ヘッダーをスキップ
Oracle® Fusion Middleware Identity Governance Framework開発者ガイド
11
g
リリース1(11.1.1)
B66695-02
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
新機能
11gR1 PS 6(11.1.1.7)の新機能
1
Identity Governance Frameworkの概要
1.1
Identity Governance Frameworkについて
1.1.1
組織にとっての利点
1.1.2
開発者にとっての利点
1.2
Identity Governance Framework APIについて
1.3
システム要件と動作保証情報
2
アイデンティティ・ディレクトリAPIの使用
2.1
アイデンティティ・ディレクトリAPIについて
2.1.1
Identity Directory Serviceについて
2.1.2
Identity Directory Serviceのアーキテクチャ
2.2
アイデンティティ・ディレクトリAPIの構成
2.2.1
論理的なエンティティ構成
2.2.2
物理的なアイデンティティ・ストアの構成
2.2.3
オペレーション構成
2.3
設計に関する推奨事項
2.3.1
defaultFetch属性を少なくする
2.3.2
アイデンティティ・ディレクトリの初期化は1回にする
2.4
例
2.4.1
アイデンティティ・ディレクトリ・ハンドルの初期化と取得
2.4.2
JPSコンテキストからのアイデンティティ・ディレクトリ・ハンドルの初期化と取得
2.4.3
メモリー内アイデンティティ・ディレクトリ・ハンドルの初期化と取得
2.4.4
ユーザーの追加
2.4.5
指定されたプリンシパルのユーザーの取得
2.4.6
ユーザーの変更
2.4.7
指定されたID値のユーザーの取得
2.4.8
複雑な検索フィルタを使用したユーザーの検索
2.4.9
ユーザー・パスワードの変更
2.4.10
ユーザー・パスワードのリセット
2.4.11
ユーザーの認証
2.4.12
ユーザーの削除
2.4.13
グループの作成
2.4.14
グループの検索
2.4.15
管理チェーンの取得
2.4.16
ユーザーのReporteeの取得
2.4.17
グループへのメンバーの追加
2.4.18
グループからのメンバーの削除
2.4.19
ユーザーがメンバーとなっているすべてのグループの取得
3
ArisID APIの使用
3.1
ArisID APIについて
3.2
ArisID APIの構成
3.2.1
CARMLファイルの構成
3.2.2
アイデンティティ・リポジトリの構成
3.2.3
マッピング・ファイルの構成
3.3
設計に関する推奨事項
3.3.1
LoginIDの選択
3.3.2
UniqueKeyの選択
3.3.3
複数言語サポートの指定
3.3.4
大規模な結果の処理
3.3.5
アプリケーションの保護
3.3.5.1
ドメイン・レベルの資格証明
3.3.5.2
アプリケーション・レベルの資格証明
3.3.6
タイムアウト間隔の構成
3.4
ArisID Beanの生成
3.5
IDXユーザーとロールBeanを使用したサンプル・アプリケーション
3.5.1
SearchUsers.jsp
3.5.2
SearchUsers.html
3.6
OpenLDAPに関する考慮事項
4
アイデンティティ・ディレクトリAPIへの移行
4.1
概要
4.2
アプリケーションの移行
4.2.1
APIの初期化
4.2.2
UserManagerおよびGroupManagerのハンドルの取得
4.2.3
検索フィルタ
4.2.4
CRUD操作
4.2.4.1
ユーザーの検索
4.2.4.2
ユーザーの検索
4.2.4.3
ユーザーの作成
4.2.4.4
ユーザーの削除
4.2.4.5
ユーザーの認証
4.2.4.6
ユーザーの変更と関連エンティティの管理
4.3
ユーザーおよびロールAPIとIDS APIとの比較
4.3.1
ユーザー関連API
4.3.2
ロール関連API