ヘッダーをスキップ
Oracle Access Manager開発者ガイド
10
g
(10.1.4.2.0)
E05808-01
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
サポートおよびサービス
Oracle Access Managerの新機能
製品名およびコンポーネント名の変更
グローバリゼーション
WebGateのリライト
サンプルのWebサービスのコード
IdentityXMLへの更新
認可プラグインAPI
第I部 アイデンティティ・システムのプログラム・インタフェース
1
IdentityXMLとアイデンティティWebサービス
1.1
IdentityXMLの概要
1.1.1
IdentityXMLリクエストの実装
1.1.2
複数のIdentityXMLリクエストの送信
1.2
IdentityXMLリクエストの書式設定
1.2.1
XMLの開始タグ
1.2.2
SOAPタグ
1.2.3
認証タグ
1.2.3.1
認証およびシングル・サインオンでの留意点
1.2.4
requestタグ
1.2.5
パラメータ・タグ
1.2.5.1
リクエストの例
1.2.6
リクエスト内の特殊文字の処理
1.3
各アプリケーションのロケーション
1.4
IdentityXML関数のタイプ
1.4.1
データへのアクセスをテストする関数
1.4.2
データの取得(Get)関数
1.4.3
データの設定(Set)関数
1.4.4
表示および変更の権限
1.4.4.1
直接アクセスAPIに必要な権限
1.4.4.2
間接アクセスAPIに必要な権限
1.4.4.3
アプリケーション固有のIdentityXMLリクエストに必要な権限
1.4.4.4
DN操作に必要な権限
1.5
IdentityXMLレスポンスの書式設定
1.5.1
レスポンスの解析
1.5.2
レスポンスの例
1.5.3
エラー・レスポンス
1.6
WSDLによるIdentityXMLリクエストの作成
1.6.1
WSDLの利点
1.6.2
アイデンティティ・システムのWSDLファイルの概要
1.6.2.1
WSDLのディレクトリ構造
1.6.3
WSDLドキュメント
1.6.4
サンプルWSDLファイル
1.6.5
WSDLファイルの操作の概要
1.6.6
WSDLの.NET実装
1.6.7
JavaによるWSDLベースのWebサービスの起動
1.6.7.1
サンプル・コードの使用に必要なソフトウェア
1.6.7.2
Access Manager SDKの設定
1.6.7.3
サンプル・コードのコンパイルおよび実行
1.7
UDDIによるWSDL機能の有効化
2
IdentityXMLの関数およびパラメータ
2.1
IdentityXMLの概要
2.1.1
IdentityXMLの概要
2.1.2
IdentityXMLの関数およびパラメータの概要
2.1.2.1
関数のタイプ
2.1.2.2
関数に適したパラメータ値の検索
2.2
検索パラメータ
2.3
属性パラメータ
2.3.1
一般的な属性パラメータの構文
2.3.2
ロスト・パスワード管理属性パラメータの構文
2.3.2.1
Add(追加)操作
2.3.2.2
Delete(削除)操作
2.3.2.3
Replace(置換)操作
2.3.2.4
Replace_ALL(すべて置換)操作
2.4
属性値の例外
2.5
共通関数
2.5.1
特定の基準に基づくエントリの検索
2.5.1.1
保留中、完了済またはすべてのチケットの検索
2.5.1.2
特定のワークフロー・チケットに関する情報の取得
2.5.1.3
非同期ワークフローの再開
2.5.1.4
グループへの自身のサブスクライブ
2.5.1.5
グループからの自身のサブスクライブ解除
2.5.1.6
グループへのユーザーのサブスクライブ
2.5.1.7
グループからのユーザーのサブスクライブ解除
2.6
ユーザー・マネージャ関数
2.6.1
属性の権限をテストする関数
2.6.1.1
自分がユーザーのプロファイルを表示できるかを確認する関数
2.6.1.2
自分がユーザーのプロファイル内の属性を表示できるかを確認する関数
2.6.1.3
自分がユーザーのプロファイル内の属性を変更できるかを確認する関数
2.6.1.4
自分がワークフローを使用してユーザーのプロファイル内の属性を変更できるかを確認する関数
2.6.1.5
自分が新規ユーザーを作成できるかを確認する関数
2.6.1.6
自分が既存ユーザーを削除できるかを確認する関数
2.6.1.7
特定のユーザーが別のユーザーのプロファイルを表示できるかを確認する関数
2.6.1.8
特定のユーザーが別のユーザーのプロファイル内の属性を表示できるかを確認する関数
2.6.1.9
特定のユーザーがワークフローを使用して別のユーザーのプロファイル内の属性を変更できるかを確認する関数
2.6.1.10
特定のユーザーが新規ユーザーを作成できるかを確認する関数
2.6.1.11
特定のユーザーが既存ユーザーを削除できるかを確認する関数
2.6.1.12
特定のユーザーが別のユーザーの属性を変更できるかを確認する関数
2.6.1.13
特定のユーザーがワークフローを使用して別のユーザーのプロファイルの変更をリクエストできるかを確認する関数
2.6.2
ユーザー・マネージャのアクションを実行する関数
2.6.2.1
ユーザー属性の表示
2.6.2.2
ユーザー属性の変更
2.6.2.3
ワークフローによるユーザー属性変更のリクエスト
2.6.2.4
ワークフローによるユーザーの作成
2.6.2.5
ワークフローによる自己登録
2.6.2.6
ワークフローによるユーザーの非アクティブ化
2.6.2.7
非アクティブなユーザーの表示
2.6.2.8
非アクティブなユーザーの検索
2.6.2.9
ワークフローによるユーザーの再アクティブ化
2.7
グループ・マネージャ関数
2.7.1
属性の権限をテストする関数
2.7.1.1
自分がグループのプロファイルを表示できるかを確認する関数
2.7.1.2
自分がグループのプロファイル内の属性を表示できるかを確認する関数
2.7.1.3
自分がグループのプロファイル内の属性を変更できるかを確認する関数
2.7.1.4
自分がワークフローを使用してグループのプロファイル内の属性の変更をリクエストできるかを確認する関数
2.7.1.5
自分が新規グループを作成できるかを確認する関数
2.7.1.6
自分が既存グループを削除できるかを確認する関数
2.7.1.7
自分がグループにサブスクライブできるかを確認する関数
2.7.1.8
自分がグループからサブスクライブ解除できるかを確認する関数
2.7.1.9
自分がグループのメンバーかを確認する関数
2.7.1.10
特定のユーザーがグループのプロファイルを表示できるかを確認する関数
2.7.1.11
特定のユーザーがグループのプロファイル内の属性を表示できるかを確認する関数
2.7.1.12
特定のユーザーがワークフローを使用してグループ・プロファイル内の属性を変更できるかを確認する関数
2.7.1.13
特定のユーザーが新規グループを作成できるかを確認する関数
2.7.1.14
特定のユーザーが既存グループを削除できるかを確認する関数
2.7.1.15
特定のユーザーがグループのメンバーかを確認する関数
2.7.1.16
グループ属性変更のリクエスト
2.7.1.17
ワークフローによるグループ属性変更のリクエスト
2.7.2
グループ・マネージャ・アクションを実行する関数
2.7.2.1
グループ属性の表示
2.7.2.2
グループ属性の変更
2.7.2.3
グループの作成
2.7.2.4
グループの削除
2.7.2.5
自分がメンバー、所有者または管理者であるグループの取得
2.7.2.6
特定のユーザーがメンバー、所有者または管理者であるグループの取得
2.7.2.7
グループ・メンバーの表示
2.7.2.8
グループの拡張
2.7.2.9
グループ・キャッシュのフラッシュ
2.7.2.10
グループへのユーザーのサブスクライブ
2.8
組織マネージャ関数
2.8.1
属性の権限をテストする関数
2.8.1.1
自分がオブジェクトのプロファイルを表示できるかを確認する関数
2.8.1.2
自分がオブジェクトのプロファイル内の属性を表示できるかを確認する関数
2.8.1.3
自分がオブジェクトのプロファイル内の属性を変更できるかを確認する関数
2.8.1.4
自分がワークフローを使用してオブジェクトのプロファイル内の属性の変更をリクエストできるかを確認する関数
2.8.1.5
自分が新規オブジェクトを作成できるかを確認する関数
2.8.1.6
自分が既存オブジェクトを削除できるかを確認する関数
2.8.1.7
特定のユーザーがオブジェクトのプロファイルを表示できるかを確認する関数
2.8.1.8
特定のユーザーがオブジェクトのプロファイル内の属性を表示できるかを確認する関数
2.8.1.9
特定のユーザーがオブジェクトのプロファイル内の属性を変更できるかを確認する関数
2.8.1.10
特定のユーザーが新規オブジェクトを作成できるかを確認する関数
2.8.1.11
特定のユーザーが既存オブジェクトを削除できるかを確認する関数
2.8.1.12
特定のユーザーがオブジェクト属性の変更をリクエストできるかを確認する関数
2.8.2
組織マネージャのアクションを実行する関数
2.8.2.1
オブジェクト属性の表示
2.8.2.2
オブジェクト属性の変更
2.8.2.3
ワークフローによるオブジェクト属性変更のリクエスト
2.8.2.4
オブジェクトの作成
2.8.2.5
自己登録
2.8.2.6
オブジェクトの削除
2.9
デプロイ済IdentityXML関数のコード例
2.9.1
Javaアプリケーションの例
2.9.2
Javaサーブレットの例
2.9.3
ObSSOCookieの例
3
アイデンティティ・イベント・プラグインAPI
3.1
アイデンティティ・イベント・プラグインAPIの概要
3.1.1
アイデンティティ・イベント・プラグインAPIの使用例
3.2
イベントのアクションへの接続
3.2.1
イベントのタイプ
3.2.1.1
アイデンティティ・システム・プログラム・イベント: PreとPost
3.2.1.2
OnChange
3.2.1.3
ワークフロー・イベント
3.2.1.4
パスワード管理イベント
3.2.1.5
ロスト・パスワード管理
3.2.1.6
暗号化イベント
3.2.2
アクションのタイプ
3.2.2.1
LIBアクション
3.2.2.2
MANAGEDLIBアクション
3.2.2.3
EXECアクション
3.2.3
構成ファイル(カタログ)
3.2.4
アクションを記述するための手引き
3.2.4.1
タスク概要: アクションの記述
3.2.4.2
作成: データの作成
3.3
APIの動作
3.3.1
アイデンティティ・システム・アプリケーションから見たアクション
3.3.2
アクションから見たアイデンティティ・システム・アプリケーション
3.3.2.1
LIBアクション
3.3.2.2
LIBインタフェース
3.3.2.3
ロード動作
3.3.2.4
LIBの例
3.3.2.5
MANAGEDLIBアクション
3.3.2.6
MANAGEDLIBインタフェース
3.3.2.7
MANAGEDLIBのロード動作
3.3.2.8
MANAGEDLIBの例
3.3.2.9
MANAGEDLIBアクション
3.3.2.10
EXECアクション
3.3.2.11
ロード動作
3.3.2.12
EXECの例
3.3.2.13
グローバル・パラメータ
3.3.3
XMLの使用方法
3.3.3.1
EventXMLの形式
3.3.3.2
PresentationXMLの形式
3.3.3.3
XMLの解析
3.4
APIでのイベント処理
3.4.1
イベント・ハンドラの初期化関数と停止関数
3.4.1.1
ObInitEventAPI ( )
3.4.1.2
戻り値
3.4.1.3
ObTermEventAPI ( )
3.4.1.4
戻り値
3.4.2
PreイベントとPostイベント
3.4.2.1
カタログ・エントリ
3.4.2.2
インタラクション・メソッド
3.4.3
OnChangeイベント
3.4.3.1
カタログ・エントリ
3.4.3.2
インタラクション・メソッド
3.4.3.3
戻り値
3.4.4
ワークフロー・イベント
3.4.4.1
カタログ・エントリ
3.4.4.2
インタラクション・メソッド
3.4.4.3
ワークフロー属性の表
3.4.4.4
戻り値
3.4.5
パスワード管理イベント
3.4.5.1
カタログ・エントリ
3.4.5.2
インタラクション・メソッド
3.4.5.3
戻り値
3.4.6
暗号化イベント
3.4.6.1
カタログ・エントリ
3.4.6.2
インタラクション・メソッド
3.4.6.3
レスポンス値
3.5
API
3.5.1
LIBアクションの詳細
3.5.2
MANAGEDLIBアクションの詳細
3.5.3
EXECアクションの詳細
3.5.4
EXECコールからエラー・メッセージを戻す
3.5.4.1
EXEC - WFを使用してエラー・メッセージを戻す
3.5.4.2
EXEC - PREを使用してエラー・メッセージを戻す
3.5.4.3
EXEC - POSTを使用してエラー・メッセージを戻す
3.5.5
開発環境
3.5.5.1
LIBアクションおよびEXECアクションのライブラリ・ファイル
3.5.5.2
MANAGEDLIBアクション用のライブラリ・ファイル
3.5.5.3
LIBアクションのファイル例
3.5.5.4
MANAGEDLIBアクションのファイル例
3.5.5.5
EXECアクションのファイル例
3.5.5.6
パーサーのファイル例
3.6
アプリケーション間での使用のサポート
3.7
例
3.7.1
LIBアクション例: LogActivation
3.7.2
EXECアクション例: AfterHours
3.7.3
MANAGEDLIBアクション例
第II部 アクセス・システムのプログラム・インタフェース
4
Access Manager SDKを使用したアクセス・ゲートのビルド
4.1
アクセス・ゲートの概要
4.1.1
事前作成済アクセス・ゲート(WebGate)の概要
4.1.2
カスタム・アクセス・ゲートはどのような場合に作成するのか
4.1.3
アクセス・ゲートのアーキテクチャ
4.1.4
アクセス・ゲートのバリエーション
4.1.5
アクセス・ゲートによるリソース・リクエストの処理方法
4.2
アクセス・ゲートのデプロイの概要
4.2.1
バージョンおよびプラットフォームのサポート
4.2.2
Access Manager SDKのインストール
4.2.2.1
Access Manager SDKの入手
4.2.2.2
WindowsへのSDKのインストール
4.2.2.3
UNIXへのSDKのインストール
4.2.3
アクセス・ゲートの構成
4.2.3.1
環境変数の設定
4.2.3.2
アクセス・サーバーへのアクセス・ゲート・エントリの作成
4.2.3.3
configureAccessGateユーティリティの実行
4.2.4
アクセス・ゲート・コードの作成
4.2.4.1
カスタム・アクセス・ゲートのクローニング
4.2.5
リソースの保護
4.3
Access Manager SDKの概要
4.3.1
SDKの概要
4.3.2
SDKの内容
4.3.2.1
BEA WebLogicサポート・ファイル
4.4
Access Manager APIの概要
4.4.1
実装間の比較
4.4.1.1
メモリー管理の概要
4.4.1.2
クラス間の対応
4.4.1.3
マルチ言語実装の概要
4.4.2
ObMap
4.4.2.1
等価なメソッド
4.4.3
ObMapIterator
4.4.3.1
等価なメソッド
4.4.4
ObAuthenticationScheme
4.4.4.1
等価なメソッド
4.4.5
ObResourceRequest
4.4.5.1
等価なメソッド
4.4.6
ObUserSession
4.4.6.1
等価なメソッド
4.4.7
ObConfig
4.4.7.1
構成パラメータ
4.4.7.2
等価なメソッド
4.4.8
ObAccessException
4.4.8.1
等価なメソッド
4.5
グローバリゼーションとAccess Manager SDK、Access Manager API、カスタム・アクセス・ゲート
4.6
カスタム・アクセス・ゲート・コードの概要
4.6.1
代表的なアクセス・ゲートの実行フロー
4.6.2
簡単なアクセス・ゲートの例: JAccessGate.java
4.6.2.1
注釈付きコード
4.6.3
C擬似クラスを使用した簡単なアクセス・ゲートの例: access_test_c.cpp
4.6.3.1
注釈付きコード
4.6.4
例: Javaログイン・サーブレット
4.6.4.1
注釈付きコード
4.6.5
C# APIを使用した例: access_api_test.cs
4.6.5.1
注釈付きコード
4.6.6
追加のメソッドを使用した例: access_test_java.java
4.6.6.1
注釈付きコード
4.6.7
複数の機能を実装したC++の例: access_test_cplus.cpp
4.6.7.1
注釈付きコード
4.6.8
証明書ベース認証の実装の例
4.7
C++実装の詳細
4.7.1
ObMap
4.7.1.1
コンストラクタ(ObMap、C++)
4.7.1.2
メソッド(ObMap、C++)
4.7.2
ObMapIterator
4.7.2.1
コンストラクタ(ObMapIterator、C++)
4.7.2.2
メソッド(ObMapIterator、C++)
4.7.3
ObAuthenticationScheme
4.7.3.1
コンストラクタ(ObAuthenticationScheme、C++)
4.7.3.2
メソッド(ObAuthenticationScheme、C++)
4.7.4
ObResourceRequest
4.7.4.1
コンストラクタ(ObResourceRequest、C++)
4.7.4.2
メソッド(ObResourceRequest、C++)
4.7.5
ObUserSession
4.7.5.1
コンストラクタ(ObUserSession、C++)
4.7.5.2
メソッド(ObUserSession、C++)
4.7.6
ObConfig
4.7.6.1
メソッド(ObConfig、C++)
4.7.7
ObAccessException
4.7.7.1
コンストラクタ(ObAccessException、C++)
4.7.7.2
メソッド(ObAccessException、C++)
4.7.8
ObDiagnostic(C++)
4.7.8.1
メソッド(ObDiagnostic、C++)
4.8
C実装の詳細
4.8.1
ObMap_t
4.8.1.1
関数(ObMap_t、C)
4.8.2
ObMapIterator_t
4.8.2.1
関数(ObMapIterator_t、C)
4.8.3
ObAuthenticationScheme_t
4.8.3.1
関数(ObAuthenticationScheme_t、C)
4.8.4
ObResourceRequest_t
4.8.4.1
関数(ObResourceRequest_t、C)
4.8.5
ObUserSession_t
4.8.5.1
関数(ObUserSession、C)
4.8.6
ObConfig_t
4.8.6.1
関数(ObConfig、C)
4.8.7
ObAccessException_t
4.8.7.1
C言語のエラー・ハンドラ
4.8.7.2
関数(ObAccessException、C)
4.8.8
ObDiagnostic(C)
4.8.8.1
メソッド(ObDiagnostic、C)
4.9
C#実装の詳細
4.9.1
ObDictionary
4.9.1.1
コンストラクタ(ObDictionary、C#)
4.9.1.2
メソッド(ObDictionary、C#)
4.9.2
ObDictionaryEnumerator
4.9.2.1
コンストラクタ(ObDictionaryEnumerator、C#)
4.9.2.2
メソッド(ObDictionaryEnumerator、C#)
4.9.3
ObAuthenticationSchemeMgd
4.9.3.1
コンストラクタ(ObAuthenticationSchemeMgd、C#)
4.9.3.2
メソッド(ObAuthenticationSchemeMgd、C#)
4.9.4
ObResourceRequestMgd
4.9.4.1
コンストラクタ(ObResourceRequestMgd、C#)
4.9.4.2
メソッド(ObResourceRequestMgd、C#)
4.9.5
ObUserSessionMgd
4.9.5.1
コンストラクタ(ObUserSessionMgd、C#)
4.9.5.2
メソッド(ObUserSessionMgd、C#)
4.9.6
ObConfigMgd
4.9.6.1
コンストラクタ(ObConfigMgd、C#)
4.9.6.2
メソッド(ObConfigMgd、C#)
4.9.7
ObAccessExceptionMgd
4.9.7.1
コンストラクタ(obAccessExceptionMgd、C#)
4.9.7.2
メソッド(ObAccessExceptionMgd、C#)
4.9.8
ObDiagnostic(C#)
4.9.8.1
メソッド(ObDiagnostic、C#)
4.10
Java実装の詳細
4.10.1
インタフェース
4.10.1.1
ObAuthenticationSchemeInterface
4.10.1.2
ObResourceRequestInterface
4.10.1.3
ObUserSessionInterface
4.10.2
(java.util.Hashtable)
4.10.2.1
コンストラクタ(java.util.Hashtable、Java)
4.10.2.2
メソッド(java.util.Hashtable、Java)
4.10.3
ObAuthenticationScheme
4.10.3.1
コンストラクタ(ObAuthenticationScheme、Java)
4.10.3.2
メソッド(ObAuthenticationScheme、Java)
4.10.4
ObResourceRequest
4.10.4.1
コンストラクタ(ObResourceRequest、Java)
4.10.4.2
メソッド(ObResourceRequest、Java)
4.10.5
ObUserSession
4.10.5.1
Javaのステータス・メッセージとエラー・メッセージのためのフィールド
4.10.5.2
コンストラクタ(ObUserSession、Java)
4.10.5.3
メソッド(ObUserSession、Java)
4.10.6
ObConfig
4.10.6.1
コンストラクタ(ObConfig、Java)
4.10.6.2
メソッド(ObConfig、Java)
4.10.7
ObAccessException
4.10.7.1
コンストラクタ(ObAccessException、Java)
4.10.7.2
継承メソッド(ObAccessException、Java)
4.10.8
ObDiagnostic(Java)
4.10.8.1
メソッド(ObDiagnostic、Java)
4.11
Cファミリのステータス・メッセージとエラー・メッセージの文字列
4.12
ベスト・プラクティス
4.12.1
問題の回避
4.12.1.1
スレッド・セーフ・コード
4.12.2
問題の識別と解決
5
ポリシー・マネージャAPI
5.1
ポリシー・マネージャAPIの概要
5.1.1
マネージ・コードに関する注意
5.2
開発環境
5.2.1
インストール場所
5.2.2
インストール内容
5.2.3
アクセス・ゲートのビルドの概要
5.2.3.1
環境変数
5.2.3.2
ビルド・プロセス
5.2.4
構成ファイル
5.3
ポリシー・マネージャAPIによるコーディング
5.3.1
APIの表記規則
5.3.1.1
プログラムおよび実装のための表記規則
5.3.1.2
ネーミング規則
5.3.2
新規オブジェクトの作成
5.3.3
既存オブジェクトのコピー
5.3.3.1
オブジェクトの明示的なクローニングの概要
5.3.4
オブジェクトの削除
5.3.5
単一値のオブジェクト・メンバーのデータの管理
5.3.5.1
単一値のオブジェクト・メンバーに対するデータの設定
5.3.5.2
単一値のオブジェクト・メンバーのデータの取得
5.3.6
配列の管理
5.3.6.1
キーの概要
5.3.6.2
配列へのデータの追加
5.3.6.3
配列内のオブジェクトのデータの変更
5.3.6.4
配列内のメンバーの数の取得
5.3.6.5
配列の要素のデータの取得
5.3.6.6
配列からのデータの削除
5.3.7
setIDFromの使用方法
5.3.8
列挙の使用
5.3.9
ObAccessManagerクラス
5.3.9.1
AccessManagerオブジェクトを処理するメソッド
5.3.9.2
接続メソッド
5.3.9.3
Getメソッド
5.3.9.4
Java
5.3.9.5
C
5.3.9.6
getメソッドの例
5.3.9.7
setメソッド
5.3.9.8
アクセス・テスト・メソッド
5.3.10
アクセス・システム構成オブジェクト
5.4
ポリシー・マネージャAPIクラス
5.4.1
ObAMHostIdentifierクラス
5.4.2
ObAMHostIdentifierMgdクラス
5.4.3
ObAMResourceTypeクラス
5.4.4
ObAMResourceTypeMgdクラス
5.4.5
ObAMAuthenticationSchemeクラス
5.4.6
ObAMAuthenticationSchemeMgdクラス
5.4.7
ObAMAuthenticationScheme_ChallengeMethodMgdクラス
5.4.8
ObAMAuthenticationPluginクラス
5.4.9
ObAMAuthenticationPluginMgdクラス
5.4.10
ObAMAuthorizationSchemeクラス
5.4.11
ObAMAuthorizationSchemeMgdクラス
5.4.12
ObAMMasterAuditRuleクラス
5.4.13
ObAMMasterAuditRuleMgdクラス
5.4.14
アクセス・ポリシー・オブジェクト
5.4.14.1
文字型の名前の概要
5.4.15
ObAMPolicyDomainクラス
5.4.16
ObAMPolicyDomainMgdクラス
5.4.17
ObAMAdminRuleクラス
5.4.18
管理者ルールの作成
5.4.19
ObAMAdminRuleMgdクラス
5.4.20
ObAMPolicyクラス
5.4.21
ObAMPolicyMgdクラス
5.4.22
ObAMAuthenticationRuleクラス
5.4.23
ObAMAuthenticationRuleMgdクラス
5.4.24
ObAMAuthorizationRuleクラス
5.4.25
ObAMAuthorizationRuleMgdクラス
5.4.26
ObAMAuthorizationExprクラス
5.4.27
ObAMAuthorizationExprMgdクラス
5.4.28
ObAMDuplicateActionPolicyMgdクラス
5.4.29
ObAMAccessConditionsクラス
5.4.30
ObAMAccessConditionsMgdクラス
5.4.31
ObAMActionTypeMgdクラス
5.4.32
ObAMObjectWithActionsクラス
5.4.33
ObAMTimingConditionsクラス
5.4.34
ObAMTimingConditionsMgdクラス
5.4.35
ObAMTimingConditions_RelativeToMgdクラス
5.4.36
ObAMDate_DaysOfWeekMgdクラス
5.4.37
ObAMActionクラス
5.4.38
ObAMActionMgdクラス
5.4.39
ObAMAction_ValueTypeMgdクラス
5.4.40
ObAMAuditRuleクラス
5.4.41
ObAMAuditRuleMgdクラス
5.4.42
ObAMAuditRule_EventTypeMgdクラス
5.4.43
ObAMDateクラス
5.4.44
ObAMDateMgdクラス
5.4.45
ObAMDate_MonthsMgdクラス
5.4.46
ObAMDate_DaysOfWeekMgdクラス
5.4.47
ObAMIdentityクラス
5.4.48
ObAMIdentityMgdクラス
5.4.49
ObAMParameterクラス
5.4.50
ObAMParameterMgdクラス
5.4.51
ObAMResourceクラス
5.4.52
ObAMResourceMgdクラス
5.4.53
ObAMTimeクラス
5.4.54
ObAMTimeMgdクラス
5.5
テスト・オブジェクト
5.5.1
ObAMAccessTestクラス
5.5.2
ObAMAccessTestMgdクラス
5.5.3
ObAMAccessTestResultsクラス
5.5.4
ObAMAccessTestResultsMgdクラス
5.5.5
ObAMAccessTestResultクラス
5.5.6
ObAMAccessTestResultMgdクラス
5.5.7
ObAMExceptionクラス
5.5.8
ObAccessExceptionクラス
5.5.9
ObAccessExceptionMgdクラス
5.6
サンプル・プログラム
6
認証プラグインAPI
6.1
認証プラグインAPIの概要
6.1.1
グローバリゼーションとカスタムC認証のプラグインとインタフェースの更新内容の確認
6.1.1.1
下位互換性
6.2
C APIの環境
6.2.1
C API用サポート・ファイルのロケーション
6.2.2
C APIのプラグインのディレクトリ
6.3
C APIのデータ
6.3.1
定義(C)
6.3.2
ハンドル(C)
6.3.3
Cの戻り値
6.3.3.1
ObAnActionType_t
6.3.3.2
ObAnPluginstatus_t
6.3.3.3
ObAnASStatus_t
6.3.4
C構造体
6.3.4.1
ObAnServerContext
6.3.4.2
ObAnPluginInfo
6.3.4.3
ObAnPluginFns
6.4
C APIの関数
6.4.1
アクセス・サーバーによって提供される関数(C API)
6.4.1.1
GetDataFn
6.4.1.2
SetDataFn
6.4.1.3
GetFirstItemFn
6.4.1.4
GetNextFn
6.4.1.5
GetCredFn
6.4.1.6
SetCredFn
6.4.1.7
GetActionFn
6.4.1.8
SetActionFn
6.4.1.9
SetAuthnUidFn
6.4.2
プラグインに実装するC関数
6.4.2.1
ObAnPluginGetVersion
6.4.2.2
ObAnPluginInit
6.4.2.3
ObAnPluginTerminate
6.4.2.4
ObAnPluginFn
6.4.2.5
ObAnPluginDeallocStatusMsg
6.5
Cの認証プラグインの例
6.6
マネージ・コードAPIの環境
6.6.1
マネージ・コードAPIのプラグインのディレクトリ
6.7
マネージ・コードAPIのデータ
6.7.1
定義(マネージ・コード)
6.7.2
インタフェース(マネージ・コード)
6.7.2.1
IObAnServerContext
6.7.2.2
IObAnPluginInfo
6.7.2.3
IObAnPluginSVData
6.7.2.4
IObAnPluginMVData
6.7.2.5
IObAsPluginListItem
6.7.3
マネージ・コードの戻り値
6.7.3.1
ObAnActionType
6.7.3.2
ObAnPluginstatus
6.7.3.3
ObAnASStatus
6.7.4
プラグインに実装するマネージ・コード関数
6.7.4.1
ObAnPluginGetVersion
6.7.4.2
ObAnPluginInit
6.7.4.3
ObAnPluginTerminate
6.7.4.4
ObAnPluginFn
6.8
トラブルシューティング
6.9
標準プラグイン
6.9.1
資格証明マッピング・プラグイン
6.9.2
パスワード検証プラグイン
6.9.3
証明書デコード・プラグイン
6.9.4
選択フィルタ・プラグイン
6.9.5
NT/Win2000プラグイン
6.9.6
SecurIDプラグイン
7
認可プラグインAPI
7.1
認可プラグインAPIの概要
7.1.1
Cおよびマネージ・コードのサポート
7.1.2
確認済/更新済のグローバリゼーションおよびカスタムC認可プラグイン・インタフェース
7.1.2.1
下位互換性
7.2
APIの環境
7.2.1
Cコードのロケーション
7.2.2
管理C++コードのロケーション
7.2.3
プラグインのロケーション
7.3
C APIのデータ
7.3.1
C定数の定義
7.3.2
Cのハンドル
7.3.3
Cの戻り値
7.3.3.1
ObAzplug-instatus_t
7.3.3.2
ObAzASStatus_t
7.3.4
C構造体
7.3.4.1
ObAzServerContext
7.3.4.2
ObAzPluginInfo
7.3.4.3
ObAzPluginFns
7.4
C APIの関数
7.4.1
アクセス・サーバーで提供されるC関数
7.4.1.1
GetDataFn
7.4.1.2
SetDataFn
7.4.1.3
GetFirstItemFn
7.4.1.4
GetValueFn
7.4.1.5
GetNextFn
7.4.2
プラグインに実装するC関数
7.4.2.1
ObAzPluginGetVersion
7.4.2.2
ObAzPluginInit
7.4.2.3
ObAzPluginTerminate
7.4.2.4
ObAzPluginFn
7.4.2.5
ObAzPluginDeallocStatusMsg
7.4.2.6
Cの例
7.5
マネージ・コードAPIインタフェース
7.5.1
定義
7.5.2
インタフェース
7.5.3
戻り値
7.5.3.1
Status
7.5.3.2
ASStatus
7.5.4
マネージ・コード・インタフェース
7.5.4.1
IObAzServerContext
7.5.4.2
IObAZPluginInfo
7.5.4.3
IObAzPluginData
7.5.4.4
IObAzPluginWriteableData
7.5.4.5
IObAsPluginListItem
7.5.5
プラグインに実装されるインタフェース
7.5.5.1
ObAzPluginGetVersion
7.5.5.2
ObAzPluginInit
7.5.5.3
ObAzPluginTerminate
7.5.5.4
ObAzPluginFn
7.6
トラブルシューティング
第III部 付録
A
XMLについての予備知識
A.1
XMLの概要
A.2
XMLスキーマ
A.3
XSLおよびXSLT
A.3.1
一般的な構文
A.3.2
式の構文
A.3.3
クライアント側での変換
A.3.4
XSL変換の制限
A.4
リソース
B
ポリシー・マネージャAPIの定義
B.1
ObAccessManagerクラス
B.1.1
Java
B.1.2
C
B.1.3
マネージ・コード
B.2
アクセス・ポリシー・オブジェクト
B.2.1
Java
B.2.1.1
ObAMResourceクラス
B.2.1.2
ObAMAccessConditionsクラス
B.2.1.3
ObAMDateクラス
B.2.1.4
ObAMTimeクラス
B.2.1.5
ObAMTimingConditionsクラス
B.2.1.6
ObAMIdentityクラス
B.2.1.7
ObAMObjectWithActionsクラス
B.2.1.8
ObAMActionクラス
B.2.1.9
ObAMAuthenticationRuleクラス
B.2.1.10
ObAMAuthorizationRuleクラス
B.2.1.11
ObAMAuthorizationExprクラス
B.2.1.12
ObAMAuditRuleクラス
B.2.1.13
ObAMAdminRuleクラス
B.2.1.14
ObAMParameterクラス
B.2.1.15
ObAMPolicyクラス
B.2.1.16
ObAMPolicyDomainクラス
B.2.1.17
ObAMAccessTestクラス
B.2.1.18
ObAMAccessTestResultsクラス
B.2.1.19
ObAMAccessTestResult(s)クラス
B.2.2
C
B.2.2.1
ObAMResourceクラス
B.2.2.2
ObAMAccessConditionsクラス
B.2.2.3
ObAMDateクラス
B.2.2.4
ObAMTimeクラス
B.2.2.5
ObAMTimingConditionsクラス
B.2.2.6
ObAMIdentityクラス
B.2.2.7
ObAMActionクラス
B.2.2.8
ObAMObjectWithActionsクラス
B.2.2.9
ObAMAuthenticationRuleクラス
B.2.2.10
ObAMAuthorizationRuleクラス
B.2.2.11
ObAMAuthorizationExprクラス
B.2.2.12
ObAMAuditRuleクラス
B.2.2.13
ObAMAdminRuleクラス
B.2.2.14
ObAMParameterクラス
B.2.2.15
ObAMPolicyクラス
B.2.2.16
ObAMPolicyDomainクラス
B.2.2.17
ObAMAccessTestクラス
B.2.2.18
ObAMAccessTestResultsクラス
B.2.2.19
ObAMAccessTestResult(s)クラス
B.2.3
マネージ・コード
B.2.3.1
ObAMResourceMgdクラス
B.2.3.2
ObAMAccessConditionsMgdクラス
B.2.3.3
ObAMDateMgdクラス
B.2.3.4
ObAMDate_MonthsMgdクラス
B.2.3.5
ObAMDate_DaysOfWeekMgdクラス
B.2.3.6
ObAMTimeMgdクラス
B.2.3.7
ObAMTimingConditionsMgdクラス
B.2.3.8
ObAMIdentityMgdクラス
B.2.3.9
ObAMActionTypeMgdクラス
B.2.3.10
ObAMActionMgdクラス
B.2.3.11
ObAMAction_ValueTypeMgdクラス
B.2.3.12
ObAMAuthenticationRuleMgdクラス
B.2.3.13
ObAMAuthorizationRuleMgdクラス
B.2.3.14
ObAMAuthorizationExprMgdクラス
B.2.3.15
ObAMAuditRuleMgdクラス
B.2.3.16
ObAMAdminRuleMgdクラス
B.2.3.17
ObAMParameterMgdクラス
B.2.3.18
ObAMPolicyMgdクラス
B.2.3.19
ObAMPolicyDomainMgdクラス
B.2.3.20
ObAMAccessTestMgdクラス
B.2.3.21
ObAMAccessTestResultsMgdクラス
B.2.3.22
ObAMAccessTestResultMgdクラス
B.3
アクセス・システム構成オブジェクト
B.3.1
Java
B.3.1.1
ObAMHostIdentifierクラス
B.3.1.2
ObAMResourceTypeクラス
B.3.1.3
ObAMAuthenticationSchemeクラス
B.3.1.4
ObAMAuthenticationPluginクラス
B.3.1.5
ObAMAuthorizationSchemeクラス
B.3.1.6
ObAMMasterAuditRuleクラス
B.3.2
C
B.3.2.1
ObAMHostIdentifierクラス
B.3.2.2
ObAMResourceTypeクラス
B.3.2.3
ObAMAuthenticationSchemeクラス
B.3.2.4
ObAMAuthenticationPluginクラス
B.3.3
マネージ・コード
B.3.3.1
ObAMHostIdentifierMgdクラス
B.3.3.2
ObAMResourceTypeMgdクラス
B.3.3.3
ObAMAuthenticationSchemeMgdクラス
B.3.3.4
ObAMAuthenticationPluginMgdクラス
B.3.3.5
ObAMAuthorizationSchemeMgdクラス
B.3.3.6
ObAMMasterAuditRuleMgdクラス
B.4
ObAMExceptionクラス
B.4.1
Java
B.4.2
ObAccessExceptionクラス
B.4.3
C
B.4.4
ObAccessExceptionMgdクラス
B.4.4.1
マネージ・コード
C
アイデンティティ・イベント
C.1
アプリケーション・イベント
C.2
ワークフロー・イベント
D
Access Manager SDKのインストール
D.1
Access Manager SDKの環境の概要
D.2
Software Developer Kitをインストールするための前提条件
D.3
WindowsでのAccess Manager SDKのインストール
D.4
UNIXでのAccess Manager SDKのインストール
D.5
LinuxでのAccess Manager SDKのインストール
E
SOAPおよびHTTPクライアント
F
管理ヘルパー・クラス
F.1
各API用の管理ヘルパー・クラス
索引