Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
セキュリティ・トークン・サービスには、特定のイベント・タイプおよび監査対象イベントを定義する独立したcomponent_events.xml
という監査構成ファイルが用意されています。
次の各項では、さらに詳細を説明します。
監査されるイベントまたはイベント・タイプに関係なく、一部の監査レコードの内容は全イベントに共通します。
次のデータは、各監査レコードに含まれています。
イベントの日付と時刻
イベントを開始するクライアントのIPアドレス
クライアント・アイデンティティ
イベントの処理時間
セキュリティ・トークン・サービス管理イベントは、component_events.xml
に定義されているいくつかの構成管理操作に分類されます。
表8-11に、詳細を示します。
表8-11 セキュリティ・トークン・サービスの構成管理操作
セキュリティ・トークン・サービスの構成操作 | 説明 |
---|---|
共通属性 |
|
検証テンプレートの作成 |
CreateValidationTemplateで参照される検証テンプレートの作成に関して記録される監査イベント。 属性:
|
検証テンプレートの更新 |
UpdateValidationTemplateで参照される検証テンプレートの更新に関して記録される監査イベント。 属性:
|
検証テンプレートの削除 |
DeleteValidationTemplateで参照される検証テンプレートの削除イベントに関して記録される監査イベント。 属性:
|
発行テンプレートの作成 |
CreateIssuanceTemplateで参照される発行テンプレートの作成に関して記録される監査イベント。 属性:
|
発行テンプレートの更新 |
UpdateIssuanceTemplateで参照される発行テンプレートの更新に関して記録される監査イベント。 属性:
|
発行テンプレートの削除 |
DeleteIssuanceTemplateで参照される発行テンプレートの削除イベントに関して記録される監査イベント。 属性:
|
パートナ・プロファイルの作成 |
CreatePartnerProfileで参照されるパートナ・プロファイルの作成に関して記録される監査イベント。 属性:
|
パートナ・プロファイルの更新 |
UpdatePartnerProfileで参照されるパートナ・プロファイルの更新に関して記録される監査イベント。 属性:
|
パートナ・プロファイルの削除 |
DeletePartnerProfileで参照されるパートナ・プロファイルの削除イベントに関して記録される監査イベント。 属性:
|
パートナの作成 |
CreatePartnerで参照されるパートナ・プロファイルの作成に関して記録される監査イベント。 属性:
|
パートナの更新 |
UpdatePartnerで参照されるパートナ・プロファイルの更新に関して記録される監査イベント。 属性:
|
パートナの削除 |
DeletePartnerで参照されるパートナ・プロファイルの削除イベントに関して記録される監査イベント。 属性:
|
汎用管理作成 |
GenericAdminCreationで参照される汎用作成管理操作に関して記録される監査イベント。 属性:
|
汎用管理更新 |
GenericAdminUpdateで参照される汎用更新管理操作の更新に関して記録される監査イベント。 属性:
|
汎用管理削除 |
GenericAdminDeletionで参照される汎用削除管理操作に関して記録される監査イベント。 属性:
|
トークン操作のためのセキュリティ・トークン・サービス固有のランタイム・イベントはcomponent_events.xml
に定義されています。
詳細は、表8-12を参照してください。
表8-12 セキュリティ・トークン・サービス固有のランタイム・イベント
トークン操作 | 説明 |
---|---|
共通属性 |
|
着信メッセージ |
OutgoingMessageで参照されるセキュリティ・トークン・サービスが受信する着信RSTRメッセージ。 このイベントに対して移入される属性(使用可能な場合):
|
送信メッセージ |
IncomingMessageで参照されるセキュリティ・トークン・サービスが受信する送信RSTRメッセージ。 このイベントに対して移入される属性(使用可能な場合):
|
トークン検証 |
TokenValidationで参照されるセキュリティ・トークン・サービス内のトークン検証の監査イベント。ステータス属性は、検証操作が成功したかどうかを示します。 このイベントに対して移入される属性(使用可能な場合):
|
トークン生成 |
TokenGenerationで参照されるセキュリティ・トークン・サービス内のトークン生成の監査イベント。 このイベントに対して移入される属性(使用可能な場合):
|
LDAPユーザー認証 |
LDAPUserAuthenticationで参照されるLDAPディレクトリでのローカル・ユーザー認証の監査イベント。 このイベントに対して移入される属性(使用可能な場合):
|
汎用ランタイム操作 |
GenericRuntimeOperationで参照されるセキュリティ・トークン・サービスによって実行される汎用操作の監査イベント。 このイベントに対して移入される属性(使用可能な場合):
|