ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11
g
リリース2 (11.1.2.2) for All Platforms
B69533-09
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドの最新情報
Oracle Access Management 11.1.2.2.0での製品の拡張機能
Oracle Access Management 11.1.2.1.0での製品の拡張機能
Oracle Access Management 11.1.2.0.0での製品の拡張機能
11.1.2で変更された製品およびコンポーネントの名前
第I部 Oracle Access Managementの概要
1
Oracle Access Managementの概要
1.1
Oracle Access Managementのサービスの理解
1.2
Oracle Access Management Access Managerの使用
1.2.1
Access Managerの設計
1.2.2
Access Managerのデプロイ
1.3
Access Manager 11.1.2の機能
1.3.1
Access Manager 11.1.2の機能
1.3.2
Access Manager 11.1.2で使用できない機能
1.4
システム要件と動作保証情報
1.5
Oracle Access Managementのインストール
1.5.1
Oracle Access Managementのインストールについて
1.5.2
Oracle Access Managementのインストール後のタスクについて
2
Oracle Access Managementのスタート・ガイド
2.1
デプロイメントでのサーバーの起動と停止
2.1.1
ノード・マネージャの起動
2.1.2
WebLogic AdminServerの起動と停止
2.1.3
管理対象WebLogic ServerおよびAccess Managerサーバーの起動と停止
2.2
Oracle Access Managementコンソール管理者の指定
2.3
新しいOracle Access Managementコンソールの使用
2.3.1
ログイン
2.3.2
サインアウト
2.3.3
コントロールの理解
2.3.3.1
タブと起動パッドの使用
2.3.3.2
ページ上の要素の理解
2.3.3.3
Oracle Access Managementコンソールでのコントロールの選択
2.3.4
オンライン・ヘルプへのアクセス
2.3.5
検索の実行
2.4
コマンド行ツールでの構成
2.5
ロギング、監査、レポートおよびパフォーマンスのモニタリング
2.6
Oracle Access Managementログイン・オプションの構成
2.6.1
ユーザー・ログイン言語の選択
2.6.1.1
Oracle Access Managementログイン時の言語の選択
2.6.1.2
言語設定Cookieの理解
2.6.1.3
言語設定およびアプリケーション統合の伝播
2.6.1.4
言語設定の構成
2.6.2
永続ログインの構成
2.6.2.1
永続ログインの有効化
2.6.2.2
永続ログインのトラブルシューティング
第II部 共通構成およびシステム構成の管理
3
共通サービスおよび証明書の検証の管理
3.1
Oracle Access Managementの構成
3.2
使用可能なサービスの有効化および無効化
3.3
共通設定の管理
3.3.1
「共通設定」ページについて
3.3.2
共通設定の管理
3.3.3
共通のコヒーレンス設定の表示
3.4
証明書の検証および失効の管理
3.4.1
証明書失効リストの管理
3.4.2
OCSP証明書検証の有効化
3.4.3
CRL配布ポイント拡張機能
3.4.4
追加のOCSP構成
3.4.4.1
WLSTを使用したHTTPプロキシの構成
3.4.4.2
複数のOCSP応答者の構成
3.4.5
configureOAMOSCSPCertValidation WLSTコマンドの使用
3.4.5.1
説明
3.4.5.2
構文
3.4.5.3
例
4
管理の委任
4.1
委任される管理の理解
4.2
管理者ロールの定義
4.3
アイデンティティ・ストアの委任
4.4
管理コンソールを使用したロールの割当て
4.5
デフォルトの管理者、ロールおよびグループ
4.6
コンテナ・セキュリティ・フレームワークおよびMBeanの使用
4.7
リモート登録ユーティリティの使用方法
4.8
監査レポート
5
データ・ソースの管理
5.1
データ・ソースの概要
5.1.1
oam-config.xml構成データ・ファイルについて
5.1.2
デフォルトのLDAPグループについて
5.2
OAMアイデンティティ・ストアの管理
5.2.1
ユーザー・アイデンティティ・ストアについて
5.2.2
複数のアイデンティティ・ストアの使用
5.2.3
ユーザー・アイデンティティ・ストアの登録ページについて
5.2.4
新しいユーザー・アイデンティティ・ストアの登録
5.2.5
ユーザー・アイデンティティ・ストア登録の表示または編集
5.2.6
ユーザー・アイデンティティ・ストア登録の削除
5.3
アイデンティティ・ディレクトリ・サービスのユーザー・アイデンティティ・ストアの管理
5.3.1
アイデンティティ・ディレクトリ・サービスの使用
5.3.2
Identity Directory Serviceプロファイルの作成
5.3.3
アイデンティティ・ディレクトリ・サービス・プロファイルの編集または削除
5.3.4
フォーム入力アプリケーションのアイデンティティ・ディレクトリ・サービス・プロファイルの作成
5.3.5
事前構成されたアイデンティティ・ディレクトリ・サービス・プロファイルの理解
5.3.6
アイデンティティ・ディレクトリ・サービス・リポジトリの作成
5.4
デフォルト・ストアおよびシステム・ストアの設定について
5.5
管理者ロールの管理
5.5.1
管理者ロールの管理について
5.5.2
管理者ロールの管理
5.6
ポリシーおよびセッション・データベースの管理
5.6.1
ポリシー、パスワード管理およびセッションのデータベース・ストアについて
5.6.2
データベースのデプロイメントについて
5.6.3
Access Managerセッションの個別データベースの構成
5.7
Oracle Access Managementキーストアの概要
5.7.1
Access Managerセキュリティ・キーおよび組込みJavaキーストアについて
5.7.2
Access Managerキーストアについて
5.7.3
Identity Federationキーストアについて
5.8
サポートされるLDAPディレクトリとOracle Access Managerとの統合
6
サーバー登録の管理
6.1
前提条件
6.2
OAMサーバー、登録および管理の概要
6.2.1
個々のOAMサーバー登録について
6.2.2
埋込みプロキシ・サーバーおよび下位互換性について
6.2.3
OSSO 10gとの組合せにおける11g SSOと古い10g SSOについて
6.2.4
OAMサーバーとWebgate間の通信について
6.2.5
構成変更後のサーバーの再起動について
6.3
個々のOAMサーバー登録の管理
6.3.1
OAMサーバー登録のページについて
6.3.1.1
「OAMプロキシ」ページ
6.3.1.2
個々のサーバーの「コヒーレンス」ページ
6.3.2
新しいOAMサーバー・インスタンスの登録
6.3.3
個々のOAMサーバーおよびプロキシ設定の表示または編集
6.3.4
個々のサーバー登録の削除
7
マルチデータ・センターの使用
7.1
マルチデータ・センターの概要
7.1.1
マルチデータ・センター・ソリューションの提供
7.1.1.1
マルチデータ・センターのためのCookie拡張
7.1.1.2
認可時のセッション・アダプション
7.1.1.3
セッション索引付け
7.1.2
サポートされるマルチデータ・センターのトポロジ
7.1.2.1
アクティブ/アクティブ・モード
7.1.2.2
アクティブ・スタンバイ/パッシブ・モード
7.1.2.3
アクティブ/ホット・スタンバイ
7.1.3
マルチデータ・センターに対するAccess Managerのセキュリティ・モードの理解
7.1.3.1
OPENセキュリティ・モード
7.1.3.2
SIMPLEセキュリティ・モード
7.1.3.3
CERTセキュリティ・モード
7.2
マルチデータ・センター・デプロイメントの理解
7.2.1
セッション・アダプション: 再認証、セッション無効化、セッション・データ取得なし
7.2.2
セッション・アダプション: 再認証なし、セッション無効化およびセッション・データ取得あり
7.2.3
セッション・アダプション: 再認証およびセッション無効化なし、オンデマンドのセッション・データ取得あり
7.2.4
異なるデータ・センターで処理される認証および認可リクエスト
7.2.5
ログアウトとセッション無効化
7.3
マルチデータ・センターのデプロイの前提事項
7.4
マルチデータ・センターのデプロイ
7.5
Access Managementコンポーネント間のロード・バランシング
7.6
マルチデータ・センターの設定
7.7
マルチデータ・センターの同期
7.7.1
自動ポリシー同期の仕組み
7.7.2
レプリケーション承諾の理解
7.7.3
レプリケーション・サービスの有効化
7.7.3.1
RESTを使用したレプリケーションの設定
7.7.3.2
レプリケーション承諾の詳細の問合せ
7.7.3.3
既存のレプリケーション承諾の変更
7.7.3.4
レプリケーション承諾の削除
7.8
タイムアウトおよびセッション同期の理解
7.8.1
最大セッション制約の遵守
7.8.2
アイドル・タイムアウトのポリシーの構成
7.8.3
マルチデータ・センターのセッションの失効
7.8.4
セッションの同期とマルチデータ・センターのフェイルオーバー
7.9
マルチデータ・センターのためのWLSTコマンド
7.9.1
enableMultiDataCentreMode
7.9.1.1
説明
7.9.1.2
構文
7.9.1.3
例
7.9.2
disableMultiDataCentreMode
7.9.2.1
説明
7.9.2.2
構文
7.9.2.3
例
7.9.3
addPartnerForMultiDataCentre
7.9.3.1
説明
7.9.3.2
構文
7.9.3.3
例
7.9.4
removePartnerForMultiDataCentre
7.9.4.1
説明
7.9.4.2
構文
7.9.4.3
例
7.9.5
setMultiDataCenterType
7.9.5.1
説明
7.9.5.2
構文
7.9.5.3
例
7.9.6
setMultiDataCenterWrite
7.9.6.1
説明
7.9.6.2
構文
7.9.6.3
例
7.9.7
setMultiDataCentreClusterName
7.9.7.1
説明
7.9.7.2
構文
7.9.7.3
例
7.9.8
validateMDCConfig
7.9.8.1
説明
7.9.8.2
構文
7.9.8.3
例
7.10
マルチデータ・センターおよびIdentity Managerでのドメインのレプリケート
7.11
マルチデータ・センターに関する推奨事項
7.11.1
共通ドメインの使用
7.11.2
外部ロード・バランサの使用
7.11.3
最大セッション数の遵守
7.12
T2Pによるクローニング
7.12.1
OPSSデータの移動
第III部 ロギング、監査、レポートおよびパフォーマンスのモニタリング
8
コンポーネント・イベント・メッセージのロギング
8.1
前提条件
8.2
コンポーネント・イベント・メッセージのロギングの概要
8.2.1
コンポーネント・ロガーについて
8.2.2
サンプルのロガーおよびログ・ハンドラの定義
8.2.3
ロギング・レベルについて
8.3
Access Managerのロギング構成
8.3.1
Access Managerのロガー・レベルの変更
8.3.2
Access Manager固有のロガーとログ・ハンドラの追加
8.4
セキュリティ・トークン・サービスおよびIdentity Federationのロギングの構成
8.4.1
セキュリティ・トークン・サービスまたはIdentity Federationのロギングの構成
8.4.2
セキュリティ・トークン・サービスまたはIdentity Federationのログ・レベルおよびログ詳細の定義
8.5
ランタイム・イベント・ロギング構成の検証
9
管理イベントおよびランタイム・イベントの監査
9.1
Oracle Fusion Middlewareの監査の理解
9.2
Oracle Access Managementの監査の概要
9.2.1
Oracle Access Managementの監査構成について
9.2.2
監査記録の保存について
9.2.3
監査レポートとBusiness Intelligence Publisherについて
9.2.4
監査ログとデータについて
9.3
監査可能なAccess Managerイベント
9.3.1
監査可能なAccess Manager管理イベント
9.3.2
監査可能なAccess Managerランタイム・イベント
9.3.3
認証イベントの監査
9.4
監査可能なMobile and Socialイベント
9.4.1
RESTラインタイム監査イベント
9.4.2
Mobile and Social監査イベント
9.5
監査可能なIdentity Federationイベント
9.5.1
Identity Federationのセッション管理イベント
9.5.2
Identity Federationのプロトコル・フロー・イベント
9.5.3
Identity Federationのサーバー構成イベント
9.5.4
Identity Federationのセキュリティ・イベント
9.6
監査可能なセキュリティ・トークン・サービス・イベント
9.6.1
すべてのイベントに共通の監査レコード・コンテンツについて
9.6.2
監査可能なセキュリティ・トークン・サービス管理イベント
9.6.3
監査可能なセキュリティ・トークン・サービス・ランタイム・イベント
9.7
Oracle Access Managementの監査の設定
9.7.1
監査データベース・ストアの設定
9.7.2
Oracle Business Intelligence Publisher EEの準備
9.7.3
監査構成のためのOracle Access Managementコンソールの使用
9.7.4
監査設定の追加、表示、または編集
9.8
監査とレポートの検証
10
Webゲート・イベント・メッセージのロギング
10.1
ロギング、ログ・レベルおよびログ出力について
10.1.1
ログ・レベルについて
10.1.2
ログ出力について
10.2
ログ構成ファイルのパスおよび内容について
10.2.1
ログ構成ファイルのパスおよび名前
10.2.2
ログ構成ファイルの内容
10.2.2.1
ファイルに対する変更が有効化した場合
10.2.2.2
ログ・ファイル内のコメントについて
10.3
ファイルまたはシステム・ファイルへのログ出力の送信について
10.4
ログ構成ファイルの構造およびパラメータ
10.4.1
ログ構成ファイルのヘッダー
10.4.2
最初の複合リスト
10.4.3
単純なリストおよびロギングしきい値
10.4.4
2番目の複合リストおよびログ・ハンドラ
10.4.5
モジュール固有のロギングのリスト
10.4.6
フィルタ・リスト
10.4.7
XML要素の順序について
10.5
ロギング・レベルのアクティブ化および抑制について
10.5.1
ログ・ハンドラの優先順位について
10.6
必須のログ・ハンドラ構成パラメータ
10.6.1
デフォルトのログ構成ファイルの設定
10.6.1.1
デフォルトのログ構成ファイルの設定の説明
10.7
異なるデータのタイプへの異なるしきい値レベルの構成
10.7.1
MODULE_CONFIGセクションについて
10.7.1.1
ログ構成ファイルのモジュール固有ロギング・セクションの場所
10.7.1.2
ログを記録できるモジュールのリスト
10.7.2
機能またはモジュールに対するログ・レベルしきい値の構成
10.8
機密属性のフィルタリング
11
レポート作成
11.1
レポートの使用
11.2
Oracle Access Managementレポートへのアクセス
11.3
サポートされている出力形式
11.4
Access Managerのレポート
11.4.1
アカウント管理レポート
11.4.2
認証レポート
11.4.2.1
認証統計レポート
11.4.2.2
AuthenticationFromIPByUser
11.4.2.3
AuthenticationPerIP
11.4.2.4
AuthenticationStatisticsPerServerレポート
11.4.3
エラーと例外
11.4.3.1
すべてのエラーと例外
11.4.3.2
認証失敗
11.4.3.3
ユーザー・アクティビティ
11.4.3.4
認証履歴
11.4.3.5
認可履歴
11.4.3.6
同じIPの複数ログイン
11.5
サード・パーティ製ソフトウェアを使用したレポートの作成
12
パフォーマンスとヘルスのモニタリング
12.1
パフォーマンス・モニタリングの概要
12.2
DMSメトリック表の確認
12.3
サーバー・メトリックのモニタリング
12.3.1
サーバー・インスタンス・パフォーマンスのモニタリング
12.3.2
Oracle Access Managementコンソールを使用したサーバー・メトリックの確認
12.4
SSOエージェント・メトリックのモニタリング
12.4.1
Oracle Access Managementコンソールを使用したエージェント・メトリックのモニタリング
12.4.2
OAMエージェント・メトリックの確認
12.4.3
OSSOエージェント・メトリックの確認
12.5
OAMプロキシ・メトリックとチューニングの概要
12.5.1
OAMプロキシ・メトリックについて
12.5.2
OAMプロキシ・サーバーのチューニング・パラメータ
12.6
DMSコンソールによるOpenSSOメトリックの確認
12.6.1
OpenSSOプロキシ・イベントとメトリック: サーバー
12.6.2
OpenSSOプロキシ・メトリック: エージェント
12.6.3
DMSコンソールを使用したOpenSSOメトリックの確認
12.7
Access Managerサーバーのヘルスのモニタリング
12.7.1
WebGateとAccess Manager通信の理解
12.7.2
Access Managerサーバーのヘルスのモニタリング
13
Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング
13.1
前提条件
13.2
Fusion Middleware Controlの概要
13.3
Fusion Middleware Controlのログインおよびログアウト
13.3.1
Fusion Middleware Controlのログイン・ページについて
13.3.2
Fusion Middleware Controlへのログイン
13.3.3
Fusion Middleware Controlからのログアウト
13.4
Fusion Middleware Controlでのメニューとページの表示
13.4.1
Fusion Middleware Controlの「ファーム」ページについて
13.4.2
Fusion Middleware Controlのコンテキスト・メニューとページについて
13.4.3
Fusion Middleware Controlのコンテキスト・メニューおよびターゲット詳細の表示
13.5
Fusion Middleware Controlでのパフォーマンスの表示
13.5.1
Fusion Middleware Controlの「パフォーマンス概要」ページについて
13.5.1.1
Access Managerコンポーネント・ページ
13.5.1.2
セキュリティ・トークン・サービス・コンポーネント・ページ
13.5.2
「メトリック・パレット」と「パフォーマンス・サマリー」ページについて
13.5.3
Fusion Middleware Controlのパフォーマンス・メトリックの表示
13.5.4
コンポーネント固有のパフォーマンス詳細の表示
13.6
Fusion Middleware Controlでのログ・レベルの変更管理
13.6.1
動的なログ・レベルの変更について
13.6.2
Fusion Middleware Controlを使用した動的なログ・レベルの設定
13.7
Fusion Middleware Controlによるログ・ファイル構成の管理
13.7.1
ログ・ファイル構成について
13.7.2
Fusion Middleware Controlを使用したログ・ファイル構成の管理
13.8
Fusion Middleware Controlでのログ・メッセージの表示
13.8.1
ログ・メッセージの検索、表示、およびエクスポート
13.8.2
Fusion Middleware Controlによるログ・メッセージの表示
13.9
Fusion Middleware ControlでのMBeanの表示
13.9.1
システムMBeanブラウザについて
13.9.2
MBeanの管理
13.10
Fusion Middleware Controlでのファームのルーティング・トポロジの表示
13.10.1
ルーティング・トポロジについて
13.10.2
Fusion Middleware Controlを使用したルーティング・トポロジの表示
第IV部 Access Managerの設定とエージェントの管理
14
Access Managerの設定の構成
14.1
前提条件
14.2
ロード・バランシングの管理
14.2.1
共通のロード・バランシング設定について
14.2.2
OAMサーバーのロード・バランシングの管理
14.3
セキュア・エラー・モードの管理
14.3.1
OAMサーバー・エラー・モードについて
14.3.2
OAMサーバーのセキュア・エラー・モードの管理
14.4
SSOトークンとIPの検証の管理
14.4.1
Access ManagerのSSOトークンとIPの検証の設定について
14.4.2
SSOトークンとIPの検証の管理
14.5
OAMプロキシの簡易および証明書モード・セキュリティのアクセス・プロトコルの管理
14.5.1
簡易および証明書モードのトランスポート・セキュリティについて
14.5.2
セキュア・サーバー通信の共通OAMプロキシ・ページについて
14.5.3
OAMプロキシの簡易または証明書設定の表示または編集
14.5.4
証明書モードでの64ビットWebゲートの構成
14.5.5
簡易モードのWebゲートのチューニング
14.6
実行時のポリシー評価キャッシュの管理
14.6.1
実行時のポリシー評価キャッシュについて
14.6.2
実行時のポリシー評価キャッシュの管理
15
エージェントおよび登録の概要
15.1
ポリシーの強制エージェントの概要
15.1.1
エージェント・タイプおよびランタイム処理について
15.1.2
外部資格証明コレクタとして構成された11g Webgateについて
15.1.3
Mobile and Social用の11g Webgate機能について
15.1.4
事前登録済の10g Webgate IAMSuiteAgentについて
15.2
エージェント登録の概要
15.2.1
エージェントの登録、キーおよびポリシーについて
15.2.2
ファイル・システム変更および登録されたエージェントのアーティファクトについて
15.3
リモート登録の概要
15.3.1
帯域内リモート登録の実行について
15.3.2
帯域外リモート登録の実行について
15.3.3
更新されたエージェント構成ファイルについて
16
OAM 11gエージェントの登録および管理
16.1
前提条件
16.2
コンソール内のOAMエージェント登録パラメータの理解
16.2.1
OAM Webゲートの作成ページとパラメータについて
16.2.2
ユーザー定義のWebゲート・パラメータについて
16.2.3
Webゲート用IPアドレスの検証について
16.2.3.1
IP検証例外リストの定義
16.2.3.2
負荷分散環境におけるIP検証の有効化
16.3
コンソールを使用したOAMエージェントの登録
16.4
コンソールを使用した登録済OAMエージェントの構成および管理
16.4.1
コンソール内の登録済OAMエージェント構成パラメータの理解
16.4.2
OAMエージェント登録の検索
16.4.3
コンソール内のOAMエージェント登録ページの表示または編集
16.4.4
コンソールを使用したOAMエージェント登録の削除
16.5
リモート登録ツール、モードおよびプロセスの理解
16.5.1
リモート登録コマンドの引数とモードについて
16.5.2
リモート登録リクエスト・テンプレート内の共通要素
16.5.3
キーの使用、生成、プロビジョニング、およびストレージについて
16.6
リモート登録テンプレートの理解: OAMエージェント
16.6.1
OAMエージェントのリモート登録用パラメータ
16.7
OAMエージェントのリモート登録の実行
16.7.1
リモート登録ツールの取得および設定
16.7.2
リモート登録リクエストの作成
16.7.3
帯域内リモート登録の実行
16.7.4
帯域外リモート登録の実行
16.8
エージェントのリモート更新の概要
16.8.1
リモート・エージェント更新のモードについて
16.8.2
リモート 11g OAMエージェント更新のテンプレートについて
16.9
エージェントのリモート更新
16.9.1
エージェントのリモート更新
16.9.2
リモート・エージェント検証の実行
16.9.3
リモート・エージェント削除の実行
16.10
リモート登録およびリソース保護の検証
16.10.1
Oracle Access Managementコンソールを使用したエージェント登録の検証
16.10.2
リモート登録後の認証およびアクセスの検証
16.11
IAMSuiteAgentの11g Webゲートによる置換
16.11.1
IAMSuiteAgentの入替え用11g Webゲートの登録
16.11.2
IAMSuiteAgentの入替え用11g Webゲートのインストール
16.11.3
WebLogicサーバー・プラグインの更新
16.11.4
OAM/OIM統合用のAutoLoginホスト識別子の確認
16.11.5
WebLogic用のOAMセキュリティ・プロバイダの構成
16.11.5.1
セキュリティ・プロバイダについて
16.11.5.2
11g Webゲート用のセキュリティ・プロバイダの設定
16.11.6
IAMSuiteAgentの無効化
16.11.7
検証
16.12
10g Webゲートでの優先ホストの管理
16.12.1
setAllowEmptyHostIdentifier
16.12.1.1
説明
16.12.1.2
構文
16.12.1.3
例
17
Access Managerセッションの維持
17.1
Access Managerのセッション管理の概要
17.2
サーバー側セッション管理の理解
17.2.1
Access Managerセッションの保護
17.2.2
Access Managerセッションのライフサイクル、状態および実施の理解
17.2.2.1
グローバル・セッションの実施チェックについて
17.2.2.2
セッションの削除について
17.2.2.3
認証および資格証明のステップアップおよびステップダウンについて
17.2.2.4
オプションのアプリケーション固有セッションの実施について
17.2.2.5
複数のエージェント・タイプ(OSSOエージェントおよびOAMエージェント)のタイムアウトについて
17.2.2.6
OpenSSOエージェントについて
17.2.3
Access ManagerセッションおよびOracle Coherenceのロール
17.3
サーバー側セッションの実施例
17.3.1
例1: 単一の認証スキーム
17.3.2
例2: 複数の認証スキーム
17.4
サーバー側セッション・ライフサイクルの構成
17.4.1
グローバル・セッション・ライフサイクル設定について
17.4.2
アプリケーション固有セッションのオーバーライドについて
17.4.3
グローバル・セッション設定の表示または変更
17.4.4
オプションのアプリケーション固有セッション設定オーバーライドの表示または変更
17.5
アクティブなサーバー側セッションの管理
17.5.1
セッション管理ページについて
17.5.2
アクティブ・セッションの管理
17.6
サーバー側セッション操作の検証
17.7
クライアント側セッション管理の理解
17.8
WLSTを使用したセッション管理の構成
17.8.1
displaySSOSessionType
17.8.1.1
説明
17.8.1.2
構文
17.8.1.3
例
17.8.2
configSSOSessionType
17.8.2.1
説明
17.8.2.2
構文
17.8.2.3
例
第V部 Access ManagerのSSO、ポリシーおよびテストの管理
18
Access Managerでのシングル・サインオンの理解
18.1
Access Managerシングル・サインオンの概要
18.1.1
複数のネットワーク・ドメインのSSO
18.1.2
アプリケーションのSSOとAccess Managerについて
18.1.3
複数のWebLogic ServerドメインのSSOについて
18.1.4
リバース・プロキシのSSOについて
18.2
Access Managerのポリシー・モデルの理解
18.3
アプリケーション・ドメインおよびポリシーの詳細分析
18.3.1
ポリシーに対するリソース定義について
18.3.2
認証ポリシーについて
18.3.3
認可ポリシーについて
18.3.4
トークン発行ポリシーについて
18.4
ポリシーの条件およびルールの概要
18.5
Access Manager資格証明コレクションおよびログインの概要
18.5.1
Access Manager資格証明コレクションについて
18.5.2
OAMエージェントとECCを使用するSSOログイン処理について
18.5.3
OAMエージェントとDCCを使用するログイン処理について
18.5.4
OSSOエージェント(mod_osso)とECCを使用するSSOログイン処理について
18.6
SSO Cookieの理解
18.6.1
ユーザー・ログイン時のシングル・サインオンCookieについて
18.6.2
シングル・サインオン・サーバーおよびエージェントCookieについて
18.6.2.1
OAM_ID Cookie
18.6.2.2
11g OAM WebgateのOAMAuthnCookie
18.6.2.3
10g WebgateのObSSOCookie
18.6.2.4
OAM_REQ Cookie
18.6.2.5
OAMRequestContext
18.6.2.6
DCCCtxCookie
18.6.2.7
mod_osso Cookie
18.6.2.8
OpenSSO Cookie (iPlanetDirectoryPro)
18.7
シングル・サインオンの構成タスクの概要
19
認証コンポーネントと共有ポリシー・コンポーネントの管理
19.1
前提条件
19.2
認証および共有ポリシー・コンポーネントのタスクの理解
19.3
リソース・タイプの管理
19.3.1
リソース・タイプおよびその使用について
19.3.2
「リソース・タイプ」ページについて
19.3.3
特定のリソース・タイプの検索
19.3.4
カスタム・リソース・タイプの作成
19.4
ホスト識別子の管理
19.4.1
ホスト識別子について
19.4.1.1
ホスト識別子の使用方法
19.4.1.2
ホスト識別子のガイドライン
19.4.1.3
ホスト識別子のバリエーション
19.4.2
仮想Webホスティングについて
19.4.2.1
リバース・プロキシの背後へのWebgateの配置
19.4.2.2
Apache以外のWebサーバーの仮想ホストの構成
19.4.2.3
仮想ホスト、ディレクトリまたはファイルとのApache用Webgateの関連付け
19.4.3
「ホスト識別子」ページについて
19.4.4
ホスト識別子の作成
19.4.5
ホスト識別子定義の検索
19.4.6
ホスト識別子定義の表示または編集
19.4.7
ホスト識別子定義の削除
19.5
認証方式と資格証明コレクタの理解
19.5.1
複数の認証方式について
19.5.2
埋込み資格証明コレクタと外部資格証明コレクタの比較
19.5.3
認証イベントのロギングおよび監査
19.6
ネイティブ認証モジュールの管理
19.6.1
ネイティブのAccess Manager認証モジュールについて
19.6.1.1
ネイティブのKerberos認証モジュール
19.6.1.2
ネイティブのLDAP認証モジュール
19.6.1.3
ネイティブのX509認証モジュール
19.6.2
ネイティブ認証モジュールの表示または編集
19.6.3
ネイティブ認証モジュールの削除
19.7
プラグイン・ベースのモジュールによるマルチステップ認証の編成
19.7.1
単純フォーム認証とマルチファクタ(マルチステップ)認証の比較
19.7.2
マルチステップ認証モジュールのプラグインについて
19.7.3
マルチステップ認証のプラグイン・ベースのモジュールについて
19.7.4
例: SubjectAltName拡張データの利用と複数のOCSPエンドポイントの統合
19.7.5
プラグイン・ベースのマルチステップ認証モジュールの作成と編成
19.7.6
ステップアップ認証の作成と管理
19.7.7
HTTPTokenエクストラクタ・プラグインの構成
19.7.8
JSON Webトークン・プラグインの構成
19.7.8.1
JSON Webトークン・プラグインの理解
19.7.8.2
JSON Webトークン・プラグインの構成
19.8
個別の認証用プラグインのデプロイおよび管理
19.8.1
独自の認証プラグインの管理について
19.8.2
カスタム・プラグインを使用可能にする手順
19.8.3
認証プラグインのアクティブ化ステータスのチェック
19.8.4
カスタム認証プラグインの削除
19.9
認証スキームの管理
19.9.1
認証スキームおよびページについて
19.9.1.1
事前構成済の認証スキーム
19.9.1.2
チャレンジ・メソッドについて
19.9.1.3
認証スキームのチャレンジ・パラメータについて
19.9.2
マルチレベル認証およびステップアップ認証の理解
19.9.2.1
マルチレベル認証およびステップアップ認証について
19.9.2.2
OAMエージェントによる不十分な認証レベルの検出
19.9.2.3
10g OSSOエージェントを使用したマルチレベル認証の処理
19.9.3
認証スキームの作成
19.9.4
認証スキームの検索
19.9.5
認証スキームの表示、編集または削除
19.10
拡張ルールによる認証スキームの拡張
19.10.1
認証前拡張ルールの使用
19.10.2
サンプルの拡張ルールの理解
19.11
暗号化Cookieのチャレンジ・パラメータの構成
19.11.1
暗号化Cookieのためのチャレンジ・パラメータ
19.11.2
暗号化Cookieのセキュリティのためのチャレンジ・パラメータの構成
19.11.3
暗号化Cookieの永続性のためのチャレンジ・パラメータの設定
19.12
パスワード・ポリシーの理解
19.12.1
あらかじめ用意されたパスワード・フォームおよび機能のプレビュー
19.12.2
Oracle Access Managementコンソールでのパスワード・ポリシー・ページのプレビュー
19.12.3
資格証明コレクタとパスワード・ポリシーの検証について
19.13
グローバル・パスワード・ポリシーの管理
19.13.1
グローバル・パスワード・ポリシーの定義
19.13.2
パスワード・ポリシー用のデフォルト・ストアの指定
19.13.3
デフォルト・ストアへのキー・パスワード属性の追加
19.13.3.1
デフォルト・ストア・スキーマの拡張について
19.13.3.2
パスワード・ポリシー属性によるデフォルト・ストア・スキーマの拡張
19.13.4
パスワードの変更後ユーザー属性を変更するために管理者を追加
19.14
パスワード・ポリシー認証の構成
19.14.1
パスワード・ポリシー検証認証モジュールの構成
19.14.2
PasswordPolicyValidationSchemeの構成
19.14.3
ECC認証ポリシーへのPasswordPolicyValidationSchemeの追加
19.15
DCC対応の11g Webゲートと認証ポリシーの構成
19.15.1
DCCの資格証明操作の有効化
19.15.2
パスワード・ポリシーのDCCフォームの検索と更新
19.15.3
DCCの認証ポリシーへのPasswordPolicyValidationSchemeの追加
19.15.4
DCCによるフェデレーション・フローのサポート
19.16
パスワード・ポリシー構成の完了
19.16.1
パスワード・ポリシー・メッセージのエラー・メッセージ・モードの設定
19.16.2
ネイティブLDAPパスワード・ポリシー検証のオーバーライド
19.16.3
ECC操作の無効化とDCCの単独使用
19.16.4
マルチステップ認証のテスト
19.17
認証POSTデータ・ハンドリングの構成
19.17.1
認証POSTデータの保持とリストアについて
19.17.2
認証POSTデータ・ハンドリングの構成について
19.17.3
POSTデータ・サイズの制限について
19.17.4
認証POSTデータ・ハンドリングの構成
19.17.5
認証POSTデータ・ハンドリング構成のテスト
19.18
認証時における長いURLの処理
19.18.1
長いURLと認証処理について
19.18.2
長いURLの処理の構成について
19.19
アプリケーションで開始される認証の使用
19.20
アダプティブ認証サービスの使用
19.20.1
アダプティブ認証サービスの理解
19.20.1.1
ワン・タイム・パスワード・フローの理解
19.20.1.2
秘密鍵の生成
19.20.1.3
アダプティブ認証構成の理解
19.20.2
2要素認証のためのAccess Managerの構成
19.20.2.1
Oracle Mobile Authenticator用OAuthの構成
19.20.2.2
Google Authenticator用OAuthの構成
19.20.2.3
Access Managerの構成
19.20.3
Oracle Mobile Authenticatorアプリケーションの構成
19.20.3.1
Oracle Mobile Authenticator構成の理解
19.20.3.2
iOS用Oracle Mobile Authenticatorアプリケーションの構成
19.20.3.3
Android用Oracle Mobile Authenticatorアプリケーションの構成
19.20.4
Google Authenticatorアプリケーションの構成
20
リソースの保護およびSSOの有効化ポリシーの管理
20.1
前提条件
20.2
アプリケーション・ドメインおよびポリシーの作成の概要
20.2.1
アプリケーション・ドメインおよびポリシーの自動生成
20.2.2
アプリケーション・ドメインとポリシーのリモート管理
20.2.3
アプリケーション・ドメインおよびポリシーの作成または管理
20.3
アプリケーション・ドメインおよびポリシーの管理の理解
20.3.1
アプリケーション・ドメインのページおよびナビゲーションについて
20.3.2
アプリケーション・ドメインの「サマリー」ページについて
20.3.3
アプリケーション・ドメインのリソース・コンテナについて
20.3.4
認証ポリシー・ページについて
20.3.5
認可ポリシー・ページについて
20.3.6
トークン発行ポリシー・ページについて
20.4
コンソールを使用したアプリケーション・ドメインおよびポリシーの管理
20.4.1
アプリケーション・ドメインの「サマリー」ページについて
20.4.2
新しいアプリケーション・ドメインの作成
20.4.3
既存のアプリケーション・ドメインの検索
20.4.4
アプリケーション・ドメインの表示または編集
20.4.5
アプリケーション・ドメインおよびその内容の削除
20.5
ポリシー順序付けの構成
20.6
ポリシー・リソース定義の追加および管理
20.6.1
アプリケーション・ドメインのリソースの定義
20.6.1.1
リソース定義のリソース・タイプについて
20.6.1.2
リソース定義のホスト識別子について
20.6.1.3
リソースURL、接頭辞およびパターンについて
20.6.1.4
リソース定義の問合せ文字列の名前と値のパラメータについて
20.6.1.5
リソース定義のリテラル問合せ文字列について
20.6.1.6
実行時のリソース評価について
20.6.2
アプリケーション・ドメインのリソースの定義
20.6.3
リソース定義の検索
20.6.3.1
特定のリソース定義の検索について
20.6.3.2
特定のリソース定義の検索
20.6.4
リソース定義の表示、編集または削除
20.7
特定のリソースに対する認証ポリシーの定義
20.7.1
「認証ポリシー」ページについて
20.7.1.1
認証ポリシーのリソースについて
20.7.2
特定のリソース用の認証ポリシーの作成
20.7.3
認証ポリシーの検索
20.7.4
認証ポリシーの表示または編集
20.7.5
認証ポリシーの削除
20.8
特定のリソースの認可ポリシーの定義
20.8.1
特定のリソースの認可ポリシーについて
20.8.2
認可ポリシーおよび特定のリソースの作成
20.8.3
認可ポリシーの検索
20.8.4
認可ポリシーおよびリソースの表示または編集
20.8.5
認可ポリシー全体の削除
20.9
SSOのポリシー・レスポンスの概要
20.9.1
SSOの認証および認可ポリシーのレスポンスについて
20.9.2
ポリシー・レスポンスの言語について
20.9.3
ポリシー・レスポンスのネームスペースおよび変数名について
20.9.4
SSOのポリシー・レスポンスの構築について
20.9.4.1
単純なレスポンス
20.9.4.2
複合的および複雑なレスポンス
20.9.4.3
複数値のレスポンス
20.9.5
ポリシー・レスポンス処理について
20.9.6
アサーションの要求および処理について
20.10
SSOのポリシー・レスポンスの追加および管理
20.10.1
SSOのポリシー・レスポンスの追加
20.10.2
SSOのポリシー・レスポンスの表示、編集または削除
20.11
認可ポリシー・ルールおよび条件の概要
20.11.1
許可または拒否ルールについて
20.11.2
認可ポリシー条件について
20.11.3
条件のユーザーおよびグループの分類について
20.11.4
条件に基づく認可レスポンスのガイドライン
20.12
認可ポリシー条件の定義
20.12.1
条件タイプの選択
20.12.1.1
条件タイプの選択について
20.12.1.2
条件タイプの選択
20.12.2
アイデンティティ条件の定義
20.12.2.1
アイデンティティ条件について
20.12.2.2
アイデンティティ・タイプ条件の指定
20.12.3
IP4範囲条件の定義
20.12.3.1
IP4範囲条件タイプについて
20.12.3.2
IP4範囲条件の定義
20.12.4
一時的条件の定義
20.12.4.1
一時的条件について
20.12.4.2
一時的条件の定義
20.12.5
属性条件の定義
20.12.5.1
属性条件について
20.12.5.2
属性タイプ条件の定義
20.12.6
認可ポリシー条件の表示、編集または削除
20.13
認可ポリシー・ルールの定義
20.13.1
認可ポリシーのルールの定義について
20.13.2
式および式ベースのポリシー評価について
20.13.2.1
認可ルールの式の評価
20.13.3
認可ポリシーのルールの定義
20.14
アプリケーション・ドメインの認証および認可の検証
20.15
ポリシーおよびアプリケーション・ドメインのリモート管理の理解
20.15.1
ポリシーのリモート管理について
20.15.2
ポリシー作成のリクエスト・テンプレートについて
20.15.3
ポリシー更新のリクエスト・テンプレートについて
20.15.4
リモート・ポリシー管理およびテンプレートについて
20.16
ポリシーおよびアプリケーション・ドメインのリモート管理
20.17
アプリケーションの定義
21
アクセス・テスターを使用した接続性およびポリシーの検証
21.1
前提条件
21.2
Access Manager 11gのアクセス・テスターの概要
21.2.1
OAMエージェントおよびサーバーの相互運用性について
21.2.2
アクセス・テスターのセキュリティおよび処理について
21.2.3
アクセス・テスターのモードおよび管理者の操作について
21.3
アクセス・テスターのインストールと起動
21.3.1
アクセス・テスターのインストール
21.3.2
アクセス・テスターでサポートされているシステム・プロパティについて
21.3.3
テスター・コンソール・モードで使用するためのシステム・プロパティなしでテスターを開始する
21.3.4
コマンド行モードで使用するためのシステム・プロパティを指定してアクセス・テスターを開始する
21.3.4.1
アクセス・テスターのコマンド行モードについて
21.3.4.2
システム・プロパティを持つアクセス・テスターの起動
21.4
アクセス・テスター・コンソールとナビゲーションの概要
21.4.1
アクセス・テスターのメニューとコマンド・ボタン
21.5
アクセス・テスター・コンソールによる接続性とポリシーのテスト
21.5.1
アクセス・テスターとOAMサーバー間の接続の確立
21.5.1.1
「接続」パネルについて
21.5.1.2
アクセス・テスターとOAMサーバーとの接続
21.5.2
アクセス・テスター・コンソールからリソース保護を検証
21.5.2.1
「保護リソースのURI」パネルについて
21.5.2.2
リソース保護の検証
21.5.3
アクセス・テスター・コンソールからユーザー認証をテスト
21.5.3.1
「ユーザー・アイデンティティ」パネルについて
21.5.3.2
ユーザー資格証明による認証のテスト
21.5.4
アクセス・テスター・コンソールからユーザー認可をテスト
21.5.5
リクエスト待機時間の監視
21.6
テスト・ケースおよびスクリプトの作成と管理
21.6.1
テスト・ケースおよびテスト・スクリプトについて
21.6.2
テスト・ケースの取得
21.6.3
入力テスト・スクリプトの生成
21.6.3.1
入力テスト・スクリプトの生成について
21.6.3.2
入力テスト・スクリプトの生成
21.6.4
入力テスト・スクリプトのパーソナライズ
21.6.4.1
テスト・スクリプトのカスタマイズについて
21.6.4.2
テスト・スクリプトのカスタマイズ
21.6.5
テスト・スクリプトの実行
21.6.5.1
テスト・スクリプトの実行について
21.6.5.2
テスト・スクリプトの実行
21.7
スクリプト、ログ・ファイル、および統計の評価
21.7.1
テスト結果の評価について
21.7.2
保存された接続構成ファイルについて
21.7.3
生成された入力テスト・スクリプトについて
21.7.4
テスト実行結果を含むターゲット出力ファイルについて
21.7.5
統計ドキュメントについて
21.7.6
実行ログについて
22
11g Webゲートが関与するセッションの集中ログアウトの構成
22.1
前提条件
22.2
Access Manager 11gの集中ログアウトの概要
22.2.1
11g Webgateの集中ログアウトについて
22.2.2
11g Webgateのログアウト・パラメータ
22.3
11g Webgateの集中ログアウト構成
22.3.1
ECC使用時の11g Webgateの集中ログアウト構成
22.3.2
外部資格証明コレクタが有効化されたWebゲートを使用する場合のログアウトの構成
22.4
グローバル・サインオンと集中ログアウトの検証
22.4.1
グローバル・サインオンの確認
22.4.2
混在するエージェント・タイプを持つグローバル・サインオンの検証
22.4.3
集中ログアウトの監視
第VI部 Access Managerを使用したエージェントの登録および使用
23
レガシーOpenSSOエージェントの登録および管理
23.1
OpenSSO、エージェント、移行および共存の概要
23.1.1
OpenSSOとAccess Managerの間の移行と共存について
23.1.2
OpenSSOエージェントのAccess Managerへの依存について
23.2
OpenSSOエージェントとAccess Manager間の実行時の処理
23.3
OpenSSOエージェント登録パラメータの理解
23.3.1
OpenSSOエージェント登録パラメータについて
23.3.2
拡張されたOpenSSOエージェント・ページとパラメータについて
23.4
コンソールを使用したOpenSSOエージェントの登録および管理
23.4.1
Oracle Access Managementコンソールを使用したOpenSSOエージェントの登録
23.4.2
コンソールを使用した登録済OpenSSOエージェントの構成および管理
23.5
OpenSSOエージェントのリモート登録の実行
23.5.1
OpenSSOエージェントのリモート登録用リクエスト・テンプレートの理解
23.5.2
OpenSSOブートストラップ構成マッピングの再確認
23.5.3
OpenSSOエージェントの帯域内リモート登録の実行
23.5.4
OpenSSOエージェントの帯域外リモート登録の実行
23.6
登録済OpenSSOエージェントのリモート更新
23.6.1
OpenSSOエージェントのリモート更新
23.7
その他のOpenSSOエージェントの情報の参照先
24
レガシーOSSOエージェントの登録および管理
24.1
Access Manager使用時のOSSOエージェントの理解
24.1.1
Access Manager使用時のOSSOエージェントについて
24.1.2
Access Manager 11g SSOとOSSO 10gの比較
24.2
Oracle Access Managementコンソールを使用したOSSOエージェントの登録
24.2.1
「OSSOエージェント登録の作成」ページとパラメータの理解
24.2.2
コンソールを使用したOSSOエージェント(mod_osso)の登録
24.3
コンソールを使用した登録済OSSOエージェントの構成および管理
24.3.1
コンソール内の拡張されたOSSOエージェント・ページの理解
24.3.2
OSSOエージェント(mod_osso)登録の検索
24.3.3
OSSOエージェント(mod_osso)の登録の表示または編集
24.3.4
OSSOエージェント(mod_osso)登録の削除
24.4
OSSOエージェントのリモート登録の実行
24.4.1
OSSOリモート登録用のリクエスト・テンプレートの理解
24.4.2
OSSOエージェントの帯域内リモート登録の実行
24.4.3
OSSOエージェントの帯域外リモート登録の実行
24.5
登録済OSSOエージェントのリモート更新
24.6
Access Manager 11.1.2使用時のOSSOエージェントのログアウト
24.6.1
OSSOエージェント(mod_OSSO)とAccess Manager使用時の集中ログアウトについて
24.6.2
ログアウト時のカスタムmod_osso Cookieの削除
24.7
その他のOSSOエージェントついての情報の参照先
25
Access Manager 11gを使用する10g Webゲートの登録および管理
25.1
前提条件
25.2
Access Manager 11g用の10g OAMエージェントの概要
25.2.1
IAMSuiteAgentについて: Access Managerに登録された事前構成済10g Webゲート
25.2.2
レガシーOracle Access Manager 10gデプロイメントとWebゲートについて
25.2.3
Access Manager 11.1.2で使用する新しい10g Webゲートのインストールについて
25.2.4
10g OAMエージェントと11g OAMサーバー使用時の集中ログアウトについて
25.3
Access Manager 11.1.2と10gの比較
25.3.1
Access Manager 11gと10gの比較
25.3.2
Access Manager 11gと10gのポリシー・モデルの比較
25.4
IAMSuiteAgentの集中ログアウト構成
25.5
Access Manager 11gを使用した10g Webゲートのリモート登録
25.6
10g OAMエージェントのリモート管理
25.7
Access Manager 11g用の最新の10g Webゲートの検索およびインストール
25.7.1
Access Manager 11gで使用する新規10g Webゲートのインストールの準備
25.7.2
Access Manager 11gで使用する10g Webゲートの検索とダウンロード
25.7.3
Webゲート10gのインストールの開始
25.7.4
トランスポート・セキュリティ・モードの指定
25.7.5
安全な通信のための証明書の要求またはインストール
25.7.6
Webゲートの構成詳細の指定
25.7.7
WebゲートWebサーバー構成の更新
25.7.7.1
Webサーバーの手動構成
25.7.8
Webゲートのインストール終了
25.7.9
アーティファクトと証明書のインストール
25.7.10
Webゲートのインストールの確認
25.8
11g OAMサーバー使用時の10g Webゲートの集中ログアウト構成
25.8.1
11g OAMサーバー使用時の10g Webゲートの集中ログアウト処理について
25.8.2
11g OAMサーバー使用時の10g Webゲートの集中ログアウト・スクリプトについて
25.8.3
Access Manager使用時の10g Webゲートの集中ログアウト構成
25.9
Access Manager 11gデプロイメントからの10g Webゲートの削除
26
10g WebGatesのApache、OHS、IHSの構成
26.1
前提条件
26.2
Oracle HTTP ServerとAccess Managerについて
26.3
ApacheおよびIHS v2 Webgateを使用したAccess Managerについて
26.3.1
Apache HTTP Serverについて
26.3.2
IBM HTTP Serverについて
26.3.3
ApacheおよびIBM HTTPリバース・プロキシ・サーバーについて
26.4
Apache v2アーキテクチャとAccess Managerについて
26.5
Oracle HTTP Server、IHS、Apache v2 Webサーバーの要件
26.5.1
IHS2 Webサーバーの要件
26.5.2
ApacheおよびIHS v2リバース・プロキシ・サーバーの要件
26.5.3
Apache v2 Webサーバーの要件
26.6
Webサーバーの準備
26.6.1
IHS v2 Webサーバーの準備
26.6.1.1
IHS v2インストールのホストの準備
26.6.1.2
IBM HTTP Server v2のインストール
26.6.1.3
SSL機能の設定
26.6.1.4
セキュアな仮想ホストの起動
26.6.2
Linux上でのApacheおよびOracle HTTP Server Webサーバーの準備
26.6.3
LinuxおよびWindowsプラットフォームでのOracle HTTP Server Webサーバーの準備
26.6.4
Oracle HTTP Serverのクライアント証明書の設定
26.6.5
UNIX上でのApache v2 Webサーバーの準備
26.6.6
AIX上でのApache v2 SSL Webサーバーの準備
26.6.7
Windows上でのApache v2 Webサーバーの準備
26.7
Apache v2およびIHS v2のリバース・プロキシの起動
26.7.1
Apache v2 Webサーバーのリバース・プロキシの起動
26.7.2
IHS v2 Webサーバーのリバース・プロキシの起動
26.8
Webgate用のhttpd.conf更新の検証
26.8.1
Webゲートの詳細検証
26.8.2
言語エンコーディングの検証
26.9
Access Manager用のOracle HTTP Server Webgateのチューニング
26.10
OAM用のOHS/Apache PreforkとWorker MPMモジュールのチューニング
26.10.1
Oracle HTTP Server/Apache Prefork MPMモジュールのチューニング
26.10.2
Oracle HTTP Server/Apache Worker MPMモジュールのチューニング
26.10.3
カーネル・パラメータのチューニング
26.11
Oracle HTTP Server Webサーバーの起動と停止
26.12
Access Manager用のApache/IHS v2 Webgateのチューニング
26.13
アンインストール後のWebサーバーの構成変更の削除
26.14
役立つ情報
27
10g WebGatesのISAサーバーの構成
27.1
前提条件
27.2
Access ManagerおよびISAサーバーについて
27.3
互換性とプラットフォームのサポート
27.4
ISAサーバー用のWebgateのインストールおよび構成
27.4.1
ISAサーバーでのWebgateのインストール
27.4.2
/accessディレクトリの権限の変更
27.5
ISAPI Webgate用のISAサーバーの構成
27.5.1
Access ManagerプラグインのISAサーバーWebフィルタとしての登録
27.5.2
ISA WebフィルタのISAファイアウォール・ポリシーの構成
27.5.3
ISAPIフィルタの並替え
27.6
ISAサーバーの起動、停止および再起動
27.7
ISAサーバーのWebgateをアンインストールする前のAccess Managerフィルタの削除
28
10g WebGatesのIIS Webサーバーの構成
28.1
前提条件
28.2
IIS WebサーバーでのWebgateのガイドライン
28.2.1
ISAPI Webgateのガイドライン
28.2.1.1
IIS v7対応Webgate
28.2.1.2
IIS v6対応Webgate
28.2.1.3
1つのIIS 6インスタンスに対する複数のWebgate
28.3
IIS 7対応Webgateのインストールの前提条件
28.3.1
IIS 7対応10g Webゲートのインストールの前提条件
28.3.2
IIS 7対応32ビットWebゲートのインストールの前提条件
28.4
Windows 2008でのIIS 7 Webサーバー構成の更新
28.5
IISでのWebgateインストールの完了
28.5.1
IIS Webサーバーでのクライアント証明書認証の有効化
28.5.2
ISAPIフィルタの並替え
28.5.3
POSTデータのパススルー機能の有効化
28.5.3.1
ISAPI Webゲート10.1.4.2.3について
28.5.3.2
POSTデータのパススルー機能について
28.5.3.3
パススルーの実装: ワーカー・プロセス分離モードのIIS 6.0
28.5.3.4
IIS 5.0分離モードのIIS 6.0 Webサーバーでのパススルーの実装
28.5.4
デフォルト・サイトが設定されていない場合のWebサイトの保護
28.6
1つのIIS 7インスタンスに対する複数の10g Webゲートのインストールと構成
28.6.1
複数のWebgateシナリオにおける各IIS 7 Webgateのインストール
28.6.2
複数のIIS 7 Webgateに対する偽装DLLの設定
28.6.3
複数のIIS 7 Webgateに対するクライアント認証の有効化
28.6.4
パススルー機能のためのIIS 7 Webgateの構成
28.6.5
IIS 7 Webgateのインストールの確認
28.7
1つのIIS 6インスタンスに対する複数のWebgateのインストールと構成
28.7.1
複数のWebgateシナリオにおける各Webgateのインストール
28.7.2
複数のWebgateに対する偽装DLLの設定
28.7.3
複数のWebgateに対するSSLとクライアント認証の有効化
28.7.4
複数のWebgateのインストールの確認
28.8
64ビットWebgateインストールの終了
28.8.1
アクセス権限、ISAPIフィルタおよびディレクトリのセキュリティ認証の設定
28.8.2
クライアント証明書認証の設定
28.9
IISへのWebgateのインストールの確認
28.10
IIS Webサーバーの起動、停止および再起動
28.11
アンインストール前のWebサーバー構成変更の削除
29
10g WebGates向けのLotus Domino Webサーバーの構成
29.1
前提条件
29.2
Domino Webサーバーのインストール
29.3
最初のDomino Webサーバーの設定
29.4
Domino Webサーバーの起動
29.5
SSLの有効化(オプション)
29.6
Dominoセキュリティ(DSAPI)フィルタのインストール
29.6.1
WebGateインストールの完了
第VII部 Oracle Access ManagementのIdentity Federationの管理
30
Oracle Access ManagementのIdentity Federationの概要
30.1
Identity Federationの概念についての理解
30.2
Identity FederationとAccess Managerとの統合
30.3
Oracle Access ManagementでのIdentity Federationのデプロイ
30.4
Identity Federationデータの交換
30.4.1
SAML 2.0の使用
30.4.1.1
SSOとフェデレーションのためのSAML 2.0バインディング
30.4.1.2
シングル・ログアウトのためのSAML 2.0バインディング
30.4.1.3
SAML 2.0名前IDフォーマット
30.4.1.4
SAML 2.0データの保護
30.4.1.5
SAML 2.0サービスの詳細
30.4.2
SAML 1.1の使用
30.4.2.1
WebブラウザSSO用SAML 1.1プロファイル
30.4.2.2
SAML 1.1ログアウト・プロファイル
30.4.2.3
SAML 1.1名前IDフォーマット
30.4.2.4
SAML 1.1データの保護
30.4.2.5
SAML 1.1サービスの詳細
30.4.3
OpenID 2.0の使用
30.4.3.1
OpenID 2.0認証/SSO
30.4.3.2
OpenID 2.0ログアウト
30.4.3.3
OpenID 2.0名前IDフォーマット
30.4.3.4
OpenID 2.0データの保護
30.4.3.5
OpenID 2.0拡張機能の使用
30.4.3.6
OpenID 2.0サービスの詳細
30.4.4
フェデレーションSSOの開始
30.4.4.1
IdPが開始するフェデレーションSSOサービス
30.4.4.2
SPが開始するフェデレーションSSOサービス
30.5
Identity Federationの動作についての理解
30.6
Identity Federationの使用
30.6.1
SSOのアーカイブ
30.6.2
ログアウト
30.6.3
認可
30.6.4
強制認証
30.6.5
パッシブ・アイデンティティ・プロバイダの指定
30.6.6
ユーザーとアサーションのマッピング
30.6.7
プラットフォームとの依存関係
30.7
Identity Federationの管理
30.8
Identity Federationの有効化
31
Identity Federationパートナの管理
31.1
フェデレーションとパートナについての理解
31.2
フェデレーション・パートナの管理
31.3
サービス・プロバイダとしてのIdentity Federationの管理
31.3.1
リモート・アイデンティティ・プロバイダ・パートナの作成
31.3.2
リモート・アイデンティティ・プロバイダ・パートナの管理
31.4
アイデンティティ・プロバイダとしてのIdentity Federationの管理
31.4.1
リモート・サービス・プロバイダ・パートナの作成
31.4.2
リモート・サービス・プロバイダ・パートナの管理
31.5
属性マッピング・プロファイルの使用
31.5.1
SP属性マッピング・プロファイルの使用
31.5.2
IdP属性マッピング・プロファイルの使用
31.6
フェデレーション認証方式からAccess Manager認証スキームへのマッピング
31.6.1
IdPとしてのフェデレーションSSOについての理解
31.6.2
SPとしてのフェデレーションSSOについての理解
31.6.3
代替認証スキームの構成
31.6.4
WLSTを使用したマッピングの管理
31.7
属性問合せサービス用属性共有プラグインの使用
31.7.1
プラグインと問合せサービスの設計についての理解
31.7.1.1
SP属性リクエスタの使用
31.7.1.2
IdP属性レスポンダの使用
31.7.1.3
SOAPエンドポイントの使用
31.7.2
属性共有の構成
31.7.2.1
名前ID
31.7.2.2
名前IDフォーマット
31.7.2.3
IdP
31.7.2.4
RequestedAttributes
31.8
フェデレーション・プロキシの使用
31.9
WLSTを使用したIdentity Federationの管理
32
Identity Federationの設定管理
32.1
前提条件
32.2
フェデレーション設定の概要
32.3
フェデレーションの一般設定の管理
32.3.1
フェデレーションの一般設定の管理について
32.3.2
フェデレーションの一般設定の管理
32.4
フェデレーションのプロキシ設定の管理
32.4.1
フェデレーションのプロキシ設定について
32.4.2
Identity Federationのプロキシ設定の管理
32.5
フェデレーションのキーストア設定の定義
32.5.1
Identity Federationのキーストア設定の管理について
32.5.2
Identity Federationの暗号化/署名鍵の管理
32.5.2.1
システム(.oamkeystore)および信頼(amtruststore)キーストア・パスワードのリセット
32.5.2.2
システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
32.6
メタデータのエクスポート
33
フェデレーション関連のスキームおよびポリシーの管理
33.1
前提条件
33.2
Identity FederationとAccess Managerの併用
33.3
Identity Federation 11
g
リリース2 (11.1.2.2)の認証スキームおよび認証モジュールの使用
33.3.1
FederationScheme認証スキームについて
33.3.2
FederationPlugin認証モジュールについて
33.3.3
11gリリース2のIdentity Federationでの認証の管理
33.4
Oracle Identity Federation 11gリリース1の認証スキームおよび認証モジュールの使用
33.4.1
スキームOIFSchemeについて
33.4.2
モジュールOIFMTLDAPPluginについて
33.4.3
Oracle Identity Federationリリース11gR1での認証の管理
33.5
Identity Federationで使用するAccess Managerのポリシーの管理
33.5.1
Identity Federationのアサーション属性を含むポリシー・レスポンスについて
33.5.2
Identity Federationのアサーション属性を含むポリシー・レスポンスの定義
33.6
Identity Federationの構成のテスト
33.7
デフォルト・アイデンティティ・プロビジョニング・プラグインの使用
33.7.1
プロビジョニング・プラグインを使用する理由
33.7.2
デフォルト・プロビジョニング・プラグインについて
33.7.3
デフォルト・プロビジョニング・プラグインの使用
33.7.4
カスタム・プロビジョニング・プラグインへの切替え
33.8
アイデンティティ・プロバイダ検出サービスの構成
33.8.1
バンドルされたIdP検出サービスの使用
33.8.2
カスタムIdP検出サービスの作成
33.8.3
IdP検出サービスの使用の無効化
33.9
フェデレーション・ユーザー自己登録モジュールの構成
第VIII部 Oracle Access Management Security Token Serviceの管理
34
Oracle Access Managementセキュリティ・トークン・サービスの概要
34.1
セキュリティ・トークン・サービスの理解
34.2
セキュリティ・トークン・サービスの使用
34.3
Security Token Serviceの主な用語と概要
34.4
Oracle Web Services Managerの統合
34.5
セキュリティ・トークン・サービスのアーキテクチャ
34.6
セキュリティ・トークン・サービスでサポートされているトークン・マトリックス
34.7
セキュリティ・トークン・サービスのデプロイ
34.7.1
一元化されたトークン認証局のデプロイメント
34.7.2
ファイアウォールの背後でのトークンのデプロイメント
34.7.3
WebサービスSSOのデプロイメント
34.8
セキュリティ・トークン・サービスのインストール
34.8.1
単一WLSドメインのSecurity Token Serviceクラスタ
34.8.2
Webサーバー・プロキシによるエンドポイントの露出
34.8.3
リクエスタおよびリライイング・パーティと他のOracle WS-Trustベース・クライアントとの間の相互運用性
34.8.4
Security Token Serviceインストールの概要
34.8.5
インストール後のタスク: Security Token Service
34.9
セキュリティ・トークン・サービスの管理
35
セキュリティ・トークン・サービスの実装シナリオ
35.1
前提条件
35.2
一般的なトークン・エコシステム
35.3
シナリオ: Access Managerトークンを使用したアイデンティティ伝播
35.3.1
コンポーネント処理: OAMトークンを使用したアイデンティティ伝播
35.3.2
リクエスト・セキュリティ・トークンの属性と実行時の処理
35.3.3
構成要件: OAMトークンを使用したアイデンティティ伝播
35.3.4
実装のテスト
35.4
シナリオ: On Behalf Ofユーザー名トークンを使用したWebサービス・セキュリティ
35.4.1
ユーザー名トークンを使用したアイデンティティ伝播のコンポーネント相互作用
35.4.2
ユーザー名トークンを使用したアイデンティティ伝播のRST属性および処理
35.4.3
構成要件: ユーザー名トークンを使用したアイデンティティ伝播
36
セキュリティ・トークン・サービスの設定の構成
36.1
前提条件
36.2
セキュリティ・トークン・サービス構成の概要
36.2.1
インストール後の構成
36.2.2
OAMサーバーとセキュリティ・トークン・サービスについて
36.2.3
セキュリティ・トークン・サービス・クライアントについて
36.2.4
エージェントとセキュリティ・トークン・サービスについて
36.2.5
セキュリティ・トークン・サービス・エンドポイントとポリシーについて
36.3
セキュリティ・トークン・サービスの有効化および無効化
36.3.1
セキュリティ・トークン・サービスとOracle Access Managementコンソールについて
36.3.1.1
セキュリティ・トークン・サービス管理者について
36.3.1.2
セキュリティ・トークン・サービスへのログインおよびサインアウトについて
36.3.2
セキュリティ・トークン・サービスのサービスの有効化について
36.3.3
セキュリティ・トークン・サービスのサービスの有効化および無効化
36.4
「Security Token Serviceの設定」の定義
36.4.1
「Security Token Serviceの設定」について
36.4.2
「Security Token Serviceの設定」の管理
36.5
Oracle WSMエージェントのためのWSSポリシーの使用および管理
36.5.1
Oracle Workspace Studioポリシーの使用方法と変更方法
36.5.2
セキュリティ・トークン・サービスのためのWSSポリシーの管理: クラスパス
36.5.3
セキュリティ・トークン・サービスのためのWSSポリシーの管理: Oracle WSM Policy Manager
36.6
WSSプロトコル通信のためのOWSMの構成
36.6.1
セキュリティ・トークン・サービスのOracle WSMエージェントのWS-Securityポリシーについて
36.6.2
Oracle WSMキーストア・パスワードの取得
36.6.3
Oracle STS/Oracle WSM署名証明書および暗号化証明書の抽出
36.6.4
Oracle WSMキーストアへの信頼できる証明書の追加
36.6.5
Oracle WSMキーストア内の信頼できる証明書の検証
36.6.6
WSS KerberosポリシーのためのOracle WSMエージェントの構成
36.7
セキュリティ・トークン・サービス・ポリシーの管理および移行
36.7.1
セキュリティ・トークン・サービス・ポリシーの管理および移行について
36.7.2
セキュリティ・トークン・サービス・ポリシーの管理
36.7.3
セキュリティ・トークン・サービス・ポリシーの移行
36.8
セキュリティ・トークン・サービス・メッセージのロギング
36.9
セキュリティ・トークン・サービスの監査
36.9.1
セキュリティ・トークン・サービス監査レコードの格納について
36.9.2
監査レポートおよびOracle Business Intelligence Publisherについて
36.9.3
監査ログについて
36.9.4
セキュリティ・トークン・サービス・イベントの監査について
37
セキュリティ・トークン・サービスの証明書と鍵の管理
37.1
前提条件
37.2
セキュリティ・トークン・サービスの証明書と鍵の概要
37.2.1
キーストアとセキュリティ・トークン・サービスについて
37.2.2
Oracle Web Services Managerのキーストア(default-keystore.jks)について
37.2.3
リクエスタ証明書のOPSSキーストアの使用について
37.3
セキュリティ・トークン・サービスの暗号化/署名鍵の管理
37.3.1
システム・キーストア(.oamkeystore)および信頼キーストア(amtruststore)のパスワードのリセット
37.3.2
システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
37.3.2.1
新しいエントリの追加
37.3.2.2
署名鍵を使用するためのSAML発行テンプレートの構成
37.3.2.3
デフォルトの暗号化鍵の設定
37.3.3
セキュリティ・トークン・サービス証明書の抽出
37.3.3.1
証明書取得サービスの使用
37.4
WS-Trust通信のパートナ・キーの管理
37.4.1
パートナ証明書について
37.4.2
実行時のリライイング・パーティの証明書のダウンロードについて
37.4.3
パートナの署名証明書または暗号化証明書の設定
37.5
証明書検証の管理
37.5.1
信頼アンカー・ストア(amtruststore)の管理
37.5.2
証明書失効リストの管理
37.5.3
セキュリティ・トークン・サービスのカスタム信頼アンカー・ストアの使用方法
38
テンプレート、エンドポイントおよびポリシーの管理
38.1
概要
38.2
既存のテンプレートの検索
38.2.1
テンプレートの検索コントロールについて
38.2.2
テンプレートの検索
38.3
トークン発行テンプレートの管理
38.3.1
トークン発行テンプレートの管理について
38.3.2
トークン発行テンプレートの管理
38.4
トークン検証テンプレートの管理
38.4.1
トークン検証テンプレートの管理について
38.4.2
トークン検証テンプレートの管理
38.5
セキュリティ・トークン・サービス・エンドポイントの管理
38.5.1
エンドポイントの管理について
38.5.2
エンドポイントの管理
38.6
トークン発行ポリシー、条件およびルールの管理
38.6.1
トークン発行ポリシーについて
38.6.2
トークン発行条件およびルールの管理について
38.6.3
トークン発行ポリシーおよび条件の管理
38.7
TokenServiceRPタイプのリソースの管理
38.7.1
Access Manager内のTokenServiceRPタイプのリソースの管理について
38.7.2
アプリケーション・ドメイン内のTokenServiceRPタイプのリソースの管理
38.8
カスタム・クラスを使用可能にする
38.8.1
クラスを使用可能にする処理について
38.8.2
カスタム・トークンの検索範囲の絞込みについて
38.8.3
カスタム・トークンの管理
38.9
セキュリティ・トークン・サービス・カスタム構成の管理
38.9.1
検証テンプレートの作成
38.9.2
カスタム・トークンの発行テンプレートの作成
38.9.3
カスタム・トークンをリクエスタ・プロファイルに追加
38.9.4
カスタム・トークンをリライイング・パーティ・プロファイルに追加
38.9.5
トークンをリクエスタにマップ
38.9.6
/wssuserエンドポイントの作成
39
Token Serviceパートナとパートナ・プロファイルの管理
39.1
前提条件
39.2
Token Serviceパートナとパートナ・プロファイルの概要
39.2.1
Token Serviceパートナについて
39.2.2
パートナ・プロファイルについて
39.2.2.1
パートナ・エントリについて
39.2.2.2
パートナ・プロファイル・データについて
39.3
Token Serviceパートナの管理
39.3.1
Token Serviceパートナの管理について
39.3.2
Token Serviceパートナの管理
39.3.3
パートナ検索の絞込み
39.4
Token Serviceパートナ・プロファイルの管理
39.4.1
パートナ・プロファイルの管理について
39.4.2
Token Serviceパートナ・プロファイルの管理
39.4.3
プロファイル検索の絞込み
40
セキュリティ・トークン・サービスのトラブルシューティング
40.1
認可の問題
40.2
エンドポイントの問題
40.3
マッピング操作の問題
第IX部 Oracle Access Management Mobile and Socialの管理
41
Mobile and Socialの理解
41.1
Mobile and Socialの概要
41.1.1
Mobile and Socialのインストール
41.1.2
Mobile and Socialのデプロイ
41.1.3
Mobile and Socialの有効化
41.2
モバイル・サービスの理解
41.2.1
認証サービスおよび認可サービスの概要
41.2.2
モバイル・サービス認証フローの理解
41.2.3
モバイル・サービス用シングル・サインオン(SSO)の理解
41.2.4
Mobile and Socialモバイル・サービス・クライアントSDKの概要
41.2.5
ユーザー・プロファイル・サービスの概要
41.3
モバイル・サービスのプロセスの理解
41.3.1
ユーザー認証によるモバイル・デバイスの登録
41.3.2
登録済デバイスによるユーザー認証
41.3.3
ユーザー認証のためのRESTコールの使用
41.3.4
モバイルのブラウザベースのWebアプリケーションによるユーザーの認証
41.3.5
モバイルOAuth認可フローを使用した認可
41.4
モバイル・サービスの使用
41.4.1
モバイル・クライアント登録エンドポイントの保護
41.4.2
資格証明の交換
41.4.3
ユーザー・プロファイル・サービスと認可サービスの保護
41.4.4
モバイル・サービスとOracle Access Managerの併用
41.4.5
モバイル・サービスとOracle Adaptive Access Managerサービスの使用
41.5
ソーシャル・アイデンティティの理解
41.6
ソーシャル・アイデンティティのプロセスの理解
41.6.1
ローカル・アカウントを持つユーザーが返された場合の認証
41.6.2
ローカル・アカウントのない新しいユーザーの認証
41.6.3
OAuthを使用したアクセス・トークンの取得
41.6.4
Access Managerとソーシャル・アイデンティティによるユーザー認証
41.6.5
ユーザーのローカル認証
41.7
ソーシャル・アイデンティティの使用
41.7.1
ソーシャル・アイデンティティとOracle Access Managerの併用
41.7.2
ソーシャル・アイデンティティとモバイル・サービスの併用
41.7.3
ソーシャル・アイデンティティSDKの使用
42
モバイル・サービスの構成
42.1
モバイル・サービスの構成ページを開く
42.2
モバイル・サービスの構成の理解
42.2.1
サービス・プロバイダの理解
42.2.2
サービス・プロファイルの理解
42.2.3
セキュリティ・ハンドラ・プラグインの理解
42.2.4
アプリケーション・プロファイルの理解
42.2.5
サービス・ドメインの理解
42.3
サービス・プロバイダの定義
42.3.1
認証サービス・プロバイダの定義、変更または削除
42.3.1.1
事前構成済認証サービス・プロバイダの理解
42.3.1.2
JWT-OAMトークン認証サービス・プロバイダの理解
42.3.1.3
認証サービス・プロバイダの作成
42.3.1.4
認証サービス・プロバイダの編集または削除
42.3.1.5
JWTトークンをOAMトークンと交換するためのユーザー資格証明の要求
42.3.1.6
JWT-OAM + PINトークン・サービス・プロバイダを使用するためのOAMの構成
42.3.2
認可サービス・プロバイダの定義、変更または削除
42.3.2.1
認可サービス・プロバイダの作成
42.3.2.2
認可サービス・プロバイダの編集または削除
42.3.2.3
事前構成済認可サービス・プロバイダの理解
42.3.3
ユーザー・プロファイル・サービス・プロバイダの定義、変更または削除
42.3.3.1
ユーザー・プロファイル・サービス・プロバイダの作成
42.3.3.2
ユーザー・プロファイル・サービス・プロバイダの編集または削除
42.3.3.3
事前構成済ユーザー・プロファイル・サービス・プロバイダの理解
42.4
サービス・プロファイルの定義
42.4.1
認証サービス・プロファイルの定義、変更および削除
42.4.1.1
認証サービス・プロファイルの作成
42.4.1.2
認証サービス・プロファイルの編集または削除
42.4.2
認可サービス・プロファイルの定義、変更および削除
42.4.2.1
認可サービス・プロファイルの作成
42.4.2.2
認可サービス・プロファイルの編集または削除
42.4.3
ユーザー・プロファイル・サービス・プロファイルの定義、変更および削除
42.4.3.1
ユーザー・プロファイル・サービス・プロファイルの作成
42.4.3.2
ユーザー・プロファイル・サービス・プロファイルの編集または削除
42.5
セキュリティ・ハンドラ・プラグインの定義
42.5.1
セキュリティ・ハンドラ・プラグインの作成
42.5.2
セキュリティ・ハンドラ・プラグインの編集または削除
42.5.3
デバイス・フィンガープリントおよびデバイス・プロファイル属性
42.6
アプリケーション・プロファイルの定義
42.6.1
アプリケーション・プロファイルの作成
42.6.2
アプリケーション・プロファイルの編集または削除
42.7
サービス・ドメインの定義
42.7.1
サービス・ドメインの作成
42.7.2
サービス・ドメインの編集または削除
42.8
ジェイルブレーク検出ポリシーの使用
42.8.1
新しいジェイルブレーク検出ポリシーの追加
42.8.2
ジェイルブレーク検出ポリシーの編集
42.9
その他のOracle製品を使用したモバイル・サービスの構成
42.9.1
Access Manager用のモバイル・サービスの構成
42.9.1.1
簡易モードおよび証明書モードのAccess Managerと連動するモバイル・サービスの構成
42.9.1.2
リモートのOracle Access Manager Server 10g用の認証サービス・プロバイダの構成
42.9.1.3
リモートのAccess Manager 11gR2またはOracle Access Manager 11gR1 PS1用の認証サービス・プロバイダの構成
42.9.2
Oracle Adaptive Access Manager用のモバイル・サービスの構成
42.9.2.1
Mobile and SocialのOAAMサポートの理解
42.9.2.2
WebLogic管理ドメインの構成
42.9.2.3
モバイル・サービスで「ソーシャル・アイデンティティ認証」が有効な場合のOAAMの構成
42.9.2.4
紛失または盗難デバイス・ルールの設定
42.9.2.5
ブラックリストに記載されたデバイスおよびアプリケーションの構成
42.9.2.6
モバイル・アプリケーションのOAAMセッションの理解
42.9.2.7
OAAM認証のユーザー登録
43
ソーシャル・アイデンティティの構成
43.1
ソーシャル・アイデンティティの構成ページを開く
43.2
ソーシャル・アイデンティティの構成の理解
43.2.1
ソーシャル・アイデンティティ・プロバイダの理解
43.2.2
サービス・プロバイダ・インタフェースの理解
43.2.3
アプリケーション・プロファイルの理解
43.3
ソーシャル・アイデンティティ・プロバイダの定義
43.3.1
ソーシャル・アイデンティティ・プロバイダの作成
43.3.2
ソーシャル・アイデンティティ・プロバイダの編集または削除
43.3.3
OAuthプロバイダのコンシューマ・キーおよびコンシューマ・シークレットの生成
43.3.3.1
Facebook用のコンシューマ・キーとコンシューマ・シークレットの生成
43.3.3.2
Twitter用のコンシューマ・キーとコンシューマ・シークレットの生成
43.3.3.3
LinkedIn用のコンシューマ・キーとコンシューマ・シークレットの生成
43.3.3.4
Foursquare用のコンシューマ・キーとコンシューマ・シークレットの生成
43.3.3.5
Windows Live用のコンシューマ・キーとコンシューマ・シークレットの生成
43.3.3.6
Google用のコンシューマ・キーとコンシューマ・シークレットの生成
43.3.4
Facebookソーシャル・アイデンティティ・プロバイダのトラブルシューティング
43.3.4.1
Facebookとの互換性があるWebLogic Serverの構成
43.3.4.2
Facebookとの互換性があるWebLogic Server 10.3.5以前の構成
43.4
サービス・プロバイダ・インタフェースの定義
43.4.1
サービス・プロバイダ・インタフェースの作成
43.4.2
サービス・プロバイダ・インタフェースの編集または削除
43.4.3
カスタム・サービス・プロバイダ・インタフェース実装の追加
43.5
アプリケーション・プロファイルの定義
43.5.1
アプリケーション・プロファイルの作成
43.5.2
アプリケーション・プロファイルの編集または削除
43.6
ソーシャル・アイデンティティとモバイル・アプリケーションの統合
43.7
ソーシャル・アイデンティティ・プロバイダ・アカウントのリンク
43.7.1
ソーシャル・アイデンティティ・プロバイダ・アカウント・リンクの使用
43.7.2
ソーシャル・アイデンティティ・プロバイダ・アカウント・リンクの構成
44
Mobile and Socialシステム設定の構成
44.1
Mobile and Social設定インタフェースへのアクセス
44.1.1
「Mobile and Social設定」ページの理解
44.2
ロギングおよび監査
44.3
Oracle Access Managerを使用するMobile and Socialのデプロイ
44.4
テストから本番に移行するスクリプトを実行した後のMobile and Socialの構成
44.5
テナント名指定のためのRESTクライアントの有効化
第X部 Oracle Access Management OAuthサービスの管理
45
OAuthサービスの理解
45.1
OAuthサービスの概要
45.2
OAuthサービスの理解
45.2.1
OAuth 2.0ロールの理解
45.2.2
OAuthサービス・コンポーネントの理解
45.2.3
OAuthサービスでサポートされる機能の理解
45.2.4
モバイルOAuth認可フロー
45.2.5
OAuthサービスの認可および認証エンドポイントの理解
45.2.6
リフレッシュ・トークンの理解
45.2.7
モバイルOAuthクライアントUIフォーム・ファクタ・オプションの理解
45.2.8
モバイルOAuthシングル・サインオン(SSO)の理解
45.3
OAuthサービスのプロセスの理解
45.3.1
OAuth 3-legged認可の理解
45.3.2
OAuth 2-legged認可の理解
45.3.3
モバイルOAuth認可の理解
46
OAuthサービスの構成
46.1
OAuthサービスの有効化
46.2
OAuthサービスの構成ページを開く
46.3
OAuthサービスの構成の理解
46.3.1
OAuthアイデンティティ・ドメイン構成の理解
46.3.2
OAuthサービス・プロバイダ構成の理解
46.3.3
OAuthサービス・プロファイル構成の理解
46.3.4
OAuthリソース・サーバー構成の理解
46.3.5
OAuthクライアント・プロファイル構成の理解
46.3.6
OAuth承認管理サービス構成の理解
46.3.7
OAuthアクセス・トークン・カスタム属性の理解
46.3.8
OAuthサービス・セキュリティの理解
46.4
OAuthサービス設定の構成
46.4.1
OAuthアイデンティティ・ドメインの構成
46.4.1.1
OAuthアイデンティティ・ドメインの作成
46.4.1.2
OAuthアイデンティティ・ドメインの編集または削除
46.4.1.3
「アイデンティティ・ドメインの構成」ページ: 「サマリー」タブの理解
46.4.1.4
「OAuthアイデンティティ・ドメインの作成」ウィザード・ページの理解
46.4.2
OAuthサービス・プロファイルの構成
46.4.2.1
OAuthサービス・プロファイルの作成
46.4.2.2
OAuthサービス・プロファイルの編集または削除
46.4.2.3
OAuthサービス・プロファイルの構成ページの理解
46.4.3
OAuthクライアントの構成
46.4.3.1
OAuthクライアントの作成
46.4.3.2
クライアントの編集または削除
46.4.3.3
OAuth Webクライアントの構成ページの理解
46.4.3.4
OAuthモバイル・クライアントの構成ページの理解
46.4.4
OAuthサービス・プロバイダの構成
46.4.4.1
OAuthサービス・プロバイダの編集または削除
46.4.4.2
OAuthサービス・プロバイダの構成ページの理解
46.4.5
OAuthリソース・サーバーの構成
46.4.5.1
OAuthリソース・サーバーの作成
46.4.5.2
OAuthリソース・サーバーの編集または削除
46.4.5.3
OAuthリソース・サーバーの構成ページの理解
46.4.6
ユーザー・プロファイル・サービスの構成
46.4.6.1
新しいユーザー・プロファイル・サービスの作成
46.4.6.2
ユーザー・プロファイル・サービスの編集
46.4.6.3
OAuthユーザー・プロファイル・サービスの構成ページの理解
46.4.7
OAuth承認管理サービスの構成
46.4.7.1
新規承認管理サービスの作成
46.4.7.2
承認管理サービスの編集
46.4.7.3
OAuth承認管理サービスの構成の理解
46.4.8
OAuthプラグインの構成
46.4.8.1
新規OAuthプラグインの作成
46.4.8.2
プラグイン構成ページの理解
46.4.9
OAuthサーバー設定の構成
46.4.10
OAuthサービス・ジェイルブレーク検出ポリシーの構成
46.4.11
トークン・ライフ・サイクル管理の構成
46.5
サードパーティJWTべアラー・アサーションを受け入れるOAuthの構成
46.5.1
デフォルトのOAuthサービス・プロファイル・キーストアの理解
46.5.2
OAuthサービス・プロファイル用の非デフォルト・キーストアの作成
46.5.3
サードパーティJWTアサーション検証用のOAuthサービス・プロファイルの作成
46.6
OAuthサービスをサポートするWebGateの構成
第XI部 Oracle Access Management Oracle Access Portalの管理
47
アクセス・ポータル・サービスの構成
47.1
アクセス・ポータル・サービスをデプロイするための前提条件
47.2
アクセス・ポータル・サービスのデプロイメント・プロセスの概要
47.3
アクセス・ポータル・サービスのデプロイ
47.3.1
Java Cryptography Extensionポリシー・ファイルのデプロイ
47.3.2
アイデンティティ・ストア構成ファイルの作成
47.3.3
Oracle Access Manager構成ファイルの作成
47.3.4
アクセス・ポータル・サービス・リポジトリ・オブジェクトの理解
47.3.5
Oracleリポジトリでのアクセス・ポータル・サービスの準備および有効化
47.3.6
Microsoft Active Directoryでのアクセス・ポータル・サービスの準備および有効化
47.3.7
(Active Directoryのみ) OAMAgent Webアプリケーションのデプロイ
47.3.8
ポリシーのキャッシュのリフレッシュ間隔の設定
47.3.9
Oracle Privileged Account Managerとの統合
47.3.9.1
Oracle Privileged Account Manager証明書のインストール
47.3.9.2
Oracle Privileged Account Managerサーバーの構成
47.3.9.3
Provisioning Gatewayサーバーの構成
47.3.10
Oracle Traffic Director管理サーバーのデプロイ
47.3.10.1
必須Oracle Traffic Directorパッチの適用
47.3.11
Webゲート・バイナリおよびセキュアな信頼アーティファクトのデプロイ
47.3.12
(オプション) ESSOProvisioningプラグインの構成
47.3.13
Oracle Traffic Director構成の作成
47.3.14
Oracle Traffic DirectorインスタンスのWebゲートおよびアクセス・ポリシー・プラグインによる保護
47.3.14.1
セキュアな信頼アーティファクトのデプロイ
47.3.14.2
必須Webゲート・ライブラリのOTDインスタンスへのロード
47.3.14.3
構成の変更のデプロイ
47.3.14.4
WebGateのテスト
47.3.15
(オプション)ターゲットWebゲートの外部資格証明コレクタの有効化
47.3.15.1
外部資格証明コレクタ認証スキームの作成および適用
47.3.15.2
Oracle HTTP Server上での外部資格証明コレクタ・ページのデプロイ
47.3.15.3
外部資格証明コレクタを経由したOracle Traffic Director認証リクエストのルーティング
47.3.16
ログオン・マネージャのアクセス・ポータル・サービスとの互換性の構成
47.3.16.1
アクセス・ポータル・サービス構成の変更
47.3.16.2
ログオン・マネージャ構成の変更
47.4
アプリケーションでのフォーム入力シングル・サインオンの有効化
47.4.1
フォーム入力アプリケーション・ポリシーの構成
47.4.1.1
フォーム入力アプリケーション・ポリシーの作成
47.4.1.2
フォーム入力アプリケーション・ポリシーへのプロキシが有効なURLの追加
47.4.1.3
リポジトリへのポリシーの公開
47.4.1.4
(オプション) Oracle Access Managerコンソールへのポリシーのインポート
47.4.1.5
ポリシーのテスト
47.4.2
Oracle Traffic Directorでプロキシ・ルールを構成するためのガイドライン
47.4.2.1
HTTPリクエスト/レスポンス・ヘッダーのパスをリライトするためのガイドライン
47.4.2.2
ブラウザCookieのパスをリライトするためのガイドライン
47.4.2.3
ページ・コンテンツのパスをリライトするためのガイドライン
47.4.3
アクセス・プロキシ・リクエストのフィルタリングの構成
47.4.3.1
JavaScript挿入フィルタの構成
47.4.3.2
モック資格証明フィルタの構成
47.4.3.3
HTTP基本認証の構成
47.4.3.4
HTTPリクエストのサニタイザ・ディレクティブの構成
47.5
フェデレーテッド・パートナ・プロバイダ・アプリケーションの追加
47.6
Oracle SSOエージェント・アプリケーションの追加
47.7
共通のインタフェース・コントロール
47.8
パスワード生成ポリシーの管理
47.8.1
パスワード生成ポリシーの検索
47.8.2
パスワード生成ポリシーの作成
47.8.3
ポリシー・サブスクライバの管理
47.9
資格証明共有グループの管理
47.9.1
資格証明共有グループの検索
47.9.2
資格証明共有グループの作成
47.9.3
資格証明共有グループ内でのアプリケーションの管理
47.10
グローバル・エージェント設定の管理
47.10.1
グローバル・エージェント設定の検索
47.10.2
グローバル・エージェント設定の構成を含むINIファイルのインポート
47.10.3
グローバル・エージェント設定の作成
第XII部 アイデンティティ・コンテキストの使用方法
48
アイデンティティ・コンテキストの使用方法
48.1
アイデンティティ・コンテキストの概要
48.2
アイデンティティ・コンテキストの理解
48.3
アイデンティティ・コンテキスト・サービスの操作
48.3.1
アイデンティティ・コンテキスト・ディクショナリの使用方法
48.3.2
アイデンティティ・コンテキスト・ランタイムの理解
48.4
アイデンティティ・コンテキストAPIの使用方法
48.5
アイデンティティ・コンテキスト・サービス・コンポーネントの構成
48.5.1
Oracle Fusion Middlewareの構成
48.5.2
Access Managerの構成
48.5.2.1
IDアサーションの構成
48.5.2.2
フェデレーション属性の構成
48.5.2.3
セッション属性の構成
48.5.2.4
アイデンティティ・ストア属性の構成
48.5.3
Oracle Adaptive Access Managerの構成
48.5.3.1
Oracle Adaptive Access Managerのセットアップ
48.5.3.2
OAAM統合のためのAccess Managerの構成
48.5.3.3
OAAMによって公開されるアイデンティティ・コンテキスト・データの検証
48.5.4
Webサービス・セキュリティ・マネージャの構成
48.5.5
Oracle Entitlements Serverの構成
48.5.6
Oracle Enterprise Single Sign Onの構成
48.5.7
Oracle Access Management Mobile and Socialの構成
48.6
アイデンティティ・コンテキストの検証
第XIII部 他の製品とAccess Managerとの統合
49
RSA SecurID認証とAccess Managerとの統合
49.1
Access ManagerおよびRSA SecurID認証の概要
49.2
SecurID認証に必要なコンポーネント
49.2.1
バージョンおよびプラットフォームのサポート
49.2.2
必要なRSAコンポーネント
49.2.2.1
RSA Authentication Manager
49.2.2.2
RSA SecurIDトークン
49.2.3
インストール要件および構成要件
49.3
SecurID認証モード
49.3.1
標準SecurID認証
49.3.2
SecurID Next Tokencode認証
49.3.3
SecurID New PIN認証
49.4
RSA SecurID認証用のAccess Managerの構成
49.5
カスタムRSAプラグインの実行
50
Windowsネイティブ認証のためのAccess Managerの構成
50.1
Access ManagerとWindowsネイティブ認証の概要
50.1.1
Access ManagerのWNAログインおよびフォールバック認証
50.1.2
サポートされる統合方法
50.2
Active Directory/Kerberosトポロジの準備
50.3
Oracle固有の前提条件となるタスクの実行
50.3.1
Access Managerの操作の確認
50.4
Kerberosトークンを返すためのブラウザの有効化
50.5
KerberosPluginとOracle Virtual Directoryの統合
50.5.1
統合のためのOracle Virtual Directoryの準備
50.5.2
WNAのデフォルト・ストアとしてのOracle Virtual Directoryの登録
50.5.3
Access Manager KerberosPluginおよびOVDを使用した認証の設定
50.6
Access Manager KerberosPluginと検索フェイルオーバーの統合
50.6.1
Microsoft Active DirectoryインスタンスのAccess Managerへの登録
50.6.2
ADGCのためのAccess Manager KerberosPluginの設定
50.7
Windowsネイティブ認証のためのAccess Managerの構成
50.7.1
Windowsネイティブ認証用の認証スキームの作成
50.7.2
Windowsネイティブ認証のためのAccess Managerポリシーの構成
50.7.3
WNAのNTLMフォールバックの構成
50.7.4
Access Manager構成ファイルの確認
50.8
Access Managerによって保護されたリソースでのWNAの検証
50.9
WNAをDCCとともに使用するための構成
50.9.1
Kerberosプロトコルの初期化
50.9.2
Access Managerの構成
50.10
WNA構成のトラブルシューティング
50.10.1
Kinitの失敗
50.10.2
WNA認証スキームを使用して保護されたリソースにアクセスできない
50.10.3
ユーザー・アイデンティティ・ストアがActive Directoryではない
51
JBossとAccess Managerの統合
51.1
JBossとAccess Managerの概要
51.1.1
Access Manager JBossエージェントによる構成および処理について
51.1.2
Access Managerログイン・モジュールによる構成および処理について
51.2
統合トポロジ
51.2.1
Access Manager JBossエージェントの機能
51.2.2
トポロジ: Access ManagerとJBossエージェント
51.2.3
トポロジ: Webgateを使用して構成されたWebサーバーの背後のJBossエージェント
51.2.4
サンプル統合トポロジ
51.3
JBoss統合のための環境の準備
51.4
JBoss固有のリソースの保護
51.4.1
自動ポリシー作成を使用したJBossエージェントの登録
51.4.2
JBossリソース保護のためのカスタム・ポリシーの作成
51.5
JBossエージェントによるWebアプリケーションの保護
51.5.1
JBossエージェントの構成プロパティの作成
51.5.2
認証バルブの構成
51.5.3
アプリケーションのweb.xmlファイルへのフィルタのマッピング
51.5.4
Access Managerポリシーを使用するためのJBossログイン・モジュールの構成
51.6
localhostではなくホスト名にアクセスするためのJBossサーバーの構成
51.7
EJBを保護するためのログイン・モジュールの構成
51.7.1
EJBを保護するためのサーバーの構成
51.7.2
EJBを保護するためのクライアント側の構成
51.8
Webサービスへのアクセスを保護するためのログイン・モジュールの構成
51.8.1
Webサービスへのアクセスを保護するためのサーバーの構成
51.8.2
Webサービスへのアクセスを保護するためのクライアントの構成
51.9
JBossエージェントおよびログイン・モジュールのためのロギングの構成
51.10
構成の検証
52
Microsoft SharePoint ServerとAccess Managerの統合
52.1
このリリースのサポート内容
52.2
SharePoint Serverとの統合の概要
52.2.1
Windowsの偽装について
52.2.2
この統合でのフォーム・ベースの認証について
52.2.3
Windowsの偽装およびSharePoint Serverの統合を使用した認証について
52.2.4
Access ManagerとWindowsネイティブ認証について
52.3
統合の要件
52.3.1
要件の確認
52.3.2
必要なAccess Managerのコンポーネント
52.3.3
必要なMicrosoftのコンポーネント
52.4
SharePoint Serverとの統合の準備
52.5
Microsoft SharePoint Serverとの統合
52.5.1
Microsoft SharePoint Serverでの新規Webアプリケーションの作成
52.5.2
Microsoft SharePoint Serverのための新規サイト・コレクションの作成
52.6
Microsoft Windowsの偽装の設定
52.6.1
信頼できるユーザー・アカウントの作成
52.6.2
信頼できるユーザーへの権限の割当て
52.6.3
信頼できるユーザーのWebGateへのバインド
52.6.4
偽装レスポンスの認可ポリシーへの追加
52.6.5
偽装DLLのIISへの追加
52.6.6
偽装のテスト
52.6.6.1
SharePoint Serverによって保護されていないIIS仮想サイトの作成
52.6.6.2
イベント・ビューアを使用した偽装のテスト
52.6.6.3
Webページを使用した偽装のテスト
52.6.6.4
偽装のネガティブ・テスト
52.7
SharePoint Serverの統合の完了
52.7.1
IISセキュリティの構成
52.8
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合
52.8.1
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合について
52.8.2
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint ServerのためのAccess Managerのインストール
52.8.3
LDAPメンバーシップ・プロバイダを使用するための認証スキームの構成
52.8.4
SharePoint Webサイトを保護するアプリケーション・ドメインの更新
52.8.5
ヘッダー変数SP_SSO_UIDのための認可レスポンスの作成
52.8.6
OAMAuthCookieのための認可レスポンスの作成
52.8.7
OAMCustomMembershipProviderの構成およびデプロイ
52.8.8
CustomMemberShipProviderのロギングの有効化
52.8.9
ディレクトリ・サーバーが同期化されていることの確認
52.8.10
統合のテスト
52.9
Officeドキュメントのためのシングル・サインオンの構成
52.10
Microsoft SharePoint Serverのためのシングル・サインオフの構成
52.10.1
SharePoint Serverでのカスタム・ログアウトURLの構成
52.10.2
偽装を使用したSharePoint Serverでのログアウトの構成
52.11
Access ManagerとWindowsネイティブ認証の設定
52.11.1
Access Manager WNAの設定
52.11.2
SharePoint Serverを使用したWNAの設定
52.11.3
WNAおよびSharePoint ServerのためのAccess Managerのインストール
52.11.4
WNA実装のテスト
52.12
ディレクトリ間のユーザー・プロファイルの同期化
52.13
統合のテスト
52.13.1
SharePoint Serverの統合のテスト
52.13.2
SharePoint Serverの統合のためのシングル・サインオンのテスト
52.14
トラブルシューティング
52.14.1
Internet ExplorerがSSL経由によるファイルのダウンロードを実行できない
53
Access ManagerとOutlook Webアプリケーションの統合
53.1
このリリースの新機能
53.2
Outlook Webアプリケーションとの統合の概要
53.2.1
Microsoft Windowsによる偽装について
53.2.2
Windows偽装に対するAccess Manager 11gのサポートについて
53.2.3
認証済Access ManagerユーザーのExchangeへのシングル・サインオンについて
53.2.4
要件の確認について
53.3
ヘッダー変数による偽装の有効化
53.3.1
ヘッダー変数による偽装要件
53.3.2
信頼できるユーザーとしての偽装の作成
53.3.3
信頼できるユーザーへの権限の割当て
53.3.4
信頼できるユーザーのWebgateへのバインド
53.3.5
アプリケーション・ドメインへの偽装レスポンスの追加
53.3.6
偽装DLLのIISへの追加
53.3.7
偽装のテスト
53.3.7.1
IIS仮想サイトの作成
53.3.7.2
イベント・ビューアを使用した偽装のテスト
53.3.7.3
Webページを使用した偽装のテスト
53.4
Outlook Webアプリケーション(OWA)に対する偽装の設定
53.4.1
Outlook Webアプリケーションに対して偽装を設定するための前提条件
53.4.2
Outlook Webアプリケーションに対する信頼できるユーザー・アカウントの作成
53.4.3
Outlook Webアプリケーションの信頼できるユーザーへの権限の割当て
53.4.4
信頼できるOutlook Webアプリケーション・ユーザーのWebgateへのバインド
53.4.5
Outlook Webアプリケーションに対するアプリケーション・ドメインへの偽装アクションの追加
53.4.6
偽装dllのIISへの追加
53.4.7
IISセキュリティの構成
53.4.8
Outlook Webアプリケーションに対する偽装のテスト
53.4.8.1
イベント・ビューアを使用した偽装のテスト
53.4.8.2
Webページを使用した偽装のテスト
53.4.8.3
偽装のネガティブ・テスト
53.5
Outlook Webアプリケーションに対するAccess Manager WNAの設定
54
Microsoft Forefront Threat Management Gateway 2010とAccess Managerの統合
54.1
このリリースの新機能
54.2
TMG Server 2010との統合の概要
54.2.1
この統合について
54.2.2
証明書要件の確認について
54.3
Forefront TMGのポリシーとルールの作成
54.3.1
Forefront TMG用カスタム・ポリシーの作成
54.3.2
Forefront TMGファイアウォール・ポリシー・ルールの作成
54.3.3
Forefront TMGプロキシ構成の確認
54.4
Forefront TMG Server用の10g Webgateのインストールおよび構成
54.4.1
TMG Server用の10g Webgateのインストール
54.4.2
/accessディレクトリの権限の変更
54.5
ISAPI 10g Webゲートに対するTMG 2010 Serverの構成
54.5.1
Access ManagerプラグインのTMG Server Webフィルタとしての登録
54.5.2
ISAPIフィルタの並替え
54.5.3
フォームベース認証の確認
54.6
TMG Serverの起動、停止および再起動
54.7
TMG ServerのWebgateをアンインストールする前のAccess Managerフィルタの削除
54.8
トラブルシューティング
55
Access Manager 11.1.2とSAP NetWeaver Enterprise Portalの統合
55.1
このリリースのサポート内容
55.2
バージョンおよびプラットフォームのサポート
55.3
統合アーキテクチャ
55.3.1
プロセス概要: SAP NetWeaver Enterprise Portalとの統合
55.4
Oracle Access ManagementとNetWeaver Enterprise Portal 7.0.
x
の構成
55.4.1
始める前に
55.4.2
プロキシとしてのApache HTTP Serverの構成
55.4.3
外部認証用のSAP NetWeaver Enterprise Portalの構成
55.4.4
ヘッダー変数を使用するためのログイン・モジュール・スタックの調整
55.4.5
SAP Enterprise Portal用のAccess Manager 11.1.2の構成
55.5
Oracle Access ManagementとNetWeaver Enterprise Portal 7.4.
x
の構成
55.5.1
始める前に
55.5.2
SAP NetWeaver Enterprise Portal 7.4.
x
用のAccess Managerの構成
55.5.3
Apache Webサーバー2.0.
x
または2.2.
x
の構成
55.5.4
外部認証用のSAP Enterprise Portal 7.4の構成
55.5.5
ヘッダー変数を使用するためのログイン・モジュール・スタックの調整
55.6
統合のテスト
55.7
統合のトラブルシューティング
56
OpenSSO Policy Agent 2.2によるOracle Access Manager 11.1.2とSAP NetWeaver Enterprise Portalの統合
56.1
このリリースのサポート内容
56.2
OpenSSOエージェントの登録
56.3
SAP Enterprise PortalへのOpenSSO Policy Agent 2.2のインストール
56.3.1
インストール後の手順
56.4
エージェント・ソフトウェアのデリバリ・アーカイブのデプロイ
56.5
ログイン・モジュールへのクラス・ローダー参照の作成
56.6
SAP Enterprise Portal 7.0またはWeb Application Server 7.0のクラス・パスの変更
56.7
Agentapp.warファイルのデプロイおよび起動
56.8
Telnetによる、agentappとLibrary AmSAPAgent2.2間の参照の作成
56.9
スタックへのログイン・モジュールの追加
56.10
ログイン・モジュール・スタックの変更
56.11
ume.logoff.redirect.uriの更新
56.12
AMAgent.propertiesファイルの構成
56.13
統合のテスト
第XIV部 付録
A
Oracle ADFアプリケーションとAccess Manager SSOの統合
A.1
Oracle Platform Security ServicesおよびOracle Application Developer Frameworkの概要
A.1.1
Oracle Platform Security Servicesシングル・サインオン・フレームワーク
A.1.2
Oracle Application Developer Framework
A.2
Oracle ADFセキュリティおよびOPSS SSOフレームワークを使用したAccess ManagerとWebアプリケーションの統合
A.2.1
Access Manager用のSSO構成のサンプル
A.2.2
SSOプロバイダ構成詳細
A.3
Oracle ADFコード・アプリケーションの集中ログアウト構成
A.3.1
Oracle ADF標準に準拠してコードが記述されたアプリケーションでの一元化されたログアウト処理について
A.3.2
Access ManagerでのADFコード化されたアプリケーションの集中ログアウトの構成
A.4
実行時のアプリケーションドリブン認証の確認
B
10g Webゲートの国際化とマルチバイト・データ・サポート
B.1
国際化とマルチバイト・データ・サポートの概要
B.1.1
ローカライズされたメッセージの言語
B.1.2
双方向言語のサポート
B.1.3
UTF-8エンコーディング
C
通信の保護
C.1
前提条件
C.2
OAMサーバーとWebゲート間の通信の保護
C.2.1
証明書、認証局および暗号化鍵について
C.2.2
セキュリティ・モードおよびX509Scheme認証について
C.2.3
Importcertツールについて
C.3
証明書モードのOAMテスターのクライアント・キーストア生成
C.4
Access Manager用の証明書モード通信の構成
C.4.1
証明書モードの暗号化およびファイルについて
C.4.2
OAMサーバー用の証明書リクエストおよび秘密鍵の生成
C.4.3
OAMキーストア別名およびパスワードの取得
C.4.4
信頼できる、署名された証明書チェーンをキーストアへインポート
C.4.5
証明書詳細をAccess Manager設定に追加
C.4.6
Webゲート用の秘密鍵および証明書リクエストの生成
C.4.7
証明書を使用するようにWebゲートを更新
C.5
Access Managerの簡易モード通信の構成
C.5.1
簡易モード、暗号化および鍵について
C.5.2
簡易モード用のグローバル・パスフレーズの取得
C.5.3
簡易モード用Webゲート登録の更新
C.5.4
簡易モード構成の検証
D
バンドル、生成および移行されるアーティファクトの確認
D.1
バンドルされる10g IAMSuiteAgentアーティファクト
D.1.1
事前登録済の10g IAMSuiteAgent
D.1.2
IAMSuiteAgentセキュリティ・プロバイダの設定、WebLogic管理コンソール
D.1.3
IAMSuiteAgent登録
D.1.4
IAMSuiteAgentで保護されるリソース
D.1.5
事前シード済のIAM Suiteアプリケーション・ドメインおよびポリシー
D.2
生成されるアーティファクト: OpenSSO
D.2.1
生成されるOpenSSOAgentAuthPlugin
D.2.2
生成されるホスト識別子: OpenSSOAgent
D.2.3
生成されるアプリケーション・ドメイン: OpenSSOAgent
D.2.4
生成されるリソース: OpenSSOAgent
D.2.5
生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
D.2.6
生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
D.3
移行されるアーティファクト: OpenSSO
D.3.1
移行されるユーザー・アイデンティティ・ストア: OpenSSO
D.3.2
移行されるエージェント: OpenSSO
D.3.3
移行される認証モジュール: OpenSSO
D.3.4
移行されるホスト識別子: OpenSSO
D.3.5
移行されるアプリケーション・ドメイン: OpenSSO
D.3.6
移行されるリソース: OpenSSO
D.3.7
移行される認証ポリシー: OpenSSO
D.3.8
移行される認可ポリシー: OpenSSO
E
トラブルシューティング
E.1
Oracle Access Managementトラブルシューティングの概要
E.1.1
システム分析と問題例について
E.1.2
LDAPサーバーまたはアイデンティティ・ストアの問題について
E.1.3
OAMサーバーまたはホストの問題について
E.1.4
エージェント側の構成およびロードの問題について
E.1.5
実行時データベース(監査またはセッション・データ)の問題について
E.1.6
変更の伝播またはアクティブ化の問題について
E.1.7
ポリシー・ストア・データベースの問題について
E.2
My Oracle Supportを使用したその他のトラブルシューティング情報
E.3
管理者のロックアウト
E.4
Oracle Access Managementコンソールの状態が矛盾している
E.5
WebLogic Serverのインストール時に不正なJavaパスが指定されると管理サーバーが起動しない
E.6
エージェント名が一意ではない
E.7
アプリケーションURL要件
E.8
認証の問題
E.8.1
匿名認証の問題
E.8.2
X.509スキームおよびSSLハンドシェイクの問題
E.8.2.1
構成の問題
E.8.2.2
信頼性の問題
E.8.2.3
証明書検証の問題
E.8.3
X.509保護リソースおよびシングル・サインオフ
E.8.4
X509CredentialExtractor証明書検証エラー
E.9
認可の問題
E.9.1
認可条件のエラー
E.9.2
LDAP検索フィルタ・テストの結果
E.9.3
認可ヘッダー・レスポンスの名前
E.10
認証LDAPまたはデータベースにアクセスできない
E.11
構成が見つからない
E.11.1
構成が存在しない...
E.12
OSSOとAccess Manager間のCo-existence
E.13
部分トリガーが見つからない
E.14
サービス拒否攻撃
E.14.1
OAMサーバーを負荷でクラッシュしないようにする
E.14.2
ネットワーク遅延に対する補償
E.14.3
OAMサーバーを大量のHTTPリクエストから守る
E.15
新しくインストールした10g Webgateでのデプロイメント
E.15.1
10g Webgateでの認証の問題
E.15.2
10g Webgateでのログアウトの問題
E.16
初期化およびパフォーマンスの問題の診断
E.16.1
初期化の問題の診断
E.16.2
パフォーマンスの問題の診断
E.16.3
メモリー不足の問題のヒープ・ダンプを使用した診断
E.17
IIS WebサーバーでのWindowsのチャレンジ/レスポンス認証の無効化
E.18
UserIdentityStore1タイプを変更すると管理者がロックアウトされる可能性がある
E.19
IIS Webサーバーの問題
E.19.1
フォーム認証またはパススルーが動作しない
E.19.2
IISおよび一般Webコンポーネントのガイドライン
E.19.3
IIS v6 Webサーバーの問題
E.19.4
ページが表示されないエラー
E.19.5
IIS DLLの削除および再インストール
E.20
インポートおよびファイル・アップロードの制限
E.21
jpsロガー・クラスのインスタンス化警告が認証時にログに記録される
E.22
国際化、言語および翻訳
E.22.1
自動生成された説明が翻訳されない
E.22.2
コンソールがきれいに表示されない
E.22.3
認証の失敗: ASCII以外の文字を含むユーザー
E.22.4
ASCII以外のエージェント名ではアクセス・テスターが機能しない
E.22.5
ロケール、言語およびOracle Access Managementコンソール・ログイン・ページ
E.23
保護されたページへのログインの失敗
E.24
OAMメトリック永続性タイマーIllegalStateException: SafeCluster
E.25
部分的なクラスタ障害および断続的なログインおよびログアウト障害
E.26
RSA SecurIDの問題とログ
E.27
登録の問題
E.28
Rowkeyに主キー属性がないエラー
E.29
SELinuxの問題
E.30
セッションの問題
E.30.1
セッション偽装がデフォルトでは有効になっていない
E.30.2
Oracle Identity Federation 11.1.1と統合されたOracle Access Manager 11.1.1とのセッション
E.31
SSLとオープンな通信の比較
E.32
起動の問題
E.33
OAMサーバー・クロックの同期化
E.34
Coherenceの使用
E.35
検証エラー
E.36
Webサーバーの問題
E.36.1
Apache Webサーバー上のサーバー障害
E.36.2
HP-UX上のApache v2
E.36.3
Red Hat Enterprise Linux 4にバンドルされたApache v2
E.36.4
セキュリティ強化LinuxにバンドルされたApache v2
E.36.5
Webgateのmpm_worker_moduleを使用したUNIX上のApache v2
E.36.6
Domino Webサーバーの問題
E.36.7
エラー、アクセスの消失および予期しない動作
E.36.8
ISA Webサーバーの既知の問題
E.36.9
LinuxThreadsでOracle HTTP Serverが開始しない
E.36.10
Linux Red Hat 4上でOracle HTTP Server Webgateが初期化されない
E.36.11
Oracle HTTP Server Web Server構成ファイルの問題
E.36.12
IIS v6 Webサーバーの問題
E.36.13
Sun Webサーバーの開始時のPCLOSEエラー
E.36.14
IIS DLLの削除および再インストール
E.37
Windowsネイティブ認証
索引