目次

• 図一覧
• 表一覧
• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティ
  • 関連ドキュメント
  • 表記規則
• このガイドで説明する新機能
  • 12c (12.2.1.3.0)の2021年4月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2021年1月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2020年7月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2019年10月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2018年10月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2018年7月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2018年4月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2018年1月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2017年12月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2017年11月のドキュメント改訂における更新
  • 12c (12.2.1.3.0)の2017年9月のドキュメント改訂における更新
  • 12cの新機能と変更された機能 (12.2.1.3.0)
  • 12cに関するこのドキュメントにおけるその他の大きな変更 (12.2.1.3.0)
• 第I部 概要
  • 1 Oracle Identity Governance製品の概要
    • 1.1 Oracle Identity Governanceの概要
    • 1.2 Oracle Identity Governanceの各種モードの概要
    • 1.3 Oracle Identity Governanceと他のITシステムとの相互作用
    • 1.4 Oracle Identity Governanceと他のOracle Identity and Access Management製品との相互作用
    • 1.5 ユーザーとOracle Identity Governanceとの対話
  • 2 Oracle Identity Governanceの製品アーキテクチャ
    • 2.1 Oracle Identity Governanceコンポーネント
    • 2.2 Oracle Identity Governanceの多層アーキテクチャ
      • 2.2.1 ユーザー・インタフェース層について
      • 2.2.2 アプリケーション層について
      • 2.2.3 データベース層について
      • 2.2.4 コネクタ層について
  • 3 Oracle Identity System Administrationインタフェース
    • 3.1 Oracle Identity System Administrationへのログイン
    • 3.2 Oracle Identity System Administration
      • 3.2.1 Oracle Identity System Administrationインタフェースのレイアウト
      • 3.2.2 Oracle Identity System Administrationインタフェースのリンク
        • 3.2.2.1 「アクセシビリティ」リンクについて
        • 3.2.2.2 「サンドボックス」リンクについて
        • 3.2.2.3 「サインアウト」リンクについて
      • 3.2.3 Oracle Identity System Administrationコンソールの左ペインと右ペイン
        • 3.2.3.1 「ポリシー」について
        • 3.2.3.2 「プロビジョニング構成」について
        • 3.2.3.3 「システム・エンティティ」について
        • 3.2.3.4 「システム構成」について
        • 3.2.3.5 「アップグレード」について
        • 3.2.3.6 「ワークフロー」について
      • 3.2.4 Oracle Identity System Administrationのヘルプ
        • 3.2.4.1 ヘルプ・インタフェースの上部ペインについて
        • 3.2.4.2 ヘルプ・インタフェースの左下のペインについて
        • 3.2.4.3 ヘルプ・インタフェースの右下のペインについて
• 第II部 ポリシー管理
  • 4 ワークフローの管理
    • 4.1 ワークフロー・ルールの理解
      • 4.1.1 ワークフロー・ルールについて
      • 4.1.2 リクエスト・プロセス・フローについて
      • 4.1.3 リクエスト・ライフサイクルについて
        • 4.1.3.1 様々なリクエストのステージ
        • 4.1.3.2 1つのリクエスト・ライフサイクル
        • 4.1.3.3 バルク・リクエスト・ライフサイクル
    • 4.2 承認ワークフロー・ルールの構成
      • 4.2.1 承認ワークフロー・ルールについて
      • 4.2.2 ルールの条件について
      • 4.2.3 システム定義の操作およびルールについて
      • 4.2.4 承認ワークフロー・ルールの作成
      • 4.2.5 カスタム・ルール条件について
      • 4.2.6 承認ワークフロー・ルールの変更
      • 4.2.7 承認ワークフロー・ルールの削除
      • 4.2.8 承認ワークフロー・ルール評価について
    • 4.3 アップグレードされたOracle Identity Governanceデプロイメントでのリクエスト承認の管理
      • 4.3.1 アップグレードされたOracle Identity Governanceデプロイメントでのリクエスト承認について
      • 4.3.2 承認ワークフロー・ルールが無効なリクエスト・プロセス・フローについて
      • 4.3.3 承認ポリシーから承認ワークフロー・ルールへの移行
      • 4.3.4 承認ワークフロー・ルールの有効化
        • 4.3.4.1 承認ワークフロー・ルール機能の有効化
        • 4.3.4.2 進行中のリクエスト・ライフサイクルについて
    • 4.4 テストから本番へのワークフロー・ルールの移行
      • 4.4.1 テストから本番へのワークフロー・ルールの移行について
      • 4.4.2 デプロイメント・マネージャを使用したテストから本番へのワークフロー・ルールの移動
    • 4.5 ワークフローなしでのOracle Identity Governanceの実行
      • 4.5.1 SOAサーバーの無効化
      • 4.5.2 ワークフローの無効化の影響について
    • 4.6 無効化または削除されたプロキシ・ユーザーのユース・ケース
• 第III部 フォーム管理
  • 5 フォームの管理
    • 5.1 フォーム・デザイナを使用したフォームの作成
    • 5.2 フォーム・デザイナを使用したフォームの検索
    • 5.3 フォーム・デザイナを使用したフォームの変更
    • 5.4 フォーム属性の削除または非表示
• 第IV部 システム・エンティティ
  • 6 カスタム属性の構成
    • 6.1 カスタム属性の作成
    • 6.2 カスタムの子フォームの作成
    • 6.3 カスタムの子フォーム属性の作成
    • 6.4 カスタム属性の変更
    • 6.5 カスタム属性の追加
      • 6.5.1 Oracle Identity Self ServiceページでのUDFの表示
      • 6.5.2 ユーザー変更フォームにUDFを追加した後の「送信」ボタンの有効化
      • 6.5.3 ユーザーの作成フォームへのカスタム属性カテゴリの追加
      • 6.5.4 認証されていないページのカスタマイズ
    • 6.6 アプリケーション・インスタンス・フォームへのカスタム属性の追加
      • 6.6.1 ビューの再生成
      • 6.6.2 WebCenter Composerを使用したアプリケーション・インスタンス・フォームの更新
    • 6.7 テストから本番へのUDFの移行
      • 6.7.1 エンティティに追加されたUDFの移行
        • 6.7.1.1 テスト環境からのUDFのエクスポート
        • 6.7.1.2 本番環境へのUDFのインポート
      • 6.7.2 カタログ・エンティティに追加されたUDFの移行
    • 6.8 Oracle Identity GovernanceとLDAP間のユーザー定義フィールドの同期
    • 6.9 カスケードLOVの作成
    • 6.10 NULL値なしのカスケードLOVの指定
    • 6.11 UDFの表示ラベルのローカライズ
    • 6.12 リクエスト・カタログでの必須属性としてのフィールドの構成
• 第V部 アプリケーション管理
  • 7 ITリソースの管理
    • 7.1 ITリソースの作成
    • 7.2 ITリソースの検索
    • 7.3 ITリソースの表示
    • 7.4 ITリソースの変更
    • 7.5 ITリソースの削除
  • 8 汎用コネクタの管理
    • 8.1 汎用テクノロジ・コネクタの作成
      • 8.1.1 汎用テクノロジ・コネクタを作成するためのプロバイダ要件の判別
      • 8.1.2 汎用テクノロジ・コネクタを作成するためのプロバイダの選択
      • 8.1.3 汎用テクノロジ・コネクタの作成における前提条件への対応
      • 8.1.4 アイデンティティ・システム管理を使用した汎用コネクタの作成
      • 8.1.5 リコンシリエーションの構成
      • 8.1.6 プロビジョニングの構成
      • 8.1.7 フォームの作成とアプリケーション・インスタンスの公開
      • 8.1.8 汎用テクノロジ・コネクタのロギングの有効化
    • 8.2 Identity System Administrationを使用したコネクタの作成
      • 8.2.1 汎用テクノロジ・コネクタの基本情報の指定
      • 8.2.2 プロバイダのパラメータ値の指定
        • 8.2.2.1 プロバイダのランタイム・パラメータ
        • 8.2.2.2 プロバイダの設計パラメータ
          • 8.2.2.2.1 プロバイダの設計パラメータについて
          • 8.2.2.2.2 プロバイダのリコンシリエーション固有設計パラメータ
          • 8.2.2.2.3 プロバイダのプロビジョニング固有設計パラメータ
        • 8.2.2.3 ランタイム・パラメータおよび設計パラメータのサンプル値
      • 8.2.3 コネクタ構成の変更
        • 8.2.3.1 汎用テクノロジ・コネクタのメタデータについて
        • 8.2.3.2 汎用テクノロジ・コネクタのデータセット
        • 8.2.3.3 データセットのパラメータのマッピング
        • 8.2.3.4 データセットのフィールドの追加または編集について
        • 8.2.3.5 データセットのフィールドの追加または編集
        • 8.2.3.6 データセットのフィールドの削除
        • 8.2.3.7 フィールド間のマッピングの削除
        • 8.2.3.8 子データセットの削除
      • 8.2.4 コネクタ・フォーム名の検証
      • 8.2.5 コネクタ情報の検証
    • 8.3 汎用テクノロジ・コネクタの管理
      • 8.3.1 汎用テクノロジ・コネクタの変更
      • 8.3.2 汎用テクノロジ・コネクタのエクスポート
      • 8.3.3 汎用テクノロジ・コネクタのインポート
      • 8.3.4 コネクタXMLファイルのインポート
  • 9 アプリケーション・インスタンスの管理
    • 9.1 アプリケーション・インスタンスについて
    • 9.2 アプリケーション・インスタンスの概念
      • 9.2.1 1つのアプリケーション・インスタンスの複数アカウント
      • 9.2.2 権限
      • 9.2.3 接続なしアプリケーション・インスタンス
      • 9.2.4 アプリケーション・インスタンスのセキュリティ
    • 9.3 アプリケーション・インスタンスの管理
      • 9.3.1 アプリケーション・インスタンスの作成
      • 9.3.2 アプリケーション・インスタンスの検索
      • 9.3.3 アプリケーション・インスタンスの変更
        • 9.3.3.1 アプリケーション・インスタンス属性の変更
        • 9.3.3.2 アプリケーション・インスタンスに関連付けられた組織の管理
          • 9.3.3.2.1 アプリケーション・インスタンスに関連付けられた組織について
          • 9.3.3.2.2 組織へのアプリケーション・インスタンスの公開
          • 9.3.3.2.3 アプリケーション・インスタンスからの組織の失効
        • 9.3.3.3 アプリケーション・インスタンスに関連付けられた権限の管理
          • 9.3.3.3.1 権限属性の変更
          • 9.3.3.3.2 組織への権限の公開
          • 9.3.3.3.3 組織の権限の失効
      • 9.3.4 アプリケーション・インスタンスの削除の理解
        • 9.3.4.1 アプリケーション・インスタンスの削除について
        • 9.3.4.2 アプリケーション・インスタンスの削除
      • 9.3.5 アプリケーション・インスタンスに関連付けられたフォームの作成および変更
        • 9.3.5.1 アプリケーション・インスタンスに関連付けられたフォームの作成
        • 9.3.5.2 アプリケーション・インスタンスに関連付けられたフォームの変更
        • 9.3.5.3 アプリケーション・インスタンス・フォームのローカライズ
    • 9.4 アプリケーション・インスタンスの構成
      • 9.4.1 リソース・オブジェクトの構成
      • 9.4.2 ITリソースの構成
      • 9.4.3 アプリケーション・インスタンスのパスワード・ポリシーの構成
    • 9.5 権限の開発
      • 9.5.1 権限について
      • 9.5.2 使用可能権限および割り当てられた権限
      • 9.5.3 権限データ取得プロセス
      • 9.5.4 子プロセス・フォームでの権限属性のマーク
      • 9.5.5 権限または子データの重複検証
      • 9.5.6 権限データを使用するためのスケジュール済タスクの構成
        • 9.5.6.1 権限リスト
        • 9.5.6.2 権限割当て
      • 9.5.7 権限の削除
        • 9.5.7.1 権限の削除について
        • 9.5.7.2 権限の削除の後処理
      • 9.5.8 新規エントリの権限リスト削除後のリフレッシュ
      • 9.5.9 割り当てられた権限に対する変更の取得の無効化
      • 9.5.10 権限関連レポート
        • 9.5.10.1 権限アクセス・リスト
        • 9.5.10.2 権限アクセス・リスト履歴
        • 9.5.10.3 ユーザー・リソース権限
        • 9.5.10.4 ユーザー・リソース権限履歴
    • 9.6 接続なしリソースの管理
      • 9.6.1 接続なしリソースについて
      • 9.6.2 接続なしリソースのアーキテクチャ
      • 9.6.3 接続なしアプリケーション・インスタンスの管理
        • 9.6.3.1 接続なしアプリケーション・インスタンスの作成
        • 9.6.3.2 既存の接続なしリソースに対する接続なしアプリケーション・インスタンスの作成
      • 9.6.4 接続なしアプリケーション・インスタンスでのプロビジョニング操作
      • 9.6.5 権限付与の構成
      • 9.6.6 手動のプロセス・タスク・アクションでのステータス変更
      • 9.6.7 SOAコンポジット・プロビジョニングのカスタマイズ
        • 9.6.7.1 SOAコンポーザによるヒューマン・タスク割当てのカスタマイズ
        • 9.6.7.2 事前定義済コンポジットの変更によるカスタマイズ
      • 9.6.8 接続なしリソースのトラブルシューティング
  • 10 コネクタ・ライフサイクルの管理
    • 10.1 コネクタのライフサイクル
    • 10.2 変更管理の用語
    • 10.3 コネクタの詳細の表示
    • 10.4 コネクタのインストール
      • 10.4.1 コネクタのデプロイメント・プロセスの理解
      • 10.4.2 コネクタのインストール
      • 10.4.3 インストール後のステップ
    • 10.5 Oracle Identity Governanceとのコネクタの定義
      • 10.5.1 コネクタの定義について
      • 10.5.2 コネクタの定義
    • 10.6 コネクタのクローニング
      • 10.6.1 コネクタのクローニングのガイドライン
      • 10.6.2 クローニングされるコネクタのコネクタXMLファイルの作成
      • 10.6.3 クローン・コネクタのインストール
      • 10.6.4 クローニング後のステップ
    • 10.7 コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
      • 10.7.1 コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポートについて
      • 10.7.2 コネクタ・オブジェクトの定義のコネクタXML形式でのエクスポート
    • 10.8 コネクタのアップグレード
      • 10.8.1 コネクタのアップグレードについて
      • 10.8.2 コネクタのアップグレード機能でサポートされているアップグレード・ユースケース
      • 10.8.3 コネクタのアップグレード機能でサポートされるコネクタ・オブジェクト変更
        • 10.8.3.1 リソース・オブジェクトの変更
        • 10.8.3.2 プロセス定義の変更
        • 10.8.3.3 リソース・バンドルの変更
        • 10.8.3.4 プロセス・フォームの変更
        • 10.8.3.5 参照定義の変更
        • 10.8.3.6 アダプタの変更
        • 10.8.3.7 ルールの変更
        • 10.8.3.8 ITリソース・タイプの変更
        • 10.8.3.9 ITリソースの変更
        • 10.8.3.10 スケジュール済タスクの変更
      • 10.8.4 コネクタをアップグレードした場合の処理
      • 10.8.5 アップグレード手順のサマリー
        • 10.8.5.1 クローニングされたコネクタのアップグレードのガイドライン
      • 10.8.6 コネクタのアップグレード手順
        • 10.8.6.1 アップグレード前の手順
        • 10.8.6.2 ステージング環境でのウィザード・モード・アップグレード
        • 10.8.6.3 ステージングおよび本番環境でのサイレント・モード・アップグレード
      • 10.8.7 アップグレード後の手順
        • 10.8.7.1 コネクタ・コード・ファイルの変更
        • 10.8.7.2 PurgeCacheユーティリティの実行
        • 10.8.7.3 cancelProcessTaskユーティリティの実行
        • 10.8.7.4 アクセス・ポリシーの更新
        • 10.8.7.5 ITリソースの構成
        • 10.8.7.6 スケジュール済タスクの構成
        • 10.8.7.7 ITリソース・タイプ定義パラメータに変更がある場合のアダプタ更新
        • 10.8.7.8 その他のアップグレード後のステップ
      • 10.8.8 9.xコネクタのバージョンからICFベース型コネクタへのアップグレード手順
    • 10.9 コネクタのアンインストール
      • 10.9.1 コネクタのアンインストール・ユーティリティについて
      • 10.9.2 コネクタのアンインストール・ユーティリティでサポートされるユースケース
      • 10.9.3 コネクタのアンインストール・プロセスの概要
      • 10.9.4 コネクタのアンインストール・ユーティリティの設定
      • 10.9.5 コネクタのアンインストールおよびコネクタ・オブジェクトの削除
        • 10.9.5.1 コネクタのアンインストール
        • 10.9.5.2 アダプタ、参照定義、リソース・オブジェクトおよびスケジュール済タスクの削除
      • 10.9.6 コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行
        • 10.9.6.1 コネクタとコネクタ・オブジェクトをアンインストールする前に
        • 10.9.6.2 コネクタとコネクタ・オブジェクトのアンインストール
        • 10.9.6.3 コネクタとコネクタ・オブジェクトをアンインストールした後で
    • 10.10 コネクタ管理問題のトラブルシューティング
  • 11 リコンシリエーションの管理
    • 11.1 リコンシリエーションについて
    • 11.2 リコンサイル対象オブジェクトに基づくリコンシリエーション
      • 11.2.1 Oracle Identity Governanceでリコンサイルされるエンティティ
      • 11.2.2 信頼できるソース・リコンシリエーション
      • 11.2.3 アカウント・リコンシリエーション
        • 11.2.3.1 シナリオI: ターゲット・システムからのアカウント・リコンシリエーション
        • 11.2.3.2 シナリオII: アイデンティティ・リコンシリエーションとアカウント・リコンシリエーション
      • 11.2.4 リコンシリエーション・プロセス・フロー
    • 11.3 リコンシリエーションのモード
    • 11.4 リコンシリエーションに使用されるアプローチ
    • 11.5 リコンシリエーション・イベントの管理
      • 11.5.1 リコンシリエーション・イベントについて
      • 11.5.2 イベントの検索
        • 11.5.2.1 イベントの単純検索の実行
        • 11.5.2.2 イベントの拡張検索の実行
      • 11.5.3 イベントの詳細の表示
      • 11.5.4 イベント・アクションの決定
      • 11.5.5 イベントの再評価
      • 11.5.6 イベントのクローズ
      • 11.5.7 リコンシリエーション・イベントのリンク
        • 11.5.7.1 非定型リンク
        • 11.5.7.2 手動リンク
        • 11.5.7.3 孤立アカウントのリンク
          • 11.5.7.3.1 孤立アカウントのリンクについて
          • 11.5.7.3.2 複数の一致があるイベントの場合
          • 11.5.7.3.3 一致のないイベントの場合
• 第VI部 リクエスト
  • 12 アクセス・リクエスト・カタログの管理
    • 12.1 アクセス・リクエスト・カタログ
      • 12.1.1 アクセス・リクエストの課題
      • 12.1.2 アクセス・リクエスト・カタログの概念
      • 12.1.3 アクセス・リクエスト・カタログのユースケース
      • 12.1.4 アクセス・リクエスト・カタログの機能と利点
      • 12.1.5 アクセス・リクエスト・カタログのアーキテクチャ
    • 12.2 アクセス・リクエスト・カタログの構成
      • 12.2.1 デフォルトの検索フォームへの属性の追加
      • 12.2.2 権限検索のアプリケーション選択制限の構成
      • 12.2.3 カスタム検索フォームを使用するためのカタログの構成
    • 12.3 アクセス・リクエスト・カタログの管理
      • 12.3.1 カタログ管理の前提条件
        • 12.3.1.1 カタログ管理者の設定
        • 12.3.1.2 カタログ・メタデータの定義
        • 12.3.1.3 カタログへの属性の追加
      • 12.3.2 カタログ管理者によって実行される一般的なタスク
        • 12.3.2.1 アプリケーションおよびロールの組込み
          • 12.3.2.1.1 組込みチェックリストの準備
          • 12.3.2.1.2 ロールの組込み
          • 12.3.2.1.3 アプリケーション・インスタンスの組込みについて
          • 12.3.2.1.4 アプリケーション・インスタンスの組込み
          • 12.3.2.1.5 権限の組込みについて
          • 12.3.2.1.6 権限の組込み
        • 12.3.2.2 カタログのブートストラップ
          • 12.3.2.2.1 カタログのブートストラップについて
          • 12.3.2.2.2 ロールによるカタログのブートストラップ
          • 12.3.2.2.3 アプリケーション・インスタンスによるカタログのブートストラップ
          • 12.3.2.2.4 権限によるカタログのブートストラップ
        • 12.3.2.3 進行中の同期化
        • 12.3.2.4 カタログの拡充
          • 12.3.2.4.1 カタログの拡充について
          • 12.3.2.4.2 カタログ項目のオンラインでの編集
          • 12.3.2.4.3 外部ソースからのカタログの一括拡充
          • 12.3.2.4.4 外部ソースからのデータのロード
        • 12.3.2.5 カタログ項目の管理
          • 12.3.2.5.1 ロール・タイプのカタログ項目の削除
          • 12.3.2.5.2 アプリケーション・インスタンス・タイプのカタログ項目の削除
          • 12.3.2.5.3 権限タイプのカタログ項目の削除
      • 12.3.3 カタログ監査
        • 12.3.3.1 カタログ監査について
        • 12.3.3.2 カタログ監査の構成
      • 12.3.4 権限の階層属性の構成
        • 12.3.4.1 権限の階層属性について
        • 12.3.4.2 権限の追加詳細表示の有効化
      • 12.3.5 アクセス・リクエスト・カタログのデータベース・ベスト・プラクティス
        • 12.3.5.1 アクセス・リクエスト・カタログのデータベース・ベスト・プラクティスについて
        • 12.3.5.2 Oracle Text索引の1回かぎりの最適化
          • 12.3.5.2.1 Text索引の保存
          • 12.3.5.2.2 Text索引のKEEPプール設定
        • 12.3.5.3 Text索引の最適化
        • 12.3.5.4 アクセス・リクエスト・カタログのよくある質問
    • 12.4 カタログのライフサイクルの管理
      • 12.4.1 カタログのカスタマイズの概要
      • 12.4.2 カタログのカスタマイズのテストから本番への手順
        • 12.4.2.1 カタログのカスタマイズのテストから本番への手順について
        • 12.4.2.2 サンドボックスおよびデプロイメント・マネージャを使用したエクスポート
          • 12.4.2.2.1 サンドボックスを使用したエクスポート
          • 12.4.2.2.2 デプロイメント・マネージャを使用したエクスポート
        • 12.4.2.3 サンドボックスおよびデプロイメント・マネージャを使用したインポート
          • 12.4.2.3.1 サンドボックスを使用したインポート
          • 12.4.2.3.2 デプロイメント・マネージャを使用したインポート
      • 12.4.3 テストから本番への手順の制限
    • 12.5 アクセス・リクエスト・カタログのトラブルシューティング
      • 12.5.1 カタログ同期化の問題
      • 12.5.2 カタログ・セキュリティの問題
      • 12.5.3 カタログ検索の問題
      • 12.5.4 リクエスト失敗の一般的な理由
• 第VII部 システム構成
  • 13 ホーム組織ポリシーの管理
    • 13.1 ホーム組織ポリシーについて
    • 13.2 ホーム組織ポリシーのユースケース
      • 13.2.1 デフォルト・ルールを使用した自己登録ユースケース
      • 13.2.2 単純ルールを使用した自己登録ユースケース
      • 13.2.3 複合ルールを使用した自己登録ユースケース
      • 13.2.4 ルール評価順序のユースケース
      • 13.2.5 SOAがOFFである場合の自己登録ユースケース
    • 13.3 ホーム組織ポリシーのルールの作成
    • 13.4 ホーム組織ポリシーのルールの変更
    • 13.5 ホーム組織ポリシーのルールの削除
  • 14 セルフ・サービス機能ポリシーの管理
    • 14.1 セルフ・サービス機能ルールについて
    • 14.2 デフォルトのセルフ・サービス機能ルール
    • 14.3 セルフ・サービス機能ルールおよびルール評価順序の例
    • 14.4 セルフ・サービス機能ポリシーのルールの作成
    • 14.5 セルフ・サービス機能ポリシーのルールの変更
    • 14.6 セルフ・サービス機能ポリシーのルールの削除
  • 15 参照の管理
    • 15.1 参照タイプの検索
    • 15.2 参照タイプの作成
    • 15.3 参照タイプの変更
  • 16 ロール・カテゴリの管理
    • 16.1 ロール・カテゴリについて
    • 16.2 ロール・カテゴリの作成
    • 16.3 ロール・カテゴリの検索
    • 16.4 ロール・カテゴリの変更
    • 16.5 ロール・カテゴリの削除
  • 17 スケジューラの管理
    • 17.1 スケジューラについて
    • 17.2 oim-config.xmlファイルの構成
    • 17.3 スケジューラの起動と停止
      • 17.3.1 スケジューラの起動と停止について
      • 17.3.2 スケジューラの起動と停止
      • 17.3.3 クラスタ化環境におけるスケジューラの起動または停止の制御
        • 17.3.3.1 Oracle Identity Governanceのサーバー側プロパティの追加
        • 17.3.3.2 ノード・マネージャからのOracle Identity Governance管理対象サーバーの再起動
        • 17.3.3.3 Oracle Identity Governanceのサーバー側プロパティの変更
    • 17.4 スケジュール済タスク
      • 17.4.1 スケジュール済タスクについて
      • 17.4.2 事前定義済のスケジュール済タスク
      • 17.4.3 カスタムのスケジュール済タスクの作成
    • 17.5 ジョブの管理
      • 17.5.1 ジョブの作成
      • 17.5.2 ジョブの検索
        • 17.5.2.1 ジョブの単純検索の実行
        • 17.5.2.2 ジョブの拡張検索の実行
      • 17.5.3 ジョブの表示
      • 17.5.4 ジョブの変更
      • 17.5.5 ジョブの無効化と有効化について
      • 17.5.6 ジョブの無効化と有効化
      • 17.5.7 ジョブの開始と停止
      • 17.5.8 ジョブの削除
    • 17.6 スケジュール済ジョブの診断
      • 17.6.1 スケジュール済ジョブのエラー
      • 17.6.2 スケジュール済ジョブのエラーの解決
  • 18 通知サービスの管理
    • 18.1 通知プロバイダについて
    • 18.2 通知プロバイダの管理
      • 18.2.1 通知へのUMSの使用
        • 18.2.1.1 通知のためのUMSについて
        • 18.2.1.2 通知にUMSを使用するためのOracle Identity Governanceの有効化
        • 18.2.1.3 UMS WebサービスへのOWSMポリシーの適用
          • 18.2.1.3.1 サーバー側ポリシーのUMS Webサービスへのアタッチ
          • 18.2.1.3.2 サーバー側のユーザー名とパスワードのアタッチ
        • 18.2.1.4 UMSクライアントの接続プーリングの変更
      • 18.2.2 通知へのSMTPの使用
        • 18.2.2.1 SMTP電子メール通知プロバイダのプロパティの構成
        • 18.2.2.2 CSFキーの追加
      • 18.2.3 通知へのSOAコンポジットの使用
        • 18.2.3.1 通知アクティビティを含むSOAコンポジットの作成
        • 18.2.3.2 SOAサーバーへのSOAコンポジットの手動デプロイ
        • 18.2.3.3 ワークフロー通知プロパティの設定
        • 18.2.3.4 SOA電子メール通知プロバイダのプロパティの構成
        • 18.2.3.5 ユーザー・メッセージング・ドライバの構成
      • 18.2.4 カスタム通知プロバイダの構成
      • 18.2.5 通知プロバイダの無効化と有効化
    • 18.3 通知テンプレートの管理
      • 18.3.1 デフォルトの通知テンプレート
      • 18.3.2 通知テンプレートの検索
        • 18.3.2.1 通知テンプレートの単純検索の実行
        • 18.3.2.2 通知テンプレートの拡張検索の実行
      • 18.3.3 通知テンプレートの作成
      • 18.3.4 通知テンプレートの修正
      • 18.3.5 通知テンプレートの無効化
      • 18.3.6 通知テンプレートの有効化
      • 18.3.7 通知テンプレートへのロケールの追加
      • 18.3.8 通知テンプレートからのロケールの削除
      • 18.3.9 通知テンプレートの削除
      • 18.3.10 プロキシ用の通知の構成
    • 18.4 プロビジョニング・ワークフローの電子メールの構成
    • 18.5 SOA電子メール通知の構成
      • 18.5.1 SOAにおけるアクション可能な電子メール通知の構成
      • 18.5.2 SOA電子メール通知のトラブルシューティング
    • 18.6 Oracle Identity Governanceの電子メール通知の無効化
      • 18.6.1 Oracle Identity Governanceの電子メール通知の無効化について
      • 18.6.2 SelfServiceNotificationHandlerの削除による電子メール通知送信の無効化
      • 18.6.3 PasswordNotificationHandlerの削除による電子メール通知送信の無効化
    • 18.7 通知のトラブルシューティング
      • 18.7.1 誤ったURLに関連する問題
      • 18.7.2 送信サーバーの電子メール・ドライバの誤ったプロパティ
      • 18.7.3 SOAサーバーで生成されるエラー
      • 18.7.4 認証失敗
      • 18.7.5 EMを介してレポートされない失敗した電子メール配信に関する問題
  • 19 Oracle Identity Governanceの構成
    • 19.1 システム・プロパティについて
    • 19.2 システム・プロパティのタイプ
      • 19.2.1 Oracle Identity Governanceのデフォルトのシステム・プロパティ
      • 19.2.2 Oracle Identity Governanceのデフォルト以外のシステム・プロパティ
    • 19.3 システム・プロパティの管理
      • 19.3.1 システム・プロパティの検索
        • 19.3.1.1 システム・プロパティの単純検索の実行
        • 19.3.1.2 システム・プロパティの拡張検索の実行
      • 19.3.2 システム・プロパティの変更
      • 19.3.3 キャッシュのパージ
    • 19.4 Oracle Identity Governanceコンポーネントの構成
      • 19.4.1 製品オプションの構成
      • 19.4.2 チャレンジ質問のURLの構成
      • 19.4.3 パスワードの変更用URLの構成
      • 19.4.4 チャレンジ質問の有効化
      • 19.4.5 ユーザー名生成の構成
      • 19.4.6 ユーザーID再利用の構成
      • 19.4.7 遅延削除間隔の構成
    • 19.5 アクセス・リクエスト・カタログの構成
      • 19.5.1 追加情報の構成
      • 19.5.2 検索結果の構成
      • 19.5.3 ソート基準属性の構成
      • 19.5.4 カスタム検索の構成
    • 19.6 アイデンティティ・プロバイダの構成
      • 19.6.1 属性予約の構成
      • 19.6.2 共通名の生成の構成
      • 19.6.3 LDAP予約の構成
      • 19.6.4 参照整合性の構成
  • 20 テストから本番への移行
    • 20.1 テストから本番への移行について
    • 20.2 デプロイメント・マネージャを使用した増分移行
      • 20.2.1 デプロイメント・マネージャについて
      • 20.2.2 デプロイメント・マネージャの機能
      • 20.2.3 SSLモードでのデプロイメント・マネージャの有効化
      • 20.2.4 デプロイメントのエクスポートについて
      • 20.2.5 デプロイメントのエクスポート
      • 20.2.6 デプロイメントのインポートについて
      • 20.2.7 デプロイメントのインポート
      • 20.2.8 デプロイメント・マネージャを使用するためのベスト・プラクティス
        • 20.2.8.1 システム・オブジェクトのエクスポート不可
        • 20.2.8.2 関連するオブジェクトのグループのエクスポート
        • 20.2.8.3 フォーム・バージョンに対する論理的なネーミング規則の使用
        • 20.2.8.4 ルートのエクスポートによる完全な組織階層の保持
        • 20.2.8.5 わかりやすいエクスポートの説明
        • 20.2.8.6 データ・エクスポート前の依存性のチェック
        • 20.2.8.7 一致するスケジュール済タスク・パラメータ
        • 20.2.8.8 スケジュール済タスクの再インポート時のデプロイメント・マネージャの動作
        • 20.2.8.9 アダプタのコンパイルおよびスケジュール済タスクの有効化
        • 20.2.8.10 ロールの権限のチェック
        • 20.2.8.11 データベースのバックアップの作成
        • 20.2.8.12 システム静止中のデータのインポート
        • 20.2.8.13 バルク・データのインポートおよびエクスポート
        • 20.2.8.14 エンティティ・パブリケーションのエクスポート
      • 20.2.9 デプロイメント・マネージャのトラブルシューティング
  • 21 アプリケーション・バイナリおよびデータベース・バイナリの移行
    • 21.1 既存データベースを含む新規ホストへのアプリケーション・バイナリの移行
      • 21.1.1 アプリケーション・バイナリ・ファイルの移動
      • 21.1.2 移行先ホストでの構成後の変更
      • 21.1.3 SOAコンポジットのエンドポイント・アドレスの更新
    • 21.2 新規ホストへのデータベース・バイナリとアプリケーション・バイナリの移行
      • 21.2.1 別の環境へのデータベースの移動
      • 21.2.2 移行先環境での構成後の変更
• 第VIII部 監査およびレポート
  • 22 監査の構成
    • 22.1 監査について
    • 22.2 ユーザー・プロファイル監査機能
      • 22.2.1 ユーザー・プロファイル監査で収集されるデータ
        • 22.2.1.1 ユーザー・プロファイル監査で収集されるデータについて
        • 22.2.1.2 ユーザー・プロファイル監査データの取得
        • 22.2.1.3 ユーザー・プロファイル監査のスナップショットの格納
        • 22.2.1.4 ユーザー・プロファイル監査のスナップショット取得のトリガー
      • 22.2.2 ユーザー・プロファイル監査に使用されるポストプロセッサ
      • 22.2.3 ユーザー・プロファイル監査に使用される表
      • 22.2.4 ユーザー・プロファイル監査データのアーカイブ
    • 22.3 ロール・プロファイル監査機能
      • 22.3.1 ロール・プロファイル監査機能について
      • 22.3.2 ロール・プロファイル監査データの収集とアーカイブ
      • 22.3.3 ロール・プロファイル監査のスナップショットの格納
      • 22.3.4 ロール・プロファイル監査のスナップショット取得のトリガー
    • 22.4 カタログ監査
    • 22.5 Oracle Identity Governanceでの監査の有効化と無効化
      • 22.5.1 Oracle Identity Governanceでの監査の無効化
      • 22.5.2 Oracle Identity Governanceでの監査の有効化
    • 22.6 軽量監査
      • 22.6.1 軽量監査について
      • 22.6.2 監査ロギング構成
  • 23 レポート機能の使用
    • 23.1 Oracle Identity Governanceでのレポートについて
    • 23.2 レポートでサポートされている出力形式
    • 23.3 Oracle Identity Governanceレポートの分類
      • 23.3.1 アクセス・ポリシー・レポート
        • 23.3.1.1 アクセス・ポリシー詳細
        • 23.3.1.2 ロール別のアクセス・ポリシー・リスト
      • 23.3.2 リクエストおよび承認レポート
        • 23.3.2.1 「承認アクティビティ」レポート
        • 23.3.2.2 「リクエストの詳細」レポート
        • 23.3.2.3 「リクエスト・サマリー」レポート
        • 23.3.2.4 タスク割当て履歴
      • 23.3.3 ロールおよび組織レポート
        • 23.3.3.1 ロール・メンバーシップ履歴
        • 23.3.3.2 ロール・メンバーシップ・プロファイル
        • 23.3.3.3 ロール・メンバーシップ
        • 23.3.3.4 組織の詳細
        • 23.3.3.5 ユーザー・メンバーシップ履歴
      • 23.3.4 パスワード・レポート
        • 23.3.4.1 「パスワード有効期限サマリー」レポート
        • 23.3.4.2 「パスワード・リセット・サマリー」レポート
        • 23.3.4.3 「リソース・パスワード有効期限」レポート
      • 23.3.5 リソースおよび権限レポート
        • 23.3.5.1 リソースのアカウント・アクティビティ
        • 23.3.5.2 リソース別の委任管理者および権限
        • 23.3.5.3 リソース別の委任管理者
        • 23.3.5.4 権限アクセス・リスト
        • 23.3.5.5 権限アクセス・リスト履歴
        • 23.3.5.6 財務的に重要なリソースの詳細
        • 23.3.5.7 リソース・アクセス・リスト履歴
        • 23.3.5.8 リソース・アクセス・リスト
        • 23.3.5.9 リソース・アカウント・サマリー
        • 23.3.5.10 リソース・アクティビティ・サマリー
        • 23.3.5.11 ユーザー・リソース・アクセス履歴
        • 23.3.5.12 ユーザー・リソース・アクセス
        • 23.3.5.13 ユーザー・リソース権限
        • 23.3.5.14 ユーザー・リソース権限履歴
      • 23.3.6 ユーザー・レポート
        • 23.3.6.1 ユーザー作成
        • 23.3.6.2 ユーザー・プロファイル履歴
        • 23.3.6.3 ユーザー・サマリー
        • 23.3.6.4 削除済ユーザー
        • 23.3.6.5 無効化されたユーザー
        • 23.3.6.6 ロック解除済ユーザー
      • 23.3.7 証明レポート
      • 23.3.8 アイデンティティ監査レポート
      • 23.3.9 例外レポート
        • 23.3.9.1 例外レポートについて
        • 23.3.9.2 リソース別のファイングレイン権限例外
        • 23.3.9.3 「孤立アカウント・サマリー」レポート
        • 23.3.9.4 リソース別の統制外アカウント
    • 23.4 BI Publisherレポートの必須のスケジュール済タスク
    • 23.5 Oracle Identity Governanceレポートの実行のベスト・プラクティス
  • 24 アーカイブおよびパージ・ユーティリティを使用したデータ増加の制御
    • 24.1 アーカイブおよびパージ・ユーティリティについて
    • 24.2 アーカイブとパージの概念
      • 24.2.1 エンティティに対するパージのみのソリューションとパージおよびアーカイブのソリューション
      • 24.2.2 Oracle Identity Governanceでのデータのアーカイブ
      • 24.2.3 Oracle Identity Governanceでのデータのパージ
      • 24.2.4 Oracle Identity Governanceでのリアルタイム・パージ
      • 24.2.5 Oracle Identity Governanceでの保存期間
      • 24.2.6 アーカイブ・パージ操作のモード
    • 24.3 Oracle Identity Governanceのリアルタイム・パージおよびアーカイブ・オプションの使用
      • 24.3.1 リアルタイム・データ・パージおよびアーカイブについて
      • 24.3.2 リアルタイム・パージおよびアーカイブの構成
      • 24.3.3 編成パージ・ユーティリティについて
      • 24.3.4 オンライン・アーカイブおよびパージ操作の診断データの収集
    • 24.4 Oracle Identity Governanceのアーカイブ・パージ・ユーティリティのコマンド行オプションの使用
      • 24.4.1 コマンドライン・ユーティリティについて
      • 24.4.2 リコンシリエーション・アーカイブ・ユーティリティの使用
        • 24.4.2.1 リコンシリエーション・アーカイブ・ユーティリティについて
        • 24.4.2.2 リコンシリエーション・アーカイブ・ユーティリティの実行の前提条件
        • 24.4.2.3 リコンシリエーション・データのアーカイブ基準
        • 24.4.2.4 リコンシリエーション・アーカイブ・ユーティリティの実行
        • 24.4.2.5 リコンシリエーション・アーカイブ・ユーティリティにより生成されるログ・ファイル
        • 24.4.2.6 リコンシリエーション・アーカイブ・ユーティリティのトラブルシューティング・シナリオ
      • 24.4.3 タスク・アーカイブ・ユーティリティの使用
        • 24.4.3.1 タスク・アーカイブ・ユーティリティについて
        • 24.4.3.2 タスク・アーカイブ・ユーティリティのためのOracle Databaseの準備
        • 24.4.3.3 タスク・アーカイブ・ユーティリティの実行
        • 24.4.3.4 タスク・アーカイブ・ユーティリティにより生成される出力ファイルの確認
      • 24.4.4 リクエスト・アーカイブ・ユーティリティの使用
        • 24.4.4.1 リクエスト・アーカイブ・ユーティリティについて
        • 24.4.4.2 リクエスト・アーカイブ・ユーティリティの実行の前提条件
        • 24.4.4.3 リクエスト・アーカイブ・ユーティリティによって使用される入力パラメータ
        • 24.4.4.4 リクエスト・アーカイブ・ユーティリティの実行
        • 24.4.4.5 ユーティリティにより生成されるログ・ファイル
    • 24.5 監査アーカイブおよびパージ・ユーティリティの使用
      • 24.5.1 監査アーカイブおよびパージ・ユーティリティについて
      • 24.5.2 軽量監査フレームワークでの監査データ増加の管理対策
        • 24.5.2.1 軽量監査フレームワークでの監査データ増加の管理対策について
        • 24.5.2.2 パーティション・ベースのアプローチの概要
        • 24.5.2.3 AUDIT_EVENT表のパーティション化の前提条件
        • 24.5.2.4 アーカイブおよびパージのためのAUDIT_EVENT表の準備
        • 24.5.2.5 パーティションによるAUDIT_EVENTデータのアーカイブまたはパージ
        • 24.5.2.6 進行中のパーティションのメンテナンス
      • 24.5.3 レガシー監査(UPA)フレームワークでの監査増加管理対策のパーティションベースのアプローチ
        • 24.5.3.1 レガシー監査フレームワークでの監査データ増加の管理対策について
        • 24.5.3.2 ユーティリティの使用の前提条件
        • 24.5.3.3 アーカイブおよびパージのためのUPA表の準備
        • 24.5.3.4 UPA表のアーカイブまたはパージ
          • 24.5.3.4.1 アーカイブまたはパージできないパーティション
          • 24.5.3.4.2 進行中のパーティションのメンテナンス
          • 24.5.3.4.3 UPA表のパーティションのアーカイブまたはパージ
    • 24.6 Oracle Identity Governanceでのリアルタイム証明書パージの使用
      • 24.6.1 リアルタイム証明書パージ・ジョブの理解
      • 24.6.2 リアルタイム証明書パージ・ジョブの構成
• 第IX部 ライフサイクル管理
  • 25 ライフサイクル管理変更の処理
    • 25.1 Oracle Identity Governanceに関連するURL変更
      • 25.1.1 Oracle Identity Governanceのホストとポートの変更
        • 25.1.1.1 Oracle Identity Governance構成のOimFrontEndURLの変更
        • 25.1.1.2 Oracle Identity Governance構成のbackOfficeURLの変更
        • 25.1.1.3 ヒューマン・タスク構成のタスクの詳細URLの変更
        • 25.1.1.4 WebLogic管理コンソールでのOIGサーバー・ポートの変更
      • 25.1.2 Oracle Identity Governanceデータベースのホストとポートの変更
        • 25.1.2.1 データソースoimJMSStoreDSの構成の変更
        • 25.1.2.2 データソースsoaOIMLookupDBの構成の変更
        • 25.1.2.3 データソースoimOperationsDBの構成の変更
        • 25.1.2.4 データソースApplicationDBの構成の変更
        • 25.1.2.5 Oracle Identity Governanceのメタデータ・ストアに関連するデータソースの変更
        • 25.1.2.6 OIMAuthenticationProviderの構成の変更
        • 25.1.2.7 DirectDBの構成の変更
        • 25.1.2.8 BI PublisherでのOracle Identity Governanceデータベースのホストとポートの変更
        • 25.1.2.9 正しくないデータベース構成の変更
      • 25.1.3 Oracle Virtual Directoryのホストとポートの変更
      • 25.1.4 BI Publisherのホストとポートの変更
      • 25.1.5 SOAのホストとポートの変更
      • 25.1.6 OAMのホストとポートの変更
    • 25.2 Oracle Identity Governanceに関連するパスワード変更
      • 25.2.1 Oracle WebLogic管理者資格証明の更新
      • 25.2.2 Oracle WebLogic管理者パスワードの変更
      • 25.2.3 Oracle Identity Governance管理者パスワードの変更
      • 25.2.4 Oracle Identity Governance管理者のデータベース・パスワードの変更
        • 25.2.4.1 Oracle Identity Governanceのパスワードのリセット
        • 25.2.4.2 Oracle Identity Governanceデプロイメントでのシステム管理者のデータベース・パスワードのリセット
        • 25.2.4.3 Oracle Identity GovernanceデプロイメントがAccess Managerと統合されているときのシステム管理者のデータベース・パスワードのリセット
      • 25.2.5 Oracle Identity Governanceデータベース・パスワードの変更
        • 25.2.5.1 データソースoimJMSStoreDSの構成の変更
        • 25.2.5.2 データソースApplicationDBの構成の変更
        • 25.2.5.3 データソースsoaOIMLookupDBの構成の変更
        • 25.2.5.4 データソースoimOperationsDBの構成の変更
        • 25.2.5.5 Oracle Identity Governanceのメタデータ・ストアに関連するデータソースの変更
        • 25.2.5.6 OIMAuthenticationProviderの構成の変更
        • 25.2.5.7 ドメインの資格証明ストアの構成の変更
        • 25.2.5.8 BI PublisherでのOracle Identity Governanceデータベースのパスワードの変更
      • 25.2.6 資格証明ストア・フレームワークのキーについて
      • 25.2.7 資格証明ストア・フレームワークのOracle Identity Governanceパスワードの変更
      • 25.2.8 OVDパスワードの変更
      • 25.2.9 LDAPにおけるOracle Identity Governance管理者パスワードの変更
      • 25.2.10 LDAPにおけるOracle Identity Governance管理者パスワードのロック解除
      • 25.2.11 スキーマのパスワードの変更
    • 25.3 Oracle Identity GovernanceでのSSLの構成
      • 25.3.1 カスタム・キーストアの生成(オプション)
        • 25.3.1.1 カスタム・アイデンティティ・ストアの作成
        • 25.3.1.2 カスタム・アイデンティティ・キーストアの証明書の自己署名
        • 25.3.1.3 カスタム・アイデンティティ・キーストアからの証明書のエクスポート
        • 25.3.1.4 カスタム・アイデンティティの証明書の信頼ストアへのインポート
      • 25.3.2 カスタム・キーストアの構成(オプション)
      • 25.3.3 Oracle Identity GovernanceおよびSOAサーバーのSSLの有効化
        • 25.3.3.1 Oracle Identity GovernanceのSSLの有効化
          • 25.3.3.1.1 デフォルト設定を使用したOracle Identity GovernanceのSSLの有効化
          • 25.3.3.1.2 カスタム・アイデンティティおよびカスタム信頼を使用したOracle Identity GovernanceのSSLの有効化
        • 25.3.3.2 Oracle Identity GovernanceのSSLポートを使用するためのOimFrontEndURLの変更
        • 25.3.3.3 backOfficeURLをSOA SSLポートを使用するように変更
        • 25.3.3.4 SOAサーバーURLをSOA SSLポートを使用するように変更
      • 25.3.4 Oracle Identity Governance DBのSSLの有効化
        • 25.3.4.1 キーストアと証明書の作成
          • 25.3.4.1.1 ルートCAウォレットの作成
          • 25.3.4.1.2 DBサーバー側ウォレットの作成
          • 25.3.4.1.3 クライアント側ウォレットの作成
        • 25.3.4.2 サーバー認証SSLモードでのデータベースの設定
        • 25.3.4.3 Oracle Identity Governanceの更新
        • 25.3.4.4 WebLogic Serverの更新
          • 25.3.4.4.1 データソースoimOperationsDBの構成の更新
          • 25.3.4.4.2 Oracle Identity Governanceオーセンティケータの更新
      • 25.3.5 SOA承認コンポジットのSSLの有効化
      • 25.3.6 Design ConsoleのSSLの構成
      • 25.3.7 Oracle Identity GovernanceユーティリティのSSLの構成
    • 25.4 Ready Appの使用
      • 25.4.1 Ready Appについて
      • 25.4.2 アプリケーションのReady Appへの登録
      • 25.4.3 EARでのReady Appの使用
      • 25.4.4 WARでのReady Appの使用
      • 25.4.5 Ready Appのテスト
  • 26 デプロイメントの保護
    • 26.1 認可および強化
    • 26.2 セキュアなCookieの構成
      • 26.2.1 セキュアなCookieについて
      • 26.2.2 新規デプロイメント・プランの構成
        • 26.2.2.1 サンプル・デプロイメント・プラン
        • 26.2.2.2 デプロイメントの構成
      • 26.2.3 既存デプロイメント・プランの更新
• 第X部 診断およびトラブルシューティング
  • 27 Enterprise Managerを使用したOracle Identity Governanceの管理
    • 27.1 Oracle Identity Governance構成の管理
      • 27.1.1 MBeanを使用した構成変更
      • 27.1.2 構成ファイルのエクスポートおよびインポート
    • 27.2 OrchestrationEngine MBeanの使用
      • 27.2.1 OrchestrationEngine MBeanへのアクセス
      • 27.2.2 MBeanによってサポートされる操作について
      • 27.2.3 編成エンジンを使用した操作失敗の診断について
      • 27.2.4 編成エンジンを使用した操作の失敗の診断
    • 27.3 Oracle Identity Governanceのログ・サービスの構成
      • 27.3.1 ODLを使用したOracle Identity Governanceのロギング
        • 27.3.1.1 Oracle Diagnostic Loggingについて
        • 27.3.1.2 Oracle Identity Governanceのメッセージのタイプとレベル
        • 27.3.1.3 ログ・ハンドラとロガーの構成
        • 27.3.1.4 ログ・ハンドラの構成
        • 27.3.1.5 ログ・ハンドラの構成ツール
        • 27.3.1.6 ロガーの構成について
        • 27.3.1.7 Oracle Identity Governanceでのロガーの構成
        • 27.3.1.8 ODLログ出力のサンプル
      • 27.3.2 log4jを使用したOracle Identity Governanceのロギング
        • 27.3.2.1 log4jのログ・レベル
        • 27.3.2.2 サードパーティ・アプリケーションのロガー
        • 27.3.2.3 ロギングの構成と有効化
      • 27.3.3 警告状態の設定
      • 27.3.4 ログ・レベルを下げる
  • 28 PL/SQL統合診断ログおよびデバッグ・フレームワークの使用
    • 28.1 PL/SQL統合診断ログおよびデバッグ・フレームワークの理解
      • 28.1.1 PL/SQL統合診断ログおよびデバッグ・フレームワークについて
      • 28.1.2 フレームワークの特徴
      • 28.1.3 フレームワークで提供される構成可能な診断レベル
      • 28.1.4 ロギングを制御する構成可能なシステム・プロパティ
    • 28.2 診断レベルの構成
    • 28.3 PL/SQL診断ロギング表に取得されるデータの理解
    • 28.4 PL/SQL診断ロギング表に取得されるデータの収集
    • 28.5 PL/SQL診断ロギング表に取得されるデータの増加の制御
• 第XI部 付録
• A デフォルトのユーザー・アカウント
• B Oracle Identity GovernanceのSSOプロバイダの構成
  • B.1 サードパーティのSSOソリューションとの統合に関する共通の前提条件
  • B.2 Oracle Identity GovernanceでのOpenSSOの使用可能化
    • B.2.1 Oracle Identity GovernanceとOpenSSOとの統合の前提条件
    • B.2.2 Oracle Identity GovernanceとOpenSSOとの統合
      • B.2.2.1 Oracle Identity GovernanceをOpenSSOと統合する手順
      • B.2.2.2 OpenSSOエージェント・フィルタのOracle Identity Governance Webアプリへの追加
      • B.2.2.3 Oracle Identity GovernanceでのSSOの構成
    • B.2.3 構成を検証するための検証テストの実行
  • B.3 Oracle Identity GovernanceでのIBM Tivoli Access Managerの使用可能化
    • B.3.1 Oracle Identity GovernanceとIBM Tivoli Access Managerとの統合の前提条件
    • B.3.2 Oracle Identity GovernanceとIBM Tivoli Access Managerとの統合
    • B.3.3 構成を検証するための検証テストの実行
  • B.4 Oracle Identity GovernanceでのCA SiteMinderの使用可能化
    • B.4.1 Oracle Identity GovernanceとCA SiteMinderとの統合の前提条件
    • B.4.2 Oracle Identity GovernanceとCA SiteMinderとの統合
    • B.4.3 構成を検証するための検証テストの実行
  • B.5 OAMを使用した基本SSOの構成
    • B.5.1 SSOログアウトおよびオーセンティケータの構成の前提条件
    • B.5.2 SSOログアウトおよびオーセンティケータの構成
    • B.5.3 構成を検証するための検証テストの実行
  • B.6 サードパーティのSSO統合の簡素化
  • B.7 SSO統合用の構成可能なログインIDのサポートの使用
  • B.8 SSO統合用のログインIDサポートの構成
  • B.9 SAML2アサータを使用したOracle Identity Governanceとアイデンティティ・プロバイダとの統合
    • B.9.1 Oracle Identity Governanceとアイデンティティ・プロバイダとの統合の前提条件
    • B.9.2 Oracle Identity GovernanceドメインでのSAML2アサータの構成
    • B.9.3 Oracle Identity GovernanceでのIdentity Federation設定の構成
    • B.9.4 Identity Federationドキュメントのエクスポート
    • B.9.5 Oracle Identity Governanceを使用したフェデレーション用のアイデンティティ・プロバイダの構成
    • B.9.6 アイデンティティ・プロバイダのメタデータのエクスポート
    • B.9.7 Oracle Identity Governanceでのアイデンティティ・プロバイダのメタデータの構成
    • B.9.8 セッションCookieを変更するためのアイデンティティ・セルフ・サービス、システム管理およびFacadeWebAppの更新
    • B.9.9 「アイデンティティ・セルフ・サービス」および「システム管理」ページを使用したSAML2.0フローのテスト
• C Oracle Identity Governanceデータベースに対するデータベース・ロール/権限の使用
• D 透過的データ暗号化の有効化
  • D.1 データ暗号化のタイプ
  • D.2 TDEをOracle Identity Governanceの新規インストール用に構成する
  • D.3 TDEをOracle Identity Governanceの既存インストール用に構成する
  • D.4 Oracle Identity Governanceに対するTDEの構成を解除する
• E クラスタ化OIMおよびEclipseLinkキャッシュ・コーディネーションのトラブルシューティング
  • E.1 Oracle Identity Governanceのクラスタ化インストールの起動手順
  • E.2 デプロイメント・モードの「クラスタ」への設定
  • E.3 Oracle Identity Governanceのマルチキャスト・アドレス指定の構成
  • E.4 EclipseLinkのマルチキャスト・アドレス指定
  • E.5 マルチキャスト・ネットワーク・テストのテスト
  • E.6 EclipseLinkの追加ロギングの有効化
  • E.7 Oracle Identity Governanceノード間のマルチキャスト接続性のテスト