図一覧
- 1-1 Oracle Access Managementの概要
- 1-2 Access Managerのコンポーネントおよびサービス
- 1-3 Access Managerのコンポーネントの分散
- 2-1 Oracle Access Management管理者の起動パッド
- 2-2 SSOエージェントの「検索」ページ
- 3-1 Oracle Access Managementの構成オプション
- 3-2 使用可能なサービス
- 3-3 「共通設定」ページ(折りたたんだ表示)
- 3-4 「証明書失効リスト」ダイアログ・ボックス
- 3-5 OCSP/CDP設定
- 5-1 ユーザー・アイデンティティ・ストア登録の作成
- 5-2 システム・ストア登録
- 5-3 アイデンティティ・ディレクトリ・サービス・コンソールのページ
- 5-4 「IDSプロファイルの作成」ページ
- 5-5 「IDSリポジトリの作成」ページ
- 5-6 システム管理者ロールの追加
- 6-1 「プロキシ」タブが表示されたOAMサーバー登録ページ
- 8-1 データベースによる監査アーキテクチャ
- 8-2 共通設定: 監査構成
- 9-1 デフォルトのログ構成ファイルでのログレベルのアクティブ化
- 11-1 「サーバー・プロセス概要」ページ
- 11-2 OAMサーバー・メトリック: 「セッション操作」の「モニター」ページ
- 11-3 OAMサーバー・メトリック: 「サーバー操作」タブ
- 11-4 OAMサーバー・メトリック: 「Webゲート」タブ
- 11-5 Webゲート・メトリック: 「接続性」表
- 11-6 Webゲート・メトリック: 「操作の概要」表
- 11-7 Webゲート・メトリック: 「操作の詳細」表
- 11-8 Webゲート・メトリック: デタッチされた「情報」表
- 11-9 OAMメトリック表
- 12-1 Fusion Middleware Control (AS-Control)のデプロイメント・アーキテクチャ
- 12-2 Fusion Middleware ControlのOAM「ファーム」ページ
- 12-3 Fusion Middleware Control内のファーム・ナビゲーション・ツリー
- 12-4 Fusion Middleware Control内のノード情報ページ
- 12-5 選択した内部アプリケーションのアプリケーション・デプロイメント・サマリー
- 12-6 「アプリケーション・デプロイメント」メニュー
- 12-7 コンテキスト・メニューを開いた状態のWebLogic Serverドメイン・サマリー
- 12-8 「クラスタ」ページ
- 12-9 サーバー・ページの「主要なメトリック」
- 12-10 クラスタの集約されたAccess Managerコンポーネント・メトリック
- 12-11 単一のOAMサーバー・インスタンスのAccess Managerコンポーネント・メトリック
- 12-12 「パフォーマンス・サマリー」コマンド
- 12-13 「メトリック・パレット」を表示した「パフォーマンス・サマリー」ページ
- 12-14 「ログ構成」タブのAccess Managerログ・レベル
- 12-15 セキュリティ・トークン・サービスのログ・レベル
- 12-16 ログ・ファイルの構成ページ
- 12-17 Fusion Middleware Controlの標準的な「ログ・メッセージ」ページ
- 12-18 「システムMBeanブラウザ」と「属性」タブ
- 13-1 「Access Managerの設定」: 「ロード・バランサ」
- 13-2 「Access Managerの設定」: 「サーバー・エラー・モード」
- 13-3 「Access Managerの設定」: 「SSO」
- 13-4 共通ポリシー評価キャッシュ
- 15-1「OAM Webゲートの作成」ページ
- 15-2 負荷分散されたデプロイメント
- 15-3展開されたOAM Webゲート・ページ(デフォルトを含む)
- 15-4 Webゲートの検索コントロールと作成ボタン
- 15-5 キーの生成
- 16-1 グローバル・セッション詳細: 「共通設定」ページ
- 16-2 共通構成: 「セッション管理」ページ
- 17-1 マルチデータ・センターのシステム・アーキテクチャ
- 17-2 アクティブ/アクティブ・デプロイメント・モード
- 17-3 アクティブ/アクティブ・モードのフェイルオーバー
- 17-4 マルチデータ・センター・デプロイメント
- 17-5 異なるデータ・センターで処理されるリクエスト
- 17-6 ログアウトとセッション無効化
- 17-7 ストレッチ・クラスタ・デプロイメント
- 17-8 従来のMDCデプロイメント
- 17-9 アクティブ/アクティブ・トポロジ
- 17-10 複数のデータ・センターにまたがるアクティブ/アクティブ・トポロジ
- 17-11 Access Managerコンポーネントのロード・バランシング
- 17-12 ローカル・ロード・バランサのフロント・エンドとなるグローバル・ロード・バランサ
- 19-1 レプリケーション・フロー
- 19-2 示されている開始シーケンス
- 19-3 カスタム変換ルールの適用
- 21-1 Access Manager 12cのポリシー・モデル
- 21-2 Access Managerの共有ポリシー・コンポーネント
- 21-3 Access Managerポリシーの構造
- 22-1 デフォルトのHTTPリソース・タイプ定義
- 22-2 デフォルトのリソース・タイプwl_authen
- 22-3 デフォルト・リソース・タイプのTokenServiceRPリソース・タイプ
- 22-4 「ホスト識別子の作成」ページ
- 22-5 ネイティブのKerberos認証モジュール
- 22-6 ネイティブのLDAP認証モジュール
- 22-7 ネイティブのX.509認証モジュール
- 22-8 カスタマイズした認証モジュールのAccess Managerプラグイン
- 22-9 カスタム認証モジュールの作成: 「一般」
- 22-10 ステップの追加とプラグインの関連付け
- 22-11 プラグイン・ベースの認証モジュールの「ステップ」と「詳細」
- 22-12 プラグイン・ベースの認証モジュールの「ステップ編成」
- 22-13 KerberosPlugin
- 22-14 デフォルトのKerberosPluginステップと詳細
- 22-15 デフォルトのKerberosPluginステップと編成
- 22-16 LDAPPlugin
- 22-17 デフォルトのLDAPPluginステップと詳細
- 22-18 LDAPpluginのステップのデフォルト編成
- 22-19 X509Plugin
- 22-20 X509Pluginのデフォルト・ステップと詳細
- 22-21 X509Pluginのステップのデフォルト編成
- 22-22 パスワード・ポリシー検証モジュールのプラグイン
- 22-23 「ステップ編成」: パスワード・ポリシー検証プラグイン
- 22-24 プラグイン・ページ
- 22-25 「プラグインの詳細」: 選択したプラグインのアクティブ化のステータス
- 22-26 デフォルトのLDAPSchemeページ
- 23-1 埋込み資格証明コレクタとOAMエージェントを使用するSSOログイン
- 23-2 例: リソースWebゲートとDCC Webゲートの分離デプロイメント
- 23-3 DCCとWebゲートの一体化
- 23-4 DCCによるOAPトンネリング
- 23-5 SSLの有効化
- 23-6 キーストアの構成
- 23-7 秘密キーの別名の追加
- 23-8 SSL拡張オプション
- 23-9 新しいX509スキーム
- 24-1 パスワード・ポリシー構成ページ
- 24-2 パスワード・ポリシー検証認証モジュールと編成済プラグイン
- 24-3 パスワード・ポリシー検証モジュールのステップ編成
- 24-4 パスワード管理のサーバー・エラー・モード
- 25-1 アプリケーション・ドメインの検索ページ
- 25-2 アプリケーション・ドメインの「サマリー」ページの例
- 25-3 アプリケーション・ドメインのリソースの検索結果
- 25-4 「認証ポリシー」タブ
- 25-5 「認証ポリシー」ページ: 「リソース」および「レスポンス」
- 25-6 「認可ポリシー」ページ
- 25-7 個々の「認可ポリシー」ページ
- 25-8 個々の「認可ポリシー・リソース」タブ
- 25-9 「トークン発行ポリシー」ページ
- 25-10 アプリケーション・ドメイン内の「リソースの作成」ページ
- 25-11 HTTPリソース、問合せ文字列のリソースURLコントロール
- 25-12 アプリケーション・ドメイン内のリソース検索
- 25-13 アプリケーション・ドメインの「認証ポリシー」ページの例
- 25-14 個々の「認証ポリシー」ページの例
- 25-15 個々の「認可ポリシー」ページの例
- 25-16 個々の認可ポリシーの「条件」タブ
- 25-17 「条件の追加」ウィンドウ
- 25-18 「認可ポリシー」ページの条件コンテナ
- 25-19 「アイデンティティの追加」ウィンドウ
- 25-20 アイデンティティ条件および詳細
- 25-21 「検索フィルタの追加」のコントロール
- 25-22 アイデンティティ条件の詳細
- 25-23 IP4範囲条件
- 25-24 一時的条件タイプの詳細ページ
- 25-25 属性条件のページ
- 25-26 「属性条件の追加」ダイアログ
- 25-27 認可ポリシーの「ルール」タブ: 簡易モード
- 25-28 「ルール」タブ: ルール・モードの式
- 25-29 ポリシー順序に対するリソース・プレフィックスの追加
- 25-30 コンソールの認可ポリシー・レスポンス
- 25-31 単純なレスポンスのサンプル
- 25-32 複雑なレスポンスの例
- 26-1 OAMエージェント(PEP)とOAMサーバー(PDP)の相互運用性
- 26-2 アクセス・テスターのユーザー操作
- 26-3 アクセス・テスター・コンソール
- 26-4 アクセス・テスターの「サーバー接続」パネル
- 26-5 アクセス・テスターの保護されたリソースURIパネル
- 26-6 アクセス・テスターの「ユーザー・アイデンティティ」パネル
- 26-7 テスト・ケースのワークフロー
- 28-1 「使用可能なサービス」ページ
- 29-1 サービスの詳細をメタデータからロードした場合の「新規アイデンティティ・プロバイダ」ページ
- 29-2 サービスの詳細を手動で入力した場合の「新規アイデンティティ・プロバイダ」ページ
- 29-3 アイデンティティ・プロバイダの検索
- 29-4 属性共有プラグインの設計
- 30-1 「Identity Federationサービスの設定」ページ
- 30-2 キーストア設定
- 31-1 FederationScheme
- 31-2 FederationPluginのステップ
- 31-3 FederationPluginの編成
- 31-4 FederationSchemeを使用した認証ポリシーの設定
- 31-5 OIFScheme
- 31-6 OIFMTLDAPPlugin
- 31-7 認可ポリシーの「レスポンス」タブ
- 31-8 フェデレーションのレスポンス属性のAuthZポリシーへの追加
- 32-1 「第2ファクタ認証」優先メソッド・ページ
- 32-2 ワンタイム・パスワード・ログイン・ページ
- 32-3 アクセス・リクエスト通知の優先メソッド・ページ
- 32-4 アクセス・リクエスト通知の待機画面
- 34-1 OAuth 3-leggedフロー・ダイアグラム
- 35-1 OAuthトークンに対するSSOセッションのリンクのユースケース・フロー
- 38-1 エンドツーエンド・アイデンティティ・コンテキスト・プロセス
- 38-2 エンドツーエンド・アイデンティティ・コンテキスト・プロセスのコンポーネント
- 38-3 アイデンティティ・コンテキストのプロセス・フロー
- 41-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
- 41-2 Windowsの偽装での信頼できるユーザーの権限の構成
- 41-3 イベント・ビューアの設定の確認
- 41-4 偽装認証
- 42-1 Windowsの偽装のための信頼できるユーザー・アカウントの設定
- 42-2 Windowsの偽装での信頼できるユーザーの権限の構成
- 42-3 イベント・ビューアの設定の確認
- 42-4 偽装認証
- B-1 OAMサーバーとWebゲートの通信チャネル