ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Federation管理者ガイド
11
g
リリース1(11.1.1)
B66693-02
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドの最新情報
11gリリース1(11.1.1.7)の新機能と変更機能
11
g
リリース1(11.1.1.6)の新機能と変更機能
11
g
リリース(11.1.1)パッチ・セット4における更新内容
Oracle Identity Federation 11
g
リリース1(11.1.1)パッチ・セット3の新機能
Oracle Identity Federation 11
g
リリース1(11.1.1)の新機能
第I部 概要
1
Oracle Identity Federationの概要
1.1
フェデレーテッドID管理
1.1.1
アイデンティティ・フェデレーションにおける課題
1.1.2
フェデレーションのユースケース
1.1.3
概念
1.1.4
フェデレーション・プロトコル
1.1.4.1
SAMLの基本
1.1.4.2
フェデレーテッドIDの標準の発展
1.1.4.3
SAML 1.x
1.1.4.4
SAML 2.0
1.1.4.5
WS-Federation
1.2
Oracle Identity Federation
1.2.1
Oracle Identity Federationの特長と利点
1.2.2
アーキテクチャ
1.2.3
処理フローの概要
1.2.4
フェデレーション・プロトコル・プロファイル
1.2.4.1
ブラウザPOSTプロファイル
1.2.4.2
ブラウザ・アーティファクト・プロファイル
1.2.4.3
SOAPバインディング
1.2.4.4
ブラウザHTTPリダイレクト・プロファイル
1.2.4.5
名前識別子管理プロファイル
1.2.4.6
SAML属性共有プロファイル
1.2.4.7
WS-Federationパッシブ・リクエスタのプロファイル
1.2.4.8
フェデレーション終了プロファイル
1.2.4.9
グローバル・ログアウト・プロファイル
1.2.4.10
OpenIDプロファイルおよび拡張
1.2.5
アフィリエーション
1.2.6
暗号化プロバイダ
1.2.7
フェデレーション・イベント・フローの例
1.2.8
サポートされている標準とアプリケーション
2
Oracle Identity Federationデプロイメントの計画
2.1
アーキテクチャ・オプション
2.1.1
フェデレーションでのロール
2.1.2
プロキシ・サーバー
2.1.3
サーバー・セキュリティ
2.1.3.1
SSL暗号化
2.1.3.2
証明書ベースの認証
2.1.3.3
証明書リポジトリおよび検証
2.1.4
プロトコル
2.2
プロトコルとバインディング
2.2.1
サポートされているプロトコル
2.2.1.1
SAML 2.0プロトコル
2.2.1.2
SAML 1.xおよびWS-Federationプロトコル
2.2.1.3
OpenID 2.0プロトコル
2.2.2
プロファイルの選択
2.2.2.1
アーティファクト・プロファイルの使用
2.2.2.2
POSTプロファイルの使用
2.2.2.3
SAMLでのセキュリティに関する考慮事項
2.2.2.4
SAML属性共有プロファイルの使用
2.2.2.5
WS-Federationログアウト・プロファイルの使用
2.2.2.6
OpenIDプロファイルおよび拡張の使用
2.3
認証エンジン
2.3.1
Oracle Identity Federationのエンジン
2.3.2
リポジトリを使用した認証
2.3.3
IdPモードでのIdMソリューションを使用する認証
2.3.4
SPモードでのOracle Access Managerへの認証状態の伝播
2.3.5
SPモードでのOracle Single Sign-Onへの認証状態の伝播
2.3.6
HTTP Basic認証
2.4
データ・リポジトリ
2.4.1
フェデレーション・データ・ストア
2.4.2
ユーザー・データ・ストア
2.4.3
セッション・データ・ストアおよびメッセージ・データ・ストア
2.4.4
構成データ・ストア
2.5
インストール要件
2.5.1
必須コンポーネント
2.6
サイジングのガイドライン
2.6.1
デプロイメントおよびアーキテクチャの考慮事項
2.6.1.1
プロファイル
2.6.1.2
リポジトリ
2.6.1.3
一時(セッションおよびメッセージ)ストレージ
2.6.1.4
アサーションのセキュリティ
2.6.1.5
接続のチューニング
2.6.1.6
高可用性
2.6.1.7
サーバーのチューニング
2.6.1.8
HTTPセッションの永続性
2.6.1.9
追加のセキュリティの影響
2.6.2
一般的なデプロイ・シナリオ
2.6.3
リファレンス・サーバーのフットプリント
2.6.4
トポロジ
2.7
実装チェックリスト
3
Oracle Identity Federationのデプロイ
3.1
概要
3.2
デプロイ・シナリオ
3.2.1
Oracle Identity FederationとOracle HTTP Serverのデプロイ
3.2.1.1
Oracle HTTP Serverのインストール
3.2.1.2
Oracle HTTP Serverインスタンスの管理
3.2.1.3
Oracle HTTP Serverと管理対象サーバーの関連付け
3.2.1.4
Oracle Identity Federationの構成の更新
3.2.2
Oracle Identity FederationとOracle Single Sign-Onのデプロイ
3.2.2.1
Oracle HTTP Serverインスタンスの作成および管理
3.2.2.2
Oracle Single Sign-OnとOHSの統合
3.2.2.3
Oracle Single Sign-Onを認証エンジンとして使用する場合のOracle Identity Federationの構成
3.2.2.4
Oracle Single Sign-On SP統合を使用する場合のOracle Identity Federationの構成
3.2.2.5
Oracle Single Sign-Onの構成
3.2.2.6
フェデレーテッド・シングル・サインオンのテスト
3.2.3
Oracle Identity FederationとOracle Access Manager 11gのデプロイ
3.2.4
Oracle Identity FederationとOracle Access Manager 10gのデプロイ
3.2.4.1
OHSの作成および管理
3.2.4.2
認証エンジンとしてのOracle Access Managerの統合
3.2.4.3
SP統合モジュールとしてのOracle Access Managerの統合
3.2.5
Oracle Access Managerに対するOracle Identity Federation/SPの認証
3.2.5.1
認証の概要
3.2.5.2
既存のフェデレーション・スキームを使用した認証の有効化
3.2.5.3
新しいフェデレーション・スキームを作成する場合の認証の有効化
3.2.5.4
Oracle Identity Federation資格証明の更新
3.2.5.5
Oracle Access Managerに対する認証の無効化
3.2.6
Oracle Identity FederationとOracle Directory Server Enterprise Editionのデプロイ
3.2.6.1
要件
3.2.6.2
Webプロキシ・サーバーを使用しないOracle Identity Federationの構成
3.2.6.3
Webプロキシ・サーバーの背後へのOracle Identity Federationの構成
3.2.6.4
アイデンティティ・サーバーおよびアクセス管理サーバーの更新
3.2.6.5
Oracle Directory Server Enterprise Edition構成ファイルのサンプル
3.2.7
テストSPエンジンの使用
3.2.7.1
テストSPエンジンの構成
3.2.7.2
SPが開始するSSOでのテストSPエンジンの使用
3.2.7.3
IdPが開始するSSOでのテストSPエンジンの使用
3.2.7.4
テストSPエンジンの結果
3.3
アップグレード後の管理
3.3.1
11gサーバー署名証明書
第II部 Oracle Identity Federationの管理
4
サーバー管理
4.1
基本管理
4.1.1
Oracle Identity Federationサーバー管理者について
4.1.1.1
ロールについて
4.1.1.2
デプロイメントの計画
4.1.1.3
他の計画タスク
4.1.2
Oracle Identity Federationの管理
4.1.3
Oracle Identity Federationのログ・ファイル
4.1.4
バックアップ
4.2
一般的なタスク
4.2.1
サーバー・メタデータの取得
4.2.1.1
バージョン
4.2.1.2
プロバイダ固有のメタデータ
4.2.2
サーバー証明書の取得
4.2.2.1
証明書の使用方法の指定
4.2.2.2
証明書タイプの指定
4.2.3
SPが開始するシングル・サインオンの実行
4.2.4
IdPが開始するシングル・サインオンの実行
4.2.5
IdPが開始するSSOでのリレー状態の使用
4.2.6
ログアウト処理の起動
4.2.7
署名検証証明書プロパティの設定(SAML 1.x)
4.2.8
SPが開始するシングル・サインオンの実行(SAML 1.x)
4.2.9
属性リクエストおよび問合せの送信(SAML 1.x)
4.2.9.1
属性リクエスタ・サービスを使用する場合の名前IDフォーマット文字列
4.2.10
認証問合せの送信(SAML 1.x)
4.3
アイデンティティ・フェデレーションの管理
4.3.1
プロバイダの検索
4.3.2
信頼できるプロバイダの追加
4.3.3
信頼できるプロバイダの更新
4.3.4
信頼できるプロバイダの削除
4.3.5
SAML 1.xとWSフェデレーションに対するシングル・サインオンの設定
4.4
アイデンティティの構成
4.4.1
フェデレーテッド・アイデンティティについて
4.4.2
アイデンティティ - フェデレーション
4.4.3
アイデンティティ - ユーザー
4.4.4
アイデンティティ - 検索オプション
4.5
Oracle Identity Federationの資格証明の管理
5
Oracle Identity Federationの構成
5.1
Oracle Identity Federationがメンテナンスするデータ
5.1.1
サーバー構成データ
5.1.2
ユーザー・フェデレーション・データ
5.2
サーバー・プロパティの構成
5.2.1
ホスト接続のプロパティ
5.2.2
アウトバウンド接続のプロパティ
5.3
アイデンティティ・プロバイダの構成 - 共通プロパティ
5.4
アイデンティティ・プロバイダの構成 - プロトコル固有のプロパティ
5.4.1
SAML 2.0 IdPプロパティの構成
5.4.2
SAML 1.x IdPプロパティの構成
5.4.3
WS-Federation IdPプロパティの構成
5.4.4
OpenID IdPプロパティの構成
5.4.5
外部OpenIDプロバイダの構成
5.5
サービス・プロバイダの構成
5.5.1
サービス・プロバイダの構成 - 共通プロパティ
5.5.2
SAML 2.0 SPプロパティの構成
5.5.3
SAML 1.x SPプロパティの構成
5.5.4
WS-Federation SPプロパティの構成
5.5.5
OpenID SPプロパティの構成
5.6
Oracle Access Manager AuthZプラグインによる属性共有の構成
5.6.1
属性共有で使用されるコンポーネント
5.6.2
リモート・ユーザーとローカル・ユーザー
5.6.3
Oracle Access Managerプラグインの構成
5.6.4
Oracle Access Managerのスキームとポリシーの構成
5.6.4.1
属性共有認証スキームの構成
5.6.4.2
属性共有認可スキームの構成
5.6.4.3
属性共有を使用するOracle Access Managerポリシーの構成
5.6.5
SP属性リクエスタとしてのOracle Identity Federationの構成
5.6.5.1
OHSでHTTP Basic認証を使用する場合
5.6.5.2
OHSを使用せずにHTTP Basic認証を使用する場合
5.6.5.3
SSLクライアント認証を使用する場合
5.6.6
IdP属性レスポンダとしてのOracle Identity Federationの構成
5.6.7
SSL用のOracle Identity Federationの構成
5.7
SSOアサーションで属性を送信するアイデンティティ・プロバイダの構成
5.8
属性共有用のWebサービス・インタフェース
5.8.1
サービス・インタフェースの概要
5.8.2
属性リクエスト・メッセージ
5.8.3
属性レスポンス・メッセージ
5.8.4
インタフェースWSDL
5.9
属性マッピングおよびフィルタリングの構成
5.9.1
属性マッピングおよびフィルタリングの概要
5.9.1.1
属性名マッピング
5.9.1.2
属性値マッピング
5.9.1.3
属性値フィルタリング
5.9.2
マッピングおよびフィルタリング構成
5.9.2.1
属性名マッピングの構成
5.9.2.2
属性値マッピングの構成
5.9.2.3
属性値フィルタリングの構成
5.10
セキュリティおよび信頼の構成
5.10.1
セキュリティおよび信頼 - ウォレット
5.10.2
セキュリティおよび信頼 - プロバイダ・メタデータ
5.10.3
セキュリティおよび信頼 - 信頼できるCAおよびCRL
5.11
フェデレーションの構成
5.12
アイデンティティの構成
5.13
データ・ストアの管理
5.13.1
ユーザー・データ・ストアの管理
5.13.1.1
RDBMSユーザー・データ・ストアを使用するOracle Identity Federationの構成
5.13.1.2
LDAPユーザー・データ・ストアを使用するOracle Identity Federationの構成
5.13.1.3
ユーザー・データ・ストアとしてのOracle Virtual Directoryの構成
5.13.1.4
冗長性ユーザー・データ・ストアの構成
5.13.1.5
ユーザー・データ・ストアを使用しない構成
5.13.2
フェデレーション・データ・ストアの管理
5.13.2.1
RDBMSフェデレーション・データ・ストアを使用するOracle Identity Federationの構成
5.13.2.2
LDAPフェデレーション・データ・ストアを使用するOracle Identity Federationの構成
5.13.2.3
XMLフェデレーション・データ・ストアを使用するOracle Identity Federationの構成
5.13.2.4
フェデレーション・データ・ストアとしてのOracle Virtual Directoryの構成
5.13.3
セッション・データ・ストアおよびメッセージ・データ・ストアの管理
5.13.4
構成データ・ストアの管理
5.13.4.1
ファイル・システム構成データ・ストアの使用
5.13.4.2
RDBMS構成データ・ストアの使用
5.13.4.3
RDBMS構成データ・ストアが停止した場合
5.13.5
RCUを使用したOracle Identity Federationスキーマの作成
5.14
認証メカニズムの構成
5.14.1
認証メカニズムについて
5.14.1.1
デフォルト認証メカニズムの設定
5.14.1.2
プロトコル固有の方式からローカル・メカニズム、ローカル・メカニズムから認証エンジンへのマッピング
5.14.1.3
ローカル認証メカニズムからアイデンティティ・プロバイダへのマッピング
5.14.2
認証メカニズムの構成 - ローカル
5.14.3
認証メカニズムの構成 - SAML 2.0
5.14.4
認証メカニズムの構成 - SAML 1.x
5.14.5
認証メカニズムの構成 - WS-Federation 1.1
5.15
認証エンジンの構成
5.15.1
認証エンジン - HTTPヘッダー
5.15.1.1
HTTPヘッダー認証エンジンの構成
5.15.1.2
HTTPヘッダーの属性の構成
5.15.2
認証エンジン - Oracle Single Sign-On
5.15.3
認証エンジン - Oracle Access Manager 11g
5.15.4
認証エンジン - Oracle Access Manager 10g
5.15.5
認証エンジン - LDAPディレクトリ
5.15.5.1
認証エンジンとしてのOracle Virtual Directoryの構成
5.15.6
認証エンジン - データベース・セキュリティ
5.15.7
認証エンジン - データベース表
5.15.7.1
RDBMS認証エンジンを使用するOracle Identity Federationの構成
5.15.8
認証エンジン - 情報カード
5.15.9
認証エンジン - フェデレーテッドSSOプロキシ
5.15.9.1
フェデレーテッドSSOプロキシ認証エンジンについて
5.15.9.2
使用するアイデンティティ・プロバイダの選択
5.15.9.3
フェデレーテッドSSOプロキシ認証エンジンの構成
5.15.10
認証エンジン - JAAS
5.15.11
認証エンジン - カスタム
5.16
SP統合モジュールの構成
5.16.1
SP統合モジュール - Oracle Single Sign-On
5.16.2
SP統合モジュール - Oracle Access Manager 11g
5.16.3
SP統合モジュール - Oracle Access Manager 10g
5.16.4
SP統合モジュール - テストSPエンジン
5.16.5
SP統合モジュール - カスタム
6
その他のサーバー構成
6.1
シングル・サインオン・サービスの設定
6.1.1
Oracle Single Sign-On
6.1.2
Oracle Access Manager
6.1.3
SPが開始するSSO
6.1.4
IdPが開始するSSO
6.2
アフィリエーション関連の作業
6.3
追加のLDAP構成
6.3.1
LDAP非アクティブ設定の構成
6.3.2
LDAP読取りタイムアウト設定の構成
6.3.3
LDAP接続に対するECIDサポート
6.4
高可用性のための追加構成
6.4.1
高可用性LDAPサーバーの構成
6.4.2
HTTPセッション状態のスリープ/再試行間隔の構成
6.5
追加のRDBMS構成
6.5.1
RDBMSセッション・キャッシュの構成
6.5.2
RDBMSデータ圧縮の構成
6.6
セッション・リポジトリの構成
6.6.1
ユーザー・セッションのアサーション属性の格納
6.7
追加のHTTP構成
6.7.1
Oracle Identity Federationによって設定されるHTTP CookieのHTTPOnlyフラグの構成
6.7.2
HTTP POSTプロファイルをカスタマイズする場合の注意事項
6.7.3
リダイレクトでの303ステータス・コードの使用
6.8
追加のプロトコル構成
6.8.1
eAuthモードの構成
6.8.2
BAEの直接属性交換プロファイルの構成
6.8.3
SAML 2.0 LDAP属性プロファイルの構成
6.8.4
オンデマンド・グローバル・ログアウトの構成
6.9
SOAPエンドポイントの保護
6.9.1
SSLクライアント認証
6.9.2
HTTP Basic認証
6.9.2.1
SOAP URLを保護するためのHTTP Basic認証の構成
6.9.2.2
保護されているSOAP URLに接続するためのOracle Identity Federationの構成
6.10
SAML 2.0 IdP検出(共通ドメインCookie)プロファイルの構成
6.10.1
CDCを設定するための準備手順
6.10.2
アイデンティティ・プロバイダとしてのCDCプロファイルの構成
6.10.3
サービス・プロバイダとしてのCDCプロファイルの構成
6.10.4
CDC内の信頼できるプロバイダ・リストを表示するためのOracle Identity Federationの構成
6.11
アイデンティティ・プロバイダ検出サービスの構成
6.11.1
IdP検出サービス・ページの作成
6.12
情報カードの設定
6.12.1
サーバー側での情報カードの設定
6.12.1.1
Oracle WebLogic ServerでのJCEポリシー・ファイルの設定
6.12.1.2
Oracle Identity Federationの構成の更新
6.12.1.3
個人カード発行者用STSの追加
6.12.1.4
マネージ情報カード用STSの追加
6.12.2
クライアント側での情報カードの設定
6.12.2.1
Oracle Identity Federation SSL証明書のインポート
6.12.2.2
個人情報カードの作成
6.13
追加のランタイム構成
6.13.1
SSO処理およびログアウト処理におけるターゲットURLの検証
6.13.2
SSO完了後のSPエンジンへのXMLメッセージの送信
6.13.3
エラー・ページのカスタマイズ
6.13.4
SSOプロトコル・メッセージに対するスキーマ検証の構成
6.14
追加のフェデレーション・データ・ストア構成
6.15
Oracle Identity Federation 10gおよびShareIDサービスURLに対する下位互換性の設定
6.16
SPモードでの属性および名前IDによるユーザーのマッピング
6.16.1
ユーザーの検索
6.16.2
Oracle Identity Federationの構成
6.16.3
例1: フェデレーテッド・アイデンティティを使用しない場合のSAML 2.0の名前IDによるアサーション・マッピング
6.16.4
例2: フェデレーテッド・アイデンティティ使用しない場合のLDAP/SQL問合せによる簡単なアサーション・マッピング
6.16.5
例3: フェデレーテッド・アイデンティティ使用しない場合のLDAP/SQL問合せによる複雑なアサーション・マッピング
6.16.6
例4: フェデレーテッド・アイデンティティ使用しない場合のLDAP/SQL問合せと名前IDマッピングによるアサーション・マッピング
6.16.7
例5: フェデレーテッド・アイデンティティを使用しない場合の特定のIdPのアサーション・マッピング
6.17
属性問合せマッピングに基づいた自動アカウント・リンク
6.17.1
ユーザーの検索
6.17.2
Oracle Identity Federationの構成
6.17.3
例1: SAML 2.0の名前IDマッピングによる自動アカウント・リンク
6.17.4
例2: LDAP/SQL問合せによる簡単な自動アカウント・リンク
6.17.5
例3: LDAP/SQL問合せによる複雑な自動アカウント・リンク
6.17.6
例4: LDAP/SQL問合せと名前IDマッピングによる自動アカウント・リンク
6.17.7
例5: 特定のIdPへの属性問合せによる自動アカウント・リンク
6.18
シングル・サインオンでのユーザー・オプトインおよびオプトアウト
6.18.1
操作のモード
6.18.2
Oracle Identity Federationの構成
6.18.3
例1: オフ・モード
6.18.4
例2: オプトイン・モード
6.18.5
例3: オプトアウト・モード
6.18.6
例4: 特定のIdPに対するオプトイン・モード
6.19
アサーション処理時のユーザー・マッピングのバイパス
6.19.1
Oracle Identity Federationの構成
6.20
名前IDマッピングのパートナ単位での上書き
6.21
アサーションのオーディエンス制限の構成
6.22
証明書パス検証
6.23
認証リクエストを使用したACS URLの送信
6.24
OpenIDパートナとの統合
6.24.1
OpenIDプロバイダ(OP)との統合
6.24.1.1
OPパートナのプロビジョニング
6.24.1.2
OPへのデータの提供
6.24.2
リライイング・パーティ(RP)との統合
6.24.2.1
RPパートナのプロビジョニング
6.24.2.2
RPへのデータの提供
6.24.3
属性の構成
6.24.3.1
OPとしてのOracle Identity Federationの属性
6.24.3.2
RPとしてのOracle Identity Federationの属性
6.25
OpenID UI Extensionの実装
7
診断および監視
7.1
監視
7.1.1
Oracle Identity Federationのホーム・ページ
7.1.2
パフォーマンス・サマリー
7.1.2.1
センサーの重みについて
7.1.2.2
イベントのメトリック
7.1.2.3
状態イベント
7.1.2.4
フェーズ・イベント
7.2
可用性
7.3
ロギング
7.3.1
Oracle Identity Federationのロギングについて
7.3.1.1
ログのタイプ
7.3.1.2
ログ・レベル
7.3.1.3
メッセージID
7.3.1.4
ログ構成用ツール
7.3.2
Oracle Identity Federationのログ・メッセージの表示
7.3.2.1
表示するメッセージの選択
7.3.2.2
表示オプションの指定
7.3.3
Oracle Identity Federationのログの構成
7.3.3.1
Oracle Identity Federationのログ・レベルの構成
7.3.3.2
Oracle Identity Federationのログ・ファイルの構成
7.3.4
一般的なログ・メッセージ
7.3.4.1
スレッド中断メッセージ
7.4
監査
7.4.1
Oracle Identity Federationでの監査について
7.4.1.1
監査イベントのカテゴリ
7.4.1.2
監査レベル
7.4.2
Oracle Identity Federationの監査の構成
7.4.2.1
「カスタム」レベルでの監査の構成
7.4.3
監査データの表示
8
セキュリティ
8.1
Oracle Identity FederationでのSSLの構成
8.1.1
SSLサーバーとしてのOracle Identity Federationの構成
8.1.1.1
Oracle WebLogic ServerでのSSLの設定
8.1.1.2
Oracle Identity Federationの構成
8.1.2
SSLクライアントとしてのOracle Identity Federationの構成
8.1.2.1
Oracle WebLogic Serverの構成
8.1.2.2
Oracle Identity Federationでのキーストア・パスワードの構成
8.1.2.3
Oracle Identity FederationをSSLクライアントとして構成する別の方法
8.1.2.4
SSL経由によるLDAPサーバーへの接続
8.1.2.5
Fusion Middleware ControlによるOracle Identity Federationターゲットの管理を確実にする方法
8.2
署名ウォレットおよび暗号化ウォレットの管理
8.2.1
署名パスワードおよび暗号化パスワード
8.2.2
署名ウォレットまたは暗号化ウォレットの置換
8.3
Oracle WebLogic ServerでのJCEポリシー・ファイルの設定
9
Oracle Identity Federationコマンドライン・ツール
9.1
Oracle Identity Federationのコマンドライン・ツールの概要
9.1.1
WLST環境の設定
9.1.2
コマンドの実行
9.2
Oracle Identity Federationのコマンド
9.2.1
addConfigListEntryInMap
9.2.1.1
説明
9.2.1.2
構文
9.2.1.3
例
9.2.2
addConfigMapEntryInMap
9.2.2.1
説明
9.2.2.2
構文
9.2.2.3
例
9.2.3
addConfigPropertyListEntry
9.2.3.1
説明
9.2.3.2
構文
9.2.3.3
例
9.2.4
addConfigPropertyMapEntry
9.2.4.1
説明
9.2.4.2
構文
9.2.4.3
例
9.2.5
addCustomAuthnEngine
9.2.5.1
説明
9.2.5.2
構文
9.2.5.3
例
9.2.6
addCustomSPEngine
9.2.6.1
説明
9.2.6.2
構文
9.2.6.3
例
9.2.7
addFederationListEntryInMap
9.2.7.1
説明
9.2.7.2
構文
9.2.7.3
例
9.2.8
addFederationMapEntryInMap
9.2.8.1
説明
9.2.8.2
構文
9.2.8.3
例
9.2.9
addFederationPropertyListEntry
9.2.9.1
説明
9.2.9.2
構文
9.2.9.3
例
9.2.10
addFederationPropertyMapEntry
9.2.10.1
説明
9.2.10.2
構文
9.2.10.3
例
9.2.11
deleteCustomAuthnEngine
9.2.11.1
説明
9.2.11.2
構文
9.2.11.3
例
9.2.12
deleteCustomSPEngine
9.2.12.1
説明
9.2.12.2
構文
9.2.12.3
例
9.2.13
deleteProviderFederation
9.2.13.1
説明
9.2.13.2
構文
9.2.13.3
例
9.2.14
deleteUserFederations
9.2.14.1
説明
9.2.14.2
構文
9.2.14.3
例
9.2.15
changeMessageStore
9.2.15.1
説明
9.2.15.2
構文
9.2.15.3
例
9.2.16
changePeerProviderDescription
9.2.16.1
説明
9.2.16.2
構文
9.2.16.3
例
9.2.17
changeSessionStore
9.2.17.1
説明
9.2.17.2
構文
9.2.17.3
例
9.2.18
createConfigPropertyList
9.2.18.1
説明
9.2.18.2
構文
9.2.18.3
例
9.2.19
createConfigPropertyListInMap
9.2.19.1
説明
9.2.19.2
構文
9.2.19.3
例
9.2.20
createConfigPropertyMap
9.2.20.1
説明
9.2.20.2
構文
9.2.20.3
例
9.2.21
createConfigPropertyMapInMap
9.2.21.1
説明
9.2.21.2
構文
9.2.21.3
例
9.2.22
createFederationPropertyList
9.2.22.1
説明
9.2.22.2
構文
9.2.22.3
例
9.2.23
createFederationPropertyListInMap
9.2.23.1
説明
9.2.23.2
構文
9.2.23.3
例
9.2.24
createFederationPropertyMap
9.2.24.1
説明
9.2.24.2
構文
9.2.24.3
例
9.2.25
createFederationPropertyMapInMap
9.2.25.1
説明
9.2.25.2
構文
9.2.25.3
例
9.2.26
createPeerProviderEntry
9.2.26.1
説明
9.2.26.2
構文
9.2.26.3
例
9.2.27
getConfigListValueInMap
9.2.27.1
説明
9.2.27.2
構文
9.2.27.3
例
9.2.28
getConfigMapEntryInMap
9.2.28.1
説明
9.2.28.2
構文
9.2.28.3
例
9.2.29
getConfigProperty
9.2.29.1
説明
9.2.29.2
構文
9.2.29.3
例
9.2.30
getConfigPropertyList
9.2.30.1
説明
9.2.30.2
構文
9.2.30.3
例
9.2.31
getConfigPropertyMapEntry
9.2.31.1
説明
9.2.31.2
構文
9.2.31.3
例
9.2.32
getFederationListValueInMap
9.2.32.1
説明
9.2.32.2
構文
9.2.32.3
例
9.2.33
getFederationMapEntryInMap
9.2.33.1
説明
9.2.33.2
構文
9.2.33.3
例
9.2.34
getFederationProperty
9.2.34.1
説明
9.2.34.2
構文
9.2.34.3
例
9.2.35
getFederationPropertyList
9.2.35.1
説明
9.2.35.2
構文
9.2.35.3
例
9.2.36
extractproviderprops
9.2.36.1
説明
9.2.36.2
構文
9.2.37
setproviderprops
9.2.37.1
説明
9.2.37.2
構文
9.2.38
getFederationPropertyMapEntry
9.2.38.1
説明
9.2.38.2
構文
9.2.38.3
例
9.2.39
listCustomAuthnEngines
9.2.39.1
説明
9.2.39.2
構文
9.2.39.3
例
9.2.40
listCustomSPEngines
9.2.40.1
説明
9.2.40.2
構文
9.2.40.3
例
9.2.41
loadMetadata
9.2.41.1
説明
9.2.41.2
構文
9.2.41.3
例
9.2.42
oifStatus
9.2.42.1
説明
9.2.42.2
構文
9.2.42.3
例
9.2.43
removeConfigListInMap
9.2.43.1
説明
9.2.43.2
構文
9.2.43.3
例
9.2.44
removeConfigMapEntryInMap
9.2.44.1
説明
9.2.44.2
構文
9.2.44.3
例
9.2.45
removeConfigMapInMap
9.2.45.1
説明
9.2.45.2
構文
9.2.45.3
例
9.2.46
removeConfigProperty
9.2.46.1
説明
9.2.46.2
構文
9.2.46.3
例
9.2.47
removeConfigPropertyList
9.2.47.1
説明
9.2.47.2
構文
9.2.47.3
例
9.2.48
removeConfigPropertyMap
9.2.48.1
説明
9.2.48.2
構文
9.2.48.3
例
9.2.49
removeConfigPropertyMapEntry
9.2.49.1
説明
9.2.49.2
構文
9.2.49.3
例
9.2.50
removeFederationListInMap
9.2.50.1
説明
9.2.50.2
構文
9.2.50.3
例
9.2.51
removeFederationMapInMap
9.2.51.1
説明
9.2.51.2
構文
9.2.51.3
例
9.2.52
removeFederationMapEntryInMap
9.2.52.1
説明
9.2.52.2
構文
9.2.52.3
例
9.2.53
removeFederationProperty
9.2.53.1
説明
9.2.53.2
構文
9.2.53.3
例
9.2.54
removeFederationPropertyList
9.2.54.1
説明
9.2.54.2
構文
9.2.54.3
例
9.2.55
removeFederationPropertyMap
9.2.55.1
説明
9.2.55.2
構文
9.2.55.3
例
9.2.56
removeFederationPropertyMapEntry
9.2.56.1
説明
9.2.56.2
構文
9.2.56.3
例
9.2.57
removePeerProviderEntry
9.2.57.1
説明
9.2.57.2
構文
9.2.57.3
例
9.2.58
setConfigProperty
9.2.58.1
説明
9.2.58.2
構文
9.2.58.3
例
9.2.59
setCustomAuthnEngine
9.2.59.1
説明
9.2.59.2
構文
9.2.59.3
例
9.2.60
setCustomSPEngine
9.2.60.1
説明
9.2.60.2
構文
9.2.60.3
例
9.2.61
setFederationProperty
9.2.61.1
説明
9.2.61.2
構文
9.2.61.3
例
第III部 Oracle Universal Federation Framework
10
サード・パーティのIDおよびアクセス管理モジュールとの統合
10.1
カスタム実装のためのバックグラウンド情報
10.2
アーキテクチャおよびフロー
10.2.1
アーキテクチャ
10.2.2
認証エンジン・フレームワーク
10.2.3
SP統合エンジン・フレームワーク
10.2.4
ログアウト
10.2.5
要件
10.3
カスタム認証エンジンの作成
10.3.1
カスタム認証エンジンの計画
10.3.2
認証モジュールの開発および実装
10.3.3
Oracle Single Sign-On統合用のサンプルの認証モジュール
10.3.4
LDAP統合用のサンプルの認証モジュール
10.4
カスタムSP統合エンジンの作成
10.4.1
カスタムSP統合エンジンの計画
10.4.2
統合モジュールの開発および実装
10.4.2.1
パスURL
10.4.2.2
SP統合エンジンの追加または変更
10.4.2.3
サービスの実装
10.4.3
サンプルの統合モジュール
10.4.4
サンプルの統合モジュール1: Oracle WebLogic Server JavaEE統合
10.4.5
サンプルの統合モジュール2: カスタム・シングル・サインオン統合
10.5
ログアウト
10.5.1
ログアウト・フローの変更
10.5.2
サンプルのログアウト・サービス
10.5.3
ログアウト・サービス例1
10.5.4
ログアウト・サービス例2
11
ビジネス処理プラグイン用のOracle Identity Federationの構成
11.1
ビジネス処理プラグインについて
11.1.1
ビジネス処理プラグインの基本フロー
11.1.2
実装
11.1.3
プラグインの構築、操作およびパラメータ
11.2
ビジネス処理プラグインの構成
11.3
プラグインのパッケージ化
11.4
JavaEEセキュリティの構成
11.5
プラグインとリダイレクト・ページの例
11.6
ビジネス処理プラグインAPI
12
カスタム・アクションの実装
12.1
カスタム・アクションの概要
12.1.1
認証エンジン用の前処理および後処理カスタム・アクション
12.1.2
SP統合エンジン用の前処理および後処理カスタム・アクション
12.1.3
カスタム・アクションのアーキテクチャ
12.1.3.1
SPとしてのOracle Identity Federationのフロー
12.1.3.2
ユーザーを認証するOracle Identity Federationのフロー
12.2
認証エンジン用の前処理カスタム・アクション
12.2.1
前処理カスタム・アクションの実装
12.2.2
カスタム・アクション用のOracle Identity Federationの構成
12.3
認証エンジン用の後処理カスタム・アクション
12.3.1
後処理プラグインの実装
12.3.2
プラグイン用のOracle Identity Federationの構成
12.3.3
後処理カスタム・アクションの例
12.3.3.1
設定
12.3.3.2
パッケージ化
12.3.3.3
Oracle Identity Federationの構成
12.3.3.4
cookieextract.jspの実装
12.4
SP統合エンジン用の前処理カスタム・アクション
12.4.1
前処理プラグインの実装
12.4.2
プラグイン用のOracle Identity Federationの構成
12.4.3
前処理プラグインの例
12.4.3.1
設定
12.4.3.2
パッケージ化
12.4.3.3
Oracle Identity Federationの構成
12.5
SP統合エンジン用の後処理カスタム・アクション
12.5.1
後処理プラグインの実装
12.5.2
プラグイン用のOracle Identity Federationの構成
12.5.3
後処理プラグインの例
12.5.3.1
設定
12.5.3.2
パッケージ化
12.5.3.3
Oracle Identity Federationの構成
12.5.3.4
fedusercheck.jspの実装
第IV部 付録
A
Oracle Identity Federation MBean
A.1
サーバー全体の構成(config.xml)
A.1.1
FederationConfig
A.1.1.1
FederationConfigMXBean
A.1.1.2
FederationConfig要素
A.1.2
Config
A.1.2.1
ConfigMXBean
A.1.2.2
Config要素
A.1.3
PropertiesList
A.1.3.1
PropertiesListMXBean
A.1.3.2
PropertiesList要素
A.1.4
PropertiesMap
A.1.4.1
PropertiesMapMXBean
A.1.4.2
PropertiesMap要素
A.2
プロバイダ固有の構成
A.2.1
CircleOfTrust
A.2.1.1
CircleOfTrustMXBean
A.2.1.2
CircleOfTrust要素
A.2.2
PeerProvider
A.2.2.1
PeerProviderMXBean
A.2.2.2
PeerProvider要素
A.3
データ・ストアの構成
A.3.1
データ・ストア
A.3.1.1
DatastoreMXBean
A.3.1.2
datastore要素
A.3.2
DiscoveryProvider
A.3.2.1
DiscoveryProviderMXBean
A.3.2.2
DiscoveryProvider要素
A.4
Oracle Identity Federationスキーマ
A.5
Oracle Identity Federation MBeanへのプログラムによるアクセス
A.5.1
MBeanサーバーへのアクセス
A.5.2
Oracle Identity Federation MBeanへのアクセス
A.6
Oracle Identity Federation MBean API
B
Oracle Identity FederationのプロキシとしてのOracle HTTP Serverの使用
B.1
プロキシ・サーバーとしてのOracle HTTP Serverの構成
B.2
Oracle HTTP ServerのSSL構成
C
Oracle Identity Federationのトラブルシューティング
C.1
問題および解決策
C.1.1
一般的な問題
C.1.1.1
Microsoft Internet Information Serverでの属性共有でX.509証明書のSubjectDNを取得できない
C.1.1.2
署名付きSAML 1.0アサーションによってSSOが失敗することがある
C.1.1.3
ネットワーク接続の暗号化
C.1.1.4
SSL経由によるLDAPサーバーへの接続
C.1.1.5
RDBMSメッセージ・ストアでのスレッド中断メッセージ
C.1.1.6
Oracle Identity FederationがSSL用に構成されている場合にメタデータ・ファイルを使用できない
C.1.1.7
診断ログのParseExceptionメッセージ
C.1.2
Oracle Identity Federationの構成に関する問題
C.1.2.1
日本語ロケールにおいてSAML 1.x POSTメソッドを使用したアサーションが失敗する
C.1.2.2
「Failed to find orclfednamevalue」エラー
C.1.2.3
Oracle Identity Federationイベントに対する監査ポリシーの構成
C.1.2.4
空のJNDI名メッセージ
C.1.2.5
IDPPROVIDEDNAMEIDVALUEでデータベース列が短すぎるエラー
C.1.3
Oracle Single Sign-Onのログインに関する問題
C.1.3.1
正しくないログイン・ページが表示される
C.1.3.2
ブックマークしたログイン・ページのエラー
C.1.3.3
プロバイダのメタデータのアップロードに使用したファイルを変更できない
C.1.4
Oracle Access Managerの構成に関する問題
C.1.4.1
アクセス・ゲート権限エラー
C.1.4.2
非ASCIIアクセス・ゲートID
C.1.4.3
LD_ASSUME_KERNEL値の設定
C.1.4.4
2つのバックエンドに同一のCookieドメインを使用する
C.1.4.5
Oracle Access Managerの統合に関する問題
C.1.5
オペレーティング・システムの構成に関する問題
C.1.5.1
Linux上のファイル記述子
C.1.6
実行時/シングル・サインオンに関する問題
C.1.6.1
WS-Federationが保護するリソースに対するブックマークのエラー
C.1.6.2
SPが名前IDをローカル・ユーザーにマップできない
C.1.7
パフォーマンスの問題
C.1.7.1
LDAPストアの使用時の内部エラー500
用語集
索引
