プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次
前
次
図一覧
1-1 Oracle Access Managementの概要
2-2 Access Manager 11gのコンポーネントおよびサービス
1-3 Access Manager 11gのコンポーネントの分散
2-1
Oracle Access Management
管理者の起動パッド
2-2 「セルフ・サービス」起動パッド
2-3 SSOエージェントの「検索」ページ
3-1
Oracle Access Management
の構成オプション
3-2 使用可能なサービス
3-3 「共通設定」ページ(折りたたんだ表示)
3-4 共通のコヒーレンス設定
3-5 「証明書失効リスト」ダイアログ・ボックス
3-6 OCSP/CDP設定
5-1 ユーザー・アイデンティティ・ストア登録の作成
5-2 システム・ストア登録
5-3 アイデンティティ・ディレクトリ・サービス・コンソールのページ
5-4 「IDSプロファイルの作成」ページ
5-5 「IDSリポジトリの作成」ページ
5-6 システム管理者ロールの追加
6-1 「プロキシ」タブが表示されたOAMサーバー登録ページ
8-1 データベースによる監査アーキテクチャ
8-2 共通設定: 監査構成
9-1 デフォルトのログ構成ファイルでのログレベルのアクティブ化
11-1 「サーバー・プロセス概要」ページ
11-2 OAMサーバー・メトリック: 「セッション操作」の「モニター」ページ
11-3 OAMサーバー・メトリック: 「サーバー操作」タブ
11-4 OAMサーバー・メトリック: 「Webゲート」タブ
11-5 Webゲート・メトリック: 「接続性」表
11-6 Webゲート・メトリック: 「操作の概要」表
11-7 Webゲート・メトリック: 「操作の詳細」表
11-8 Webゲート・メトリック: デタッチされた「情報」表
11-9 OSSOエージェントのモニタリング・ページの「操作の詳細」
11-10 OSSOエージェント・モニタリング・プロセスの概要表
11-11 OSSOエージェントの「操作の詳細」表
11-12 OAMメトリック表
11-13 Weblogicメトリック
12-1 Fusion Middleware Control (AS-Control)のデプロイメント・アーキテクチャ
12-2
Fusion Middleware ControlのOAM「ファーム」ページ
12-3
Fusion Middleware Control内のファーム・ナビゲーション・ツリー
12-4
Fusion Middleware Control内のノード情報ページ
12-5 選択した内部アプリケーションのアプリケーション・デプロイメント・サマリー
12-6 「アプリケーション・デプロイメント」メニュー
12-7 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
12-8 「クラスタ」ページ
12-9 サーバー・ページの「主要なメトリック」
12-10 クラスタの集約されたAccess Managerコンポーネント・メトリック
12-11 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
12-12 クラスタの集約されたSTSコンポーネント・メトリック
12-13 個別のOAMサーバー・インスタンスのSTSコンポーネント・メトリック
12-14 「パフォーマンス・サマリー」コマンド
12-15 「メトリック・パレット」を表示した「パフォーマンス・サマリー」ページ
12-16 「ログ構成」タブのAccess Managerログ・レベル
12-17 セキュリティ・トークン・サービスのログ・レベル
12-18 ログ・ファイルの構成ページ
12-19
Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
12-20 「システムMBeanブラウザ」と「属性」タブ
13-1 「Access Managerの設定」: 「ロード・バランサ」
13-2 「Access Managerの設定」: 「サーバー・エラー・モード」
13-3 「Access Managerの設定」: 「SSO」
13-4 共通ポリシー評価キャッシュ
15-1 「OAM 11g Webゲートの作成」ページ
15-2 負荷分散されたデプロイメント
15-3 展開された11g Webゲート・ページ(デフォルトを含む)
15-4 Webゲートの検索コントロールと作成ボタン
15-5 キーの生成
16-1 グローバル・セッション詳細: 「共通設定」ページ
16-2 共通構成: 「セッション管理」ページ
17-1 マルチデータ・センターのシステム・アーキテクチャ
17-2 アクティブ/アクティブ・デプロイメント・モード
17-3 アクティブ/アクティブ・モードのフェイルオーバー
17-4 マルチデータ・センター・デプロイメント
17-5 異なるデータ・センターで処理されるリクエスト
17-6 ログアウトとセッション無効化
17-7 ストレッチ・クラスタ・デプロイメント
17-8 従来のMDCデプロイメント
17-9 アクティブ/アクティブ・トポロジ
17-10 複数のデータ・センターにまたがるアクティブ/アクティブ・トポロジ
17-11 Access Managerコンポーネントのロード・バランシング
17-12 ローカル・ロード・バランサのフロント・エンドとなるグローバル・ロード・バランサ
19-1 レプリケーション・フロー
19-2 示されている開始シーケンス
19-3 カスタム変換ルールの適用
21-1 Access Manager 12cのポリシー・モデル
21-2 Access Managerの共有ポリシー・コンポーネント
21-3 Access Managerポリシーの構造
22-1 デフォルトのHTTPリソース・タイプ定義
22-2 デフォルトのリソース・タイプwl_authen
22-3 デフォルト・リソース・タイプのTokenServiceRPリソース・タイプ
22-4 「ホスト識別子の作成」ページ
22-5 ネイティブのKerberos認証モジュール
22-6 ネイティブのLDAP認証モジュール
22-7 ネイティブのX.509認証モジュール
22-8 カスタマイズした認証モジュールのAccess Managerプラグイン
22-9 カスタム認証モジュールの作成: 「一般」
22-10 ステップの追加とプラグインの関連付け
22-11 プラグイン・ベースの認証モジュールの「ステップ」と「詳細」
22-12 プラグイン・ベースの認証モジュールの「ステップ編成」
22-13 KerberosPlugin
22-14 デフォルトのKerberosPluginステップと詳細
22-15 デフォルトのKerberosPluginステップと編成
22-16 LDAPPlugin
22-17 デフォルトのLDAPPluginステップと詳細
22-18 LDAPpluginのステップのデフォルト編成
22-19 X509Plugin
22-20 X509Pluginのデフォルト・ステップと詳細
22-21 X509Pluginのステップのデフォルト編成
22-22 パスワード・ポリシー検証モジュールのプラグイン
22-23 「ステップ編成」: パスワード・ポリシー検証プラグイン
22-24 「プラグイン」ページ
22-25 「プラグインの詳細」: 選択したプラグインのアクティブ化のステータス
22-26 デフォルトのLDAPSchemeページ
23-1 埋込み資格証明コレクタとOAMエージェントを使用するSSOログイン
23-2 例: リソースWebゲートとDCC Webゲートの分離デプロイメント
23-3 DCCとWebゲートの一体化
23-4 OSSOエージェントとECCを使用したSSOログイン処理
23-5 DCCによるOAPトンネリング
23-6 SSLの有効化
23-7 キーストア構成
23-8 秘密キーの別名の追加
23-9 SSL拡張オプション
23-10 新しいX509スキーム
24-1 パスワード・ポリシー構成ページ
24-2 パスワード・ポリシー検証認証モジュールと編成済プラグイン
24-3 パスワード・ポリシー検証モジュールのステップ編成
24-4 パスワード管理のサーバー・エラー・モード
25-1 アプリケーション・ドメインの検索ページ
25-2 アプリケーション・ドメインの「サマリー」ページの例
25-3 アプリケーション・ドメインのリソースの検索結果
25-4 「認証ポリシー」タブ
25-5 「認証ポリシー」ページ: 「リソース」および「レスポンス」
25-6 「認可ポリシー」ページ
25-7 個々の「認可ポリシー」ページ
25-8 個々の「認可ポリシー・リソース」タブ
25-9 「トークン発行ポリシー」ページ
25-10 アプリケーション・ドメイン内の「リソースの作成」ページ
25-11 HTTPリソース、問合せ文字列のリソースURLコントロール
25-12 アプリケーション・ドメイン内のリソース検索
25-13 アプリケーション・ドメインの「認証ポリシー」ページの例
25-14 個々の「認証ポリシー」ページの例
25-15 個々の「認可ポリシー」ページの例
25-16 個々の認可ポリシーの「条件」タブ
25-17 「条件の追加」ウィンドウ
25-18 「認可ポリシー」ページの条件コンテナ
25-19 「アイデンティティの追加」ウィンドウ
25-20 アイデンティティ条件および詳細
25-21 「検索フィルタの追加」のコントロール
25-22 アイデンティティ条件の詳細
25-23 IP4範囲条件
25-24 一時的条件タイプの詳細ページ
25-25 属性条件のページ
25-26 「属性条件の追加」ダイアログ
25-27 認可ポリシーの「ルール」タブ: 簡易モード
25-28 「ルール」タブ: ルール・モードの式
25-29 ポリシー順序に対するリソース・プレフィックスの追加
25-30 コンソールの認可ポリシー・レスポンス
25-31 単純なレスポンスのサンプル
25-32 複雑なレスポンスの例
26-1 OAMエージェント(PEP)とOAMサーバー(PDP)の相互運用性
26-2 アクセス・テスターのユーザー操作
26-3 アクセス・テスター・コンソール
26-4 アクセス・テスターの「サーバー接続」パネル
26-5 アクセス・テスターの保護されたリソースURIパネル
26-6 アクセス・テスターの「ユーザー・アイデンティティ」パネル
26-7 テスト・ケースのワークフロー
28-1 OpenSSOとAccess Managerが含まれる一般的なデプロイメント
28-2 「OpenSSOエージェントの作成」ページ
28-3 拡張されたOpenSSO Webエージェント登録ページ
28-4 拡張されたOpenSSO J2EEエージェント登録ページ
29-1 「OSSOエージェントの作成」ページ
29-2 「OSSOエージェント」ページと「確認」ウィンドウ
35-1 「第2ファクタ認証」優先メソッド・ページ
35-2 ワンタイム・パスワード・ログイン・ページ
35-3 アクセス・リクエスト通知の優先メソッド・ページ
35-4 アクセス・リクエスト通知の待機画面
37-1 「使用可能なサービス」ページ
38-1 サービスの詳細をメタデータからロードした場合の「新規アイデンティティ・プロバイダ」ページ
38-2 サービスの詳細を手動で入力した場合の「新規アイデンティティ・プロバイダ」ページ
38-3 アイデンティティ・プロバイダの検索
38-4 属性共有プラグインの設計
39-1 「Identity Federationサービスの設定」ページ
39-2 キーストア設定
40-1 FederationScheme
40-2 FederationPluginのステップ
40-3 FederationPluginの編成
40-4 FederationSchemeを使用した認証ポリシーの設定
40-5 OIFScheme
40-6 OIFMTLDAPPlugin
40-7 認可ポリシーの「レスポンス」タブ
40-8 フェデレーションのレスポンス属性のAuthZポリシーへの追加
41-1 セキュリティ・トークン・サービスのアーキテクチャ
41-2 セキュリティ・トークン・サービス・トークンのサポート
41-3 一元化された認証局でのトークン変換
41-4 ファイアウォールの背後でのトークンの変換
41-5 WebサービスSSO
42-1 一般的なトークン・エコシステム
42-2 OAMトークンを使用したアイデンティティ伝播
42-3 アイデンティティ伝播中のプロセス・フロー
42-4 アイデンティティ伝播のデプロイメント
42-5 アイデンティティ伝播処理
42-6 必要なv1.0 WebLogic Server Identity Assertion Provider
42-7 IAP-Security Token Serviceの詳細
42-8 LDAPプロバイダ: IAP-DSEE
42-9 Access Managerに定義されているデフォルト・アイデンティティ・ストア
42-10 アイデンティティ伝播のトークン発行ポリシー
42-11 アイデンティティ・アサーションの/wssuserエンドポイント
42-12 Access Managerに定義されているデフォルト・アイデンティティ・ストア
42-13 アイデンティティ伝播のトークン発行ポリシー
42-14 アイデンティティ・アサーションの/wss11userエンドポイント
43-1 デフォルト・エンドポイント、ポリシーおよび検証テンプレート
43-2 WS-Security 1.0および1.1ポリシー
43-3 「セキュリティ・トークン・サービス」ページ
45-1 検証テンプレートの検索コントロール
45-2 発行テンプレートの検索コントロール
45-3 発行テンプレート: 一般詳細とデフォルト
45-4 発行プロパティ: ユーザー名トークン・タイプ
45-5 発行プロパティ: SAMLトークン・タイプ
45-6 「セキュリティ」の詳細: SAMLトークン
45-7 「新規検証テンプレート」ページ: 「一般」ページのデフォルト
45-8 新規検証テンプレート: 「一般」の「認証の詳細」
45-9 トークン・マッピング: SAML2 WS-Security検証テンプレート
45-10 トークン・マッピング: username-wstrust-validation-template
45-11 トークン・マッピング: x509-wss-validation-template
45-12 「エンドポイント」ページ
45-13 「トークン発行ポリシー」および「条件」
45-14 事前定義されたリソース・タイプ: TokenServiceRP
45-15 検索: アプリケーション・ドメイン内のリソース・タイプTokenServiceRP
45-16 新規カスタム・トークン・ページ
45-17 カスタム・トークン検索ページおよびコントロール
45-18 一般的な詳細: email-wstrust-valid-temp
45-19 トークン・マッピング: email-wstrust-valid-temp
45-20 一般的な詳細: email-issuance-temp
45-21 発行プロパティ: email-issuance-temp
46-1 「新規リクエスタ・パートナ」ページ
46-2 「新規リライイング・パーティ・パートナ」ページ
46-3 パートナの検索コントロール
46-4 リクエスタ・プロファイル: 一般
46-5 リクエスタ・プロファイル: トークンと属性
46-6 リライイング・パーティ・プロファイルの「トークンと属性」
46-7 トークンと属性: 発行局
46-8 発行局プロファイル: 「トークン・マッピング」タブ
46-9 「パートナ・プロファイルの検索」ページ: リクエスタ・プロファイル
48-1 初回時のデバイス/アプリケーション登録と認証プロセス
48-2 Access Managerからのアクセス・トークンをリクエストするモバイルSSOエージェント
48-3 資格証明ストアに有効なアクセス・トークンを持つモバイルSSOエージェント
48-4 資格証明ストアに有効なトークンを持たないモバイルSSOエージェント
48-5 RESTを使用するユーザー認証
48-6 登録済モバイル・デバイス上のブラウザベースWebアプリケーションからのユーザー認証
48-7
48-8 ローカル・アカウントを持つユーザーが返された場合の認証
48-9 ローカル・アカウントのない新しいユーザーの認証
48-10 OAuthアイデンティティ・プロバイダによるユーザー認証
48-11 Access Managerによるユーザーの認証
48-12 ユーザーのローカル認証
49-1 ODSMによるOUDでのPIN属性の作成
49-2 ODSMによるpinpersonオブジェクト・クラスの作成
49-3 OAMコンソールによるIdentityStoreの作成
50-1 ソーシャル・アイデンティティ・アカウント・リンク
52-1 OAuth 3-leggedフロー・ダイアグラム
52-2 分割リクエストを使用したクライアント検証コードの取得
52-3 完全なモバイル・アプリケーション認可リクエスト・フロー
53-1 モバイル(上部)およびフェデレーション(下部)のアイデンティティ・ドメイン画面
53-2 Identity FederationのDefaultDomain構成ページ
53-3 モバイル・セキュリティのDefaultDomain構成ページ
53-4 OAuthサービスのサービス・プロファイル構成ページ
54-1 パスワード生成ポリシーの検索/作成のタブ
54-2 新規パスワード生成ポリシーの「サマリー」タブ
54-3 パスワード生成ポリシーの「パスワードの制約」タブ
54-4 「アプリケーションの追加」ダイアログ
54-5 「資格証明共有グループ」タブ
54-6 「新規資格証明共有グループ」ページ
54-7 「アプリケーションの追加」ダイアログ
54-8 「グローバル・エージェント設定」の「検索」タブ
54-9 「新規グローバル・エージェント設定」ページ
55-1 エンドツーエンド・アイデンティティ・コンテキスト・プロセス
55-2 エンドツーエンド・アイデンティティ・コンテキスト・プロセスのコンポーネント
55-3 アイデンティティ・コンテキストのプロセス・フロー
55-4 OAM認証プロバイダの構成
58-1 JBossアプリケーション・サーバーにデプロイされた様々なクライアント
58-2 Oracle HTTP Server Webゲートを使用してデプロイされたJBossエージェント
58-3 サンプル統合トポロジ
59-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
59-2 Windowsの偽装での信頼できるユーザーの権限の構成
59-3 偽装モジュールの登録
59-4 イベント・ビューアの設定の確認
59-5 偽装認証
60-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
60-2 Windowsの偽装での信頼できるユーザーの権限の構成
60-3 イベント・ビューアの設定の確認
60-4 偽装認証
C-1 OAMサーバーとWebゲートの通信チャネル
D-1 WebLogic管理コンソールでのIAMSuiteAgent設定
D-2 IAMSuiteAgent登録
D-3 IAMSuiteAgentによって保護されるリソース
D-4 IAMSuite認証ポリシー: OAM管理コンソール・ポリシー
D-5 保護されるより高度なポリシー: 認証, LDAPスキーム
D-6 保護されるより低度なポリシー: 認証, OIMスキーム
D-7 パブリック・ポリシー: 認証, Anonymousスキーム
D-8 IAM Suite認可ポリシー
D-9 IAM Suiteのトークン発行ポリシーとリソースURL
D-10 生成される認証モジュール: OpenSSOAgentAuthPlugin
D-11 生成されるホスト識別子: OpenSSOAgent1
D-12 生成されるアプリケーション・ドメイン: OpenSSOAgent1
D-13 アプリケーション・ドメイン・リソース: OpenSSOAgent1
D-14 生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
D-15 生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
D-16 移行されるユーザー・アイデンティティ・ストア
D-17 移行されるエージェント: OpenSSOAgent1
D-18 移行される認証モジュール: OpenSSOAgent1
D-19 移行されるホスト識別子: OpenSSOAgent1
D-20 移行されるアプリケーション・ドメイン: OpenSSOAgent1
D-21 移行されるリソース: OpenSSOAgent1
D-22 移行される認証ポリシー: OpenSSOAgent1
D-23 移行される認可ポリシー2 条件: OpenSSOAgent1
D-24 移行される認可ポリシー2: IP条件詳細