目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

Oracle Access Managementの新機能

• Oracle Access Management 11.1.2.3.0での拡張機能
• ガイド変更: 11gリリース2パッチ・セット1 (11.1.2.1)
• ガイド変更: 11gリリース2 (11.1.2) 2012年11月ライブラリの更新
• 11gリリース2 (11.1.2)の新機能
• 11g リリース1 (11.1.1)の新機能
• 製品およびコンポーネントの名前の変更

第I部 概要

1 Oracle Access Managementコンポーネントによる開発

• 1.1 Oracle Access Managementについて
• 1.2 Access Managerについて
• 1.3 Mobile and Socialについて
• 1.4 Identity Federationについて
• 1.5 Security Token Serviceについて
• 1.6 システム要件と動作保証情報

第II部 Access Managerによる開発

2 アクセス・クライアントの開発

• 2.1 アクセス・クライアントの開発について
  • 2.1.1 Access SDKおよびAPIについて
  • 2.1.2 Access SDKのインストールについて
  • 2.1.3 カスタム・アクセス・クライアントについて
    • 2.1.3.1 カスタム・アクセス・クライアントを作成するケース
    • 2.1.3.2 アクセス・クライアントのアーキテクチャ
  • 2.1.4 アクセス・クライアントのリクエスト処理について
• 2.2 アクセス・クライアントの開発
  • 2.2.1 アクセス・クライアントの構造
  • 2.2.2 アクセス・クライアントの一般的な実行フロー
  • 2.2.3 サンプル・コード: 簡単なアクセス・クライアント
  • 2.2.4 注釈付きサンプル・コード: 簡単なアクセス・クライアント
  • 2.2.5 サンプル・コード: Javaログイン・サーブレット
  • 2.2.6 注釈付きサンプル・コード: Javaログイン・サーブレット
  • 2.2.7 サンプル・コード: その他のメソッド
  • 2.2.8 注釈付きサンプル・コード: その他のメソッド
  • 2.2.9 サンプル・コード: Javaでの証明書ベース認証
• 2.3 メッセージ、例外およびロギング
  • 2.3.1 メッセージ
  • 2.3.2 例外
  • 2.3.3 ロギング
• 2.4 アクセス・クライアント・プログラムの構築
  • 2.4.1 開発環境の設定
  • 2.4.2 新規アクセス・クライアント・プログラムのコンパイル
• 2.5 アクセス・クライアントの構成およびデプロイ
  • 2.5.1 タスクの概要: カスタム・アクセス・クライアントの構成とデプロイ
  • 2.5.2 構成要件
  • 2.5.3 必要な構成ファイルの生成
  • 2.5.4 SSL証明書およびキー・ファイル
    • 2.5.4.1 簡易トランスポート・セキュリティ・モード
    • 2.5.4.2 証明書トランスポート・セキュリティ・モード
• 2.6 互換性: 11gと10gのAccess SDKおよびAPI
  • 2.6.1 11g Access SDKの互換性
  • 2.6.2 10g JNI ASDKと11g Access SDKの互換性
  • 2.6.3 非推奨: 10g JNI ASDK
• 2.7 旧アプリケーションの移行またはコードの変換
  • 2.7.1 開発およびランタイム環境の変更
  • 2.7.2 アプリケーションの移行
    • 2.7.2.1 移行に固有の構成
  • 2.7.3 コードの変換
    • 2.7.3.1 10g JNI ASDKと11g Access SDKの相違点の理解
    • 2.7.3.2 コードの変換
• 2.8 ベスト・プラクティス
  • 2.8.1 アクセス・クライアントでの問題の回避
    • 2.8.1.1 スレッド・セーフ・コード
  • 2.8.2 アクセス・クライアントに関する問題の特定と解決
  • 2.8.3 環境に関する問題の解決
    • 2.8.3.1 Java EEコンテナ
    • 2.8.3.2 Oracle WebLogic Server
    • 2.8.3.3 その他のアプリケーション・サーバー
  • 2.8.4 高負荷環境のためのチューニング

3 カスタム認証プラグインの開発

• 3.1 認証プラグインの概要
  • 3.1.1 カスタム・プラグインのライフ・サイクルについて
  • 3.1.2 計画、認証モデルおよびプラグインについて
• 3.2 マルチステップ認証フレームワークの概要
  • 3.2.1 マルチステップ・フレームワークについて
  • 3.2.2 プロセスの概要: マルチステップ認証
  • 3.2.3 PAUSE状態について
  • 3.2.4 収集される情報について
    • 3.2.4.1 UserContextData
    • 3.2.4.2 UserActionContext
    • 3.2.4.3 UserAction
    • 3.2.4.4 UserActionMetaData
• 3.3 プラグイン・インタフェースの概要
  • 3.3.1 プラグイン・インタフェースについて
    • 3.3.1.1 GenericPluginService
    • 3.3.1.2 AuthnPluginService
  • 3.3.2 プラグイン階層について
• 3.4 サンプル・コード: カスタム・データベース・ユーザー認証プラグイン
  • 3.4.1 サンプル・コード: データベース・ユーザー認証プラグイン
  • 3.4.2 プラグイン構成メタデータ要件のサンプル
  • 3.4.3 プラグインのサンプル・マニフェスト・ファイル
  • 3.4.4 プラグインJARファイル構造
• 3.5 認証プラグインの開発
  • 3.5.1 カスタム認証プラグインの記述について
  • 3.5.2 カスタム認証プラグインの記述
  • 3.5.3 認証プラグインのエラー・コード
  • 3.5.4 カスタム認証プラグインのコンパイルに必要なJARファイル

4 カスタム・ページの開発

• 4.1 カスタム・ページ・フレームワークの概要
  • 4.1.1 OAM_REQトークンを返す
  • 4.1.2 エンド・ポイントを返す
• 4.2 カスタム・ページによる認証
  • 4.2.1 mod_ossoエージェントの使用
    • 4.2.1.1 OSSO 10g
    • 4.2.1.2 11g OAMサーバー
    • 4.2.1.3 プロセスの概要: プログラムによるクライアントの開発
  • 4.2.2 要求していないPOSTの使用
  • 4.2.3 認証後のカスタムOSSO Cookieの設定
• 4.3 カスタム・ログイン・ページの理解
  • 4.3.1 フォームベース・ログイン・ページの作成
  • 4.3.2 ページ・リダイレクション・プロセス
• 4.4 カスタム・エラー・ページの理解
  • 4.4.1 エラー・ページのカスタマイズの有効化
  • 4.4.2 標準エラー・コード
  • 4.4.3 セキュリティ・レベルの構成
  • 4.4.4 セカンダリ・エラー・メッセージの伝播
  • 4.4.5 エラー・コードの取得
    • 4.4.5.1 コード・サンプル
  • 4.4.6 エラー・データ・ソースの一覧
• 4.5 カスタム・パスワード・ページの理解
  • 4.5.1 パスワード・ページWARのカスタマイズ
  • 4.5.2 リクエスト・キャッシュの使用
  • 4.5.3 ポリシーによるカスタム・ページの指定
  • 4.5.4 警告メッセージの取得
  • 4.5.5 パスワード・ポリシー・エラー・コードの取得
  • 4.5.6 パスワード・ポリシー・ルールの取得
• 4.6 カスタム・ページでの資格証明コレクタの使用
  • 4.6.1 外部資格証明コレクタの使用
  • 4.6.2 DCCを使用したフォームベース・ログイン・ページの作成
• 4.7 カスタム・エラー・ページおよびカスタム・ログアウト・ページのデプロイメント・パスの指定

5 ポリシー・オブジェクトの管理

• 5.1 ポリシー管理APIの概要
  • 5.1.1 Access Managerポリシー・モデル
  • 5.1.2 セキュリティ・モデル
  • 5.1.3 リソースURL
  • 5.1.4 URLリソースおよびサポートされているHTTPメソッド
  • 5.1.5 エラー処理
• 5.2 互換性
• 5.3 ポリシー・オブジェクトの管理
  • 5.3.1 HTTPメソッド
  • 5.3.2 メディア・タイプ
  • 5.3.3 リソース一覧
• 5.4 例
  • 5.4.1 アプリケーション・ドメインの取得
  • 5.4.2 新しいアプリケーション・ドメインの作成
  • 5.4.3 すべての認証スキームの取得
  • 5.4.4 新しい認証スキームの作成
  • 5.4.5 特定の認証スキームの取得
  • 5.4.6 アプリケーション・ドメイン内のすべてのリソースの取得
  • 5.4.7 アプリケーション・ドメイン内のリソースの作成
  • 5.4.8 アプリケーション・ドメイン内のすべてのポリシーの取得
• 5.5 クライアント・ツール

6 偽装を管理するアプリケーションの開発

• 6.1 偽装について
  • 6.1.1 偽装の概念と用語
  • 6.1.2 偽装権限付与の構文
  • 6.1.3 SSOサービスを使用した偽装トリガーの呼出し
  • 6.1.4 API抽象化を使用しない偽装のトリガー方法
  • 6.1.5 偽装セッション中のインパーソネータ・アイデンティティの伝達
• 6.2 偽装サポートの構成
  • 6.2.1 oam-config.xmlによる偽装の構成
  • 6.2.2 idmConfigToolによる偽装の構成
  • 6.2.3 認証スキームの構成
• 6.3 SSOログインおよび偽装のテスト

第III部 Mobile and Socialによる開発

7 Mobile and SocialクライアントSDKを使用したアプリケーションの開発

• 7.1 始める前に
• 7.2 モバイル・サービス・アプリケーションの開発の概要
  • 7.2.1 ユーザー・プロファイル・サービスを使用したアプリケーションの構築
• 7.3 インターネット・アイデンティティ・サービス・アプリケーションの開発の概要

8 JavaクライアントSDKを使用したモバイル・サービス・アプリケーションの開発

• 8.1 概要
• 8.2 JavaクライアントSDKを使用した認証サービスの起動
  • 8.2.1 スタート・ガイド
  • 8.2.2 クライアント・トークンの作成
  • 8.2.3 ユーザー・トークンの作成
  • 8.2.4 アクセス・トークンの作成
  • 8.2.5 クライアント・トークンの検証
  • 8.2.6 ユーザー・トークンの検証
  • 8.2.7 ユーザー・トークンを使用したユーザー参照の実行
  • 8.2.8 クライアント・トークンの削除
• 8.3 JavaクライアントSDKを使用したユーザー・プロファイル・サービスの起動
  • 8.3.1 ユーザーの使用
    • 8.3.1.1 設定
    • 8.3.1.2 ユーザーの作成
    • 8.3.1.3 ユーザーの読取り
    • 8.3.1.4 ユーザーの更新
    • 8.3.1.5 ユーザーの削除
    • 8.3.1.6 ユーザーの検索
    • 8.3.1.7 ユーザー属性の取得と結果の検証
  • 8.3.2 グループの使用
    • 8.3.2.1 設定
    • 8.3.2.2 グループの作成
    • 8.3.2.3 グループの読取り
    • 8.3.2.4 グループの更新
    • 8.3.2.5 グループの削除
    • 8.3.2.6 グループの検索
    • 8.3.2.7 ページング・サポートを使用したグループの検索
    • 8.3.2.8 グループへのユーザーの追加
    • 8.3.2.9 グループ・メンバーシップ情報の取得
    • 8.3.2.10 グループ内のメンバーの検索
    • 8.3.2.11 グループからのメンバーの削除
    • 8.3.2.12 グループ所有権の割当て
    • 8.3.2.13 グループ所有権情報の取得
    • 8.3.2.14 グループ所有者の検索
    • 8.3.2.15 グループ所有者の削除
    • 8.3.2.16 addMemberOfを使用したグループへのグループ(またはユーザー)の追加
    • 8.3.2.17 getMemberOfを使用したグループ・メンバーシップの取得
    • 8.3.2.18 searchMemberOfを使用したグループの検索
    • 8.3.2.19 deleteMemberOfを使用したグループからのグループ(またはユーザー)の削除
    • 8.3.2.20 addOwnerOfを使用したグループ所有権の割当て
    • 8.3.2.21 getOwnerOfを使用したグループ所有権情報の取得
    • 8.3.2.22 searchOwnerOfを使用したグループ所有者の検索
    • 8.3.2.23 deleteOwnerOfを使用したグループからのグループ(またはユーザー)の削除
  • 8.3.3 組織の使用
    • 8.3.3.1 設定
    • 8.3.3.2 ヘルパー・ユーティリティの作成
    • 8.3.3.3 マネージャの検証
    • 8.3.3.4 直属の部下の検証
    • 8.3.3.5 scope=all機能を使用したすべての部下の取得
    • 8.3.3.6 Scope=toTop機能を使用したマネージャ連鎖の取得
    • 8.3.3.7 プリフェッチ機能を使用した部下の詳細の取得
    • 8.3.3.8 プリフェッチ機能を使用したマネージャ・データの取得
    • 8.3.3.9 マネージャからの部下の削除
  • 8.3.4 ページング・サポートを使用した検索
• 8.4 JavaクライアントSDKを使用した認可サービスの起動

9 iOSクライアントSDKを使用したモバイル・サービス・アプリケーションの開発

• 9.1 iOSクライアントSDKのスタート・ガイド
  • 9.1.1 XcodeでのiOSクライアントSDKの使用のスタート・ガイド
• 9.2 iOSクライアントSDKを使用した認証サービスの起動
• 9.3 URLベースの構成
• 9.4 初期化プロパティ
• 9.5 オフライン認証について
• 9.6 ソーシャル・アイデンティティ認証の起動
• 9.7 iOSクライアントSDKを使用したユーザー・プロファイル・サービスの起動
  • 9.7.1 ユーザーの使用
  • 9.7.2 グループの使用
  • 9.7.3 組織の使用
  • 9.7.4 非同期APIの使用
• 9.8 モバイル・シングル・サインオン・エージェント・アプリケーションの起動
  • 9.8.1 Webブラウザからのモバイル・シングル・サインオン・エージェント・アプリケーションの起動
• 9.9 REST Webサービスの起動
  • 9.9.1 OMRESTRequest APIフローの理解
• 9.10 iOS SDKを使用したカスタム・モバイル・シングル・サインオン・エージェント・アプリケーションの作成
• 9.11 ログインおよびKBAビューのカスタマイズ
  • 9.11.1 ネイティブ・ビューのカスタマイズの実装
  • 9.11.2 進行状況ビューのカスタマイズの実装
• 9.12 暗号化モジュールの使用
• 9.13 自動ログインおよび資格証明保存機能の使用
• 9.14 資格証明ストア・サービス(KeyChain)の使用

10 AndroidクライアントSDKを使用したモバイル・サービス・アプリケーションの開発

• 10.1 AndroidクライアントSDKのスタート・ガイド
  • 10.1.1 Androidアプリケーションの開発およびパッケージ化
• 10.2 AndroidクライアントSDKを使用した認証サービスの起動
• 10.3 URLベースの初期化
• 10.4 初期化プロパティ
• 10.5 オフライン認証について
• 10.6 AndroidクライアントSDKを使用したソーシャル・アイデンティティ認証の起動
• 10.7 モバイル・シングル・サインオン・エージェント・アプリケーションの起動
  • 10.7.1 別のアプリケーション(SSOクライアント)からのモバイル・シングル・サインオン・エージェント・アプリケーションの起動
  • 10.7.2 モバイル・ブラウザを使用したモバイル・シングル・サインオン・エージェント・アプリケーションの起動
• 10.8 AndroidクライアントSDKのユーザー・ロール・モジュールを使用したユーザー・プロファイル・サービスの起動
• 10.9 REST Webサービスの起動
• 10.10 AndroidクライアントSDKを使用したカスタム・モバイル・シングル・サインオン・エージェント・アプリケーションの作成
• 10.11 ログイン・ビューおよびKBAビューのカスタマイズ
• 10.12 暗号化APIの使用
• 10.13 自動ログインおよび資格証明保存機能の使用
• 10.14 AndroidクライアントSDKのセキュア・ストレージ・モジュールを使用したCredentialStoreServiceの起動
• 10.15 エラー・コード

11 ソーシャル・アイデンティティ・クライアントSDKを使用したアプリケーションの開発

• 11.1 始める前に
• 11.2 ソーシャル・アイデンティティ・アプリケーションの開発の概要
  • 11.2.1 ソーシャル・アイデンティティ・クライアントSDKについて
• 11.3 アプリケーション用のアイデンティティ・プロバイダのリストの取得
• 11.4 ソーシャル・アイデンティティとサーバー上で実行されるWebアプリケーションとの統合
  • 11.4.1 Mobile and Socialサーバー上のWebアプリケーションの定義
  • 11.4.2 ソーシャル・アイデンティティ・ログイン・ページとWebアプリケーションとの統合
    • 11.4.2.1 事前作成されたソーシャル・アイデンティティ・ログイン・ページの追加
    • 11.4.2.2 カスタム・ログイン・ページの構築
  • 11.4.3 ユーザー登録の処理
    • 11.4.3.1 カスタム・ユーザー登録ページの使用方法
    • 11.4.3.2 Mobile and Social組込みユーザー登録ページの使用方法
  • 11.4.4 最終的な返信レスポンスの処理
    • 11.4.4.1 Secured Attribute Exchange (SAE)トークン・レスポンス属性
• 11.5 Access Managerで保護されているWebアプリケーションとの統合
• 11.6 ソーシャル・アイデンティティとモバイル・アプリケーションの統合
  • 11.6.1 Mobile and Socialサーバー上のモバイル・アプリケーションの定義

12 Mobile and Socialサーバーの機能の拡張

• 12.1 モバイル・サービス用の新しい認証サービス・プロバイダの作成
  • 12.1.1 カスタム認証サービス・プロバイダの開発
    • 12.1.1.1 TokenServiceインタフェースの実装
    • 12.1.1.2 MobileCompositeTokenServiceProviderの拡張
  • 12.1.2 カスタム認証サービス・プロバイダの構築
    • 12.1.2.1 カスタム認証サービス・プロバイダを構築するには
  • 12.1.3 カスタム認証サービス・プロバイダのデプロイ
    • 12.1.3.1 カスタム認証サービス・プロバイダをデプロイするには
• 12.2 インターネット・アイデンティティ・サービス用の新しいアイデンティティ・サービス・プロバイダの作成
  • 12.2.1 カスタム・アイデンティティ・サービス・プロバイダの開発
  • 12.2.2 カスタム・アイデンティティ・サービス・プロバイダの構築
    • 12.2.2.1 カスタム・アイデンティティ・サービス・プロバイダを構築するには
  • 12.2.3 カスタム・アイデンティティ・サービス・プロバイダのデプロイ
    • 12.2.3.1 カスタム・アイデンティティ・サービス・プロバイダをデプロイするには

13 Mobile and Social REST APIの使用

• リクエストおよびレスポンス・ヘッダーの属性名リファレンス
  • X-IDAAS-REST-VERSION
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
    • 説明
  • X-IDAAS-SERVICEDOMAIN
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
    • 説明
  • X-IDAAS-REST-AUTHORIZATION
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
    • 説明
  • AUTHORIZATION
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
    • 説明
  • X-Idaas-Rest-Subject-Type
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
    • 説明
  • X-Idaas-Rest-Subject-Value
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
  • X-Idaas-Rest-Subject
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
  • X-Idaas-Rest-Subject-CREDENTIAL
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
    • 説明
  • X-Idaas-Rest-Subject-Username
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
  • X-Idaas-Rest-Subject-Password
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
  • X-Idaas-Rest-New-Token-Type-To-Create
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
    • 説明
  • X-Idaas-Rest-Application-Context
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
  • X-Idaas-Rest-Application-Resource
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
  • X-Idaas-Rest-User-Principal
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
  • X-Idaas-Rest-Provider-Type
    • この属性の使用場所
    • 属性タイプ
    • cURLサンプル・コマンド
• Mobile and Social RESTセキュリティ・フィルタ・リファレンス
  • UIDPASSWORDによる認可
    • cURLコマンド
    • 予想される出力
    • 説明
  • HTTP Basicによる認可
    • cURLコマンド
    • 予想される出力
    • 説明
  • Access Managerトークンによる認可
    • cURLコマンド
    • 予想される出力
    • 説明
• モバイル・サービスRESTリファレンス: 認証および許可
  • クライアント・トークンの認証
    • cURLコマンド
    • 予想される出力
    • 説明
  • ユーザー・トークンの認証
    • cURLコマンド
    • 予想される出力
    • 説明
  • アクセス・トークンの認証
    • cURLコマンド
    • 予想される出力
    • 説明
  • 複数トークンの認証
    • cURLコマンド
    • 予想される出力
    • 説明
  • (クライアント)トークンの取得または検証
    • cURLコマンド
    • 予想される出力
    • 説明
  • トークンの削除
    • cURLコマンド
    • 予想される出力
    • 説明
  • 許可
    • cURLコマンド
    • 予想される出力
    • 説明
  • JWTユーザー・トークンの作成
    • cURLコマンド
    • 予想される出力
  • JWTユーザー・トークン、OAMユーザー・トークンおよびOAMマスター・トークンの作成
    • cURLコマンド
    • 予想される出力
  • JWTトークンのOAMトークンとの交換
    • cURLコマンド
    • 予想される出力
  • JWT-OAM + PINトークン・サービス・プロバイダのテスト(モバイルの場合)
  • JWT-OAM + PINトークン・サービス・プロバイダのテスト(デスクトップの場合)
  • OAMユーザー・トークンを使用したOAMアクセス・トークンの作成
    • cURLコマンド
    • 予想される出力
  • JWT USER TOKENの検証
    • cURLコマンド
    • 予想される出力
  • OAM USER TOKENの検証
    • cURLコマンド
    • 予想される出力
  • OAM USER TOKENの削除
    • cURLコマンド
    • 予想される出力
• モバイル・サービスRESTリファレンス: モバイル・シングル・サインオン・トークンのコマンド
  • モバイル・シングル・サインオン・エージェント・アプリケーションのためのクライアント登録ハンドルの作成
    • cURLコマンド
    • 予想される出力
    • 説明
  • モバイル・シングル・サインオン・クライアント・アプリケーションのためのクライアント登録ハンドルの作成(ユーザー名のシナリオ)
    • cURLコマンド
    • 予想される出力
    • 説明
  • モバイル・シングル・サインオン・クライアント・アプリケーションのためのクライアント登録ハンドルの作成(ユーザー・トークンのシナリオ)
    • cURLコマンド
    • 予想される出力
    • 説明
  • ユーザー・トークンのリクエストの作成
    • cURLコマンド
    • 予想される出力
    • 説明
  • アクセス・トークンのリクエストの作成
    • cURLコマンド
    • 予想される出力
    • 説明
  • シングル・サインオン・エージェントによる独自に使用するアクセス・トークンを作成するためのリクエスト
    • cURLコマンド
    • 予想される出力
    • 説明
  • クライアント登録ハンドルの検証
    • cURLコマンド
    • 予想される出力
    • 説明
• モバイル・サービスRESTリファレンス: ユーザー・プロファイル・サービスのコマンド
  • 基本的なユーザー操作
    • ユーザーの作成
    • ユーザーの読取り
    • ユーザーの更新
    • ユーザーの削除
  • 基本的なグループ操作
    • グループの作成
    • グループの読取り
    • グループの更新
    • グループの削除
  • memberOf関係の操作
    • memberOf関係の作成
    • memberOf関係の読取り
    • memberOf関係の削除
  • members関係の操作
    • members関係の作成
    • members関係の読取り
    • members関係の削除
  • manager関係の操作
    • manager関係の作成
    • manager関係の読取り
    • manager関係の削除
  • reports関係の操作
    • reports関係の作成
    • reports関係の読取り
    • reports関係の削除
  • ownerOf関係の操作
    • ownerOf関係の作成
    • ownerOf関係の読取り
    • ownerOf関係の削除
  • personOwner関係の操作
    • personOwner関係の作成
    • personOwner関係の読取り
    • personOwner関係の削除
  • groupOwner関係の操作
    • groupOwner関係の作成
    • groupOwner関係の読取り
    • groupOwner関係の削除
  • groupOwnerOf関係の操作
    • groupOwnerOf関係の作成
    • groupOwnerOf関係の読取り
    • groupOwnerOf関係の削除
  • groupMemberOf関係の操作
    • groupMemberOf関係の作成
    • groupMemberOf関係の読取り
    • groupMemberOf関係の削除
  • groupMembers関係の操作
    • groupMembers関係の作成
    • groupMembers関係の読取り
    • groupMembers関係の削除
  • ユーザーの検索操作
    • ユーザーの検索
    • PageSizeおよびPagePosによるユーザーの検索
    • 検索パラメータがあり、検索フィルタがないユーザーの検索
    • 検索フィルタによるユーザーの検索
    • グループの検索
    • 関係の検索
  • attrsToFetch問合せパラメータ機能
    • attrsToFetchによるユーザーの読取り
    • attrsToFetchによるグループの検索
    • attrsToFetchによる関係の検索
  • prefetch問合せパラメータ機能
    • prefetchによるユーザーの読取り
  • scope問合せパラメータ機能
    • scopeによる関係の検索
• 実例
  • モバイルSSOエージェントによるクライアント登録ハンドルのリクエスト(クライアント・トークン)
  • ビジネス・アプリケーションのかわりのモバイルSSOエージェントによるクライアント登録ハンドルのリクエスト
  • ユーザー・トークン・リクエスト
  • アクセス・トークン・リクエスト
  • Access Managerマスター・トークン認証
  • KBAレスポンスによるデバイス登録リクエスト
• ヘッダーでのテナント名の指定
• エラー・メッセージ

第IV部 OAuthサービスを使用した開発

14 OAuthサービスAPIの使用

• 標準的な3-legged OAuthフロー
  • サンプル・リクエスト
    • パート1: フロントチャネル・リクエスト
    • パート2: バックチャネル・リクエスト
• 標準的な2-legged OAuthフロー
  • サンプル・レスポンス
  • クライアント資格証明の使用
  • リソース所有者の資格証明の使用
  • リフレッシュ・トークンの使用
  • SAMLクライアント・アサーションの使用
  • JWTクライアント・アサーションの使用
  • HTTP BasicヘッダーでのユーザーID/パスワード資格証明およびクライアントID+シークレットの使用
  • ユーザーID/パスワード資格証明およびJWTクライアント・アサーションの使用
  • ユーザーID/パスワード資格証明およびSAMLクライアント・アサーションの使用
  • SAMLユーザー・アサーション資格証明およびHTTP BasicヘッダーでのクライアントID+シークレットの使用
  • SAMLユーザー・アサーション資格証明およびSAMLクライアント・アサーションの使用
  • SAMLユーザー・アサーション資格証明およびJWTクライアント・アサーションの使用
  • JWTユーザー・アサーション資格証明およびHTTP BasicヘッダーでのクライアントID+シークレットの使用
  • JWTユーザー・アサーション資格証明およびSAMLクライアント・アサーションの使用
  • JWTユーザー・アサーション資格証明およびJWTクライアント・アサーションの使用
• アイデンティティ・トークンの取得
  • クライアント・アイデンティティ・トークンの取得
    • クライアント資格証明の使用
    • サード・パーティが生成したSAMLクライアント・アサーションの使用
    • サード・パーティが生成したJWTクライアント・アサーションの使用
  • ユーザー・アイデンティティ・トークンの取得
    • ユーザーID、パスワードおよび様々なクライアント資格証明を使用したユーザー・アイデンティティ・トークンの取得
    • SAMLユーザー・アサーション資格証明および様々なクライアント資格証明を使用したユーザー・アイデンティティ・トークンの取得
    • JWTユーザー・アサーション資格証明および様々なクライアント資格証明を使用したユーザー・アイデンティティ・トークンの取得
• アクセス・トークンの検証
  • HTTP BasicヘッダーでのクライアントIDおよびシークレットの使用
  • クライアント・アサーションの使用
• アクセス・トークンのイントロスペクションの実行
  • HTTP BasicヘッダーでのクライアントIDおよびシークレットの使用
  • クライアント・アサーションの使用
• アクセス・トークンの取消し
  • HTTP BasicヘッダーでのクライアントIDおよびシークレットの使用
  • クライアント・アサーションの使用
• OAuthユーザー・プロファイル・サービスRESTインタフェース
  • 自分のプロファイルの読取り
  • 自分のプロファイルの更新
  • ユーザー・プロファイルの作成
  • ユーザー・プロファイルの読取り
  • ユーザー・プロファイルの更新
  • ユーザー・プロファイルの削除
  • グループ・プロファイルの作成
  • グループ・プロファイルの読取り
  • グループ・プロファイルの更新
  • グループ・プロファイルの削除
  • ユーザー・プロファイルの削除
• OAuth承認管理RESTインタフェース
  • クライアント資格証明およびスコープを使用したアクセス・トークンの取得
  • 承認管理リソース・サーバーへのアクセス
  • ユーザーのUserProfileリソースにアクセスするためのクライアント権限の付与
  • ユーザーのUserProfileリソースのアクセス・トークンの取得
  • アクセス・トークンを使用したユーザーのUserProfileリソースへのアクセス
• OAuthモバイル・クライアント2-leggedフロー
  • アプリケーション・プロファイルの取得
  • モバイル・デバイス・クライアント検証コードの作成
  • モバイル・クライアント・アサーションの作成
  • ログアウト
  • ログイン
  • JWTユーザー・アサーション(トークン交換)を使用したOAM UTおよびOAM MTの作成
  • OAMユーザー・トークンを使用したOAMアクセス・トークンの作成
  • OAM資格証明権限付与タイプを使用したOAuth ATの作成
• OAuthモバイル・クライアント3-leggedフロー
  • アプリケーション・プロファイルの取得
  • モバイル・デバイス・クライアント検証コードの作成
  • デバイス登録用の認可コードの作成
  • クライアント・アサーションの作成
  • モバイル・デバイス・クライアント検証コードの作成
  • クライアント検証コードのあるアクセス・トークン用認可コードの作成
  • アクセス・トークンの作成
• OAMトークン交換と資格証明ベース(PINベースを含む)の認証
  • クライアント資格証明 + ユーザー名およびパスワードの組合せの使用
    • 概要
    • JWTユーザー・トークンの取得方法
    • JWTアクセス・トークンの取得方法
    • OAMユーザー・トークンおよびマスター・トークンの取得方法
  • クライアント資格証明 + oracle_user_credentialsの組合せの使用
    • 概要
    • JWTユーザー・トークンの取得方法
    • JWTアクセス・トークンの取得方法
    • OAMユーザー・トークンおよびマスター・トークンの取得方法
  • JWTアサーションの使用
    • 概要
    • JWTユーザー・トークンの取得方法
    • JWTアクセス・トークンの取得方法
    • OAMユーザー・トークンおよびマスター・トークンの取得方法
    • OAMアクセス・トークンとともにサーバー側キー・ストア内にあるOAMユーザー・トークンを取得する方法
  • JWTアサーション + PINの使用
    • 概要
    • OAMユーザー・トークンおよびマスター・トークンの取得方法
  • SAML2アサーションの使用
    • 概要
    • JWTユーザー・トークンの取得方法
    • JWTアクセス・トークンの取得方法
    • OAMユーザー・トークンおよびマスター・トークンの取得方法
  • モバイル・デバイスでのOAMトークンの交換
    • 検証コードのリクエスト方法
    • クライアントの登録方法
    • OAMユーザー・トークンおよびマスター・トークンの取得方法
    • OAMアクセス・トークンの取得方法

15 OAuthサービスのカスタマイズ

• 15.1 概要
• 15.2 カスタム・クライアント管理プラグインの作成
  • 15.2.1 デフォルトのクライアント管理プラグインの実装
  • 15.2.2 クライアントの実行の流れ
  • 15.2.3 デプロイに関する注意点
  • 15.2.4 サンプル・コード
• 15.3 カスタム・リソース・サーバー・プロファイル管理プラグインの作成
  • 15.3.1 デフォルトのリソース・サーバー・プロファイル管理プラグインの実装
  • 15.3.2 リソース・サーバーの使用および検証
  • 15.3.3 開発およびデプロイに関する注意点
  • 15.3.4 サンプル・コード
• 15.4 カスタム・トークン属性プラグインの作成
  • 15.4.1 デプロイに関する注意点
  • 15.4.2 サンプル・コード
• 15.5 カスタム認可および承認サービス・プラグインの作成
  • 15.5.1 デフォルトのリソース認可およびユーザー承認サービスの実装

第V部 Identity Federationによる開発

16 カスタム・ユーザー・プロビジョニング・プラグインの開発

• 16.1 ユーザー・プロビジョニング・プラグインの概要
• 16.2 プラグイン・インタフェースの概要
• 16.3 サンプル・コード: カスタム・ユーザー・プロビジョニング・プラグイン
• 16.4 ユーザー・プロビジョニング・プラグインの開発
  • 16.4.1 プロセスの概要: カスタム・プラグインの開発
  • 16.4.2 プラグインのコンパイルに必要なファイル

第VI部 Security Token Serviceによる開発

17 カスタム・トークン・モジュールの開発

• 17.1 Oracle Security Token Serviceカスタム・トークン・モジュール・クラスの概要
• 17.2 TokenValidatorModuleクラスの記述
  • 17.2.1 TokenValidatorModuleクラスの記述について
  • 17.2.2 TokenValidatorModuleクラスの記述
• 17.3 TokenIssuanceModuleクラスの記述
  • 17.3.1 TokenIssuanceModuleクラスの記述について
  • 17.3.2 TokenIssuanceModuleクラスの記述

第VII部 付録

A デプロイメント固有ページの作成

• A.1 シングル・サインオン・サーバーでのデプロイメント固有ページの使用方法
  • A.1.1 パスワード変更ページの動作
    • A.1.1.1 パスワードが失効している場合
    • A.1.1.2 パスワードが間もなく失効する場合
    • A.1.1.3 猶予ログインが有効
    • A.1.1.4 パスワード変更の強制
• A.2 デプロイメント固有ページの記述方法
  • A.2.1 ログイン・ページのパラメータ
  • A.2.2 パスワード変更ページのパラメータ
• A.3 ページのエラー・コード
  • A.3.1 OSSO 10gログイン・ページのエラー・コード
• A.4 グローバリゼーション・サポートの追加
  • A.4.1 ページに表示する言語の決定
    • A.4.1.1 Accept-Languageヘッダーを使用したページの決定
    • A.4.1.2 ページ・ロジックを使用した言語の決定
  • A.4.2 ページのレンダリング
• A.5 デプロイメント固有ページに関するガイドライン
• A.6 デプロイメント固有ページの例
  • A.6.1 カスタム・クラスの使用
• A.7 外部アプリケーションの追加