目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

Oracle Access Managerの新機能

• 製品およびコンポーネントの名前の変更
• Oracle Access Manager 11g Software Developer Kit

1 本書の概要

• 1.1 第2章: Access SDKおよびAPIの概要
• 1.2 第3章: カスタム認証プラグインの作成
• 1.3 第4章: Oracle Security Token Serviceモジュール・クラスの記述
• 1.4 Java APIリファレンスの概要

2 Access SDKおよびAPIの概要

• 2.1 Access SDKの概要
• 2.2 Access SDKパッケージおよびリソースの場所の確認
• 2.3 用途、機能および新機能
• 2.4 メッセージ、例外およびロギング
  • 2.4.1 メッセージ
  • 2.4.2 例外
  • 2.4.3 ロギング
• 2.5 アクセス・クライアントの構成およびデプロイ
  • 2.5.1 構成要件
  • 2.5.2 必要な構成ファイルの生成
  • 2.5.3 SSL証明書およびキー・ファイル
    • 2.5.3.1 簡易トランスポート・セキュリティ・モード
    • 2.5.3.2 証明書トランスポート・セキュリティ・モード
• 2.6 アクセス・クライアントの開発
  • 2.6.1 アクセス・クライアントの概要
    • 2.6.1.1 カスタム・アクセス・クライアントを作成するケース
    • 2.6.1.2 アクセス・クライアントのアーキテクチャ
    • 2.6.1.3 アクセス・クライアント・リクエストの処理の概要
  • 2.6.2 アクセス・クライアントの構造
    • 2.6.2.1 アクセス・クライアントの一般的な実行フロー
    • 2.6.2.2 簡易アクセス・クライアントの例: JAccess Client.java
    • 2.6.2.3 例: Javaログイン・サーブレット
    • 2.6.2.4 追加のメソッドを使用した例: access_test_java.java
    • 2.6.2.5 Javaにおける証明書ベース認証の実装の例
• 2.7 アクセス・クライアント・プログラムの構築およびデプロイ
  • 2.7.1 開発環境の設定
  • 2.7.2 新規アクセス・クライアント・プログラムのコンパイル
  • 2.7.3 新規アクセス・クライアント・プログラムの構成およびデプロイ
• 2.8 互換性: 11gと10gのAccess SDKおよびAPI
  • 2.8.1 Access SDKの互換性
  • 2.8.2 10g JNI ASDKおよび11g Access SDKの互換性
  • 2.8.3 非推奨: Oracle Access Manager 10g JNI SDK
• 2.9 旧アプリケーションの移行またはコードの変換
  • 2.9.1 開発およびランタイム環境の変更
  • 2.9.2 アプリケーションの移行
    • 2.9.2.1 移行に固有の構成
  • 2.9.3 コードの変換
    • 2.9.3.1 JNI ASDKおよびAccess SDKの相違点の理解
    • 2.9.3.2 コードの変換
• 2.10 ベスト・プラクティス
  • 2.10.1 問題の回避
    • 2.10.1.1 スレッド・セーフ・コード
  • 2.10.2 問題の識別と解決

3 カスタム認証プラグインの作成

• 3.1 認証プラグインの概要
  • 3.1.1 カスタム・プラグインのライフ・サイクルについて
  • 3.1.2 計画、認証モデルおよびプラグインについて
• 3.2 プラグイン・インタフェースの概要
  • 3.2.1 プラグイン・インタフェースについて
    • 3.2.1.1 GenericPluginService
    • 3.2.1.2 AuthnPluginService
  • 3.2.2 プラグイン階層について
• 3.3 サンプル・コード: カスタム・データベース・ユーザー認証プラグイン
  • 3.3.1 サンプル・コード: データベース・ユーザー認証プラグイン
  • 3.3.2 プラグイン構成メタデータ要件のサンプル
  • 3.3.3 プラグインのサンプル・マニフェスト
  • 3.3.4 プラグインJARファイル構造
• 3.4 認証プラグインの開発
  • 3.4.1 カスタム認証プラグインの記述について
  • 3.4.2 カスタム認証プラグインの記述
  • 3.4.3 カスタム認証プラグインのコンパイルに必要なJAR
• 3.5 カスタム・プラグインの追加
  • 3.5.1 カスタム・プラグインの管理について
  • 3.5.2 カスタム・プラグインの追加
  • 3.5.3 プラグインのアクティブ化ステータスのチェック
  • 3.5.4 カスタム認証プラグインの削除
• 3.6 カスタム・プラグインに対応したカスタム認証モジュールの作成
  • 3.6.1 カスタム認証モジュールの作成について
  • 3.6.2 カスタム認証モジュールの作成
• 3.7 カスタム認証モジュールを含む認証スキームの作成
• 3.8 カスタム・プラグインのロギングの構成

4 Oracle Security Token Serviceモジュール・クラスの記述

• 4.1 Oracle Security Token Serviceカスタム・トークン・モジュール・クラスの概要
• 4.2 TokenValidatorModuleクラスの記述
  • 4.2.1 TokenValidatorModuleクラスの記述について
  • 4.2.2 TokenValidatorModuleクラスの記述
• 4.3 TokenIssuanceModuleクラスの記述
  • 4.3.1 TokenIssuanceModuleクラスの記述について
  • 4.3.2 TokenIssuanceModuleクラスの記述
• 4.4 カスタム・クラスを使用可能にする
  • 4.4.1 クラスを使用可能にする処理について
  • 4.4.2 カスタム・トークンの検索範囲の絞込みについて
  • 4.4.3 カスタム・トークンの管理
• 4.5 Oracle Security Token Serviceカスタム構成の管理
  • 4.5.1 検証テンプレートの作成
  • 4.5.2 カスタム・トークンの発行テンプレートの作成
  • 4.5.3 カスタム・トークンをリクエスタ・プロファイルに追加
  • 4.5.4 カスタム・トークンをリライイング・パーティ・プロファイルに追加
  • 4.5.5 トークンをリクエスタにマップ
  • 4.5.6 /wssuserエンドポイントの作成