コンソールを使用した登録済OpenSSOエージェントの構成および管理
20.5
OpenSSOエージェントのリモート登録の実行
20.5.1
OpenSSOエージェントのリモート登録用リクエスト・テンプレートの理解
20.5.2
OpenSSOブートストラップ構成マッピングの再確認
20.5.3
OpenSSOエージェントの帯域内リモート登録の実行
20.5.4
OpenSSOエージェントの帯域外リモート登録の実行
20.6
登録済OpenSSOエージェントのリモート更新
20.6.1
OpenSSOエージェントのリモート更新
20.7
その他のOpenSSOエージェントの情報の参照先
21
レガシーOSSOエージェントの登録および管理
21.1
Access Manager使用時のOSSOエージェントの理解
21.1.1
Access Manager使用時のOSSOエージェントについて
21.1.2
Access Manager 11g SSOとOSSO 10gの比較
21.2
Oracle Access Managementコンソールを使用したOSSOエージェントの登録
21.2.1
OSSOエージェント登録の作成ページとパラメータの理解
21.2.2
コンソールを使用したOSSOエージェント(mod_osso)の登録
21.3
コンソールを使用した登録済OSSOエージェントの構成および管理
21.3.1
コンソール内の拡張されたOSSOエージェント・ページの理解
21.3.2
OSSOエージェント(mod_osso)登録の検索
21.3.3
OSSOエージェント(mod_osso)の登録の表示または編集
21.3.4
OSSOエージェント(mod_osso)登録の削除
21.4
OSSOエージェントのリモート登録の実行
21.4.1
OSSOリモート登録用のリクエスト・テンプレートの理解
21.4.2
OSSOエージェントの帯域内リモート登録の実行
21.4.3
OSSOエージェントの帯域外リモート登録の実行
21.5
登録済OSSOエージェントのリモート更新
21.6
Access Manager 11.1.2使用時のOSSOエージェントのログアウト
21.6.1
OSSOエージェント(mod_OSSO)とAccess Manager使用時の集中ログアウトについて
21.6.2
ログアウト時のカスタムmod_osso Cookieの削除
21.7
その他のOSSOエージェントついての情報の参照先
22
Access Manager 11gを使用する10g Webgateの登録および管理
22.1
前提条件
22.2
Access Manager 11g用の10g OAMエージェントの概要
22.2.1
IAMSuiteAgentについて: Access Managerに登録された事前構成済10g Webgate
22.2.2
レガシーOracle Access Manager 10gデプロイメントとWebgateについて
22.2.3
Access Manager 11.1.2で使用する新しい10g Webgateのインストールについて
22.2.4
10g OAMエージェントと11g OAMサーバー使用時の集中ログアウトについて
22.3
Access Manager 11.1.2と10gの比較
22.3.1
Access Manager 11gと10gの比較
22.3.2
Access Manager 11gと10gのポリシー・モデルの比較
22.4
IAMSuiteAgentの集中ログアウト構成
22.5
Access Manager 11gを使用した10g Webgateのリモート登録
22.6
10g OAMエージェントのリモート管理
22.7
Access Manager 11g用の最新の10g Webgateの検索およびインストール
22.7.1
Access Manager 11gで使用する新規10g Webgateのインストールの準備
22.7.2
Access Manager 11gで使用する10g Webgateの検索とダウンロード
22.7.3
Webgate 10gのインストールの開始
22.7.4
トランスポート・セキュリティ・モードの指定
22.7.5
安全な通信のための証明書の要求またはインストール
22.7.6
Webgateの構成詳細の指定
22.7.7
Webgate Webサーバー構成の更新
22.7.7.1
Webサーバーの手動構成
22.7.8
Webgateのインストール終了
22.7.9
アーティファクトと証明書のインストール
22.7.10
Webgateのインストールの確認
22.8
11g OAMサーバー使用時の10g Webgateの集中ログアウト構成
22.8.1
11g OAMサーバー使用時の10g Webgateの集中ログアウト処理について
22.8.2
11g OAMサーバー使用時の10g Webgateの集中ログアウト・スクリプトについて
22.8.3
Access Manager使用時の10g Webgateの集中ログアウト構成
22.9
IAMSuiteAgentの10g Webgateへの置換
22.9.1
IAMSuiteAgentの入替え用10g Webgateの登録
22.9.2
IAMSuiteAgentの入替え用10g Webgateのインストール
22.9.3
WebLogicサーバー・プラグインの更新
22.9.4
OAM/OIM統合用のAutoLoginホスト識別子の確認
22.9.5
WebLogic用のOAMセキュリティ・プロバイダの構成
22.9.5.1
セキュリティ・プロバイダ
22.9.5.2
10g Webgate用のセキュリティ・プロバイダの設定
22.9.6
IAMSuiteAgentの無効化
22.9.7
検証
22.10
Access Manager 11gデプロイメントからの10g Webgateの削除
23
Apache、OHS、IHSの10g Webgate用の構成
23.1
前提条件
23.2
Oracle HTTP ServerとAccess Managerについて
23.3
ApacheおよびIHS v2 Webgateを使用したAccess Managerについて
23.3.1
Apache HTTP Serverについて
23.3.2
IBM HTTP Serverについて
23.3.3
ApacheおよびIBM HTTPリバース・プロキシ・サーバーについて
23.4
Apache v2アーキテクチャとAccess Managerについて
23.5
Oracle HTTP Server、IHS、Apache v2 Webサーバーの要件
23.5.1
IHS2 Webサーバーの要件
23.5.2
ApacheおよびIHS v2リバース・プロキシ・サーバーの要件
23.5.3
Apache v2 Webサーバーの要件
23.6
Webサーバーの準備
23.6.1
IHS v2 Webサーバーの準備
23.6.1.1
IHS v2インストールのホストの準備
23.6.1.2
IBM HTTP Server v2のインストール
23.6.1.3
SSL機能の設定
23.6.1.4
セキュアな仮想ホストの起動
23.6.2
Linux上でのApacheおよびOracle HTTP Server Webサーバーの準備
23.6.3
LinuxおよびWindowsプラットフォームでのOracle HTTPサーバーWebサーバーの準備
23.6.4
Oracle HTTP Serverのクライアント証明書の設定
23.6.5
UNIX上でのApache v2 Webサーバーの準備
23.6.6
AIX上でのApache v2 SSL Webサーバーの準備
23.6.7
Windows上でのApache v2 Webサーバーの準備
23.7
Apache v2およびIHS v2のリバース・プロキシの起動
23.7.1
Apache v2 Webサーバーのリバース・プロキシの起動
23.7.2
IHS v2 Webサーバーのリバース・プロキシの起動
23.8
Webgate用のhttpd.conf更新の検証
23.8.1
Webgateの詳細検証
23.8.2
言語エンコーディングの検証
23.9
Access Manager用のOracle HTTP Server Webgateのチューニング
23.10
OAM用のOHS/Apache PreforkおよびMPMモジュールのチューニング
23.10.1
Oracle HTTP Server/Apache Preforkモジュールのチューニング
23.10.2
Oracle HTTP Server/Apache MPMモジュールのチューニング
23.10.3
カーネル・パラメータのチューニング
23.11
Oracle HTTP Server Webサーバーの起動と停止
23.12
Access Manager用のApache/IHS v2 Webgateのチューニング
23.13
アンインストール後のWebサーバーの構成変更の削除
23.14
役立つ情報
24
10g Webgate用のISAサーバーの構成
24.1
前提条件
24.2
Access ManagerおよびISAサーバーについて
24.3
互換性とプラットフォームのサポート
24.4
ISAサーバー用のWebgateのインストールおよび構成
24.4.1
ISAサーバーでのWebgateのインストール
24.4.2
/accessディレクトリの権限の変更
24.5
ISAPI Webgate用のISAサーバーの構成
24.5.1
Access ManagerプラグインのISAサーバーWebフィルタとしての登録
24.5.2
ISA WebフィルタのISAファイアウォール・ポリシーの構成
24.5.3
ISAPIフィルタの並替え
24.6
ISAサーバーの起動、停止および再起動
24.7
ISAサーバーのWebgateをアンインストールする前のAccess Managerフィルタの削除
25
10g Webgate用のIIS Webサーバーの構成
25.1
前提条件
25.2
IIS WebサーバーでのWebgateのガイドライン
25.2.1
ISAPI Webgateのガイドライン
25.2.1.1
IIS v7対応Webgate
25.2.1.2
IIS v6対応Webgate
25.2.1.3
1つのIIS 6インスタンスに対する複数のWebgate
25.3
IIS 7対応Webgateのインストールの前提条件
25.3.1
IIS 7対応10g Webgateのインストールの前提条件
25.3.2
IIS 7対応32ビットWebgateのインストールの前提条件
25.4
Windows 2008でのIIS 7 Webサーバー構成の更新
25.5
IISでのWebgateインストールの完了
25.5.1
IIS Webサーバーでのクライアント証明書認証の有効化
25.5.2
ISAPIフィルタの並替え
25.5.3
POSTデータのパススルー機能の有効化
25.5.3.1
ISAPI Webgate 10.1.4.2.3について
25.5.3.2
POSTデータのパススルー機能について
25.5.3.3
パススルーの実装: ワーカー・プロセス分離モードのIIS 6.0
25.5.3.4
IIS 5.0分離モードのIIS 6.0 Webサーバーでのパススルーの実装
25.5.4
デフォルト・サイトが設定されていない場合のWebサイトの保護
25.6
1つのIIS 7インスタンスに対する複数の10g Webgateのインストールと構成
25.6.1
複数のWebgateシナリオにおける各IIS 7 Webgateのインストール
25.6.2
複数のIIS 7 Webgateに対する偽装DLLの設定
25.6.3
複数のIIS 7 Webgateに対するクライアント認証の有効化
25.6.4
パススルー機能のためのIIS 7 Webgateの構成
25.6.5
IIS 7 Webgateのインストールの確認
25.7
1つのIIS 6インスタンスに対する複数のWebgateのインストールと構成
25.7.1
複数のWebgateシナリオにおける各Webgateのインストール
25.7.2
複数のWebgateに対する偽装DLLの設定
25.7.3
複数のWebgateに対するSSLとクライアント認証の有効化
25.7.4
複数のWebgateのインストールの確認
25.8
64ビットWebgateインストールの終了
25.8.1
アクセス権限、ISAPIフィルタおよびディレクトリのセキュリティ認証の設定
25.8.2
クライアント証明書認証の設定
25.9
IISへのWebgateのインストールの確認
25.10
IIS Webサーバーの起動、停止および再起動
25.11
アンインストール前のWebサーバー構成変更の削除
26
10g Webgate用のLotus Domino Webサーバーの構成
26.1
前提条件
26.2
Domino Webサーバーのインストール
26.3
最初のDomino Webサーバーの設定
26.4
Domino Webサーバーの起動
26.5
SSLの有効化(オプション)
26.6
Dominoセキュリティ(DSAPI)フィルタのインストール
26.6.1
Webgateインストールの完了
第VII部 Oracle Access ManagementのIdentity Federationの管理
27
Oracle Access ManagementでのIdentity Federationの概要
27.1
Identity FederationとOracle Access Managementの統合
27.1.1
Oracle Access ManagementでのフェデレーテッドSSO
27.1.2
Access ManagerとIdentity Federation 11.1.2の併用による利点
27.1.3
Access ManagerとIdentity Federation統合の主要な要素
27.1.4
主な機能
27.1.4.1
動作モード
27.1.4.2
サポートされているプロトコル
27.1.4.3
サポートされているデータ・ストア
27.1.4.4
ユーザー・マッピング
27.1.4.5
マルチテナントのサポート
27.1.4.6
プラットフォームとの依存関係
27.1.5
管理
27.2
Oracle Access ManagementコンソールでのIdentity Federationの概要
27.3
フェデレーション・サービスの管理
28
Oracle Access Managementコンソールを使用したIdentity Federation用パートナの管理
28.1
前提条件
28.2
フェデレーション・パートナの管理の概要
28.3
フェデレーション用のアイデンティティ・プロバイダ・パートナの管理
28.3.1
フェデレーション・アイデンティティ・プロバイダの作成
28.3.2
フェデレーションのアイデンティティ・プロバイダの管理
29
Oracle Access Managementコンソールを使用したIdentity Federationの設定の管理
29.1
前提条件
29.2
Oracle Access Managementコンソールの「フェデレーション設定」の概要
29.3
フェデレーションの一般設定の管理
29.3.1
フェデレーションの一般設定の管理について
29.3.2
フェデレーションの一般設定の管理
29.4
Oracle Access Managementコンソールでのフェデレーションのプロキシ設定の管理
29.4.1
フェデレーションのプロキシ設定について
29.4.2
Identity Federationのプロキシ設定の管理
29.5
Oracle Access Managementコンソールでのフェデレーションのキーストア設定の定義
29.5.1
Identity Federationのキーストア設定の管理について
29.5.2
Identity Federationの暗号化/署名鍵の管理
29.5.2.1
システム(.oamkeystore)および信頼(amtruststore)キーストア・パスワードのリセット
29.5.2.2
システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
29.6
メタデータのエクスポート
30
Oracle Access Managementコンソールを使用したフェデレーション関連のスキームおよびポリシーの管理
30.1
前提条件
30.2
Identity FederationとAccess Managerの併用方法の概要
30.3
Identity Federation 11gリリース2(11.1.2)の認証スキームおよび認証モジュールの使用
30.3.1
スキームFederationSchemeについて
30.3.2
モジュールFederationPluginについて
30.3.3
11gリリース2のIdentity Federationでの認証の管理
30.4
Oracle Identity Federation 11gリリース1の認証スキームおよび認証モジュールの使用
30.4.1
スキームOIFSchemeについて
30.4.2
モジュールOIFMTLDAPPluginについて
30.4.3
Oracle Identity Federationリリース11gR1での認証の管理
30.5
Identity Federationで使用するAccess Managerのポリシーの管理
30.5.1
Identity Federationのアサーション属性を含むポリシー・レスポンスについて
30.5.2
Identity Federationのアサーション属性を含むポリシー・レスポンスの定義
30.6
Identity Federationの構成のテスト
30.7
デフォルト・アイデンティティ・プロビジョニング・プラグインの使用
30.7.1
プロビジョニング・プラグインを使用する理由
30.7.2
デフォルト・プロビジョニング・プラグインについて
30.7.3
デフォルト・プロビジョニング・プラグインの使用
30.7.4
カスタム・プロビジョニング・プラグインへの切替え
30.8
アイデンティティ・プロバイダ検出サービスの構成
30.8.1
バンドルされたIdP検出サービスの使用
30.8.2
カスタムIdP検出サービスの作成
30.8.3
IdP検出サービスの使用の無効化
30.9
フェデレーション・ユーザー自己登録モジュールの構成
第VIII部 Oracle Access Management Security Token Serviceの管理
31
セキュリティ・トークン・サービスの実装シナリオ
31.1
前提条件
31.2
一般的なトークン・エコシステム
31.3
シナリオ: Access Managerトークンを使用したアイデンティティ伝播
31.3.1
コンポーネント処理: OAMトークンを使用したアイデンティティ伝播
31.3.2
リクエスト・セキュリティ・トークンの属性と実行時の処理
31.3.3
構成要件: OAMトークンを使用したアイデンティティ伝播
31.3.4
実装のテスト
31.4
シナリオ: On Behalf Ofユーザー名トークンを使用したWebサービス・セキュリティ
31.4.1
ユーザー名トークンを使用したアイデンティティ伝播のコンポーネント相互作用
31.4.2
ユーザー名トークンを使用したアイデンティティ伝播のRST属性および処理
31.4.3
構成要件: ユーザー名トークンを使用したアイデンティティ伝播
32
セキュリティ・トークン・サービスの設定値と設定の管理
32.1
前提条件
32.2
セキュリティ・トークン・サービス構成の概要
32.2.1
インストール後の構成
32.2.2
OAMサーバーとセキュリティ・トークン・サービスについて
32.2.3
セキュリティ・トークン・サービス・クライアントについて
32.2.4
エージェントとセキュリティ・トークン・サービスについて
32.2.5
セキュリティ・トークン・サービス・エンドポイントとポリシーについて
32.3
セキュリティ・トークン・サービスの有効化および無効化
32.3.1
セキュリティ・トークン・サービスとOracle Access Managementコンソールについて
32.3.1.1
セキュリティ・トークン・サービス管理者について
32.3.1.2
セキュリティ・トークン・サービスへのログインおよびサインアウトについて
32.3.2
セキュリティ・トークン・サービスのサービスの有効化について
32.3.3
セキュリティ・トークン・サービスのサービスの有効化および無効化
32.4
Oracle Access Managementコンソールを使用したセキュリティ・トークン・サービスの設定の定義
32.4.1
「セキュリティ・トークン・サービスの設定」について
32.4.2
「セキュリティ・トークン・サービスの設定」の管理
32.5
Oracle WSMエージェントのためのWSSポリシーの使用および管理
32.5.1
Oracle Workspace Studioポリシーの使用方法と変更方法
32.5.2
セキュリティ・トークン・サービスのためのWSSポリシーの管理: クラスパス
32.5.3
セキュリティ・トークン・サービスのためのWSSポリシーの管理: Oracle WSM Policy Manager
32.6
WSSプロトコル通信のためのOWSMの構成
32.6.1
セキュリティ・トークン・サービスのOracle WSMエージェントのWS-Securityポリシーについて
32.6.2
Oracle WSMキーストア・パスワードの取得
32.6.3
Oracle STS/Oracle WSM署名証明書および暗号化証明書の抽出
32.6.4
Oracle WSMキーストアへの信頼できる証明書の追加
32.6.5
Oracle WSMキーストア内の信頼できる証明書の検証
32.6.6
WSS KerberosポリシーのためのOracle WSMエージェントの構成
32.7
セキュリティ・トークン・サービス・ポリシーの管理および移行
32.7.1
セキュリティ・トークン・サービス・ポリシーの管理および移行について
32.7.2
セキュリティ・トークン・サービス・ポリシーの管理
32.7.3
セキュリティ・トークン・サービス・ポリシーの移行
32.8
セキュリティ・トークン・サービス・メッセージのロギングの概要
32.9
セキュリティ・トークン・サービスの監査の概要
32.9.1
セキュリティ・トークン・サービス監査レコードの格納について
32.9.2
監査レポートおよびOracle Business Intelligence Publisherについて
32.9.3
監査ログについて
32.9.4
セキュリティ・トークン・サービス・イベントの監査について
33
セキュリティ・トークン・サービスの証明書と鍵の管理
33.1
前提条件
33.2
セキュリティ・トークン・サービスの証明書と鍵の概要
33.2.1
キーストアとセキュリティ・トークン・サービスについて
33.2.2
Oracle Web Services Managerのキーストア(default-keystore.jks)について
33.2.3
リクエスタ証明書のOPSSキーストアの使用について
33.3
セキュリティ・トークン・サービスの暗号化/署名鍵の管理
33.3.1
システム・キーストア(.oamkeystore)および信頼キーストア(amtruststore)のパスワードのリセット
33.3.2
システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
33.3.2.1
新しいエントリの追加
33.3.2.2
署名鍵を使用するためのSAML発行テンプレートの構成
33.3.2.3
デフォルトの暗号化鍵の設定
33.3.3
セキュリティ・トークン・サービス証明書の抽出
33.3.3.1
証明書取得サービスの使用
33.4
WS-Trust通信のパートナ・キーの管理
33.4.1
パートナ証明書について
33.4.2
実行時のリライイング・パーティの証明書のダウンロードについて
33.4.3
パートナの署名証明書または暗号化証明書の設定
33.5
証明書検証の管理
33.5.1
信頼アンカー・ストア(amtruststore)の管理
33.5.2
証明書失効リストの管理
33.5.3
セキュリティ・トークン・サービスのカスタム信頼アンカー・ストアの使用方法
34
テンプレート、エンドポイントおよびポリシーの管理
34.1
前提条件
34.2
はじめに
34.3
既存のテンプレートの検索
34.3.1
テンプレートの検索コントロールについて
34.3.2
テンプレートの検索
34.4
トークン発行テンプレートの管理
34.4.1
トークン発行テンプレートの管理について
34.4.2
トークン発行テンプレートの管理
34.5
トークン検証テンプレートの管理
34.5.1
トークン検証テンプレートの管理について
34.5.2
トークン検証テンプレートの管理
34.6
セキュリティ・トークン・サービス・エンドポイントの管理
34.6.1
エンドポイントの管理について
34.6.2
エンドポイントの管理
34.7
トークン発行ポリシー、条件およびルールの管理
34.7.1
トークン発行ポリシーについて
34.7.2
トークン発行条件およびルールの管理について
34.7.3
トークン発行ポリシーおよび条件の管理
34.8
TokenServiceRPタイプのリソースの管理
34.8.1
Access Manager内のTokenServiceRPタイプのリソースの管理について
34.8.2
アプリケーション・ドメイン内のTokenServiceRPタイプのリソースの管理
34.9
カスタム・クラスを使用可能にする
34.9.1
クラスを使用可能にする処理について
34.9.2
カスタム・トークンの検索範囲の絞込みについて
34.9.3
カスタム・トークンの管理
34.10
セキュリティ・トークン・サービス・カスタム構成の管理
34.10.1
検証テンプレートの作成
34.10.2
カスタム・トークンの発行テンプレートの作成
34.10.3
カスタム・トークンをリクエスタ・プロファイルに追加
34.10.4
カスタム・トークンをリライイング・パーティ・プロファイルに追加
34.10.5
トークンをリクエスタにマップ
34.10.6
/wssuserエンドポイントの作成
35
Token Serviceパートナとパートナ・プロファイルの管理
35.1
前提条件
35.2
Token Serviceパートナとパートナ・プロファイルの概要
35.2.1
Token Serviceパートナについて
35.2.2
パートナ・プロファイルについて
35.2.2.1
パートナ・エントリについて
35.2.2.2
パートナ・プロファイル・データについて
35.3
Token Serviceパートナの管理
35.3.1
Token Serviceパートナの管理について
35.3.2
Token Serviceパートナの管理
35.3.3
パートナ検索の絞込み
35.4
Token Serviceパートナ・プロファイルの管理
35.4.1
パートナ・プロファイルの管理について
35.4.2
Token Serviceパートナ・プロファイルの管理
35.4.3
プロファイル検索の絞込み
36
セキュリティ・トークン・サービスのトラブルシューティング
36.1
認可の問題
36.2
エンドポイントの問題
36.3
マッピング操作の問題
第IX部 Oracle Access Management Mobile and Socialの管理
37
Mobile and Socialの理解
37.1
Mobile and Socialの概要
37.1.1
Mobile and Socialのデプロイ
37.1.2
Mobile and Socialのインストール
37.2
モバイル・サービスの理解
37.2.1
認証サービスおよび認可サービスの概要
37.2.2
ユーザー・プロファイル・サービスの概要
37.2.3
モバイル・シングル・サインオン(SSO)機能の概要
37.2.4
Mobile and Socialモバイル・サービス・クライアントSDKの概要
37.3
モバイル・サービスのプロセスの理解
37.3.1
ユーザー認証によるモバイル・デバイスの登録
37.3.2
登録済デバイスによるユーザー認証
37.3.3
ユーザー認証のためのRESTコールの使用
37.3.4
モバイルのブラウザベースのWebアプリケーションによるユーザーの認証
37.4
モバイル・サービスの使用
37.4.1
モバイル・クライアント登録エンドポイントの保護
37.4.2
資格証明の交換
37.4.3
ユーザー・プロファイル・サービスと認可サービスの保護
37.4.4
モバイル・サービスとOracle Access Managerの併用
37.4.5
モバイル・サービスとOracle Adaptive Access Managerサービスの使用
37.5
インターネット・アイデンティティ・サービスの理解
37.6
インターネット・アイデンティティ・サービス・プロセスの理解
37.6.1
ローカル・アカウントを持つユーザーが返された場合の認証
37.6.2
ローカル・アカウントのない新しいユーザーの認証
37.6.3
OAuthを使用したアクセス・トークンの取得
37.6.4
Access Managerとインターネット・アイデンティティ・サービスによるユーザー認証
37.6.5
ユーザーのローカル認証
37.7
インターネット・アイデンティティ・サービスの使用
37.7.1
インターネット・アイデンティティ・サービスとOracle Access Managerの併用
37.7.2
インターネット・アイデンティティ・サービスとモバイル・サービスの使用
37.7.3
インターネット・アイデンティティ・サービスSDKの使用
38
モバイル・サービスの構成
38.1
モバイル・サービスのGUIのナビゲート
38.2
モバイル・サービスの構成の理解
38.2.1
サービス・プロバイダについて
38.2.2
サービス・プロファイルの理解
38.2.3
> セキュリティ・ハンドラ・プラグインの理解
38.2.4
アプリケーション・プロファイルの理解
38.2.5
サービス・ドメインの理解
38.3
サービス・プロバイダの定義
38.3.1
認証サービス・プロバイダの定義、変更または削除
38.3.1.1
認証サービス・プロバイダの作成
38.3.1.2
認証サービス・プロバイダの編集または削除
38.3.1.3
事前構成済認証サービス・プロバイダの理解
38.3.2
認可サービス・プロバイダの定義、変更または削除
38.3.2.1
認可サービス・プロバイダの作成
38.3.2.2
認可サービス・プロバイダの編集または削除
38.3.2.3
事前構成済認可サービス・プロバイダの理解
38.3.3
ユーザー・プロファイル・サービス・プロバイダの定義、変更または削除
38.3.3.1
ユーザー・プロファイル・サービス・プロバイダの作成
38.3.3.2
ユーザー・プロファイル・サービス・プロバイダの編集または削除
38.3.3.3
事前構成済ユーザー・プロファイル・サービス・プロバイダの理解
38.4
サービス・プロファイルの定義
38.4.1
認証サービス・プロファイルの定義、変更および削除
38.4.1.1
認証サービス・プロファイルの作成
38.4.1.2
認証サービス・プロファイルの編集または削除
38.4.2
認可サービス・プロファイルの定義、変更および削除
38.4.2.1
認可サービス・プロファイルの作成
38.4.2.2
認可サービス・プロファイルの編集または削除
38.4.3
ユーザー・プロファイル・サービス・プロファイルの定義、変更および削除
38.4.3.1
ユーザー・プロファイル・サービス・プロファイルの作成
38.4.3.2
ユーザー・プロファイル・サービス・プロファイルの編集または削除
38.5
セキュリティ・ハンドラ・プラグインの定義
38.5.1
セキュリティ・ハンドラ・プラグインの作成
38.5.2
セキュリティ・ハンドラ・プラグインの編集または削除
38.5.3
デバイス・フィンガープリントおよびデバイス・プロファイル属性
38.6
アプリケーション・プロファイルの定義
38.6.1
アプリケーション・プロファイルの作成
38.6.2
アプリケーション・プロファイルの編集または削除
38.7
サービス・ドメインの定義
38.7.1
サービス・ドメインの作成
38.7.2
サービス・ドメインの編集または削除
38.8
ジェイルブレーク検出ポリシーの使用
38.8.1
新しいジェイルブレーク検出ポリシーの追加
38.8.2
ジェイルブレーク検出ポリシーの編集
38.9
その他のOracle製品を使用したモバイル・サービスの構成
38.9.1
Access Manager用のモバイル・サービスの構成
38.9.1.1
簡易モードおよび証明書モードのAccess Managerと連動するモバイル・サービスの構成
38.9.1.2
リモートのOracle Access Manager Server 10g用の認証サービス・プロバイダの構成
38.9.1.3
リモートのAccess Manager 11gR2またはOracle Access Manager 11gR1 PS1用の認証サービス・プロバイダの構成
38.9.2
Oracle Adaptive Access Manager用のモバイル・サービスの構成
38.9.2.1
Mobile and SocialのOAAMサポートの理解
38.9.2.2
WebLogic管理ドメインの構成
38.9.2.3
紛失または盗難デバイス・ルールの設定
38.9.2.4
ブラックリストに記載されたデバイスおよびアプリケーションの構成
38.9.2.5
モバイル・アプリケーションのOAAMセッションの理解
38.9.2.6
OAAM認証のユーザー登録
39
インターネット・アイデンティティ・サービスの構成
39.1
インターネット・アイデンティティ・サービスのGUIのナビゲート
39.2
インターネット・アイデンティティ・サービスの構成の理解
39.2.1
インターネット・アイデンティティ・プロバイダの理解
39.2.2
サービス・プロバイダ・インタフェースの理解
39.2.3
アプリケーション・プロファイルの理解
39.3
インターネット・アイデンティティ・プロバイダの定義
39.3.1
インターネット・アイデンティティ・プロバイダの作成
39.3.2
インターネット・アイデンティティ・プロバイダの編集または削除
39.3.3
OAuthプロバイダのコンシューマ・キーおよびコンシューマ・シークレットの生成
39.3.3.1
Facebook用のコンシューマ・キーとコンシューマ・シークレットの生成
39.3.3.2
Twitter用のコンシューマ・キーとコンシューマ・シークレットの生成
39.3.3.3
LinkedIn用のコンシューマ・キーとコンシューマ・シークレットの生成
39.3.4
インターネット・アイデンティティ・プロバイダのトラブルシューティング
39.3.4.1
Facebookとの互換性があるWebLogic Serverの構成
39.3.4.2
Facebookとの互換性があるWebLogic Server 10.3.5以前の構成
39.4
サービス・プロバイダ・インタフェースの定義
39.4.1
サービス・プロバイダ・インタフェースの作成
39.4.2
サービス・プロバイダ・インタフェースの編集または削除
39.4.3
カスタム・サービス・プロバイダ・インタフェース実装の追加
39.5
アプリケーション・プロファイルの定義
39.5.1
アプリケーション・プロファイルの作成
39.5.2
アプリケーション・プロファイルの編集または削除
39.6
インターネット・アイデンティティ・サービスとモバイル・アプリケーションの統合
40
Mobile and Socialシステム設定の構成
40.1
Mobile and Social設定インタフェースへのアクセス
40.2
ロギングおよび監査
40.3
Oracle Access Managerを使用するMobile and Socialのデプロイ
40.4
テストから本番に移行するスクリプトを実行した後のMobile and Socialの構成
第X部 アイデンティティ・コンテキストの使用
41
アイデンティティ・コンテキストの使用方法
41.1
アイデンティティ・コンテキストの概要
41.2
アイデンティティ・コンテキストの理解
41.3
アイデンティティ・コンテキスト・サービスの操作
41.3.1
アイデンティティ・コンテキスト・ディクショナリの使用方法
41.3.2
アイデンティティ・コンテキスト・ランタイムの理解
41.4
アイデンティティ・コンテキストAPIの使用方法
41.5
アイデンティティ・コンテキスト・サービス・コンポーネントの構成
41.5.1
Oracle Fusion Middlewareの構成
41.5.2
Access Managerの構成
41.5.2.1
IDアサーションの構成
41.5.2.2
フェデレーション属性の構成
41.5.2.3
セッション属性の構成
41.5.2.4
アイデンティティ・ストア属性の構成
41.5.3
Oracle Adaptive Access Managerの構成
41.5.3.1
Oracle Adaptive Access Managerのセットアップ
41.5.3.2
OAAM統合のためのAccess Managerの構成
41.5.3.3
OAAMによって公開されるアイデンティティ・コンテキスト・データの検証
41.5.4
Webサービス・セキュリティ・マネージャの構成
41.5.5
Oracle Entitlements Serverの構成
41.5.6
Oracle Enterprise Single Sign Onの構成
41.5.7
Oracle Access Management Mobile and Socialの構成
41.6
アイデンティティ・コンテキストの検証
第IX部 他の製品とAccess Managerとの統合
42
RSA SecurID認証とAccess Managerとの統合
42.1
Access ManagerおよびRSA SecurID認証の概要
42.2
SecurID認証に必要なコンポーネント
42.2.1
バージョンおよびプラットフォームのサポート
42.2.2
必要なRSAコンポーネント
42.2.2.1
RSA Authentication Manager
42.2.2.2
RSA SecurIDトークン
42.2.3
インストール要件および構成要件
42.3
SecurID認証モード
42.3.1
標準SecurID認証
42.3.2
SecurID Next Tokencode認証
42.3.3
SecurID New PIN認証
42.4
RSA SecurID認証用のAccess Managerの構成
43
Windowsネイティブ認証のためのAccess Managerの構成
43.1
このリリースの新機能
43.2
Access ManagerとWindowsネイティブ認証の概要
43.2.1
Access ManagerのWNAログインおよびフォールバック認証
43.2.2
サポートされる統合方法
43.3
Active Directory/Kerberosトポロジの準備
43.4
Oracle固有の前提条件となるタスクの実行
43.4.1
Access Managerの操作の確認
43.5
Kerberosトークンを返すためのブラウザの有効化
43.6
KerberosPluginとOracle Virtual Directoryの統合
43.6.1
統合のためのOracle Virtual Directoryの準備
43.6.2
WNAのデフォルト・ストアとしてのOracle Virtual Directoryの登録
43.6.3
Access Manager KerberosPluginおよびOVDを使用した認証の設定
43.7
Access Manager KerberosPluginと検索フェイルオーバーの統合
43.7.1
Microsoft Active DirectoryインスタンスのAccess Managerへの登録
43.7.2
ADGCのためのAccess Manager KerberosPluginの設定
43.8
Windowsネイティブ認証のためのAccess Managerの構成
43.8.1
Windowsネイティブ認証用の認証スキームの作成
43.8.2
Windowsネイティブ認証用のAccess Managerポリシーの構成
43.8.3
Access Manager構成ファイルの確認
43.9
Access Managerによって保護されたリソースでのWNAの検証
43.10
WNA構成のトラブルシューティング
43.10.1
Kinitの失敗
43.10.2
WNA認証スキームを使用して保護されたリソースにアクセスできない
43.10.3
ユーザー・アイデンティティ・ストアがActive Directoryではない
44
JBossとAccess Managerの統合
44.1
JBossとAccess Managerの概要
44.1.1
Access Manager JBossエージェントによる構成および処理について
44.1.2
Access Managerログイン・モジュールによる構成および処理について
44.2
統合トポロジ
44.2.1
Access Manager JBossエージェントの機能
44.2.2
トポロジ: Access ManagerとJBossエージェント
44.2.3
トポロジ: Webgateを使用して構成されたWebサーバーの背後のJBossエージェント
44.2.4
サンプル統合トポロジ
44.3
JBoss統合のための環境の準備
44.4
JBoss固有のリソースの保護
44.4.1
自動ポリシー作成を使用したJBossエージェントの登録
44.4.2
JBossリソース保護のためのカスタム・ポリシーの作成
44.5
JBossエージェントによるWebアプリケーションの保護
44.5.1
JBossエージェントの構成プロパティの作成
44.5.2
認証バルブの構成
44.5.3
アプリケーションのweb.xmlファイルへのフィルタのマッピング
44.5.4
Access Managerポリシーを使用するためのJBossログイン・モジュールの構成
44.6
localhostではなくホスト名にアクセスするためのJBossサーバーの構成
44.7
EJBを保護するためのログイン・モジュールの構成
44.7.1
EJBを保護するためのサーバーの構成
44.7.2
EJBを保護するためのクライアント側の構成
44.8
Webサービスへのアクセスを保護するためのログイン・モジュールの構成
44.8.1
Webサービスへのアクセスを保護するためのサーバーの構成
44.8.2
Webサービスへのアクセスを保護するためのクライアントの構成
44.9
JBossエージェントおよびログイン・モジュールのためのロギングの構成
44.10
構成の検証
45
Microsoft SharePoint Server 2010とAccess Managerの統合
45.1
このリリースの新機能
45.2
SharePoint Server 2010との統合の概要
45.2.1
Windowsの偽装について
45.2.2
この統合でのフォーム・ベースの認証について
45.2.3
Windowsの偽装およびSharePoint 2010の統合を使用した認証について
45.2.4
Access ManagerとWindowsネイティブ認証について
45.3
統合の要件
45.3.1
要件の確認
45.3.2
必要なAccess Managerのコンポーネント
45.3.3
必要なMicrosoftのコンポーネント
45.4
SharePoint 2010との統合の準備
45.5
Microsoft SharePoint Server 2010との統合
45.5.1
Microsoft SharePoint Server 2010での新規Webアプリケーションの作成
45.5.2
Microsoft SharePoint Server 2010のための新規サイト・コレクションの作成
45.6
Microsoft Windowsの偽装の設定
45.6.1
信頼できるユーザー・アカウントの作成
45.6.2
信頼できるユーザーへの権限の割当て
45.6.3
信頼できるユーザーのWebgateへのバインド
45.6.4
偽装レスポンスの認可ポリシーへの追加
45.6.5
偽装dllのIISへの追加
45.6.6
偽装のテスト
45.6.6.1
SharePoint Serverによって保護されていないIIS仮想サイトの作成
45.6.6.2
イベント・ビューアを使用した偽装のテスト
45.6.6.3
Webページを使用した偽装のテスト
45.6.6.4
偽装のネガティブ・テスト
45.7
SharePoint Serverの統合の完了
45.7.1
IISセキュリティの構成
45.8
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Server 2010との統合
45.8.1
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Server 2010との統合について
45.8.2
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Server 2010のためのAccess Managerのインストール
45.8.3
LDAPメンバーシップ・プロバイダを使用するための認証スキームの構成
45.8.4
SharePoint Webサイトを保護するアプリケーション・ドメインの更新
45.8.5
ヘッダー変数SP_SSO_UIDのための認可レスポンスの作成
45.8.6
OAMAuthCookieのための認可レスポンスの作成
45.8.7
OAMCustomMemebershipProviderの構成およびデプロイ
45.8.8
CustomMemeberShipProviderのロギングの有効化
45.8.9
ディレクトリ・サーバーが同期化されていることの確認
45.8.10
統合のテスト
45.9
Officeドキュメントのためのシングル・サインオンの構成
45.10
Microsoft SharePoint Server 2010のためのシングル・サインオフの構成
45.10.1
SharePoint Server 2010でのカスタム・ログアウトURLの構成
45.10.2
偽装を使用したSharePoint Server 2010でのログアウトの構成
45.11
Access ManagerとWindowsネイティブ認証の設定
45.11.1
Access Manager WNAの設定
45.11.2
SharePoint Server 2010を使用したWNAの設定
45.11.3
WNAおよびSharePoint Server 2010のためのAccess Managerのインストール
45.11.4
WNA実装のテスト
45.12
ディレクトリ間のユーザー・プロファイルの同期化
45.13
統合のテスト
45.13.1
SharePoint Serverの統合のテスト
45.13.2
SharePoint Serverの統合のためのシングル・サインオンのテスト
45.14
トラブルシューティング
45.14.1
Internet ExplorerがSSL経由によるファイルのダウンロードを実行できない
第XII部 付録
A
Oracle ADFアプリケーションとAccess Manager SSOの統合
A.1
Oracle Platform Security ServicesおよびOracle Application Developer Frameworkの概要
A.1.1
Oracle Platform Security Servicesシングル・サインオン・フレームワーク
A.1.2
Oracle Application Developer Framework
A.2
Oracle ADF SecurityおよびOPSS SSOフレームワークを使用したAccess ManagerとWebアプリケーションの統合
A.2.1
Access Manager用のSSO構成のサンプル
A.2.2
SSOプロバイダ構成詳細
A.3
Oracle ADFコード・アプリケーションの集中ログアウト構成
A.3.1
Oracle ADF標準に準拠してコードが記述されたアプリケーションでの一元化されたログアウト処理について
A.3.2
Access ManagerでのADFコード化されたアプリケーションの集中ログアウトの構成
A.4
実行時のアプリケーションドリブン認証の確認
B
10g Webgateの国際化とマルチバイト・データ・サポート
B.1
国際化とマルチバイト・データ・サポートの概要
B.1.1
ローカライズされたメッセージの言語
B.1.2
双方向言語のサポート
B.1.3
UTF-8エンコーディング
C
通信の保護
C.1
前提条件
C.2
OAMサーバーとWebgate間の安全な通信の概要
C.2.1
証明書、認証局および暗号化鍵について
C.2.2
セキュリティ・モードおよびX509Scheme認証について
C.2.3
Importcertツールについて
C.3
証明書モードのOAMテスターのクライアント・キーストア生成
C.4
Access Manager用の証明書モード通信の構成
C.4.1
証明書モードの暗号化およびファイルについて
C.4.2
OAMサーバー用の証明書リクエストおよび秘密鍵の生成
C.4.3
OAMキーストア別名およびパスワードの取得
C.4.4
信頼できる、署名された証明書チェーンをキーストアへインポート
C.4.5
証明書詳細をAccess Manager設定に追加
C.4.6
Webgate用の秘密鍵および証明書リクエストの生成
C.4.7
証明書を使用するようにWebgateを更新
C.5
Access Managerの簡易モード通信の構成
C.5.1
簡易モード、暗号化および鍵について
C.5.2
簡易モード用のグローバル・パスフレーズの取得
C.5.3
簡易モード用Webgate登録の更新
C.5.4
簡易モード構成の検証
D
バンドル、生成および移行されるアーティファクトの確認
D.1
バンドルされる10g IAMSuiteAgentアーティファクト
D.1.1
事前登録済の10g IAMSuiteAgent
D.1.2
IAMSuiteAgentセキュリティ・プロバイダの設定、WebLogic管理コンソール
D.1.3
IAMSuiteAgent登録
D.1.4
IAMSuiteAgentで保護されるリソース
D.1.5
事前シード済のIAM Suiteアプリケーション・ドメインおよびポリシー
D.2
生成されるアーティファクト: OpenSSO
D.2.1
生成されるOpenSSOAgentAuthPlugin
D.2.2
生成されるホスト識別子: OpenSSOAgent
D.2.3
生成されるアプリケーション・ドメイン: OpenSSOAgent
D.2.4
生成されるリソース: OpenSSOAgent
D.2.5
生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
D.2.6
生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
D.3
移行されるアーティファクト: OpenSSO
D.3.1
移行されるユーザー・アイデンティティ・ストア: OpenSSO
D.3.2
移行されるエージェント: OpenSSO
D.3.3
移行される認証モジュール: OpenSSO
D.3.4
移行されるホスト識別子: OpenSSO
D.3.5
移行されるアプリケーション・ドメイン: OpenSSO
D.3.6
移行されるリソース: OpenSSO
D.3.7
移行される認証ポリシー: OpenSSO
D.3.8
移行される認可ポリシー: OpenSSO
E
トラブルシューティング
E.1
Oracle Access Managementトラブルシューティングの概要
E.1.1
システム分析と問題例について
E.1.2
LDAPサーバーまたはアイデンティティ・ストアの問題について
E.1.3
OAMサーバーまたはホストの問題について
E.1.4
エージェント側の構成およびロードの問題について
E.1.5
実行時データベース(監査またはセッション・データ)の問題について
E.1.6
変更の伝播またはアクティブ化の問題について
E.1.7
ポリシー・ストア・データベースの問題について
E.2
My Oracle Supportを使用したその他のトラブルシューティング情報
E.3
管理者のロックアウト
E.4
Oracle Access Managementコンソールの状態が矛盾している
E.5
WebLogic Serverのインストール時に不正なJavaパスが指定されると管理サーバーが起動しない
E.6
エージェント名が一意ではない
E.7
アプリケーションURL要件
E.8
認証の問題
E.8.1
匿名認証の問題
E.8.2
X.509スキームおよびSSLハンドシェイクの問題
E.8.2.1
構成の問題
E.8.2.2
信頼性の問題
E.8.2.3
証明書検証の問題
E.8.3
X.509保護リソースおよびシングル・サインオフ
E.8.4
X509CredentialExtractor 証明書検証エラー
E.9
認可の問題
E.9.1
認可条件のエラー
E.9.2
LDAP検索フィルタ・テストの結果
E.9.3
認可ヘッダー・レスポンスの名前
E.10
認証LDAPまたはデータベースにアクセスできない
E.11
構成が見つからない
E.11.1
構成が存在しない...
E.12
OSSOとAccess Manager間のCo-existence
E.13
部分トリガーが見つからない
E.14
DoS攻撃
E.14.1
OAMサーバーを負荷でクラッシュしないようにする
E.14.2
ネットワーク遅延に対する補償
E.14.3
OAMサーバーを大量のHTTPリクエストから守る
E.15
新しくインストールした10g Webgateでのデプロイメント
E.15.1
10g Webgateでの認証の問題
E.15.2
10g Webgateでのログアウトの問題
E.16
初期化およびパフォーマンスの問題の診断
E.16.1
初期化の問題の診断
E.16.2
パフォーマンスの問題の診断
E.16.3
メモリー不足の問題のヒープ・ダンプを使用した診断
E.17
IIS WebサーバーでのWindowsのチャレンジ/レスポンス認証の無効化
E.18
UserIdentityStore1タイプを変更すると管理者がロックアウトされる可能性がある
E.19
IIS Webサーバーの問題
E.19.1
フォーム認証またはパススルーが動作しない
E.19.2
IISおよび一般Webコンポーネントのガイドライン
E.19.3
IIS v6 Webサーバーの問題
E.19.4
ページが表示されないエラー
E.19.5
IIS DLLの削除および再インストール
E.20
インポートおよびファイル・アップロードの制限
E.21
jpsロガー・クラスのインスタンス化警告が認証時にログに記録される
E.22
国際化、言語および翻訳
E.22.1
自動生成された説明が翻訳されない
E.22.2
コンソールがきれいに表示されない
E.22.3
認証の失敗: ASCII以外の文字を含むユーザー
E.22.4
ASCII以外のエージェント名ではアクセス・テスターが機能しない
E.22.5
ロケール、言語およびOracle Access Managementコンソール・ログイン・ページ
E.23
保護されたページへのログインの失敗
E.24
OAMメトリック永続性タイマーIllegalStateException: SafeCluster
E.25
部分的なクラスタ障害および断続的なログインおよびログアウト障害
E.26
RSA SecurIDの問題とログ
E.27
登録の問題
E.28
Rowkeyに主キー属性がないエラー
E.29
SELinuxの問題
E.30
セッションの問題
E.30.1
セッション偽装がデフォルトでは有効になっていない
E.30.2
Oracle Identity Federation 11.1.1と統合されたOracle Access Manager 11.1.1とのセッション
E.31
SSLとオープンな通信の比較
E.32
起動の問題
E.33
OAMサーバー・クロックの同期化
E.34
Coherenceの使用
E.35
検証エラー
E.36
Webサーバーの問題
E.36.1
Apache Webサーバー上のサーバー障害
E.36.2
HP-UX上のApache v2
E.36.3
Red Hat Enterprise Linux 4にバンドルされたApache v2
E.36.4
セキュリティ強化LinuxにバンドルされたApache v2
E.36.5
Webgateのmpm_worker_moduleを使用したUNIX上のApache v2
E.36.6
Domino Webサーバーの問題
E.36.7
エラー、アクセスの消失および予期しない動作
E.36.8
ISA Webサーバーの既知の問題
E.36.9
LinuxThreadsでOracle HTTP Serverが開始しない
E.36.10
Linux Red Hat 4上でOracle HTTP Server Webgateが初期化されない
E.36.11
Oracle HTTP Server Web Server構成ファイルの問題
E.36.12
IIS v6 Webサーバーの問題
E.36.13
Sun Webサーバーの開始時のPCLOSEエラー
E.36.14
IIS DLLの削除および再インストール
E.37
Windowsネイティブ認証
Mobile and Social用語集
索引