8.6 監査可能なセキュリティ・トークン・サービス・イベント

セキュリティ・トークン・サービスには、特定のイベント・タイプおよび監査対象イベントを定義する独立したcomponent_events.xmlという監査構成ファイルが用意されています。

次の各項では、さらに詳細を説明します。

• すべてのイベントに共通の監査レコード・コンテンツについて

• 監査可能なセキュリティ・トークン・サービス管理イベント

• 監査可能なセキュリティ・トークン・サービス・ランタイム・イベント

8.6.1 すべてのイベントに共通の監査レコード・コンテンツについて

監査されるイベントまたはイベント・タイプに関係なく、一部の監査レコードの内容は全イベントに共通します。

次のデータは、各監査レコードに含まれています。

• イベントの日付と時刻

• イベントを開始するクライアントのIPアドレス

• クライアント・アイデンティティ

• イベントの処理時間

8.6.2 監査可能なセキュリティ・トークン・サービス管理イベント

セキュリティ・トークン・サービス管理イベントは、component_events.xmlに定義されているいくつかの構成管理操作に分類されます。

表8-11に、詳細を示します。

関連項目:

Oracle Access Managementの監査の設定

表8-11 セキュリティ・トークン・サービスの構成管理操作

セキュリティ・トークン・サービスの構成操作	説明
共通属性	OldSettings: 変更が適用される前の、以前の設定を表す文字列。 NewSettings: 新しい設定を表す文字列。 TemplateID: 作成、更新または削除されている検証テンプレートまたは発行テンプレートのID。 ProfileID: 作成、更新または削除されているパートナ・プロファイルのID。 PartnerID: 作成、更新または削除されているパートナのID。 SettingsID: 作成、更新または削除されている汎用設定のID。
検証テンプレートの作成	CreateValidationTemplateで参照される検証テンプレートの作成に関して記録される監査イベント。 属性: TemplateID NewSettings
検証テンプレートの更新	UpdateValidationTemplateで参照される検証テンプレートの更新に関して記録される監査イベント。 属性: TemplateID OldSettings NewSettings
検証テンプレートの削除	DeleteValidationTemplateで参照される検証テンプレートの削除イベントに関して記録される監査イベント。 属性: TemplateID OldSettings
発行テンプレートの作成	CreateIssuanceTemplateで参照される発行テンプレートの作成に関して記録される監査イベント。 属性: TemplateID NewSettings
発行テンプレートの更新	UpdateIssuanceTemplateで参照される発行テンプレートの更新に関して記録される監査イベント。 属性: TemplateID OldSettings NewSettings
発行テンプレートの削除	DeleteIssuanceTemplateで参照される発行テンプレートの削除イベントに関して記録される監査イベント。 属性: TemplateID OldSettings
パートナ・プロファイルの作成	CreatePartnerProfileで参照されるパートナ・プロファイルの作成に関して記録される監査イベント。 属性: ProfileID NewSettings
パートナ・プロファイルの更新	UpdatePartnerProfileで参照されるパートナ・プロファイルの更新に関して記録される監査イベント。 属性: ProfileID OldSettings NewSettings
パートナ・プロファイルの削除	DeletePartnerProfileで参照されるパートナ・プロファイルの削除イベントに関して記録される監査イベント。 属性: ProfileID OldSettings
パートナの作成	CreatePartnerで参照されるパートナ・プロファイルの作成に関して記録される監査イベント。 属性: PartnerID NewSettings
パートナの更新	UpdatePartnerで参照されるパートナ・プロファイルの更新に関して記録される監査イベント。 属性: PartnerID OldSettings NewSettings
パートナの削除	DeletePartnerで参照されるパートナ・プロファイルの削除イベントに関して記録される監査イベント。 属性: PartnerID OldSettings
汎用管理作成	GenericAdminCreationで参照される汎用作成管理操作に関して記録される監査イベント。 属性: SettingsID NewSettings
汎用管理更新	GenericAdminUpdateで参照される汎用更新管理操作の更新に関して記録される監査イベント。 属性: SettingsID OldSettings NewSettings
汎用管理削除	GenericAdminDeletionで参照される汎用削除管理操作に関して記録される監査イベント。 属性: SettingsID OldSettings

8.6.3 監査可能なセキュリティ・トークン・サービス・ランタイム・イベント

トークン操作のためのセキュリティ・トークン・サービス固有のランタイム・イベントはcomponent_events.xmlに定義されています。

詳細は、表8-12を参照してください。

表8-12 セキュリティ・トークン・サービス固有のランタイム・イベント

トークン操作	説明
共通属性	Requester: RSTの送信によってリクエストしたユーザー RelyingParty: トークンが作成されるユーザー UserID: エンド・ユーザー・アイデンティティ TokenType: SAML11、SAML20、ユーザー名、X.509、Kerberos、OAMまたはカスタム Token: トークンのXML値 TokenContext: トークン操作のために渡されるコンテキスト・データ Message: 着信または送信メッセージのXML表現
着信メッセージ	OutgoingMessageで参照されるセキュリティ・トークン・サービスが受信する着信RSTRメッセージ。 このイベントに対して移入される属性(使用可能な場合): Requester RelyingParty Message
送信メッセージ	IncomingMessageで参照されるセキュリティ・トークン・サービスが受信する送信RSTRメッセージ。 このイベントに対して移入される属性(使用可能な場合): Requester RelyingParty Message
トークン検証	TokenValidationで参照されるセキュリティ・トークン・サービス内のトークン検証の監査イベント。ステータス属性は、検証操作が成功したかどうかを示します。 このイベントに対して移入される属性(使用可能な場合): Requester RelyingParty Token TokenType TokenContext Status
トークン生成	TokenGenerationで参照されるセキュリティ・トークン・サービス内のトークン生成の監査イベント。 このイベントに対して移入される属性(使用可能な場合): Requester RelyingParty Token TokenType TokenContext UserID
LDAPユーザー認証	LDAPUserAuthenticationで参照されるLDAPディレクトリでのローカル・ユーザー認証の監査イベント。 このイベントに対して移入される属性(使用可能な場合): UserID Status
汎用ランタイム操作	GenericRuntimeOperationで参照されるセキュリティ・トークン・サービスによって実行される汎用操作の監査イベント。 このイベントに対して移入される属性(使用可能な場合): OperationType: 操作のタイプ OperationData: 操作のコンテキストを表す文字列