Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
インストールが完了したAccess Managerには、管理者に割当て可能な一連の事前定義済のロール(Access Managerシステム管理者など)が用意されています。
「Oracle Access Management管理者について」を参照してください。
Access Managerシステム管理者に割当て可能なものは、次のとおりです。
すべてのアプリケーションおよびコンポーネント・ポリシー・オブジェクト(リソース、認証ポリシー、認可ポリシー、トークン発行ポリシーなど)
共有コンポーネント(認証スキーム、ホスト識別子、リソース・タイプなど)
システム構成(共通構成、Access Manager設定と認証モジュール、セキュリティ・トークン・サービス設定、カスタム・トークン、エンドポイント、テンプレートとプロファイル、Access Managerエージェントとセキュリティ・トークン・サービス・パートナなど)
エージェントとパートナ
システム管理者は、アプリケーション・ドメインを管理する権限をアプリケーション(ドメイン)管理者に付与できます。(仮想Access Manager管理者グループが定義され、アプリケーション管理者ロールにマップされます。)アプリケーション管理者はさらに、その1つ以上のアプリケーション・ドメインを管理する権限を他のアプリケーション管理者に委任できます。アプリケーション管理者は、リソース、認証ポリシーおよび認可ポリシーを作成および編集できます。これらの権限は1つ以上のアプリケーション・ドメインに対して有効となります。
ノート:
ロールをユーザーに割り当てることができるのはシステム管理者のみであり、ユーザーがロールをさらに他のユーザーに委任することはできません。
システム管理者、アプリケーション管理者およびヘルプ・デスク管理者のロールは相互に排他的であるため、1つのグループまたはユーザーはこのような管理者ロール1つのみに割り当てることができます。ただし、アプリケーション管理者ロールとエージェント管理者ロールは、同じユーザーまたはグループに割り当てることができます。
表4-1では、事前定義済の管理者ロールについて説明します。
表4-1 管理を委任するためのロール
ロール名 | 説明 |
---|---|
システム管理者 |
ポリシー作成やシステム構成を含め、Oracle Access Managementコンソール全体へのアクセスでは、すべてのシステム構成、ポリシー・オブジェクト、Access Manager設定、エージェント、認証モジュール、認証スキーム、ホスト識別子、リソース・タイプ、フェデレーション・パートナおよびEnterprise Single Sign-onポリシーを管理するための権限が網羅されます。さらに、Security Token Service設定、パートナ、カスタム・トークン、エンドポイント、テンプレートおよびプロファイルも管理できます。 ノート: システム管理者は、シームレスなフェイルオーバーをサポートしません。1つのサーバーがオフラインになった場合、システム管理者は再ログインして、クラスタ内の他のサーバーで作業を続行できます。 |
アプリケーション管理者 |
指定のアプリケーション・ドメインのポリシー作成およびリソースへのアクセスこのロールは、アプリケーション登録クイック・ウィザード・リンクにアクセスできます。 |
ヘルプ・デスク管理者 |
ヘルプ・デスク・コンソールにアクセスします。 |
エージェント管理者 |
エージェント構成ページにアクセスします。このロールは、エージェント登録クイック・ウィザード・リンクにアクセスできます。 |
認証済ユーザー |
「セルフ・サービス」起動パッドおよびページにアクセスします。 |
「Oracle Access Managementコンソールおよびポリシー・マネージャ・コンソール」を参照してください。
「Oracle Access Managementコンソールの理解」を参照してください。