ヘッダーをスキップ
Oracle Application Server Single Sign-On 管理者ガイド
10
g
(10.1.4.0.1)
B31505-01
索引
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
サポートおよびサービス
OracleAS Single Sign-Onの新機能
フェデレーテッド認証
カスタム(配置固有)ページの構成
起動用の構文の変更 OracleAS Single Sign-On
Single Sign-On管理グループの変更
グローバリゼーション・サポート
データベース・アクセス記述子(DAD)の廃止
ロード・バランサがない場合のURLの保護
認証レベルに関する情報
ログイン・ページのエラー・コード
認証URL
複数のレルムに対するSingle Sign-On Serverの構成
パートナ・アプリケーションに対するSSLの構成
デバッグ・ログ・ファイル
リソースを戻せない保護されたリソースへのURL
mod_osso Cookieのセキュアな通信
廃止されたエラー・メッセージ
1 OracleAS Single Sign-On
シングル・サインオン・システムの主要コンポーネント
Single Sign-On Server
パートナ・アプリケーション
外部アプリケーション
mod_osso
Oracle Internet Directory
Oracle Identity Managementインフラストラクチャ
Single Sign-Onプロセス
Single Sign-On Serverへのアクセス
パートナ・アプリケーションへのアクセス
パートナ・アプリケーションに対する2回目以降の認証
パートナ・アプリケーションからのログアウト
外部アプリケーションへのアクセス
OracleAS Portalの外部アプリケーション・ポートレットへのアクセス
外部アプリケーションに対する初めての認証
外部アプリケーションに対する2回目以降の認証
外部アプリケーションからのログアウト
アプリケーションにアクセスするURLの制限
シングル・サインオフ
パスワードの変更
グローバル・ユーザーの非アクティビティ・タイムアウト
ワイヤレス・オプションによるサインオン
2 基本的な管理
Single Sign-On管理者ロール
管理権限の付与
Single Sign-On管理グループの変更
policy.properties
Single Sign-Onコンポーネントの停止と起動
Application Server Controlコンソールを使用する場合
コマンドラインを使用する場合
Oracle HTTP Serverの停止と起動
OC4J_SECURITYインスタンスの停止と起動
シングル・サインオン中間層の停止と起動
すべてのコンポーネントの停止と起動
データベースの停止と起動
アクセス不能なサーバーのトラブルシューティング
OracleAS Single Sign-On用ブラウザの作業環境の設定
管理ページへのアクセス
Single Sign-On Serverの編集ページを使用したサーバーの構成
グローバリゼーション・サポートの構成
グローバル・ユーザーの非アクティビティ・タイムアウトの構成
サンプル・ファイルの取得
3 ディレクトリ対応Single Sign-On
Oracle Internet Directoryにおけるユーザー管理
パスワード・ポリシー
パスワード・ルール
パスワードの有効期限の構成
パスワードの変更ページの動作
パスワードが失効している場合
パスワードが間もなく失効する場合
猶予期間ログインの実施
パスワードの変更の強制
アカウント・ロックアウトの構成
ユーザーのロック解除
パスワード・ポリシーの構成
OracleAS Single Sign-Onのディレクトリ・ツリー
ディレクトリ・アクセス用Single Sign-On Serverの設定変更
ディレクトリ変更によるSingle Sign-On Serverの更新
4 パートナ・アプリケーションの設定と管理
パートナ・アプリケーションの登録: 登録方法
mod_ossoの登録
ossoregの構文とパラメータ
コマンド例
Oracle HTTP Serverの再起動
ロード・バランサを使用した複数のパートナ・アプリケーションの配置
使用例
構成手順
パートナ・アプリケーションのインストール
パートナ・アプリケーション中間層でのOracle HTTP Serverの構成
HTTPロード・バランサの構成
パートナ・アプリケーション中間層でのmod_ossoの再登録
仮想ホストでのmod_ossoの構成(SSLおよび非SSL)
5 外部アプリケーションの設定と管理
インタフェースを使用した外部アプリケーションの配置と管理
外部アプリケーションの追加
外部アプリケーションの編集
Single Sign-Onデータベースへの外部アプリケーション証明書の格納
Basic認証アプリケーションのプロキシ認証
Basic認証のプロキシとしてのOracle HTTP Serverの設定
構成の要件
構成手順
6 マルチレベル認証
マルチレベル認証とは
マルチレベル認証の仕組み
マルチレベル・システムのコンポーネント
認証レベル
認証プラグイン
マルチレベル認証の構成
構成手順
7 SSLの有効化
シングル・サインオン中間層でのSSLの有効化
Identity Managementインフラストラクチャ・データベースの再構成
シングル・サインオンURLの変更
targets.xmlの更新
Oracle Enterprise Managerのセキュリティの構成
シングル・サインオンURLの保護
ロード・バランシング・ルータがない場合のURLの保護
ロード・バランシング・ルータがある場合のURLの保護
Oracle HTTP Serverとシングル・サインオン中間層の再起動
SSLの構成に関する注意事項
パートナ・アプリケーションの登録
mod_osso Cookieのセキュアな通信
8 デジタル証明書を使用したサインオン
証明書を使用した認証の仕組み
システム要件
証明書用のシングル・サインオン・システムの構成
Oracle HTTP Server
SSLパラメータの構成
認証局の選択
Single Sign-On Server
デフォルトの認証プラグインによるpolicy.propertiesの構成
認証プラグインの構成ファイルの変更(オプション)
ユーザー名マッピング・モジュールのカスタマイズ(オプション)
シングル・サインオン中間層の再起動
Oracle Internet Directory
証明書失効リストのメンテナンス
9 高度な配置オプション
配置例
1つのシングル・サインオン中間層、1つのOracle Internet Directory
複数のシングル・サインオン中間層、1つのOracle Internet Directory
クラスタ化の選択
使用例
構成手順
複数のシングル・サインオン中間層、レプリケートされたOracle Internet Directory
地理的に分散している複数のシングル・サインオン・インスタンス
使用例
構成手順
その他の高可用性の配置
OracleAS Cold Failover Cluster(インフラストラクチャ)
障害時リカバリ
バックアップおよびリカバリ
ID管理データベースのレプリケート
レプリケーションのメカニズム
レプリケーション用のID管理データベースの構成
レプリケーション・グループへのノードの追加
レプリケーション・グループからのノードの削除
プロキシ・サーバーを使用するOracleAS Single Sign-Onの配置
IPチェックの無効化
プロキシ・サーバーの有効化
ユーザー・ニックネームの変更におけるディレクトリ同期の設定
10 アプリケーション・サービス・プロバイダに対するサポートの有効化
アプリケーション・サービス・プロバイダ: 複数のレルムの配置に関する決定
複数のレルムの設定と有効化
Single Sign-On Serverによる複数のレルムの認証の有効化
Oracle Internet Directoryでのレルムの検索
パートナ・アプリケーションでのレルムに属するユーザーの検証
複数のレルムに対するSingle Sign-On Serverの構成
複数のレルム用の管理権限の付与
11 Single Sign-On Serverの監視
データベース監視パスワードの設定
監視用ページへのアクセス
スタンドアロン・コンソールのホームページの解説と使用方法
「失敗ログインの詳細」ページの表示内容と使用方法
Single Sign-Onの監視ターゲットのポート・プロパティの更新
OracleAS Web Cacheインスタンスを使用したサーバーの監視
SSL対応のSingle Sign-On Serverの監視
12 配置固有ページの作成
Single Sign-On Serverでの配置固有ページの使用方法
配置固有ページの記述方法
ログイン・ページのパラメータ
パスワードを忘れた場合
パスワードの変更ページのパラメータ
シングル・サインオフ・ページのパラメータ
外部アプリケーション・ログイン・ページのパラメータ
ページのエラー・コード
ログイン・ページのエラー・コード
ログイン後のメッセージ
パスワードの変更ページのエラー・コード
外部アプリケーション・ログインの変更ページのエラー・コード
グローバリゼーション・サポートの追加
表示されるページの言語の決定
Accept-Languageヘッダーを使用してページを決定する方法
ページのロジックを使用して言語を決定する方法
ページのレンダリング
配置固有ページに関するガイドライン
配置固有ページのインストール
policy.propertiesファイルを使用したログイン・ページ、シングル・サインオフ・ページ
およびパスワードの変更ページのインストール
policy.propertiesファイルを使用したワイヤレスのログイン・ページとパスワードの
変更ページのインストール
policy.propertiesファイルを使用した外部アプリケーション・ログイン・ページの
インストール
配置固有ページの例
カスタム・クラスの使用
13 Oracle Identity Federationとの統合
フェデレーテッド・シングル・サインオンの動作方法
ユーザーから見たフェデレーテッド・シングル・サインオン
サービス・プロバイダとしてのOracle Stackの構成
IDプロバイダとしてのOracle Stackの構成
Web Portalへのフェデレーテッド認証URLの追加
14 サード・パーティのアクセス管理システムとの統合
サード・パーティのアクセス管理の仕組み
使用例1: ユーザーが、サード・パーティのサーバーに認証されていない場合
使用例2: ユーザーが、サード・パーティのサーバーに認証されている場合
サード・パーティ・リポジトリとOracle Internet Directoryの同期化
サード・パーティ統合モジュール
ベンダーから提供されたパッケージを使用する場合
独自のパッケージを構築する場合
インタフェースの使用に関するガイドライン
クラスとインタフェース
構成手順
統合システムからのログアウト
Windowsのネイティブ認証との統合
統合事例: SSOAcme
サンプル統合パッケージ
リリース9.0.2のサンプル実装からリリース10.1.3への移行
新しい認証インタフェース
HTTPヘッダーからのユーザー名の取得
ユーザー名が存在しない場合のエラー処理
Single Sign-On Serverに戻すユーザー名
15 データのエクスポートとインポート
エクスポートされるデータとインポートされるデータ
エクスポートとインポートのスクリプト: 構文とパラメータ
スクリプト構文
スクリプト・パラメータ
サーバー間でのデータのエクスポート
エクスポートとインポートの使用例およびスクリプトの例
エクスポートの使用例
インポートの使用例
スクリプトの実行
エクスポートとインポートの成功の確認
複数のサーバーの統合
エラー・メッセージ
A OracleAS Single Sign-Onのトラブルシューティング
Single Sign-On Serverの一般的なエラーに関する障害と解決策
URLが最大長を超えました
内部サーバー・エラー
予期しないエラー
ファイルが見つからないエラー
認証に失敗しました。
認証用に送信されたユーザー名は、既存のシングル・サインオン・セッションに存在する
ユーザー名と一致しません。
OracleAS Single Sign-Onの管理にアクセスしたときに空白のページが表示されます
管理者の画面にOracleAS Single Sign-Onの管理ページが表示されません
「SSO Server管理」リンクがOracleAS Single Sign-Onの管理ページから失われています
監査ログの挿入例外: ORA-00018: 最大セッション数を超えました
接続制限を超えました
システムがアイドル状態のときの、ログインが失敗したというメッセージ
アイドル状態のLDAPまたはデータベースの接続タイムアウトに起因するエラー
Portalへのログインの失敗
証明書による認証のエラーの障害と解決策
ネットワーク・エラー: 接続が拒否されました
Single Sign-On Serverがユーザーの証明書を要求しません
証明書による認証が失敗し、ユーザーにログイン・ページが表示されます
ユーザーのブラウザの証明書がありません
マッピング・モジュールのクラス名が見つかりません
マッピング・モジュールのインスタンスを作成できませんでした
マッピング・モジュール・オブジェクトを作成できません
マッピング・モジュールの作成中に例外が発生しました
証明書が一致しませんでした
Windowsのネイティブ認証のエラーの障害と解決策
Windowsでの認証後にユーザーがURLにアクセスできない
Windowsで認証済のユーザーをブラウザで認証できない
資格証明が見つからないというエラーでSingle Sign-On Serverの起動に失敗する
Single Sign-On Serverに内部サーバー・エラーが表示される
Single Sign-OnユーザーをKDCで認証できない
パートナ・アプリケーションにアクセスしたとき、Windowsのログイン・ダイアログが
表示される
パスワード・ポリシー・エラーの障害と解決策
無効にされたユーザーがまだログインできる
無効にされたユーザーの画面に、アカウント無効ではなく認証失敗のメッセージが
表示される
ユーザーがログイン時にパスワードの期限切れのメッセージを受け取る
コマンドライン・ツールでパスワードの期限切れメッセージが表示されない
OracleAS Single Sign-Onの障害の診断
ログ・ファイルの表示
デバッグ・ログ・レベルの引上げ
Single Sign-Onデータベースでのデバッグ・オプションの有効化
UI操作に関するLDAPトレースの有効化
OracleAS Single Sign-Onのメンテナンス・タスク
シングル・サインオン監査レコードの管理
LDAP接続キャッシュのリフレッシュ
Oracle Internet Directory変更後のOC4Jの再起動
GET以外の認証方式に関する注意事項
その他の情報
B Single Sign-Onスキーマのパスワードの取得
コマンドラインを使用する場合
Oracle Directory Managerの使用方法
C policy.properties
用語集
索引
Copyright © 2006 Oracle Corporation.
All Rights Reserved.
索引
