| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
このマニュアルのすべてのタスクは、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の説明に従い初期構成が完了した状態で、Oracle Adaptive Access Manager 11gがインストールされていることが前提になります。
この章では、Oracle Adaptive Access Manager環境を初めて設定する場合の詳細を示します。既存のOracle Adaptive Access Manager 10g (10.1.4.5)からOracle Adaptive Access Manager 11gリリース1へのアップグレード方法については、『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』を参照してください。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11g リリース1 (11.1.1)』には、インストールおよび初期構成の詳細がすべて記載されています。
Oracle Adaptive Access Managerは、他のOracle Identity Management 11gコンポーネントをインストールする環境にインストールします。
次のOracle Adaptive Access Manager関連のコンポーネントは、Oracle Fusion Middleware構成ウィザードを使用して新しいWebLogic管理ドメインにデプロイされます。
WebLogic管理サーバー
Oracle Adaptive Access Managerの管理対象サーバー
管理サーバーにデプロイされたOracle Adaptive Access Managerコンソール
Oracle Adaptive Access Managerをインストールおよび構成する方法は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。
Oracle Adaptive Access Managerをインストールして構成した後、次のタスクを実行し、初期ベースのOracle Adaptive Access Manager環境を設定する必要があります。
手順については、次の項を参照してください。
Oracle Adaptive Access Managerのコマンド行インタフェース(CLI)スクリプトでは、Oracle Adaptive Access Manager管理コンソールを使用しないで様々なタスクを実行できます。
CLI環境の設定の詳細は、29.2項「CLI環境の設定」を参照してください。
暗号化は、Oracle Adaptive Access Manager内のデータを未認可アクセスから保護するために使用されます。この処理では、メソッドとキーを使用して、プレーン・テキストを判読不可能な形式にエンコードします。暗号化された情報を復号化し、再度読めるようにするには、キーが必要です。キーを所有し、認可されているユーザーは、同じキーを使用して暗号化された情報を復号化できます。
この項では、Oracle Adaptive Access Managerの暗号化とデータベース資格証明を設定する手順について説明します。
この項では、暗号化とデータベース資格証明の設定の概要について説明します。
暗号化の設定には、次の手順があります。
構成値とデータベースの両方の秘密鍵(対称鍵とも呼ばれる)が使用可能であることを確認します。秘密鍵がない場合は、genEncodedKeyコマンドを使用して、エンコードされた対称鍵を生成します。
encodeKeyコマンドのbase64encodeオプションを使用してキーをエンコードします。genEncodedKeyコマンドを使用してキーを生成した場合、この手順は必要ありません。
Fusion Middleware Controlを使用して、エンコードされた秘密鍵をOracle Adaptive Access Managerがインストールされているドメインの資格証明ストア・フレームワークの別名に追加します。
資格証明ストアは、ユーザー名とパスワード、または一般的な資格証明(証明書)を格納するためのリポジトリです。資格証明ストアを使用するメリットは、アプリケーションにパスワードがクリアテキストで格納されず、パスワード保護に独自のソリューションを考案する必要がないことです。これにより、管理者および開発者は、一貫性のある資格証明リポジトリを使用して作業できる可能性が高くなります。
資格証明ストア・フレームワークでのデータベース資格証明の構成には、次の手順があります。
Fusion Middleware Controlを使用して、データベース資格証明(ユーザー名とパスワード)をOracle Adaptive Access Managerがインストールされているドメインの資格証明ストア・フレームワークに追加します。これらの資格証明は、Oracle Adaptive Access Managerコマンド行ユーティリティで使用されます。
WebLogic管理サーバーおよびOracle Adaptive Access Managerデータベースの詳細を使用して、Oracle Adaptive Access Manager CLIユーティリティで使用されるプロパティ・ファイルを構成します。
資格証明ストアの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の資格証明ストアの管理に関する説明を参照してください。
Oracle Adaptive Access Managerの暗号化およびデータベース資格証明の設定の前提条件は次のとおりです。
Oracle Adaptive Access Managerのインストール・フォルダへのアクセス権がない場合は、ドメインの作成中にOracle Adaptive Access Manager 11gがFusion Middleware Controlを使用して構成されていることを確認します。
Oracle Adaptive Access Managerのインストール・フォルダへのアクセス権がある場合は、MW_HOME\IDM_ORACLE_HOME\oaam\cliフォルダでコマンドライン・スクリプトを実行できることを確認します。
Sun JDKがインストールされていることを確認し、javaコマンドを実行してjavaコマンドがパスにあることをチェックします。
|
注意: Oracle Adaptive Access Manager 10.1.4.5からOracle Adaptive Access Manager 11gにアップグレードする場合は、Upgrade Assistantによって秘密鍵がOracle Adaptive Access Manager 10.1.4.5からOracle Adaptive Access Manager 11gの資格証明ストア・フレームワークに自動的に移行されるため、第2.4.3項「構成値を暗号化するための秘密鍵の設定」、第2.4.4項「データベース値を暗号化するための秘密鍵の設定」および第2.4.5項「エンコードされた秘密鍵の生成」を省略できます。 |
構成値を暗号化するために秘密鍵を設定するには、この項の次の手順を実行します。
Oracle Adaptive Access Managerのコマンドライン・フォルダMW_HOME\IDM_ORACLE_HOME\oaam\cliに移動します。
ファイルconfig_secret_key.fileを作成し、次のように入力してファイルに秘密鍵を追加します。
tobase64=<secret-key>
|
注意:
|
次のコマンドを実行し、Base64アルゴリズムを使用してキーをエンコードします。
Unixの場合
encodeKey.sh config_secret_key.file
Windowsの場合
encodeKey.cmd config_secret_key.file
エンコーディング・コマンドが正常に実行された場合は、次のような出力が表示されます。
base64encode is done! Base64 Encoded value =<encoded_value>
KeyStoreコマンドが正常に実行されなかった場合は、次のようなエラーが表示されます。
Exception in thread "main" java.lang.NoClassDefFoundError: while resolving class: com.bharosa.vcrypt.common.util.KeyStoreUtil at java.lang.VMClassLoader.resolveClass(java.lang.Class) (/usr/lib/libgcj.so.5.0.0) at java.lang.Class.initializeClass() (/usr/lib/libgcj.so.5.0.0) at java.lang.Class.forName(java.lang.String, boolean, java.lang.ClassLoader) (/usr/lib/libgcj.so.5.0.0) at java.lang.Class.forName(java.lang.String) (/usr/lib/libgcj.so.5.0.0)
画面に表示されたキーのエンコード済の値を書き留めます。空白がないことを確認します。これは、資格証明ストア・フレームワークに追加するために必要です。
エンコードされたキーを資格証明ストア・フレームワークに追加する方法は、2.4.6項「資格証明ストア・フレームワークへの対称鍵の追加」を参照してください。
データベース値を暗号化するために秘密鍵を設定する手順:
Oracle Adaptive Access Managerのコマンドライン・フォルダMW_HOME\IDM_ORACLE_HOME\oaam\cliに移動します。
ファイルdb_secret_key.fileを作成し、次のように入力してファイルに秘密鍵を追加します。
tobase64=<secret-key>
|
注意:
|
次のコマンドを実行し、Base64アルゴリズムを使用してキーをエンコードします。
Unixの場合
encodeKey.sh db_secret_key.file
Windowsの場合
encodeKey.cmd db_secret_key.file
エンコーディング・コマンドが正常に実行された場合は、次のような出力が表示されます。
base64encode is done! Base64 Encoded value = <encoded_value>
KeyStoreコマンドが正常に実行されなかった場合は、次のようなエラーが表示されます。
Exception in thread "main" java.lang.NoClassDefFoundError: while resolving class: com.bharosa.vcrypt.common.util.KeyStoreUtil at java.lang.VMClassLoader.resolveClass(java.lang.Class) (/usr/lib/libgcj.so.5.0.0) at java.lang.Class.initializeClass() (/usr/lib/libgcj.so.5.0.0) at java.lang.Class.forName(java.lang.String, boolean, java.lang.ClassLoader) (/usr/lib/libgcj.so.5.0.0) at java.lang.Class.forName(java.lang.String) (/usr/lib/libgcj.so.5.0.0)
画面に表示されたキーのエンコード済の値を書き留めます。空白がないことを確認します。これは、資格証明ストア・フレームワークに追加するために必要です。
エンコードされたキーを資格証明ストア・フレームワークに追加する方法は、2.4.6項「資格証明ストア・フレームワークへの対称鍵の追加」を参照してください。
エンコードされた秘密鍵を生成する手順:
次のコマンドを実行します。
Unixの場合
genEncodedKey.sh sample.db_3des_input.properties
Windowsの場合
genEncodedKey.cmd sample.db_3des_input.properties
コマンドが正常に実行された場合は、次のような出力が表示されます。
Generated key = <encoded_key>
|
注意: 生成されたキーはすでにエンコードされているため、エンコードする必要はありません。 |
ドメインの作成後にOAAMサーバーを起動すると、OAAMサーバーによって自動的に秘密鍵が生成されます。異なる秘密鍵を使用しない場合は、それらの自動生成された秘密鍵を使用できます。
資格証明ストア・フレームワークに対称鍵を追加する手順:
Webブラウザを使用してFusion Middleware Control (http://weblogic_admin_server:port/em)にログインし、WebLogic管理者資格証明を使用してログインします。
左側ペインのナビゲーション・ツリーで「WebLogicドメイン」アイコンを展開します。
OAAMドメインを選択して右クリックし、メニュー・オプションで「セキュリティ」、サブ・メニューで「資格証明」を選択します。
「oaam」という名前のマップがあるかどうかを確認します。ない場合は、「マップの作成」オプションをクリックし、「マップ名」をoaamと入力します。「OK」をクリックしてマップを保存します。
「oaam」をクリックしてマップを選択します。次に「キーの作成」をクリックします。
ポップアップ・ダイアログで「マップの選択」が「oaam」に設定されていることを確認します。
次のように入力します。
「説明」フィールドに説明を入力します。
「OK」をクリックして、秘密鍵を資格証明ストア・フレームワークに保存します。
別名および秘密鍵を必ずバックアップしてください。
バックアップは、ドメインを再作成し、ドメインで既存のOracle Adaptive Access Managerデータベースを指す必要がある場合に必要になります。
|
注意: 多くの重要な管理操作で暗号化されたデータが必要とされるため、秘密鍵を失った場合、Oracle Adaptive Access Managerデータベースの既存のデータはすべて使用できなくなります。 |
資格証明ストア・フレームワークでOracle Adaptive Access Managerデータベース資格証明を設定する手順:
Webブラウザを使用してFusion Middleware Control (http://weblogic_admin_server:port/em)にログインし、WebLogic管理者資格証明を使用してログインします。
左側ペインのナビゲーション・ツリーで「WebLogicドメイン」アイコンを展開します。
OAAMドメインを選択して右クリックし、メニュー・オプションで「セキュリティ」、サブ・メニューで「資格証明」を選択します。
「oaam」という名前のマップがあるかどうかを確認します。ない場合は、「マップの作成」オプションをクリックし、「マップ名」をoaamと入力します。「OK」をクリックしてマップを保存します。
「oaam」をクリックしてマップを選択します。次に「キーの作成」をクリックします。
ドメインの作成後にOAAMサーバーを起動すると、OAAMサーバーによって自動的に秘密鍵が生成されます。異なる秘密鍵を使用しない場合は、それらの自動生成された秘密鍵を使用できます。
ポップアップ・ダイアログで「マップの選択」が「oaam」に設定されていることを確認します。
次のように入力します。
説明を入力します。
「OK」をクリックして、秘密鍵を資格証明ストア・フレームワークに保存します。
使用した秘密鍵をバックアップする必要があります。Oracle Adaptive Access Manager 11gドメインの再作成が必要な場合にこれらの鍵が必要になることがあります。秘密鍵および別名を必ず書き留めてください。
Oracle Enterprise Managerにログインします。
左側のペインでWebLogicドメインを開き、OAAMドメインを選択します。
OAAMドメインから「セキュリティ」を選択し、「資格証明」を選択します。
oaamを開き、タイプ「汎用」に関連付けられた対称鍵関連のエントリを選択します。
「編集」を選択します。
「資格証明」セクションに移動し、対称鍵関連のエントリをコピーし、鍵の名前を書き留めます。
前述の手順を繰り返し、データベースおよび構成の鍵をバックアップします。
|
注意: Oracle Adaptive Access Manager 11gドメインを削除して再作成する場合は、Oracle Adaptive Access Managerデータベースの既存のデータが正しく復号化されるように、暗号化鍵を設定するときに必ずバックアップした秘密鍵を使用してください。 |
Oracle Adaptive Access Manager管理コンソールにアクセスする前に、ユーザーを作成する必要があります。これらのユーザーを作成すると、OAAMを使用できます。
ユーザーは、WebLogic管理コンソールで作成できます。WebLogic管理コンソールでの管理ユーザーの作成の詳細を次に示します。
外部LDAPストアでユーザーおよびグループの作成を行う場合は、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』を参照してください。
次のようにユーザーを作成します。
WebLogic管理ドメインのOracle WebLogic管理コンソールにログインします。
左ペインで、「セキュリティ・レルム」を選択します。
「セキュリティ・レルムの概要」ページで、レルムの名前(myrealmなど)を選択します。
レルム名・ページで、「ユーザーとグループ」→「ユーザー」を選択します。
「新規」をクリックし、セキュリティ・レルムにユーザー(user1など)を作成するのに必要な情報を指定します。
新規作成したユーザーのuser1をクリックします。
「グループ」タブをクリックします。
OAAM接頭辞のあるグループをすべて、ユーザーuser1に割り当てます。
「保存」をクリックします。
Oracle Adaptive Access Managerには、ポリシー、依存コンポーネントおよび構成のフル・スナップショットが付属しています。oaam_base_snapshot.zipファイルは、MW_HOME/IDM_ORACLE_HOME/oaam/initディレクトリに配置されています。
次のURLを使用して、Oracle Adaptive Access Manager管理コンソール(OAAM管理)にログインします。
http://host:port/oaam_admin
次の手順に従ってスナップショット・ファイルをシステムにロードします。
ナビゲーション・ツリーで、「環境」にある「システム・スナップショット」を開きます。
「ファイルからロード」ボタンをクリックします。
「スナップショットのロードおよびリストア」ダイアログが表示されます。
「現在のシステムをすぐにバックアップ」の選択を解除し、「続行」をクリックします。
ダイアログが開き、現在のシステムをバックアップしないように選択したため続行するかどうかを尋ねるメッセージが表示されます。
現在のシステムをバックアップしないように選択したため続行するかどうかを尋ねるメッセージのダイアログが表示されたら、「続行」をクリックします。
ロードするスナップショットを選択するための「スナップショットのロードおよびリストア」ページが表示されます。
oaam_base_snapshot.zipを参照し、「ロード」ボタンをクリックしてスナップショットをシステム・データベースにロードします。
「OK」→「リストア」をクリックします。
スナップショットには、OAAMにインポートする必要のある次の項目が含まれています。
英語(アメリカ合衆国)のチャレンジ質問
登録、新規アカウントのオープン、またはリセットなどの別のイベントの際、ユーザーは質問のリストから様々な質問を選択し、回答を入力します。チャレンジ質問と呼ばれるこれらの質問は、ユーザーを認証するために使用されます。
ユーザーが登録のための質問に回答できるようにするには、サポート対象の言語での質問がシステムに存在している必要があります。これらの質問では、OAAMサーバーへのログインも必要な場合があります。
認証の際に追跡されるアクターは認証エンティティと呼ばれ、ユーザー、市区町村、デバイスなどが含まれます。これらのベース・エンティティは、パターンに使用される条件を有効にする際に必要となります。
パターンは、1つのバケットを定義したり、複数のバケットを動的に作成する際に、Oracle Adaptive Access Managerによって使用されます。Oracle Adaptive Access Managerでデータが収集され、パターン・パラメータに基づいてこれらのバケットにメンバーが移入されると、動的に変化するメンバーシップとバケットの分散についてルールによるリスク評価が実行されます。
即時利用可能な構成可能なアクション
構成可能なアクションとは、チェックポイント実行後に結果アクションまたはリスク・スコアリングあるいはその両方に基づいてトリガーされるアクションです。構成可能なアクションは、アクション・テンプレートを使用して作成されます。
|
注意: Oracle Adaptive Access Manager 10.1.4.5からOracle Adaptive Access Manager 11gにアップグレードする場合、Oracle Adaptive Access Manager 11gのアクション・テンプレートがグローバル化されたことにより違いが生じたため、即時利用可能なアクション・テンプレートの名前や説明が多少異なっています。 |
ポリシーは、ビジネス・アクティビティや日常操作において発生する潜在的に危険なアクティビティを評価して対処できるように作成されています。
OAAMには、ルール、ユーザー・グループ、およびアクションとアラート・グループに使用されるアイテムのコレクションが付属しています。
いずれかのプロパティをカスタマイズする必要がある場合には、そのスナップショットを新しいテスト・システムにインポートし、変更を加えてエクスポートし、新しいシステムにインポートします。または、スナップショットを新しいシステムにインポートしてプロパティを直接変更することで、テスト・システムを完全に除外できます。
|
注意: この手順は、最初の初期設定の場合にのみ適用できます。スナップショットのインポートは、既存の環境を上書きし、新規のものと置き換えます。アップグレードの場合には、エンティティに対応した個別のzipファイル、定義またはポリシーをインポートします。 |
ポリシー、コンポーネント、および構成のアップグレードの場合は、バックアップを実行してから個別のファイルをインポートします。指定可能なベンダーは、次のとおりです。
ベース・ポリシーは、MW_HOME/IDM_ORACLE_HOME/oaam/initディレクトリにあるoaam_policies.zipに含まれています。
構成可能なアクション・テンプレートは、MW_HOME/IDM_ORACLE_HOME/oaam/initディレクトリにあるOOTB_Configurable_Actions.zipファイルに含まれています。
ベース認証を必要とするエンティティは、MW_HOME/IDM_ORACLE_HOME/oaam/initディレクトリにあるAuth_EntityDefinition.zipファイルに含まれています。
デフォルト・パターンは、MW_HOME/IDM_ORACLE_HOME/oaam/initディレクトリにあるOOB_Patterns.zipファイルに含まれています。
IPロケーション・データは、特定のIPアドレス(ロケーション)に関連する不正のリスクを判断するために、リスク・ポリシー・フレームワークによって使用されます。
ログインまたはトランザクションのロケーションを判断できるようにするには、このデータをアップロードする必要があります。詳細は、29.4項「IPロケーション・データのインポート」を参照してください。
OTPの有効化については、第9.6項「OTPチャレンジの有効化」を参照してください。
タイム・ゾーンでは、同じローカル・タイムを常に共有する地域が識別されます。
タイム・ゾーンはOracle Adaptive Access Manager全体で様々な目的に使用されます。タイムスタンプでは、アラートが生成された時間、ジョブのプロセス開始日と終了日、検索ページなどを示すことができます。ほとんどの場合、ユーザーは、それぞれのローカル・タイムゾーンで操作することを望みます。管理者は、OAAM管理コンソールの優先タイム・ゾーンを構成できます。
プロパティはシステム全体のタイム・ゾーン設定であり、ユーザーごとの設定ではありません。すべてのユーザーは、単一のタイム・ゾーン内に含まれる必要があります。
タイム・ゾーンとブラウザのロケール・フォーマットは相互に独立していることに注意してください。たとえば、ブラウザをen-gbに設定したが、oaam.adf.time zoneをAmerica/Los_Angelesに設定した場合、タイムスタンプはイギリスのロケール・フォーマットによって書式設定されますが、タイム・ゾーンは太平洋時間のままとなります。
プロパティ・エディタを使用して、oaam.adf.timezoneを希望するタイム・ゾーンに設定します。
例:
oaam.adf.timezone = Atlantic/Reykjavik
プロパティ・エディタの使用方法は、第28章「プロパティ・エディタの使用」を参照してください。
プロパティは、第2.9.1項「一般的なタイム・ゾーンの値」に示すように、タイム・ゾーンの標準値を取ります。
タイム・ゾーンは次のとおりです。
Pacific/Midway (GMT-11:00)ミッドウェー - サモア時間(ST)
Pacific/Pago_Pago (GMT-11:00)パゴパゴ - サモア時間(ST)
Pacific/Honolulu (GMT-10:00)ホノルル - ハワイ時間(HT)
America/Anchorage (GMT-09:00)アラスカ時間(AKT)
America/Tijuana (GMT-08:00)ティファナ - 太平洋標準時(PT)
America/Vancouver (GMT-08:00)バンクーバー - 太平洋標準時(カナダ)(PT)
America/Los_Angeles (GMT-08:00)ロサンゼルス - 太平洋標準時(PT)
America/Chihuahua (GMT-07:00)チワワ - メキシコ時間2 (MT)
America/Denver (GMT-07:00)デンバー - 山地標準時(MT)
America/Edmonton (GMT-07:00)山地標準時
カナダ(MT)
America/Phoenix (GMT-07:00) 山地標準時(MT)
America/Mazatlan (GMT-07:00) メキシコ時間2(MT)
America/Guatemala (GMT-06:00) グアテマラ - 中央アメリカ時間(CT)
America/Regina (GMT-06:00) レジャイナ - 中部標準時(CT)
America/Chicago (GMT-06:00) シカゴ - 中部標準時(CT)
America/Managua (GMT-06:00) マナグア - 中央アメリカ時間(CT)
America/Winnipeg (GMT-06:00) 中部標準時(カナダ) (CT)
America/El_Salvador (GMT-06:00) エルサルバドル - 中央アメリカ時間(CT)
America/Costa_Rica (GMT-06:00) コスタリカ - 中央アメリカ時間(CT)
America/Mexico_City (GMT-06:00) メキシコ・シティー - メキシコ時間(MT)
America/Guayaquil (GMT-05:00) グアヤキル - エクアドル時間(ECT)
America/Indiana/Indianapolis (GMT-05:00) インディアナポリス
インディアナ - 東部標準時(ET)
America/Bogota (GMT-05:00) ボゴタ - コロンビア時間(COT)
America/Lima (GMT-05:00) リマ - ペルー時間(PET)
America/Panama (GMT-05:00)パナマ - 東部標準時(ET)
America/Montreal (GMT-05:00)モントリオール - 東部標準時(カナダ)(ET)
America/New_York (GMT-05:00)ニューヨーク - 東部標準時(ET)
America/Puerto_Rico (GMT-04:00)プエルトリコ - 大西洋標準時(AT)
America/Halifax (GMT-04:00)カナダ大西洋標準時(AT)
America/Santiago (GMT-04:00)サンティアゴ - チリ時間(CLT)
America/Caracas (GMT-04:00)カラカス - ベネズエラ時間(VET)
America/Godthab (GMT-03:00)ゴットホープ - 西グリーンランド時間(WGT)
America/Argentina/Buenos_Aires (GMT-03:00)ブエノス・アイレス - アルゼンチン時間(ART)
America/Sao_Paulo (GMT-03:00)サンパウロ - ブラジリア時間(BRT)
America/St_Johns (GMT-03:30)セント・ジョーンズ - ニューファンドランド時間(NT)
America/Noronha (GMT-02:00)ノローニャ - フェルナンド・ド・ノローニャ島時間(FNT)
Atlantic/Azores (GMT-01:00)アゾレス - アゾレス時間(AZOT)
Atlantic/Cape_Verde (GMT-01:00)カーボベルデ - カーボベルデ時間(CVT)
Europe/Dublin (GMT+00:00)ダブリン - グリニッジ標準時(GMT)
(GMT+00:00)ロンドン - グリニッジ標準時(GMT)
Etc/UTC (GMT+00:00)協定世界時(UTC)
Africa/Casablanca (GMT+00:00)カサブランカ - 西部ヨーロッパ時間(WET)
Europe/Lisbon (GMT+00:00)リスボン - 西部ヨーロッパ時間(WET)
Africa/Nouakchott (GMT+00:00)ヌアクショット - グリニッジ標準時(GMT)
Atlantic/Reykjavik (GMT+00:00)レイキャビク - グリニッジ標準時(GMT)
Europe/Prague (GMT+01:00)プラハ - 中央ヨーロッパ時間(CET)
Europe/Budapest (GMT+01:00)ブダペスト - 中央ヨーロッパ時間(CET)
Europe/Madrid (GMT+01:00)マドリード - 中央ヨーロッパ時間(CET)
Europe/Vienna (GMT+01:00)ウィーン - 中央ヨーロッパ時間(CET)
Africa/Algiers (GMT+01:00)アルジェ - 中央ヨーロッパ時間(CET)
Africa/Lagos (GMT+01:00)ラゴス - 西部アフリカ時間(WAT)
Europe/Belgrade (GMT+01:00)ベオグラード - 中央ヨーロッパ時間(CET)
Europe/Oslo (GMT+01:00)オスロ - 中央ヨーロッパ時間(CET)
Europe/Rome (GMT+01:00)ローマ - 中央ヨーロッパ時間(CET)
Africa/Tunis (GMT+01:00)チュニス - 中央ヨーロッパ時間(CET)
Europe/Stockholm (GMT+01:00)ストックホルム - 中央ヨーロッパ時間(CET)
Europe/Copenhagen (GMT+01:00)コペンハーゲン - 中央ヨーロッパ時間(CET)
Europe/Tirane (GMT+01:00)チラネ - 中央ヨーロッパ時間(CET)
Europe/Zurich (GMT+01:00)チューリッヒ - 中央ヨーロッパ時間(CET)
Europe/Paris (GMT+01:00)パリ - 中央ヨーロッパ時間(CET)
Europe/Berlin (GMT+01:00)ベルリン - 中央ヨーロッパ時間(CET)
Europe/Warsaw (GMT+01:00)ワルシャワ - 中央ヨーロッパ時間(CET)
Europe/Amsterdam (GMT+01:00)アムステルダム - 中央ヨーロッパ時間(CET)
Europe/Brussels (GMT+01:00)ブリュッセル - 中央ヨーロッパ時間(CET)
Europe/Luxembourg (GMT+01:00)ルクセンブルク - 中央ヨーロッパ時間(CET)
Europe/Bucharest (GMT+02:00)ブカレスト - 東部ヨーロッパ時間(EET)
Asia/Nicosia (GMT+02:00)ニコシア - 東部ヨーロッパ時間(EET)
Europe/Kiev (GMT+02:00)キエフ - 東部ヨーロッパ時間(EET)
Europe/Sofia (GMT+02:00)ソフィア - 東部ヨーロッパ時間(EET)
Europe/Riga (GMT+02:00)リガ - 東部ヨーロッパ時間(EET)
Africa/Johannesburg (GMT+02:00)ヨハネスブルグ - 南アフリカ時間(SAT)
Europe/Athens (GMT+02:00)アテネ - 東部ヨーロッパ時間(EET)
Africa/Tripoli (GMT+02:00)トリポリ - 東部ヨーロッパ時間(EET)
Africa/Cairo (GMT+02:00)カイロ - エジプト時間(ET)
Asia/Beirut (GMT+02:00)ベイルート - 東部ヨーロッパ時間(EET)
Europe/Tallinn (GMT+02:00)タリン - 東部ヨーロッパ時間(EET)
Europe/Vilnius (GMT+02:00)ビリニュス - 東部ヨーロッパ時間(EET)
Europe/Helsinki (GMT+02:00)ヘルシンキ - 東部ヨーロッパ時間(EET)
Asia/Amman (GMT+02:00)アンマン - 東部ヨーロッパ時間(EET)
Asia/Damascus (GMT+02:00)ダマスカス - 東部ヨーロッパ時間(EET)
Africa/Harare (GMT+02:00)ハラレ - 中央アフリカ時間(CAT)
Asia/Jerusalem (GMT+02:00)エルサレム - イスラエル時間(IT)
Europe/Istanbul (GMT+02:00)イスタンブール - 東部ヨーロッパ時間(EET)
Africa/Khartoum (GMT+03:00)ハルトゥーム - 東部アフリカ時間(EAT)
Asia/Aden (GMT+03:00)アデン - アラビア時間(AT)
Africa/Mogadishu (GMT+03:00)モガディシオ - 東部アフリカ時間(EAT)
Asia/Baghdad (GMT+03:00)バグダッド - アラビア時間(AT)
Asia/Bahrain (GMT+03:00)バーレーン - アラビア時間(AT)
Africa/Djibouti (GMT+03:00)ジブチ - 東部アフリカ時間(EAT)
Africa/Nairobi (GMT+03:00)ナイロビ - 東部アフリカ時間(EAT)
Europe/Moscow (GMT+03:00)モスクワ - モスクワ時間(MSK)
Asia/Qatar (GMT+03:00)カタール - アラビア時間(AT)
Asia/Kuwait (GMT+03:00)クウェート - アラビア時間(AT)
Asia/Riyadh (GMT+03:00)リヤド - アラビア時間(AT)
Asia/Tehran (GMT+03:30)テヘラン - イラン時間(IRT)
Asia/Dubai (GMT+04:00)ドバイ - 湾岸時間(GT)
Asia/Baku (GMT+04:00)バクー - アゼルバイジャン時間(AZT)
Asia/Muscat (GMT+04:00)マスカット - 湾岸時間(GT)
Asia/Kabul (GMT+04:30)カブール - アフガニスタン時間(AFT)
Asia/Yekaterinburg (GMT+05:00)エカテリンブルク - エカテリンブルク時間(YEKT)
Asia/Karachi (GMT+05:00)カラチ - パキスタン時間(PKT)
Asia/Tashkent (GMT+05:00)タシケント - ウズベキスタン時間(UZT)
Asia/Kolkata (GMT+05:30)コルカタ - インド時間(IT)
Asia/Colombo (GMT+05:30)コロンボ - スリランカ時間(LKT)
Asia/Katmandu (GMT+05:45)カトマンズ - ネパール時間(NPT)
Asia/Dhaka (GMT+06:00)ダッカ - バングラデシュ時間(BDT)
Asia/Almaty (GMT+06:00)アルマトイ - アルマアタ時間(ALMT)
Asia/Novosibirsk (GMT+06:00)ノボシビルスク - ノボシビルスク時間(NOVT)
Asia/Rangoon (GMT+06:30)ラングーン - ミャンマー時間(MMT)
Asia/Krasnoyarsk (GMT+07:00)クラスノヤルスク - クラスノヤルスク時間(KRAT)
Asia/Ho_Chi_Minh (GMT+07:00)ホーチミン - インドシナ時間(ICT)
Asia/Jakarta (GMT+07:00)ジャカルタ - 西インドネシア時間(WIT)
Asia/Bangkok (GMT+07:00)バンコク - インドシナ時間(ICT)
Asia/Kuala_Lumpur (GMT+08:00)クアラルンプール - マレーシア時間(MYT)
Asia/Shanghai (GMT+08:00)上海 - 中国時間(CT)
Asia/Taipei (GMT+08:00)台北 - 中国時間(CT)
Asia/Irkutsk (GMT+08:00)イルクーツク - イルクーツク時間(IRKT)
Asia/Singapore (GMT+08:00)シンガポール - シンガポール時間(SGT)
Asia/Hong_Kong (GMT+08:00)香港 - 香港時間(HKT)
Asia/Manila (GMT+08:00)マニラ - フィリピン時間(PHT)
Australia/Perth (GMT+08:00)パース - 西部時間(オーストラリア)(WT)
Asia/Yakutsk (GMT+09:00)ヤクーツク - ヤクーツク時間(YAKT)
Asia/Tokyo (GMT+09:00)東京 - 日本時間(JT)
Asia/Seoul (GMT+09:00)ソウル - 韓国時間(KT)
Australia/Adelaide (GMT+09:30)アデレード - 中部標準時(南オーストラリア)(CT)
Australia/Darwin (GMT+09:30)ダーウィン - 中部標準時(ノーザン・テリトリ)(CT)
Asia/Vladivostok (GMT+10:00)ウラジオストク - ウラジオストク時間(VLAT)
Pacific/Guam (GMT+10:00)グアム - チャモロ時間(ChT)
Australia/Hobart (GMT+10:00)ホバート - 東部標準時(タスマニア)(ET)
Australia/Sydney (GMT+10:00)シドニー - 東部標準時(ニューサウスウェールズ)(ET)
Australia/Brisbane (GMT+10:00)ブリスベン - 東部標準時(クイーンズランド)(ET)
Asia/Magadan (GMT+11:00)マガダン - マガダン時間(MAGT)
Pacific/Auckland (GMT+12:00)オークランド - ニュージーランド時間(NZT)
Pacific/Fiji (GMT+12:00)フィジー - フィジー時間(FJT)
Asia/Kamchatka (GMT+12:00)カムチャッカ - ペトロパブロフスクカムチャツキー時間(PETT)
Etc/GMT-12 (GMT+12:00)日付変更線標準時(UTC+12:00)
Pacific/Tongatapu (GMT+13:00)トンガタプ - トンガ時間(TOT)
