目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

1 サード・パーティ・アプリケーション・サーバーの概要

• 1.1 サード・パーティ・アプリケーション・サーバーとは
• 1.2 サード・パーティ・アプリケーション・サーバーをサポートするOracle Fusion Middlewareのコンポーネント
• 1.3 Oracle Fusion MiddlewareのIBM WebSphereサポートの概要
  • 1.3.1 サポートされているIBM WebSphere Application Server
  • 1.3.2 IBM WebSphere Application Server - NDでのOracle Fusion Middlewareのトポロジの理解
• 1.4 IBM WebSphereでのOracle Identity and Access Management製品の使用に関するドキュメント・リソース

2 Oracle Identity and Access ManagementのIBM WebSphereでのインストールおよび構成

• 2.1 タスク1: システム要件と動作保証情報の確認
• 2.2 タスク2: 必要なソフトウェア・メディアまたはダウンロードの取得
• 2.3 タスク3: データベースの特定と必要なデータベース・スキーマのインストール
• 2.4 タスク4: IBM WebSphereソフトウェアのインストール
  • 2.4.1 IBM WebSphereソフトウェアの取得およびインストールに関するIBMオンライン・リソース
  • 2.4.2 IBM WebSphere Softwareをインストールする前の重要な考慮点
    • 2.4.2.1 プラットフォームに適切なIBM WebSphereインストーラの使用
    • 2.4.2.2 IBM WebSphereのインストール時のサンプル・アプリケーションとデフォルトのプロファイルについて
    • 2.4.2.3 WAS_HOMEディレクトリ・パスについて
• 2.5 タスク5: Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)
• 2.6 タスク6: Oracle Identity and Access Management Suiteのインストール
  • 2.6.1 IBM WebSphereでのOracle Identity and Access Managementインストール時の特別な手順
• 2.7 タスク7: オプション: Oracle Privileged Account Managerデータ・ストアでのTDEの有効化(Oracle Privileged Account Managerユーザーのみ)
  • 2.7.1 データベースでのTDEの有効化
  • 2.7.2 OPAMスキーマでの暗号化の有効化
• 2.8 タスク8: 新しいIBM WebSphereセルでのOracle Identity and Access Managementコンポーネントの構成
  • 2.8.1 IBM WebSphereでの構成ウィザードの使用方法に関する一般情報
  • 2.8.2 単一ノードの設定に対応するOracle Identity and Access Managementコンポーネントの構成
• 2.9 タスク9: データベース・セキュリティ・ストアの構成
• 2.10 タスク10: IBM WebSphereサーバーの起動
• 2.11 タスク11: IBM WebSphereセルの構成の検証

3 IBM WebSphereでのOracle Identity and Access Managementの管理

• 3.1 IBM WebSphereでのOracle Fusion Middleware管理ツールの概要
  • 3.1.1 WebSphere管理コンソールの使用
    • 3.1.1.1 IBM WebSphere管理コンソールについて
    • 3.1.1.2 IBM WebSphere管理コンソールのポート番号およびURLの検索
  • 3.1.2 Oracle Enterprise Manager Fusion Middleware Controlの使用
    • 3.1.2.1 Oracle Enterprise Manager Fusion Middleware Controlについて
    • 3.1.2.2 Fusion Middleware Controlのポート番号およびURLの検索
    • 3.1.2.3 Fusion Middleware Controlの表示
    • 3.1.2.4 Fusion Middleware ControlからのIBM WebSphereセルの表示
    • 3.1.2.5 Fusion Middleware ControlからのIBM WebSphereサーバーの表示
    • 3.1.2.6 Fusion Middleware ControlからのIBM WebSphereアプリケーション・デプロイメントの表示
    • 3.1.2.7 セルに対するOracle Fusion Middleware固有の管理タスクの実行
    • 3.1.2.8 IBM WebSphereでFusion Middleware Controlを使用した場合の相違
  • 3.1.3 Oracle Fusion Middlewareのwsadminコマンドの使用
    • 3.1.3.1 Oracle Fusion Middlewareのwsadminコマンドライン・シェルについて
    • 3.1.3.2 Oracle Fusion Middlewareのwsadminコマンドライン・シェルの開始およびデプロイメント・マネージャへの接続
    • 3.1.3.3 Oracle Fusion Middlewareのwsadminコマンドラインのオンライン・ヘルプの使用
      • 3.1.3.3.1 Oracle Fusion Middlewareのwsadminコマンド・カテゴリのリスト
      • 3.1.3.3.2 Oracle Fusion Middlewareのwsadminコマンドライン・カテゴリ内のコマンドのリスト
      • 3.1.3.3.3 Oracle Fusion Middlewareの特定のwsadminコマンドについてのヘルプの入手
    • 3.1.3.4 wsadminコマンドとWebLogic Scripting Tool (WLST)コマンドとの相違
    • 3.1.3.5 Oracle Fusion MiddlewareのwsadminコマンドとIBM WebSphereのWsadminコマンドとの相違
• 3.2 IBM WebSphereでの基本的な管理タスク
  • 3.2.1 WindowsシステムでのIBM WebSphereディレクトリ・パスの参照
  • 3.2.2 IBM WebSphereでのサーバーの起動と停止
    • 3.2.2.1 プロファイル・スクリプトを使用したIBM WebSphereサーバーの起動と停止
    • 3.2.2.2 Fusion Middleware Controlを使用したIBM WebSphereサーバーの起動と停止
  • 3.2.3 IBM WebSphereでのMetadata Services (MDS)の構成
    • 3.2.3.1 IBM WebSphereでのMDSコマンドライン機能の相違
      • 3.2.3.1.1 IBM WebSphereでのregisterMetadataDBRepository authAliasパラメータの使用
      • 3.2.3.1.2 IBM WebSphereでのregisterMetadataDBRepository targetServersパラメータの使用
      • 3.2.3.1.3 IBM WebSphereでのregisterMetadaDBRepositoryコマンドの詳細
    • 3.2.3.2 IBM WebSphereでMDS Fusion Middleware Controlページを使用した場合の相違
  • 3.2.4 IBM WebSphereでのOracle Fusion Middlewareロギングの構成
  • 3.2.5 診断フレームワークの設定
  • 3.2.6 IBM WebSphereセルでのデータソースの作成
• 3.3 IBM WebSphereでのアプリケーションのデプロイ
  • 3.3.1 IBM WebSphereでのOracle Fusion Middlewareアプリケーションのデプロイ準備
  • 3.3.2 IBM WebSphereでのOracle Fusion Middlewareアプリケーションのデプロイ方法
  • 3.3.3 IBM WebSphereでのMDSデプロイメント・プランのカスタマイズが必要なアプリケーションのデプロイ
• 3.4 IBM WebSphereでのOracle Fusion Middlewareの高可用性の構成
  • 3.4.1 IBM WebSphereでのOracle Fusion Middlewareの高可用性の構成に対するドキュメント・リソース
  • 3.4.2 IBM WebSphereでのOracle Fusion MiddlewareのJavaオブジェクト・キャッシュの構成

4 IBM WebSphere上でのOracle Identity Managerの管理

• 4.1 このドキュメントで使用される表記法
• 4.2 システム要件と証明済コンポーネント
• 4.3 Oracle Identity Managerの単一ノード用の構成
  • 4.3.1 Design Consoleのインストールと構成
  • 4.3.2 (オプション)別のシステムへのOracle Identity Managerリモート・マネージャのインストール
• 4.4 IBM WebSphereでのインストール後の構成の実行
  • 4.4.1 トランザクション・タイムアウト・プロパティの構成
  • 4.4.2 SOAサーバーのデフォルト・コンポジットの更新(クラスタのみ)
  • 4.4.3 ダイナミック・モニタリング・サービス・アプリケーションへのアクセス(オプション)
  • 4.4.4 LDAPリコンシリエーション・スケジュール済ジョブのデータベース・スキーマへのシード
  • 4.4.5 Oracle Identity Managerのメモリー設定の変更
• 4.5 IBM WebSphere上でのOracle Identity Managerのアップグレード
  • 4.5.1 アップグレードの前提条件
  • 4.5.2 Oracle Identity Managerのインストール
  • 4.5.3 Oracle Identity Managerスキーマのアップグレード
  • 4.5.4 Oracle Identity Managerの構成
    • 4.5.4.1 セルの作成と構成
    • 4.5.4.2 手動構成手順の実行
    • 4.5.4.3 CSFシードのアップグレード
    • 4.5.4.4 Oracle Identity Managerコンポーネントのアップグレード
  • 4.5.5 構成後モードでMTアップグレード・ユーティリティを使用したアップグレード機能
  • 4.5.6 アップグレード後の構成の実行
    • 4.5.6.1 属性を必須としてマークするためのUIのカスタマイズ
• 4.6 IBM WebSphere上でのライフサイクル管理の変更処理
  • 4.6.1 Oracle Identity Managerに関連するURL変更
    • 4.6.1.1 Oracle Identity Managerデータベースのホストとポートの変更
    • 4.6.1.2 Oracle Virtual Directoryのホストとポートの変更
    • 4.6.1.3 Oracle Identity Managerのホストとポートの変更
      • 4.6.1.3.1 Oracle Identity Manager構成のOimFrontEndURLの変更
      • 4.6.1.3.2 Oracle Identity Manager構成のbackOfficeURLの変更
    • 4.6.1.4 SOAのホストとポートの変更
    • 4.6.1.5 OAMのホストとポートの変更
  • 4.6.2 Oracle Identity Managerに関連するパスワード変更
    • 4.6.2.1 IBM WebSphere管理パスワードの変更
    • 4.6.2.2 Oracle Identity Manager管理者パスワードの変更
    • 4.6.2.3 Oracle Identity Managerデータベース・パスワードの変更
    • 4.6.2.4 資格証明ストア・フレームワークのOracle Identity Managerパスワードの変更
    • 4.6.2.5 OVDパスワードの変更
  • 4.6.3 Oracle Identity ManagerのSSLの構成
    • 4.6.3.1 Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
      • 4.6.3.1.1 Oracle Identity ManagerのSSLの有効化
      • 4.6.3.1.2 デフォルト設定を使用したOracle Identity ManagerのSSLの有効化
      • 4.6.3.1.3 カスタム・キーストアを使用したOracle Identity ManagerのSSLの有効化
      • 4.6.3.1.4 OimFrontEndURLをSSLポートを使用するように変更
      • 4.6.3.1.5 SOAサーバーURLをSSLポートを使用するように変更
      • 4.6.3.1.6 SSLによるDesign Consoleの保護
      • 4.6.3.1.7 Oracle Identity ManagerユーティリティのSSLの構成
      • 4.6.3.1.8 MDSユーティリティのSSLの構成
    • 4.6.3.2 Oracle Identity Manager DBのSSLの有効化
      • 4.6.3.2.1 サーバー認証SSLモードでのDBの設定
      • 4.6.3.2.2 キーストアと証明書の作成
      • 4.6.3.2.3 Oracle Identity Managerの更新
      • 4.6.3.2.4 WebSphereサーバーの更新
    • 4.6.3.3 LDAP同期のSSLの有効化
      • 4.6.3.3.1 OVD-OIDでのSSLの有効化
      • 4.6.3.3.2 Oracle Identity ManagerのOVDホスト/ポートの更新
    • 4.6.3.4 SSLによるリモート・マネージャの保護
      • 4.6.3.4.1 概要
      • 4.6.3.4.2 一方向SSL認証の構成
      • 4.6.3.4.3 双方向SSL認証の構成
• 4.7 IBM WebSphere上でのOracle Identity Managerユーティリティの使用
  • 4.7.1 IBM WebSphere上でOracle Identity Managerユーティリティを使用するための前提条件
  • 4.7.2 Oracle Enterprise Managerを使用したメタデータ・ファイルのMDSデータベースからのエクスポート
  • 4.7.3 Oracle Enterprise Managerを使用したメタデータ・ファイルのMDSデータベースへのインポート
  • 4.7.4 PurgeCache、UploadJars、DownloadJars、DeleteJars、UploadResourceBundlesおよびDownLoadResourceBundlesユーティリティの使用
  • 4.7.5 プラグイン登録および登録解除ユーティリティの使用
  • 4.7.6 IBM WebSphere上でのOracle Identity ManagerによるSOAコンポジットの登録
• 4.8 IBM WebSphere上でのアイデンティティ証明の理解
  • 4.8.1 アイデンティティ証明の構成
  • 4.8.2 マルチフェーズ・レビューと高度な委任機能
    • 4.8.2.1 マルチフェーズ・レビュー
    • 4.8.2.2 高度な委任機能
  • 4.8.3 リスク・サマリーの計算方法の理解
  • 4.8.4 証明の作成
    • 4.8.4.1 証明のタイプ
    • 4.8.4.2 基本選択
    • 4.8.4.3 コンテンツ選択
    • 4.8.4.4 構成
    • 4.8.4.5 レビューア
    • 4.8.4.6 増分
    • 4.8.4.7 サマリー
  • 4.8.5 証明のスケジュール設定
  • 4.8.6 クローズド・ループ是正および是正の追跡の理解
  • 4.8.7 Excelベースの証明サインオフのためのADFDiプラグインのインストール
  • 4.8.8 アイデンティティ証明の前提条件

5 IBM WebSphereでのAccess Managerの管理

• 5.1 デプロイ先がWebLogic Serverの場合とIBM WebSphereの場合のAccess Managerの相違
• 5.2 IBM WebSphereでのOracle Access ManagerのWLSTコマンドの使用
• 5.3 Access Managerで使用できるスレッド数を増やす方法
• 5.4 x509の認証の構成
  • 5.4.1 サーバー証明書とトラスト・ストアの作成
  • 5.4.2 ストアの構成
  • 5.4.3 ユーザー証明書の作成
  • 5.4.4 ルートCA証明書のストアへの追加
  • 5.4.5 X509認証スキームを使用したリソースの保護
  • 5.4.6 X509で保護されたリソースへのアクセス
• 5.5 RSA SecurID認証プラグインのデプロイ
• 5.6 WebSphere上で実行されるAccess ManagerのWindowsネイティブ認証用の構成
• 5.7 IBM WebSphere上でのAccess Managerのテスト環境から本番環境への移行
  • 5.7.1 IBM WebSphere上でのAccess Managerの移行の概要
  • 5.7.2 制約と制限事項
  • 5.7.3 ソース環境からターゲット環境への移行手順の概要
  • 5.7.4 前提条件
  • 5.7.5 Access Managerのテストから本番への移行

6 IBM WebSphereでのOracle Access Manager IDアサーションの管理

• 6.1 IBM WebSphereでのOAM IDアサーションの概要
  • 6.1.1 シナリオ1: IBM WebSphereでIAPを使用するOracle Access Manager 10g (10.1.4.3)
  • 6.1.2 シナリオ2: IAPおよびIBM WebSphereを使用するOAM 11g
• 6.2 Oracle Access Manager IAP for IBM WebSphereのコンポーネントのインストール
• 6.3 Oracle Access Manager 10g (10.1.4.3)構成ツールの概要
• 6.4 IBM WebSphereに対するWebGateのプロビジョニングとOAM 10g (10.1.4.3)およびIAPの構成
• 6.5 IAPおよびIBM WebSphereに対するOAM 11gのプロビジョニングおよび構成
  • 6.5.1 OAM 11gでのWebGateおよびアクセス・ゲートのプロビジョニングについて
  • 6.5.2 IBM WebSphereに対するエージェントのプロビジョニングとOAM 11gポリシーの作成
• 6.6 IHS Web Serverに対する必須WebGateのインストール
• 6.7 IHS Webサーバーの準備
• 6.8 WebGateに対するログイン・フォームの作成
• 6.9 OAM SSOおよびIAPに対するIBM WebSphereの構成
  • 6.9.1 IBM WebSphere内のOAMに対するスタンドアロンLDAPレジストリの構成
  • 6.9.2 IBM WebSphereでの仮想ホストの追加と構成
  • 6.9.3 IBM WebSphereコンソールでのIHSリバース・プロキシの構成
  • 6.9.4 IBM WebSphereコンソールでのインターセプタ・エントリの作成
  • 6.9.5 OAM TAI構成ファイルの構成
    • 6.9.5.1 OAM TAI構成ファイルの構成について
    • 6.9.5.2 OAM TAI構成ファイルの構成
• 6.10 OAM IAP for IBM WebSphereに対するSSOログアウトの構成
  • 6.10.1 汎用(または非ADF)アプリケーションに対するログアウトの構成
  • 6.10.2 ADFコード・アプリケーションに対するログアウトの構成
    • 6.10.2.1 ログアウト用のWebGateの構成
    • 6.10.2.2 Oracle Access ManagerでのSSOログアウト用のOPSSの構成
    • 6.10.2.3 IBM WebSphereクラスパスでのoamAuthenProvider.jarの構成
    • 6.10.2.4 SSOログアウトの検証
• 6.11 既知の問題

7 Oracle Access Manager IDアサーションとIBM WebSphereポータルの統合

• 7.1 IBM WebSphereポータルとOracle Access Managerの統合
• 7.2 バージョンおよびプラットフォームのサポート
• 7.3 IBM WebSphereポータルv7.0とOracle Access Managerの統合
• 7.4 IBM WebSphere内のOAMに対するスタンドアロンLDAPレジストリの構成

8 IBM WebSphereでのOracle Adaptive Access Managerの管理

• 8.1 IBM WebSphereでのOracle Adaptive Access Managerアプリケーションのインストールおよび構成
  • 8.1.1 サーバーの起動
    • 8.1.1.1 デプロイメント・マネージャの起動
    • 8.1.1.2 ノードの同期化
    • 8.1.1.3 ノードの起動
    • 8.1.1.4 OracleAdminServerの起動
    • 8.1.1.5 OAAM管理サーバーをホストする管理対象サーバーのスクリプトによる起動
    • 8.1.1.6 Oracle Adaptive Access Managerランタイム・サーバーをホストする管理対象サーバーのスクリプトによる起動
  • 8.1.2 サーバーの停止
    • 8.1.2.1 Fusion Middleware Controlを使用したIBM WebSphereサーバーの停止
    • 8.1.2.2 プロファイル・スクリプトを使用したIBM WebSphereサーバーの停止
    • 8.1.2.3 OracleAdminServerの停止
    • 8.1.2.4 ノードの停止
    • 8.1.2.5 デプロイメント・マネージャの停止
  • 8.1.3 OAAM管理コンソールへのログイン権限を持つユーザーの作成
  • 8.1.4 IBM WebSphere上のOAAMに対するCLI環境の設定
    • 8.1.4.1 CLI作業ディレクトリの設定
    • 8.1.4.2 環境変数の設定
    • 8.1.4.3 資格証明ストア・フレームワーク(CSF)構成の設定
      • 8.1.4.3.1 MBeanを含まないCSFを使用したOAAMデータベースの詳細の構成
      • 8.1.4.3.2 MBeanを含むCSFを使用したOAAMデータベースの詳細の構成
    • 8.1.4.4 OAAMデータベース資格証明の設定
    • 8.1.4.5 CLIコマンドの実行
• 8.2 IBM WebSphereでのOAAMのレポートおよび監査の設定
  • 8.2.1 RCUによる監査スキーマの作成
  • 8.2.2 IBM WebSphere管理コンソールの起動
  • 8.2.3 J2C認証データの作成
  • 8.2.4 監査イベントのデータ・ソースの作成
  • 8.2.5 wsadminスクリプトを使用した監査リポジトリの設定
  • 8.2.6 Fusion Middleware Controlでの監査ポリシーの設定
• 8.3 テスト環境から本番環境へのOAAMの移行
  • 8.3.1 テスト環境からのスナップショットのエクスポート
  • 8.3.2 個別の構成のエクスポート
  • 8.3.3 本番環境のバックアップ
  • 8.3.4 グループ・メンバーのエクスポート
  • 8.3.5 本番環境へのスナップショットのインポート
    • 8.3.5.1 ユニバーサル・リスク・スナップショットを使用したスナップショットのインポート
    • 8.3.5.2 CLIを使用したスナップショットのインポート
  • 8.3.6 本番環境へのグループ・メンバーのインポート
  • 8.3.7 本番環境へのJavaクラスのコピー
  • 8.3.8 カスタム共有ライブラリの作成
    • 8.3.8.1 カスタマイズ済ファイルのコピー
    • 8.3.8.2 共有ライブラリの作成
    • 8.3.8.3 共有ライブラリ参照のOAAM管理およびOAAMサーバーへの追加
  • 8.3.9 KBAおよびOTPロジックとポリシー・オーバーライドの再作成
  • 8.3.10 移行が正常に行われたかどうかの検証
• 8.4 Juniper Networks Secure Access (SA)とOAAMの統合
  • 8.4.1 Juniper Networks Secure Access (SA)とOAAMの統合ロードマップ
  • 8.4.2 IBM WebSphere上のOAAMに対するJuniper統合の前提条件
  • 8.4.3 認証プロバイダの構成
  • 8.4.4 Oracle Platform Security Services (OPSS)の統合用の構成
  • 8.4.5 ノードの同期化とサーバーの再起動
  • 8.4.6 OAAM管理コンソールを使用したSAML構成関連サーバー・プロパティのインポート
  • 8.4.7 アサーションの署名に対する証明書の設定
    • 8.4.7.1 証明書の秘密鍵の作成
    • 8.4.7.2 証明書リクエストの作成
    • 8.4.7.3 証明書署名リクエスト(CSR)の認証局への送信
    • 8.4.7.4 独自の認証局としての行動
      • 8.4.7.4.1 前提条件
      • 8.4.7.4.2 必要なディレクトリの作成
      • 8.4.7.4.3 初期OpenSSL構成
      • 8.4.7.4.4 CA証明書と秘密鍵の作成
      • 8.4.7.4.5 追加のOpenSSL構成(必須)
      • 8.4.7.4.6 証明書リクエストの署名
    • 8.4.7.5 証明書を自分のキーストアにインポート
  • 8.4.8 OAAM管理コンソールを使用した統合プロパティの変更
  • 8.4.9 Juniper Networks Secure Access (SA)の構成
    • 8.4.9.1 SAML 1.1認証サーバーの作成
    • 8.4.9.2 SAMLのユーザー・レルムの作成
    • 8.4.9.3 サインイン・ポリシーの作成
  • 8.4.10 統合の検証
  • 8.4.11 統合のデバッグ
  • 8.4.12 一般的な問題のトラブルシューティング
• 8.5 非同期実行のためのOAAMとJava Message Service Queueの統合
  • 8.5.1 非同期統合オプションのインストール
    • 8.5.1.1 始める前に
    • 8.5.1.2 非同期統合オプション・パッケージの抽出
    • 8.5.1.3 JMSリソース
    • 8.5.1.4 非同期統合拡張ファイルのデプロイ
    • 8.5.1.5 OAAMデータベースの更新
  • 8.5.2 JMS統合
    • 8.5.2.1 構成
    • 8.5.2.2 メッセージ構造
  • 8.5.3 エンティティおよびトランザクションのデータベース・ビュー
  • 8.5.4 Python式
    • 8.5.4.1 前提条件
    • 8.5.4.2 Pythonで使用可能なオブジェクト
    • 8.5.4.3 例
• 8.6 OAAMサンプル・アプリケーションの設定
  • 8.6.1 ネイティブIn-ProcベースのOAAMサンプル・アプリケーションの設定
  • 8.6.2 ネイティブSOAPベースのOAAMサンプル・アプリケーションの設定

9 IBM WebSphereでのOracle Fusion Middlewareのセキュリティの管理

• 9.1 IBM WebSphereアイデンティティ・ストア
  • 9.1.1 リポジトリの構成
  • 9.1.2 レジストリのシード
• 9.2 Trust Association Interceptorの構成
• 9.3 デプロイメントでのポリシーの移行
  • 9.3.1 jps.policystore.migration
  • 9.3.2 jps.policystore.applicationid
  • 9.3.3 jps.policystore.removal
• 9.4 デプロイメントでの資格証明の移行
  • 9.4.1 jps.credstore.migration
• 9.5 ポリシーとreassociateSecurityStoreとの再関連付け
• 9.6 デプロイメント・モード
• 9.7 JpsFilterおよびJpsInterceptorの構成
• 9.8 コード・ソースURLでのシステム変数の使用
• 9.9 opss-applicationのサンプル・ファイル
• 9.10 ファイルweb.xmlについて
• 9.11 共通監査フレームワークwsadminコマンドの実行
• 9.12 フェデレーション・イベントの監査の構成
• 9.13 データソースの作成

10 IBM WebSphereでのOracle Entitlements Serverの管理

• 10.1 IBM WebSphereでのOracle Entitlements Serverのインストールの概要
• 10.2 IBM WebSphereでのOracle Entitlements Serverのインストールおよび構成ロードマップ
• 10.3 Oracle Entitlements Server管理サーバーの構成
  • 10.3.1 新しいIBM WebSphereセルでのOracle Entitlements Serverの構成
  • 10.3.2 Oracle Entitlements Server管理サーバーのセキュリティ・ストアの構成
  • 10.3.3 管理サーバーの起動
  • 10.3.4 Oracle Entitlements Server管理サーバーの構成の検証
• 10.4 Oracle Entitlements Serverクライアントのインストール
  • 10.4.1 前提条件
  • 10.4.2 Oracle Entitlements Serverクライアント・ソフトウェアの取得
  • 10.4.3 Oracle Entitlements Serverクライアントのインストール
  • 10.4.4 パッチの適用
• 10.5 IBM WebSphereセキュリティ・モジュールの構成
  • 10.5.1 JRFではない環境でのWebSphereセキュリティ・モジュールの構成
  • 10.5.2 JRF環境でのWebSphereセキュリティ・モジュールの構成
• 10.6 IBM WebSphereでのOracle Entitlements Server wsadminコマンドの使用
• 10.7 その他のアプリケーション・サーバーのセキュリティ・モジュールの構成
• 10.8 インストール後のOracle Entitlements Serverのスタート・ガイド

11 IBM WebSphereでのOracle Privileged Account Managerの管理

• 11.1 Oracle Privileged Account ManagerのOracle Fusion Middlewareへのデプロイ方法の相違
• 11.2 Oracle Privileged Account Managerの管理の準備の相違
  • 11.2.1 デフォルト・ポート
  • 11.2.2 IBM WebSphereでのOracle Privileged Account Managerの開始
    • 11.2.2.1 始める前に
    • 11.2.2.2 IBM WebSphereでのOracle Privileged Account Managerの構成
    • 11.2.2.3 非TDEモードのセットアップ
• 11.3 Oracle Privileged Account Managerの認可の相違
  • 11.3.1 管理ロールのタイプ
• 11.4 IBM WebSphereでのOracle Privileged Account Managerサーバーの追加と管理の相違
• 11.5 Oracle Privileged Account Managerの監査およびロギングの管理の相違
  • 11.5.1 Oracle Privileged Account Managerの監査の構成
  • 11.5.2 Oracle Privileged Account Managerの基本ロギングの構成
• 11.6 IBM WebSphereでのOracle Privileged Account Managerの拡張構成タスクの実行の相違
  • 11.6.1 Oracle Privileged Account ManagerをSSL経由でターゲット・システムと通信するように構成する際の違い
  • 11.6.2 ディスク上のデータを保護するときの違い
• 11.7 Oracle Identity Managerとの統合時の違い
• 11.8 Oracle Privileged Account Managerコマンドライン・ツールおよびIBM WebSphereのRESTインタフェースの使用時の違い
• 11.9 IBM WebSphereでOracle Privileged Account Managerを使用する際の制限事項と既知の問題
  • 11.9.1 制限事項
  • 11.9.2 既知の問題

12 IBM WebSphereでのOracle Identity Navigatorの管理

• 12.1 IBM WebSphereでのOracle Identity Navigatorの管理の相違
  • 12.1.1 ニュース・フィードにアクセスするためのプロキシの構成
  • 12.1.2 シングル・サインオンの構成
• 12.2 IBM WebSphereでOracle Identity Navigatorを使用するうえでの制限事項

13 IBM WebSphereでのOracle Access Management Mobile and Socialの管理

• 13.1 IBM WebSphereでのMobile and Social WLSTコマンドの使用方法
• 13.2 Oracle Adaptive Access Manager用のモバイル・サービスの構成
  • 13.2.1 OAAM管理のための管理者の作成
  • 13.2.2 OAAMデータ・ソースのターゲットとしてのOracle Access Managementサーバーの追加
• 13.3 インターネット・アイデンティティ・サービスをサポートするためのIBM WebSphereの構成
  • 13.3.1 IBMトラスト・ストアへのCA証明書の追加

14 IBM WebSphereでのAccess Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合

• 14.1 IBM WebSphereでのAccess ManagerとOracle Identity Managerの統合
  • 14.1.1 統合ロードマップ
  • 14.1.2 追加のIHS Webサーバー・リバース・プロキシの構成(オプション)
  • 14.1.3 アイデンティティ・ストアの構成
    • 14.1.3.1 idmConfigToolの環境変数の設定
    • 14.1.3.2 idmConfigToolの実行
    • 14.1.3.3 OAM TAI構成ファイルの構成
  • 14.1.4 OIMサーバーの再起動
  • 14.1.5 OAM 11g SSOエージェント・アーティファクトのコピー
  • 14.1.6 WebSphere上のOIMにリクエストをルーティングするようWebサーバーを構成する方法
• 14.2 IBM WebSphereでのAccess ManagerとOAAMの統合
  • 14.2.1 OAAMとAccess Managerとの基本統合の構成
    • 14.2.1.1 Access ManagerとのOAAMの基本統合の前提条件
    • 14.2.1.2 OAAMBasicスキームを使用した認証ポリシーのリソースの保護
    • 14.2.1.3 OAAM管理コンソールにログインする権限を持つユーザーの作成
    • 14.2.1.4 oam-config.xmlの変更
    • 14.2.1.5 OAAM管理サーバーの起動
    • 14.2.1.6 OAAMスナップショットのインポート
    • 14.2.1.7 OAAM管理サーバーのシャットダウン
    • 14.2.1.8 データソースの作成
    • 14.2.1.9 共有ライブラリのデプロイ
      • 14.2.1.9.1 共有ライブラリの作成
      • 14.2.1.9.2 アプリケーションへの共有ライブラリ参照の追加
    • 14.2.1.10 ノードの同期およびサーバーの再起動
    • 14.2.1.11 構成のテスト
  • 14.2.2 Access ManagerとのOAAMの拡張統合の構成
    • 14.2.2.1 Access ManagerとのOAAMの拡張統合のロードマップ
    • 14.2.2.2 Access ManagerとのOAAMの拡張統合の前提条件
    • 14.2.2.3 サーバーの再起動
    • 14.2.2.4 ユーザーとグループの作成
    • 14.2.2.5 OAAMでのベース・スナップショットのインポート
    • 14.2.2.6 Access Managerの初期構成の検証
    • 14.2.2.7 Oracle Adaptive Access Managerの初期構成の検証
    • 14.2.2.8 Oracle Access Managementコンソールを使用したWebゲートのプロビジョニング
      • 14.2.2.8.1 パートナとしてのWebゲートの登録
      • 14.2.2.8.2 Access Management 11g SSOエージェント・アーティファクトのコピー
      • 14.2.2.8.3 IBM HTTP Serverの起動
    • 14.2.2.9 OAAMとの統合用にAccess Managerを設定し、Access ManagerでOAAMをサード・パーティとして登録する手順
    • 14.2.2.10 エージェント・パスワードの設定
      • 14.2.2.10.1 Oracle Access ManagementコンソールでのIAMSuiteAgentプロファイルへのパスワードの追加
    • 14.2.2.11 TAPパートナ登録の検証
      • 14.2.2.11.1 チャレンジURLの検証
      • 14.2.2.11.2 MatchLDAPAttributeチャレンジ・パラメータのTAPSchemeへの追加
      • 14.2.2.11.3 IAMSuiteAgentの設定の検証
    • 14.2.2.12 TAP統合用のOAAMの設定
    • 14.2.2.13 ポリシーで保護されたリソースのポリシーの認証スキームの更新
    • 14.2.2.14 Access ManagerとOracle Adaptive Access Managerの統合の検証
• 14.3 IBM WebSphereでのAccess Manager、OAAMおよびOIMの統合
  • 14.3.1 Access Manager、OAAMおよびOIMの統合ロードマップ
  • 14.3.2 Access Manager、Oracle Adaptive Access ManagerおよびOIMの統合の前提条件
  • 14.3.3 Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerのインストール
  • 14.3.4 Access ManagerとOracle Identity Managerの統合
  • 14.3.5 Oracle Identity Managerに対するLDAP同期の有効化
  • 14.3.6 Access ManagerとOracle Adaptive Access Managerの統合
  • 14.3.7 Oracle Identity ManagerとOracle Adaptive Access Managerの統合
    • 14.3.7.1 OAAMユーザーおよびグループのOIMコンソールからの追加
    • 14.3.7.2 Oracle Adaptive Access Manager用のOracle Identity Managerプロパティの設定
    • 14.3.7.3 Oracle Identity ManagerとOAAMの統合を有効化するためのOAAMプロパティの更新
    • 14.3.7.4 資格証明ストア・フレームワークでのOracle Identity Manager資格証明の構成

A Fusion Middleware Controlページ参照

• A.1 IBM WebSphereセル・ホームページの情報の理解
• A.2 WebSphereアプリケーション・サーバー・ホームページの情報の理解
• A.3 IBM WebSphereアプリケーション・デプロイメント・ホームページの情報の理解