プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity Management Suite統合ガイド
11
g
リリース2 (11.1.2.3.0)
E67361-04
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
新機能
11
g
リリース2 (11.1.2.3.0)の2016年10月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3.0)の2016年7月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3.0)の2016年1月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3.0)の2015年9月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3.0)の2015年6月のドキュメント改訂における更新
11
g
リリース3 (11.1.2.3.0)向けの更新と新機能
11
g
リリース2 (11.1.2.2.0)の2014年2月のドキュメント改訂における更新
11g リリース2 (11.1.2.2.0)向けの更新と新機能
11
g
リリース2 (11.1.2.1.0)の2013年9月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.1.0)の2013年7月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.1.0)の2013年5月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.1.0)の新機能と変更機能
11
g
リリース2 (11.1.2)の2012年11月のドキュメント改訂における更新
11
g
リリース2 (11.1.2)の2012年8月のドキュメント改訂における更新
11
g
リリース2 (11.1.2)の新機能と変更機能
11
g
リリース2 (11.1.2)に関するこのドキュメントにおけるその他の大きな変更
第I部 IdM統合トポロジ
1
概要
1.1
統合の前提条件
1.1.1
インストール・ロードマップの理解
1.1.2
デプロイメント・トポロジの理解
1.1.3
Oracle Identity ManagerにおけるLDAP同期について
1.1.3.1
アイデンティティ・ストア
1.1.3.2
LDAPアイデンティティ・ストアとOracle Identity Managerの統合
1.1.4
Oracle Virtual DirectoryのAccess Managerとの併用
1.1.5
共通の環境変数
1.2
統合トポロジ
1.2.1
基本統合トポロジ
1.2.1.1
3層アーキテクチャ
1.2.1.2
Web層の理解
1.2.1.3
アプリケーション層の理解
1.2.1.4
データ層の理解
1.2.2
エンタープライズ統合トポロジ
1.2.3
アイデンティティ・ストアに対する複数ディレクトリの使用方法
1.2.4
統合の用語
1.3
Oracle Identity Managementのコンポーネントについて
1.3.1
Oracle Unified Directory
1.3.2
Oracle Internet Directory
1.3.3
Oracle Virtual Directory
1.3.4
Oracle Access Management Access Manager
1.3.4.1
IDMDomainエージェントおよびWebゲートに関する注意
1.3.5
Oracle Identity Manager
1.3.6
Oracle Adaptive Access Manager
1.3.7
Oracle Mobile Security Suite
1.3.8
Oracle Access Management Identity Federation
1.4
IdM統合のクイック・リンク
1.5
一般的な統合のシナリオ
1.5.1
リソース保護および資格証明収集のシナリオ(TAPを使用したOAAMの拡張統合)
1.5.1.1
ケース1: ユーザーはAccess Managerとステップアップ認証を実行するOracle Adaptive Access Managerによって認証される
1.5.1.2
ケース2: ユーザーはAccess Managerによって認証されない
1.5.1.3
ケース3: ユーザーはAccess Managerによって認証され、Oracle Adaptive Access Managerはステップアップ認証を実行しない
1.5.2
リソース保護および資格証明収集のシナリオ(OAAM基本統合)
1.5.3
パスワード管理シナリオ
1.5.3.1
Access ManagerをOracle Identity Managerと統合する場合
1.5.3.2
自己登録
1.5.3.3
パスワードの変更
1.5.3.4
パスワードを忘れた場合
1.5.3.5
アカウントのロックとロック解除
1.5.3.6
チャレンジの設定
1.5.3.7
チャレンジのリセット
1.5.4
アイデンティティ・セルフサービスを使用したモバイル・セキュリティ・アカウントおよびアプリケーションの管理
1.6
システム要件および動作保証
1.7
My Oracle Supportを使用したその他のトラブルシューティング情報
第II部 中心的な統合
2
Access ManagerとOracle Identity Managerの統合
2.1
Oracle Identity ManagerとAccess Managerの統合について
2.1.1
Oracle Identity ManagerとAccess Managerの統合
2.1.2
Access ManagerとOracle Identity Managerの単一ノード統合トポロジ
2.1.3
Access ManagerとOracle Identity Managerの統合ロードマップ
2.1.4
Access ManagerとOracle Identity Managerの統合の前提条件
2.2
LDAPの同期の構成
2.3
アイデンティティ・ストアの構成
2.3.1
Access Manager用のディレクトリ・スキーマの拡張
2.3.2
Access Manager用のユーザーおよびグループの作成
2.3.3
Oracle Identity Manager用のユーザーとグループの作成
2.3.4
Oracle WebLogic Server用のユーザーとグループの作成
2.3.5
Oracle Fusion ApplicationsのReadonlyユーザー、ReadWriteユーザーおよびSuperuserの作成
2.4
Access ManagerとOracle Identity Managerの統合の構成
2.5
Access ManagerとOracle Identity Managerの統合
2.6
Oracle Identity Manager上のリソースをフロントエンドするためのOracle HTTP Serverの構成
2.7
IAMSuiteAgentセキュリティ・プロバイダのWebLogicからの削除
2.8
統合の検証
2.8.1
Oracle Identity Manager SSOConfigの検証
2.8.2
セキュリティ・プロバイダ構成の検証
2.8.3
Oracle Identity Managerのドメイン資格証明ストアの検証
2.8.4
SSOのイベント・ハンドラの検証
2.8.5
SSOログアウト構成の検証
2.9
Access ManagerとOracle Identity Managerの統合の機能的なテスト
2.10
一般的な問題のトラブルシューティング
2.10.1
シングル・サインオンの問題
2.10.1.1
HTTPヘッダーのチェック
2.10.1.2
ユーザーが誤ったログイン・ページにリダイレクトされる
2.10.1.3
ログイン失敗
2.10.1.4
Oracle Access Managementコンソールのログイン・ページが表示されない
2.10.1.5
認証されたユーザーがOracle Identity Managerログイン・ページにリダイレクトされる
2.10.1.6
ユーザーがOracle Identity Managerログイン・ページにリダイレクトされる
2.10.1.7
新しいユーザーがパスワード変更のためにリダイレクトされない
2.10.1.8
ユーザーがリダイレクトのループに入る
2.10.2
自動ログインの問題
2.10.2.1
TAPプロトコルの問題
2.10.2.2
Oracle Access Protocol (OAP)の問題
2.10.3
セッションの終了の問題
2.10.4
アカウントのセルフロックの問題
2.10.5
その他の問題
2.10.5.1
Oracle Identity Managerへのクライアントベース・ログインに失敗する
2.10.5.2
ログアウトで404エラーがスローされる
2.10.5.3
パスワードのリセット後も古いパスワードが機能する
2.10.5.4
Oracle Identity ManagerポリシーをAccess Managerにシードする際にConfigOIMが失敗しました
3
Access Manager、OAAMおよびOIMの統合
3.1
Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合について
3.1.1
厳密認証のデプロイメント・オプション
3.1.2
パスワード管理のデプロイメント・オプション
3.2
定義、頭文字および略語
3.3
統合ロードマップ
3.4
統合の要件
3.5
Access ManagerとOracle Identity Managerの統合
3.6
Oracle Identity Managerに対するLDAP同期の有効化
3.7
Access ManagerとOracle Adaptive Access Managerの統合
3.8
Oracle Identity ManagerとOracle Adaptive Access Managerの統合
3.8.1
Oracle Adaptive Access Manager用のOracle Identity Managerプロパティの設定
3.8.2
Oracle Identity ManagerとOAAMの統合を有効化するためのOAAMプロパティの更新
3.8.3
資格証明ストア・フレームワークでのOracle Identity Manager資格証明の構成
3.8.4
Oracle Identity ManagerとOracle Adaptive Access Manager間のクロス・ドメインの信頼の構成
3.9
デプロイメントに応じた追加構成の実行
3.9.1
JDK 7を使用する場合の-Djava.security.auth.login.config JAVAシステム・プロパティの追加
3.9.2
Oracle Identity Managerのアップグレードのための認証スキームのTAPSchemeへの変更
3.9.3
テストから本番環境に移動後の認証スキームのTAPSchemeへの変更
3.10
一般的な問題のトラブルシューティング
3.10.1
ユーザーが機能しないURLに遭遇する
3.10.2
正しくないパスワードの入力後に、ユーザーがリダイレクトのループに入る
3.10.3
ユーザーがOracle Identity Managerページにリダイレクトされる
3.10.4
認証の成功で2つのユーザー・セッションが作成される
3.10.5
Access ManagerとOAAMの統合後、OAAMのテスト・ログインURLが失敗する
3.10.6
ユーザーがユーザー・パスワードをリセットすると初期化エラーが発生する
4
統合されたIdMコンポーネントのためのSSLの構成
4.1
統合されたIdMのためのSSLについて
4.1.1
統合されたIdM環境に関する前提
4.1.2
エンドツーエンドIdM SSLのためのロードマップ
4.2
OAMドメインでのサーバー上のSSLの構成
4.3
Oracle Identity ManagerのSSLの構成
4.3.1
キーの生成
4.3.2
証明書への署名
4.3.3
証明書のエクスポート
4.3.4
証明書のインポート
4.3.5
Oracle Identity ManagerおよびSOAサーバーのSSLの有効化
4.3.5.1
Oracle Identity ManagerのSSLの有効化
4.3.5.2
MBeansを使用したフロント・エンドURLの変更
4.3.5.3
SOAサーバーURLをSSLポートを使用するように変更
4.3.5.4
Oracle Identity ManagerユーティリティのSSLの構成
4.4
OAAMドメインでのサーバー上のSSLの構成
4.5
Oracle Unified DirectoryでのSSLの構成
4.6
Oracle HTTP Server用のSSLの構成
4.7
Poodle脆弱性に対するIdMコンポーネントの保護
4.7.1
TLSv1プロトコルによるOAMおよびOIMドメインの構成
4.7.2
TLSv1プロトコルによるOUDの構成
4.7.3
TLSv1プロトコルによるOHSの構成
4.8
統合されたIdMのためのSSL構成の完了
5
Oracle Mobile Security SuiteとOracle Identity Managerの統合
5.1
Oracle Mobile Security SuiteとOracle Identity Managerの統合について
5.2
Oracle Mobile Security SuiteおよびOracle Identity Managerの統合アーキテクチャ
5.3
Oracle Mobile Security SuiteとOracle Identity Managerの統合
5.3.1
Oracle Mobile Security SuiteとOracle Identity Managerの統合ロードマップ
5.3.2
Oracle Mobile Security SuiteとOracle Identity Managerの統合の前提条件
5.3.3
Oracle Mobile Security SuiteとOracle Identity Managerのドメイン間の信頼の設定
5.3.4
Oracle Mobile Security ManagerとOracle Identity Managerのワイヤリング
5.4
Oracle Identity ManagerおよびMobile Security Suiteの管理のための管理者の構成
5.4.1
管理者の設定
5.4.2
ヘルプ・デスク・ユーザーの構成
5.5
アップグレード・シナリオでのOracle Mobile Security Suiteの統合
5.6
Oracle Identity ManagerコンソールでのOracle Mobile Security Managerコンソール・ページの表示
第III部 外部SSOソリューション
6
Identity Federationとの統合
6.1
背景および統合の概要
6.1.1
Oracle Access Management Identity Federationについて
6.1.2
Identity Federationのデプロイメント・オプション
6.1.3
リファレンス
6.2
Access Manager 11gR2との統合
6.2.1
アーキテクチャ
6.2.2
統合タスクの概要
6.2.3
前提条件
6.2.4
追加の設定
6.2.5
Access ManagerへのOracle HTTP Serverの登録
6.2.6
Oracle Identity Federationの構成
6.2.6.1
ユーザー・データ・ストアの検証
6.2.6.2
Oracle Identity Federation認証エンジンの構成
6.2.6.3
Oracle Identity Federation SP統合モジュールの構成
6.2.7
Access Managerの構成
6.2.7.1
OIFSchemeの構成
6.2.7.2
信頼できるAccess ManagerパートナとしてのOracle Identity Federationの登録
6.2.8
OIFSchemeによるリソースの保護
6.2.9
構成のテスト
6.2.9.1
SPモード構成のテスト
6.2.9.2
認証モード構成のテスト
6.3
統合タスク用のスクリプト
6.3.1
準備手順の実行
6.3.2
追加の設定
6.3.3
自動化された手順の実行
6.3.3.1
自動処理の範囲
6.3.3.2
Access Managerマシンにスクリプトをコピー
6.3.3.3
スクリプトへの入力の理解
6.3.3.4
スクリプトの実行
第IV部 アイデンティティ・ストアの追加構成
7
複数ディレクトリのアイデンティティ・ストアの構成
7.1
アイデンティティ・ストアとしての複数ディレクトリの構成の概要
7.2
アイデンティティ・ストアとしての複数ディレクトリの構成: 分割プロファイル
7.2.1
前提条件
7.2.2
リポジトリの説明
7.2.3
Oracle Internet Directoryのシャドウ・ディレクトリとしての設定
7.2.4
ディレクトリ構造の概要-シャドウ結合
7.2.5
分割プロファイルのOracle Virtual Directoryアダプタの構成
7.2.6
グローバル統合変更ログ・プラグインの構成
7.2.7
Oracle Virtual Directory変更ログの検証
7.3
アイデンティティ・ストアとしての複数ディレクトリの構成: 複数ディレクトリに別個のユーザーおよびグループを格納
7.3.1
複数ディレクトリに別個のユーザーおよびグループを格納するためのディレクトリ構造の概要
7.3.2
複数ディレクトリに別個のユーザーおよびグループを格納するためのOracle Virtual Directoryアダプタの構成
7.3.2.1
エンタープライズ・ディレクトリ・アダプタの作成
7.3.2.2
アプリケーション・ディレクトリ・アダプタの作成
7.3.3
グローバル・プラグインの作成
7.4
その他の構成タスク
第V部 付録
A
ODSMを使用した複数ディレクトリ・アイデンティティ・ストアのアダプタの検証
A.1
ODSMを使用した分割プロファイルのOracle Virtual Directoryアダプタの検証
A.1.1
Active Directoryサーバー用のユーザー・アダプタの検証
A.1.2
Shadowjoinerユーザー・アダプタの検証
A.1.3
JoinViewアダプタの検証
A.1.4
Oracle Internet Directory用のユーザー/ロール・アダプタの検証
A.1.5
Active Directoryサーバー用の変更ログ・アダプタの検証
A.1.6
Oracle Internet Directory用の変更ログ・アダプタの検証
A.1.7
グローバル統合変更ログ・プラグインの構成
A.1.8
Oracle Virtual Directory変更ログの検証
A.2
ODSMを使用した複数ディレクトリに別個のユーザーおよびグループを格納するためのアダプタの検証
A.2.1
ユーザー/ロール・アダプタA1
A.2.2
ユーザー/ロール・アダプタA2
A.2.3
変更ログ・アダプタC1
A.2.4
Active Directory用の変更ログ・アダプタ
A.2.5
変更ログ・アダプタC2
A.2.6
Oracle Virtual Directoryグローバル・プラグインの検証
A.2.7
グローバル統合変更ログ・プラグインの構成
B
idm.confファイル
B.1
idm.confファイルについて
B.1.1
デフォルト・アクセス・ゾーン
B.1.2
外部アクセス・ゾーン
B.1.3
内部サービス・ゾーン
B.1.4
管理サービス・ゾーン
B.2
idm.confファイルの例
C
Oracle Adaptive Access ManagerとAccess Managerの統合
C.1
Access ManagerとOracle Adaptive Access Managerの統合について
C.2
定義、頭文字および略語
C.3
OAAMとAccess Managerとの基本統合
C.3.1
OAAMとAccess Managerとの基本統合の前提条件
C.3.2
管理サーバーおよびAccess Manager管理対象サーバーの起動
C.3.3
OAAMとAccess Managerとの基本統合の構成
C.4
OAAMとAccess Managerとの拡張統合
C.4.1
OAAMとAccess Managerとの拡張統合のロードマップ
C.4.2
OAAMとAccess Managerとの拡張統合の前提条件
C.4.3
サーバーの再起動
C.4.4
OAAMユーザーおよびOAAMグループの作成
C.4.5
Oracle Adaptive Access Managerスナップショットのインポート
C.4.6
Access Managerの初期構成の検証
C.4.7
Oracle Adaptive Access Managerの初期構成の検証
C.4.8
Oracle Access Managementコンソールを使用したWebゲートのAccess Manager 11
g
への登録
C.4.8.1
Webゲート登録の前提条件
C.4.8.2
Webゲートを使用したOracle HTTP Serverの構成
C.4.8.3
Oracle Access Managementコンソールを使用したパートナとしてのWebゲートのAccess Manager 11
g
への登録
C.4.8.4
Oracle HTTP Server Webゲートの再起動
C.4.8.5
Webゲートの設定の検証
C.4.9
OAAM Serverのパートナ・アプリケーションとしてのAccess Managerへの登録
C.4.10
IAMSuiteAgentプロファイルへのエージェント・パスワードの追加
C.4.11
IDMドメイン・コンソールのドメイン・エージェントを使用した場合のドメイン・エージェント定義の更新
C.4.12
TAPパートナ登録の検証
C.4.12.1
チャレンジURLの検証
C.4.12.2
MatchLDAPAttributeチャレンジ・パラメータのTAPSchemeへの追加
C.4.12.3
IAMSuiteAgentの設定の検証
C.4.13
OAAMでのAccess Manager TAP統合プロパティの設定
C.4.14
TAPSchemeを使用してIAMSuiteAgentアプリケーション・ドメイン内のIdentity Managementリソースを保護するための統合の構成
C.4.15
TAPSchemeによって保護されるリソースの構成
C.4.15.1
アプリケーション・ドメインでの新しいリソースの作成
C.4.15.2
TAPSchemeを使用してリソースを保護する新しい認証ポリシーの作成
C.4.16
Access ManagerとOracle Adaptive Access Managerの統合の検証
C.5
トンネリングを使用したDCC Webゲートを含むAccess ManagerとOAAMのTAP統合
C.5.1
DCC Webゲートを含むAccess ManagerとOAAMのTAP統合のロードマップ
C.5.2
TAP統合を使用したAccess ManagerのOAAMとの統合
C.5.3
DCC Webゲートの設定とトンネリングの有効化
C.5.4
DCC Webゲートのアプリケーション・ドメインでのリソースの構成
C.5.5
DCC Webゲートを使用するためのTAP認証スキームの編集
C.5.6
DCC Webゲートを使用するための認証スキームの構成(オプション)
C.6
Access ManagerとOAAMとの統合のその他の構成タスク
C.6.1
TAPScheme認証スキームの認証レベルの変更
C.6.2
Access Managerが簡易モードの場合のOracle Adaptive Access ManagerとAccess Managerとの統合の設定
C.6.2.1
Access Managerの簡易モード通信の構成
C.6.2.2
簡易モードのAccess ManagerのOAAMプロパティの設定
C.6.3
Access ManagerとOAAMとのTAP統合におけるアイデンティティ・コンテキスト・クレームの構成
C.6.4
Oracle Adaptive Access ManagerによるHTTPポストベース・フロント・チャネル経由のAccess Managerへのデータ転送の有効化
C.6.5
OAAM管理コンソールの保護の無効化
C.6.6
ステップアップ認証の無効化
C.6.7
Oracle Adaptive Access Managerのパスワード長制限の変更
C.6.8
OAAM拡張共有ライブラリの使用によるカスタマイズの追加
C.6.9
シングル・ログイン・ページ・フローの有効化
C.7
リソース保護シナリオ
C.7.1
リソース保護シナリオ: TAPSchemeの認証レベルの変更
C.7.2
リソース保護シナリオ: 保護された上位レベル・ポリシーからのOAAM管理コンソールの削除
C.7.3
リソース保護シナリオ: TAPSchemeを使用してリソースを保護する新しいポリシーの作成
C.7.4
リソース保護シナリオ: 新規OAAMユーザーの作成
C.7.5
リソース保護シナリオ: ログイン・フロー
C.7.6
リソース保護シナリオ: ステップアップ認証フロー
C.8
一般的な問題のトラブルシューティング
C.8.1
OAAMとAccess Managerとの基本統合
C.8.1.1
Internet Explorer 7およびOAAMとAccess Managerとの基本統合
C.8.1.2
コンソールでのAccess ManagerとOracle Adaptive Access Managerの統合および変更
C.8.1.3
OTPチャレンジがOAAMとAccess Managerとの基本統合でサポートされない
C.8.1.4
OAAMとAccess Managerとの基本統合におけるconfigureOAAMのWLSTコマンドを使用したデータ・ソースの作成
C.8.2
ログインの失敗
C.8.2.1
ログイン・ページにエラーが表示されない
C.8.2.2
非ASCII資格証明
C.8.2.3
大文字/小文字混合のログイン
C.8.2.4
Cookieドメインの定義
C.8.2.5
OAAMのテスト・ログインURL/Access ManagerとOracle Adaptive Access Managerの統合後のoaam_serverでの障害
C.8.2.6
Access Managerリリース2 PS2とOracle Adaptive Access Managerリリース2 TAPの統合環境で保護リソースへのログインに失敗する場合がある
C.8.3
アイデンティティ・ストア
C.8.3.1
ユーザー名属性の誤った設定
C.8.3.2
Access ManagerとOracle Adaptive Access Managerの統合でTAPによってユーザー属性を変更できない
C.8.3.3
データベースとLDAPとの間の同期が行われない
C.8.4
その他
C.8.4.1
特定のユーザーに対して統一セッションではなく複数のセッションが作成される
C.8.4.2
ネットワーク遅延による統合の失敗
C.8.4.3
TAPトークン・バージョンの2.1への変更
C.8.4.4
Access Manager 11.1.1.4.0とOAAM 11.1.1.5.0との統合でOAAMAdvancedスキームによって保護されたリソースにアクセスできない
C.8.4.5
OAAMAdvancedスキームを使用している場合に設定する追加プロパティ
C.8.4.6
LDAPで保護されたリソースへのテストとしてのアクセス
D
idmConfigToolコマンドの使用方法
D.1
idmConfigToolについて
D.1.1
idmConfigToolでサポートされているコンポーネント
D.1.2
このツールをいつ使用するのか
D.1.3
このツールによって実行されるタスク
D.1.4
idmConfigToolの場所
D.1.5
サポートされるWebゲートのタイプ
D.1.6
シングル・ドメインとクロス・ドメインのシナリオ
D.2
環境変数の設定
D.3
構文と使用方法
D.3.1
コマンド構文
D.3.2
要件
D.3.3
生成されるファイル
D.3.4
プロパティ・ファイルの使用方法
D.3.4.1
プロパティ・ファイルについて
D.3.4.2
プロパティのリスト
D.3.5
idmConfigToolログ・ファイルの操作
D.3.5.1
idmConfigToolログ・ファイルの検索
D.3.5.2
idmConfigToolログ・ファイルの保守
D.4
コマンド・オプションとプロパティ
D.4.1
preConfigIDStoreコマンド
D.4.2
prepareIDStoreコマンド
D.4.2.1
prepareIDStore mode=OAM
D.4.2.2
prepareIDStore mode=OIM
D.4.2.3
prepareIDStore mode=OAAM
D.4.2.4
prepareIDStore mode=WLS
D.4.2.5
prepareIDStore mode=WAS
D.4.2.6
prepareIDStore mode=APM
D.4.2.7
prepareIDStore mode=fusion
D.4.2.8
prepareIDStore mode=all
D.4.3
configPolicyStoreコマンド
D.4.4
configOAMコマンド
D.4.5
configOIMコマンド
D.4.6
configOMSSコマンド
D.4.7
postProvConfigコマンド
D.4.8
upgradeLDAPUsersForSSOコマンド
D.4.9
validate IDStoreコマンド
D.4.10
validate PolicyStoreコマンド
D.4.11
validate OAMコマンド(11g)
D.4.12
validate OAMコマンド(10g)
D.4.13
validate OIMコマンド
D.4.14
configOVDコマンド
D.4.15
ovdConfigUpgradeコマンド
D.4.16
disableOVDAccessConfigコマンド
D.4.17
upgradeOIMTo11gWebgate
D.5
HA環境におけるOUDアイデンティティ・ストアに対するその他のタスク
D.5.1
Oracle Unified Directory向けのグローバルACIの作成
D.5.2
Oracle Unified Directoryのレプリカに対する索引の作成
E
Oracle Identity ManagerにおけるLDAP同期の有効化
E.1
LDAPの同期の構成
E.1.1
LDAP同期を有効にするための前提条件の実行
E.1.1.1
Active Directoryの事前構成
E.1.1.2
ODSEEの事前構成
E.1.2
OUDでの変更ログの構成
E.1.3
OVDアダプタの作成
E.1.3.1
Oracle Internet DirectoryおよびActive Directoryに対するOracle Virtual Directoryアダプタの作成
E.1.3.2
Identity Virtualization Library (libOVD)アダプタの作成およびOracle Identity Managerとの統合
E.1.4
LDAP同期の有効化
E.1.4.1
MDSの変更
E.1.4.2
ITリソースの変更
E.1.4.3
リコンシリエーション・ジョブのシード
E.1.4.4
LDAP同期でのOVDからlibOVDへの復旧
E.2
LDAPの同期の管理
E.2.1
LDAP構成後ユーティリティの実行
E.2.2
LDAP同期の検証
E.2.3
ユーザーのカスタマイズおよびフィルタ処理
E.2.3.1
様々なカスタム・オブジェクト・クラスを使用したOracle Identity Managerを介したユーザー作成のカスタマイズ
E.2.3.2
LDAP同期が有効化されている場合に、LDAPにおいてではなくOracle Identity Managerでユーザーを作成
E.2.4
プラグインを使用したLDAPの同期の構成
E.2.4.1
UserManagementプラグインの使用方法
E.2.4.2
Changelogプラグインの使用方法
E.2.5
OVDのトラブルシューティングおよびデバッグ
E.2.6
増分リコンシリエーション時にデータをフィルタリング
E.2.7
Identity Virtualization Library (libOVD)とディレクトリ・サーバーの間でのSSLの有効化
E.2.7.1
Identity Virtualization Library (libOVD)とMicrosoft Active Directoryの間でのSSLの有効化
E.2.7.2
Identity Virtualization Library (libOVD)とiPlanetの間でのSSLの有効化
E.2.7.3
Identity Virtualization Library (libOVD)とOIDの間でのSSLの有効化
E.2.8
LDAP同期を有効化する前に作成したユーザーおよびロールのLDAPへのプロビジョニング
E.2.9
LDAP同期の無効化
E.2.10
Identity Virtualization Library (libOVD)アダプタの管理
E.2.11
Identity Virtualization Library (libOVD)に対するアクセス・ログの有効化
E.2.12
LDAP同期が有効な場合のLDAP認証の構成
E.2.13
ディレクトリ・パスワード・ポリシーでのpwdLockout値の検証
E.2.14
OUD ACIによる権限エラーの修正
E.2.14.1
OUD用のlastExternalChangelogCookieによるACIの確認および修正
E.2.14.2
OUDのリコンシリエーション実行時における外部Changelog Cookieの期限切れ問題の修正
E.2.15
ユーザーおよびロールに対するLDAPAddMissingObjectClassesの無効化
E.2.16
HAマルチマスター・レプリケーション(MMR)とのLDAP同期の設定
F
Oracle Access Management Access Managerと統合するためのOracle Virtual Directoryの構成
F.1
Oracle Virtual Directoryアダプタの作成および構成
F.1.1
LDAPアダプタの作成および構成
F.1.1.1
LDAPアダプタの作成
F.1.1.2
LDAPアダプタの構成
F.1.2
データベース・アダプタの作成および構成
F.1.2.1
データベース・アダプタの作成
F.1.2.2
データベース・アダプタの構成
F.1.3
カスタム・アダプタの作成および構成
F.1.3.1
カスタム・アダプタの作成
F.1.3.2
カスタム・アダプタの構成
F.2
OAMPolicyControl Plug-InをOracle Access Manager 10gとともに使用する方法
F.2.1
構成パラメータ
索引