図一覧

• 1-1 Oracle Access Managementの概要
• 2-2 Access Manager 11gのコンポーネントおよびサービス
• 1-3 Access Manager 11gのコンポーネントの分散
• 1-4 Oracle STSのアーキテクチャ
• 1-5 Oracle STSのトークン・サポート
• 1-6 一元化された認証局でのトークン変換
• 1-7 ファイアウォールの背後でのトークンの変換
• 1-8 WebサービスSSO
• 2-1 Oracle Access Managementコンソールのデフォルトの「ログイン」ページ
• 2-2 サインアウト・リンク、Oracle Access Managementコンソール
• 2-3 Oracle Access Managementコンソールの「ようこそ」ページ
• 2-4 メニューおよびツール・バーがあるナビゲーション・ツリー
• 2-5 「共通構成」ナビゲーション・ツリーのメニューとツール・バー
• 2-6 「表示」メニュー
• 2-7 「アクション」メニュー
• 2-8 「オープン」ページのタブおよびページ・コントロール
• 2-9 OAMエージェントの「検索」ページの例
• 3-1 「システム構成」の「共通構成」ノード
• 3-2 「システム構成」、「使用可能なサービス」ページ(右)
• 3-3 「共通設定」ページ(折りたたんだ表示)
• 3-4 共通のコヒーレンス設定
• 3-5 グローバル証明書検証のOCSP/CDP設定
• 3-6 「証明書失効リスト」ダイアログ・ボックス
• 4-1 ユーザー・アイデンティティ・ストア登録の作成
• 4-2 システム・ストア登録
• 4-3「登録」ページ内の「デフォルトとシステム・ストアのオプション」
• 4-4「登録」ページで指定されたストア
• 4-5 「共通設定」ページ: デフォルトおよびシステム・アイデンティティ・ストア
• 4-6 「アクセス・システム管理者」セクションが表示されたシステム・ストア登録
• 4-7 システム管理者ロールの追加
• 5-1 「プロキシ」タブが表示されたOAMサーバー登録ページ
• 5-2 コヒーレンス・ページおよび個々のOAMサーバーの値
• 7-1 デフォルトのログ構成ファイルでのログレベルのアクティブ化
• 8-1 データベースによる監査アーキテクチャ
• 8-2 「共通設定」: 「監査構成」
• 10-1 「サーバー・プロセス概要」ページ
• 10-2 OAMサーバー・メトリック: 「セッション操作」の「モニター」ページ
• 10-3 OAMサーバー・メトリック: 「サーバー操作」タブ
• 10-4 OAMサーバー・メトリック: 「OAMエージェント」タブ
• 10-5 OAMエージェント・メトリック: モニタリング特性
• 10-6 OAMエージェント・メトリック: デタッチされた接続性の表
• 10-7 OAMエージェント・メトリック: デタッチされた操作の概要表
• 10-8 OAMエージェント・メトリック: デタッチされた操作の詳細表
• 10-9 OAMエージェント・メトリック: デタッチされた情報の表
• 10-10 OSSOエージェントの「モニター」ページの「操作の詳細」
• 10-11 OSSOエージェント・モニタリング・プロセスの概要表
• 10-12 OSSOエージェント情報の表
• 11-1 Fusion Middleware Control (AS-Control)のデプロイメント・アーキテクチャ
• 11-2 Fusion Middleware ControlのOAM「ファーム」ページ
• 11-3 Fusion Middleware Control内のファーム・ナビゲーション・ツリー
• 11-4 Fusion Middleware Control内のノード情報ページ
• 11-5 選択した内部アプリケーションのアプリケーション・デプロイメント・サマリー
• 11-6 「アプリケーション・デプロイメント」メニュー
• 11-7 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
• 11-8 「クラスタ」ページ
• 11-9 サーバー・ページの「主要なメトリック」
• 11-10 クラスタの集約されたAccess Managerコンポーネント・メトリック
• 11-11 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
• 11-12 クラスタの集約されたSTSコンポーネント・メトリック
• 11-13 個別のOAMサーバー・インスタンスのSTSコンポーネント・メトリック
• 11-14 「パフォーマンス・サマリー」コマンド
• 11-15 メトリック・パレットを表示した「パフォーマンス・サマリー」ページ
• 11-16 「ログ構成」タブのAccess Managerログ・レベル
• 11-17 セキュリティ・トークン・サービスのログ・レベル
• 11-18 ログ・ファイルの構成ページ
• 11-19 Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
• 11-20 システムMBeanブラウザと「属性」タブ
• 11-21 コンテキスト・メニューが表示された状態のルーティング・トポロジ
• 12-1 Access Managerの設定
• 12-2 「Access Managerの設定」: 「ロード・バランサ」
• 12-3 「Access Managerの設定」: 「サーバー・エラー・モード」
• 12-4 「Access Managerの設定」: 「SSO」
• 12-5 共通ポリシー評価キャッシュ
• 14-1 「OAM 11g Webゲートの作成」ページ
• 14-2 「確認」ウィンドウと、デフォルト値で入力された11g Webgateの拡張ページ
• 14-3 Webgateの「検索」コントロールと各種作成ボタン
• 14-4 キーの生成
• 15-1 セッション・データとOracle Coherenceのロール
• 15-2 セッション詳細: 「共通設定」ページ
• 15-3 共通構成: 「セッション管理」ページ
• 16-1 Access Manager 11gポリシー・モデル
• 16-2 Access Managerの共有ポリシー・コンポーネント
• 16-3 Access Managerポリシーの構造
• 16-4 埋込み資格証明コレクタとOAMエージェントを使用するSSOログイン
• 16-5 例: リソースWebゲートとDCC Webゲートの分離デプロイメント
• 16-6 DCCとWebゲートの一体化
• 16-7 OSSOエージェントとECCを使用したSSOログイン処理
• 17-1 デフォルトのHTTPリソース・タイプ定義
• 17-2 デフォルトのリソース・タイプwl_authen
• 17-3 デフォルト・リソース・タイプのTokenServiceRPリソース・タイプ
• 17-4 ホスト識別子ページ
• 17-5 ネイティブのKerberos認証モジュール
• 17-6 ネイティブのLDAP認証モジュール
• 17-7 ネイティブのX509認証モジュール
• 17-8 カスタマイズした認証モジュールのAccess Managerプラグイン
• 17-9 カスタム認証モジュールの作成: 「一般」
• 17-10 ステップの追加とプラグインの関連付け
• 17-11 プラグイン・ベースの認証モジュールの「ステップ」と「詳細」
• 17-12 プラグイン・ベースの認証モジュールの「ステップ編成」
• 17-13 Oracle提供のプラグイン・ベースの認証モジュール
• 17-14 KerberosPlugin
• 17-15 デフォルトのKerberosPluginステップと詳細
• 17-16 デフォルトのKerberosPluginステップと編成
• 17-17 LDAPPlugin
• 17-18 デフォルトのLDAPPluginステップと詳細
• 17-19 LDAPpluginのステップのデフォルト編成
• 17-20 X509Plugin
• 17-21 X509Pluginのデフォルト・ステップと詳細
• 17-22 X509Pluginのステップのデフォルト編成
• 17-23 パスワード・ポリシー検証モジュールのプラグイン
• 17-24 「ステップ編成」: パスワード・ポリシー検証プラグイン
• 17-25 StandardLevelCheck-2モジュールとSensitiveLevelCheck-6モジュール
• 17-26 「プラグイン」ページ
• 17-27 「プラグインの詳細」: 選択したプラグインのアクティブ化のステータス
• 17-28 デフォルトのLDAPSchemeページ
• 17-29 パスワード・ポリシー構成ページ
• 17-30 新しい管理者が指定されたデフォルト・ストア
• 17-31 パスワード・ポリシー検証認証モジュールと編成済プラグイン
• 17-32 パスワード・ポリシー検証モジュールのステップ編成
• 17-33 DCC PasswordPolicyValidationSchemeの例
• 17-34 DCC PasswordPolicyValidationSchemeの例
• 17-35 パスワード管理のサーバー・エラー・モード
• 18-1 アプリケーション・ドメインの検索ページ
• 18-2 「サマリー」タブ: 生成されたアプリケーション・ドメイン
• 18-3 アプリケーション・ドメインのリソースの検索結果
• 18-4 「認証ポリシー」タブ
• 18-5 「認証ポリシー」ページ: 「リソース」および「レスポンス」
• 18-6 「認可ポリシー」ページ
• 18-7 個々の「認可ポリシー」ページ
• 18-8 個々の「認可ポリシー・リソース」タブ
• 18-9 「トークン発行ポリシー」ページ
• 18-10 新しいアプリケーション・ドメインの「サマリー」ページ
• 18-11 アプリケーション・ドメインの新しい「リソース」(定義)ページ
• 18-12 HTTPリソース、問合せ文字列のリソースURLコントロール
• 18-13 アプリケーション・ドメイン内のリソース定義の検索例
• 18-14 アプリケーション・ドメイン内のリソース定義の検索結果例
• 18-15 アプリケーション・ドメインの「認証ポリシー」ページの例
• 18-16 個々の「認証ポリシー」ページの例
• 18-17 個々の「認可ポリシー」ページの例
• 18-18 「認可ポリシー」ページ
• 18-19 コンソールの認可ポリシー・レスポンス
• 18-20 単純なレスポンスのサンプル
• 18-21 複雑なレスポンスの例
• 18-22 個々の認可ポリシーの「条件」タブ
• 18-23 「条件の追加」ウィンドウ
• 18-24 「認可ポリシー」ページの条件コンテナ
• 18-25 「アイデンティティの追加」ウィンドウ
• 18-26 アイデンティティ条件および詳細
• 18-27 「検索フィルタの追加」のコントロール
• 18-28 アイデンティティ条件の詳細
• 18-29 IP4範囲条件
• 18-30 一時的条件タイプの詳細ページ
• 18-31 属性条件のページ
• 18-32 「属性の追加」ダイアログ
• 18-33 認可ポリシーの「ルール」タブ: 簡易モード
• 18-34 「ルール」タブ: ルール・モードの式
• 19-1 OAMエージェント(PEP)とOAMサーバー(PDP)の相互運用性
• 19-2 アクセス・テスターのユーザー操作
• 19-3 アクセス・テスター・コンソール
• 19-4 アクセス・テスター内のサーバー接続パネル
• 19-5 アクセス・テスターの保護されたリソースURIパネル
• 19-6 アクセス・テスターの「ユーザー・アイデンティティ」パネル
• 19-7 テスト・ケースのワークフロー
• 21-1 OpenSSOおよびAccess Managerが含まれる一般的なデプロイメント
• 21-2 「新規OpenSSOエージェント」ページ
• 21-3 拡張されたOpenSSO Webエージェント登録ページ
• 21-4 拡張されたOpenSSO J2EEエージェント登録ページ
• 22-1 「OSSOエージェントの作成」ページ
• 22-2 「OSSOエージェント」ページと「確認」ウィンドウ
• 28-1 「使用可能なサービス」ページ
• 29-1 サービスの詳細をメタデータからロードした場合の「新規アイデンティティ・プロバイダ」ページ
• 29-2 サービスの詳細を手動で入力した場合の「新規アイデンティティ・プロバイダ」ページ
• 29-3 アイデンティティ・プロバイダの検索
• 29-4 アイデンティティ・プロバイダの更新
• 30-1 「Identity Federationサービスの設定」ページ
• 30-2 「フェデレーション設定」ページの「一般」セクション
• 30-3 フェデレーションのプロキシ設定
• 30-4 キーストア設定
• 31-1 FederationScheme
• 31-2 FederationPlugin
• 31-3 FederationPluginの編成
• 31-4 FederationSchemeを使用した認証ポリシーの設定
• 31-5 OIFScheme
• 31-6 OIFMTLDAPPlugin
• 31-7 認可ポリシーの「レスポンス」タブ
• 31-8 フェデレーションのレスポンス属性のAuthZポリシーへの追加
• 32-1 一般的なトークン・エコシステム
• 32-2 OAMトークンを使用したアイデンティティ伝播
• 32-3 アイデンティティ伝播中のプロセス・フロー
• 32-4 アイデンティティ伝播のデプロイメント
• 32-5 アイデンティティ伝播処理
• 32-6 必要なv1.0 WebLogic Server Identity Assertion Provider
• 32-7 IAP-Security Token Serviceの詳細
• 32-8 LDAPプロバイダ: IAP-DSEE
• 32-9 Access Managerに定義されているデフォルト・アイデンティティ・ストア
• 32-10 アイデンティティ伝播のトークン発行ポリシー
• 32-11 IDアサーションの/wssuserエンドポイント
• 32-12 Access Managerに定義されているデフォルト・アイデンティティ・ストア
• 32-13 アイデンティティ伝播のトークン発行ポリシー
• 32-14 IDアサーションの/wss11userエンドポイント
• 33-1 デフォルト・エンドポイント、ポリシーおよび検証テンプレート
• 33-2 WS-Security 1.0および1.1ポリシー
• 33-3 「使用可能なサービス」パネル
• 33-4 「セキュリティ・トークン・サービス」ページ
• 35-1 検証テンプレートの検索コントロール
• 35-2 発行テンプレートの検索コントロール
• 35-3 発行テンプレート: 一般詳細とデフォルト
• 35-4 発行プロパティ: ユーザー名トークン・タイプ
• 35-5 発行プロパティ: SAMLトークン・タイプ
• 35-6 「セキュリティ」の詳細: SAMLトークン
• 35-7 「新規検証テンプレート」ページ: 「一般」ページのデフォルト
• 35-8 新規検証テンプレート: 「一般」の「認証の詳細」
• 35-9 トークン・マッピング: SAML2 WS-Security検証テンプレート
• 35-10 トークン・マッピング: username-wstrust-validation-template
• 35-11 トークン・マッピング: x509-wss-validation-template
• 35-12 「エンドポイント」ページ
• 35-13 「トークン発行ポリシー」および「条件」
• 35-14 事前定義されたリソース・タイプ: TokenServiceRP
• 35-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP
• 35-16 新規カスタム・トークン・ページ
• 35-17 カスタム・トークン定義: 電子メール
• 35-18 カスタム・トークン検索ページおよびコントロール
• 35-19 一般的な詳細: email-wstrust-valid-temp
• 35-20 トークン・マッピング: email-wstrust-valid-temp
• 35-21 一般的な詳細: email-issuance-temp
• 35-22 発行プロパティ: email-issuance-temp
• 36-1 「新規リクエスタ・パートナ」ページ
• 36-2 「新規リライイング・パーティ・パートナ」ページ
• 36-3 定義済のリクエスタ・パートナ
• 36-4 パートナの検索コントロール
• 36-5 リクエスタ・プロファイル: 一般
• 36-6 リクエスタ・プロファイル: トークンと属性
• 36-7 リライイング・パーティ・プロファイルの「トークンと属性」
• 36-8 トークンと属性: 発行局
• 36-9 発行局プロファイル: 「トークン・マッピング」タブ
• 36-10 プロファイルの検索ページ: リクエスタ
• 38-1 初回時のデバイス/アプリケーション登録と認証プロセス
• 38-2 Access Managerからのアクセス・トークンをリクエストするモバイルSSOエージェント
• 38-3 資格証明ストアに有効なアクセス・トークンを持つモバイルSSOエージェント
• 38-4 資格証明ストアに有効なトークンを持たないモバイルSSOエージェント
• 38-5 RESTを使用するユーザー認証
• 38-6 登録済モバイル・デバイス上のブラウザベースWebアプリケーションからのユーザー認証
• 38-7 ローカル・アカウントを持つユーザーが返された場合の認証
• 38-8 ローカル・アカウントのない新しいユーザーの認証
• 38-9 OAuthアイデンティティ・プロバイダによるユーザー認証
• 38-10 Access Managerによるユーザーの認証
• 38-11 ユーザーのローカル認証
• 40-1 インターネット・アイデンティティ・アカウント・リンク
• 42-1 エンドツーエンド・アイデンティティ・コンテキスト・プロセス
• 42-2 エンドツーエンド・アイデンティティ・コンテキスト・プロセスのコンポーネント
• 42-3 アイデンティティ・コンテキストのプロセス・フロー
• 42-4 OAM認証プロバイダの構成
• 45-1 JBossアプリケーション・サーバーにデプロイされた様々なクライアント
• 45-2 Oracle HTTP Server Webgateを使用してデプロイされたJBossエージェント
• 45-3 サンプル統合トポロジ
• 46-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
• 46-2 Windowsの偽装での信頼できるユーザーの権限の構成
• 46-3 偽装モジュールの登録
• 46-4 イベント・ビューアの設定の確認
• 46-5 偽装認証
• 47-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
• 47-2 Windowsの偽装での信頼できるユーザーの権限の構成
• 47-3 Webgate登録ページの例
• 47-4 アプリケーション・ドメインの偽装レスポンス
• 47-5 イベント・ビューアの設定の確認
• 47-6 Webgate登録ページ
• 47-7 偽装認証
• C-1 OAMサーバーとWebgateの通信チャネル
• D-1 WebLogic管理コンソールでのIAMSuiteAgent設定
• D-2 IAMSuiteAgent登録
• D-3 IAMSuiteAgentによって保護されるリソース
• D-4 IAMSuite認証ポリシー: OAM管理コンソール・ポリシー
• D-5 保護されるより高度なポリシー: 認証, LDAPスキーム
• D-6 保護されるより低度なポリシー: 認証, OIMスキーム
• D-7 パブリック・ポリシー: 認証, Anonymousスキーム
• D-8 IAM Suite認可ポリシー
• D-9 IAM Suiteのトークン発行ポリシーとリソースURL
• D-10 生成される認証モジュール: OpenSSOAgentAuthPlugin
• D-11 生成されるホスト識別子: OpenSSOAgent
• D-12 生成されるアプリケーション・ドメイン: OpenSSOAgent
• D-13 アプリケーション・ドメイン・リソース: OpenSSOAgent
• D-14 生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
• D-15 生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
• D-16 移行されるユーザー・アイデンティティ・ストア: OpenSSO
• D-17 移行されるエージェント: OpenSSO
• D-18 移行される認証モジュール: OpenSSO
• D-19 移行されるホスト識別子: OpenSSO
• D-20 移行されるアプリケーション・ドメイン: OpenSSO
• D-21 移行されるリソース: OpenSSO
• D-22 移行される認証ポリシー: OpenSSO
• D-23 移行される認可ポリシー2 条件: OpenSSO
• D-24 移行される認可ポリシー2: IP条件詳細