目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

第I部 概要

1 Oracle Identity System Administrationインタフェース

• 1.1 Oracle Identity Managerシステム管理コンソールへのログイン
• 1.2 Oracle Identity Managerシステム管理コンソールの概要
  • 1.2.1 リンク
    • 1.2.1.1 アクセシビリティ
    • 1.2.1.2 サンドボックス
    • 1.2.1.3 ヘルプ
    • 1.2.1.4 サイン・アウト
  • 1.2.2 左右のペイン
    • 1.2.2.1 イベント管理
    • 1.2.2.2 証明
    • 1.2.2.3 ポリシー
    • 1.2.2.4 構成
    • 1.2.2.5 システム管理
    • 1.2.2.6 アップグレード

第II部 ポリシー管理

2 承認ポリシーの管理

• 2.1 承認の選択方法
  • 2.1.1 リクエスト・レベルの方法
  • 2.1.2 操作レベルの方法: 組織ベースの選択
  • 2.1.3 操作レベルの方法: ロール・ベースの選択
  • 2.1.4 操作レベルの方法: アプリケーション・インスタンスベースの選択
• 2.2 承認ポリシーの作成
• 2.3 承認ポリシーの検索
• 2.4 承認ポリシーの変更
• 2.5 承認ポリシーの優先度の変更
• 2.6 承認ポリシーの削除
• 2.7 一般的なガイドライン

3 アクセス・ポリシーの管理

• 3.1 アクセス・ポリシーで使用される用語
• 3.2 アクセス・ポリシーの機能
  • 3.2.1 プロビジョニング・オプション
  • 3.2.2 ポリシーの失効または無効化
  • 3.2.3 リソースの拒否
  • 3.2.4 ポリシーの評価
  • 3.2.5 アクセス・ポリシーの優先度
  • 3.2.6 アクセス・ポリシー・データ
  • 3.2.7 アカウント識別子の使用によるアクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
• 3.3 アクセス・ポリシーの作成
• 3.4 アクセス・ポリシーの管理
• 3.5 アクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
  • 3.5.1 単一ターゲット・システムにおける同じユーザーおよび同じリソースに対する個別アカウントの作成
  • 3.5.2 複数アカウント・プロビジョニングの有効化
  • 3.5.3 複数ターゲット・システムへのリソースの複数インスタンスのプロビジョニング
  • 3.5.4 アクセス・ポリシーを介したリソースの複数インスタンスのプロビジョニングの制限

4 パスワード・ポリシーの管理

• 4.1 パスワード・ポリシーの検索
• 4.2 パスワード・ポリシーの作成
• 4.3 パスワード・ポリシー・ルールの設定
• 4.4 パスワード・ポリシーの削除

5 アテステーション・プロセスの管理

• 5.1 アテステーションについて
  • 5.1.1 アテステーション・プロセスの定義
    • 5.1.1.1 アテステーション・プロセスの制御
  • 5.1.2 アテステーション・タスクのコンポーネント
    • 5.1.2.1 アテステーション受信ボックス
  • 5.1.3 アテステーション・リクエスト
  • 5.1.4 委任
  • 5.1.5 アテステーション・ライフサイクル・プロセス
    • 5.1.5.1 第1段階: アテステーション・タスクの作成
    • 5.1.5.2 第2段階: アテステーション・タスクに関する作業
    • 5.1.5.3 第3段階: 送信されたアテステーション・タスクの処理
  • 5.1.6 アテステーション・エンジン
  • 5.1.7 アテステーション・スケジュール済タスク
  • 5.1.8 アテステーションドリブンのワークフロー機能
  • 5.1.9 アテステーションの電子メール
    • 5.1.9.1 Notify Attestation Reviewer
    • 5.1.9.2 Notify Delegated Reviewers
    • 5.1.9.3 拒否されたアテステーション権限についてのプロセス所有者への通知
    • 5.1.9.4 電子メールが定義されていないレビューアについてのプロセス所有者への通知
• 5.2 アテステーション・プロセスの設定
  • 5.2.1 メニュー構造
  • 5.2.2 システム制御
• 5.3 アテステーション・プロセスの作成
• 5.4 アテステーション・プロセスの管理
  • 5.4.1 アテステーション・プロセスの編集
  • 5.4.2 アテステーション・プロセスの無効化
  • 5.4.3 アテステーション・プロセスの有効化
  • 5.4.4 アテステーション・プロセスの削除
  • 5.4.5 アテステーション・プロセスの実行
  • 5.4.6 アテステーション・プロセス管理者の管理
  • 5.4.7 アテステーション・プロセス実行履歴の表示
• 5.5 アテステーション・ダッシュボードの使用
  • 5.5.1 アテステーション・リクエスト詳細の表示
  • 5.5.2 電子メール通知
  • 5.5.3 アテステーション猶予期間チェッカー・スケジュール済タスク

第III部 アイデンティティの証明

6 アイデンティティの証明の管理

• 6.1 証明の概念
  • 6.1.1 ライン・オブ・ビジネスと明細項目
  • 6.1.2 証明タスク
  • 6.1.3 証明オブジェクト
  • 6.1.4 証明の定義
  • 6.1.5 証明ジョブ
  • 6.1.6 クローズド・ループ是正
  • 6.1.7 是正の追跡
  • 6.1.8 イベント・リスナー
  • 6.1.9 証明の認可
• 6.2 証明の構成
  • 6.2.1 証明を構成するための前提条件
    • 6.2.1.1 カタログ項目を証明可能とマーク
    • 6.2.1.2 リクエスト・カタログでの証明者の設定
    • 6.2.1.3 ユーザー・マネージャおよび組織証明者の設定
    • 6.2.1.4 個々のエンティティのリスク・レベルの設定
    • 6.2.1.5 属性のタグ付け
    • 6.2.1.6 アイデンティティ証明の可用性の構成
    • 6.2.1.7 証明のリマインダ、通知、エスカレーションおよび有効期限の構成(省略可能)
  • 6.2.2 Identity System Administrationでの証明オプションの構成
• 6.3 証明の定義の管理
  • 6.3.1 証明の定義の作成
    • 6.3.1.1 ユーザー証明の定義の作成
    • 6.3.1.2 ロール証明の定義の作成
    • 6.3.1.3 アプリケーション・インスタンス証明の定義の作成
    • 6.3.1.4 権限証明の定義の作成
  • 6.3.2 証明の定義の変更
  • 6.3.3 証明の定義の削除
• 6.4 証明のスケジュール設定
• 6.5 リスク・サマリーの計算について
  • 6.5.1 項目リスクとリスク係数のマッピングについて
    • 6.5.1.1 項目リスクの設定
    • 6.5.1.2 リスク・レベルのマッピング(リスク係数)について
  • 6.5.2 リスク集計とリスクのサマリーについて
  • 6.5.3 リスク構成値の変更がシステムにどのような影響を与えるか
• 6.6 クローズド・ループ是正および是正の追跡について
  • 6.6.1 チャレンジ・ワークフローの構成
• 6.7 イベント・リスナーについて
• 6.8 イベント・リスナーおよび証明イベント・トリガー・ジョブの構成
  • 6.8.1 イベント・リスナーの作成
  • 6.8.2 イベント・リスナーの変更
  • 6.8.3 イベント・リスナーの削除
  • 6.8.4 証明イベント・トリガー・ジョブの構成
    • 6.8.4.1 イベント・リスナー名リストの設定
    • 6.8.4.2 さらなるトリガー・ジョブの追加
• 6.9 証明レポートの構成
• 6.10 ユーザー証明における複数フェーズ・レビューについて
  • 6.10.1 複数フェーズによるレビュー
  • 6.10.2 各フェーズ内での複数のレビューアへの委任
  • 6.10.3 TPADでの証明のステージ
    • 6.10.3.1 検証を使用したフェーズ1
    • 6.10.3.2 検証を使用したフェーズ2
    • 6.10.3.3 最終レビュー
• 6.11 アイデンティティの証明のトラブルシューティング

第IV部 フォーム管理

7 フォームの管理

• 7.1 フォーム・デザイナを使用したフォームの作成
• 7.2 フォーム・デザイナを使用したフォームの検索
• 7.3 フォーム・デザイナを使用したフォームの変更
  • 7.3.1 フォーム属性の削除または非表示

8 カスタム属性の構成

• 8.1 カスタム属性の作成
• 8.2 カスタムの子フォームの作成
• 8.3 カスタムの子フォーム属性の作成
• 8.4 カスタム属性の変更
• 8.5 カスタム属性の追加
  • 8.5.1 ユーザー変更フォームにUDFを追加した後の「送信」ボタンの有効化
• 8.6 アプリケーション・インスタンス・フォームへのカスタム属性の追加
  • 8.6.1 ビューの再生成
  • 8.6.2 WebCenter Composerを使用したアプリケーション・インスタンス・フォームの更新
• 8.7 テストから本番へのUDFの移行
  • 8.7.1 カタログ・エンティティに追加されたUDFの移行
  • 8.7.2 ユーザー・フォームに追加されたUDFの移行
    • 8.7.2.1 テスト環境からのUDFのエクスポート
    • 8.7.2.2 本番環境へのUDFのインポート
• 8.8 Oracle Identity ManagerとLDAP間でのユーザー定義フィールドの同期
• 8.9 属性定義
• 8.10 カスケードLOVの作成

第V部 アプリケーション管理

9 アプリケーション・インスタンスの管理

• 9.1 アプリケーション・インスタンスのアーキテクチャと概念
  • 9.1.1 1つのアプリケーション・インスタンスの複数アカウント
  • 9.1.2 権限
  • 9.1.3 接続なしアプリケーション・インスタンス
  • 9.1.4 アプリケーション・インスタンスのセキュリティ
• 9.2 アプリケーション・インスタンスの管理
  • 9.2.1 アプリケーション・インスタンスの作成
  • 9.2.2 アプリケーション・インスタンスの検索
  • 9.2.3 アプリケーション・インスタンスの変更
    • 9.2.3.1 アプリケーション・インスタンス属性の変更
    • 9.2.3.2 アプリケーション・インスタンスに関連付けられた組織の管理
    • 9.2.3.3 アプリケーション・インスタンスに関連付けられた権限の管理
  • 9.2.4 アプリケーション・インスタンスの削除
  • 9.2.5 フォームの作成および変更
    • 9.2.5.1 アプリケーション・インスタンスに関連付けられたフォームの作成
    • 9.2.5.2 アプリケーション・インスタンスに関連付けられたフォームの変更
    • 9.2.5.3 アプリケーション・インスタンス・フォームのローカライズ
• 9.3 アプリケーション・インスタンスの構成
  • 9.3.1 接続アプリケーション・インスタンスに対するプロビジョニングの構成
  • 9.3.2 リソース・オブジェクトの構成
  • 9.3.3 ITリソースの構成
  • 9.3.4 アプリケーション・インスタンスのパスワード・ポリシーの構成
• 9.4 権限の開発
  • 9.4.1 使用可能権限および割り当てられた権限
  • 9.4.2 権限データ取得プロセス
    • 9.4.2.1 使用可能権限に関するデータの取得
    • 9.4.2.2 割り当てられた権限に関するデータの取得
  • 9.4.3 子プロセス・フォームでの権限属性のマーク
  • 9.4.4 権限または子データの重複検証
  • 9.4.5 権限データを使用するためのスケジュール済タスクの構成
    • 9.4.5.1 権限リスト
    • 9.4.5.2 権限割当て
  • 9.4.6 権限の削除
  • 9.4.7 新規エントリの権限リスト削除後のリフレッシュ
  • 9.4.8 割り当てられた権限に対する変更の取得の無効化
  • 9.4.9 権限関連レポート
    • 9.4.9.1 権限アクセス・リスト
    • 9.4.9.2 権限アクセス・リスト履歴
    • 9.4.9.3 ユーザー・リソース権限
    • 9.4.9.4 ユーザー・リソース権限履歴

10 接続なしリソースの管理

• 10.1 接続なしリソースのアーキテクチャ
• 10.2 接続なしアプリケーション・インスタンスの管理
  • 10.2.1 接続なしアプリケーション・インスタンスの作成
  • 10.2.2 既存の接続なしリソースに対する接続なしアプリケーション・インスタンスの作成
• 10.3 接続なしアプリケーション・インスタンスでのプロビジョニング操作
  • 10.3.1 プロセス・フォーム更新
• 10.4 接続なしリソースの権限の管理
  • 10.4.1 権限付与の構成
    • 10.4.1.1 子フォームの作成とフォーム・デザイナによる権限参照の構成
    • 10.4.1.2 SOAコンポジットを起動するプロセス・タスクの構成
  • 10.4.2 権限の失効の構成
• 10.5 手動のプロセス・タスク・アクションでのステータス変更
• 10.6 SOAコンポジット・プロビジョニングのカスタマイズ
  • 10.6.1 SOAコンポーザによるヒューマン・タスク割当てのカスタマイズ
  • 10.6.2 即時利用可能なコンポジットの変更によるカスタマイズ
• 10.7 接続なしリソースのトラブルシューティング

11 参照の管理

• 11.1 参照タイプの検索
• 11.2 参照タイプの作成
• 11.3 参照タイプの変更

12 コネクタ・ライフサイクルの管理

• 12.1 コネクタのライフサイクル
• 12.2 コネクタ・ライフサイクルおよび変更管理の用語
• 12.3 コネクタの詳細の表示
• 12.4 コネクタのインストール
  • 12.4.1 コネクタのデプロイメント・プロセスの概要
  • 12.4.2 コネクタのインストールのためのユーザー・アカウントの作成
  • 12.4.3 コネクタのインストール
  • 12.4.4 インストール後の手順
• 12.5 コネクタの定義
• 12.6 コネクタのクローニング
  • 12.6.1 コネクタのクローニングのガイドライン
  • 12.6.2 コネクタのクローニング
  • 12.6.3 クローニング後の手順
• 12.7 コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
• 12.8 コネクタのアップグレード
  • 12.8.1 コネクタのアップグレード機能でサポートされているアップグレード・ユースケース
  • 12.8.2 コネクタのアップグレード機能でサポートされるコネクタ・オブジェクト変更
    • 12.8.2.1 リソース・オブジェクトの変更
    • 12.8.2.2 プロセス定義の変更
    • 12.8.2.3 リソース・オブジェクトの変更
    • 12.8.2.4 プロセス・フォームの変更
    • 12.8.2.5 参照定義の変更
    • 12.8.2.6 アダプタの変更
    • 12.8.2.7 ルールの変更
    • 12.8.2.8 ITリソース・タイプの変更
    • 12.8.2.9 ITリソースの変更
    • 12.8.2.10 スケジュール済タスクの変更
  • 12.8.3 コネクタをアップグレードした場合の処理
  • 12.8.4 アップグレード手順のサマリー
  • 12.8.5 コネクタのアップグレード手順
    • 12.8.5.1 アップグレード前の手順
    • 12.8.5.2 アップグレード手順
    • 12.8.5.3 アップグレード後の手順
  • 12.8.6 9.xコネクタのバージョンからICFベース型コネクタへのアップグレード手順
• 12.9 コネクタのアンインストール
  • 12.9.1 コネクタのアンインストール・ユーティリティでサポートされるユースケース
  • 12.9.2 コネクタのアンインストール・プロセスの概要
  • 12.9.3 コネクタのアンインストール・ユーティリティの設定
  • 12.9.4 コネクタのアンインストールおよびコネクタ・オブジェクトの削除
    • 12.9.4.1 コネクタのアンインストール
    • 12.9.4.2 アダプタ、参照定義、リソース・オブジェクトおよびスケジュール済タスクの削除
    • 12.9.4.3 コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行
• 12.10 コネクタ管理問題のトラブルシューティング

13 リコンシリエーションの管理

• 13.1 リコンシリエーションのタイプ
  • 13.1.1 リコンサイル対象オブジェクトに基づくリコンシリエーション
    • 13.1.1.1 信頼できるソース・リコンシリエーション
    • 13.1.1.2 アカウント・リコンシリエーション
    • 13.1.1.3 リコンシリエーション・プロセス・フロー
  • 13.1.2 リコンシリエーションのモード
  • 13.1.3 リコンシリエーションに使用されるアプローチ
• 13.2 リコンシリエーション・イベントの管理
  • 13.2.1 イベントの検索
    • 13.2.1.1 イベントの単純検索の実行
    • 13.2.1.2 イベントの拡張検索の実行
  • 13.2.2 イベントの詳細の表示
  • 13.2.3 イベント・アクションの決定
  • 13.2.4 イベントの再評価
  • 13.2.5 イベントのクローズ
  • 13.2.6 リコンシリエーション・イベントのリンク
    • 13.2.6.1 非定型リンク
    • 13.2.6.2 手動リンク
    • 13.2.6.3 孤立アカウントのリンク

第VI部 インフラストラクチャ・サービスの管理

14 通知サービスの管理

• 14.1 通知プロバイダの管理
  • 14.1.1 通知へのUMSの使用
    • 14.1.1.1 通知にUMSを使用するためのOracle Identity Managerの有効化
    • 14.1.1.2 UMS WebサービスへのOWSMポリシーの適用
  • 14.1.2 通知へのSMTPの使用
  • 14.1.3 通知へのSOAコンポジットの使用
  • 14.1.4 カスタム通知プロバイダの構成
  • 14.1.5 通知プロバイダの無効化と有効化
• 14.2 通知テンプレートの管理
  • 14.2.1 通知テンプレートの作成
  • 14.2.2 通知テンプレートの検索
  • 14.2.3 通知テンプレートの変更
  • 14.2.4 通知テンプレートの削除
  • 14.2.5 通知テンプレートに対するロケールの追加と削除
  • 14.2.6 プロキシ用の通知の構成
• 14.3 デフォルト電子メール・プロバイダの構成
• 14.4 SOA電子メール通知の構成
  • 14.4.1 SOAにおけるアクション可能な電子メール通知の構成
  • 14.4.2 SOA電子メール通知のトラブルシューティング
• 14.5 電子メール通知の使用不可
• 14.6 通知構成のテスト
  • 14.6.1 UMS電子メール通知のテスト
  • 14.6.2 SMTP接続のテスト

15 スケジューラの管理

• 15.1 oim-config.xmlファイルの構成
• 15.2 スケジューラの起動と停止
  • 15.2.1 クラスタ環境におけるスケジューラの起動または停止の制御
    • 15.2.1.1 Oracle Identity Managerのサーバー側プロパティの追加
    • 15.2.1.2 ノード・マネージャからのOracle Identity Manager管理対象サーバーの再起動
    • 15.2.1.3 Oracle Identity Managerのサーバー側プロパティの変更
• 15.3 クラスタ設定におけるノード上のスケジューラの無効化と有効化
  • 15.3.1 サーバー・レベル・プロパティの追加
  • 15.3.2 ノード・マネージャからの管理対象サーバーの再起動
• 15.4 スケジュール済タスク
  • 15.4.1 事前定義済のスケジュール済タスク
  • 15.4.2 LDAPスケジュール済タスク
    • 15.4.2.1 LDAP Sync増分リコンシリエーション・ジョブの実行に属性レベルのフィルタリングを使用
  • 15.4.3 カスタムのスケジュール済タスクの作成
• 15.5 ジョブ
  • 15.5.1 ジョブの作成
  • 15.5.2 ジョブの検索
    • 15.5.2.1 ジョブの単純検索の実行
    • 15.5.2.2 ジョブの拡張検索の実行
  • 15.5.3 ジョブの表示
  • 15.5.4 ジョブの変更
  • 15.5.5 ジョブの無効化と有効化
  • 15.5.6 ジョブの起動と停止
  • 15.5.7 ジョブの削除

16 システム・プロパティの管理

• 16.1 Oracle Identity Managerのシステム・プロパティ
• 16.2 システム・プロパティの作成と管理
  • 16.2.1 システム・プロパティの作成
  • 16.2.2 キャッシュのパージ
  • 16.2.3 システム・プロパティの検索
    • 16.2.3.1 単純検索の実行
    • 16.2.3.2 拡張検索の実行
  • 16.2.4 システム・プロパティの変更
  • 16.2.5 システム・プロパティの削除

第VII部 リクエスト

17 アクセス・リクエスト・カタログの管理

• 17.1 アクセス・リクエスト・カタログ
  • 17.1.1 アクセス・リクエストの課題
  • 17.1.2 概念
  • 17.1.3 カタログのユースケース
• 17.2 アクセス・リクエスト・カタログについて
  • 17.2.1 機能と利点
  • 17.2.2 アーキテクチャ
• 17.3 アクセス・リクエスト・カタログの管理
  • 17.3.1 前提条件
    • 17.3.1.1 カタログ管理者の設定
    • 17.3.1.2 カタログ・メタデータの定義
  • 17.3.2 一般的なタスク
    • 17.3.2.1 アプリケーションおよびロールの組込み
    • 17.3.2.2 カタログのブートストラップ
    • 17.3.2.3 進行中の同期化
    • 17.3.2.4 カタログの拡充
    • 17.3.2.5 カタログ項目の管理
  • 17.3.3 アクセス・リクエスト・カタログのデータベース・ベスト・プラクティス
    • 17.3.3.1 Oracle Text索引の1回かぎりの最適化
    • 17.3.3.2 Text索引の最適化
• 17.4 カタログのライフサイクルの管理
  • 17.4.1 カタログのカスタマイズの概要
  • 17.4.2 カタログのカスタマイズのテストから本番への手順
    • 17.4.2.1 サンドボックスおよびデプロイメント・マネージャを使用したエクスポート
    • 17.4.2.2 デプロイメント・マネージャおよびサンドボックスを使用したインポート
  • 17.4.3 テストから本番への手順の制限
• 17.5 トラブルシューティング
  • 17.5.1 カタログ同期化の問題
  • 17.5.2 カタログ・セキュリティの問題
  • 17.5.3 カタログ検索の問題

第VIII部 監査およびレポート

18 監査の構成

• 18.1 概要
  • 18.1.1 監査の設計要素
  • 18.1.2 プロファイル監査機能
  • 18.1.3 標準レポートとカスタマイズ・レポート
• 18.2 ユーザー・プロファイル監査機能
  • 18.2.1 監査用に収集されるデータ
    • 18.2.1.1 ユーザー・プロファイル監査データの取得
    • 18.2.1.2 スナップショットの保存
    • 18.2.1.3 スナップショット取得のトリガー
  • 18.2.2 ユーザー・プロファイル監査に使用されるポストプロセッサ
  • 18.2.3 ユーザー・プロファイル監査に使用される表
  • 18.2.4 アーカイブ
• 18.3 ロール・プロファイル監査機能
  • 18.3.1 監査用に収集されるデータ
    • 18.3.1.1 ロール・プロファイル監査データの取得とアーカイブ
    • 18.3.1.2 スナップショットの保存
    • 18.3.1.3 スナップショット取得のトリガー
• 18.4 監査機能の有効化と無効化
  • 18.4.1 監査機能の無効化
  • 18.4.2 監査機能の有効化

19 レポート機能の使用

• 19.1 レポート機能
• 19.2 Oracle Identity Managerレポートの開始
• 19.3 Oracle Identity Managerレポートの実行
• 19.4 サポートされている出力形式
• 19.5 Oracle Identity Managerのレポート
  • 19.5.1 アクセス・ポリシー・レポート
    • 19.5.1.1 アクセス・ポリシー詳細
    • 19.5.1.2 ロール別のアクセス・ポリシー・リスト
  • 19.5.2 アテステーション、リクエストおよび承認レポート
    • 19.5.2.1 承認アクティビティ
    • 19.5.2.2 アテステーション・プロセス・リスト
    • 19.5.2.3 アテステーション・リクエストの詳細
    • 19.5.2.4 プロセス別のアテステーション・リクエスト
    • 19.5.2.5 レビューア別のアテステーション・リクエスト
    • 19.5.2.6 リクエストの詳細
    • 19.5.2.7 リクエスト・サマリー
    • 19.5.2.8 タスク割当て履歴
  • 19.5.3 ロールおよび組織レポート
    • 19.5.3.1 ロール・メンバーシップ履歴
    • 19.5.3.2 ロール・メンバーシップ・プロファイル
    • 19.5.3.3 ロール・メンバーシップ
    • 19.5.3.4 組織の詳細
    • 19.5.3.5 ユーザー・メンバーシップ履歴
  • 19.5.4 パスワード・レポート
    • 19.5.4.1 パスワード有効期限サマリー
    • 19.5.4.2 パスワード・リセット・サマリー
    • 19.5.4.3 リソース・パスワード有効期限
  • 19.5.5 リソースおよび権限レポート
    • 19.5.5.1 リソースのアカウント・アクティビティ
    • 19.5.5.2 リソース別の委任管理者および権限
    • 19.5.5.3 リソース別の委任管理者
    • 19.5.5.4 権限アクセス・リスト
    • 19.5.5.5 権限アクセス・リスト履歴
    • 19.5.5.6 財務的に重要なリソースの詳細
    • 19.5.5.7 リソース・アクセス・リスト履歴
    • 19.5.5.8 リソース・アクセス・リスト
    • 19.5.5.9 リソース・アカウント・サマリー
    • 19.5.5.10 リソース・アクティビティ・サマリー
    • 19.5.5.11 ユーザー・リソース・アクセス履歴
    • 19.5.5.12 ユーザー・リソース・アクセス
    • 19.5.5.13 ユーザー・リソース権限
    • 19.5.5.14 ユーザー・リソース権限履歴
  • 19.5.6 ユーザー・レポート
    • 19.5.6.1 ユーザー・プロファイル履歴
    • 19.5.6.2 ユーザー・サマリー
    • 19.5.6.3 削除済ユーザー
    • 19.5.6.4 無効化されたユーザー
    • 19.5.6.5 ロック解除済ユーザー
  • 19.5.7 証明レポート
  • 19.5.8 例外レポート
    • 19.5.8.1 リソース別のファイングレイン権限例外
    • 19.5.8.2 孤立アカウント・サマリー
    • 19.5.8.3 リソース別の統制外アカウント
  • 19.5.9 Oracle Identity Managerレポートの実行のベスト・プラクティス
• 19.6 サード・パーティ製ソフトウェアを使用したレポートの作成
• 19.7 BI Publisherレポートの必須のスケジュール済タスク

20 アーカイブ・ユーティリティの使用

• 20.1 リコンシリエーション・アーカイブ・ユーティリティの使用
  • 20.1.1 リコンシリエーション・アーカイブ・ユーティリティについて
  • 20.1.2 リコンシリエーション・アーカイブ・ユーティリティの実行の前提条件
  • 20.1.3 アーカイブ基準
  • 20.1.4 リコンシリエーション・アーカイブ・ユーティリティの実行
  • 20.1.5 リコンシリエーション・アーカイブ・ユーティリティにより生成されるログ・ファイル
• 20.2 タスク・アーカイブ・ユーティリティの使用
  • 20.2.1 タスク・アーカイブ・ユーティリティについて
  • 20.2.2 タスク・アーカイブ・ユーティリティのためのOracle Databaseの準備
  • 20.2.3 タスク・アーカイブ・ユーティリティの実行
  • 20.2.4 タスク・アーカイブ・ユーティリティにより生成される出力ファイルの確認
• 20.3 リクエスト・アーカイブ・ユーティリティの使用
  • 20.3.1 リクエスト・アーカイブ・ユーティリティについて
  • 20.3.2 リクエスト・アーカイブ・ユーティリティの実行の前提条件
  • 20.3.3 入力パラメータ
  • 20.3.4 リクエスト・アーカイブ・ユーティリティの実行
  • 20.3.5 ユーティリティにより生成されるログ・ファイル
• 20.4 監査アーカイブおよびパージ・ユーティリティの使用
  • 20.4.1 概要
  • 20.4.2 ユーティリティの使用の前提条件
  • 20.4.3 アーカイブおよびパージのためのUPA表の準備
  • 20.4.4 UPA表のアーカイブまたはパージ
    • 20.4.4.1 アーカイブまたはパージできないパーティション
    • 20.4.4.2 進行中のパーティションのメンテナンス
    • 20.4.4.3 UPA表のパーティションのアーカイブまたはパージ

第IX部 診断およびトラブルシューティング

21 ロギングの構成

• 21.1 ODLを使用したOracle Identity Managerのロギング
  • 21.1.1 メッセージのタイプとレベル
  • 21.1.2 ログ・ハンドラとロガーの構成
  • 21.1.3 ログ・ハンドラの構成
    • 21.1.3.1 ログ・ハンドラの構成ツール
  • 21.1.4 ロガーの構成
  • 21.1.5 ODLログ出力のサンプル
• 21.2 log4jを使用したOracle Identity Managerのロギング
  • 21.2.1 ログ・レベル
  • 21.2.2 ロガー
  • 21.2.3 ロギングの構成と有効化
• 21.3 警告状態の設定

22 非同期実行の管理

• 22.1 非同期サービスの概要
• 22.2 非同期ルーティングと構成
  • 22.2.1 構成パラメータ
• 22.3 失敗した非同期タスクのトラブルシューティング
  • 22.3.1 自動再試行のエラー処理メカニズム
  • 22.3.2 手動再試行のエラー処理メカニズム
• 22.4 診断ダッシュボードUIの操作
  • 22.4.1 診断ダッシュボードUIの起動
  • 22.4.2 失敗した非同期タスクの表示
    • 22.4.2.1 失敗した非同期タスクを表示する手順
  • 22.4.3 失敗した非同期タスクの再試行
    • 22.4.3.1 失敗した非同期タスクを再試行する手順
  • 22.4.4 失敗した非同期タスクの再送信
  • 22.4.5 失敗した非同期タスクのパージ
    • 22.4.5.1 失敗した非同期タスクをパージする手順

23 Enterprise Managerを使用したOracle Identity Manager構成の管理

• 23.1 MBeanを使用した構成変更
• 23.2 構成ファイルのエクスポートおよびインポート

24 ユーザーの言語の設定

25 診断ダッシュボードの操作

• 25.1 診断ダッシュボードの概要
• 25.2 診断ダッシュボードのインストール
  • 25.2.1 Oracle WebLogic Serverへの診断ダッシュボードのインストール
• 25.3 診断ダッシュボードの起動
• 25.4 診断ダッシュボードの使用
• 25.5 診断ダッシュボードを使用したテストの実行
  • 25.5.1 Oracle Databaseの前提条件チェック
  • 25.5.2 データベース接続性のチェック
  • 25.5.3 アカウント・ロックのステータス
  • 25.5.4 データ暗号化キーの検証
  • 25.5.5 スケジューラ・サービスのステータス
  • 25.5.6 Remote Managerのステータス
  • 25.5.7 JMSメッセージ機能の検証
  • 25.5.8 ターゲット・システムのSSLトラストの検証
  • 25.5.9 Java VMシステム・プロパティのレポート
  • 25.5.10 Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
  • 25.5.11 Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
  • 25.5.12 基本接続性のテスト
  • 25.5.13 プロビジョニングのテスト
  • 25.5.14 リコンシリエーションのテスト
  • 25.5.15 SOA-Oracle Identity Managerの構成チェック
  • 25.5.16 診断情報のリクエスト
  • 25.5.17 編成ステータス
  • 25.5.18 失敗した編成の再試行
  • 25.5.19 SPML Webサービス
  • 25.5.20 OWSM設定のテスト
  • 25.5.21 Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
  • 25.5.22 Oracle Identity Manager属性に対するSPML属性
  • 25.5.23 ユーザー名テスト
  • 25.5.24 Oracle Identity ManagerおよびLDAPにおけるユーザー作成とロール作成の診断
  • 25.5.25 LDAP予約コンテナの診断
  • 25.5.26 リコンシリエーション・プロファイルの検証
  • 25.5.27 通知構成テスト
  • 25.5.28 LDAP接続の診断
  • 25.5.29 OIMコールバックWebサービスの診断

26 診断の有効化

• 26.1 Oracle Identity Managerにおける診断の有効化
• 26.2 動的構成に関連する問題のトラブルシューティング
  • 26.2.1 一貫性のない状態におけるOracle Identity Managerおよびアイデンティティ・ストアのロール
  • 26.2.2 問題の原因となるoamEnabledフラグの有効化後処理
  • 26.2.3 LDAPContainerRules.xmlで定義されたLDAPコンテナのランタイム評価

27 エラーの処理

第X部 その他のコンポーネント

28 Remote Managerのインストールと構成

• 28.1 Remote Managerの構成の概要
• 28.2 Remote Managerの構成
  • 28.2.1 信頼関係の追加
  • 28.2.2 独自の証明書を使用したRemote Managerの構成
  • 28.2.3 Remote Managerの接続のテスト
  • 28.2.4 Remote Managerのポート変更のためのxlconfig.xmlファイルの更新
• 28.3 Remote Managerの停止と起動
• 28.4 Remote Managerのトラブルシューティング

29 フォーム・バージョン制御ユーティリティの使用方法

• 29.1 FVCユーティリティでサポートされているユースケース
• 29.2 FVCユーティリティでサポートされていないユースケース
• 29.3 フォーム・バージョン制御プロセスのサマリー
• 29.4 FVCユーティリティのコンポーネント
• 29.5 FVCユーティリティの使用
  • 29.5.1 プロパティ・ファイルの準備
  • 29.5.2 FVCユーティリティを使用するための前提条件への対処
  • 29.5.3 ユーティリティの実行
• 29.6 トラブルシューティング

30 サーバーの起動と停止

• 30.1 ノード・マネージャの構成
• 30.2 ノード・マネージャの起動
• 30.3 WebLogic管理サーバーの起動または停止
• 30.4 WebLogic管理対象サーバーの起動または停止
  • 30.4.1 コマンド・プロンプトを使用した管理対象サーバーの起動または停止
  • 30.4.2 Oracle Enterprise Manager Fusion Middleware Controlを使用した管理対象サーバーの起動または停止
  • 30.4.3 Oracle WebLogic Server管理コンソールを使用したサーバーの起動または停止

31 セキュアなCookieの有効化

32 他のOracleコンポーネントとの統合

• 32.1 Oracle Access Manager
• 32.2 Oracle Adaptive Access Manager
• 32.3 Oracle Identity Analytics
  • 32.3.1 Oracle Identity Analyticsにおける統合の構成
  • 32.3.2 Oracle Identity Managerにおける統合の構成
    • 32.3.2.1 DataCollectionOperationsIntf APIインタフェース
    • 32.3.2.2 ステージング表
    • 32.3.2.3 データ収集プロセス
• 32.4 Oracle Identity Navigator
• 32.5 Oracle Virtual Directory
• 32.6 Oracle Service-Oriented Architecture
• 32.7 Oracle Business Intelligence Publisher

33 ライフサイクル管理変更の処理

• 33.1 Oracle Identity Managerに関連するURL変更
  • 33.1.1 Oracle Identity Managerのホストとポートの変更
    • 33.1.1.1 Oracle Identity Manager構成のOimFrontEndURLの変更
    • 33.1.1.2 Oracle Identity Manager構成のbackOfficeURLの変更
  • 33.1.2 Oracle Identity Managerデータベースのホストとポートの変更
  • 33.1.3 Oracle Virtual Directoryのホストとポートの変更
  • 33.1.4 BI Publisherのホストとポートの変更
  • 33.1.5 SOAのホストとポートの変更
  • 33.1.6 OAMのホストとポートの変更
• 33.2 Oracle Identity Managerに関連するパスワード変更
  • 33.2.1 Oracle WebLogic管理者パスワードの変更
  • 33.2.2 Oracle Identity Manager管理者パスワードの変更
  • 33.2.3 Oracle Identity Manager管理者のデータベース・パスワードの変更
    • 33.2.3.1 Oracle Identity Managerデプロイメントでのシステム管理者のデータベース・パスワードのリセット
    • 33.2.3.2 Oracle Identity ManagerデプロイメントがAccess Managerと統合されているときのシステム管理者のデータベース・パスワードのリセット
  • 33.2.4 Oracle Identity Managerデータベース・パスワードの変更
  • 33.2.5 資格証明ストア・フレームワークのOracle Identity Managerパスワードの変更
  • 33.2.6 OVDパスワードの変更
  • 33.2.7 LDAPにおけるOracle Identity Manager管理者パスワードの変更
  • 33.2.8 LDAPにおけるOracle Identity Manager管理者パスワードのロック解除
• 33.3 Oracle Identity ManagerのSSLの構成
  • 33.3.1 キーの生成
  • 33.3.2 証明書への署名
  • 33.3.3 証明書のエクスポート
  • 33.3.4 証明書のインポート
  • 33.3.5 Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
    • 33.3.5.1 Oracle Identity ManagerのSSLの有効化
    • 33.3.5.2 OimFrontEndURLをSSLポートを使用するように変更
    • 33.3.5.3 backOfficeURLをSSLポートを使用するように変更
    • 33.3.5.4 SOAサーバーURLをSSLポートを使用するように変更
    • 33.3.5.5 Design ConsoleのSSLの構成
    • 33.3.5.6 Oracle Identity ManagerユーティリティのSSLの構成
    • 33.3.5.7 SPML/コールバック・ドメインのSSLの構成
    • 33.3.5.8 Oracle Identity ManagerとSOAとの接続
  • 33.3.6 Oracle Identity Manager DBのSSLの有効化
    • 33.3.6.1 サーバー認証SSLモードでのDBの設定
    • 33.3.6.2 キーストアと証明書の作成
    • 33.3.6.3 Oracle Identity Managerの更新
    • 33.3.6.4 WebLogic Serverの更新
  • 33.3.7 LDAP同期のSSLの有効化
    • 33.3.7.1 OVD-OIDでのSSLの有効化
    • 33.3.7.2 Oracle Identity ManagerのOVDホスト/ポートの更新
    • 33.3.7.3 管理対象WebLogic ServerでのSSLの有効化

34 アイデンティティおよびリソース情報の管理

• 34.1 ユーザー管理の概要
• 34.2 組織情報の管理
• 34.3 ユーザーに対して許可されているか、または許可されていないリソースの表示
  • 34.3.1 ポリシーの履歴タブ
• 34.4 ロール権限の割当て

35 デプロイメントの保護

第XI部 付録

A Oracle Identity ManagerのSSOプロバイダの構成

• A.1 Oracle Identity ManagerでのOpenSSOの使用可能化
  • A.1.1 前提条件
  • A.1.2 Oracle Identity ManagerとOpenSSOとの統合
  • A.1.3 構成を検証するための検証テストの実行
• A.2 Oracle Identity ManagerでのIBM Tivoli Access Managerの使用可能化
  • A.2.1 前提条件
  • A.2.2 Oracle Identity ManagerとIBM Tivoli Access Managerとの統合
  • A.2.3 構成を検証するための検証テストの実行
• A.3 Oracle Identity ManagerでのCA SiteMinderの使用可能化
  • A.3.1 前提条件
  • A.3.2 Oracle Identity ManagerとCA SiteMinderとの統合
  • A.3.3 構成を検証するための検証テストの実行
• A.4 XIMDD用のSSOの構成

B チャレンジ質問および回答のローカライズ

索引