ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Adaptive Access Manager開発者ガイド
11
g
リリース2 (11.1.2)
B71697-03
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
開発者ガイドの概要
第I部 ネイティブ統合
2
Oracle Adaptive Access Managerのネイティブ統合
2.1
OAAMネイティブ統合について
2.1.1
ネイティブ統合について
2.1.2
SOAPサービス・ラッパーAPIの統合
2.1.3
In-Proc統合
2.1.4
SOAPサービス・ラッパーAPIとIn-Procメソッドの比較
2.1.5
非ネイティブ統合: SOAPサービス
2.2
スタート・ガイド
2.2.1
OAAMサンプル・アプリケーションのダウンロード
2.2.2
ネイティブSOAPベースのOAAMサンプル・アプリケーションの設定
2.2.2.1
前提条件
2.2.2.2
OAAMサンプル・アプリケーションのインストールおよび構成
2.2.3
ネイティブIn-ProcベースのOAAMサンプル・アプリケーションの設定
2.2.3.1
前提条件
2.2.3.2
インストールおよび構成
2.3
仮想認証デバイス、ナレッジ・ベース認証、およびワンタイム・パスワードの統合
2.3.1
ユーザー名ページ(c1)
2.3.2
デバイスのフィンガープリントのフロー(r2)
2.3.3
認証前ルールの実行(r1)
2.3.4
仮想認証デバイスのルールの実行(r3)
2.3.5
汎用TextPadの生成(p1)
2.3.6
パーソナライズされたTextPadまたはKeyPadの生成(p2)
2.3.7
TextPadおよびKeyPadの表示(s2およびs3)
2.3.8
仮想認証デバイスの入力のデコード(p3)
2.3.9
ユーザーとパスワードの検証(c2)
2.3.10
認証ステータスの更新(p4)
2.3.11
パスワードのステータス(c3)
2.3.12
認証後ルールの実行(r4)
2.3.13
ユーザーの登録の確認(p5)
2.3.14
登録必須ルールの実行(r5)
2.3.15
登録フローの入力(p6)
2.3.16
チャレンジのルールの実行(r6)
2.3.17
認証ルールの実行(r7)
2.3.18
ユーザーへのチャレンジ(p7)
2.3.19
チャレンジに対する回答の確認(c4)
2.3.20
ロックアウト・ページ(c6)
2.3.21
ランディングまたはスプラッシュ・ページ(c5)
3
ネイティブ.NETアプリケーションの統合
3.1
概要
3.2
Oracle Adaptive Access Managerの.NET SDK
3.3
構成プロパティ
3.3.1
APIのプロパティの使用方法
3.3.2
プロパティ値の暗号化
3.3.3
ユーザー定義の列挙を使用した要素の定義
3.4
Oracle Adaptive Access ManagerのAPIの使用方法
3.4.1
ユーザーの詳細
3.4.2
ユーザー・ログインとトランザクション
3.4.3
ルール・エンジン
3.4.3.1
デバイスID
3.4.3.2
一括トランザクションの作成と更新
3.4.4
チャレンジ質問でのユーザーの検証
3.4.5
チャレンジ失敗カウンタのリセット
3.4.6
仮想認証デバイス
3.4.6.1
仮想認証デバイスの作成
3.4.6.2
仮想認証デバイスのWebページへの埋込み
3.4.6.3
仮想認証デバイスでのユーザー入力の検証
3.4.7
Oracle Adaptive Access Manager SOAPサーバーへの資格証明の指定
3.4.8
トレース・メッセージ
3.4.9
X.509 SSL証明書構成の.Net APIサポート
3.5
統合の参照用としてのOAAMサンプル・アプリケーション
3.5.1
サンプル・パッケージのダウンロード
3.5.2
ASP.NETアプリケーション
3.5.3
OAAMサンプル・アプリケーションの詳細
3.5.3.1
SampleWebApp
3.5.3.2
SampleWebAppTracker
3.5.3.3
SampleWebAppAuthTracker
3.5.3.4
SampleKBATracker
3.5.4
環境の設定
3.5.4.1
web.configファイルの変更
3.5.4.2
イメージのプロパティの設定
3.5.4.3
アプリケーションの実行
3.5.5
例: トランザクション・ロギングとルール処理の有効化
3.5.6
OAAM .NET API
4
OAAMとJavaアプリケーションとのネイティブ統合
4.1
Oracle Adaptive Access Managerの共有ライブラリについて
4.1.1
統合プロセスの概要
4.1.2
WebアプリケーションでのOracle Adaptive Access Managerの共有ライブラリの使用
4.1.3
エンタープライズ・アプリケーションでのOracle Adaptive Access Managerの共有ライブラリの使用
4.1.4
Oracle Adaptive Access Managerのプロパティのカスタマイズ/拡張/オーバーライド
4.2
OAAM Java In-Proc統合
4.3
OAAM SOAP統合
4.3.1
Webサービスの認証の有効化
4.3.2
ユーザーとグループの作成
4.3.3
Webサービス認可の構成
4.3.4
SOAPユーザー・パスワードを保護するクライアント側のキーストアの設定
4.3.5
SOAP関連プロパティのoaam_custom.propertiesへの設定
4.4
VCryptResponseについて
4.5
Oracle Adaptive Access Manager API
4.5.1
addQuestion
4.5.2
authenticatePassword
4.5.3
authenticateQuestion
4.5.4
cancelAllTemporaryAllows
4.5.5
clearSafeDeviceList
4.5.6
createOAAMSession
4.5.7
createOrUpdateEntities
4.5.8
createTransaction
4.5.9
createUser
4.5.10
deleteQuestion
4.5.11
getActionCount
4.5.12
getCaption
4.5.13
getFinalAuthStatus
4.5.14
getImage
4.5.15
getRulesData
4.5.16
getSecretQuestion
4.5.17
getSignOnQuestions
4.5.18
getUserByLoginId
4.5.19
handleTrackerRequest
4.5.20
handleTransactionLog
4.5.21
IsDeviceMarkedSafe
4.5.22
markDeviceSafe
4.5.23
processPatternAnalysis
4.5.24
processRules
4.5.25
resetUser
4.5.26
searchEntityByKey
4.5.27
setCaption
4.5.28
setImage
4.5.29
setPassword
4.5.30
setTemporaryAllow
4.5.31
updateAuthStatus
4.5.32
updateLog
4.5.33
updateTransaction
4.5.34
updateTransactionStatus
5
エンティティAPIを使用したエンティティの作成、更新および検索
5.1
エンティティAPIについて
5.1.1
エンティティ・タスク
5.1.2
処理ステータス
5.1.3
エンティティの作成または更新
5.1.4
属性の置換またはマージ
5.1.5
キーによるエンティティの検索
5.2
エンティティとマッピング属性の作成
5.2.1
エンティティ・データ・マップ
5.2.2
複雑なエンティティ
5.2.3
単純なエンティティの作成
5.2.4
既存エンティティの属性の更新
5.2.5
既存エンティティの属性値の削除
5.2.6
最上位レベルのエンティティと関連エンティティの完全なデータを含む関連エンティティを持つエンティティの作成
5.2.7
最上位レベルのエンティティと関連エンティティの完全なデータを含む関連エンティティ(単一エンティティの複数のインスタンスを含む)を持つエンティティの作成
5.2.8
最上位レベルのエンティティと1つ以上の関連エンティティのエンティティIDによる完全なデータを含む関連エンティティを持つエンティティの作成
5.2.9
関連エンティティのエンティティIDを持つエンティティの関連エンティティの更新
5.2.10
リンクされたエンティティのリンク解除
5.2.11
エンティティIDまたはキー・データに基づくエンティティの検索
5.3
データ・ストレージ
5.3.1
データ・モデル
5.3.2
メタデータ
5.3.3
レコードの失効
5.3.4
トランザクションとエンティティのマッピング
5.3.5
トランザクション作成/更新へのエンティティ関係の格納
5.4
一般的なエンティティのシナリオ
第II部 Universal Installation Option
6
Oracle Adaptive Access Managerプロキシ
6.1
概要
6.1.1
重要な用語
6.1.2
アーキテクチャ
6.1.3
参照
6.2
UIO Apacheプロキシのインストール
6.2.1
開始する前に: WindowsおよびLinux向けUIOプロキシ・ファイル
6.2.1.1
Windows
6.2.1.2
Linux
6.2.2
Apache httpdのダウンロードまたはビルド
6.2.2.1
Windows
6.2.2.2
Linux
6.2.3
UIO Apacheプロキシとサポート・ファイルのApacheへのコピー
6.2.3.1
Windows
6.2.3.2
Linux
6.2.4
Memcacheの構成(Linuxのみ)
6.2.5
httpd.confの構成
6.2.5.1
SSLを使用しない基本構成
6.2.5.2
SSLによる構成
6.2.6
UIO Apacheプロキシの設定の変更
6.2.6.1
UIO_Settings.xml
6.2.6.2
UIO_log4j.xml
6.2.6.3
アプリケーション構成XML
6.3
ルールとユーザー・グループの設定
6.4
ポリシーの設定
6.5
UIOプロキシの構成
6.5.1
UIOプロキシ構成ファイルの要素
6.5.1.1
インターセプタのコンポーネント
6.5.1.2
条件
6.5.1.3
フィルタ
6.5.1.4
フィルタの例: ProcessString
6.5.1.5
OAAM変更パスワードでURLにエンコードされた特殊文字用のProcessStringのエンコード/デコードのスキーム
6.5.1.6
フィルタの例: FormatString
6.5.1.7
アクション
6.5.1.8
変数
6.5.1.9
アプリケーション
6.5.2
インターセプション・プロセス
6.5.3
Oracle Adaptive Access Managerサーバー・インタフェースへのリダイレクションの構成
6.6
アプリケーション検出
6.6.1
アプリケーション情報
6.6.2
UIO Apacheプロキシの設定
6.6.3
シナリオ
6.7
OAAMサンプル・アプリケーション
6.7.1
インターセプタの説明
6.7.2
UIOプロキシを使用しないBigBankのフロー
6.7.2.1
ログイン
6.7.2.2
ログアウト
6.7.3
UIOプロキシを使用してBigBankへのログインおよびログアウトを初めて行うユーザーのフロー
6.8
UIO Apacheプロキシのアップグレード
6.8.1
UIO Apacheプロキシ・パッチのインストール手順
6.8.2
パッチの失敗
第III部 カスタマイズと拡張
7
OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ
7.1
列挙の編集によるOAAMのカスタマイズまたは拡張
7.2
OAAM拡張共有ライブラリの使用によるカスタマイズの追加
7.2.1
前提条件
7.2.2
ステップ1 OAAM拡張共有ライブラリの抽出
7.2.3
ステップ2 MANIFEST.MFファイルの作成
7.2.4
ステップ3 カスタムJavaクラスのコンパイル
7.2.5
ステップ4 カスタムJARおよびファイルの追加
7.2.6
ステップ5 OAAM拡張共有ライブラリの再パッケージ化
7.2.7
ステップ6 再パッケージ化したWARファイルにカスタムJARファイルが含まれているかどうかの確認
7.2.8
ステップ7 すべての管理対象サーバーの停止
7.2.9
ステップ8 WebLogic管理サーバーの起動
7.2.10
ステップ9 WebLogic管理コンソールへのログイン
7.2.11
ステップ10 新しいOAAM拡張共有ライブラリのデプロイ
7.2.12
ステップ11 機能のテスト
8
OAAM Webアプリケーション・ページのカスタマイズ
8.1
OAAM Webアプリケーション・ページのカスタマイズのヒント
8.2
OAAMプロパティ
8.2.1
列挙の例
8.2.2
既存のユーザー定義列挙のオーバーライド
8.2.3
要素の無効化
8.3
複数のアプリケーションを対象としたOAAMサーバーのカスタマイズ
8.3.1
アプリケーションIDの決定
8.3.2
デフォルト・ユーザー・グループの決定
8.3.3
アプリケーション・プロパティの構成
8.3.4
プロパティ拡張
8.4
OAAMサーバー・ページの外観のカスタマイズ
8.4.1
ヘッダーとフッターのカスタマイズ
8.4.2
コンテンツおよびメッセージのカスタマイズ
8.4.3
ユーザー・インタフェース・スタイルの変更
8.5
シングル・ログイン・ページの有効化
8.5.1
パスワードの場所リンクが表示されないようにOAAMシングル・ログイン・ページを構成
8.5.2
パスワードとユーザー名を許可するようにOAAMシングル・ログイン・ページを構成
8.5.3
OAAMシングル・ログイン・ページのパスワード・フィールドの有効化
8.5.4
仮想認証デバイスのかわりにOAAM HTMLパッドを使用するようにOAAMが構成されているかどうかの確認
8.6
ユーザー・インタフェースのカスタマイズに関する質問/回答
9
ユーザー・フローとレイアウトのカスタマイズ
9.1
ユーザー・フローとレイアウト
9.1.1
Strutsアクション
9.1.1.1
アクション定義
9.1.1.2
アクション・タイプ
9.1.2
ベース・レイアウト定義
9.1.3
StrutsとTilesを併用する方法
9.2
カスタム・ユーザー・フローとレイアウトの例
9.2.1
ルック・アンド・フィールのカスタマイズ
9.2.2
ユーザー・ページ・フローとアクションのカスタマイズ
9.3
Tile定義ファイル
9.4
Struts構成ファイル
10
ローカライゼーションのプロパティ構成
10.1
ローカライゼーションの終了
10.2
ローカライズされたプロパティのオーバーライド
10.3
Oracle Adaptive Access Managerの言語デフォルトの構成
10.3.1
例1
10.3.2
例2
10.3.3
例3
10.3.4
例4
10.4
ロケールの略語と等価のカスタマイズ
11
カスタム・フィンガープリント処理の設定
11.1
即時利用可能なフィンガープリント・タイプ
11.2
カスタム・フィンガープリント処理の設定
12
ネイティブ統合でのフラッシュ・フィンガープリント処理
12.1
デバイスのフィンガープリント処理
12.2
変数とパラメータの定義
12.3
フラッシュ・フィンガープリント処理の実装
12.3.1
オプション1
12.3.1.1
オプション1のフロー
12.3.1.2
オプション1のコード例
12.3.2
オプション2
12.3.2.1
オプション2のフロー
12.3.2.2
オプション2のコード例
12.3.3
オプション3
12.3.3.1
オプション3のフロー
12.3.3.2
オプション3のコード例
12.3.3.3
一般的な更新
12.4
ネイティブ統合を行うWebアプリケーションに組み込まれたフラッシュ・フィンガープリント処理
13
デバイス識別の拡張
13.1
デバイス識別とは
13.1.1
データ収集
13.1.2
データ処理
13.1.3
データ・ストレージ
13.2
デバイス識別を拡張するタイミング
13.2.1
前提条件
13.2.2
カスタム・デバイス識別拡張の開発
13.2.2.1
クライアント・サイド拡張の実装
13.2.2.2
カスタム・デバイス識別拡張に関連するプロパティのOAAM拡張共有ライブラリへの追加
13.2.2.3
DeviceIdentification拡張クラスの拡張/実装
13.2.2.3.1
getPlugInHTML
13.2.2.3.2
getFingerPrint
13.2.2.3.3
getDigitalCookie
13.2.2.3.4
getClientDataMap
13.2.3
相互作用の概要
13.2.4
コンパイル、アセンブルおよびデプロイ
13.2.5
拡張の実装に関する重要な注意
14
デバイス登録の有効化
14.1
ネイティブ統合でのデバイス登録の有効化
14.2
即時利用可能なデバイス登録の有効化
14.3
デバイス情報を使用するポリシーの作成
14.4
デバイス登録をリセットするCSR
第IV部 アプリケーションの統合
15
トランザクションに対するクライアント・アプリケーションとOAAMとの統合
15.1
トランザクションの例
15.2
トランザクション・フローについて
15.3
ネイティブ・クライアント・アプリケーションとOAAMとの統合に必要な高度な手順
15.4
OAAMの設定と構成
15.4.1
トランザクション定義の設定
15.4.2
ポリシーとルールの設定
15.4.3
サイズ設定と容量の要件
15.5
クライアントの設定
15.6
エンティティとトランザクションのAPI
15.6.1
APIコールのシーケンス
15.6.2
即時利用可能なチェックポイント
15.6.2.1
トランザクション前のチェックポイント
15.6.2.2
トランザクション後のチェックポイント
15.6.3
エンティティAPIリスト
15.6.3.1
createOrUpdateEntities
15.6.3.2
SearchEntityByKey
15.7
ランタイム・データ分析
15.7.1
調査トランザクションの検索、比較およびユーティリティ・パネル
15.7.2
BIPレポート
15.8
トランザクションおよびエンティティ・データのターゲット・パージ
16
OTP Anywhereの実装
16.1
OTPの実装について
16.2
概念と用語
16.3
前提条件
16.3.1
SOAスイートのインストール
16.3.2
Oracle User Messaging Serviceドライバの構成
16.3.2.1
電子メール・ドライバ
16.3.2.2
SMPPドライバ
16.4
OTPの設定
16.5
OTPの構成
16.5.1
Oracle User Messaging Serviceの統合
16.5.2
OTPチャレンジ・タイプの有効化
16.5.3
登録とユーザー・プリファレンスの有効化
16.6
OTPのカスタマイズ
16.6.1
登録フィールドと検証のカスタマイズ
16.6.2
ご使用条件のカスタマイズ
16.6.3
登録ページのメッセージのカスタマイズ
16.6.4
チャレンジ・ページのメッセージのカスタマイズ
16.6.5
OTPメッセージ・テキストのカスタマイズ
16.6.6
オプトアウト機能の有効化
16.7
チャレンジ・タイプの作業を実行するSMSプロセッサの登録
16.8
ワンタイム・パスワード生成のカスタマイズ
16.9
ワンタイム・パスワードの有効期間のカスタマイズ
16.10
チャレンジ・タイプに使用するチャレンジ・パッドの構成
16.11
OTP Anywhereのデータ・ストレージのカスタマイズ
16.11.1
com.bharosa.uio.manager.user.UserDataManagerIntf
16.11.2
デフォルト実装: com.bharosa.uio.manager.user.DefaultContactInfoManager
16.11.3
カスタム実装の推奨事項
16.11.4
プロパティの構成
16.12
構成例
16.12.1
追加の登録フィールド定義の例
16.12.1.1
電子メール入力
16.12.1.2
電話入力
16.12.1.3
例: 携帯電話のかわりに電子メール・アドレスのエントリに値を表示するOTP登録ページ
16.12.1.4
IM入力
16.12.2
追加のチャレンジ・メッセージの例
16.12.2.1
OTP電子メール・メッセージのカスタマイズ
16.12.2.2
OTP IMメッセージのカスタマイズ
16.12.3
追加のプロセッサ登録例
16.12.3.1
電子メール・チャレンジ・プロセッサの登録
16.12.3.2
IMチャレンジ・プロセッサの登録
16.13
チャレンジのユースケース
17
モバイル・アプリケーションとOAAMとの統合
17.1
モバイル・アプリケーションとOAAMとの統合の概要
17.2
モバイル・デバイス・フィンガープリントの決定
17.3
OAAM固有のデータを処理するためのクライアント・サーバー・インタフェースの開発/拡張
17.4
即時利用可能なモバイル・デバイスの識別ポリシー
17.4.1
モバイルCookieによるデバイスの識別
17.4.2
新規デバイス
17.5
即時利用可能なセキュリティ・ポリシーのレビューと必要に応じたカスタム・ポリシーの開発
17.6
紛失/盗難デバイスの管理プロセス
17.7
ブラック・リスト上のデバイスの管理プロセス
17.8
モバイル固有のルール結果の処理
17.9
モバイル・デバイスのユーザー・インタフェースのカスタマイズ
17.10
カスタム・モバイルCSSファイルの包含
18
Juniper Networks Secure Access (SA)とOAAMの統合
18.1
概要
18.2
認証およびパスワードを忘れた場合のフロー
18.2.1
認証フロー
18.2.2
パスワードを忘れた場合のフロー
18.3
セキュリティおよび認証統合
18.3.1
統合ロードマップ
18.3.2
前提条件
18.3.3
認証プロバイダの構成
18.3.4
Oracle Platform Security Services (OPSS)の統合用の構成
18.3.5
OAAM管理コンソールを使用したSAML構成関連サーバー・プロパティのインポート
18.3.6
アサーションの署名に対する証明書の設定
18.3.6.1
証明書の秘密鍵の作成
18.3.6.2
証明書リクエストの作成
18.3.6.3
証明書署名リクエスト(CSR)の認証局への送信
18.3.6.4
独自の認証局としての行動
18.3.6.4.1
前提条件
18.3.6.4.2
必要なディレクトリの作成
18.3.6.4.3
初期OpenSSL構成
18.3.6.4.4
CA証明書と秘密鍵の作成
18.3.6.4.5
追加のOpenSSL構成(必須)
18.3.6.4.6
証明書リクエストの署名
18.3.6.5
証明書を自分のキーストアにインポート
18.3.7
OAAM管理コンソールを使用した統合プロパティの変更
18.3.8
Juniper Networks Secure Access (SA)の構成
18.3.8.1
SAML 1.1認証サーバーの作成
18.3.8.2
SAMLのユーザー・レルムの作成
18.3.8.3
サインイン・ポリシーの作成
18.4
統合の検証
18.5
統合のデバッグ
18.6
一般的な問題のトラブルシューティング
18.6.1
Juniper SAとOAAMのクロック同期
18.6.2
正しい証明書がJuniperに存在しない
18.6.3
SAMLレスポンスの署名の失敗
18.6.4
OAAMのエントリ・ポイントURL
19
Java Message Serviceキュー(JMSQ)の統合
19.1
JMS定義
19.2
非同期統合オプションのインストール
19.2.1
前提条件
19.2.2
非同期統合オプションのインストール
19.2.3
OAAM拡張ライブラリの更新
19.2.4
JMSキューの設定
19.2.5
OAAMデータベースの更新
19.3
JMS統合
19.3.1
WebサービスAPI
19.3.2
JMS統合の図
19.3.3
JMSリスナーの登録
19.3.4
メッセージ・プロセッサの構成
19.4
JMSメッセージ
19.4.1
JMSメッセージの例
19.4.1.1
VCryptTracker.updateLog
19.4.1.2
VCryptTracker.updateEntity
19.4.1.3
VCryptTracker.createTransaction
19.4.1.4
VCryptRulesEngine.processRules
19.4.1.5
MessageList
19.4.2
メッセージの書式を表すXMLスキーマの例
19.4.3
JMSキューへのメッセージの送信
19.5
エンティティおよびトランザクションのデータベース・ビュー
19.5.1
SQLスクリプト・ファイルの生成
19.5.2
エンティティ・ビューの詳細
19.5.3
トランザクション・ビューの詳細
19.5.4
識別子
19.6
Pythonルール条件
19.6.1
Pythonの式
19.6.2
Pythonで使用可能なオブジェクト
19.6.3
例
第V部 カスタム開発
20
仮想認証デバイスの使用と開発
20.1
仮想認証デバイスについて
20.1.1
仮想認証デバイスの用語
20.1.2
仮想認証デバイスのタイプ
20.1.2.1
TextPad
20.1.2.2
PinPadおよびKeyPad
20.1.2.3
QuestionPad
20.1.3
仮想認証デバイスの構成ファイルとプロパティ
20.1.3.1
仮想認証デバイスの構成で使用されるファイル
20.1.3.2
仮想認証デバイスのプロパティ構成
20.1.3.3
ランダム化とジッターのプロパティ
20.1.3.3.1
TextPadのランダム化とジッターのプロパティ
20.1.3.3.2
KeyPadのランダム化とジッターのプロパティ
20.1.3.3.3
PinPadのランダム化とジッターのプロパティ
20.1.3.3.4
QuestionPadのランダム化とジッターのプロパティ
20.2
カスタマイズできるオーセンティケータの要素
20.2.1
仮想認証デバイスの構成
20.2.2
パーソナライズされたイメージ
20.2.3
フレーム
20.2.3.1
TextPadのオーセンティケータ・イメージおよびフレーム・プロパティ
20.2.3.2
PinPadのオーセンティケータ・イメージおよびフレーム・プロパティ
20.2.3.3
QuestionPadのオーセンティケータ・イメージおよびフレーム・プロパティ
20.2.3.4
KeyPadのオーセンティケータ・イメージおよびフレーム・プロパティ
20.2.4
[Enter]キー、パーソナライズされたフレーズおよびタイムスタンプの位置
20.2.4.1
TextPadのビジュアル要素
20.2.4.2
PinPadのビジュアル要素
20.2.4.3
QuestionPadのビジュアル要素
20.2.4.4
KeyPadのビジュアル要素
20.2.4.5
Apple iPhone用のテキスト・サイズの構成
20.2.5
KeysSet
20.3
カスタマイズ手順
20.4
構成の簡単な例
20.4.1
フレームの設計
20.4.2
要素の位置決定
20.5
仮想認証デバイスの表示
20.5.1
get<pad_type>メソッドをコールする前の設定
20.5.2
仮想認証デバイスの取得
20.5.3
タイムスタンプとタイムゾーンの設定
20.5.4
仮想認証デバイスの表示
20.6
アクセシビリティ対応バージョンのオーセンティケータの有効化
20.7
OAAMサーバー・ページのカスタマイズ
20.8
OAAM 11
g
の仮想認証デバイスのローカライズ
20.8.1
概要
20.8.2
ドイツ語のロケールの使用例
20.9
パスワードの文字制限の変更
20.10
KeyPadのシナリオ
21
タスク・プロセッサの統合
21.1
概要
21.2
統合の参照用としてのOAAMサンプル・フレームワーク
21.3
セッション管理
21.4
タスク・プロセッサ
21.4.1
インタフェースおよび抽象クラス
21.4.1.1
TaskProcessorIntf
21.4.1.2
AbstractTaskProcessor
21.4.1.3
デフォルトのクラス
21.4.2
タスク・プロセッサの登録
21.5
チャレンジ・プロセッサ
21.5.1
チャレンジ・プロセッサとは
21.5.2
チャレンジ・プロセッサの作成方法
21.5.2.1
クラス
21.5.2.2
メソッド
21.5.2.3
例: 電子メール・チャレンジ・プロセッサの実装
21.5.2.4
秘密(PIN)の実装
21.5.3
チャレンジ・プロセッサの配信チャネル・タイプの定義
21.5.3.1
チャレンジ・タイプ列挙
21.5.3.2
例: OTPチャネル・タイプの定義
21.5.4
ユーザー入力プロパティの構成
21.5.4.1
登録とプリファレンスの入力の有効化
21.5.4.2
連絡先情報の入力の設定
21.5.5
各チャレンジ・タイプで使用されるチャレンジ・パッドの構成
21.6
チェックポイント・プロセッサ
21.7
ルール結果プロセッサ
21.8
統合プロセッサ
21.8.1
IntegrationProcessorIntfインタフェース
21.8.2
共通ユーザー・フロー
21.8.3
統合プロセッサのパラメータ
21.8.3.1
統合IDの確認
21.8.3.2
統合プロセッサの登録
21.8.3.3
認証レベルにおけるOracle Access Management Access Manager固有の統合プロパティ
21.9
プロバイダ登録
21.9.1
認証マネージャ
21.9.2
パスワード・マネージャ
21.9.3
ユーザー・データ・マネージャ
21.10
レガシー・ルール結果プロセッサ
22
OAAMオフラインのカスタム・ローダーの開発
22.1
OAAMオフラインのカスタム・ローダーの開発
22.2
基本フレームワーク
22.2.1
概要
22.2.2
重要なクラス
22.2.3
一般的なフレームワーク実行
22.3
デフォルトの実装
22.3.1
デフォルトのロード実装
22.3.2
デフォルトの再生実装
22.4
実装の詳細: ローダーまたは再生の動作のオーバーライド
22.5
RiskAnalyzerDataSourceの実装
22.5.1
AbstractJDBCRiskAnalyzerDataSourceの拡張
22.5.2
AbstractRiskAnalyzerDataSourceの拡張
22.6
RunModeの実装
22.6.1
AbstractLoadLoginsRunModeの拡張
22.6.2
AbstractLoadTransactionsRunModeの拡張
22.6.3
PlaybackRunModeの拡張
23
OAAM Oracle BI Publisherレポートの作成
23.1
OAAMデータベース・スキーマ内のデータでのOracle BI Publisherレポートの作成
23.1.1
データ・モデルの作成
23.1.2
ユーザー定義列挙の数値型コードと読取り可能な名前のマップ
23.1.2.1
結果表示
23.1.2.2
英語のみのユーザー定義列挙の結果表示
23.1.2.3
国際化したユーザー定義列挙の結果表示
23.1.3
値リストの追加
23.1.3.1
値リストとしてユーザー定義列挙を使用したフィルタ処理 - 英語のみ
23.1.3.2
値リストとしてユーザー定義列挙を使用したフィルタ処理 - 国際化
23.1.4
地理的位置データの追加
23.1.5
セッションおよびアラートの追加
23.1.5.1
型コードの参照
23.1.6
例
23.1.7
レポート定義へのレイアウトの追加
23.2
OAAMトランザクション・レポートの作成
23.2.1
エンティティおよびトランザクション情報の取得
23.2.2
エンティティ・データのマッピング情報の取得
23.2.2.1
データ型に関する情報
23.2.2.2
エンティティ・データの詳細(データ型、行および列のマッピングなど)の取得
23.2.2.3
エンティティ・データのSQL問合せおよびビューの作成
23.2.3
トランザクション・データのマッピング情報の取得
23.2.3.1
トランザクション・データの詳細(データ型、行および列のマッピングなど)の取得
23.2.3.2
トランザクション・データのSQL問合せおよびビューの作成
23.2.4
レポートの作成
23.2.4.1
エンティティ・データ・レポートの作成
23.2.4.2
トランザクション・データ・レポートの作成
23.2.4.3
エンティティ・データ表およびトランザクション・データ表の結合
23.2.5
エンティティおよびトランザクションのデータベース・ビューの生成
23.2.5.1
SQLスクリプト・ファイルの生成
23.2.5.1.1
前提条件
23.2.5.1.2
SQLスクリプトの生成
23.2.5.2
エンティティおよびトランザクションのデータベース・ビューの作成
23.2.5.3
エンティティ・ビューの詳細
23.2.5.4
トランザクション・ビューの詳細
23.2.5.5
識別子
23.2.5.6
ビューを作成するSQL問合せの例
24
構成可能なアクションの開発
24.1
新しい構成可能なアクションの追加
24.2
構成可能なアクションの特定の順序での実行およびデータ共有
24.3
構成可能なアクションのトリガーのテスト方法
24.4
サンプルのJUnitコード
24.5
構成アクション用のサンプルのJavaコード
25
チェックポイントおよび最終アクションの作成
25.1
新しいチェックポイントの作成
25.2
チェックポイントの例の作成
25.3
新規アクション
25.4
最終アクション
第VI部 ライフサイクル管理
26
ライフサイクル管理変更の処理
26.1
Oracle Virtual Directory (OVD)のホスト、ポートおよびSSL有効化の変更
26.2
Oracle Identity Manager (OIM)のURL変更
26.3
Oracle Access Management Access Managerのホストとポートの変更
26.4
Oracle Internet Directory (OID)のホストとポートの変更およびSSL有効化
26.5
データベースのホストとポートの変更
26.6
Oracle Adaptive Access Managerの新しい本番環境への移行
26.7
Oracle Adaptive Access Managerの既存の本番環境への移行
第VII部 トラブルシューティング
27
FAQ/トラブルシューティング
27.1
My Oracle Supportを使用したその他のトラブルシューティング情報
27.2
複雑な問題を解決するための手法
27.2.1
簡単な手法
27.2.2
分断攻略
27.2.3
厳密な分析
27.2.4
分析のプロセス・フロー
27.2.4.1
問題の記述
27.2.4.2
問題の詳述
27.2.4.3
最初から機能していなかった要素
27.2.4.4
「である」および「でないが、かもしれない」
27.2.4.5
考えられる原因の展開
27.2.4.6
考えられる各原因の詳述書に対するテスト
27.2.4.7
原因の確定
27.2.4.8
失敗
27.3
トラブルシューティング・ツール
27.4
構成可能なアクション
27.5
デバイスのフィンガープリント処理
27.6
デバイス登録
27.7
失敗カウンタ
27.8
ナレッジベース認証
27.9
ローカライゼーション
27.10
Man-in-the-Middle/Man-in-the-Browser
27.11
ワンタイム・パスワード
27.12
OAAM UIOプロキシ
27.13
仮想認証デバイス
第VIII部 用語集
用語集
索引