9.1 ユーザー・アイデンティティ・ストア
デフォルトとシステム・ストア
次の表では、「ユーザー・アイデンティティ・ストア」ページの「デフォルトとシステム・ストア」セクションの要素について説明します。
要素 | 説明 |
---|---|
デフォルト・ストア |
ドロップダウン・メニューからデフォルト・ストアを選択します。これは、モジュールまたはプラグインに別のストアの使用を構成しないかぎり、LDAP認証モジュールでの使用に対して自動的に選択されます。 |
システム・ストア |
ドロップダウン・メニューからシステム・ストアを選択します。1つのユーザー・アイデンティティ・ストアのみをシステム・ストアとして指定できます。これは、Oracle Access Managementコンソール、リモート登録、およびWLSTのカスタム管理コマンドを使用するためにサインインする管理者の認証に使用されます。 |
適用 |
「適用」をクリックして変更を送信します。 |
アクセス・システム管理者
この表は、システム・ストアの変更中にのみ表示されます。すべての管理者ロール、ユーザーおよびグループをシステム・ストアに格納する必要があります。システム・ストアを変更する場合は、適切な管理者ロールを新しいシステム・ストアに追加することが必要です。
次の表では、「ユーザー・アイデンティティ・ストア」ページの「アクセス・システム管理者」セクションの要素について説明します。
要素 | 説明 |
---|---|
名前 |
「システム管理者ロールの追加」ダイアログ・ボックスを使用して追加された名前が表示されます。 |
タイプ |
追加された名前のタイプが表示されます。 |
|
クリックすると、列内のアイテムが昇順でソートされます。 |
|
クリックすると、列内のアイテムが降順でソートされます。 |
追加 |
クリックすると、「システム管理者ロールの追加」ダイアログ・ボックスが開きます。 |
削除 |
表内の行を選択して「削除」をクリックすると、行が削除されます。 |
「システム管理者ロールの追加」ダイアログ・ボックス
このダイアログ・ボックスを開くには、「アクセス・システム管理者」セクションの「追加」ボタンをクリックします。
検索
このセクションでは、ユーザーはシステム・ストアを検索して、構成されている管理者を検索できます。
次の表では、「アクセス・システム管理者」セクションの「システム管理者ロールの追加」ダイアログ・ボックスの要素について説明します。
要素 | 説明 |
---|---|
名前 |
検索する必要がある名前を入力します。 |
タイプ |
リストからタイプを選択します。 |
検索 |
「検索」をクリックすると検索が開始され、結果が検索結果表に移入されます。 |
リセット |
「リセット」をクリックして検索基準をリセットします。 |
検索結果
このセクションには、検索基準に一致するレコードがリストされます。
次の表では、「アクセス・システム管理者」セクションの「システム管理者ロールの追加」ダイアログ・ボックスの要素について説明します。
要素 | 説明 |
---|---|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
デタッチ |
クリックすると、表がページ全体に表示されます。 |
名前 |
検索された名前が表示されます。 |
タイプ |
検索された名前のタイプが表示されます。 |
選択済の追加 |
「アクセス・システム管理者」表に選択した行を追加する場合は、表から必要なユーザーを選択し、「選択済の追加」をクリックします。 |
取消 |
「取消」をクリックすると、選択が取り消されます。 |
|
クリックすると、ダイアログ・ボックスが閉じます。 |
OAM IDストア
次の表では、「ユーザー・アイデンティティ・ストア」ページの「OAM IDストア」セクションの要素について説明します。
要素 | 説明 |
---|---|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
作成 |
「ユーザー・アイデンティティ・ストアの作成」ページを使用して新しいユーザー・アイデンティティ・ストアを作成する場合にクリックします。 |
複製 |
クリックすると、既存のレコードのコピーが作成されます。 行を選択して「複製」をクリックすると、既存のレコードが編集モードで開き、ユーザーはレコードを変更して保存できます。 |
編集 |
表内の行を選択して「編集」をクリックすると、レコードが編集モードで開きます。必要に応じて値を変更し、登録を更新する場合は「適用」をクリックし、変更を適用しない場合はタブを閉じます。 |
削除 |
表内の行を選択して「削除」をクリックし、確認ポップアップで「削除」をクリックするとその行が削除され、「取消」をクリックするとその行が保持されます。 |
名前 |
作成されたすべてのストア名がリストされます。 |
ディレクトリ・タイプ |
リポジトリをホストするディレクトリ・サーバー・ソフトウェアのタイプがリストされます。タイプが選択されていない場合は、このフィールドは空になります。 |
ホスト情報 |
アイデンティティ・ディレクトリ・サービス・リポジトリが配置されているホスト・コンピュータに関する情報がリストされます。 |
説明 |
アイデンティティ・ストアの作成中に追加された説明がリストされます。 |
同期されたIDSプロファイル |
同期されるIDSプロファイルがリストされます。 |
|
クリックすると、列内のアイテムが昇順でソートされます。 |
|
クリックすると、列内のアイテムが降順でソートされます。 |
IDSプロファイルの同期 |
Oracle Access Managementが、共通のアイデンティティ・ディレクトリ・サービス・プロファイルに、ローカル・アイデンティティ・ストアとしてアクセスできるようにする場合にクリックします。 |
アイデンティティ・ディレクトリ・サービス
アイデンティティ・ディレクトリ・サービスは、アイデンティティ・ディレクトリにアクセスして管理するOracle Identity Management製品で使用される共通サービスです。IDSプロファイルは同期されると、Oracle Access Management内で使用できます。
IDSプロファイル
次の表では、「ユーザー・アイデンティティ・ストア」ページの「IDSプロファイル」セクションの要素について説明します。
要素 | 説明 |
---|---|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
作成 |
アイデンティティ・ストア・プロファイルの作成ページを使用して、新しいアイデンティティ・ディレクトリ・サービス・プロファイルを作成する場合にクリックします。 |
編集 |
表内の行を選択して「編集」をクリックすると、レコードが編集モードで開きます。必要に応じて値を変更し、登録を更新する場合は「適用」をクリックし、変更を適用しない場合はタブを閉じます。 |
削除 |
表内の行を選択して「削除」をクリックし、確認ポップアップで「削除」をクリックするとその行が削除され、「取消」をクリックするとその行が保持されます。 |
名前 |
作成されたすべてのユーザー・プロファイル・サービス・プロバイダ名がリストされます。 |
説明 |
サービス・プロバイダ名に追加されたすべての説明がリストされます。 |
リポジトリ名 |
サービス・プロバイダ名に追加されたすべてのリポジトリ名がリストされます。 |
作成者 |
IDSプロファイルを作成したユーザーの名前が表示されます。 |
|
クリックすると、列内のアイテムが昇順でソートされます。 |
|
クリックすると、列内のアイテムが降順でソートされます。 |
アイデンティティ・ストア・プロファイルの作成
このページを使用して、アイデンティティ・サービス・プロファイルを作成します。このページにアクセスするには、「IDSプロファイル」セクションの下の「作成」をクリックします。
次の表では、アイデンティティ・ストア・プロファイルの作成ページの要素について説明します。
要素 | 説明 |
---|---|
名前 |
このユーザー・プロファイル・サービス・プロバイダの一意の名前を入力します。 |
説明 |
自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。 |
リポジトリ
次の表では、アイデンティティ・ストア・プロファイルの作成ページの「リポジトリ」セクションの要素について説明します。
要素 | 説明 |
---|---|
リポジトリ・オプション |
次のいずれかのオプションを選択します。
|
名前 |
一意の名前を入力して作成するか、メニューから既存のものを選択します。新しい名前を入力した後には、アイデンティティ・ディレクトリ・サービス接続のプロパティを構成します。 |
ディレクトリ・タイプ |
リポジトリをホストするディレクトリ・サーバー・ソフトウェアのタイプを選択します。 例: Microsoft Active DirectoryまたはOracle Internet Directory。 ディレクトリがリストされない場合は、このフィールドを空白のままにします。 注意: 新しいアイデンティティ・ディレクトリ・サービス接続を定義していない場合、または新しいリポジトリを作成していない場合は、このフィールドは読取り専用です。 |
ホスト |
アイデンティティ・ディレクトリ・サービス・リポジトリが配置されているホスト・コンピュータに関する情報が含まれます。ディレクトリ・サーバーがクラスタの一部である場合は、複数のホストを追加します。 |
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
追加 |
表に新しいホストを追加する場合にクリックします。 |
削除 |
表内の行を選択して「削除」をクリックすると、行が削除されます。 |
ホスト名 |
IPアドレスまたはディレクトリ・サーバーが実行されているコンピュータの名前を入力します。 |
ポート |
ディレクトリ・サーバーが使用するように構成されているポート番号を入力します。 |
負荷分散(%) |
各ホストにダイレクトする必要がある負荷の量をパーセントとして入力します。複数のホストの場合、量の合計が100%になる必要があります。 |
可用性 |
次から選択します:
注意: 既存のリポジトリを使用している場合のみ、このフィールドは読取り専用です。 |
SSL |
接続がSSL用に構成されている場合は、「有効」を選択します。 |
バインドDN |
ディレクトリ・サーバーの認証に使用するLDAP管理者の識別名(DN)を入力します。 |
バインド・パスワード |
ディレクトリ・サーバーの認証に使用するバインドDNパスワードを入力します。 |
ベースDN |
ユーザーおよびグループのデータが配置されているベース識別名(DN)を入力します。 |
パスワード管理 |
属性値に対するパスワード・ポリシーの強制を有効にする場合は、「有効」を選択します。属性値のパスワード管理を参照し、パスワード・ポリシーの対応するオプションを構成します。 |
ネイティブIDストア設定の使用 |
これによって、LDAP認証モジュール内にネイティブにロック/無効化されている/pw_must_changeコードの認証コードを取得できます。 |
Oblixユーザー・スキーマの使用 |
このボックスをクリックして選択すると、標準のOracleスキーマのかわりにOBLIXスキーマを使用できるようになります。 |
作成 |
クリックすると、このアイデンティティ・プロファイルが作成され、このプロファイルが「IDSプロファイル」表に表示されます。 |
取消 |
クリックすると、このアイデンティティ・プロファイルが取り消されます。 |
接続テスト |
クリックして接続を確認し、確認ウィンドウを閉じます。 |
フォーム入力アプリケーションIDSプロファイル
このページを使用して、フォーム入力アプリケーションのアイデンティティ・ディレクトリ・サービス・プロファイルを作成します。このページにアクセスするには、「IDSプロファイル」セクションの左側にある「フォーム入力アプリケーションIDSプロファイルの作成」ボタンをクリックします。
このページは、次のセクションで構成されています。
-
リポジトリ
-
エンティティ検索ベース
次の表では、「フォーム入力アプリケーションIDSプロファイル」ページの要素について説明します。
要素 | 説明 |
---|---|
名前 |
このユーザー・プロファイル・サービス・プロバイダの一意の名前を入力します。 |
説明 |
自分または別の管理者が将来このサービスを識別する際に役立つ簡単な説明を入力します。 |
リポジトリ
次の表では、「フォーム入力アプリケーションIDSプロファイル」ページの「リポジトリ」セクションの要素について説明します。
要素 | 説明 |
---|---|
リポジトリ・オプション |
次のいずれかのオプションを選択します。
|
名前 |
一意の名前を入力して作成するか、メニューから既存のものを選択します。新しい名前を入力した後には、アイデンティティ・ディレクトリ・サービス接続のプロパティを構成します。 |
ディレクトリ・タイプ |
リポジトリをホストするディレクトリ・サーバー・ソフトウェアのタイプを選択します。 例: Microsoft Active DirectoryまたはOracle Internet Directory。 ディレクトリがリストされない場合は、このフィールドを空白のままにします。 注意:新しいアイデンティティ・ディレクトリ・サービス接続を定義していない場合、または新しいリポジトリを作成していない場合は、このフィールドは読取り専用です。 |
ホスト |
アイデンティティ・ディレクトリ・サービス・リポジトリが配置されているホスト・コンピュータに関する情報が含まれます。ディレクトリ・サーバーがクラスタの一部である場合は、複数のホストを追加します。 |
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
追加 |
表に新しいホストを追加する場合にクリックします。 |
削除 |
行を削除する場合は、表の行を選択して「削除」をクリックします。 |
ホスト名 |
IPアドレスまたはディレクトリ・サーバーが実行されているコンピュータの名前を入力します。 |
ポート |
ディレクトリ・サーバーが使用するように構成されているポート番号を入力します。 |
負荷分散(%) |
各ホストにダイレクトする必要がある負荷の量をパーセントとして入力します。複数のホストの場合、量の合計が100%になる必要があります。 |
可用性 |
次から選択します:
注意: 既存のリポジトリを使用している場合のみ、このフィールドは読取り専用です。 |
SSL |
接続がSSL用に構成されている場合は、「有効」を選択します。 |
バインドDN |
ディレクトリ・サーバーの認証に使用するLDAP管理者の識別名(DN)を入力します。 |
バインド・パスワード |
ディレクトリ・サーバーの認証に使用するバインドDNパスワードを入力します。 |
ベースDN |
ユーザーおよびグループのデータが配置されているベース識別名(DN)を入力します。 |
パスワード管理 |
属性値に対するパスワード・ポリシーの強制を有効にする場合は、「有効」を選択します。属性値のパスワード管理を参照し、パスワード・ポリシーの対応するオプションを構成します。 |
ネイティブIDストア設定の使用 |
これによって、LDAP認証モジュール内にネイティブにロック/無効化されている/pw_must_changeコードの認証コードを取得できます。 |
Oblixユーザー・スキーマの使用 |
このボックスをクリックして選択すると、標準のOracleスキーマのかわりにOBLIXスキーマを使用できるようになります。 |
エンティティ検索ベース
次の表では、「フォーム入力アプリケーションIDSプロファイル」ページの「エンティティ検索ベース」セクションの要素について説明します。
要素 | 説明 |
---|---|
ユーザー・ベースDN |
エンタープライズ・ユーザーが格納されるディレクトリのノードの完全なDN。 例: cn=Users,realm_DN。 |
グループ・ベースDN |
エンタープライズ・グループが格納されるディレクトリのノードの完全なDN。 例: ou=demo。 |
アプリケーション・テンプレート・ベースDN |
アプリケーション・テンプレートの検索が開始されるノードの完全なDN。 |
上位検索ベースDN |
検索が開始されるノードの完全なDN。 例: cn=realm_DN。 |
作成 |
クリックすると、このアイデンティティ・プロファイルが作成され、このプロファイルが「IDSプロファイル」表に表示されます。 |
取消 |
クリックすると、このアイデンティティ・プロファイルが取り消されます。 |
接続テスト |
クリックして接続を確認し、確認ウィンドウを閉じます。 |
IDSリポジトリの要素
次の表では、「ユーザー・アイデンティティ・ストア」ページの「IDSリポジトリ」セクションの要素について説明します。
要素 | 説明 |
---|---|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
作成 |
IDSリポジトリの作成ページを使用して新しいIDSリポジトリを作成する場合にクリックします。 |
編集 |
表内の行を選択して「編集」をクリックすると、レコードが編集モードで開きます。必要に応じて値を変更し、リポジトリを更新する場合は「適用」をクリックし、変更を適用しない場合はタブを閉じます。 |
削除 |
表内の行を選択して「削除」をクリックし、確認ポップアップで「削除」をクリックするとその行が削除され、「取消」をクリックするとその行が保持されます。 |
名前 |
作成されたIDSリポジトリ名がリストされます。 |
ディレクトリ・タイプ |
リポジトリに追加されたディレクトリ・タイプがリストされます。 |
ホスト情報 |
追加されたホスト情報がリストされます。 |
|
クリックすると、列内のアイテムが昇順でソートされます。 |
|
クリックすると、列内のアイテムが降順でソートされます。 |
IDSリポジトリの作成/LDAPリポジトリの作成
このページを使用して、アイデンティティ・ディレクトリ・サービス・リポジトリを作成します。このページにアクセスするには、IDSリポジトリの下の「作成」をクリックします。
次の表では、IDSリポジトリの作成ページの要素について説明します。
要素 | 説明 |
---|---|
名前 |
一意の名前を入力して作成するか、メニューから既存のものを選択します。新しい名前を入力した後には、アイデンティティ・ディレクトリ・サービス接続のプロパティを構成します。 |
ディレクトリ・タイプ |
リポジトリをホストするディレクトリ・サーバー・ソフトウェアのタイプを選択します。 例: Microsoft Active DirectoryまたはOracle Internet Directory。 ディレクトリがリストされない場合は、このフィールドを空白のままにします。 注意: 新しいアイデンティティ・ディレクトリ・サービス接続を定義していない場合、または新しいリポジトリを作成していない場合は、このフィールドは読取り専用です。 |
ホスト |
アイデンティティ・ディレクトリ・サービス・リポジトリが配置されているホスト・コンピュータに関する情報が含まれます。ディレクトリ・サーバーがクラスタの一部である場合は、複数のホストを追加します。 |
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
追加 |
表に新しいホストを追加する場合にクリックします。 |
削除 |
行を削除する場合は、表の行を選択して「削除」をクリックします。 |
ホスト名 |
IPアドレスまたはディレクトリ・サーバーが実行されているコンピュータの名前を入力します。 |
ポート |
ディレクトリ・サーバーが使用するように構成されているポート番号を入力します。 |
負荷分散(%) |
各ホストにダイレクトする必要がある負荷の量をパーセントとして入力します。複数のホストの場合、量の合計が100%になる必要があります。 |
可用性 |
次から選択します:
注意: 既存のリポジトリを使用している場合のみ、このフィールドは読取り専用です。 |
SSL |
接続がSSL用に構成されている場合は、「有効」を選択します。 |
バインドDN |
ディレクトリ・サーバーの認証に使用するLDAP管理者の識別名(DN)を入力します。 |
バインド・パスワード |
ディレクトリ・サーバーの認証に使用するバインドDNパスワードを入力します。 |
ベースDN |
ユーザーおよびグループのデータが配置されているベース識別名(DN)を入力します。 |
パスワード管理 |
属性値に対するパスワード・ポリシーの強制を有効にする場合は、「有効」を選択します。属性値のパスワード管理を参照し、パスワード・ポリシーの対応するオプションを構成します。 |
ネイティブIDストア設定の使用 |
これによって、LDAP認証モジュール内にネイティブにロック/無効化されている/pw_must_changeコードの認証コードを取得できます。 |
Oblixユーザー・スキーマの使用 |
このボックスをクリックして選択すると、標準のOracleスキーマのかわりにOBLIXスキーマを使用できるようになります。 |
接続テスト |
値が正しいかどうかを確認する場合にクリックします。 |
作成 |
クリックすると、このIDSリポジトリが作成され、このリポジトリが「IDSリポジトリ」表に表示されます。 |
取消 |
クリックすると、このIDSリポジトリが取り消されます。 |
関連項目
Oracle Access Management管理者ガイドのデータ・ソースの管理