目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

このガイドで説明する新機能

• リリース12c (12.2.1.2)の新機能
• リリース12c (12.2.1.1)の新機能
  • 新しいIDSチューニング構成パラメータ
• リリース12c (12.2.1)の新機能
  • 新しいIDS構成パラメータ
  • 接続プールへの接続の回収のサポート
• リリース12c (12.1.3)の新機能
  • 検索フィルタの論理NOT演算子
  • エンティティ属性のパススルーのサポート

1 Identity Governance Frameworkの概要

• 1.1 Identity Governance Frameworkの概要
  • 1.1.1 Identity Governance Frameworkが組織にもたらす利点
  • 1.1.2 Identity Governance Frameworkが開発者にもたらす利点
• 1.2 Identity Governance Framework APIについて
• 1.3 Identity Governance Frameworkのシステム要件と動作要件

2 アイデンティティ・ディレクトリAPIの使用

• 2.1 アイデンティティ・ディレクトリAPIの概要
  • 2.1.1 アイデンティティ・ディレクトリAPIについて
  • 2.1.2 Identity Directory Serviceのアーキテクチャ
• 2.2 アイデンティティ・ディレクトリAPIの構成
  • 2.2.1 Identity Directory Serviceの論理的なエンティティ構成
    • 2.2.1.1 論理的なエンティティ構成のプロパティ
    • 2.2.1.2 論理的なエンティティ構成の属性
    • 2.2.1.3 論理的なエンティティ定義のプロパティ
    • 2.2.1.4 論理的なエンティティ・リレーションシップのプロパティ
  • 2.2.2 Identity Directory Serviceの物理的なアイデンティティ・ストア構成
  • 2.2.3 Identity Directory Serviceのオペレーション構成
• 2.3 アイデンティティ・ディレクトリAPIの設計に関する推奨事項
  • 2.3.1 defaultFetch属性の使用を最小限に抑える
  • 2.3.2 アイデンティティ・ディレクトリの初期化を1回にする
• 2.4 アイデンティティ・ディレクトリAPIの使用例
  • 2.4.1 アイデンティティ・ディレクトリ・ハンドルの初期化と取得
  • 2.4.2 JPSコンテキストからのアイデンティティ・ディレクトリ・ハンドルの初期化と取得
  • 2.4.3 メモリー内アイデンティティ・ディレクトリ・ハンドルの初期化と取得
  • 2.4.4 ユーザーの追加
  • 2.4.5 指定されたプリンシパルのユーザーの取得
  • 2.4.6 ユーザーの変更
  • 2.4.7 指定されたID値のユーザーの取得
  • 2.4.8 複雑な検索フィルタを使用したユーザーの検索
  • 2.4.9 ユーザー・パスワードの変更
  • 2.4.10 ユーザー・パスワードのリセット
  • 2.4.11 ユーザーの認証
  • 2.4.12 ユーザーの削除
  • 2.4.13 グループの作成
  • 2.4.14 グループの検索
  • 2.4.15 管理チェーンの取得
  • 2.4.16 ユーザーのReporteeの取得
  • 2.4.17 グループへのメンバーの追加
  • 2.4.18 グループからのメンバーの削除
  • 2.4.19 ユーザーがメンバーとなっているすべてのグループの取得
  • 2.4.20 検索フィルタでの論理NOT演算子の使用

3 ArisID APIの使用

• 3.1 ArisID APIについて
• 3.2 ArisID APIの構成
  • 3.2.1 CARMLファイルの確認
  • 3.2.2 アイデンティティ・リポジトリの構成
  • 3.2.3 マッピング・ファイルの構成
• 3.3 ArisID APIの設計に関する推奨事項
  • 3.3.1 一意識別子の構成について
  • 3.3.2 キー属性の仕様について
  • 3.3.3 複数言語サポートについて
  • 3.3.4 大規模な結果の処理
  • 3.3.5 アプリケーションの保護
    • 3.3.5.1 ドメイン・レベルの資格証明の適用
    • 3.3.5.2 アプリケーション・レベルの資格証明の適用
  • 3.3.6 タイムアウト間隔の構成
  • 3.3.7 検索フィルタでのワイルドカード文字の指定
• 3.4 ArisID Beanの生成
• 3.5 IDXユーザーおよびロールBeanの使用例
  • 3.5.1 IDXユーザーおよびロールBeanを使用したユーザーの検索: SearchUsers.jsp
  • 3.5.2 IDXユーザーおよびロールBeanを使用したユーザーの検索: SearchUsers.html
• 3.6 OpenLDAPに関する考慮事項について

4 アイデンティティ・ディレクトリAPIへの移行

• 4.1 アイデンティティ・ディレクトリAPIへの移行の概要
• 4.2 アイデンティティ・ディレクトリAPIへのアプリケーションの移行
  • 4.2.1 APIの初期化
  • 4.2.2 UserManagerおよびGroupManagerのハンドルの取得
  • 4.2.3 検索フィルタ
  • 4.2.4 CRUD操作の実行
    • 4.2.4.1 ユーザーを見つけるAPI
    • 4.2.4.2 ユーザーを検索するAPI
    • 4.2.4.3 ユーザーを作成するAPI
    • 4.2.4.4 ユーザーを削除するAPI
    • 4.2.4.5 ユーザーを認証するAPI
    • 4.2.4.6 ユーザーを変更するAPIと関連エンティティを管理するAPI
• 4.3 ユーザーおよびロールAPIとIDS APIとの比較について
  • 4.3.1 ユーザー関連APIとアイデンティティ・ディレクトリAPIとの比較
  • 4.3.2 ロール関連APIとアイデンティティ・ディレクトリAPIとの比較
• 4.4 テスト環境から本番環境への移行
  • 4.4.1 環境間の移行の概要
  • 4.4.2 Identity Directory Service/libOVDの移動計画の変更
    • 4.4.2.1 Identity Directory Service/libOVD configGroup要素の場所の特定
    • 4.4.2.2 Identity Directory Service/libOVDの移動計画に関してカスタマイズするプロパティ
• 4.5 IDSの構成パラメータのチューニング
  • 4.5.1 IDSの構成パラメータ
  • 4.5.2 ファイルベース構成を使用してチューニング・パラメータを設定するためのWLSTコマンド
  • 4.5.3 インメモリー構成を使用してチューニング・パラメータを設定するためのWLSTコマンド
  • 4.5.4 ファイアウォールおよびロード・バランサのタイムアウト・エラーの処理
• 4.6 IDSでのパススルー属性の許可