Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
管理者は、パスワード・ポリシー・メッセージのエラー・モードの設定、ネイティブLDAPパスワード・ポリシー検証のオーバーライドおよび必要に応じてデプロイメントが動作していることを確認するための評価の実行が可能です。
ここで説明するタスクは、どの資格証明コレクタを構成していても同じです。次のタスクを実行して、パスワード・ポリシーの構成を完了します。
管理権限を持つユーザーは、パスワード・ポリシー・メッセージのサーバー・エラー・モードを設定できます。
ネイティブLDAPパスワード・ポリシー検証を無効にした後でないと、非ネイティブのパスワード・ポリシーは使用できるようになりません。
たとえば、Oracle Access Managementに登録されたOracle Internet Directoryの使用時、ネイティブのパスワード・ポリシーは、通常次の場所にあります。
dn: cn=default,cn=pwdPolicies,cn=Common,cn=Products,cn=OracleContext,<DOMAIN_CONTAINER>
注意:
ネイティブLDAPパスワード・ポリシー検証を無効にすると、直接のLDAP操作に対するポリシー強制がなくなります。Oracle Internet Directoryには、次のうちの1つを含む様々なパスワード・ポリシーがあります。
dn: cn=default,cn=pwdPolicies,cn=Common,cn=Products,cn=OracleContext
ただし、これはドメインに適用することはできません。
orclpwdpolicyenable
パラメータをゼロ(0)に設定することで、Oracle Internet Directoryパスワード・ポリシーを無効にできます。
関連項目:
様々な属性が説明されています。
次の手順は1つの例です。環境はユーザーによって異なります。
前提条件
ノート:
ECCを無効にすると、そのECCに依存するスキームとポリシーで保護されているリソース(Oracle Access Managementコンソールを含む)にはアクセスできなくなります。
前提条件
デプロイメントが適切に動作していることを確認するために、いくつか評価を実行できます。
ログイン後のアクセスを確認します。
ブラウザを開き直して、リソースをリクエストします。
ユーザー資格証明を使用してログインします。
リソースにアクセスできることを確認します。
不正なログインでアクセスできないことを確認します。
ブラウザを開き直して、リソースをリクエストします。
不正なユーザー資格証明を使用してログインします。
再認証が必要になることを確認します。
不正なログインの最大試行回数を超過したときのロックアウトを確認します。
ブラウザを開き直して、リソースをリクエストします。
不正なユーザー資格証明を使用して、繰り返しログインします。
ユーザー・アカウントがロックされたことを確認します。
パスワード有効期限ポリシーを変更および評価します。
Oracle Access Managementコンソールにログインします。
パスワード・ポリシーで、有効期限とロックアウト期間(表24-2)をリセットして、次回のログイン時に警告が表示されるようにします。
ポリシーの更新を保存します。
ブラウザを開き直して、リソースをリクエストします。
パスワードが期限切れになることを示す警告ページが表示されることを確認します。
パスワードを変更しないで続行するリンクをクリックします。
パスワードを変更します。
ブラウザを開き直して、リソースをリクエストします。
パスワード有効期限切れの警告ページで、パスワードを変更するリンクをクリックします。
パスワード変更のページで、古いパスワードを正しく入力します。
新しいパスワードのフィールドで、パスワード・ポリシーに従わない新しいパスワードを入力して、パスワード検証のエラーを確認します。
要件を満たす新しいパスワードを入力して、変更の成功とリソースへのアクセスを確認します。