ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Federation管理者ガイド
11g リリース1(11.1.1)
B66693-02
  目次へ移動
目次
前
 		  

索引

A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  R  S  T  U  W  X 

A

アカウント・リンク, 1.1.3
管理
一般的なタスク, 4.2
アフィリエーション, 1.2.5
実行時の動作, 6.2
アーキテクチャ
一般的なデプロイメント, 2.6.2
アーキテクチャの考慮事項, 2.6.1
アサーション・マッピング
例, 6.16.3
アサーション有効, 5.3
アソシエーション, 1.1.3
アソシエーション・セッション・タイプ, 5.4.4
Attribute Exchange, 5.4.4
BAEプロファイル, 6.8.2
Attribute Exchange (AX), 2.2.2.6
属性マッピング
静的, 5.9.1.1.1
属性マッピングおよびフィルタリング, 5.9.1
属性名マッピング, 5.9.1.1
属性問合せ, 4.2.9
属性リクエスト, 4.2.9
属性リクエスト・メッセージ, 5.8.2
属性リクエスト, 5.8
属性リクエスタ
サービス・インタフェース, 5.8.1
属性レスポンス・メッセージ, 5.8.3
属性共有, 5.6
コンポーネント, 5.6.1
Webサービス・インタフェース, 5.8
属性値フィルタリング, 5.9.1.3
構成, 5.9.2.3
属性値マッピング, 5.9.1.2
構成, 5.9.2.2
監査, 7.4
認証エンジン, 5.15
カスタム, 5.15.11
データベース・セキュリティ, 5.15.6
データベース表, 5.15.7
フェデレーテッドSSOプロキシ, 5.15.9
HTTPヘッダー, 5.15.1
情報カード, 5.15.8
JAAS, 5.15.10
LDAPディレクトリ, 5.15.5
Oracle Access Manager, 5.15.4
Oracle Access Manager 11g, 5.15.3
Oracle Single Sign-On, 5.15.2
認証エンジン, 10.2.1
認証フロー, 2.3
認証メカニズム
デフォルト, 5.14.1.1
認証メカニズム, 5.14
ローカル, 5.14.2
SAML 1.x, 5.14.4
SAML 2.0, 5.14.3
WS-Federation 1.1, 5.14.5
認証モード, 2.3.1

B

バックエンド属性交換, Preface, 6.8.2
BAEの直接属性交換プロファイル, 6.8.2
双方向認証, 2.2.2.3
バインディング
HTTPアーティファクト, 1.2.4.2
HTTP POST, 1.2.4.1
HTTPリダイレクト, 1.2.4.4
ビジネス処理プラグイン, 11
例, 11.5
実装, 11.1.2
ユーザー・マッピングのバイパス, 6.19

C

証明書パス検証, 6.22
証明書リポジトリ, 2.1.3.3
証明書検証, 2.1.3.3
証明書
信頼, 4.1.1.2
認定マトリックス, 1.2.8
主張識別子, 1.1.3
共通ドメイン・パラメータ, 5.3
構成設定
メタデータ, 5.1.1
構成設定とプロバイダ・メタデータ, 5.1.1
オーディエンス制限の構成, 6.21
サービス・プロバイダの構成, 5.5
Cookie存続期間, 5.3
カスタム認証エンジンの作成, 10.3
カスタムSP統合エンジンの作成, 10.4
資格証明, 4.5
クロスドメインの信頼, 4.1.1.2
暗号化プロバイダ, 1.2.6
カスタムIAM, 10.1

D

データ・ストア, 2.4
構成, 2.4.4, 5.13.4
フェデレーション, 2.4.1, 5.13.2
セッションおよびメッセージ, 2.4.3, 5.13.3
ユーザー, 2.4.2, 5.1.2, 5.13.1
データ・ストア
管理, 5.13
デプロイメント
アーキテクチャ, 2.1
インストール要件, 2.4.4
計画, 4.1.1.3
プロファイルとバインディング, 2.2
プロトコル, 2.1.4
プロキシ・サーバー, 2.1.2
シナリオ, 3.2
セキュリティ, 2.1.3
サーバー・ロール, 2.1.1
サイズ設定, 2.6
トポロジ, 2.1.1, 2.6.4
Oracle HTTP Server, 3.2.1
Oracle Single Sign-On, 3.2.2
デプロイメント計画, 4.1.1.2
プロビジョニング解除, 5.1.2
宛先ドメイン, 1.1.3
検出, 1.1.3
DNパターンから属性レスポンダ
大/小文字区別, 5.5.1
ドメイン, 1.1.3

E

エラー・タイプ, 6.13.3
ユーザーIDの交換, 4.1.1.2
外部OpenIDプロバイダ, 5.4.5

F

機能, 新
リリース11g(11.1.1), Preface
フェデレーテッドID管理, 1.1.1
イベント・フロー, 1.2.7
フェデレーテッドSSOプロキシ
認証エンジン, 5.15.9
フェデレーション
アカウント・リンク, 1.1.3
利点, 1.1.1
概念, 1.1.3
標準の発展, 1.1.4.2
ユースケース, 1.1.2
フェデレーション・データ・ストア, 2.4.1, 5.13.2.1, 6.14
フェデレーション・プロファイル, 1.2.4
アーティファクト, 1.2.4.2
フェデレーション終了, 1.2.4.8
グローバル・ログアウト, 1.2.4.9
名前識別子, 1.2.4.5
フェデレーション・プロトコル, 1.1.4
フェデレーション・レコード
構造, 5.1.2
一意性, 5.1.2
フェデレーション終了
プロファイル, 1.2.4.8
強制SSL, 5.2.1, 5.2.1
再認証の強制
Oracle Single Sign-Onではサポートされない, 3.2.2

G

グローバル・ログアウト
オンデマンド, 6.8.4

H

高可用性, 2.6.1.6
ホスト接続のプロパティ, 5.2.1
HTTP Basic認証, 2.3.6
HTTPヘッダーの属性, 5.15.1
HTTPSモード, 5.2.1, 5.2.1

I

ICAM
OpenID, 2.2.2.6
アイデンティティ
フェデレーション, 4.4.2
検索オプション, 4.4.4
ユーザー, 4.4.3
アイデンティティ・フェデレーション・エンジン, 10.2.1
Identity Management
課題, 1.1.1
フェデレーテッド, 1.1.1
アイデンティティ・プロバイダ
SSOアサーションでの属性の送信, 5.7
アイデンティティ・プロバイダ, 1.1.3
アイデンティティ・プロバイダ - 共通プロパティ, 5.3
アイデンティティ・プロバイダ - プロトコル固有のプロパティ, 5.4
IdPプロパティ
OpenID, 5.4.4
SAML 1.x, 5.4.2
SAML 2.0, 5.4.1
WS-Federation, 5.4.3
実装チェックリスト, 2.7

J

JAAS
認証エンジン, 5.15.10
JCEポリシー・ファイル, 8.3

K

キーストア, 4.1.1.2
パスワード, 8.2.1

L

LD_ASSUME_KERNEL, C.1.4.3
LDAPディレクトリ
認証エンジン, 5.15.5
ログ・ファイル, 4.1.3
ロギング, 7.3
ログイン表
RDBMS認証エンジン, 5.15.7.1
ログアウト, 4.2.6

M

マッピング
認証メカニズムから認証エンジン, 5.14.1.2
方式から認証メカニズム, 5.14.1.2
マッピングおよびフィルタリング
構成, 5.9.2
MBean
構成データ, A
データ・ストアの構成, A.3
プロバイダ固有の構成, A.2
サーバー全体の構成, A.1
メッセージ・データ・ストア, 5.13.3
メタデータ, 5.1.1
影響を与えるプロパティ, 5.1.1
プロトコルのURL, 5.1.1
再公開, 5.1.1
メタデータ, 4.1.1.2
影響を受けるプロパティ, 5.1.1
影響を与えるプロパティ, 5.1.1
監視, 7.1

N

名前ID
ユーザーIDの使用, 5.4.2
名前IDの検索
無効化, 6.14
新機能
リリース11g(11.1.1), Preface

O

OASIS, 1.1.4.1
オンデマンド・グローバル・ログアウト, 6.8.4
OpenID, 2.2.1.3
アソシエーション, 1.1.3
属性交換, 2.2.2.6
主張識別子, 1.1.3
Diffie-Hellmanのパラメータ, 5.5.5
検出, 1.1.3
一般サービス・プロバイダ, 5.4.4
ICAM, 2.2.2.6
PAPE, 2.2.2.6
PAPE 1.0, 5.5.5
処理フロー, 2.2.2.6
プロファイルおよび拡張, 1.2.4.10
プロファイルおよび拡張, 2.2.2.6
プロバイダ, 1.1.3
リライイング・パーティ, 1.1.3
SPプロパティ, 5.5.5
OpenID IdP, 5.4.4
OpenIDパートナ
統合, 6.24
OpenIDプロバイダ, 1.1.3
外部, 5.4.5
統合, 6.24.1
OpenID SP, 5.5.5
Oracle Access Manager
認証, 2.3.4
認証エンジン, 5.15.4
プラグインの構成 5.6.3
デプロイ, 3.2.4
スキームおよびポリシー, 5.6.4
Oracle Access Manager 11g
認証エンジン, 5.15.3
Oracle Directory Server Enterprise Edition
デプロイ, 3.2.6
Oracle HTTP Server
プロキシとして動作, B.1
デプロイ, 3.2.1.1
Oracle Identity Federation, 1.2
管理, 4.1.2
管理ツール, 4.1.2
PKI, 4.1.1.2
アーキテクチャ, 1.2.2, 10.2.1
IdP属性レスポンダとして動作, 5.6.6
SP属性リクエスタとして動作, 5.6.5
SSLクライアントとして動作, 8.1.2
SSLサーバーとして動作, 8.1.1
基本管理, 4.1
利点, 1.2.1
構成, 5
保持されるデータ, 5.1
Oracle Access Managerとのデプロイ, 3.2.4
Oracle HTTP Serverとのデプロイ, 3.2.1
Oracle Single Sign-Onとのデプロイ, 3.2.2
フェデレーテッド・アイデンティティ, 4.4.1
フェデレーション, 4.3
ホームページ, 7.1.1
インストール要件, 2.5
ログ・ファイル, 4.1.3
資格証明の管理, 4.5
モジュールおよびフロー, 10.2.1
プロキシ, B
スキーマ, 5.13.5
SSL, 8.1
Oracle Directory Server Enterprise Edition, 3.2.6
WLST
コマンドのリスト, 9.2
WLST, 9
Oracle Identity Federation/SP
OAMに対する認証, 3.2.5
Oracle Single Sign-On
認証, 2.3.5
認証エンジン, 5.15.2
デプロイ, 3.2.2
デプロイのテスト, 3.2.2.6
Oracle Universal Federation Framework, 1.1.3
アウトバウンド接続のプロパティ, 5.2.2
名前IDマッピングの上書き, 6.20

P

PAPE
OpenID, 2.2.2.6
PAPE 1.0, 5.4.4
パフォーマンス, 6.14
アサーションのセキュリティ, 2.6.1.4
接続のチューニング, 2.6.1.5
プロファイル, 2.6.1.1
リポジトリ, 2.6.1.2
サーバーのチューニング, 2.6.1.7
チューニング、2.6
パフォーマンス・サマリー, 7.1.2
PKI, 4.1.1.2
プリンシパル, 1.1.3
プロファイル
アーティファクト
リクエストの処理, 2.2.2.1
セキュリティ, 2.2.2.3
使用, 2.2.2.1
プロキシ, 2.2.2.1
属性共有
使用, 2.2.2.4
選択, 2.2.2
フェデレーション終了, 1.2.4.8
HTTPリダイレクト, 1.2.4.4
ログアウト, 1.2.4.9
OpenID, 2.2.2.6
パッシブ・リクエスタ, 1.2.4.7
POST, 1.2.4.1
リクエストの処理, 2.2.2.2
セキュリティ, 2.2.2.3
使用, 2.2.2.2
プロキシ, 2.2.2.2
WS-Federation
使用, 2.2.2.5
プロキシ・サーバー, 2.1.2, B

R

RCU
スキーマの作成, 5.13.5
再認証, 5.3
Oracle Single Sign-Onでは強制はサポートされない, 3.2.2
リファレンス・フットプリント, 2.6.3
リライイング・パーティ, 1.1.3
統合, 6.24.2
ロール
FederationAdmin, 4.1.1.1

S

SAML, 1.1.4.1
アサーション, 1.1.4.1
認証例, 1.1.4.4
プロファイル, 1.1.4.1
プロトコル・バインディング, 1.1.4.1
リクエストとレスポンスのサイクル, 1.1.4.1
リクエスト-レスポンス・サイクル, 1.1.4.1
SAML 1.x, 1.1.4.3
IdPプロパティ, 5.4.2
SP, 5.5.3
SAML 2.0, 1.1.4.4
IdP名前IDフォーマット, 5.4.1
IdPプロパティ, 5.4.1
SP, 5.5.2
SAMLでのセキュリティに関する考慮事項, 2.2.2.3
スキーマ
作成, 5.13.5
検証, 6.13.4
スキーマ検証, 6.13.4
セキュリティおよび信頼
構成, 5.10
プロバイダ・メタデータ, 5.10.2
信頼できるCAおよびCRL, 5.10.3
ウォレット, 5.10.1
セキュリティに関する考慮事項, 2.2.2.3
サーバー証明書, 4.2.2
サーバー・クロック・ドリフト, 5.2.1
サーバー構成データ, 5.1.1
サーバー・ホスト名, 5.2.1
サーバー・メタデータ, 4.2.1
サーバー・ポート, 5.2.1
サービス・プロバイダ
共通プロパティ, 5.5.1
OpenID, 5.5.5
SAML 1.x, 5.5.3
SAML 2.0, 5.5.2
WS-Federation 1.1, 5.5.4
サービス・プロバイダ, 1.1.3
セッション
アクティブな期間, 5.2.1
セッション・データ・ストア, 5.13.3
セッション・タイムアウト, 5.2.1
セッション・タイプ, 5.4.4
setConfigProperty
DNパターンの照合, 5.5.1
署名の検証, 4.2.7
署名ウォレットおよび暗号化ウォレット, 8.2
シングル・サインオン
SAML 1.xおよびWS-Federation, 4.3.5
ユーザー・オプトインおよびオプトアウト, 6.18
スキーマ検証, 6.13.4
シングル・サインオン, 1.1
サイジングのガイドライン, 2.6
SOAPポート, 5.2.1
SP統合エンジン
カスタム, 10.4
SPプロパティ
OpenID, 5.5.5
SSL, 8.1
PKI, 4.1.1.2
構成, 8.1.1
Oracle Identity Federationの構成, 8.1
有効化, サーバー用, 5.2.1, 5.2.1
署名ウォレットおよび暗号化ウォレット, 8.2
静的属性マッピング, 5.9.1.1.1
サポートされている標準とアプリケーション, 1.2.8

T

テストSPエンジン, 3.2.7
サード・パーティのIAMソリューション, 10.1
タイムアウト・パラメータ, 5.3
トポロジ, 2.6.4
一時データ・ストア, 2.4.3
トラブルシューティング
アクセス・ゲート権限エラー, C.1.4.1
同一のCookieドメインを持つバックエンド, C.1.4.4
ログイン・ページのブックマーク, C.1.3.2
リソースのブックマーク, C.1.6.1
ファイル記述子エラー, C.1.5.1
正しくないログイン・ページ, C.1.3.1
LD_ASSUME_KERNEL, C.1.4.3
非ASCIIアクセス・ゲートID, C.1.4.2
オペレーティング・システムの構成, C.1.5
Oracle Access Managerの構成, C.1.4
Oracle Identity Federationの構成, C.1.2
Oracle Single Sign-Onの構成, C.1.3
実行時およびSSOに関する問題, C.1.6
信頼できるプロバイダ
追加, 4.3.2
削除, 4.3.4
SSO, 4.3.5
検索, 4.3.1
更新, 4.3.3

U

ユーザー承諾, 5.4.1
ページの例, 5.4.1
ユーザー・データ・ストア, 2.4.2
使用しない構成, 5.13.1.5
接続データ, 2.4.2
ユーザー・フェデレーション・データ, 5.1.2
ユーザー・フェデレーション・レコード・コンテキスト, 2.4.1
ユーザー・オプトインおよびオプトアウト
シングル・サインオン, 6.18
ユーザー・レコード
基本データ, 5.1.2
プロビジョニング解除, 5.1.2
フェデレーション・データ, 5.1.2
同期, 5.1.2

W

Webアクセス管理(WAM)システム, 1.2.3
Webプロキシ
背後での構成, 3.2.6.3
WLST, 9
addConfigListEntryInMap, 9.2.1
addConfigMapEntryInMap, 9.2.2
addConfigPropertyListEntry, 9.2.3
addConfigPropertyMapEntry, 9.2.4
addFederationListEntryInMap, 9.2.7
addFederationMapEntryInMap, 9.2.8
addFederationPropertyMapEntry, 9.2.10
changePeerProviderDescription, 9.2.16
changeSessionStore, 9.2.17
createConfigPropertyList, 9.2.18
createConfigPropertyListInMap, 9.2.19
createConfigPropertyMap, 9.2.20
createConfigPropertyMapInMap, 9.2.21
createFederationPropertyList, 9.2.22
createFederationPropertyListInMap, 9.2.23
createFederationPropertyMap, 9.2.24
createFederationPropertyMapInMap, 9.2.25
createPeerProviderEntry, 9.2.26
deleteCustomAuthnEngine, 9.2.11
deleteCustomSPEngine, 9.2.12
deleteUserFederations, 9.2.14
environment setup, 9.1.1
executing commands, 9.1.2
extractproviderprops, 9.2.36
getConfigListValueInMap, 9.2.27
getConfigMapEntryInMap, 9.2.28
getConfigProperty, 9.2.29
getConfigPropertyList, 9.2.30
getConfigPropertyMapEntry, 9.2.31
getFederationListValueInMap, 9.2.32
getFederationMapEntryInMap, 9.2.33
getFederationProperty, 9.2.34
getFederationPropertyList, 9.2.35
getFederationPropertyMapEntry, 9.2.38
listCustomAuthnEngines, 9.2.39
listCustomSPEngines, 9.2.40
loadMetadata, 9.2.41, 9.2.42
removeConfigListInMap, 9.2.43
removeConfigMapEntryInMap, 9.2.44
removeConfigMapInMap, 9.2.45
removeConfigProperty, 9.2.46
removeConfigPropertyList, 9.2.47
removeConfigPropertyMap, 9.2.48
removeConfigPropertyMapEntry, 9.2.49
removeFederationListInMap, 9.2.50
removeFederationMapEntryInMap, 9.2.52
removeFederationMapInMap, 9.2.51
removeFederationProperty, 9.2.53
removeFederationPropertyList, 9.2.54
removeFederationPropertyMap, 9.2.55
removeFederationPropertyMapEntry, 9.2.56
removePeerProviderEntry, 9.2.57
setConfigProperty, 9.2.58
setCustomAuthnEngine, 9.2.59
setCustomSPEngine, 9.2.60
setFederationProperty, 9.2.61
setproviderprops, 9.2.37
WS-Federation, 1.1.4.5
IdPプロパティ, 5.4.3
WS-Federation 1.1
SP, 5.5.4

X

X.509証明書, 4.1.1.2
  前
 
  目次へ移動
目次