ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Entitlements Server開発者ガイド
11gリリース2 (11.1.2.2)
B71698-05
ライブラリ
製品
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
ポリシー・モデルの使用方法
1.1
ポリシー要素の確認
1.2
単純なポリシーの構成
1.3
単純なポリシーへの詳細なオブジェクトの追加
1.3.1
アプリケーション・ロールの作成
1.3.2
ロール・マッピング・ポリシーの定義
1.3.3
条件の追加
1.3.4
権限セットの移入
1.3.5
義務の作成
1.4
ロールを使用したポリシーの実装
2
プログラムによるポリシーの作成
2.1
Java APIの使用方法
2.1.1
ポリシー・オブジェクトの作成
2.1.2
ポリシー・オブジェクトの変更
2.1.3
ポリシー・オブジェクトの削除
2.1.4
ポリシー・オブジェクトの検索
2.2
データ型の使用方法
2.3
単純なポリシーの実行
2.3.1
ポリシー・ストアへのアクセス
2.3.2
アプリケーション・ポリシーの作成
2.3.3
リソース・タイプの定義
2.3.4
リソースのインスタンス化
2.3.5
リソースへのアクションの関連付け
2.3.5.1
ResourceEntryの使用方法
2.3.5.2
ResourceNameExpressionの使用方法
2.3.6
ポリシー・ルールの指定
2.3.7
プリンシパルの指定
2.3.8
ポリシーの定義
2.4
単純なポリシー用の詳細な要素の作成
2.4.1
アプリケーション・ロールの作成
2.4.2
ロール・マッピング・ポリシーの作成
2.4.3
属性と関数定義の作成
2.4.3.1
属性定義の作成
2.4.3.2
カスタム関数定義の作成
2.4.4
権限セットの定義
2.4.5
条件の定義
2.4.5.1
ブール式の作成
2.4.5.2
カスタム関数式の作成
2.4.6
義務の追加
2.5
サンプル・コードへのアクセス
3
ポリシー・オブジェクトのプログラムによる管理
3.1
Oracle Entitlements Serverを使用したポリシーの管理
3.2
範囲レベルを使用したポリシー・オブジェクトの管理
3.2.1
PolicyStoreの範囲で作成されたオブジェクトの管理
3.2.2
ApplicationPolicy範囲内でのオブジェクトの管理
3.2.2.1
PolicyDomainEntryオブジェクトの管理
3.2.2.2
ResourceTypeEntryオブジェクトの管理
3.2.2.3
AppRoleEntryオブジェクトの管理と付与
3.2.2.4
ロール・マッピング・ポリシー(RolePolicyEntry)オブジェクトの管理
3.2.2.5
AttributeEntryおよびFunctionEntryオブジェクトの管理
3.2.2.6
ResourceEntryオブジェクトの管理
3.2.2.7
権限セットの管理
3.2.2.8
ポリシーの管理
3.2.3
PolicyDomainEntry範囲内でのオブジェクトの管理
4
ポリシーの配布
4.1
ポリシー配布の理解
4.1.1
集中型ポリシー配布コンポーネントの使用方法
4.1.2
ローカル・ポリシー配布コンポーネントの使用
4.2
配布モードの定義
4.2.1
制御された配布
4.2.2
制御されない配布
4.3
セキュリティ・モジュールの構成とバインディング
4.3.1
セキュリティ・モジュールの構成の管理
4.3.2
セキュリティ・モジュール・バインディングの管理
4.4
ポリシー配布の開始
5
ポリシー管理の委任
5.1
管理の委任
5.2
範囲と委任の粒度の管理
5.3
権限の割当て
5.4
デフォルトの管理ロールの使用方法
5.5
管理ロールの作成
5.5.1
管理ロールの作成
5.5.2
管理ロールへのアクションとリソース(権限)の割当て
5.5.3
管理ロールへのプリンシパルの割当て
5.5.4
プリンシパルの管理リソースの取得
5.6
管理者ロールの管理
5.7
ポリシー・ドメインの委任
6
認可コールと決定の処理
6.1
PEP APIの使用方法
6.1.1
PEP APIの理解
6.1.1.1
PEP APIの使用
6.1.1.2
様々なPEP APIリクエストの使用方法
6.1.1.3
PEP APIサブジェクトの指定
6.1.1.4
認可リクエスト文字列の書式
6.1.1.5
問合せを使用した認証情報の取得
6.1.2
Java用PEP APIの使用方法
6.1.2.1
Java PEP APIサブジェクトの取得
6.1.2.2
単純なJava PEP API認可リクエストの実行
6.1.2.3
Java PEP API義務の処理
6.1.2.4
Java PEP API一括認可リクエストの実行
6.1.2.5
Java PEP API問合せリクエストの実行
6.1.2.6
Java PEP APIの構成
6.1.3
.NET用PEP APIの使用方法
6.1.3.1
.NET PEP APIサブジェクトの取得
6.1.3.2
単純なNET PEP API認可リクエストの実行
6.1.3.3
.NET PEP API義務の処理
6.1.3.4
.NET PEP API一括認可リクエストの実行
6.1.3.5
.NET PEP API問合せリクエストの実行
6.1.3.6
.NET PEP APIの構成
6.2
checkPermission()コールの実行
6.3
XACMLゲートウェイの使用方法
7
機能の拡張
7.1
属性リトリーバの使用
7.1.1
属性リトリーバの理解
7.1.2
カスタム属性リトリーバの作成
7.1.3
カスタム属性リトリーバの実装
7.1.3.1
属性値の直接取得
7.1.3.2
ハンドルを使用した属性値の取得
7.1.4
カスタム属性リトリーバに対するOracle Entitlements Serverの構成
7.2
カスタム関数の開発
7.2.1
カスタム関数の実装
7.2.1.1
手順1. カスタム・コードの記述
7.2.1.2
手順2. ソース・コードのコンパイルと、クラスのJARファイルへの内包
7.2.1.3
手順3. アプリケーションがデプロイされる先のWebLogicドメインのCLASSPATHへのJarファイルの追加
7.2.1.4
手順4. サーバーの再起動
7.2.2
メタデータ情報に対するInspectableFunctionの使用方法
8
標準タグ・ライブラリの使用方法
8.1
タグ・ライブラリの使用方法
8.2
機能タグの定義
8.2.1
isAccessAllowedタグ
8.2.2
isAccessNotAllowedタグ
8.2.3
getUserRolesタグ
8.2.4
isUserInRoleタグ
8.3
アシスタント・タグの定義
8.3.1
setSecurityContextタグ
8.3.2
attributeタグ
8.3.3
then/elseタグ
索引