プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドの最新情報
11gリリース2 (11.1.2.3.0)の2017年7月のドキュメント改訂における更新
11gリリース2 (11.1.2.3.0)の2017年1月のドキュメント改訂における更新
2016年10月の11gリリース2 (11.1.2.3.0)ドキュメント改訂における更新
2016年8月の11gリリース2 (11.1.2.3.0)ドキュメント改訂における更新
Oracle Access Management
11.1.2.3.0での製品の拡張機能
Oracle Access Management 11.1.2.2.0での製品の拡張機能
Oracle Access Management 11.1.2.1.0での製品の拡張機能
Oracle Access Management 11.1.2.0.0での製品の拡張機能
2012年11月改訂
2012年8月改訂
アクセス管理サービス
アクセス・テスター
属性タイプ認可条件
非推奨
外部資格証明コレクション
動的マルチファクタ/マルチステップ認証
アイデンティティ・コンテキスト
サード・パーティ製品との統合
アイデンティティ条件でのLDAP検索フィルタ
SubjectAltName拡張データの利用/複数のOCSPエンドポイントとの統合
Mobile and Social
複数のアイデンティティ・ストアのサポート
OpenSSOのサポート
パスワード・ポリシー管理
リソース定義パターンでの問合せ文字列の名前と値のパラメータ
非ブラウザ・クライアント対応Webゲートのリソース・タイプTokenServiceRP
RESTfulサービス
共有秘密キー: アクセス・クライアントとソフトウェア開発キットの拡張
Mobile and Socialのトークン発行ポリシー
パフォーマンスのチューニング
ユーザー定義パラメータ: 11g Webゲート
11.1.2で変更された製品およびコンポーネントの名前
第I部 Oracle Access Managementの概要
1
Oracle Access Managementの概要
1.1
Oracle Access Managementのサービスの理解
1.2
Oracle Access Management Access Managerの理解
1.2.1
Access Managerのコンポーネントについて
1.2.2
Access Managerデプロイメントの理解
1.3
Access Manager 11.1.2.3.0について
1.3.1
Access Manager 11.1.2.3.0の機能
1.3.2
Access Manager 11.1.2.3.0で使用できない機能
1.4
システム要件と動作保証情報
1.5
Oracle Access Managementのインストールの理解
1.5.1
Oracle Access Managementのインストールについて
1.5.2
Oracle Access ManagementおよびWebゲート
1.5.3
Oracle Access Managementのインストール後のタスクについて
2
Oracle Access Managementのスタート・ガイド
2.1
デプロイメントでのサーバーの起動と停止
2.1.1
ノード・マネージャの起動
2.1.2
WebLogic AdminServerの起動と停止
2.1.3
管理対象WebLogic ServerおよびAccess Managerサーバーの起動と停止
2.2
Oracle Access Management管理者について
2.3
Oracle Access Managementコンソールおよびポリシー・マネージャ・コンソール
2.4
Oracle Access Managementコンソールの理解
2.4.1
システムの起動パッド
2.4.2
Access Managerの起動パッド
2.4.3
エージェントの起動パッド
2.4.4
ヘルプ・デスクの起動パッド
2.4.5
セルフ・サービスの起動パッド
2.5
Oracle Access Managementコンソールへのログインについて
2.5.1
Oracle Access Managementコンソールへのログイン
2.5.1.1
ログイン・ページがブックマークされている場合のOracle Access Managerの保護されたリソースへのアクセス
2.5.2
セキュアOracle Access Managementコンソールへのログイン(HTTPS)
2.6
Oracle Access Managementコンソールの使用
2.6.1
Oracle Access Managementコンソールからのログアウト
2.6.2
Oracle Access Managementコンソールでのオンライン・ヘルプへのアクセス
2.6.3
SSOエージェントの検索ページ
2.7
構成のためのコマンド行ツール
2.8
ロギング、監査、レポートおよびパフォーマンスのモニタリング
2.9
Oracle Access Managementログイン・オプションの構成
2.9.1
「パスワードを忘れた場合」のURLの管理
2.9.1.1
「パスワードを忘れた場合」のURLの設定
2.9.1.2
「パスワードを忘れた場合」のURLの取得
2.9.2
ユーザー・ログイン言語の選択
2.9.2.1
ユーザー・ログインの言語コード
2.9.2.2
Oracle Access Managementログイン時の言語の選択
2.9.2.3
言語設定Cookie
2.9.2.4
言語設定およびアプリケーション統合の伝播
2.9.3
永続ログインの理解
2.9.3.1
永続ログインの有効化
2.9.3.2
永続ログインのトラブルシューティング
第II部 共通構成およびシステム構成の管理
3
共通サービスおよび証明書の検証の管理
3.1
Oracle Access Managementコンソールの構成オプション
3.2
「共通構成」セクションの使用可能なサービス
3.2.1
使用可能なサービスの有効化および無効化
3.3
共通設定
3.3.1
共通設定の管理
3.3.2
共通のコヒーレンス設定の表示
3.4
証明書の検証と失効
3.4.1
証明書失効リスト機能の有効化
3.4.2
OCSP証明書検証の有効化
3.4.3
CRL配布ポイント拡張機能の有効化
3.4.4
追加のOCSP構成
3.4.4.1
複数のOCSP応答者の構成
3.5
WLST updateHTTPProxyConfig
3.6
WLST configureOAMOSCSPCertValidation
4
管理の委任
4.1
管理者ロールの理解
4.2
アイデンティティ・ストアの委任について
4.3
管理コンソールを使用したロールの割当て
4.4
コンテナ・セキュリティ・フレームワークおよびMBeanの理解
4.5
リモート登録ユーティリティの使用方法
4.6
監査レポートについて
5
データ・ソースの管理
5.1
Oracle Access Managementのデータ・ソース
5.1.1
oam-config.xml構成データ・ファイル
5.1.2
デフォルトのLDAPグループについて
5.2
ユーザー・アイデンティティ・ストアの登録および管理
5.2.1
ユーザー・アイデンティティ・ストアの理解
5.2.2
ユーザー・アイデンティティのシステム・ストアの使用について
5.2.2.1
ユーザー・アイデンティティのシステム・ストアの使用
5.2.3
複数のアイデンティティ・ストアの使用について
5.2.3.1
アイデンティティ・ストアを使用するOracle Access Managementのコンポーネント
5.2.4
ユーザー・アイデンティティ・ストア設定
5.2.5
新しいユーザー・アイデンティティ・ストアの登録
5.2.6
ユーザー・アイデンティティ・ストア登録の表示または編集
5.2.7
ユーザー・アイデンティティ・ストア登録の削除
5.3
アイデンティティ・ディレクトリ・サービスのユーザー・アイデンティティ・ストアの管理
5.3.1
アイデンティティ・ディレクトリ・サービス
5.3.2
Identity Directory Serviceプロファイルの作成
5.3.3
アイデンティティ・ディレクトリ・サービス・プロファイルの編集または削除
5.3.4
フォーム入力アプリケーションのアイデンティティ・ディレクトリ・サービス・プロファイルの作成
5.3.5
事前構成されたアイデンティティ・ディレクトリ・サービス・プロファイルの理解
5.3.6
アイデンティティ・ディレクトリ・サービス・リポジトリの作成
5.4
管理者ロールの管理
5.4.1
管理者ロールの理解
5.4.2
管理者ロールの定義および削除
5.5
ポリシーおよびセッション・データベースの管理
5.5.1
ポリシー、パスワード管理およびセッションのデータベース・ストアについて
5.5.2
データベースのデプロイメントについて
5.5.3
Access Managerセッションの個別データベースの構成
5.6
Oracle Access Managementキーストアの概要
5.6.1
Access Managerセキュリティ・キーおよび組込みJavaキーストア
5.6.2
Access Managerキーストア
5.6.3
Identity Federationキーストア
5.7
サポートされるLDAPディレクトリとOracle Access Managerとの統合
6
サーバー登録の管理
6.1
登録を開始する前に
6.2
OAMサーバーの登録および管理の理解
6.2.1
個々のOAMサーバー登録について
6.2.2
埋込みプロキシ・サーバーおよび下位互換性について
6.2.3
OSSO 10gとの組合せにおける11g SSOと古い10g SSOについて
6.2.4
OAMサーバーとWebGates間の通信について
6.2.5
サーバーの再起動が必要になる条件
6.3
個々のOAMサーバー登録の管理
6.3.1
OAMサーバー登録のページ
6.3.1.1
OAMプロキシ設定
6.3.1.2
個々のサーバーのCoherence設定
6.3.2
新しいOAMサーバー・インスタンスの登録
6.3.3
個々のOAMサーバーの登録およびプロキシ設定の表示または編集
6.3.4
個々のサーバー登録の削除
第III部 ロギング、監査、レポートおよびパフォーマンスのモニタリング
7
コンポーネント・イベント・メッセージのロギング
7.1
Oracle Access Managementロギングについて
7.2
コンポーネント・イベント・メッセージのロギング
7.2.1
セキュリティ・トークン・サービスとAccess Managerのコンポーネント・ロガー
7.2.2
サンプルのログ出力およびログ・ハンドラの定義
7.2.3
ロギング・レベルについて
7.3
Access Managerのロギング構成
7.3.1
Access Managerのロガー・レベルの変更
7.3.2
Access Manager固有のログ出力とログ・ハンドラの追加
7.4
セキュリティ・トークン・サービスおよびIdentity Federationのロギングの構成
7.4.1
セキュリティ・トークン・サービスまたはIdentity Federationのロギングの構成
7.4.2
セキュリティ・トークン・サービスまたはIdentity Federationのログ・レベルおよびログ詳細の定義
7.5
Mobile and Socialのロギング
7.6
アクセス・ポータル・サービスのロギング
7.7
ランタイム・イベント・ロギング構成の検証
8
管理イベントおよびランタイム・イベントの監査
8.1
Oracle Fusion Middleware監査の概要
8.2
Oracle Access Management監査
8.2.1
Oracle Access Management監査の理解
8.2.2
Oracle Access Managementの監査構成について
8.2.3
監査記録の保存について
8.2.4
監査レポートとBusiness Intelligence Publisherについて
8.2.5
Oracle BI Enterprise Edition (Oracle BI EE)
8.2.6
監査ログとデータについて
8.3
監査可能なAccess Managerイベント
8.3.1
監査可能なAccess Manager管理イベント
8.3.2
監査可能なAccess Managerランタイム・イベント
8.3.3
認証イベントの監査
8.3.4
委任された管理者のイベントの監査
8.4
監査可能なMobile and Socialイベント
8.4.1
RESTラインタイム監査イベント
8.4.2
Mobile and Social監査イベント
8.5
監査可能なIdentity Federationイベント
8.5.1
Identity Federationのセッション管理イベント
8.5.2
Identity Federationのプロトコル・フロー・イベント
8.5.3
Identity Federationのサーバー構成イベント
8.5.4
Identity Federationのセキュリティ・イベント
8.6
監査可能なセキュリティ・トークン・サービス・イベント
8.6.1
すべてのイベントに共通の監査レコード・コンテンツについて
8.6.2
監査可能なセキュリティ・トークン・サービス管理イベント
8.6.3
監査可能なセキュリティ・トークン・サービス・ランタイム・イベント
8.7
Oracle Access Managementの監査の設定
8.7.1
監査データベース・ストアの設定
8.7.2
Oracle Business Intelligence Publisher EEの準備
8.7.3
監査構成のためのOracle Access Managementコンソールの使用
8.7.4
監査設定の追加、表示、または編集
8.8
監査とレポートの検証
9
Webゲート・イベント・メッセージのロギング
9.1
Webゲート・インスタンスのロギングの理解
9.1.1
ロギング、ログ・レベルおよびログ出力について
9.1.2
ログ・レベル
9.1.3
ログ出力
9.2
ログ構成ファイルのパスおよび内容について
9.2.1
ログ構成ファイルのパスおよび名前
9.2.2
ログ構成ファイルの内容
9.2.2.1
ファイルに対する変更が有効化した場合
9.2.2.2
ログ・ファイル内のコメント
9.3
ファイルまたはシステム・ファイルへのログ出力の送信について
9.4
Webゲートのログ構成ファイルの構造およびパラメータ
9.4.1
Webゲートのログ構成XMLファイル・ヘッダーの構造
9.4.2
Webゲートの最初の複合リストの構造
9.4.3
Webゲートの単純なリストのパラメータとロギングしきい値
9.4.4
Webゲートの2番目の複合リストのパラメータとログ・ハンドラ
9.4.5
モジュール固有のロギング用Webゲートのリストのパラメータ
9.4.6
Webゲートのフィルタ・リストのパラメータ
9.4.7
WebゲートのXML要素の順序
9.5
ロギング・レベルのアクティブ化および抑制
9.5.1
ログ・ハンドラの優先順位について
9.6
必須のログ構成ファイル・パラメータ
9.6.1
デフォルトのログ構成ファイルの設定
9.6.2
デフォルトのログ構成ファイルの設定の説明
9.7
異なるデータのタイプへの異なるしきい値レベルの構成
9.7.1
MODULE_CONFIGセクションについて
9.7.1.1
ログ構成ファイルのモジュール固有ロギング・セクションの場所
9.7.1.2
ログを記録できるモジュールのリスト
9.7.2
機能またはモジュールに対するログ・レベルしきい値の構成
9.8
機密属性のフィルタ処理
10
Oracle Access Managementのレポートの理解
10.1
Oracle Access Managementのレポートについて
10.2
Oracle Access Managementレポートへのアクセス
10.3
サポートされている出力形式
10.4
Access Managerのレポートの分類
10.4.1
アカウント管理レポート
10.4.2
認証レポート
10.4.2.1
認証統計レポート
10.4.2.2
AuthenticationFromIPByUser
10.4.2.3
AuthenticationPerIP
10.4.2.4
AuthenticationStatisticsPerServerレポート
10.4.3
エラーと例外
10.4.3.1
すべてのエラーと例外
10.4.3.2
認証失敗
10.4.3.3
ユーザー・アクティビティ
10.4.3.4
認証履歴
10.4.3.5
認可履歴
10.4.3.6
同じIPの複数ログイン
10.5
サード・パーティ製ソフトウェアを使用したレポートの作成について
11
Oracle Access ManagementのパフォーマンスとAccess Managerのヘルスのモニタリング
11.1
パフォーマンス・モニタリングの概要
11.2
Oracle Access Managementコンソールを使用したサーバー・メトリックの監視
11.2.1
サーバー・インスタンス・パフォーマンスのモニタリング
11.2.2
Oracle Access Managerサーバー・メトリック
11.3
Oracle Access Managementコンソールを使用したSSOエージェント・メトリックの監視
11.3.1
Webゲート・メトリック
11.3.2
OSSOエージェント・メトリック
11.4
OAMプロキシ・メトリックとチューニング
11.4.1
OAMプロキシ・メトリック
11.4.2
OAMプロキシ・サーバーのチューニング・パラメータ
11.5
DMSコンソールを使用したメトリックの監視
11.5.1
OAMメトリックの監視
11.5.2
Coherenceキャッシュの監視
11.5.3
OpenSSOプロキシ・メトリックの監視
11.5.3.1
OpenSSOメトリックの確認
11.5.3.2
OpenSSOプロキシ・イベントとメトリック: サーバー
11.5.3.3
OpenSSOプロキシ・メトリック: エージェント
11.6
Access Managerサーバーのヘルスのモニタリング
11.6.1
WebGateとAccess Manager通信の理解
11.6.2
Access Managerサーバーのヘルスのモニタリング
12
Fusion Middleware Controlによるパフォーマンスおよびログの監視
12.1
Fusion Middleware Controlの概要
12.2
Fusion Middleware Controlのログインおよびログアウト
12.2.1
Fusion Middleware Controlへのログイン
12.2.2
Fusion Middleware Controlからのログアウト
12.3
Fusion Middleware Controlでのメニューとページの表示
12.3.1
Fusion Middleware Controlのファーム・ページ
12.3.2
Fusion Middleware Controlのコンテキスト・メニューとページ
12.3.3
Fusion Middleware Controlのコンテキスト・メニューおよびターゲット詳細の表示
12.4
Fusion Middleware Controlでのパフォーマンスの表示
12.4.1
選択したノードとターゲットに対して表示されるページ
12.4.2
Fusion Middleware Controlのパフォーマンス概要のページ
12.4.2.1
Access Managerコンポーネント・ページ
12.4.2.2
セキュリティ・トークン・サービス・コンポーネント・ページ
12.4.3
メトリック・パレットと「パフォーマンス・サマリー」ページ
12.4.4
Fusion Middleware Controlのパフォーマンス・メトリックの表示
12.4.5
コンポーネント固有のパフォーマンス詳細の表示
12.5
Fusion Middleware Controlでのログ・レベルの変更管理
12.5.1
Fusion Middleware Controlでの動的なログ・レベルの変更
12.5.2
Fusion Middleware Controlを使用した動的なログ・レベルの設定
12.6
Fusion Middleware Controlによるログ・ファイル構成の管理
12.6.1
Fusion Middleware Controlのログ・ファイルの構成ページ
12.6.2
Fusion Middleware Controlを使用したログ・ファイルの管理
12.7
Fusion Middleware Controlでのログ・メッセージの表示
12.7.1
ログ・メッセージの検索、表示、およびエクスポート
12.7.1.1
Fusion Middlewareの「ログ・メッセージ」ページ
12.7.2
Fusion Middleware Controlによるログ・メッセージの表示
12.8
Fusion Middleware ControlでのMBeanの表示
12.8.1
Fusion Middleware ControlのシステムMBeanブラウザ
12.8.2
MBeanの管理
第IV部 Access Managerの設定とエージェントの管理
13
Access Managerの設定の構成
13.1
Oracle Access Managementの概要
13.2
ロード・バランシングの管理
13.2.1
共通のロード・バランシング設定について
13.2.2
OAMサーバーのロード・バランシング設定の管理
13.3
セキュア・エラー・モードの管理
13.3.1
OAMサーバー・エラー・モード
13.3.2
OAMサーバーのセキュア・エラー・モードの表示または編集
13.4
SSOトークンとIPの検証の管理
13.4.1
Access ManagerのSSOトークンとIPの検証の設定
13.4.2
SSOトークンとIPの検証の表示または編集
13.5
OAMプロキシの簡易および証明書モード・セキュリティのアクセス・プロトコルの管理
13.5.1
OAMプロキシの簡易および証明書モードのトランスポート・セキュリティ
13.5.2
セキュア・サーバー通信の共通OAMプロキシ・ページの構成設定
13.5.3
OAMプロキシの簡易または証明書設定の表示または編集
13.5.4
証明書モードでの64ビットおよび32ビットWebゲートの構成
13.5.5
簡易モードのWebゲートのチューニング
13.6
実行時のポリシー評価キャッシュの管理
13.6.1
実行時のポリシー評価キャッシュの設定
13.6.2
実行時のポリシー評価キャッシュの管理
14
エージェントおよび登録の概要
14.1
ポリシーの強制エージェントの概要
14.1.1
OAMエージェントのエージェント・タイプおよび実行時処理
14.1.2
外部資格証明コレクタとして構成された11g Webゲートについて
14.1.3
Mobile and Social用の11g Webゲート機能について
14.1.4
事前登録された10g WebゲートIAMSuiteAgentについて
14.2
エージェント登録の概要
14.2.1
エージェント登録時に生成されるキーとポリシー
14.2.2
ファイル・システム変更および登録されたエージェントのアーティファクト
14.3
OAMリモート登録
14.3.1
帯域内リモート登録の実行
14.3.2
帯域外リモート登録の実行
14.3.3
エージェント構成ファイルの更新
15
OAM 11gエージェントの登録および管理
15.1
エージェントを登録および管理する前に
15.2
コンソールでのOAMエージェント登録パラメータ
15.2.1
OAM Webゲートの作成ページとパラメータ
15.2.2
ユーザー定義のWebゲート・パラメータ
15.2.3
Webゲート用IPアドレスの検証
15.2.3.1
IP検証例外リスト
15.2.3.2
ロード・バランスされた環境でのIP検証
15.2.3.2.1
ProxyTrustedIPList
15.2.3.2.2
ProxyRemoteIPHeaderVar
15.3
コンソールを使用したOAMエージェントの登録
15.4
Webゲートへのバルク更新
15.4.1
複数のWebゲート・プロファイルの更新
15.4.1.1
Webゲート・テンプレートの作成とそのテンプレートへのWebゲート・のマッピング
15.4.2
Webゲート・プロファイルへのバルク更新のためのWLSTコマンド
15.4.2.1
createWebgateTemplate
15.4.2.2
updateWebgateTemplateToWebgateMapping
15.4.2.3
updateWebgateTemplateParams
15.4.2.4
removeWebgateTemplateParams
15.4.2.5
rollbackWebgatesToPreviousState
15.4.2.6
showWebgateTemplate
15.5
コンソールを使用した登録済OAMエージェントの構成および管理
15.5.1
コンソールの登録済OAMエージェント構成パラメータ
15.5.2
Webゲートの検索コントロール
15.5.2.1
OAMエージェント登録の検索
15.5.3
コンソール内のOAMエージェント登録ページの表示または編集
15.5.4
コンソールを使用したOAMエージェント登録の削除
15.6
リモート登録ツール、モードおよびプロセス
15.6.1
リモート登録コマンドの引数とモード
15.6.2
リモート登録リクエスト・テンプレート内の共通要素
15.6.3
キーの使用、生成、プロビジョニングおよびストレージ
15.6.3.1
キーの使用
15.6.3.2
キー生成プロセス
15.6.3.3
キーのアクセス可能性およびプロビジョニング
15.6.3.4
キーの格納
15.7
リモート登録テンプレート: OAMエージェント
15.7.1
OAMエージェントのリモート登録用パラメータ
15.8
OAMエージェントのリモート登録の実行
15.8.1
リモート登録ツールの取得および設定
15.8.2
リモート登録リクエストの作成
15.8.3
帯域内リモート登録の実行
15.8.4
帯域外リモート登録の実行
15.9
リモート・エージェント更新のモードおよびテンプレート
15.9.1
リモート・エージェント更新のモード
15.9.2
リモート11g OAMエージェント更新のテンプレート
15.10
エージェントのリモート更新
15.10.1
エージェント登録のリモート更新
15.10.2
エージェント登録のリモート検証
15.10.3
エージェント登録のリモート削除
15.11
リモート登録およびリソース保護の検証
15.11.1
Oracle Access Managementコンソールを使用したエージェント登録の検証
15.11.2
リモート登録後の認証およびアクセスの検証
15.12
IAMSuiteAgentの11g Webゲートによる置換
15.12.1
IAMSuiteAgentの入替え用11g Webゲートの登録
15.12.2
IAMSuiteAgentの入替え用11g Webゲートのインストール
15.12.3
WebLogic Serverプラグイン更新の構成
15.12.4
OAM/OIG統合用のAutoLoginホスト識別子の確認
15.12.5
WebLogic用のOAMセキュリティ・プロバイダの構成
15.12.5.1
WebLogic Serverドメインのセキュリティ・プロバイダについて
15.12.5.2
11g Webゲート用のセキュリティ・プロバイダの設定
15.12.6
IAMSuiteAgentの無効化
15.12.7
Webゲート構成の確認
15.13
10g Webゲートでの優先ホストの管理
15.14
setAllowEmptyHostIdentifier
16
Access Managerセッションの維持
16.1
Access Managerのセッション管理の概要
16.2
サーバー側セッション管理の理解
16.2.1
Access Managerセッションの保護について
16.2.2
Access Managerセッションのライフサイクル、状態および実施
16.2.2.1
状態変更のためのグローバル・セッションの実施チェック
16.2.2.2
Access Managerセッションの削除
16.2.2.3
認証および資格証明のステップアップおよびステップダウンについて
16.2.2.4
オプションのアプリケーション固有セッションの実施
16.2.2.5
複数のエージェント・タイプ(OSSOエージェントおよびOAMエージェント)のタイムアウトについて
16.2.2.6
OpenSSOエージェントについて
16.2.3
Access ManagerセッションおよびOracle Coherenceのロール
16.3
サーバー側セッションの実施例
16.3.1
例1: 単一の認証スキーム
16.3.2
例2: 複数の認証スキーム
16.4
サーバー側セッション・ライフサイクルの構成
16.4.1
グローバル・セッション・ライフサイクル設定
16.4.2
アプリケーション固有のセッション・オーバーライド
16.4.3
グローバル・セッション設定の表示または変更
16.4.4
オプションのアプリケーション固有セッション設定オーバーライドの表示または変更
16.5
アクティブなサーバー側セッションの管理
16.5.1
セッション管理コントロール
16.5.2
アクティブ・セッションの検索および管理
16.6
サーバー側セッション操作の検証
16.7
クライアント側セッション管理の理解
16.8
WLSTを使用したセッション管理の構成
16.8.1
displaySSOSessionType
16.8.1.1
説明
16.8.1.2
構文
16.8.1.3
例
16.8.2
configSSOSessionType
16.8.2.1
説明
16.8.2.2
構文
16.8.2.3
例
第V部 マルチデータ・センターの実装
17
マルチデータ・センターの理解
17.1
マルチデータ・センターの概要
17.1.1
マルチデータ・センターのためのCookieの理解
17.1.1.1
OAM_ID Cookie
17.1.1.2
OAMAuthn/ObSSO WebゲートCookie
17.1.1.3
OAM_GITO (Global Inactivity Time Out) Cookie
17.1.2
認可時のセッション・アダプション
17.1.3
セッション索引付け
17.1.4
サポートされるマルチデータ・センターのトポロジ
17.1.4.1
MDCアクティブ/アクティブ・モード
17.1.4.2
MDCアクティブ/パッシブ・モード
17.1.4.3
MDCアクティブ/ホット・スタンバイ・モード
17.2
マルチデータ・センター・デプロイメント
17.2.1
セッション・アダプション: 再認証、セッション無効化、セッション・データ取得なし
17.2.2
セッション・アダプション: 再認証なし、セッション無効化およびセッション・データ取得あり
17.2.3
セッション・アダプション: 再認証およびセッション無効化なし、オンデマンドのセッション・データ取得あり
17.2.4
異なるデータ・センターで処理される認証および認可リクエスト
17.2.5
ログアウトとセッション無効化
17.2.6
ストレッチ・クラスタ・デプロイメント
17.3
アクティブ/アクティブ・マルチデータ・センター・トポロジ・デプロイメント
17.4
Access Managementコンポーネント間のロード・バランシング
17.5
タイムアウトおよびセッション同期の理解
17.5.1
最大セッション制約
17.5.2
アイドル・タイムアウトに関するマルチデータ・センターのポリシー構成
17.5.3
マルチデータ・センターのセッションの失効
17.5.4
セッション同期とマルチデータ・センターのフェイルオーバー
17.6
マルチデータ・センター環境のレプリケート
17.6.1
WLSTを使用したデータのレプリケート
17.6.2
自動ポリシー同期を使用したデータの同期
17.7
マルチデータ・センターに関する推奨事項
17.7.1
共通ドメインの使用
17.7.2
DCCおよびOAM_GITOに関する事項
17.7.3
外部ロード・バランサの使用
17.7.4
最大セッション数の遵守
17.7.5
認可時にWebゲートCookieをリフレッシュできない
18
マルチデータ・センターの構成
18.1
マルチデータ・センターを設定する前に
18.2
主要なマルチデータ・センターのユースケース
18.3
マルチデータ・センターの設定
18.3.1
マスター・データ・センターの有効化
18.3.2
クローン・データ・センターの設定
18.4
既存のマルチデータ・センター設定への2つ目のクローンの追加
18.5
マルチデータ・センターのセキュリティ・モード
18.5.1
OPENセキュリティ・モード
18.5.2
SIMPLEセキュリティ・モード
18.5.3
CERTセキュリティ・モード
18.6
マルチデータ・センターのためのWLSTコマンド
18.7
enableMultiDataCentreMode
18.8
disableMultiDataCentreMode
18.9
addPartnerForMultiDataCentre
18.10
removePartnerForMultiDataCentre
18.11
setMultiDataCenterType
18.12
setMultiDataCenterWrite
18.13
setMultiDataCentreClusterName
18.14
validateMDCConfig
18.15
exportAccessStore
18.16
importAccessStore
19
マルチデータ・センターのデータの同期
19.1
マルチデータ・センター同期の理解
19.1.1
レプリケーションの仕組み
19.1.2
レプリケーション承諾の理解
19.1.3
マルチデータ・センターでの手動によるデータの同期について
19.2
データ・レプリケーションの有効化
19.3
マスターおよびクローン・メタデータの同期
19.3.1
UDMメタデータの同期
19.3.2
レプリケーション承諾の作成
19.3.3
レプリケーション承諾の変更
19.4
変換ルールのカスタマイズ
19.5
ルール・ドキュメントの変更
19.6
レプリケーション承諾のREST APIの使用
19.6.1
レプリケーション承諾の詳細の問合せ
19.6.2
既存のレプリケーション承諾の変更
19.6.3
レプリケーション承諾の削除
19.7
Identity Managerデプロイメントでのドメインのレプリケート
19.8
レプリケーションのベスト・プラクティス
19.8.1
レプリケーション・ログの有効化
19.8.2
ユーザー識別子の変更
20
マルチデータ・センターの設定: シーケンス
20.1
始める前に
20.2
マルチデータ・センターの設定
20.3
自動ポリシー同期の有効化
20.4
マルチデータ・センター設定のトラブルシューティング
第VI部 Access ManagerのSSO、ポリシーおよびテストの管理
21
Access Managerでのシングル・サインオンの理解
21.1
Access Managerシングル・サインオンのコンポーネント
21.1.1
複数のネットワーク・ドメインのSSO
21.1.2
アプリケーションのSSOとAccess Manager
21.1.3
複数のWebLogicサーバー・ドメインSSO
21.1.4
リバース・プロキシSSO
21.2
Access Managerポリシー・モデル
21.3
アプリケーション・ドメインおよびポリシーの詳細分析
21.3.1
ポリシーのリソース定義
21.3.2
認証ポリシーについて
21.3.3
認可ポリシーについて
21.3.4
トークン発行ポリシーについて
21.4
ポリシーの条件およびルール
21.5
SSO Cookieの理解
21.5.1
ユーザー・ログイン時のシングル・サインオンCookie
21.5.2
シングル・サインオン・サーバーおよびエージェントCookie
21.5.2.1
OAM_ID Cookie
21.5.2.2
OAM WebゲートのOAMAuthnCookie
21.5.2.3
10g WebgateのObSSOCookie
21.5.2.4
OAM_REQ Cookie
21.5.2.5
OAMRequestContext
21.5.2.6
DCCCtxCookie
21.5.2.7
DCCCtxCookie_COUNT
21.5.2.8
mod_osso Cookie
21.5.2.9
OpenSSO Cookie (iPlanetDirectoryPro)
21.6
Access Managerによるシングル・サインオンの構成
22
認証コンポーネントと共有ポリシー・コンポーネントの管理
22.1
認証コンポーネントと共有ポリシー・コンポーネントを管理するための前提条件
22.2
共有ポリシー・コンポーネントの構成
22.3
リソース・タイプの管理
22.3.1
リソース・タイプおよびその使用
22.3.2
「リソース・タイプ」ページ
22.3.3
特定のリソース・タイプの検索
22.3.4
カスタム・リソース・タイプの作成
22.4
ホスト識別子の管理
22.4.1
ホスト識別子について
22.4.1.1
ホスト識別子の使用方法
22.4.1.2
ホスト識別子のガイドライン
22.4.1.3
ホスト識別子のバリエーション
22.4.2
仮想Webホスティングについて
22.4.2.1
リバース・プロキシの背後へのWebgateの配置
22.4.2.2
Apache以外のWebサーバーの仮想ホストの構成
22.4.2.3
仮想ホスト、ディレクトリまたはファイルとのApache用Webgateの関連付け
22.4.3
「ホスト識別子」ページ
22.4.4
ホスト識別子の作成
22.4.5
ホスト識別子定義の検索
22.4.6
ホスト識別子定義の表示または編集
22.4.7
ホスト識別子定義の削除
22.5
認証方式と資格証明コレクタの理解
22.5.1
Access Managerでサポートされる認証方式
22.5.2
埋込み資格証明コレクタと外部資格証明コレクタ
22.5.3
認証イベントのロギングおよび監査
22.6
ネイティブ認証モジュールの管理
22.6.1
ネイティブのAccess Manager認証モジュール
22.6.1.1
ネイティブのKerberos認証モジュール
22.6.1.2
ネイティブのLDAP認証モジュール
22.6.1.3
ネイティブのX.509認証モジュール
22.6.2
ネイティブ認証モジュールの表示または編集
22.6.3
ネイティブ認証モジュールの削除
22.7
プラグイン・ベースのモジュールによるマルチステップ認証の編成
22.7.1
単純フォーム認証とマルチファクタ(マルチステップ)認証
22.7.2
マルチステップ認証モジュールのAccess Managerプラグイン
22.7.3
マルチステップ認証モジュールによるAccess Managerの構成のための事前移入済プラグイン
22.7.4
例: SubjectAltName拡張データの利用と複数のOCSPエンドポイントの統合
22.7.5
バンドルされているプラグインを使用したカスタム認証モジュールの作成
22.7.6
カスタマイズされたステップアップ認証モジュール内のステップとプラグイン
22.7.7
ステップアップ認証の構成
22.7.8
HTTPTokenエクストラクタ・プラグインの構成
22.7.9
JSON Webトークン・プラグイン
22.7.9.1
JSON Webトークン・プラグインの理解
22.7.9.2
JSON Webトークン・プラグインの構成
22.8
個別の認証用プラグインのデプロイおよび管理
22.8.1
独自の認証プラグインの管理について
22.8.2
カスタム・プラグインを使用可能にする手順
22.8.3
認証プラグインのアクティブ化ステータスのチェック
22.8.4
カスタム認証プラグインの削除
22.9
認証スキームの管理
22.9.1
認証スキームおよびページ
22.9.1.1
事前構成済の認証スキーム
22.9.1.2
資格証明チャレンジ・メソッド
22.9.1.3
認証スキームのチャレンジ・パラメータ
22.9.2
マルチレベル認証およびステップアップ認証の理解
22.9.2.1
マルチレベル認証およびステップアップ認証について
22.9.2.2
OAMエージェントによる不十分な認証レベルの検出
22.9.2.3
認証プロセス時における認証スキームのセキュリティ・レベルの変更
22.9.2.4
10g OSSOエージェントを使用したマルチレベル認証の処理
22.9.3
認証スキームの作成
22.9.4
認証スキームの検索
22.9.5
認証スキームの表示、編集または削除
22.10
拡張ルールによる認証スキームの拡張
22.10.1
拡張ルールのユースケース
22.10.2
拡張ルールのコンテキスト・データ
22.11
暗号化Cookieのチャレンジ・パラメータの構成
22.11.1
暗号化Cookieのチャレンジ・パラメータ
22.11.2
暗号化Cookieのセキュリティのためのチャレンジ・パラメータの構成
22.11.3
暗号化Cookieの永続性のためのチャレンジ・パラメータの設定
22.12
認証POSTデータ・ハンドリングの構成
22.12.1
認証POSTデータの保持とリストア
22.12.2
認証POSTデータ・ハンドリング
22.12.3
POSTデータ・サイズの制限
22.12.4
認証POSTデータ・ハンドリングの構成
22.12.5
認証POSTデータ・ハンドリング構成のテスト
22.13
認証時における長いURLの処理
22.13.1
長いURLと認証処理について
22.13.2
長いURLの処理のための構成要件
22.14
アプリケーションで開始される認証の使用
23
資格証明コレクションおよびログインの理解
23.1
Access Manager資格証明コレクションの概要
23.1.1
セルフサービス・プロビジョニング・アプリケーションを使用したログイン・プロセスの概要
23.1.2
Access Managerで保護されたリソースを使用したログイン・プロセスの概要
23.2
OAMエージェントとECCによるSSOログイン・プロセスの概要
23.3
OAMエージェントとDCCによるSSOログイン・プロセスの概要
23.4
OSSOエージェント(mod_osso)とECCによるSSOログイン・プロセスの概要
23.5
DCC対応の11g Webゲートと認証ポリシーの構成
23.5.1
DCCの資格証明操作の有効化
23.5.2
パスワード・ポリシーのDCCフォームの検索と更新
23.5.3
DCCの認証ポリシーへのPasswordPolicyValidationSchemeの追加
23.5.4
DCCによるフェデレーション・フローのサポート
23.6
Oracle Accessプロトコルを介したDCCからAccess Managerへのトンネリング
23.6.1
OAPによるDCCトンネリングの仕組み
23.6.2
OAPトンネリングの構成
23.7
X509認証のためのDCC Webゲートの構成
23.7.1
WebLogic Serverの構成
23.7.1.1
サーバーおよびトラスト・ストアの作成
23.7.1.2
WebLogic Serverインスタンスの構成
23.7.1.3
ユーザー証明書の作成
23.7.1.4
ルートCA証明書の追加
23.7.2
DCCのためのWebゲートの構成
23.7.3
SSLへのDCC Webゲートの変換
23.7.3.1
サーバー証明書の生成
23.7.3.2
クライアント証明書の生成およびインポート
24
パスワード・ポリシーの使用
24.1
パスワード管理の理解
24.2
パスワード管理の有効化
24.3
「パスワード・ポリシー」構成ページへのアクセス
24.3.1
「パスワード・ポリシー」構成ページ
24.4
パスワード・ポリシーによる資格証明コレクタURLの指定
24.5
Oracle提供のパスワード・フォーム
24.6
グローバル・パスワード・ポリシーの管理
24.6.1
グローバル・パスワード・ポリシーの定義
24.6.2
パスワード・ポリシー用のデフォルト・ストアの指定
24.6.3
デフォルト・ストアへのキー・パスワード属性の追加
24.6.3.1
パスワード・ポリシーのLDIFファイルおよび主要なパスワード属性
24.6.3.2
パスワード・ポリシー属性によるデフォルト・ストア・スキーマの拡張
24.6.4
パスワードの変更後ユーザー属性を変更するために管理者を追加
24.7
パスワード・ポリシー認証の構成
24.7.1
パスワード・ポリシー検証認証モジュール
24.7.2
PasswordPolicyValidationSchemeの構成
24.7.3
ECC認証ポリシーへのPasswordPolicyValidationSchemeの追加
24.7.4
認証前ルールによるDCC認証スキームのサポート
24.8
パスワード・ポリシー構成の完了
24.8.1
パスワード・ポリシー・メッセージのエラー・メッセージ・モードの設定
24.8.2
ネイティブLDAPパスワード・ポリシー検証のオーバーライド
24.8.3
ECC操作の無効化とDCCの単独使用
24.8.4
マルチステップ認証のテスト
24.9
IPFUserPasswordPolicyPluginの構成
24.9.1
IPFパスワード・サービスの有効化
24.9.2
IPFパスワード・サービスのパスワード・ポリシーの構成
24.9.3
LDAP定義の拡張
24.9.4
パスワード・ポリシー検証認証モジュールおよびスキームの構成
24.9.5
「パスワードを忘れた場合」モジュールの設定
25
リソースを保護してSSOを有効化するポリシーの管理
25.1
ポリシーの管理およびリソースの保護のための前提条件
25.2
アプリケーション・ドメインおよびポリシーの作成の概要
25.2.1
アプリケーション・ドメインおよびポリシーの自動生成について
25.2.2
アプリケーション・ドメインとポリシーのリモート管理について
25.2.3
アプリケーション・ドメインおよびポリシーの作成または管理
25.3
アプリケーション・ドメインおよびポリシーの管理の理解
25.3.1
アプリケーション・ドメインのページ
25.3.2
アプリケーション・ドメインの「サマリー」ページ
25.3.3
アプリケーション・ドメインのリソース・コンテナ
25.3.4
認証ポリシーのページ
25.3.5
認可ポリシーのページ
25.3.6
トークン発行ポリシーのページ
25.4
コンソールを使用したアプリケーション・ドメインの管理
25.4.1
新しいアプリケーション・ドメインの作成
25.4.2
既存のアプリケーション・ドメインの検索
25.4.3
アプリケーション・ドメインの表示または編集
25.4.4
アプリケーション・ドメインおよびその内容の削除
25.5
ポリシー・リソース定義の追加および管理
25.5.1
アプリケーション・ドメインのリソース
25.5.1.1
リソース定義のリソース・タイプ
25.5.1.2
リソース定義のホスト識別子
25.5.1.3
リソースURL、接頭辞およびパターン
25.5.1.4
リソース定義の問合せ文字列の名前と値のパラメータ
25.5.1.5
リソース定義のリテラル問合せ文字列
25.5.1.6
実行時リソース評価
25.5.2
アプリケーション・ドメインのリソースの定義
25.5.3
リソース定義の検索
25.5.3.1
アプリケーション・ドメイン内のリソース定義の検索要素および検索結果
25.5.3.2
特定のリソース定義の検索
25.5.4
リソース定義の表示、編集または削除
25.6
特定のリソースに対する認証ポリシーの定義
25.6.1
認証ポリシー・ページ
25.6.1.1
認証ポリシーのリソース
25.6.2
特定のリソース用の認証ポリシーの作成
25.6.3
認証ポリシーの検索
25.6.4
認証ポリシーの表示または編集
25.6.5
認証ポリシーの削除
25.7
特定のリソースの認可ポリシーの定義
25.7.1
特定のリソースの認可ポリシー
25.7.2
認可ポリシーおよび特定のリソースの作成
25.7.3
認可ポリシーの検索
25.7.4
認可ポリシーおよびリソースの表示または編集
25.7.5
認可ポリシー全体の削除
25.8
認可ポリシーの成功および失敗のURLの構成
25.9
認可ポリシー・ルールおよび条件の概要
25.9.1
許可または拒否ルールについて
25.9.2
認可ポリシー条件
25.9.3
条件のユーザーおよびグループの分類について
25.9.4
条件に基づく認可レスポンスのガイドライン
25.10
認可ポリシー条件の定義
25.10.1
条件タイプの選択
25.10.1.1
条件のウィンドウと要素
25.10.1.2
条件タイプの選択
25.10.2
アイデンティティ条件の定義
25.10.2.1
アイデンティティ条件について
25.10.2.1.1
アイデンティティ条件およびユーザー移入
25.10.2.1.2
アイデンティティ条件でのLDAP検索フィルタのサポート
25.10.2.1.3
LDAP検索フィルタの構文
25.10.2.2
アイデンティティ・タイプ条件の指定
25.10.3
IP4範囲条件の定義
25.10.3.1
IP4範囲条件タイプ
25.10.3.2
IP4範囲条件の定義
25.10.4
一時的条件の定義
25.10.4.1
一時的条件
25.10.4.2
一時的条件の定義
25.10.5
属性条件の定義
25.10.5.1
属性タイプ条件
25.10.5.2
属性タイプ条件の定義
25.10.6
認可ポリシー条件の表示、編集または削除
25.11
認可ポリシー・ルールの定義
25.11.1
認可ポリシーのルール
25.11.2
式および式ベースのポリシー
25.11.2.1
認可ルールの式の評価
25.11.3
認可ポリシーのルールの定義
25.12
ポリシー順序付けの構成
25.13
SSOのポリシー・レスポンスの概要
25.13.1
SSOの認証および認可ポリシーのレスポンス
25.13.2
ポリシー・レスポンスの言語について
25.13.3
ポリシー・レスポンスのネームスペースおよび変数名
25.13.4
SSOのポリシー・レスポンスの構築について
25.13.4.1
単純なレスポンス
25.13.4.2
複合的および複雑なレスポンス
25.13.4.3
複数値のレスポンス
25.13.5
ポリシー・レスポンス処理について
25.13.6
アサーションの要求および処理
25.14
SSOのポリシー・レスポンスの追加および管理
25.14.1
SSOのポリシー・レスポンスの追加
25.14.2
SSOのポリシー・レスポンスの表示、編集または削除
25.15
アプリケーション・ドメインの認証および認可の検証
25.16
ポリシーおよびアプリケーション・ドメインのリモート管理の理解
25.16.1
リモート・ポリシー管理のモード、テンプレートおよびフラグ
25.16.2
ポリシー作成のリクエスト・テンプレート
25.16.3
ポリシー更新のリクエスト・テンプレート
25.16.4
リモート・ポリシー管理テンプレートの要素
25.17
ポリシーおよびアプリケーション・ドメインのリモート管理
25.18
アプリケーションおよびアプリケーション・タイプ
26
アクセス・テスターを使用した接続性とポリシーの検証
26.1
アクセス・テスターを使用して接続性とポリシーを検証するための前提条件
26.2
Access Manager 11gのアクセス・テスターの概要
26.2.1
OAMエージェントおよびサーバーの相互運用性について
26.2.2
アクセス・テスターのセキュリティおよび処理について
26.2.3
アクセス・テスターのモードおよび管理者の操作について
26.3
アクセス・テスターのインストールと起動
26.3.1
アクセス・テスターのインストール
26.3.2
アクセス・テスターでサポートされているシステム・プロパティ
26.3.3
テスター・コンソール・モードで使用するためのシステム・プロパティなしでテスターを開始する
26.3.4
コマンド行モードで使用するためのシステム・プロパティを指定してアクセス・テスターを開始する
26.3.4.1
アクセス・テスターのコマンド行モードについて
26.3.4.2
システム・プロパティを持つアクセス・テスターの起動
26.4
アクセス・テスター・コンソール、ナビゲーションおよびコントロール
26.4.1
アクセス・テスターのメニューとコマンド・ボタン
26.5
アクセス・テスター・コンソールによる接続性とポリシーのテスト
26.5.1
アクセス・テスターとOAMサーバー間の接続の確立
26.5.1.1
アクセス・テスターのサーバー接続パネル
26.5.1.2
アクセス・テスターとOAMサーバーとの接続
26.5.2
アクセス・テスター・コンソールからリソース保護を検証
26.5.2.1
アクセス・テスターの保護リソースのURIパネル
26.5.2.2
リソース保護の検証
26.5.3
アクセス・テスター・コンソールからユーザー認証をテスト
26.5.3.1
アクセス・テスターのユーザー・アイデンティティ・パネル
26.5.3.2
ユーザー資格証明による認証のテスト
26.5.4
アクセス・テスター・コンソールからユーザー認可をテスト
26.5.5
リクエスト待機時間の監視
26.6
テスト・ケースおよびスクリプトの作成と管理
26.6.1
テスト・ケースおよびテスト・スクリプトについて
26.6.2
テスト・ケースの取得
26.6.3
入力テスト・スクリプトの生成
26.6.3.1
入力テスト・スクリプトについて
26.6.3.2
入力テスト・スクリプトの生成
26.6.4
入力テスト・スクリプトのパーソナライズ
26.6.4.1
テスト・スクリプト制御パラメータ
26.6.4.2
テスト・スクリプトのカスタマイズ
26.6.5
テスト・スクリプトの実行
26.6.5.1
テスト・スクリプトの実行について
26.6.5.2
テスト・スクリプトの実行
26.7
スクリプト、ログ・ファイル、および統計の評価
26.7.1
テスト結果の評価について
26.7.2
保存された接続構成ファイル
26.7.3
生成された入力テスト・スクリプト
26.7.4
テスト実行結果が格納されたターゲット出力ファイル
26.7.5
統計ドキュメント
26.7.6
実行ログ
26.8
パスワードなしユーザー認証の検証
27
11g Webゲートが関与するセッションの集中ログアウトの構成
27.1
11g Webゲートが関与する集中ログアウト・セッションの構成のための前提条件
27.2
Access Manager 11gの集中ログアウトの概要
27.2.1
11g Webゲートの集中ログアウトについて
27.2.2
11g Webゲートのログアウト・パラメータ
27.3
11g Webゲートの集中ログアウト構成
27.3.1
ECC使用時の11g Webゲートの集中ログアウト構成
27.3.2
外部資格証明コレクタが有効化されたWebゲートを使用する場合のログアウトの構成
27.4
グローバル・サインオンと集中ログアウトの検証
27.4.1
グローバル・サインオンの確認
27.4.2
混在するエージェント・タイプを持つグローバル・サインオンの検証
27.4.3
集中ログアウトの監視
第VII部 Access Managerを使用したエージェントの登録および使用
28
レガシーOpenSSOエージェントの登録および管理
28.1
OpenSSO、エージェント、移行および共存の概要
28.1.1
OpenSSOとAccess Managerの間の移行と共存について
28.1.1.1
OpenSSOポリシー移行
28.1.1.2
OpenSSO移行時のアプリケーション・ドメインの作成
28.1.1.3
OpenSSO認証ポリシー移行
28.1.1.4
Access Managerでのホスト識別子の作成
28.1.2
OpenSSOエージェントのAccess Managerへの依存
28.2
OpenSSOエージェントとAccess Manager間の実行時の処理
28.3
OpenSSOエージェント登録パラメータの理解
28.3.1
OpenSSOエージェント登録パラメータ
28.3.2
拡張されたOpenSSOエージェント・ページとパラメータ
28.4
コンソールを使用したOpenSSOエージェントの登録および管理
28.4.1
Oracle Access Managementコンソールを使用したOpenSSOエージェントの登録
28.4.2
コンソールを使用した登録済OpenSSOエージェントの構成および管理
28.5
OpenSSOエージェントのリモート登録の実行
28.5.1
OpenSSOエージェントのリモート登録用リクエスト・テンプレート
28.5.2
OpenSSOブートストラップ構成マッピング
28.5.3
OpenSSOエージェントの帯域内リモート登録の実行
28.5.4
OpenSSOエージェントの帯域外リモート登録の実行
28.6
OpenSSOリモート登録とリモート更新
28.6.1
OpenSSOエージェントのリモート更新
28.7
このガイドに記載されたOpenSSOエージェントのその他の情報
29
レガシーOSSOエージェントの登録および管理
29.1
Access Manager使用時のOSSOエージェントの理解
29.1.1
Access Manager使用時のOSSOエージェントについて
29.1.2
Access Manager 11g SSOとOSSO 10gの比較
29.2
Oracle Access Managementコンソールを使用したOSSOエージェントの登録
29.2.1
「OSSOエージェント登録の作成」ページとパラメータの理解
29.2.1.1
OSSOエージェント構成ファイルについて
29.2.2
コンソールを使用したOSSOエージェント(mod_osso)の登録
29.3
コンソールを使用した登録済OSSOエージェントの構成および管理
29.3.1
コンソール内の拡張されたOSSOエージェント・ページについて
29.3.2
OSSOエージェント(mod_osso)登録の検索
29.3.3
OSSOエージェント(mod_osso)の登録の表示または編集
29.3.4
OSSOエージェント(mod_osso)登録の削除
29.4
OSSOエージェントのリモート登録の実行
29.4.1
OSSOリモート登録用のリクエスト・テンプレートについて
29.4.2
OSSOエージェントの帯域内リモート登録の実行
29.4.3
OSSOエージェントの帯域外リモート登録の実行
29.5
登録済OSSOエージェントのリモート更新
29.6
Access Manager 11.1.2使用時のOSSOエージェントのログアウト
29.6.1
OSSOエージェント(mod_OSSO)とAccess Manager使用時の集中ログアウトについて
29.6.2
ログアウト時のカスタムmod_osso Cookieの削除
29.7
その他のOSSOエージェントついての情報の参照先
30
Access Manager 11gを使用する10g Webゲートの登録および管理
30.1
Access Manager 11gを使用する10g Webゲートの登録および管理のための前提条件
30.2
Access Manager 11g用の10g OAMエージェントの概要
30.2.1
IAMSuiteAgentについて: Access Managerに登録された事前構成済10g Webゲート
30.2.2
レガシーOracle Access Manager 10gデプロイメントとWebゲートについて
30.2.3
Access Manager 11.1.2で使用する新しい10g Webゲートのインストールについて
30.2.3.1
タスクの概要: Access Manager 11g用の10g Webゲートの登録とインストール
30.2.4
10g OAMエージェントと11g OAMサーバー使用時の集中ログアウトについて
30.3
Access Manager 11.1.2と10gの比較
30.3.1
Access Manager 11gと10gの比較
30.3.2
Access Manager 11gと10gのポリシー・モデルの比較
30.4
IAMSuiteAgentの集中ログアウト構成
30.5
Access Manager 11gを使用した10g Webゲートのリモート登録
30.6
10g OAMエージェントのリモート管理
30.7
Access Manager 11g用の最新の10g Webゲートの検索およびインストール
30.7.1
Access Manager 11gで使用する新規10g Webゲートのインストールの準備
30.7.2
Access Manager 11gで使用する10g Webゲートの検索とダウンロード
30.7.3
Webゲート10gのインストールの開始
30.7.4
トランスポート・セキュリティ・モードの指定
30.7.5
安全な通信のための証明書の要求またはインストール
30.7.6
Webゲートの構成詳細の指定
30.7.7
WebゲートWebサーバー構成の更新
30.7.7.1
Webサーバーの手動構成
30.7.8
Webゲートのインストール終了
30.7.9
アーティファクトと証明書のインストール
30.7.10
Webゲートのインストールの確認
30.8
11g OAMサーバー使用時の10g Webゲートの集中ログアウトの構成
30.8.1
11g OAMサーバー使用時の10g Webゲートの集中ログアウト処理について
30.8.1.1
プロセス概要: 11g OAMサーバー使用時の10g Webゲートの集中ログアウト
30.8.2
11g OAMサーバー使用時の10g Webゲートの集中ログアウト・スクリプト
30.8.2.1
プロセス概要: logout.htmlのロジック
30.8.2.2
logout.html内のend_urlパラメータのガイドライン
30.8.3
Access Manager使用時の10g Webゲートの集中ログアウト構成
30.9
Access Manager 11gデプロイメントからの10g Webゲートの削除
31
10g WebGatesのApache、OHS、IHSの構成
31.1
10g Webゲート用にApache、OHS、IHSを構成するための前提条件
31.2
Oracle HTTP ServerとAccess Managerについて
31.3
ApacheおよびIHS v2 Webgateを使用したAccess Managerについて
31.3.1
Apache HTTP Serverについて
31.3.2
IBM HTTP Serverについて
31.3.3
ApacheおよびIBM HTTPリバース・プロキシ・サーバーについて
31.4
Apache v2アーキテクチャとAccess Managerについて
31.4.1
IHSおよびApache v2にインストールされているWebゲートの要件
31.4.2
ApacheおよびIHS v2 Webサーバーの制限
31.5
Oracle HTTP Server、IHS、Apache v2 Webサーバーの要件
31.5.1
IHS2 Webサーバーの要件
31.5.2
ApacheおよびIHS v2リバース・プロキシ・サーバーの要件
31.5.3
Apache v2 Webサーバーの要件
31.6
Webサーバーの準備
31.6.1
IHS v2 Webサーバーの準備
31.6.1.1
IHS v2インストールのホストの準備
31.6.1.2
IBM HTTP Server v2のインストール
31.6.1.3
SSL機能の設定
31.6.1.4
IHS v2のセキュアな仮想ホストの起動
31.6.2
Linux上でのApacheおよびOracle HTTP Server Webサーバーの準備
31.6.3
LinuxおよびWindowsプラットフォームでのOracle HTTP Server Webサーバーの準備
31.6.4
Oracle HTTP Serverのクライアント証明書の設定
31.6.5
UNIX上でのApache v2 Webサーバーの準備
31.6.5.1
UNIX用のプレーンApache v2の準備
31.6.5.2
UNIX上でのSSL対応Apache v2の準備
31.6.6
AIX上でのApache v2 SSL Webサーバーの準備
31.6.7
Apache v2のWindowsでのインストールとUNIXでのインストール
31.6.8
Windows用のApache v2の準備
31.7
Apache v2およびIHS v2のリバース・プロキシの起動
31.7.1
Apache v2 Webサーバーのリバース・プロキシの起動
31.7.2
IHS v2 Webサーバーのリバース・プロキシの起動
31.8
Webgate用のhttpd.conf更新の検証
31.8.1
Webゲートの詳細検証
31.8.1.1
httpd.conf更新の新規開始
31.8.2
言語エンコーディングの検証
31.9
Access Manager用のOracle HTTP Server Webgateのチューニング
31.10
OAM用のOHS/Apache PreforkとWorker MPMモジュールのチューニング
31.10.1
Oracle HTTP Server/Apache Prefork MPMモジュールのパラメータ
31.10.2
Oracle HTTP Server/Apache Worker MPMモジュールのパラメータ
31.10.3
カーネル・パラメータ
31.11
Oracle HTTP Server Webサーバーの起動と停止
31.12
Access Manager用のApache/IHS v2 Webgateのチューニング
31.12.1
セキュリティ強化LinuxにバンドルされたApache v2について
31.12.2
Apache v2がバンドルされたSELinux対応のLinuxディストリビューションについて
31.12.2.1
Red Hat Enterprise Linux 4にバンドルされたApacheへのAccess Managerのポリシーの追加
31.12.3
Apache v2ディレクティブ
31.13
アンインストール後のWebサーバーの構成変更の削除
31.14
Apacheリリースおよびソース・コードの構築に関する役立つ情報
32
10g WebGatesのISAサーバーの構成
32.1
10g Webゲート用にISAサーバーを構成するための前提条件
32.2
Access ManagerおよびISAサーバーについて
32.3
互換性とプラットフォームのサポート
32.4
ISAサーバー用のWebgateのインストールおよび構成
32.4.1
ISAサーバーでのWebgateのインストール
32.4.2
/accessディレクトリの権限の変更
32.5
ISAPI Webgate用のISAサーバーの構成
32.5.1
Access ManagerプラグインのISAサーバーWebフィルタとしての登録
32.5.2
ISA WebフィルタのISAファイアウォール・ポリシーの構成
32.5.3
ISAPIフィルタの並替え
32.6
ISAサーバーの起動、停止および再起動
32.7
ISAサーバーのWebgateをアンインストールする前のAccess Managerフィルタの削除
33
10g WebGatesのIIS Webサーバーの構成
33.1
10g Webゲート用にIIS Webサーバーを構成するための前提条件
33.2
IIS WebサーバーでのWebゲートのガイドラインについて
33.2.1
ISAPI Webゲートのガイドラインについて
33.2.1.1
IIS v7対応Webgate
33.2.1.2
IIS v6対応Webgate
33.2.1.3
以前のWebゲート/ポリシー・マネージャの分離
33.2.1.4
1つのIIS 6インスタンスに対する複数のWebgate
33.3
IIS 7対応Webゲートのインストールの前提条件
33.3.1
IIS 7対応10g Webゲートのインストールの前提条件
33.3.1.1
<add segment="bin"/>
エントリの検索および削除
33.3.2
IIS 7対応32ビットWebgateのインストールの前提条件
33.3.3
IIS対応32ビットWebゲートと簡易または証明書セキュリティのためのIIS 6管理機能モジュールの追加
33.4
Windows 2008でのIIS 7 Webサーバー構成の更新
33.5
IISでのWebgateインストールの完了
33.5.1
IIS Webサーバーでのクライアント証明書認証の有効化
33.5.2
ISAPIフィルタの並替え
33.5.3
POSTデータのパススルー機能の有効化
33.5.3.1
ISAPI Webゲート10.1.4.2.3について
33.5.3.2
POSTデータのパススルー機能について
33.5.3.3
パススルーの実装: ワーカー・プロセス分離モードのIIS 6.0
33.5.3.3.1
WebgateプロファイルでのUseWebGateExtForPassthroughパラメータの設定
33.5.3.3.2
ISAPI拡張機能としてのwebgate.dllの構成
33.5.3.4
IIS 5.0分離モードのIIS 6.0 Webサーバーでのパススルーの実装
33.5.3.4.1
IIS 5.0分離モードのIIS 6.0 Webサーバーの設定
33.5.3.4.2
ポストゲートISAPIフィルタのインストール
33.5.4
デフォルト・サイトが設定されていない場合のWebサイトの保護
33.6
1つのIIS 7インスタンスに対する複数の10g Webゲートのインストールと構成
33.6.1
複数のWebgateシナリオにおける各IIS 7 Webgateのインストール
33.6.2
複数のIIS 7 Webgateに対する偽装DLLの設定
33.6.3
複数のIIS 7 Webgateに対するクライアント認証の有効化
33.6.4
パススルー機能のためのIIS 7 Webgateの構成
33.6.5
IIS 7 Webgateのインストールの確認
33.7
1つのIIS 6インスタンスに対する複数のWebgateのインストールと構成
33.7.1
複数のWebgateシナリオにおける各Webgateのインストール
33.7.2
複数のWebgateに対する偽装DLLの設定
33.7.3
複数のWebgateに対するSSLとクライアント認証の有効化
33.7.4
複数のWebgateのインストールの確認
33.8
64ビットWebgateインストールの終了
33.8.1
アクセス権限、ISAPIフィルタおよびディレクトリのセキュリティ認証の設定
33.8.2
クライアント証明書認証の設定
33.9
IISへのWebgateのインストールの確認
33.10
IIS Webサーバーの起動、停止および再起動について
33.11
アンインストール前のWebサーバー構成変更の削除
34
10g WebGates向けのLotus Domino Webサーバーの構成
34.1
10g Webゲート用にLotus Domino Webサーバーを構成するための前提条件
34.2
Domino Webサーバーのインストール
34.3
最初のDomino Webサーバーの設定
34.4
Domino Webサーバーの起動
34.5
キーリング・ファイルおよびスタッシュ・ファイルの生成によるSSLの有効化
34.6
Dominoセキュリティ(DSAPI)フィルタのインストール
34.6.1
WebGateインストールの完了
第VIII部 アダプティブ認証サービスおよびOracle Mobile Authenticatorの管理
35
アダプティブ認証サービスの概要
35.1
アダプティブ認証サービスについて
35.2
アダプティブ認証サービスの使用
35.2.1
ワンタイム・パスワード・オプションの理解
35.2.1.1
電子メールまたはSMSによるOTPの使用について
35.2.1.2
Oracle Mobile AuthenticatorからのOTPの使用について
35.2.2
アクセス・リクエスト(プッシュ)通知オプションの理解
35.2.3
Oracle Mobile AuthenticatorとOTPおよびアクセス・リクエストの使用
35.3
アダプティブ認証サービスおよびOMA構成の理解
35.4
アダプティブ認証サービスの構成
35.4.1
Oracle Mobile Authenticatorの秘密キーの生成
35.4.2
秘密キーを保護するためのモバイルOAuthサービスの構成
35.4.3
Oracle Access Managementコンソールでのアダプティブ認証プラグインの構成
35.4.4
UMS、iOSおよびAndroidの資格証明の設定
35.4.5
iOSアクセス・リクエスト(プッシュ)通知用のJavaキーストアの作成
35.4.6
Androidアクセス・リクエスト(プッシュ)通知用のホスト名検証の構成
35.4.7
ユースケースにおけるVPN用のAccess Managerの構成
36
Oracle Mobile Authenticatorの構成
36.1
Oracle Mobile Authenticator構成の理解
36.2
iOSでのOracle Mobile Authenticatorアプリケーションの使用
36.2.1
iOSでのOracle Mobile Authenticatorの構成
36.2.2
iOSでのOracle Mobile Authenticatorの初期化
36.2.2.1
iOSでのOTP生成のためのOracle Mobile Authenticatorの初期化
36.2.2.2
iOSでのOTP生成アカウントの手動追加
36.2.2.3
Apple Push Notificationを使用したアクセス・リクエスト(プッシュ)通知のためのOracle Mobile Authenticatorの初期化
36.2.2.4
iOSでのアクセス・リクエスト(プッシュ)通知およびOTP生成のためのOracle Mobile Authenticatorの初期化
36.2.2.5
iOSでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成
36.2.3
iOSでのOracle Mobile Authenticatorからのワンタイム・パスワードのコピー
36.2.4
iOSでのOracle Mobile Authenticatorアカウントの編集
36.2.5
iOSでのOracle Mobile Authenticatorアカウントの削除
36.2.6
iOSでのアクセス・リクエスト(プッシュ)通知への応答
36.2.7
iOSでのアクセス・リクエスト(プッシュ)通知履歴の表示
36.2.8
iOSでのサービス・アカウント詳細の表示
36.2.9
iOSでのAccess Manager登録アカウントの表示
36.2.10
iOSでのOMAバージョンの表示
36.3
AndroidでのOracle Mobile Authenticatorアプリケーションの使用
36.3.1
AndroidでのOracle Mobile Authenticatorの構成
36.3.2
AndroidでのOracle Mobile Authenticatorの初期化
36.3.2.1
AndroidでのOTP生成のためのOracle Mobile Authenticatorの初期化
36.3.2.2
AndroidでのOTP生成アカウントの手動追加
36.3.2.3
Google Cloud Messagingを使用したアクセス・リクエスト(プッシュ)通知のためのOracle Mobile Authenticatorの初期化
36.3.2.4
Androidでのアクセス・リクエスト(プッシュ)通知およびOTP生成のためのOracle Mobile Authenticatorの初期化
36.3.2.5
AndroidでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成
36.3.3
AndroidでのOracle Mobile Authenticatorからのワンタイム・パスワードのコピー
36.3.4
AndroidでのOracle Mobile Authenticatorアカウントの編集
36.3.5
AndroidでのOracle Mobile Authenticatorアカウントの削除
36.3.6
Androidでのアクセス・リクエスト(プッシュ)通知への応答
36.3.7
Androidでのアクセス・リクエスト(プッシュ)通知履歴の表示
36.3.8
Androidでのサービス・アカウント詳細の表示
36.3.9
AndroidでのAccess Manager登録アカウントの表示
36.3.10
AndroidでのOMAバージョンの表示
36.4
Google Authenticatorアプリケーションの構成
36.5
構成用QRコードの作成
第IX部 Oracle Access Management Identity Federationの管理
37
Oracle Access ManagementのIdentity Federationの概要
37.1
Identity FederationとAccess Managerとの統合
37.2
Oracle Access ManagementでのIdentity Federationのデプロイ
37.3
Identity Federationの動作についての理解
37.4
Identity Federationの使用
37.4.1
SSOのアーカイブ
37.4.2
ログアウト
37.4.3
認可
37.4.4
強制認証
37.4.5
パッシブ・アイデンティティ・プロバイダの指定
37.4.6
ユーザーとアサーションのマッピング
37.4.7
プラットフォームとの依存関係
37.5
フェデレーションSSOの開始
37.5.1
IdPが開始するフェデレーションSSOサービス
37.5.1.1
SAMLアサーションの複数値属性
37.5.2
SPが開始するフェデレーションSSOサービス
37.5.3
属性コンシューミング・サービス
37.5.3.1
属性コンシューミング・サービスの要素
37.5.3.2
属性コンシューミング・サービスのWLSTコマンド
37.5.3.2.1
getDefaultACS
37.5.3.2.2
getAllRqstAttrsForACS
37.5.3.2.3
getAllACS
37.5.3.2.4
getACS
37.5.3.2.5
addACS
37.5.3.2.6
addRqstAttrToACS
37.5.3.2.7
updateACS
37.5.3.2.8
updateRqstAttrForACS
37.5.3.2.9
deleteACS
37.5.3.2.10
deleteRqstAttrForACS
37.6
Identity Federationデータの交換
37.6.1
SAML 2.0の使用
37.6.1.1
SSOとフェデレーションのためのSAML 2.0バインディング
37.6.1.2
シングル・ログアウトのためのSAML 2.0バインディング
37.6.1.3
SAML 2.0名前IDフォーマット
37.6.1.4
SAML 2.0データの保護
37.6.1.5
SAML 2.0サービスの詳細
37.6.2
SAML 1.1の使用
37.6.2.1
WebブラウザSSO用SAML 1.1プロファイル
37.6.2.2
SAML 1.1ログアウト・プロファイル
37.6.2.3
SAML 1.1名前IDフォーマット
37.6.2.4
SAML 1.1データ・セキュリティについて
37.6.2.5
SAML 1.1サービスの詳細
37.6.3
OpenID 2.0の使用
37.6.3.1
OpenID 2.0認証/SSO
37.6.3.2
OpenID 2.0ログアウト
37.6.3.3
OpenID 2.0名前IDフォーマット
37.6.3.4
OpenID 2.0データ・セキュリティについて
37.6.3.5
OpenID 2.0拡張機能
37.6.3.6
OpenID 2.0サービスの詳細
37.6.4
WS-Federation 1.1の使用
37.7
Identity Federationの管理
37.8
Identity Federationの有効化
38
Identity Federationパートナの管理
38.1
フェデレーションとパートナについての理解
38.2
フェデレーション・パートナの管理
38.3
サービス・プロバイダとしてのIdentity Federationの管理
38.3.1
リモート・アイデンティティ・プロバイダ・パートナの作成
38.3.1.1
フェデレーション用の新しいSAML 2.0アイデンティティ・プロバイダの定義
38.3.1.2
フェデレーション用の新しいSAML 1.1アイデンティティ・プロバイダの定義
38.3.1.3
フェデレーション用の新しいOpenID 2.0アイデンティティ・プロバイダの定義
38.3.1.4
OpenID Simple Registrationの有効化
38.3.1.5
OpenID Simple Registrationの無効化
38.3.2
リモート・アイデンティティ・プロバイダ・パートナの管理
38.3.2.1
既存のアイデンティティ・プロバイダの検索
38.3.2.2
フェデレーション用のアイデンティティ・プロバイダの更新
38.4
アイデンティティ・プロバイダとしてのIdentity Federationの管理
38.4.1
リモート・サービス・プロバイダ・パートナの作成
38.4.2
リモート・サービス・プロバイダ・パートナの管理
38.5
属性マッピング・プロファイルの使用
38.5.1
SP属性マッピング・プロファイルの使用
38.5.2
IdP属性マッピング・プロファイルの使用
38.6
フェデレーション認証方式からAccess Manager認証スキームへのマッピング
38.6.1
IdPとしてのフェデレーションSSOについての理解
38.6.2
SPとしてのフェデレーションSSOについての理解
38.6.3
代替認証スキームの構成
38.6.4
WLSTを使用したマッピングの管理
38.7
属性問合せサービス用属性共有プラグインの使用
38.7.1
プラグインと問合せサービスの設計についての理解
38.7.1.1
SP属性リクエスタの使用
38.7.1.2
IdP属性レスポンダの使用
38.7.1.3
SOAPエンドポイントの使用
38.7.2
属性共有の構成
38.7.2.1
名前ID
38.7.2.2
名前IDフォーマット
38.7.2.3
IdP
38.7.2.4
RequestedAttributes
38.8
フェデレーション・プロキシの使用
38.9
WLSTを使用したIdentity Federationの管理
39
Identity Federationの設定管理
39.1
Federation Identityの設定のための前提条件
39.2
フェデレーション設定について
39.3
フェデレーションの一般設定の管理
39.3.1
フェデレーションの一般設定の管理について
39.3.2
フェデレーションの一般設定の管理
39.3.2.1
フェデレーションの一般設定のための前提条件
39.3.2.2
フェデレーションの「一般」設定の設定または変更
39.4
フェデレーションのプロキシ設定の管理
39.4.1
フェデレーションのプロキシ設定について
39.4.2
Identity Federationのプロキシ設定の管理
39.4.2.1
Identity Federationのプロキシ設定の前提条件
39.4.2.2
フェデレーションの「プロキシ」設定の設定または変更
39.5
フェデレーションのキーストア設定の定義
39.5.1
Identity Federationのキーストア設定の管理について
39.5.2
Identity Federationの暗号化/署名キーの管理
39.5.2.1
タスクの概要: Identity Federationの暗号化/署名キーの管理
39.5.2.2
システム(.oamkeystore)および信頼(amtruststore)キーストア・パスワードのリセット
39.5.2.3
システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
39.5.2.3.1
タスクの概要: システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
39.5.2.3.2
.oamkeystoreへの新しいエントリの追加
39.5.2.3.3
Identity Federation設定への新しいエントリの追加
39.5.2.3.4
署名および暗号化キーの構成
39.5.2.3.5
キー・トランスポート・アルゴリズムに対するWLSTの使用
39.6
メタデータのエクスポート
40
フェデレーションのスキームおよびポリシーの管理
40.1
Identity FederationとAccess Managerの併用
40.2
Identity Federationの認証スキームおよび認証モジュールの使用
40.2.1
FederationScheme認証スキームについて
40.2.2
FederationMTSchemeについて
40.2.3
FederationPlugin認証モジュールについて
40.2.4
11gリリース2のIdentity Federationでの認証の管理
40.2.4.1
11gリリース2のIdentity Federationを使用した認証のための前提条件
40.2.4.2
FederationSchemeの表示または変更
40.2.4.3
FederationPluginの表示または変更
40.2.4.4
FederationSchemeを使用する認証ポリシーの追加
40.3
Oracle Identity Federationの認証スキームおよび認証モジュールの使用
40.3.1
スキームOIFSchemeについて
40.3.2
OIFMTLDAPPlugin認証モジュールについて
40.3.3
Oracle Identity Federationリリース11gR1での認証の管理
40.3.3.1
Oracle Identity Federationリリース11gR1を使用した認証のための前提条件
40.3.3.2
OIFScheme認証スキームの表示または変更
40.3.3.3
OIFMTLDAPPlugin認証を表示または変更するための前提条件
40.3.3.4
OIFMTLDAPPlugin認証の表示または変更
40.3.3.5
OIFSchemeを使用する認証ポリシーの追加
40.4
Identity Federationで使用するAccess Managerのポリシーの管理
40.4.1
Identity Federationのアサーション属性を含むポリシー・レスポンスについて
40.4.2
Identity Federationのアサーション属性を含むポリシー・レスポンスの定義
40.4.2.1
Identity Federationの条件およびレスポンスの背景
40.4.2.2
アサーション属性を含むポリシー・レスポンスを表示および構成するための前提条件
40.4.2.3
アサーション属性を含むレスポンスの表示または構成
40.5
Identity Federationの構成のテスト
40.5.1
テストSPモジュール
40.5.1.1
テストSPモジュールの有効化または無効化
40.5.2
テストSPモジュールへのアクセスとフェデレーションSSO操作の実行
40.5.3
アップグレード後のフェデレーション構成中に発生したエラーのトラブルシューティング
40.6
デフォルト・アイデンティティ・プロビジョニング・プラグインの使用
40.6.1
プロビジョニング・プラグインを使用する理由
40.6.2
デフォルト・プロビジョニング・プラグインについて
40.6.3
デフォルト・プロビジョニング・プラグインの使用
40.6.4
カスタム・プロビジョニング・プラグインへの切替え
40.7
アイデンティティ・プロバイダ検出サービスの構成
40.7.1
バンドルされたIdP検出サービスの構成
40.7.2
カスタムIdP検出サービスでのIdentity Federationの構成
40.7.3
IdP検出サービスの使用の無効化
40.8
OAM Identity ProviderとMicrosoft Office 365サービス・プロバイダの統合
40.8.1
OAMの統合のためのMicrosoft Office 365の構成
40.8.2
Microsoft Office 365の統合のためのOAMの構成
40.8.2.1
Webクライアントおよび非Webクライアントの構成
40.8.2.2
非Webクライアントの追加構成
40.8.3
フェデレーション・シングル・サインオンの確認
40.8.3.1
SPが開始するSSOの確認
40.8.3.2
IDPが開始するSSOの確認
40.8.3.3
非Webベース・クライアントを使用するフェデレーションの確認
第X部 Oracle Access Managementのセキュリティ・トークン・サービスの管理
41
Oracle Access Managementセキュリティ・トークン・サービスの概要
41.1
セキュリティ・トークン・サービスについて
41.2
セキュリティ・トークン・サービスの使用
41.3
セキュリティ・トークン・サービスの主な用語と概念について
41.4
Oracle Web Services Managerの統合
41.5
セキュリティ・トークン・サービスのアーキテクチャについて
41.6
セキュリティ・トークン・サービスでサポートされているトークン・マトリックス
41.7
セキュリティ・トークン・サービスのデプロイ
41.7.1
一元化されたトークン認証局のデプロイメントについて
41.7.2
ファイアウォールの内側でのトークンのデプロイメントについて
41.7.3
WebサービスSSOのデプロイメントについて
41.8
Security Token Serviceのインストールについて
41.8.1
単一WLSドメインのSecurity Token Serviceクラスタについて
41.8.2
Webサーバー・プロキシによるエンドポイントの露出について
41.8.3
リクエスタおよびリライイング・パーティと他のOracle WS-Trustベース・クライアントとの間の相互運用性について
41.8.4
Security Token Serviceインストールの概要について
41.8.5
インストール後のタスク: Security Token Service
41.9
セキュリティ・トークン・サービスの管理
42
セキュリティ・トークン・サービスの実装シナリオ
42.1
一般的なトークン・エコシステム
42.1.1
アクターとプロセスの概要: 一般的なトークン・エコシステム
42.2
シナリオ: Access Managerトークンを使用したアイデンティティ伝播
42.2.1
アクターとプロセスの概要: アイデンティティ伝播
42.2.2
コンポーネント処理: OAMトークンを使用したアイデンティティ伝播について
42.2.2.1
プロセスの概要: アイデンティティ伝播のコンポーネント相互作用
42.2.3
リクエスト・セキュリティ・トークンの属性と実行時の処理
42.2.3.1
OAMトークンを使用したアイデンティティ伝播のRST属性
42.2.3.2
プロセスの概要: OAMトークンを使用したアイデンティティ伝播
42.2.4
構成要件: OAMトークンを使用したアイデンティティ伝播
42.2.4.1
構成の概要: OAMトークンを使用したアイデンティティ伝播
42.2.4.2
WebLogic Server Identity Assertion Provider
42.2.4.3
Access Manager Identity Asserterの詳細
42.2.4.4
LDAP認証プロバイダの詳細
42.2.4.5
デフォルト・アイデンティティ・ストアの構成
42.2.4.6
トークン発行ポリシー
42.2.4.7
WebgateによるIDアサーションの認証ポリシー・レスポンス
42.2.4.8
エンドポイントの構成
42.2.4.9
発行テンプレートの構成
42.2.4.10
パートナ構成: リクエスタ
42.2.4.11
パートナ・プロファイル: リライイング・パーティ
42.2.4.12
パートナ・プロファイル: リクエスタ
42.2.4.13
WS-TRUSTの検証テンプレート
42.2.5
実装のテスト
42.2.5.1
Cookieおよびヘッダー(切捨て)
42.2.5.2
クライアントによって送信されるリクエスト・セキュリティ・トークン(切捨て)
42.2.5.3
セキュリティ・トークン・サービスによって送信されるリクエスト・セキュリティ・トークン・レスポンス(切捨て)
42.3
シナリオ: Webサービス・セキュリティのOn Behalf Ofユーザー名トークン
42.3.1
ユーザー名トークンを使用したアイデンティティ伝播のコンポーネント相互作用
42.3.2
ユーザー名トークンを使用したアイデンティティ伝播のRST属性および処理
42.3.2.1
ユーザー名トークンを使用したアイデンティティ伝播のRST属性
42.3.2.2
プロセスの概要: OAMトークンを使用したアイデンティティ伝播
42.3.3
構成要件: ユーザー名トークンを使用したアイデンティティ伝播
42.3.3.1
構成の概要: ユーザー名トークンを使用したアイデンティティ伝播
42.3.3.2
デフォルト・アイデンティティ・ストアの構成
42.3.3.3
トークン発行ポリシー
42.3.3.4
エンドポイントの構成
42.3.3.5
発行テンプレートの構成
42.3.3.6
パートナ構成: リクエスタ
42.3.3.7
パートナ・プロファイル: リライイング・パーティ
42.3.3.8
パートナ・プロファイル: リクエスタ
42.3.3.9
WS-TRUSTの検証テンプレート
43
セキュリティ・トークン・サービスの設定の構成
43.1
セキュリティ・トークン・サービス設定の構成のための前提条件
43.2
セキュリティ・トークン・サービス構成の概要
43.2.1
インストール後の構成
43.2.1.1
タスクの概要: セキュリティ・サービス・トークン
43.2.2
OAMサーバーとセキュリティ・トークン・サービスについて
43.2.3
セキュリティ・トークン・サービス・クライアントについて
43.2.4
エージェントとセキュリティ・トークン・サービスについて
43.2.5
セキュリティ・トークン・サービス・エンドポイントとポリシーについて
43.2.5.1
タスクの概要: WS-Sポリシーの使用および変更
43.3
セキュリティ・トークン・サービスの有効化および無効化
43.3.1
セキュリティ・トークン・サービスとOracle Access Managementコンソールについて
43.3.1.1
セキュリティ・トークン・サービス管理者について
43.3.1.2
セキュリティ・トークン・サービスへのログインおよびサインアウトについて
43.3.2
セキュリティ・トークン・サービスのサービスの有効化について
43.3.3
セキュリティ・トークン・サービスのサービスの有効化および無効化
43.3.3.1
セキュリティ・トークン・サービスのサービスを有効および無効にするための前提条件
43.3.3.2
セキュリティ・トークン・サービスの有効化または無効化
43.4
「Security Token Serviceの設定」の定義
43.4.1
「Security Token Serviceの設定」について
43.4.2
「Security Token Serviceの設定」の管理
43.4.2.1
セキュリティ・トークン・サービス設定を管理するための前提条件
43.4.2.2
セキュリティ・トークン・サービス設定の表示または編集
43.5
Oracle WSMエージェントのためのWSSポリシーの使用および管理
43.5.1
Oracle Workspace Studioポリシーの使用方法と変更方法
43.5.2
セキュリティ・トークン・サービスのためのWSSポリシーの管理: クラスパス
43.5.2.1
タスクの概要: セキュリティ・トークン・サービスのためのWSSポリシーの管理: クラスパス
43.5.3
セキュリティ・トークン・サービスのためのWSSポリシーの管理: Oracle WSM Policy Manager
43.5.3.1
タスクの概要: セキュリティ・トークン・サービスのためのWSSポリシーの管理: OWSM Policy Manager
43.6
WSSプロトコル通信のためのOWSMの構成
43.6.1
タスクの概要: Oracle WSMエージェントとの通信の構成
43.6.2
セキュリティ・トークン・サービスのOracle WSMエージェントのWS-Securityポリシーについて
43.6.3
Oracle WSMキーストア・パスワードの取得
43.6.3.1
Oracle WSMキーストア・パスワードの取得
43.6.4
Oracle STS/Oracle WSM署名証明書および暗号化証明書の抽出
43.6.4.1
Oracle STS/Oracle WSM署名証明書および暗号化証明書の前提条件
43.6.4.2
署名証明書および暗号化証明書のエクスポート
43.6.5
Oracle WSMキーストアへの信頼できる証明書の追加
43.6.5.1
Oracle WSMキーストアに信頼できる証明書を追加するための前提条件
43.6.5.2
Oracle WSMキーストアへの信頼できる証明書の追加
43.6.6
Oracle WSMキーストア内の信頼できる証明書の検証
43.6.7
WSS KerberosポリシーのためのOracle WSMエージェントの構成
43.7
セキュリティ・トークン・サービス・ポリシーの管理および移行
43.7.1
セキュリティ・トークン・サービス・ポリシーの管理および移行について
43.7.2
セキュリティ・トークン・サービス・ポリシーの管理
43.7.2.1
タスクの概要: ポリシーおよびstspolicies.propの更新
43.7.3
セキュリティ・トークン・サービス・ポリシーの移行
43.8
セキュリティ・トークン・サービス・メッセージのロギング
43.9
セキュリティ・トークン・サービスの監査
43.9.1
セキュリティ・トークン・サービス監査レコードの格納について
43.9.2
監査レポートおよびOracle Business Intelligence Publisherについて
43.9.3
監査ログについて
43.9.4
セキュリティ・トークン・サービス・イベントの監査について
44
セキュリティ・トークン・サービスの証明書とキーの管理
44.1
セキュリティ・トークン・サービスの証明書とキーを管理するための前提条件
44.2
セキュリティ・トークン・サービスの証明書とキーの概要
44.2.1
キーストアとセキュリティ・トークン・サービスについて
44.2.2
Oracle Web Services Managerのキーストア(default-keystore.jks)について
44.2.3
リクエスタ証明書のOPSSキーストアの使用について
44.3
セキュリティ・トークン・サービスの暗号化および署名キーの管理
44.3.1
タスクの概要: セキュリティ・トークン・サービスの暗号化/署名キーの管理
44.3.2
システム・キーストア(.oamkeystore)および信頼キーストア(amtruststore)のパスワードのリセット
44.3.2.1
システム・キーストアおよび信頼キーストアのパスワードのリセット
44.3.3
システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
44.3.3.1
新しいエントリの追加
44.3.3.2
署名キーを使用するためのSAML発行テンプレートの構成
44.3.3.3
デフォルトの暗号化キーの設定
44.3.4
セキュリティ・トークン・サービス証明書の抽出
44.3.4.1
証明書取得サービスの使用
44.4
WS-Trust通信のパートナ・キーの管理
44.4.1
パートナ証明書について
44.4.2
実行時のリライイング・パーティの証明書のダウンロードについて
44.4.3
パートナの署名証明書または暗号化証明書の設定
44.5
証明書検証の管理
44.5.1
信頼アンカー・ストア(amtruststore)の管理
44.5.2
証明書失効リストの管理
44.5.2.1
証明書失効リストを管理するための前提条件
44.5.2.2
タスクの概要: 証明書検証および失効リストの管理
44.5.3
セキュリティ・トークン・サービスのカスタム信頼アンカー・ストアの使用方法
44.5.3.1
タスクの概要: 信頼できる証明書のカスタム・キーストアのデプロイ
45
テンプレート、エンドポイントおよびポリシーの管理
45.1
概要
45.2
既存のテンプレートの検索
45.2.1
テンプレートの検索コントロールについて
45.2.2
テンプレートの検索
45.3
トークン発行テンプレートの管理
45.3.1
トークン発行テンプレートの管理について
45.3.2
トークン発行テンプレートの管理
45.4
トークン検証テンプレートの管理
45.4.1
トークン検証テンプレートの管理について
45.4.2
トークン検証テンプレートの管理
45.5
セキュリティ・トークン・サービス・エンドポイントの管理
45.5.1
エンドポイントの管理について
45.5.2
エンドポイントの管理
45.6
トークン発行ポリシー、条件およびルールの管理
45.6.1
トークン発行ポリシーについて
45.6.2
トークン発行条件およびルールの管理について
45.6.3
トークン発行ポリシーおよび条件の管理
45.6.3.1
トークン発行ポリシーおよび条件を管理するための前提条件
45.6.3.2
トークン発行ポリシーおよび条件の管理
45.7
TokenServiceRPタイプのリソースの管理
45.7.1
Access Manager内のTokenServiceRPタイプのリソースの管理について
45.7.2
アプリケーション・ドメイン内のTokenServiceRPタイプのリソースの管理
45.8
カスタム・クラスを使用可能にする
45.8.1
クラスを使用可能にする処理について
45.8.1.1
タスク概要: カスタム・クラスのカスタム・トークンの追加
45.8.2
カスタム・トークンの検索範囲の絞込みについて
45.8.3
カスタム・トークンの管理
45.8.3.1
カスタム・トークンを管理するための前提条件
45.8.3.2
カスタム・クラスを使用可能にする
45.9
セキュリティ・トークン・サービス・カスタム構成の管理
45.9.1
検証テンプレートの作成
45.9.2
カスタム・トークンの発行テンプレートの作成
45.9.3
カスタム・トークンをリクエスタ・プロファイルに追加
45.9.3.1
カスタム・トークンをリクエスタ・プロファイルに追加するための前提条件
45.9.3.2
カスタム・トークンのリクエスタ・プロファイルの追加または編集
45.9.4
カスタム・トークンをリライイング・パーティ・プロファイルに追加
45.9.4.1
カスタム・トークンをリライイング・パーティ・プロファイルに追加するための前提条件
45.9.4.2
カスタム・モジュールのリクエスタ・プロファイルの編集
45.9.5
トークンをリクエスタにマップ
45.9.6
/wssuserエンドポイントの作成
45.9.6.1
/wssuserエンドポイントを作成するための前提条件
45.9.6.2
エンドポイントの作成
46
Token Serviceパートナとパートナ・プロファイルの管理
46.1
Token Serviceパートナとパートナ・プロファイルを使用するための前提条件
46.2
Token Serviceパートナとパートナ・プロファイルの概要
46.2.1
Token Serviceパートナについて
46.2.2
セキュリティ・トークン・サービスのパートナ・プロファイルについて
46.2.2.1
パートナ・エントリ
46.2.2.2
パートナ・プロファイル・データ
46.3
Token Serviceパートナの管理
46.3.1
「新規リクエスタ・パートナ」ページ
46.3.2
Token Serviceパートナの管理
46.3.3
パートナ検索の絞込み
46.4
Token Serviceパートナ・プロファイルの管理
46.4.1
パートナ・プロファイルの管理について
46.4.1.1
リクエスタ・プロファイル: 一般
46.4.1.2
リクエスタ・プロファイル: トークンと属性
46.4.1.3
リライイング・パーティ・プロファイル: トークンと属性
46.4.1.4
リライイング・パーティ・プロファイルの属性
46.4.1.5
発行局プロファイル: トークンと属性
46.4.1.6
発行局プロファイル: トークン・マッピング
46.4.2
Token Serviceパートナ・プロファイルの管理
46.4.3
プロファイル検索の絞込み
47
セキュリティ・トークン・サービスのトラブルシューティング
47.1
認可の問題
47.2
エンドポイントの問題
47.3
マッピング操作の問題
第XI部 Oracle Access Management Mobile and Socialの管理
48
Mobile and Socialの理解
48.1
Mobile and Socialの概要
48.1.1
Mobile and Socialのインストールの組合せ
48.1.2
Mobile and Socialのデプロイメント制約
48.1.3
Mobile and Socialの有効化
48.2
Mobile and Socialサービスの理解
48.2.1
Mobile and Socialのコンポーネント
48.2.2
認証サービスおよび認可サービスの概要
48.2.3
Mobile and Socialサービス認可フローの理解
48.2.4
Mobile and Socialサービス用シングル・サインオン(SSO)の理解
48.2.5
Mobile and Socialサービス・クライアントSDKの概要
48.2.6
ユーザー・プロファイル・サービスの概要
48.3
Mobile and Socialサービスのプロセスの理解
48.3.1
ユーザー認証によるモバイル・デバイスの登録フロー
48.3.2
登録済デバイスによるユーザーの認証フロー
48.3.3
ユーザー認証のためのRESTコールのフロー
48.3.4
モバイルのブラウザベースのWebアプリケーションによるユーザーの認証フロー
48.3.5
モバイルOAuth認可フローを使用した認可
48.4
Mobile and Socialサービスの使用
48.4.1
モバイル・クライアント登録エンドポイントの保護
48.4.2
Mobile and Socialサーバーのトークン要件
48.4.3
ユーザー・プロファイル・サービスと認可サービスの保護
48.4.4
Mobile and SocialサービスをOracle Access Managerと組み合せて使用する方法
48.4.5
Mobile and SocialサービスをOracle Adaptive Access Managerサービスと組み合せて使用する方法
48.5
ソーシャル・アイデンティティの理解
48.6
ソーシャル・アイデンティティのプロセスの理解
48.6.1
ソーシャル・アイデンティティ認証の基本的なフロー
48.6.2
ローカル・アカウントを持つユーザーが返された場合の認証フロー
48.6.3
ローカル・アカウントのない新しいユーザーの認証フロー
48.6.4
アクセス・トークンの取得のOAuthフロー
48.6.5
Access Managerとソーシャル・アイデンティティによるユーザーの認証フロー
48.6.6
ローカル・ユーザーの認証フロー
48.7
ソーシャル・アイデンティティの使用
48.7.1
ソーシャル・アイデンティティをOracle Access Managerと組み合せて使用する方法
48.7.2
ソーシャル・アイデンティティとMobile and Socialサービスを組み合せて使用する方法
48.7.3
ソーシャル・アイデンティティSDKについて
49
Mobile and Socialサービスの構成
49.1
Mobile and Socialサービスの構成ページを開く
49.2
Mobile and Socialサービス構成について
49.2.1
サービス・プロバイダ
49.2.2
サービス・プロファイル
49.2.3
セキュリティ・ハンドラ・プラグイン
49.2.4
アプリケーション・プロファイル
49.2.5
サービス・ドメイン
49.3
サービス・プロバイダの定義
49.3.1
認証サービス・プロバイダの定義、変更または削除
49.3.1.1
事前構成済の認証サービス・プロバイダ
49.3.1.2
JWT-OAMトークン認証サービス・プロバイダ
49.3.1.3
認証サービス・プロバイダの作成
49.3.1.4
認証サービス・プロバイダの編集または削除
49.3.1.5
JWTトークンをOAMトークンと交換するためのユーザー資格証明の使用
49.3.1.6
JWT-OAMおよびPINトークン・サービス・プロバイダを使用するためのOAMの構成
49.3.2
認可サービス・プロバイダの定義、変更または削除
49.3.2.1
認可サービス・プロバイダの作成
49.3.2.2
認可サービス・プロバイダの編集または削除
49.3.2.3
事前構成済の認可サービス・プロバイダ
49.3.3
ユーザー・プロファイル・サービス・プロバイダの定義、変更または削除
49.3.3.1
ユーザー・プロファイル・サービス・プロバイダの作成
49.3.3.2
ユーザー・プロファイル・サービス・プロバイダの編集または削除
49.3.3.3
ユーザー・プロファイル・サービス・プロバイダの構成プロパティ
49.3.3.4
事前構成済のユーザー・プロファイル・サービス・プロバイダ
49.4
サービス・プロファイルの定義
49.4.1
認証サービス・プロファイルの定義、変更および削除
49.4.1.1
認証サービス・プロファイルの作成
49.4.1.2
認証サービス・プロファイルの編集または削除
49.4.2
認可サービス・プロファイルの定義、変更および削除
49.4.2.1
認可サービス・プロファイルの作成
49.4.2.2
認可サービス・プロファイルの編集または削除
49.4.3
ユーザー・プロファイル・サービス・プロファイルの定義、変更および削除
49.4.3.1
ユーザー・プロファイル・サービス・プロファイルの作成
49.4.3.2
ユーザー・プロファイル・サービス・プロファイルの編集または削除
49.5
セキュリティ・ハンドラ・プラグインの定義
49.5.1
セキュリティ・ハンドラ・プラグインの作成
49.5.2
セキュリティ・ハンドラ・プラグインの編集または削除
49.5.3
デバイス・フィンガープリントおよびデバイス・プロファイル属性
49.6
アプリケーション・プロファイルの定義
49.6.1
アプリケーション・プロファイルの作成
49.6.2
アプリケーション・プロファイルの編集または削除
49.6.3
アプリケーション・プロファイルのプロパティ
49.7
サービス・ドメインの定義
49.7.1
サービス・ドメインの作成
49.7.2
サービス・ドメインの編集または削除
49.8
ジェイルブレーク検出ポリシーの使用
49.8.1
Oracle Access Managementコンソールを使用した新しいジェイルブレーク検出ポリシーの作成
49.8.2
ジェイルブレーク検出ポリシーの編集
49.9
その他のOracle製品を使用したMobile and Socialサービスの構成
49.9.1
Access ManagerのためのMobile and Socialサービスの構成
49.9.1.1
簡易モードおよび証明書モードのAccess Managerと連動するMobile and Socialサービスの構成
49.9.1.2
リモートのOracle Access Manager Server 10g用の認証サービス・プロバイダの構成
49.9.1.3
リモートのAccess Manager 11gR2またはOracle Access Manager 11gR1 PS1用の認証サービス・プロバイダの構成
49.9.2
Oracle Adaptive Access ManagerのためのMobile and Socialサービスの構成
49.9.2.1
Mobile and SocialでのOAAMサポート
49.9.2.2
WebLogic管理ドメインの構成
49.9.2.2.1
OAAM管理のための管理者の作成
49.9.2.2.2
OAAMデータ・ソースのターゲットとしてのOracle Access Managementサーバーの追加
49.9.2.3
Mobile and Socialサービスで「ソーシャル・アイデンティティ認証」が有効な場合のOAAMの構成
49.9.2.4
紛失または盗難デバイス・ルールの設定
49.9.2.5
ブラックリストに記載されたデバイスおよびアプリケーションの構成
49.9.2.5.1
ブラックリストに記載されたデバイスのルールの設定
49.9.2.5.2
ブラックリストに記載されたアプリケーション・ルールの設定
49.9.2.6
モバイル・アプリケーションのOAAMセッションについて
49.9.2.7
OAAM認証のユーザー登録
49.9.2.7.1
OAAMナレッジベース認証の設定
49.9.2.7.2
OAAMワンタイム・パスワードの設定
50
ソーシャル・アイデンティティの構成
50.1
「ソーシャル・アイデンティティの管理」ページを開く
50.2
ソーシャル・アイデンティティの構成の理解
50.2.1
ソーシャル・アイデンティティ・プロバイダ
50.2.2
サービス・プロバイダ・インタフェース
50.2.3
アプリケーション・プロファイル
50.3
ソーシャル・アイデンティティ・プロバイダの定義
50.3.1
ソーシャル・アイデンティティ・プロバイダの作成
50.3.2
ソーシャル・アイデンティティ・プロバイダの編集または削除
50.3.3
OAuthプロバイダのコンシューマ・キーおよびコンシューマ・シークレットの生成
50.3.3.1
Facebook用のコンシューマ・キーとコンシューマ・シークレットの生成
50.3.3.2
Twitter用のコンシューマ・キーとコンシューマ・シークレットの生成
50.3.3.3
LinkedIn用のコンシューマ・キーとコンシューマ・シークレットの生成
50.3.3.4
Foursquare用のコンシューマ・キーとコンシューマ・シークレットの生成
50.3.3.5
Windows Live用のコンシューマ・キーとコンシューマ・シークレットの生成
50.3.3.6
Google用のコンシューマ・キーとコンシューマ・シークレットの生成
50.3.4
Facebookソーシャル・アイデンティティ・プロバイダのトラブルシューティング
50.3.4.1
Facebookとの互換性があるWebLogic Serverの構成
50.3.4.2
Facebookとの互換性があるWebLogic Server 10.3.5以前の構成
50.4
サービス・プロバイダ・インタフェースの定義
50.4.1
サービス・プロバイダ・インタフェースの作成
50.4.2
サービス・プロバイダ・インタフェースの編集または削除
50.4.3
カスタム・サービス・プロバイダ・インタフェース実装の追加
50.5
アプリケーション・プロファイルの定義
50.5.1
アプリケーション・プロファイルの作成
50.5.2
アプリケーション・プロファイルの編集または削除
50.6
ソーシャル・アイデンティティとモバイル・アプリケーションの統合
50.7
ソーシャル・アイデンティティ・プロバイダ・アカウントのリンク
50.7.1
ソーシャル・アイデンティティ・プロバイダ・アカウントのリンク・フロー
50.7.2
ソーシャル・アイデンティティ・プロバイダ・アカウントのリンク構成
51
ソーシャル・アイデンティティ・システム設定の構成
51.1
ソーシャル・アイデンティティ設定インタフェースへのアクセス
51.1.1
「ソーシャル・アイデンティティ設定」ページ
51.2
ロギングおよび監査
51.3
Oracle Access Managerを使用するMobile and Socialのデプロイ
51.4
ソーシャル・アイデンティティをサポートするためのWebゲートの構成
51.5
テストから本番に移行するスクリプトを実行した後のソーシャル・アイデンティティの構成
51.6
ソーシャル・アイデンティティの高可用性(HA)の構成
51.7
テナント名指定のためのRESTクライアントの有効化
第XII部 Oracle Access Management OAuthサービスの管理
52
OAuthサービスの理解
52.1
Oracle Access Management OAuthサービスについて
52.2
Webクライアント用のOAuthサービスの認可の理解
52.2.1
3-legged認可の理解
52.2.2
2-legged認可の理解
52.3
モバイル・クライアント用のOAuthサービスの認可の理解
52.4
OAuthサービス・コンポーネントの理解
52.4.1
アイデンティティ・ドメイン - Identity FederationおよびOAuthサービス
52.4.2
サービス・プロファイル - Identity FederationおよびOAuthサービス
52.4.3
クライアント - Identity FederationおよびOAuthサービス
52.4.4
サービス・プロバイダ - Identity FederationおよびOAuthサービス
52.4.5
リソース・サーバー
- Identity FederationおよびOAuthサービス
52.4.5.1
ユーザー・プロファイル・サービス
52.4.5.1.1
プロキシ認証
52.4.5.1.2
ユーザー・プロファイル・サービス・アクティビティの保護
52.4.5.1.3
エンティティ関係
52.4.5.2
承認管理サービス
52.4.6
プラグイン - Identity FederationおよびOAuthサービス
52.4.7
サーバー設定 - Identity FederationおよびOAuthサービス
52.4.8
ジェイルブレーク検出ポリシー - OAuthサービス
52.4.9
トークン・ライフサイクル管理 - Identity FederationおよびOAuthサービス
52.5
OAuthサービス・トークンについて
52.5.1
OAuthサービス・アクセス・トークン
52.5.2
OAuthサービス・リフレッシュ・トークン
52.5.3
モバイルOAuthサービス・クライアント・トークン
52.6
認可および認証エンドポイントの理解
52.7
アクセス制御の適用
52.8
モバイルOAuthサービスのサーバー側シングル・サインオンの理解
52.8.1
サーバー側シングル・サインオン資格証明コレクション・オプションの理解
52.8.1.1
外部ブラウザによる方法
52.8.1.2
埋込みブラウザによる方法
52.8.1.3
ネイティブ・アプリケーション・プロキシの方法
52.8.2
モバイルOAuthサービス3-leggedフローのサーバー側SSOの理解
52.8.3
モバイルOAuthサービス2-leggedフローのサーバー側SSOの理解
52.8.3.1
OAuthモバイルSSOサーブレット認証
52.8.3.2
ネイティブ・アプリケーションと外部ブラウザの間のSSOの使用
52.9
OAuthサービス・プラグイン
53
OAuthサービスの構成
53.1
OAuthサービスの有効化
53.2
アイデンティティ・ドメインのOAuthサービス・コンポーネントの構成
53.3
OAuthサービス設定の構成
53.3.1
アイデンティティ・ドメインの構成
53.3.1.1
アイデンティティ・ドメインの作成
53.3.1.2
OAuthアイデンティティ・ドメインの編集または削除
53.3.1.3
「アイデンティティ・ドメインの構成」ページ - 「サマリー」タブ
53.3.1.4
アイデンティティ・ドメインの作成ウィザード・フロー・ページ
53.3.2
サービス・プロファイルの構成
53.3.2.1
サービス・プロファイルの作成
53.3.2.2
サービス・プロファイルの編集または削除
53.3.2.3
「サービス・プロファイル構成」ページ
53.3.3
クライアントの構成
53.3.3.1
クライアントの作成
53.3.3.2
クライアントの編集または削除
53.3.3.3
Webクライアント構成ページ
53.3.3.4
パブリック・クライアント構成ページ
53.3.3.5
モバイル・クライアント構成ページ
53.3.4
サービス・プロバイダの構成
53.3.4.1
サービス・プロバイダの編集または削除
53.3.4.2
「サービス・プロバイダの構成」ページ
53.3.5
カスタム・リソース・サーバーの構成
53.3.5.1
カスタム・リソース・サーバーの作成
53.3.5.2
リソース・サーバーの編集または削除
53.3.5.3
「カスタム・リソース・サーバー構成」ページ
53.3.6
ユーザー・プロファイル・サービスの構成
53.3.6.1
新しいユーザー・プロファイル・サービスの作成
53.3.6.2
ユーザー・プロファイル・サービスの編集
53.3.6.3
ユーザー・プロファイル・サービス構成ページ
53.3.7
承認管理サービスの構成
53.3.7.1
新規承認管理サービスの作成
53.3.7.2
既存の承認管理サービスの編集
53.3.7.3
承認管理サービスの構成
53.3.8
プラグインの構成
53.3.8.1
新しいプラグインの作成
53.3.8.2
プラグイン構成ページ
53.3.9
サーバー設定
53.3.10
ジェイルブレーク検出ポリシー
53.3.11
トークン・ライフサイクル管理
53.4
サード・パーティJWTべアラー・アサーションのためのOAuthサービスの構成
53.4.1
デフォルトのサービス・プロファイル・キーストア
53.4.2
Oracle Enterprise Manager Fusion Middleware Controlコンソールによる資格証明の検索
53.4.3
サービス・プロファイル用の非デフォルト・キーストアの作成
53.4.3.1
サード・パーティの証明書を格納する別のキーストアの作成
53.4.3.2
キーストアへの証明書のロードまたはインポート
53.4.3.3
jps-config.xmlへのキーストア・インスタンスの追加
53.4.3.4
キーストア・サービス・インスタンス用のCSFエントリの作成
53.4.3.5
サービス・プロファイルへのプロバイダ・サービス名の追加
53.4.4
サード・パーティJWTの信頼できる発行者の構成
53.5
OAuthサービスを保護するためのWebゲートの構成
53.6
OAMセッション同期の構成
53.7
SSOサーブレット認証のためのモバイルOAuthの構成
53.7.1
モバイルSSOサーブレットを使用するためのOAMおよびアプリケーションの構成
53.7.2
MobileSSOServlet認証スキームの構成
53.8
モバイル・セキュリティ・マネージャ・プラグインの構成
第XIII部 Oracle Access Management Oracle Access Portalの管理
54
アクセス・ポータル・サービスの構成
54.1
アクセス・ポータル・サービスをデプロイするための前提条件
54.2
アクセス・ポータル・サービスのデプロイメント・プロセスの概要
54.3
アクセス・ポータル・サービスのデプロイ
54.3.1
Java Cryptography Extensionポリシー・ファイルのデプロイ
54.3.2
アイデンティティ・ストア構成ファイル
54.3.3
Oracle Access Manager構成ファイル
54.3.4
アクセス・ポータル・サービス・リポジトリ・オブジェクトの理解
54.3.5
Oracleリポジトリでのアクセス・ポータル・サービスの準備および有効化
54.3.6
Microsoft Active Directoryでのアクセス・ポータル・サービスの準備および有効化
54.3.7
(Active Directoryのみ) OAMAgent Webアプリケーションのデプロイ
54.3.8
ポリシーのキャッシュのリフレッシュ間隔の設定
54.3.9
Oracle Privileged Account Managerとの統合について
54.3.9.1
Oracle Privileged Account Manager証明書のインストール
54.3.9.2
Oracle Privileged Account Managerサーバーの構成
54.3.9.3
Provisioning Gatewayサーバーでの必要なテンプレート・マッピングの作成
54.3.10
Oracle Traffic Director管理サーバーのデプロイ
54.3.11
Webゲート・バイナリおよびセキュアな信頼アーティファクトのデプロイ
54.3.12
(オプション) ESSOProvisioningプラグインの構成
54.3.13
Oracle Traffic Director構成の作成
54.3.14
Oracle Traffic DirectorインスタンスのWebゲート・プラグインによる保護
54.3.14.1
セキュアな信頼アーティファクトの生成
54.3.14.2
必須Webゲート・ライブラリのOTDインスタンスへのロード
54.3.14.3
構成の変更のデプロイ
54.3.14.4
Webゲートのテスト
54.3.15
(オプション)ターゲットWebゲートの外部資格証明コレクタの有効化
54.3.15.1
外部資格証明コレクタ操作の有効化
54.3.15.2
外部資格証明コレクタ認証スキームの作成および適用
54.3.15.3
Oracle HTTP Server上での外部資格証明コレクタ・ページのデプロイ
54.3.15.4
外部資格証明コレクタを経由したOracle Traffic Director認証リクエストのルーティング
54.3.16
ログオン・マネージャのアクセス・ポータル・サービスとの互換性の構成
54.3.16.1
アクセス・ポータル・サービス構成の変更
54.3.16.2
ログオン・マネージャ構成の変更
54.4
アプリケーションでのフォーム入力シングル・サインオンの有効化
54.4.1
フォーム入力アプリケーション・ポリシーの構成
54.4.1.1
フォーム入力アプリケーション・ポリシーの作成
54.4.1.2
フォーム入力アプリケーション・ポリシーへのプロキシ対応URLの追加
54.4.1.3
モック資格証明フィールド値の構成
54.4.1.4
フォーム・マスキングの構成
54.4.1.5
リポジトリへのポリシーの公開
54.4.1.6
(オプション) Oracle Access Managerコンソールへのポリシーのインポート
54.4.1.7
ポリシーの構成のテスト
54.4.2
OTD EssoDirectSubmit Server Application Functionの構成
54.4.3
Oracle Access Portalアプリケーションのプロキシ・ルールの構成
54.4.3.1
Oracle Traffic DirectorへのOracle Access Portalアプリケーションの追加
54.4.3.2
HTTPリクエスト/レスポンス・ヘッダーのパスをリライトするためのガイドライン
54.4.3.3
ブラウザCookieのパスをリライトするためのガイドライン
54.4.3.4
ページ・コンテンツのパスをリライトするためのガイドライン
54.4.4
Webゲート・リクエスト・フィルタリングの構成
54.4.4.1
JavaScript挿入フィルタ
54.4.4.2
動的プロキシ・サポート
54.4.4.3
モック資格証明フィルタの構成
54.4.4.4
HTTP基本認証の構成
54.4.4.5
HTTPリクエスト・サニタイザ
54.5
フェデレーテッド・パートナ・プロバイダ・アプリケーションの追加
54.6
Oracle SSOエージェント・アプリケーションの追加
54.7
アプリケーション構成パッケージの作成
54.7.1
アプリケーション構成パッケージの内容
54.7.2
必要な環境固有構成データ
54.7.3
ターゲット環境に合せたアプリケーション構成パッケージのカスタマイズ
54.7.3.1
Oracle Traffic Director構成データのプリプロセッサ・ディレクティブ
54.7.3.2
リライト・ディレクティブ(object.conf)
54.7.3.3
オリジン・サーバー・プール(server.xml)
54.7.3.4
ルーティング条件(routes.conf)
54.7.4
カスタマイズ済アプリケーション構成パッケージの生成
54.7.5
カスタマイズ済アプリケーション構成パッケージのデプロイ
54.8
パスワード生成ポリシー
54.8.1
既存のパスワード生成ポリシーの検索
54.8.2
新しいパスワード生成ポリシーの作成
54.8.3
ポリシー・サブスクライバ
の管理
54.9
資格証明共有グループの管理
54.9.1
資格証明共有グループの検索
54.9.2
資格証明共有グループの作成
54.9.3
資格証明共有グループ
内でのアプリケーションの管理
54.10
グローバル・エージェント設定の管理
54.10.1
グローバル・エージェント設定の検索
54.10.2
グローバル・エージェント設定の構成を含むINIファイルのインポート
54.10.3
グローバル・エージェント設定の作成
第XIV部 アイデンティティ・コンテキストの使用
55
アイデンティティ・コンテキストの使用
55.1
アイデンティティ・コンテキストの概要
55.2
アイデンティティ・コンテキストの理解
55.3
アイデンティティ・コンテキスト・サービスの操作
55.3.1
アイデンティティ・コンテキスト・ディクショナリ
55.3.2
アイデンティティ・コンテキスト・ランタイム
55.4
アイデンティティ・コンテキストAPI
55.5
アイデンティティ・コンテキスト・サービス・コンポーネントの構成
55.5.1
Oracle Fusion Middlewareの構成
55.5.2
Access Managerの構成
55.5.2.1
IDアサーション
55.5.2.2
フェデレーション属性
55.5.2.3
セッション属性
55.5.2.4
アイデンティティ・ストア属性
55.5.3
Oracle Adaptive Access Managerの構成
55.5.3.1
Oracle Adaptive Access Managerのセットアップ
55.5.3.2
OAAM統合のためのAccess Managerの構成
55.5.3.3
OAAMによって公開されるアイデンティティ・コンテキスト・データの検証
55.5.4
Webサービス・セキュリティ・マネージャの構成
55.5.5
Oracle Entitlements Serverの構成
55.5.6
Oracle Enterprise Single Sign Onの構成
55.5.7
Oracle Access Management Mobile and Socialの構成
55.6
アイデンティティ・コンテキストの検証
第XV部 他の製品とAccess Managerとの統合
56
RSA SecurID認証とAccess Managerとの統合
56.1
Access ManagerおよびRSA SecurID認証の概要
56.2
Access ManagerによってサポートされているRSA機能
56.3
SecurID認証に必要なコンポーネント
56.3.1
サポートされているバージョンとプラットフォーム
56.3.2
必要なRSAコンポーネント
56.3.2.1
RSA Authentication Manager
56.3.2.2
RSA SecurIDトークン
56.3.3
インストール要件および構成要件
56.4
SecurID認証モード
56.4.1
標準SecurID認証
56.4.2
SecurID Next Tokencode認証
56.4.3
SecurID New PIN認証
56.5
RSA SecurID認証用のAccess Managerの構成
56.6
カスタムRSAプラグインの実行
57
Windowsネイティブ認証のためのAccess Managerの構成
57.1
Access ManagerとWindowsネイティブ認証の概要
57.1.1
Access Manager WNAログインおよびフォール・バック認証の理解
57.1.1.1
Access Manager WNA認証の成功
57.1.1.2
Access Manager WNAフォールバック認証
57.1.2
サポートされるKerberos認証モジュール
57.2
Active DirectoryおよびKerberosのトポロジの準備について
57.2.1
Active DirectoryおよびKerberosの準備
57.2.1.1
クロスフォレスト信頼がないマルチフォレスト環境用のWNAの構成
57.3
Access Manager操作の確認
57.4
Kerberosトークンを返すためのブラウザの有効化
57.4.1
Internet ExplorerのKerberosトークンの有効化
57.4.2
Mozilla FirefoxのKerberosトークンの有効化
57.5
KerberosPluginとOracle Virtual Directoryの統合
57.5.1
統合のためのOracle Virtual Directoryの準備
57.5.2
WNAのデフォルト・ストアとしてのOracle Virtual Directoryの登録
57.5.3
Access Manager KerberosPluginおよびOVDを使用した認証の設定
57.6
KerberosPluginと検索フェイルオーバーの統合
57.6.1
Microsoft Active DirectoryインスタンスのAccess Managerへの登録
57.6.2
ADGCでのKerberosPluginの設定
57.7
Windowsネイティブ認証のためのAccess Managerの構成
57.7.1
Windowsネイティブ認証用の認証スキームの作成
57.7.2
Windowsネイティブ認証のためのポリシーの構成
57.7.3
WNAのNTLMフォールバックの構成
57.7.4
FORMベース認証スキームへのWNAフォールバックの構成
57.7.5
Access Manager構成ファイルの確認
57.8
Access Managerによって保護されたリソースでのWNAの検証
57.9
WNAをDCCとともに使用するための構成
57.9.1
Kerberosプロトコルの初期化
57.9.2
Access Managerの構成
57.10
WNA構成のトラブルシューティング
57.10.1
Kinitの失敗
57.10.2
「指定したユーザー名またはパスワードが正しくありません」と表示される
57.10.3
ユーザー・アイデンティティ・ストアが正しく登録されていない
57.10.4
2つのBASIC認証のプロンプトが表示される
58
JBossとAccess Managerの統合
58.1
JBossとAccess Managerの統合の概要
58.1.1
JBossエージェントの構成および処理
58.1.2
ログイン・モジュールの構成および処理
58.1.3
usernamePasswordモードでのログイン・モジュール・プロセス
58.1.4
tokenBasedモードでのログイン・モジュール・プロセス
58.2
統合トポロジの理解
58.2.1
トポロジ: Access ManagerとJBossエージェント
58.2.2
トポロジ: Webゲートを使用して構成されたWebサーバーの背後のJBossエージェント
58.2.3
サンプル統合トポロジ
58.3
JBoss 6.x統合のための環境の準備
58.4
JBoss 5.x統合のための環境の準備
58.5
JBoss固有のリソースの保護
58.5.1
自動ポリシー作成を使用したJBossエージェントの登録
58.5.2
JBossリソース保護のためのカスタム・ポリシーの作成
58.6
JBossエージェントによるWebアプリケーションの保護
58.6.1
JBossエージェントの構成プロパティの作成
58.6.2
認証バルブの構成
58.6.2.1
context.xmlへの認証バルブの追加
58.6.2.2
アプリケーションのデプロイメントへの認証バルブの追加
58.6.3
アプリケーションのweb.xmlファイルへのフィルタのマッピング
58.6.4
Access Managerポリシーを使用するためのJBossログイン・モジュールの構成
58.7
localhostではなくホスト名にアクセスするためのJBossサーバーの構成
58.8
EJBを保護するためのログイン・モジュールの構成
58.8.1
EJBを保護するためのサーバーの構成
58.8.2
EJBを保護するためのクライアント側のログイン・モジュールの構成
58.9
Webサービスへのアクセスを保護するためのログイン・モジュールの構成
58.9.1
Webサービスへのアクセスを保護するためのサーバーの構成
58.9.2
Webサービスへのアクセスを保護するためのクライアントの構成
58.10
JBossエージェントおよびログイン・モジュールのためのロギングの構成
58.11
構成の検証
59
Microsoft SharePoint ServerとAccess Managerの統合
59.1
このリリースのサポート内容
59.2
SharePoint Serverとの統合の概要
59.2.1
Windowsの偽装について
59.2.2
この統合でのフォーム・ベースの認証
59.2.3
Windowsの偽装およびSharePoint Serverの統合を使用した認証
59.2.4
Windowsネイティブ認証に対するAccess Managerサポート
59.3
統合の要件
59.3.1
要件の確認
59.3.2
必要なAccess Managerのコンポーネント
59.3.3
必要なMicrosoftのコンポーネント
59.4
SharePoint Serverとの統合の準備
59.5
Microsoft SharePoint Serverとの統合
59.5.1
Microsoft SharePoint Serverでの新規Webアプリケーションの作成
59.5.2
Microsoft SharePoint Serverのための新規サイト・コレクションの作成
59.6
Microsoft Windowsの偽装の設定
59.6.1
信頼できるユーザー・アカウントの作成
59.6.2
信頼できるユーザーへの権限の割当て
59.6.3
信頼できるユーザーのWebGateへのバインド
59.6.4
偽装レスポンスの認可ポリシーへの追加
59.6.5
偽装DLLのIISへの追加
59.6.5.1
IISに対するImpersonationModuleの構成および登録
59.6.5.2
Webサイトに対するサイト・レベルのネイティブ・モジュールの構成
59.6.6
偽装のテスト
59.6.6.1
SharePoint Serverによって保護されていないIIS仮想サイトの作成
59.6.6.2
イベント・ビューアを使用した偽装のテスト
59.6.6.3
Webページを使用した偽装のテスト
59.6.6.4
偽装のネガティブ・テスト
59.7
SharePoint Serverの統合の完了
59.7.1
IISセキュリティの構成
59.8
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合
59.8.1
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合について
59.8.2
LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint ServerのためのAccess Managerのインストール
59.8.3
LDAPメンバーシップ・プロバイダを使用するための認証スキームの構成
59.8.4
SharePoint Webサイトを保護するアプリケーション・ドメインの更新
59.8.5
ヘッダー変数SP_SSO_UIDのための認可レスポンスの作成
59.8.6
OAMAuthCookieのための認可レスポンスの作成
59.8.7
OAMCustomMembershipProviderの構成およびデプロイ
59.8.8
CustomMemberShipProviderのロギングの有効化
59.8.9
ディレクトリ・サーバーが同期化されていることの確認
59.8.10
統合のテスト
59.9
Officeドキュメントのためのシングル・サインオンの構成
59.10
Microsoft SharePoint Serverのためのシングル・サインオフの構成
59.10.1
SharePoint Serverでのカスタム・ログアウトURLの構成
59.10.2
偽装を使用したSharePoint Serverでのログアウトの構成
59.11
Access ManagerとWindowsネイティブ認証の設定
59.11.1
Access Manager WNAの設定
59.11.2
SharePoint Serverを使用したWNAの設定
59.11.3
WNAおよびSharePoint ServerのためのAccess Managerのインストール
59.11.4
WNA実装のテスト
59.12
ディレクトリ間のユーザー・プロファイルの同期化
59.13
統合のテスト
59.13.1
SharePoint Serverの統合のテスト
59.13.2
SharePoint Serverの統合のためのシングル・サインオンのテスト
59.14
トラブルシューティング
59.14.1
Internet ExplorerがSSL経由によるファイルのダウンロードを実行できない
60
Access ManagerとOutlook Webアプリケーションの統合
60.1
このリリースの新機能
60.2
Outlook Webアプリケーションとの統合の概要
60.2.1
Microsoft Windowsによる偽装について
60.2.2
Windows偽装に対するAccess Manager 11gのサポート
60.2.3
認証済Access ManagerユーザーのExchangeへのシングル・サインオン
60.2.4
要件の確認
60.3
ヘッダー変数による偽装の有効化
60.3.1
ヘッダー変数による偽装要件
60.3.2
信頼できるユーザーとしての偽装の作成
60.3.3
信頼できるユーザーへの権限の割当て
60.3.4
信頼できるユーザーのWebGateへのバインド
60.3.5
アプリケーション・ドメインへの偽装レスポンスの追加
60.3.6
偽装DLLのIISへの追加
60.3.7
偽装のテスト
60.3.7.1
IIS仮想サイトの作成
60.3.7.2
イベント・ビューアを使用した偽装のテスト
60.3.7.3
Webページを使用した偽装のテスト
60.4
Outlook Webアプリケーション(OWA)に対する偽装の設定
60.4.1
Outlook Webアプリケーションに対して偽装を設定するための前提条件
60.4.2
Outlook Webアプリケーションに対する信頼できるユーザー・アカウントの作成
60.4.3
Outlook Webアプリケーションの信頼できるユーザーへの権限の割当て
60.4.4
信頼できるOutlook Webアプリケーション・ユーザーのWebゲートへのバインド
60.4.5
Outlook Webアプリケーションに対するアプリケーション・ドメインへの偽装アクションの追加
60.4.6
偽装dllのIISへの追加
60.4.7
IISセキュリティの構成
60.4.8
Outlook Webアプリケーションに対する偽装のテスト
60.4.8.1
イベント・ビューアを使用した偽装のテスト
60.4.8.2
Webページを使用した偽装のテスト
60.4.8.3
偽装のネガティブ・テストの実行
60.5
Outlook Webアプリケーションに対するAccess Manager WNAの設定
61
Microsoft Forefront Threat Management Gateway 2010とAccess Managerの統合
61.1
このリリースの新機能
61.2
TMG Server 2010との統合の概要
61.2.1
この統合について
61.2.2
動作保証要件の確認について
61.3
Forefront TMGのポリシーとルールの作成
61.3.1
Forefront TMG用カスタム・ポリシーの作成
61.3.2
Forefront TMGファイアウォール・ポリシー・ルールの作成
61.3.3
Forefront TMGプロキシ構成の確認
61.4
Forefront TMG Server用の10g Webgateのインストールおよび構成
61.4.1
TMG Server用の10g Webgateのインストール
61.4.2
/accessディレクトリの権限の変更
61.5
ISAPI 10g Webゲートに対するTMG 2010 Serverの構成
61.5.1
Access ManagerプラグインのTMG Server Webフィルタとしての登録
61.5.2
ISAPIフィルタの並替え
61.5.3
フォームベース認証の確認
61.6
TMG Serverの起動、停止および再起動
61.7
TMG ServerのWebゲートをアンインストールする前のAccess Managerフィルタの削除
61.8
トラブルシューティング
62
Access ManagerとSAP NetWeaver Enterprise Portalの統合
62.1
このリリースのサポート内容
62.2
サポートされているバージョンとプラットフォーム
62.3
統合アーキテクチャ
62.3.1
プロセス概要: SAP NetWeaver Enterprise Portalとの統合
62.4
Oracle Access ManagementとNetWeaver Enterprise Portal 7.0.
x
の構成
62.4.1
OAMおよびNetWeaver Enterprise Portal 7.0.xの構成を始める前に
62.4.2
プロキシとしてのApache HTTP Serverの構成
62.4.3
外部認証用のSAP NetWeaver Enterprise Portalの構成
62.4.4
ヘッダー変数を使用するためのログイン・モジュール・スタックの調整
62.4.5
SAP Enterprise Portal用のAccess Managerの構成
62.5
Oracle Access ManagementとNetWeaver Enterprise Portal 7.4.
x
の構成
62.5.1
OAMおよびNetWeaver Enterprise Portal 7.4.xの構成を始める前に
62.5.2
SAP NetWeaver Enterprise Portal 7.4.
x
用のAccess Managerの構成
62.5.3
Apache Webサーバー2.0.
x
または2.2.
x
の構成
62.5.4
外部認証用のSAP Enterprise Portal 7.4の構成
62.5.5
ヘッダー変数を使用するためのログイン・モジュール・スタックの調整
62.6
統合のテスト
62.7
統合のトラブルシューティング
63
OpenSSO Policy Agent 2.2によるOracle Access ManagerとSAP NetWeaver Enterprise Portalの統合
63.1
このリリースのサポート内容
63.2
OpenSSOエージェントの登録
63.3
SAP Enterprise PortalへのOpenSSO Policy Agent 2.2のインストール
63.3.1
インストール後のステップ
63.4
エージェント・ソフトウェアのデリバリ・アーカイブのデプロイ
63.5
ログイン・モジュールへのクラス・ローダー参照の作成
63.6
SAP Enterprise Portal 7.0またはWeb Application Server 7.0のクラス・パスの変更
63.7
Agentapp.warファイルのデプロイおよび起動
63.8
Telnetによる、agentappとLibrary AmSAPAgent2.2間の参照の作成
63.9
スタックへのログイン・モジュールの追加
63.10
ログイン・モジュール・スタックの変更
63.11
ume.logoff.redirect.uriの更新
63.12
AMAgent.propertiesファイルの構成
63.13
統合のテスト
付録
A
Oracle ADFアプリケーションとAccess Manager SSOの統合
A.1
Oracle Platform Security ServicesおよびOracle Application Developer Frameworkの概要
A.1.1
Oracle Platform Security Servicesシングル・サインオン・フレームワーク
A.1.2
Oracle Application Developer Framework
A.2
Oracle ADFセキュリティおよびOPSS SSOフレームワークを使用したAccess ManagerとWebアプリケーションの統合
A.2.1
Access Manager用のSSO構成のサンプル
A.2.2
SSOプロバイダ構成詳細
A.3
Oracle ADFコード・アプリケーションの集中ログアウト構成
A.3.1
Oracle ADF標準に従ってコーディングされたアプリケーションの集中ログアウト処理
A.3.2
Access ManagerでのADFコード化されたアプリケーションの集中ログアウトの構成
A.4
実行時のアプリケーションドリブン認証の確認
B
10g Webゲートの国際化とマルチバイト・データ・サポート
B.1
Oracle Access Managerでの国際化とマルチバイト・データ・サポート
B.1.1
ローカライズされたメッセージの言語
B.1.2
双方向言語のサポート
B.1.3
UTF-8エンコーディング
C
通信の保護
C.1
OAMサーバーとWebゲート間に安全な通信を設定するための前提条件
C.2
OAMサーバーとWebゲート間の通信の保護
C.2.1
証明書、認証局および暗号化キーについて
C.2.2
セキュリティ・モードおよびX509Scheme認証について
C.2.3
Importcertツール
C.3
証明書モードのOAMテスターのクライアント・キーストア生成
C.4
Access Manager用の証明書モード通信の構成
C.4.1
証明書モードの暗号化およびファイルについて
C.4.2
OAMサーバー用の証明書リクエストおよび秘密キーの生成
C.4.3
OAMキーストア別名およびパスワードの取得
C.4.4
信頼できる、署名された証明書チェーンをキーストアへインポート
C.4.5
証明書詳細をAccess Manager設定に追加
C.4.6
Webゲート用の秘密キーおよび証明書リクエストの生成
C.4.7
証明書を使用するようにWebゲートを更新
C.5
Access Managerの簡易モード通信の構成
C.5.1
簡易モード、暗号化およびキーについて
C.5.2
簡易モード用のグローバル・パスフレーズの取得
C.5.3
簡易モード用Webゲート登録の更新
C.5.4
簡易モード構成の検証
D
バンドル、生成および移行されるアーティファクトの確認
D.1
バンドルされる10g IAMSuiteAgentアーティファクト
D.1.1
事前登録済の10g IAMSuiteAgent
D.1.2
IAMSuiteAgentセキュリティ・プロバイダの設定、WebLogic管理コンソール
D.1.3
IAMSuiteAgent登録
D.1.4
IAMSuiteAgentで保護されるリソース
D.1.5
事前シード済のIAM Suiteアプリケーション・ドメインおよびポリシー
D.2
生成されるアーティファクト: OpenSSO
D.2.1
生成されるOpenSSOAgentAuthPlugin
D.2.2
生成されるホスト識別子: OpenSSOAgent1
D.2.3
生成されるアプリケーション・ドメイン: OpenSSOAgent1
D.2.4
生成されるリソース: OpenSSOAgent1
D.2.5
生成される認証ポリシー: OpenSSOAgentアプリケーション・ドメイン
D.2.6
生成される認可ポリシー: OpenSSOAgentアプリケーション・ドメイン
D.3
移行されるアーティファクト: OpenSSO
D.3.1
移行されるユーザー・アイデンティティ・ストア: OpenSSOAgent1
D.3.2
移行されるエージェント: OpenSSOAgent1
D.3.3
移行される認証モジュール: OpenSSOAgent1
D.3.4
移行されるホスト識別子: OpenSSOAgent1
D.3.5
移行されるアプリケーション・ドメイン: OpenSSOAgent1
D.3.6
移行されるリソース: OpenSSOAgent1
D.3.7
移行される認証ポリシー: OpenSSOAgent1
D.3.8
移行される認可ポリシー: OpenSSOAgent1
E
トラブルシューティング
E.1
Oracle Access Managementトラブルシューティングの概要
E.1.1
システム分析と問題のシナリオ
E.1.2
LDAPサーバーまたはアイデンティティ・ストアの問題
E.1.3
OAMサーバーまたはホストの問題
E.1.4
エージェント側の構成およびロードの問題
E.1.5
実行時データベース(監査またはセッション・データ)の問題
E.1.6
変更の伝播またはアクティブ化の問題
E.1.7
ポリシー・ストア・データベースの問題
E.2
その他のトラブルシューティング情報に関するMy Oracle Support
E.3
管理者のロックアウト
E.4
PS1からPS2へのアップグレード後のフェデレーション構成中に発生するエラー
E.5
Oracle Access Managementコンソールの状態が矛盾している
E.6
WebLogic Serverのインストール時に不正なJavaパスが指定されると管理サーバーが起動しない
E.7
エージェント名が一意ではない
E.8
アプリケーションURL要件
E.9
認証の問題
E.9.1
匿名認証の問題
E.9.2
X.509スキームおよびSSLハンドシェイクの問題
E.9.2.1
構成の問題
E.9.2.2
信頼性の問題
E.9.2.3
証明書検証の問題
E.9.3
X.509保護リソースおよびシングル・サインオフ
E.9.4
X509CredentialExtractor証明書検証エラー
E.10
認可の問題
E.10.1
認可条件のエラー
E.10.2
LDAP検索フィルタ・テストの結果
E.10.3
認可ヘッダー・レスポンスの名前
E.11
認証LDAPまたはデータベースにアクセスできない
E.12
構成が見つからない
E.12.1
構成が存在しない...
E.13
OSSOとAccess Manager間のCo-existence
E.14
部分トリガーが見つからない
E.15
サービス拒否攻撃
E.15.1
OAMサーバーを負荷でクラッシュしないようにする
E.15.2
ネットワーク遅延に対する補償
E.15.3
OAMサーバーを大量のHTTPリクエストから守る
E.16
新しくインストールした10g Webゲートでのデプロイメント
E.16.1
10g Webゲートでの認証の問題
E.16.2
10g Webゲートでのログアウトの問題
E.17
初期化およびパフォーマンスの問題の診断
E.17.1
初期化の問題の診断
E.17.2
パフォーマンスの問題の診断
E.17.3
メモリー不足の問題のヒープ・ダンプを使用した診断
E.18
IIS WebサーバーでのWindowsのチャレンジ/レスポンス認証の無効化
E.19
UserIdentityStore1タイプを変更すると管理者がロックアウトされる可能性がある
E.20
IIS Webサーバーの問題
E.20.1
フォーム認証またはパススルーが動作しない
E.20.2
IISおよび一般Webコンポーネントのガイドライン
E.20.3
IIS v6 Webサーバーの問題
E.20.4
ページが表示されないエラー
E.20.5
IIS DLLの削除および再インストール
E.21
インポートおよびファイル・アップロードの制限
E.22
jpsロガー・クラスのインスタンス化警告が認証時にログに記録される
E.23
国際化、言語および翻訳
E.23.1
自動生成された説明が翻訳されない
E.23.2
コンソールがきれいに表示されない
E.23.3
認証の失敗: ASCII以外の文字を含むユーザー
E.23.4
ASCII以外のエージェント名ではアクセス・テスターが機能しない
E.23.5
ロケール、言語およびOracle Access Managementコンソール・ログイン・ページ
E.24
保護されたページへのログインの失敗
E.25
OAMメトリック永続性タイマーIllegalStateException: SafeCluster
E.26
部分的なクラスタ障害および断続的なログインおよびログアウト障害
E.27
RSA SecurIDの問題とログ
E.28
登録の問題
E.28.1
問題: リモート登録ツールの障害
E.28.2
問題: ObAccessClient.xmlファイルが生成されない
E.28.3
問題: パートナ登録の障害
E.29
Rowkeyに主キー属性がないエラー
E.30
SELinuxの問題
E.31
セッションの問題
E.31.1
セッション偽装がデフォルトでは有効になっていない
E.31.2
Oracle Identity Federation 11.1.1と統合されたOracle Access Manager 11.1.1とのセッション
E.32
SSLとオープンな通信の比較
E.33
起動の問題
E.33.1
AIXプラットフォームでのAdminServer起動(またはリモート登録ツールの障害)
E.33.2
OAMサーバーとの接続を確立できませんでした。サーバーとの接続で例外が発生しました。接続が拒否されました。
E.34
OAMサーバー・クロックの同期化
E.35
ポリシー・マネージャでの通常のサーバー・エラー表示
E.36
Coherenceの使用
E.37
検証エラー
E.37.1
リソースが認証または認可ポリシーに追加されない
E.37.2
検証に失敗 - "description"属性が無効
E.38
Webサーバーの問題
E.38.1
Apache Webサーバー上のサーバー障害
E.38.2
HP-UX上のApache v2
E.38.3
Red Hat Enterprise Linux 4にバンドルされたApache v2
E.38.4
セキュリティ強化LinuxにバンドルされたApache v2
E.38.5
Webgateのmpm_worker_moduleを使用したUNIX上のApache v2
E.38.6
Domino Webサーバーの問題
E.38.7
エラー、アクセスの消失および予期しない動作
E.38.8
ISA Webサーバーの既知の問題
E.38.9
LinuxThreadsでOracle HTTP Serverが開始しない
E.38.10
Linux Red Hat 4上でOracle HTTP Server Webゲートが初期化されない
E.38.11
Oracle HTTP Server Web Server構成ファイルの問題
E.38.12
IIS v6 Webサーバーの問題
E.38.13
Sun Webサーバーの開始時のPCLOSEエラー
E.38.14
IIS DLLの削除および再インストール
E.39
Windowsネイティブ認証
E.40
Webゲート拡張機能の追加時のエラー
