Oracle® Fusion Middleware Oracle Adaptive Access Managerの管理 11gリリース2 (11.1.2.3.0) E67427-01 |
|
前 |
次 |
この章では、OAAM管理コンソールのログインとナビゲーションに必要な最初の手順について説明します。すべてのタスクは、Oracle Identity and Access Managementインストレーション・ガイドで説明されているようにOracle Adaptive Access Manager 11.1.2がインストールされていることを前提としています。
この章には次の項が含まれます:
様々な起動および停止コマンドの理解に役立つように、図3-1に、WebLogicサーバーにおけるOracle Adaptive Access Managerコンポーネントの分散を示します。
Oracle WebLogic Serverドメインには、1つの管理サーバー、2つの管理対象サーバーおよび1つのOracleインスタンスがあります。WebLogic管理コンソールおよびFusion Middleware Controlは、WebLogic管理サーバーに存在します。WebLogic管理対象サーバーは、OAAM管理サーバーおよびOAAMの実行時サーバーをホストします。Oracle Databaseには、スキーマを必要とするすべてのOracle Fusion Middlewareソフトウェア・コンポーネントに必要なスキーマが含まれています。
注意: バッチ処理が使用される場合は、図に示されているものに加えて、別の管理対象サーバー、つまりOAAMオフライン・サーバーがあります。 |
次の手順では、データベース、管理サーバーおよび管理対象サーバーを起動する方法について説明します。
データベースを起動します。
ORACLE_HOME
環境変数をデータベースのOracleホームに設定します。
ORACLE_SID
環境変数をデータベースのSIDに設定します。
Net Listenerを起動します。
ORACLE_HOME/bin/lsnrctl start
データベース・インスタンスを起動します。
ORACLE_HOME/bin/sqlplus /nolog
SQL> connect SYS as SYSDBA
SQL> startup
WebLogic管理サーバーを起動します。
DOMAIN_HOME/bin/startWeblogic.sh
OAAM管理サーバーをホストしている管理対象サーバーを起動します。
DOMAIN_HOME/bin/startManagedWeblogic.sh oaam_admin_server1
オンライン・サーバーおよびオフライン・サーバーを起動します。
DOMAIN_HOME/bin/startManagedWeblogic.sh server_name
次の手順では、OAAM管理コンソール、オンライン・サーバーおよびオフライン・サーバーを停止する方法について説明します。コンポーネントを停止するには、逆の手順を実行します。
OAAM管理対象サーバー、オフライン・サーバーおよびOAAM管理サーバーを停止します。例:
DOMAIN_HOME/bin/stopManagedWeblogic.sh oaam_admin_server1 DOMAIN_HOME/bin/stopManagedWeblogic.sh oaam_server_server1 DOMAIN_HOME/bin/stopManagedWeblogic.sh oaam_offline_server1
WebLogic管理サーバーを停止します。
DOMAIN_HOME/bin/stopWeblogic.sh
データベースを停止します。
データベース・インスタンスを停止します。
ORACLE_HOME/bin/sqlplus /nolog
SQL> connect SYS as SYSDBA
SQL> shutdown
SQL> quit
Netリスナーを停止します。
ORACLE_HOME/bin/lsnrctl stop
OAAM管理には、セキュリティ調査担当者、カスタマ・サービス担当(CSR)、セキュリティ管理者およびシステム管理者のための機能が備えられています。使用できる機能とナビゲーションは、ロールによって異なります。詳細については、付録G「OAAMアクセス・ロール」を参照してください。
Oracle Adaptive Access Managerを使用するには、OAAMユーザーが必要になります。埋込みLDAPストアを使用している場合は、新しいユーザーを作成し、Oracle WebLogic管理コンソールを使用することで、関連するOracle Adaptive Access ManagerロールをWebLogic管理ドメインに割り当てることができます。外部LDAPストアを使用している場合は、多数のOAAMロールをストアに追加し、ユーザーを作成し、そのユーザーにロールを割り当てます。1人のユーザーに複数のロールを割り当てるのは避けることをお薦めします。複数のロールが割り当てられたユーザーは、異なるグループのすべての権限を持つことになります。詳細は、2.5項「OAAMユーザーの作成」を参照してください。
この項では、OAAM管理にサインインする方法について説明します。
サインインするときに使用できる機能は、ロールおよびビジネス要件に基づいています。
An Oracle Adaptive Access Managerの「サインイン」ページを図3-2に示します。
OAAM管理にサインインするには、次の手順を実行します。
ブラウザ・ウィンドウで、Oracle Adaptive Access Manager 11gのサインイン・ページのURLを入力します。
http://host:port/oaam_admin/
ここで
host
には、管理対象のOracle Adaptive Access Manager管理サーバーを指定します。
port
には、OAAM管理の管理対象サーバー・ポートを指定します。
/oaam_admin/
には、OAAM管理の「サインイン」ページを指定します。
「サインイン」ページで、資格証明を入力します。
「サインイン」ボタンをクリックします。
正常にログインすると、「Fraud Prevention」タブが、開いたナビゲーション・ツリーとともに左側に表示されます。
サインアウトするには、OAAM管理の右上隅にある「サインアウト」リンクを選択します。
サインインが成功したら、Oracle Adaptive Access ManagerにOAAM管理コンソール(OAAM管理)が表示されます。
OAAM管理には、左側にナビゲーション・ツリーとその上にメニューとツールバーが含まれるナビゲーション・パネルがあり、右側には中心的に使用するアクティブなページがあります。
ナビゲーション・パネルは、OAAMの環境、構成およびダッシュボード機能にアクセスするために役立ちます。パネル内の名前の付いたノードによって、これらのアイテムが識別されます。
最初にログインした時点では、OAAM管理コンソールの右側には開いているページはありません。ページを表示するにはノードを開く必要があります。
図3-3に、ポリシー検索ページがアクティブになっているOAAM管理を示します。
ノードを開くと新しいタブが開き、対応する検索または詳細ページが表示されます。通常、アクティブなページでは、アイテムを検索、作成、表示および変更できます。
同時に最大10ページを開くことができ、マルチタスキングが可能です。
注意: 10個を超えるタブを開こうとすると、エラーが発生し、開いておくことができるタブは10個のみであることを示すメッセージが表示されます。手動で1つ以上のタブを閉じてから、新しいタブを開くことができます。 |
複数のページが開いている場合は、アクティブなページと他に開いているページの名前の付いたタブのみが表示されます。名前の付いたタブをクリックすると、対応するページに戻ることができます。
次の項では、OAAM管理の詳細について説明します。
OAAM管理では、Oracle Adaptive Access Managerの機能に簡単にアクセスできるナビゲータが提供されます。
OAAM管理のナビゲーション・パネルには、次のツリーが含まれます。
図3-4に示すナビゲーション・ツリーは折りたたみおよび展開可能なツリーで、Oracle Adaptive Access Managerの機能にすばやく視覚的にアクセスできます。
ナビゲーション・ツリーには、アクションの実行対象となるOracle Adaptive Access Manager製品内の個々の機能とアイテムのグループを識別する名前の付いたノードが含まれます。
注意: Oracle Adaptive Access Managerユーザーは、自分に割り当てられているロールに基づいて機能にアクセスできます。ユーザー・ロールに表示されるノードの詳細は、付録G「OAAMアクセス・ロール」を参照してください。たとえば、「ダッシュボード」ノードと「セッション」ノードはCSRマネージャには表示されません。 |
図3-4にナビゲーション・ツリーを示します。
ナビゲーション・ツリーには、アクセス・レベルに応じて表3-1に示すノードが表示されます。
表3-1 OAAMナビゲーション・ツリー
機能 | 機能 |
---|---|
ダッシュボード |
集計とトレンドを通じてアクティビティを表示します。 |
セッション |
ユーザー・アクティビティの詳細(フォレンジック・レコード)を検索して表示します。 |
ケース |
カスタマ・サービスの問題を追跡および解決し不正を調査するツールが提供されます。「ケース」はオフラインでは使用できません。 |
ポリシー・セット |
スコアリング・エンジンとアクション/スコア・オーバーライドが含まれます。 |
ポリシー |
各チェックポイントでリスクのレベルを評価するために使用される、セキュリティおよび自動学習ルールと構成が含まれます。 |
ルール |
ルールを含むポリシーのコンテキスト外のルールを検索して表示します。ルールはユーザー・アクティビティの評価に使用される条件の集合です。 |
条件 |
OAAMで使用可能なルール条件を検索して表示します。条件は、セキュリティ・ポリシーおよび自動学習ポリシーの基本構築ブロックです。 |
グループ |
グループの作成と管理に使用する一連のツールが提供されます。グループも同様のアイテムの集合です。 |
パターン |
動作をプロファイルするパターンを検索、作成、管理します。ルールによってパターンが評価され、リスク・レベルが査定されます。 |
エンティティ |
ユーザー定義のデータ構造。異なるトランザクション間でも再利用できます。 |
トランザクション |
アプリケーションのイベント/トランザクション分析をサポートするデータ構造およびマッピングを定義します。 |
構成可能なアクション |
カスタム・アクションを作成します。 |
KBA |
回答に使用するチャレンジ質問、検証およびロジックのアルゴリズムのレベルと、登録に使用する質問カテゴリおよびロジックのアルゴリズムのレベルに影響を与えるタスクを管理するためのフレームワーク。 |
質問 |
KBA質問を検索、編集、作成します。 |
検証 |
KBA質問登録およびチャレンジ処理で使用される回答検証を検索、編集および作成します。 |
カテゴリ |
KBA質問のカテゴリを検索、編集および作成します。 |
登録ロジック |
KBA登録処理を制御するロジックの構成を編集します。 |
回答ロジック |
KBAチャレンジ・レスポンス処理を制御するロジックの構成を編集します。これには、登録されている回答が有効となるために必要なユーザーの回答の精度に関するチューニングも含まれます。 |
環境 |
構成システムのプロパティおよびスナップショット用のツールです。図3-4には含まれません。 |
システム・スナップショット |
システム構成の全体をバックアップおよびリストアします。図3-4には含まれません。 |
プロパティ |
システム構成プロパティを表示および編集します。図3-4には含まれません。 |
スケジューラ |
ジョブを管理します。図3-4には含まれません。 |
ナビゲーション・ツリーの上にメニューおよびツールバーが表示されます。図3-4に示すとおり、メニューには、ナビゲーション・ツリーで選択したアイテムに対するアクションを実行するために使用できるコマンドがあります。ほとんどのメニュー・コマンドは、すばやいアクセスを実現するために、ツールバーのコマンド・ボタンとしても提供されています。
新規作成
「新規作成」では、選択したノードに対応する作成ページを開きます。「新規作成」は、該当する特定のノードでのみ使用できます。表3-2 選択したノードの「新規作成」ページに、「新規作成」をクリックして開くことができるページのリストを示します。
表3-2 選択したノードの「新規作成」ページ
ノード | サブノード | 作成ページまたはダイアログ |
---|---|---|
ダッシュボード |
該当なし |
|
セッション |
該当なし |
|
ケース |
ケースの作成 |
|
ポリシー・セット |
該当なし |
|
ポリシー |
新規ポリシー |
|
ルール |
該当なし |
|
条件 |
該当なし |
|
グループ |
グループの作成 |
|
パターン |
新規パターン |
|
エンティティ |
新規エンティティ |
|
トランザクション |
新規トランザクション |
|
構成可能なアクション |
||
アクション・テンプレート |
新規アクション・テンプレート |
|
アクション・インスタンス |
新規アクション・インスタンス |
|
KBA |
該当なし |
|
質問 |
新規質問 |
|
検証 |
該当なし |
|
カテゴリ |
新規カテゴリ |
|
登録ロジック |
該当なし |
|
回答ロジック |
該当なし |
|
スケジューラ |
該当なし |
|
ジョブ |
ジョブの検索 |
|
ジョブ・キュー |
ジョブ・キュー |
|
環境 |
該当なし |
|
システム・スナップショット |
該当なし |
|
プロパティ |
新規プロパティ |
オープン
「オープン」では、選択したノードに対応するページを開きます。
インポート
「インポート」では、選択したノードのインポート・ダイアログを開きます。
「表示」メニュー
図3-6 「表示」メニューに、「表示」メニューおよびナビゲーション・ツリーのツールバーから使用できるコマンドを示します。ナビゲーション・ツリーで選択時に使用できないメニュー項目はグレーで表示されます。
図3-6に、「表示」メニューのコマンドを示します。
表3-3 「表示」メニューのコマンド
コマンド | 説明 |
---|---|
閉じる |
すぐにノードを閉じます。 |
下をすべて開く |
選択したアイテムの下にあるすべてのアイテムをすぐに表示します。 |
下をすべて閉じる |
選択したアイテムの下にあるノードとすべてのアイテムをすぐに閉じます。 |
すべて開く |
ナビゲーション・ツリーのすべてのノード、サブノードおよびリーフ・ノードを、すぐに表示します。 |
すべて閉じる |
ナビゲーション・ツリーのすべてのノード、サブノードおよびリーフ・ノードをすぐに閉じます。 |
最初にスクロール |
最初のノードにスクロールします。 |
最後にスクロール |
最後のノードにスクロールします。 |
「アクション」メニュー
図3-7に「アクション」メニューを示しますが、このメニューではナビゲーション・ツリーで選択したアイテム適したコマンドが提供されます。たとえば、ナビゲーション・ツリーで「ポリシー」を選択した場合は、「アクション」メニューでコマンド「新規ポリシー...」を選択できるようになります。「新規ポリシー」コマンドを使用して、新しいポリシーを作成するための「新規ポリシー」ページを開くことができます。
表3-4に、ナビゲーション・ツリーでアイテムを選択したときに使用可能になる「アクション」メニューのコマンドを示します。コマンドは、選択したノードによって異なる場合があります。
図3-8に示すように、ポリシー・ツリーでは、ポリシー階層と、ポリシー、ユーザー・グループおよびチェックポイント間の関係のビジュアル表現が提供されます。
ポリシー・ツリーのアイテムをダブルクリックすると、そのアイテムの動的なタブが開きます。これにより、管理者はコンテキスト内で構成を確認および編集できます。
ポリシー・ツリーを開くと、各チェックポイントの下にあるユーザー・グループとポリシーの詳細を表示できます。
たとえば、「OAAM登録ポリシー」は「登録」チェックポイントの下にあり、「すべてのユーザー」がこのポリシーに割り当てられています。
ポリシーはポリシー・ツリー内の最後のレベルです。ネストされたポリシーを参照するときを除いて、それより下にドリルダウンすることはできません。
表3-5は、ポリシー・ツリーに表示されるアイコンの記号を示しています。
表3-5 ポリシー・ツリーの記号
アイコン | 定義 | 説明 |
---|---|---|
チェックポイント |
チェックポイントは、ルールを実行するためのポリシーがコールされる決定および施行ポイントです。 |
|
ポリシー |
システム内の使用可能なポリシーです。 無効なポリシーはグレー表示されます。 複数のユーザー・グループにリンクされているポリシーは太字で強調表示されます。 ポリシーのポリシー詳細ページを開くには、「ポリシー」ノードをダブルクリックします。ポリシー詳細ページは、コンテキスト・メニューの「選択項目を開く」をクリックして開くこともできます。 ネストされたポリシーを表示するには、ポリシー・ノードを開きます。 |
|
すべてのユーザー |
ポリシーが「すべてのユーザー」にリンクされています。 |
|
ユーザー・グループ |
ポリシーが「ユーザー」にリンクされています。 |
|
ユーザー・グループなし |
ポリシーにユーザーが関連付けられていません。 |
|
トリガー組合せ |
ポリシー内にトリガー組合せが存在します。 |
|
詳細... |
ポリシーのサマリー情報を表示できます。 |
ポリシー・ツリーの「詳細」アイコンをクリックすると、ポリシーのサマリー情報を表示できます。
図3-9に、「詳細」をクリックしたときに表示されるサマリー情報の例を示します。
ナビゲーション・ツリーには、個々の機能とアイテムのグループが整列されています。コンポーネントを開くには、ナビゲーション・ツリーでそのノードをダブルクリックします。そのノードの詳細または検索ページが、コンソールの右側の新しいタブに表示されます。名前の付いたタブは、書類フォルダのタブのように開いている各ページを識別します。
アクティブなページのみが表示され、開いている他のページの名前付きタブが1行に収まるかぎり含まれます。名前の付いたタブをクリックすると、対応するページに戻ることができます。
表3-6に、ノードとそれに対応するページを示します。
表3-6 開いているページ
ノード | サブノード | ページ |
---|---|---|
ダッシュボード |
ダッシュボード |
|
セッション |
セッション |
|
ケース |
ケース検索ページ |
|
ポリシー・セット |
「ポリシー・セット」ページ |
|
ポリシー |
ポリシー検索ページ |
|
ルール |
ルール検索ページ |
|
条件 |
条件検索ページ |
|
グループ |
グループ検索ページ |
|
パターン |
パターン検索ページ |
|
エンティティ |
エンティティ定義検索ページ |
|
トランザクション |
トランザクション検索ページ |
|
構成可能なアクション |
該当なし |
|
アクション・テンプレート |
アクション・テンプレート検索ページ |
|
アクション・インスタンス |
アクション・インスタンス検索ページ |
|
KBA |
該当なし |
|
注意: 「KBA」はオフライン・モードでは使用できません。 |
||
質問 |
質問検索ページ |
|
検証 |
検証検索ページ |
|
カテゴリ |
カテゴリ検索ページ |
|
登録ロジック |
「登録ロジック」ページ |
|
回答ロジック |
「回答ロジック」ページ |
|
環境 |
該当なし |
|
システム・スナップショット |
スナップショット検索ページ |
|
プロパティ |
プロパティ検索ページ |
|
スケジューラ |
||
ジョブ |
新規ジョブ |
|
ジョブ・キュー |
検索ページは、環境、適応性の高い厳密認証および適応性の高いリスク管理機能と、類似したアイテムのグループを管理するための開始位置です。
検索ページを開くには、次のいずれかの操作を実行します。
ナビゲーション・ツリーのノードをダブルクリックします。
ナビゲーション・ツリーのノードを右クリックし、表示されたコンテキスト・メニューの「リスト」コマンドを選択します。
ナビゲーション・ツリーのノードを選択し、「アクション」メニューの「リスト」コマンドを選択します。
検索ページを初めて表示した場合、検索フィルタおよび「検索結果」表が表示されます。「検索結果」表は最初は空です。アイテムのリストを表示するには、「検索」ボタンをクリックする必要があります。
アイテムを検索するには:
ドロップダウン・リストから検索基準を選択します。使用できる基準のリストは、機能によって異なります。
一致させる文字列をテキスト・ボックスに入力します。
検索範囲を絞り込むには、フィルタを選択または指定します。
「検索」ボタンをクリックすると検索がトリガーされ、「検索結果」表に結果が表示されます。
指定した基準に一致するすべてのアイテムが検索結果として返されるため、該当するタイプのすべてのアイテムのリストを取得する場合は、フィールドを空のままにします。
この項では、検索フォームの要素について説明します。
検索
属性検索基準フィールドを使用してアイテムを検索できます。
リセット
「リセット」ボタンを使用すると、検索基準をリセットできます。
保存済の検索
保存済の検索を作成し、セッションが終了するまで保持できます。検索基準を入力して「保存」ボタンをクリックすると、図3-10に示すような「保存済の検索のパーソナライズ」ダイアログが開きます。「保存済の検索のパーソナライズ」ダイアログは、入力した検索基準の保存方法を指定するために使用されます。検索にはmyspecialsearchなどの名前を付けることができ、この名前は「保存済の検索」リストに表示されます。
「検索結果」表には、検索で見つかった一致が最大200件表示されます。
列名の横にある「昇順ソート」および「降順ソート」ボタンを使用すると、結果をソートできます。
アイテムの説明が長すぎてすべて表示されない場合は、図3-11に示すとおり、表示されているテキストの上にカーソルを合わせると、説明全体が表示されます。
「検索結果」表のアイテムを選択したら、そのアイテムに対してアクションを実行できます。これを行うには、ツールバーのいずれかのアイコンをクリックするか、「アクション」メニューのコマンドを選択します。
詳細を表示するには、そのアイテムに対応する使用可能なリンクをクリックします。
メニューとツールバーは、「検索結果」表の上に表示されます。図3-12に、パターン検索ページの「検索結果」メニューおよびツールバーを示します。「新規パターン」、「選択項目を開く」、「選択項目の削除」、「選択項目の非アクティブ化」、「すべて選択」、「すべて選択解除」および「選択項目のエクスポート」コマンドが使用可能です。
「アクション」メニューとそのコマンド・ボタンでは、ナビゲーション・ツリーと「検索結果」表で選択されたアイテムに対する適切なコマンドが提供されます。
図3-7に示すコマンド・ボタンは、選択したアイテムによっては表示されない場合があります。
ダッシュボードでは、集計およびトレンド経由でアクティビティのリアルタイム・ビューが示されます。
ダッシュボードは、次の3つのセクションに分割されています。
「パフォーマンス」パネル(セクション1)は、リアルタイム・データを示します。システム内のトラフィックのパフォーマンスを示します。パフォーマンスに基づき、様々なデータのトレンド・グラフが表示されます。
「サマリー」パネル(セクション2)は、時間範囲およびデータ型に基づく集計データを示します。
「ダッシュボード」パネル(セクション3)は、履歴データを示します。詳細ダッシュボードは一定の時間範囲におけるデータのトレンドを示すために使用されます。
オンライン・ヘルプ・ドキュメントにアクセスするには、任意のウィンドウの右上隅にある「ヘルプ」をクリックしてヘルプ・ウィンドウを起動します。関連するトップ・レベルの検索または詳細ページのヘルプ・トピックが表示されます。これらのヘルプ・トピックには、Oracle Adaptive Access Managerの管理のオンライン・バージョンで提供される情報へのリンクが含まれます。
Oracle Adaptive Access Manager 11gの管理のオンライン・ヘルプを選択すると、オンライン・ドキュメントのいくつかのトピックが表示されます。
「ヘルプ」を選択して表示されるトピックは、英語と日本語のみで表示されます。オンライン・ヘルプは、9つの管理言語には翻訳されていません。
図3-18に、「オンライン・ヘルプ」ウィンドウの例を示します。
図3-18 Oracle Adaptive Access Manager 11gの管理のオンライン・ヘルプ
Oracle Adaptive Access Managerでは、複数の方法で検索、作成およびインポートを行うことができます。
検索
選択内容に応じて、次の方法で「検索」ページを開くことができます。
ナビゲーション・ツリーのノードをダブルクリックします。
ナビゲーション・ツリーのノードを右クリックし、表示されたコンテキスト・メニューの「itemのリスト」を選択します。
ナビゲーション・ツリーのノードを選択し、「アクション」メニューの「itemのリスト」を選択します。
ナビゲーション・ツリー・ツールバーの「itemのリスト」ボタンをクリックします。
作成
選択内容に応じて、次の方法で「作成」ページを開くことができます。
コンソールの右上にある「新規item」ボタンをクリックします。
ナビゲーション・ツリーのノードを右クリックし、コンテキスト・メニューの「新規item」を選択します。
ナビゲーション・ツリーのノードを選択し、「アクション」メニューの「新規item」を選択します。
ナビゲーション・ツリー・ツールバーの「新規itemsの作成」ボタンをクリックします。
「検索結果」ツールバーの「新規itemの作成」ボタンを選択します。
「検索結果」の「アクション」メニューから「新規item」を選択します。
インポート
選択内容に応じて、次の方法で「インポート」ページを開くことができます。
コンソールの右上にある「itemのインポート」ボタンをクリックします。
ナビゲーション・ツリーのノードを右クリックし、コンテキスト・メニューの「itemのインポート」を選択します。
ナビゲーション・ツリーのノードを選択し、「アクション」メニューの「itemのインポート」を選択します。
ナビゲーション・ツリー・ツールバーの「itemsのインポート」ボタンをクリックします。
ポリシー、質問、検証、スナップショット、プロパティ、エンティティ、トランザクション、条件、グループ、パターンなどの検索ページから、結果のレポートを生成できます。
結果をMicrosoft Excelスプレッドシートにエクスポートするには:
必要な行をすべてエクスポートできるように、oaam.export.max.rows.allowed
プロパティが構成されていることを確認します。このプロパティによって、選択できる行の最大数が制限されます。
検索ページの検索結果から、任意の行を選択します。
「Excelにエクスポート」ボタンをクリックします。
エクスポートの確認ダイアログが表示されたら、選択したリストを表示できます。選択した行のエクスポート表には、ID番号と表示名の列が表示されるため、選択した行をエクスポート前に簡単に識別および確認できます。
「エクスポート」をクリックして、行をMicrosoft Excelにエクスポートします。