目次

• 例一覧
• 図一覧
• 表一覧
• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• 新機能
  • 14cの新機能と変更された機能 (14.1.2.1.0)
• 第I部 IdM統合トポロジ
  • 1 IdM Suiteコンポーネントの統合の概要
    • 1.1 IdM Suiteコンポーネントの統合の前提条件
      • 1.1.1 インストール・ロードマップの理解
      • 1.1.2 デプロイメント・トポロジの理解
      • 1.1.3 アイデンティティ・ストアの理解
      • 1.1.4 LDAPアイデンティティ・ストアとOracle Identity Governanceの統合の理解
        • 1.1.4.1 LDAPとの統合の構成
      • 1.1.5 共通の環境変数
      • 1.1.6 オペレーティング・システム
    • 1.2 Oracle Identity Managementの統合トポロジの理解
      • 1.2.1 基本統合トポロジについて
        • 1.2.1.1 3層アーキテクチャについて
        • 1.2.1.2 Web層の理解
        • 1.2.1.3 アプリケーション層の理解
        • 1.2.1.4 データ層の理解
      • 1.2.2 統合の用語
    • 1.3 統合で使用されるIdMコンポーネントの概要
      • 1.3.1 Oracle Unified Directory
      • 1.3.2 Oracle Internet Directory
      • 1.3.3 Oracle Access Manager
      • 1.3.4 Oracle Identity Governance
      • 1.3.5 Oracle Access Management Identity Federation
    • 1.4 IdM統合のクイック・リンク
    • 1.5 パスワード管理シナリオについて
      • 1.5.1 Access ManagerをOracle Identity Governanceと統合する場合について
      • 1.5.2 自己登録について
      • 1.5.3 パスワードの変更について
      • 1.5.4 パスワードを忘れた場合について
      • 1.5.5 アカウントのロックとロック解除について
      • 1.5.6 チャレンジの設定について
    • 1.6 システム要件と動作保証
    • 1.7 My Oracle Supportを使用したその他のトラブルシューティング情報
• 第II部 中心的な統合
  • 2 LDAP IDStoreの準備
  • 3 Oracle Access ManagerとLDAPの統合
    • 3.1 自動スクリプトを使用したOAMの構成
    • 3.2 Oracle Identity and Access Managementで使用するLDAPディレクトリの準備
    • 3.3 自動スクリプトを使用した不足オブジェクト・クラスの追加
  • 4 LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合
    • 4.1 Oracle Identity GovernanceとOracle Access Managerの統合の概要
      • 4.1.1 Oracle Identity GovernanceとOracle Access Managerの統合について
      • 4.1.2 Oracle Identity GovernanceとOracle Access Managerの単一ノード統合トポロジについて
      • 4.1.3 Oracle Identity GovernanceとOracle Access Managerの統合の前提条件
      • 4.1.4 Oracle Identity GovernanceとOracle Access Managerの統合のロードマップ
    • 4.2 Oracle HTTP ServerのインストールおよびOracle HTTP Server WebGateの構成
    • 4.3 Oracle Identity GovernanceとOracle Access Managerの統合の構成
      • 4.3.1 コネクタ・ベースの統合の前提条件
      • 4.3.2 自動スクリプトを使用したOIG-OAM統合のステップ・バイ・ステップのステップ
        • 4.3.2.1 自動スクリプトを使用したOHSルールの移入
        • 4.3.2.2 自動スクリプトを使用したWLS認証プロバイダの構成
        • 4.3.2.3 自動スクリプトを使用したLDAPコネクタの構成
        • 4.3.2.4 自動スクリプトを使用したSSO統合の構成
        • 4.3.2.5 自動スクリプトを使用したOAM通知の有効化
        • 4.3.2.6 サーバーの再起動
        • 4.3.2.7 JDK引数の追加
    • 4.4 Access ManagerとOracle Identity Governance統合の検証
      • 4.4.1 Oracle Identity Governance SSO構成設定の検証
      • 4.4.2 Oracle Identity Governanceセキュリティ・プロバイダ構成の検証
      • 4.4.3 Access Managerセキュリティ・プロバイダ構成の検証
      • 4.4.4 Oracle Identity Governanceドメイン資格証明ストアの検証
      • 4.4.5 SSO用に構成されたOracle Identity Governanceイベント・ハンドラの検証
      • 4.4.6 Oracle Identity GovernanceのSSOログアウト構成の検証
      • 4.4.7 Access ManagerとOracle Identity Governanceの統合の機能的なテスト
      • 4.4.8 統合構成の検証
      • 4.4.9 Active Directory統合でのパスワードのリセットのパフォーマンスの向上
    • 4.5 OIG-OAM統合のためのスケジュールされたジョブ
    • 4.6 ユーザー定義フィールドの構成
      • 4.6.1 SSOを使用したユーザー定義フィールドの構成
      • 4.6.2 ロールUDFの構成
    • 4.7 OIG-OAM統合の既知の制限事項と回避方法
  • 5 Access ManagerとOIGの統合に関する一般的な問題のトラブルシューティング
    • 5.1 Access ManagerおよびOIG統合環境でのシングルサインオンの問題のトラブルシューティング
      • 5.1.1 HTTPヘッダーの取得によるシングル・サインオンの問題の診断
      • 5.1.2 Access ManagerによるOIGログイン・ページへのリダイレクト
      • 5.1.3 Access Managerによるユーザーの認証の失敗
      • 5.1.4 Oracle Access Managementコンソールのログイン操作エラーのトラブルシューティング
      • 5.1.5 認証されたユーザーのOIGログインへのリダイレクトのトラブルシューティング
      • 5.1.6 「パスワードを忘れた場合」、「新規アカウントの登録」または「ユーザー登録のトラッキング」フローでOIGにリダイレクトされるユーザー
      • 5.1.7 ループ内へのユーザー・リダイレクト
      • 5.1.8 SSO統合構成のトラブルシューティング
      • 5.1.9 WADL生成での説明の非表示
    • 5.2 Access ManagerおよびOIG統合環境での自動ログインの問題のトラブルシューティング
      • 5.2.1 TAPプロトコルの問題のトラブルシューティング
        • 5.2.1.1 「404 見つかりません」エラー
        • 5.2.1.2 システム・エラー
      • 5.2.2 Oracle Access Protocol (OAP)の問題のトラブルシューティング
    • 5.3 セッションの終了の問題のトラブルシューティング
    • 5.4 アカウントのセルフロックの問題のトラブルシューティング
    • 5.5 Access ManagerおよびOIG統合環境でのその他の問題のトラブルシューティング
      • 5.5.1 スケジューラおよびシステム・プロパティが統合環境で起動しない
      • 5.5.2 クライアントベースのOracle Identity Governanceのログインの失敗
      • 5.5.3 OIGの保護されたアプリケーションからのログアウト後にログアウト404エラーが発生する
      • 5.5.4 パスワードのリセット後に古いパスワードが有効な状態が続く
      • 5.5.5 OIGポリシーをAccess ManagerにシードするときのOIG構成の失敗
      • 5.5.6 オブジェクト・クラスの追加の失敗
      • 5.5.7 信頼できるソース・リコンシリエーションのDN属性でSSOリコンシリエーション・フィルタが機能しない
      • 5.5.8 バルク・ロードで作成されたユーザーのログインが失敗する
      • 5.5.9 ターゲットの変更がないのにイベントが生成される
    • 5.6 ターゲット・アカウント作成のトラブルシューティング
    • 5.7 ADのprepareIDStoreのトラブルシューティング
    • 5.8 OIG-OAM統合環境のアップグレードのトラブルシューティング
  • 6 OAM構成プロパティの変更
    • 6.1 OAM構成ファイルのエクスポートおよびインポート
    • 6.2 OAM REST APIを使用したOAM構成パラメータの変更
• 第III部 外部SSOソリューション
  • 7 Identity Federationとの統合
    • 7.1 Oracle Access Managerとのアイデンティティ・フェデレーションの概要
      • 7.1.1 Oracle Access Management Identity Federationについて
      • 7.1.2 Identity Federationのデプロイメント・オプションについて
      • 7.1.3 参照情報
    • 7.2 タスクを自動化するAccess Manager-OIF統合スクリプトの実行
      • 7.2.1 統合前の前提条件ステップの実行
      • 7.2.2 WebLogic ServerとOracle Identity Federationサーバーが稼働していることの確認
      • 7.2.3 Access Manager-OIF統合の自動化された手順の実行
        • 7.2.3.1 フェデレーション構成スクリプトで実行されるタスク
        • 7.2.3.2 Access ManagerマシンへのAccess Manager-OIF統合スクリプトのコピー
        • 7.2.3.3 Access Manager-OIF統合スクリプトへの入力の理解
        • 7.2.3.4 Access Manager-OIF統合スクリプトの実行
• 第IV部 アイデンティティ・ストアの追加構成
  • 8 複数ディレクトリのアイデンティティ・ストアの構成
    • 8.1 アイデンティティ・ストアとしての複数ディレクトリの構成の概要
    • 8.2 アイデンティティ・ストアとしての複数ディレクトリの構成: 分割プロファイル
      • 8.2.1 アイデンティティ・ストアとしての複数ディレクトリの構成の前提条件
      • 8.2.2 リポジトリの説明
      • 8.2.3 Oracle Internet Directoryのシャドウ・ディレクトリとしての設定
      • 8.2.4 ディレクトリ構造の概要-シャドウ結合
      • 8.2.5 分割プロファイルのOracle Virtual Directoryアダプタの構成
      • 8.2.6 グローバル統合変更ログ・プラグインの構成
      • 8.2.7 Oracle Virtual Directory変更ログの検証
    • 8.3 アイデンティティ・ストアとしての複数ディレクトリの構成: 複数ディレクトリに別個のユーザーおよびグループを格納
      • 8.3.1 複数ディレクトリに別個のユーザーおよびグループを格納するためのディレクトリ構造の概要
      • 8.3.2 複数ディレクトリに別個のユーザーおよびグループを格納するためのOracle Virtual Directoryアダプタの構成
        • 8.3.2.1 エンタープライズ・ディレクトリ・アダプタの作成
        • 8.3.2.2 アプリケーション・ディレクトリ・アダプタの作成
      • 8.3.3 グローバル・プラグインの作成
    • 8.4 Oracle Identity Governanceと複数ディレクトリを再統合するときの追加の構成タスク
• 第V部 第V部 IDMの既知の問題と回避策
  • Oracle Identity Management統合の問題と回避策
• 付録
  • A ODSMを使用した複数ディレクトリ・アイデンティティ・ストアのアダプタの検証
    • A.1 ODSMを使用した分割プロファイルのOracle Virtual Directoryアダプタの検証
      • A.1.1 Active Directoryサーバー用のユーザー・アダプタの検証
      • A.1.2 Shadowjoinerユーザー・アダプタの検証
      • A.1.3 JoinViewアダプタの検証
      • A.1.4 Oracle Internet Directory用のユーザー/ロール・アダプタの検証
      • A.1.5 Active Directoryサーバー用の変更ログ・アダプタの検証
      • A.1.6 Oracle Internet Directory用の変更ログ・アダプタの検証
      • A.1.7 グローバル統合変更ログ・プラグインの構成
      • A.1.8 Oracle Virtual Directory変更ログの検証
    • A.2 ODSMを使用した複数ディレクトリに別個のユーザーおよびグループを格納するためのアダプタの検証
      • A.2.1 Oracle Virtual Directoryインスタンスでのユーザー・アダプタの検証
      • A.2.2 ユーザー/ロール・アダプタA1のプラグインの検証
      • A.2.3 ユーザー/ロール・アダプタA2のプラグインの検証
      • A.2.4 変更ログ・アダプタC1プラグインの検証
      • A.2.5 Active Directory用の変更ログ・アダプタの検証
      • A.2.6 変更ログ・アダプタC2の検証
      • A.2.7 Oracle Virtual Directoryグローバル・プラグインの検証
      • A.2.8 グローバル統合変更ログ・プラグインの構成
  • B idm.confファイルの使用方法
    • B.1 idm.confファイルについて
    • B.2 idm.confファイルの例
  • C idmConfigToolコマンドの使用
    • C.1 idmConfigToolについて
      • C.1.1 idmConfigToolとは
      • C.1.2 idmConfigToolでサポートされているコンポーネント
      • C.1.3 idmConfigToolを使用するとき
      • C.1.4 idmConfigToolの場所
      • C.1.5 idmConfigToolでサポートされるWebゲート・タイプ
      • C.1.6 シングル・ドメインとクロス・ドメインのシナリオでのidmConfigTool
    • C.2 OIG-OAM統合のための環境変数の設定
    • C.3 idmConfigToolの構文および使用方法
      • C.3.1 idmConfigToolコマンドの構文
      • C.3.2 idmConfigToolを実行するための要件
      • C.3.3 idmConfigToolで生成されたファイル
      • C.3.4 idmConfigToolのプロパティ・ファイルの使用
        • C.3.4.1 idmConfigToolプロパティ・ファイルについて
        • C.3.4.2 idmConfigToolプロパティのリスト
      • C.3.5 idmConfigToolログ・ファイルの操作
        • C.3.5.1 idmConfigToolログ・ファイルの検索
        • C.3.5.2 idmConfigToolログ・ファイルの保守
    • C.4 HA環境におけるOUDアイデンティティ・ストアに対するその他のタスク
      • C.4.1 Oracle Unified Directory向けのグローバルACIの作成
      • C.4.2 Oracle Unified Directoryのレプリカに対する索引の作成
    • C.5 IdmConfigToolのオプションとプロパティ
    • C.1 preConfigIDStoreコマンド
    • C.2 prepareIDStoreコマンド
      • C.2.1 prepareIDStore mode=OAM
      • C.2.2 prepareIDStore mode=OIM
      • C.2.3 prepareIDStore mode=OAAM
      • C.2.4 prepareIDStore mode=WLS
      • C.2.5 prepareIDStore mode=WAS
      • C.2.6 prepareIDStore mode=APM
      • C.2.7 prepareIDStore mode=fusion
      • C.2.8 prepareIDStore mode=all
    • C.3 configOAMコマンド
  • D ユーザー定義フィールドの構成
  • E OIG-OAM統合構成を戻すためのOIGの変更
  • F OIG-OAM統合環境のアップグレード
    • F.1 OIM-OAM統合環境のアップグレードの開始ポイントについて
    • F.2 以前の12cリリースからのOAM-OIM統合環境のアップグレード
      • F.2.1 タスク1: OAM環境のアップグレード
      • F.2.2 タスク2: OIG環境のアップグレード
    • F.3 11gリリースからのOAM-OIM統合環境のアップグレード
      • F.3.1 タスク1: 統合環境のアップグレード
      • F.3.2 タスク2: Oracle HTTP Serverの構成
      • F.3.3 タスク3: コネクタ・ベースの統合の前提条件
      • F.3.4 タスク4: LDAP同期の無効化
      • F.3.5 タスク5: WLS認証プロバイダの構成
      • F.3.6 タスク6: LDAPコネクタの構成
      • F.3.7 タスク7: SSO統合の構成
      • F.3.8 タスク8: OAM通知の有効化
      • F.3.9 タスク9: 不足しているオブジェクト・クラスの追加
      • F.3.10 タスク10: サーバーの再起動
      • F.3.11 タスク11: アップグレード後のタスクの実行
      • F.3.12 タスク12: 統合環境の検証