プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Enterprise Data Qualityの保護
12
c
(12.2.1.2.0)
E88270-01
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
EDQセキュリティについて
1.1
EDQセキュリティの概要
1.1.1
認証
1.1.2
認可
1.1.3
暗号化
1.1.4
監査
1.2
EDQユーザー・グループ
1.3
EDQ権限
1.3.1
アプリケーション権限
1.3.2
機能権限
1.3.3
動的権限(ケース管理)
1.3.4
プロジェクト権限
1.4
デフォルトのEDQグループおよび権限
1.5
デフォルトの管理者ユーザー・アカウント
1.6
外部グループのEDQグループへのマップ
1.7
このガイドで使用される用語
2
推奨されるセキュリティ設定の適用
2.1
WebLogicでのSSLの構成
2.2
TomcatでのSSLの構成
2.3
プロセッサ・セキュリティ
2.3.1
デフォルト権限
2.3.2
スクリプトへの追加権限の付与
2.4
LDAP接続の暗号化
2.5
データベース接続の暗号化
2.6
同時ログインの制限
2.7
FTP/SFTPアクセスの無効化
2.8
FTP/SFTPからの構成領域の除外
2.9
サービス統合のための最低限の権限を持つアカウント
2.10
JNDIデータソースの保護
3
ユーザー認証
3.1
EDQ login.propertiesファイル
3.1.1
login.propertiesでの静的グループ・マッピング
3.2
WebLogicインストール
3.3
内部レルムの有効化
3.4
Tomcatインストール
4
WebLogicおよびOPSSを使用した外部ユーザー管理(LDAP)の統合
4.1
セキュリティ・レルム、プロバイダおよび制御フラグの理解
4.2
LDAPを使用するためのWebLogicの構成
4.2.1
前提条件
4.2.2
Active Directoryとの統合
4.2.3
WebLogic構成
4.2.4
EDQ構成
4.2.4.1
ユーザー・グループ
4.2.4.2
権限
4.2.5
グループのフィルタ
4.2.6
SSLを使用したLDAPへの接続
5
EDQでの外部ユーザー管理(LDAP)の直接構成
5.1
EDQとLDAPとの統合
5.1.1
前提条件
5.1.2
Active Directoryとの統合
A
Windows統合認証(Kerberos)をサポートするためのEDQの構成
A.1
ローカル・システム・アカウントを使用したWindowsサービスとしてのEDQの実行
A.2
UNIXでのEDQの実行
A.2.1
keytabとは
A.2.2
既存のツールを使用したkeytabの作成
A.2.3
winktabを使用したkeytabの作成
A.2.4
UNIX Kerberos構成の確認
A.2.5
Java暗号化
A.2.6
login.propertiesの変更
A.3
Kerberos共有ライブラリ
B
Oracle Access Manager (OAM)でのシングル・サインオンの構成
B.1
前提条件
B.2
OAM構成
B.3
WebLogicプラグイン構成
B.4
WebLogic構成