Oracle Identity Managerデプロイメントの保護は、認可と強化を利用して行います。認可は、様々なコンポーネントへのアクセスを制御します。強化は、潜在的なセキュリティ上の脅威からコンポーネントを保護します。
表35-1に、Oracle Identity Managerデプロイメントの保護に関する情報を参照できる様々なトピックを示します。
表35-1 デプロイメントの保護
トピック | トピックのタイプ | 記載されている情報 |
---|---|---|
|
強化 |
スケジュール済タスクとスケジュール済ジョブ。必要なスケジュール済タスクのみが有効化されていることを確認してください。 |
「Oracle Identity Managerのシステム・プロパティ」 |
強化 |
システム動作に関連するシステム・プロパティ。パスワード・ポリシーおよびチャレンジ質問と回答が定義されていることを確認してください。 |
「コネクタのインストールのためのユーザー・アカウントの作成」 |
強化 |
コネクタをインストールするための固有の権限。 |
|
強化 |
Oracle Identity ManagerのSSL経由での動作の有効化。 |
『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のアイデンティティ・ストア・サービスとディレクトリ・サーバー間のSSLの有効化に関する説明 |
強化 |
Microsoft Active Directory、iPlanet Directory ServerおよびOracle Internet Directory for Identity Store Service固有の指示 |
『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』のLDAP同期が有効化されている場合のLDAP認証の構成に関する説明 |
強化 |
LDAP認証の有効化。 |
「Oracle Identity Managerに関連するURL変更」 |
強化 |
統合された依存アプリケーションでの変更に対応して、Oracle Identity ManagerおよびOracle WebLogicで構成変更を行う手順。 |
「Oracle Identity Managerに関連するパスワード変更」 |
強化 |
依存製品または統合された製品でパスワードが変更された場合に、Oracle Identity MangerおよびOracle WebLogic構成のパスワードを変更する手順。 |
「Oracle Identity ManagerのSSLの構成」 |
強化 |
SSLの構成によるOracle Identity Managerの保護。 |
|
強化 |
パスワード・ポリシーの構成。 |
|
強化 |
Remote Manager SSLの構成。 |
「独自の証明書を使用したRemote Managerの構成」 |
強化 |
デフォルトのOracle Identity Manager証明書のかわりに独自の証明書を使用したRemote Manager構成。 |
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のセキュリティ・アーキテクチャに関する説明 |
認可 |
Oracle Identity Managerの認可およびセキュリティ・モデル |
『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のロールの権限のチェックに関する説明 |
認可 |
ロールのインポートおよびエクスポートの際のロールの権限。データ・オブジェクトが欠落している場合は、データ・オブジェクト権限を設定する際のエラーを確認してください。 |
関連項目: Oracle Identity Managementソフトウェアの統合および関連セキュリティの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』および『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』を参照してください。 |