ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11
g
リリース2 (11.1.2.2) for All Platforms
B69533-09
目次
索引
前
次
図一覧
1-1 Oracle Access Managementの概要
2-2 Access Manager 11gのコンポーネントおよびサービス
1-3 Access Manager 11gのコンポーネントの分散
2-1 Oracle Access Managementコンソールのデフォルトの「ログイン」ページ
2-2 Oracle Access Managementコンソールからのサインアウト
2-3 Oracle Access Managementコンソールの「起動パッド」
2-4 開いているコンテンツ・ページのタブ
2-5 SSOエージェントの「検索」ページ
3-1 Oracle Access Managementの構成オプション
3-2 使用可能なサービス
3-3 「共通設定」ページ(折りたたんだ表示)
3-4 共通のコヒーレンス設定
3-5 「証明書失効リスト」ダイアログ・ボックス
3-6 OCSP/CDP設定
5-1 ユーザー・アイデンティティ・ストア登録の作成
5-2 システム・ストア登録
5-3 アイデンティティ・ディレクトリ・サービス・コンソールのページ
5-4 「IDSプロファイルの作成」ページ
5-5 「IDSリポジトリの作成」ページ
5-6 共通設定: デフォルトおよびシステム・アイデンティティ・ストア
5-7 「アクセス・システム管理者」セクションが表示されたシステム・ストア登録
5-8 システム管理者ロールの追加
6-1 「プロキシ」タブが表示されたOAMサーバー登録ページ
6-2 コヒーレンス・ページおよび個々のOAMサーバーの値
7-1 マルチデータ・センターのシステム・アーキテクチャ
7-2 アクティブ/アクティブ・デプロイメント・モード
7-3 アクティブ/アクティブ・モードのフェイルオーバー
7-4 マルチデータ・センター・デプロイメント
7-5 異なるデータ・センターで処理されるリクエスト
7-6 ログアウトとセッション無効化
7-7 アクティブ/アクティブ・トポロジ
7-8 複数のデータ・センターにまたがるアクティブ/アクティブ・トポロジ
7-9 Access Managerコンポーネントのロード・バランシング
7-10 ローカル・ロード・バランサのフロント・エンドとなるグローバル・ロード・バランサ
7-11 自動ポリシー同期フロー
9-1 データベースによる監査アーキテクチャ
9-2 「共通設定」: 「監査構成」
10-1 デフォルトのログ構成ファイルでのログレベルのアクティブ化
12-1 「サーバー・プロセス概要」ページ
12-2 OAMサーバー・メトリック: 「セッション操作」のモニタリング・ページ
12-3 OAMサーバー・メトリック: 「サーバー操作」タブ
12-4 OAMサーバー・メトリック: 「OAMエージェント」タブ
12-5 OAMエージェント・メトリック: モニタリング特性
12-6 OAMエージェント・メトリック: デタッチされた接続性の表
12-7 OAMエージェント・メトリック: デタッチされた操作の概要表
12-8 OAMエージェント・メトリック: デタッチされた操作の詳細表
12-9 OAMエージェント・メトリック: デタッチされた情報の表
12-10 OSSOエージェントのモニタリング・ページの「操作の詳細」
12-11 OSSOエージェント・モニタリング・プロセスの概要表
12-12 OSSOエージェント情報の表
13-1 Fusion Middleware Control (AS-Control)のデプロイメント・アーキテクチャ
13-2 Fusion Middleware ControlのOAM「ファーム」ページ
13-3 Fusion Middleware Control内のファーム・ナビゲーション・ツリー
13-4 Fusion Middleware Control内のノード情報ページ
13-5 選択した内部アプリケーションのアプリケーション・デプロイメント・サマリー
13-6 「アプリケーション・デプロイメント」メニュー
13-7 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
13-8 「クラスタ」ページ
13-9 サーバー・ページの「主要なメトリック」
13-10 クラスタの集約されたAccess Managerコンポーネント・メトリック
13-11 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
13-12 クラスタの集約されたSTSコンポーネント・メトリック
13-13 個別のOAMサーバー・インスタンスのSTSコンポーネント・メトリック
13-14 「パフォーマンス・サマリー」コマンド
13-15 メトリック・パレットを表示した「パフォーマンス・サマリー」ページ
13-16 「ログ構成」タブのAccess Managerログ・レベル
13-17 セキュリティ・トークン・サービスのログ・レベル
13-18 ログ・ファイルの構成ページ
13-19 Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
13-20 システムMBeanブラウザと「属性」タブ
13-21 コンテキスト・メニューが表示された状態のルーティング・トポロジ
14-1 「Access Managerの設定」: 「ロード・バランサ」
14-2 「Access Managerの設定」: 「サーバー・エラー・モード」
14-3 「Access Managerの設定」: 「SSO」
14-4 共通ポリシー評価キャッシュ
16-1 「OAM 11g Webゲートの作成」ページ
16-2 負荷分散されたデプロイメント
16-3 「確認」ウィンドウと、デフォルト値で入力された11g Webゲートの拡張ページ
16-4 Webゲートの「検索」コントロールと各作成ボタン
16-5 キーの生成
17-1 セッション・データとOracle Coherenceのロール
17-2 グローバル・セッション詳細: 「共通設定」ページ
17-3 共通構成: 「セッション管理」ページ
18-1 Access Manager 11gポリシー・モデル
18-2 Access Managerの共有ポリシー・コンポーネント
18-3 Access Managerポリシーの構造
18-4 埋込み資格証明コレクタとOAMエージェントを使用するSSOログイン
18-5 例: リソースWebゲートとDCC Webゲートの分離デプロイメント
18-6 DCCとWebゲートの一体化
18-7 OSSOエージェントとECCを使用したSSOログイン処理
19-1 デフォルトのHTTPリソース・タイプ定義
19-2 デフォルトのリソース・タイプwl_authen
19-3 デフォルト・リソース・タイプのTokenServiceRPリソース・タイプ
19-4 ホスト識別子ページ
19-5 ネイティブのKerberos認証モジュール
19-6 ネイティブのLDAP認証モジュール
19-7 ネイティブのX509認証モジュール
19-8 カスタマイズした認証モジュールのAccess Managerプラグイン
19-9 カスタム認証モジュールの作成: 「一般」
19-10 ステップの追加とプラグインの関連付け
19-11 プラグイン・ベースの認証モジュールの「ステップ」と「詳細」
19-12 プラグイン・ベースの認証モジュールの「ステップ編成」
19-13 Oracle提供のプラグイン・ベースの認証モジュール
19-14 KerberosPlugin
19-15 デフォルトのKerberosPluginステップと詳細
19-16 デフォルトのKerberosPluginステップと編成
19-17 LDAPPlugin
19-18 デフォルトのLDAPPluginステップと詳細
19-19 LDAPpluginのステップのデフォルト編成
19-20 X509Plugin
19-21 X509Pluginのデフォルト・ステップと詳細
19-22 X509Pluginのステップのデフォルト編成
19-23 パスワード・ポリシー検証モジュールのプラグイン
19-24 「ステップ編成」: パスワード・ポリシー検証プラグイン
19-25 StandardLevelCheck-2モジュールとSensitiveLevelCheck-6モジュール
19-26 「プラグイン」ページ
19-27 「プラグインの詳細」: 選択したプラグインのアクティブ化のステータス
19-28 デフォルトのLDAPSchemeページ
19-29 パスワード・ポリシー構成ページ
19-30 新しい管理者が指定されたデフォルト・ストア
19-31 パスワード・ポリシー検証認証モジュールと編成済プラグイン
19-32 パスワード・ポリシー検証モジュールのステップ編成
19-33 ECC PasswordPolicyValidationSchemeの例
19-34 DCC PasswordPolicyValidationSchemeの例
19-35 パスワード管理のサーバー・エラー・モード
19-36 OAuth Webクライアントの作成
20-1 アプリケーション・ドメインの検索ページ
20-2 Acme Applicationの「アプリケーション・ドメイン」ページ
20-3 アプリケーション・ドメインのリソースの検索結果
20-4 「認証ポリシー」タブ
20-5 「認証ポリシー」ページ: 「リソース」および「レスポンス」
20-6 「認可ポリシー」ページ
20-7 個々の「認可ポリシー」ページ
20-8 個々の「認可ポリシー・リソース」タブ
20-9 「トークン発行ポリシー」ページ
20-10 アプリケーション・ドメインの作成
20-11 ポリシー順序に対するリソース・プレフィックスの追加
20-12 アプリケーション・ドメインの新しい「リソース」(定義)ページ
20-13 HTTPリソース、問合せ文字列のリソースURLコントロール
20-14 アプリケーション・ドメイン内のリソース定義の検索例
20-15 アプリケーション・ドメイン内のリソース定義の検索結果例
20-16 アプリケーション・ドメインの「認証ポリシー」ページの例
20-17 個々の「認証ポリシー」ページの例
20-18 個々の「認可ポリシー」ページの例
20-19 「認可ポリシー」ページ
20-20 コンソールの認可ポリシー・レスポンス
20-21 単純なレスポンスのサンプル
20-22 複雑なレスポンスの例
20-23 個々の認可ポリシーの「条件」タブ
20-24 「条件の追加」ウィンドウ
20-25 「認可ポリシー」ページの条件コンテナ
20-26 「アイデンティティの追加」ウィンドウ
20-27 アイデンティティ条件および詳細
20-28 「検索フィルタの追加」のコントロール
20-29 アイデンティティ条件の詳細
20-30 IP4範囲条件
20-31 一時的条件タイプの詳細ページ
20-32 属性条件のページ
20-33 「属性の追加」ダイアログ
20-34 認可ポリシーの「ルール」タブ: 簡易モード
20-35 「ルール」タブ: ルール・モードの式
21-1 OAMエージェント(PEP)とOAMサーバー(PDP)の相互運用性
21-2 アクセス・テスターのユーザー操作
21-3 アクセス・テスター・コンソール
21-4 アクセス・テスター内のサーバー接続パネル
21-5 アクセス・テスターの「保護されたリソースURI」パネル
21-6 アクセス・テスターの「ユーザー・アイデンティティ」パネル
21-7 テスト・ケースのワークフロー
23-1 OpenSSOとAccess Managerが含まれる一般的なデプロイメント
23-2 「新規OpenSSOエージェント」ページ
23-3 拡張されたOpenSSO Webエージェント登録ページ
23-4 拡張されたOpenSSO J2EEエージェント登録ページ
24-1 「OSSOエージェントの作成」ページ
24-2 「OSSOエージェント」ページと「確認」ウィンドウ
30-1 「使用可能なサービス」ページ
31-1 サービスの詳細をメタデータからロードした場合の「新規アイデンティティ・プロバイダ」ページ
31-2 サービスの詳細を手動で入力した場合の「新規アイデンティティ・プロバイダ」ページ
31-3 アイデンティティ・プロバイダの検索
31-4 アイデンティティ・プロバイダの更新
31-5 属性共有プラグインの設計
32-1 「Identity Federationサービスの設定」ページ
32-2 「フェデレーション設定」ページの「一般」セクション
32-3 フェデレーションのプロキシ設定
32-4 キーストア設定
33-1 FederationScheme
33-2 FederationPlugin
33-3 FederationPluginの編成
33-4 FederationSchemeを使用した認証ポリシーの設定
33-5 OIFScheme
33-6 OIFMTLDAPPlugin
33-7 認可ポリシーの「レスポンス」タブ
33-8 フェデレーションのレスポンス属性のAuthZポリシーへの追加
34-1 セキュリティ・トークン・サービスのアーキテクチャ
34-2 セキュリティ・トークン・サービス・トークンのサポート
34-3 一元化された認証局でのトークン変換
34-4 ファイアウォールの背後でのトークンの変換
34-5 WebサービスSSO
35-1 一般的なトークン・エコシステム
35-2 OAMトークンを使用したアイデンティティ伝播
35-3 アイデンティティ伝播中のプロセス・フロー
35-4 アイデンティティ伝播のデプロイメント
35-5 アイデンティティ伝播処理
35-6 必要なv1.0 WebLogic Server Identity Assertion Provider
35-7 IAP-Security Token Serviceの詳細
35-8 LDAPプロバイダ: IAP-DSEE
35-9 Access Managerに定義されているデフォルト・アイデンティティ・ストア
35-10 アイデンティティ伝播のトークン発行ポリシー
35-11 IDアサーションの/wssuserエンドポイント
35-12 Access Managerに定義されているデフォルト・アイデンティティ・ストア
35-13 アイデンティティ伝播のトークン発行ポリシー
35-14 IDアサーションの/wss11userエンドポイント
36-1 デフォルト・エンドポイント、ポリシーおよび検証テンプレート
36-2 WS-Security 1.0および1.1ポリシー
36-3 「使用可能なサービス」パネル
36-4 「セキュリティ・トークン・サービス」ページ
38-1 検証テンプレートの検索コントロール
38-2 発行テンプレートの検索コントロール
38-3 発行テンプレート: 一般詳細とデフォルト
38-4 発行プロパティ: ユーザー名トークン・タイプ
38-5 発行プロパティ: SAMLトークン・タイプ
38-6 「セキュリティ」の詳細: SAMLトークン
38-7 「新規検証テンプレート」ページ: 「一般」ページのデフォルト
38-8 新規検証テンプレート: 「一般」の「認証の詳細」
38-9 トークン・マッピング: SAML2 WS-Security検証テンプレート
38-10 トークン・マッピング: username-wstrust-validation-template
38-11 トークン・マッピング: x509-wss-validation-template
38-12 「エンドポイント」ページ
38-13 「トークン発行ポリシー」および「条件」
38-14 事前定義されたリソース・タイプ: TokenServiceRP
38-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP
38-16 新規カスタム・トークン・ページ
38-17 カスタム・トークン定義: 電子メール
38-18 カスタム・トークン検索ページおよびコントロール
38-19 一般的な詳細: email-wstrust-valid-temp
38-20 トークン・マッピング: email-wstrust-valid-temp
38-21 一般的な詳細: email-issuance-temp
38-22 発行プロパティ: email-issuance-temp
39-1 「新規リクエスタ・パートナ」ページ
39-2 「新規リライイング・パーティ・パートナ」ページ
39-3 定義済のリクエスタ・パートナ
39-4 パートナの検索コントロール
39-5 リクエスタ・プロファイル: 一般
39-6 リクエスタ・プロファイル: トークンと属性
39-7 リライイング・パーティ・プロファイルの「トークンと属性」
39-8 トークンと属性: 発行局
39-9 発行局プロファイル: 「トークン・マッピング」タブ
39-10 「プロファイルの検索」ページ: リクエスタ
41-1 初回時のデバイス/アプリケーション登録と認証プロセス
41-2 Access Managerからのアクセス・トークンをリクエストするモバイルSSOエージェント
41-3 資格証明ストアに有効なアクセス・トークンを持つモバイルSSOエージェント
41-4 資格証明ストアに有効なトークンを持たないモバイルSSOエージェント
41-5 RESTを使用するユーザー認証
41-6 登録済モバイル・デバイス上のブラウザベースWebアプリケーションからのユーザー認証
41-7
41-8 ローカル・アカウントを持つユーザーが返された場合の認証
41-9 ローカル・アカウントのない新しいユーザーの認証
41-10 OAuthアイデンティティ・プロバイダによるユーザー認証
41-11 Access Managerによるユーザーの認証
41-12 ユーザーのローカル認証
42-1 ODSMによるOUDでのPIN属性の作成
42-2 ODSMによるpinpersonオブジェクト・クラスの作成
42-3 OAMコンソールによるIdentityStoreの作成
43-1 ソーシャル・アイデンティティ・アカウント・リンク
45-1 OAuth 3-leggedフロー・ダイアグラム
45-2 分割リクエストを使用したクライアント検証コードの取得
45-3 完全なモバイル・アプリケーション認可リクエスト・フロー
47-1 パスワード生成ポリシーの検索/作成のタブ
47-2 パスワード生成ポリシーの検索結果
47-3 新規パスワード生成ポリシーの「サマリー」タブ
47-4 パスワード生成ポリシーの「パスワードの制約」タブ
47-5 「アプリケーションの追加」ダイアログ
47-6 「アプリケーションの追加」ダイアログの検索結果
47-7 「資格証明共有グループ」の検索結果
47-8 「新規資格証明共有グループ」ページ
47-9 「アプリケーションの追加」ダイアログ
47-10 「アプリケーションの追加」ダイアログの検索結果
47-11 「グローバル・エージェント設定」の検索結果
47-12 「グローバル・エージェント設定のインポート」ダイアログ
47-13 「新規グローバル・エージェント設定」ページ
48-1 エンドツーエンド・アイデンティティ・コンテキスト・プロセス
48-2 エンドツーエンド・アイデンティティ・コンテキスト・プロセスのコンポーネント
48-3 アイデンティティ・コンテキストのプロセス・フロー
48-4 OAM認証プロバイダの構成
51-1 JBossアプリケーション・サーバーにデプロイされた様々なクライアント
51-2 Oracle HTTP Server Webgateを使用してデプロイされたJBossエージェント
51-3 サンプル統合トポロジ
52-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
52-2 Windowsの偽装での信頼できるユーザーの権限の構成
52-3 偽装モジュールの登録
52-4 イベント・ビューアの設定の確認
52-5 偽装認証
53-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
53-2 Windowsの偽装での信頼できるユーザーの権限の構成
53-3 Webgate登録ページの例
53-4 アプリケーション・ドメインの偽装レスポンス
53-5 イベント・ビューアの設定の確認
53-6 Webgate登録ページ
53-7 偽装認証
C-1 OAMサーバーとWebゲートの通信チャネル
D-1 WebLogic管理コンソールでのIAMSuiteAgent設定
D-2 IAMSuiteAgent登録
D-3 IAMSuiteAgentによって保護されるリソース
D-4 IAMSuite認証ポリシー: OAM管理コンソール・ポリシー
D-5 保護されるより高度なポリシー: 認証, LDAPスキーム
D-6 保護されるより低度なポリシー: 認証, OIMスキーム
D-7 パブリック・ポリシー: 認証, Anonymousスキーム
D-8 IAM Suite認可ポリシー
D-9 IAM Suiteのトークン発行ポリシーとリソースURL
D-10 生成される認証モジュール: OpenSSOAgentAuthPlugin
D-11 生成されるホスト識別子: OpenSSOAgent
D-12 生成されるアプリケーション・ドメイン: OpenSSOAgent
D-13 アプリケーション・ドメイン・リソース: OpenSSOAgent
D-14 生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
D-15 生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
D-16 移行されるユーザー・アイデンティティ・ストア: OpenSSO
D-17 移行されるエージェント: OpenSSO
D-18 移行される認証モジュール: OpenSSO
D-19 移行されるホスト識別子: OpenSSO
D-20 移行されるアプリケーション・ドメイン: OpenSSO
D-21 移行されるリソース: OpenSSO
D-22 移行される認証ポリシー: OpenSSO
D-23 移行される認可ポリシー2 条件: OpenSSO
D-24 移行される認可ポリシー2: IP条件詳細