ヘッダーをスキップ
Oracle Access Manager統合ガイド
10
g
(10.1.4.0.1)
B31473-01
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
サポートおよびサービス
Oracle Access Managerの新機能
製品およびコンポーネントの名前の変更
サポートされている統合
OracleAS Single Sign-On統合の変更点
Oracle Identity Federation統合の変更点
Siebel 7統合の変更点
SAP統合の変更点
RSA Securid統合の変更点
WebLogic統合の変更点
WebSphere統合の変更点
Plumtree統合の変更点
1
概要
1.1
Oracle Access Managerの統合について
1.1.1
他のOracle製品との統合
1.1.2
サード・パーティ製品との統合
第I部 Oracle Fusionアプリケーションとミドルウェアの統合
2
Apacheバージョン1.3とOracle HTTP Serverの統合
2.1
OHSとOracle Access Managerの統合
3
Oracle Virtual Directoryの統合
3.1
Oracle Virtual DirectoryとOracle Access Managerの統合について
4
Oracle Application Serverとの統合
4.1
統合概要および環境の準備
4.1.1
Oracle Application Serverのサポートされる認証スキーム
4.1.2
OracleAS 10
g
インフラストラクチャ
4.1.3
統合アーキテクチャ
4.1.4
サポートされているバージョンとプラットフォーム
4.1.5
環境の準備
4.2
OracleAS 10
g
とのシングル・サインオン
4.2.1
シングル・サインオンの有効化
4.2.1.1
統合用のJavaクラスの作成方法
4.2.2
委任管理サービスの統合
4.2.3
ポータルの統合
4.2.4
Forms用のシングル・サインオンの有効化
4.2.5
Reports Servicesの統合
4.2.6
OIDおよびOracle Access Manager LDAPディレクトリの同期化
4.2.7
OracleAS Single Sign-OnおよびAccess Serverからのグローバル・ログアウトの実装方法
4.2.8
OracleAS 10
g
との統合のためのOracle Access Managerの構成方法
4.2.9
シングル・サインオン・ログインURLの保護方法
4.3
OracleAS Single Sign-Onにより保護されるアプリケーションの認可サポート
4.3.1
OracleAS Single Sign-Onで保護されたアプリケーションの認可について
4.3.2
OracleAS Single Sign-Onで保護されたリソースの認可サポートの構成方法
4.4
OracleASとの統合テスト
4.5
OracleAS 10
g
ファイル
4.5.1
SSOOblixAuth.java
4.5.2
Logout.jsp
4.6
OracleAS 10
g
統合のトラブルシューティング
5
Oracle Identity Federationを使用したフェデレーテッド・シングル・サインオン
5.1
フェデレーテッド・シングル・サインオンについて
5.2
フェデレーテッド認可について
5.3
フェデレーテッド属性共有環境の設定方法
5.3.1
config.xmlファイルでのパラメータの設定方法
5.3.2
Basic認証の構成方法
5.3.3
SSLおよびクライアント証明書認証の構成方法
5.3.4
フェデレーテッド属性共有のセッション・トークン・キャッシュの構成方法
5.4
属性共有のための認証スキームの構成方法
5.4.1
認証スキームの基本コンポーネントの構成方法
5.4.2
認証スキームのプラグインおよびステップの構成方法
5.5
属性共有のための認可スキームおよびポリシーの構成方法
5.5.1
認可スキームの基本特性の構成方法
5.5.2
属性共有認可スキームのルールおよびポリシーの構成方法
6
Siebel 7の統合
6.1
Siebel 7との統合について
6.1.1
Siebel 7のコンポーネント
6.2
統合アーキテクチャ
6.3
サポートされているバージョンとプラットフォーム
6.4
環境の準備
6.5
Siebelアプリケーション・サーバー用Oracle Access Managerシングル・サインオンの設定
6.5.1
Oracle Access Managerと統合するためのSiebel 7の設定
6.5.2
Siebel 7と統合するためのOracle Access Managerの設定
6.5.3
Oracle Access ManagerとSiebelとの統合のテスト
6.6
セッション・ログアウトの構成
6.6.1
Siebelタイムアウトの構成
6.6.2
Oracle Access Managerセッション・タイムアウトの構成
6.6.3
Siebelログアウト動作の構成
7
PeopleSoftの統合
7.1
PeopleSoftとの統合について
7.2
PeopleSoftのコンポーネント
7.3
PeopleSoftの統合アーキテクチャ
7.3.1
シングル・サインオン・プロセス
7.4
サポートされているバージョンとプラットフォーム
7.5
環境の準備
7.6
PeopleSoft用Oracle Access Managerシングル・サインオンの設定
7.7
Oracle Access Managerを使用したシングル・サインオンのためのPeopleSoftの設定
7.8
シングル・サインオフの構成
8
Oracle E-Business Suiteの統合
8.1
Oracle E-Business Suiteとの統合について
第II部 サード・パーティ・アプリケーションとの統合
9
WebLogic SSPI用セキュリティ・プロバイダの統合
9.1
セキュリティ・プロバイダについて
9.1.1
WebLogicとOracle Access Managerの統合ポイント
9.2
統合アーキテクチャ
9.2.1
WebのリソースとWeb以外のリソースが混在している場合の認証
9.2.2
Webのみのリソースの認証
9.2.3
ポータルの認証
9.3
サポートされているバージョンとプラットフォーム
9.4
オンライン・アシスタンス
9.5
セキュリティ・プロバイダのインストールと構成
9.5.1
環境の準備
9.5.2
セキュリティ・プロバイダのインストール
9.5.3
標準インストールの完了
9.5.4
拡張インストールの完了
9.5.5
Oracle Access ManagerのWebLogicポリシーの設定
9.5.6
NetPointポリシー・デプロイヤーの実行
9.5.7
手動によるOracle Access ManagerのWebLogicポリシーの構成
9.5.8
Oracle Access ManagerリソースへのWebLogicリソースのマッピング
9.5.8.1
NetPointResourceMap.confファイルの形式
9.5.9
WebLogic環境の準備
9.5.10
Identity Serverの構成
9.5.11
複数のWebPassインスタンスの構成
9.6
Portal Server用のシングル・サインオンの構成
9.6.1
フィルタ関連ノードを追加するためのweb.xmlの構成
9.6.2
web.xmlへの認証メソッドの追加
9.6.3
ログイン・ポートレットによって使用されるlogin jspの構成
9.6.4
WEB_INF/classes内のObLoginFilter.classのコピー
9.6.5
設定の完了
9.6.6
Portal Server用のシングル・サインオンをテストする手順
9.7
外部ソースからのデータの認可
9.8
監査ファイル
9.9
ログ・ファイルのデバッグ
9.10
ユーザーの作成と削除およびグループの作成
9.11
構成ファイル
9.11.1
NetPointProvidersConfig.properties
9.11.2
NetPointWeblogicTools.properties
9.12
Active Directoryの実装の注意事項
9.12.1
WebLogic用セキュリティ・プロバイダの構成
9.12.2
NetPointProvidersConfig.propertiesでのドメインの設定
9.12.2.1
NetPointProvidersConfig.propertiesファイルのパラメータ名について
9.12.2.2
SSPIのCookie属性とヘッダー属性の設定
9.13
ヒント
9.13.1
WebLogic Portal管理コンソールの変更
9.13.1.1
異なるWebLogicサーバーに対する複数のポリシー・ドメインの構成
9.14
参考資料
9.15
WebLogic用セキュリティ・プロバイダのトラブルシューティング
9.16
その他のリソース
10
IBM WebSphereとの統合
10.1
WebSphere用コネクタの概要
10.1.1
WebSphereのコンポーネント
10.1.2
WebSphere用コネクタのコンポーネント
10.2
統合アーキテクチャ
10.2.1
シナリオ1: NetPointWASRegistryの使用
10.2.2
シナリオ2: シングル・サインオンのアーキテクチャ
10.2.3
ユーザーおよびグループのWASのセキュリティ・ロールへのマッピング
10.3
Oracle Access ManagerCMRとの統合のシナリオ
10.4
サポートされているバージョンとプラットフォーム
10.5
コネクタのインストール準備
10.5.1
環境の準備
10.5.2
WAS統合のためのIDシステムの構成
10.5.2.1
WebPassフェイルオーバーの構成
10.5.2.2
Identity Serverの構成
10.5.3
WAS統合のためのアクセス・システムの構成
10.5.3.1
WAS統合のためのAccessGateの構成
10.5.4
アクセス・システム内でのリソース保護の構成
10.5.4.1
WebSphereのリソース・タイプの定義
10.5.4.2
WebSphereの認証スキームの定義
10.5.4.3
WebSphereのポリシー・ドメインの定義
10.5.5
WebSphere V6.0の管理コンソール用のポリシー・ドメインの定義
10.6
WebSphere用コネクタのインストール
10.6.1
インストールの開始
10.6.2
インストール・ディレクトリの定義
10.6.3
コネクタの詳細の指定
10.6.4
WebGateの詳細の指定
10.6.5
AccessGateの詳細の指定
10.6.6
証明書のインストール
10.6.7
コネクタに対する複数WebPassインスタンスの構成
10.7
コネクタの設定の完了
10.7.1
WebSphere用コネクタの設定
10.7.2
環境設定のテスト
10.8
WebSphere Application Server V5の構成
10.8.1
WAS V5でのNetPointWASRegistryの有効化
10.8.2
WebSphere V5のNetPointWASRegistryのテスト
10.8.3
WebSphere V5のTAIの構成
10.8.3.1
WAS V5のTAIのテスト
10.8.3.2
WAS V5のTAIのログの有効化
10.9
WebSphere Portal V5との統合
10.9.1
CMRとの統合の概要
10.9.2
Oracle Access ManagerのWebSphere Portal V5.0.2の設定
10.9.3
Oracle Access ManagerでのWebSphere Portal V5.1の設定
10.9.4
Portal V5でのユーザーおよびグループの管理
10.9.5
ユーザー・プロファイルと属性の変更
10.9.6
Portal V5でのパスワード管理
10.9.7
WebSphere Portal V5のアクセス制御
10.9.8
Portal V5のシングル・サインオン機能の構成
10.10
WebSphere Application Server V6の構成
10.10.1
WAS V6のNetPointWASRegistryの有効化
10.10.2
WebSphere V6のNetPointWASRegistryのテスト
10.10.3
WebSphere V6のTAIの構成
10.10.4
WAS V6のTAIのテスト
10.10.5
WAS V6のTAIのログの有効化
10.11
構成ファイル
10.11.1
NetPointWASRegistry.properties
10.11.2
WebGate.properties
10.11.3
TrustedServers.properties
10.12
TAIの実装の注意事項
10.13
Active Directoryの実装の注意事項
10.13.1
Active DirectoryフォレストでのWebSphere用コネクタの構成
10.13.2
NetPointWASRegistry.propertiesでのActive Directoryのドメインの設定
10.14
WebSphere用コネクタのトラブルシューティング
10.14.1
Portal Server V5用コネクタのトラブルシューティング
10.14.1.1
Portal Server V5のインストールに関連する問題
10.14.1.2
カスタム・セキュリティ統合に関連する問題
11
Plumtree Corporate Portalの統合
11.1
Plumtree Corporate Portalとの統合の概要
11.2
サポートされているバージョンとプラットフォーム
11.3
PlumTree 5.0.4でのシングル・サインオンの有効化
11.3.1
シングル・サインオン認証ソースの作成
11.3.2
LDAP認証ソースの作成
11.3.3
シングル・サインオンをサポートするための構成ファイルの編集
11.3.4
LDAPデータとPlumtreeデータベースの同期化
11.3.4.1
同期化情報の表示
11.3.5
シングル・サインオンのログアウトの有効化
11.4
Plumtree 5.0.4を保護するためのアクセス・システムの設定
11.4.1
Oracle Access Managerのコンポーネントのインストール
11.4.2
ポリシー・ドメインの作成
11.4.3
WebGateの構成
11.4.4
WebGate for IISの構成
11.5
その他の機能の統合
11.5.1
匿名ユーザーに対するポータル・ゲスト・ページ表示の許可
11.5.2
ナレッジ・ディレクトリの使用
11.5.2.1
ナレッジ・ディレクトリにおけるプリファレンスの設定
11.5.2.2
フォルダの作成
11.5.2.3
ドキュメントのアップロード
11.5.3
パスワードの管理
11.5.4
自動登録
12
mySAPアプリケーションの統合
12.1
Oracle Access ManagerとmySAPとの統合について
12.2
SAPのコンポーネント
12.2.1
SAP Internet Transaction Server
12.2.2
Pluggable Authentication Service
12.2.3
統合アーキテクチャ
12.3
サポートされているバージョンとプラットフォーム
12.4
Oracle Access ManagerとSAPとの統合の準備
12.5
mySAP用Oracle Access Managerシングル・サインオンの設定
12.5.1
Oracle Access Managerとの統合用のSAPの設定
12.5.2
SAPとの統合用のOracle Access Managerの設定
12.5.3
Oracle Access ManagerとSAPとの統合のテスト
12.6
SAP Enterprise Portal 6.0の統合
12.6.1
SAP Enterprise Portal 6.0 SP2と統合する場合のアーキテクチャ
12.6.2
SAP Enterprise Portal 6.0 SP2と統合する場合にサポートされるプラットフォーム
12.6.3
SAP Enterprise Portal 6.0の前提条件
12.6.4
Oracle Access Managerの前提条件
12.6.5
SAP Enterprise Portal 6.0にアクセスするプロキシ・サーバーの構成
12.6.6
SAP Enterprise Portal 6.0に対するOracle Access Managerの構成
12.6.7
WebGateのプロキシ・サーバーへの構成
12.6.8
外部認証用SAP Enterprise Portal 6.0の構成
12.6.9
SAP Enterprise Portal 6.0との統合のテスト
12.6.10
SAP Enterprise Portal 6.0との統合のトラブルシューティング
13
RSA SecurID認証プラグインの統合
13.1
Oracle Access ManagerとSecurID認証
13.1.1
サポートされているバージョンとプラットフォーム
13.1.2
RSAコンポーネント
13.1.3
Oracle Access Managerコンポーネント
13.1.4
統合の概要
13.2
サポートと要件
13.2.1
サポートされているバージョンとプラットフォーム
13.2.2
RSA ACE/Serverの要件
13.2.2.1
Next Tokencodeモードのサポート
13.2.2.2
New PINモードのサポート
13.2.3
Oracle SecurID Access ServerとACE/Agentの要件
13.2.4
Access ServerとACE/Agentの要件
13.2.5
WebGateの要件
13.2.5.1
SecurID CGIスクリプト
13.3
SecurID認証のシナリオ
13.3.1
SecurID認証の順序
13.3.2
Next Tokencodeシーケンス
13.3.3
New PINシーケンス
13.4
SecurID認証の統合
13.4.1
環境の準備
13.4.2
Access ServerをACE/Agentとして設定
13.4.2.1
ACE/Agentホストの登録
13.4.2.2
ACE/Agentホストの設定
13.4.3
SecurID WebGateの設定
13.4.3.1
Oracle SecurIDディレクトリの再配置
13.4.3.2
SecurID CGIスクリプトの設定
13.4.3.3
CGIディレクトリの構成
13.4.4
SecurID認証スキームの作成
13.4.4.1
背景
13.4.4.2
SecurID認証スキームの定義
13.4.5
SecurIDリソースの保護
13.4.5.1
ポリシー・ドメインの作成
13.4.5.2
リソースをポリシー・ドメインに追加
13.4.5.3
このドメインのルールの作成
13.4.6
ポリシー・ドメインのテスト
13.4.7
ACE/ServerユーザーをOracle Access Managerに追加
13.5
Oracle Access Manager認証プラグインのパラメータ
13.5.1
SecurIDプラグインのパラメータ
13.5.2
資格証明マッピング・プラグインのパラメータ
13.6
Active Directoryフォレストの検討
13.6.1
前提条件
13.6.2
SecurIDをActive Directoryフォレストに統合
13.6.2.1
Active Directoryフォレスト用のSecurIDフォーム
13.7
トラブルシューティング
13.7.1
ACE/Agentの問題
13.7.2
ACE/Server構成ファイル
13.7.3
SecurID WebGateのCGIディレクトリ
13.7.4
UNIXシステムの環境変数
13.7.5
フォーム・ベースの認証
13.7.6
Access Serverのログ
13.7.7
Webサーバーのログ
13.7.8
RSA ACE/Serverのログ
13.7.9
権限
13.7.10
変更したHTMLフィールドとSecurIDプラグイン・パラメータ
14
スマートカード認証の統合
14.1
スマートカード認証について
14.2
Oracle Access Managerのコンポーネントについて
14.3
統合アーキテクチャ
14.4
サポートされているバージョンとプラットフォーム
14.5
スマートカード認証の設定
14.5.1
Active Directoryの準備
14.5.2
CAの準備と証明書の登録
14.5.3
IIS Webサーバーの準備
14.5.4
スマートカード認証用Oracle Access Managerの準備
14.5.5
Oracle Access Managerを使用したリソースの保護
14.5.6
IIS Managerの設定
14.6
スマートカード認証のポリシー・ドメインについて
14.7
クライアント証明書認証スキーム
14.7.1
スマートカードのチャレンジ・メソッド、パラメータ、SSL
14.7.2
スマートカード認証のプラグイン
14.7.2.1
cert_decodeプラグイン
14.7.2.2
credential_mappingプラグイン
14.8
トラブルシューティング
14.8.1
X.509証明書をリクエストする場合の問題
14.8.2
その他のリソース
14.8.2.1
Active Directoryリソース
14.8.2.2
スマートカードのリソース
14.8.2.3
Oracle Access Managerポリシー・ドメインの詳細
15
SharePoint Portal Serverの統合
15.1
Oracle Access ManagerとSharePoint Portal Serverについて
15.1.1
Windowsの偽装について
15.2
サポートされているプラットフォームと要件
15.2.1
サポートされているバージョンとプラットフォーム
15.2.2
必要なMicrosoftのコンポーネント
15.2.3
必要なOracle Access Managerのコンポーネント
15.3
SPPSとの統合によるリクエストの処理
15.4
SPPSとの統合
15.4.1
Microsoftのコンポーネントのインストール
15.4.2
Oracle Access Managerのコンポーネントのインストール
15.4.2.1
SharePointの管理対象パスの定義
15.5
偽装の設定
15.5.1
信頼できるユーザー・アカウントの作成
15.5.2
信頼できるユーザーへの権限の割当て
15.5.3
WebGateへの信頼できるユーザーのバインド
15.5.4
ポリシー・ドメインへの偽装アクションの追加
15.5.5
IISへの偽装dllの追加
15.5.6
偽装のテスト
15.5.6.1
SPPSで保護されないIIS仮想サイトの作成
15.5.6.2
イベント ビューアを使用した偽装のテスト
15.5.6.3
Webページを使用した偽装のテスト
15.5.6.4
偽装のネガティブ・テスト
15.6
SPPSとの統合の完了
15.6.1
IISセキュリティの構成
15.6.2
ワイルドカード拡張機能の構成
15.6.3
web.configの編集
15.6.4
ディレクトリ間のユーザー・プロファイルの同期化
15.6.5
統合のテスト
15.6.5.1
SPPSとの統合のテスト
15.6.5.2
SPPS統合用のシングル・サインオンのテスト
16
ASP.NETとの統合
16.1
ASP.NETについて
16.2
セキュリティ・プリンシパルとセキュリティID(SID)
16.3
IPrincipal.IsInRoleメソッドの構文
16.3.1
パラメータ
16.3.2
戻り値
16.3.3
サポートされているバージョンとプラットフォーム
16.3.4
要件
16.4
ASP.NET用セキュリティ・コネクタについて
16.5
Oracle Access Managerのコンポーネントと要件
16.6
OblixHttpModule
16.6.1
OblixPrincipalオブジェクト
16.7
ASP.NET用セキュリティ・コネクタを使用した認可
16.8
ASP.NET用セキュリティ・コネクタの使用
16.8.1
環境の設定
16.9
セキュリティ・コネクタ用ASP.NETアプリケーションの設定
16.9.1
Oracle Access Managerのロール・アクションの設定
16.10
Oracle Access Managerのロールベースの認可
17
Authorization Managerサービスの統合
17.1
Oracle Access ManagerとAzManプラグインについて
17.1.1
サポートされているバージョンとプラットフォーム
17.2
AzManプラグインによる認可
17.3
Oracle Access Managerのコンポーネントと要件
17.3.1
Oracle Access Managerの認可ルールとスキーム
17.4
Windows Authorization Managerについて
17.4.1
承認ストア
17.4.2
アプリケーションと有効範囲
17.4.3
操作とタスク
17.4.4
ロール
17.4.5
グループ
17.4.6
ルール
17.4.7
監査
17.4.8
Authorization Manager(AzMan)API
17.5
AzManプラグインの設定例
17.5.1
例1: 経費清算アプリケーション
17.5.2
例2: Oracle Access Managerの設定
17.5.2.1
認可スキーム
17.5.2.2
ポリシー・ドメイン
17.5.2.3
リソース
17.5.2.4
認可ルール
17.5.2.5
デフォルトのルール
17.5.2.6
アクセス・ポリシー
17.5.2.7
委任アクセス管理者
17.5.3
例3: 認可処理のフロー
17.6
AzManプラグインの設定
17.6.1
環境の準備
17.6.2
AzManプラグインの認可スキームの作成
17.6.3
リソースの保護
17.6.4
認可ルールとポリシーの定義
17.6.5
Access Manager APIによるAzManプラグインの使用
17.7
トラブルシューティング
索引