| Oracle® Fusion Middleware Enterprise Single Sign-On Suite管理者ガイド 11g リリース2 (11.1.2.2) E51902-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Enterprise Single Sign-On Suite管理者ガイド 11g リリース2 (11.1.2.2) E51902-03 |
|
前 |
次 |
Oracle Enterprise Single Sign-On Suiteは、エンタープライズ・ユーザーのパスワード、および日常業務に使用するアプリケーションの厳密な認証アクティビティを管理するための総合的ソリューションであり、ユーザーは1つのユニバーサル・パスワードを覚えるだけで済みます。
このスイートは、次のコンポーネントで構成されています。
Logon Managerでは、ユーザーは1つのパスワードを使用して、社内ネットワークとインターネットの両方のあらゆるアプリケーションにログオンできます。プログラミングやネットワーク・インフラストラクチャの追加を行わなくても、すぐに使用できる状態になっています。Windows、Web、プロプライエタリまたはホストベースのあらゆるアプリケーションと連携するため、統合のための費用と負荷が発生せず、ITおよびヘルプ・デスクのコストが削減されます。
Logon Managerは、ユーザーにかわり、ユーザーのデスクトップからログオン・リクエストに直接応答することによって機能するインテリジェント・エージェント・ソフトウェアです。このエージェントは、直接および自動的に正しい資格証明(ユーザー名/IDやパスワードなどのフィールド)を指定することによって、各ソフトウェア・アプリケーションのログオン・リクエストに応答します。厳密な認証メカニズムによって、エージェントへのアクセスが制御されるため、指定されたユーザーのみがアクセスできます。
Kiosk Managerは、管理コンソールから構成可能な機能で、キオスク環境での従来のシングル・サインオンのニーズに対処するための、セキュアで、使いやすく、管理しやすいソリューションを実現する一連の設定を提供します。Kiosk Managerには、アクティブでないセッションを一時停止またはクローズしたり、すべてのアプリケーションをシームレスに停止するためのクライアント側のエージェントがあります。この機能はLogon ManagerおよびUniversal Authentication Managerと統合され、Windowsパスワードまたは任意のサポートされているプライマリ・オーセンティケータを使用することで、キオスクに対するユーザーの識別を提供します。
Password Resetでは、ワークステーション・ユーザーが、管理者またはヘルプデスクが介入しなくても、自分のWindowsドメイン・パスワードをリセットできます。これによってエンド・ユーザーは、一連のパスフレーズ質問で構成されるクイズに答えることで自分自身を認証する代替手段が得られます。
各質問は、ポイント値で重み付けされます。エンド・ユーザーがテストの質問に答えている間、Password Resetによってスコアが記録されます。回答が正しいとスコアにポイントが追加され、誤っていると減点されます。エンド・ユーザーは、事前設定された信頼度を満たす十分なポイントを取得すると、Password Resetによって新しいパスワードの選択を許可されます。すべての質問を終了した後で、エンド・ユーザーのスコアが必要な信頼度に到達しなかった場合、または事前設定された負の値を下回る場合は、クイズが終了し、エンド・ユーザーはパスワードのリセットを許可されません。
パスフレーズの回答を記録する1回かぎりの登録インタビューが終了すると、各エンド・ユーザーはリセット・サービスを使用できるようになります。管理コンソールでは、登録インタビューおよびリセット・クイズ(質問テキスト、ポイント値、信頼度の制限など)を簡単に構成できます。また、このコンソールによって、登録とリセットのアクティビティおよびステータスに関するレポートも生成できます。
Provisioning Gatewayでは、各ユーザーのLogon Manager資格証明ストア内で、アプリケーションの資格証明の追加、変更および削除をリモートから直接実行可能にすることによって、ローカルの資格証明取得の必要がなくなり、ユーザーはターゲット・アプリケーションにすぐにアクセスできるようになります。Universal Authentication Manager管理コンソールは、スタンドアロンのブラウザベースのアプリケーションです。このコンポーネントの構成および使用方法については、Provisioning Gateway管理者ガイドを別途参照してください。
Anywhereは、ポータブルなシングル・サインオン(SSO)技術を提供し、Logon ManagerおよびProvisioning Gatewayをエンド・ユーザーのデスクトップにデプロイメント可能にします。
管理者は、Anywhereコンソールを使用して、社内ユーザーが必要とするOracle製品で構成されたデプロイメント・パッケージを作成し、それをWebサーバーまたはファイル共有で使用可能にします。ユーザーは、管理者がカスタマイズしたAnywhereパッケージに含まれるHTMLインタフェースから、デプロイメント・パッケージをダウンロードします。ユーザーは、ボタンをクリックするだけで自分のワークステーションにOracle Enterprise Single Sign-On Suiteをインストールできるうえ、構成が正しく、すぐに実行可能であることが保証されており、管理者の操作も必要ありません。
Universal Authentication Managerを使用すると、企業は、Microsoft WindowsおよびActive Directoryネットワークへのネイティブのパスワード・ログオンを、より強力で使いやすい認証方法に置き換えることができます。Universal Authentication Managerシステムでは、2要素認証方式も提供されており、従来のパスワード認証を上回るように社内セキュリティが拡張されます。Universal Authentication Managerでは、ユーザーの特定および認証に使用される資格証明を迅速かつセキュアに登録できます。Universal Authentication Managerでは、スマート・カード、パッシブ型近接型カード、指紋による生体認証などの生物測定技術、チャレンジ質問の5つの構成可能な組込みの認証方式が提供されています。ネイティブのWindowsパスワードもサポートされます。
Logon Manager、Password ResetおよびUniversal Authentication Managerの設定は、管理コンソールを使用して行います。AnywhereおよびProvisioning Gatewayには、スタンドアロンの管理コンソールがあります。各コンポーネントには、独自のレポーティング設定があります。
管理コンソールにはLogon ManagerとPassword Resetの管理機能が組み込まれており、次のような多数のオプションのエージェント/クライアントおよびサーバー構成が可能になります。
次のものの容易な作成、管理およびデプロイメント:
アプリケーション構成およびアプリケーション構成リスト。
資格証明共有グループ。
パスワード・ポリシー。
バルク追加リスト。
エージェント構成設定。
カスタマイズ済MSI。
シンクロナイザ拡張の容易な設定と管理:
LDAPディレクトリ・サーバー(Oracle Directory Server Enterprise Edition、Oracle Internet Directory、Oracle Unified Directory、Oracle Virtual Directory、Tivoli Directory Server、Novell eDirectory、OpenLDAP Directory Server、Siemens Dirxなど)。
リレーショナル・データベース・システム(Oracle、Microsoft SQL Server、IBM DB2など)。
Microsoft Active Directory Serverシステム(アプリケーション・モードを含む)。
ファイル・システム。
次のようなセルフ・サービスのPassword Resetの容易な設定:
サービス記憶域の構成。
パスワードを登録したユーザーまたはリセットを試みたユーザーの追跡。
登録インタビュー用の質問の作成およびリセット・クイズに対する彼らのポイント値の割当て。
登録インタビューおよびリセット・クイズ用のユーザー・インタフェースのカスタマイズ。
キオスク環境でのユーザー認証の容易な構成と管理。
ReportingとOracle Business Intelligence Editorの容易な統合による、通常業務で発生する可能性のあるすべての種類のイベントのレポートの生成。
管理コンソールでは、構成ファイルまたはレジストリを手動で編集する必要がなくなり、不要なキーに触ったり、または無効なパラメータを入力するなどの危険性がなくなりました。
管理コンソールの機能は、次に示すいくつかの領域に分類されます(関連項目も示します)。
| タスク | コンソールの機能 | 関連項目 |
|---|---|---|
| アプリケーション構成の作成および管理 | Applications | テンプレートの作成および使用 |
| テンプレートのトラブルシューティング | Template Test Manager | 「テンプレートのテスト」 |
| パスワード生成ポリシーの作成および管理 | Password Generation Policies | 「パスワード・ポリシーの設定」 |
| パスフレーズ・セットの作成および管理 | Passphrase Questions | 「パスフレーズ・セットの使用」 |
| 資格証明の作成および管理 | Credential Sharing Groups
Delegated Credentials |
資格証明共有グループの作成
「Delegated Credentials」タブ(選択したアプリケーション用) |
| バルク追加リストの作成および管理 | 「Applications」 > 「Bulk-Add」タブ | 「Bulk Add」タブ(選択したアプリケーション用) |
| エージェント構成設定の作成およびテスト | Global Agent Settings、
Configuration Test Manager |
グローバル・エージェント設定でのエージェントの構成
|
| シンクロナイザ拡張の設定および管理 | Synchronization | 「同期」 |
| リポジトリの設定および管理 | Repository | 「リポジトリ」 |
| MSIの生成 | MSI Generator | 「MSIジェネレータ」 |
| キオスク環境でのユーザー認証の構成 | Kiosk Manager | 「Kiosk Managerの使用」 |
| Password Resetサービスの作成 | Password Reset | 「リセット・サービス」 |
| ユーザーが開始したパスワード・リセットに対する質問の作成および構成 | Password Reset | 「登録インタビュー」 |
| リセット・サービスの使用 | Password Reset Service | 「リセット認証の構成」 |
| レポーティング用のデータベースの構成 | Oracle Reporting tool | Oracle Databaseの構成の概要
|
| レポート作成のためのReportingとOracle Business Intelligence Publisherの統合 | Oracle Reporting tool | Oracle Business Intelligence Publisherの構成 |
次の表では、管理コンソールのメイン・メニューに用意されているコマンド、およびそれに対応するキーボードおよびマウスのショートカットについて説明します。
| メニュー | コマンド | 説明 | ショートカット |
|---|---|---|---|
| File | New | 新しい構成を開始します。 | [Ctrl]+[N] |
| Open | Open | [Ctrl]+[O] | |
| Merge | 現在の構成(アプリケーション、パスワード生成ポリシー、資格証明共有グループ)を構成ファイルとマージします。
注意: マージしたファイルに現在の構成の項目と同じ名前の項目が含まれている場合は、「Import/Merge Conflict」ダイアログが表示されます。インポートする項目を選択し、「OK」をクリックします。 インポートしたファイルに現在の構成の既存セットと同じ名前のグローバル・エージェント設定セットが含まれている場合は、インポートしたセットに「Copy of existing settings」という名前が付与されます。 |
||
| Save | 現在の構成をファイル(XML)に保存します。 | [Ctrl]+[S] | |
| Save As | 現在の構成のコピーを別のファイルに保存します。 | ||
| Import | 構成を管理オーバーライド・オブジェクト(INI)ファイルまたはレジストリ・エントリ(REG)ファイルからグローバル・エージェント設定の新しいセットとしてインポートします。
注意: インポートしたファイルに現在の構成と同じ名前の項目(アプリケーション、ポリシー、グループ)が含まれている場合は、「Import/Merge Conflict」ダイアログが表示されます。 |
次のアクションのいずれかを実行します。
注意: グローバル・エージェント設定をローカル・マシン・レジストリから管理コンソールにLiveという名前のセットとしてインポートするには、「Import from HKLM」を選択します。 |
|
| Export | 選択したアプリケーション、およびすべてのパスワード・ポリシーとグループをentlist.iniファイル(アプリケーション・ログオンの保存場所)にエクスポートします。 | 次のアクションのいずれかを実行します。
|
|
| Exit | プログラムを終了します。 |
| メニュー | コマンド | 説明 | ショートカット |
|---|---|---|---|
| Edit | Delete | 左側のペインで選択されている項目を削除します。確定するには「Yes」、取り消すには「No」をクリックします。 | [Del] |
| メニュー | コマンド | 説明 | ショートカット |
|---|---|---|---|
| Insert | Application | 新しいアプリケーション構成を追加し、「Add Application」ダイアログを表示します。 | 「Applications」を右クリックし、「New Windows App」、「New Web App」または「New Host App」を選択します。 |
| UAM Policy | 新しいUAMポリシーを追加し、「New UAM Policy」ダイアログを表示します。 | 「Policies」を右クリックし、「New Policy」を選択します。 | |
| Password Generation Policy | 新しいパスワード生成ポリシーを追加し、「Add Password Policy」ダイアログを表示します。 | 「Password Generation Policy」を右クリックし、「New Policy」を選択します。
次に、「Policy Name」に値を入力し、「OK」をクリックします。 |
|
| Passphrase Questions | 新しいパスフレーズ・セットを追加し、「Add Passphrase Set」ダイアログ・ボックスを表示します。 | 「Passphrase Questions」を右クリックし、「New Passphrase Set」を選択します。
次に、Passphrase Set Nameに値を入力し、「OK」をクリックします。 |
|
| Credential Sharing Group | 新しい資格証明共有グループを追加し、「Add Sharing Group」ダイアログを表示します。 | 「Credential Sharing Group」を右クリックし、「New Group」を選択します。
次に
|
|
| Exclusion List | 新しい除外リストを追加し、「Add Exclusion List」ダイアログを表示します。 | 次のアクションのいずれかを実行します。
次に、リストの名前を入力し、「OK」をクリックします。 |
| メニュー | コマンド | 説明 |
|---|---|---|
| Tools | Publish to Repository | 「Publish to Repository」ダイアログを開き、公開するオブジェクトを同時に複数選択できます。 |
| Export Apps to Agent | ローカルにインストールしたエージェントの事前構成ログオンのリストに、現在の管理コンソールのセッションのアプリケーション・ログオンを追加します。このオプションによって、ローカルのentlist.iniファイル以外に、オプションでftulist.ini (初回使用)ファイルも更新されます。 | |
| Write Global Agent Settings to HKLM | グローバル・エージェント設定をローカル・マシン・レジストリにエクスポートし、確認メッセージを表示します。 | |
| Test Global Agent Settings | Oracle Test Managerを起動して、グローバル・エージェント設定が正しく構成されていることを検証します。このツールの使用手順については、「構成テスト・マネージャの使用」を参照してください。 | |
| Manage Templates | アプリケーション・ログオンのテンプレートを作成、変更および削除し、「Manage Templates」ダイアログを表示します。 | |
| Update Applications | アプリケーションの作成後に変更されたテンプレートに基づいて、アプリケーションを更新し、「Update Applications」ダイアログを表示します。 | |
| Modify Configuration | ローカルにインストールされたLogon Managerエージェントの構成(INI)ファイルを表示または編集します。Applistを選択するか、FTUList、EntList、MfrmList、またはそれ以外のINIファイルを名前を指定して開きます。 | |
| Generate Customized MSI | Logon Managerエンド・ユーザーへの大量デプロイメントに使用するカスタム.MSIファイルを作成するための、Oracle MSIジェネレータ(ウィザード形式のユーティリティ)を起動します。 |
次の表に、管理コンソールの「Password Reset」ノードのメニュー構造と使用可能なコマンドを示します。
|
注意: 新しい設定を適用するには、各設定タブの下部の「Submit」ボタンをクリックする必要があります。 |
| ツリーの最上位 | タブ | 説明 |
|---|---|---|
| Password Reset | Admin Web Service URL | 管理Webサービスに接続します。
有効なURLを入力すると、下位のノードが使用可能になります。 |
| ノード | タブ | 説明 |
|---|---|---|
| System | Storage | 記憶域を構成、優先度付けおよび初期化します。 |
| Reset Service | リセット・サービス・アカウントをモニターおよび構成します。 |
| ノード | タブ | 説明 |
|---|---|---|
| Settings | Settings | 次を構成します。
|
| Password Complexity | 次を構成します。
|
|
| Alerts | 次を構成します。
|
|
| Logging | 次を構成します。
|
|
| Reporting | 次を構成します。
|
|
| Enrollment UI | 次のような、登録ユーザー・インタフェースの要素のルック・アンド・フィールを構成します。
|
|
| Reset UI | 次のような、リセット・ユーザー・インタフェースの要素のルック・アンド・フィールを構成します。
|
| ノード | タブ | 説明 |
|---|---|---|
| Questions | System Questions | システム質問を作成し、表示される言語を指定します。 |
| ノード | タブ | 説明 |
|---|---|---|
| Users | Manage Users | ユーザーは、このタブで指定する基準を使用して検索を実行します。 |
| ノード | タブ | 説明 |
|---|---|---|
| Enrollments | Manage Enrollments | 指定した日付に基づいて登録の検索を実行し、ログを表示、エクスポートおよび削除します。 |
| ノード | タブ | 説明 |
|---|---|---|
| Resets | Manage Resets | 指定した日付に基づいてリセットの検索を実行し、ログを表示、エクスポートおよび削除します。 |
