Oracle Identity Managerデプロイメントの保護は、認可と強化を利用して行います。認可は、様々なコンポーネントへのアクセスを制御します。強化は、潜在的なセキュリティ上の脅威からコンポーネントを保護します。
表27-1に、Oracle Identity Managerデプロイメントの保護に関する情報を参照できる様々なトピックを示します。
表27-1 デプロイメントの保護
トピック | トピックのタイプ | 記載されている情報 |
---|---|---|
|
強化 |
スケジュール済タスクとスケジュール済ジョブ。必要なスケジュール済タスクのみが有効化されていることを確認してください。 |
「Oracle Identity Managerのシステム・プロパティ」 |
強化 |
システム動作に関連するシステム・プロパティ。パスワード・ポリシーおよびチャレンジ質問と回答が定義されていることを確認してください。 |
「コネクタのインストールのためのユーザー・アカウントの作成」 |
強化 |
コネクタをインストールするための固有の権限。 |
|
強化 |
Oracle Identity ManagerのSSL経由での動作の有効化。 |
「Identity Virtualization Library(libOVD)とディレクトリ・サーバーの間でのSSLの有効化」 |
強化 |
Microsoft Active Directory、iPanet Directory ServerおよびOracle Internet Directory for Identity Virtualization Library(libOVD)固有の指示。 |
|
強化 |
LDAP認証の有効化。 |
「Oracle Identity Managerに関連するURL変更」 |
強化 |
統合された依存アプリケーションでの変更に対応して、Oracle Identity ManagerおよびOracle WebLogicで構成変更を行う手順。 |
「Oracle Identity Managerに関連するパスワード変更」 |
強化 |
依存製品または統合された製品でパスワードが変更された場合に、Oracle Identity MangerおよびOracle WebLogic構成のパスワードを変更する手順。 |
「Oracle Identity ManagerのSSLの構成」 |
強化 |
SSLの構成によるOracle Identity Managerの保護。 |
|
強化 |
パスワード・ポリシーの構成。 |
|
強化 |
Remote Manager SSLの構成。 |
「独自の証明書を使用したRemote Managerの構成」 |
強化 |
デフォルトのOracle Identity Manager証明書のかわりに独自の証明書を使用したRemote Manager構成。 |
|
認可 |
リコンシリエーション・イベントのアクセス。 |
|
認可 |
ロールのインポートおよびエクスポートの際のロールの権限。データ・オブジェクトが欠落している場合は、データ・オブジェクト権限を設定する際のエラーを確認してください。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのユーザー管理の認可に関する説明 |
認可 |
ユーザー管理操作の認可。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのロール・メンバーシップの継承に関する説明 |
認可 |
メンバーシップによるロールの継承。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのロール権限の継承に関する説明 |
認可 |
権限によるロールの継承。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのデフォルト・ロールに関する説明 |
認可 |
Oracle Identity Manager内の事前定義済ロール。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのデータ・オブジェクト権限の更新に関する説明 |
認可 |
ロール・レベルでのデータ・オブジェクト権限。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのロールの認可の管理に関する説明 |
認可 |
ロール管理操作の認可。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドの管理ロールの管理に関する説明 |
認可 |
組織管理ロール。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドの許可されたリソースの管理に関する説明 |
認可 |
選択した組織のユーザーに対する、許可されたリソースの割当てと更新の手順。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドの組織管理の認可に関する説明 |
認可 |
組織管理操作の認可。 |
Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドの認可ポリシーの管理に関する説明 |
認可 |
認可ポリシーを使用した、Oracle Identity Managerデプロイメントの保護。 |
関連項目: Oracle Identity Managementソフトウェアの統合および関連セキュリティの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』および『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』を参照してください。 |