ヘッダーをスキップ
Oracle® Fusion Middlewareアプリケーション・セキュリティ・ガイド
11
g
リリース1(11.1.1)
B56235-07
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース11.1.1.7.0の新機能
リリース11.1.1.6.0の新機能
リリース11.1.1.4.0の新機能
リリース11.1.1.3.0の新機能
リリース11.1.1.2.0の新機能
リリース11gR1の新機能
10.1.3.xでサポートが終了した機能
第I部 セキュリティの概念について
1
Oracle Platform Security Servicesの概要
1.1
Oracle Platform Security Servicesとは
1.1.1
OPSSの主な機能
1.1.2
サポートされているサーバー・プラットフォーム
1.2
OPSSのアーキテクチャの概要
1.2.1
OPSSの利点
1.3
Oracle ADFのセキュリティの概要
1.4
管理者向けのOPSS
1.5
開発者向けのOPSS
1.5.1
シナリオ1: Java EEアプリケーションのセキュリティ強化
1.5.2
シナリオ2: Oracle ADFアプリケーションの保護
1.5.3
シナリオ3: Java SEアプリケーションの保護
2
ユーザーおよびロールについて
2.1
用語
2.2
ロール・マッピング
2.2.1
パーミッションの継承とロールの階層
2.3
認証ロール
2.4
匿名ユーザーとロール
2.4.1
匿名サポートとサブジェクト
2.5
管理ユーザーとロール
2.6
ユーザー・アカウントの管理
2.7
プリンシパル名の比較ロジック
2.7.1
プリンシパルの比較が認可に及ぼす影響
2.7.2
プリンシパル名の比較を制御するシステム・パラメータ
2.8
ロール・カテゴリ
3
アイデンティティ、ポリシー、資格証明、キー、証明書および監査について
3.1
11gバージョンの互換性のマトリクス
3.2
認証の基本
3.2.1
アイデンティティ・ストアのタイプとWebLogic認証プロバイダ
3.2.2
WebLogic認証プロバイダ
3.2.2.1
複数の認証プロバイダ
3.2.2.2
その他の認証方式
3.2.3
WebSphereのアイデンティティ・ストア
3.3
ポリシー・ストアの基本
3.4
資格証明ストアの基本
3.5
キーストア・サービスの基本
3.5.1
キーストア・リポジトリのタイプ
3.5.2
キーストア・リポジトリのスコープと再関連付け
3.6
監査サービスの基本
4
Oracle Platform Security Servicesのシナリオについて
4.1
サポートされているファイルベース、LDAPベースおよびDBベースのサービス
4.2
管理ツール
4.3
パッケージ要件
4.4
シナリオの例
4.5
その他のシナリオ
第II部 OPSSの基本的な管理
5
セキュリティ管理
5.1
テクノロジに応じた管理ツールの選択
5.2
基本的なセキュリティ管理タスク
5.2.1
新しい本番環境の設定
5.3
Fusion Middleware Controlを使用した一般的なセキュリティ操作
5.4
管理コンソールを使用した一般的なセキュリティ操作
5.5
Oracle Entitlements Serverを使用した一般的なセキュリティ操作
5.6
OPSSスクリプトを使用した一般的なセキュリティ操作
6
セキュア・アプリケーションのデプロイ
6.1
概要
6.2
デプロイのためのツールの選択
6.2.1
Fusion Middleware Controlを使用したJava EEアプリケーションとOracle ADFアプリケーションのデプロイ
6.3
テスト環境へのOracle ADFアプリケーションのデプロイ
6.3.1
テスト環境へのデプロイ
6.3.1.1
テスト環境へのデプロイ後の一般的な管理タスク
6.4
標準Java EEアプリケーションのデプロイ
6.5
監査機能を伴ったアプリケーションのデプロイ
6.5.1
監査のパッケージ化要件
6.5.2
監査サービスへの登録
6.5.3
監査データの移行
6.6
テスト環境から本番環境への移行
6.6.1
アイデンティティの移行
6.6.1.1
migrateSecurityStoreを使用したアイデンティティの移行
6.6.2
ポリシーおよび資格証明の移行
6.6.2.1
migrateSecurityStoreを使用したポリシーの移行
6.6.2.2
migrateSecurityStoreを使用した資格証明の移行
6.6.2.3
大量のポリシー・ストアおよび資格証明ストアの移行
6.6.3
監査情報の移行
6.6.4
キーストア・サービス・アーティファクトの移行
6.6.4.1
キーストア移行の概要
6.6.4.2
ドメイン内でのキーストア・サービス・アーティファクトの移行
6.6.4.3
ドメイン間でのキーストア・サービス・アーティファクトの移行
第III部 OPSSサービス
7
アイデンティティ・ストア・サービスの構成
7.1
アイデンティティ・ストア・サービスの概要
7.1.1
アイデンティティ・ストア・サービスについて
7.1.2
サービス・アーキテクチャ
7.1.3
アプリケーション・サーバーのサポート
7.1.4
Java SEのサポート
7.2
アイデンティティ・ストア・プロバイダの構成
7.3
アイデンティティ・ストア・サービスの構成
7.3.1
構成内容
7.3.1.1
複数のLDAP検索の構成
7.3.1.2
グローバル/接続パラメータ
7.3.1.3
バックエンド/接続パラメータ
7.3.2
WebLogic Serverにおける構成
7.3.2.1
単一のLDAPを使用する場合のサービスの構成
7.3.2.2
virtualizeプロパティを指定せずに複数のLDAPを使用する場合のサービスの構成
7.3.2.3
Fusion Middleware Controlによる複数のLDAPを使用する場合のサービスの構成
7.3.2.4
WLSTによる複数のLDAPを使用する場合のサービスの構成
7.3.2.5
WLSTを使用したタイムアウト設定の構成
7.3.2.6
その他のパラメータの構成
7.3.2.7
サーバーの再起動
7.3.2.8
構成ファイルの例
7.3.3
分割プロファイルの構成
7.3.4
カスタム認証プロバイダの構成
7.3.5
その他のアプリケーション・サーバーの構成
7.3.5.1
単一のLDAPを使用する場合のサービスの構成
7.3.5.2
複数のLDAPを使用する場合のサービスの構成
7.3.6
Java SE環境
7.4
プログラムによるアイデンティティ・ストアの問合せ
7.5
アイデンティティ・ストア・サービスでのSSLの使用
7.5.1
Oracle WebLogic Serverからアイデンティティ・ストアへの接続
7.5.2
複数のLDAPシナリオでの一方向SSL
7.5.3
複数のLDAPシナリオでの双方向SSL
8
OPSSセキュリティ・ストアの構成
8.1
OPSSセキュリティ・ストアの概要
8.2
LDAPベースのOPSSセキュリティ・ストアの使用
8.2.1
複数ノード・サーバー環境
8.2.2
LDAPベースのセキュリティ・ストアを使用する場合の前提条件
8.2.3
LDAPへの一方向SSL接続の設定
8.3
DBベースのOPSSセキュリティ・ストアの使用
8.3.1
DBベースのセキュリティ・ストアを使用する場合の前提条件
8.3.1.1
OracleデータベースでのOPSSスキーマの作成
8.3.1.2
OracleデータベースでのOPSSスキーマの削除
8.3.1.3
データソース・インスタンスの作成
8.3.2
DBベースのセキュリティ・ストアのメンテナンス
8.3.3
DBへのSSL接続の設定
8.4
OPSSセキュリティ・ストアの構成
8.5
OPSSセキュリティ・ストアの再関連付け
8.5.1
Fusion Middleware Controlを使用した再関連付け
8.5.1.1
Oracle Internet Directoryノードへのアクセスの保護
8.5.2
スクリプトreassociateSecurityStoreを使用した再関連付け
8.6
OPSSセキュリティ・ストアの移行
8.6.1
Fusion Middleware Controlを使用した移行
8.6.2
スクリプトmigrateSecurityStoreを使用した移行
8.6.2.1
監査メタデータの移行
8.6.2.2
使用例
8.7
Fusion Middleware Controlを使用したサービス・プロバイダの構成
8.7.1
アイデンティティ・ストア・プロバイダの構成
8.7.2
シングル・サインオン・プロバイダの構成
8.7.3
トラスト・サービス・プロバイダの構成
8.7.4
プロパティとプロパティ・セットの構成
9
ポリシー・ストアの管理
9.1
ポリシー・ストアの管理
9.2
Fusion Middleware Controlを使用したポリシーの管理
9.2.1
アプリケーション・ポリシーの管理
9.2.2
アプリケーション・ロールの管理
9.2.3
システム・ポリシーの管理s
9.3
OPSSスクリプトによるアプリケーション・ポリシーの管理
9.3.1
listSecurityStoreInfo
9.3.2
listAppStripes
9.3.3
listCodeSourcePermissions
9.3.4
createAppRole
9.3.5
deleteAppRole
9.3.6
grantAppRole
9.3.7
revokeAppRole
9.3.8
listAppRoles
9.3.9
listAppRolesMembers
9.3.10
grantPermission
9.3.11
revokePermission
9.3.12
listPermissions
9.3.13
deleteAppPolicies
9.3.14
createResourceType
9.3.15
getResourceType
9.3.16
deleteResourceType
9.3.17
createResource
9.3.18
deleteResource
9.3.19
listResources
9.3.20
listResourceActions
9.3.21
createEntitlement
9.3.22
getEntitlement
9.3.23
deleteEntitlement
9.3.24
addResourceToEntitlement
9.3.25
revokeResourceFromEntitlement
9.3.26
listEntitlements
9.3.27
grantEntitlement
9.3.28
revokeEntitlement
9.3.29
listResourceTypes
9.3.30
reassociateSecurityStore
9.4
キャッシングとキャッシュのリフレッシュ
9.4.1
例
9.5
OPSSスクリプトを使用した匿名ロールおよび認証ロールへのポリシーの付与
9.6
OPSSスクリプトのバージョン付きアプリケーションのアプリケーション・ストライプ
9.7
Oracle Entitlements Serverを使用したアプリケーション・ポリシーの管理
9.8
ポリシー・ストア構成のガイドライン
10
資格証明ストアの管理
10.1
資格証明のタイプ
10.2
資格証明の暗号化
10.3
資格証明ストアの管理
10.4
Fusion Middleware Controlを使用した資格証明の管理
10.5
OPSSスクリプトによる資格証明の管理
10.5.1
updateCred
10.5.2
createCred
10.5.3
deleteCred
10.5.4
modifyBootStrapCredential
10.5.5
addBootStrapCredential
10.5.6
exportEncryptionKey
10.5.7
importEncryptionKey
10.5.8
restoreEncryptionKey
10.5.9
rollOverEncryptionKey
11
キーストア・サービスでのキーと証明書の管理
11.1
キーストア・サービスについて
11.1.1
キーストア・サービスの構造
11.1.2
キーストアのタイプ
11.1.3
ドメイン・トラスト・ストア
11.1.4
複数サーバーを持つドメイン用のキーストア
11.2
キーストア・サービスでのキーストアの管理
11.2.1
キーストアのライフサイクルについて
11.2.2
一般的なキーストアの操作
11.2.2.1
Fusion Middleware Controlでのキーストアの作成
11.2.2.2
コマンドラインでのキーストアの作成
11.2.2.3
Fusion Middleware Controlでのキーストアの削除
11.2.2.4
コマンドラインでのキーストアの削除
11.2.2.5
Fusion Middleware Controlでのキーストア・パスワードの変更
11.2.2.6
コマンドラインでのキーストア・パスワードの変更
11.2.2.7
コマンドラインでのキーストアのエクスポート
11.2.2.8
コマンドラインでのキーストアのインポート
11.3
キーストア・サービスでの証明書の管理
11.3.1
証明書のライフサイクルについて
11.3.2
一般的な証明書の操作
11.3.2.1
Fusion Middleware Controlでの鍵ペアの生成
11.3.2.2
コマンドラインでの鍵ペアの生成
11.3.2.3
Fusion Middleware Controlでの証明書に対するCSRの生成
11.3.2.4
コマンドラインでの鍵ペアに対するCSRの生成
11.3.2.5
Fusion Middleware Controlを使用した証明書または信頼できる証明書のインポート
11.3.2.6
コマンドラインでの証明書のインポート
11.3.2.7
Fusion Middleware Controlでの証明書または信頼できる証明書のエクスポート
11.3.2.8
コマンドラインでの証明書または信頼できる証明書のエクスポート
11.3.2.9
Fusion Middleware Controlでの証明書の削除
11.3.2.10
コマンドラインでの証明書の削除
11.3.2.11
Fusion Middleware Controlでの証明書のパスワードの変更
11.3.2.12
コマンドラインでの証明書のパスワードの変更
11.4
キーストア・サービス・コマンドについて
11.5
キーストア・サービス・コマンドのヘルプの表示
11.6
キーストア・サービス・コマンド・リファレンス
11.6.1
changeKeyPassword
11.6.2
changeKeyStorePassword
11.6.3
createKeyStore
11.6.4
deleteKeyStore
11.6.5
deleteKeyStoreEntry
11.6.6
exportKeyStore
11.6.7
exportKeyStoreCertificate
11.6.8
exportKeyStoreCertificateRequest
11.6.9
generateKeyPair
11.6.10
generateSecretKey
11.6.11
getKeyStoreCertificates
11.6.12
getKeyStoreSecretKeyProperties
11.6.13
importKeyStore
11.6.14
importKeyStoreCertificate
11.6.15
listExpiringCertificates
11.6.16
listKeyStoreAliases
11.6.17
listKeyStores
12
Oracle Fusion Middleware監査サービスの概要
12.1
Oracle Fusion Middleware監査フレームワークの利点と機能
12.1.1
監査の目的
12.1.2
現在の監査の課題
12.1.3
Oracle Fusion Middleware 11
g
の監査フレームワーク
12.2
監査機能の概要
12.3
Oracle Fusion Middleware監査フレームワークの概念
12.3.1
監査アーキテクチャ
12.3.1.1
監査サービス・モデル
12.3.1.2
監査API
12.3.1.3
ランタイム・サポートおよび監査イベント・フロー
12.3.2
重要な技術的概念
12.3.3
監査メタデータ・ストア
12.3.4
監査データ記憶域
12.3.5
分析
12.3.6
監査ライフサイクルについて
12.4
監査メタデータ・モデル
12.4.1
監査アーティファクトのネーミング規則
12.4.2
属性グループ
12.4.2.1
監査属性のデータ型
12.4.2.2
共通属性グループ
12.4.2.3
汎用属性グループ
12.4.2.4
カスタム属性グループ
12.4.3
イベント・カテゴリとイベント
12.4.3.1
システム・カテゴリとイベント
12.4.3.2
コンポーネント/アプリケーション・カテゴリ
12.5
監査定義ファイルについて
12.5.1
component_events.xmlファイル
12.5.2
翻訳ファイル
12.5.3
マッピングとバージョニング・ルールについて
12.5.3.1
バージョン番号
12.5.3.2
カスタム属性からデータベース列へのマッピング
13
監査の構成と管理
13.1
監査管理タスク
13.2
監査データ・ストアの管理
13.2.1
RCUによる監査スキーマの作成
13.2.2
監査データソースの設定
13.2.2.1
複数のデータソース
13.2.3
Javaコンポーネント用のデータベース監査データ・ストアの構成
13.2.3.1
監査データ・ストアの構成の表示
13.2.3.2
監査データ・ストアとバスストップ・ストレージの構成
13.2.3.3
監査データ・ストアの構成解除
13.2.4
システム・コンポーネント用のデータベース監査データ・ストアの構成
13.2.4.1
監査データ・ストアの構成解除
13.2.5
バスストップ・ファイルのチューニング
13.2.6
スタンドアロン監査ローダーの構成
13.2.6.1
環境の構成
13.2.6.2
スタンドアロン監査ローダーの実行
13.3
監査ポリシーの管理
13.3.1
Fusion Middleware ControlによるJavaコンポーネントの監査ポリシーの管理
13.3.2
Fusion Middleware Controlによるシステム・コンポーネントの監査ポリシーの管理
13.3.3
WLSTを使用した監査ポリシーの管理
13.3.3.1
WLSTを使用した監査ポリシーの表示
13.3.3.2
WLSTを使用した監査ポリシーの更新
13.3.3.3
例1: WLSTを使用したユーザーに対する監査ポリシーの構成
13.3.3.4
例2: WLSTを使用したイベントに対する監査ポリシーの構成
13.3.3.5
監査レベルを変更する際に保持されるカスタム構成
13.3.4
監査ポリシーの手動による管理
13.3.4.1
Javaコンポーネントの構成ファイルの場所
13.3.4.2
Javaコンポーネントのjps-config.xml内の監査サービス構成プロパティ
13.3.4.3
Javaコンポーネントのデータベースからファイルへの切替え
13.3.4.4
システム・コンポーネント用の監査の手動構成
13.4
監査のタイムスタンプ
13.5
監査ログとバスストップ・ファイル
13.5.1
監査ログの場所
13.5.2
バスストップ・ファイルの監査タイムスタンプ
13.6
データベース・ストアの拡張管理
13.6.1
スキーマの概要
13.6.2
実表およびコンポーネント表の属性
13.6.3
索引スキーム
13.6.4
バックアップとリカバリ
13.6.5
データのインポートとエクスポート
13.6.6
パーティション化
13.6.6.1
パーティション表
13.6.6.2
パーティション表のバックアップとリカバリ
13.6.6.3
インポートとエクスポート
13.6.6.4
データ削除
13.6.6.5
階層アーカイブ
14
監査分析と監査レポートの使用
14.1
監査レポート用のOracle Business Intelligence Publisherの設定
14.1.1
Oracle Business Intelligence Publisherについて
14.1.2
Oracle Business Intelligence Publisherのインストール
14.1.3
Oracle Business Intelligence PublisherでのOracle Reportsの設定
14.1.4
監査レポート・テンプレートの設定
14.1.5
監査レポート・フィルタの設定
14.1.6
Oracle Business Intelligence Publisherのスケジューラの構成
14.2
監査レポートの編成
14.3
監査レポートの表示
14.4
Oracle Business Intelligence Publisherレポートの例
14.5
監査レポートの詳細
14.5.1
Oracle Business Intelligence Publisherの監査レポートのリスト
14.5.2
Oracle Business Intelligence Publisherの監査レポートの属性
14.6
監査レポートのカスタマイズ
14.6.1
ビルトイン・レポートに対する拡張フィルタの使用
14.6.2
カスタム・レポートの作成
第IV部 シングル・サインオンの構成
15
Oracle Fusion Middlewareにおけるシングル・サインオンの概要
15.1
デプロイメントに適したSSOソリューションの選択
15.2
概要: WebLogic ServerのOAM認証プロバイダ
15.2.1
Oracle Access ManagerでのIDアサーション・プロバイダ機能の使用について
15.2.2
Oracle Access Managerでの認証プロバイダ機能の使用について
15.2.3
Oracle Access Manager SSOのシナリオとソリューションに対応するアプリケーションの選択
15.2.3.1
アプリケーションでのOracle Access Managerの初めての使用
15.2.3.2
アプリケーションでのOracle Application ServerからOracle WebLogic Serverへの移行
15.2.3.3
アプリケーションでのWebLogic SSPI用のOAMセキュリティ・プロバイダの使用
15.2.4
実装: プロバイダの使用におけるOAM 11gとOAM 10gの相違点
15.2.5
Oracle Access Managerで使用されるプロバイダの要件
15.3
WebLogic管理コンソールでのデバッグの設定
16
Oracle Access Manager 11gを使用したシングル・サインオンの構成
16.1
Oracle Access Manager 11g SSOの概要
16.1.1
10gアクセス・ゲートで使用される事前シード済OAM 11gポリシーのプレビュー
16.2
Oracle Access Manager 11g SSOソリューションのデプロイ
16.2.1
Oracle Access Manager 11gでの認証プロバイダのインストール
16.2.2
Oracle Access Manager証明書のJavaキーストア形式への変換
16.2.3
セッション・トークン: Oracle Access Manager 11gでのOAMエージェントのプロビジョニング
16.2.3.1
Oracle Access Manager 11gでのWebゲートのプロビジョニング・メソッドについて
16.2.3.2
Oracle Access Manager 11gでのWebゲートのプロビジョニング
16.2.4
Oracle Access Manager 11gでのSSO用のIDアサーションの構成
16.2.4.1
Oracle WebLogic Serverとの間の信頼の確立
16.2.4.2
WebLogicドメインでのプロバイダの構成
16.2.4.3
トラステッド・ヘッダー・アサーション: デジタル署名検証の構成
16.2.4.4
トラステッド・ヘッダー・アサーション: ポリシーの構成
16.2.4.5
シングル・サインオン用のOracle Access Manager IDアサーションのテスト
16.2.5
Oracle Access Manager 11g用の認証プロバイダ機能の構成
16.2.5.1
WebLogicドメインでの認証プロバイダの構成
16.2.5.2
認証プロバイダのアプリケーション認証方式の構成
16.2.5.3
LDAP内のグループへの認証ユーザーのマッピング
16.2.5.4
Oracle Access Manager認証プロバイダの実装のテスト
16.2.6
Oracle Web Services ManagerおよびOAM 11g用のIDアサーションの構成
16.2.6.1
Oracle Web Services ManagerのWebLogicドメインでのプロバイダの構成
16.2.6.2
Oracle Web Services Manager用のIDアサーション・プロバイダのテスト
16.3
Oracle Access Manager 11g用の集中管理ログアウトの構成
16.3.1
11g WebゲートおよびOAM 11gのログアウト
16.3.2
Oracle Access Manager 11gでの10g Webゲートのログアウト
16.4
ユーザーとSSOセッションの同期: SSO同期フィルタ
16.5
トラブルシューティングのヒント
17
Oracle Access Manager 10gを使用したシングル・サインオンの構成
17.1
Oracle Access Manager 10gを使用したSSOソリューションのデプロイ
17.1.1
OAM 10g用の認証プロバイダのインストールおよび設定
17.1.1.1
Oracle Access Manager 10gのインストールと設定について
17.1.1.2
認証プロバイダおよびOAM 10g用のコンポーネントとファイルのインストール
17.1.1.3
Oracle Access Manager証明書のJavaキーストア形式への変換
17.1.1.4
Oracle Access Manager 10gでのリソース・タイプの作成
17.1.2
Oracle Access Manager 10gおよび10g Webゲート用のグローバル・ログアウトの構成
17.1.2.1
ログアウトを構成するための推奨プロセス
17.1.2.2
ログアウトを構成するための代替プロセス
17.2
Oracle Access Manager認証プロバイダのパラメータ・リスト
17.3
OAMCfgToolの概要
17.3.1
OAMCfgToolのプロセス概要
17.3.2
OAMCfgToolのパラメータと値
17.3.2.1
CREATEモードのパラメータと値
17.3.2.2
VALIDATEモードのパラメータと値
17.3.2.3
DELETEモードのパラメータと値
17.3.3
OAMCfgToolで作成したポリシー・ドメインとアクセス・ゲート・プロファイルのサンプル
17.3.4
既知の問題: JARファイルとOAMCfgTool
17.4
Oracle Access Manager 10gでのSSO用のOAM IDアサーションの構成
17.4.1
Oracle WebLogic Serverとの間の信頼の確立
17.4.1.1
シングル・サインオン用アプリケーション認証方式の設定
17.4.1.2
Oracle Access Manager IDアサーション・プロバイダ用のmod_weblogicの確認
17.4.1.3
Oracle WebLogic Serverとその他のエンティティ間の信頼の確立
17.4.2
IDアサーション・プロバイダの認証スキームの構成
17.4.2.1
認証スキーム、ポリシー・ドメイン、およびWebゲート・プロファイルの作成
17.4.3
WebLogicドメインでのプロバイダの構成
17.4.3.1
Oracle WebLogic Serverの認証プロバイダとIDアサーション・プロバイダについて
17.4.3.2
Oracle WebLogic Scripting Tool (WLST)について
17.4.3.3
Oracle Access Manager IDアサーションのプロバイダの設定
17.4.4
IDアサーション・プロバイダおよびOAM 10gのログイン・フォームの設定
17.4.5
OAM 10gでのSSO用のIDアサーションのテスト
17.5
Oracle Access Manager 10g用の認証プロバイダの構成
17.5.1
認証プロバイダの認証スキームの作成
17.5.2
Oracle Access Manager認証プロバイダのポリシー・ドメインの構成
17.5.2.1
ポリシー・ドメインの作成について
17.5.2.2
認証プロバイダのポリシー・ドメインとアクセス・ポリシーの作成
17.5.3
WebLogicドメインでの認証プロバイダの構成
17.5.4
認証プロバイダのアプリケーション認証方式の構成
17.5.5
LDAP内のグループへの認証ユーザーのマッピング
17.5.6
Oracle Access Manager認証プロバイダの実装のテスト
17.6
Oracle Web Services ManagerおよびOAM 10g用のIDアサーションの構成
17.6.1
Oracle Web Services Managerで使用されるポリシー・ドメインの作成
17.6.2
Oracle Web Services ManagerのWebLogicドメインでのプロバイダの構成
17.6.3
Oracle Web Services Manager用のIDアサーション・プロバイダのテスト
17.7
ユーザーとSSOセッションの同期: SSO同期フィルタ
17.8
OAMプロバイダ・デプロイメントのトラブルシューティング・ヒント
17.8.1
IPv6の使用について
17.8.2
Apacheブリッジの失敗: タイムアウト
17.8.3
認証済ユーザーがアクセスを拒否される
17.8.4
ブラウザの「戻る」ボタンを押すとエラーが発生する
17.8.5
OAMおよびOID認証プロバイダを追加した後に再起動できない
17.8.6
ロード・バランシングされるWebゲートを持つクラスタのクライアント
17.8.7
エラー401: アプリケーションにアクセスできません
17.8.8
エラー403: アプリケーションにアクセスできません
17.8.9
エラー404: リクエストURIに合致するものを見つけられませんでした
17.8.10
フォーム・ログイン・ページのアクションURLでエラーが発生する
17.8.11
Oracle WebLogic Serverの起動中にエラーが発生するか、失敗する
17.8.12
JAAS制御フラグ
17.8.13
資格証明の送信時にログイン・フォームが繰り返し表示される: エラーなし
17.8.14
ログアウトとセッション・タイムアウトの問題
17.8.15
見つかりません: リクエストされたURLまたはリソースが見つかりません
17.8.16
Oracle WebLogic Serverの起動に失敗する
17.8.17
Oracle ADF統合と証明書モード
17.8.18
Protected_JSessionId_Policyについて
18
OracleAS SSO 10gを使用したシングル・サインオンの構成
18.1
OracleAS 10g Single Sign-On (OSSO)ソリューションのデプロイ
18.1.1
OSSO IDアサーション・プロバイダの使用
18.1.1.1
Oracle WebLogicセキュリティ・フレームワーク
18.1.1.2
OSSO IDアサーション・プロバイダの処理
18.1.1.3
OSSO IDアサーション・プロバイダによるヘッダーの使用
18.1.2
OSSO IDアサーション・プロバイダの新規ユーザー
18.1.2.1
mod_weblogicの構成
18.1.2.2
OSSO Server 10.1.4へのOracle HTTP Server mod_ossoの登録
18.1.2.3
Webリソースを保護するためのmod_ossoの構成
18.1.2.4
OSSO用WebLogicドメインへのプロバイダの追加
18.1.2.5
Oracle WebLogic Serverとその他のエンティティ間の信頼の確立
18.1.2.6
OSSO IDアサーション・プロバイダ用のアプリケーションの構成
18.2
ユーザーとSSOセッションの同期: SSO同期フィルタ
18.3
OSSO IDアサーション・プロバイダのデプロイメントのトラブルシューティング
18.3.1
SSO関連の問題
18.3.2
OSSO IDアサーション・プロバイダ関連の問題
18.3.3
URL再書込みとJSESSIONID
18.3.4
mod_osso、OSSO Cookieおよびディレクティブについて
18.3.4.1
mod_ossoの新しいOssoHTTPOnlyディレクティブ
18.3.4.2
mod_ossoのOssoSecureCookiesディレクティブ
18.3.4.3
mod_ossoが戻りURLをエンコードしない
18.3.4.4
mod_osso: デフォルトのインストール後に「ページが見つかりません」と表示される
18.3.5
IPv6の使用について
第V部 Oracle Platform Security ServicesのAPIを使用した開発
19
アプリケーション・セキュリティのOPSSとの統合
19.1
概要
19.2
セキュリティ統合ユースケース
19.2.1
認証
19.2.1.1
認証されたユーザーが必要なJava EEアプリケーション
19.2.1.2
プログラム認証が必要なJava EEアプリケーション
19.2.1.3
認証が必要なJava SEアプリケーション
19.2.2
アイデンティティ
19.2.2.1
2つの環境で実行されるアプリケーション
19.2.2.2
複数のストア内のユーザー・プロファイルにアクセスするアプリケーション
19.2.3
認可
19.2.3.1
特定のロールのみアクセス可能なJava EEアプリケーション
19.2.3.2
ファイングレイン認可が必要なADFアプリケーション
19.2.3.3
Webサービスを保護するWebアプリケーション
19.2.3.4
コードベースのパーミッションが必要なJava EEアプリケーション
19.2.3.5
ファイングレイン認可が必要な非ADFアプリケーション
19.2.4
資格証明
19.2.4.1
システムへのアクセスに資格証明が必要なアプリケーション
19.2.5
監査
19.2.5.1
セキュリティ関連アクティビティの監査
19.2.5.2
ビジネス関連アクティビティの監査
19.2.6
アイデンティティ伝播
19.2.6.1
実行ユーザー・アイデンティティの伝播
19.2.6.2
ユーザー・アイデンティティの伝播
19.2.6.3
別のドメインへのアイデンティティの伝播
19.2.6.4
HTTPを介したアイデンティティの伝播
19.2.7
管理
19.2.7.1
中央ストアが必要なアプリケーション
19.2.7.2
カスタム管理ツールが必要なアプリケーション
19.2.7.3
複数のサーバー環境で実行されるアプリケーション
19.2.8
統合
19.2.8.1
複数のドメインで実行されるアプリケーション
19.3
OPSSトラスト・サービス
19.3.1
updateTrustServiceConfigスクリプトを使用した更新
19.4
HTTPプロトコルを介したアイデンティティの伝播
19.5
OPSSトラスト・サービスを使用したアイデンティティの伝播
19.5.1
複数のWebLogicドメイン間
19.5.1.1
クライアント側ドメインでのトークン生成
19.5.1.2
サーバー側つまりトークン検証ドメイン
19.5.2
単一のWebLogicドメイン内のコンテナ間
19.5.3
埋込みトラスト・サービス・プロバイダのプロパティ
19.6
カスタム・グラフィカル・ユーザー・インタフェース
19.6.1
前提とするインポート
19.6.2
コード・サンプル1
19.6.3
コード・サンプル2
19.6.4
コード・サンプル3
19.6.5
コード・サンプル4
19.6.6
コード・サンプル5
19.6.7
コード・サンプル6
19.7
付録 - ADFアプリケーションのセキュリティ・ライフ・サイクル
19.7.1
開発フェーズ
19.7.2
デプロイメント・フェーズ
19.7.3
管理フェーズ
19.7.4
各フェーズの担当者別タスクの概要
19.8
付録 - コードおよび構成例
19.8.1
コード例
19.8.2
構成例
19.8.3
セキュリティが統合されたJava EEアプリケーションの完全なコード例
19.9
付録 - JKSベースのキーストアを使用したアイデンティティの伝播
19.9.1
単一ドメイン・シナリオ
19.9.1.1
クライアント・アプリケーションのコード・サンプル
19.9.1.2
キーストア・サービスの構成
19.9.1.3
CSF構成
19.9.1.4
権限付与の構成
19.9.1.5
サーブレット・コード
19.9.1.6
web.xml構成
19.9.1.7
WebLogicアサーション・プロバイダとトラスト・サービスの構成
19.9.1.8
WebSphere Trust Asserter Interceptorの構成
19.9.2
複数ドメイン・シナリオ
19.9.3
両方のプロトコルを使用するドメイン
19.9.3.1
単一ドメイン・シナリオ
19.9.3.2
複数ドメイン・シナリオ
20
OPSSポリシー・モデル
20.1
セキュリティ・ポリシー・モデル
20.2
認可の概要
20.2.1
認可の概要
20.2.2
Java EE認可モデル
20.2.2.1
宣言的な認可
20.2.2.2
プログラム的な認可
20.2.2.3
Java EEコードの例
20.2.3
JAAS認可モデル
20.3
JAAS/OPSS認可モデル
20.3.1
リソース・カタログ
20.3.2
ポリシーの管理
20.3.3
ポリシーの確認
20.3.3.1
メソッドcheckPermissionの使用方法
20.3.3.2
メソッドdoAsおよびdoAsPrivilegedの使用方法
20.3.3.3
メソッドcheckBulkAuthorizationの使用方法
20.3.3.4
メソッドgetGrantedResourcesの使用方法
20.3.4
クラスResourcePermission
21
OPSSを使用するためのJava EEアプリケーションの構成
21.1
Java EEアプリケーションの認証トピックへのリンク
21.2
サーブレット・フィルタとEJBインターセプタの構成
21.2.1
インターセプタ構成構文
21.2.2
フィルタおよびインターセプタ・パラメータの概要
21.2.3
アプリケーションMBeansのアプリケーション・ストライプの構成
21.3
エンタープライズ・グループとエンタープライズ・ユーザーに適したクラスの選択
21.4
Java EEアプリケーションの手動によるパッケージ化
21.4.1
アプリケーションとポリシーのパッケージ化
21.4.2
アプリケーションと資格証明とのパッケージ化
21.5
OPSSを使用するためのアプリケーションの構成
21.5.1
ポリシーの移行を制御するパラメータ
21.5.2
動作に従ったポリシー・パラメータの構成
21.5.2.1
ポリシーの移行をスキップするには
21.5.2.2
ポリシーをマージにより移行するには
21.5.2.3
ポリシーを上書きにより移行するには
21.5.2.4
ポリシーを削除する(またはポリシーを削除しない)には
21.5.2.5
静的デプロイメントでポリシーを移行するには
21.5.2.6
推奨事項
21.5.3
ウォレットベースの資格証明ストアの使用
21.5.4
資格証明の移行を制御するパラメータ
21.5.5
動作に従った資格証明パラメータの構成
21.5.5.1
資格証明の移行をスキップするには
21.5.5.2
資格証明をマージにより移行するには
21.5.5.3
資格証明を上書きにより移行するには
21.5.6
サポートされているパーミッション・クラス
21.5.6.1
ポリシー・ストアのパーミッション
21.5.6.2
資格証明ストアのパーミッション
21.5.6.3
一般的なパーミッション
21.5.7
ブートストラップ資格証明の手動による指定
21.5.8
migrateSecurityStoreを使用したアイデンティティの移行
21.5.9
構成ファイルjps-config.xmlの例
21.6
アサートされたユーザーとしての実行
21.6.1
ユース・ケース
21.6.2
プログラミングのガイドラインおよび推奨事項
21.6.3
コード例
22
OPSSを使用するためのJava SEアプリケーションの構成
22.1
Java SEアプリケーションでのOPSSの使用
22.2
Java SEアプリケーションのセキュリティ・サービス
22.3
Java SEアプリケーションの認証
22.3.1
アイデンティティ・ストア
22.3.2
Java SEアプリケーションでのLDAPアイデンティティ・ストアの構成
22.3.3
Java SEアプリケーション向けにサポートされるログイン・モジュール
22.3.3.1
アイデンティティ・ストアのログイン・モジュール
22.3.3.2
認証のためのアイデンティティ・ストア・ログイン・モジュールの使用
22.3.3.3
アサーションのためのアイデンティティ・ストア・ログイン・モジュールの使用
22.3.4
Java SEアプリケーションでのOPSS API LoginServiceの使用方法
22.4
構成例
23
Java SEアプリケーションの認可
23.1
Java SEアプリケーションでのポリシー・ストアと資格証明ストアの構成
23.1.1
ファイルベースのポリシー・ストアおよび資格証明ストアの構成
23.1.2
LDAPベースのポリシー・ストアおよび資格証明ストアの構成
23.1.3
DBベースのOPSSセキュリティ・ストアの構成
23.2
ファイルベースのポリシー・ストアに対してサポートされていないメソッド
24
資格証明ストア・フレームワークを使用した開発
24.1
資格証明ストア・フレームワークAPIについて
24.2
CSFを使用したアプリケーション開発の概要
24.3
Javaセキュリティ・ポリシーのパーミッションの設定
24.3.1
パーミッション付与のガイドライン
24.3.2
パーミッション付与例1
24.3.3
パーミッション付与例2
24.4
マップ名のガイドライン
24.5
資格証明ストアの構成
24.6
CSF APIの使用
24.6.1
Java SEアプリケーションでのCSF APIの使用
24.6.2
Java EEアプリケーションでのCSF APIの使用
24.7
例
24.7.1
CSF操作の共通コード
24.7.2
例1: ウォレット・ストアを使用するJava SEアプリケーション
24.7.3
例2: ウォレット・ストアを使用するJava EEアプリケーション
24.7.4
例3: OID LDAPストアを使用するJava EEアプリケーション
24.7.5
例4: Oracle DBストアを使用するJava EEアプリケーション
24.8
ベスト・プラクティス
25
ユーザーおよびロールAPIを使用した開発
25.1
ユーザーおよびロールAPIフレームワークの概要
25.1.1
ユーザーおよびロールAPIとOracle WebLogic Serverの認証プロバイダ
25.2
ロールとクラスの要約
25.3
サービス・プロバイダの操作
25.3.1
サービス・プロバイダについて
25.3.2
環境の設定
25.3.2.1
Jarの構成
25.3.2.2
jps-config.xml内のユーザー・クラス(Oracle Virtual Directoryのみ)
25.3.2.3
プロバイダ・ユーザーの読取り権限(Oracle Internet Directoryのみ)
25.3.3
プロバイダの選択
25.3.4
プロバイダ・インスタンスの作成
25.3.5
プロバイダの構成プロパティ
25.3.5.1
起動時と実行時の構成
25.3.5.2
ECID伝播
25.3.5.2
構成の値を渡すタイミング
25.3.6
ファクトリ・インスタンス作成時のプロバイダの構成
25.3.6.1
Oracle Internet Directoryプロバイダ
25.3.6.2
既存のロガー・オブジェクトの使用
25.3.6.3
定数値の指定
25.3.6.4
接続パラメータの構成
25.3.6.5
カスタム接続プール・クラスの構成
25.3.7
ストア・インスタンス作成時のプロバイダの構成
25.3.8
実行時の構成
25.3.9
プログラミングの考慮事項
25.3.9.1
プロバイダの移植性に関する考慮事項
25.3.9.2
IdentityStoreオブジェクト使用時の考慮事項
25.3.10
プロバイダのライフサイクル
25.4
リポジトリの検索
25.4.1
特定のアイデンティティの検索
25.4.2
複数のアイデンティティの検索
25.4.3
検索パラメータの指定
25.4.4
検索フィルタの使用
25.4.4.1
検索フィルタの演算子
25.4.4.2
検索フィルタ使用時の特殊文字の処理
25.4.4.3
ログイン・ユーザー用の検索フィルタ
25.4.4.4
検索フィルタの使用例
25.4.5
GUIDによる検索
25.5
ユーザー認証
25.6
アイデンティティ・ストアのエントリの作成と変更
25.6.1
アイデンティティ作成時の特殊文字の処理
25.6.2
アイデンティティの作成
25.6.3
アイデンティティの変更
25.6.4
アイデンティティの削除
25.7
ユーザーおよびロールAPIの使用例
25.7.1
例1: ユーザーの検索
25.7.2
例2: Oracle Internet Directoryストアにおけるユーザー管理
25.7.3
例3: Microsoft Active Directoryストアにおけるユーザー管理
25.8
LDAPベースのユーザーおよびロールAPIプロバイダのSSL構成
25.8.1
すぐに使用できるSSLのサポート
25.8.1.1
システム・プロパティ
25.8.1.2
SSLの構成
25.8.2
ユーザーおよびロールAPIのSSLサポートのカスタマイズ
25.8.2.1
SSLの構成
25.9
ユーザーおよびロールAPIリファレンス
25.10
カスタムのユーザーおよびロール・プロバイダの開発
25.10.1
SPIの概要
25.10.2
ユーザーおよびロール・プロバイダのタイプ
25.10.3
読取り専用プロバイダの開発
25.10.3.1
拡張が必要なSPIクラス
25.10.3.2
oracle.security.idm.spi.AbstractIdentityStoreFactory
25.10.3.3
oracle.security.idm.spi.AbstractIdentityStore
25.10.3.4
oracle.security.idm.spi.AbstractRoleManager
25.10.3.5
oracle.security.idm.spi.AbstractUserManager
25.10.3.6
oracle.security.idm.spi.AbstractRoleProfile
25.10.3.7
oracle.security.idm.spi.AbstractUserProfile
25.10.3.8
oracle.security.idm.spi.AbstractSimpleSearchFilter
25.10.3.9
oracle.security.idm.spi.AbstractComplexSearchFilter
25.10.3.10
oracle.security.idm.spi.AbstractSearchResponse
25.10.4
フル機能プロバイダの開発
25.10.5
開発のガイドライン
25.10.6
テストと検証
25.10.7
例: アイデンティティ・プロバイダの実装
25.10.7.1
サンプル・プロバイダについて
25.10.7.2
実装の概要
25.10.7.3
サンプル・アイデンティティ・プロバイダの使用に向けたjps-config.xmlの構成
25.10.7.4
Oracle WebLogic Serverの構成
ユーザーおよびロールSPIリファレンス
oracle.security.idm.spi.AbstractUserProfile
oracle.security.idm.spi.AbstractUserManager
oracle.security.idm.spi.AbstractUser
oracle.security.idm.spi.AbstractSubjectParser
oracle.security.idm.spi.AbstractStoreConfiguration
oracle.security.idm.spi. AbstractSimpleSearchFilter
oracle.security.idm.spi.AbstractSearchResponse
oracle.security.idm.spi.AbstractRoleProfile
oracle.security.idm.spi.AbstractRoleManager
oracle.security.idm.spi.AbstractRole
oracle.security.idm.spi.AbstractIdentityStoreFactory
oracle.security.idm.spi.AbstractIdentityStore
oracle.security.idm.spi.AbstractComplexSearchFilter
26
アイデンティティ・ディレクトリAPIを使用した開発
26.1
アイデンティティ・ディレクトリAPIについて
26.1.1
機能の概要
26.2
クラスの概要
26.3
アイデンティティ・ディレクトリの構成
26.4
アイデンティティ・ディレクトリAPIの操作
26.4.1
アイデンティティ・ディレクトリAPIインスタンスの取得
26.4.2
ユーザーとグループに対するCRUD操作の実行
26.4.2.1
ユーザー操作
26.4.2.2
グループ操作
26.5
アイデンティティ・ディレクトリAPIの例
26.5.1
アイデンティティ・ディレクトリ・ハンドルの初期化と取得
26.5.2
ユーザーの作成
26.5.3
ユーザーの取得
26.5.4
ユーザーの変更
26.5.5
ユーザーの簡易検索
26.5.6
ユーザーの複合検索
26.5.7
グループの作成
26.5.8
グループの取得
26.5.9
検索フィルタを使用したグループの取得
26.5.10
グループの削除
26.5.11
グループへのメンバーの追加
26.5.12
グループからのメンバーの削除
26.6
SSL構成
27
キーストア・サービスを使用した開発
27.1
キーストア・サービスAPIについて
27.2
キーストア・サービスを使用したアプリケーション開発の概要
27.3
Javaセキュリティ・ポリシーのパーミッションの設定
27.3.1
パーミッション付与のガイドライン
27.3.2
パーミッション付与例1
27.3.3
パーミッション付与例2
27.3.4
パーミッション付与例3
27.4
キーストア・サービスの構成
27.5
キーストア・サービスAPIの使用
27.5.1
Java SEアプリケーションでのキーストア・サービスAPIの使用
27.5.2
Java EEアプリケーションでのキーストア・サービスAPIの使用
27.6
キーストア・サービスAPIの使用例
27.6.1
キーストア・サービス管理操作用のJavaプログラム
27.6.2
実行時のキーの読取り
27.6.2.1
キーストア・ハンドルの取得
27.6.2.2
キーストア・アーティファクトのアクセス - メソッド1
27.6.2.3
キーストア・アーティファクトのアクセス - メソッド2
27.6.3
ポリシー・ストアのセットアップ
27.6.4
構成ファイル
27.6.5
Java SE環境でのキーストア・サービスの使用について
27.7
ベスト・プラクティス
28
監査サービスを使用した開発
28.1
監査フローへのアプリケーションの統合
28.2
監査フレームワークへのアプリケーションの統合
28.3
監査定義ファイルの作成
28.4
登録サービスへのアプリケーションの登録
28.4.1
デフォルトのアプリケーション監査登録
28.4.2
カスタム・アプリケーション監査登録
28.4.3
プログラム登録
28.5
管理サービスAPIの使用
28.5.1
監査メタデータの問合せ
28.5.2
監査ランタイム・ポリシーの表示と設定
28.6
監査イベントを記録するためのアプリケーション・コードの追加
28.6.1
監査クライアントAPI
28.6.2
システム権限の設定
28.6.3
監査インスタンスの取得
28.7
監査データのレポート生成
28.8
監査定義の更新と保守
第VI部 付録
A
OPSS構成ファイル・リファレンス
A.1
トップレベルおよび第2レベルの要素階層
A.2
下位レベルの要素
<description>
<extendedProperty>
<extendedPropertySet>
<extendedPropertySetRef>
<extendedPropertySets>
<jpsConfig>
<jpsContext>
<jpsContexts>
<name>
<property>
<propertySet>
<propertySetRef>
<propertySets>
<serviceInstance>
<serviceInstanceRef>
<serviceInstances>
<serviceProvider>
<serviceProviders>
<value>
<values>
B
ファイルベースのアイデンティティ・ストアとポリシー・ストアのリファレンス
B.1
system-jazn-data.xmlの要素の階層
B.2
system-jazn-data.xmlの要素と属性
<actions>
<actions-delimiter>
<app-role>
<app-roles>
<application>
<applications>
<attribute>
<class>
<codesource>
<credentials>
<description>
<display-name>
<extended-attributes>
<grant>
<grantee>
<guid>
<jazn-data>
<jazn-policy>
<jazn-realm>
<matcher-class>
<member>
<member-resource>
<member-resources>
<members>
<name>
<owner>
<owners>
<permission>
<permissions>
<permission-set>
<permission-sets>
<policy-store>
<principal>
<principals>
<provider-name>
<realm>
<resource>
<resources>
<resource-name>
<resource-type>
<resource-types>
<role>
<role-categories>
<role-category>
<role-name-ref>
<roles>
<type>
<type-name-ref>
<uniquename>
<url>
<user>
<users>
<value>
<values>
C
Oracle Fusion Middleware監査フレームワーク・リファレンス
C.1
監査イベント
C.1.1
監査可能なコンポーネント
C.1.2
監査可能なイベント
C.1.2.1
Oracle Directory Integration Platformのイベントとその属性
C.1.2.2
Oracle Platform Security Servicesのイベントとその属性
C.1.2.3
Oracle HTTP Serverのイベントとその属性
C.1.2.4
Oracle Internet Directoryのイベントとその属性
C.1.2.5
Oracle Identity Federationのイベントとその属性
C.1.2.6
Oracle Virtual Directoryのイベントとその属性
C.1.2.7
OWSM-Agentのイベントとその属性
C.1.2.8
OWSM-PM-EJBのイベントとその属性
C.1.2.9
Reportsサーバーのイベントとその属性
C.1.2.10
WSポリシー・アタッチメントのイベントとその属性
C.1.2.11
Oracle Web Cacheのイベントとその属性
C.1.2.12
Oracle Web Services Managerのイベントとその属性
C.1.3
イベント属性の説明
C.2
ビルトイン監査レポート
C.2.1
共通監査レポート
C.2.2
コンポーネント固有の監査レポート
C.3
監査スキーマ
C.4
監査のためのOPSSスクリプト
C.4.1
getNonJava EEAuditMBeanName
C.4.1.1
説明
C.4.1.2
構文
C.4.1.3
例
C.4.2
getAuditPolicy
C.4.2.1
説明
C.4.2.2
構文
C.4.2.3
例
C.4.3
setAuditPolicy
C.4.3.1
説明
C.4.3.2
構文
C.4.3.3
例
C.4.4
getAuditRepository
C.4.4.1
説明
C.4.4.2
構文
C.4.4.3
例
C.4.5
setAuditRepository
C.4.5.1
説明
C.4.5.2
構文
C.4.5.3
例
C.4.6
listAuditEvents
C.4.6.1
説明
C.4.6.2
構文
C.4.6.3
例
C.4.7
exportAuditConfig
C.4.7.1
説明
C.4.7.2
構文
C.4.7.3
例
C.4.8
importAuditConfig
C.4.8.1
説明
C.4.8.2
構文
C.4.8.3
例
C.4.9
createAuditDBView
C.4.9.1
説明
C.4.9.2
構文
C.4.9.3
例
C.4.10
listAuditComponents
C.4.10.1
説明
C.4.10.2
構文
C.4.10.3
例
C.4.11
registerAudit
C.4.11.1
説明
C.4.11.2
構文
C.4.11.3
例
C.4.12
deregisterAudit
C.4.12.1
説明
C.4.12.2
構文
C.4.12.3
例
C.5
監査フィルタ式の構文
C.6
監査ファイルの命名およびロギング形式
D
ユーザー/ロールAPIリファレンス
D.1
LDAPディレクトリへのユーザー属性のマッピング
D.2
LDAPディレクトリへのロール属性のマッピング
D.3
デフォルトの構成パラメータ
D.4
Microsoft Active Directoryのためのセキュアな接続
E
スクリプトおよびMBeanプログラミングを使用した管理
E.1
スクリプトを使用したOPSSサービス・プロバイダ・インスタンスの構成
E.2
MBeanを使用したOPSSサービスの構成
E.2.1
サポートされるOPSS MBeansのリスト
E.2.2
OPSS MBeanの起動
E.2.3
OPSS MBeansを使用したプログラミング
E.3
アクセス制限
E.3.1
注釈の例
E.3.2
WebLogicロールへの論理ロールのマッピング
E.3.3
特定のアクセス制限
F
OPSSのシステムおよび構成プロパティ
F.1
OPSSシステム・プロパティ
F.2
OPSS構成プロパティ
F.2.1
ポリシー・ストアのプロパティ
F.2.1.1
ポリシー・ストアの構成
F.2.1.2
実行時ポリシー・ストアの構成
F.2.2
資格証明ストアのプロパティ
F.2.3
LDAPアイデンティティ・ストアのプロパティ
F.2.4
LDAPベースのすべてのインスタンスに共通するプロパティ
F.2.5
匿名ロールと認証ロールのプロパティ
F.2.6
トラスト・サービスのプロパティ
F.2.7
監査サービスのプロパティ
F.2.8
キーストア・サービスのプロパティ
G
セキュリティ・データのアップグレード
G.1
upgradeSecurityStoreを使用したアップグレード
G.1.1
使用例
G.1.1.1
例1 - アイデンティティのアップグレード
G.1.1.2
例2 - ファイルベース・ポリシーへのアップグレード
G.1.1.3
例3 - Oracle Internet Directory LDAPベースのポリシーへのアップグレード
G.1.1.4
例4 -リソース・カタログを使用するようファイルベースのポリシーをアップグレード
G.2
upgradeOpssを使用したOPSSセキュリティ・ストアのアップグレード
G.2.1
アップグレードの対象
G.2.2
重要ポイント
G.2.3
アップグレード手順
G.2.4
スクリプト構文
H
リファレンス
H.1
OPSS APIリファレンス
I
OPSSスクリプト
I.1
ポリシー関連のスクリプト
I.2
資格証明関連のスクリプト
I.3
その他のセキュリティ・スクリプト
I.4
監査スクリプト
J
OpenLDAPアイデンティティ・ストアの使用
J.1
OpenLDAPアイデンティティ・ストアの使用
K
ID仮想化のためのアダプタ構成
K.1
分割プロファイルについて
K.2
分割プロファイルの構成
K.3
結合ルールの削除
K.4
結合アダプタの削除
K.5
アダプタの可視性の変更
K.6
Identity Virtualization Libraryに対するアクセス・ログの有効化
L
Oracle Fusion Middlewareのセキュリティのトラブルシューティング
L.1
セキュリティ・エラーの診断
L.1.1
ログ・ファイルとOPSSロガー
L.1.1.1
診断ログ・ファイル
L.1.1.2
一般的なログ・ファイル
L.1.1.3
認可ロガー
L.1.1.4
オフラインOPSSスクリプト・ロガー
L.1.1.5
その他のOPSSロガー
L.1.1.6
ユーザーおよびロールAPIロガー
L.1.1.7
監査ロガー
L.1.1.8
Fusion Middleware Controlを使用したロガーの管理
L.1.1.9
スクリプトを使用したロガーの管理
L.1.2
システム・プロパティ
L.1.2.1
jps.auth.debug
L.1.2.2
jps.auth.debug.verbose
L.1.2.3
認可プロセスのデバッグ
L.1.3
セキュリティ・エラーの解決
L.1.3.1
サンプル・ログ・エントリの理解
L.1.3.2
Fusion Middleware Controlを使用したログの検索
L.1.3.3
Fusion Middleware Controlを使用したメッセージ・コンテキストの識別
L.1.3.4
Fusion Middleware Controlを使用したエラー・リスト・ファイルの生成
L.2
再関連付けの失敗
L.2.1
再関連付けしたポリシー・ストアのポリシーの欠落
L.2.2
サポートされていないスキーマ
L.3
サーバーの起動の失敗
L.3.1
必須のLDAP認証プロバイダの欠落
L.3.2
管理者アカウントの欠落
L.3.3
パーミッションの欠落
L.3.4
サーバーの起動に失敗するその他の理由
L.3.5
その他の原因
L.4
パーミッションの付与または取消しの失敗 - 大文字と小文字の不一致
L.5
LDAPサーバーへの接続の失敗
L.6
組込みのLDAP認証プロバイダへの接続の失敗
L.7
ユーザーおよびロールAPIの失敗
L.8
ドメイン資格証明ストアのデータへのアクセスの失敗
L.9
匿名SSL接続の確立の失敗
L.10
認可チェックの失敗
L.11
ユーザーによる予期しないパーミッションの取得
L.12
セキュリティ・アクセス制御の例外
L.13
実行時のパーミッション・チェックの失敗
L.14
サイズ変更の必要な表領域
L.15
サーバーの起動前のパーミッション・チェックの失敗
L.16
ポリシーの移行の失敗
L.17
ポリシーに使用する文字
L.17.1
Oracle Internet Directory 10.1.4.3での特殊文字の使用
L.17.2
特定の文字が含まれるXMLポリシー・ストア
L.17.3
アプリケーション・ロール名に使用する文字
L.17.4
XMLポリシー・ストアでの改行文字の欠落
L.18
Java SEアプリケーションにおけるパーミッションの付与
L.19
Oracle Business Intelligenceレポート作成のトラブルシューティング
L.19.1
Oracle Business Intelligence Publisherの監査テンプレート
L.19.2
Oracle Business Intelligence Publisherのタイムゾーン
L.20
ポリシー・ストアでの属性照合時の検索の失敗
L.21
不明なホスト例外による検索の失敗
L.22
バイナリとポリシー・ストアのバージョンの非互換性
L.23
ポリシー・ストアのバージョンの非互換性
L.24
Oracle Internet Directoryの例外
L.25
追加のヘルプ
索引