24.2 パスワード管理の有効化

Oracle Access Managementコンソールを使用して、パスワード管理サービスを有効にします。これは、定義済のユーザー・アイデンティティ・ストアの構成として実行されます。

パスワード管理機能は、使用されるアイデンティティ・ストアがLDAPディレクトリである場合にのみサポートされます。

1. Oracle Access Managementコンソールに管理者としてログインします。
2. Oracle Access Managementコンソールの右上の「構成」をクリックします。
3. 「構成」コンソールの「ユーザー・アイデンティティ・ストア」をクリックします。
4. 適切なLDAPディレクトリを選択して、パスワード管理を有効にします。

   または、「作成」をクリックして、ユーザー・アイデンティティ・ストアを登録します。詳細は、「データ・ソースの管理」を参照してください。

5. 「パスワード管理」で、「パスワード管理の有効化」を選択します。
6. 「パスワード管理」パラメータを定義し、「適用」をクリックして保存します。

   表24-1に、構成に使用されるパラメータを示します。

表24-1 パスワード・ポリシー構成パラメータ

パラメータ	説明
パスワード管理の有効化	このアイデンティティ・ストアのパスワード管理を有効にします。パスワード管理が有効でない場合、パスワード・プラグインによってすぐに返され、ステータスは取得されません。
Oblixスキーマの使用	選択すると、Oblixスキーマが使用されます。それ以外の場合、Oracleスキーマが使用されます。
グローバル共通ID属性	これは、パスワードにユーザーID属性値が含まれていないことを確認するためのパスワード・ポリシーの検証に使用されるユーザーID属性です。
名属性	これは、パスワードに名属性値が含まれていないことを確認するためのパスワード・ポリシーの検証に使用される名属性です。
姓属性	これは、パスワードに姓属性値が含まれていないことを確認するためのパスワード・ポリシーの検証に使用される姓属性です。
電子メール・アドレス属性	これは、このアイデンティティ・ストアのユーザーの電子メール属性です。パスワード・ポリシー検証に使用されます。