主コンテンツへ
Oracle® Fusion Middleware Enterprise Single Sign-On Suiteの保護
11g リリース2 (11.1.2.3)
E67362-03
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Logon Managerの保護
1.1
ディレクトリ環境でのLogon Managerのデプロイ
1.1.1
Logon ManagerによるActive Directoryスキーマの拡張方法
1.1.2
Logon ManagerとActive Directoryの同期方法
1.1.3
Logon Managerによるアプリケーション資格証明の処理と格納の方法
1.1.4
参考文献
1.2
Logon Managerディレクトリのサブツリーの設計
1.2.1
サブツリーの構築に関するガイドライン
1.3
Logon Managerのセキュアな構成の実現
1.3.1
推奨されるグローバル・エージェント設定
1.3.1.1
SSLのサポート
1.3.1.2
構成オブジェクトの使用(Active Directoryのみ)
1.3.1.3
ディレクトリに対する認証時に使用する資格認証の選択
1.3.1.4
それぞれのユーザー・オブジェクトへのユーザー資格証明の格納(Active Directoryのみ)
1.3.2
推奨される管理オーバーライド
1.3.2.1
ユーザー設定をセキュアな場所に保存する(Active Directoryのみ)
1.3.2.2
エンド・ユーザーのプライマリ・オーセンティケータの選択
1.3.2.3
デフォルトの暗号化アルゴリズムの使用
1.3.2.4
会社のパスワード変更ポリシーの作成および設定
1.3.2.5
マスクされたフィールドの表示時の強制再認証
1.4
Logon Manager用のセカンダリ認証の構成
1.4.1
対話型のパスフレーズ・プロンプトによるセカンダリ認証
1.4.2
その他の方法によるセカンダリ認証
1.4.3
Network Providerコンポーネントの理解
1.5
アプリケーションに対するセキュアなレスポンスの確保
1.5.1
コントロールID
1.5.2
SendKeys
1.5.3
コントロールIDとSendKeys
1.5.4
使用する方法
1.5.5
テンプレート・レベルでのユーザー・アクセスの構成
2
Password Resetの保護
2.1
クライアント側のPassword Resetの保護
2.2
サーバー側のPassword Resetの保護
3
Kiosk Managerの保護
4
Provisioning Gatewayの保護
4.1
クライアント側のProvisioning Gatewayの保護
4.2
サーバー側のProvisioning Gatewayの保護
5
Universal Authentication Managerの保護
5.1
リポジトリ接続
5.2
サービス・アカウント(エンタープライズ・モードのみ)
5.3
ユーザー・ポリシー(エンタープライズ・モードのみ)
5.4
Password Resetとの同期
6
Reporting Serviceの保護
7
Anywhereの保護