Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Identity Federationサービスは、監査にFusion Middleware監査フレームワークも使用します。
次のデータは、監査されるイベントまたはイベント・タイプに関係なく、各監査レコードに含まれています。
timestamp: 監査イベントが発生したときの日付と時刻
initiator: 監査イベントのイニシエータ(一部のイベントでは、この属性は空になる場合があります)
ECID: 実行コンテキストID
Fusion Middleware監査フレームワークは、次の監査レベルをサポートしています。
なし
低
中
カスタム
イベントは、各種カテゴリおよび監査レベルで監査できます。
表8-6に、イベント・カテゴリを示します。
表8-6 Identity Federationの監査イベントのカテゴリ
カテゴリ | 参照先 |
---|---|
セッション管理 |
|
プロトコル・フロー |
|
サーバー構成 |
|
セキュリティ |
関連項目:
詳細は、「診断および監査」を参照してください。
次の各項では、詳細を説明します。
本リリースのIdentity Federationのセッション管理イベントには、以前のリリースの監査可能なイベントのサブセットが含まれています。
各イベントの属性の詳細は、セッション管理イベントに関する項を参照してください。
表8-7 Identity Federationのセッション管理イベント
監査可能なイベント | このリリースで監査がサポートされていないイベント |
---|---|
CreateUserSession – ログイン成功後のセッションの作成 |
CreateUserFederation – 2つのリモート・サーバー間でのユーザー・フェデレーションの作成 |
DeleteUserSession – ログアウト後のセッションの削除 |
UpdateUserFederation - 2つのリモート・サーバー間でのユーザー・フェデレーションの更新 |
CreateActiveUserFederation – ログイン成功後のアクティブ・フェデレーションの作成 |
DeleteUserFederation – 2つのリモート・サーバー間でのユーザー・フェデレーションの削除 |
CreateActiveUserFederation – ログイン成功後のアクティブ・フェデレーションの作成 |
|
DeleteActiveUserFederation - ログアウト後のアクティブ・フェデレーションの削除 |
|
LocalAuthentication – OIFでのユーザーの認証 |
|
LocalLogout: Identity Federationでのユーザーのログアウト |
本リリースのIdentity Federationのプロトコル・フロー・イベントには、以前のリリースの監査可能なイベントのサブセットが含まれています。
各イベントの属性の詳細は、プロトコル・フロー・イベントに関する項を参照してください。
表8-8 Identity Federationのプロトコル・フロー・イベント
監査可能なイベント | このリリースで監査がサポートされていないイベント |
---|---|
IncomingMessage Identity Federationが受信したメッセージ |
AssertionCreation Identity Federationによるアサーションの作成(成功した場合のみ) |
OutgoingMessage Identity Federationが送信したメッセージ(成功した場合のみ) |
|
AssertionConsumption Identity Federationによるアサーションの処理(成功した場合のみ) |
本リリースのIdentity Federationの監査可能なサーバー構成イベントには、以前のリリースの監査可能なイベントのサブセットが含まれています。
各イベントの属性の詳細は、サーバー構成イベントに関する項を参照してください。
表8-9 Identity Federationのサーバー構成
監査可能なイベント | このリリースで監査がサポートされていないイベント |
---|---|
CreateConfigProperty 新しい構成プロパティの追加(成功した場合のみ) |
SetDataStoreType データ・ストアのタイプの変更(成功した場合のみ) |
ChangeConfigProperty 既存の構成プロパティ値の変更(成功した場合のみ) |
ChangeDataStore フェデレーション・データ・ストアの設定(成功した場合のみ) |
DeleteConfigProperty 構成プロパティの削除(成功した場合のみ) |
|
CreatePeerProvider 信頼できるプロバイダ・リストへの新しいプロバイダの追加(成功した場合のみ) |
|
UpdatePeerProvider 信頼できるプロバイダ・リストに存在するプロバイダの情報の更新(成功した場合のみ) |
|
DeletePeerProvider 信頼できるプロバイダ・リストからのプロバイダの削除(成功した場合) |
|
LoadMetadata メタデータのロード(成功した場合のみ) |
|
ChangeFederation 信頼できるプロバイダの変更(成功した場合のみ) |
|
ChangeServerProperty サーバー構成プロパティの変更(成功した場合のみ) |
本リリースのIdentity Federationの監査可能なセキュリティ・イベントには、以前のリリースの監査可能なイベントがすべて含まれています。
各イベントの属性の詳細は、セキュリティ・イベントに関する項を参照してください。
表8-10 Identity Federationのセキュリティ・イベント
監査可能なイベント | このリリースで監査がサポートされていないイベント |
---|---|
CreateSignature Identity Federationによるデジタル署名の作成 |
該当なし |
VerifySignature Identity Federationによるデジタル署名の検証 |
|
EncryptData Identity Federationによるデータの暗号化 |
|
DecryptData Identity Federationによるデータの復号化 |