ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.1)
B69533-05
目次
索引
前
次
表一覧
1-1 Oracle Access Managementのインストール後のタスク
1-2 デプロイメント・タイプ
1-3 概要: Access Manager 11.1.2
1-4 Access Manager 11gで使用できない10gの機能
1-5 Security Token Serviceの用語と概要
1-6 Security Token Serviceの用語
1-7 Oracle Security Token Service 11gのインフラストラクチャ
1-8 統合されたOracle Web Services Manager
2-1 LDAPグループから管理者へのロール・マッピング
2-2 ログイン・ページの言語コード
2-3 Oracle Access Managementでの言語選択方法
2-4 OAM_LANG_PREF Cookie
2-5 言語設定のアプリケーション統合
2-6 「ようこそ」ページとショートカット
2-7 機能タブと説明
2-8 ツール・バーのコマンド・ボタン
2-9 「表示」メニュー・コマンドの説明
2-10 システム構成、「アクション」メニュー、コマンドの説明
2-11 開いているページのコントロール
2-12 ページ要素と説明
2-13 選択タスクとコントロール
3-1 「システム構成」: 「共通構成」セクション
3-2 共通のサービス
3-3 共通設定
3-4 共通のコヒーレンス設定
4-1 Oracle Access Managementのデータソース
4-2 Oracle Access Managementのサービスのデータソース
4-3 ユーザー・アイデンティティ・ストアの要素
4-4 Access Managerキーと格納
4-5 Access Managerとセキュリティ・トークン・サービスのキーストア
5-1 サーバーの再起動が必要になる条件
5-2 OAMサーバー・インスタンス設定
5-3 個別のOAMサーバーのOAMプロキシ設定
5-4 個別のOAMサーバーのデフォルトのCoherence設定
6-1 ロギング・ファイル
6-2 ロギングのデフォルト
6-3 Oracle Access Managementのサーバー側コンポーネントのログ出力
6-4 Oracle Access Management共有サービス・エンジン・コンポーネントのログ出力
6-5 Oracle Access Management Foundation APIコンポーネントのログ出力
6-6 ODLレベルとJavaレベルの対応
6-7 セキュリティ・トークン・サービスとIdentity Federationのログ出力
7-1 ロギング・レベル
7-2 コンポーネントのログ構成ファイル名
7-3 ログ・ライター
7-4 最初の複合リストのグローバル・パラメータ
7-5 ロギングがアクティブかどうかを決定する要因
7-6 必須のログ構成ファイル・パラメータ
7-7 ログ・データ・ファイル構成パラメータ
7-8 モジュール固有ロギングしきい値に構成できるParamNameの値
8-1 Oracle Business Intelligence Enterprise EditionのOAMに関するレポート
8-2 Access Manager管理監査イベント
8-3 Access Managerランタイム監査イベント
8-4 Identity Federationの監査イベントのカテゴリ
8-5 Identity Federationのセッション管理イベント
8-6 Identity Federationのプロトコル・フロー・イベント
8-7 Identity Federationのサーバー構成
8-8 Identity Federationのセキュリティ・イベント
8-9 セキュリティ・トークン・サービスの構成管理操作
8-10 セキュリティ・トークン・サービス固有のランタイム・イベント
8-11 監査構成要素
9-1 Accounts_Locked_Outレポートのフィールド
9-2 Authentication_statisticsレポートのフィールド
9-3 AuthenticationFromIPByUserレポートのフィールド
9-4 AuthenticationPerIPレポートのフィールド
9-5 AuthenticationStatisticsPerServerレポートのフィールド
9-6 すべてのエラーと例外レポートのフィールド
9-7 認証失敗レポートのフィールド
9-8 認証履歴レポートのフィールド
9-9 認可履歴レポートのフィールド
9-10 同じIPの複数ログイン・レポートのフィールド
10-1 OAMサーバー・メトリック: 「サーバー・プロセス概要」タブ
10-2 OAMサーバー・メトリック: 「セッション操作」
10-3 OAMサーバー・メトリック: 「サーバー操作」タブ
10-4 OAMプロキシ・メトリック
10-5 OAMプロキシのチューニング・パラメータ
10-6 OpenSSOプロキシ・サーバー・イベント
10-7 OpenSSOプロキシ・メトリック: サーバー
10-8 OpenSSOプロキシ・メトリック: エージェント
11-1 「ファーム」ページのセクション
11-2 選択したノードとターゲットに対して表示されるページ
11-3 Fusion Middleware Controlの「パフォーマンス概要」のサマリー
11-4 Access Managerコンポーネント・メトリック
11-5 STSコンポーネント固有のメトリック
11-6 「パフォーマンス・サマリー」ページのステータスとコントロール
11-7 OAMで使用可能なログとFusion Middleware Controlの機能
11-8 「ログ構成」ページの「ログ・レベル」タブ
11-9 ログ・ファイル要素
11-10 Fusion Middleware ControlのOAMログ・メッセージ検索コントロール
11-11 システムMBeanブラウザ
11-12 Access Managerとセキュリティ・トークン・サービスがデプロイするMBeans
11-13 システムMBeanブラウザ
11-14 ファーム・トポロジ
12-1 Access Managerの設定
12-2 「Access Managerの設定」: 「ロード・バランサ」
12-3 サーバー・エラー・モード
12-4 エラーのトリガー条件、モード、メッセージ・コード
12-5 外部エラー・コード、トリガー条件、推奨メッセージ
12-6 「Access Managerの設定」: 「SSO」
12-7 サマリー: 簡易モードと証明書モード
12-8 サーバー共通のOAMプロキシ・セキュア通信の設定
12-9 ポリシー評価キャッシュ
13-1 エージェント・タイプ
13-2 エージェントの登録とSSOサポート
13-3 Access Managerの実行時の処理の概要
13-4 エージェント登録時に生成されるキーとポリシー
13-5 エージェント登録に関連付けられるアーティファクト
13-6 生成されたアーティファクトのコピー
13-7 リモート登録の方法
13-8 リモート登録でサポートされない機能
13-9 エージェント登録および構成の更新アーティファクト
14-1 11gおよび10g OAMエージェントの作成ページ上の要素
14-2 ユーザー定義のWebgateパラメータ
14-3 拡張された11gおよび10g Webgate/アクセス・クライアント登録ページの要素
14-4 OAMエージェントの「検索」コントロール
14-5 oamreg内で設定する環境変数
14-6 リモート登録コマンドの引数: モード
14-7 リモート登録コマンドのサンプル
14-8 リモート登録リクエストの共通要素
14-9 OAMエージェント用のリモート登録リクエスト・テンプレート
14-10 拡張されたOAMエージェントのリモート登録リクエスト内の要素
14-11 リモート登録に必要な変数
14-12 帯域内の管理者が帯域外の管理者に戻すファイル
14-13 リモート・エージェント更新のモードと入力ファイル
14-14 相違点: OAMエージェント更新と登録リクエスト
15-1 共通セッション設定
15-2 セッション管理のコントロールと結果表
16-1 概要: SSOのコンポーネント
16-2 SSOの実装の概要
16-3 Access Managerのグローバルな共有ポリシー・コンポーネント
16-4 Access Managerのポリシー・コンポーネント
16-5 条件タイプ
16-6 Access Managerで保護されたリソースへのログイン処理
16-7 DCCデプロイメントのサポート
16-8 SSO Cookie
17-1 Access Managerのリソース・タイプの10gとの比較
17-2 リソース・タイプの定義
17-3 ホスト識別子の例
17-4 ホスト識別子の定義
17-5 DCCとECCの比較
17-6 ネイティブ認証モジュール
17-7 ネイティブのKerberos認証モジュールの定義
17-8 ネイティブのLDAP認証モジュールの定義
17-9 X509認証モジュールの定義
17-10 単純フォーム認証とマルチステップ認証
17-11 「一般」タブ
17-12 「新規ステップの追加」のエントリ、ステップの結果表、「詳細」セクション
17-13 各種プラグインのパラメータの詳細
17-14 「ステップ編成」サブタブ
17-15 X509の「ステップの詳細」(KEY_CERTIFICATE_ATTRIBUTE_TO_EXTRACT)
17-16 カスタマイズされたステップアップ認証モジュール内のステップとプラグイン
17-17 カスタム・プラグインの管理アクション
17-18 プラグイン・ステータス表
17-19 XMLメタデータ・ファイルから抽出されたプラグイン詳細の例
17-20 認証スキームの定義
17-21 事前構成済認証スキーム
17-22 事前構成済スキームのチャレンジ・パラメータ
17-23 認証スキームのユーザー定義チャレンジ・パラメータ
17-24 10g/11g暗号化Cookieのチャレンジ・パラメータ
17-25 資格証明コレクタのパスワード・ページ
17-26 パスワード管理フォームと機能
17-27 パスワード・ポリシーの要素
17-28 認証用の資格証明コレクタと関連フォームの指定
17-29 LDAPプロバイダ用のオラクル社提供LDIFのロケーション
17-30 パスワード・ポリシーのキー・パスワード属性
17-31 ユーザー・パスワード・ステップの詳細
17-32 POSTデータの保持/リストアに対するリソースWebgateのサポート
17-33 POSTデータ・ハンドリングに対する資格証明コレクタのサポート
17-34 認証POSTデータ・ハンドリングをサポートする認証スキーム
17-35 認証POSTデータ・ハンドリングに必要なパラメータ
17-36 ECCとDCC: 長いURLの処理
17-37 長いURLの処理をサポートする認証スキーム
17-38 長いURLの処理に必要なパラメータ
18-1 リソース定義の要素
18-2 HTTPリソースのサンプルのURL値
18-3 リソースURLパターンでサポートされるワイルドカード(優先順)
18-4 サンプル・リソースURL
18-5 リクエストされたURLのパターン一致
18-6 問合せ文字列一致: 例
18-7 リソース評価の結果
18-8 アプリケーション・ドメイン内のリソースの検索要素
18-9 認証ポリシーの要素および説明
18-10 認可ポリシーの要素および説明
18-11 レスポンス要素
18-12 シングル・サインオンのネームスペース・リクエスト変数
18-13 シングル・サインオンのネームスペース・セッション変数
18-14 ネームスペース・ユーザー変数
18-15 単純なレスポンスおよび説明
18-16 複雑なレスポンス
18-17 新しいOSSOのインストール: 保護されたポリシー・レスポンス(ヘッダー)
18-18 認可ポリシーの「条件」タブ
18-19 「条件の追加」ウィンドウの要素
18-20 「アイデンティティの追加」の要素
18-21 「検索フィルタの追加」の要素
18-22 Access ManagerのLDAP検索フィルタの例
18-23 一時的条件の詳細
18-24 属性タイプ条件を必要とするアクセス条件
18-25 属性条件の要素
18-26 組込みリクエストの属性名
18-27 組込みセッションの属性名
18-28 属性条件のデータ(条件の集約)
18-29 認可ポリシーの「ルール」の要素
18-30 式モードの「ルール」タブ
18-31 認可ルールの式の演算子
18-32 リモート・ポリシー管理のモード、テンプレートおよびフラグ
18-33 リモート管理テンプレートの要素
19-1 ユーザー操作: テスター・コンソール・モードとコマンドライン・モードの操作
19-2 アクセス・テスターでサポートされているシステム・プロパティ
19-3 アクセス・テスターのコンソール・パネル
19-4 アクセス・テスター・パネルのコマンド・ボタン
19-5 その他のアクセス・テスター・ボタン
19-6 アクセス・テスターのメニュー
19-7 接続パネルの情報
19-8 保護リソースURIパネルのフィールドとコントロール
19-9 アクセス・テスターの「ユーザー・アイデンティティ」パネルのフィールドとコントロール
19-10 アクセス・テスターの取得リクエスト・オプション
19-11 スクリプト作成コマンド
19-12 テスト・スクリプト制御パラメータ
19-13 テスト・スクリプト実行コマンド
19-14 統計ドキュメントの不一致結果の理由
20-1 集中ログアウトの状況
20-2 登録後のログアウトの詳細(ObAccessClient.xml)
21-1 機能: Access Managerを使用するOpenSSOエージェント
21-2 OpenSSOポリシー移行
21-3 OpenSSOのAccess Managerへの依存
21-4 Access ManagerによるOpenSSOの処理
21-5 「新規OpenSSOエージェント」ページの要素
21-6 OpenSSOアーティファクトの再配置
21-7 拡張されたOpenSSOエージェント登録の要素
21-8 リモート登録用のOpenSSOリクエスト・ファイル
21-9 OpenSSOエージェントのリモート登録リクエスト
21-10 J2EEリクエスト・ファイルのプロパティ・ファイルに対するマッピング
21-11 Webリクエスト・ファイルのプロパティ・ファイルに対するマッピング
21-12 OpenSSOリモート登録とリモート更新の相違点
21-13 このガイドに記載されたOpenSSOのその他の情報
22-1 Access Manager使用時のOSSOエージェント
22-2 11g Access Manager SSOとOSSO 10gコンポーネントの概要
22-3 「OSSOエージェントの作成」ページの要素
22-4 OSSOアーティファクトの再配置
22-5 展開されたOSSOエージェントの要素
22-6 リモート登録用のOpenSSOリクエスト・ファイル
22-7 リモート登録リクエストのOSSO固有の要素
22-8 OSSOリモート登録とリモート更新の相違点
22-9 このガイドに記載されたOSSOのその他の情報
23-1 10g Webgateのインストールの比較
23-2 比較: Access Manager 11g対10g
23-3 Access Manager 11gと10gのポリシー・モデルの比較
23-4 Access Manager 11gで使用する10g Webgateのインストールの準備
23-5 end_urlパラメータ指定の例
26-1 IIS 7 Webgate Windows Server 2008
28-1 サポートされているプロトコル
28-2 Oracle Access ManagementコンソールのIdentity Federation構成
28-3 Identity FederationとAccess Manager 11g リリース2 (11.1.2.1)の統合
29-1 アイデンティティ・プロバイダ・パートナの設定
29-2 Google OpenIDパートナの属性
29-3 Yahoo OpenIDパートナの属性
29-4 IdPのプロバイダ検索で使用される要素
30-1 コンソールの「フェデレーション設定」
30-2 フェデレーションの一般設定
30-3 フェデレーションのプロキシ設定
30-4 フェデレーションのキーストア設定
31-1 FederationSchemeの要素の定義
31-2 FederationPluginのステップ
31-3 FederationPluginの編成
31-4 OIFSchemeの定義
31-5 OIFMTLDAPPluginのステップ
31-6 ポリシー・レスポンスの要素
33-1 セキュリティ・トークン・サービスの設定
33-2 WSS KerberosポリシーのためのOracle WSM以外のクライアントの構成
34-1 実行時に使用されるセキュリティ・トークン・サービスの公開鍵
34-2 キーストアMbean
34-3 WS-Trust通信のパートナ・キー
34-4 セキュリティ・トークン・サービスの証明書検証の条件
34-5 証明書検証が成功するための要件
35-1 検証テンプレートの検索
35-2 発行テンプレートの要件
35-3 発行テンプレート: 一般詳細
35-4 発行プロパティ: ユーザー名トークン・タイプ
35-5 発行プロパティ: SAMLトークン・タイプ
35-6 「セキュリティ」の詳細: SAMLトークン
35-7 発行テンプレート: 属性マッピング、SAMLトークン
35-8 検証テンプレートのプロトコル
35-9 新規検証テンプレート: 一般詳細
35-10 新規検証テンプレート: 認証の詳細
35-11 新規検証テンプレート: トークン・マッピング
35-12 「エンドポイント」ページ
35-13 「条件」タブ: トークン発行ポリシー
35-14 新規カスタム・トークン要素
35-15 カスタム・トークン検索要素およびコントロール
36-1 セキュリティ・トークン・サービス・パートナ
36-2 セキュリティ・トークン・サービス・クライアント
36-3 セキュリティ・トークン・サービス・パートナ・エントリ
36-4 セキュリティ・トークン・サービス・パートナ・プロファイルのデータ
36-5 パートナ・タイプのパートナ要素
36-6 セキュリティ・トークン・サービス・パートナの要素
36-7 プロファイル: 一般
36-8 リクエスタ・プロファイル: トークンと属性
36-9 リライイング・パーティ・プロファイルの要件
36-10 「トークンと属性」要素: 発行局
36-11 発行局の「トークン・マッピング」要素
38-1 インストールしたコンパニオン・サービスに基づくMobile and Socialの機能
38-2 構成済のモバイルおよび非モバイル認証サービス・プロバイダ
38-3 Mobile and Socialモバイル・サービス・クライアントSDKのAndroid機能、iOS機能およびJava機能
38-4 Mobile and Socialサーバーのトークン要件
38-5 Mobile and Socialがネイティブにサポートするアイデンティティ・プロバイダ
39-1 事前構成済の認証サービス・プロバイダ
39-2 Access Manager認証サービス・プロバイダのデフォルト属性
39-3 認証サービス・プロバイダのWebゲート・エージェントのデフォルト属性
39-4 JWT認証サービス・プロバイダのデフォルト属性
39-5 JWT-OAM認証トークン・サービス・プロバイダ
39-6 JWT-OAM認証サービス・プロバイダのデフォルト属性
39-7 Access Manager認可サービス・プロバイダのデフォルト属性
39-8 認可サービス・プロバイダのWebゲート・エージェントのデフォルト属性
39-9 ユーザー・プロファイル・サービス・プロバイダのデフォルト属性の名前と値
39-10 認証サービス・プロファイルのデフォルトの一般プロパティ
39-11 トークン・サポートおよびURIカテゴリ情報のデフォルトのプロパティ
39-12 認可サービス・プロファイルのデフォルトの一般プロパティ
39-13 ユーザー・プロファイル・サービス・プロファイルのデフォルトの一般プロパティ
39-14 セキュリティ・ハンドラ・プラグインの一般プロパティ
39-15 アプリケーション・プロファイルの一般プロパティ
39-16 サービス・ドメインの一般プロパティ
39-17 アプリケーション・プロファイル選択のプロパティ
39-18 サービス・プロファイル選択のプロパティ
39-19 ユーザー・プロファイル・サービス保護のプロパティ
39-20 認可サービス保護のプロパティ
39-21
39-22 Mobile and SocialでサポートされるOAAMポリシー
39-23 OAAMとMobile and Socialの用語の対応
40-1 OpenIDプロトコルの属性
40-2 OAuthプロトコルの属性
40-3 Googleが返すユーザー属性
40-4 Yahooが返すユーザー属性
40-5 Foursquareが返すユーザー・プロファイル属性
40-6 Windows Liveが返すユーザー・プロファイル属性
40-7 サービス・プロバイダ・インタフェースのプロパティ
40-8 アカウント・リンク・プロパティ
41-1 Oracle Access Manager 11gR1 PS1認証サービス・プロバイダ用の属性の設定
42-1 アイデンティティ・コンテキスト・スキーマ属性
42-2 アイデンティティ・コンテキスト操作のマッピング
43-1 RSA機能に対するAccess Managerのサポート
43-2 サポートされないRSA機能
43-3 インストールおよび構成のガイドライン
44-1 サンプル名
45-1 JBossエージェントの構成
46-1 Access Managerのコンポーネントの要件
46-2 この統合のためのMicrosoftの要件
46-3 Microsoft SharePoint Server 2010の「Webアプリケーションの作成: {0}」オプション
46-4 SharePoint Server 2010のサイト・コレクションをホストするWebアプリケーションの作成
47-1 ヘッダー変数による偽装要件
49-1 ヘッダー変数を使用するためのログイン・モジュール・スタック
A-1 addOAMSSOProviderコマンドライン引数
B-1 ローカライズされたメッセージの言語
C-1 importcertコマンドの構文
D-1 IAMSuiteAgentの11gおよび10g Webgateとの比較
