Oracle® Fusion Middleware Oracle Mobile Security Suiteコンソール・ヘルプ・リファレンス 11gリリース2 (11.1.2.3) E61955-02 |
|
前 |
次 |
この項では、Oracle Access Managementコンソールのモバイル・セキュリティ・マネージャ設定・ページについて説明します。Oracle Access Management起動パッドからこのページを開くには、「構成」をクリックし、「設定」セクションの「表示」をクリックしてメニューから「モバイル・セキュリティ・マネージャ設定」を選択します。モバイル・セキュリティ・マネージャ設定ページは「モバイル・セキュリティ設定」と呼ぶことに注意してください。
内容は次のとおりです。
「クライアント設定」タブを使用して、セキュア・ワークスペースに影響するオプションと構成の設定を変更します。
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
ログイン・ページで「保存」チェック・ボックスを表示 |
選択すると、ログイン・ページでユーザー名を保存オプションを有効にするオプションをユーザーに許可します。ユーザー名を保存は、次の両方がtrueの場合にのみ利用できます。
|
セキュアなブラウザでURLを開く |
選択すると、セキュア・ワークスペース内のセキュアなブラウザで保護されているURLを開きます。デバイスのデフォルト・ブラウザでURLを開くには、このオプションの選択をクリアします。保護されているURLは、モバイル・セキュリティ・アクセス・サーバーの背後で保護されているWebアプリケーションです。 |
「アプリケーションを追加」ボタンの有効化 |
選択すると、ユーザーのホーム画面にカタログ・アプリケーションを組み込みます。 |
詳細な証明書の有効期限の警告時間 |
セキュア・ワークスペースによる証明書の有効期限をユーザーに事前に警告する日数を入力します。 |
ポーリング間隔 |
新しいポリシーおよびコマンドについて、クライアントがサーバーをポーリングする頻度(秒単位)を表示します。値はOracle Professional Servicesでのみリセットされます。 |
Oracle Mobile Security Suiteの管理
「サーバー設定」タブを使用して、モバイル・セキュリティ・マネージャがサーバー・レベルでどのように機能するかを制御するプロパティを構成します。このタブは、次のセクションから構成されます。
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
サーバー設定
要素 | 説明 |
---|---|
パスコードの有効期限 |
PINを忘れた場合のリセットまたはセキュア・ワークスペース・コンテナのプロビジョニングに使用する時限パスコード(TLP)が有効である時間(分単位)を入力します。デフォルト値は60分です。 |
デフォルトのページ・サイズ |
検索問合せ(ユーザー検索、ロール検索、ポリシー検索など)で一度に返されるレコードのデフォルト数。 |
MSASホスト |
host123.example.com など、モバイル・セキュリティ・アプリケーション・サーバーを実行するホストの完全な名前。 |
MSASポート |
モバイル・セキュリティ・アプリケーション・サーバーがリスニングしているSSLポート番号。MSMは、SSLポートを使用してMSASと通信する必要があります。デフォルトのポート番号は9001です。 |
デバイス/ワークスペース操作キュー・アーカイブ・ポリシー |
モバイル・セキュリティ・マネージャからデバイスまたはワークスペースに送信したコマンドを、実行後に削除するか、(監査用に)アーカイブするかを決定します。
次から選択します:
|
デバイス/ワークスペース登録解除ポリシー |
登録解除したデバイスおよびワークスペースについて、登録解除後にデータベース・レコードを削除するか、または(監査用に)アーカイブするかを決定します。
次から選択します:
|
プロキシ設定
使用している環境でプロキシ・サーバーから外部Webリソースにアクセスする必要がある場合は、このセクションのすべてのフィールドに入力します。
要素 | 説明 |
---|---|
プロキシの使用 |
企業がインターネットへのアクセスにプロキシ・サーバーを使用する場合、通知メッセージの送信時に選択します。 |
プロキシ・サーバー・ホスト |
www-proxy.example.com など、プロキシ・サービスを実行するホストの完全な名前。 |
プロキシ・サーバー・ポート |
プロキシ・サービスがリスニングしているポート番号。 |
認証 |
認証が必要な場合、選択します。「プロキシ・ユーザー名」および「プロキシ・パスワード」フィールドに値を指定します。 |
プロキシ・ユーザー名 |
プロキシ・サーバーにアクセスするために必要なアカウント名。プロキシ・サーバーでユーザー名が不要な場合、空白のままにします。 |
プロキシ・パスワード |
プロキシ・サーバーにアクセスするために必要なアカウントのパスワード。プロキシ・サーバーでパスワードが不要な場合、空白のままにします。 |
ファイル・マネージャ設定
このタブでファイル・マネージャ・サービスのアクセスとセキュリティ設定を制御します。
要素 | 説明 |
---|---|
認証プロトコル |
サーバーがファイル・マネージャ・サービスに使用する認証オプションを選択します。 |
HTTP基本 |
サーバーがHTTP基本認証を使用する場合、このオプションを選択します。 |
認証チャレンジ |
サーバーがクライアントのHTTP基本認証を提供する場合、このオプションを選択します。
|
非SSL |
サーバーが非HTTPS接続経由でHTTP基本認証を許可する場合、このオプションを選択します。
|
Kerberos/NTLM |
サーバーがKerberos/NTLM認証をクライアントに提供する場合、このオプションを選択します。Kerberosは、Windows 2000および後続のActive Directoryドメインで優先される認証プロトコルです。NTLMは、古いMicrosoft認証プロトコルです。 |
オプション |
優先度を与える必要があるオプションを選択します。「Kerberos」を選択すると、Kerberosが最初に試行され、Kerberosが失敗した場合にNTLMが試行されます。「NTLM」を選択すると、NTLMが最初に試行され、NTLMが失敗した場合にKerberosが試行されます。 |
Oracle Mobile Security Suiteの管理
「アイデンティティ・ストア設定」タブを使用して、モバイル・セキュリティ・マネージャがディレクトリ・サーバーとどのように相互作用するかを制御するプロパティを構成します。
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
IDSプロファイル名 |
Oracle Access Managementコンソールで作成されたアイデンティティ・ディレクトリ・サービス・プロファイル。詳細は、Oracle Fusion Middleware Oracle Access Management管理者ガイドを参照してください。 |
システム管理グループ |
必要に応じてLDAPグループを追加し、ユーザーにOracle Mobile Security Suiteへのシステム管理者権限を付与します。
「追加」をクリックして、表内に新規行を作成します。「削除」をクリックして、表から選択(強調表示)した行を削除します。「表示」→「デタッチ」をクリックして大きいウィンドウで表を開きます。 |
ヘルプ・デスク・グループ |
必要に応じてLDAPグループを追加し、ユーザーにモバイル・セキュリティ・マネージャ・コンソールへのアクセス権を含むヘルプ・デスク・ユーザー権限を付与します。
「追加」をクリックして、表内に新規行を作成します。「削除」をクリックして、表から選択(強調表示)した行を削除します。「表示」→「デタッチ」をクリックして大きいウィンドウで表を開きます。 |
ユーザー削除アクション |
ユーザー・アカウントをディレクトリ・サーバーから削除する際にシステムで実行されるデフォルトのアクションを選択します。
次から選択します:
|
ユーザー無効化アクション |
ユーザー・アカウントをユーザーのディレクトリで無効にする際にシステムで実行されるデフォルトのアクションを選択します。
次から選択します:
|
追加ユーザー属性 |
モバイル・セキュリティ・ファイル・マネージャを使用しており、複数のLDAP属性をユーザーのホーム・ドライブにマップする必要がある場合、ここでその属性を追加します。たとえば、homedirectory、uid などです。
「追加」をクリックして、表内に新規行を作成します。「削除」をクリックして、表から選択(強調表示)した行を削除します。「表示」→「デタッチ」をクリックして大きいウィンドウで表を開きます。 |
『Oracle Mobile Security Suiteの管理』のアイデンティティ・ストア・ディレクトリ・サーバーの概要に関する項
「CA設定」タブを使用して、PKI証明書プロファイルおよびCA接続を作成します。
注意: Microsoft CAサーバーを使用するCAプロバイダを選択します。Microsoft CAサーバーのみサポートされます。 |
正常に処理するには、NDES認証局、およびMSMサーバーとMSASサーバーによって発行された証明書を信頼する必要があります。詳細は、『Oracle Mobile Security Suiteの管理』のNDESおよびアクティブ・ディレクトリ認証局の構成に関する項およびCA設定の構成に関する項を参照してください。
新しい証明書プロファイルを作成するには、「証明書プロファイルの追加」をクリックします。
証明書プロファイルを編集するには、プロファイル名をクリックします。
証明書プロファイルを削除するには、証明書プロファイル・レコードの右側にある「x」をクリックします。
要素 | 説明 |
---|---|
リフレッシュ | 「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
要素 | 説明 |
---|---|
名前 |
証明書プロファイルの名前。 |
認証局 |
デジタル証明書を発行した認証局の名前。 |
SCEPサーバーURL |
SCEP (Simple Certificate Enrollment Protocol)サーバーのURL。例: http://abc.example.com/CertSrv/mscep |
テンプレート名 |
使用する証明書テンプレートの名前。テンプレート名はCA局(NDES)に存在する必要があります。そうでない場合、証明書プロビジョニングに失敗します。また、テンプレートは作成するSCEPプロファイルごとに一意である必要があります。 |
サブジェクト・コンテナ |
次のような環境にわかりやすいサブジェクト識別名値:
|
静的チャレンジ資格証明 |
登録リクエストの一部として送信されるチャレンジ・パスワード。
「表示」をクリックしてパスワードを表示し、「非表示」をクリックして非表示にします。 |
キー・タイプ |
メニューから「RSA」または「DSA」を選択します。 |
鍵サイズ |
証明書のビット長。メニューから512、1024または2048を選択します。 |
サブジェクトの名前式 |
証明書に関連付けられている秘密鍵のホルダーの名前。 |
証明書タイプ |
次から選択します:
|
エスクロー期間 |
暗号化鍵がエスクローされる月数。 |
キー用途 |
メニューから次を選択します。
|
再試行回数 |
デバイスがSCEPサーバーの証明書を試行して取得する回数。 |
再試行の遅延 |
各再試行の間の秒単位のタイムアウト遅延。 |
『Oracle Mobile Security Suiteの管理』のCA設定の構成に関する項
『Oracle Mobile Security Suiteの管理』のNDESおよびアクティブ・ディレクトリ認証局の構成に関する項
『Oracle Mobile Security Suiteの管理』のアクティブ・ディレクトリ認証局を使用した証明書自動失効の構成に関する項
このタブを使用してメール・サーバー設定を入力します。モバイル・セキュリティ・マネージャではユーザー通知の送信に電子メールを使用します。
注意: 「適用」(保存)をクリックすると、システムはテスト接続を使用して電子メール・サーバー設定を検証します。 |
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
SMTPホスト |
smtp-host.example.com など、Simple Mail Transfer Protocolサービスを実行しているホストの完全な名前。 |
SMTPポート |
SMTPサービスがリスニングしているポート番号。デフォルトのポート番号は25です。 |
SSL |
Secure Sockets Layer接続を使用して電子メールで通知を送信する場合は、このオプションを選択します。システムで暗号化されていない接続を使用する場合、このオプションを選択解除します。SSLを使用してSMTPサーバーに接続する場合、証明書をWebLogicキーストアにインポートします。 |
SMTPユーザー |
電子メール・メッセージの送信に使用するSMTPユーザー・アカウント名。 |
SMTPパスワード |
SMTPユーザーのパスワード。 |
管理者の電子メール |
返送通知を送信する電子メール・アドレス。 |
Oracle Mobile Security Suiteの管理
組織がMicrosoft Exchangeを使用している場合は、このタブを使用してメール・サーバー設定を構成します。
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
ドメイン名 |
Exchange Serverが属しているWindowsドメインの名前を入力します。 |
サーバーURL |
モバイル・セキュリティ通知サーバーの接続先として、Exchange Serverで公開されるExchange WebサービスURLを入力します。 |
サービス・ユーザー |
Oracle Mobile Security SuiteとMicrosoft Exchangeの間の接続を確立するために作成したExchangeサービス・アカウントを入力します。 |
サービス・パスワード |
サービス・アカウントのパスワードを入力します。 |
サーバーのバージョン |
Exchangeサーバーのバージョンを入力します。たとえば2010_SP1などです。 |
ハートビートの頻度 |
Exchange Serverからモバイル・セキュリティ通知サーバーへPing送信する頻度を指定する値(秒単位)を入力します。たとえば、5などです。 |
リスナーURL |
モバイル・セキュリティ・マネージャがExchange通知をリスニングするURLを入力します。デフォルトではhttp:// <msm_hostname> : <msm_port> /msm/exchange です。 |
『Oracle Mobile Security Suiteの管理』のMicrosoft Exchange (Secure Mail) のモバイル・セキュリティ・マネージャとの連携の構成に関する項
このタブを使用して、モバイル・セキュリティ・マネージャがユーザーに送信する通知を構成します。このタブは、次のセクションから構成されます。
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
デバイス通知設定
要素 | 説明 |
---|---|
通知メッセージに電子メールの送信者を含める |
選択すると、送信者の詳細を通知電子メールに含めます。 |
通知メッセージに電子メールの件名を含める |
選択すると、電子メールの件名を通知メッセージに含めます。 |
通知サーバー |
通知サーバーの名前。 |
新規電子メール・メッセージ |
ユーザーへの電子メール・メッセージの件名行に入力するデフォルトのメッセージを入力します。 |
新規カレンダ・メッセージ |
ユーザーへの新規のカレンダ・メッセージの件名行に入力するデフォルトのメッセージを入力します。 |
新規イベント・メッセージ |
ユーザーへの新規のイベント・メッセージの件名行に入力するデフォルトのメッセージを入力します。 |
通知スレッド・プール・サイズ設定
要素 | 説明 |
---|---|
iOS |
iOSデバイス通知に割り当てるスレッド数を設定します。 |
Android |
Androidデバイス通知に割り当てるスレッドの数を設定します。 |
Oracle Mobile Security Suiteの管理
このタブを使用して、Apple Push Notification Serviceとのセキュアな通信のために必要なAPNS証明書を管理し、アップロードします。プッシュ通知を送信するために、ここでアップロードした証明書は、Apple APNSサーバーで信頼されている必要があります。詳細は、Apple開発Webサイトhttp://developer.apple.com
を参照してください。
Apple MDM証明書の取得方法を確認するには、『Oracle Mobile Security Suiteの管理』のAPNS証明書の構成に関する項を参照してください。
注意: Apple Push Notification Serviceを使用できない場合、次のAppleサポート・ページを参照してください。携帯データ・サービスを持たないWi-Fiに接続したデバイスは、特定のポートをネットワーク・ファイアウォールで開く必要があります。 |
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
表示 |
メニューをクリックして選択し、表内のデータの表示方法を制御します。
|
追加/削除 |
コマンド・バーのボタンを使用して設定表を更新します。
|
証明書名 |
証明書の名前。デフォルトはアップロードした証明書ファイル名ですが、変更できます。証明書がMDMに使用される場合、証明書名はMDM です。証明書が電子メール通知の交換に使用される場合、Secure Mail という名前です。 |
証明書パスワード |
この証明書のパスワードを入力します。このパスワードはAPNS証明書ファイルで復号する必要があります。 |
証明書ファイル |
ファイルの選択をクリックして、システム上の証明書ファイルに移動します。証明書ファイルは、PKCS12形式で保存される必要があります。ファイルはApple Push Notification Serviceの設定を保存すると、モバイル・セキュリティ・マネージャにアップロードされます。 |
『Oracle Mobile Security Suiteの管理』のAPNS証明書の構成に関する項
このタブを使用して、Google Cloud Messagingサービスとの通信に必要な値を構成します。GCMキーの作成方法を確認するには、『Oracle Mobile Security Suiteの管理』のGCMエントリの構成に関する項を参照してください。
注意: Androidデバイスでメッセージを受信するには、GCMとの接続を許可するようファイアウォールを構成します。詳細は、Androidの開発者ドキュメントを参照してください。 |
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
表示 |
メニューをクリックして選択し、表内のデータの表示方法を制御します。
|
追加/削除 |
コマンド・バーのボタンを使用して設定表を更新します。
|
アプリケーションID |
メッセージ受信のために登録するAndroidアプリケーション。Androidアプリケーションはマニフェストのパッケージ名で識別されます。これにより、メッセージが正しいAndroidアプリケーションを対象にしたものになります。GCMエントリをMDM通知に使用する場合、アプリケーションIDはMDM です。電子メール通知の交換の場合、com.nitrodesk.honey.nitroid です。 |
送信者ID |
Androidアプリケーションをビルドする際にAPIコンソールから取得するプロジェクト番号。送信者IDは登録プロセスで使用され、デバイスへのメッセージ送信が許可されているサード・パーティのアプリケーション・サーバーを識別します。 |
APIキー |
サード・パーティ・アプリケーション・サーバーに保存され、アプリケーション・サーバーによるGoogleサービスへのアクセスを認可するサーバー認証キー。APIキーはメッセージを送信するPOSTリクエストのヘッダーに含まれます。 |
『Oracle Mobile Security Suiteの管理』のGCMエントリの構成に関する項
このタブを使用して、ユーザーへの通知に使用される招待テンプレートを管理します。テンプレートのインスタンスは、異なる言語で複数作成できます。最初にテンプレートを選択し、「新規言語の追加」をクリックします。
要素 | 説明 |
---|---|
テンプレートの作成 |
クリックして、「新規テンプレート」ダイアログを開きます。 |
テンプレートのリスト |
ページの左側の列の招待テンプレートを表示します。テンプレートをクリックして開きます。 |
新規言語の追加 |
クリックして、別の言語でテンプレートのインスタンスを新たに作成します。最初にテンプレートを開き、「新規言語の追加」をクリックてメニューから言語を選択します。選択した言語名で新しいタブが表示されます。必要に応じてエディタを使用し、メッセージ内容の書式を設定します。 |
削除 |
クリックして、選択したテンプレートから特定の言語バージョンを削除します。テンプレートから特定の言語を削除またはテンプレート全体を削除することができます。「削除の確認」ダイアログで「はい」をクリックするか、「テンプレートからすべての言語バージョンを削除します」オプションを選択して「はい」をクリックします。 |
編集 |
テンプレートをクリックして開き、「編集」をクリックして冗長を修正するか書式を設定します。 |
この表は、「新規テンプレート」ダイアログの要素を説明しています。
要素 | 説明 |
---|---|
テンプレート・タイプ |
作成するテンプレートのタイプを指定します。あらかじめ「招待テンプレート」に設定されます。 |
テンプレート名 |
テンプレートに一意の説明的な名前を付けます。 |
言語 |
テンプレートの初期インスタンスに使用する言語を選択します。 |
この表は、招待テンプレートに使用できるプレースホルダについて説明します。システムがユーザーに通知を送信する際、プレースホルダはシステムで構成されたデータと置き換えられます。
要素 | 説明 |
---|---|
${recipient_name} |
通知の送信先の個人名。 |
${recipient_upn} |
LDAPディレクトリ内のユーザーのプリンシパル名(一意の名前) |
${recipient_tlp} |
リクエスト証明書ページで表示する際にユーザーが入力するパスコード。 |
${tlp_expiration_time} |
招待が送信されてからパスコードが有効な時間(分単位)。 |
${access_service_host} |
招待リンクを構築するために使用されるMSASランタイム・サーバー基本URL。 |
${ios_app_download_link} |
iOSデバイスのセキュア・ワークスペースをダウンロードするリンク。 |
${android_app_download_link} |
Androidデバイスのセキュア・ワークスペースをダウンロードするリンク。 |
${ios_mdm_registration_link} |
iOSデバイス管理(MDM)登録Webページへのリンク。 |
Oracle Mobile Security Suiteの管理
このタブを使用して、iOSモバイル・デバイス管理(MDM)設定を編集します。この設定はMDM登録中に有効になります。このタブは、次のセクションから構成されます。
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
Android
注意: Androidクライアントでは次の設定を受け入れられません。かわりに、これらの値を構成するには、『Oracle Mobile Security Suiteの管理』のMDMエージェント設定の変更に関する項を参照してください。
要素 | 説明 |
---|---|
表示名 |
MDMプロファイルの名前。 |
説明 |
MDMプロファイルの簡単な説明。 |
組織名 |
MDMプロファイルを作成した組織。 |
iOS
要素 | 説明 |
---|---|
表示名 |
MDMプロファイルの名前。この値は、MDM登録の後デバイスに表示されます。 |
説明 |
MDMプロファイルの簡単な説明。 |
組織名 |
MDMプロファイルを作成した組織。 |
Oracle Mobile Security Suiteの管理
このタブを使用して、デバイスで禁止されるアプリケーションを管理します。管理対象デバイスでのみ、アプリケーションをブラックリストに登録できます。モバイル・セキュリティ・ポリシーは、ブラックリストに登録されているアプリケーションを登録中にチェックし、ブラックリストに登録されているアプリケーションがデバイスで検出された場合のみアクションを実行します。デバイス登録後、モバイル・セキュリティ・ポリシーは、ブラックリストに登録されているアプリケーションがないかチェックします。検出された場合、ポリシーに定義されているとおりの適切なアクションを実行します。
要素 | 説明 |
---|---|
リフレッシュ/適用/ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「適用」をクリックして変更を保存します。「元に戻す」をクリックして、保存していない変更を消去し、画面を以前の状態に戻します。 |
表示/追加/削除 |
|
アプリケーション名 |
デバイス上で禁止するアプリケーション・パッケージの名前を入力します。 |
Oracle Mobile Security Suiteの管理