プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次
前
次
表一覧
1-1 Access Managerのデプロイメント・タイプ
1-2 Access Manager 11.1.2の機能
1-3 Oracle Access Managementのインストール後のタスク
2-1 ログイン・ページの言語コード
2-2 Oracle Access Managementでの言語選択方法
2-3 OAM_LANG_PREF Cookie
2-4 言語設定のアプリケーション統合
3-1 構成オプション
3-2 共通のサービス
3-3 共通設定
3-4 共通のコヒーレンス設定
3-5 OCSP応答者の構成のオプション
4-1 管理を委任するためのロール
5-1
Oracle Access Managementのデータ・ソース
5-2 Oracle Access Managementのサービスのデータ・ソース
5-3 アイデンティティ・ストアを使用するコンポーネント
5-4 ユーザー・アイデンティティ・ストアの要素
5-5 Access Managerキーと格納
5-6 Access Managerとセキュリティ・トークン・サービスのキーストア
6-1 サーバーの再起動が必要になる条件
6-2 OAMサーバー・インスタンスの設定
6-3 個別のOAMサーバーのOAMプロキシ設定
6-4 個別のOAMサーバーのデフォルトのCoherence設定
7-1 ロギング・ファイル
7-2 ロギングのデフォルト
7-3
Oracle Access Management
のサーバー側コンポーネントのロガー
7-4
Oracle Access Management
共有サービス・エンジン・コンポーネントのロガー
7-5
Oracle Access Management
Foundation APIコンポーネントのロガー
7-6 ODLレベルとJavaレベルの対応
7-7 セキュリティ・トークン・サービスとIdentity Federationのロガー
8-1 Oracle Business Intelligence Enterprise EditionのOAMに関するレポート
8-2 Access Manager管理監査イベント
8-3 Access Managerランタイム監査イベント
8-4 RESTラインタイム監査イベント
8-5 Mobile and Socialランタイム監査イベント
8-6 Identity Federationの監査イベントのカテゴリ
8-7 Identity Federationのセッション管理イベント
8-8 Identity Federationのプロトコル・フロー・イベント
8-9 Identity Federationのサーバー構成
8-10 Identity Federationのセキュリティ・イベント
8-11 セキュリティ・トークン・サービスの構成管理操作
8-12 セキュリティ・トークン・サービス固有のランタイム・イベント
8-13 監査構成要素
9-1 ロギング・レベル
9-2 コンポーネントのログ構成ファイル名
9-3 ログ・ライター
9-4 最初の複合リストのグローバル・パラメータ
9-5 ロギングがアクティブかどうかを決定する要因
9-6 必須のログ構成ファイル・パラメータ
9-7 ログ・データ・ファイル構成パラメータ
9-8 モジュール固有ロギングしきい値に構成できるParamNameの値
10-1 Accounts_Locked_Outレポートのフィールド
10-2 Authentication_statisticsレポートのフィールド
10-3 AuthenticationFromIPByUserレポートのフィールド
10-4 AuthenticationPerIPレポートのフィールド
10-5 AuthenticationStatisticsPerServerレポートのフィールド
10-6 すべてのエラーと例外レポートのフィールド
10-7 認証失敗レポートのフィールド
10-8 認証履歴レポートのフィールド
10-9 認可履歴レポートのフィールド
10-10 同じIPの複数ログイン・レポートのフィールド
11-1 OAMプロキシ・メトリック
11-2 OAMプロキシのチューニング・パラメータ
11-3 OpenSSOプロキシ・サーバー・イベント
11-4 OpenSSOプロキシ・メトリック: サーバー
11-5 OpenSSOプロキシ・メトリック: エージェント
12-1 「ファーム」ページのセクション
12-2 選択したノードとターゲットに対して表示されるページ
12-3 Fusion Middleware Controlの「パフォーマンス概要」のサマリー
12-4 Access Managerコンポーネント・メトリック
12-5 STSコンポーネント固有のメトリック
12-6 「パフォーマンス・サマリー」ページのステータスとコントロール
12-7
Fusion Middleware Control
でのOAMログの使用可/不可と機能
12-8 「ログ構成」ページの「ログ・レベル」タブ
12-9 ログ・ファイル要素
12-10
Fusion Middleware ControlのOAMログ・メッセージ検索コントロール
12-11 システムMBeanブラウザ
12-12
Access Manager
と
Security Token Service
がデプロイするMBean
12-13 システムMBeanブラウザ
13-1 「Access Managerの設定」: 「ロード・バランサ」
13-2 サーバー・エラー・モード
13-3 エラーのトリガー条件、モード、メッセージ・コード
13-4 外部エラー・コード、トリガー条件、推奨メッセージ
13-5 「Access Managerの設定」: 「SSO」
13-6 サマリー: 簡易モードと証明書モード
13-7 サーバー共通のOAMプロキシ・セキュア通信の設定
13-8 ポリシー評価キャッシュ
14-1 エージェント・タイプ
14-2 エージェントの登録とSSOサポート
14-3 Access Managerの実行時の処理の概要
14-4 エージェント登録時に生成されるキーとポリシー
14-5 エージェント登録に関連付けられるアーティファクト
14-6 生成されたアーティファクトのコピー
14-7 リモート登録の方法
14-8 エージェント登録および構成の更新アーティファクト
15-1 11gおよび10g OAMエージェントの作成ページの要素
15-2 ユーザー定義のWebゲート・パラメータ
15-3 拡張された11gおよび10g Webゲート/アクセス・クライアント登録ページの要素
15-4 エージェントの検索コントロール
15-5 oamreg内で設定する環境変数
15-6 リモート登録コマンドの引数: モード
15-7 リモート登録コマンドのサンプル
15-8 リモート登録リクエストの共通要素
15-9 OAMエージェント用のリモート登録リクエスト・テンプレート
15-10 拡張されたOAMエージェントのリモート登録リクエスト内の要素
15-11 リモート登録に必要な変数
15-12 帯域内の管理者が帯域外の管理者に戻すファイル
15-13 リモート・エージェント更新のモードと入力ファイル
15-14 相違点: OAMエージェント更新と登録リクエスト
16-1 セッション・ライフサイクルの状態
16-2 状態変更のためのセッション・チェック
16-3 セッションの削除
16-4 アプリケーション・ドメイン固有のオーバーライド
16-5 セッションの内容: 単一の認証スキーム
16-6 セッションの結果: 複数の認証スキーム
16-7 グローバル・セッション設定
16-8 アプリケーション固有セッションのタイミング・オーバーライド
16-9 セッション管理のコントロールと結果表
17-1 アイドル・タイムアウトに関するマルチデータ・センターのポリシー構成
17-2 セッション同期とフェイルオーバーのシナリオ
18-1 MDCユースケース
18-2 oamMDC.propertiesのプロパティ
18-3 MDC.propertiesファイルのプロパティ
18-4 partnerInfo.propertiesのプロパティ
19-1 レプリケーションの状態
19-2 レプリケーション承諾プロパティの変更
19-3 レプリケーション承諾プロパティの変更
21-1 概要: SSOのコンポーネント
21-2 SSOの実装の概要
21-3 Access Managerのグローバルな共有ポリシー・コンポーネント
21-4 Access Managerのポリシー・コンポーネント
21-5 条件タイプ
21-6 SSO Cookie
22-1 Access Managerのリソース・タイプの10gとの比較
22-2 リソース・タイプの定義
22-3 ホスト識別子の例
22-4 ホスト識別子の定義
22-5 DCCとECCの比較
22-6 ネイティブ認証モジュール
22-7 ネイティブのKerberos認証モジュールの定義
22-8 ネイティブのLDAP認証モジュールの定義
22-9 X509認証モジュールの定義
22-10 単純フォーム認証とマルチステップ認証
22-11 「一般」タブ
22-12 「新規ステップの追加」のエントリ、ステップの結果表、「詳細」セクション
22-13 各種プラグインのパラメータの詳細
22-14 「ステップ・オーケストレーション」タブ
22-15 X509の「ステップの詳細」(KEY_CERTIFICATE_ATTRIBUTE_TO_EXTRACT)
22-16 カスタマイズされたステップアップ認証モジュール内のステップとプラグイン
22-17 カスタム・プラグインの管理アクション
22-18 プラグイン・ステータス表
22-19 XMLメタデータ・ファイルから抽出されたプラグイン詳細の例
22-20 認証スキームの定義
22-21 事前構成済認証スキーム
22-22 事前構成済スキームのチャレンジ・パラメータ
22-23 認証スキームのユーザー定義チャレンジ・パラメータ
22-24 拡張ルールの属性
22-25 拡張ルールのサンプル
22-26 リクエスト・コンテキスト・データ
22-27 ロケーション・コンテキスト・データ
22-28 セッション・コンテキスト・データ
22-29 ユーザー・コンテキスト・データ
22-30 10g/11g暗号化Cookieのチャレンジ・パラメータ
22-31 POSTデータの保持/リストアに対するリソースWebgateのサポート
22-32 認証POSTデータ・ハンドリングに必要なパラメータ
22-33 ECCとDCC: 長いURLの処理
22-34 長いURLの処理に必要なパラメータ
23-1 Access Managerで保護されたリソースへのログイン処理
23-2 DCCデプロイメントのサポート
24-1 パスワード・ポリシーの構成パラメータ
24-2 パスワード・ポリシーの要素
24-3 認証用の資格証明コレクタと関連フォームの指定
24-4 資格証明コレクタのパスワード・ページ
24-5 パスワード管理フォームと機能
24-6 LDAPプロバイダ用のオラクル社提供LDIFのロケーション
24-7 パスワード・ポリシーのキー・パスワード属性
24-8 ユーザー・パスワード・ステップの詳細
24-9 含まれるLDIFスキーマ・ファイル
25-1 リソース定義の要素
25-2 HTTPリソースのサンプルのURL値
25-3 リソースURLパターンでサポートされるワイルドカード(優先順)
25-4 サンプル・リソースURL
25-5 リクエストされたURLのパターン一致
25-6 問合せ文字列一致: 例
25-7 リソース評価の結果
25-8 アプリケーション・ドメイン内のリソースの検索要素
25-9 認証ポリシーの要素および説明
25-10 認可ポリシーの要素および説明
25-11 認可ポリシーの「条件」タブ
25-12 「条件の追加」ウィンドウの要素
25-13 「アイデンティティの追加」の要素
25-14 「検索フィルタの追加」の要素
25-15 Access ManagerのLDAP検索フィルタの例
25-16 一時的条件の詳細
25-17 属性タイプ条件を必要とするアクセス条件
25-18 属性条件の要素
25-19 組込みリクエストの属性名
25-20 組込みセッションの属性名
25-21 属性条件のデータ(条件の集約)
25-22 認可ポリシーの「ルール」の要素
25-23 式モードの「ルール」タブ
25-24 認可ルールの式の演算子
25-25 レスポンス要素
25-26 シングル・サインオンのネームスペース・リクエスト変数
25-27 シングル・サインオンのネームスペース・セッション変数
25-28 ネームスペース・ユーザー変数
25-29 単純なレスポンスおよび説明
25-30 複雑なレスポンス
25-31 新しいOSSOのインストール: 保護されたポリシー・レスポンス(ヘッダー)
25-32 リモート・ポリシー管理のモード、テンプレートおよびフラグ
25-33 リモート管理テンプレートの要素
26-1 ユーザー操作: テスター・コンソール・モードとコマンド行モードの操作
26-2 アクセス・テスターでサポートされているシステム・プロパティ
26-3 アクセス・テスターのコンソール・パネル
26-4 アクセス・テスター・パネルのコマンド・ボタン
26-5 その他のアクセス・テスター・ボタン
26-6 アクセス・テスターのメニュー
26-7 接続パネルの情報
26-8 保護リソースURIパネルのフィールドとコントロール
26-9 アクセス・テスターの「ユーザー・アイデンティティ」パネルのフィールドとコントロール
26-10 アクセス・テスターの取得リクエスト・オプション
26-11 スクリプト作成コマンド
26-12 テスト・スクリプト制御パラメータ
26-13 テスト・スクリプト実行コマンド
26-14 統計ドキュメントの不一致結果の理由
27-1 集中ログアウトの状況
27-2 登録後のログアウトの詳細(ObAccessClient.xml)
28-1 機能: Access Managerを使用するOpenSSOエージェント
28-2 OpenSSOポリシー移行
28-3 OpenSSOのAccess Managerへの依存
28-4 Access ManagerによるOpenSSOの処理
28-5 「新規OpenSSOエージェント」ページの要素
28-6 OpenSSOアーティファクトの再配置
28-7 拡張されたOpenSSOエージェント登録の要素
28-8 リモート登録用のOpenSSOリクエスト・ファイル
28-9 OpenSSOエージェントのリモート登録リクエスト
28-10 J2EEリクエスト・ファイルのプロパティ・ファイルに対するマッピング
28-11 Webリクエスト・ファイルのプロパティ・ファイルに対するマッピング
28-12 OpenSSOリモート登録とリモート更新の相違点
28-13 このガイドに記載されたOpenSSOのその他の情報
29-1 Access Manager使用時のOSSOエージェント
29-2 11g Access Manager SSOとOSSO 10gコンポーネントのサマリー
29-3 「OSSOエージェントの作成」ページの要素
29-4 OSSOアーティファクトの再配置
29-5 展開されたOSSOエージェントの要素
29-6 リモート登録用のOpenSSOリクエスト・ファイル
29-7 リモート登録リクエストのOSSO固有の要素
29-8 OSSOリモート登録とリモート更新の相違点
29-9 このガイドに記載されたOSSOのその他の情報
30-1 10g Webゲートのインストールの比較
30-2 比較: Access Manager 11g対10g
30-3 Access Manager 11gと10gのポリシー・モデルの比較
30-4 Access Manager 11gで使用する10g Webゲートのインストールの準備
30-5 end_urlパラメータ指定の例
33-1 IIS 7 Webgate Windows Server 2008
35-1 アダプティブ認証プラグインのプロパティ
35-2 アダプティブ認証サービスのサーバー側の構成
36-1 位置URLパラメータの定義
36-2 オフライン構成URLのパラメータ
37-1 サポートされているSAML 2.0名前IDフォーマット
37-2 アイデンティティ・プロバイダとして機能するIdentity FederationのためのSAML 2.0 URL
37-3 サービス・プロバイダとして機能するIdentity FederationのためのSAML 2.0 URL
37-4 サポートされているSAML 1.1名前IDフォーマット
37-5 アイデンティティ・プロバイダとして機能するIdentity FederationのためのSAML 1.1 URL
37-6 サービス・プロバイダとして機能するIdentity FederationのためのSAML 1.1 URL
37-7 アイデンティティ・プロバイダとして機能するIdentity FederationのためのOpenID 2.0 URL
37-8 サービス・プロバイダとして機能するIdentity FederationのためのOpenID 2.0 URL
37-9 Identity Federation設定の構成
37-10 Identity Federationの実装
38-1 デフォルト・パートナ・プロファイル
38-2 アイデンティティ・プロバイダ・パートナの設定
38-3 Google OpenIDパートナの属性
38-4 Yahoo OpenIDパートナの属性
38-5 IdPのプロバイダ検索で使用される要素
38-6 サービス・プロバイダ・パートナの設定
38-7 サンプルSP属性マッピング
38-8 属性マッピングの値式
38-9 サンプルIdP属性マッピング
38-10 フェデレーション認証方式からAccess Manager認証スキームへのデフォルト・マッピング
38-11 属性共有プラグインの構成パラメータ
38-12 属性共有プラグインがアクセスできるセッション属性
39-1 コンソールの「フェデレーション設定」
39-2 フェデレーションの一般設定
39-3 フェデレーションのプロキシ設定
39-4 フェデレーションのキーストア設定
40-1 FederationSchemeの要素の定義
40-2 FederationPluginのステップ
40-3 FederationPluginの編成
40-4 OIFSchemeの定義
40-5 IFMTLDAPPluginのステップ
40-6 ポリシー・レスポンスの要素
40-7 メッセージ属性のマッピング
40-8 Office 365サービス・プロバイダの属性値
41-1 セキュリティ・トークン・サービス11gのインフラストラクチャ
41-2 セキュリティ・トークン・サービスの用語
41-3 統合されたOracle Web Services Manager
43-1 セキュリティ・トークン・サービスの設定
44-1 実行時に使用されるセキュリティ・トークン・サービスの公開キー
44-2 キーストアMbean
44-3 WS-Trust通信のパートナ・キー
44-4 証明書検証が成功するための要件
45-1 検証テンプレートの検索
45-2 発行テンプレートの要件
45-3 発行テンプレート: 一般詳細
45-4 発行プロパティ: ユーザー名トークン・タイプ
45-5 発行プロパティ: SAMLトークン・タイプ
45-6 「セキュリティ」の詳細: SAMLトークン
45-7 発行テンプレート: 属性マッピング、SAMLトークン
45-8 検証テンプレートのプロトコル
45-9 新規検証テンプレート: 一般詳細
45-10 新規検証テンプレート: 認証の詳細
45-11 新規検証テンプレート: トークン・マッピング
45-12 「エンドポイント」ページ
45-13 「条件」タブ: トークン発行ポリシー
45-14 新規カスタム・トークン要素
45-15 カスタム・トークン検索要素およびコントロール
46-1 セキュリティ・トークン・サービス・パートナ
46-2 セキュリティ・トークン・サービス・クライアント
46-3 Security Token Serviceパートナ・エントリ
46-4 セキュリティ・トークン・サービス・パートナ・プロファイルのデータ
46-5 パートナ・タイプのパートナ要素
46-6 セキュリティ・トークン・サービス・パートナの要素
46-7 プロファイル: 一般
46-8 リクエスタ・プロファイル: トークンと属性
46-9 リライイング・パーティ・プロファイルの要件
46-10 「トークンと属性」要素: 発行局
46-11 発行局の「トークン・マッピング」要素
48-1 インストールしたコンパニオン・サービスに基づくMobile and Socialの機能
48-2 Mobile and Socialサービスのモバイルおよび非モバイル認証サービス・プロバイダ
48-3 Mobile and Socialサービス・クライアントSDKのAndroid機能、iOS機能およびJava機能
48-4 Mobile and Socialサーバーのトークン要件
48-5 Mobile and Socialがネイティブにサポートするアイデンティティ・プロバイダ
49-1 事前構成済の認証サービス・プロバイダ
49-2 Access Manager認証サービス・プロバイダのデフォルト属性
49-3 認証サービス・プロバイダのWebゲート・エージェントのデフォルト属性
49-4 JWT認証サービス・プロバイダのデフォルト属性
49-5 JWT-OAM認証サービス・プロバイダのデフォルト属性
49-6 Access Manager認可サービス・プロバイダのデフォルト属性
49-7 認可サービス・プロバイダのWebゲート・エージェントのデフォルト属性
49-8 ユーザー・プロファイル・サービス・プロバイダのデフォルト属性の名前と値
49-9 ユーザー・プロファイル・サービス・プロバイダのデフォルト属性の名前と値
49-10 認証サービス・プロファイルのデフォルトの一般プロパティ
49-11 トークン・サポートおよびURIカテゴリ情報のデフォルトのプロパティ
49-12 認可サービス・プロファイルのデフォルトの一般プロパティ
49-13 ユーザー・プロファイル・サービス・プロファイルのデフォルトの一般プロパティ
49-14 セキュリティ・ハンドラ・プラグインの一般プロパティ
49-15 アプリケーション・プロファイルの一般プロパティ
49-16 サービス・ドメインの一般プロパティ
49-17 アプリケーション・プロファイル選択のプロパティ
49-18 サービス・プロファイル選択のプロパティ
49-19 ユーザー・プロファイル・サービス保護のプロパティ
49-20 認可サービス保護のプロパティ
49-21 Mobile and SocialでサポートされるOAAMポリシー
49-22 OAAMとMobile and Socialの用語の対応
50-1 OpenIDプロトコルの属性
50-2 OAuthプロトコルの属性
50-3 Googleが返すユーザー属性
50-4 Yahooが返すユーザー属性
50-5 Foursquareが返すユーザー・プロファイル属性
50-6 Windows Liveが返すユーザー・プロファイル属性
50-7 サービス・プロバイダ・インタフェースのプロパティ
50-8 アカウント・リンク・プロパティ
51-1 Oracle Access Manager 11gR1 PS1認証サービス・プロバイダ用の属性の設定
52-1 デフォルトのユーザー・プロファイル・サービスのエンドポイント操作
52-2 ユーザー・プロファイル・リソース・サーバー: スコープ設定
53-1 OAuthサービス・プロファイル構成の属性
53-2 Webクライアント属性名と値
53-3 Access ManagerのOAuthサービス・プロバイダ属性
53-4 ユーザー・プロファイル・サービス属性
53-5 OAuthサーバー設定属性
53-6 デフォルトOAuth JKSキーストア・ファイルおよび設定ファイル
55-1 アイデンティティ・コンテキスト・スキーマ属性
55-2 アイデンティティ・コンテキスト操作のマッピング
56-1 RSA機能に対するAccess Managerのサポート
56-2 サポートされないRSA機能
57-1 サンプル名
58-1 JBossエージェントの構成
59-1 コンポーネントの要件
59-2 この統合のためのMicrosoftの要件
59-3 Microsoft SharePoint Serverの「Webアプリケーションの作成: {0}」オプション
59-4 SharePoint Serverのサイト・コレクションをホストするWebアプリケーションの作成
60-1 ヘッダー変数による偽装要件
62-1 ヘッダー変数を使用するためのログイン・モジュール・スタック
62-2 ヘッダー変数を使用するためのログイン・モジュール・スタック
63-1
63-2
63-3 チケット認証の値
A-1 addOAMSSOProviderコマンド行引数
B-1 ローカライズされたメッセージの言語
C-1 importcertコマンドの構文
D-1 IAMSuiteAgentの11gおよび10g Webgateとの比較