目次

• 例一覧
• 図一覧
• 表一覧
• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティ
  • 関連ドキュメント
  • 表記規則
• Oracle Directory Integration Platformの新機能
  • 12cの新機能と変更された機能 (12.2.1.3.0)
  • Oracle Directory Integration Platform 12cの新しい用語と非推奨の用語
• 第I部 Oracle Directory Integration Platformスタート・ガイド
  • 1 Oracle Directory Integration Platformの概要
    • 1.1 Oracle Directory Integration Platformの利点
    • 1.2 Oracle Directory Integration Platformのインストール・オプション
    • 1.3 同期とプロビジョニングの相違点の理解
      • 1.3.1 同期について
      • 1.3.2 プロビジョニングについて
      • 1.3.3 同期とプロビジョニングの相違点
    • 1.4 Oracle Directory Integration Platform統合に含まれるコンポーネントの理解
      • 1.4.1 Oracleバックエンド・ディレクトリについて
      • 1.4.2 Oracle Directory Integration Platformについて
        • 1.4.2.1 Oracle Directory Integration Platform Serverの概要
        • 1.4.2.2 Oracle Directory Integration Platform Synchronization Serviceの概要
        • 1.4.2.3 Oracle Directory Integration Platform Provisioning Serviceの概要
  • 2 Oracle Directory Integration Platformのセキュリティ機能
    • 2.1 Oracle Directory Integration Platformでの認証の概要
      • 2.1.1 Secure Sockets LayerとOracle Directory Integration Platform
      • 2.1.2 SSLモードでのOracle Directory Integration Platformの認証
      • 2.1.3 Transport Layer Securityプロトコルと暗号スイート
        • 2.1.3.1 サポートされる即時利用可能な暗号スイート
        • 2.1.3.2 Oracle Directory Integration Platformで無効化されている暗号スイート
        • 2.1.3.3 暗号スイートのOracle Directory Integration Platformへの追加
        • 2.1.3.4 SSL/TLSプロトコル・バージョンの指定
      • 2.1.4 プロファイルの認証
    • 2.2 アクセス制御、認可およびOracle Directory Integration Platformについて
      • 2.2.1 Oracle Directory Integration Platformのアクセス制御の理解
      • 2.2.2 プロファイルのアクセス制御の理解
    • 2.3 データ整合性とOracle Directory Integration Platformについて
    • 2.4 データ・プライバシとOracle Directory Integration Platformについて
    • 2.5 ツール・セキュリティとOracle Directory Integration Platformについて
    • 2.6 Oracle Directory Integration Platformの資格証明ストア・フレームワーク
• 第II部 Oracle Directory Integration Platformの一般管理
  • 3 Oracle Directory Integration Platformの管理
    • 3.1 Oracle Directory Integration Platformの管理用グラフィカル・ツール
      • 3.1.1 Fusion Middleware Controlの使用
        • 3.1.1.1 Oracle Directory Integration Platformのホームページについて
      • 3.1.2 Oracle Unified Directory用のOracle Unified Directory Services Managerの使用
      • 3.1.3 Oracle Internet Directory用のOracle Directory Services Managerの使用
      • 3.1.4 Oracle Directory Server Enterprise EditionでのDirectory Service Control Centerの使用
    • 3.2 Oracle Directory Integration Platformの管理用コマンドライン・ツール
  • 4 Oracle Directory Integration Platformの操作
    • 4.1 Oracle Directory Integration Platformについての操作情報の理解
      • 4.1.1 ディレクトリ統合プロファイルとは
      • 4.1.2 Oracleバックエンド・ディレクトリ・マルチマスター・レプリケーション環境でのOracle Directory Integration Platformイベント伝播の理解
        • 4.1.2.1 Oracleバックエンド・ディレクトリ・マルチマスター・レプリケーション環境でのディレクトリの同期
        • 4.1.2.2 Oracle Unified DirectoryまたはOracle Internet Directoryマルチマスター・レプリケーション環境でのディレクトリ・プロビジョニングについて
    • 4.2 Oracle Directory Integration Platformのステータスおよび登録情報の表示
      • 4.2.1 dipStatusユーティリティを使用したOracle Directory Integration Platformのステータスの表示
      • 4.2.2 ldapsearchユーティリティを使用したOracle Directory Integration Platformの登録情報の表示
    • 4.3 Fusion Middleware Controlを使用したOracle Directory Integration Platformの管理
      • 4.3.1 Fusion Middleware Controlを使用したOracle Directory Integration Platformのランタイム情報の表示
      • 4.3.2 Fusion Middleware Controlを使用したOracle Directory Integration Platformの起動
      • 4.3.3 Fusion Middleware Controlを使用したOracle Directory Integration Platformの停止
      • 4.3.4 Oracle Directory Integration Platform Server構成の管理
      • 4.3.5 Fusion Middleware Controlを使用したOracle Directory Integration Platformのロギングの管理
      • 4.3.6 Fusion Middleware Controlを使用したOracle Directory Integration Platformの監査
    • 4.4 WLSTを使用したOracle Directory Integration Platformの起動と停止
    • 4.5 manageDIPServerConfigを使用したOracle Directory Integration Platformの管理
    • 4.6 SSLモードのOracle Unified Directoryの構成について
    • 4.7 SSLモードのOracle Directory Server Enterprise Editionの構成について
    • 4.8 SSLモードのOracle Internet Directoryの構成について
    • 4.9 バックエンド・ディレクトリと接続ディレクトリのSSL証明書の管理
    • 4.10 高可用性シナリオでのOracle Directory Integration Platformについて
    • 4.11 レプリケート環境でのOracle Directory Integration Platformの管理方法の理解
    • 4.12 dipStatusユーティリティ
    • 4.13 manageDIPServerConfigユーティリティ
• 第III部 Oracleバックエンド・ディレクトリの構成
  • 5 Oracle Unified Directoryの構成
    • 5.1 Oracle Unified Directoryをバックエンド・ディレクトリとして構成する前に
    • 5.2 Oracle Directory Integration Platform用のOracle Unified Directory (非SSL)の構成
      • 5.2.1 Oracle Unified Directoryのインストール
      • 5.2.2 Oracle Unified Directoryの構成
      • 5.2.3 Oracle Unified Directory接尾辞の作成
      • 5.2.4 外部変更ログの有効化
      • 5.2.5 Oracle Unified Directoryと組み合せたOracle Directory Integration Platform用のOracle WebLogic Serverドメインの構成
        • 5.2.5.1 既存のWebLogicドメインでのOracle Unified Directoryと組み合せたOracle Directory Integration Platformの構成
        • 5.2.5.2 新しいOracle WebLogic ServerドメインでのOracle Directory Integration PlatformおよびOracle Unified Directoryの構成
      • 5.2.6 サーバーの起動
      • 5.2.7 Oracle Unified Directory用のOracle Directory Integration Platformの構成
      • 5.2.8 Oracle Unified Directoryのアクセス制御命令(ACI)の追加
    • 5.3 Oracle Directory Integration Platform用のOracle Unified Directory (SSL)の構成
      • 5.3.1 SSL用のOracle Unified Directoryの構成
      • 5.3.2 Oracle Unified Directory SSL用のOracle Directory Integration Platformの構成
    • 5.4 Oracle Directory Integration Platformの検証
  • 6 Oracle Internet Directoryの構成
    • 6.1 Oracle Internet Directoryをバックエンド・ディレクトリとして構成する前に
    • 6.2 Oracle Internet Directoryと組み合せたOracle Directory Integration Platform用のOracle WebLogic Serverドメインの構成
      • 6.2.1 既存のWebLogicドメインでのOracle Internet Directoryと組み合せたOracle Directory Integration Platformの構成
      • 6.2.2 新しいOracle WebLogic ServerドメインでのOracle Directory Integration PlatformおよびOracle Internet Directoryの構成
    • 6.3 Oracle Directory Integration Platform用のOracle Internet Directory (SSL)の構成
      • 6.3.1 SSL用のOracle Internet Directoryの構成
      • 6.3.2 Oracle Internet Directory SSL認証用のOracle Directory Integration Platformの構成
        • 6.3.2.1 Oracle Internet Directory SSLサーバー認証専用モードでのOracle Directory Integration Platformの構成
        • 6.3.2.2 Oracle Internet Directory SSL認証なしモードでのOracle Directory Integration Platformの構成
      • 6.3.3 Oracle Internet Directoryに対して構成された暗号スイートのOracle Directory Integration Platformへの追加
    • 6.4 Oracle Internet Directory用のOracle Directory Integration Platformの構成
    • 6.5 Oracle Directory Integration Platformの検証
  • 7 Oracle Directory Server Enterprise Editionの構成
    • 7.1 Oracle Directory Server Enterprise Editionをバックエンド・ディレクトリとして構成する前に
    • 7.2 Oracle Directory Integration Platform用のOracle Directory Server Enterprise Edition (非SSL)の構成
      • 7.2.1 Oracle Directory Server Enterprise Editionのインストールおよび構成
      • 7.2.2 Oracle Directory Server Enterprise Editionプラグインのインストール
      • 7.2.3 Oracle Directory Server Enterprise Edition接尾辞の作成
      • 7.2.4 Oracle Directory Server Enterprise Editionのレトロ変更ログの有効化
      • 7.2.5 Oracle Directory Server Enterprise Editionと組み合せたOracle Directory Integration Platform用のOracle WebLogic Serverドメインの構成
        • 7.2.5.1 既存のWebLogicドメインでのOracle Directory Server Enterprise Editionと組み合せたOracle Directory Integration Platformの構成
        • 7.2.5.2 新しいOracle WebLogic ServerドメインでのOracle Directory Integration PlatformおよびOracle Directory Server Enterprise Editionの構成
      • 7.2.6 Oracle WebLogic ServerおよびOracle Directory Server Enterprise Editionインスタンスの起動
      • 7.2.7 Oracle Directory Server Enterprise Edition用のOracle Directory Integration Platformの構成
      • 7.2.8 Oracle Directory Server Enterprise Editionのアクセス制御命令(ACI)の追加
    • 7.3 Oracle Directory Integration Platform用のOracle Directory Server Enterprise Edition (SSL)の構成
      • 7.3.1 SSL用のOracle Directory Server Enterprise Editionの構成
      • 7.3.2 Oracle Directory Server Enterprise Edition SSL用のOracle Directory Integration Platformの構成
    • 7.4 Oracle Directory Integration Platformの検証
• 第IV部 Oracle Directory Integration Platformを使用した同期
  • 8 Oracle Directory Synchronization Serviceの理解
    • 8.1 Oracleディレクトリの同期に必要なコンポーネント
      • 8.1.1 ディレクトリ同期のコネクタの概要
      • 8.1.2 ディレクトリ同期プロファイルの理解
    • 8.2 同期の仕組みの理解
      • 8.2.1 バックエンド・ディレクトリから接続ディレクトリへの同期の理解
      • 8.2.2 接続ディレクトリからバックエンド・ディレクトリへの同期の理解
      • 8.2.3 バックエンド・ディレクトリがサポートしていないインタフェースを持つディレクトリとの同期の理解
  • 9 ディレクトリ同期の構成
    • 9.1 Oracle Directory Integration Platformでのコネクタの登録
    • 9.2 同期プロファイルのテンプレートについて
    • 9.3 サード・パーティ・ディレクトリの接続詳細の構成
    • 9.4 マッピング・ルールの構成
      • 9.4.1 マッピング・ルール属性について
      • 9.4.2 識別名マッピング
      • 9.4.3 ドメイン・マッピング・ルールについて
      • 9.4.4 ドメイン除外リスト
      • 9.4.5 属性レベル・マッピング
      • 9.4.6 属性除外リスト
      • 9.4.7 新しいマッピング・ファイルの手動作成
      • 9.4.8 サポートされている属性マッピング・ルールと例
      • 9.4.9 アカウント・ロックの同期の構成
        • 9.4.9.1 アカウント・ロックアウトの同期の前提条件
        • 9.4.9.2 アカウント・ロックアウトの同期の有効化
      • 9.4.10 アカウント無効化の同期の構成
      • 9.4.11 例: タグ付きファイル・インタフェース用のマッピング・ファイル
      • 9.4.12 例: LDIFインタフェース用のマッピング・ファイル
      • 9.4.13 マッピング・ルールの更新
        • 9.4.13.1 エントリのマッピング・ルール・ファイルへの追加
        • 9.4.13.2 マッピング・ルール・ファイル内のエントリの変更
        • 9.4.13.3 エントリのマッピング・ルール・ファイルからの削除
    • 9.5 カスタム・プラグインを使用したマッピングの拡張
      • 9.5.1 カスタム・プラグインの作成
      • 9.5.2 マッピング・プラグインの評価制約の理解
      • 9.5.3 マッピング・プラグインの追加
      • 9.5.4 マッピング・プラグインのアプリケーション
        • 9.5.4.1 新規のマッピング操作のサポート
        • 9.5.4.2 複数のリテラル値のサポート
      • 9.5.5 プラグインの使用例
    • 9.6 一致フィルタの構成
      • 9.6.1 LDAP検索による変更のフィルタ処理
      • 9.6.2 変更ログからの変更のフィルタ処理
    • 9.7 ファイルの場所とネーミング
    • 9.8 パスワード同期
      • 9.8.1 パスワード同期のメカニズムの理解
      • 9.8.2 Oracle Unified Directory用のパスワード同期の構成
        • 9.8.2.1 オンデマンド・パスワードを使用した接続ディレクトリからOracle Unified Directoryへのパスワードの同期化
        • 9.8.2.2 パスワード変換を使用したOracle Unified Directoryから接続ディレクトリへのパスワードの同期化
      • 9.8.3 Oracle Directory Server Enterprise Edition用のパスワード同期の構成
        • 9.8.3.1 オンデマンド・パスワードを使用した接続ディレクトリからOracle Directory Server Enterprise Editionへのパスワードの同期化
        • 9.8.3.2 パスワード変換を使用したOracle Directory Server Enterprise Editionから接続ディレクトリへのパスワードの同期化
      • 9.8.4 Oracle Internet Directory用のパスワード同期の構成
  • 10 ディレクトリ同期プロファイルの管理
    • 10.1 Fusion Middleware Controlを使用した同期プロファイルの管理
      • 10.1.1 同期プロファイルの作成
      • 10.1.2 同期プロファイルの編集
      • 10.1.3 同期プロファイルの有効化と無効化
      • 10.1.4 同期プロファイルの削除
      • 10.1.5 DIPテスターを使用した同期プロファイルのトラブルシューティング
        • 10.1.5.1 Enterprise Managerユーザー・インタフェースからのDIPテスターの実行
        • 10.1.5.2 WLSTコマンド行インタフェースからのDIPテスターの実行
    • 10.2 manageSyncProfilesを使用した同期プロファイルの管理
    • 10.3 同期ステータス属性の変更
    • 10.4 同期プロファイルでのNULL値の設定
    • 10.5 manageSyncProfilesユーティリティ
  • 11 Oracle Directory Integration Platformにおけるディレクトリのブートストラップ
    • 11.1 syncProfileBootstrapを使用したディレクトリのブートストラップの概要
      • 11.1.1 ブートストラップの推奨方法
      • 11.1.2 パラメータ・ファイルを使用したブートストラップの方法について
      • 11.1.3 LDAPファイルからLDIFファイルへのブートストラップ
      • 11.1.4 LDIFファイルを使用したブートストラップ
        • 11.1.4.1 ディレクトリ依存ツールを使用してソース・ディレクトリを読み取ることによってLDIFファイルからブートストラップする方法
        • 11.1.4.2 syncProfileBootstrapコマンドを使用してバックエンド・ディレクトリにデータをロードすることによってLDIFファイルからブートストラップする方法
      • 11.1.5 デフォルト統合プロファイルを使用した直接ブートストラップ
    • 11.2 SSLモードでのブートストラップ
    • 11.3 syncProfileBootstrapユーティリティ
  • 12 Oracle Databaseの表との同期
    • 12.1 追加構成情報ファイルの概要
      • 12.1.1 追加構成情報ファイルの準備
      • 12.1.2 追加構成情報ファイルの形式の理解
      • 12.1.3 DBReader.cfg.master構成ファイルの理解
      • 12.1.4 dbexport.cfg.master構成ファイルの理解
    • 12.2 構成ファイルの更新
      • 12.2.1 DBReader.map.master構成ファイル
      • 12.2.2 dbexport.map.master構成ファイル
    • 12.3 ディレクトリ統合プロファイルの準備
    • 12.4 例: リレーショナル・データベース表とバックエンド・ディレクトリの同期化
      • 12.4.1 サンプル・シナリオについて
      • 12.4.2 追加構成情報ファイルの構成
      • 12.4.3 マッピング・ファイルの構成
      • 12.4.4 ディレクトリ統合プロファイルの構成
      • 12.4.5 追加構成情報ファイルとマッピング・ファイルのアップロード
      • 12.4.6 リレーショナル・データベース表とOracleバックエンド・ディレクトリの同期プロセスの理解
      • 12.4.7 リレーショナル・データベース表とバックエンド・ディレクトリの同期化の例に関する注意事項
  • 13 Oracle Human Resourcesとの同期
    • 13.1 Oracle Human Resourcesとの同期化の概要
    • 13.2 Oracle Human Resourcesからインポートできるデータ
    • 13.3 Oracle Human ResourcesとOracleバックエンド・ディレクトリ間の同期の管理
      • 13.3.1 Oracle Human Resourcesコネクタのディレクトリ統合プロファイルの構成
      • 13.3.2 Oracleバックエンド・ディレクトリと同期化されるOracle Human Resourcesの属性について
        • 13.3.2.1 Oracleバックエンド・ディレクトリと同期化される属性のリストの構成
        • 13.3.2.2 同期化されるOracle Human Resourcesの追加属性の変更
        • 13.3.2.3 Oracle Human Resourcesの同期化される属性の除外
        • 13.3.2.4 構成ファイルでのSQL SELECT文の構成による複雑な選択基準のサポート
      • 13.3.3 Oracle Human Resourcesコネクタに関するマッピング・ルールについて
      • 13.3.4 Oracle Human ResourcesからOracleバックエンド・ディレクトリへの同期の設定
    • 13.4 Oracle Human ResourcesとOracleバックエンド・ディレクトリ間の同期プロセスの理解
    • 13.5 Oracle Human ResourcesからのOracleバックエンド・ディレクトリのブートストラップ
  • 14 サード・パーティのメタディレクトリ・ソリューションとの同期
    • 14.1 変更ログについて
    • 14.2 Oracleバックエンド・ディレクトリと同期化するためのサード・パーティのメタディレクトリ・ソリューションの有効化
      • 14.2.1 初期ブートストラップの実行
      • 14.2.2 Oracleバックエンド・ディレクトリでサード・パーティのメタディレクトリ・ソリューション用のサブスクリプション・オブジェクトを変更する方法の理解
        • 14.2.2.1 変更サブスクリプション・オブジェクトについて
        • 14.2.2.2 変更サブスクリプション・オブジェクトの作成
    • 14.3 同期プロセスの理解
      • 14.3.1 Oracleバックエンド・ディレクトリからの初めての変更の取得
      • 14.3.2 Oracleバックエンド・ディレクトリでのorclLastAppliedChangeNumber属性の更新
    • 14.4 変更サブスクリプション・オブジェクトの無効化と削除
      • 14.4.1 変更サブスクリプション・オブジェクトの無効化
      • 14.4.2 変更サブスクリプション・オブジェクトの削除
• 第V部 Oracle Directory Integration Platformによるプロビジョニング
  • 15 Oracle Directory Integration Platformでのプロビジョニングの理解
    • 15.1 プロビジョニングの概要
    • 15.2 Oracleプロビジョニング製品の理解
    • 15.3 Oracle Directory Integration Platform Serviceの構成要素
    • 15.4 プロビジョニング概念の理解
      • 15.4.1 同期プロビジョニングについて
      • 15.4.2 非同期プロビジョニングについて
      • 15.4.3 プロビジョニングのデータ・フローについて
    • 15.5 プロビジョニング方式の概要
      • 15.5.1 外部ソースから同期化されたユーザーのプロビジョニングの理解
      • 15.5.2 LDAPコマンド行ツールで作成されたユーザーのプロビジョニングの理解
      • 15.5.3 provProfileBulkProvツールを使用したバルク・プロビジョニング
      • 15.5.4 オンデマンド・プロビジョニング
      • 15.5.5 アプリケーション・ブートストラップ
    • 15.6 Oracleバックエンド・ディレクトリのユーザー・プロファイルの構成について
      • 15.6.1 ディレクトリ情報ツリーのプロビジョニング・エントリの構成の理解
      • 15.6.2 ユーザー・プロビジョニング・ステータスの理解
        • 15.6.2.1 Oracleバックエンド・ディレクトリのプロビジョニング・ステータス
        • 15.6.2.2 プロビジョニング・ステータスの遷移
        • 15.6.2.3 アップグレードと共存プロビジョニング・ステータスの理解
        • 15.6.2.4 プロビジョニング・ステータスと例外処理の理解
    • 15.7 プロビジョニング・フローの理解
      • 15.7.1 Fusion Middleware Controlを使用したプロビジョニング・プロファイルの表示および編集
      • 15.7.2 外部ソースからのユーザーのプロビジョニング
    • 15.8 管理権限の委任の理解
    • 15.9 provProfileBulkProvユーティリティ
  • 16 プロビジョニング統合アプリケーションのデプロイ
    • 16.1 プロビジョニング統合アプリケーションのデプロイ
    • 16.2 manageProvProfilesコマンドについて
    • 16.3 manageProvProfilesのタスクと使用例
      • 16.3.1 プロビジョニング・プロファイルの作成
      • 16.3.2 プロビジョニング・プロファイルの変更
      • 16.3.3 プロビジョニング・プロファイルの削除
      • 16.3.4 プロビジョニング・プロファイルの無効化
      • 16.3.5 無効化されたプロビジョニング・プロファイルの再有効化
    • 16.4 プロビジョニング用のアプリケーションの登録
    • 16.5 アプリケーションのプロビジョニング・プロパティの構成方法の理解
    • 16.6 manageProvProfilesコマンド
  • 17 Oracleプロビジョニング・イベント・エンジンの理解
    • 17.1 Oracleプロビジョニング・イベントとは
    • 17.2 Oracleプロビジョニング・イベント・エンジンの操作
      • 17.2.1 カスタム・イベント・オブジェクト定義の作成
      • 17.2.2 カスタム・イベント生成ルールの定義
  • 18 Oracle E-Business Suiteとのプロビジョニング・データの統合
• 第VI部 サード・パーティ・ディレクトリとの統合
  • 19 接続ディレクトリ統合の概念と考慮事項
    • 19.1 接続ディレクトリ統合の概念とアーキテクチャ
      • 19.1.1 その他のディレクトリとの統合に関するOracle Identity Managementコンポーネント
        • 19.1.1.1 Oracleバックエンド・ディレクトリの理解
        • 19.1.1.2 Oracle Directory Integration Platformの理解
        • 19.1.1.3 Oracle Directory Services Managerの概要
        • 19.1.1.4 委任認証の理解
      • 19.1.2 接続ディレクトリとの同期用のOracleバックエンド・ディレクトリ・スキーマ要素
      • 19.1.3 接続ディレクトリとの統合におけるディレクトリ情報ツリー
        • 19.1.3.1 Oracle Internet Directoryのレルムについて
        • 19.1.3.2 Oracle Unified DirectoryおよびOracle Directory Server Enterprise Editionの接尾辞について
        • 19.1.3.3 デプロイメントの計画方法の理解
        • 19.1.3.4 例: 単一の接続ディレクトリ・ドメインとの統合
    • 19.2 統合環境の計画
      • 19.2.1 接続ディレクトリとの統合に関する予備的な考慮事項
      • 19.2.2 企業の中央ディレクトリとなるディレクトリの選択
        • 19.2.2.1 シナリオ1の概要: Oracleディレクトリがセントラル・エンタープライズ・ディレクトリである場合
        • 19.2.2.2 シナリオ2の概要: Oracleディレクトリ以外のディレクトリがセントラル・エンタープライズ・ディレクトリである場合
          • 19.2.2.2.1 このデプロイメントの要件の理解
          • 19.2.2.2.2 ユーザーまたはグループの同期プロセスとは
          • 19.2.2.2.3 ユーザー・エントリまたはグループ・エントリの変更プロセスとは
      • 19.2.3 LDAPスキーマのカスタマイズ方法の理解
      • 19.2.4 パスワードの格納場所の選択について
        • 19.2.4.1 1つのディレクトリにのみパスワードを格納する場合の長所と短所の理解
        • 19.2.4.2 両方のディレクトリにパスワードを格納する場合の長所と短所の理解
      • 19.2.5 ディレクトリ情報ツリーの構造の選択について
        • 19.2.5.1 両方のディレクトリ上での同一ディレクトリ情報ツリー構造の作成
        • 19.2.5.2 識別名のマッピングおよび制限
      • 19.2.6 ログイン名の属性
      • 19.2.7 ユーザー検索ベースの選択
      • 19.2.8 グループ検索ベースの選択
      • 19.2.9 セキュリティ問題に対処するためのガイドライン
      • 19.2.10 Oracle Access Managerによるデプロイメントの管理方法について
    • 19.3 Microsoft Active Directory統合の概念
      • 19.3.1 Microsoft Active DirectoryからOracleバックエンド・ディレクトリへの同期方法の理解
      • 19.3.2 WebDAVプロトコルの使用要件
      • 19.3.3 Microsoft Active Directory用のOracleバックエンド・ディレクトリ・スキーマ要素
      • 19.3.4 複数のMicrosoft Active Directoryドメイン・コントローラとの統合について
      • 19.3.5 複数ドメインMicrosoft Active Directory環境との同期化
        • 19.3.5.1 Microsoft Active DirectoryからOracleバックエンド・ディレクトリへのインポートに必要な構成について
        • 19.3.5.2 Microsoft Active Directory Lightweight Directory ServiceからOracleバックエンド・ディレクトリへのインポートに必要な構成について
        • 19.3.5.3 Oracleバックエンド・ディレクトリからMicrosoft Active Directoryへのエクスポートに必要な構成について
        • 19.3.5.4 例: 複数の接続ディレクトリ・ドメインとの統合
      • 19.3.6 外部セキュリティ・プリンシパルの理解
    • 19.4 Oracle Directory Server Enterprise Edition(Sun Java System Directory Server)統合の概念
      • 19.4.1 Oracle Directory Server Enterprise EditionからOracle Directory Integration Platformへの同期の理解
      • 19.4.2 Oracle Directory Server Enterprise Edition (Sun Java System Directory Server)用のOracle Internet Directoryスキーマ要素の理解
    • 19.5 IBM Tivoli Directory Server統合の概念
      • 19.5.1 IBM Tivoli Directory Serverでのディレクトリ・オブジェクトの変更について
      • 19.5.2 IBM Tivoli Directory Server用のOracleバックエンド・ディレクトリ・スキーマ要素の理解
    • 19.6 Novell eDirectoryおよびOpenLDAP統合の概念
      • 19.6.1 Novell eDirectoryまたはOpenLDAPからOracleバックエンド・ディレクトリへの同期について
      • 19.6.2 Novell eDirectory用のOracleバックエンド・ディレクトリ・スキーマ要素の理解
      • 19.6.3 OpenLDAP用のOracleバックエンド・ディレクトリ・スキーマ要素の理解
    • 19.7 Oracle Directory Integration Platformでの接続ディレクトリ統合の制限
  • 20 接続ディレクトリとの同期の構成
    • 20.1 同期要件の確認
    • 20.2 expressSyncSetupを使用したインポートおよびエクスポートの同期プロファイルの作成
      • 20.2.1 expressSyncSetupコマンドの概要
      • 20.2.2 接続ディレクトリでのユーザーおよびグループ同期の検証
    • 20.3 拡張統合オプションの構成
      • 20.3.1 レルムの構成
      • 20.3.2 Access制御リストのカスタマイズ
        • 20.3.2.1 インポート・プロファイル用ACLのカスタマイズ
        • 20.3.2.2 エクスポート・プロファイル用ACLのカスタマイズ
      • 20.3.3 マッピング・ルールのカスタマイズ
      • 20.3.4 SSLモードでの同期用接続ディレクトリ・コネクタの構成
      • 20.3.5 Oracleバックエンド・ディレクトリから接続ディレクトリへのパスワードの同期の有効化
      • 20.3.6 外部認証プラグインの構成
      • 20.3.7 複数のドメインに対する外部認証の構成
    • 20.4 カスタム同期コネクタの記述
      • 20.4.1 インバウンド・コネクタの記述
      • 20.4.2 アウトバウンド・コネクタの記述
    • 20.5 インバウンド・コネクタのサンプル・リーダー
    • 20.6 アウトバウンド・コネクタのサンプル・ライター
    • 20.7 expressSyncSetupコマンド
  • 21 Microsoft Active Directoryとの統合
    • 21.1 Microsoft Active Directoryの同期要件の確認
    • 21.2 Microsoft Active Directoryとの基本同期の構成
    • 21.3 Microsoft Active Directoryとの拡張統合の構成
      • 21.3.1 Microsoft Active Directoryとの統合を計画する方法の理解
      • 21.3.2 Microsoft Active Directoryのレルムの構成
      • 21.3.3 Microsoft Active Directoryから情報を取得する検索フィルタのカスタマイズ
      • 21.3.4 Microsoft Active DirectoryのACLをカスタマイズする方法の理解
      • 21.3.5 Microsoft Active Directoryとの統合の属性マッピングのカスタマイズ
      • 21.3.6 複数のMicrosoft Active Directoryドメインとの同期
      • 21.3.7 Microsoft Active Directoryから削除を同期する方法について
      • 21.3.8 SSLモードでの同期について
      • 21.3.9 Oracleバックエンド・ディレクトリからMicrosoft Active Directoryへのパスワードの同期
      • 21.3.10 Microsoft Active Directory外部認証プラグインの構成について
      • 21.3.11 構成後タスクおよび管理タスクの実行
    • 21.4 インポート操作変更追跡でのDirsync方式の使用
    • 21.5 Microsoft Active Directory外部セキュリティ・プリンシパル参照とOracleバックエンド・ディレクトリとの同期の構成
    • 21.6 同一ドメイン内の異なるMicrosoft Active Directoryドメイン・コントローラへの切替え
      • 21.6.1 USN-Changed方式を使用したMicrosoft Active Directoryドメイン・コントローラの変更
      • 21.6.2 DirSync方式を使用したMicrosoft Active Directoryドメイン・コントローラの変更
    • 21.7 Microsoft Active Directory Lightweight Directory Serviceと組み合せたMicrosoft Active Directoryコネクタの構成について
    • 21.8 Microsoft Exchange Server用のMicrosoft Active Directoryコネクタの構成
      • 21.8.1 Fusion Middleware Controlを使用したMicrosoft Exchangeユーザー同期の有効化
      • 21.8.2 コマンド行からのMicrosoft Exchangeユーザー同期の有効化
  • 22 Oracle Password Filter for Microsoft Active Directoryのデプロイ
    • 22.1 Oracle Password Filter for Microsoft Active Directoryの概要
      • 22.1.1 Oracle Password Filter for Microsoft Active Directoryの概要
      • 22.1.2 Oracle Password Filter for Microsoft Active Directoryの動作の学習
        • 22.1.2.1 クリアテキストのパスワード変更を取得する方法の理解
        • 22.1.2.2 Oracleバックエンド・ディレクトリが使用不可の際にパスワード変更を格納する方法の理解
        • 22.1.2.3 Microsoft Active DirectoryユーザーがOracleバックエンド・ディレクトリと同期化されるまでのパスワード同期の遅延について
        • 22.1.2.4 パスワードのブートストラップの理解
      • 22.1.3 Oracle Password Filter for Microsoft Active Directoryのデプロイ
    • 22.2 SSLサーバー側認証でOracleバックエンド・ディレクトリを構成およびテストする方法の理解
    • 22.3 Microsoft Active Directoryドメイン・コントローラへの信頼できる証明書のインポート
    • 22.4 Oracleバックエンド・ディレクトリとMicrosoft Active Directory間のSSL/TLS通信のテスト
    • 22.5 Oracle Password Filter for Microsoft Active Directoryのインストールおよび再構成
      • 22.5.1 Oracle Password Filter for Microsoft Active Directoryをインストールまたは再構成するための前提条件
      • 22.5.2 Oracle Password Filter for Microsoft Active Directoryのインストール
      • 22.5.3 Oracle Password Filter for Microsoft Active Directoryの再構成
    • 22.6 Oracle Password Filter for Microsoft Active Directoryの削除
  • 23 Oracle Directory Server Enterprise Edition (接続ディレクトリ)との統合
    • 23.1 Oracle Directory Server Enterprise Editionの同期要件の確認
    • 23.2 Oracle Directory Server Enterprise Editionとの基本同期の構成
    • 23.3 Oracle Directory Server Enterprise Editionとの拡張統合の構成
      • 23.3.1 Oracle Directory Server Enterprise Editionとの統合を計画する方法の理解
      • 23.3.2 Oracle Directory Server Enterprise Editionのレルムの構成
      • 23.3.3 Oracle Directory Server Enterprise EditionのACLをカスタマイズする方法の理解
      • 23.3.4 Oracle Directory Server Enterprise Editionの属性マッピングのカスタマイズ
      • 23.3.5 削除を同期化するためにOracle Directory Server Enterprise Editionコネクタをカスタマイズする方法について
      • 23.3.6 Oracle Directory Server Enterprise Editionのパスワードを同期化する方法の理解
      • 23.3.7 SSLモードでの同期
      • 23.3.8 構成後タスクおよび管理タスクの実行
  • 24 IBM Tivoli Directory Serverとの統合
    • 24.1 IBM Tivoli Directory Serverの同期要件の確認
    • 24.2 IBM Tivoli Directory Serverとの基本同期の構成
    • 24.3 IBM Tivoli Directory Serverとの拡張統合の構成
      • 24.3.1 IBM Tivoli Directoryとの統合を計画する方法の理解
      • 24.3.2 IBM Tivoli Directoryのレルムの構成
      • 24.3.3 IBM Tivoli DirectoryのACLをカスタマイズする方法の理解
      • 24.3.4 IBM Tivoli Directoryの属性マッピングのカスタマイズ
      • 24.3.5 削除を同期化するためのIBM Tivoli Directory Serverコネクタのカスタマイズ
      • 24.3.6 IBM Tivoli Directoryのパスワードの同期化
      • 24.3.7 SSLモードでIBM Tivoli Directoryを同期化する方法の理解
      • 24.3.8 IBM Tivoli Directory Server外部認証プラグインの構成
      • 24.3.9 構成後タスクおよび管理タスクの実行
  • 25 Novell eDirectoryまたはOpenLDAPとの統合
    • 25.1 Novell eDirectoryまたはOpenLDAPの同期要件の確認
    • 25.2 Novell eDirectoryまたはOpenLDAPとの基本同期の構成
    • 25.3 eDirectoryまたはOpenLDAPから1つのOracleバックエンド・ディレクトリ・コンテナへの複数のプロファイルの同期化
    • 25.4 Novell eDirectoryまたはOpenLDAPとの拡張統合の構成
      • 25.4.1 Novell eDirectoryまたはOpenLDAPとの統合を計画する方法の理解
      • 25.4.2 Novell eDirectoryまたはOpenLDAPのレルムの構成について
      • 25.4.3 Novell eDirectoryまたはOpenLDAPから情報を取得する検索フィルタのカスタマイズ
      • 25.4.4 Novell eDirectoryまたはOpenLDAPのACLのカスタマイズの理解
      • 25.4.5 Novell eDirectoryの属性マッピングのカスタマイズ
      • 25.4.6 削除を同期化するためのNovell eDirectoryまたはOpenLDAPコネクタのカスタマイズ
      • 25.4.7 リコンシリエーション・ルールの定義方法について
      • 25.4.8 削除を同期化するために使用するリコンシリエーション・ルール
      • 25.4.9 「拡張構成情報」属性用の同期パラメータ
      • 25.4.10 パスワードを同期化するためのOpenLDAPコネクタの構成
      • 25.4.11 SSLモードでのNovell eDirectoryまたはOpenLDAPコネクタの同期化
      • 25.4.12 Novell eDirectoryまたはOpenLDAP外部認証プラグインの構成
      • 25.4.13 構成後タスクおよび管理タスクの実行
  • 26 接続ディレクトリとの統合の管理
    • 26.1 接続ディレクトリでの構成後のタスクの実行
    • 26.2 接続ディレクトリとの統合の一般的な管理
      • 26.2.1 接続ディレクトリとの統合後の管理タスクの概要
      • 26.2.2 ディレクトリ間でのデータのブートストラップ
      • 26.2.3 サード・パーティ・ディレクトリ外部認証プラグインの管理
        • 26.2.3.1 サード・パーティ・ディレクトリ外部認証プラグインの削除
        • 26.2.3.2 サード・パーティの外部認証プラグインの無効化
        • 26.2.3.3 サード・パーティの外部認証プラグインの再有効化
      • 26.2.4 接続ディレクトリとして機能するOracle Unified Directoryに対するパスワード権限の付与
• 第VII部 付録
• A 同期プロファイルのプロパティ・ファイルの例
  • A.1 プロファイルのプロパティ・ファイルの例
• B 事例: Oracle Directory Integration Platformのデプロイ
  • B.1 企業MyCompany内のコンポーネント
  • B.2 企業MyCompanyの要件
  • B.3 企業MyCompany内の全体的なデプロイ
  • B.4 企業MyCompanyでのユーザーの作成とプロビジョニング
  • B.5 企業MyCompanyでのユーザー・プロパティの変更
  • B.6 企業MyCompanyでのユーザーの削除
• C Oracleスタックの起動と停止
  • C.1 スタックの起動
  • C.2 スタックの停止
  • C.3 Oracle Unified Directoryサーバーを起動または停止する方法について
  • C.4 Oracle Internet Directoryサーバーを起動または停止する方法について
  • C.5 Oracle Directory Server Enterprise Editionインスタンスを起動、停止または再起動する方法について
• D Oracle Directory Integration Platformのトラブルシューティング
  • D.1 Oracle Directory Integration Platformのトラブルシューティング用チェックリスト
  • D.2 一般的な問題
    • D.2.1 LDIFファイルにネイティブ・エンコーディングがある場合は、非ASCII文字を含むLDIFファイルによってtestProfileコマンド・オプションが失敗する可能性がある
    • D.2.2 高負荷のソース・ディレクトリでの競合状態によって一部の変更が同期されない
    • D.2.3 Oracle Directory Integration Platformの停止後に同期が続行する
    • D.2.4 Oracle Unified Directory (バックエンド・ディレクトリ)の同期プロファイルの無効化後に同期が続行する
    • D.2.5 削除したオブジェクトの同期に失敗する
  • D.3 構成の問題
    • D.3.1 Oracle Unified Directoryに対してdipConfiguratorを実行した後にDirectory Integration Platformの再起動が必要な場合がある
    • D.3.2 プロファイルの構成時、マッピング・ルールを表示するのに空白のセクションを越してスクロールすることが必要な場合がある
  • D.4 問題と解決策
    • D.4.1 プロビジョニングのエラーと問題
    • D.4.2 同期のエラーと問題
    • D.4.3 Novell eDirectoryとOpenLDAPの同期のエラーと問題
    • D.4.4 Oracle Password Filter for Microsoft Active Directoryのエラーと問題
  • D.5 同期に関するトラブルシューティング
    • D.5.1 Oracle Directory Integration Platformの同期プロセスの流れ
      • D.5.1.1 インポート・プロファイルの場合のOracle Directory Integration Platformの同期プロセスの流れ
      • D.5.1.2 エクスポート・プロファイルの場合のOracle Directory Integration Platformの同期プロセスの流れ
    • D.5.2 同期プロファイルの登録の理解
    • D.5.3 diagnostic.logファイルの理解
  • D.6 Microsoft Active Directoryとの統合に関するトラブルシューティング
    • D.6.1 Windowsネイティブ認証のデバッグ
    • D.6.2 Oracleバックエンド・ディレクトリの使用不可期間後の変更の同期
  • D.7 SSL/TLSに関するトラブルシューティング
  • D.8 追加情報
• 用語集