ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Manager管理者ガイド
11
g
リリース2 (11.1.2.2.0)
B69535-08
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概要
1
Oracle Identity System Administrationインタフェース
1.1
Oracle Identity Managerシステム管理コンソールへのログイン
1.2
Oracle Identity Managerシステム管理コンソールの概要
1.2.1
リンク
1.2.1.1
アクセシビリティ
1.2.1.2
サンドボックス
1.2.1.3
ヘルプ
1.2.1.4
サイン・アウト
1.2.2
左右のペイン
1.2.2.1
イベント管理
1.2.2.2
証明
1.2.2.3
ポリシー
1.2.2.4
構成
1.2.2.5
システム・エンティティ
1.2.2.6
システム管理
1.2.2.7
アップグレード
第II部 ポリシー管理
2
承認ポリシーの管理
2.1
承認の選択方法
2.1.1
リクエスト・レベルの方法
2.1.2
操作レベルの方法: 組織ベースの選択
2.1.3
操作レベルの方法: ロール・ベースの選択
2.1.4
操作レベルの方法: アプリケーション・インスタンスベースの選択
2.2
承認ポリシーの作成
2.3
承認ポリシーの検索
2.4
承認ポリシーの変更
2.5
承認ポリシーの優先度の変更
2.6
承認ポリシーの削除
2.7
一般的なガイドライン
3
アクセス・ポリシーの管理
3.1
アクセス・ポリシーで使用される用語
3.2
アクセス・ポリシーの機能
3.2.1
プロビジョニング・オプション
3.2.2
ポリシーの失効または無効化
3.2.3
リソースの拒否
3.2.4
ポリシーの評価
3.2.5
リコンサイルされたアカウントとバルク・ロードで作成されたアカウントのポリシーの評価
3.2.6
アクセス・ポリシーの優先度
3.2.7
アクセス・ポリシー・データ
3.2.8
アカウント識別子の使用によるアクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
3.3
アクセス・ポリシーの作成
3.4
アクセス・ポリシーの管理
3.5
アクセス・ポリシーを介した同じリソースの複数インスタンスのプロビジョニング
3.5.1
複数アカウント・プロビジョニングの有効化
3.5.2
単一ターゲット・システムにおける同じユーザーおよび同じリソースに対する個別アカウントの作成
3.5.3
複数ターゲット・システムへのリソースの複数インスタンスのプロビジョニング
3.5.4
アクセス・ポリシーを介したリソースの複数インスタンスのプロビジョニングの制限
3.6
「ユーザー・ポリシーの評価」スケジュール済ジョブに関する問題のトラブルシューティング
4
パスワード・ポリシーの管理
4.1
パスワード・ポリシーの検索
4.2
パスワード・ポリシーの作成
4.3
パスワード・ポリシー・ルールの設定
4.4
パスワード・ポリシーの削除
4.5
組織のパスワード・ポリシーの設定
5
アテステーション・プロセスの管理
5.1
アテステーションについて
5.1.1
アテステーション・プロセスの定義
5.1.1.1
アテステーション・プロセスの制御
5.1.2
アテステーション・タスクのコンポーネント
5.1.2.1
アテステーション受信箱
5.1.3
アテステーション・リクエスト
5.1.4
委任
5.1.5
アテステーション・ライフサイクル・プロセス
5.1.5.1
第1段階: アテステーション・タスクの作成
5.1.5.2
第2段階: アテステーション・タスクに関する作業
5.1.5.3
第3段階: 送信されたアテステーション・タスクの処理
5.1.6
アテステーション・エンジン
5.1.7
アテステーション・スケジュール済タスク
5.1.8
アテステーションドリブンのワークフロー機能
5.1.9
アテステーションの電子メール
5.1.9.1
アテステーション・レビューアへの通知
5.1.9.2
委任されたレビューアへの通知
5.1.9.3
拒否されたアテステーション権限についてのプロセス所有者への通知
5.1.9.4
電子メールが定義されていないレビューアについてのプロセス所有者への通知
5.2
アテステーション・プロセスの設定
5.2.1
メニュー構造
5.2.2
システム制御
5.3
アテステーション・プロセスの作成
5.4
アテステーション・プロセスの管理
5.4.1
アテステーション・プロセスの編集
5.4.2
アテステーション・プロセスの無効化
5.4.3
アテステーション・プロセスの有効化
5.4.4
アテステーション・プロセスの削除
5.4.5
アテステーション・プロセスの実行
5.4.6
アテステーション・プロセス管理者の管理
5.4.7
アテステーション・プロセス実行履歴の表示
5.5
アテステーション・ダッシュボードの使用
5.5.1
アテステーション・リクエスト詳細の表示
5.5.2
電子メール通知
5.5.3
アテステーション猶予期間チェッカ・スケジュール済タスク
第III部 アイデンティティの証明
6
アイデンティティの証明の管理
6.1
証明の概念
6.1.1
ライン・オブ・ビジネスと明細項目
6.1.2
証明タスク
6.1.3
証明オブジェクト
6.1.4
証明の定義
6.1.5
証明ジョブ
6.1.6
クローズド・ループ是正
6.1.7
是正の追跡
6.1.8
イベント・リスナー
6.1.9
証明の認可
6.2
証明の構成
6.2.1
証明を構成するための前提条件
6.2.1.1
カタログ項目を証明可能とマーク
6.2.1.2
リクエスト・カタログでの証明者の設定
6.2.1.3
ユーザー・マネージャおよび組織証明者の設定
6.2.1.4
個々のエンティティのリスク・レベルの設定
6.2.1.5
属性のタグ付け
6.2.1.6
アイデンティティ証明の可用性の構成
6.2.1.7
証明のリマインダ、通知、エスカレーションおよび有効期限の構成(省略可能)
6.2.2
Identity System Administrationでの証明オプションの構成
6.3
証明の定義の管理
6.3.1
証明の定義の作成
6.3.1.1
ユーザー証明の定義の作成
6.3.1.2
ロール証明の定義の作成
6.3.1.3
アプリケーション・インスタンス証明の定義の作成
6.3.1.4
権限証明の定義の作成
6.3.2
証明の定義の変更
6.3.3
証明の定義の削除
6.4
証明のスケジュール設定
6.5
リスク・サマリーの計算の理解
6.5.1
項目リスクとリスク係数のマッピングの理解
6.5.1.1
項目リスクの設定
6.5.1.2
リスク・レベルのマッピング(リスク係数)の理解
6.5.2
リスク集計とリスクのサマリーの理解
6.5.3
リスク構成値の変更がシステムに与える影響の理解
6.6
クローズド・ループ是正および是正の追跡の理解
6.6.1
チャレンジ・ワークフローの構成
6.7
イベント・リスナーの理解
6.8
イベント・リスナーおよび証明イベント・トリガー・ジョブの構成
6.8.1
イベント・リスナーの作成
6.8.2
イベント・リスナーの変更
6.8.3
イベント・リスナーの削除
6.8.4
証明イベント・トリガー・ジョブの構成
6.8.4.1
イベント・リスナー名リストの設定
6.8.4.2
さらなるトリガー・ジョブの追加
6.9
証明レポートの構成
6.10
ユーザー証明における複数フェーズ・レビューの理解
6.10.1
複数フェーズによるレビュー
6.10.2
各フェーズ内での複数のレビューアへの委任
6.10.3
TPADでの証明のステージ
6.10.3.1
検証を使用したフェーズ1
6.10.3.2
検証を使用したフェーズ2
6.10.3.3
最終レビュー
6.11
証明の監視の理解
6.11.1
証明の監視のカスタマイズ
6.12
アイデンティティの証明のトラブルシューティング
第IV部 フォーム管理
7
フォームの管理
7.1
フォーム・デザイナを使用したフォームの作成
7.2
フォーム・デザイナを使用したフォームの検索
7.3
フォーム・デザイナを使用したフォームの変更
7.3.1
フォーム属性の削除または非表示
8
カスタム属性の構成
8.1
カスタム属性の作成
8.2
カスタムの子フォームの作成
8.3
カスタムの子フォーム属性の作成
8.4
カスタム属性の変更
8.5
カスタム属性の追加
8.5.1
ユーザー変更フォームにUDFを追加した後の「送信」ボタンの有効化
8.5.2
ユーザーの作成フォームへのカスタム属性カテゴリの追加
8.6
アプリケーション・インスタンス・フォームへのカスタム属性の追加
8.6.1
ビューの再生成
8.6.2
WebCenter Composerを使用したアプリケーション・インスタンス・フォームの更新
8.7
テストから本番へのUDFの移行
8.7.1
カタログ・エンティティに追加されたUDFの移行
8.7.2
ユーザー・フォームに追加されたUDFの移行
8.7.2.1
テスト環境からのUDFのエクスポート
8.7.2.2
本番環境へのUDFのインポート
8.8
Oracle Identity ManagerとLDAP間でのユーザー定義フィールドの同期
8.9
属性定義
8.10
カスケードLOVの作成
8.11
UDFの表示ラベルのローカライズ
8.12
リクエスト・カタログでの必須属性としてのフィールドの構成
第V部 アプリケーション管理
9
アプリケーション・インスタンスの管理
9.1
アプリケーション・インスタンスの概念
9.1.1
1つのアプリケーション・インスタンスの複数アカウント
9.1.2
権限
9.1.3
接続なしアプリケーション・インスタンス
9.1.4
アプリケーション・インスタンスのセキュリティ
9.2
アプリケーション・インスタンスの管理
9.2.1
アプリケーション・インスタンスの作成
9.2.2
アプリケーション・インスタンスの検索
9.2.3
アプリケーション・インスタンスの変更
9.2.3.1
アプリケーション・インスタンス属性の変更
9.2.3.2
アプリケーション・インスタンスに関連付けられた組織の管理
9.2.3.3
アプリケーション・インスタンスに関連付けられた権限の管理
9.2.4
アプリケーション・インスタンスの削除
9.2.5
フォームの作成および変更
9.2.5.1
アプリケーション・インスタンスに関連付けられたフォームの作成
9.2.5.2
アプリケーション・インスタンスに関連付けられたフォームの変更
9.2.5.3
アプリケーション・インスタンス・フォームのローカライズ
9.3
アプリケーション・インスタンスの構成
9.3.1
リソース・オブジェクトの構成
9.3.2
ITリソースの構成
9.3.3
アプリケーション・インスタンスのパスワード・ポリシーの構成
9.4
権限の開発
9.4.1
使用可能権限および割り当てられた権限
9.4.2
権限データ取得プロセス
9.4.3
子プロセス・フォームでの権限属性のマーク
9.4.4
権限または子データの重複検証
9.4.5
権限データを使用するためのスケジュール済タスクの構成
9.4.5.1
権限リスト
9.4.5.2
権限割当て
9.4.6
権限の削除
9.4.7
新規エントリの権限リスト削除後のリフレッシュ
9.4.8
割り当てられた権限に対する変更の取得の無効化
9.4.9
権限関連レポート
9.4.9.1
権限アクセス・リスト
9.4.9.2
権限アクセス・リスト履歴
9.4.9.3
ユーザー・リソース権限
9.4.9.4
ユーザー・リソース権限履歴
9.5
アカウントおよび権限のサンライズとサンセットの管理
9.5.1
アカウントのサンライズとサンセット
9.5.2
権限のサンライズとサンセット
9.5.3
アカウントおよび権限のサンライズとサンセットの有効化
10
接続なしリソースの管理
10.1
接続なしリソースのアーキテクチャ
10.2
接続なしアプリケーション・インスタンスの管理
10.2.1
接続なしアプリケーション・インスタンスの作成
10.2.2
既存の接続なしリソースに対する接続なしアプリケーション・インスタンスの作成
10.3
接続なしアプリケーション・インスタンスでのプロビジョニング操作
10.3.1
プロセス・フォーム更新
10.4
接続なしリソースの権限の管理
10.4.1
権限付与の構成
10.5
手動のプロセス・タスク・アクションでのステータス変更
10.6
SOAコンポジット・プロビジョニングのカスタマイズ
10.6.1
SOAコンポーザによるヒューマン・タスク割当てのカスタマイズ
10.6.2
即時利用可能なコンポジットの変更によるカスタマイズ
10.7
接続なしリソースのトラブルシューティング
11
参照の管理
11.1
参照タイプの検索
11.2
参照タイプの作成
11.3
参照タイプの変更
12
コネクタ・ライフサイクルの管理
12.1
コネクタのライフサイクル
12.2
コネクタ・ライフサイクルおよび変更管理の用語
12.3
コネクタの詳細の表示
12.4
コネクタのインストール
12.4.1
コネクタのデプロイメント・プロセスの概要
12.4.2
コネクタのインストールのためのユーザー・アカウントの作成
12.4.3
コネクタのインストール
12.4.4
インストール後の手順
12.5
コネクタの定義
12.6
コネクタのクローニング
12.6.1
コネクタのクローニングのガイドライン
12.6.2
コネクタのクローニング
12.6.3
クローニング後の手順
12.7
コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
12.8
コネクタのアップグレード
12.8.1
コネクタのアップグレード機能でサポートされているアップグレード・ユースケース
12.8.2
コネクタのアップグレード機能でサポートされるコネクタ・オブジェクト変更
12.8.2.1
リソース・オブジェクトの変更
12.8.2.2
プロセス定義の変更
12.8.2.3
リソース・バンドルの変更
12.8.2.4
プロセス・フォームの変更
12.8.2.5
参照定義の変更
12.8.2.6
アダプタの変更
12.8.2.7
ルールの変更
12.8.2.8
ITリソース・タイプの変更
12.8.2.9
ITリソースの変更
12.8.2.10
スケジュール済タスクの変更
12.8.3
コネクタをアップグレードした場合の処理
12.8.4
アップグレード手順のサマリー
12.8.5
コネクタのアップグレード手順
12.8.5.1
アップグレード前の手順
12.8.5.2
アップグレード手順
12.8.5.3
アップグレード後の手順
12.8.6
9.
x
コネクタのバージョンからICFベース型コネクタへのアップグレード手順
12.9
コネクタのアンインストール
12.9.1
コネクタのアンインストール・ユーティリティでサポートされるユースケース
12.9.2
コネクタのアンインストール・プロセスの概要
12.9.3
コネクタのアンインストール・ユーティリティの設定
12.9.4
コネクタのアンインストールおよびコネクタ・オブジェクトの削除
12.9.4.1
コネクタのアンインストール
12.9.4.2
アダプタ、参照定義、リソース・オブジェクトおよびスケジュール済タスクの削除
12.9.4.3
コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行
12.10
コネクタ管理問題のトラブルシューティング
13
リコンシリエーションの管理
13.1
リコンシリエーションのタイプ
13.1.1
リコンサイル対象オブジェクトに基づくリコンシリエーション
13.1.1.1
信頼できるソース・リコンシリエーション
13.1.1.2
アカウント・リコンシリエーション
13.1.1.3
リコンシリエーション・プロセス・フロー
13.1.2
リコンシリエーションのモード
13.1.3
リコンシリエーションに使用されるアプローチ
13.2
リコンシリエーション・イベントの管理
13.2.1
イベントの検索
13.2.1.1
イベントの単純検索の実行
13.2.1.2
イベントの拡張検索の実行
13.2.2
イベントの詳細の表示
13.2.3
イベント・アクションの決定
13.2.4
イベントの再評価
13.2.5
イベントのクローズ
13.2.6
リコンシリエーション・イベントのリンク
13.2.6.1
非定型リンク
13.2.6.2
手動リンク
13.2.6.3
孤立アカウントのリンク
第VI部 インフラストラクチャ・サービスの管理
14
通知サービスの管理
14.1
通知プロバイダの管理
14.1.1
通知へのUMSの使用
14.1.1.1
通知にUMSを使用するためのOracle Identity Managerの有効化
14.1.1.2
UMS WebサービスへのOWSMポリシーの適用
14.1.2
通知へのSMTPの使用
14.1.3
通知へのSOAコンポジットの使用
14.1.4
カスタム通知プロバイダの構成
14.1.5
通知プロバイダの無効化と有効化
14.2
通知テンプレートの管理
14.2.1
通知テンプレートの検索
14.2.2
通知テンプレートの作成
14.2.3
通知テンプレートの変更
14.2.4
通知テンプレートの無効化
14.2.5
通知テンプレートの有効化
14.2.6
通知テンプレートに対するロケールの追加と削除
14.2.7
通知テンプレートの削除
14.2.8
プロキシ用の通知の構成
14.3
プロビジョニング・ワークフローの電子メールの構成
14.4
SOA電子メール通知の構成
14.4.1
SOAにおけるアクション可能な電子メール通知の構成
14.4.2
SOA電子メール通知のトラブルシューティング
14.5
Oracle Identity Managerの電子メール通知の無効化
14.6
通知のトラブルシューティング
14.6.1
誤ったURLに関連する問題
14.6.2
送信サーバーの電子メール・ドライバの誤ったプロパティ
14.6.3
SOAサーバーで生成されるエラー
14.6.4
認証の失敗
14.6.5
電子メール配信の失敗がEMを介してレポートされない問題
15
スケジューラの管理
15.1
oim-config.xmlファイルの構成
15.2
スケジューラの起動と停止
15.2.1
クラスタ化環境におけるスケジューラの起動または停止の制御
15.2.1.1
Oracle Identity Managerのサーバー側プロパティの追加
15.2.1.2
ノード・マネージャからのOracle Identity Manager管理対象サーバーの再起動
15.2.1.3
Oracle Identity Managerのサーバー側プロパティの変更
15.3
クラスタ設定におけるノード上のスケジューラの無効化と有効化
15.3.1
サーバー・レベル・プロパティの追加
15.3.2
ノード・マネージャからの管理対象サーバーの再起動
15.4
スケジュール済タスク
15.4.1
事前定義済のスケジュール済タスク
15.4.2
LDAPスケジュール済タスク
15.4.2.1
LDAP Sync増分リコンシリエーション・ジョブの実行に属性レベルのフィルタリングを使用
15.4.3
カスタムのスケジュール済タスクの作成
15.5
ジョブ
15.5.1
ジョブの作成
15.5.2
ジョブの検索
15.5.2.1
ジョブの単純検索の実行
15.5.2.2
ジョブの拡張検索の実行
15.5.3
ジョブの表示
15.5.4
ジョブの変更
15.5.5
ジョブの無効化と有効化
15.5.6
ジョブの起動と停止
15.5.7
ジョブの削除
16
システム・プロパティの管理
16.1
Oracle Identity Managerのシステム・プロパティ
16.2
システム・プロパティの作成と管理
16.2.1
システム・プロパティの作成
16.2.2
キャッシュのパージ
16.2.3
システム・プロパティの検索
16.2.3.1
単純検索の実行
16.2.3.2
拡張検索の実行
16.2.4
システム・プロパティの変更
16.2.5
システム・プロパティの削除
第VII部 リクエスト
17
アクセス・リクエスト・カタログの管理
17.1
アクセス・リクエスト・カタログ
17.1.1
アクセス・リクエストの課題
17.1.2
概念
17.1.3
カタログのユースケース
17.2
アクセス・リクエスト・カタログについて
17.2.1
機能と利点
17.2.2
アーキテクチャ
17.3
アクセス・リクエスト・カタログの管理
17.3.1
前提条件
17.3.1.1
カタログ管理者の設定
17.3.1.2
カタログ・メタデータの定義
17.3.2
一般的なタスク
17.3.2.1
アプリケーションおよびロールの組込み
17.3.2.2
カタログのブートストラップ
17.3.2.3
進行中の同期化
17.3.2.4
カタログの拡充
17.3.2.5
カタログ項目の管理
17.3.3
カタログ監査の構成
17.3.4
権限の階層属性の構成
17.3.5
アクセス・リクエスト・カタログのデータベース・ベスト・プラクティス
17.3.5.1
Oracle Text索引の1回かぎりの最適化
17.3.5.2
Text索引の最適化
17.4
カタログのライフサイクルの管理
17.4.1
カタログのカスタマイズの概要
17.4.2
カタログのカスタマイズのテストから本番への手順
17.4.2.1
サンドボックスおよびデプロイメント・マネージャを使用したエクスポート
17.4.2.2
デプロイメント・マネージャおよびサンドボックスを使用したインポート
17.4.3
テストから本番への手順の制限
17.5
トラブルシューティング
17.5.1
カタログ同期化の問題
17.5.2
カタログ・セキュリティの問題
17.5.3
カタログ検索の問題
第VIII部 監査およびレポート
18
監査の構成
18.1
概要
18.1.1
監査の設計要素
18.1.2
プロファイル監査機能
18.1.3
標準レポートとカスタマイズ・レポート
18.2
ユーザー・プロファイル監査機能
18.2.1
監査用に収集されるデータ
18.2.1.1
ユーザー・プロファイル監査データの取得
18.2.1.2
スナップショットの保存
18.2.1.3
スナップショット取得のトリガー
18.2.2
ユーザー・プロファイル監査に使用されるポストプロセッサ
18.2.3
ユーザー・プロファイル監査に使用される表
18.2.4
アーカイブ
18.3
ロール・プロファイル監査機能
18.3.1
監査用に収集されるデータ
18.3.1.1
ロール・プロファイル監査データの取得とアーカイブ
18.3.1.2
スナップショットの保存
18.3.1.3
スナップショット取得のトリガー
18.4
カタログ監査
18.5
監査機能の有効化と無効化
18.5.1
監査機能の無効化
18.5.2
監査機能の有効化
19
レポート機能の使用
19.1
レポート機能
19.2
Oracle Identity Managerレポートの開始
19.3
Oracle Identity Managerレポートの実行
19.4
サポートされている出力形式
19.5
Oracle Identity Managerのレポート
19.5.1
アクセス・ポリシー・レポート
19.5.1.1
アクセス・ポリシー詳細
19.5.1.2
ロール別のアクセス・ポリシー・リスト
19.5.2
アテステーション、リクエストおよび承認レポート
19.5.2.1
承認アクティビティ
19.5.2.2
アテステーション・プロセス・リスト
19.5.2.3
アテステーション・リクエストの詳細
19.5.2.4
プロセス別のアテステーション・リクエスト
19.5.2.5
レビューア別のアテステーション・リクエスト
19.5.2.6
リクエストの詳細
19.5.2.7
リクエスト・サマリー
19.5.2.8
タスク割当て履歴
19.5.3
ロールおよび組織レポート
19.5.3.1
ロール・メンバーシップ履歴
19.5.3.2
ロール・メンバーシップ・プロファイル
19.5.3.3
ロール・メンバーシップ
19.5.3.4
組織の詳細
19.5.3.5
ユーザー・メンバーシップ履歴
19.5.4
パスワード・レポート
19.5.4.1
パスワード有効期限サマリー
19.5.4.2
パスワード・リセット・サマリー
19.5.4.3
リソース・パスワード有効期限
19.5.5
リソースおよび権限レポート
19.5.5.1
リソースのアカウント・アクティビティ
19.5.5.2
リソース別の委任管理者および権限
19.5.5.3
リソース別の委任管理者
19.5.5.4
権限アクセス・リスト
19.5.5.5
権限アクセス・リスト履歴
19.5.5.6
財務的に重要なリソースの詳細
19.5.5.7
リソース・アクセス・リスト履歴
19.5.5.8
リソース・アクセス・リスト
19.5.5.9
リソース・アカウント・サマリー
19.5.5.10
リソース・アクティビティ・サマリー
19.5.5.11
ユーザー・リソース・アクセス履歴
19.5.5.12
ユーザー・リソース・アクセス
19.5.5.13
ユーザー・リソース権限
19.5.5.14
ユーザー・リソース権限履歴
19.5.6
ユーザー・レポート
19.5.6.1
ユーザーの作成
19.5.6.2
ユーザー・プロファイル履歴
19.5.6.3
ユーザー・サマリー
19.5.6.4
削除済ユーザー
19.5.6.5
無効化されたユーザー
19.5.6.6
ロック解除済ユーザー
19.5.7
証明レポート
19.5.8
例外レポート
19.5.8.1
リソース別のファイングレイン権限例外
19.5.8.2
孤立アカウント・サマリー
19.5.8.3
リソース別の統制外アカウント
19.5.9
Oracle Identity Managerレポートの実行のベスト・プラクティス
19.6
サード・パーティ製ソフトウェアを使用したレポートの作成
19.7
BI Publisherレポートの必須のスケジュール済タスク
20
アーカイブおよびパージ・ユーティリティを使用したデータ増加の制御
20.1
アーカイブおよびパージの概念の理解
20.1.1
カテゴリ: エンティティに対するパージのみのソリューションとパージおよびアーカイブのソリューション
20.1.2
データのアーカイブ
20.1.3
パージ
20.1.4
リアルタイム・パージ
20.1.5
保存期間
20.1.6
アーカイブ・パージ操作のモード
20.2
Oracle Identity Managerのリアルタイム・パージおよびアーカイブ・オプションの使用
20.2.1
リアルタイム・データ・パージおよびアーカイブの理解
20.2.2
リアルタイム・パージおよびアーカイブの構成
20.2.3
編成パージ・ユーティリティの理解
20.2.4
オンライン・アーカイブおよびパージ操作の診断データの収集
20.3
Oracle Identity Managerのアーカイブ・パージ・ユーティリティのコマンド行オプションの使用
20.3.1
コマンド行ユーティリティの理解
20.3.2
リコンシリエーション・アーカイブ・ユーティリティの使用
20.3.2.1
リコンシリエーション・アーカイブ・ユーティリティの理解
20.3.2.2
リコンシリエーション・アーカイブ・ユーティリティの実行の前提条件
20.3.2.3
アーカイブ基準
20.3.2.4
リコンシリエーション・アーカイブ・ユーティリティの実行
20.3.2.5
リコンシリエーション・アーカイブ・ユーティリティにより生成されるログ・ファイル
20.3.3
タスク・アーカイブ・ユーティリティの使用
20.3.3.1
タスク・アーカイブ・ユーティリティの理解
20.3.3.2
タスク・アーカイブ・ユーティリティのためのOracle Databaseの準備
20.3.3.3
タスク・アーカイブ・ユーティリティの実行
20.3.3.4
タスク・アーカイブ・ユーティリティにより生成される出力ファイルの確認
20.3.4
リクエスト・アーカイブ・ユーティリティの使用
20.3.4.1
リクエスト・アーカイブ・ユーティリティの理解
20.3.4.2
リクエスト・アーカイブ・ユーティリティの実行の前提条件
20.3.4.3
入力パラメータ
20.3.4.4
リクエスト・アーカイブ・ユーティリティの実行
20.3.4.5
ユーティリティにより生成されるログ・ファイル
20.3.5
監査アーカイブおよびパージ・ユーティリティの使用
20.3.5.1
概要
20.3.5.2
ユーティリティの使用の前提条件
20.3.5.3
アーカイブおよびパージのためのUPA表の準備
20.3.5.4
UPA表のアーカイブまたはパージ
第IX部 診断およびトラブルシューティング
21
ロギングの構成
21.1
ODLを使用したOracle Identity Managerのロギング
21.1.1
メッセージのタイプとレベル
21.1.2
ログ・ハンドラとロガーの構成
21.1.3
ログ・ハンドラの構成
21.1.3.1
ログ・ハンドラの構成ツール
21.1.4
ロガーの構成
21.1.5
ODLログ出力のサンプル
21.2
log4jを使用したOracle Identity Managerのロギング
21.2.1
ログ・レベル
21.2.2
ロガー
21.2.3
ロギングの構成と有効化
21.3
警告状態の設定
22
Enterprise Managerを使用したOracle Identity Manager構成の管理
22.1
MBeanを使用した構成変更
22.2
構成ファイルのエクスポートおよびインポート
23
Enterprise Managerを使用した編成操作の診断
23.1
「ダッシュボード」タブ
23.1.1
操作の詳細の表示
23.1.2
ログ・メッセージの表示
23.1.2.1
ログ・メッセージの検索
23.1.2.2
コンテキスト詳細の表示
23.2
「操作」タブ
23.3
「インスタンス」タブ
24
ユーザーの言語の設定
25
診断ダッシュボードの操作
25.1
診断ダッシュボードの概要
25.2
診断ダッシュボードのインストール
25.2.1
Oracle WebLogic Serverへの診断ダッシュボードのインストール
25.3
診断ダッシュボードの起動
25.4
診断ダッシュボードの使用
25.5
診断ダッシュボードを使用したテストの実行
25.5.1
データ暗号化キーの検証
25.5.2
スケジューラ・サービスのステータス
25.5.3
Remote Managerのステータス
25.5.4
JMSメッセージ機能の検証
25.5.5
ターゲット・システムのSSLトラストの検証
25.5.6
Java VMシステム・プロパティのレポート
25.5.7
Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
25.5.8
Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
25.5.9
SOA-Oracle Identity Managerの構成チェック
25.5.10
失敗した編成の再試行
25.5.11
SPML Webサービス
25.5.12
OWSM設定のテスト
25.5.13
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
25.5.14
Oracle Identity Manager属性に対するSPML属性
25.5.15
ユーザー名テスト
25.5.16
Oracle Identity ManagerおよびLDAPにおけるユーザー作成とロール作成の診断
25.5.17
LDAP予約コンテナの診断
25.5.18
リコンシリエーション・プロファイルの検証
25.5.19
通知構成テスト
25.5.20
LDAP接続の診断
25.5.21
OIMコールバックWebサービスの診断
26
オープン・カーソルの問題のトラブルシューティング
第X部 その他のコンポーネント
27
Remote Managerのインストールと構成
27.1
Remote Managerの構成の概要
27.2
Remote Managerの構成
27.2.1
信頼関係の追加
27.2.2
独自の証明書を使用したRemote Managerの構成
27.2.3
Remote Managerの接続のテスト
27.2.4
Remote Managerのポート変更のためのxlconfig.xmlファイルの更新
27.3
Remote Managerの停止と起動
27.4
Remote Managerのトラブルシューティング
28
フォーム・アップグレード・ジョブおよびフォーム・バージョン制御ユーティリティの使用
28.1
フォーム・アップグレード・ジョブの使用
28.2
FVCユーティリティの使用
28.2.1
FVCユーティリティでサポートされているユースケース
28.2.2
FVCユーティリティでサポートされていないユースケース
28.2.3
フォーム・バージョン制御プロセスのサマリー
28.2.4
FVCユーティリティのコンポーネント
28.2.5
プロパティ・ファイルの準備
28.2.6
FVCユーティリティを使用するための前提条件への対処
28.2.7
ユーティリティの実行
28.2.8
トラブルシューティング
29
サーバーの起動と停止
29.1
ノード・マネージャの構成
29.2
ノード・マネージャの起動
29.3
WebLogic管理サーバーの起動または停止
29.4
WebLogic管理対象サーバーの起動または停止
29.4.1
コマンド・プロンプトを使用した管理対象サーバーの起動または停止
29.4.2
Oracle Enterprise Manager Fusion Middleware Controlを使用した管理対象サーバーの起動または停止
29.4.3
Oracle WebLogic Server管理コンソールを使用したサーバーの起動または停止
30
セキュアなCookieの有効化
31
他のOracleコンポーネントとの統合
31.1
Oracle Access Manager
31.2
Oracle Adaptive Access Manager
31.3
Oracle Identity Analytics
31.3.1
Oracle Identity Managerにおける統合の構成
31.3.1.1
DataCollectionOperationsIntf APIインタフェース
31.3.1.2
ステージング表
31.3.1.3
データ収集プロセス
31.4
Oracle Identity Navigator
31.5
Oracle Virtual Directory
31.6
Oracle Service-Oriented Architecture
31.7
Oracle Business Intelligence Publisher
32
ライフサイクル管理変更の処理
32.1
Oracle Identity Managerに関連するURL変更
32.1.1
Oracle Identity Managerのホストとポートの変更
32.1.1.1
Oracle Identity Manager構成のOimFrontEndURLの変更
32.1.1.2
Oracle Identity Manager構成のbackOfficeURLの変更
32.1.1.3
ヒューマン・タスク構成のタスクの詳細URLの変更
32.1.2
Oracle Identity Managerデータベースのホストとポートの変更
32.1.3
Oracle Virtual Directoryのホストとポートの変更
32.1.4
BI Publisherのホストとポートの変更
32.1.5
SOAのホストとポートの変更
32.1.6
OAMのホストとポートの変更
32.2
Oracle Identity Managerに関連するパスワード変更
32.2.1
Oracle WebLogic管理者パスワードの変更
32.2.2
Oracle Identity Manager管理者パスワードの変更
32.2.3
Oracle Identity Manager管理者のデータベース・パスワードの変更
32.2.3.1
Oracle Identity Managerデプロイメントでのシステム管理者のデータベース・パスワードのリセット
32.2.3.2
Oracle Identity ManagerデプロイメントがAccess Managerと統合されているときのシステム管理者のデータベース・パスワードのリセット
32.2.4
Oracle Identity Managerデータベース・パスワードの変更
32.2.5
資格証明ストア・フレームワークのOracle Identity Managerパスワードの変更
32.2.6
OVDパスワードの変更
32.2.7
LDAPにおけるOracle Identity Manager管理者パスワードの変更
32.2.8
LDAPにおけるOracle Identity Manager管理者パスワードのロック解除
32.2.9
スキーマのパスワードの変更
32.3
Oracle Identity ManagerのSSLの構成
32.3.1
キーの生成
32.3.2
証明書への署名
32.3.3
証明書のエクスポート
32.3.4
証明書のインポート
32.3.5
Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
32.3.5.1
Oracle Identity ManagerのSSLの有効化
32.3.5.2
OimFrontEndURLをSSLポートを使用するように変更
32.3.5.3
backOfficeURLをSSLポートを使用するように変更
32.3.5.4
SOAサーバーURLをSSLポートを使用するように変更
32.3.5.5
Design ConsoleのSSLの構成
32.3.5.6
Oracle Identity ManagerユーティリティのSSLの構成
32.3.5.7
SPML/コールバック・ドメインのSSLの構成
32.3.6
Oracle Identity Manager DBのSSLの有効化
32.3.6.1
サーバー認証SSLモードでのDBの設定
32.3.6.2
キーストアと証明書の作成
32.3.6.3
Oracle Identity Managerの更新
32.3.6.4
WebLogic Serverの更新
32.3.7
LDAP同期のSSLの有効化
32.3.7.1
OVD-OIDでのSSLの有効化
32.3.7.2
Oracle Identity ManagerのOVDホスト/ポートの更新
32.3.7.3
管理対象WebLogic ServerでのSSLの有効化
32.4
WebLogic管理者サーバー・ユーザー名の更新(オプション)
33
デプロイメントの保護
第XI部 付録
A
デフォルトのユーザー・アカウント
B
Oracle Identity ManagerのSSOプロバイダの構成
B.1
Oracle Identity ManagerでのOpenSSOの使用可能化
B.1.1
前提条件
B.1.2
Oracle Identity ManagerとOpenSSOとの統合
B.1.3
構成を検証するための検証テストの実行
B.2
Oracle Identity ManagerでのIBM Tivoli Access Managerの使用可能化
B.2.1
前提条件
B.2.2
Oracle Identity ManagerとIBM Tivoli Access Managerとの統合
B.2.3
構成を検証するための検証テストの実行
B.3
Oracle Identity ManagerでのCA SiteMinderの使用可能化
B.3.1
前提条件
B.3.2
Oracle Identity ManagerとCA SiteMinderとの統合
B.3.3
構成を検証するための検証テストの実行
B.4
XIMDD用のSSOの構成
C
チャレンジ質問および回答のローカライズ
D
XMLスキーマの登録用XSD
D.1
Oracle Database 11
g
リリース1以降
D.2
Oracle Database 11
g
リリース1以前
E
Oracle Identity Managerデータベースに対するデータベース・ロール/権限の使用
F
透過的データ暗号化の有効化
F.1
TDEをOracle Identity Managerの新規インストール用に構成する
F.2
TDEをOracle Identity Managerの既存インストール用に構成する
F.3
Oracle Identity Managerに対するTDEの構成を解除する
G
サーバー・バージョンの確認
索引