目次

• 例の一覧
• 図一覧
• 表一覧
• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• このガイドの最新情報
  • 2024年10月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2021年4月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2024年4月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2023年10月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2022年10月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2021年10月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2021年1月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2020年10月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2020年7月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • 2020年4月の12cリリース2 (12.2.1.4.0)ドキュメント改訂における更新
  • Oracle Access Management 12cリリース2 (12.2.1.4.0)の機能
• 第I部 Oracle Access Managementの概要
  • 1 Oracle Access Managementの概要
    • 1.1 Oracle Access Managementのサービスの理解
    • 1.2 Oracle Access Management Access Managerの理解
      • 1.2.1 Access Managerのコンポーネントについて
      • 1.2.2 Access Managerデプロイメントの理解
    • 1.3 システム要件と動作保証情報
    • 1.4 Oracle Access Managementのインストールの理解
      • 1.4.1 Oracle Access Managementのインストールについて
      • 1.4.2 Oracle Access Managementのインストール後のタスクについて
  • 2 Oracle Access Managementのスタート・ガイド
    • 2.1 デプロイメントでのサーバーの起動と停止
      • 2.1.1 ノード・マネージャの起動
      • 2.1.2 WLS 12c defaultCoherenceClusterからのOAMサーバーの削除
      • 2.1.3 WebLogic AdminServerの起動と停止
      • 2.1.4 管理対象WebLogic ServerおよびAccess Managerサーバーの起動と停止
    • 2.2 Oracle Access Management管理者について
    • 2.3 Oracle Access Managementコンソールおよびポリシー・マネージャ・コンソール
    • 2.4 Oracle Access Managementコンソールの理解
      • 2.4.1 システムの起動パッド
      • 2.4.2 Access Managerの起動パッド
      • 2.4.3 エージェントの起動パッド
      • 2.4.4 ヘルプ・デスクの起動パッド
    • 2.5 Oracle Access Managementコンソールへのログインについて
      • 2.5.1 Oracle Access Managementコンソールへのログイン
      • 2.5.2 セキュアOracle Access Managementコンソールへのログイン(HTTPS)
    • 2.6 Oracle Access Managementコンソールの使用
      • 2.6.1 Oracle Access Managementコンソールからのログアウト
      • 2.6.2 Oracle Access Managementコンソールでのオンライン・ヘルプへのアクセス
      • 2.6.3 SSOエージェントの検索ページ
    • 2.7 構成のためのコマンド行ツール
    • 2.8 ロギング、監査、レポートおよびパフォーマンスのモニタリング
    • 2.9 Oracle Access Managementログイン・オプションの構成
      • 2.9.1 「パスワードを忘れた場合」のURLの管理
        • 2.9.1.1 「パスワードを忘れた場合」のURLの設定
        • 2.9.1.2 「パスワードを忘れた場合」のURLの取得
      • 2.9.2 ユーザー・ログイン言語の選択
        • 2.9.2.1 ユーザー・ログインの言語コード
        • 2.9.2.2 Oracle Access Managementログイン時の言語の選択
        • 2.9.2.3 言語設定Cookie
        • 2.9.2.4 言語設定およびアプリケーション統合の伝播
      • 2.9.3 永続ログインの理解
        • 2.9.3.1 永続ログインの有効化
        • 2.9.3.2 永続ログインのトラブルシューティング
• 第II部 共通構成およびシステム構成の管理
  • 3 共通サービスおよび証明書の検証の管理
    • 3.1 Oracle Access Managementコンソールの構成オプション
    • 3.2 「共通構成」セクションの使用可能なサービス
      • 3.2.1 使用可能なサービスの有効化または無効化
    • 3.3 共通設定
      • 3.3.1 共通設定の管理
    • 3.4 証明書の検証と失効
      • 3.4.1 証明書失効リスト機能の有効化
      • 3.4.2 OCSP証明書検証の有効化
      • 3.4.3 CRL配布ポイント拡張機能の有効化
      • 3.4.4 追加のOCSP構成
        • 3.4.4.1 複数のOCSP応答者の構成
    • 3.5 WLST updateHTTPProxyConfig
    • 3.6 WLST configureOAMOSCSPCertValidation
  • 4 管理の委任
    • 4.1 管理者ロールの理解
    • 4.2 アイデンティティ・ストアの委任について
    • 4.3 管理コンソールを使用したロールの割当て
    • 4.4 コンテナ・セキュリティ・フレームワークおよびMBeanの理解
    • 4.5 リモート登録ユーティリティの使用方法
    • 4.6 監査レポートについて
  • 5 データ・ソースの管理
    • 5.1 Oracle Access Managementのデータ・ソース
      • 5.1.1 OAM構成の更新
      • 5.1.2 デフォルトのLDAPグループについて
    • 5.2 ユーザー・アイデンティティ・ストアの登録および管理
      • 5.2.1 ユーザー・アイデンティティ・ストアの理解
      • 5.2.2 ユーザー・アイデンティティのシステム・ストアの使用について
        • 5.2.2.1 ユーザー・アイデンティティのシステム・ストアの使用
      • 5.2.3 複数のアイデンティティ・ストアの使用について
        • 5.2.3.1 アイデンティティ・ストアを使用するOracle Access Managementのコンポーネント
      • 5.2.4 ユーザー・アイデンティティ・ストア設定
      • 5.2.5 新規ユーザー・アイデンティティ・ストアの登録
      • 5.2.6 ユーザー・アイデンティティ・ストア登録の表示または編集
      • 5.2.7 ユーザー・アイデンティティ・ストア登録の削除
    • 5.3 アイデンティティ・ディレクトリ・サービスのユーザー・アイデンティティ・ストアの管理
      • 5.3.1 アイデンティティ・ディレクトリ・サービス
      • 5.3.2 Identity Directory Serviceプロファイルの作成
      • 5.3.3 アイデンティティ・ディレクトリ・サービス・プロファイルの編集または削除
      • 5.3.4 フォーム入力アプリケーションのアイデンティティ・ディレクトリ・サービス・プロファイルの作成
      • 5.3.5 事前構成されたアイデンティティ・ディレクトリ・サービス・プロファイルの理解
      • 5.3.6 アイデンティティ・ディレクトリ・サービス・リポジトリの作成
      • 5.3.7 アイデンティティ・ディレクトリ・サービス・リポジトリの編集
    • 5.4 管理者ロールの管理
      • 5.4.1 管理者ロールの理解
      • 5.4.2 管理者ロールの定義および削除
    • 5.5 ポリシーおよびセッション・データベースの管理
      • 5.5.1 ポリシー、パスワード管理およびセッションのデータベース・ストアについて
      • 5.5.2 データベースのデプロイメントについて
      • 5.5.3 Access Managerセッションの個別データベースの構成
    • 5.6 Oracle Access Managementキーストアの概要
      • 5.6.1 Access Managerセキュリティ・キーおよび組込みJavaキーストア
      • 5.6.2 Access Managerキーストア
      • 5.6.3 Identity Federationキーストア
    • 5.7 サポートされるLDAPディレクトリとOracle Access Managerとの統合
  • 6 サーバー登録の管理
    • 6.1 登録を開始する前に
    • 6.2 OAMサーバーの登録および管理の理解
      • 6.2.1 個々のOAMサーバー登録について
      • 6.2.2 OAMサーバーとWebGates間の通信について
      • 6.2.3 サーバーの再起動が必要になる条件
    • 6.3 個々のOAMサーバー登録の管理
      • 6.3.1 OAMサーバー登録のページ
        • 6.3.1.1 OAMプロキシ設定
      • 6.3.2 新しいOAMサーバー・インスタンスの登録
      • 6.3.3 個々のOAMサーバーの登録およびプロキシ設定の表示または編集
      • 6.3.4 個々のサーバー登録の削除
• 第III部 ロギング、監査、レポートおよびパフォーマンスのモニタリング
  • 7 コンポーネント・イベント・メッセージのロギング
    • 7.1 Oracle Access Managementロギングについて
    • 7.2 コンポーネント・イベント・メッセージのロギング
      • 7.2.1 セキュリティ・トークン・サービスとAccess Managerのコンポーネント・ロガー
      • 7.2.2 サンプル・ロガーとログ・ハンドラ定義
      • 7.2.3 ロギング・レベルについて
    • 7.3 Access Managerのロギング構成
      • 7.3.1 Access Managerのロガー・レベルの変更
      • 7.3.2 Access Manager固有のロガーとログ・ハンドラの追加
    • 7.4 Identity Federationのロギング構成
      • 7.4.1 Identity Federationのロギング構成
      • 7.4.2 セキュリティ・トークン・サービスまたはIdentity Federationのログ・レベルおよびログ詳細の定義
    • 7.5 ランタイム・イベント・ロギング構成の検証
  • 8 管理イベントおよびランタイム・イベントの監査
    • 8.1 Oracle Fusion Middleware監査の概要
    • 8.2 Oracle Access Management監査
      • 8.2.1 Oracle Access Management監査の理解
      • 8.2.2 Oracle Access Managementの監査構成について
      • 8.2.3 監査記録の保存について
      • 8.2.4 監査レポートおよびOracle Business Intelligence Publisherについて
      • 8.2.5 Oracle BI Enterprise Edition (Oracle BI EE)
      • 8.2.6 監査ログとデータについて
    • 8.3 監査可能なAccess Managerイベント
      • 8.3.1 監査可能なAccess Manager管理イベント
      • 8.3.2 監査可能なAccess Managerランタイム・イベント
      • 8.3.3 認証イベントの監査
    • 8.4 監査可能なIdentity Federationイベント
      • 8.4.1 Identity Federationのセッション管理イベント
      • 8.4.2 Identity Federationのプロトコル・フロー・イベント
      • 8.4.3 Identity Federationのサーバー構成イベント
      • 8.4.4 Identity Federationのセキュリティ・イベント
    • 8.5 Oracle Access Managementの監査の設定
      • 8.5.1 監査データベース・ストアの設定
      • 8.5.2 Oracle Business Intelligence Publisher EEの準備
      • 8.5.3 監査構成のためのOracle Access Managementコンソールの使用
      • 8.5.4 監査設定の追加、表示、または編集
    • 8.6 監査とレポートの検証
  • 9 Webゲート・イベント・メッセージのロギング
    • 9.1 Webゲート・インスタンスのロギングの理解
      • 9.1.1 ロギング、ログ・レベルおよびログ出力について
      • 9.1.2 ログ・レベル
      • 9.1.3 ログ出力
    • 9.2 ログ構成ファイルのパスおよび内容について
      • 9.2.1 ログ構成ファイルのパスおよび名前
      • 9.2.2 ログ構成ファイルの内容
        • 9.2.2.1 ファイルに対する変更が有効化した場合
        • 9.2.2.2 ログ・ファイル内のコメント
    • 9.3 ファイルまたはシステム・ファイルへのログ出力の送信について
    • 9.4 Webゲートのログ構成ファイルの構造およびパラメータ
      • 9.4.1 Webゲートのログ構成XMLファイル・ヘッダーの構造
      • 9.4.2 Webゲートの最初の複合リストの構造
      • 9.4.3 Webゲートの単純なリストのパラメータとロギングしきい値
      • 9.4.4 Webゲートの2番目の複合リストのパラメータとログ・ハンドラ
      • 9.4.5 モジュール固有のロギング用Webゲートのリストのパラメータ
      • 9.4.6 Webゲートのフィルタ・リストのパラメータ
      • 9.4.7 WebゲートのXML要素の順序
    • 9.5 ロギング・レベルのアクティブ化および抑制
      • 9.5.1 ログ・ハンドラの優先順位について
    • 9.6 必須のログ構成ファイル・パラメータ
      • 9.6.1 デフォルトのログ構成ファイルの設定
      • 9.6.2 デフォルトのログ構成ファイルの設定の説明
    • 9.7 異なるデータのタイプへの異なるしきい値レベルの構成
      • 9.7.1 MODULE_CONFIGセクションについて
        • 9.7.1.1 ログ構成ファイルのモジュール固有ロギング・セクションの場所
        • 9.7.1.2 ログを記録できるモジュールのリスト
      • 9.7.2 機能またはモジュールに対するログ・レベルしきい値の構成
    • 9.8 機密属性のフィルタリング
  • 10 Oracle Access Managementのレポートの理解
    • 10.1 Oracle Access Managementのレポートについて
    • 10.2 Oracle Access Managementレポートへのアクセス
    • 10.3 サポートされる出力フォーマット
    • 10.4 Access Managerのレポートの分類
      • 10.4.1 アカウント管理レポート
      • 10.4.2 認証レポート
        • 10.4.2.1 AuthenticationFromIPByUser
        • 10.4.2.2 AuthenticationPerIP
        • 10.4.2.3 認証統計レポート
        • 10.4.2.4 AuthenticationStatisticsPerServerレポート
      • 10.4.3 エラーと例外
        • 10.4.3.1 すべてのエラーと例外
        • 10.4.3.2 認証失敗
        • 10.4.3.3 ユーザー・アクティビティ
        • 10.4.3.4 認証履歴
        • 10.4.3.5 認可履歴
        • 10.4.3.6 同じIPの複数ログイン
    • 10.5 サード・パーティ製ソフトウェアを使用したレポートの作成について
  • 11 Oracle Access ManagementのパフォーマンスとAccess Managerのヘルスのモニタリング
    • 11.1 パフォーマンス・モニタリングの概要
    • 11.2 Oracle Access Managementコンソールを使用したサーバー・メトリックの監視
      • 11.2.1 サーバー・インスタンス・パフォーマンスの監視
      • 11.2.2 Oracle Access Managerサーバー・メトリック
    • 11.3 OAMプロキシ・メトリックとチューニング
      • 11.3.1 OAMプロキシ・メトリック
      • 11.3.2 OAMプロキシ・サーバーのチューニング・パラメータ
    • 11.4 DMSコンソールを使用したメトリックの監視
      • 11.4.1 OAMメトリックの監視
    • 11.5 Access Managerサーバーのヘルスのモニタリング
      • 11.5.1 WebGateとAccess Manager通信の理解
      • 11.5.2 Access Managerサーバーのヘルスのモニタリング
    • 11.6 ヘルス・チェック・フレームワークによるサーバー・ヘルスのモニタリング
      • 11.6.1 ヘルス・チェック・フレームワークの概要
      • 11.6.2 ヘルス・チェック・テスト構成の理解
      • 11.6.3 REST APIを使用したヘルス・チェックの実行
      • 11.6.4 スケジュール済ヘルス・チェックの構成
      • 11.6.5 ヘルス・スクリプト・エバリュエータの使用
  • 12 Fusion Middleware Controlによるパフォーマンスおよびログのモニタリング
    • 12.1 Fusion Middleware Controlの概要
    • 12.2 Fusion Middleware Controlへのログインとログアウト
      • 12.2.1 Fusion Middleware Controlへのログイン
      • 12.2.2 Fusion Middleware Controlからのログアウト
    • 12.3 Fusion Middleware Controlでのメニューとページの表示
      • 12.3.1 Fusion Middleware Controlのファーム・ページ
      • 12.3.2 Fusion Middleware Controlのコンテキスト・メニューとページ
      • 12.3.3 Fusion Middleware Controlでのコンテキスト・メニューとターゲット詳細の表示
    • 12.4 Fusion Middleware Controlでのパフォーマンスの表示
      • 12.4.1 選択したノードとターゲットに対して表示されるページ
      • 12.4.2 Fusion Middleware Controlのパフォーマンス概要のページ
        • 12.4.2.1 Access Managerコンポーネント・ページ
      • 12.4.3 メトリック・パレットと「パフォーマンス・サマリー」ページ
      • 12.4.4 Fusion Middleware Controlのパフォーマンス・メトリックの表示
      • 12.4.5 コンポーネント固有のパフォーマンス詳細の表示
    • 12.5 Fusion Middleware Controlでのログ・レベル変更の管理
      • 12.5.1 Fusion Middleware Controlでの動的なログ・レベルの変更
      • 12.5.2 Fusion Middleware Controlを使用した動的なログ・レベルの設定
    • 12.6 Fusion Middleware Controlによるログ・ファイル構成の管理
      • 12.6.1 Fusion Middleware Controlのログ・ファイルの構成ページ
      • 12.6.2 Fusion Middleware Controlを使用したログ・ファイルの管理
    • 12.7 Fusion Middleware Controlでのログ・メッセージの表示
      • 12.7.1 ログ・メッセージの検索、表示およびエクスポートについて
        • 12.7.1.1 Fusion Middlewareの「ログ・メッセージ」ページ
      • 12.7.2 Fusion Middleware Controlによるログ・メッセージの表示
    • 12.8 Fusion Middleware ControlでのMBeanの表示
      • 12.8.1 Fusion Middleware ControlのシステムMBeanブラウザ
      • 12.8.2 MBeanの管理
• 第IV部 Access Managerの設定とエージェントの管理
  • 13 Access Managerの設定の構成
    • 13.1 Oracle Access Managementの概要
    • 13.2 ロード・バランシングの管理
      • 13.2.1 共通のロード・バランシング設定について
      • 13.2.2 OAMサーバーのロード・バランシング設定の管理
    • 13.3 セキュア・エラー・モードの管理
      • 13.3.1 OAMサーバー・エラー・モード
      • 13.3.2 OAMサーバーのセキュア・エラー・モードの表示または編集
    • 13.4 WebGateトラフィック・ロード・バランサの管理
      • 13.4.1 WebGateトラフィック・ロード・バランサについて
      • 13.4.2 WebGateトラフィック・ロード・バランサの表示または編集
    • 13.5 SSOトークンとIPの検証の管理
      • 13.5.1 Access ManagerのSSOトークンとIPの検証の設定
      • 13.5.2 SSOトークンとIPの検証の表示または編集
    • 13.6 OAMプロキシの簡易および証明書モード・セキュリティのアクセス・プロトコルの管理
      • 13.6.1 OAMプロキシの簡易および証明書モードのトランスポート・セキュリティ
      • 13.6.2 セキュア・サーバー通信の共通OAMプロキシ・ページの構成設定
      • 13.6.3 OAMプロキシの簡易または証明書設定の表示または編集
      • 13.6.4 証明書モードでの64ビットWebゲートの構成
      • 13.6.5 簡易モードのWebゲートのチューニング
    • 13.7 実行時のポリシー評価キャッシュの管理
      • 13.7.1 実行時のポリシー評価キャッシュの設定
      • 13.7.2 実行時のポリシー評価キャッシュの管理
    • 13.8 ポリシー・キャッシュのパラメータの構成
  • 14 エージェントおよび登録の概要
    • 14.1 ポリシーの強制エージェントの概要
      • 14.1.1 OAMエージェントのエージェント・タイプおよび実行時処理
      • 14.1.2 外部資格証明コレクタとして構成されたOAM Webゲートについて
    • 14.2 エージェント登録の概要
      • 14.2.1 エージェント登録時に生成されるキーとポリシー
      • 14.2.2 ファイル・システム変更および登録されたエージェントのアーティファクト
    • 14.3 OAMリモート登録
      • 14.3.1 帯域内リモート登録の実行
      • 14.3.2 帯域外リモート登録の実行
      • 14.3.3 エージェント構成ファイルの更新
  • 15 OAMエージェントの登録および管理
    • 15.1 エージェントを登録および管理する前に
    • 15.2 コンソールでのOAMエージェント登録パラメータ
      • 15.2.1 OAM Webゲートの作成ページとパラメータ
      • 15.2.2 ユーザー定義のWebゲート・パラメータ
      • 15.2.3 Webゲート用IPアドレスの検証
        • 15.2.3.1 IP検証例外リスト
        • 15.2.3.2 ロード・バランスされた環境でのIP検証
          • 15.2.3.2.1 ProxyTrustedIPList
          • 15.2.3.2.2 ProxyRemoteIPHeaderVar
    • 15.3 コンソールを使用したOAMエージェントの登録
    • 15.4 Webゲートへのバルク更新
      • 15.4.1 複数のWebゲート・プロファイルの更新
        • 15.4.1.1 Webゲート・テンプレートの作成とそのテンプレートへのWebゲート・のマッピング
      • 15.4.2 Webゲート・プロファイルへのバルク更新のためのWLSTコマンド
        • 15.4.2.1 createWebgateTemplate
        • 15.4.2.2 updateWebgateTemplateToWebgateMapping
        • 15.4.2.3 updateWebgateTemplateParams
        • 15.4.2.4 removeWebgateTemplateParams
        • 15.4.2.5 rollbackWebgatesToPreviousState
        • 15.4.2.6 showWebgateTemplate
    • 15.5 コンソールを使用した登録済OAMエージェントの構成および管理
      • 15.5.1 コンソールの登録済OAMエージェント構成パラメータ
      • 15.5.2 Webゲートの検索コントロール
        • 15.5.2.1 OAMエージェント登録の検索
      • 15.5.3 コンソール内のOAMエージェント登録ページの表示または編集
      • 15.5.4 コンソールを使用したOAMエージェント登録の削除
    • 15.6 リモート登録ツール、モードおよびプロセス
      • 15.6.1 リモート登録コマンドの引数とモード
      • 15.6.2 リモート登録リクエスト・テンプレート内の共通要素
      • 15.6.3 キーの使用、生成、プロビジョニングおよびストレージ
        • 15.6.3.1 キーの使用
        • 15.6.3.2 キー生成プロセス
        • 15.6.3.3 キーのアクセス可能性およびプロビジョニング
        • 15.6.3.4 キーの格納
    • 15.7 リモート登録テンプレート: OAMエージェント
      • 15.7.1 OAMエージェントのリモート登録用パラメータ
    • 15.8 OAMエージェントのリモート登録の実行
      • 15.8.1 リモート登録ツールの取得および設定
      • 15.8.2 リモート登録リクエストの作成
      • 15.8.3 帯域内リモート登録の実行
      • 15.8.4 帯域外リモート登録の実行
    • 15.9 リモート・エージェント更新のモードおよびテンプレート
      • 15.9.1 リモート・エージェント更新のモード
      • 15.9.2 リモートOAMエージェント更新のテンプレート
    • 15.10 エージェントのリモート更新
      • 15.10.1 エージェント登録のリモート更新
      • 15.10.2 エージェント登録のリモート検証
      • 15.10.3 エージェント登録のリモート削除
    • 15.11 リモート登録およびリソース保護の検証
      • 15.11.1 Oracle Access Managementコンソールを使用したエージェント登録の検証
      • 15.11.2 リモート登録後の認証およびアクセスの検証
    • 15.12 setAllowEmptyHostIdentifier
  • 16 Access Managerセッションの維持
    • 16.1 Access Managerのセッション管理の概要
    • 16.2 サーバー側セッション管理の理解
      • 16.2.1 Access Managerセッションの保護について
      • 16.2.2 Access Managerセッションのライフサイクル、状態および実施
        • 16.2.2.1 状態変更のためのグローバル・セッションの実施チェック
        • 16.2.2.2 Access Managerセッションの削除
        • 16.2.2.3 認証および資格証明のステップアップおよびステップダウンについて
        • 16.2.2.4 オプションのアプリケーション固有セッションの実施
    • 16.3 サーバー側セッションの実施例
      • 16.3.1 例1: 単一の認証スキーム
      • 16.3.2 例2: 複数の認証スキーム
    • 16.4 サーバー側セッション・ライフサイクルの構成
      • 16.4.1 グローバル・セッション・ライフサイクル設定
      • 16.4.2 システムおよびポリシー構成のためのポーリング間隔
      • 16.4.3 アプリケーション固有のセッション・オーバーライド
      • 16.4.4 グローバル・セッション設定の表示または変更
      • 16.4.5 オプションのアプリケーション固有セッション設定オーバーライドの表示または変更
    • 16.5 アクティブなサーバー側セッションの管理
      • 16.5.1 セッション管理コントロール
      • 16.5.2 アクティブ・セッションの検索および管理
    • 16.6 サーバー側セッション操作の検証
    • 16.7 セッション上のCRUD操作でのREST APIの使用
      • 16.7.1 Session REST APIを使用したセッションの検索
      • 16.7.2 Session REST APIを使用したセッションの削除
      • 16.7.3 委任管理者の割当て
• 第V部 マルチデータ・センターの実装
  • 17 マルチデータ・センターの理解
    • 17.1 マルチデータ・センターの概要
      • 17.1.1 マルチデータ・センターのためのCookieの理解
        • 17.1.1.1 OAM_ID Cookie
        • 17.1.1.2 OAMAuthn WebGate Cookie
        • 17.1.1.3 OAM_GITO (Global Inactivity Time Out) Cookie
      • 17.1.2 認可時のセッション・アダプション
      • 17.1.3 セッション索引付け
      • 17.1.4 サポートされるマルチデータ・センターのトポロジ
        • 17.1.4.1 MDCアクティブ/アクティブ・モード
        • 17.1.4.2 MDCアクティブ/パッシブ・モード
        • 17.1.4.3 MDCアクティブ/ホット・スタンバイ・モード
    • 17.2 マルチデータ・センター・デプロイメント
      • 17.2.1 セッション・アダプション: 再認証、セッション無効化、セッション・データ取得なし
      • 17.2.2 セッション・アダプション: 再認証なし、セッション無効化およびセッション・データ取得あり
      • 17.2.3 セッション・アダプション: 再認証およびセッション無効化なし、オンデマンドのセッション・データ取得あり
      • 17.2.4 異なるデータ・センターで処理される認証および認可リクエスト
      • 17.2.5 ログアウトとセッション無効化
      • 17.2.6 ストレッチ・クラスタ・デプロイメント
    • 17.3 アクティブ/アクティブ・マルチデータ・センター・トポロジ・デプロイメント
    • 17.4 Access Managementコンポーネント間のロード・バランシング
    • 17.5 タイムアウトおよびセッション同期の理解
      • 17.5.1 最大セッション制約
      • 17.5.2 アイドル・タイムアウトに関するマルチデータ・センターのポリシー構成
      • 17.5.3 マルチデータ・センターのセッションの失効
      • 17.5.4 セッション同期とマルチデータ・センターのフェイルオーバー
    • 17.6 マルチデータ・センター環境のレプリケート
      • 17.6.1 WLSTを使用したデータのレプリケート
      • 17.6.2 自動ポリシー同期を使用したデータの同期
    • 17.7 マルチデータ・センターに関する推奨事項
      • 17.7.1 共通ドメインの使用
      • 17.7.2 DCCおよびOAM_GITOに関する事項
      • 17.7.3 外部ロード・バランサの使用
      • 17.7.4 最大セッション数の遵守
      • 17.7.5 認可時にWebゲートCookieをリフレッシュできない
  • 18 マルチデータ・センターの構成
    • 18.1 マルチデータ・センターを設定する前に
    • 18.2 主要なマルチデータ・センターのユースケース
    • 18.3 マルチデータ・センターでのマスターおよびクローンの設定
    • 18.4 既存のマルチデータ・センター設定への他のクローン・データ・センターの追加
    • 18.5 マルチデータ・センターのセキュリティ・モード
      • 18.5.1 OPENセキュリティ・モード
      • 18.5.2 SIMPLEセキュリティ・モード
      • 18.5.3 CERTセキュリティ・モード
  • 19 マルチデータ・センターのデータの同期
    • 19.1 マルチデータ・センター同期の理解
      • 19.1.1 レプリケーションの動作
      • 19.1.2 レプリケーション承諾の理解
      • 19.1.3 マルチデータ・センターでの手動によるデータの同期について
    • 19.2 データ・レプリケーションの有効化
    • 19.3 マスターおよびクローン・メタデータの同期
      • 19.3.1 UDMメタデータの同期
    • 19.4 レプリケーション承諾のREST APIの使用
      • 19.4.1 レプリケーション承諾の詳細の問合せ
      • 19.4.2 レプリケーション承諾の作成
      • 19.4.3 レプリケーション承諾の変更
      • 19.4.4 レプリケーション承諾の削除
    • 19.5 変換ルールのカスタマイズ
    • 19.6 自動ポリシー同期の無効化
    • 19.7 レプリケーションのベスト・プラクティス
      • 19.7.1 レプリケーション・ログの有効化
      • 19.7.2 ユーザー識別子の変更
  • 20 マルチデータ・センターの設定: シーケンス
    • 20.1 始める前に
    • 20.2 マルチデータ・センターの設定
    • 20.3 自動ポリシー同期の有効化
    • 20.4 マルチデータ・センター設定のトラブルシューティング
      • 20.4.1 認可ヘッダーが正しいときに表示される未認可エラー
      • 20.4.2 CurlコマンドがCurl:(35) SSL Connectエラーを戻す
      • 20.4.3 APS同期が401-未認可エラーで失敗する
      • 20.4.4 OAM Configからの暗号化キーによるoamkeystoreデータの暗号化に失敗する
      • 20.4.5 クローン・データ・センターでのポーリング間隔の変更
      • 20.4.6 既存のMDC構成の上書きまたは一貫性のない状態からのリカバリ
      • 20.4.7 稼働中のMDC環境における管理対象サーバーのセキュリティ・モードの変更
      • 20.4.8 SIMPLEモード・サーバーでの11g-12c OAM設定におけるMDCセッション・アダプションの問題
      • 20.4.9 渡された入力パラメータが有効である場合にリクエストが失敗する
      • 20.4.10 セッション制御パラメータの変更
      • 20.4.11 下位互換性フラグの変更
      • 20.4.12 MDCの無効化
      • 20.4.13 データ・センターでの既存のアーティファクトのバックアップ
• 第VI部 Access ManagerのSSO、ポリシーおよびテストの管理
  • 21 Access Managerでのシングル・サインオンの理解
    • 21.1 Access Managerシングル・サインオンのコンポーネント
      • 21.1.1 複数のネットワーク・ドメインのSSO
      • 21.1.2 アプリケーションのSSOとAccess Manager
      • 21.1.3 複数のWebLogicサーバー・ドメインSSO
      • 21.1.4 リバース・プロキシのSSO
    • 21.2 Access Managerポリシー・モデル
    • 21.3 アプリケーション・ドメインおよびポリシーの詳細分析
      • 21.3.1 ポリシーのリソース定義
      • 21.3.2 認証ポリシーについて
      • 21.3.3 認可ポリシーについて
      • 21.3.4 トークン発行ポリシーについて
    • 21.4 ポリシーの条件およびルール
    • 21.5 SSO Cookieの理解
      • 21.5.1 ユーザー・ログイン時のシングル・サインオンCookie
      • 21.5.2 シングル・サインオン・サーバーおよびエージェントCookie
        • 21.5.2.1 OAM_ID Cookie
        • 21.5.2.2 OAM WebゲートのOAMAuthnCookie
        • 21.5.2.3 OAM_REQ Cookie
        • 21.5.2.4 OAMRequestContext
        • 21.5.2.5 DCCCtxCookie
        • 21.5.2.6 DCCCtxCookie_COUNT
      • 21.5.3 OAM CookieでのSameSite=None属性のサポート
    • 21.6 Access Managerによるシングル・サインオンの構成
  • 22 認証コンポーネントと共有ポリシー・コンポーネントの管理
    • 22.1 認証コンポーネントと共有ポリシー・コンポーネントを管理するための前提条件
    • 22.2 共有ポリシー・コンポーネントの構成
    • 22.3 リソース・タイプの管理
      • 22.3.1 リソース・タイプおよびその使用
      • 22.3.2 「リソース・タイプ」ページ
      • 22.3.3 特定のリソース・タイプの検索
      • 22.3.4 カスタム・リソース・タイプの作成
    • 22.4 ホスト識別子の管理
      • 22.4.1 ホスト識別子について
        • 22.4.1.1 ホスト識別子の使用方法
        • 22.4.1.2 ホスト識別子のガイドライン
        • 22.4.1.3 ホスト識別子のバリエーション
      • 22.4.2 仮想Webホスティングについて
        • 22.4.2.1 Apache以外のWebサーバーの仮想ホストの構成
        • 22.4.2.2 仮想ホスト、ディレクトリまたはファイルとのApache用Webgateの関連付け
      • 22.4.3 「ホスト識別子」ページ
      • 22.4.4 ホスト識別子の作成
      • 22.4.5 ホスト識別子定義の検索
      • 22.4.6 ホスト識別子定義の表示または編集
      • 22.4.7 ホスト識別子定義の削除
    • 22.5 認証方式と資格証明コレクタの理解
      • 22.5.1 Access Managerでサポートされる認証方式
      • 22.5.2 埋込み資格証明コレクタと外部資格証明コレクタ
      • 22.5.3 認証イベントのロギングおよび監査
    • 22.6 ネイティブ認証モジュールの管理
      • 22.6.1 ネイティブのAccess Manager認証モジュール
        • 22.6.1.1 ネイティブのKerberos認証モジュール
        • 22.6.1.2 ネイティブのLDAP認証モジュール
        • 22.6.1.3 ネイティブのX.509認証モジュール
      • 22.6.2 ネイティブ認証モジュールの表示または編集
      • 22.6.3 ネイティブ認証モジュールの削除
    • 22.7 プラグイン・ベースのモジュールによるマルチステップ認証の編成
      • 22.7.1 単純フォーム認証とマルチファクタ(マルチステップ)認証
      • 22.7.2 マルチステップ認証モジュールのAccess Managerプラグイン
      • 22.7.3 マルチステップ認証モジュールによるAccess Managerの構成のための事前移入済プラグイン
      • 22.7.4 例: SubjectAltName拡張データの利用と複数のOCSPエンドポイントの統合
      • 22.7.5 バンドルされているプラグインを使用したカスタム認証モジュールの作成
      • 22.7.6 カスタマイズされたステップアップ認証モジュール内のステップとプラグイン
      • 22.7.7 ステップアップ認証の構成
      • 22.7.8 HTTPTokenエクストラクタ・プラグインの構成
      • 22.7.9 JSON Webトークン・プラグイン
        • 22.7.9.1 JSON Webトークン・プラグインの理解
        • 22.7.9.2 JSON Webトークン・プラグインの構成
      • 22.7.10 拡張キーの用途(EKU)を使用したX.509認証
        • 22.7.10.1 EKU検証のX.509認証モジュール
        • 22.7.10.2 EKUのX509ステップ編成
        • 22.7.10.3 EKUのX509スキーム
        • 22.7.10.4 EKUスキームのX509によるリソースの保護
    • 22.8 個別の認証用プラグインのデプロイおよび管理
      • 22.8.1 独自の認証プラグインの管理について
      • 22.8.2 カスタム・プラグインを使用可能にする手順
      • 22.8.3 認証プラグインのアクティブ化ステータスのチェック
      • 22.8.4 カスタム認証プラグインの削除
      • 22.8.5 プラグイン・ページ
      • 22.8.6 プラグイン詳細ページ
    • 22.9 認証スキームの管理
      • 22.9.1 認証スキームおよびページ
        • 22.9.1.1 事前構成済の認証スキーム
        • 22.9.1.2 資格証明チャレンジ・メソッド
        • 22.9.1.3 認証スキームのチャレンジ・パラメータ
      • 22.9.2 マルチレベル認証およびステップアップ認証の理解
        • 22.9.2.1 マルチレベル認証およびステップアップ認証について
        • 22.9.2.2 認証プロセス時における認証スキームのセキュリティ・レベルの変更
      • 22.9.3 認証スキームの作成
      • 22.9.4 認証スキームの検索
      • 22.9.5 認証スキームの表示、編集または削除
    • 22.10 拡張ルールによる認証スキームの拡張
      • 22.10.1 拡張ルールのユースケース
      • 22.10.2 拡張ルールのコンテキスト・データ
    • 22.11 暗号化Cookieのチャレンジ・パラメータの構成
      • 22.11.1 暗号化Cookieのチャレンジ・パラメータ
      • 22.11.2 暗号化Cookieのセキュリティのためのチャレンジ・パラメータの構成
      • 22.11.3 暗号化Cookieの永続性のためのチャレンジ・パラメータの設定
    • 22.12 認証POSTデータ・ハンドリングの構成
      • 22.12.1 認証POSTデータの保持とリストア
      • 22.12.2 認証POSTデータ・ハンドリング
      • 22.12.3 POSTデータ・サイズの制限
      • 22.12.4 認証POSTデータ・ハンドリングの構成
      • 22.12.5 認証POSTデータ・ハンドリング構成のテスト
    • 22.13 認証時における長いURLの処理
      • 22.13.1 長いURLと認証処理について
      • 22.13.2 長いURLの処理のための構成要件
    • 22.14 アプリケーションで開始される認証の使用
  • 23 資格証明コレクションおよびログインの理解
    • 23.1 Access Manager資格証明コレクションの概要
      • 23.1.1 セルフサービス・プロビジョニング・アプリケーションを使用したログイン・プロセスの概要
      • 23.1.2 Access Managerで保護されたリソースを使用したログイン・プロセスの概要
    • 23.2 OAMエージェントとECCによるSSOログイン・プロセスの概要
    • 23.3 OAMエージェントとDCCによるSSOログイン・プロセスの概要
    • 23.4 DCC対応のOAM Webゲートと認証ポリシーの構成
      • 23.4.1 DCCの資格証明操作の有効化
      • 23.4.2 パスワード・ポリシーのDCCフォームの検索と更新
      • 23.4.3 DCCの認証ポリシーへのPasswordPolicyValidationSchemeの追加
      • 23.4.4 DCCによるフェデレーション・フローのサポート
    • 23.5 Oracle Accessプロトコルを介したDCCからAccess Managerへのトンネリング
      • 23.5.1 OAPによるDCCトンネリングの仕組み
      • 23.5.2 OAPトンネリングの構成
    • 23.6 X509認証のためのDCC Webゲートの構成
      • 23.6.1 WebLogic Serverの構成
        • 23.6.1.1 サーバーおよびトラスト・ストアの作成
        • 23.6.1.2 WebLogic Serverインスタンスの構成
        • 23.6.1.3 ユーザー証明書の作成
        • 23.6.1.4 ルートCA証明書の追加
      • 23.6.2 DCCのためのWebゲートの構成
      • 23.6.3 SSLへのDCC Webゲートの変換
        • 23.6.3.1 サーバー証明書の生成
        • 23.6.3.2 クライアント証明書の生成およびインポート
  • 24 パスワード・ポリシーの使用
    • 24.1 パスワード管理の理解
    • 24.2 パスワード管理の有効化
    • 24.3 「パスワード・ポリシー」構成ページへのアクセス
      • 24.3.1 「パスワード・ポリシー」構成ページ
    • 24.4 パスワード・ポリシーによる資格証明コレクタURLの指定
    • 24.5 Oracle提供のパスワード・フォーム
    • 24.6 グローバル・パスワード・ポリシーの管理
      • 24.6.1 グローバル・パスワード・ポリシーの定義
      • 24.6.2 パスワード・ポリシー用のデフォルト・ストアの指定
      • 24.6.3 デフォルト・ストアへのキー・パスワード属性の追加
        • 24.6.3.1 パスワード・ポリシーのLDIFファイルおよび主要なパスワード属性
        • 24.6.3.2 パスワード・ポリシー属性によるデフォルト・ストア・スキーマの拡張
      • 24.6.4 パスワードの変更後ユーザー属性を変更するために管理者を追加
    • 24.7 パスワード・ポリシー認証の構成
      • 24.7.1 パスワード・ポリシー検証モジュール
      • 24.7.2 PasswordPolicyValidationSchemeの構成
      • 24.7.3 ECC認証ポリシーへのPasswordPolicyValidationSchemeの追加
      • 24.7.4 認証前ルールによるDCC認証スキームのサポート
    • 24.8 パスワード・ポリシー構成の完了
      • 24.8.1 パスワード・ポリシー・メッセージのエラー・メッセージ・モードの設定
      • 24.8.2 ネイティブLDAPパスワード・ポリシー検証のオーバーライド
      • 24.8.3 ECC操作の無効化とDCCの単独使用
      • 24.8.4 マルチステップ認証のテスト
    • 24.9 パスワード管理プラグインの構成
      • 24.9.1 パスワード管理サービスのパスワード・ポリシーの構成
      • 24.9.2 LDAP定義の拡張
      • 24.9.3 パスワード・ポリシー管理モジュールの構成
      • 24.9.4 「パスワードを忘れた場合」モジュールの設定
      • 24.9.5 パスワードを忘れた場合のOTPによる構成
    • 24.10 複数のパスワード・ポリシー
  • 25 リソースを保護してSSOを有効化するポリシーの管理
    • 25.1 ポリシーの管理およびリソースの保護のための前提条件
    • 25.2 アプリケーション・ドメインおよびポリシーの作成の概要
      • 25.2.1 アプリケーション・ドメインおよびポリシーの自動生成について
      • 25.2.2 アプリケーション・ドメインとポリシーのリモート管理について
      • 25.2.3 アプリケーション・ドメインおよびポリシーの作成または管理
    • 25.3 アプリケーション・ドメインおよびポリシーの管理の理解
      • 25.3.1 アプリケーション・ドメインのページ
      • 25.3.2 アプリケーション・ドメインの「サマリー」ページ
      • 25.3.3 アプリケーション・ドメインのリソース・コンテナ
      • 25.3.4 認証ポリシーのページ
      • 25.3.5 認可ポリシーのページ
      • 25.3.6 トークン発行ポリシーのページ
    • 25.4 コンソールを使用したアプリケーション・ドメインの管理
      • 25.4.1 新しいアプリケーション・ドメインの作成
      • 25.4.2 既存のアプリケーション・ドメインの検索
      • 25.4.3 アプリケーション・ドメインの表示または編集
      • 25.4.4 アプリケーション・ドメインおよびその内容の削除
    • 25.5 ポリシー・リソース定義の追加および管理
      • 25.5.1 アプリケーション・ドメインのリソース
        • 25.5.1.1 リソース定義のリソース・タイプ
        • 25.5.1.2 リソース定義のホスト識別子
        • 25.5.1.3 リソースURL、接頭辞およびパターン
        • 25.5.1.4 リソース定義の問合せ文字列の名前と値のパラメータ
        • 25.5.1.5 リソース定義のリテラル問合せ文字列
        • 25.5.1.6 実行時リソース評価
      • 25.5.2 アプリケーション・ドメインのリソースの定義
      • 25.5.3 リソース定義の検索
        • 25.5.3.1 アプリケーション・ドメイン内のリソース定義の検索要素および検索結果
        • 25.5.3.2 特定のリソース定義の検索
      • 25.5.4 リソース定義の表示、編集または削除
    • 25.6 特定のリソースの認証ポリシーの定義
      • 25.6.1 認証ポリシー・ページ
        • 25.6.1.1 認証ポリシーのリソース
      • 25.6.2 特定のリソース用の認証ポリシーの作成
      • 25.6.3 認証ポリシーの検索
      • 25.6.4 認証ポリシーの表示または編集
      • 25.6.5 認証ポリシーの削除
    • 25.7 特定のリソースの認可ポリシーの定義
      • 25.7.1 特定のリソースの認可ポリシー
      • 25.7.2 認可ポリシーおよび特定のリソースの作成
      • 25.7.3 認可ポリシーの検索
      • 25.7.4 認可ポリシーおよびリソースの表示または編集
      • 25.7.5 認可ポリシー全体の削除
    • 25.8 認可ポリシーの成功および失敗のURLの構成
    • 25.9 認可ポリシー・ルールおよび条件の概要
      • 25.9.1 許可または拒否ルールについて
      • 25.9.2 認可ポリシー条件
      • 25.9.3 条件のユーザーおよびグループの分類について
      • 25.9.4 条件に基づく認可レスポンスのガイドライン
    • 25.10 認可ポリシー条件の定義
      • 25.10.1 条件タイプの選択
        • 25.10.1.1 条件のウィンドウと要素
        • 25.10.1.2 条件タイプの選択
      • 25.10.2 アイデンティティ条件の定義
        • 25.10.2.1 アイデンティティ条件について
          • 25.10.2.1.1 アイデンティティ条件およびユーザー移入
          • 25.10.2.1.2 アイデンティティ条件でのLDAP検索フィルタのサポート
          • 25.10.2.1.3 LDAP検索フィルタの構文
        • 25.10.2.2 アイデンティティ・タイプ条件の指定
      • 25.10.3 IP4範囲条件の定義
        • 25.10.3.1 IP4範囲条件タイプ
        • 25.10.3.2 IP4範囲条件の定義
      • 25.10.4 一時的条件の定義
        • 25.10.4.1 一時的条件
        • 25.10.4.2 一時的条件の定義
      • 25.10.5 属性条件の定義
        • 25.10.5.1 属性タイプ条件
        • 25.10.5.2 属性タイプ条件の定義
      • 25.10.6 認可ポリシー条件の表示、編集または削除
    • 25.11 認可ポリシー・ルールの定義
      • 25.11.1 認可ポリシーのルール
      • 25.11.2 式および式ベースのポリシー
        • 25.11.2.1 認可ルールの式の評価
      • 25.11.3 認可ポリシーのルールの定義
    • 25.12 ポリシー順序付けの構成
    • 25.13 SSOのポリシー・レスポンスの概要
      • 25.13.1 SSOの認証および認可ポリシーのレスポンス
      • 25.13.2 ポリシー・レスポンスの言語について
      • 25.13.3 ポリシー・レスポンスのネームスペースおよび変数名
      • 25.13.4 SSOのポリシー・レスポンスの構築について
        • 25.13.4.1 単純なレスポンス
        • 25.13.4.2 複合的および複雑なレスポンス
        • 25.13.4.3 複数値のレスポンス
      • 25.13.5 ポリシー・レスポンス処理について
      • 25.13.6 アサーションの要求および処理
    • 25.14 SSOのポリシー・レスポンスの追加および管理
      • 25.14.1 SSOのポリシー・レスポンスの追加
      • 25.14.2 SSOのポリシー・レスポンスの表示、編集または削除
    • 25.15 アプリケーション・ドメインの認証および認可の検証
    • 25.16 ポリシーおよびアプリケーション・ドメインのリモート管理の理解
      • 25.16.1 リモート・ポリシー管理のモード、テンプレートおよびフラグ
      • 25.16.2 ポリシー作成のリクエスト・テンプレート
      • 25.16.3 ポリシー更新のリクエスト・テンプレート
      • 25.16.4 リモート・ポリシー管理テンプレートの要素
    • 25.17 ポリシーおよびアプリケーション・ドメインのリモート管理
    • 25.18 アプリケーションおよびアプリケーション・タイプ
  • OAMでのパスワードレス認証の使用
    • パスワードレス・ログインについて
    • OAMでのパスワードレス・ログインの構成
      • アダプティブ認証サービスの有効化
      • パスワードレス認証モジュールおよびスキームの構成
        • パスワードレス認証モジュール
        • パスワードレス認証スキーム
      • パスワードレス・スキームによるリソースの保護
  • 26 アクセス・テスターを使用した接続性とポリシーの検証
    • 26.1 アクセス・テスターを使用して接続性とポリシーを検証するための前提条件
    • 26.2 Access Manager 12cのアクセス・テスターの概要
      • 26.2.1 OAMエージェントとサーバーの相互運用性について
      • 26.2.2 アクセス・テスターのセキュリティと処理について
      • 26.2.3 アクセス・テスター・モードと管理者の対話操作について
    • 26.3 アクセス・テスターのインストールと起動
      • 26.3.1 アクセス・テスターのインストール
      • 26.3.2 アクセス・テスターでサポートされているシステム・プロパティ
      • 26.3.3 テスター・コンソール・モードで使用するためのシステム・プロパティなしでテスターを開始する
      • 26.3.4 コマンドライン・モードで使用するためのシステム・プロパティを指定してアクセス・テスターを開始する
        • 26.3.4.1 アクセス・テスターのコマンドライン・モードについて
        • 26.3.4.2 システム・プロパティを指定してアクセス・テスターを開始
    • 26.4 アクセス・テスター・コンソール、ナビゲーションおよびコントロール
      • 26.4.1 アクセス・テスターのメニューとコマンド・ボタン
    • 26.5 アクセス・テスター・コンソールによる接続性とポリシーのテスト
      • 26.5.1 アクセス・テスターとOAMサーバー間の接続の確立
        • 26.5.1.1 アクセス・テスターのサーバー接続パネル
        • 26.5.1.2 アクセス・テスターとOAMサーバーの接続
      • 26.5.2 アクセス・テスター・コンソールからリソース保護を検証
        • 26.5.2.1 アクセス・テスターの保護リソースのURIパネル
        • 26.5.2.2 リソース保護の検証
      • 26.5.3 アクセス・テスター・コンソールからユーザー認証をテスト
        • 26.5.3.1 アクセス・テスターのユーザー・アイデンティティ・パネル
        • 26.5.3.2 ユーザー資格証明による認証のテスト
      • 26.5.4 アクセス・テスター・コンソールからユーザー認可をテスト
      • 26.5.5 リクエスト待機時間の監視
    • 26.6 テスト・ケースおよびスクリプトの作成と管理
      • 26.6.1 テスト・ケースとテスト・スクリプトについて
      • 26.6.2 テスト・ケースの取得
      • 26.6.3 入力テスト・スクリプトの作成
        • 26.6.3.1 入力テスト・スクリプトについて
        • 26.6.3.2 入力テスト・スクリプトの作成
      • 26.6.4 入力テスト・スクリプトのパーソナライズ
        • 26.6.4.1 テスト・スクリプト制御パラメータ
        • 26.6.4.2 テスト・スクリプトのカスタマイズ
      • 26.6.5 テスト・スクリプトの実行
        • 26.6.5.1 テスト・スクリプトの実行について
        • 26.6.5.2 テスト・スクリプトの実行
    • 26.7 スクリプト、ログ・ファイル、および統計の評価
      • 26.7.1 テスト結果の評価について
      • 26.7.2 保存された接続構成ファイル
      • 26.7.3 生成された入力テスト・スクリプト
      • 26.7.4 テスト実行結果が格納されたターゲット出力ファイル
      • 26.7.5 統計ドキュメント
      • 26.7.6 実行ログ
  • 27 OAM Webゲートが関与するセッションの集中ログアウトの構成
    • 27.1 OAM Webゲートが関与する集中ログアウト・セッションの構成のための前提条件
    • 27.2 Access Managerの集中ログアウトの概要
      • 27.2.1 OAM Webゲートの集中ログアウトについて
      • 27.2.2 OAM Webゲートのログアウト・パラメータ
    • 27.3 OAM Webゲートの集中ログアウト構成
      • 27.3.1 ECC使用時のOAM Webゲートの集中ログアウト構成
      • 27.3.2 外部資格証明コレクタが有効化されたWebゲートを使用する場合のログアウトの構成
    • 27.4 グローバル・サインオンと集中ログアウトの検証
      • 27.4.1 グローバル・サインオンの確認
      • 27.4.2 集中ログアウトの監視
  • 28 複数のブラウザ・タブでの認証のサポート
  • 29 ECCを使用した複数の分割SSOドメインのサポート
• 第VII部 Oracle Access ManagementのIdentity Federationの管理
  • 30 Oracle Access ManagementのIdentity Federationの概要
    • 30.1 Identity FederationとAccess Managerとの統合
    • 30.2 Oracle Access ManagementでのIdentity Federationのデプロイ
    • 30.3 Identity Federationの動作についての理解
    • 30.4 Identity Federationの使用
      • 30.4.1 SSOのアーカイブ
      • 30.4.2 ログアウト
      • 30.4.3 認可
      • 30.4.4 強制認証
      • 30.4.5 パッシブ・アイデンティティ・プロバイダの指定
      • 30.4.6 ユーザーとアサーションのマッピング
      • 30.4.7 プラットフォームとの依存関係
    • 30.5 フェデレーションSSOの開始
      • 30.5.1 IdPが開始するフェデレーションSSOサービス
        • 30.5.1.1 SAMLアサーションの複数値属性
      • 30.5.2 SPが開始するフェデレーションSSOサービス
      • 30.5.3 属性コンシューミング・サービス
        • 30.5.3.1 属性コンシューミング・サービスの要素
        • 30.5.3.2 属性コンシューミング・サービスのWLSTコマンド
          • 30.5.3.2.1 getDefaultACS
          • 30.5.3.2.2 getAllRqstAttrsForACS
          • 30.5.3.2.3 getAllACS
          • 30.5.3.2.4 getACS
          • 30.5.3.2.5 addACS
          • 30.5.3.2.6 addRqstAttrToACS
          • 30.5.3.2.7 updateACS
          • 30.5.3.2.8 updateRqstAttrForACS
          • 30.5.3.2.9 deleteACS
          • 30.5.3.2.10 deleteRqstAttrForACS
    • 30.6 Identity Federationデータの交換
      • 30.6.1 SAML 2.0の使用
        • 30.6.1.1 SSOとフェデレーションのためのSAML 2.0バインディング
        • 30.6.1.2 シングル・ログアウトのためのSAML 2.0バインディング
        • 30.6.1.3 SAML 2.0名前IDフォーマット
        • 30.6.1.4 SAML 2.0データの保護
        • 30.6.1.5 OAM SAML 2.0でサポートされる暗号化アルゴリズム
        • 30.6.1.6 デフォルトの暗号化アルゴリズムの変更
        • 30.6.1.7 SAML 2.0サービスの詳細
      • 30.6.2 SAML 1.1の使用
        • 30.6.2.1 WebブラウザSSO用SAML 1.1プロファイル
        • 30.6.2.2 SAML 1.1ログアウト・プロファイル
        • 30.6.2.3 SAML 1.1名前IDフォーマット
        • 30.6.2.4 SAML 1.1データ・セキュリティについて
        • 30.6.2.5 SAML 1.1サービスの詳細
      • 30.6.3 OpenID 2.0の使用
        • 30.6.3.1 OpenID 2.0認証/SSO
        • 30.6.3.2 OpenID 2.0ログアウト
        • 30.6.3.3 OpenID 2.0名前IDフォーマット
        • 30.6.3.4 OpenID 2.0データ・セキュリティについて
        • 30.6.3.5 OpenID 2.0拡張機能
        • 30.6.3.6 OpenID 2.0サービスの詳細
      • 30.6.4 WS-Federation 1.1の使用
    • 30.7 Identity Federationの管理
    • 30.8 Identity Federationの有効化
  • 31 Identity Federationパートナの管理
    • 31.1 フェデレーションとパートナについての理解
    • 31.2 フェデレーション・パートナの管理
    • 31.3 サービス・プロバイダとしてのIdentity Federationの管理
      • 31.3.1 リモート・アイデンティティ・プロバイダ・パートナの作成
        • 31.3.1.1 フェデレーション用の新しいSAML 2.0アイデンティティ・プロバイダの定義
        • 31.3.1.2 フェデレーション用の新しいSAML 1.1アイデンティティ・プロバイダの定義
        • 31.3.1.3 フェデレーション用の新しいOpenID 2.0アイデンティティ・プロバイダの定義
        • 31.3.1.4 OpenID Simple Registrationの有効化
        • 31.3.1.5 OpenID Simple Registrationの無効化
      • 31.3.2 リモート・アイデンティティ・プロバイダ・パートナの管理
        • 31.3.2.1 既存のアイデンティティ・プロバイダの検索
        • 31.3.2.2 フェデレーション用のアイデンティティ・プロバイダの更新
    • 31.4 アイデンティティ・プロバイダとしてのIdentity Federationの管理
      • 31.4.1 リモート・サービス・プロバイダ・パートナの作成
      • 31.4.2 リモート・サービス・プロバイダ・パートナの管理
    • 31.5 属性マッピング・プロファイルの使用
      • 31.5.1 SP属性マッピング・プロファイルの使用
        • 31.5.1.1 SAMLレスポンスのAWSロール・マッピング属性
      • 31.5.2 属性値マッピングおよびフィルタリングの使用
        • 31.5.2.1 属性値マッピングについて
        • 31.5.2.2 属性値マッピングの構成
        • 31.5.2.3 属性値フィルタリングについて
        • 31.5.2.4 属性値フィルタリングの構成
      • 31.5.3 IdP属性マッピング・プロファイルの使用
    • 31.6 フェデレーション認証方式からAccess Manager認証スキームへのマッピング
      • 31.6.1 IdPとしてのフェデレーションSSOについての理解
      • 31.6.2 SPとしてのフェデレーションSSOについての理解
      • 31.6.3 代替認証スキームの構成
      • 31.6.4 WLSTを使用したマッピングの管理
      • 31.6.5 OAMがSPとして機能している場合の認証コンテキストのチェック
    • 31.7 属性問合せサービス用属性共有プラグインの使用
      • 31.7.1 プラグインと問合せサービスの設計についての理解
        • 31.7.1.1 SP属性リクエスタの使用
        • 31.7.1.2 IdP属性レスポンダの使用
        • 31.7.1.3 SOAPエンドポイントの使用
      • 31.7.2 属性共有の構成
        • 31.7.2.1 名前ID
        • 31.7.2.2 名前IDフォーマット
        • 31.7.2.3 IdP
        • 31.7.2.4 RequestedAttributes
    • 31.8 フェデレーション・プロキシの使用
    • 31.9 WLSTを使用したIdentity Federationの管理
    • 31.10 OCI政府領域(SP)を使用したSAML Holder-of-Key (HoK)プロファイルのOAM (IDP)の構成
  • 32 Identity Federationの設定管理
    • 32.1 Federation Identityの設定のための前提条件
    • 32.2 フェデレーション設定について
    • 32.3 フェデレーションの一般設定の管理
      • 32.3.1 フェデレーションの一般設定の管理について
      • 32.3.2 フェデレーションの一般設定の管理
        • 32.3.2.1 フェデレーションの一般設定のための前提条件
        • 32.3.2.2 フェデレーションの「一般」設定の設定または変更
    • 32.4 フェデレーションのプロキシ設定の管理
      • 32.4.1 フェデレーションのプロキシ設定について
      • 32.4.2 Identity Federationのプロキシ設定の管理
        • 32.4.2.1 Identity Federationのプロキシ設定の前提条件
        • 32.4.2.2 フェデレーションの「プロキシ」設定の設定または変更
    • 32.5 フェデレーションのキーストア設定の定義
      • 32.5.1 Identity Federationのキーストア設定の管理について
      • 32.5.2 Identity Federationの暗号化/署名キーの管理
        • 32.5.2.1 タスクの概要: Identity Federationの暗号化/署名キーの管理
        • 32.5.2.2 システム(.oamkeystore)および信頼(amtruststore)キーストア・パスワードのリセット
        • 32.5.2.3 システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
          • 32.5.2.3.1 タスクの概要: システム・キーストア(.oamkeystore)への新しいキー・エントリの追加
          • 32.5.2.3.2 .oamkeystoreへの新しいエントリの追加
          • 32.5.2.3.3 Identity Federation設定への新しいエントリの追加
          • 32.5.2.3.4 署名および暗号化キーの構成
          • 32.5.2.3.5 キー・トランスポート・アルゴリズムに対するWLSTの使用
          • 32.5.2.3.6 RSA OAEPキー・トランスポート・ダイジェストおよびMGFダイジェストの構成
          • 32.5.2.3.7 署名アルゴリズムの構成
    • 32.6 メタデータのエクスポート
    • 32.7 ログ・レコードのSAML属性のマスク
  • 33 フェデレーションのスキームおよびポリシーの管理
    • 33.1 Identity FederationとAccess Managerの併用
    • 33.2 Identity Federationの認証スキームおよび認証モジュールの使用
      • 33.2.1 FederationScheme認証スキームについて
      • 33.2.2 FederationMTSchemeについて
      • 33.2.3 FederationPlugin認証モジュールについて
      • 33.2.4 11gリリース2のIdentity Federationでの認証の管理
        • 33.2.4.1 11gリリース2のIdentity Federationを使用した認証のための前提条件
        • 33.2.4.2 FederationSchemeの表示または変更
        • 33.2.4.3 FederationPluginの表示または変更
        • 33.2.4.4 FederationSchemeを使用する認証ポリシーの追加
    • 33.3 Oracle Identity Federationの認証スキームおよび認証モジュールの使用
      • 33.3.1 スキームOIFSchemeについて
      • 33.3.2 OIFMTLDAPPlugin認証モジュールについて
      • 33.3.3 Oracle Identity Federationリリース11gR1での認証の管理
        • 33.3.3.1 Oracle Identity Federationリリース11gR1を使用した認証のための前提条件
        • 33.3.3.2 OIFScheme認証スキームの表示または変更
        • 33.3.3.3 OIFMTLDAPPlugin認証を表示または変更するための前提条件
        • 33.3.3.4 OIFMTLDAPPlugin認証の表示または変更
        • 33.3.3.5 OIFSchemeを使用する認証ポリシーの追加
    • 33.4 Identity Federationで使用するAccess Managerのポリシーの管理
      • 33.4.1 Identity Federationのアサーション属性を含むポリシー・レスポンスについて
      • 33.4.2 Identity Federationのアサーション属性を含むポリシー・レスポンスの定義
        • 33.4.2.1 Identity Federationの条件およびレスポンスの背景
        • 33.4.2.2 アサーション属性を含むポリシー・レスポンスを表示および構成するための前提条件
        • 33.4.2.3 アサーション属性を含むレスポンスの表示または構成
    • 33.5 Identity Federationの構成のテスト
      • 33.5.1 テストSPモジュール
        • 33.5.1.1 テストSPモジュールの有効化または無効化
      • 33.5.2 テストSPモジュールへのアクセスとフェデレーションSSO操作の実行
      • 33.5.3 アップグレード後のフェデレーション構成中に発生したエラーのトラブルシューティング
    • 33.6 デフォルト・アイデンティティ・プロビジョニング・プラグインの使用
      • 33.6.1 プロビジョニング・プラグインを使用する理由
      • 33.6.2 デフォルト・プロビジョニング・プラグインについて
      • 33.6.3 デフォルト・プロビジョニング・プラグインの使用
      • 33.6.4 カスタム・プロビジョニング・プラグインへの切替え
    • 33.7 アイデンティティ・プロバイダ検出サービスの構成
      • 33.7.1 バンドルされたIdP検出サービスの構成
      • 33.7.2 カスタムIdP検出サービスでのIdentity Federationの構成
      • 33.7.3 IdP検出サービスの使用の無効化
    • 33.8 OAM Identity ProviderとMicrosoft Office 365サービス・プロバイダの統合
      • 33.8.1 OAMの統合のためのMicrosoft Office 365の構成
      • 33.8.2 Microsoft Office 365の統合のためのOAMの構成
        • 33.8.2.1 Webクライアントおよび非Webクライアントの構成
        • 33.8.2.2 非Webクライアントの追加構成
      • 33.8.3 フェデレーション・シングル・サインオンの確認
        • 33.8.3.1 SPが開始するSSOの確認
        • 33.8.3.2 IDPが開始するSSOの確認
        • 33.8.3.3 非Webベース・クライアントを使用するフェデレーションの確認
    • 33.9 SAML証明書、キーまたはメタデータのローテーションの自動化
  • 34 Identity Federationのユース・ケース
    • 34.1 OIFおよびSPでのテストSPアプリケーションの使用
      • 34.1.1 テストSPエンジンの有効化
      • 34.1.2 テストSPエンジンの使用
        • 34.1.2.1 フェデレーションSSOフローの開始
        • 34.1.2.2 テストSP操作の結果の表示
        • 34.1.2.3 マッピングおよびレスポンス検証の問題の診断
          • 34.1.2.3.1 マッピングの問題
          • 34.1.2.3.2 レスポンス検証の問題
    • 34.2 OAM認可および保護されているWebアプリケーションに対するフェデレーション属性の使用
      • 34.2.1 保護リソースへのユーザー・アクセス認証の概要
      • 34.2.2 フェデレーションSSOの設定の前提条件
      • 34.2.3 保護されているWebアプリケーションの前提条件
      • 34.2.4 フェデレーション属性を使用した認可ポリシーの作成
      • 34.2.5 フェデレーション属性の注入
    • 34.3 OIFおよびOSTSでのキーおよび証明書の管理とロールオーバー
      • 34.3.1 キーおよび証明書の管理とロールオーバーの概要
      • 34.3.2 キーおよび証明書の生成
      • 34.3.3 新しいキー・エントリの設定
        • 34.3.3.1 .oamkeystoreへの新しいキー・エントリの作成
        • 34.3.3.2 OIFおよびOSTS設定の更新
      • 34.3.4 新しいキー・エントリを使用したグローバル設定の更新
        • 34.3.4.1 グローバルのOIF設定の更新
        • 34.3.4.2 グローバルのOSTS設定の更新
        • 34.3.4.3 OSTS設定の更新
      • 34.3.5 パートナごとのキー・ロールオーバーの管理
      • 34.3.6 OIFキー・ロールオーバーの管理
      • 34.3.7 OSTSキー・ロールオーバーの管理
    • 34.4 Oracle Identity Federationの暗号化設定
      • 34.4.1 ハッシュ・アルゴリズム
      • 34.4.2 SHA-1署名付きメッセージの例
      • 34.4.3 SHA-256署名付きメッセージの例
      • 34.4.4 SHA-1またはSHA-256ハッシュ・アルゴリズムを使用するためのOIFの構成
      • 34.4.5 送信メッセージの署名
        • 34.4.5.1 送信SAMLメッセージのOOTB構成
        • 34.4.5.2 SAML 2.0 AuthnRequestの構成
        • 34.4.5.3 SAML 2.0メタデータの変更
      • 34.4.6 受信メッセージの署名
        • 34.4.6.1 受信SAMLメッセージのOOTBブール設定
        • 34.4.6.2 SAML 2.0 AuthnRequestの構成
        • 34.4.6.3 受信メッセージのSAML 1.1アサーションの構成
        • 34.4.6.4 受信メッセージのSAML 2.0アサーションの構成
        • 34.4.6.5 受信メッセージのSAML 2.0メタデータの変更
      • 34.4.7 送信メッセージのX.509証明書の構成
      • 34.4.8 SAML 2.0暗号化の管理
        • 34.4.8.1 送信SAMLメッセージを暗号化するOOTB構成
        • 34.4.8.2 送信アサーションの暗号化
        • 34.4.8.3 NameIDおよび属性プロパティの構成
      • 34.4.9 暗号化アルゴリズム
• 第VIII部 アダプティブ認証サービスおよびOracle Mobile Authenticatorの管理
  • 35 アダプティブ認証サービスの概要
    • 35.1 アダプティブ認証サービスについて
    • 35.2 アダプティブ認証サービスの使用
      • 35.2.1 ワンタイム・パスワード・オプションの理解
        • 35.2.1.1 電子メールまたはSMSによるOTPの使用について
        • 35.2.1.2 Oracle Mobile AuthenticatorからのOTPの使用について
      • 35.2.2 アクセス・リクエスト(プッシュ)通知オプションの理解
      • 35.2.3 Oracle Mobile AuthenticatorとOTPおよびアクセス・リクエストの使用
    • 35.3 アダプティブ認証サービスおよびOMA構成の理解
    • 35.4 アダプティブ認証サービスの構成
      • 35.4.1 Oracle Mobile Authenticatorの秘密キーの生成
      • 35.4.2 秘密キーAPIを有効化するOAuthサービスの構成
      • 35.4.3 Oracle Access Managementコンソールでのアダプティブ認証プラグインの構成
      • 35.4.4 マルチファクタ認証フロー中のユーザー・ロックアウトの有効化
      • 35.4.5 第2ファクタ認証時のPIN生成の制限
      • 35.4.6 UMS、iOSおよびAndroidの資格証明の設定
      • 35.4.7 iOSアクセス・リクエスト(プッシュ)通知用のJavaキーストアの作成
      • 35.4.8 モバイル・デバイスでのプッシュ通知の構成
        • 35.4.8.1 Androidアクセス・リクエスト(プッシュ)通知用のホスト名検証の構成
        • 35.4.8.2 OAMOMAPreferencesの変更
        • 35.4.8.3 プッシュ通知設定の確認
        • 35.4.8.4 認証ポリシーの作成
        • 35.4.8.5 メッセージング・サーバーとの接続
        • 35.4.8.6 Androidプッシュ通知用のサービス・アカウントJSONへの移行
        • 35.4.8.7 Google CAファイルのOAMキーストアへのインストール
        • 35.4.8.8 OMAアプリケーション・プロファイルをモバイル・デバイスに配信するためのWebページの作成
        • 35.4.8.9 プッシュ通知によるSFAのテスト
        • 35.4.8.10 プッシュ通知のトラブルシューティング
      • 35.4.9 ユースケースにおけるVPN用のAccess Managerの構成
      • 35.4.10 シークレット・キーの管理
  • 36 Oracle Mobile Authenticatorの構成
    • 36.1 Oracle Mobile Authenticator構成の理解
    • 36.2 Oracle Mobile Authenticatorアプリケーションの使用
      • 36.2.1 QRコードのスキャンによるOMAアプリケーションへのアカウント追加
      • 36.2.2 構成URLを使用したOMAアプリケーションへのアカウントの追加
      • 36.2.3 キーの手動入力によるアカウントのOMAアプリケーションへの追加
      • 36.2.4 認証方法としてのOracle Mobile Authenticatorアプリケーションの使用
    • 36.3 Oracle Mobile Authenticatorアプリケーションの管理
      • 36.3.1 グリッド表示とリスト表示の切替え
      • 36.3.2 OMAアプリケーションでのアカウントの編集
      • 36.3.3 OMAアプリケーションでのアカウントの並替え
      • 36.3.4 OMAアプリケーションでのアカウントの削除
      • 36.3.5 アプリケーション保護の有効化
      • 36.3.6 OMAアプリPINの変更
      • 36.3.7 OMAアプリケーションPIN保護の無効化
      • 36.3.8 OMAアプリケーションでの通知履歴の管理
    • 36.4 Google Authenticatorアプリケーションの構成
    • 36.5 OAAエラー処理プラグイン
  • 37 OAMでのTOTPベースのマルチ・ファクタ認証の構成
• 第IX部 Oracle Access Management OAuthサービスおよびOpenIDConnectの管理
  • 38 OAuthサービスの理解
    • 38.1 Oracle Access Management OAuthサービスについて
    • 38.2 Webクライアント用のOAuthサービスの認可の理解
      • 38.2.1 3-legged認可の理解
      • 38.2.2 2-legged認可の理解
    • 38.3 OAuthサービス・コンポーネントの理解
      • 38.3.1 アイデンティティ・ドメイン
      • 38.3.2 クライアント
    • 38.4 OAuthトークンについて
      • 38.4.1 OAuthアクセス・トークン
      • 38.4.2 OAuthリフレッシュ・トークン
      • 38.4.3 OAuthトークンの取消し
  • 39 12cでのOAuthサービスの構成
    • 39.1 OAuthサービスの設定
    • 39.2 OAuthサービス設定の構成
      • 39.2.1 アイデンティティ・ドメインの作成
        • 39.2.1.1 サード・パーティ証明書を使用したトークン署名
      • 39.2.2 承認管理の有効化
        • 39.2.2.1 デフォルトの承認確認有効期限の変更
      • 39.2.3 リソースの作成
      • 39.2.4 クライアントの作成
    • 39.3 ユーザー・ロック検証の有効化
      • 39.3.1 LDAPNoPasswordValidationSchemeOAuth が存在する場合のユーザー・ロック検証の有効化
      • 39.3.2 LDAPNoPasswordValidationSchemeOAuthが存在しない場合のユーザー・ロック検証の有効化
    • 39.4 ユーザー・パスワード変更の検証の有効化
    • 39.5 MDCでの承認管理の有効化
    • 39.6 マルチデータ・センターでのOAuthの構成
    • 39.7 マルチデータ・センターでの承認管理のオプション・パラメータ
    • 39.8 MDCでの承認管理のエラー・コードおよびトラブルシューティング・ステップ
    • 39.9 動的クライアント登録
      • 39.9.1 動的クライアント登録の有効化
      • 39.9.2 OAuthクライアント・テンプレートの作成
      • 39.9.3 登録トークンの取得
      • 39.9.4 登録トークンを使用したクライアントの登録
      • 39.9.5 クライアント詳細の読取り
      • 39.9.6 動的に登録されたクライアントの削除
    • 39.10 OAuthトークンに対するSSOセッションのリンク
    • 39.11 OAuth 12cのランタイムREST API
    • 39.12 OAuthトークンの取消し
      • 39.12.1 OAuthクライアントによるOAuthトークンの取消し
      • 39.12.2 ユーザー、クライアントおよびリソース・サーバーのOAuthトークンの取消し
    • 39.13 クライアント認証の構成
      • 39.13.1 クライアント認証用のアイデンティティ・ドメインの構成
      • 39.13.2 クライアント認証用のクライアントの構成
      • 39.13.3 クライアント証明書の管理
    • 39.14 mTLSクライアント認証の構成
      • 39.14.1 OAMの相互Transport Layer Security (mTLS)について
      • 39.14.2 mTLSエンドポイントの構成
      • 39.14.3 mTLSの信頼証明書の管理
      • 39.14.4 mTLSをサポートする追加オプションの構成
      • 39.14.5 2-Legged mTLS認証フローの例
      • 39.14.6 3-Legged mTLS認証フローの例
    • 39.15 OAMでのProof Key for Code Exchange (PKCE)のサポート
      • 39.15.1 PKCEの有効化
      • 39.15.2 アクセス・トークン生成のためのPKCEフロー
    • 39.16 OAMでのトークン交換サポート
      • 39.16.1 トークン交換サポートの有効化
    • 39.17 カスタム発行者のサポート
  • 40 OpenIDConnectの理解
    • 40.1 OpenIDConnectトークンについて
      • 40.1.1 OpenIDConnectのIDトークン
    • 40.2 クレーム
    • 40.3 カスタム・クレーム
      • 40.3.1 カスタム・クレームについて
      • 40.3.2 テンプレートを使用したカスタム・クレームの定義
        • 40.3.2.1 valueTransformationについて
        • 40.3.2.2 valueFilteringについて
        • 40.3.2.3 defaultValueについて
        • 40.3.2.4 dynamicParamsについて
      • 40.3.3 認可リクエストでのClaimsパラメータの使用
      • 40.3.4 テンプレートベースのクレームの例
    • 40.4 Oracle Access ManagerのOpenIDConnect認証フロー
      • 40.4.1 認可コード付与の認証フローの理解
        • 40.4.1.1 リフレッシュ・トークン・リクエストを介したIDtokenの取得
      • 40.4.2 暗黙的付与の認証フローの理解
      • 40.4.3 OpenIDConnectユーザー情報エンドポイントの理解
        • 40.4.3.1 OAMからのユーザー情報属性の取得
        • 40.4.3.2 テンプレートベースのマッピングを使用したユーザー情報属性の取得
      • 40.4.4 OpenIDConnectの検出エンドポイントの理解
        • 40.4.4.1 OpenIDConnectの検出エンドポイントの構成
        • 40.4.4.2 OIDC検出エンドポイントの構成
      • 40.4.5 アイデンティティ・ドメイン証明書のフェッチ
  • 41 OIDCクライアントのソーシャル・アイデンティティ・プロバイダとの統合
    • 41.1 OpenIDConnectPluginについて
    • 41.2 認証モジュールおよびスキームとポリシーの変更
    • 41.3 認証スキームの変更
    • 41.4 ポリシーの変更
    • 41.5 IDCSとの統合
    • 41.6 Googleとの統合
    • 41.7 Facebookとの統合
  • 42 OAuthジャストインタイム(JIT)ユーザー・プロビジョニング
    • 42.1 自己登録を使用したジャストインタイム・ユーザー・プロビジョニング
      • 42.1.1 自己登録によるジャストインタイム・プロビジョニングの前提条件
      • 42.1.2 自己登録ページについて
      • 42.1.3 UserSelfRegistration認証モジュールおよびスキームの構成
        • 42.1.3.1 ジャストインタイムUserSelfRegistration認証モジュール
        • 42.1.3.2 JIT UserSelfRegistrationステップ編成
        • 42.1.3.3 ジャストインタイムUserSelfRegistration認証スキーム
      • 42.1.4 UserSelfRegistrationSchemeによるリソースの保護
    • 42.2 パスワード・プロンプトを使用したジャストインタイム・ユーザー自動プロビジョニングの構成
      • 42.2.1 ジャストインタイム・ユーザー自動プロビジョニングの前提条件
      • 42.2.2 AutoProvisioning認証モジュールおよびスキームの構成
        • 42.2.2.1 ジャストインタイム・ユーザー自動プロビジョニング認証モジュール
        • 42.2.2.2 JITユーザー自動プロビジョニング・ステップ編成
        • 42.2.2.3 ジャストインタイム・ユーザーAutoProvisioningScheme
      • 42.2.3 AutoProvisioningSchemeによるリソースの保護
    • 42.3 ジャストインタイム・ユーザー自動プロビジョニングの構成(パスワード・プロンプトを使用しない)
      • 42.3.1 JITユーザー自動プロビジョニングの前提条件(パスワード・プロンプトを使用しない)
      • 42.3.2 JIT AutoProvisioning認証モジュールおよびスキームの構成(パスワード・プロンプトを使用しない)
        • 42.3.2.1 ジャストインタイム・ユーザー自動プロビジョニング認証モジュール(パスワード・プロンプトを使用しない)
        • 42.3.2.2 JITユーザー自動プロビジョニング・ステップ編成(パスワード・プロンプトを使用しない)
        • 42.3.2.3 ジャストインタイム・ユーザーAutoProvisioningScheme (パスワード・プロンプトを使用しない)
      • 42.3.3 AutoProvisioningSchemeによるリソースの保護(パスワード・プロンプトを使用しない)
• 第X部 アイデンティティ・コンテキストの使用
  • 43 アイデンティティ・コンテキストの使用
    • 43.1 アイデンティティ・コンテキストの概要
    • 43.2 アイデンティティ・コンテキストの理解
    • 43.3 アイデンティティ・コンテキスト・サービスの操作
      • 43.3.1 アイデンティティ・コンテキスト・ディクショナリ
      • 43.3.2 アイデンティティ・コンテキスト・ランタイム
    • 43.4 アイデンティティ・コンテキストAPI
    • 43.5 アイデンティティ・コンテキスト・サービス・コンポーネントの構成
      • 43.5.1 Oracle Fusion Middlewareの構成
      • 43.5.2 Access Managerの構成
        • 43.5.2.1 IDアサーション
        • 43.5.2.2 フェデレーション属性
        • 43.5.2.3 セッション属性
        • 43.5.2.4 アイデンティティ・ストア属性
      • 43.5.3 Webサービス・セキュリティ・マネージャの構成
      • 43.5.4 Oracle Entitlements Serverの構成
      • 43.5.5 Oracle Enterprise Single Sign Onの構成
      • 43.5.6 セキュアなアイデンティティ・コンテキストの伝播の構成
    • 43.6 アイデンティティ・コンテキストの検証
• 第XI部 OAMスナップショット・ツールの使用
  • 44 OAMスナップショット・ツールの概要
  • 45 OAMスナップショット・ツールのパスのカスタマイズ
    • 45.1 DBが別のインフラストラクチャ上にある場合のOAMスナップショット・ツールの構成
  • 46 スナップショット・ツールを使用したOAMシステムのバックアップとリストアおよび移行の実行
    • 46.1 OAMデプロイメントのバックアップ
      • 46.1.1 OAMデプロイメントのバックアップの前提条件
      • 46.1.2 backup.propertiesファイルの作成
      • 46.1.3 createSnapshot.shスクリプトの実行
      • 46.1.4 キーストアおよびカスタム・アプリケーションのバックアップ
    • 46.2 OAMデプロイメントの再構築 - ドメインのみ
      • 46.2.1 新しいインフラストラクチャへのOAMソフトウェアのインストール
      • 46.2.2 restore.propertiesファイルの作成
      • 46.2.3 applySnapshot.shスクリプトの実行
      • 46.2.4 キーストアおよびカスタム・アプリケーションのリストア
    • 46.3 OAMドメインおよびデータベース・スキーマの移行
      • 46.3.1 新規データベースのインストールおよび作成
      • 46.3.2 新しいインフラストラクチャへのOAMソフトウェアのインストール
      • 46.3.3 restore.propertiesファイルの作成
      • 46.3.4 applySnapshot.shスクリプトの実行
      • 46.3.5 キーストアおよびカスタム・アプリケーションのリストア
  • 47 OAMスナップショット・ツールの使用
    • 47.1 スナップショット・ツールを使用したOAMのアップグレード
    • 47.2 マルチノード・クラスタでのOAMデプロイメントの再構築
  • 48 トラブルシューティング
• 第XII部 他の製品とAccess Managerとの統合
  • 49 RSA SecurID認証とAccess Managerとの統合
    • 49.1 Access ManagerおよびRSA SecurID認証の概要
    • 49.2 Access ManagerによってサポートされているRSA機能
    • 49.3 SecurID認証に必要なコンポーネント
      • 49.3.1 サポートされているバージョンとプラットフォーム
      • 49.3.2 必要なRSAコンポーネント
        • 49.3.2.1 RSA Authentication Manager
        • 49.3.2.2 RSA SecurIDトークン
      • 49.3.3 インストール要件および構成要件
    • 49.4 SecurID認証モード
      • 49.4.1 標準SecurID認証
      • 49.4.2 SecurID Next Tokencode認証
      • 49.4.3 SecurID New PIN認証
    • 49.5 RSA SecurID認証用のAccess Managerの構成
    • 49.6 カスタムRSAプラグインの実行
  • 50 Windowsネイティブ認証のためのAccess Managerの構成
    • 50.1 Access ManagerとWindowsネイティブ認証の概要
      • 50.1.1 Access Manager WNAログインおよびフォール・バック認証の理解
        • 50.1.1.1 Access Manager WNA認証の成功
        • 50.1.1.2 Access Manager WNAフォールバック認証
      • 50.1.2 サポートされるKerberos認証モジュール
    • 50.2 Active DirectoryおよびKerberosのトポロジの準備について
      • 50.2.1 Active DirectoryおよびKerberosの準備
    • 50.3 Access Manager操作の確認
    • 50.4 Kerberosトークンを返すためのブラウザの有効化
      • 50.4.1 Internet ExplorerのKerberosトークンの有効化
      • 50.4.2 Mozilla FirefoxのKerberosトークンの有効化
      • 50.4.3 EdgeまたはChromeのKerberosトークンの有効化
    • 50.5 KerberosPluginとOracle Virtual Directoryの統合
      • 50.5.1 統合のためのOracle Virtual Directoryの準備
      • 50.5.2 WNAのデフォルト・ストアとしてのOracle Virtual Directoryの登録
      • 50.5.3 Access Manager KerberosPluginおよびOVDを使用した認証の設定
    • 50.6 KerberosPluginと検索フェイルオーバーの統合
      • 50.6.1 Microsoft Active DirectoryインスタンスのAccess Managerへの登録
      • 50.6.2 ADGCでのKerberosPluginの設定
    • 50.7 Windowsネイティブ認証のためのAccess Managerの構成
      • 50.7.1 Windowsネイティブ認証用の認証スキームの作成
      • 50.7.2 Windowsネイティブ認証のためのポリシーの構成
      • 50.7.3 WNAのNTLMフォールバックの構成
      • 50.7.4 FORMベース認証スキームへのWNAフォールバックの構成
      • 50.7.5 Access Manager構成ファイルの確認
    • 50.8 Access Managerによって保護されたリソースでのWNAの検証
    • 50.9 WNAをDCCとともに使用するための構成
      • 50.9.1 Kerberosプロトコルの初期化
      • 50.9.2 Access Managerの構成
    • 50.10 WNA構成のトラブルシューティング
      • 50.10.1 Kinitの失敗
      • 50.10.2 「指定したユーザー名またはパスワードが正しくありません」と表示される
      • 50.10.3 ユーザー・アイデンティティ・ストアが正しく登録されていない
      • 50.10.4 2つのBASIC認証のプロンプトが表示される
  • 51 Microsoft SharePoint ServerとAccess Managerの統合
    • 51.1 このリリースのサポート内容
    • 51.2 SharePoint Serverとの統合の概要
      • 51.2.1 Windowsの偽装について
      • 51.2.2 この統合でのフォーム・ベースの認証
      • 51.2.3 Windowsの偽装およびSharePoint Serverの統合を使用した認証
      • 51.2.4 Windowsネイティブ認証に対するAccess Managerサポート
    • 51.3 統合の要件
      • 51.3.1 要件の確認
      • 51.3.2 必要なAccess Managerのコンポーネント
      • 51.3.3 必要なMicrosoftのコンポーネント
    • 51.4 SharePoint Serverとの統合の準備
    • 51.5 Microsoft SharePoint Serverとの統合
      • 51.5.1 Microsoft SharePoint Serverでの新規Webアプリケーションの作成
      • 51.5.2 Microsoft SharePoint Serverのための新規サイト・コレクションの作成
    • 51.6 Microsoft Windowsの偽装の設定
      • 51.6.1 信頼できるユーザー・アカウントの作成
      • 51.6.2 信頼できるユーザーへの権限の割当て
      • 51.6.3 信頼できるユーザーのWebGateへのバインド
      • 51.6.4 偽装レスポンスの認可ポリシーへの追加
      • 51.6.5 偽装DLLのIISへの追加
        • 51.6.5.1 IISに対するImpersonationModuleの構成および登録
      • 51.6.6 偽装のテスト
        • 51.6.6.1 SharePoint Serverによって保護されていないIIS仮想サイトの作成
        • 51.6.6.2 イベント・ビューアを使用した偽装のテスト
        • 51.6.6.3 Webページを使用した偽装のテスト
        • 51.6.6.4 偽装のネガティブ・テスト
    • 51.7 SharePoint Serverの統合の完了
      • 51.7.1 IISセキュリティの構成
    • 51.8 LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合
      • 51.8.1 LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint Serverとの統合について
      • 51.8.2 LDAPメンバーシップ・プロバイダを使用して構成されたMicrosoft SharePoint ServerのためのAccess Managerのインストール
      • 51.8.3 LDAPメンバーシップ・プロバイダを使用するための認証スキームの構成
      • 51.8.4 FBAを使用したSharePoint ServerとOAM 12cの統合
      • 51.8.5 ディレクトリ・サーバーが同期化されていることの確認
      • 51.8.6 統合のテスト
    • 51.9 Officeドキュメントのためのシングル・サインオンの構成
    • 51.10 Microsoft SharePoint Serverのためのシングル・サインオフの構成
      • 51.10.1 SharePoint Serverでのカスタム・ログアウトURLの構成
      • 51.10.2 偽装を使用したSharePoint Serverでのログアウトの構成
    • 51.11 Access ManagerとWindowsネイティブ認証の設定
      • 51.11.1 Access Manager WNAの設定
      • 51.11.2 SharePoint Serverを使用したWNAの設定
      • 51.11.3 WNAおよびSharePoint ServerのためのAccess Managerのインストール
      • 51.11.4 WNA実装のテスト
    • 51.12 ディレクトリ間のユーザー・プロファイルの同期化
    • 51.13 統合のテスト
      • 51.13.1 SharePoint Serverの統合のテスト
      • 51.13.2 SharePoint Serverの統合のためのシングル・サインオンのテスト
    • 51.14 トラブルシューティング
      • 51.14.1 Internet ExplorerがSSL経由によるファイルのダウンロードを実行できない
  • 52 Access ManagerとOutlook Webアプリケーションの統合
    • 52.1 このリリースの新機能
    • 52.2 Outlook Webアプリケーションとの統合の概要
      • 52.2.1 Microsoft Windowsによる偽装について
      • 52.2.2 Windows偽装に対するAccess Manager 12cのサポート
      • 52.2.3 認証済Access ManagerユーザーのExchangeへのシングル・サインオン
      • 52.2.4 要件の確認
    • 52.3 ヘッダー変数による偽装の有効化
      • 52.3.1 ヘッダー変数による偽装要件
      • 52.3.2 信頼できるユーザーとしての偽装の作成
      • 52.3.3 信頼できるユーザーへの権限の割当て
      • 52.3.4 信頼できるユーザーのWebGateへのバインド
      • 52.3.5 アプリケーション・ドメインへの偽装レスポンスの追加
      • 52.3.6 偽装DLLのIISへの追加
      • 52.3.7 偽装のテスト
        • 52.3.7.1 IIS仮想サイトの作成
        • 52.3.7.2 イベント・ビューアを使用した偽装のテスト
        • 52.3.7.3 Webページを使用した偽装のテスト
    • 52.4 Outlook Webアプリケーション(OWA)に対する偽装の設定
      • 52.4.1 Outlook Webアプリケーションに対して偽装を設定するための前提条件
      • 52.4.2 Outlook Webアプリケーションに対する信頼できるユーザー・アカウントの作成
      • 52.4.3 Outlook Webアプリケーションの信頼できるユーザーへの権限の割当て
      • 52.4.4 信頼できるOutlook Webアプリケーション・ユーザーのWebゲートへのバインド
      • 52.4.5 Outlook Webアプリケーションに対するアプリケーション・ドメインへの偽装アクションの追加
      • 52.4.6 偽装dllのIISへの追加
      • 52.4.7 IISセキュリティの構成
      • 52.4.8 Outlook Webアプリケーションに対する偽装のテスト
        • 52.4.8.1 イベント・ビューアを使用した偽装のテスト
        • 52.4.8.2 Webページを使用した偽装のテスト
        • 52.4.8.3 偽装のネガティブ・テストの実行
    • 52.5 Outlook Webアプリケーションに対するAccess Manager WNAの設定
  • 53 Access ManagerとSAP NetWeaver Enterprise Portalの統合
    • 53.1 このリリースのサポート内容
    • 53.2 サポートされているバージョンとプラットフォーム
    • 53.3 統合アーキテクチャ
      • 53.3.1 プロセス概要: SAP NetWeaver Enterprise Portalとの統合
    • 53.4 Oracle Access ManagementとNetWeaver Enterprise Portal 7.0.x の構成
      • 53.4.1 OAMおよびNetWeaver Enterprise Portal 7.0.xの構成を始める前に
      • 53.4.2 プロキシとしてのApache HTTP Serverの構成
      • 53.4.3 外部認証用のSAP NetWeaver Enterprise Portalの構成
      • 53.4.4 ヘッダー変数を使用するためのログイン・モジュール・スタックの調整
      • 53.4.5 SAP Enterprise Portal用のAccess Managerの構成
    • 53.5 Oracle Access ManagementとNetWeaver Enterprise Portal 7.4.x の構成
      • 53.5.1 OAMおよびNetWeaver Enterprise Portal 7.4.xの構成を始める前に
      • 53.5.2 SAP NetWeaver Enterprise Portal 7.4.x 用のAccess Managerの構成
      • 53.5.3 Apache Webサーバー2.0.xまたは2.2.xの構成
      • 53.5.4 外部認証用のSAP Enterprise Portal 7.4の構成
      • 53.5.5 ヘッダー変数を使用するためのログイン・モジュール・スタックの調整
    • 53.6 統合のテスト
    • 53.7 統合のトラブルシューティング
  • 54 Oracle Access Managerを使用したOracle Private Cloud Applianceへのサインオン
• 付録
  • A Oracle ADFアプリケーションとAccess Manager SSOの統合
    • A.1 Oracle Platform Security ServicesおよびOracle Application Developer Frameworkの概要
      • A.1.1 Oracle Platform Security Servicesシングル・サインオン・フレームワーク
      • A.1.2 Oracle Application Developer Framework
    • A.2 Oracle ADFセキュリティおよびOPSS SSOフレームワークを使用したAccess ManagerとWebアプリケーションの統合
      • A.2.1 Access Manager用のSSO構成のサンプル
      • A.2.2 SSOプロバイダ構成詳細
    • A.3 Oracle ADFコード・アプリケーションの集中ログアウト構成
      • A.3.1 Access ManagerでのADFコード化されたアプリケーションの集中ログアウトの構成
    • A.4 実行時のアプリケーションドリブン認証の確認
  • B 通信の保護
    • B.1 OAMサーバーとWebゲート間に安全な通信を設定するための前提条件
    • B.2 OAMサーバーとWebゲート間の通信の保護
      • B.2.1 証明書、認証局および暗号化キーについて
      • B.2.2 セキュリティ・モードおよびX509Scheme認証について
      • B.2.3 Importcertツール
      • B.2.4 Oracle Access ManagementでのTLS 1.3およびTLS 1.2のサポート
      • B.2.5 証明書モードのOAMテスターのクライアント・キーストア生成
    • B.3 OAP over RESTを使用したOAMサーバーとWebGates間の通信の保護
      • B.3.1 OAP over REST通信について
      • B.3.2 OHSでのOracle mod_wl_proxyを使用したロード・バランサの構成
      • B.3.3 OAP over REST用のワーク・マネージャの構成
      • B.3.4 WebGateとAccess Manager間のHTTPおよびHTTPS通信の構成
        • B.3.4.1 OAP over RESTの双方向SSLの有効化
      • B.3.5 OAP over REST用の接続チューニング
      • B.3.6 OAP over RESTのトラブルシューティング
        • B.3.6.1 Libcurl操作の実行時のエラー
    • B.4 Oracle Access ManagementでのFIPSモードの有効化
      • B.4.1 OAMサーバーでのFIPSモードの有効化
      • B.4.2 FIPS用のSAMLフェデレーションの構成
      • B.4.3 OAMクライアントでのFIPSモードの有効化
    • B.5 Access Managerの証明書モード通信の構成
      • B.5.1 証明書モードの暗号化およびファイルについて
      • B.5.2 OAMサーバー用の証明書リクエストおよび秘密キーの生成
      • B.5.3 UDMに格納された.OAMKeystoreパスワードの取得
      • B.5.4 信頼できる、署名された証明書チェーンをキーストアへインポート
      • B.5.5 証明書詳細をAccess Manager設定に追加
      • B.5.6 Webゲート用の秘密キーおよび証明書リクエストの生成
      • B.5.7 証明書モード通信での双方向SSLのサポート
      • B.5.8 証明書を使用するようにWebゲートを更新
      • B.5.9 WebゲートでOAPの簡易/証明書モード通信にPFSおよび承認済の暗号スイートを使用する方法について
    • B.6 Access Managerの簡易モード通信の構成
      • B.6.1 簡易モード、暗号化およびキーについて
      • B.6.2 簡易モード用のグローバル・パスフレーズの取得
      • B.6.3 簡易モード用Webゲート登録の更新
      • B.6.4 簡易モード構成の検証
    • B.7 IHSWebServerでのSSLの構成
  • C OAM資格証明ストア内でのGCM APIキーの設定
  • D セッションCookieを使用したセキュリティ・リスクの軽減
  • E Oracle Access Manager (OAM) OAuthセキュリティのベスト・プラクティス
  • F OAAバナー情報JSPページ・テンプレート
  • G トラブルシューティング
    • G.1 Oracle Access Managementトラブルシューティングの概要
      • G.1.1 システム分析と問題のシナリオ
      • G.1.2 LDAPサーバーまたはアイデンティティ・ストアの問題
      • G.1.3 OAMサーバーまたはホストの問題
      • G.1.4 エージェント側の構成およびロードの問題
      • G.1.5 実行時データベース(監査またはセッション・データ)の問題
      • G.1.6 変更の伝播またはアクティブ化の問題
      • G.1.7 ポリシー・ストア・データベースの問題
    • G.2 その他のトラブルシューティング情報に関するMy Oracle Support
    • G.3 管理者のロックアウト
    • G.4 PS1からPS2へのアップグレード後のフェデレーション構成中に発生するエラー
    • G.5 Oracle Access Managementコンソールの状態が矛盾している
    • G.6 WebLogic Serverのインストール時に不正なJavaパスが指定されると管理サーバーが起動しない
    • G.7 エージェント名が一意ではない
    • G.8 アプリケーションURLの要件
    • G.9 認証の問題
      • G.9.1 匿名認証の問題
      • G.9.2 X.509スキームおよびSSLハンドシェイクの問題
        • G.9.2.1 構成の問題
        • G.9.2.2 信頼性の問題
        • G.9.2.3 証明書検証の問題
      • G.9.3 X.509保護リソースおよびシングル・サインオフ
      • G.9.4 X509CredentialExtractor証明書検証エラー
    • G.10 認可の問題
      • G.10.1 認可条件のエラー
      • G.10.2 LDAP検索フィルタ・テストの結果
      • G.10.3 認可ヘッダー・レスポンスの名前
    • G.11 認証LDAPまたはデータベースにアクセスできない
    • G.12 構成が見つからない
      • G.12.1 構成が存在しない...
    • G.13 OAMでサーバー全体の移行がサポートされない
    • G.14 部分トリガーが見つからない
    • G.15 サービス拒否攻撃
      • G.15.1 OAMサーバーを負荷でクラッシュしないようにする
      • G.15.2 ネットワーク遅延に対する補償
      • G.15.3 OAMサーバーを大量のHTTPリクエストから守る
    • G.16 初期化およびパフォーマンスの問題の診断
      • G.16.1 初期化の問題の診断
      • G.16.2 パフォーマンスの問題の診断
      • G.16.3 メモリー不足の問題のヒープ・ダンプを使用した診断
    • G.17 IIS WebサーバーでのWindowsのチャレンジ/レスポンス認証の無効化
    • G.18 UserIdentityStore1タイプを変更すると管理者がロックアウトされる可能性がある
    • G.19 IIS Webサーバーの問題
      • G.19.1 フォーム認証またはパススルーが動作しない
      • G.19.2 IISおよび一般Webコンポーネントのガイドライン
      • G.19.3 IIS v6 Webサーバーの問題
      • G.19.4 ページが表示されないエラー
      • G.19.5 IIS DLLの削除および再インストール
    • G.20 インポートおよびファイル・アップロードの制限
    • G.21 jpsロガー・クラスのインスタンス化警告が認証時にログに記録される
    • G.22 国際化、言語および翻訳
      • G.22.1 自動生成された説明が翻訳されない
      • G.22.2 コンソールがきれいに表示されない
      • G.22.3 認証の失敗: ASCII以外の文字を含むユーザー
      • G.22.4 ASCII以外のエージェント名ではアクセス・テスターが機能しない
      • G.22.5 ロケール、言語およびOracle Access Managementコンソール・ログイン・ページ
    • G.23 保護されたページへのログインの失敗
    • G.24 OAMメトリック永続性タイマーIllegalStateException: SafeCluster
    • G.25 部分的なクラスタ障害および断続的なログインおよびログアウト障害
    • G.26 RSA SecurIDの問題とログ
    • G.27 登録の問題
      • G.27.1 問題: リモート登録ツールの障害
      • G.27.2 問題: ObAccessClient.xmlファイルが生成されない
      • G.27.3 問題: パートナ登録の障害
      • G.27.4 問題: アップグレードされたOAM12c環境のリモート登録の障害
    • G.28 Rowkeyに主キー属性がないエラー
    • G.29 SELinuxの問題
    • G.30 セッションの問題
      • G.30.1 セッション偽装がデフォルトでは有効になっていない
      • G.30.2 Oracle Identity Federation 11.1.1と統合されたOracle Access Manager 11.1.1とのセッション
    • G.31 SSLとオープンな通信の比較
    • G.32 起動の問題
      • G.32.1 AIXプラットフォームでのAdminServer起動(またはリモート登録ツールの障害)
    • G.33 OAMサーバー・クロックの同期化
    • G.34 構成変更の時間遅延
    • G.35 検証エラー
      • G.35.1 リソースが認証または認可ポリシーに追加されない
      • G.35.2 検証に失敗 - "description"属性が無効
    • G.36 Webサーバーの問題
      • G.36.1 Apache Webサーバー上のサーバー障害
      • G.36.2 HP-UX上のApache v2
      • G.36.3 Red Hat Enterprise Linux 4にバンドルされたApache v2
      • G.36.4 セキュリティ強化LinuxにバンドルされたApache v2
      • G.36.5 Webゲートのmpm_worker_moduleを使用したUNIX上のApache v2
      • G.36.6 Domino Webサーバーの問題
      • G.36.7 エラー、アクセスの消失および予期しない動作
      • G.36.8 ISA Webサーバーの既知の問題
      • G.36.9 LinuxThreadsでOracle HTTP Serverが起動しない
      • G.36.10 Linux Red Hat 4上でOracle HTTP Server Webgateが初期化されない
      • G.36.11 Oracle HTTP Server Web Server構成ファイルの問題
      • G.36.12 IIS v6 Webサーバーの問題
      • G.36.13 Sun Webサーバーの開始時のPCLOSEエラー
      • G.36.14 IIS DLLの削除および再インストール
    • G.37 Windowsネイティブ認証
    • G.38 マルチデータ・センターのためのWLSTコマンド
      • G.38.1 enableMultiDataCentreMode
      • G.38.2 disableMultiDataCentreMode
      • G.38.3 addPartnerForMultiDataCentre
      • G.38.4 removePartnerForMultiDataCentre
      • G.38.5 setMultiDataCenterType
      • G.38.6 setMultiDataCenterWrite
      • G.38.7 setMultiDataCentreClusterName
      • G.38.8 validateMDCConfig
      • G.38.9 exportAccessStore
      • G.38.10 importAccessStore
    • G.39 11gと12cのMDC構成で使用されるデフォルトのパラメータおよび値の比較
    • G.40 WADL生成で説明が表示されない
    • G.41 Safariブラウザで、OAMコンソールURLの「構成」タブにオプションが表示されない
    • G.42 サード・パーティのCookieが非推奨になった後、OAM CookieによってVisual BuilderでのFusionページのロードがブロックされる