ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Manager管理者ガイド
11
g
リリース2 (11.1.2)
B69535-02
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概要
1
Oracle Identity System Administrationインタフェース
1.1
Oracle Identity Managerシステム管理コンソールへのログイン
1.2
Oracle Identity Managerシステム管理コンソールの概要
1.2.1
リンク
1.2.1.1
アクセシビリティ
1.2.1.2
サンドボックス
1.2.1.3
ヘルプ
1.2.1.4
サイン・アウト
1.2.2
左右のペイン
1.2.2.1
イベント管理
1.2.2.2
ポリシー
1.2.2.3
構成
1.2.2.4
システム管理
1.2.2.5
アップグレード
第II部 ポリシー管理
2
承認ポリシーの管理
2.1
一般的なガイドライン
2.2
承認の選択方法
2.2.1
リクエスト・レベルの方法
2.2.2
操作レベルの方法: 組織ベースの選択
2.2.3
操作レベルの方法: ロール・ベースの選択
2.2.4
操作レベルの方法: アプリケーション・インスタンスベースの選択
2.3
承認ポリシーの作成
2.4
承認ポリシーの検索
2.5
承認ポリシーの変更
2.6
承認ポリシーの優先度の変更
2.7
承認ポリシーの削除
3
アクセス・ポリシーの管理
3.1
アクセス・ポリシーで使用される用語
3.2
アクセス・ポリシーの機能
3.2.1
プロビジョニング・オプション
3.2.2
ポリシーの失効または無効化
3.2.3
リソースの拒否
3.2.4
ポリシーの評価
3.2.5
アクセス・ポリシーの優先度
3.2.6
アクセス・ポリシー・データ
3.2.7
アカウント識別子の使用によるアクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
3.3
アクセス・ポリシーの作成
3.4
アクセス・ポリシーの管理
3.5
アクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
3.5.1
単一ターゲット・システムにおける同じユーザーおよび同じリソースに対する個別アカウントの作成
3.5.2
複数アカウント・プロビジョニングの有効化
3.5.3
複数ターゲット・システムへのリソースの複数インスタンスのプロビジョニング
3.5.4
アクセス・ポリシーを介したリソースの複数インスタンスのプロビジョニングの制限
4
パスワード・ポリシーの管理
4.1
パスワード・ポリシーの検索
4.2
パスワード・ポリシーの作成
4.3
パスワード・ポリシー・ルールの設定
4.4
パスワード・ポリシーの削除
5
アテステーション・プロセスの管理
5.1
アテステーションについて
5.1.1
アテステーション・プロセスの定義
5.1.1.1
アテステーション・プロセスの制御
5.1.2
アテステーション・タスクのコンポーネント
5.1.2.1
アテステーション受信ボックス
5.1.3
アテステーション・リクエスト
5.1.4
委任
5.1.5
アテステーション・ライフサイクル・プロセス
5.1.5.1
第1段階: アテステーション・タスクの作成
5.1.5.2
第2段階: アテステーション・タスクに関する作業
5.1.5.3
第3段階: 送信されたアテステーション・タスクの処理
5.1.6
アテステーション・エンジン
5.1.7
アテステーション・スケジュール済タスク
5.1.8
アテステーションドリブンのワークフロー機能
5.1.9
アテステーションの電子メール
5.1.9.1
Notify Attestation Reviewer
5.1.9.2
Notify Delegated Reviewers
5.1.9.3
拒否されたアテステーション権限についてのプロセス所有者への通知
5.1.9.4
電子メールが定義されていないレビューアについてのプロセス所有者への通知
5.2
アテステーション・プロセスの設定
5.2.1
メニュー構造
5.2.2
システム制御
5.3
アテステーション・プロセスの作成
5.4
アテステーション・プロセスの管理
5.4.1
アテステーション・プロセスの編集
5.4.2
アテステーション・プロセスの無効化
5.4.3
アテステーション・プロセスの有効化
5.4.4
アテステーション・プロセスの削除
5.4.5
アテステーション・プロセスの実行
5.4.6
アテステーション・プロセス管理者の管理
5.4.7
アテステーション・プロセス実行履歴の表示
5.5
アテステーション・ダッシュボードの使用
5.5.1
アテステーション・リクエスト詳細の表示
5.5.2
電子メール通知
5.5.3
アテステーション猶予期間チェッカー・スケジュール済タスク
第III部 フォーム管理
6
フォームの管理
6.1
フォーム・デザイナを使用したフォームの作成
6.2
フォーム・デザイナを使用したフォームの検索
6.3
フォーム・デザイナを使用したフォームの変更
6.3.1
フォーム属性の削除または非表示
7
カスタム属性の構成
7.1
カスタム属性の作成
7.2
カスタムの子フォームの作成
7.3
カスタムの子フォーム属性の作成
7.4
カスタム属性の変更
7.5
カスタム属性の追加
7.6
アプリケーション・インスタンス・フォームへのカスタム属性の追加
7.6.1
ビューの再生成
7.6.2
WebCenter Composerを使用したアプリケーション・インスタンス・フォームの更新
7.7
テストから本番へのUDFの移行
7.7.1
カタログ・エンティティに追加されたUDFの移行
7.7.2
ユーザー・フォームに追加されたUDFの移行
7.7.2.1
テスト環境からのUDFのエクスポート
7.7.2.2
本番環境へのUDFのインポート
7.8
Oracle Identity ManagerとLDAP間でのユーザー定義フィールドの同期
7.9
属性定義
7.10
カスケードLOVの作成
第IV部 アプリケーション管理
8
アプリケーション・インスタンスの管理
8.1
アプリケーション・インスタンスのアーキテクチャと概念
8.1.1
1つのアプリケーション・インスタンスの複数アカウント
8.1.2
権限
8.1.3
接続なしアプリケーション・インスタンス
8.1.4
アプリケーション・インスタンスのセキュリティ
8.2
アプリケーション・インスタンスの管理
8.2.1
アプリケーション・インスタンスの作成
8.2.2
アプリケーション・インスタンスの検索
8.2.3
アプリケーション・インスタンスの変更
8.2.3.1
アプリケーション・インスタンス属性の変更
8.2.3.2
アプリケーション・インスタンスに関連付けられた組織の管理
8.2.3.3
アプリケーション・インスタンスに関連付けられた権限の管理
8.2.4
アプリケーション・インスタンスの削除
8.2.5
フォームの作成および変更
8.2.5.1
アプリケーション・インスタンスに関連付けられたフォームの作成
8.2.5.2
アプリケーション・インスタンスに関連付けられたフォームの変更
8.2.5.3
アプリケーション・インスタンス・フォームのローカライズ
8.3
アプリケーション・インスタンスの構成
8.3.1
接続アプリケーション・インスタンスに対するプロビジョニングの構成
8.3.2
リソース・オブジェクトの構成
8.3.3
ITリソースの構成
8.3.4
アプリケーション・インスタンスのパスワード・ポリシーの構成
8.4
権限の開発
8.4.1
使用可能権限および割り当てられた権限
8.4.2
権限データ取得プロセス
8.4.2.1
使用可能権限に関するデータの取得
8.4.2.2
割り当てられた権限に関するデータの取得
8.4.3
子プロセス・フォームでの権限属性のマーク
8.4.4
権限または子データの重複検証
8.4.5
権限データを使用するためのスケジュール済タスクの構成
8.4.5.1
権限リスト
8.4.5.2
権限割当て
8.4.6
権限の削除
8.4.7
新規エントリの権限リスト削除後のリフレッシュ
8.4.8
割り当てられた権限に対する変更の取得の無効化
8.4.9
権限関連レポート
8.4.9.1
権限アクセス・リスト
8.4.9.2
権限アクセス・リスト履歴
8.4.9.3
ユーザー・リソース権限
8.4.9.4
ユーザー・リソース権限履歴
9
接続なしリソースの管理
9.1
接続なしリソースのアーキテクチャ
9.2
接続なしアプリケーション・インスタンスの管理
9.2.1
接続なしアプリケーション・インスタンスの作成
9.2.2
既存の接続なしリソースに対する接続なしアプリケーション・インスタンスの作成
9.3
接続なしアプリケーション・インスタンスでのプロビジョニング操作
9.3.1
プロセス・フォーム更新
9.4
接続なしリソースの権限の管理
9.4.1
権限付与の構成
9.4.1.1
子フォームの作成とフォーム・デザイナによる権限参照の構成
9.4.1.2
SOAコンポジットを起動するプロセス・タスクの構成
9.4.2
権限の失効の構成
9.5
手動のプロセス・タスク・アクションでのステータス変更
9.6
SOAコンポジット・プロビジョニングのカスタマイズ
9.6.1
SOAコンポーザによるヒューマン・タスク割当てのカスタマイズ
9.6.2
即時利用可能なコンポジットの変更によるカスタマイズ
9.7
接続なしリソースのトラブルシューティング
10
参照の管理
10.1
参照タイプの検索
10.2
参照タイプの作成
10.3
参照タイプの変更
11
コネクタ・ライフサイクルの管理
11.1
コネクタのライフサイクル
11.2
コネクタ・ライフサイクルおよび変更管理の用語
11.3
コネクタの詳細の表示
11.4
コネクタのインストール
11.4.1
コネクタのデプロイメント・プロセスの概要
11.4.2
コネクタのインストールのためのユーザー・アカウントの作成
11.4.3
コネクタのインストール
11.5
コネクタの定義
11.6
コネクタのクローニング
11.6.1
コネクタのクローニングのガイドライン
11.6.2
コネクタのクローニング
11.6.3
クローニング後の手順
11.7
コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
11.8
コネクタのアップグレード
11.8.1
コネクタのアップグレード機能でサポートされているアップグレード・ユースケース
11.8.2
コネクタのアップグレード機能でサポートされるコネクタ・オブジェクト変更
11.8.2.1
リソース・オブジェクトの変更
11.8.2.2
プロセス定義の変更
11.8.2.3
リソース・オブジェクトの変更
11.8.2.4
プロセス・フォームの変更
11.8.2.5
参照定義の変更
11.8.2.6
アダプタの変更
11.8.2.7
ルールの変更
11.8.2.8
ITリソース・タイプの変更
11.8.2.9
ITリソースの変更
11.8.2.10
スケジュール済タスクの変更
11.8.3
コネクタをアップグレードした場合の処理
11.8.4
アップグレード手順のサマリー
11.8.5
コネクタのアップグレード手順
11.8.5.1
アップグレード前の手順
11.8.5.2
アップグレード手順
11.8.5.3
アップグレード後の手順
11.8.6
9.
x
コネクタのバージョンからICFベース型コネクタへのアップグレード手順
11.9
コネクタのアンインストール
11.9.1
コネクタのアンインストール・ユーティリティでサポートされるユースケース
11.9.2
コネクタのアンインストール・プロセスの概要
11.9.3
コネクタのアンインストール・ユーティリティの設定
11.9.4
コネクタのアンインストールおよびコネクタ・オブジェクトの削除
11.9.4.1
コネクタのアンインストール
11.9.4.2
アダプタ、参照定義、リソース・オブジェクトおよびスケジュール済タスクの削除
11.9.4.3
コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行
11.10
コネクタ管理問題のトラブルシューティング
12
リコンシリエーションの管理
12.1
リコンシリエーションのタイプ
12.1.1
リコンサイル対象オブジェクトに基づくリコンシリエーション
12.1.1.1
信頼できるソース・リコンシリエーション
12.1.1.2
アカウント・リコンシリエーション
12.1.1.3
リコンシリエーション・プロセス・フロー
12.1.2
リコンシリエーションのモード
12.1.3
リコンシリエーションに使用されるアプローチ
12.2
リコンシリエーション・イベントの管理
12.2.1
イベントの検索
12.2.1.1
イベントの単純検索の実行
12.2.1.2
イベントの拡張検索の実行
12.2.2
イベントの詳細の表示
12.2.3
イベント・アクションの決定
12.2.4
イベントの再評価
12.2.5
イベントのクローズ
12.2.6
リコンシリエーション・イベントのリンク
12.2.6.1
非定型リンク
12.2.6.2
手動リンク
12.2.6.3
孤立アカウントのリンク
第V部 インフラストラクチャ・サービスの管理
13
通知サービスの管理
13.1
通知プロバイダの管理
13.1.1
通知へのUMSの使用
13.1.1.1
通知にUMSを使用するためのOracle Identity Managerの有効化
13.1.1.2
UMS WebサービスへのOWSMポリシーの適用
13.1.2
通知へのSMTPの使用
13.1.3
通知へのSOAコンポジットの使用
13.1.4
カスタム通知プロバイダの構成
13.1.5
通知プロバイダの無効化と有効化
13.2
通知テンプレートの管理
13.2.1
通知テンプレートの作成
13.2.2
通知テンプレートの検索
13.2.3
通知テンプレートの変更
13.2.4
通知テンプレートの削除
13.2.5
通知テンプレートに対するロケールの追加と削除
13.2.6
プロキシ用の通知の構成
13.3
デフォルト電子メール・プロバイダの構成
13.4
SOA電子メール通知の構成
13.4.1
SOAにおけるアクション可能な電子メール通知の構成
13.4.2
SOA電子メール通知のトラブルシューティング
13.5
電子メール通知の使用不可
13.6
通知構成のテスト
13.6.1
UMS電子メール通知のテスト
13.6.2
SMTP接続のテスト
14
スケジューラの管理
14.1
oim-config.xmlファイルの構成
14.2
スケジューラの起動と停止
14.3
スケジュール済タスク
14.3.1
事前定義済のスケジュール済タスク
14.3.2
LDAPスケジュール済タスク
14.3.3
カスタムのスケジュール済タスクの作成
14.4
ジョブ
14.4.1
ジョブの作成
14.4.2
ジョブの検索
14.4.2.1
ジョブの単純検索の実行
14.4.2.2
ジョブの拡張検索の実行
14.4.3
ジョブの表示
14.4.4
ジョブの変更
14.4.5
ジョブの無効化と有効化
14.4.6
ジョブの起動と停止
14.4.7
ジョブの削除
15
システム・プロパティの管理
15.1
Oracle Identity Managerのシステム・プロパティ
15.2
システム・プロパティの作成と管理
15.2.1
システム・プロパティの作成
15.2.2
キャッシュのパージ
15.2.3
システム・プロパティの検索
15.2.3.1
単純検索の実行
15.2.3.2
拡張検索の実行
15.2.4
システム・プロパティの変更
15.2.5
システム・プロパティの削除
第VI部 リクエスト
16
アクセス・リクエスト・カタログの管理
16.1
アクセス・リクエスト・カタログ
16.1.1
アクセス・リクエストの課題
16.1.2
概念
16.1.3
カタログのユースケース
16.2
アクセス・リクエスト・カタログについて
16.2.1
機能と利点
16.2.2
アーキテクチャ
16.3
アクセス・リクエスト・カタログの管理
16.3.1
前提条件
16.3.1.1
カタログ管理者の設定
16.3.1.2
カタログ・メタデータの定義
16.3.2
一般的なタスク
16.3.2.1
アプリケーションおよびロールの組込み
16.3.2.2
カタログのブートストラップ
16.3.2.3
進行中の同期化
16.3.2.4
カタログの拡充
16.3.2.5
カタログ項目の管理
16.3.3
アクセス・リクエスト・カタログのデータベース・ベスト・プラクティス
16.3.3.1
Oracle Text索引の1回かぎりの最適化
16.3.3.2
Text索引の最適化
16.4
カタログのライフサイクルの管理
16.4.1
カタログのカスタマイズの概要
16.4.2
カタログのカスタマイズのテストから本番への手順
16.4.2.1
サンドボックスおよびデプロイメント・マネージャを使用したエクスポート
16.4.2.2
デプロイメント・マネージャおよびサンドボックスを使用したインポート
16.4.3
テストから本番への手順の制限
16.5
トラブルシューティング
16.5.1
カタログ同期化の問題
16.5.2
カタログ・セキュリティの問題
16.5.3
カタログ検索の問題
第VII部 監査およびレポート
17
監査の構成
17.1
概要
17.1.1
監査の設計要素
17.1.2
プロファイル監査機能
17.1.3
標準レポートとカスタマイズ・レポート
17.2
ユーザー・プロファイル監査機能
17.2.1
監査用に収集されるデータ
17.2.1.1
ユーザー・プロファイル監査データの取得
17.2.1.2
スナップショットの保存
17.2.1.3
スナップショット取得のトリガー
17.2.2
ユーザー・プロファイル監査に使用されるポストプロセッサ
17.2.3
ユーザー・プロファイル監査に使用される表
17.2.4
アーカイブ
17.3
ロール・プロファイル監査機能
17.3.1
監査用に収集されるデータ
17.3.1.1
ロール・プロファイル監査データの取得とアーカイブ
17.3.1.2
スナップショットの保存
17.3.1.3
スナップショット取得のトリガー
17.4
監査機能の有効化と無効化
17.4.1
監査機能の無効化
17.4.2
監査機能の有効化
18
レポート機能の使用
18.1
レポート機能
18.2
Oracle Identity Managerレポートの開始
18.3
Oracle Identity Managerレポートの実行
18.4
サポートされている出力形式
18.5
Oracle Identity Managerのレポート
18.5.1
アクセス・ポリシー・レポート
18.5.1.1
アクセス・ポリシー詳細
18.5.1.2
ロール別のアクセス・ポリシー・リスト
18.5.2
アテステーション、リクエストおよび承認レポート
18.5.2.1
承認アクティビティ
18.5.2.2
アテステーション・プロセス・リスト
18.5.2.3
アテステーション・リクエストの詳細
18.5.2.4
プロセス別のアテステーション・リクエスト
18.5.2.5
レビューア別のアテステーション・リクエスト
18.5.2.6
リクエストの詳細
18.5.2.7
リクエスト・サマリー
18.5.2.8
タスク割当て履歴
18.5.3
ロールおよび組織レポート
18.5.3.1
ロール・メンバーシップ履歴
18.5.3.2
ロール・メンバーシップ・プロファイル
18.5.3.3
ロール・メンバーシップ
18.5.3.4
組織の詳細
18.5.3.5
ユーザー・メンバーシップ履歴
18.5.4
パスワード・レポート
18.5.4.1
パスワード有効期限サマリー
18.5.4.2
パスワード・リセット・サマリー
18.5.4.3
リソース・パスワード有効期限
18.5.5
リソースおよび権限レポート
18.5.5.1
リソースのアカウント・アクティビティ
18.5.5.2
リソース別の委任管理者および権限
18.5.5.3
リソース別の委任管理者
18.5.5.4
権限アクセス・リスト
18.5.5.5
権限アクセス・リスト履歴
18.5.5.6
財務的に重要なリソースの詳細
18.5.5.7
リソース別のファイングレイン権限例外
18.5.5.8
孤立アカウント・サマリー
18.5.5.9
リソース・アクセス・リスト履歴
18.5.5.10
リソース・アクセス・リスト
18.5.5.11
リソース・アカウント・サマリー
18.5.5.12
リソース・アクティビティ・サマリー
18.5.5.13
リソース別の統制外アカウント
18.5.5.14
ユーザー・リソース・アクセス履歴
18.5.5.15
ユーザー・リソース・アクセス
18.5.5.16
ユーザー・リソース権限
18.5.5.17
ユーザー・リソース権限履歴
18.5.6
ユーザー・レポート
18.5.6.1
ユーザー・プロファイル履歴
18.5.6.2
ユーザー・サマリー
18.5.6.3
削除済ユーザー
18.5.6.4
無効化されたユーザー
18.5.6.5
ロック解除済ユーザー
18.5.7
Oracle Identity Managerレポートの実行のベスト・プラクティス
18.6
例外レポート
18.7
サード・パーティ製ソフトウェアを使用したレポートの作成
18.8
BI Publisherレポートの必須のスケジュール済タスク
19
アーカイブ・ユーティリティの使用
19.1
リコンシリエーション・アーカイブ・ユーティリティの使用
19.1.1
リコンシリエーション・アーカイブ・ユーティリティについて
19.1.2
リコンシリエーション・アーカイブ・ユーティリティの実行の前提条件
19.1.3
アーカイブ基準
19.1.4
リコンシリエーション・アーカイブ・ユーティリティの実行
19.1.5
リコンシリエーション・アーカイブ・ユーティリティにより生成されるログ・ファイル
19.2
タスク・アーカイブ・ユーティリティの使用
19.2.1
タスク・アーカイブ・ユーティリティについて
19.2.2
タスク・アーカイブ・ユーティリティのためのOracle Databaseの準備
19.2.3
タスク・アーカイブ・ユーティリティの実行
19.2.4
タスク・アーカイブ・ユーティリティにより生成される出力ファイルの確認
19.3
リクエスト・アーカイブ・ユーティリティの使用
19.3.1
リクエスト・アーカイブ・ユーティリティについて
19.3.2
リクエスト・アーカイブ・ユーティリティの実行の前提条件
19.3.3
入力パラメータ
19.3.4
リクエスト・アーカイブ・ユーティリティの実行
19.3.5
ユーティリティにより生成されるログ・ファイル
19.4
監査アーカイブおよびパージ・ユーティリティの使用
19.4.1
概要
19.4.2
ユーティリティの使用の前提条件
19.4.3
アーカイブおよびパージのためのUPA表の準備
19.4.4
UPA表のアーカイブまたはパージ
19.4.4.1
アーカイブまたはパージできないパーティション
19.4.4.2
進行中のパーティションのメンテナンス
19.4.4.3
UPA表のパーティションのアーカイブまたはパージ
第VIII部 診断およびトラブルシューティング
20
ロギングの構成
20.1
ODLを使用したOracle Identity Managerのロギング
20.1.1
メッセージのタイプとレベル
20.1.2
ログ・ハンドラとロガーの構成
20.1.3
ログ・ハンドラの構成
20.1.3.1
ログ・ハンドラの構成ツール
20.1.4
ロガーの構成
20.1.5
ODLログ出力のサンプル
20.2
log4jを使用したOracle Identity Managerのロギング
20.2.1
ログ・レベル
20.2.2
ロガー
20.2.3
ロギングの構成と有効化
20.3
警告状態の設定
21
非同期実行の管理
21.1
非同期サービスの概要
21.2
非同期ルーティングと構成
21.2.1
構成パラメータ
21.3
失敗した非同期タスクのトラブルシューティング
21.3.1
自動再試行のエラー処理メカニズム
21.3.2
手動再試行のエラー処理メカニズム
21.4
診断ダッシュボードUIの操作
21.4.1
診断ダッシュボードUIの起動
21.4.2
失敗した非同期タスクの表示
21.4.2.1
失敗した非同期タスクを表示する手順
21.4.3
失敗した非同期タスクの再試行
21.4.3.1
失敗した非同期タスクを再試行する手順
21.4.4
失敗した非同期タスクの再送信
21.4.5
失敗した非同期タスクのパージ
21.4.5.1
失敗した非同期タスクをパージする手順
22
Enterprise Managerを使用したOracle Identity Manager構成の管理
22.1
MBeanを使用した構成変更
22.2
構成ファイルのエクスポートおよびインポート
23
ユーザーの言語の設定
24
診断ダッシュボードの操作
24.1
診断ダッシュボードの概要
24.2
診断ダッシュボードのインストール
24.2.1
Oracle WebLogic Serverへの診断ダッシュボードのインストール
24.3
診断ダッシュボードの起動
24.4
診断ダッシュボードの使用
24.5
診断ダッシュボードを使用したテストの実行
24.5.1
Oracle Databaseの前提条件チェック
24.5.2
データベース接続性のチェック
24.5.3
アカウント・ロックのステータス
24.5.4
データ暗号化キーの検証
24.5.5
スケジューラ・サービスのステータス
24.5.6
Remote Managerのステータス
24.5.7
JMSメッセージ機能の検証
24.5.8
ターゲット・システムのSSLトラストの検証
24.5.9
Java VMシステム・プロパティのレポート
24.5.10
Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
24.5.11
Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
24.5.12
基本接続性のテスト
24.5.13
プロビジョニングのテスト
24.5.14
リコンシリエーションのテスト
24.5.15
SOA-Oracle Identity Managerの構成チェック
24.5.16
診断情報のリクエスト
24.5.17
編成ステータス
24.5.18
失敗した編成の再試行
24.5.19
SPML Webサービス
24.5.20
OWSM設定のテスト
24.5.21
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
24.5.22
Oracle Identity Manager属性に対するSPML属性
24.5.23
ユーザー名テスト
24.5.24
Oracle Identity ManagerおよびLDAPにおけるユーザー作成とロール作成の診断
24.5.25
LDAP予約コンテナの診断
24.5.26
リコンシリエーション・プロファイルの検証
24.5.27
通知構成テスト
25
診断の有効化
25.1
Oracle Identity Managerにおける診断の有効化
25.2
動的構成に関連する問題のトラブルシューティング
25.2.1
一貫性のない状態におけるOracle Identity Managerおよびアイデンティティ・ストアのロール
25.2.2
問題の原因となるoamEnabledフラグの有効化後処理
25.2.3
LDAPContainerRules.xmlで定義されたLDAPコンテナのランタイム評価
26
エラーの処理
第IX部 その他のコンポーネント
27
Remote Managerのインストールと構成
27.1
Remote Managerの構成の概要
27.2
Remote Managerの構成
27.2.1
信頼関係の追加
27.2.2
独自の証明書を使用したRemote Managerの構成
27.2.3
Remote Managerの接続のテスト
27.2.4
Remote Managerのポート変更のためのxlconfig.xmlファイルの更新
27.3
Remote Managerの停止と起動
27.4
Remote Managerのトラブルシューティング
28
フォーム・バージョン制御ユーティリティの使用方法
28.1
FVCユーティリティでサポートされているユースケース
28.2
FVCユーティリティでサポートされていないユースケース
28.3
フォーム・バージョン制御プロセスのサマリー
28.4
FVCユーティリティのコンポーネント
28.5
FVCユーティリティの使用
28.5.1
プロパティ・ファイルの準備
28.5.2
FVCユーティリティを使用するための前提条件への対処
28.5.3
ユーティリティの実行
28.6
トラブルシューティング
29
サーバーの起動と停止
29.1
ノード・マネージャの構成
29.2
ノード・マネージャの起動
29.3
WebLogic管理サーバーの起動または停止
29.4
WebLogic管理対象サーバーの起動または停止
29.4.1
コマンド・プロンプトを使用した管理対象サーバーの起動または停止
29.4.2
Oracle Enterprise Manager Fusion Middleware Controlを使用した管理対象サーバーの起動または停止
29.4.3
Oracle WebLogic Server管理コンソールを使用したサーバーの起動または停止
30
セキュアなCookieの有効化
31
他のOracleコンポーネントとの統合
31.1
Oracle Access Manager
31.2
Oracle Adaptive Access Manager
31.3
Oracle Identity Analytics
31.3.1
Oracle Identity Analyticsにおける統合の構成
31.3.2
Oracle Identity Managerにおける統合の構成
31.3.2.1
DataCollectionOperationsIntf APIインタフェース
31.3.2.2
ステージング表
31.3.2.3
データ収集プロセス
31.4
Oracle Identity Navigator
31.5
Oracle Virtual Directory
31.6
Oracle Service-Oriented Architecture
31.7
Oracle Business Intelligence Publisher
32
ライフサイクル管理変更の処理
32.1
Oracle Identity Managerに関連するURL変更
32.1.1
Oracle Identity Managerデータベースのホストとポートの変更
32.1.2
Oracle Virtual Directoryのホストとポートの変更
32.1.3
Oracle Identity Managerのホストとポートの変更
32.1.3.1
Oracle Identity Manager構成のOimFrontEndURLの変更
32.1.3.2
Oracle Identity Manager構成のbackOfficeURLの変更
32.1.4
BI Publisherのホストとポートの変更
32.1.5
SOAのホストとポートの変更
32.1.6
OAMのホストとポートの変更
32.2
Oracle Identity Managerに関連するパスワード変更
32.2.1
Oracle WebLogic管理者パスワードの変更
32.2.2
Oracle Identity Manager管理者パスワードの変更
32.2.3
Oracle Identity Managerデータベース・パスワードの変更
32.2.4
資格証明ストア・フレームワークのOracle Identity Managerパスワードの変更
32.2.5
OVDパスワードの変更
32.2.6
LDAPにおけるOracle Identity Manager管理者パスワードの変更
32.2.7
LDAPにおけるOracle Identity Manager管理者パスワードのロック解除
32.3
Oracle Identity ManagerのSSLの構成
32.3.1
キーの生成
32.3.2
証明書への署名
32.3.3
証明書のエクスポート
32.3.4
証明書のインポート
32.3.5
Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
32.3.5.1
Oracle Identity ManagerのSSLの有効化
32.3.5.2
OimFrontEndURLをSSLポートを使用するように変更
32.3.5.3
backOfficeURLをSSLポートを使用するように変更
32.3.5.4
SOAサーバーURLをSSLポートを使用するように変更
32.3.5.5
Design ConsoleのSSLの構成
32.3.5.6
Oracle Identity ManagerユーティリティのSSLの構成
32.3.5.7
MDSユーティリティのSSLの構成
32.3.5.8
SPML/コールバック・ドメインのSSLの構成
32.3.6
Oracle Identity Manager DBのSSLの有効化
32.3.6.1
サーバー認証SSLモードでのDBの設定
32.3.6.2
キーストアと証明書の作成
32.3.6.3
Oracle Identity Managerの更新
32.3.6.4
WebLogic Serverの更新
32.3.7
LDAP同期のSSLの有効化
32.3.7.1
OVD-OIDでのSSLの有効化
32.3.7.2
Oracle Identity ManagerのOVDホスト/ポートの更新
33
アイデンティティおよびリソース情報の管理
33.1
ユーザー管理の概要
33.2
組織情報の管理
33.3
ユーザーに対して許可されているか、または許可されていないリソースの表示
33.3.1
ポリシーの履歴タブ
33.4
ロール権限の割当て
34
デプロイメントの保護
第X部 付録
A
Oracle Identity ManagerのSSOプロバイダの構成
A.1
Oracle Identity ManagerでのOpenSSOの使用可能化
A.1.1
前提条件
A.1.2
Oracle Identity ManagerとOpenSSOとの統合
A.1.3
構成を検証するための検証テストの実行
A.2
Oracle Identity ManagerでのIBM Tivoli Access Managerの使用可能化
A.2.1
前提条件
A.2.2
Oracle Identity ManagerとIBM Tivoli Access Managerとの統合
A.2.3
構成を検証するための検証テストの実行
A.3
Oracle Identity ManagerでのCA SiteMinderの使用可能化
A.3.1
前提条件
A.3.2
Oracle Identity ManagerとCA SiteMinderとの統合
A.3.3
構成を検証するための検証テストの実行
A.4
XIMDD用のSSOの構成
B
チャレンジ質問および回答のローカライズ
索引