Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Oracle Access Managementコンソールは、システム構成およびポリシー構成用の機能コントロールを提供するWebベース・プログラムです。Oracle Access Management 11.1.2.3では、再設計されたOracle Access Managementコンソールが導入されました。
この新しいコンソールには、ログインに成功したユーザーに割り当てられた管理ロールに基づいて、起動パッドおよび後続のページが表示されます。これは、起動パッドと、フォームおよびコントロールを備えたページレベルのタブに分けられます。
クリックしたショートカットは、起動パッドの横に名前付きタブとして表示されます。各ページは一度のみ表示されます。同じページを何度も開こうとしても、警告は表示されません。アクティブなページのタブは白です。アクティブなページのみが表示され、関連する設定の追加、表示または変更が可能な作業領域となります。同時に最大10ページ(タブ)を開くことができます。各ページの名前付きタブを確認して、そのタブをクリックすると、表示されていないページにアクセスできます。新しい起動パッドの詳細は、次の各項を参照してください。
ノート:
Oracle Access Managementコンソールは、1024x768の解像度で最適表示されるように設計されています。
システムの起動パッドは、Oracle Access Managementシステム管理者のユーザー名を入力すると表示されます。
「Oracle Access Management管理者について」を参照してください。
このロールは、ポリシー作成、システム構成およびサービス設定(Access Manager、Security Token Service、Identity Federation、アクセス・ポータルなど)を含むコンソールのすべての機能にアクセスできます。
システム管理者がログインすると、次の5つの起動パッドへのアクセスが許可されます。
アプリケーション・セキュリティ: Oracle Access Managerおよびシングル・サインオン(SSO)に一般に関連する機能が含まれています。この起動パッドから適切なリンクをクリックすると、エージェント登録、ポリシーとポリシー・オブジェクトの作成、セッション管理、パスワード・ポリシー、認証モジュールおよび認証プラグインにアクセスできます。
フェデレーション: Identity Federationに関連する機能(アイデンティティ・プロバイダやサービス・プロバイダを構成および管理するためのリンクを含む)と、Security Token Service、ソーシャル・アイデンティティ、OAuthサービスおよびアクセス・ポータル・サービスに関連する機能が含まれています。
ノート:
これらのサービスの一部はデフォルトで無効になっており、「構成」起動パッドで有効にする必要があります。
モバイル・セキュリティ: モバイル・アプリケーションやモバイル・デバイスへのセキュア・アクセスの構成および管理に固有の機能が含まれています。これには、モバイル・セキュリティ・マネージャ、モバイル・セキュリティ・アクセス・サーバー、モバイル認証、モバイルOAuthサービスなどの機能が含まれます。
構成: Oracle Access Managementシステム設定を管理するためのパネルが含まれています。これには、使用可能なアクセス・サービスの有効化と無効化、ユーザー・アイデンティティ・ストアと設定の構成、証明書検証、サーバー・インスタンス、および管理権限の付与が含まれます。
セルフ・サービス: ユーザーのプリファレンスおよび構成を管理するためのパネルが含まれています。これには、セッションおよびデバイスも含まれています。
図2-1は、「アプリケーション・セキュリティ」起動パッドが表示されたOracle Access Managementシステム管理者コンソールです。これはデフォルトのログイン・ビューです。スクリーンショットの右上の無効になっている4つのタブをクリックすると、システム管理者が表示できる他の起動パッドが表示されます。
Oracle Access Managerの起動パッド以降の機能は、入力されたユーザー名にアプリケーション管理者(appadminuser)ロールが割り当てられている場合に表示されます。
「管理者ロールの理解」を参照してください。
このロールは、ポリシー・オブジェクト作成およびポリシー管理を含むコンソールのすべての機能にアクセスできます。アプリケーション管理者がログインしている間、起動パッドへのアクセスはAccess Managerおよび自動ポリシー同期(APS)に制限されます。
エージェントの起動パッド以降の機能は、入力されたユーザー名にOracle Access Managementエージェント管理者ロールが割り当てられている場合に表示されます。
「管理者ロールの理解」を参照してください。
このロールは、SSOエージェントの管理および構成を含むコンソールのすべての機能にアクセスできます。
ヘルプ・デスクの起動パッド以降の機能は、入力されたユーザー名にOracle Access Managementヘルプ・デスク管理者ロールが割り当てられている場合に表示されます。
「管理者ロールの理解」を参照してください。
このロールを持つユーザーは、ログイン後にhttp://wlsadminhost.example.com:7001/oamconsole/faces/helpdesk.jspxページに移動します。システム管理者は、ブラウザでURLを入力することにより、このコンソールに直接アクセスできます。ヘルプ・デスク管理者ロールを持たないユーザーは、このページにアクセスできません。OMSSが無効になっている場合、セッション管理のみが表示されます。
セルフ・サービスの起動パッド以降の機能は、ロールを割り当てられていない認証済ユーザーがログインした場合に表示されます。
このユーザーは、ログイン後にhttp://wlsadminhost.example.com:7001/oamconsole/faces/selfservice.jspxページに移動します。ユーザーのプリファレンスおよび構成を管理するためのパネルが含まれています。
図2-2では、セッションおよびデバイス(ユーザーに対してOMSSが有効になっている場合)が含まれています。