ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド
11
g
リリース2 (11.1.2.1.0)
B72797-01
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
サード・パーティ・アプリケーション・サーバーの概要
1.1
サード・パーティ・アプリケーション・サーバーとは
1.2
サード・パーティ・アプリケーション・サーバーをサポートするOracle Fusion Middlewareのコンポーネント
1.3
Oracle Fusion MiddlewareのIBM WebSphereサポートの概要
1.3.1
サポートされているIBM WebSphere Application Server
1.3.2
IBM WebSphere Application Server - NDでのOracle Fusion Middlewareのトポロジの理解
1.4
IBM WebSphereでのOracle Identity and Access Management製品の使用に関するドキュメント・リソース
2
Oracle Identity and Access ManagementのIBM WebSphereでのインストールおよび構成
2.1
タスク1: システム要件と動作保証情報の確認
2.2
タスク2: 必要なソフトウェア・メディアまたはダウンロードの取得
2.3
タスク3: データベースの特定と必要なデータベース・スキーマのインストール
2.4
タスク4: IBM WebSphereソフトウェアのインストール
2.4.1
IBM WebSphereソフトウェアの取得およびインストールに関するIBMオンライン・リソース
2.4.2
IBM WebSphere Softwareをインストールする前の重要な考慮点
2.4.2.1
プラットフォームに適切なIBM WebSphereインストーラの使用
2.4.2.2
IBM WebSphereのインストール時のサンプル・アプリケーションとデフォルトのプロファイルについて
2.4.2.3
WAS_HOMEディレクトリ・パスについて
2.5
タスク5: Oracle SOA Suiteのインストール(Oracle Identity Managerユーザーのみ)
2.6
タスク6: Oracle Identity and Access Management Suiteのインストール
2.6.1
IBM WebSphereでのOracle Identity and Access Managementインストール時の特別な手順
2.7
タスク7: オプション: Oracle Privileged Account Managerデータ・ストアでのTDEの有効化(Oracle Privileged Account Managerユーザーのみ)
2.7.1
データベースでのTDEの有効化
2.7.2
OPAMスキーマでの暗号化の有効化
2.8
タスク8: 新しいIBM WebSphereセルでのOracle Identity and Access Managementコンポーネントの構成
2.8.1
IBM WebSphereでの構成ウィザードの使用方法に関する一般情報
2.8.2
単一ノードの設定に対応するOracle Identity and Access Managementコンポーネントの構成
2.9
タスク9: データベース・セキュリティ・ストアの構成
2.10
タスク10: IBM WebSphereサーバーの起動
2.11
タスク11: IBM WebSphereセルの構成の検証
3
IBM WebSphereでのOracle Identity and Access Managementの管理
3.1
IBM WebSphereでのOracle Fusion Middleware管理ツールの概要
3.1.1
WebSphere管理コンソールの使用
3.1.1.1
IBM WebSphere管理コンソールについて
3.1.1.2
IBM WebSphere管理コンソールのポート番号およびURLの検索
3.1.2
Oracle Enterprise Manager Fusion Middleware Controlの使用
3.1.2.1
Oracle Enterprise Manager Fusion Middleware Controlについて
3.1.2.2
Fusion Middleware Controlのポート番号およびURLの検索
3.1.2.3
Fusion Middleware Controlの表示
3.1.2.4
Fusion Middleware ControlからのIBM WebSphereセルの表示
3.1.2.5
Fusion Middleware ControlからのIBM WebSphereサーバーの表示
3.1.2.6
Fusion Middleware ControlからのIBM WebSphereアプリケーション・デプロイメントの表示
3.1.2.7
セルに対するOracle Fusion Middleware固有の管理タスクの実行
3.1.2.8
IBM WebSphereでFusion Middleware Controlを使用した場合の相違
3.1.3
Oracle Fusion Middlewareのwsadminコマンドの使用
3.1.3.1
Oracle Fusion Middlewareのwsadminコマンドライン・シェルについて
3.1.3.2
Oracle Fusion Middlewareのwsadminコマンドライン・シェルの開始およびデプロイメント・マネージャへの接続
3.1.3.3
Oracle Fusion Middlewareのwsadminコマンドラインのオンライン・ヘルプの使用
3.1.3.3.1
Oracle Fusion Middlewareのwsadminコマンド・カテゴリのリスト
3.1.3.3.2
Oracle Fusion Middlewareのwsadminコマンドライン・カテゴリ内のコマンドのリスト
3.1.3.3.3
Oracle Fusion Middlewareの特定のwsadminコマンドについてのヘルプの入手
3.1.3.4
wsadminコマンドとWebLogic Scripting Tool (WLST)コマンドとの相違
3.1.3.5
Oracle Fusion MiddlewareのwsadminコマンドとIBM WebSphereのWsadminコマンドとの相違
3.2
IBM WebSphereでの基本的な管理タスク
3.2.1
WindowsシステムでのIBM WebSphereディレクトリ・パスの参照
3.2.2
IBM WebSphereでのサーバーの起動と停止
3.2.2.1
プロファイル・スクリプトを使用したIBM WebSphereサーバーの起動と停止
3.2.2.2
Fusion Middleware Controlを使用したIBM WebSphereサーバーの起動と停止
3.2.3
IBM WebSphereでのMetadata Services (MDS)の構成
3.2.3.1
IBM WebSphereでのMDSコマンドライン機能の相違
3.2.3.1.1
IBM WebSphereでのregisterMetadataDBRepository authAliasパラメータの使用
3.2.3.1.2
IBM WebSphereでのregisterMetadataDBRepository targetServersパラメータの使用
3.2.3.1.3
IBM WebSphereでのregisterMetadaDBRepositoryコマンドの詳細
3.2.3.2
IBM WebSphereでMDS Fusion Middleware Controlページを使用した場合の相違
3.2.4
IBM WebSphereでのOracle Fusion Middlewareロギングの構成
3.2.5
診断フレームワークの設定
3.2.6
IBM WebSphereセルでのデータソースの作成
3.3
IBM WebSphereでのアプリケーションのデプロイ
3.3.1
IBM WebSphereでのOracle Fusion Middlewareアプリケーションのデプロイ準備
3.3.2
IBM WebSphereでのOracle Fusion Middlewareアプリケーションのデプロイ方法
3.3.3
IBM WebSphereでのMDSデプロイメント・プランのカスタマイズが必要なアプリケーションのデプロイ
3.4
IBM WebSphereでのOracle Fusion Middlewareの高可用性の構成
3.4.1
IBM WebSphereでのOracle Fusion Middlewareの高可用性の構成に対するドキュメント・リソース
3.4.2
IBM WebSphereでのOracle Fusion MiddlewareのJavaオブジェクト・キャッシュの構成
4
IBM WebSphere上でのOracle Identity Managerの管理
4.1
このドキュメントで使用される表記法
4.2
システム要件と証明済コンポーネント
4.3
Oracle Identity Managerの単一ノード用の構成
4.3.1
Design Consoleのインストールと構成
4.3.2
(オプション)別のシステムへのOracle Identity Managerリモート・マネージャのインストール
4.4
IBM WebSphereでのインストール後の構成の実行
4.4.1
トランザクション・タイムアウト・プロパティの構成
4.4.2
SOAサーバーのデフォルト・コンポジットの更新(クラスタのみ)
4.4.3
ダイナミック・モニタリング・サービス・アプリケーションへのアクセス(オプション)
4.4.4
LDAPリコンシリエーション・スケジュール済ジョブのデータベース・スキーマへのシード
4.4.5
Oracle Identity Managerのメモリー設定の変更
4.5
IBM WebSphere上でのOracle Identity Managerのアップグレード
4.5.1
アップグレードの前提条件
4.5.2
Oracle Identity Managerのインストール
4.5.3
Oracle Identity Managerスキーマのアップグレード
4.5.4
Oracle Identity Managerの構成
4.5.4.1
セルの作成と構成
4.5.4.2
手動構成手順の実行
4.5.4.3
CSFシードのアップグレード
4.5.4.4
Oracle Identity Managerコンポーネントのアップグレード
4.5.5
構成後モードでMTアップグレード・ユーティリティを使用したアップグレード機能
4.5.6
アップグレード後の構成の実行
4.5.6.1
属性を必須としてマークするためのUIのカスタマイズ
4.6
IBM WebSphere上でのライフサイクル管理の変更処理
4.6.1
Oracle Identity Managerに関連するURL変更
4.6.1.1
Oracle Identity Managerデータベースのホストとポートの変更
4.6.1.2
Oracle Virtual Directoryのホストとポートの変更
4.6.1.3
Oracle Identity Managerのホストとポートの変更
4.6.1.3.1
Oracle Identity Manager構成のOimFrontEndURLの変更
4.6.1.3.2
Oracle Identity Manager構成のbackOfficeURLの変更
4.6.1.4
SOAのホストとポートの変更
4.6.1.5
OAMのホストとポートの変更
4.6.2
Oracle Identity Managerに関連するパスワード変更
4.6.2.1
IBM WebSphere管理パスワードの変更
4.6.2.2
Oracle Identity Manager管理者パスワードの変更
4.6.2.3
Oracle Identity Managerデータベース・パスワードの変更
4.6.2.4
資格証明ストア・フレームワークのOracle Identity Managerパスワードの変更
4.6.2.5
OVDパスワードの変更
4.6.3
Oracle Identity ManagerのSSLの構成
4.6.3.1
Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
4.6.3.1.1
Oracle Identity ManagerのSSLの有効化
4.6.3.1.2
デフォルト設定を使用したOracle Identity ManagerのSSLの有効化
4.6.3.1.3
カスタム・キーストアを使用したOracle Identity ManagerのSSLの有効化
4.6.3.1.4
OimFrontEndURLをSSLポートを使用するように変更
4.6.3.1.5
SOAサーバーURLをSSLポートを使用するように変更
4.6.3.1.6
SSLによるDesign Consoleの保護
4.6.3.1.7
Oracle Identity ManagerユーティリティのSSLの構成
4.6.3.1.8
MDSユーティリティのSSLの構成
4.6.3.2
Oracle Identity Manager DBのSSLの有効化
4.6.3.2.1
サーバー認証SSLモードでのDBの設定
4.6.3.2.2
キーストアと証明書の作成
4.6.3.2.3
Oracle Identity Managerの更新
4.6.3.2.4
WebSphereサーバーの更新
4.6.3.3
LDAP同期のSSLの有効化
4.6.3.3.1
OVD-OIDでのSSLの有効化
4.6.3.3.2
Oracle Identity ManagerのOVDホスト/ポートの更新
4.6.3.4
SSLによるリモート・マネージャの保護
4.6.3.4.1
概要
4.6.3.4.2
一方向SSL認証の構成
4.6.3.4.3
双方向SSL認証の構成
4.7
IBM WebSphere上でのOracle Identity Managerユーティリティの使用
4.7.1
IBM WebSphere上でOracle Identity Managerユーティリティを使用するための前提条件
4.7.2
Oracle Enterprise Managerを使用したメタデータ・ファイルのMDSデータベースからのエクスポート
4.7.3
Oracle Enterprise Managerを使用したメタデータ・ファイルのMDSデータベースへのインポート
4.7.4
PurgeCache、UploadJars、DownloadJars、DeleteJars、UploadResourceBundlesおよびDownLoadResourceBundlesユーティリティの使用
4.7.5
プラグイン登録および登録解除ユーティリティの使用
4.7.6
IBM WebSphere上でのOracle Identity ManagerによるSOAコンポジットの登録
4.8
IBM WebSphere上でのアイデンティティ証明の理解
4.8.1
アイデンティティ証明の構成
4.8.2
マルチフェーズ・レビューと高度な委任機能
4.8.2.1
マルチフェーズ・レビュー
4.8.2.2
高度な委任機能
4.8.3
リスク・サマリーの計算方法の理解
4.8.4
証明の作成
4.8.4.1
証明のタイプ
4.8.4.2
基本選択
4.8.4.3
コンテンツ選択
4.8.4.4
構成
4.8.4.5
レビューア
4.8.4.6
増分
4.8.4.7
サマリー
4.8.5
証明のスケジュール設定
4.8.6
クローズド・ループ是正および是正の追跡の理解
4.8.7
Excelベースの証明サインオフのためのADFDiプラグインのインストール
4.8.8
アイデンティティ証明の前提条件
5
IBM WebSphereでのAccess Managerの管理
5.1
デプロイ先がWebLogic Serverの場合とIBM WebSphereの場合のAccess Managerの相違
5.2
IBM WebSphereでのOracle Access ManagerのWLSTコマンドの使用
5.3
Access Managerで使用できるスレッド数を増やす方法
5.4
x509の認証の構成
5.4.1
サーバー証明書とトラスト・ストアの作成
5.4.2
ストアの構成
5.4.3
ユーザー証明書の作成
5.4.4
ルートCA証明書のストアへの追加
5.4.5
X509認証スキームを使用したリソースの保護
5.4.6
X509で保護されたリソースへのアクセス
5.5
RSA SecurID認証プラグインのデプロイ
5.6
WebSphere上で実行されるAccess ManagerのWindowsネイティブ認証用の構成
5.7
IBM WebSphere上でのAccess Managerのテスト環境から本番環境への移行
5.7.1
IBM WebSphere上でのAccess Managerの移行の概要
5.7.2
制約と制限事項
5.7.3
ソース環境からターゲット環境への移行手順の概要
5.7.4
前提条件
5.7.5
Access Managerのテストから本番への移行
6
IBM WebSphereでのOracle Access Manager IDアサーションの管理
6.1
IBM WebSphereでのOAM IDアサーションの概要
6.1.1
シナリオ1: IBM WebSphereでIAPを使用するOracle Access Manager 10
g
(10.1.4.3)
6.1.2
シナリオ2: IAPおよびIBM WebSphereを使用するOAM 11
g
6.2
Oracle Access Manager IAP for IBM WebSphereのコンポーネントのインストール
6.3
Oracle Access Manager 10
g
(10.1.4.3)構成ツールの概要
6.4
IBM WebSphereに対するWebGateのプロビジョニングとOAM 10
g
(10.1.4.3)およびIAPの構成
6.5
IAPおよびIBM WebSphereに対するOAM 11
g
のプロビジョニングおよび構成
6.5.1
OAM 11
g
でのWebGateおよびアクセス・ゲートのプロビジョニングについて
6.5.2
IBM WebSphereに対するエージェントのプロビジョニングとOAM 11
g
ポリシーの作成
6.6
IHS Web Serverに対する必須WebGateのインストール
6.7
IHS Webサーバーの準備
6.8
WebGateに対するログイン・フォームの作成
6.9
OAM SSOおよびIAPに対するIBM WebSphereの構成
6.9.1
IBM WebSphere内のOAMに対するスタンドアロンLDAPレジストリの構成
6.9.2
IBM WebSphereでの仮想ホストの追加と構成
6.9.3
IBM WebSphereコンソールでのIHSリバース・プロキシの構成
6.9.4
IBM WebSphereコンソールでのインターセプタ・エントリの作成
6.9.5
OAM TAI構成ファイルの構成
6.9.5.1
OAM TAI構成ファイルの構成について
6.9.5.2
OAM TAI構成ファイルの構成
6.10
OAM IAP for IBM WebSphereに対するSSOログアウトの構成
6.10.1
汎用(または非ADF)アプリケーションに対するログアウトの構成
6.10.2
ADFコード・アプリケーションに対するログアウトの構成
6.10.2.1
ログアウト用のWebGateの構成
6.10.2.2
Oracle Access ManagerでのSSOログアウト用のOPSSの構成
6.10.2.3
IBM WebSphereクラスパスでのoamAuthenProvider.jarの構成
6.10.2.4
SSOログアウトの検証
6.11
既知の問題
7
Oracle Access Manager IDアサーションとIBM WebSphereポータルの統合
7.1
IBM WebSphereポータルとOracle Access Managerの統合
7.2
バージョンおよびプラットフォームのサポート
7.3
IBM WebSphereポータルv7.0とOracle Access Managerの統合
7.4
IBM WebSphere内のOAMに対するスタンドアロンLDAPレジストリの構成
8
IBM WebSphereでのOracle Adaptive Access Managerの管理
8.1
IBM WebSphereでのOracle Adaptive Access Managerアプリケーションのインストールおよび構成
8.1.1
サーバーの起動
8.1.1.1
デプロイメント・マネージャの起動
8.1.1.2
ノードの同期化
8.1.1.3
ノードの起動
8.1.1.4
OracleAdminServerの起動
8.1.1.5
OAAM管理サーバーをホストする管理対象サーバーのスクリプトによる起動
8.1.1.6
Oracle Adaptive Access Managerランタイム・サーバーをホストする管理対象サーバーのスクリプトによる起動
8.1.2
サーバーの停止
8.1.2.1
Fusion Middleware Controlを使用したIBM WebSphereサーバーの停止
8.1.2.2
プロファイル・スクリプトを使用したIBM WebSphereサーバーの停止
8.1.2.3
OracleAdminServerの停止
8.1.2.4
ノードの停止
8.1.2.5
デプロイメント・マネージャの停止
8.1.3
OAAM管理コンソールへのログイン権限を持つユーザーの作成
8.1.4
IBM WebSphere上のOAAMに対するCLI環境の設定
8.1.4.1
CLI作業ディレクトリの設定
8.1.4.2
環境変数の設定
8.1.4.3
資格証明ストア・フレームワーク(CSF)構成の設定
8.1.4.3.1
MBeanを含まないCSFを使用したOAAMデータベースの詳細の構成
8.1.4.3.2
MBeanを含むCSFを使用したOAAMデータベースの詳細の構成
8.1.4.4
OAAMデータベース資格証明の設定
8.1.4.5
CLIコマンドの実行
8.2
IBM WebSphereでのOAAMのレポートおよび監査の設定
8.2.1
RCUによる監査スキーマの作成
8.2.2
IBM WebSphere管理コンソールの起動
8.2.3
J2C認証データの作成
8.2.4
監査イベントのデータ・ソースの作成
8.2.5
wsadminスクリプトを使用した監査リポジトリの設定
8.2.6
Fusion Middleware Controlでの監査ポリシーの設定
8.3
テスト環境から本番環境へのOAAMの移行
8.3.1
テスト環境からのスナップショットのエクスポート
8.3.2
個別の構成のエクスポート
8.3.3
本番環境のバックアップ
8.3.4
グループ・メンバーのエクスポート
8.3.5
本番環境へのスナップショットのインポート
8.3.5.1
ユニバーサル・リスク・スナップショットを使用したスナップショットのインポート
8.3.5.2
CLIを使用したスナップショットのインポート
8.3.6
本番環境へのグループ・メンバーのインポート
8.3.7
本番環境へのJavaクラスのコピー
8.3.8
カスタム共有ライブラリの作成
8.3.8.1
カスタマイズ済ファイルのコピー
8.3.8.2
共有ライブラリの作成
8.3.8.3
共有ライブラリ参照のOAAM管理およびOAAMサーバーへの追加
8.3.9
KBAおよびOTPロジックとポリシー・オーバーライドの再作成
8.3.10
移行が正常に行われたかどうかの検証
8.4
Juniper Networks Secure Access (SA)とOAAMの統合
8.4.1
Juniper Networks Secure Access (SA)とOAAMの統合ロードマップ
8.4.2
IBM WebSphere上のOAAMに対するJuniper統合の前提条件
8.4.3
認証プロバイダの構成
8.4.4
Oracle Platform Security Services (OPSS)の統合用の構成
8.4.5
ノードの同期化とサーバーの再起動
8.4.6
OAAM管理コンソールを使用したSAML構成関連サーバー・プロパティのインポート
8.4.7
アサーションの署名に対する証明書の設定
8.4.7.1
証明書の秘密鍵の作成
8.4.7.2
証明書リクエストの作成
8.4.7.3
証明書署名リクエスト(CSR)の認証局への送信
8.4.7.4
独自の認証局としての行動
8.4.7.4.1
前提条件
8.4.7.4.2
必要なディレクトリの作成
8.4.7.4.3
初期OpenSSL構成
8.4.7.4.4
CA証明書と秘密鍵の作成
8.4.7.4.5
追加のOpenSSL構成(必須)
8.4.7.4.6
証明書リクエストの署名
8.4.7.5
証明書を自分のキーストアにインポート
8.4.8
OAAM管理コンソールを使用した統合プロパティの変更
8.4.9
Juniper Networks Secure Access (SA)の構成
8.4.9.1
SAML 1.1認証サーバーの作成
8.4.9.2
SAMLのユーザー・レルムの作成
8.4.9.3
サインイン・ポリシーの作成
8.4.10
統合の検証
8.4.11
統合のデバッグ
8.4.12
一般的な問題のトラブルシューティング
8.5
非同期実行のためのOAAMとJava Message Service Queueの統合
8.5.1
非同期統合オプションのインストール
8.5.1.1
始める前に
8.5.1.2
非同期統合オプション・パッケージの抽出
8.5.1.3
JMSリソース
8.5.1.4
非同期統合拡張ファイルのデプロイ
8.5.1.5
OAAMデータベースの更新
8.5.2
JMS統合
8.5.2.1
構成
8.5.2.2
メッセージ構造
8.5.3
エンティティおよびトランザクションのデータベース・ビュー
8.5.4
Python式
8.5.4.1
前提条件
8.5.4.2
Pythonで使用可能なオブジェクト
8.5.4.3
例
8.6
OAAMサンプル・アプリケーションの設定
8.6.1
ネイティブIn-ProcベースのOAAMサンプル・アプリケーションの設定
8.6.2
ネイティブSOAPベースのOAAMサンプル・アプリケーションの設定
9
IBM WebSphereでのOracle Fusion Middlewareのセキュリティの管理
9.1
IBM WebSphereアイデンティティ・ストア
9.1.1
リポジトリの構成
9.1.2
レジストリのシード
9.2
Trust Association Interceptorの構成
9.3
デプロイメントでのポリシーの移行
9.3.1
jps.policystore.migration
9.3.2
jps.policystore.applicationid
9.3.3
jps.policystore.removal
9.4
デプロイメントでの資格証明の移行
9.4.1
jps.credstore.migration
9.5
ポリシーとreassociateSecurityStoreとの再関連付け
9.6
デプロイメント・モード
9.7
JpsFilterおよびJpsInterceptorの構成
9.8
コード・ソースURLでのシステム変数の使用
9.9
opss-applicationのサンプル・ファイル
9.10
ファイルweb.xmlについて
9.11
共通監査フレームワークwsadminコマンドの実行
9.12
フェデレーション・イベントの監査の構成
9.13
データソースの作成
10
IBM WebSphereでのOracle Entitlements Serverの管理
10.1
IBM WebSphereでのOracle Entitlements Serverのインストールの概要
10.2
IBM WebSphereでのOracle Entitlements Serverのインストールおよび構成ロードマップ
10.3
Oracle Entitlements Server管理サーバーの構成
10.3.1
新しいIBM WebSphereセルでのOracle Entitlements Serverの構成
10.3.2
Oracle Entitlements Server管理サーバーのセキュリティ・ストアの構成
10.3.3
管理サーバーの起動
10.3.4
Oracle Entitlements Server管理サーバーの構成の検証
10.4
Oracle Entitlements Serverクライアントのインストール
10.4.1
前提条件
10.4.2
Oracle Entitlements Serverクライアント・ソフトウェアの取得
10.4.3
Oracle Entitlements Serverクライアントのインストール
10.4.4
パッチの適用
10.5
IBM WebSphereセキュリティ・モジュールの構成
10.5.1
JRFではない環境でのWebSphereセキュリティ・モジュールの構成
10.5.2
JRF環境でのWebSphereセキュリティ・モジュールの構成
10.6
IBM WebSphereでのOracle Entitlements Server wsadminコマンドの使用
10.7
その他のアプリケーション・サーバーのセキュリティ・モジュールの構成
10.8
インストール後のOracle Entitlements Serverのスタート・ガイド
11
IBM WebSphereでのOracle Privileged Account Managerの管理
11.1
Oracle Privileged Account ManagerのOracle Fusion Middlewareへのデプロイ方法の相違
11.2
Oracle Privileged Account Managerの管理の準備の相違
11.2.1
デフォルト・ポート
11.2.2
IBM WebSphereでのOracle Privileged Account Managerの開始
11.2.2.1
始める前に
11.2.2.2
IBM WebSphereでのOracle Privileged Account Managerの構成
11.2.2.3
非TDEモードのセットアップ
11.3
Oracle Privileged Account Managerの認可の相違
11.3.1
管理ロールのタイプ
11.4
IBM WebSphereでのOracle Privileged Account Managerサーバーの追加と管理の相違
11.5
Oracle Privileged Account Managerの監査およびロギングの管理の相違
11.5.1
Oracle Privileged Account Managerの監査の構成
11.5.2
Oracle Privileged Account Managerの基本ロギングの構成
11.6
IBM WebSphereでのOracle Privileged Account Managerの拡張構成タスクの実行の相違
11.6.1
Oracle Privileged Account ManagerをSSL経由でターゲット・システムと通信するように構成する際の違い
11.6.2
ディスク上のデータを保護するときの違い
11.7
Oracle Identity Managerとの統合時の違い
11.8
Oracle Privileged Account Managerコマンドライン・ツールおよびIBM WebSphereのRESTインタフェースの使用時の違い
11.9
IBM WebSphereでOracle Privileged Account Managerを使用する際の制限事項と既知の問題
11.9.1
制限事項
11.9.2
既知の問題
12
IBM WebSphereでのOracle Identity Navigatorの管理
12.1
IBM WebSphereでのOracle Identity Navigatorの管理の相違
12.1.1
ニュース・フィードにアクセスするためのプロキシの構成
12.1.2
シングル・サインオンの構成
12.2
IBM WebSphereでOracle Identity Navigatorを使用するうえでの制限事項
13
IBM WebSphereでのOracle Access Management Mobile and Socialの管理
13.1
IBM WebSphereでのMobile and Social WLSTコマンドの使用方法
13.2
Oracle Adaptive Access Manager用のモバイル・サービスの構成
13.2.1
OAAM管理のための管理者の作成
13.2.2
OAAMデータ・ソースのターゲットとしてのOracle Access Managementサーバーの追加
13.3
インターネット・アイデンティティ・サービスをサポートするためのIBM WebSphereの構成
13.3.1
IBMトラスト・ストアへのCA証明書の追加
14
IBM WebSphereでのAccess Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合
14.1
IBM WebSphereでのAccess ManagerとOracle Identity Managerの統合
14.1.1
統合ロードマップ
14.1.2
追加のIHS Webサーバー・リバース・プロキシの構成(オプション)
14.1.3
アイデンティティ・ストアの構成
14.1.3.1
idmConfigToolの環境変数の設定
14.1.3.2
idmConfigToolの実行
14.1.3.3
OAM TAI構成ファイルの構成
14.1.4
OIMサーバーの再起動
14.1.5
OAM 11
g
SSOエージェント・アーティファクトのコピー
14.1.6
WebSphere上のOIMにリクエストをルーティングするようWebサーバーを構成する方法
14.2
IBM WebSphereでのAccess ManagerとOAAMの統合
14.2.1
OAAMとAccess Managerとの基本統合の構成
14.2.1.1
Access ManagerとのOAAMの基本統合の前提条件
14.2.1.2
OAAMBasicスキームを使用した認証ポリシーのリソースの保護
14.2.1.3
OAAM管理コンソールにログインする権限を持つユーザーの作成
14.2.1.4
oam-config.xmlの変更
14.2.1.5
OAAM管理サーバーの起動
14.2.1.6
OAAMスナップショットのインポート
14.2.1.7
OAAM管理サーバーのシャットダウン
14.2.1.8
データソースの作成
14.2.1.9
共有ライブラリのデプロイ
14.2.1.9.1
共有ライブラリの作成
14.2.1.9.2
アプリケーションへの共有ライブラリ参照の追加
14.2.1.10
ノードの同期およびサーバーの再起動
14.2.1.11
構成のテスト
14.2.2
Access ManagerとのOAAMの拡張統合の構成
14.2.2.1
Access ManagerとのOAAMの拡張統合のロードマップ
14.2.2.2
Access ManagerとのOAAMの拡張統合の前提条件
14.2.2.3
サーバーの再起動
14.2.2.4
ユーザーとグループの作成
14.2.2.5
OAAMでのベース・スナップショットのインポート
14.2.2.6
Access Managerの初期構成の検証
14.2.2.7
Oracle Adaptive Access Managerの初期構成の検証
14.2.2.8
Oracle Access Managementコンソールを使用したWebゲートのプロビジョニング
14.2.2.8.1
パートナとしてのWebゲートの登録
14.2.2.8.2
Access Management 11
g
SSOエージェント・アーティファクトのコピー
14.2.2.8.3
IBM HTTP Serverの起動
14.2.2.9
OAAMとの統合用にAccess Managerを設定し、Access ManagerでOAAMをサード・パーティとして登録する手順
14.2.2.10
エージェント・パスワードの設定
14.2.2.10.1
Oracle Access ManagementコンソールでのIAMSuiteAgentプロファイルへのパスワードの追加
14.2.2.11
TAPパートナ登録の検証
14.2.2.11.1
チャレンジURLの検証
14.2.2.11.2
MatchLDAPAttributeチャレンジ・パラメータのTAPSchemeへの追加
14.2.2.11.3
IAMSuiteAgentの設定の検証
14.2.2.12
TAP統合用のOAAMの設定
14.2.2.13
ポリシーで保護されたリソースのポリシーの認証スキームの更新
14.2.2.14
Access ManagerとOracle Adaptive Access Managerの統合の検証
14.3
IBM WebSphereでのAccess Manager、OAAMおよびOIMの統合
14.3.1
Access Manager、OAAMおよびOIMの統合ロードマップ
14.3.2
Access Manager、Oracle Adaptive Access ManagerおよびOIMの統合の前提条件
14.3.3
Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerのインストール
14.3.4
Access ManagerとOracle Identity Managerの統合
14.3.5
Oracle Identity Managerに対するLDAP同期の有効化
14.3.6
Access ManagerとOracle Adaptive Access Managerの統合
14.3.7
Oracle Identity ManagerとOracle Adaptive Access Managerの統合
14.3.7.1
OAAMユーザーおよびグループのOIMコンソールからの追加
14.3.7.2
Oracle Adaptive Access Manager用のOracle Identity Managerプロパティの設定
14.3.7.3
Oracle Identity ManagerとOAAMの統合を有効化するためのOAAMプロパティの更新
14.3.7.4
資格証明ストア・フレームワークでのOracle Identity Manager資格証明の構成
A
Fusion Middleware Controlページ参照
A.1
IBM WebSphereセル・ホームページの情報の理解
A.2
WebSphereアプリケーション・サーバー・ホームページの情報の理解
A.3
IBM WebSphereアプリケーション・デプロイメント・ホームページの情報の理解