ヘッダーをスキップ
Oracle® Fusion Middleware Enterprise Single Sign-On Suiteの管理
11g リリース2 (11.1.2.3)
E61949-01
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Oracle Enterprise Single Sign-On Suiteの概要
1.1
スイートのコンポーネント
1.1.1
Logon Manager
1.1.2
Password Reset
1.1.3
Provisioning Gateway
1.1.4
Anywhere
1.1.5
Universal Authentication Manager
1.1.6
レポーティング
1.2
スイートの管理
1.3
管理コンソールの概要
1.4
Logon Manager用の管理コンソール・メニュー・コマンド
1.5
Password Reset用の管理コンソール・メニュー・コマンド
2
管理コンソールを使用したLogon Managerの構成
2.1
概要
2.1.1
アーキテクチャ/モジュール
2.1.1.1
認証
2.1.1.2
暗号化
2.1.1.3
インテリジェント・エージェント・レスポンス
2.1.1.4
コア(ストレージを含む)
2.1.1.5
資格証明の同期
2.1.1.6
イベント・ロギング
2.1.1.7
その他のコンポーネント
2.1.2
共通のシナリオ
2.1.3
リソース
2.2
Logon Managerの機能
2.3
Logon Managerのデプロイ前の考慮事項
2.3.1
ユーザー作業モード
2.3.1.1
1台のワークステーションに1人のユーザー
2.3.1.2
少数のワークステーション間で頻繁に移動
2.3.1.3
多数のワークステーション間で頻繁に移動
2.3.1.4
1台のワークステーションに多数のユーザー
2.3.1.5
切断
2.3.1.6
セキュリティ: ロックダウンとユーザーの自由
2.3.1.7
操作性: ユーザーの柔軟性と簡易性
2.3.1.8
その他の設定
2.3.2
システムの構成
2.3.2.1
アプリケーションの構成
2.3.3
ソフトウェアのロールアウトの基礎
2.3.4
管理
2.4
Logon Manager用のサーバーの構成
2.4.1
LDAPディレクトリ・サーバーの構成
2.4.2
ファイル・システムの構成
2.4.2.1
コンテナ・オブジェクトの作成
2.4.3
データベースの同期の構成
2.4.4
IBM DB2の構成
2.4.4.1
IBM DB2の設定要件
2.4.4.2
データベース・スキーマの拡張
2.4.4.3
リポジトリへの公開
2.4.4.4
IBM DB2データベースに接続するために必要な設定
2.4.5
リポジトリ
2.4.5.1
リポジトリの表示および接続
2.4.5.2
リポジトリに関するアクションおよびオプション
2.4.5.3
Add User or Group (Active Directoryロール/グループのサポート用)
2.4.5.4
「Global Group Membership」の表示(ADロール/グループのサポート用)
2.4.5.5
特定のユーザーまたはグループの検索(ADロール/グループのサポート用)
2.4.5.6
Adding Users or Groups(LDAPロール/グループのサポート用)
2.4.5.7
Selecting a Search Base (LDAPロール/グループのサポート用)
2.4.5.8
リポジトリの参照
2.4.5.9
リポジトリへの接続
2.4.5.10
接続コントロール
2.4.5.11
新規コンテナの作成
2.4.5.12
サーバー・リストの編集
2.4.5.13
リポジトリ・リストの編集
2.4.5.14
サブノードのフィルタリング・オプション
2.4.5.15
フィルタ済サブノードの使用
2.4.5.16
管理コンソールへの複数オブジェクトのインポート
2.4.5.17
リポジトリへの公開
2.4.5.18
管理コンソールからリポジトリへの公開
2.4.5.19
管理コンソールからの管理オーバーライドのエクスポート
2.4.5.20
「Publish to Repository」ウィンドウの表示
2.4.5.21
データ・ファイルからリポジトリへの公開
2.4.5.22
データ・ファイルからの管理オーバーライドのエクスポート
2.4.5.23
ウィザード・ページの表示
2.4.6
Logon Managerのサポートの構成
2.4.7
シンクロナイザ・コンテナへの管理オーバーライドのエクスポート
2.4.8
リポジトリに公開するアプリケーション、パスワード・ポリシーおよびセッション・リストの選択
2.4.9
リポジトリに公開するグローバル・エージェント設定の選択
2.4.10
リポジトリに公開するパスフレーズ質問を含める
2.4.10.1
「Publish to Repository Summary」ページ
2.4.11
リポジトリに公開するときのロール/グループ・サポート・モードの選択
2.4.12
EntList用のアプリケーションの構成
2.4.13
ロケータ・オブジェクトの追加
2.4.14
オブジェクトの表示
2.5
同期
2.5.1
サポートされるシンクロナイザ
2.5.2
ディレクトリ・サーバーの同期のサポート
2.5.3
ディレクトリ構造
2.5.4
ユーザー・オブジェクトの検索および作成
2.5.4.1
方法1: Logon Managerによるユーザー・オブジェクトの検索
2.5.4.2
方法2: Logon Managerによるユーザー・ポインタの検索
2.5.4.3
方法3: Logon Managerによるデフォルト・ポインタの検索
2.5.5
ファイル・システムの同期のサポート
2.5.5.1
ファイル・システム構造
2.5.6
データベースの同期のサポート
2.5.7
複数のシンクロナイザ・サポート
2.5.8
複数のシンクロナイザの拡張
2.5.9
同一のシンクロナイザ拡張の複数の構成
2.5.10
構成オブジェクトのオーバーライド
2.5.11
複数のオーバーライド設定セットの使用
2.5.11.1
サンプル・シナリオ
2.5.12
選択可能なバックアップ/リストア
2.5.13
コマンド行同期
2.6
パスワード・ポリシーの設定
2.6.1
パスワード生成ポリシーの作成
2.6.2
パスワード・ポリシーの追加
2.6.3
選択済のパスワード・ポリシーの使用
2.6.4
ポリシー・サブスクライバの管理
2.6.5
「Password Constraints」タブ
2.6.5.1
パスワードの制約オプション
2.6.6
パスワード・ポリシーのテスト
2.6.6.1
Generating a Test Password
2.7
パスフレーズ・セットの使用
2.7.1
パスフレーズ・セットの追加
2.7.2
パスフレーズ・セットの削除
2.7.3
パスフレーズ・セットの変更
2.7.4
デフォルトのパスフレーズ・セットの設定
2.7.5
「Questions」タブの使用
2.8
資格証明共有グループ
2.8.1
資格証明共有グループへの事前定義アプリケーションの追加
2.8.2
資格証明共有グループの作成
2.8.3
共有グループの表示または編集
2.8.4
資格証明共有グループの削除
2.8.5
ドメイン共有グループ
2.8.6
LDAP共有グループ
2.8.7
選択した資格証明共有グループの設定
2.8.8
資格証明共有グループへのアプリケーションの追加
2.8.9
資格証明共有グループでのアプリケーションの編集
2.8.10
資格証明共有グループからのアプリケーションの削除
2.9
ユーザーの除外の使用
2.9.1
除外リストの作成
2.9.2
除外リストの公開
2.9.2.1
Active Directoryユーザーに関する特別な考慮事項
2.9.2.2
構成ファイルによる除外リストの公開
2.9.3
「Add Exclusion List」ダイアログ
2.9.4
選択した除外リストの使用
2.9.4.1
表示または編集する除外リストの選択
2.9.4.2
Exclusion Subscribers
2.9.4.3
Excluded Usernames
2.10
共有アカウントの使用
2.11
ユーザー・データの格納
2.11.1
ユーザー・オブジェクトへの資格証明の保存
2.11.2
ファイルベースのバックアップ/リストア
2.11.2.1
自動バックアップ
2.11.2.2
コマンド行バックアップ
2.11.2.3
イベント・ドリブン自動バックアップ
2.11.2.4
強制リストア
2.11.2.5
コマンド行強制リストア
2.11.2.6
イベント・ドリブン強制リストア
2.12
テンプレートの作成および使用
2.12.1
テンプレートの管理
2.12.1.1
実行中のアプリケーション用のテンプレートの作成
2.12.1.2
ワークステーションでは実行中でないアプリケーション用の新しいテンプレートの作成
2.12.1.3
既存のテンプレートの変更
2.12.1.4
テンプレートの削除
2.12.1.5
Logon Managerへのアプリケーション・テンプレートの追加
2.12.2
アプリケーションの設定に関する一般的なガイドライン
2.12.3
Windowsアプリケーションの追加
2.12.3.1
特殊な問題および設定
2.12.4
Webアプリケーションの追加
2.12.5
ホスト/メインフレーム・アプリケーションの追加
2.12.5.1
ホスト/メインフレーム・アプリケーションの手動構成
2.12.5.2
Javaアプリケーションおよびアプレットの追加
2.12.5.3
Telnetアプリケーションの追加
2.12.5.4
Telnetアプリケーション・ログオンの追加
2.12.5.5
Telnetアプリケーション・ログオンの手動構成
2.12.6
初回使用のアプリケーションのバルク追加
2.12.6.1
バルク追加へのアプリケーションの指定
2.13
新規アプリケーションの作成
2.13.1
アプリケーション・リスト
2.13.2
アプリケーションの追加
2.13.2.1
テンプレートからのアプリケーションの追加
2.13.3
新しいWindowsまたはJavaアプリケーション・テンプレートの作成
2.13.3.1
管理コンソールを使用したテンプレートの作成
2.13.3.2
テンプレートの手動構成
2.13.3.3
開いているアプリケーションを使用したテンプレートの作成
2.13.4
「Windows Form」ウィザード
2.13.4.1
ウィンドウ・タイトルの選択
2.13.4.2
「Windows Form」ウィザードの「Application」タブ
2.13.4.3
「Windows Form」ウィザードの「Credential Field」タブ
2.13.4.4
「Windows Form」ウィザード(RSA SecurIDアプリケーション用)
2.13.4.5
「Windows Form」ウィザードの「Identification」タブ
2.13.4.6
「Windows Form」ウィザードの「Fields」タブ
2.13.4.7
Windowsアプリケーション・ログオンのSendKeys
2.13.4.8
Kiosk ManagerのSendKeys (Windowsアプリケーション用)
2.13.4.9
「Matching」タブ(Windowsアプリケーションの構成用)
2.13.4.10
「Windows Form」ウィザードの「Matching」ダイアログ
2.13.4.11
ウィザードを使用した一致基準の作成
2.13.4.12
手動での一致基準の作成または変更
2.13.4.13
「Windows Matching」タブでのタイトルの追加または編集
2.13.4.14
コントロールの照合
2.13.4.15
「Control ID」(「Windows Field」タブ)
2.13.4.16
「Control Match」ウィザード
2.13.4.17
アプリケーション・ウィンドウの無視
2.13.4.18
一致フィールドの無視
2.13.4.19
ログオンのアプリケーション・ウィンドウ
2.13.4.20
ログオンの一致フィールド
2.13.4.21
ログオンの資格証明
2.13.4.22
パスワード変更のアプリケーション・ウィンドウ
2.13.4.23
パスワード変更の一致フィールド
2.13.4.24
パスワード変更の資格証明
2.13.4.25
パスワード確認のアプリケーション・ウィンドウ
2.13.4.26
パスワード確認の一致フィールド
2.13.4.27
パスワード確認の資格証明
2.13.4.28
「Options」タブ(Windowsアプリケーションの構成用)
2.13.5
新しいWebアプリケーション・テンプレートの作成
2.13.5.1
管理コンソールを使用したテンプレートの作成
2.13.5.2
開いているアプリケーションを使用したテンプレートの作成
2.13.5.3
「Web Form」ウィザード
2.13.5.4
ウィザードを使用したWebアプリケーションの構成
2.13.5.5
「Web Form」ウィザード(RSA SecurIDアプリケーション用)
2.13.5.6
「Identification」タブ(Webアプリケーションの構成用)
2.13.5.7
「Fields」タブ(Webアプリケーションの構成用)
2.13.5.8
動的コントロールIDおよび序数コントロールID
2.13.5.9
コントロールIDの選択
2.13.5.10
SendKeys設定(Webアプリケーション用)
2.13.5.11
「Matching」タブ(Webアプリケーションの構成用)
2.13.5.12
検出一致基準の作成または変更
2.13.5.13
オフセット一致
2.13.5.14
一致基準の編集(Webアプリケーション用)
2.13.5.15
URLの追加/編集
2.13.5.16
表現の照合
2.13.5.17
環境変数の照合
2.13.5.18
Webフィールドの追加および編集
2.13.5.19
「Field Identification」ダイアログ
2.13.5.20
「Options」タブ(Webアプリケーションの構成用)
2.13.5.21
「Proxy」タブ(Webアプリケーションの構成用)
2.13.6
新しいホスト/メインフレーム・アプリケーションの作成
2.13.6.1
「Host/Mainframe Form」ウィザード
2.13.6.2
ホスト/メインフレーム・アプリケーションの構成
2.13.6.3
「Host/Mainframe Form」ウィザード(RSA SecurID用)
2.13.6.4
ホスト/メインフレーム・アプリケーションの構成(RSA SecurID用)
2.13.6.5
「Identification」タブ(ホストまたはメインフレーム・アプリケーションの構成用)
2.13.6.6
Text Matching (ホスト/メインフレーム・ログオン・フォーム)
2.13.6.7
SendKeysフィールドおよびアクションの編集(ホスト/メインフレーム・アプリケーション用)
2.13.6.8
「Fields」タブ(ホストまたはメインフレーム・アプリケーションの構成用)
2.13.6.9
「Matching」タブ(ホストまたはメインフレーム・アプリケーションの構成用)
2.13.6.10
「Options」タブ(ホストまたはメインフレーム・アプリケーションの構成用)
2.14
特定のアプリケーションの構成
2.14.1
「General」タブ(選択したアプリケーション用)
2.14.2
「Bulk Add」タブ(選択したアプリケーション用)
2.14.3
「Authentication」タブ(選択したアプリケーション用)
2.14.4
「Error Loop」タブ(選択したログオン用)
2.14.5
「Password Change」タブ(選択したアプリケーション用)
2.14.6
「Events」タブ(選択したアプリケーション用)
2.14.7
「Miscellaneous」タブ(選択したアプリケーション用)
2.14.8
「Security」タブ - ロール/グループ・サポート(選択したアプリケーション用)
2.14.9
「Provisioning」タブ - ロール/グループ・サポート(選択したアプリケーション用)
2.14.9.1
「Add User or Group」ダイアログ
2.14.10
「Privileged Accounts」タブ(選択したアプリケーション用)
2.14.11
「Delegated Credentials」タブ(選択したアプリケーション用)
2.14.11.1
Oracleリポジトリでの委任済資格証明の設定
2.14.11.2
INIファイルへのエクスポート
2.14.11.3
EntListファイルのエクスポート
2.14.11.4
初回使用時のエクスポート
2.14.11.5
インポート/マージの競合
2.14.11.6
「Override Settings」タブ(「Edit Template」ダイアログ・ボックス)
2.14.11.7
「Supply Info」タブ(「Edit Template」ダイアログ・ボックス)
2.14.11.8
アプリケーションの更新(テンプレートから)
2.14.11.9
「Launch」タブ(選択したアプリケーション用)
2.14.12
「Launch」タブ(選択したアプリケーション用)
2.14.12.1
Manage Launch URI
2.14.13
テンプレートのテスト
2.15
「SSO Applications」ノード
2.16
特定の環境用のLogon Managerの構成
2.16.1
エージェントの構成(Windows認証用)
2.16.1.1
128ビットの暗号化の確認
2.16.2
エージェントの構成(ディレクトリ・サーバー同期用)
2.16.2.1
ディレクトリ・サーバー同期でのロール/グループのサポートの使用
2.16.3
エージェントの構成(データベース同期化用)
2.16.4
エージェントの構成(ファイル・システム同期用)
2.16.5
エージェントの構成(Citrix環境)
2.16.5.1
CitrixサーバーへのLogon Managerのインストール
2.16.5.2
Citrixでの特定アプリケーション用のLogon Managerの制御
2.16.5.3
CitrixサーバーのSSOLauncher
2.17
グローバル・エージェント設定でのエージェントの構成
2.17.1
グローバル・エージェント設定と管理オーバーライド
2.17.1.1
推奨されるグローバル・エージェント設定
2.17.1.2
推奨される管理オーバーライド
2.17.2
一連のグローバル・エージェント設定の使用
2.17.2.1
グローバル・エージェント設定の作成およびインポート
2.17.2.2
グローバル・エージェント設定セットの追加
2.17.2.3
グローバル・エージェント設定セットのエクスポート
2.17.2.4
エクスポート形式
2.17.3
グローバル・エージェント設定(詳細)
2.17.3.1
ユーザー・エクスペリエンス
2.17.3.2
アプリケーションのレスポンス
2.17.3.3
初期資格証明の取得
2.17.3.4
Webアプリケーションのレスポンス
2.17.3.5
Windowsアプリケーションのレスポンス
2.17.3.6
Javaアプリケーションのレスポンス
2.17.3.7
ホスト/メインフレーム・アプリケーションのレスポンス
2.17.3.8
パスワード変更
2.17.3.9
ユーザー・インタフェース
2.17.3.10
設定ウィザード
2.17.3.11
認証
2.17.3.12
認証マネージャ
2.17.3.13
「Windows v2」オーセンティケータの設定
2.17.3.14
「Windows v2」オーセンティケータのパスフレーズの設定
2.17.3.15
「Windows」オーセンティケータの設定
2.17.3.16
「LDAP v2」オーセンティケータの設定
2.17.3.17
「LDAP v2」オーセンティケータの特定用途の設定
2.17.3.18
「LDAP」オーセンティケータの設定
2.17.3.19
「LDAP」オーセンティケータの特定用途の設定
2.17.4
厳密なオーセンティケータの使用
2.17.5
厳密なオーセンティケータの構成設定
2.17.5.1
スマート・カード
2.17.5.2
Kiosk Managerとの統合
2.17.5.3
スマート・カード・ミドルウェア
2.17.5.4
スマート・カード・オーセンティケータの設定
2.17.5.5
読取り専用スマート・カード
2.17.5.6
Kiosk Managerとの統合
2.17.5.7
読取り専用スマート・カード・オーセンティケータの設定
2.17.5.8
近接型カード
2.17.5.9
Kiosk Managerとの統合
2.17.5.10
Active Directoryの技術的な注意事項
2.17.5.11
AD LDS (ADAM)の技術的な注意事項
2.17.5.12
OmniKey近接型カード・リーダーの技術的な注意事項
2.17.5.13
近接型カード・オーセンティケータの設定
2.17.5.14
RSA SecurID
2.17.5.15
SoftID ヘルパーの構成
2.17.5.16
初回使用時のシナリオ
2.17.5.17
Kiosk Managerとの統合
2.17.5.18
Microsoft Visual C++の技術的な注意事項
2.17.5.19
PINモードのサポートに関する技術的な注意事項
2.17.5.20
セキュアなデータ記憶域
2.17.5.21
セキュアなデータ記憶域の有効化
2.17.5.22
セキュアなデータ記憶域のオーセンティケータの設定
2.17.5.23
Kiosk Managerの統合の注意点
2.17.6
Provisioning Gateway Server Locations
2.17.6.1
「Delegated Credentials」の設定
2.17.6.2
「Privileged Accounts」の設定
2.17.7
「Synchronization」の設定
2.17.7.1
「Manage Synchronizers」ダイアログ
2.17.7.2
「Add Synchronizer」ダイアログ
2.17.7.3
「Edit List」ダイアログでのシンクロナイザの設定
2.17.7.4
一般的な同期オプション
2.17.7.5
「Active Directory Synchronization」の設定
2.17.7.6
「AD LDS (ADAM) Synchronization」の設定
2.17.7.7
「Database Synchronization」の設定
2.17.7.8
「File System Synchronization」の設定
2.17.7.9
「LDAP Synchronization」の設定
2.17.7.10
「LDAP Special Purpose Synchronization」の設定
2.17.7.11
ローミング・プロファイル同期の拡張
2.17.8
セキュリティの設定
2.17.8.1
セキュリティ・オプション
2.17.8.2
マスクされたフィールド
2.17.9
カスタム・アクション設定
2.17.10
Windowsイベント・ログベースのレポート作成
2.17.10.1
技術的な前提条件
2.17.11
「Audit Logging」設定
2.17.11.1
Windowsイベント・ロギング・サーバーの構成
2.17.11.2
レポーティング・サーバーの構成
2.17.11.3
Windowsイベント・ビューアの構成
2.17.11.4
syslogサーバーの構成
2.17.11.5
XMLファイル・イベント・ロギング
2.17.11.6
データベース・イベント・ロギング
2.17.11.7
Kiosk Manager設定
2.17.11.8
Kiosk Managerのユーザー・インタフェース
2.17.12
Oracle Access Managerのサポート
2.17.12.1
Access Managerの設定
2.17.13
Password Resetとの統合
2.17.13.1
Password Resetの設定
2.17.14
構成テスト・マネージャの使用
2.17.14.1
カテゴリ
2.17.14.2
パラメータ
2.17.14.3
実行と結果
2.18
Logon Managerのデプロイ
2.18.1
デフォルトのMSIデプロイメント・オプション
2.18.1.1
出荷時のMSIパッケージでのインストールの実行
2.18.1.2
コマンド行からのインストール
2.18.1.3
MSIパッケージのリモート・インストール
2.18.1.4
Microsoft Windows Installer (MSI)パッケージ
2.18.2
Anywhereを使用したエージェントのデプロイ
2.18.3
MSIジェネレータの使用
2.18.3.1
ベースMSIの選択
2.18.3.2
MSI機能の選択
2.18.3.3
グローバル・エージェント設定セットの選択と新しいMSIの生成
2.18.3.4
エンド・ユーザーのテストおよびデプロイ
2.18.4
その他のデプロイメント・ツールの使用
2.19
Kiosk Managerの使用
2.19.1
イベントおよびアクション
2.19.1.1
イベントのタイプ
2.19.1.2
イベントおよびアクション・リストの構成
2.19.1.3
アクション・リストの作成
2.19.1.4
終了リストの作成および使用
2.19.1.5
アプリケーションを終了させるためのKiosk Managerの構成
2.19.1.6
照合するウィンドウ・タイトルの指定
2.19.1.7
Kiosk ManagerでのSendKeysの使用
2.19.1.8
実行リストの作成および使用
2.19.1.9
特別アクション・リストの作成および使用
2.19.1.10
プロセス・パス・キーによるアプリケーションの追加
2.19.1.11
実行を続行するデフォルトのアプリケーションの選択
2.19.2
セッション・ステート
2.19.2.1
セッション・ステートの作成
2.19.2.2
セッション・ステートのコピー
2.19.2.3
セッション・ステートの削除
2.19.2.4
セッション・ステート・イベントの選択
2.19.2.5
事前定義されたイベントの選択
2.19.2.6
カスタム・イベントの追加
2.19.2.7
セッション・ステート・オーセンティケータの選択
2.19.2.8
カスタム・オーセンティケータの追加
2.19.2.9
「Actions」タブを使用したセッション・ステートの追加
2.19.2.10
セッション・ステートへのアクションの関連付け
2.19.2.11
セッション・ステートのセキュリティの構成
2.19.3
Desktop Managerについて
2.19.3.1
「Administration」メニュー
2.19.3.2
セッションの終了
2.19.3.3
開いているセッション(複数セッション)
2.19.3.4
透過的な画面ロック
2.19.3.5
セッションの終了
2.19.3.6
Desktop Managerのカスタマイズ
2.19.3.7
デスクトップ・ステータス・ウィンドウ
2.19.4
イベントおよび監査ログ
2.19.4.1
イベント・ログ・メッセージ
2.19.4.2
Kiosk Managerエージェントのバイパス
2.19.4.3
Kiosk Managerエージェントを閉じる
2.19.4.4
信頼の設定
2.19.4.5
MacListenerユーティリティを使用した、介護士の可動性およびOracle VDIセッションのサポートの実現
2.19.5
厳密認証オプションの構成
2.19.6
Password Resetへのリンク
2.19.7
コマンド行オプション
2.19.8
.NET API
2.19.8.1
.NET APIのサンプル・コード
2.19.9
Kiosk Managerのベスト・プラクティス
2.19.9.1
Kiosk Manager設定のデプロイ
2.19.9.2
SendKeys
2.19.9.3
Task Managerおよび「Run」の無効化
2.20
Provisioning Gatewayの概要
2.20.1
プロビジョニングの管理
2.20.1.1
「Provisioning Default Rights」タブ
2.20.1.2
「Add User or Group」ダイアログ
2.20.1.3
「Provisioning Admin Rights」タブ
2.20.2
Oracle Privileged Accounts Manager (OPAM)
3
Anywhereによるエージェント・デプロイメントの構成
3.1
デプロイメント・パッケージの作成の概要
3.1.1
Anywhereの前提条件およびデプロイメントの制限事項に関する注意事項
3.1.2
デプロイメント・パッケージの作成
3.2
「General」タブ
3.3
「Options」タブ
3.3.1
「Install」の設定
3.3.2
「Updates」の設定
3.3.2.1
ローカライズされたデプロイメント
3.3.3
エージェントの設定
3.4
「Generate」タブ
4
管理コンソールを使用したPassword Resetの構成
4.1
初回設定
4.1.1
サービス記憶域の構成
4.1.1.1
サーバーの追加
4.1.1.2
接続文字列の追加
4.1.2
リセット・サービス・アカウントの構成
4.1.2.1
匿名ログオンの設定または変更
4.2
登録インタビューの設定
4.2.1
登録レベルの設定
4.2.2
各国語サポート
4.2.3
「Questions」タブ
4.2.4
システム質問の作成
4.2.4.1
質問へのポイント値の割当て
4.2.5
システム質問の編集
4.2.5.1
質問を割り当てるユーザーおよびグループの選択
4.2.5.2
システム質問の変更または無効化
4.2.5.3
質問の重み付けの変更
4.2.6
質問の例
4.2.6.1
必須質問
4.2.6.2
エリミネータ
4.2.6.3
オプション質問
4.2.7
強制登録からのユーザーの除外
4.3
リセット認証の構成
4.3.1
スコアのしきい値
4.3.2
リセット・サービス設定の編集
4.3.3
マルチドメインのサポート
4.4
パスワードの複雑度
4.5
アラート
4.6
ロギング
4.7
レポーティング
4.8
登録のユーザー・インタフェースの構成
4.9
リセット・ユーザー・インタフェースの構成
4.9.1
レジストリを介したリセット・ユーザー・インタフェースの変更
4.9.2
リセット・メッセージのカスタマイズ
4.9.3
ロール/グループのサポート
4.10
ユーザーの管理
4.10.1
「User Details」の「General」タブ
4.10.2
「User Details」の「Enrollments」タブ
4.10.3
「User Details」の「Resets」タブ
4.10.4
登録の管理
4.10.4.1
登録の検索結果の表示
4.11
リセットの管理
4.11.1
リセットの表示
4.11.1.1
リセットの検索結果の表示
4.11.1.2
ユーザーの検索結果の表示
4.12
外部バリデータの使用
4.12.1
外部バリデータ・インタフェースの記述
4.12.2
外部バリデータのインストール
4.12.3
外部バリデータへのPassword Resetの送信
4.12.3.1
外部バリデータでのユーザーの登録
4.12.3.2
外部バリデータでのパスワード・リセット
4.12.4
外部バリデータの削除
5
Universal Authentication Managerによる厳密なオーセンティケータの構成
5.1
Universal Authentication Managerの概要
5.1.1
Universal Authentication Managerのリポジトリの同期
5.1.1.1
同期のしくみ
5.1.1.2
リポジトリの機能
5.1.1.3
同期の機能
5.1.2
Universal Authentication Managerの管理
5.1.3
指紋
5.1.4
近接型カード
5.1.4.1
近接型カードのPINについて
5.1.5
スマート・カード
5.1.5.1
スマート・カードのPINについて
5.1.6
チャレンジ質問
5.2
Universal Authentication Managerのデプロイ
5.2.1
クライアント・モードの選択
5.2.1.1
ローカル・モード
5.2.1.2
エンタープライズ・モード
5.2.1.3
既存インストールでのローカル・モードからエンタープライズ・モードへの切替え
5.2.2
Universal Authentication ManagerとMicrosoft Active Directoryの同期の構成
5.2.2.1
Logon Managerがすでにデプロイされている場合のリポジトリの準備
5.2.2.2
Universal Authentication Managerサービス・アカウントの作成
5.2.2.3
スキーマの拡張
5.2.2.4
ユーザー・オブジェクトでのデータ格納の有効化
5.2.2.5
Universal Authentication Manager記憶域の初期化
5.2.2.6
Universal Authentication Managerシンクロナイザの構成
5.2.2.7
管理ユーザーのためのUniversal Authentication Manager同期の構成
5.2.3
Microsoft AD LDS (ADAM)と同期するためのUniversal Authentication Managerの構成
5.2.3.1
Logon Managerがすでにデプロイされている場合のリポジトリの準備
5.2.3.2
AD LDS (ADAM)インスタンスおよびパーティションの作成
5.2.3.3
AD LDS (ADAM)のデフォルトのネーミング・コンテキストの構成
5.2.3.4
Universal Authentication Managerサービス・アカウントの作成
5.2.3.5
スキーマの拡張
5.2.3.6
Peopleコンテナの作成
5.2.3.7
Universal Authentication Manager記憶域の初期化
5.2.3.8
Universal Authentication Managerシンクロナイザの構成
5.2.4
Logon Managerとの統合
5.2.5
Password Resetとの統合
5.2.6
Kiosk Managerとの統合
5.3
Universal Authentication Managerのポリシーの使用
5.3.1
ポリシーの作成
5.3.1.1
「General」および「Assignments」タブ
5.3.2
ポリシーの構成
5.3.2.1
ログオン方法の有効化
5.3.2.2
登録プロンプトの構成
5.3.2.3
登録猶予期間の設定
5.3.2.4
指紋ポリシーの構成
5.3.2.5
近接型カード・ポリシーの構成
5.3.2.6
スマート・カード・ポリシーの構成
5.3.2.7
チャレンジ質問ポリシーの構成
5.3.2.8
Windowsパスワード・ポリシーの構成
5.3.3
ポリシーの公開
5.3.4
ポリシーへのユーザーおよびグループの割当て
5.3.5
リポジトリへのポリシーの公開
5.3.6
既存ポリシーの変更
5.3.7
ポリシーの削除
6
管理コンソールを使用したレポーティング・クライアントの構成
6.1
管理コンソールおよびレポーティング・クライアントのインストール
6.2
レポーティング拡張機能のインストール
6.2.1
レポーティング設定の構成
6.3
ドメイン・ユーザーとしてのReporting Serviceの設定
6.3.1
ドメイン・ユーザーとしてのレポーティングの設定プロセスの概要
6.4
Oracle Databaseの構成の概要
6.4.1
Oracle Databaseユーザーの作成
6.4.2
データベース表の作成およびストアド・プロシージャの設定
6.4.3
接続文字列の作成
6.4.4
クライアント・マシンでのOracle Databaseの構成
6.4.5
Windows統合認証でレポーティングを使用するためのOracle Databaseの設定
6.4.5.1
データベースにイベントを書き込むActive Directoryドメイン・ユーザーの作成
6.4.5.2
レポーティング・ドメイン・ユーザーがサービスとしてログオンすることを許可するためのデフォルトのドメイン・ポリシーの変更
6.4.5.3
クライアント・マシンでのActive Directory権限の公開の確認
6.4.5.4
このドメイン・ユーザーとして実行するためのクライアント・マシンでのESSO Reporting Serviceの構成
6.4.6
統合認証用のサーバーの設定
6.4.6.1
Windows認証プロトコルの確認
6.4.6.2
ドメイン・ユーザーへの外部Oracleユーザーの作成
6.5
レポーティング用のOracle Databaseの設定
6.5.1
既存のOracle Database設定のアップグレード
6.5.1.1
既存のOracle Database設定のアップグレード
6.5.1.2
新しいレポーティング・ドメイン・ユーザーへの必要な権限の提供
6.5.1.3
SP_WRITEEVENTSのパブリック・シノニムの作成
6.5.2
ESSO Reporting Service用の新しいOracle Databaseの設定
6.5.3
統合ログインの接続文字列の作成
6.5.4
クライアント・マシンでのOracle Databaseの構成
6.5.5
次の手順
6.6
Microsoft SQL Serverの構成の概要
6.6.1
データベース表の作成およびストアド・プロシージャの設定
6.6.2
レポーティング・データベース・ユーザーの作成
6.6.3
ドメイン・コンピュータの設定
6.6.4
レポーティング管理コンソールへのログイン権限の設定
6.6.5
SQL 2008 Server R2でのTCP/IPプロトコルの有効化
6.6.6
Windows統合認証でレポーティングを使用するためのMicrosoft SQL Serverの設定
6.6.6.1
データベースにイベントを書き込むActive Directoryドメイン・ユーザーの作成
6.6.6.2
レポーティング・ドメイン・ユーザーがサービスとしてログオンすることを許可するためのデフォルトのドメイン・ポリシーの変更
6.6.7
クライアント・マシンでのActive Directory権限の公開の確認
6.6.8
このドメイン・ユーザーとして実行するためのクライアント・マシンでのESSO Reporting Serviceの構成
6.6.9
統合認証用のMicrosoft SQL Serverの設定
6.6.9.1
Microsoft SQL Databaseでの新しいレポーティング・ドメイン・ユーザーのログインおよびロールの構成
6.6.10
レポーティング・ドメイン・ユーザーの権限の設定
6.6.11
次の手順
6.7
レポーティングとともにデプロイするためのOracle Business Intelligence Publisherの使用
6.7.1
Oracle Business Intelligence Publisherの構成
6.7.2
レポーティングのデプロイ
7
リファレンス
7.1
製品の一般的な情報
7.1.1
AD LDS (ADAM)インスタンスのインストール
7.1.2
SSL接続の証明書の取得
7.1.2.1
SSLの使用を決める際の考慮事項
7.2
Logon Manager
7.2.1
アプリケーション構成ファイルの理解
7.2.1.1
エージェントでのentlist.iniの使用方法
7.2.1.2
エージェントでのaelist.iniの使用方法
7.2.2
Citrix環境でエージェントをデプロイする場合のベスト・プラクティス
7.2.2.1
インストール
7.2.2.2
ユーザーごとのLogon Managerのデプロイ
7.2.2.3
アプリケーションごとのLogon Managerのデプロイ
7.2.2.4
サーバーごとのLogon Managerのデプロイ
7.2.2.5
Citrixサーバー固有のグローバル・エージェント設定
7.2.2.6
アプリケーションの公開
7.2.3
Logon Managerアプリケーションの互換性に関する考慮事項
7.2.4
ホスト・エミュレータの構成
7.2.4.1
Attachmate EXTRA!/ myExtra!
7.2.4.2
BlueZone Web-to-Hostエミュレータ
7.2.4.3
BOSaNOVA
7.2.4.4
Ericom PowerTerm
7.2.4.5
G&R Glink
7.2.4.6
Hummingbird Host Explorer
7.2.4.7
IBM Client Access
7.2.4.8
IBM Client Access Express
7.2.4.9
IBM Host On-Demand
7.2.4.10
IBM Personal Communications
7.2.4.11
Jolly Giant QWS3270 PLUS
7.2.4.12
NetManage Rumba
7.2.4.13
Net Soft NS/Elite
7.2.4.14
Newhart Systems BLUES 2000
7.2.4.15
Novell LAN Workplace
7.2.4.16
PuTTY
7.2.4.17
Scanpak Aviva for Desktops
7.2.4.18
Seagull BlueZone
7.2.4.19
WRQ Reflection
7.2.4.20
Zephyr PC to Host
7.2.4.21
Zephyr Web to Host
7.2.5
SAP構成
7.2.5.1
Webログオン資格証明フィールドの枠線の値
7.2.6
Logon Managerのセカンダリ認証APIの理解
7.2.6.1
SecondaryAuthKeyメソッド
7.2.6.2
FreeSecondaryAuthKeyメソッド
7.2.6.3
カスタム・セカンダリ・オーセンティケータのテストのためのドライバ・コード
7.2.6.4
セカンダリ認証方式の切替え
7.2.6.5
組込みセカンダリ認証から外部セカンダリ認証への切替え
7.2.6.6
外部セカンダリ認証から組込みセカンダリ認証への切替え
7.2.6.7
外部セカンダリ認証ライブラリ間の切り替え
7.2.7
Windows Authenticator Version 2の構成
7.2.7.1
WinAuth v1インストールのWinAuth v2への移行
7.2.7.2
Windows DPAPIを使用したオーセンティケータ・キー管理のためのWinAuth v2の構成
7.2.7.3
対話型パスフレーズ・プロンプトを使用してリカバリするためのWinAuth v2の構成
7.2.7.4
Logon Managerセカンダリ認証APIを使用してリカバリするためのWinAuth v2の構成
7.2.7.5
キオスク環境へのWinAuth v2の構成
7.2.7.6
ユーザーが指定したパスフレーズ応答のリセット
7.2.7.7
WinAuth v2の厳密な認証デバイスのサポートの有効化
7.2.8
LDAP Authenticator バージョン2の構成
7.2.8.1
LDAPAuth v1インストールからLDAPAuth v2への移行
7.2.8.2
対話型パスフレーズ・プロンプトを使用してリカバリするためのLDAPAuth v2の構成
7.2.8.3
Logon Managerセカンダリ認証APIを使用してリカバリするためのLDAPAuth v2の構成
7.2.8.4
ユーザーが指定したパスフレーズ応答のリセット
7.2.8.5
LDAPAuth v2の厳密な認証デバイスのサポートの有効化
7.2.9
スマート・カード・モニター・ユーティリティ(ssoSCDetect.exe)
7.2.10
グローバル・エージェント設定
7.2.10.1
SSO Kiosk操作に推奨されるグローバル・エージェント設定
7.2.11
レジストリ設定および管理オーバーライドの構成
7.2.12
ディレクトリ・サーバー・スキーマ定義
7.2.12.1
vGOSecret
7.2.12.2
vGOUserDataオブジェクト
7.2.12.3
vGOConfigオブジェクト
7.2.12.4
vGOLocatorClass
7.2.13
エラー・ループのクイック・リファレンス
7.2.14
IBM DB2データベース・サポート用のLogon Managerイベント・ロギングの構成
7.2.14.1
IBM DB2データベースのインストールおよび構成
7.2.14.2
イベント・ログ・データの表の設定
7.2.14.3
Logon Managerのデータベース・イベント拡張コンポーネントのインストール
7.2.14.4
データベース・サポート用のLogon Managerイベント・ロギングの構成
7.2.14.5
イベント・ロギング構成のテスト
7.2.15
MS SQL Server 2005でのLogon Managerイベント・ロギングの構成
7.2.15.1
MS SQL Server 2005のインストールおよび構成
7.2.15.2
イベント・ログ・データの表の設定
7.2.15.3
Logon Managerのデータベース・イベント拡張コンポーネントのインストール
7.2.15.4
データベース・サポート用のLogon Managerイベント・ロギングの構成
7.2.15.5
イベント・ロギング構成のテスト
7.2.16
Logon Managerのイベント通知APIの理解
7.2.16.1
イベント処理タスク
7.2.16.2
SSONotificationServiceコクラス
7.2.16.3
データの送信(プロデューサ)
7.2.16.4
データの受信(コンシューマ)
7.2.17
トレース・コントローラ・ユーティリティの使用
7.2.17.1
グラフィカル・モードでのトレース・コントローラ・ユーティリティの使用
7.2.17.2
記録されたイベントの表示
7.2.17.3
イベント・リストの表示のカスタマイズ
7.2.17.4
イベント取得のホット・キーの構成
7.2.17.5
コマンド行モードでのトレース・コントローラ・ユーティリティの使用
7.2.18
認証マネージャのエラー・メッセージ
7.2.18.1
警告レベル・メッセージ
7.2.18.2
エラー・レベル・メッセージ
7.2.19
正規表現の構文
7.2.20
コマンド行オプション
7.2.21
文字コードとキー
7.2.21.1
VTabKeyNのコード(Windows)
7.2.21.2
VirtualKeyCodeおよびVKEYのコード(Windows)
7.2.21.3
PreKeyおよびTabKeyのコード(ホスト/HLLAPI)
7.2.21.4
ftulist.iniキー
7.2.21.5
entlist.iniキー
7.2.22
Kiosk Managerの.NET APIの例
7.3
Password Reset
7.3.1
Password Resetのデータ構造の理解
7.3.1.1
主要な構成データ(SYSTEMPARAMETERS表)
7.3.1.2
ロギングの構成データ(SYSTEMPARAMETERS表)
7.3.1.3
システムのチャレンジ質問データ(SYSTEMPARAMETERS表)
7.3.1.4
ユーザー登録データ(ENROLLMENTINFORMATION、USERQUESTIONS、およびUSER表)
7.3.1.5
Password Resetデータ(RESETINFORMATION表)
7.3.1.6
ログ・メッセージ・データ(SYSLOG)
7.3.2
スキーマの図
7.3.2.1
権限およびセキュリティ
7.3.2.2
オブジェクト・クラス
7.3.2.3
属性
7.3.3
Oracle Databaseでのデータ記憶域のためのPassword Resetの構成
7.3.3.1
Password Resetデータ用のデータベース・スキーマの構成
7.3.3.2
データベースにデータを格納するためのPassword Resetの構成
7.3.4
Password Resetのクライアント側レジストリ設定
7.3.4.1
HKLM\Software\Passlogix\SSPR以下
7.3.4.2
WindowsInterface\xxの言語コード
7.3.5
Password Resetのサーバー側レジストリ設定
7.3.5.1
HKLM\Software\Passlogix\SSPR以下
7.3.5.2
HKLM\Software\Passlogix\SSPR\Storage\Extensions\以下
7.3.5.3
HKLM\Software\Passlogix\SSPR\Storage\Extensions\ADAM\以下
7.3.5.4
HKLM\Software\Passlogix\SSPR\Storage\Extensions\以下
7.3.5.5
HKLM\Software\Passlogix\SSPR\Storage\Extensions\AD\以下
7.4
レポーティング
7.4.1
レポーティング・イベント定義表
7.4.1.1
定義
7.5
Universal Authentication Managerレジストリ設定
7.5.1
ログオン方法の表示順序の設定
7.5.2
Universal Authentication Managerのグローバル設定
7.5.3
グローバル・ブランド設定
8
トラブルシューティング
8.1
インストール
8.1.1
オーセンティケータ
8.1.2
シンクロナイザ拡張
8.1.3
アンインストール
8.1.4
エージェントのパフォーマンス/アプリケーションのレスポンス
8.1.5
認証
8.1.5.1
初期認証
8.1.5.2
再認証
8.1.6
アプリケーションの構成
8.1.6.1
すべてのアプリケーション
8.1.6.2
事前定義のWindowsアプリケーション
8.1.6.3
すべてのWebアプリケーション
8.1.6.4
事前定義のWebアプリケーション
8.1.6.5
事前定義されていないWebアプリケーション
8.1.7
ホスト・アプリケーション
8.1.7.1
すべてのホスト・アプリケーションへの応答
8.1.7.2
特定のホスト・アプリケーションへの応答
8.1.8
イベント・ロギング
8.1.8.1
すべての拡張
8.1.8.2
Windowsイベント・ビューア
8.1.9
資格証明共有グループ
8.1.10
すべてのシンクロナイザ拡張
8.1.10.1
すべてのディレクトリ拡張のユーザー接続
8.1.10.2
管理オブジェクト
8.1.10.3
ファイル・システム・サーバーのユーザー接続
8.1.10.4
OpenLDAPディレクトリ・サーバーのリポジトリ
8.2
Universal Authentication Managerのデプロイメントのトラブルシューティング
8.2.1
サービス・アカウントの削除からのリカバリ
8.2.2
認証サービスの修復エラー
8.2.3
自動ログオン条件の構成の誤り
8.2.4
両用リーダーでの両用カードの使用の回避
8.2.5
Windowsドメイン・ポリシーとの互換性の確認
8.2.6
自動ログオンの動作
8.2.7
Windowsパスワードによるログオンおよびロック解除
8.2.7.1
Windowsパスワードによるログオンおよびロック解除のエラー
8.2.8
Microsoft Active Directoryのセキュリティ・ポリシー
8.2.9
Active Directoryのパスワード・ポリシー
8.2.10
Universal Authentication Managerの認証方式とロックアウト
8.2.11
管理者としてのユーザー・パスワードの変更