ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Manager管理者ガイド
11
g
リリース1 (11.1.1)
B62264-04
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 アプリケーション管理
1
リコンシリエーション・イベントの管理
1.1
Oracle Identity Managerのリコンシリエーション機能
1.1.1
パフォーマンスの向上
1.1.1.1
新しいメタデータ・モデル - プロファイル
1.1.1.2
制御フローとイベントの処理のパラメータ
1.1.1.3
リコンシリエーション実行によるイベントのグループ化
1.1.1.4
バッチによるイベントのグループ化
1.1.1.5
リコンシリエーション・エンジン・ロジックのデータベースでの実装
1.1.1.6
改善されたJavaエンジン
1.1.1.7
改善されたデータベース・スキーマ
1.1.2
Webベースのイベント管理インタフェース
1.1.3
その他の機能拡張
1.1.3.1
水平表
1.1.3.2
競合条件の処理
1.1.3.3
OES統合
1.1.3.4
非定型リンク
1.2
イベント管理タスク
1.2.1
イベントの検索
1.2.1.1
イベントの単純検索の実行
1.2.1.2
イベントの拡張検索の実行
1.2.2
イベントの詳細の表示
1.2.3
イベント・アクションの決定
1.2.4
イベントの再評価
1.2.5
イベントのクローズ
1.2.6
リコンシリエーション・イベントのリンク
1.2.6.1
非定型リンク
1.2.6.2
手動リンク
1.2.6.3
孤立アカウントのリンク
1.3
リコンシリエーション・プロファイルの手動による更新
1.3.1
新しいリコンシリエーション・プロファイルの作成
1.3.1.1
リソース・オブジェクトに基づいたリコンシリエーション用のデフォルト以外の追加プロファイルの作成
1.3.1.2
信頼できるソースのリコンシリエーション用の新しいプロファイルの作成
1.3.2
リコンシリエーション・プロファイルの更新
1.3.3
プロファイル・モードの変更
1.4
RECON_EXCEPTIONS表へデータ移入
2
スケジュール済タスクの管理
2.1
oim-config.xmlファイルの構成
2.2
スケジューラの起動と停止
2.3
スケジュール済タスク
2.3.1
事前定義済のスケジュール済タスク
2.3.2
LDAPスケジュール済タスク
2.3.2.1
LDAP Sync増分リコンシリエーション・ジョブの実行に属性レベルのフィルタリングを使用
2.3.3
カスタムのスケジュール済タスクの作成
2.4
ジョブ
2.4.1
ジョブの作成
2.4.2
ジョブの検索
2.4.2.1
ジョブの単純検索の実行
2.4.2.2
ジョブの拡張検索の実行
2.4.3
ジョブの表示
2.4.4
ジョブの変更
2.4.5
ジョブの無効化と有効化
2.4.6
ジョブの起動と停止
2.4.7
ジョブの削除
3
通知の管理
3.1
イベント・メタデータの定義
3.1.1
リゾルバ・クラスの作成
3.1.2
通知イベントのデプロイ
3.2
通知用のUMSの構成
3.3
通知テンプレートの管理
3.3.1
デフォルトの通知テンプレート
3.3.2
通知テンプレートの作成
3.3.3
通知テンプレートの検索
3.3.4
通知テンプレートの変更
3.3.5
通知テンプレートの削除
3.3.6
通知テンプレートに対するロケールの追加と削除
3.4
プロキシ用の通知の構成
3.5
通知のトラブルシューティング
4
システム・プロパティの管理
4.1
Oracle Identity Managerのシステム・プロパティ
4.2
システム・プロパティの作成と管理
4.2.1
システム・プロパティの作成
4.2.2
キャッシュのパージ
4.2.3
システム・プロパティの検索
4.2.3.1
単純検索の実行
4.2.3.2
拡張検索の実行
4.2.4
システム・プロパティの変更
4.2.5
システム・プロパティの削除
5
デプロイメント・マネージャを使用したデータのインポートおよびエクスポート
5.1
デプロイメント・マネージャの機能
5.2
デプロイメントのエクスポート
5.3
デプロイメントのインポート
5.3.1
スケジュール済タスクの再インポート時のデプロイメント・マネージャの動作
5.3.2
XMLファイルのインポート
5.4
エンティティの水平移行
5.4.1
既存エンティティのバックアップの作成
5.4.2
水平移行ユーティリティの実行
5.4.3
サポートされるエンティティのデータ移行
5.4.3.1
カスタム・リソース・バンドル
5.4.3.2
プラグイン
5.4.4
水平移行レポート
5.5
デプロイメント・マネージャの使用に関連するベスト・プラクティス
5.5.1
必要な場合にのみ行うシステム・オブジェクトのエクスポート
5.5.2
関連するオブジェクトのグループのエクスポート
5.5.3
定義データおよび操作データの個別のグループ化
5.5.4
フォーム・バージョンに対する論理的なネーミング規則の使用
5.5.5
ルートのエクスポートによる完全な組織階層の保持
5.5.6
わかりやすいエクスポートの説明
5.5.7
インポート前のすべての警告のチェック
5.5.8
データ・エクスポート前の依存性のチェック
5.5.9
一致するスケジュール済タスク・パラメータ
5.5.10
アダプタのコンパイルおよびスケジュール済タスクの有効化
5.5.11
エンティティ・アダプタの個別のエクスポート
5.5.12
ロールの権限のチェック
5.5.13
データベースのバックアップ
5.5.14
システム静止中のデータのインポート
5.5.15
SDK表の更新
5.5.16
依存性としてイベント・ハンドラをインポートする前のデータ・オブジェクト・フィールドの削除
5.6
水平移行ユーティリティの使用のベスト・プラクティス
5.7
トラブルシューティング
6
コネクタ・ライフサイクルの管理
6.1
コネクタのライフサイクル
6.2
コネクタ・ライフサイクルおよび変更管理の用語
6.3
コネクタの詳細の表示
6.4
コネクタのインストール
6.4.1
コネクタのデプロイメント・プロセスの概要
6.4.2
コネクタのインストールのためのユーザー・アカウントの作成
6.4.3
コネクタのインストール
6.5
コネクタの定義
6.6
コネクタのクローニング
6.6.1
コネクタのクローニングのガイドライン
6.6.2
コネクタのクローニング
6.6.3
クローニング後の手順
6.7
コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
6.8
コネクタのアップグレード
6.8.1
コネクタのアップグレード機能でサポートされているアップグレード・ユースケース
6.8.2
コネクタのアップグレード機能でサポートされるコネクタ・オブジェクト変更
6.8.2.1
リソース・オブジェクトの変更
6.8.2.2
プロセス定義の変更
6.8.2.3
コネクタ・コード・ファイルの変更
6.8.2.4
リソース・オブジェクトの変更
6.8.2.5
プロセス・フォームの変更
6.8.2.6
参照定義の変更
6.8.2.7
アダプタの変更
6.8.2.8
ルールの変更
6.8.2.9
ITリソース・タイプの変更
6.8.2.10
ITリソースの変更
6.8.2.11
スケジュール済タスクの変更
6.8.3
コネクタをアップグレードした場合の処理
6.8.4
アップグレード手順のサマリー
6.8.5
コネクタのアップグレード手順
6.8.5.1
アップグレード前の手順
6.8.5.2
アップグレード手順
6.8.5.3
アップグレード後の手順
6.8.6
非収束コネクタから収束されたコネクタへのアップグレード手順
6.9
コネクタのアンインストール
6.9.1
コネクタのアンインストール・ユーティリティでサポートされるユースケース
6.9.2
コネクタのアンインストール・プロセスの概要
6.9.3
コネクタのアンインストール・ユーティリティの設定
6.9.4
コネクタのアンインストールおよびコネクタ・オブジェクトの削除
6.9.4.1
コネクタのアンインストール
6.9.4.2
アダプタ、参照定義、リソース・オブジェクトおよびスケジュール済タスクの削除
6.9.4.3
コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行
第II部 システム管理
7
サーバーの起動と停止
7.1
ノード・マネージャの構成
7.2
ノード・マネージャの起動
7.3
WebLogic管理サーバーの起動または停止
7.4
WebLogic管理対象サーバーの起動または停止
7.4.1
コマンド・プロンプトを使用した管理対象サーバーの起動または停止
7.4.2
Oracle Enterprise Manager Fusion Middleware Controlを使用した管理対象サーバーの起動または停止
7.4.3
Oracle WebLogic Server管理コンソールを使用したサーバーの起動または停止
8
システム・ロギングの有効化
8.1
ODLを使用したOracle Identity Managerのロギング
8.1.1
メッセージのタイプとレベル
8.1.2
ログ・ハンドラとロガーの構成
8.1.3
ログ・ハンドラの構成
8.1.3.1
ログ・ハンドラの構成ツール
8.1.4
ロガーの構成
8.1.5
ODLログ出力のサンプル
8.2
log4jを使用したOracle Identity Managerのロギング
8.2.1
ログ・レベル
8.2.2
ロガー
8.2.3
ロギングの構成と有効化
9
セキュアなCookieの有効化
10
LDAP同期の有効化
10.1
インストール後のLDAP同期の有効化
10.2
Identity Virtualization Library(libOVD)とディレクトリ・サーバーの間でのSSLの有効化
10.2.1
Identity Virtualization Library(libOVD)とMicrosoft Active Directoryの間でのSSLの有効化
10.2.2
Identity Virtualization Library(libOVD)とiPlanetの間でのSSLの有効化
10.2.3
Identity Virtualization Library(libOVD)とOIDの間でのSSLの有効化
10.3
LDAP同期を有効化する前に作成したユーザーおよびロールのLDAPへのプロビジョニング
10.4
LDAP同期の無効化
10.5
Identity Virtualization Library(libOVD)アダプタの管理
10.6
LDAP同期が有効な場合のLDAP認証の構成
11
他のOracleコンポーネントとの統合
11.1
Oracle Access Manager
11.2
Oracle Adaptive Access Manager
11.3
Oracle Identity Analytics
11.3.1
Oracle Identity Analyticsにおける統合の構成
11.3.2
Oracle Identity Managerにおける統合の構成
11.3.2.1
DataCollectionOperationsIntf APIインタフェース
11.3.2.2
ステージング表
11.3.2.3
データ収集プロセス
11.4
Oracle Identity Navigator
11.5
Oracle Virtual Directory
11.6
Oracle Service-Oriented Architecture
11.7
Oracle Business Intelligence Publisher
12
ライフサイクル管理変更の処理
12.1
Oracle Identity Managerに関連するURL変更
12.1.1
Oracle Identity Managerデータベースのホストとポートの変更
12.1.2
Oracle Virtual Directoryのホストとポートの変更
12.1.3
Oracle Identity Managerのホストとポートの変更
12.1.3.1
Oracle Identity Manager構成のOimFrontEndURLの変更
12.1.3.2
Oracle Identity Manager構成のbackOfficeURLの変更
12.1.4
BI Publisherのホストとポートの変更
12.1.5
SOAのホストとポートの変更
12.1.6
OAMのホストとポートの変更
12.2
Oracle Identity Managerに関連するパスワード変更
12.2.1
Oracle WebLogic管理者パスワードの変更
12.2.2
Oracle Identity Manager管理者パスワードの変更
12.2.3
Oracle Identity Managerデータベース・パスワードの変更
12.2.4
資格証明ストア・フレームワークのOracle Identity Managerパスワードの変更
12.2.5
OVDパスワードの変更
12.3
Oracle Identity ManagerのSSLの構成
12.3.1
鍵の生成
12.3.2
証明書への署名
12.3.3
証明書のエクスポート
12.3.4
証明書のインポート
12.3.5
Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
12.3.5.1
Oracle Identity ManagerのSSLの有効化
12.3.5.2
OimFrontEndURLをSSLポートを使用するように変更
12.3.5.3
backOfficeURLをSSLポートを使用するように変更
12.3.5.4
SOAサーバーURLをSSLポートを使用するように変更
12.3.5.5
Design ConsoleのSSLの構成
12.3.5.6
Oracle Identity ManagerユーティリティのSSLの構成
12.3.5.7
MDSユーティリティのSSLの構成
12.3.5.8
SPML/コールバック・ドメインのSSLの構成
12.3.5.9
Oracle Identity ManagerとSOAとの接続
12.3.6
Oracle Identity Manager DBのSSLの有効化
12.3.6.1
サーバー認証SSLモードでのDBの設定
12.3.6.2
キーストアと証明書の作成
12.3.6.3
Oracle Identity Managerの更新
12.3.6.4
WebLogic Serverの更新
12.3.7
LDAP同期のSSLの有効化
12.3.7.1
OVD-OIDでのSSLの有効化
12.3.7.2
Oracle Identity ManagerのOVDホスト/ポートの更新
第III部 構成
13
ユーザー属性の構成
13.1
エンティティ構成操作
13.1.1
エンティティ属性のリスト表示
13.1.2
エンティティ属性の作成
13.1.2.1
属性プロパティ
13.1.2.2
LKU表およびLKV表の定義
13.1.3
エンティティ属性の変更
13.1.4
エンティティ属性の削除
13.1.5
カテゴリ構成の実行
13.1.5.1
カテゴリの作成
13.1.5.2
カテゴリの名前変更
13.1.5.3
カテゴリの削除
13.1.5.4
カテゴリ内での属性の順序付け
13.2
検索操作の構成
13.3
ユーザー構成管理の認証
13.4
リクエストでのUDFの使用の有効化
13.5
Oracle Identity ManagerとLDAP間でのユーザー定義フィールドの同期
13.5.1
手動による属性の同期化
13.5.2
ldapsyncudfユーティリティの使用によるOracle Identity ManagerとLDAP間のUDFの同期化
13.5.2.1
プロパティ・ファイルの構成
13.5.2.2
入力ファイルの構成
13.5.2.3
ユーティリティの実行
13.6
構成管理アーキテクチャ
14
パスワード・ポリシーの管理
14.1
パスワード・ポリシーの作成
14.1.1
「ポリシー・ルール」タブ
14.1.2
「使用状況」タブ
14.2
パスワード・ポリシーの基準の設定
15
アイデンティティおよびリソース情報の管理
15.1
ユーザー管理の概要
15.2
組織情報の管理
15.3
ユーザーに対して許可されているか、または許可されていないリソースの表示
15.3.1
ポリシーの履歴タブ
15.4
ロール・エンタイトルメントの割当て
16
非同期実行の管理
16.1
非同期サービスの概要
16.2
非同期ルーティングと構成
16.2.1
構成パラメータ
16.3
失敗した非同期タスクのトラブルシューティング
16.3.1
自動再試行のエラー処理メカニズム
16.3.2
手動再試行のエラー処理メカニズム
16.4
診断ダッシュボードUIの操作
16.4.1
診断ダッシュボードUIの起動
16.4.2
失敗した非同期タスクの表示
16.4.2.1
失敗した非同期タスクを表示する手順
16.4.3
失敗した非同期タスクの再試行
16.4.3.1
失敗した非同期タスクを再試行する手順
16.4.4
失敗した非同期タスクの再送信
16.4.5
失敗した非同期タスクのパージ
16.4.5.1
失敗した非同期タスクをパージする手順
17
オフライン・プロビジョニングの有効化
17.1
オフライン処理の特徴
17.2
オフライン・プロビジョニングの有効化と無効化
17.3
オフライン・プロビジョニング関連のレポート
17.4
失敗したオフライン・メッセージの削除スケジュール済タスクの構成
18
Enterprise Managerを使用したOracle Identity Manager構成の管理
18.1
MBeanを使用した構成変更
18.2
構成ファイルのエクスポートおよびインポート
19
ユーザーの言語の設定
第IV部 管理ユーティリティ
20
診断ダッシュボードの操作
20.1
診断ダッシュボードの概要
20.2
診断ダッシュボードのインストール
20.2.1
Oracle WebLogic Serverへの診断ダッシュボードのインストール
20.3
診断ダッシュボードの起動
20.4
診断ダッシュボードの使用
20.5
診断ダッシュボードを使用したテストの実行
20.5.1
Oracle Databaseの前提条件チェック
20.5.2
データベース接続性のチェック
20.5.3
アカウント・ロックのステータス
20.5.4
データ暗号化キーの検証
20.5.5
スケジューラ・サービスのステータス
20.5.6
通知構成テスト
20.5.7
Remote Managerのステータス
20.5.8
JMSメッセージ機能の検証
20.5.9
ターゲット・システムのSSLトラストの検証
20.5.10
Java VMシステム・プロパティのレポート
20.5.11
Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
20.5.12
Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
20.5.13
基本接続性のテスト
20.5.14
プロビジョニングのテスト
20.5.15
リコンシリエーションのテスト
20.5.16
SOA-Oracle Identity Managerの構成チェック
20.5.17
診断情報のリクエスト
20.5.18
編成ステータス
20.5.19
失敗した編成の再試行
20.5.20
SPML Webサービス
20.5.21
OWSM設定のテスト
20.5.22
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
20.5.23
Oracle Identity Manager属性に対するSPML属性
20.5.24
ユーザー名テスト
20.5.25
Oracle Identity ManagerおよびLDAPにおけるユーザー作成とロール作成の診断
20.5.26
OVD接続の診断
20.5.27
LDAP予約コンテナの診断
21
リモート・マネージャのインストールと構成
21.1
リモート・マネージャの構成の概要
21.2
Remote Managerの構成
21.2.1
信頼関係の追加
21.2.2
独自の証明書を使用したリモート・マネージャの構成
21.2.3
リモート・マネージャの接続のテスト
21.2.4
リモート・マネージャのポート変更のためのxlconfig.xmlファイルの更新
21.3
リモート・マネージャの停止と起動
21.4
リモート・マネージャのトラブルシューティング
22
フォーム・バージョン制御ユーティリティの使用方法
22.1
FVCユーティリティでサポートされているユースケース
22.2
FVCユーティリティでサポートされていないユースケース
22.3
フォーム・バージョン制御プロセスのサマリー
22.4
FVCユーティリティのコンポーネント
22.5
FVCユーティリティの使用
22.5.1
プロパティ・ファイルの準備
22.5.2
FVCユーティリティを使用するための前提条件への対処
22.5.3
ユーティリティの実行
22.6
トラブルシューティング
23
アーカイブ・ユーティリティの使用
23.1
リコンシリエーション・アーカイブ・ユーティリティの使用
23.1.1
リコンシリエーション・アーカイブ・ユーティリティについて
23.1.2
リコンシリエーション・アーカイブ・ユーティリティの実行の前提条件
23.1.3
アーカイブ基準
23.1.4
リコンシリエーション・アーカイブ・ユーティリティの実行
23.1.5
リコンシリエーション・アーカイブ・ユーティリティにより生成されるログ・ファイル
23.2
タスク・アーカイブ・ユーティリティの使用
23.2.1
タスク・アーカイブ・ユーティリティについて
23.2.2
タスク・アーカイブ・ユーティリティのためのOracle Databaseの準備
23.2.3
タスク・アーカイブ・ユーティリティの実行
23.2.4
タスク・アーカイブ・ユーティリティにより生成される出力ファイルの確認
23.3
リクエスト・アーカイブ・ユーティリティの使用
23.3.1
リクエスト・アーカイブ・ユーティリティについて
23.3.2
リクエスト・アーカイブ・ユーティリティの実行の前提条件
23.3.3
入力パラメータ
23.3.4
リクエスト・アーカイブ・ユーティリティの実行
23.3.5
ユーティリティにより生成されるログ・ファイル
23.4
監査アーカイブおよびパージ・ユーティリティの使用
23.4.1
概要
23.4.2
ユーティリティの使用の前提条件
23.4.3
アーカイブおよびパージのためのUPA表の準備
23.4.4
UPA表のアーカイブまたはパージ
23.4.4.1
アーカイブまたはパージできないパーティション
23.4.4.2
進行中のパーティションのメンテナンス
23.4.4.3
UPA表のパーティションのアーカイブまたはパージ
第V章 パフォーマンス・チューニングとベスト・プラクティス
24
Oracle Databaseのチューニング
24.1
Oracle Identity Managerデータベースに対するデータベース・ロール/権限の使用
24.2
インスタンス構成パラメータのサンプル
24.3
物理データの配置
24.3.1
タスクの表
24.3.2
リコンシリエーション表
24.3.3
監査表
24.3.4
REDOログ・ファイル
24.3.5
プール保存の変更
24.4
データベース・パフォーマンスの監視
25
アプリケーション・サーバーのパフォーマンスのチューニング
25.1
JVMメモリー設定
25.2
JDBC接続プール
25.3
メッセージ・ドリブンBeanの数
25.4
ユーザー・インタフェース・スレッド
25.5
アダプタとプラグイン構成の再ロードの無効化
25.6
UNIX用のオープン・ファイル記述子数の変更(オプション)
25.7
Solaris Sparc T3またはT4に対するJVMガベージ・コレクションのチューニング
26
アプリケーション・キャッシュのチューニングと管理
26.1
キャッシングの概要
26.2
Oracle Identity Managerキャッシュのチューニング
26.3
キャッシュのパージ
27
デプロイメントの保護
索引