ヘッダーをスキップ

Oracle Identity Management 統合ガイド
10g（10.1.4.2）
E05894-01

目次

タイトルおよび著作権情報

はじめに

ドキュメントのアクセシビリティについて

関連ドキュメント

サポートおよびサービス

Oracle Identity Management統合の新機能

Oracle Application Server 10g（10.1.4.2.0）で導入された新機能

Oracle Application Server 10g（10.1.4.0.1）で導入された新機能

Oracle Application Server 10gリリース2（10.1.2）で導入された新機能

Oracle Internet Directory 10g（9.0.4）で導入された新機能

Oracle Internet Directoryリリース9.0.2で導入された新機能

Oracle Internet Directoryリリース3.0.1で導入された新機能

Oracle Internet Directoryリリース2.1.1で導入された新機能

第I部 Oracle Directory Integration Platformスタート・ガイド

1 Oracle Identity Management統合の概要

Oracle Identity Management統合を行う理由

Oracle Identity Managementのインストール・オプション

同期、プロビジョニングおよび両者の相違点

プロビジョニング

同期とプロビジョニングの相違点

Oracle Identity Management統合に必要なコンポーネント

Oracle Internet Directory

Oracle Directory Integration Server

Oracle Application Server Single Sign-On

2 Oracle Directory Integration Platformのセキュリティ機能

Oracle Directory Integration Platformでの認証

Secure Sockets LayerとOracle Directory Integration Platform

Oracle Directory Integration Server認証

プロファイルの認証

アクセス制御、認可およびOracle Directory Integration Platform

Oracle Directory Integration Platformのアクセス制御

プロファイルのアクセス制御

データ整合性とOracle Directory Integration Platform

データ・プライバシとOracle Directory Integration Platform

ツール・セキュリティとOracle Directory Integration Platform

第II部 Oracle Directory Integration Platformの一般管理

3 Oracle Directory Integration Platform管理ツール

Oracle Directory Integration Server管理ツールの使用

Oracle Directory Integration Server管理ツールの起動

Oracle Directory Integration Server管理ツールを使用したディレクトリ・サーバーへの接続

Oracle Directory Integration Server管理ツール・インタフェースの概要

Oracle Directory Integration Server管理ツールを使用したディレクトリ・サーバーからの切断

Oracle Directory Integration Platform管理用のグラフィカル・ツール

Oracle Directory Manager

Oracle Internet Directoryセルフ・サービス・コンソール

Oracle Internet Directoryプロビジョニング・コンソール

Oracle Directory Integration Platform管理用のコマンドライン・ツール

OID制御とOIDモニター

Oracle Directory Integration Platform登録ツール

Directory Integrationアシスタント

プロビジョニング・サブスクリプション・ツール

エントリおよび属性の管理コマンドライン・ツール

スキーマ同期ツール

4 Oracle Directory Integration Platformの管理

Oracle Directory Integration Platformについての操作情報

ディレクトリ同期プロファイル

Oracle Directory Integration Platformとコンフィギュレーション・セット・エントリ

Oracle Directory Integration Platformイベントの標準の順序

Oracle Internet Directoryマルチマスター・レプリケーション環境でのOracle Directory Integration Platformイベント伝播

Oracle Directory Integration Platformの情報の表示

Oracle Directory Integration Server管理ツールを使用したOracle Directory Integration Platformの実行時情報の表示

ldapsearchユーティリティを使用したOracle Directory Integration Platformの実行時情報の表示

コンフィギュレーション・セット・エントリの管理

複数プロファイルの管理

Oracle Internet Directoryと接続ディレクトリのSSL証明書の管理

Oracle Directory Integration Platformの起動、停止および再起動

Oracle Directory Integration Platformの起動

Oracle Directory Integration Platformの停止

Oracle Directory Integration Platformの再起動

高可用性を目的とした場合のOracle Directory Integration Platformの起動と停止

Oracle Real Application Clusters環境でのOracle Directory Integration Platform

Oracle Application Server Cold Failover Cluster（Infrastructure）でのOracle Directory Integration Platform

Oracle Directory Integration Platformに対するデバッグ・レベルの設定

レプリケート環境でのOracle Directory Integration Platformの管理

ログ・ファイルの検索

Oracle Directory Integration Platformの手動登録

Oracle Enterprise Manager 10g Application Server Controlコンソールの使用によるOracle Directory Integration Serverの手動登録

第III部 Oracle Directory Integration Platformとの同期

5 Oracle Directory Synchronization Service

Oracleディレクトリの同期に必要なコンポーネント

ディレクトリ同期用のコネクタ

ディレクトリ同期プロファイル

同期の機能

Oracle Internet Directoryから接続ディレクトリへの同期

接続ディレクトリからOracle Internet Directoryへの同期

Oracle Internet Directoryがサポートしていないインタフェースを持つディレクトリとの同期化

6 ディレクトリ同期プロファイルの構成

Oracle Directory Integration Platformでのコネクタの登録

同期プロファイルのサンプル

接続詳細の構成

追加構成情報

SearchDeltaSizeパラメータ

SkipErrorToSyncNextChangeパラメータ

UpdateSearchCount

マッピング・ルールの構成

識別名マッピング

属性レベル・マッピング

新規マッピング・ファイルの作成方法

サポートされている属性マッピング・ルールと例

例: タグ付きファイル・インタフェース用のマッピング・ファイル

例: LDIFインタフェース用のマッピング・ファイル

マッピング・ルールの更新

一致フィルタの構成

LDAP検索による変更のフィルタ処理

変更ログからの変更のフィルタ処理

ファイルの場所とネーミング

7 ディレクトリ同期の管理

同期プロファイルの管理

プロファイルの作成

プロファイルの変更

プロファイルの削除

同期ステータス属性の変更

コマンドライン・ツールを使用した同期プロファイルの管理

8 Oracle Directory Integration Platformにおけるディレクトリのブートストラップ

Oracle Directory Integration Platformにおけるディレクトリのブートストラップの概要

パラメータ・ファイルを使用したブートストラップ

LDIFファイルを使用しないブートストラップ

LDIFファイルを使用したブートストラップ

デフォルト統合プロファイルを使用した直接ブートストラップ

SSLモードでのブートストラップ

ブートストラップの推奨方法

9 リレーショナル・データベースの表との同期

追加構成情報ファイルの準備

マッピング・ファイルの準備

ディレクトリ統合プロファイルの準備

例: リレーショナル・データベース表とOracle Internet Directoryの同期化

追加構成情報ファイルの構成

マッピング・ファイルの構成

ディレクトリ統合プロファイルの構成

追加構成情報ファイルのアップロード

マッピング・ファイルのアップロード

同期プロセス

例に関する注意事項

10 Oracle Human Resourcesとの同期化

Oracle Human Resourcesとの同期化の概要

Oracle Human Resourcesからインポートできるデータ

Oracle Human ResourcesとOracle Internet Directory間の同期の管理

タスク1: Oracle Human Resourcesコネクタのディレクトリ統合プロファイルの構成

タスク2: Oracle Internet Directoryと同期化される属性のリストの構成

タスク3: Oracle Human Resourcesコネクタに関するマッピング・ルールの設定

タスク4: Oracle Human ResourcesからOracle Internet Directoryへの同期の準備

同期プロセス

Oracle Human ResourcesからのOracle Internet Directoryのブートストラップ

11 サード・パーティのメタディレクトリ・ソリューションとの同期

変更ログの概要

Oracle Internet Directoryと同期化するためのサード・パーティのメタディレクトリ・ソリューションの有効化

タスク1: 初期ブートストラップの実行

タスク2: Oracle Internet Directoryでのサード・パーティのメタディレクトリ・ソリューション用変更サブスクリプション・オブジェクトの作成

同期プロセス

接続ディレクトリで初めてOracle Internet Directoryから変更を取得する方法

接続ディレクトリでOracle Internet Directory内のorclLastAppliedChangeNumber属性を更新する方法

変更サブスクリプション・オブジェクトの無効化と削除

変更サブスクリプション・オブジェクトの無効化

変更サブスクリプション・オブジェクトの削除

第IV部 Oracle Directory Integration Platformによるプロビジョニング

12 Oracle Directory Integration Platform Serviceの概要

プロビジョニングの概要

Oracle Directory Integration Platform Serviceの構成要素

プロビジョニング概念の概要

同期プロビジョニング

非同期プロビジョニング

プロビジョニングのデータ・フロー

プロビジョニング方式の概要

プロビジョニング・コンソールによるユーザーのプロビジョニング

外部ソースから同期化されたユーザーのプロビジョニング

LDAPコマンドライン・ツールで作成されたユーザーのプロビジョニング

バルク・プロビジョニング

オンデマンド・プロビジョニング

アプリケーション・ブートストラップ

Oracle Internet Directoryのユーザー・プロファイルの構成

ディレクトリ情報ツリーのプロビジョニング・エントリの構成

ユーザー・プロビジョニング・ステータスの概要

プロビジョニング・フローの概要

プロビジョニング・コンソールでのユーザーの作成および変更

プロビジョニング・コンソールでのユーザーの削除

外部ソースからのユーザー・プロビジョニング

管理権限の委任方法

プロビジョニング管理モデル

Oracle Delegated Administration Services権限

プロビジョニング管理権限

アプリケーション管理権限

Oracle Delegated Administration Services権限とプロビジョニング管理権限

アプリケーション管理権限とOracle Delegated Administration Services権限

プロビジョニング権限とアプリケーション管理権限

Oracle Delegated Administration Services権限、プロビジョニング権限およびアプリケーション管理権限

13 プロビジョニング統合アプリケーションの配置

プロビジョニング統合アプリケーションの配置の概要

プロビジョニング用のアプリケーションの登録

アプリケーションのプロビジョニング・プロパティの構成

14 Oracle Internet Directoryプロビジョニング・コンソールによる管理

プロビジョニング・コンソールによるユーザーの管理

プロビジョニング条件に基づくユーザーの検索

プロビジョニング・コンソールによるユーザーの作成

プロビジョニング・コンソールによるユーザーのプロビジョニングとプロビジョニング解除

プロビジョニング・コンソールによるアプリケーションの管理

アプリケーション・デフォルトの管理

アプリケーション・キャッシュのリロード

15 Oracleプロビジョニング・イベント・エンジンの概要

Oracleプロビジョニング・イベントとは

Oracleプロビジョニング・イベント・エンジンの操作

カスタム・イベント・オブジェクト定義の作成

カスタム・イベント生成ルールの定義

16 Oracle E-Business Suiteとのプロビジョニング・データの統合

第V部サード・パーティ・ディレクトリとの統合

17 サード・パーティ・ディレクトリ統合の概念と考慮事項

サード・パーティ・ディレクトリ統合の概念とアーキテクチャ

サポート対象のサード・パーティのディレクトリおよびサーバー

サード・パーティ・ディレクトリとの統合に関するOracle Identity Managementコンポーネント

サード・パーティ・ディレクトリとの同期用のOracle Internet Directoryスキーマ要素

サード・パーティ・ディレクトリとの統合におけるディレクトリ情報ツリー

統合環境の計画

サード・パーティ・ディレクトリとの統合に関する予備的な考慮事項

企業の中央ディレクトリとなるディレクトリの選択

LDAPスキーマのカスタマイズ

パスワードの格納場所の選択

ディレクトリ情報ツリーの構造の選択

ログイン名の属性の選択

ユーザー検索ベースの選択

グループ検索ベースの選択

セキュリティ問題に対処する方法の決定

Oracle Access Managerによる配置の管理

Microsoft Active Directory統合の概念

Microsoft Active DirectoryからOracle Internet Directoryへの同期化

Windowsネイティブ認証

Microsoft Active Directory用のOracle Internet Directoryスキーマ要素

複数のMicrosoft Active Directoryドメイン・コントローラとの統合

複数ドメインMicrosoft Active Directory環境との同期化

外部セキュリティ・プリンシパル

Sun Java System Directory統合の概念

Sun Java System DirectoryからOracle Directory Integration Platformへの同期

Sun Java System Directory用のOracle Internet Directoryスキーマ要素

Novell eDirectoryおよびOpenLDAP統合の概念

Novell eDirectoryまたはOpenLDAPからOracle Internet Directoryへの同期

Novell eDirectory用のOracle Internet Directoryスキーマ要素

OpenLDAP用のOracle Internet Directoryスキーマ要素

Oracle Internet Directory 10g（10.1.4.2）でのサード・パーティ統合の制限事項

18 サード・パーティ・ディレクトリとの同期の構成

同期要件の確認

Express構成による同期プロファイルの作成

Express構成の概要

Express構成の実行

拡張統合オプションの構成

レルムの構成

Access制御リストのカスタマイズ

マッピング・ルールのカスタマイズ

SSLモードでの同期用サード・パーティ・ディレクトリ・コネクタの構成

Oracle Internet Directoryからサード・パーティ・ディレクトリへのパスワードの同期の有効化

外部認証プラグインの構成

19 Microsoft Active Directoryとの統合

Microsoft Active Directoryの同期要件の確認

Microsoft Active Directoryとの基本同期の構成

Microsoft Active Directoryとの拡張統合の構成

手順1: 統合の計画

手順2: レルムの構成

手順3: Microsoft Active Directoryから情報を取得する検索フィルタのカスタマイズ

手順4: ACLのカスタマイズ

手順5: 属性マッピングのカスタマイズ

手順6: 複数のMicrosoft Active Directoryドメインとの同期

手順7: Microsoft Active Directoryからの削除の同期化

手順8: SSLモードでの同期

手順9: パスワードの同期化

手順10: Microsoft Active Directory外部認証プラグインの構成

手順11: 構成後タスクおよび管理タスクの実行

インポート操作変更追跡でのDirSync方式の使用

Windowsネイティブ認証の構成

Windowsネイティブ認証のシステム要件

単一のMicrosoft Active DirectoryドメインでのWindowsネイティブ認証の構成

複数のMicrosoft Active DirectoryドメインまたはフォレストでのWindowsネイティブ認証の構成

フォールバック認証の実装

可能なログインの例

Oracle Internet Directory外部セキュリティ・プリンシパル参照とMicrosoft Active Directoryとの同期の構成

同一ドメイン内の異なるMicrosoft Active Directoryドメイン・コントローラへの切替え

Microsoft Exchange Server用のMicrosoft Active Directoryコネクタの構成

20 Oracle Password Filter for Microsoft Active Directoryの配置

Oracle Password Filter for Microsoft Active Directoryの概要

Oracle Password Filter for Microsoft Active Directoryの概要

Oracle Password Filter for Microsoft Active Directoryの動作

Oracle Password Filter for Microsoft Active Directoryの配置方法

SSLサーバー側認証でのOracle Internet Directoryの構成およびテスト

Microsoft Active Directoryドメイン・コントローラへの信頼できる証明書のインポート

Oracle Internet DirectoryとMicrosoft Active Directory間のSSL通信のテスト

Oracle Password Filter for Microsoft Active Directoryのインストールおよび再構成

Oracle Password Filter for Microsoft Active Directoryのインストール

Oracle Password Filter for Microsoft Active Directoryの再構成

Oracle Password Filter for Microsoft Active Directoryの削除

21 Sun Java System Directoryとの統合

Sun Java System Directoryの同期要件の確認

Sun Java System Directoryとの基本同期の構成

Sun Java System Directoryとの拡張統合の構成

手順1: 統合の計画

手順2: レルムの構成

手順3: ACLのカスタマイズ

手順4: 属性マッピングのカスタマイズ

手順5: 削除を同期化するためのSun Java System Directoryコネクタのカスタマイズ

手順6: パスワードの同期化

手順7: SSLモードでの同期

手順8: Sun Java System Directory外部認証プラグインの構成

手順9: 構成後タスクおよび管理タスクの実行

22 Novell eDirectoryまたはOpenLDAPとの統合

Novell eDirectoryまたはOpenLDAPの同期要件の確認

Novell eDirectoryまたはOpenLDAPとの基本同期の構成

Novell eDirectoryまたはOpenLDAPとの拡張統合の構成

手順1: 統合の計画

手順2: レルムの構成

手順3: Novell eDirectoryまたはOpenLDAPから情報を取得する検索フィルタのカスタマイズ

手順4: ACLのカスタマイズ

手順5: 属性マッピングのカスタマイズ

手順6: 削除を同期化するためのNovell eDirectoryまたはOpenLDAPコネクタのカスタマイズ

手順7: 「追加構成情報」属性用の同期パラメータの指定

手順8: パスワードを同期化するためのOpenLDAPコネクタの構成

手順9: SSLモードでの同期

手順10: Novell eDirectoryまたはOpenLDAP外部認証プラグインの構成

手順11: 構成後タスクおよび管理タスクの実行

23 サード・パーティ・ディレクトリとの統合の管理

サード・パーティ・ディレクトリでの構成後のタスク

サード・パーティ・ディレクトリとの統合の一般的な管理

ディレクトリ間でのデータのブートストラップ

サード・パーティ・ディレクトリ外部認証プラグインの管理

第VI部付録

A Oracle Directory Integration Server管理ツールの要素

ディレクトリ・サーバーに接続するためのウィンドウとタブ

「資格証明」タブ

「ディレクトリ・サーバーの接続」ウィンドウ

「ディレクトリ・サーバーの選択」ウィンドウ

「識別名(DN)パスの選択: すべてのエントリ」ウィンドウ

「サーバー・プロセス」ウィンドウ

「SSL」タブ

Oracle Directory Integration Server管理ツールのウィンドウとタブ

新規コネクタ・グループの追加ウィンドウ

「アクセス制御ポリシー管理の構成」タブ

「エントリ管理の構成」タブ

コンフィギュレーション・セット・ウィンドウ

コンフィギュレーション・セット管理ウィンドウ

コネクタ・グループ・ウィンドウ

コネクタ・グループ管理ウィンドウ

コネクタ・プロファイル管理ウィンドウ

外部認証プラグイン用の接続されたディレクトリ・フェイルオーバー設定ウィンドウ

LDAPコネクタExpress設定ウィンドウ

プロファイル・セレクタ・ウィンドウ

コネクタ・グループの名前変更ウィンドウ

識別名(DN)パスの選択: すべてのコンテナ・ウィンドウ

識別名(DN)パスの選択: ツリー表示ウィンドウ

コネクタ・プロファイルの登録および編集に使用するタブとフィールド

属性ルール・ウィンドウ

ドメイン・ルール・ウィンドウ

ソース属性の編集ウィンドウ

「フィルタリング」タブ

「一般」タブ

「マッピング」タブ

「その他」タブ

ソース属性の選択ウィンドウ

「ステータス」タブ

B 事例: Oracle Directory Integration Platformの配置

企業MyCompany内のコンポーネント

企業MyCompanyの要件

企業MyCompany内の全体的な配置

企業MyCompanyでのユーザーの作成とプロビジョニング

企業MyCompanyでのユーザー・プロパティの変更

企業MyCompanyでのユーザーの削除

C Oracle Directory Integration Platformのトラブルシューティング

Oracle Directory Integration Platformの問題のトラブルシューティング

インフラストラクチャ・インストール環境のOracle Directory Integration Platformの診断

Oracle Directory Integration Platformインストール環境のOracle Directory Integration Platformの診断

トラブルシューティングのユーティリティ

問題と解決策

Oracle Directory Integration Serverのエラー

プロビジョニングのエラーと問題

同期のエラーと問題

Windowsネイティブ認証のエラーと問題

Novell eDirectoryとOpenLDAPの同期のエラーと問題

Oracle Password Filter for Microsoft Active Directoryのエラーと問題

プロビジョニングに関するトラブルシューティング

診断設定の表示

プロビジョニング統合アプリケーションがプロビジョニング・コンソールに表示されない場合

ユーザーを作成できない場合

プロビジョニング・ステータスを使用した問題の識別

アカウント作成後にユーザーがログインできない場合

Oracle Enterprise Manager 10g Application Server Controlコンソールによるプロビジョニング実行ステータスの監視

プロビジョニングのトラブルシューティング用チェックリスト

同期に関するトラブルシューティング

Oracle Directory Integration Platformの同期プロセスの流れ

同期のトラブルシューティング用チェックリスト

トレース・ファイルの概要

Microsoft Active Directoryとの統合に関するトラブルシューティング

Windowsネイティブ認証のデバッグ

Oracle Internet Directoryの使用不可期間後の変更の同期

それでも解決しない場合

用語集

索引

Oracle

Copyright © 1999, 2007 Oracle Corporation.
All Rights Reserved.