プライマリ・コンテンツに移動
Oracle® Fusion Middleware Identity Governance Frameworkによるアプリケーションの開発
12.2.1.2
E82654-01
次へ
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
リリース12c (12.2.1.2)の新機能
リリース12c (12.2.1.1)の新機能
新しいIDSチューニング構成パラメータ
リリース12c (12.2.1)の新機能
新しいIDS構成パラメータ
接続プールへの接続の回収のサポート
リリース12c (12.1.3)の新機能
検索フィルタの論理NOT演算子
エンティティ属性のパススルーのサポート
1
Identity Governance Frameworkの概要
1.1
Identity Governance Frameworkの概要
1.1.1
Identity Governance Frameworkが組織にもたらす利点
1.1.2
Identity Governance Frameworkが開発者にもたらす利点
1.2
Identity Governance Framework APIについて
1.3
Identity Governance Frameworkのシステム要件と動作要件
2
アイデンティティ・ディレクトリAPIの使用
2.1
アイデンティティ・ディレクトリAPIの概要
2.1.1
アイデンティティ・ディレクトリAPIについて
2.1.2
Identity Directory Serviceのアーキテクチャ
2.2
アイデンティティ・ディレクトリAPIの構成
2.2.1
Identity Directory Serviceの論理的なエンティティ構成
2.2.1.1
論理的なエンティティ構成のプロパティ
2.2.1.2
論理的なエンティティ構成の属性
2.2.1.3
論理的なエンティティ定義のプロパティ
2.2.1.4
論理的なエンティティ・リレーションシップのプロパティ
2.2.2
Identity Directory Serviceの物理的なアイデンティティ・ストア構成
2.2.3
Identity Directory Serviceのオペレーション構成
2.3
アイデンティティ・ディレクトリAPIの設計に関する推奨事項
2.3.1
defaultFetch属性の使用を最小限に抑える
2.3.2
アイデンティティ・ディレクトリの初期化を1回にする
2.4
アイデンティティ・ディレクトリAPIの使用例
2.4.1
アイデンティティ・ディレクトリ・ハンドルの初期化と取得
2.4.2
JPSコンテキストからのアイデンティティ・ディレクトリ・ハンドルの初期化と取得
2.4.3
メモリー内アイデンティティ・ディレクトリ・ハンドルの初期化と取得
2.4.4
ユーザーの追加
2.4.5
指定されたプリンシパルのユーザーの取得
2.4.6
ユーザーの変更
2.4.7
指定されたID値のユーザーの取得
2.4.8
複雑な検索フィルタを使用したユーザーの検索
2.4.9
ユーザー・パスワードの変更
2.4.10
ユーザー・パスワードのリセット
2.4.11
ユーザーの認証
2.4.12
ユーザーの削除
2.4.13
グループの作成
2.4.14
グループの検索
2.4.15
管理チェーンの取得
2.4.16
ユーザーのReporteeの取得
2.4.17
グループへのメンバーの追加
2.4.18
グループからのメンバーの削除
2.4.19
ユーザーがメンバーとなっているすべてのグループの取得
2.4.20
検索フィルタでの論理NOT演算子の使用
3
ArisID APIの使用
3.1
ArisID APIについて
3.2
ArisID APIの構成
3.2.1
CARMLファイルの確認
3.2.2
アイデンティティ・リポジトリの構成
3.2.3
マッピング・ファイルの構成
3.3
ArisID APIの設計に関する推奨事項
3.3.1
一意識別子の構成について
3.3.2
キー属性の仕様について
3.3.3
複数言語サポートについて
3.3.4
大規模な結果の処理
3.3.5
アプリケーションの保護
3.3.5.1
ドメイン・レベルの資格証明の適用
3.3.5.2
アプリケーション・レベルの資格証明の適用
3.3.6
タイムアウト間隔の構成
3.3.7
検索フィルタでのワイルドカード文字の指定
3.4
ArisID Beanの生成
3.5
IDXユーザーおよびロールBeanの使用例
3.5.1
IDXユーザーおよびロールBeanを使用したユーザーの検索: SearchUsers.jsp
3.5.2
IDXユーザーおよびロールBeanを使用したユーザーの検索: SearchUsers.html
3.6
OpenLDAPに関する考慮事項について
4
アイデンティティ・ディレクトリAPIへの移行
4.1
アイデンティティ・ディレクトリAPIへの移行の概要
4.2
アイデンティティ・ディレクトリAPIへのアプリケーションの移行
4.2.1
APIの初期化
4.2.2
UserManagerおよびGroupManagerのハンドルの取得
4.2.3
検索フィルタ
4.2.4
CRUD操作の実行
4.2.4.1
ユーザーを見つけるAPI
4.2.4.2
ユーザーを検索するAPI
4.2.4.3
ユーザーを作成するAPI
4.2.4.4
ユーザーを削除するAPI
4.2.4.5
ユーザーを認証するAPI
4.2.4.6
ユーザーを変更するAPIと関連エンティティを管理するAPI
4.3
ユーザーおよびロールAPIとIDS APIとの比較について
4.3.1
ユーザー関連APIとアイデンティティ・ディレクトリAPIとの比較
4.3.2
ロール関連APIとアイデンティティ・ディレクトリAPIとの比較
4.4
テスト環境から本番環境への移行
4.4.1
環境間の移行の概要
4.4.2
Identity Directory Service/libOVDの移動計画の変更
4.4.2.1
Identity Directory Service/libOVD configGroup要素の場所の特定
4.4.2.2
Identity Directory Service/libOVDの移動計画に関してカスタマイズするプロパティ
4.5
IDSの構成パラメータのチューニング
4.5.1
IDSの構成パラメータ
4.5.2
ファイルベース構成を使用してチューニング・パラメータを設定するためのWLSTコマンド
4.5.3
インメモリー構成を使用してチューニング・パラメータを設定するためのWLSTコマンド
4.5.4
ファイアウォールおよびロード・バランサのタイムアウト・エラーの処理
4.6
IDSでのパススルー属性の許可