プライマリ・コンテンツに移動
Oracle® Fusion MiddlewareOracle Adaptive Access Manager開発者ガイド
11
g
リリース2 (11.1.2.3.0)
E67356-01
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
開発者ガイドの概要
第I部 ネイティブ統合
2
Oracle Adaptive Access Managerのネイティブ統合
2.1
OAAMネイティブ統合について
2.1.1
ネイティブ統合について
2.1.2
SOAPサービス・ラッパーAPIの統合について
2.1.3
In-Proc統合について
2.1.4
SOAPサービス・ラッパーAPIとIn-Procメソッドの比較
2.1.5
非ネイティブ統合: SOAPサービスについて
2.2
ネイティブ統合入門
2.2.1
OAAMサンプル・アプリケーションのダウンロード
2.2.2
ネイティブSOAP統合の実行
2.2.2.1
ネイティブSOAP統合に関する注意事項
2.2.2.2
OAAMサンプルの設定の前提条件
2.2.2.3
OAAMサンプル・アプリケーションのインストールおよび構成
2.2.3
ネイティブIn-Proc統合の実行
2.2.3.1
ネイティブIn-Proc統合に関する重要な注意事項
2.2.3.2
OAAMサンプルの設定の前提条件
2.2.3.3
OAAMサンプル・アプリケーションのインストールおよび構成
2.3
仮想認証デバイス、ナレッジ・ベース認証、およびワンタイム・パスワードの統合
2.3.1
ユーザー名ページの提示(c1)
2.3.2
デバイスのフィンガープリントのフローの入力(r2)
2.3.3
認証前ルールの実行(r1)
2.3.4
仮想認証デバイスのルールの実行(r3)
2.3.5
汎用TextPadの生成(p1)
2.3.6
パーソナライズされたTextPadまたはKeyPadの生成(p2)
2.3.7
TextPadおよびKeyPadの表示(s2およびs3)
2.3.8
仮想認証デバイスの入力のデコード(p3)
2.3.9
ユーザーとパスワードの検証(c2)
2.3.10
認証ステータスの更新(p4)
2.3.11
パスワード・ステータスのチェック(c3)
2.3.12
認証後ルールの実行(r4)
2.3.13
ユーザーの登録のチェック(p5)
2.3.14
登録必須ルールの実行(r5)
2.3.15
登録フローの入力(p6)
2.3.16
チャレンジ・ルールの実行(r6)
2.3.17
認証ルールの実行(r7)
2.3.18
ユーザーへのチャレンジ(p7)
2.3.19
チャレンジへの応答のチェック(c4)
2.3.20
ロックアウト・ページへのユーザーのリダイレクト(c6)
2.3.21
ランディングまたはスプラッシュ・ページへのユーザーのリダイレクト(c5)
3
ネイティブ.NETアプリケーションの統合
3.1
ネイティブ.NET統合の概要
3.2
Oracle Adaptive Access Managerの.NET SDK
3.3
.NET統合の構成プロパティについて
3.3.1
OAAM .NET APIでのプロパティの使用方法について
3.3.2
プロパティ値の暗号化について
3.3.3
ユーザー定義の列挙を使用した要素の定義
3.4
Oracle Adaptive Access Manager APIの使用
3.4.1
ユーザーの詳細
3.4.2
ユーザー・ログインとトランザクション
3.4.3
ルール・エンジン
3.4.3.1
デバイスIDの取得
3.4.3.2
一括トランザクションの作成と更新
3.4.4
チャレンジ質問でのユーザーの検証
3.4.5
チャレンジ失敗カウンタのリセット
3.4.6
仮想認証デバイスの作成および使用
3.4.6.1
仮想認証デバイスの作成
3.4.6.2
仮想認証デバイスのWebページへの埋込み
3.4.6.3
仮想認証デバイスでのユーザー入力の検証
3.4.7
Oracle Adaptive Access Manager SOAPサーバーへの資格証明の指定
3.4.8
トレース・メッセージの書込み
3.4.9
X.509 SSL証明書構成の.NET APIサポートについて
3.5
統合の参照用としてのOAAMサンプル・アプリケーションの使用
3.5.1
サンプル・パッケージのダウンロード
3.5.2
ASP.NETアプリケーションについて
3.5.3
OAAMサンプル・アプリケーションについて
3.5.3.1
SampleWebApp
3.5.3.2
SampleWebAppTracker
3.5.3.3
SampleWebAppAuthTracker
3.5.3.4
SampleKBATracker
3.5.4
OAAM環境の設定
3.5.4.1
web.configファイルの変更
3.5.4.2
イメージのプロパティの設定
3.5.4.3
アプリケーションの実行
3.5.5
例: トランザクション・ロギングとルール処理の有効化
3.5.6
OAAM .NET APIについて
4
Javaアプリケーションのネイティブ統合
4.1
Oracle Adaptive Access Managerの共有ライブラリについて
4.1.1
WebアプリケーションでのOracle Adaptive Access Managerの共有ライブラリの使用
4.1.2
エンタープライズ・アプリケーションでのOracle Adaptive Access Managerの共有ライブラリの使用
4.2
OAAM Webアプリケーションのネイティブ統合
4.3
OAAM Java In-Proc統合の実行
4.4
OAAM SOAP統合の実行
4.4.1
Webサービスの認証の有効化
4.4.2
ユーザーとグループの作成
4.4.3
Webサービス認可の構成
4.4.4
SOAPユーザー・パスワードを保護するクライアント側のキーストアの設定
4.4.5
SOAP統合のためのSOAP関連プロパティのoaam_custom.propertiesへの設定
4.4.6
サーバーでのSOAPサービス認証の無効化
4.4.7
OAAMネイティブSOAP統合内のベース環境の設定
4.5
VCryptResponseについて
4.6
Oracle Adaptive Access Manager APIについて
4.6.1
addQuestion
4.6.2
authenticatePassword
4.6.3
authenticateQuestion
4.6.4
cancelAllTemporaryAllows
4.6.5
clearSafeDeviceList
4.6.6
createOAAMSession
4.6.7
createOrUpdateEntities
4.6.8
createTransaction
4.6.9
createUser
4.6.10
deleteQuestion
4.6.11
getActionCount
4.6.12
getCaption
4.6.13
getOTPCode
4.6.14
getUserDevices
4.6.15
getFinalAuthStatus
4.6.16
getImage
4.6.17
getRulesData
4.6.18
getSecretQuestion
4.6.19
getSignOnQuestions
4.6.20
getUserByLoginId
4.6.21
handleTrackerRequest
4.6.22
handleTransactionLog
4.6.23
IsDeviceMarkedSafe
4.6.24
markDeviceSafe
4.6.25
processPatternAnalysis
4.6.26
processRules
4.6.27
resetUser
4.6.28
searchEntityByKey
4.6.29
setCaption
4.6.30
setImage
4.6.31
setPassword
4.6.32
setTemporaryAllow
4.6.33
setUserDevices
4.6.34
updateAuthStatus
4.6.35
updateLog
4.6.36
updateTransaction
4.6.37
updateTransactionStatus
5
エンティティAPIを使用したエンティティの作成、更新および検索
5.1
エンティティAPIについて
5.1.1
エンティティ・タスク
5.1.2
処理ステータス
5.1.3
エンティティの作成または更新
5.1.4
属性の置換またはマージ
5.1.5
キーによるエンティティの検索
5.2
エンティティとマッピング属性の作成
5.2.1
エンティティ・データ・マップ
5.2.2
複雑なエンティティ
5.2.3
単純なエンティティの作成
5.2.4
既存エンティティの属性の更新
5.2.5
既存エンティティの属性値の削除
5.2.6
最上位レベルのエンティティと関連エンティティの完全なデータを含む関連エンティティを持つエンティティの作成
5.2.7
最上位レベルのエンティティと関連エンティティの完全なデータを含む関連エンティティ(単一エンティティの複数のインスタンスを含む)を持つエンティティの作成
5.2.8
最上位レベルのエンティティと1つ以上の関連エンティティのエンティティIDによる完全なデータを含む関連エンティティを持つエンティティの作成
5.2.9
関連エンティティのエンティティIDを持つエンティティの関連エンティティの更新
5.2.10
リンクされたエンティティのリンク解除
5.2.11
エンティティIDまたはキー・データに基づくエンティティの検索
5.3
データ・ストレージ
5.3.1
データ・モデル
5.3.2
メタデータ
5.3.3
レコードの失効
5.3.4
トランザクションとエンティティのマッピング
5.3.5
トランザクション作成/更新へのエンティティ関係の格納
5.4
一般的なエンティティのシナリオ
第II部 Universal Installation Option
6
Oracle Adaptive Access Managerプロキシの構成
6.1
UIOプロキシの概要
6.1.1
重要なUIO関連用語
6.1.2
標準的なUIOプロキシのアーキテクチャ
6.1.3
参照
6.2
UIO Apacheプロキシのインストール
6.2.1
開始する前に: WindowsおよびLinux向けUIOプロキシ・ファイル
6.2.1.1
Windows
6.2.1.2
Linux
6.2.2
Apache httpdのダウンロードまたはビルド
6.2.2.1
Windows
6.2.2.2
Linux
6.2.3
UIO Apacheプロキシとサポート・ファイルのApacheへのコピー
6.2.3.1
Windows
6.2.3.2
Linux
6.2.4
Memcacheの構成(Linuxのみ)
6.2.5
httpd.confの構成
6.2.5.1
SSLを使用しない基本構成
6.2.5.2
SSLによる構成
6.2.6
UIO Apacheプロキシの設定の変更
6.2.6.1
UIO_Settings.xml
6.2.6.2
UIO_log4j.xml
6.2.6.3
アプリケーション構成XML
6.3
ルールとユーザー・グループの設定
6.4
ポリシーの設定
6.5
UIOプロキシの構成
6.5.1
UIOプロキシ構成ファイルの要素
6.5.1.1
インターセプタのコンポーネント
6.5.1.2
条件
6.5.1.3
フィルタ
6.5.1.4
フィルタの例: ProcessString
6.5.1.5
OAAM変更パスワードでURLにエンコードされた特殊文字用のProcessStringのエンコード/デコードのスキーム
6.5.1.6
フィルタの例: FormatString
6.5.1.7
アクション
6.5.1.8
変数
6.5.1.9
アプリケーション
6.5.2
インターセプション・プロセス
6.5.3
Oracle Adaptive Access Managerサーバー・インタフェースへのリダイレクションの構成
6.6
アプリケーション検出の構成
6.6.1
アプリケーション情報
6.6.2
UIO Apacheプロキシの設定
6.6.3
シナリオ
6.7
OAAMサンプル・アプリケーション
6.7.1
インターセプタの説明
6.7.2
UIOプロキシを使用しないBigBankのフロー
6.7.2.1
ログイン
6.7.2.2
ログアウト
6.7.3
UIOプロキシを使用してBigBankへのログインおよびログアウトを初めて行うユーザーのフロー
6.8
UIO Apacheプロキシのアップグレード
6.8.1
UIO Apacheプロキシ・パッチのインストール手順
6.8.2
パッチの失敗
第III部「OAAMのカスタマイズ」
7
OAAM拡張共有ライブラリの使用によるOAAMのカスタマイズ
7.1
OAAM拡張共有ライブラリについて
7.2
列挙の編集によるOAAMのカスタマイズまたは拡張について
7.3
OAAM拡張共有ライブラリの使用によるカスタマイズの追加
7.3.1
Access ManagerとOAAMの統合およびカスタマイズに関する注意
7.3.2
ステップ1 OAAM拡張共有ライブラリの抽出
7.3.3
ステップ2 MANIFEST.MFファイルの作成
7.3.4
ステップ3 カスタムJavaクラスのコンパイル
7.3.5
ステップ4 カスタム・ファイルの追加
7.3.6
ステップ5 新しいWARファイルへのOAAM拡張共有ライブラリの再パッケージ化
7.3.7
ステップ6 再パッケージ化したWARファイルにカスタムJARファイルが含まれているかどうかの確認
7.3.8
ステップ7 すべての管理対象サーバーの停止
7.3.9
ステップ8 WebLogic管理サーバーの起動
7.3.10
ステップ9 WebLogic管理コンソールへのログイン
7.3.11
ステップ10 新しいOAAM拡張共有ライブラリのデプロイ
7.3.12
ステップ11 機能のテスト
8
OAAMサーバーWebアプリケーション・ページのカスタマイズ
8.1
複数のアプリケーションを対象としたOAAMサーバーのカスタマイズについて
8.2
複数のアプリケーションを対象としたOAAMサーバーの構成およびカスタマイズについて
8.2.1
保護する各アプリケーションのアプリケーションIDの決定
8.2.2
保護する各アプリケーションに対するデフォルト・ユーザー・グループの割当て
8.2.3
OAAMサーバー・アプリケーション・プロパティの構成
8.2.4
複数のアプリケーションに共通のOAAMサーバー・プロパティの構成
8.3
ユーザー定義の列挙を使用したOAAMの外観と動作の管理について
8.3.1
列挙の例
8.3.2
既存のユーザー定義列挙のオーバーライド
8.3.3
要素の無効化
8.4
OAAMサーバー・ページのカスタマイズ
8.4.1
OAAM Webアプリケーション・ページのカスタマイズのヒント
8.4.2
ユーザー定義ヘッダーおよびフッターの追加
8.4.3
ユーザー・インタフェース・スタイルのカスタマイズ
8.4.4
ユーザー定義メッセージの追加
8.4.5
「OAAMログイン」、「パスワード」およびVADページのテキストのカスタマイズ
8.4.6
「ユーザー名を忘れた場合」リンクの追加
8.4.7
ログイン・ページでの無効な文字チェックの変更
8.4.8
ローカライゼーション用のOAAMサーバーの構成
8.4.8.1
ローカライゼーションの終了
8.4.8.2
ローカライズされたプロパティのオーバーライド
8.4.8.3
Oracle Adaptive Access Managerの言語デフォルトの構成
8.4.8.4
ロケールの略語と等価のカスタマイズ
8.5
シングル・ログイン・ページの構成
8.5.1
OAAMの「シングル・ログイン」ページ・フロー
8.5.2
OAAMの「シングル・ログイン」ページを有効にするためのプロパティの設定
8.5.3
OAAM HTMLパッドを使用するための「シングル・ログイン」ページの構成
8.5.4
共有拡張ライブラリを使用したOAAMの「シングル・ログイン」ページのカスタマイズ
8.5.5
「シングル・ログイン」ページのメッセージ、リンクおよび資格証明の入力をカスタマイズするためのプロパティ
8.6
OAAMサーバーのカスタマイズに関する質問/回答
9
仮想認証デバイスのカスタマイズ
9.1
仮想認証デバイスについて
9.1.1
仮想認証デバイスの用語
9.1.2
仮想認証デバイスのタイプ
9.1.2.1
TextPad
9.1.2.2
PinPadとKeyPad
9.1.2.3
QuestionPad
9.2
仮想認証デバイスの構成
9.3
仮想認証デバイスの構成ファイルとプロパティ
9.3.1
仮想認証デバイスの構成で使用されるファイル
9.3.2
仮想認証デバイスのプロパティ構成
9.4
オーセンティケータの要素のカスタマイズ
9.4.1
パーソナライズされたイメージの追加
9.4.2
オーセンティケータのフレームの変更
9.4.2.1
TextPadのオーセンティケータのフレーム・プロパティ
9.4.2.2
PinPadのオーセンティケータのフレーム・プロパティ
9.4.2.3
QuestionPadのオーセンティケータのフレーム・プロパティ
9.4.2.4
KeyPadのオーセンティケータのフレーム・プロパティ
9.4.3
[Enter]キー、パーソナライズされたフレーズおよびタイムスタンプの位置、ディメンションおよびカラーの変更
9.4.3.1
TextPadのビジュアル要素
9.4.3.2
PinPadのビジュアル要素
9.4.3.3
QuestionPadのビジュアル要素
9.4.3.4
KeyPadのビジュアル要素
9.4.3.5
Apple iPhone用のテキスト・サイズの構成
9.4.4
キー・セットの変更
9.4.5
構成の簡単な例
9.4.5.1
フレームの設計
9.4.5.2
要素の位置決定
9.5
カスタマイズ手順
9.6
仮想認証デバイスの表示
9.6.1
get<pad_type>メソッドをコールする前の設定
9.6.2
仮想認証デバイスの取得
9.6.3
タイムスタンプとタイムゾーンの設定
9.6.4
仮想認証デバイスの表示
9.7
アクセシビリティ対応バージョンのオーセンティケータの有効化
9.8
ランダム化およびジッターの追加
9.8.1
TextPadのランダム化とジッターのプロパティ
9.8.2
KeyPadのランダム化とジッターのプロパティ
9.8.3
PinPadのランダム化とジッターのプロパティ
9.8.4
QuestionPadのランダム化とジッターのプロパティ
9.9
パスワードの文字制限の変更
9.10
OAAM 11
g
の仮想認証デバイスのローカライズ
9.10.1
概要
9.10.2
ドイツのロケールのKeyPadの変更の例
9.11
KeyPadのシナリオ
10
ユーザー・フローとレイアウトのカスタマイズ
10.1
ユーザー・フローとレイアウト
10.1.1
Strutsアクション
10.1.1.1
アクション定義
10.1.1.2
アクション・タイプ
10.1.2
ベース・レイアウト定義
10.1.3
StrutsとTilesを併用する方法
10.2
カスタム・ユーザー・フローとレイアウトの例
10.2.1
ルック・アンド・フィールのカスタマイズ
10.2.2
ユーザー・ページ・フローとアクションのカスタマイズ
10.3
Tile定義ファイル
10.4
Struts構成ファイル
11
カスタム・フィンガープリント処理の設定
11.1
即時利用可能なフィンガープリント・タイプについて
11.2
カスタム・フィンガープリント処理の設定
12
ネイティブ統合でのフラッシュ・フィンガープリント処理
12.1
デバイスのフィンガープリント処理
12.2
変数とパラメータの定義
12.3
フラッシュ・フィンガープリント処理の実装
12.3.1
オプション1
12.3.1.1
オプション1のフロー
12.3.1.2
オプション1のコード例
12.3.2
オプション2
12.3.2.1
オプション2のフロー
12.3.2.2
オプション2のコード例
12.3.3
オプション3
12.3.3.1
オプション3のフロー
12.3.3.2
オプション3のコード例
12.3.3.3
一般的な更新
12.4
ネイティブ統合を行うWebアプリケーションに組み込まれたフラッシュ・フィンガープリント処理
13
デバイス識別の拡張
13.1
デバイス識別を拡張するタイミング
13.2
デバイス識別の拡張の前提条件
13.3
カスタム・デバイス識別拡張の開発
13.3.1
クライアント・サイド拡張の実装
13.3.2
カスタム・デバイス識別拡張に関連するプロパティのOAAM拡張共有ライブラリへの追加
13.3.3
DeviceIdentification拡張クラスの拡張/実装
13.3.3.1
getPlugInHTML
13.3.3.2
getFingerPrint
13.3.3.3
getDigitalCookie
13.3.3.4
getClientDataMap
13.4
相互作用の概要
13.5
コンパイル、アセンブルおよびデプロイ
13.6
拡張の実装に関する重要な注意
14
デバイス登録の有効化
14.1
ネイティブ統合でのデバイス登録の有効化
14.2
即時利用可能なデバイス登録の有効化
14.3
デバイス情報を使用するポリシーの作成
14.4
デバイス登録をリセットするCSR
第IV部 OAAMの統合
15
トランザクションに対するクライアント・アプリケーションとOAAMとの統合
15.1
トランザクションの例
15.2
トランザクション・フローについて
15.3
ネイティブ・クライアント・アプリケーションとOAAMとの統合に必要な高度な手順について
15.4
OAAMでのトランザクションの設定および構成
15.4.1
トランザクション定義の設定
15.4.2
ポリシーとルールの設定
15.4.3
サイズ設定と容量の要件
15.5
クライアント・アプリケーションとOAAMとの統合
15.6
エンティティおよびトランザクションAPIについて
15.6.1
APIコールのシーケンスについて
15.6.2
即時利用可能なチェックポイントについて
15.6.2.1
トランザクション前のチェックポイント
15.6.2.2
トランザクション後のチェックポイント
15.6.3
エンティティAPIリスト
15.6.3.1
createOrUpdateEntities
15.6.3.2
SearchEntityByKey
15.7
ランタイム・データ分析について
15.7.1
調査トランザクションの検索、比較およびユーティリティ・パネル
15.7.2
BIPレポート
15.8
トランザクションおよびエンティティ・データのターゲット・パージ
16
OTP Anywhereの実装
16.1
ワンタイム・パスワードの実装について
16.2
OTPの概念と用語
16.3
OTP Anywhereチャレンジ・フロー
16.4
OTP設定のロードマップ
16.5
OTPを構成するための前提条件
16.5.1
SOAスイートのインストール
16.5.2
Oracle User Messaging Serviceドライバの構成
16.5.2.1
電子メール・ドライバ
16.5.2.2
SMPPドライバ
16.6
登録とユーザー・プリファレンスの有効化
16.7
OTPチャレンジ・タイプの有効化
16.8
Oracle User Messaging Serviceの統合
16.9
登録ページの設定
16.9.1
OTP登録およびチャレンジのオプトアウトの有効化
16.9.2
登録ページの「ご使用条件」チェック・ボックスおよびフィールドの構成
16.10
OTPチャレンジを使用するためのポリシーおよびルールの構成
16.11
OTPのカスタマイズ
16.11.1
登録フィールドと検証のカスタマイズ
16.11.2
ご使用条件のカスタマイズ
16.11.3
OTP登録ページのメッセージのカスタマイズ
16.11.4
チャレンジ・ページのメッセージのカスタマイズ
16.11.5
OTPメッセージ・テキストのカスタマイズ
16.12
ワンタイム・パスワード生成のカスタマイズ
16.13
ワンタイム・パスワードの有効期間のカスタマイズ
16.14
チャレンジ・タイプに使用するチャレンジ・デバイスの構成
16.15
チャレンジ・タイプの作業を実行するSMSプロセッサの登録
16.16
OTP Anywhereのデータ・ストレージのカスタマイズ
16.16.1
com.bharosa.uio.manager.user.UserDataManagerIntf
16.16.2
デフォルト実装: com.bharosa.uio.manager.user.DefaultContactInfoManager
16.16.3
カスタム実装の推奨事項
16.16.4
DefaultContactInfoManagerの構成
16.17
チャレンジの選択肢の構成
16.17.1
チャレンジ選択メッセージの構成
16.17.2
チャレンジ選択メッセージのカスタマイズ
16.17.3
チャレンジの選択肢の表示の構成
16.17.4
チャレンジ選択のその他のプロパティの構成
16.17.5
チャレンジ選択のポリシーの構成
16.18
複数のUMSサーバーに接続してOTPを送信するためのOAAMサーバーの構成
16.18.1
複数のユーザー・メッセージング・サービスURLのカンマ区切りリストの指定
16.18.2
複数のユーザー・メッセージング・サービスURLのユーザー定義列挙の追加
16.19
構成例
16.19.1
追加の登録フィールド定義の例
16.19.1.1
電子メール入力
16.19.1.2
電話入力
16.19.1.3
例: 携帯電話のかわりに電子メール・アドレスのエントリに値を表示するOTP登録ページ
16.19.1.4
IM入力
16.19.2
追加のチャレンジ・メッセージの例
16.19.2.1
OTP電子メール・メッセージのカスタマイズ
16.19.2.2
OTP IMメッセージのカスタマイズ
16.19.3
追加のプロセッサ登録例
16.19.3.1
電子メール・チャレンジ・プロセッサの登録
16.19.3.2
IMチャレンジ・プロセッサの登録
17
モバイル・アプリケーションとOAAMとの統合
17.1
モバイル・アプリケーションとOAAMとの統合の概要
17.2
モバイル・デバイスのフィンガープリントの判別
17.3
OAAM固有のデータを処理するためのクライアント・サーバー・インタフェースの開発/拡張
17.4
即時利用可能なモバイル・デバイスの識別ポリシー
17.4.1
モバイルCookieによるデバイスの識別
17.4.2
デバイスが新規デバイスとして扱われる場合について
17.5
即時利用可能なセキュリティ・ポリシーのレビューと必要に応じたカスタム・ポリシーの開発
17.6
紛失または盗難デバイスの検出
17.7
ブラック・リスト上のデバイスの管理
17.8
モバイル固有のルール結果の処理
17.9
モバイル・デバイスのユーザー・インタフェースのカスタマイズ
17.10
OAAM拡張へのカスタム・モバイルCSSファイルの追加
18
Juniper Networks Secure Access (SA)とOAAMの統合
18.1
Juniper Network Secure AccessとOAAMの統合の概要
18.2
認証およびパスワードを忘れた場合のフロー
18.2.1
認証フロー
18.2.2
パスワードを忘れた場合のフロー
18.3
セキュリティと認証の統合
18.3.1
統合ロードマップ
18.3.2
前提条件
18.3.3
認証プロバイダの構成
18.3.4
Oracle Platform Security Services (OPSS)の統合用の構成
18.3.5
OAAM管理コンソールを使用したSAML構成関連サーバー・プロパティのインポート
18.3.6
アサーションの署名に対する証明書の設定
18.3.6.1
証明書の秘密鍵の作成
18.3.6.2
証明書リクエストの作成
18.3.6.3
証明書署名リクエスト(CSR)の認証局への送信
18.3.6.4
独自の認証局としての行動
18.3.6.5
証明書を自分のキーストアにインポート
18.3.7
OAAM管理コンソールを使用した統合プロパティの変更
18.3.8
Juniper Networks Secure Access (SA)の構成
18.3.8.1
SAML 1.1認証サーバーの作成
18.3.8.2
SAMLのユーザー・レルムの作成
18.3.8.3
サインイン・ポリシーの作成
18.4
統合の検証
18.5
統合のデバッグ
18.6
一般的な問題のトラブルシューティング
18.6.1
Juniper SAとOAAMのクロック同期
18.6.2
正しい証明書がJuniperに存在しない
18.6.3
SAMLレスポンスの署名の失敗
18.6.4
OAAMのエントリ・ポイントURL
19
Java Message Serviceキュー(JMSQ)の統合
19.1
JMS定義について
19.2
非同期統合オプションのインストール
19.2.1
前提条件
19.2.2
非同期統合オプションのインストール
19.2.3
OAAM拡張ライブラリの更新
19.2.4
JMSキューの設定
19.2.5
OAAMデータベースの更新
19.3
JMSの統合
19.3.1
WebサービスAPI
19.3.2
OAAMとのJMS統合の概要
19.3.3
JMSリスナーの登録
19.3.4
メッセージ・プロセッサの構成
19.4
JMSメッセージの構成
19.4.1
JMSメッセージの例
19.4.1.1
VCryptTracker.updateLog
19.4.1.2
VCryptTracker.updateEntity
19.4.1.3
VCryptTracker.createTransaction
19.4.1.4
VCryptRulesEngine.processRules
19.4.1.5
MessageList
19.4.2
メッセージの書式を表すXMLスキーマの例
19.4.3
JMSキューへのメッセージの送信
19.5
エンティティおよびトランザクションのデータベース・ビュー
19.5.1
SQLスクリプト・ファイルの生成
19.5.2
エンティティ・ビューの詳細
19.5.3
トランザクション・ビューの詳細
19.5.4
識別子
19.6
Pythonルール条件
19.6.1
Pythonの式
19.6.2
Pythonで使用可能なオブジェクト
19.6.3
例
20
OAM 10
g
、Access Manager 11
g
およびOAAM 11
g
の統合
20.1
OAAM 11
g
とOracle Access Manager 10
g
の統合
20.1.1
リソース保護フロー
20.1.2
OAAM 11
g
とOracle Access Manager 10
g
の統合のロードマップ
20.1.3
OAAM 11gとOracle Access Manager 10gの統合の前提条件
20.1.4
OAAM Webサーバー用のOAMアクセス・ゲートの構成
20.1.5
OAM認証スキームの構成
20.1.6
Oracle Access Managerの接続の構成(オプション)
20.1.7
OAAM Webサーバー用のWebゲートの設定
20.1.8
OAAM認証を使用するOAMドメインの構成
20.1.9
Oracle HTTP Server (OHS)の構成
20.1.10
Oracle Access Manager用のOAAMプロパティの構成
20.1.10.1
Oracle Access ManagerのOAAMプロパティの設定
20.1.10.2
資格証明ストア・フレームワークでのOracle Access Manager資格証明の設定
20.1.11
IP検証の無効化
20.1.12
Oracle Adaptive Access ManagerとOracle Access Managerの統合のテスト
20.2
OAAM 11
g
とAccess Manager 11
g
およびOAM 10
g
の統合
20.2.1
OAAM 11
g
とAccess Manager 11
g
およびOAM 10
g
の統合ワークフロー
20.2.1.1
OAM 10
g
で保護されているリソースへのアクセスに続いてAccess Manager 11
g
で保護されているリソースへのアクセス
20.2.1.2
Access Manager 11
g
で保護されているリソースへのアクセスに続いてOracle Access Manager 10
g
で保護されているリソースへのアクセス
20.2.2
OAM 10
g
およびAccess Manager 11
g
とOAAMの統合用のOAAMサーバーの構成
20.2.3
Oracle Access Manager 10gおよびOAAM 11
g
統合環境でのステップアップ認証の構成
20.3
OAM 10
g
、Access Manager 11
g
およびOAAM 11
g
統合環境でのロード・バランシングの構成
20.3.1
ロード・バランシング・シナリオでホスト名とパスを読み取るためのOAAMの構成
20.3.2
ロード・バランシングのためのプライマリ・サーバーとしてのOAMサーバーの指定
20.3.3
リダイレクト用のロード・バランシングされたURLと認証用の実際のホストURLの別々の読取りの有効化
20.3.4
DN属性のCookieからの読取りの有効化
第V部 カスタム開発
21
タスク・プロセッサの統合
21.1
概要
21.2
統合の参照用としてのOAAMサンプル・フレームワーク
21.3
セッション管理
21.4
タスク・プロセッサ
21.4.1
インタフェースおよび抽象クラス
21.4.1.1
TaskProcessorIntf
21.4.1.2
AbstractTaskProcessor
21.4.1.3
タスク・パラメータ
21.4.1.4
デフォルトのクラス
21.4.2
タスク・プロセッサの登録
21.5
チャレンジ・プロセッサ
21.5.1
チャレンジ・プロセッサとは
21.5.2
チャレンジ・プロセッサの作成方法
21.5.2.1
クラス
21.5.2.2
メソッド
21.5.2.3
例: 電子メール・チャレンジ・プロセッサの実装
21.5.2.4
秘密(PIN)の実装
21.5.3
チャレンジ・プロセッサの配信チャネル・タイプの定義
21.5.3.1
チャレンジ・タイプ列挙
21.5.3.2
例: OTPチャネル・タイプの定義
21.5.4
ユーザー入力プロパティの構成
21.5.4.1
登録とプリファレンスの入力の有効化
21.5.4.2
連絡先情報の入力の設定
21.5.5
各チャレンジ・タイプで使用されるチャレンジ・パッドの構成
21.6
チェックポイント・プロセッサ
21.7
ルール結果プロセッサ
21.8
統合プロセッサ
21.8.1
IntegrationProcessorIntfインタフェース
21.8.2
共通ユーザー・フロー
21.8.3
統合プロセッサのパラメータ
21.8.3.1
統合IDの確認
21.8.3.2
統合プロセッサの登録
21.8.3.3
認証レベルにおけるOracle Access Management Access Manager固有の統合プロパティ
21.9
プロバイダ登録
21.9.1
認証マネージャ
21.9.2
パスワード・マネージャ
21.9.3
ユーザー・データ・マネージャ
21.10
レガシー・ルール結果プロセッサ
22
OAAMオフラインのカスタム・ローダーの開発
22.1
OAAMオフラインのカスタム・ローダーの開発
22.2
基本フレームワークについて
22.2.1
OAAMオフラインのカスタム・ローダーの概要
22.2.2
重要なデータ・ローダー・クラス
22.2.3
一般的なフレームワーク実行
22.3
リスク・アナライザのデータ・ローダー・フレームワークのデフォルト実装
22.3.1
デフォルトのロード実装
22.3.2
デフォルトの再生実装
22.4
実装の詳細: ローダーまたは再生の動作のオーバーライド
22.5
RiskAnalyzerDataSourceの実装
22.5.1
AbstractJDBCRiskAnalyzerDataSourceの拡張
22.5.2
AbstractRiskAnalyzerDataSourceの拡張
22.6
RunModeの実装
22.6.1
AbstractLoadLoginsRunModeの拡張
22.6.2
AbstractLoadTransactionsRunModeの拡張
22.6.3
PlaybackRunModeの拡張
23
OAAM Oracle BI Publisherレポートの作成
23.1
OAAMデータベース・スキーマ内のデータでのOracle BI Publisherレポートの作成
23.1.1
データ・モデルの作成
23.1.2
ユーザー定義列挙の数値型コードと読取り可能な名前のマッピング
23.1.2.1
結果表示
23.1.2.2
英語のみのユーザー定義列挙の結果表示
23.1.2.3
国際化したユーザー定義列挙の結果表示
23.1.3
値リストの追加
23.1.3.1
値リストとしてユーザー定義列挙を使用したフィルタ処理 - 英語のみ
23.1.3.2
値リストとしてユーザー定義列挙を使用したフィルタ処理 - 国際化
23.1.4
地理的位置データの追加
23.1.5
セッションおよびアラートの追加
23.1.5.1
型コードの参照
23.1.6
例
23.1.7
レポート定義へのレイアウトの追加
23.2
OAAMトランザクション・レポートの作成
23.2.1
エンティティおよびトランザクション情報の取得
23.2.2
エンティティ・データのマッピング情報の取得
23.2.2.1
データ型に関する情報
23.2.2.2
エンティティ・データの詳細(データ型、行および列のマッピングなど)の取得
23.2.2.3
エンティティ・データのSQL問合せおよびビューの作成
23.2.3
トランザクション・データのマッピング情報の取得
23.2.3.1
トランザクション・データの詳細(データ型、行および列のマッピングなど)の取得
23.2.3.2
トランザクション・データのSQL問合せおよびビューの作成
23.2.4
レポートの作成
23.2.4.1
エンティティ・データ・レポートの作成
23.2.4.2
トランザクション・データ・レポートの作成
23.2.4.3
エンティティ・データ表およびトランザクション・データ表の結合
23.2.5
エンティティおよびトランザクションのデータベース・ビューの生成
23.2.5.1
SQLスクリプト・ファイルの生成
23.2.5.2
エンティティおよびトランザクションのデータベース・ビューの作成
23.2.5.3
エンティティ・ビューの詳細
23.2.5.4
トランザクション・ビューの詳細
23.2.5.5
識別子
23.2.5.6
ビューを作成するSQL問合せの例
24
構成可能なアクションの開発
24.1
新しい構成可能なアクションの追加
24.2
構成可能なアクションの特定の順序での実行およびデータ共有
24.3
構成可能なアクションのトリガーのテスト
24.4
サンプルのJUnitコード
24.5
構成アクション用のサンプルのJavaコード
25
チェックポイントおよび最終アクションの作成
25.1
新しいチェックポイントの作成
25.2
新しいチェックポイントの例
25.3
新規アクション
25.4
最終アクション
第VI部 ライフサイクル管理
26
ライフサイクル管理変更の処理
26.1
Oracle Virtual Directory(OVD)のホスト、ポートおよびSSL有効化の変更
26.2
Oracle Identity Manager (OIM)のURL変更
26.3
Oracle Access Management Access Managerのホストとポートの変更
26.4
Oracle Internet Directory(OID)のホストとポートの変更およびSSLの有効化
26.5
データベースのホストとポートの変更
26.6
Oracle Adaptive Access Managerの新しい本番環境への移行
26.7
Oracle Adaptive Access Managerの既存の本番環境への移行
第VII部 トラブルシューティング
27
FAQ/トラブルシューティング
27.1
My Oracle Supportを使用したその他のトラブルシューティング情報
27.2
複雑な問題を解決するための手法
27.2.1
単純なトラブルシューティング手法の使用方法
27.2.2
問題の管理可能な単位への切分け
27.2.3
厳密な分析の使用方法
27.2.4
分析のプロセス・フロー
27.2.4.1
問題の記述
27.2.4.2
問題の詳述
27.2.4.3
最初から機能していなかった要素
27.2.4.4
「である」および「でないが、かもしれない」
27.2.4.5
考えられる原因の展開
27.2.4.6
考えられる各原因の詳述書に対するテスト
27.2.4.7
原因の確定
27.2.4.8
失敗
27.3
トラブルシューティング・ツール
27.4
構成可能なアクション
27.5
デバイスのフィンガープリント処理
27.6
デバイス登録
27.7
失敗カウンタ
27.8
ナレッジベース認証
27.9
ローカライゼーション
27.10
Man-in-the-Middle/Man-in-the-Browser
27.11
ワンタイム・パスワード
27.12
OAAM UIOプロキシ
27.13
仮想認証デバイス
27.14
OAAM .NET APIで使用されるカスタム・ロケール
27.15
OAAM 11g SOAPタイムアウト例外処理
27.16
ヘッダーのIPアドレスが無効な場合、OAAMセッションが記録されない
用語集