Iexplorer 4 install location 自由.Iexplorer 4 crack download 無料ダウンロード.Iexplorer 4 2 For Mac Free Download

Looking for:

Iexplorer 4 install location 自由 –

Can do. How about browsing through your iTunes backups? What about the media folders containing your iTunes purchases? What about files in apps that are synced to iCloud? Yes, even that. Supports all iPhones, iPods and iPads ever created.

Access iPhone apps. View files and folders. View and save pictures. Requires macOS. Looking for: Sketchup pro license key free download Click here to Download.

Looking for: Corel pdf fusion trial version free download Click here to Download. Iexplorer 4 demo free download September 28, September 28, Porush Porush 0 Comments. Looking for: Download iExplorer. iExplorer Crack Full Registration Code [Latest] iExplorer version replace. ドラクエウォークの位置偽装報酬いただければ教えます。 ios ドラクエウォーク位置偽装. 条件はPC必須 iPhoneであること。これだけです！やり方もとても簡単です！通話ありでも教えられますドラクエウォーク位置偽装ドラクエウォーク位置偽装ドラクエ. 特に星のドラゴンクエストは、ドラクエウォークと同じスクエニのゲームであり、ドラクエウォークでも同じようにアカウント停止が行われる可能性は十分あります。. 魔剣伝説はレベルが上がる速度が非常に早く、短時間でレベルまで育つ程。報酬やボーナス、特典コードも高頻度で配布されており、ストレスなく遊ぶ事ができます。.

Rise of Kingdoms-万国覚醒-. 基本的にフルオートで進められるので、忙しい人でも手軽に遊ぶことができます。アプリを閉じている間にも、放置で資材が集まります。. It also provides disk mounting as an alternative method to manipulate data on your devices, locatiob the iexplorer 4 install location free download menus round up the available options for read and write file access. The program iexpllorer beyond typical browsing by providing you with donload ability to manage your apps’ directories in order to facilitate the editing of your user-created files.

Bookmarks come in very handy by storing fast connections to important folders. The application can also be configured, allowing you to select the media transfer directory, the instxll library location or metadata details to be included whenever a transfer takes place. An iPhone, iPod or iPad browser that allows you to copy, transfer and backup files and folders to and from your device using drag and drop.

iOS で人気のファイル管理アプリ（iFunBox、iTools、iExplorer、iBackupBot、PhoneViewなど）を使えなくなった件 | オープンデータとプログラミング – iExplorer Crack 4.5.2 With Key Free Download [Latest 2022]

iExplorer Torrent allows you to view and save your photos, SMS, voicemail, address book contacts and even call histories. Delete pictures, add tracks and movies, move files and even use its memory as a common pendrive. Trusted Mac download iExplorer 4. Get iExplorer alternative downloads. iExplorer brings the right set of tools to the table, while presenting them in an elegant interface. With this witty piece of software, you can manage every little thing on your Apple devices.

Moneydance We just sent you an email. Please click the link in the email to confirm your subscription! OK Subscriptions powered by Strikingly. Iexplorer 4 2 For Mac Free Download. Home Mobile Tool iExplorer 4. BottomLine 0 Comments on iExplorer 4. com is a Mac, Linux, Android, iOS, Web Cloud and Windows software publishing website that provides free downloads, daily software updates and sales for trending software with discounts, coupon codes and other promos. IExplorer Mac Torrent is the ultimate iPhone manager that allows you easily transfer music from any iPhone, iPod or iPad to a Mac or PC computer and iTunes.

To access your iPod in disk mode you don’t need to do anything strange. This software is easily operated on both the operating system bit and bit. The user can browse other files on Apple devices. It will allow you to make a format, style, and font of files. It will also upgrade you when online. Full access to all features. iExplorer also works great if your iPhone is Jailbroken. Iexplorer 4 2 For Mac Free Download bit Iexplorer 4 Download How to Crack, Active, Register iExplorer LATEST?

iExplorer Crack Lifetime 🙂 Iexplorer 4 Free Full Version Download […] Also Download: iExplorer 4. The hard drive configuration capabilities of the full version of iExplorer allow you to use your Apple iPhone, iPod, or iPad, just like USB Adobe Flash Drive. Photos from Bird Finder or Windows House iExplorer Pro Crack directly from your iPhone, like any other electronic digital camera. This tool can access application data files contained in applications for your widget or other Internet directories.

You can copy more than one click to follow. This makes it much easier for users to configure their Apple iOS device to browse Windows Explorer Home Crack Mac-like Android mobile gadgets. Offers the ability to search text files and messages. Export Apple iPhone Text Communication Get in touch with them exactly as you wish. In the last two years, we’ve seen texting text, iMessage, SMS. Explorer Crack is one of the best browsers in the world. Internet Explorer has everything we need.

The latest version improves the presentation, quick sheet loading, and security. Perfect RSS or CSS. Microsoft’s main concern is that Ajax may compete with Crack Eye Explorer.

This browser is either easy to use or easy to use. We make good use of the Internet in this web browser for our Windows operating system. This is an irrelevant or convenient browser for our Microsoft system. The iExplorer Registry Key is the best way to transfer all your music and playlists from any iPhone, iPad, or iPod to your Mac or Windows PC, for example, to fully access your iTunes library.

By restoring. The easiest way to do this is to create an automated transfer that brings everything together in iTunes. If you want to keep the actual recording history of your photos or videos, you want to use the Export button on your computer. On Mac, you want to pull data. Location information GPS is also secure. If you use the Export button on the Mac or drag the button to the computer, the transfer date in iExplorer will replace the metadata of each file.

Drag and drop the real names of your photos and video files onto your Mac. IExplorer 4 for Mac Media Library registration code is read-only and used only to delete voice notes, music, etc. On your computer However, you can go to the Media folder also on the left , which has a view of the file system, and double-click the Records subfolder to open it.

IExplorer Drag all M4A files into the Capture folder or right-click on the folder and select Add File. After transferring the required M4A files, turn off your iPhone or iPad and restart it. A new voice recording appears in the voice memo. Here you can automatically find and view your iTunes library. If you just want to move some songs or playlists, iExplorer lets you export selected songs or playlists to iTunes or the folder of your choice. The explorer is a brilliant file managing software that is enough to transfer all the data from iPhone, iPad, and iPod.

iExplorer Keygen is excellent enough to share all the data without making the speed of the system dull. Hence, this program is recommendable and proves to be very efficient in its functioning. No doubt, it is the best choice for iPhone users who always face problems in sharing and transferring their data to some other device. This software is all worth it and exceptionally powerful in its working.

iExplorer Crack 4. Download Now. Get link Facebook Twitter Pinterest Email Other Apps. September 28, iExplorer 4. Transfer IE Explorer registration code to your music and playlist The iExplorer Registry Key is the best way to transfer all your music and playlists from any iPhone, iPad, or iPod to your Mac or Windows PC, for example, to fully access your iTunes library. Photos, videos, and photos If you want to keep the actual recording history of your photos or videos, you want to use the Export button on your computer.

Vocal Note IExplorer 4 for Mac Media Library registration code is read-only and used only to delete voice notes, music, etc. Notable features: IExplorer is a complete crack light application that consumes a small amount of system memory and CPU resources. It is the first software to transfer and clone confidential information from mobile to computer. Import your favorite songs, albums, and playlists as well as artist names, ratings, and playback volumes into iTunes.

iTunes allows you to access your collection of songs anytime, anywhere. During the transfer of files, the software recognizes and skillfully instructs you to duplicate the files. The installation process is very fast and only takes a few seconds. Transfer your iPhone database to a PC, including reminders, appointments, call logs, voicemails, notes, etc.

No jailbreak is required, as this software uses AFC2 technology, which gives you access to everything on your I Device. Here you can view, delete and edit folders, photos, videos, documents, and other files. Plus, iCloud is a place where users can save their data as a backup.

Whenever the user wants, he can restore all the data with just a few clicks. You can even move browser history, bookmarks, URLs, and secure Safari pages. Exciting new features: It is compatible with all models of iPod, iPhone, iPad, and other iOS devices. iExplorer 4 registration code also allows you to save various directories as bookmarks. Use the two-finger scroll mark to move back and forth. Ability to preview all files before transferring them to your computer.

Read and write device files easily and simply. It also supports drag and drop for easy data transfer. Rename all files at once using Advanced Rename Crack. All the bugs have got a fix, and many further improvements made to this application.

Base MSI Selection. 新しいMSIの生成 Kiosk Managerの使用アクション・リストの作成 Kiosk Managerのセッション・ステート. カスタム・イベントの追加セッション・ステート・オーセンティケータの選択 Desktop Managerについて Desktop Managerのカスタマイズ Kiosk Manager Agentのバイパス Kiosk Manager Agentを閉じる信頼の設定 MacListenerユーティリティを使用した、介護士の可動性およびOracle VDIセッションのサポートの実現 Password Resetへのリンク NET API Kiosk Managerのベスト・プラクティス. Kiosk Manager設定のデプロイ. Task Managerおよび「Run」の無効化. Provisioning Gatewayの概要. Logon ManagerでのOPAMサポートの構成第III部 Anywhereを使用したエージェント・デプロイメントの構成. Install Agent Settings.

第IV部Administrative Consoleを使用したPassword Resetの構成リセット・サービス・アカウントの構成各国語サポートマルチドメインのサポートマルチドメインのサポートの設定強制登録からのユーザーの除外外部バリデータのインストール外部バリデータへのPassword Resetの送信外部バリデータの削除第V部Administrative Consoleを使用したレポーティング・クライアントの構成 Oracle Enterprise Single Sign-On Administrative Consoleおよびレポーティング・クライアントのインストールドメイン・ユーザーとしてのReporting Serviceの設定 Oracle Database構成の概要. Reporting Administrative Consoleユーザーの作成クライアント・マシンでのOracle Databaseの構成.

Microsoft SQL Serverの構成の概要. レポーティング・データベース・ユーザーの作成ドメイン・コンピュータの設定 Reporting Administrative Consoleへのログオン権限の設定. 統合認証用のMicrosoft SQL Serverの設定. レポーティングとともにデプロイするためのOracle Business Intelligence Publisherの構成. 第VI部リファレンス項目s. Citrix環境でエージェントをデプロイする場合のベスト・プラクティス Logon Managerアプリケーションの互換性に関する考慮事項. BlueZone Web-to-Hostエミュレータ Windows Authenticator Version 2の構成.

スマート・カード監視ユーティリティ ssoSCDetect. exe IBM DB2データベース・サポート用のLogon Managerイベント・ロギングの構成ステップ1: IBM DB2データベースのインストールおよび構成. ステップ2: イベント・ログ・データ表の設定. ステップ3: Logon Managerのデータベース・イベント拡張コンポーネントのインストールステップ4: データベース・サポート用のLogon Managerイベント・ロギングの構成ステップ5: イベント・ロギング構成のテスト. MS SQL Server でのLogon Managerイベント・ロギングの構成. ステップ1: MS SQL Server のインストールおよび構成. Logon Managerのイベント通知APIの理解データの送信プロデューサデータの受信コンシューマ Authentication Managerのエラー・メッセージ.

VTabKeyNのコード Windows VirtualKeyCodeおよびVKEYのコード Windows ini のキー. Password Windowsセクションのキー. My Logonsセクションのキー. Bulk Add Logonセクションのキー. ini のキー Password Resetのデータ構造の理解.

Password Resetのデータベース表. ログ・メッセージ・データ SYSLOG passlogix-ssruser passlogix-ssrenrollmentfolder passlogix-ssruserquestionfolder passlogix-ssrresetfolder Oracle Databaseでのデータ記憶域のためのPassword Resetの構成. 第VII部トラブルシューティング. OpenLDAPの手動スキーマ拡張エラー Oracle Fusion Middleware Enterprise Single Sign-On管理者ガイドでは、Oracle Enterprise Single Sign-On Administrative Consoleを使用して、エンタープライズのシステムおよびOracle Clientアプリケーションを構成して、ユーザーがパスワードを効率的に管理できるようにします。.

Oracle Enterprise Single Sign-On Administrative Consoleでは、次のClientアプリケーションを構成できます。. 最後に、このガイドでは、Provisioning GatewayおよびOracle Enterprise Single Sign-On Universal Authentication Manager Universal Authentication Manager に関連する管理タスクの統合について簡単に説明します。これらの使用方法に関する詳細は、その製品の管理者ガイドを別途参照してください。.

このガイドは、Oracle Enterprise Single Sign-On Suiteの計画、実装およびデプロイメントを担当する熟練した管理者を対象としています。管理者は、パスワード・ポリシー、ログオン方法、資格証明共有グループ、アプリケーションの構成などのシングル・サインオンの概念を理解し、ディレクトリ・サーバー、データベースおよびリポジトリの構成に精通していることが求められます。また、インストールおよび構成手順を実行する人物は、会社のシステム標準を熟知している必要もあります。読者は、日常的なセキュリティ管理タスクを実行できる必要があります。. html 聴覚障害者向けを参照してください。. 詳細は、このリリースのOracle Enterprise Single Sign-On Suiteドキュメント・セットの他のドキュメントを参照してください。. Oracle Enterprise Single Sign-On Provisioning Gateway. Oracle Enterprise Single Sign-On Universal Authentication Manager.

太字は、操作に関連するGraphical User Interface要素、または本文中で定義されている用語および用語集に記載されている用語を示します。. Oracle Enterprise Single Sign-On Suiteは、エンタープライズ・ユーザーのパスワード、および日常業務に使用するアプリケーションの厳密な認証アクティビティを管理するための総合的ソリューションであり、ユーザーは1つのユニバーサル・パスワードを覚えるだけで済みます。. Logon Managerでは、ユーザーは1つのパスワードを使用して、社内ネットワークとインターネットの両方のあらゆるアプリケーションにログオンできます。プログラミングやネットワーク・インフラストラクチャの追加を行わなくても、すぐに使用できる状態になっています。Windows、Web、プロプライエタリまたはホストベースのあらゆるアプリケーションと連携するため、統合のための費用と負荷が発生せず、ITおよびヘルプ・デスクのコストが削減されます。.

Kiosk Manager は、Oracle Enterprise Single Sign-On Administrative Consoleから構成可能な機能で、キオスク環境での従来のシングル・サインオンのニーズに対処するための、セキュアで、使いやすく、管理しやすいソリューションを実現する一連の設定を提供します。Kiosk Managerには、アクティブでないセッションを一時停止またはクローズしたり、すべてのアプリケーションをシームレスに停止するためのクライアント側のエージェントがあります。この機能はLogon ManagerおよびUniversal Authentication Managerと統合され、Windowsパスワードまたは任意のサポートされているプライマリ・オーセンティケータを使用することで、キオスクに対するユーザーの識別を提供します。.

Password Resetでは、ワークステーション・ユーザーが、管理者またはヘルプデスクが介入しなくても、自分のWindowsドメイン・パスワードをリセットできます。これによってエンド・ユーザーは、一連のパスフレーズ質問で構成されるクイズに答えることで自分自身を認証する代替手段が得られます。. 各質問は、ポイント値で重み付けされます。エンド・ユーザーがテストの質問に答えている間、Password Resetによってスコアが記録されます。回答が正しいとスコアにポイントが追加され、誤っていると減点されます。エンド・ユーザーは、事前設定された信頼度を満たす十分なポイントを取得すると、Password Resetによって新しいパスワードの選択を許可されます。すべての質問を終了した後で、エンド・ユーザーのスコアが必要な信頼度に到達しなかった場合、または事前設定された負の値を下回る場合は、クイズが終了し、エンド・ユーザーはパスワードのリセットを許可されません。.

パスフレーズの回答を記録する1回かぎりの登録インタビューが終了すると、各エンド・ユーザーはリセット・サービスを使用できるようになります。Oracle Enterprise Single Sign-On Administrative Consoleでは、登録インタビューおよびリセット・クイズ質問テキスト、ポイント値、信頼度の制限などを簡単に構成できます。また、このコンソールによって、登録とリセットのアクティビティおよびステータスに関するレポートも生成できます。. Provisioning Gatewayでは、各ユーザーのLogon Manager資格証明ストア内で、アプリケーションの資格証明の追加、変更および削除をリモートから直接実行可能にすることによって、ローカルの資格証明取得の必要がなくなり、ユーザーはターゲット・アプリケーションにすぐにアクセスできるようになります。Provisioning Gateway Administrative Consoleは、ブラウザベースのスタンドアロン・アプリケーションです。このコンポーネントの構成および使用方法については、 Provisioning Gateway管理者ガイドを別途参照してください。.

Oracle Enterprise Single Sign-On Anywhere Anywhere は、ポータブルなシングル・サインオン SSO テクノロジの最新技術であり、エンド・ユーザーのデスクトップへのLogon Managerのデプロイメントを可能にします。. 管理者は、Anywhereコンソールを使用して、社内ユーザーが必要としているとおりに構成されたLogon Managerが含まれるデプロイメント・パッケージを作成し、それをWebサーバーまたはファイル共有で使用可能にします。ユーザーは、管理者がカスタマイズしたAnywhereパッケージに含まれるHTMLインタフェースから、デプロイメント・パッケージをダウンロードします。ユーザーは、ボタンをクリックするだけで自分のワークステーションにOracle製品スイートをインストールできるうえ、構成が正しく、すぐに実行可能であることが保証されており、管理者の操作も必要ありません。.

Oracle Enterprise Single Sign-On Universal Authentication Manager Universal Authentication Manager を使用すると、企業は、Microsoft WindowsおよびActive Directoryネットワークへのネイティブのパスワード・ログオンを、より強力で使いやすい認証方法に置き換えることができます。Universal Authentication Managerシステムでは、2要素認証方式も提供されており、従来のパスワード認証を上回るように社内セキュリティが拡張されます。Universal Authentication Managerでは、ユーザーの特定および認証に使用される資格証明を迅速かつ安全に登録できます。Universal Authentication Managerでは、スマート・カード、パッシブ型近接型カード、指紋による生体認証などの生物測定技術、チャレンジ質問の5つの構成可能な組込みの認証方式が提供されています。ネイティブのWindowsパスワードもサポートされます。.

このコンポーネントの構成および使用方法については、 Universal Authentication Manager管理者ガイドを別途参照してください。. Oracle Enterprise Single Sign-On Suiteコンポーネントには、構成可能なレポーティング・ツールが含まれています。このツールは、Oracle Business Intelligence Publisherに統合され、通常業務で発生するほぼすべてのイベントに関するカスタマイズされたレポートを生成します。.

Logon Manager、Password ResetおよびUniversal Authentication Managerの設定は、Oracle Enterprise Single Sign-On Administrative Consoleを使用して行います。AnywhereおよびProvisioning Gatewayには、スタンドアロンの管理コンソールがあります。各コンポーネントには、独自のレポーティング設定があります。. o アプリケーション構成およびアプリケーション構成リスト。. o 資格証明共有グループ。. o パスワード・ポリシー。. o バルク追加リスト。. o エージェント構成設定。. o カスタマイズ済MSI。. o LDAPディレクトリ・サーバー Oracle Directory Server Enterprise Edition、Oracle Internet Directory、Oracle Unified Directory、Oracle Virtual Directory、Tivoli Directory Server、Novell eDirectory、OpenLDAP Directory Server、Siemens Dirxなど。.

o リレーショナル・データベース・システム Oracle、Microsoft SQL Server、IBM DB2など。. o Microsoft Active Directory Serverシステム AD LDS ADAM など。. o ファイル・システム。. o サービス記憶域の構成。. o パスワードを登録したユーザーまたはリセットを試みたユーザーの追跡。. o 登録インタビュー用の質問の作成およびリセット・クイズに対する彼らのポイント値の割当て。. o 登録インタビューおよびリセット・クイズ用のユーザー・インタフェースのカスタマイズ。.

Oracle Enterprise Single Sign-On Administrative Consoleでは、構成ファイルまたはレジストリを手動で編集する必要がなくなり、不要なキーに触ったり、または無効なパラメータを入力するなどの危険性がなくなりました。.

Reportingのデプロイメント用のOracle Business Intelligence Publisherの構成. 次の表では、Oracle Enterprise Single Sign-On Administrative Consoleのメイン・メニューに用意されているコマンド、およびそれに対応するキーボードおよびマウスのショートカットについて説明します。.

インポートしたファイルに現在の構成の既存セットと同じ名前のグローバル・エージェント設定セットが含まれている場合は、インポートしたセットに「Copy of existing settings」という名前が付与されます。. 現在の構成をファイル XML に保存します。. Save As. グローバル・エージェント設定をローカル・マシン・レジストリから Oracle Enterprise Single Sign-On Administrative Console にLiveという名前のセットとしてインポートするには、「Import from HKLM」を選択します。.

選択したアプリケーション、およびすべてのパスワード・ポリシーとグループを entlist. ini ファイルアプリケーション・ログオンの保存場所にエクスポートします。. 左側のペインで選択されている項目を削除します。確定するには「Yes」、取り消すには「No」をクリックします。. 新しいアプリケーション構成を追加し、「Add Application」ダイアログ・ボックスを表示します。. UAM Policy. 新しいUAMポリシーを追加し、「New UAM Policy」ダイアログ・ボックスを表示します。. Password Generation Policy. 新しいパスワード生成ポリシーを追加し、「Add Password Policy」ダイアログ・ボックスを表示します。.

Passphrase Questions. 新しいパスフレーズ・セットを追加し、「Add Passphrase Set」ダイアログ・ボックスを表示します。. Credential Sharing Group. 新しい資格証明共有グループを追加し、「Add Sharing Group」ダイアログ・ボックスを表示します。. 新しい除外リストを追加し、「Add Exclusion List」ダイアログ・ボックスを表示します。. Global Agent Settings. Sync Extension. Extend Schema. 同期リポジトリに接続し、新しい同期スキーマを作成します LDAPおよびデータベース同期サポート用。「Connect to Repository」ダイアログ・ボックスを表示します。.

Initialize UAM Storage. Universal Authentication Manager データを格納する静的リポジトリ・コンテナを作成します。. Use Short Names. リポジトリでユーザー資格証明コンテナの表示または非表示を切り替えるには、これを選択または選択解除します。.

Show User Credential Containers. Export Apps to Agent. ローカルにインストールしたエージェントの事前構成ログオンのリストに、現在の Oracle Enterprise Single Sign-On Administrative Console セッションのアプリケーション・ログオンを追加します。このオプションによって、ローカルのentlist. ini 初回使用ファイルも更新されます。. Write Global Agent Settings to HKLM.

Test Global Agent Settings. Oracle Test Managerを起動して、グローバル・エージェント設定が正しく構成されていることを検証します。このツールの使用手順については、「構成テスト・マネージャ」を参照してください。. Manage Templates. アプリケーション・ログオンのテンプレートを作成、変更および削除し、「Manage Templates」ダイアログ・ボックスを表示します。. Update Applications. アプリケーションの作成後に変更されたテンプレートに基づいて、アプリケーションを更新し、「Update Applications」ダイアログ・ボックスを表示します。.

Modify Configuration. ローカルにインストールされた Logon Manager エージェントの構成 INI ファイルを表示または編集します。Applistを選択するか、FTUlist、EntList、MfrmList、またはそれ以外のINIファイルを名前を指定して開きます。. Generate Customized MSI. Logon Manager エンド・ユーザーへの大量デプロイメントに使用するカスタム. MSIファイルを作成するための、 Oracle MSIジェネレータウィザード形式のユーティリティを起動します。. 次の表に、Oracle Enterprise Single Sign-On Administrative Consoleの「Password Reset」ノードのメニュー構造と使用可能なコマンドを示します。.

新しい設定を適用するには、各設定タブの下部の「Submit」ボタンをクリックする必要があります。. Admin Web Service URL. Reset Service. Password Complexity. Enrollment UI. Reset UI. System Questions. Manage Users. Manage Enrollments. Manage Resets. 第II部: Administrative Consoleを使用したLogon Managerの構成. この項では、Oracle Enterprise Single Sign-On Administrative Consoleでの手順および設定と、これらを使用したエンド・ユーザーのリポジトリ、接続およびLogon Managerの構成方法について説明します。. Logon Manager では、特有のプロセスを使用して、資格証明に対するリクエストの検出、必要な応答の分析、信頼性の高い応答、イベントのロギングおよび設定の管理を行います。. 認証は、システムがユーザーを検証してLogon Managerにアクセスできるようにする方法です。認証は、 1 オーセンティケータ自体、 2 認証サービス、 3 Logon Manager のオーセンティケータAPIという3つのレイヤーで構成されています。システムがユーザーの検証を行った後、そのユーザー検証情報がコア・シェルに渡されます。.

サポートするオーセンティケータ、各コンピュータにインストールするオーセンティケータ、および各ユーザーに対して有効にするオーセンティケータを決定します。デフォルトでは、Windows Authentication v2がインストールされています. 詳細は、「Windows認証用の構成」を参照してください。. Logon Manager では、様々な暗号化アルゴリズムおよびアルゴリズム強度がサポートされており、企業、法律、セキュリティ、パフォーマンスなどの要件に対応しています。.

デフォルトのアルゴリズムおよび強度の設定の詳細は、グローバル・エージェント・セキュリティ設定に関する説明を参照してください。. アプリケーションが資格証明のリクエストを提示した場合、エージェントはこのイベントを検出し、適切なアクションを決定し、正しい資格証明で応答します。これらの評価を実行するインタフェースがインテリジェント・エージェント・レスポンスです。これがAccess Managerと接続して、適切な資格証明を各アプリケーションに提供します。 Access Managerはシェルから資格証明を取得します。. Windowsサポートは自動インストールされます。 Webアプリケーションまたはホスト・アプリケーションあるいはその両方のサポートをインストールするかどうかを決定します。デフォルトでは、すべてのモジュールがインストールされていますが、ホストのサポートは無効になっています。.

Logon Manager では、組み込まれている一般的なアプリケーションの構成情報が提供されています。. 組込みアプリケーションの詳細は、含まれているアプリケーションの構成に関する説明を参照してください。他のアプリケーション構成の追加の詳細は、アプリケーション・テンプレートの構成に関する説明を参照してください。. Logon Manager は、デフォルトのインストール設定で動作できます。ただし、 Logon Manager には柔軟性があるため、任意の組織の具体的なニーズにも対応できます。最も一般的にカスタマイズされた機能を次に示します。.

Logon Manager では、多数のホスト・エミュレータがサポートされています。これが存在する場合は、エージェントがどれを認識するかを決定します。デフォルトでは、エージェントは、サポートされているすべてのエミュレータに対して機能しますが、エミュレータによっては、エミュレータの構成が必要になる場合があります。.

エージェントは、ユーザーの資格証明および設定をローカルに格納しますが、この資格証明および設定をリモート・ファイル・システム、ディレクトリ、データベース、デバイスなどと同期することができます。同期の対象にできるのは、すべてのユーザー資格証明が格納されているユーザーのデータベース・ファイル全体またはデータベース内の個々のレコードです。同期は、ローカル資格証明ストレージまたは設定の変更によって発生します。同期は、同期APIを経由して、任意のストレージ・メカニズムに対して拡張することもできます。. Logon Manager では、次のような最も一般的なLDAP対応のディレクトリ・サーバーがサポートされています。.

o Oracle Database. o Microsoft SQL Server. o IBM DB2. 特定のバージョンの情報については、最新の Oracle Enterprise Single Sign-On Suite リリース・ノートを参照してください。. Logon Manager には、リモートのネットワーク・ドライブ共有などで、1つのファイル・システムをサポートするシンクロナイザ拡張もあります。. 各コンピュータにインストールする同期モジュール、各ユーザーに対して有効にするモジュール、および各拡張の構成方法を決定します。デフォルトでは、シンクロナイザ・モジュールはインストールされていますが、同期拡張はインストールされていません。. エージェントは、シェルからの通知を受けて、資格証明の使用、資格証明の変更、グローバルな資格証明イベント、エージェントのイベント、エージェント機能の使用を含む、すべてのSSOシステム・イベントをログに記録できます。また、エージェントは、指定されたフィールドをログに記録することもできます。イベントは、ローカルに記録することも、イベント・ロギングAPIを経由して任意の外部の宛先に記録することもできます。これらの宛先には、SNMPサービス、 Windowsイベント・ログを経由して表示するための Windowsサーバー、簡略化されたな解析および報告を行うためのローカルのXMLログ・ファイルがあります。.

Logon Manager は様々なイベント・ロギング拡張を行いますが、ローカルとリモートの両方のサーバーに書き込むイベント・ロギング拡張には次の2つがあります。. 各コンピュータにインストールするイベント・ロギング・モジュール、各ユーザーに対して有効にするモジュール、拡張の構成方法、これらの拡張にエージェントが書き込む頻度、エージェントがキャッシュするデータの量、エージェントによるログの書込み先などを決定します。デフォルトでは、イベント・ロギング・モジュールはインストールされておらず、ロギングも行われません。. 詳細は、「イベント・ロギング」を参照してください。. Citrix ServerまたはWindows Terminal Services環境でエージェントを使用する必要がある環境の場合、 Logon Manager が各セッション内で適切に対話できるように、追加のコンポーネントが提供されています。.

Logon Manager は、 Windows Installer パッケージに含まれており、そのテクノロジの柔軟性を活かし、デプロイメントとカスタマイズが簡単にできるようになっています。. エージェントは、ユーザーに対して、事前定義されたアプリケーションの現在の資格証明を入力するように要求できます。資格証明がある場合は、どの資格証明を要求するかを決定します。デフォルトでは、エージェントは、どのアプリケーションの資格証明も要求しません。.

初回使用時の問題の詳細は、「初回使用バルク追加」を参照してください。. Logon Manager では、「One Workstation, One or Multiple Users」から「Frequent Movement Among Many Workstations」、および常時接続から頻繁な切断までの作業モードがサポートされています。.

初回使用時の問題の詳細は、「ユーザー作業モード」を参照してください。. Logon Manager では、組織に適した操作性とセキュリティのバランスを選択できます。デフォルトの構成で企業の安全は確保されますが、必要に応じてこれらの設定を柔軟に調整することができます。セキュリティ推奨の詳細は、 Oracle Enterprise Single Sign-On Suiteセキュア・デプロイメント・ガイドラインを参照してください。. 初回使用時の問題の詳細は、操作性の制御の設定に関する項を参照してください。. Logon Manager は、ほとんどのデプロイメント・ツールおよびデプロイメント・メソッドをサポートしています。どのコンポーネントをどのデスクトップにデプロイするかを決定します。. デプロイメントの詳細は、 Logon Managerのデプロイメントに関する説明を参照してください。.

Logon Manager では、プログラミング・ファイル、設定およびデータが、すべて次の場所に格納されます。. WindowsまたはLDAPディレクトリ・サーバーのログオンを使用して認証を行います。Logon Managerは、主要な認証として、スマート・カードのような厳密なオーセンティケータを採用しています。. ユーザーは、任意のワークステーションからログオンでき、ディレクトリ・サーバー、データベース・システム、ファイル・システムおよびWindowsのローミング・プロファイルを経由して、自分のLogon Manager資格証明を使用できます Logon Managerユーザーは、スマート・カードを使用してログオンできます。.

すべての構成および設定は、Oracle Enterprise Single Sign-On Administrative Consoleを経由して集中管理できます。. Logon Manager のデプロイ前の考慮事項. Logon Manager を組織にロールアウトするときのプロセスおよび問題についての理解. Logon Manager のデプロイに関するロールアウト後の問題についての理解. Logon Managerでは、前述のすべてのシナリオがサポートされ、ユーザーの最も一般的なシナリオ用に最適化できます。デフォルトでは、ユーザーは常に特定のワークステーションを使用しますが、他のユーザーと共有しています。.

ユーザーが常に特定のワークステーションを使用する場合は、SSOシンクロナイザ拡張を使用して、そのユーザーの資格証明をリモートの場所にバックアップできます。詳細は、「同期」を参照してください。. ユーザーが少数のワークステーション間を頻繁に移動する場合でも、それらの少数のワークステーションが常に使用されている場合は、Logon Manager資格証明をサポートする基本的なオプションが 2つあります。. 推奨するオプションは、リモートSSOリポジトリを使用する方法です。エージェントの起動および資格証明の変更のいずれを実行しても、すべてのレコードに対してレコード・レベルの比較同期が強制的に実行され、その結果、常にユーザーはできるかぎり最新の資格証明を持つことになります。. もう1つのオプションは、ネットワーク・ファイル共有への自動バックアップを構成する方法です。適切に構成すると、エージェントでは、資格証明が変更されるたびにリフレッシュ・タスク、リモート・ストアネットワーク・ドライブへのサイレント・バックアップが実行されます。最初にエージェントが起動すると、リモート・ストアがローカル・ストアより新しいかどうかが確認され、新しい場合は、サイレント・リストアが実行されます。いずれの場合も、ユーザーは現行の資格証明を保持します。これは、レコード・レベルではなくファイル・レベルの比較であるため、ユーザーが同時に2台以上のコンピュータにログオンする場合、このオプションは安全ではありません。.

推奨するオプションは、リモートSSO同期リポジトリを使用する方法です。エージェントの起動および資格証明の変更のいずれを実行しても、すべてのレコードに対してレコード・レベルの比較同期が強制的に実行され、その結果、常にユーザーはできるかぎり最新の資格証明を持つことになります。また、セキュリティを強化し、使用ディスク領域を削減するには、「Delete Local Cache on Shutdown 」オプションを有効にします。. 単一のワークステーション Kioskなどに、多数のユーザーがアクセスする場合があります。Kioskにログオンするには、スマート・カードまたはその他のトークンおよびPINを使用できます Authentication Managerのみ。これらのユーザーがリモートSSOリポジトリにアクセスできるようには、ssoSCDetectユーティリティを使用すると、スマート・カードをリーダーに挿入するたびに、Logon Manager Agentが起動し、プライマリ・ログオンを要求できます。スマート・カードを取り外すと、ユーザーは自動的にエージェントからログアウトされます。詳細は、「ssoSCDetect スマート・カード監視ユーティリティ」を参照してください。.

Logon Manager Agentでは、資格証明はローカルに保存され、ネットワーク接続を使用できないモバイル・ユーザーから完全に独立しています。ユーザー資格証明および設定の格納やイベント・ロギングなどのLogon Managerモジュールでは、不定期の再接続がサポートされているため、信頼性が保証されます。. Logon Managerシンクロナイザ拡張は、「Disconnected Operation」を含む同期オプションを使用するオフライン・ユーザー用に構成されます可動性の制御の設定に関する項を参照。. 組織のポリシーに適した操作性とユーザーのスキル・レベルのバランスをとるように、Logon Managerをカスタマイズできます。たとえば、最も簡単なユーザー・インタフェース以外は使用できないユーザーが多数の組織もあれば、より経験のあるユーザーを雇い、その環境で柔軟性を確保しようとする組織もあります。.

Logon Managerは多数の方法でカスタマイズでき、ユーザー、コンピュータまたはグループのレベルでこれらの設定を強制的に実行できます。グループ・レベルには、企業全体が含まれる場合があります。詳細は、「グローバル・エージェント設定」を参照してください。. ある組織では、非常に集中管理できる方法たとえば、1つの親オブジェクトの下にすべてのユーザー・データ・ストア・オブジェクトでSSOリポジトリ・コンポーネントディレクトリ・サーバー、リレーショナル・データベース、ファイル・システム共有を構成します。他の組織では、分散構造たとえば、部門、場所、従業員のレベルごとに1つの親オブジェクトを使用します。いずれの組織にも、現在および将来のネットワーク・トポロジによって異なる長所と短所があります。一般的な長所と短所は、次のとおりです。.

ユーザーの初回使用時のシナリオは、Logon Managerリポジトリから制御できます。初回使用時のシナリオを決定してから、Logon Managerリポジトリにオブジェクトをプッシュします。集中管理される環境を使用している場合に必要なオブジェクトは1つのみですが、分散環境を使用している場合は、各グループの要件を満たすように、初回使用時のシナリオの構成をカスタマイズできます。詳細は、「初回使用バルク追加」を参照してください。. Logon Manager構成設定は、Logon Managerリポジトリから設定できます。オーバーライド設定を決定してから、Logon Managerリポジトリのオブジェクトにプッシュします。集中管理される環境を使用している場合に必要なオブジェクトは1つのみであるため、理想的なトップ・ダウン方式でセキュリティを制御でき、分散環境を使用している場合は、各グループの要件を満たすように、設定をカスタマイズできます。.

アプリケーション構成は、Logon Managerリポジトリから設定できます。アプリケーション構成を決定してから、Logon Managerリポジトリにオブジェクトをプッシュします。集中管理される環境を使用している場合に必要なオブジェクトは1つのみで、分散環境を使用している場合は、各グループの要件を満たすように、サポートされるアプリケーションのリストをカスタマイズできます。詳細は、アプリケーション・テンプレートの構成に関する説明を参照してください。. 基本機能にアクセスすると、Logon Managerに自分自身を認識させることができ、つまり、コンピュータにログオンすると、エージェントによってその他すべてのアプリケーションにもログオンされます。. この例を参照するには、いくつかの事前定義されたアプリケーション OutlookやLotus NotesなどおよびWebサイト Yahoo! やGoogleなどに応答するエージェントを監視します。標準構成でLogon Managerをインストールしてから、これらのアプリケーションを起動します。.

はじめてデプロイした後は、更新およびアップグレードのためにLogon Managerモジュールのデプロイメントを引き続き管理でき、これには、Oracle Enterprise Single Sign-On Administrative Consoleまたは現行のユーザー独自のデプロイメント方法を使用します。. Logon Manager 構成. Oracle Enterprise Single Sign-On Administrative Console を使用して、SSOAdminOverrideオブジェクトを変更します。.

現行のファイル・システム管理ツールまたは Oracle Enterprise Single Sign-On Administrative Console を使用して、オーバーライド設定を変更します。. Oracle Enterprise Single Sign-On Administrative Console を使用して、SSOentlistおよびオプションで SSOftulistオブジェクトを変更します。. Oracle Enterprise Single Sign-On Administrative Console を使用して、entlistおよびオプションで ftulistファイルを変更します。.

Oracle Enterprise Single Sign-On Administrative Console を使用して、entlist. iniおよびオプションで ftulist. Oracle Enterprise Single Sign-On Administrative Consoleを使用して、オーバーライド設定をLogon Manager同期リポジトリディレクトリ・サーバー、データベース、ファイル・システムなどにプッシュします。. 現行のディレクトリ管理ツールを使用して、ユーザー・オブジェクトを移動し、必要に応じてユーザーの SSOLocator を変更または追加します。. 現行のネットワーク管理ツールまたはWindowsエクスプローラを使用して、ユーザー・ファイルのディレクトリ・ツリーを移動し、必要に応じてユーザー・ファイルの保存場所を変更します。.

ユーザー・オブジェクトの移動現行のディレクトリ管理ツールを使用し、ユーザー・オブジェクトを移動し、必要に応じてユーザーの SSOLocator を変更または追加します。. Logon Manager用のサーバーの構成. o Oracle Internet Directory。. o Oracle Directory Server Enterprise Edition。. o Oracle Unified Directory。.

o Oracle Virtual Directory。. o IBM Tivoli Directory Server。. o Microsoft Active DirectoryおよびAD LDS ADAM 。. o Novell eDirectory。. o Open LDAP Directory Server。. o Siemens Dirx。. ここでは、Logon Managerと連携して動作するようにLDAPディレクトリ・サーバーを拡張する方法について説明します。このプロセスによって、一部のディレクトリ関連のタスクが容易になりますが、管理者がディレクトリ・サービスの計画やデプロイメントに関する知識を持っていることが前提となります。このドキュメントでは、Logon Managerのデプロイメントに固有の概念のみを取り上げます。.

Logon Managerによるディレクトリ・サーバー・リソースの使用方法の詳細は、「ディレクトリ・サーバー同期サポート」を参照してください。また、このリリースのOracle Technical Networkサイトで、 LDAP DirectoryでのLogon Managerのデプロイに関する説明、 Microsoft Active DirectoryでのLogon Managerのデプロイに関する説明および Microsoft AD LDS ADAM でのLogon Managerのデプロイに関する説明も参照してください。. Logon Manager用にディレクトリ・サーバーを構成するには、 Oracle Enterprise Single Sign-On Administrative Consoleを使用してスキーマを拡張し、ディレクトリ構造にオブジェクトを設定する必要があります。. ディレクトリ・サーバーに接続するときに、管理者権限が付与された認証情報を入力する必要があります。この情報には、ディレクトリ・タイプ、サーバー名またはIPアドレス IPアドレスはMicrosoft Active Directoryサーバーにとっては有効でない場合もあります、ポート、SSL使用の選択、ユーザーIDおよびパスワードが含まれます。.

アプリケーション・ディレクトリ・パーティション次の手順2 のネーミング・コンテキストは、組織単位 ou である必要があります。「AD LDS ADAM Setup Wizard」パネルで指定される例は、cn コンテナ名を示しています。. スキーマを拡張する前後にディレクトリのバックアップを実行することをお薦めします。ただし、スキーマを拡張するためにユーザーの接続を切断したり、スキーマの拡張後にサーバーを再起動する必要はありません。. コンテナ・オブジェクト通常は、SSOConfig organizationUnitクラスという名前には、オーバーライド設定および Peopleという名前のコンテナ・オブジェクトが保持されます。Peopleコンテナ・オブジェクト organizationUnitクラスには、各ユーザーのコンテナ・オブジェクト SSOUserDataクラスが含まれ、これらの各ユーザー・コンテナ・オブジェクトには、ユーザー資格証明および設定 SSOSecretクラスが保持されます。.

Oracle Enterprise Single Sign-On Administrative Consoleは、適切なセキュリティを備えたコンテナ・オブジェクトを作成し、適切なセキュリティを備えたPeopleコンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトに適切なセキュリティを備えたオーバーライド設定を配置する場合に使用します。. Oracle Enterprise Single Sign-On Administrative Consoleの左側のペインで、「Repository」を右クリックし、ショートカット・メニューから「Connect to」を選択します。.

必要な接続情報を入力または選択し、「OK」をクリックします。. 親コンテナ・オブジェクトを右クリックし、ショートカット・メニューから「New Container」を選択します。. コンテナ・オブジェクト Peopleコンテナ・オブジェクトおよびオーバーライド設定が存在するオブジェクトを右クリックし、ショートカット・メニューから「Publish to Repository」を選択します。. オーバーライドのデータ・ソースを選択し、要求された情報を指定します。. o Administrative Console. o データ・ファイル. 構成手順が完了すると、新しく作成されたPeopleオブジェクト、およびオーバーライド設定のエントリがリポジトリ・ペインに表示されます。必要に応じて、任意のオブジェクトを右クリックし、「Refresh」を選択します。.

コンテナを右クリックして、ショートカット・メニューから「Add Locator Object」を選択します。. ロケータ名を指定しますユーザーごとに固有のロケータが1つずつ存在しない場合は、すべてのユーザーにデフォルトを入力します。. ターゲットのPeopleコンテナ・オブジェクトの親コンテナ・オブジェクトにナビゲートしてまたはそのパスを指定して、「OK」をクリックします。新しく作成されたSSOLocatorオブジェクトが、指定した名前で表示されます。必要に応じて、任意のオブジェクトを右クリックし、「Refresh」を選択します。.

ここでは、Logon Managerと連携して動作するようにファイル・システムを拡張する方法について説明します。このプロセスによって、一部のタスクが容易になりますが、管理者がファイル・システム共有の計画やデプロイメントに関する知識を持っていることが前提となります。このドキュメントでは、Logon Managerのデプロイメントに固有の概念のみを取り上げます。. Logon Managerによるファイル・システム・リソースの使用方法の詳細は、「ファイル・システム同期サポート」を参照してください。. Logon Manager用にファイル・システム共有を構成するには、Oracle Enterprise Single Sign-On Administrative Consoleを使用して、ディレクトリ構造にオブジェクトを設定する必要があります。.

Oracle Enterprise Single Sign-On Administrative Consoleは、適切なセキュリティを備えたコンテナ・オブジェクトを作成し、適切なセキュリティを備えた People コンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトに適切なセキュリティを備えたオーバーライド設定を配置する場合に使用します。. 構成手順が完了すると、新しく作成された People オブジェクト、およびオーバーライド設定のエントリがリポジトリ・ペインに表示されます。必要に応じて、任意のオブジェクトを右クリックし、「Refresh」を選択します。. ここでは、Logon Managerと連携して動作するようにリレーショナル・データベース・サーバーを構成する方法について説明します。リレーショナル・データベースの管理と操作に関する基本知識があることを前提としています。このドキュメントでは、Logon Managerのデプロイメントに固有の概念のみを取り上げます。.

Logon Manager によるデータベース・サーバー・リソースの使用方法の詳細は、「データベース同期サポート」を参照してください。. データベース同期用にLogon Managerを構成するには、Oracle Enterprise Single Sign-On Administrative Consoleを使用してデータベース・スキーマを拡張し、コンテナ・オブジェクトを作成する必要があります。. SQL Serverでは、スキーマの拡張時にデータベースが存在しない場合は、スキーマの拡張機能によってデータベースが作成されます。IBM DB2の設定手順については、ここをクリックしてください。. コンテナ・オブジェクト通常は、SSOConfigという名前には、オーバーライド設定のデフォルト設定およびPeopleという名前のコンテナ・オブジェクトが保持されます。Peopleコンテナ・オブジェクトには、各ユーザーのコンテナ・オブジェクトが含まれ、これらの各ユーザー・コンテナ・オブジェクトには、ユーザー資格証明および設定が保持されます。.

Oracle Enterprise Single Sign-On Administrative Consoleは、コンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトに適切なセキュリティを備えたオーバーライド設定を配置する場合に使用します。.

構成手順が完了すると、新しく作成された People オブジェクト、およびオーバーライド設定のエントリがリポジトリ・ペインに表示されます。必要に応じて、任意のオブジェクトを右クリックし、「Refresh」を選択します。. Oracle Enterprise Single Sign-On Administrative Consoleを開きます。. Oracle Enterprise Single Sign-On Administrative Console をデータベース・サーバーに接続するには、管理者レベルの認証が必要です。 Oracle Enterprise Single Sign-On Administrative Console によって、データベースへの接続、必要なオブジェクトの作成、正常に完了した構成の確認が行われます。.

CREATE TABLE vGOSSO. 右側のペインで、ルートサーバー名にナビゲートします。. ルートで右クリックして、ショートカット・メニューから「Publish to Repository」を選択します。ルートの下には「People」コンテナ・オブジェクトがすでに存在します。. 構成手順を実行すると、オーバーライド設定のエントリが「Repository」ペインに表示されます。必要に応じて、任意のオブジェクトを右クリックし、「Refresh」を選択します。. Oracle Enterprise Single Sign-On Administrative Consoleを開いて、グローバル・エージェント設定セットを選択します。. Append Domain when naming objects: ユーザーのコンテナに名前を付ける際にユーザー名にユーザーのドメインを追加することを有効にします。たとえば、ドメインcompanyおよびユーザーuser1の場合、コンテナは、このフラグを無効にするとuser1と名付けられ、このフラグを有効にするとuser1.

companyと名付けられます。デフォルトでは、「Disable」に設定されています。この機能を有効にするには、「Enable」を選択します。. Publish SSO Objects Here. Bring Multiple Objects to Console. 現在のOracle Enterprise Single Sign-On Administrative Console設定にインポートする複数の構成オブジェクトを選択可能なリストを表示します。. Add Locator Object. Create People Container. New Container. Filter Subnodes…. Oracle Enterprise Single Sign-On Administrative Console設定またはデータファイルから管理オーバーライド・オブジェクトを作成します。. 現在のOracle Enterprise Single Sign-On Administrative Console設定にオブジェクトをインポートします。.

このダイアログ・ボックスは、現在の構成アイテムアプリケーション・ログオン、パスワード・ポリシー、グローバル・エージェント設定またはパスフレーズ・セットのアクセス・リストに追加する個々のユーザーまたはユーザー・グループを選択する場合に使用します。. List Names From. Active Directoryのドメインまたはサーバーを選択します。.

特定のユーザーまたはグループ用の1つ以上のドメインを検索するための「Find Account」ダイアログ・ボックスが表示されます。. Add Names. すでに選択したユーザーまたはグループの名前を表示します。これらの名前を現行の構成アイテム用のアクセス・リストに追加する場合は、「OK」をクリックします。.

このリスト内のユーザー名は、入力または編集できます。ただし、エントリのアカウント名が有効かどうかが確認され、アカウントが重複して選択されている場合は、「OK」をクリックすると、重複しているアカウントが自動的に削除されます。. Find a User or Group. すべての使用可能なドメイン下のリスト・ボックスに表示されるを検索するか、検索する特定のドメインを選択します。 [Ctrl]を押しながらクリックするかまたは [Shift]を押しながらクリックして、複数のエントリを選択します。.

Search Results. このダイアログ・ボックスは、現行の構成アイテムアプリケーション・ログオン、パスワード・ポリシー、グローバル・エージェント設定およびパスフレーズ・セット用のアクセス・リストに追加する個々のユーザーまたはユーザー・グループを選択する場合に使用します。. Search Base. 検索用のベース・ディレクトリを参照するために「Select Search Base」ダイアログ・ボックスが表示されます。. Users and Groups. 検索結果が表示されます。現行の構成アイテム用のアクセス・リストに追加する名前を選択します。 [Ctrl]を押しながらクリックするかまたは [Shift]を押しながらクリックして、複数のエントリを選択します。アクセス・リストへの選択したアイテムのコピーを終了したら、「OK」をクリックします。. オプション Oracle Enterprise Single Sign-On Administrative Consoleが現在接続しているディレクトリ・サーバーが目的のターゲット・サーバーでない場合は、「Change Server」をクリックして接続情報に入力し、「OK」をクリックして目的のサーバーに接続します。.

SyncPath または Server Name. Repository Type. ドロップダウン・リストから「File System Sync」、ディレクトリ・サービスまたはデータベース・サーバーを選択します。. ディレクトリ・サーバーのみポート番号を入力します。. データベース・サーバーのみ接続先のデータベースの名前。既存のデータベースの名前を入力しますデフォルトはvGOSSO 。. Use secure channel SSL. Secure Socket Layerを有効にする場合に選択しますディレクトリ・サーバーのみ。. User ID. 詳細は、「リポジトリ」を参照してください。. Edit Server List. このダイアログ・ボックスは、「Connect to Repository」ダイアログ・ボックスの「Server Name」ドロップダウン・ボックスにリストされるサーバーを削除する場合に使用します。.

Select Objects to Bring to the Oracle Enterprise Single Sign-On Administrative Console. 完了したら「OK」をクリックします。. サブノードのフィルタ・オプションは、リポジトリ・ツリーに表示するアイテムの数を制御します。フィルタを使用すると、より管理可能な結果を表示するよう、Oracle Enterprise Single Sign-On Administrative Consoleがこれらのツリーのサブノードの表示に使用する基準を調節します。. ワイルドカード・フィルタは、ノード固有です。フィルタする各ノードに異なるワイルドカードを使用できます。ワイルドカード・フィルタは、リポジトリ・ノードを切り替えたときに破棄され、Oracle Enterprise Single Sign-On Administrative Consoleセッションの最後に期限切れになります。.

ツリーに表示する子ノードの最大数のしきい値を指定します。この数字は、すべてのリポジトリ・ノードを制御し、Oracle Enterprise Single Sign-On Administrative Consoleセッションの間有効です。最小値は1、最大値は65,で、デフォルトは1,です。これはつまり、Oracle Enterprise Single Sign-On Administrative Consoleでは、異なった構成をしないかぎり、最大1,のエントリが表示されるということです。. 最小値以下の値または最大値以上の値を入力する場合、Oracle Enterprise Single Sign-On Administrative Consoleでは、制限に近いほうを使用します。. リポジトリに接続します。. リポジトリのノードで右クリックして、「Filter Subnodes …」をクリックします。. このダイアログ・ボックスは、選択したコンテナおよびその子コンテナに格納されているすべてのオブジェクトをフラット・リストで表示します。さらに、現在の「Oracle Enterprise Single Sign-On Administrative Console」設定にインポートする複数のオブジェクトを選択できます。.

リストから複数のオブジェクトを選択して、Oracle Enterprise Single Sign-On Administrative Consoleにインポートするには、次の手順を実行します。. この画面では、選択したターゲット・コンテナに、選択した構成オブジェクトをディレクトリ形式の階層デフォルト、またはフラット形式の構成ファイルとして公開できます。. 除外リストを公開するときの考慮事項については、「除外の使用」を参照してください。.

オプションターゲット・コンテナで右クリックして「Publish SSO Objects Here」コマンドを起動しなかった場合は、「Target repository」ドロップダウン・リストから目的のコンテナを選択します。. リストにターゲット・コンテナのパスが表示されない場合、「Browse」をクリックして目的のコンテナを検索して選択します。. このリストから不要なエントリを削除するには、リストで「Edit list」オプションを選択します。.

オプション構成オブジェクトをフラット形式で格納する必要がある環境の場合は、個々のオブジェクトとしてでなく、構成ファイルで「Store selected items」チェック・ボックスを選択します。. オプションはじめて使用するオブジェクト FTUList を作成する場合、対応するチェック・ボックスを選択します。.

公開プロセスが完了するまで、ダイアログを終了したり、 Oracle Enterprise Single Sign-On Administrative Console を閉じないでください。オブジェクトが公開されると、ダイアログは自動的に閉じます。. オブジェクトまたはオブジェクトのグループを即時に公開するには、左側のツリーでオブジェクトを選択し、コンテキスト・メニューから「Publish」単一のオブジェクトおよびグループまたは「Publish To」単一のオブジェクトのみを選択します。. これにより、「Publish to Repository」ダイアログを起動し、公開されるオブジェクトのリストに、自動的にオブジェクトを追加します。次の点に注意してください。.

Oracle Enterprise Single Sign-On Administrative Consoleからリポジトリへの公開. このウィンドウは、現在のOracle Enterprise Single Sign-On Administrative Console設定をソースとして使用して、選択したシンクロナイザ・コンテナにエージェント構成をエクスポートする場合に使用します。エクスポートできるのは、次のとおりです。.

Oracle Enterprise Single Sign-On Administrative Consoleからの管理オーバーライドのエクスポート. オプションで、「Create First-Time-Use FTUList object」を選択します。.

オプションで、「Admin Overrides」ドロップダウン・リスト・ボックスで一連のグローバル・エージェント設定を選択します。. Logon Managerリポジトリに接続します。. 右側のペインで、コンテナ・オブジェクトを右クリックして、ショートカット・メニューから「Publish to Repository」を選択して、「Publish to Repository」ウィンドウを開きます。. エクスポートする各管理オーバーライド・オブジェクトのソースとして、ファイル名を入力または「Browse」を選択してデータファイルを選択します。エクスポートできるものは次のとおりです。. Logon Managerのサポートの構成. 詳細は、「同期」を参照してください。. Logon Managerシンクロナイザ・リポジトリに接続します。. 右側のペインで、コンテナ・オブジェクトを右クリックして、ショートカット・メニューから「Publish to Repository」を選択して、ウィンドウを開きます。.

管理オーバーライドのデータ・ソースを選択し、要求された情報を指定します。. Password Generation Policies. Kiosk Manager Application List. デプロイする Kiosk Manager のアプリケーション・リストをリストします。. リストからグローバル・エージェント設定のセットを選択します。. Send the Passphrase questions. このチェック・ボックスは、パスフレーズ質問の現在のセットをデプロイする場合に選択します。「Next」を選択して続行します。. このページを使用して、構成を確認します。変更を加えるには、「Back」ボタンおよび「Next」ボタンを使用して、ページを表示します。構成が完了したら、「Finish」を選択します。. これらのいずれかのオプションにより、選択したディレクトリのすべてのアプリケーションを上書きします。ディレクトリのアプリケーションを上書きせずに「First-Time-Use」リスト・オブジェクトを作成するには、「Do not send apps」を選択します。.

必要に応じて、「Create First-Time-Use FTUList object」を選択します。. 詳細は、ディレクトリ・サーバー: ロケータ・オブジェクトの作成に関する項を参照してください。. Locator Name. デフォルトを入力して、すべてのユーザーにロケータを作成します。特定のエンド・ユーザーのロケータを作成するには、ユーザーの識別名を入力します。. Forwarding Location. ユーザー資格証明が保存されているコンテナにナビゲートして、「OK」をクリックします。. Store data under the user objects AD only. Active Directoryのみこのチェック・ボックスは、特定のユーザー「Locator Name」がdefaultの場合はすべてのユーザーの資格証明を特定の「Forwarding Location」ではなく、各ユーザー・オブジェクトの下のコンテナに保存する場合に選択します。.

このダイアログ・ボックスを使用して、選択した構成オブジェクトの内容を表示します。INI テキストファイルにオブジェクトを保存するには、「Save To」をクリックします。詳細は、「リポジトリ」を参照してください。. このダイアログ・ボックスを使用して、ユーザー、アプリケーション、変更した日付、最後に使用した日付に関する情報が含まれる使用状況レポートを生成します。「Output File」フィールドで、出力ファイルの完全修飾パスを入力するか、「Browse」ボタンを使用してファイル名および場所を指定します。必要に応じて、「Include header row」ボックスを選択し、レポートにヘッダー行を含めます。. シンクロナイザ拡張を使用すると、エンド・ユーザーのローカル・ストアワークステーション上とリモートSSOリポジトリファイル・システム共有、リレーショナル・データベースまたはディレクトリ・サーバーのストアの間で、資格証明を同期化できます。また、この拡張を使用すると、ローカル・エージェント設定の管理オーバーライド、アプリケーション・ログオン構成 entlist.

Logon Managerでは、各拡張を複数回使用することができるため、複数の構成をサポートできます。たとえば、LDAPディレクトリ・サーバーおよびファイル・システムのシンクロナイザ拡張がインストールされている場合、エージェントは資格証明をLDAPディレクトリ・サーバーとファイル・システムと同期化し、両方からオーバーライド設定をダウンロードします。この手順の詳細は、「複数のシンクロナイザ拡張」を参照してください。. Oracle Enterprise Single Sign-On Administrative Consoleでは、次のようなLDAPディレクトリ・サーバーがサポートされています。. Logon Managerでは、管理構成、可動性およびバックアップでディレクトリ・サーバー・リソースが使用されます。管理者は、新規のレジストリentlist.

第V部 Administrative Consoleを使用したレポーティング・クライアントの構成 Oracle Enterprise Single Sign-On Administrative Consoleおよびレポーティング・クライアントのインストールドメイン・ユーザーとしてのReporting Serviceの設定 Oracle Database構成の概要. Reporting Administrative Consoleユーザーの作成クライアント・マシンでのOracle Databaseの構成. Microsoft SQL Serverの構成の概要. Reporting Administrative Consoleへのログオン権限の設定.

ドメイン・コンピュータの設定統合認証用のMicrosoft SQL Serverの設定. レポーティングをデプロイするためのOracle BI Publisherの構成. 第VI部リファレンス項目. Citrix環境でエージェントをデプロイする場合のベスト・プラクティス Logon Managerアプリケーションの互換性に関する考慮事項. BlueZone Web-to-Hostエミュレータ Logon Managerのセカンダリ認証APIの理解 Windows Authenticator Version 2の構成.

VTabKeyNのコード Windows VirtualKeyCodeおよびVKEYのコード Windows ini キー. Password Windowsセクションのキー. My Logonsセクションのキー. Bulk Add Logonセクションのキー. ini のキー Password Resetのデータ構造の理解. Password Resetのデータベース表.

ログ・メッセージ・データ SYSLOG passlogix-ssruser passlogix-ssrenrollmentfolder passlogix-ssruserquestionfolder passlogix-ssrresetfolder Oracle Databaseでのデータ記憶域のためのPassword Resetの構成. ステップ1: Password Resetデータ用のデータベース・スキーマの構成. ステップ2: データベースにデータを格納するためのPassword Resetの構成. 第VII部トラブルシューティング. OpenLDAPの手動スキーマ拡張エラー Oracle Fusion Middleware Enterprise Single Sign-On管理者ガイドでは、Oracle Enterprise Single Sign-On Administrative Consoleを使用して、エンタープライズのシステムおよびOracle Clientアプリケーションを構成して、ユーザーがパスワードを効率的に管理できるようにします。.

このガイドは、Logon Managerの計画、実装およびデプロイメントを担当する熟練の管理者を対象としています。管理者は、パスワード・ポリシー、ログオン方法、資格証明共有グループ、アプリケーションの構成などのシングル・サインオンの概念を理解し、ディレクトリ・サーバー、データベースおよびリポジトリの構成に精通していることが求められます。また、インストールおよび構成手順を実行する人物は、会社のシステム標準を熟知している必要もあります。読者は、日常的なセキュリティ管理タスクを実行できる必要があります。. html 聴覚障害者向けを参照してください。. 詳細は、このリリースのOracle Enterprise Single Sign-On Suite Plusドキュメント・セットの他のドキュメントを参照してください。.

Microsoft Active Directory Application ModeおよびActive Directoryライトウェイト・ディレクトリ・サービスへのLogon Managerのデプロイ. Lightweight Directory Access ProtocolディレクトリへのLogon Managerのデプロイ. Oracle Enterprise Single Sign-On Universal Authentication Manager. 太字は、操作に関連するGraphical User Interface要素、または本文中で定義されている用語および用語集に記載されている用語を示します。.

Oracle Enterprise Single Sign-On Suite Plusは、エンタープライズ・ユーザーのパスワード、および日常業務に使用するアプリケーションの厳密な認証アクティビティを管理するための総合的ソリューションであり、ユーザーは1つのユニバーサル・パスワードを覚えるだけで済みます。. Logon Managerでは、ユーザーは1つのパスワードを使用して、社内ネットワークとインターネットの両方のあらゆるアプリケーションにログオンできます。プログラミングやネットワーク・インフラストラクチャの追加を行わなくても、すぐに使用できる状態になっています。Windows、Web、プロプライエタリまたはホストベースのあらゆるアプリケーションと連携するため、統合のための費用と負荷が発生せず、ITおよびヘルプ・デスクのコストが削減されます。.

Password Resetでは、ワークステーション・ユーザーが、管理者またはヘルプデスクが介入しなくても、自分のWindowsドメイン・パスワードをリセットできます。これによってエンド・ユーザーは、一連のパスフレーズ質問で構成されるクイズに答えることで自分自身を認証する代替手段が得られます。.

各質問は、ポイント値で重み付けされます。エンド・ユーザーがテストの質問に答えている間、Password Resetによってスコアが記録されます。回答が正しいとスコアにポイントが追加され、誤っていると減点されます。エンド・ユーザーは、事前設定された信頼度を満たす十分なポイントを取得すると、Password Resetによって新しいパスワードの選択を許可されます。すべての質問を終了した後で、エンド・ユーザーのスコアが必要な信頼度に到達しなかった場合、または事前設定された負の値を下回る場合は、クイズが終了し、エンド・ユーザーはパスワードのリセットを許可されません。.

Provisioning Gatewayでは、各ユーザーのLogon Manager資格証明ストア内で、アプリケーションの資格証明の追加、変更および削除をリモートから直接実行可能にすることによって、ローカルの資格証明取得の必要がなくなり、ユーザーはターゲット・アプリケーションにすぐにアクセスできるようになります。Universal Authentication Manager管理コンソールは、スタンドアロンのブラウザベースのアプリケーションです。このコンポーネントの構成および使用方法については、 Provisioning Gateway管理者ガイドを別途参照してください。.

Anywhereは、ポータブルなシングル・サインオン SSO 技術を提供し、Oracle Enterprise Single Sign-On Logon Manager Logon Manager 、およびオプションでOracle Enterprise Single Sign-On Provisioning Gateway Provisioning Gateway をエンド・ユーザーのデスクトップにデプロイメント可能にします。. Oracle Enterprise Single Sign-On Universal Authentication Manager Universal Authentication Manager を使用すると、企業は、Microsoft WindowsおよびActive Directoryネットワークへのネイティブのパスワード・ログオンを、より強力で使いやすい認証方法に置き換えることができます。Universal Authentication Managerシステムでは、2要素認証方式も提供されており、従来のパスワード認証を上回るように社内セキュリティが拡張されます。Universal Authentication Managerでは、ユーザーの特定および認証に使用される資格証明を迅速かつ安全に登録できます。Universal Authentication Managerでは、スマート・カード、パッシブ型近接型カード、指紋による生体認証などの生物測定技術、チャレンジ質問の5つの構成可能な組込みの認証方式が提供されています。ネイティブのWindowsパスワードもサポートされます。.

このコンポーネントの構成および使用方法については、 Universal Authentication Manager管理者ガイドを別途参照してください。. Oracle Enterprise Single Sign-On Suite Plusコンポーネントには、構成可能なレポーティング・ツールが含まれています。このツールは、Oracle Business Intelligence Publisherに統合され、通常業務で発生するほぼすべてのイベントに関するカスタマイズされたレポートを生成します。. Logon Manager、Password ResetおよびUniversal Authentication Managerの設定は、Oracle Enterprise Single Sign-On Administrative Consoleを使用して行います。AnywhereおよびProvisioning Gatewayには、スタンドアロンの管理コンソールがあります。各コンポーネントには、独自のレポーティング設定があります。.

o アプリケーション構成およびアプリケーション構成リスト。. o 資格証明共有グループ。. o パスワード・ポリシー。. o バルク追加リスト。. o エージェント構成設定。. o カスタマイズ済MSI。. o LDAPディレクトリ・サーバー Oracle Directory Server Enterprise Edition、Oracle Internet Directory、Oracle Unified Directory、Oracle Virtual Directory、Tivoli Directory Server、Novell eDirectory、OpenLDAP Directory ServerおよびSiemens Dirxを含む。.

o リレーショナル・データベース・システム Oracle、Microsoft SQL ServerおよびIBM DB2 。. o Microsoft Active Directory Serverシステムアプリケーション・モードを含む。. o ファイル・システム。. o サービス・ストレージの構成。. o パスワードを登録したユーザーまたはリセットを試みたユーザーの追跡。. o 登録インタビューの質問の作成、およびリセット・クイズのポイント値の割当て。. o 登録インタビューおよびリセット・クイズのユーザー・インタフェースのカスタマイズ。. Oracle Enterprise Single Sign-On Administrative Consoleでは、構成ファイルまたはレジストリを手動で編集する必要がなくなり、不要なキーに触ったり、または無効なパラメータを入力するなどの危険性がなくなりました。.

Oracle Enterprise Single Sign-On Administrative Consoleの機能は、次に示すいくつかの領域に分類されます関連項目も示します。. Template Test Manager. MSI Generator. Kiosk Manager. Password Resetサービスの作成. Password Reset. Password Reset Service. Oracle Reporting tool. Oracle Databaseの構成. レポート作成のためのReportingとOracle Business Intelligence Publisherの統合. Reportingのデプロイメント用のOracle Business Intelligence Publisherの構成. 次の表では、Oracle Enterprise Single Sign-On Administrative Consoleのメイン・メニューに用意されているコマンド、およびそれに対応するキーボードおよびマウスのショートカットについて説明します。.

左側のペインで選択されている項目を削除します。確定するには「Yes」、取り消すには「No」をクリックします。. 新しいアプリケーション構成を追加し、「Add Application」ダイアログ・ボックスを表示します。. UAM Policy. 新しいUAMポリシーを追加し、「New UAM Policy」ダイアログ・ボックスを表示します。. Password Generation Policy. 新しいパスワード生成ポリシーを追加し、「Add Password Policy」ダイアログ・ボックスを表示します。. Passphrase Questions. 新しいパスフレーズ・セットを追加し、「Add Passphrase Set」ダイアログ・ボックスを表示します。. Credential Sharing Group. 新しい資格証明共有グループを追加し、「Add Sharing Group」ダイアログ・ボックスを表示します。. 新しい除外リストを追加し、「Add Exclusion List」ダイアログ・ボックスを表示します。.

Global Agent Settings. Sync Extension. Extend Schema. 同期リポジトリに接続し、新しい同期スキーマを作成します LDAPおよびデータベース同期サポート用。「Connect to Repository」ダイアログ・ボックスを表示します。. Initialize UAM Storage. Universal Authentication Manager データを格納する静的リポジトリ・コンテナを作成します。. Use Short Names. リポジトリでユーザー資格証明コンテナの表示または非表示を切り替えるには、これを選択または選択解除します。. Show User Credential Containers. Publish to Repository. Export Apps to Agent. ローカルにインストールしたエージェントの事前構成ログオンのリストに、現在の Oracle Enterprise Single Sign-On Administrative Console セッションのアプリケーション・ログオンを追加します。このオプションによって、ローカルのentlist.

ini 初回使用ファイルも更新されます。. Write Global Agent Settings to HKLM. Test Global Agent Settings. Oracle Test Managerを起動して、グローバル・エージェント設定が正しく構成されていることを検証します。このツールの使用手順については、「構成テスト・マネージャ」を参照してください。. Manage Templates. アプリケーション・ログオンのテンプレートを作成、変更および削除し、「Manage Templates」ダイアログ・ボックスを表示ます。. Update Applications. アプリケーションの作成後に変更されたテンプレートに基づいて、アプリケーションを更新し、「Update Applications」ダイアログ・ボックスを表示します。. Modify Configuration. ローカルにインストールされた Logon Manager エージェントの構成 INI ファイルを表示または編集します。Applistを選択するか、FTUlist、EntList、MfrmList、またはそれ以外のINIファイルを名前を指定して開きます。.

Generate Customized MSI. Logon Manager エンド・ユーザーへの大量デプロイメントに使用するカスタム. MSIファイルを作成するための、 Oracle MSIジェネレータウィザード形式のユーティリティを起動します。. 次の表に、Oracle Enterprise Single Sign-On Administrative Consoleの「Password Reset」ノードのメニュー構造と使用可能なコマンドを示します。.

認証は、システムがユーザーを検証してLogon Managerにアクセスできるようにする方法です。認証は、 1 オーセンティケータ自体、 2 認証サービス、 3 Logon Manager のオーセンティケータAPIという3つのレイヤーで構成されています。システムがユーザーの検証を行った後、そのユーザー検証情報がコア・シェルに渡されます。. サポートするオーセンティケータ、各コンピュータにインストールするオーセンティケータ、および各ユーザーに対して有効にするオーセンティケータを決定します。デフォルトでは、Windows Domainがインストールされています.

詳細は、「Windows認証用の構成」を参照してください。. Logon Manager では、様々な暗号化アルゴリズムおよびアルゴリズム強度がサポートされており、企業、法律、セキュリティ、パフォーマンスなどの要件に対応しています。. デフォルトのアルゴリズムおよび強度の設定の詳細は、グローバル・エージェント・セキュリティ設定に関する説明を参照してください。.

アプリケーションが資格証明のリクエストを提示した場合、エージェントはこのイベントを検出し、適切なアクションを決定し、正しい資格証明で応答します。これらの評価を実行するインタフェースがインテリジェント・エージェント・レスポンスです。これがAccess Managerと接続して、適切な資格証明を各アプリケーションに提供します。 Access Managerはシェルから資格証明を取得します。. Windowsサポートは自動インストールされます。 Webアプリケーションまたはホスト・アプリケーションあるいはその両方のサポートをインストールするかどうかを決定します。デフォルトでは、すべてのモジュールがインストールされていますが、ホストのサポートは無効になっています。.

組込みアプリケーションの詳細は、含まれているアプリケーションの構成に関する説明を参照してください。他のアプリケーション構成の追加の詳細は、アプリケーション・テンプレートの構成に関する説明を参照してください。. Logon Manager は、デフォルトのインストール設定で動作できます。ただし、 Logon Manager には柔軟性があるため、任意の組織の具体的なニーズにも対応できます。最も一般的にカスタマイズされた機能を次に示します。. Logon Manager では、多数のホスト・エミュレータがサポートされています。これが存在する場合は、エージェントがどれを認識するかを決定します。デフォルトでは、エージェントは、サポートされているすべてのエミュレータに対して機能しますが、エミュレータによっては、エミュレータの構成が必要になる場合があります。.

Logon Manager をデプロイする前に、エージェントとともに機能するようにホスト・エミュレータを構成することをお薦めします。. ホスト・エミュレータの詳細は、「ホスト・エミュレータの構成」を参照してください。. 優先暗号化アルゴリズムを使用して、エージェントはユーザー資格証明を暗号化し、暗号化されたローカルの資格証明ストレージにローカルに格納しますエージェントが、ディスク上やメモリー内に、資格証明を暗号化されていない状態で保持することはありません。資格証明はユーザー固有のセキュアなデータベース・ファイルに格納されます。このファイルに格納されるのは、ユーザー資格証明、ユーザー設定、構成に関する追加情報の各セットを暗号化したレコードです。. エージェントは、ユーザーの資格証明および設定をローカルに格納しますが、この資格証明および設定をリモート・ファイル・システム、ディレクトリ、データベース、デバイスなどと同期することができます。同期の対象にできるのは、すべてのユーザー資格証明が格納されているユーザーのデータベース・ファイル全体またはデータベース内の個々のレコードです。同期は、ローカル資格証明ストレージまたは設定の変更によって発生します。同期は、同期APIを経由して、任意のストレージ・メカニズムに対して拡張することもできます。.

Logon Manager では、次のような最も一般的なLDAP対応のディレクトリ・サーバーがサポートされています。. o Oracle Database. o Microsoft SQL Server. o IBM DB2. 特定のバージョンの情報については、最新の Oracle Enterprise Single Sign-On Suite Plus リリース・ノートを参照してください。. Logon Manager には、リモートのネットワーク・ドライブ共有などで、1つのファイル・システムをサポートするシンクロナイザ拡張もあります。. 各コンピュータにインストールする同期モジュール、各ユーザーに対して有効にするモジュール、および各拡張の構成方法を決定します。デフォルトでは、シンクロナイザ・モジュールはインストールされていますが、同期拡張はインストールされていません。. エージェントは、シェルからの通知を受けて、資格証明の使用、資格証明の変更、グローバルな資格証明イベント、エージェントのイベント、エージェント機能の使用を含む、すべてのSSOシステム・イベントをログに記録できます。また、エージェントは、指定されたフィールドをログに記録することもできます。イベントは、ローカルに記録することも、イベント・ロギングAPIを経由して任意の外部の宛先に記録することもできます。これらの宛先には、SNMPサービス、 Windowsイベント・ログを経由して表示するための Windowsサーバー、簡略化されたな解析および報告を行うためのローカルのXMLログ・ファイルがあります。.

詳細は、「イベント・ロギング」を参照してください。. Citrix ServerまたはWindows Terminal Services環境でエージェントを使用する必要がある環境の場合、 Logon Manager が各セッション内で適切に対話できるように、追加のコンポーネントが提供されています。. Logon Manager は、 Windows Installer パッケージに含まれており、そのテクノロジの柔軟性を活かし、デプロイメントとカスタマイズが簡単にできるようになっています。. エージェントは、ユーザーに対して、事前定義されたアプリケーションの現在の資格証明を入力するように要求できます。資格証明がある場合は、どの資格証明を要求するかを決定します。デフォルトでは、エージェントは、どのアプリケーションの資格証明も要求しません。. 初回使用時の問題の詳細は、「初回使用バルク追加」を参照してください。.

Logon Manager では、「One Workstation, One or Multiple Users」から「Frequent Movement Among Many Workstations」、および常時接続から頻繁な切断までの作業モードがサポートされています。. 初回使用時の問題の詳細は、「ユーザー作業モード」を参照してください。. Logon Manager では、組織に適した操作性とセキュリティのバランスを選択できます。デフォルトの構成で企業の安全は確保されますが、必要に応じてこれらの設定を柔軟に調整することができます。セキュリティ推奨の詳細は、 Oracle Enterprise Single Sign-On Suite Plusセキュア・デプロイメント・ガイドラインを参照してください。.

初回使用時の問題の詳細は、操作性の制御の設定に関する項を参照してください。. Logon Manager は、ほとんどのデプロイメント・ツールおよびデプロイメント・メソッドをサポートしています。どのコンポーネントをどのデスクトップにデプロイするかを決定します。. デプロイメントの詳細は、 Logon Managerのデプロイメントに関する説明を参照してください。.

Logon Manager では、プログラミング・ファイル、設定およびデータが、すべて次の場所に格納されます。. WindowsのログオンまたはLDAPディレクトリ・サーバーのログオンを使用して認証を行います。Logon Managerは、主要な認証として、スマート・カードのような厳密なオーセンティケータを採用しています。. ユーザーは、任意のワークステーションからログオンでき、ディレクトリ・サーバー、データベース・システム、ファイル・システムおよびWindowsのローミング・プロファイルを経由して、自分のLogon Manager資格証明を使用できます Logon Managerユーザーは、スマート・カードを使用してログオンできます。. すべての構成および設定は、Oracle Enterprise Single Sign-On Administrative Consoleを経由して集中管理できます。.

Logon Manager のデプロイ前の考慮事項. Logon Manager を組織にロールアウトするときのプロセスおよび問題についての理解. Logon Manager のデプロイに関するロールアウト後の問題についての理解. Logon Managerでは、前述のすべてのシナリオがサポートされ、ユーザーの最も一般的なシナリオ用に最適化できます。デフォルトでは、ユーザーは常に特定のワークステーションを使用しますが、他のユーザーと共有しています。. ユーザーが常に特定のワークステーションを使用する場合は、SSOシンクロナイザ拡張を使用して、そのユーザーの資格証明をリモートの場所にバックアップできます。詳細は、「同期」を参照してください。.

ユーザーが少数のワークステーション間を頻繁に移動する場合でも、それらの少数のワークステーションが常に使用されている場合は、Logon Manager資格証明をサポートする基本的なオプションが 2つあります。. 推奨するオプションは、リモートSSOリポジトリを使用する方法です。エージェントの起動および資格証明の変更のいずれを実行しても、すべてのレコードに対してレコード・レベルの比較同期が強制的に実行され、その結果、常にユーザーはできるかぎり最新の資格証明を持つことになります。. もう1つのオプションは、ネットワーク・ファイル共有への自動バックアップを構成する方法です。適切に構成すると、エージェントでは、資格証明が変更されるたびにリフレッシュ・タスク、リモート・ストアネットワーク・ドライブへのサイレント・バックアップが実行されます。最初にエージェントが起動すると、リモート・ストアがローカル・ストアより新しいかどうかが確認され、新しい場合は、サイレント・リストアが実行されます。いずれの場合も、ユーザーは現行の資格証明を保持します。これは、レコード・レベルではなくファイル・レベルの比較であるため、ユーザーが同時に2台以上のコンピュータにログオンする場合、このオプションは安全ではありません。.

推奨するオプションは、リモートSSO同期リポジトリを使用する方法です。エージェントの起動および資格証明の変更のいずれを実行しても、すべてのレコードに対してレコード・レベルの比較同期が強制的に実行され、その結果、常にユーザーはできるかぎり最新の資格証明を持つことになります。また、セキュリティを強化し、使用ディスク領域を削減するには、「Delete Local Cache on Shutdown 」オプションを有効にします。. 単一のワークステーションに、多数のユーザーがアクセスする場合があります Kioskなど。Kioskにログオンするには、スマート・カードまたはその他のトークンおよびPINを使用できます Authentication Managerのみ。これらのユーザーがリモートSSOリポジトリにアクセスできるようには、ssoSCDetectユーティリティを使用すると、スマート・カードをリーダーに挿入するたびに、Logon Manager Agentが起動し、プライマリ・ログオンを要求できます。スマート・カードを取り外すと、ユーザーは自動的にエージェントからログアウトされます。詳細は、「ssoSCDetect スマート・カード監視ユーティリティ」を参照してください。.

ある組織では、非常に集中管理できる方法たとえば、1つの親オブジェクトの下にすべてのユーザー・データ・ストア・オブジェクトでSSOリポジトリ・コンポーネントディレクトリ・サーバー、リレーショナル・データベース、ファイル・システム共有を構成します。他の組織では、分散構造たとえば、部門、場所、従業員のレベルごとに1つの親オブジェクトを使用します。いずれの組織にも、現在および将来のネットワーク・トポロジによって異なる長所と短所があります。一般的な長所と短所は、次のとおりです。.

Logon Manager構成設定は、Logon Managerリポジトリから設定できます。オーバーライド設定を決定してから、Logon Managerリポジトリのオブジェクトにプッシュします。集中管理される環境を使用している場合に必要なオブジェクトは1つのみであるため、理想的なトップ・ダウン方式でセキュリティを制御でき、分散環境を使用している場合は、各グループの要件を満たすように、設定をカスタマイズできます。. アプリケーション構成は、Logon Managerリポジトリから設定できます。アプリケーション構成を決定してから、Logon Managerリポジトリにオブジェクトをプッシュします。集中管理される環境を使用している場合に必要なオブジェクトは1つのみで、分散環境を使用している場合は、各グループの要件を満たすように、サポートされるアプリケーションのリストをカスタマイズできます。詳細は、アプリケーション・テンプレートの構成に関する説明を参照してください。.

基本機能にアクセスすると、Logon Managerに自分自身を認識させることができ、つまり、コンピュータにログオンすると、エージェントによってその他すべてのアプリケーションにもログオンされます。. comなどに応答するエージェントを監視します。標準構成でLogon Managerをインストールしてから、これらのアプリケーションを起動します。. はじめてデプロイした後は、更新およびアップグレードのためにLogon Managerモジュールのデプロイメントを引き続き管理でき、これには、Oracle Enterprise Single Sign-On Administrative Consoleまたは現行のユーザー独自のデプロイメント方法を使用します。.

Logon Manager 構成. Oracle Enterprise Single Sign-On Administrative Console を使用して、SSOAdminOverrideオブジェクトを変更します。. 現行のファイル・システム管理ツールまたは Oracle Enterprise Single Sign-On Administrative Console を使用して、オーバーライド設定を変更します。.

Oracle Enterprise Single Sign-On Administrative Console を使用して、SSOentlistおよびオプションで SSOftulistオブジェクトを変更します。. Oracle Enterprise Single Sign-On Administrative Console を使用して、entlistおよびオプションで ftulistファイルを変更します。. Oracle Enterprise Single Sign-On Administrative Console を使用して、entlist. iniおよびオプションで ftulist. Oracle Enterprise Single Sign-On Administrative Consoleを使用して、オーバーライド設定をLogon Manager同期リポジトリディレクトリ・サーバー、データベース、ファイル・システムなどにプッシュします。. 現行のディレクトリ管理ツールを使用して、ユーザー・オブジェクトを移動し、必要に応じてユーザーの SSOLocator を変更または追加します。.

現行のネットワーク管理ツールまたはWindowsエクスプローラを使用して、ユーザー・ファイルのディレクトリ・ツリーを移動し、必要に応じてユーザー・ファイルの保存場所を変更します。. ユーザー・オブジェクトの移動現行のディレクトリ管理ツールを使用し、ユーザー・オブジェクトを移動し、必要に応じてユーザーの SSOLocator を変更または追加します。. Logon Manager用のサーバーの構成.

o Oracle Internet Directory. o Oracle Directory Server Enterprise Edition. o Oracle Unified Directory. o Oracle Virtual Directory. o IBM Tivoli Directory Server.

o Novell eDirectory. o Open LDAP Directory Server. o Siemens Dirx. ここでは、Logon Managerと連携して動作するようにLDAPディレクトリ・サーバーを拡張する方法について説明します。このプロセスによって、一部のディレクトリ関連のタスクが容易になりますが、管理者がディレクトリ・サービスの計画やデプロイメントに関する知識を持っていることが前提となります。このドキュメントでは、Logon Managerのデプロイメントに固有の概念のみを取り上げます。. Logon Manager用にディレクトリ・サーバーを構成するには、 Oracle Enterprise Single Sign-On Administrative Consoleを使用してスキーマを拡張し、ディレクトリ構造にオブジェクトを設定する必要があります。.

ディレクトリ・サーバーに接続するときに、管理者権限が付与された認証情報を入力する必要があります。この情報には、ディレクトリ・タイプ、サーバー名またはIPアドレス IPアドレスはMicrosoft Active Directoryサーバーにとっては有効でない場合もあります、ポート、SSL使用の選択、ユーザーIDおよびパスワードが含まれます。. スキーマを拡張する前後にディレクトリのバックアップを実行することをお薦めします。ただし、スキーマを拡張するためにユーザーの接続を切断したり、スキーマの拡張後にサーバーを再起動する必要はありません。.

コンテナ・オブジェクト通常は、SSOConfig organizationUnitクラスという名前には、オーバーライド設定および Peopleという名前のコンテナ・オブジェクトが保持されます。Peopleコンテナ・オブジェクト organizationUnitクラスには、各ユーザーのコンテナ・オブジェクト SSOUserDataクラスが含まれ、これらの各ユーザー・コンテナ・オブジェクトには、ユーザー資格証明および設定 SSOSecretクラスが保持されます。. Oracle Enterprise Single Sign-On Administrative Consoleは、適切なセキュリティを備えたコンテナ・オブジェクトを作成し、適切なセキュリティを備えたPeopleコンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトに適切なセキュリティを備えたオーバーライド設定を配置する場合に使用します。.

Oracle Enterprise Single Sign-On Administrative Consoleの左側のペインで、「Repository」を右クリックし、ショートカット・メニューから「Connect to」を選択します。.

ロケータ名を指定しますユーザーごとに固有のロケータが1つずつ存在しない場合は、すべてのユーザーにデフォルトを入力します。. ターゲットのPeopleコンテナ・オブジェクトの親コンテナ・オブジェクトにナビゲートしてまたはそのパスを指定して、「OK」をクリックします。新しく作成されたSSOLocatorオブジェクトが、指定した名前で表示されます。必要に応じて、任意のオブジェクトを右クリックし、「Refresh」を選択します。. ここでは、Logon Managerと連携して動作するようにファイル・システムを拡張する方法について説明します。このプロセスによって、一部のタスクが容易になりますが、管理者がファイル・システム共有の計画やデプロイメントに関する知識を持っていることが前提となります。このドキュメントでは、Logon Managerのデプロイメントに固有の概念のみを取り上げます。.

Logon Managerによるファイル・システム・リソースの使用方法の詳細は、「ファイル・システム同期サポート」を参照してください。. Logon Manager用にファイル・システム共有を構成するには、Oracle Enterprise Single Sign-On Administrative Consoleを使用して、ディレクトリ構造にオブジェクトを設定する必要があります。. Oracle Enterprise Single Sign-On Administrative Consoleは、適切なセキュリティを備えたコンテナ・オブジェクトを作成し、適切なセキュリティを備えた People コンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトに適切なセキュリティを備えたオーバーライド設定を配置する場合に使用します。. 構成手順が完了すると、新しく作成された People オブジェクト、およびオーバーライド設定のエントリがリポジトリ・ペインに表示されます。必要に応じて、任意のオブジェクトを右クリックし、「Refresh」を選択します。.

ここでは、Logon Managerと連携して動作するようにリレーショナル・データベース・サーバーを構成する方法について説明します。リレーショナル・データベースの管理と操作に関する基本知識があることを前提としています。このドキュメントでは、Logon Managerのデプロイメントに固有の概念のみを取り上げます。. Logon Manager によるデータベース・サーバー・リソースの使用方法の詳細は、「データベース同期サポート」を参照してください。. データベース同期用にLogon Managerを構成するには、Oracle Enterprise Single Sign-On Administrative Consoleを使用してデータベース・スキーマを拡張し、コンテナ・オブジェクトを作成する必要があります。. SQL Serverでは、スキーマの拡張時にデータベースが存在しない場合は、スキーマの拡張機能によってデータベースが作成されます。IBM DB2の設定手順については、ここをクリックしてください。.

コンテナ・オブジェクト通常は、SSOConfigという名前には、オーバーライド設定のデフォルト設定およびPeopleという名前のコンテナ・オブジェクトが保持されます。Peopleコンテナ・オブジェクトには、各ユーザーのコンテナ・オブジェクトが含まれ、これらの各ユーザー・コンテナ・オブジェクトには、ユーザー資格証明および設定が保持されます。. Oracle Enterprise Single Sign-On Administrative Consoleは、コンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトを作成し、Peopleコンテナ・オブジェクトに適切なセキュリティを備えたオーバーライド設定を配置する場合に使用します。.

Append Domain when naming objects: ユーザーのコンテナに名前を付ける際にユーザー名にユーザーのドメインを追加することを有効にします。たとえば、ドメインcompanyおよびユーザーuser1の場合、コンテナは、このフラグを無効にするとuser1と名付けられ、このフラグを有効にするとuser1. companyと名付けられます。デフォルトでは、「Disable」に設定されています。この機能を有効にするには、「Enable」を選択します。. Publish SSO Objects Here. Bring Multiple Objects to Console. 現在のOracle Enterprise Single Sign-On Administrative Console設定にインポートする複数の構成オブジェクトを選択可能なリストを表示します。.

Add Locator Object. Create People Container. New Container. Filter Subnodes…. Oracle Enterprise Single Sign-On Administrative Console設定またはデータファイルから管理オーバーライド・オブジェクトを作成します。. このダイアログ・ボックスは、現在の構成アイテムアプリケーション・ログオン、パスワード・ポリシー、グローバル・エージェント設定またはパスフレーズ・セットのアクセス・リストに追加する個々のユーザーまたはユーザー・グループを選択する場合に使用します。. List Names From. Active Directoryのドメインまたはサーバーを選択します。. 特定のユーザーまたはグループ用の1つ以上のドメインを検索するための「Find Account」ダイアログ・ボックスが表示されます。. Add Names. すでに選択したユーザーまたはグループの名前を表示します。これらの名前を現行の構成アイテム用のアクセス・リストに追加する場合は、「OK」をクリックします。.

このリスト内のユーザー名は、入力または編集できます。ただし、エントリのアカウント名が有効かどうかが確認され、アカウントが重複して選択されている場合は、「OK」をクリックすると、重複しているアカウントが自動的に削除されます。. Find a User or Group.

すべての使用可能なドメイン下のリスト・ボックスに表示されるを検索するか、検索する特定のドメインを選択します。 [Ctrl]を押しながらクリックするかまたは [Shift]を押しながらクリックして、複数のエントリを選択します。. Search Results. このダイアログ・ボックスは、現行の構成アイテムアプリケーション・ログオン、パスワード・ポリシー、グローバル・エージェント設定およびパスフレーズ・セット用のアクセス・リストに追加する個々のユーザーまたはユーザー・グループを選択する場合に使用します。. Search Base. 検索用のベース・ディレクトリを参照するために「Select Search Base」ダイアログ・ボックスが表示されます。. Users and Groups. 検索結果が表示されます。現行の構成アイテム用のアクセス・リストに追加する名前を選択します。 [Ctrl]を押しながらクリックするかまたは [Shift]を押しながらクリックして、複数のエントリを選択します。アクセス・リストへの選択したアイテムのコピーを終了したら、「OK」をクリックします。.

オプション Oracle Enterprise Single Sign-On Administrative Consoleが現在接続しているディレクトリ・サーバーが目的のターゲット・サーバーでない場合は、「Change Server」をクリックして接続情報に入力し、「OK」をクリックして目的のサーバーに接続します。. Repository Type. ドロップダウン・リストから「File System Sync」、ディレクトリ・サービスまたはデータベース・サーバーを選択します。. ディレクトリ・サーバーのみポート番号を入力します。. データベース・サーバーのみ接続先のデータベースの名前。既存のデータベースの名前を入力しますデフォルトはvGOSSO 。. Use secure channel SSL. Secure Socket Layerを有効にする場合に選択しますディレクトリ・サーバーのみ。. User ID.

詳細は、「リポジトリ」を参照してください。. このダイアログ・ボックスは、「Connect to Repository」ダイアログ・ボックスの「Server Name」ドロップダウン・ボックスにリストされるサーバーを削除する場合に使用します。. Select Objects to Bring to the Oracle Enterprise Single Sign-On Administrative Console. 完了したら「OK」をクリックします。. サブノードのフィルタ・オプションは、リポジトリ・ツリーに表示するアイテムの数を制御します。フィルタを使用すると、より管理可能な結果を表示するよう、Oracle Enterprise Single Sign-On Administrative Consoleがこれらのツリーのサブノードの表示に使用する基準を調節します。. ワイルドカード・フィルタは、ノード固有です。フィルタする各ノードに異なるワイルドカードを使用できます。ワイルドカード・フィルタは、リポジトリ・ノードを切り替えたときに破棄され、Oracle Enterprise Single Sign-On Administrative Consoleセッションの最後に期限切れになります。.

最小値以下の値または最大値以上の値を入力する場合、Oracle Enterprise Single Sign-On Administrative Consoleでは、制限に近いほうを使用します。. リポジトリに接続します。. リポジトリのノードで右クリックして、「Filter Subnodes …」をクリックします。. このダイアログ・ボックスは、選択したコンテナおよびその子コンテナに格納されているすべてのオブジェクトをフラット・リストで表示します。さらに、現在の「Oracle Enterprise Single Sign-On Administrative Console」設定にインポートする複数のオブジェクトを選択できます。.

リストから複数のオブジェクトを選択して、Oracle Enterprise Single Sign-On Administrative Consoleにインポートするには、次の手順を実行します。. 除外リストを公開するときの考慮事項については、「除外の使用」を参照してください。. オプションターゲット・コンテナで右クリックして「Publish SSO Objects Here」コマンドを起動しなかった場合は、「Target repository」ドロップダウン・リストから目的のコンテナを選択します。. リストにターゲット・コンテナのパスが表示されない場合、「Browse」をクリックして目的のコンテナを検索して選択します。. このリストから不要なエントリを削除するには、リストで「Edit list」オプションを選択します。.

公開プロセスが完了するまで、ダイアログを終了したり、 Oracle Enterprise Single Sign-On Administrative Console を閉じないでください。オブジェクトが公開されると、ダイアログは自動的に閉じます。. オブジェクトまたはオブジェクトのグループを即時に公開するには、左側のツリーでオブジェクトを選択し、コンテキスト・メニューから「Publish」単一のオブジェクトおよびグループまたは「Publish To」単一のオブジェクトのみを選択します。. Oracle Enterprise Single Sign-On Administrative Consoleからリポジトリへの公開. このウィンドウは、現在のOracle Enterprise Single Sign-On Administrative Console設定をソースとして使用して、選択したシンクロナイザ・コンテナにエージェント構成をエクスポートする場合に使用します。エクスポートできるのは、次のとおりです。.

Oracle Enterprise Single Sign-On Administrative Consoleからの管理オーバーライドのエクスポート. オプションで、「Create First-Time-Use FTUList object」を選択します。. オプションで、「Admin Overrides」ドロップダウン・リスト・ボックスで一連のグローバル・エージェント設定を選択します。.

Logon Managerリポジトリに接続します。. 右側のペインで、コンテナ・オブジェクトを右クリックして、ショートカット・メニューから「Publish to Repository」を選択して、「Publish to Repository」ウィンドウを開きます。. エクスポートする各管理オーバーライド・オブジェクトのソースとして、ファイル名を入力または「Browse」を選択してデータファイルを選択します。エクスポートできるものは次のとおりです。.

詳細は、「同期」を参照してください。. Logon Managerシンクロナイザ・リポジトリに接続します。. 右側のペインで、コンテナ・オブジェクトを右クリックして、ショートカット・メニューから「Publish to Repository」を選択して、ウィンドウを開きます。.

Active Directoryのみこのチェック・ボックスは、特定のユーザー「Locator Name」がdefaultの場合はすべてのユーザーの資格証明を特定の「Forwarding Location」ではなく、各ユーザー・オブジェクトの下のコンテナに保存する場合に選択します。. このダイアログ・ボックスを使用して、選択した構成オブジェクトの内容を表示します。INI テキストファイルにオブジェクトを保存するには、「Save To」をクリックします。詳細は、「リポジトリ」を参照してください。. シンクロナイザ拡張を使用すると、エンド・ユーザーのローカル・ストアワークステーション上とリモートSSOリポジトリファイル・システム共有、リレーショナル・データベースまたはディレクトリ・サーバーのストアの間で、資格証明を同期化できます。また、この拡張を使用すると、ローカル・エージェント設定の管理オーバーライド、アプリケーション・ログオン構成 entlist.

iniとマージされるおよびバルク追加リスト ftulist. iniをオーバーライドするをデプロイできます。詳細は、「オーバーライド設定」を参照してください。. シンクロナイザ拡張は、ディレクトリ・サーバー、データベース・サーバー、ファイル・システムおよびその他のストレージ・デバイスと通信します。各タイプの拡張には、独自の構成に関する要件があります。Logon Managerでは、次の拡張がサポートされます。. Universal Authentication Managerでは、Microsoft Active Directory Serverをサポートしています。. Logon Managerでは、各拡張を複数回使用することができるため、複数の構成をサポートできます。たとえば、LDAPディレクトリ・サーバーおよびファイル・システムのシンクロナイザ拡張がインストールされている場合、エージェントは資格証明をLDAPディレクトリ・サーバーとファイル・システムと同期化し、両方からオーバーライド設定をダウンロードします。この手順の詳細は、「複数のシンクロナイザ拡張」を参照してください。.

Oracle Enterprise Single Sign-On Administrative Consoleでは、次のようなLDAPディレクトリ・サーバーがサポートされています。. Logon Managerでは、管理構成、可動性およびバックアップでディレクトリ・サーバー・リソースが使用されます。管理者は、新規のレジストリentlist. ini バルク追加の設定、または既存の設定の更新を行うためにオーバーライド構成をデプロイできます。ユーザーは資格証明バックアップ用を保存して、複数のコンピュータ間を移動できます可動性。Logon Managerがディレクトリ・サーバーに接続すると、特定のディレクトリ構造を使用して、ユーザーの資格証明およびオーバーライド設定が格納されている場所が判断されます。.

Logon Managerでは、ディレクトリ・サーバーにユーザー資格証明を保存するための最適な場所を検索するために3つの方法が使用されます。各方法では、指定された識別名が検索され、後の2つの方法では、ルートに向かってディレクトリ・ツリーを移動し、関連する情報を持つ親オブジェクトが検索されます。. ユーザー・オブジェクトが存在しない場合、次にLogon Managerでは、SSOConfigオブジェクトと同じオブジェクト内で、SSOLocatorオブジェクトが検索されます。したがって、前述の例を続行すると、エージェントは次の項目を検索します。. ユーザー・ポインタが存在しない場合、次にLogon Managerでは、各SSOLocatorオブジェクト内で、デフォルト・オブジェクトが検索されます。前述の例を続行すると、エージェントは次の項目を検索します。. Oracle Enterprise Single Sign-On Administrative Consoleでは、クライアント・ワークステーションとリレーショナル・データベース・サーバー間のユーザー資格証明、アプリケーション・ログオンおよびグローバル・エージェント設定の同期がサポートされています。サポートされるサーバーとして、Oracle Database、Microsoft SQLServer 、IBM DB2などがあります。.

このタイプの同期では、Logon Manager構成オブジェクトおよびユーザー・データ・コンテナは、Logon Manager固有の表のデータベース・レコードとしてサーバーに保存されます。. 同期中、すべてのワークステーション・ユーザーは、この表から自分自身のログオンを読み取り上書きし、管理者のみが Oracle Enterprise Single Sign-On Administrative Consoleを使用して書き込むことができます。これらの構成オブジェクトは、ファイル・システムおよびディレクトリ・サーバーのシンクロナイザの場合と同じ階層レイアウトでOracle Enterprise Single Sign-On Administrative Consoleに表示されます。. データベース・スキーマを拡張して、前述の2つの表を作成します。. コンテナ・オブジェクトSSOConfigオブジェクトを作成します。このオブジェクトには、オーバーライド設定およびPeopleオブジェクトが含まれており、Peopleオブジェクトには、ユーザーの設定、プリファレンスおよび資格証明のためのユーザー・コンテナが含まれています。.

Logon Managerでは、複数のシンクロナイザ拡張および同じ拡張の複数の構成との同期化がサポートされています。いずれの場合も、エージェントでは、最初の拡張との同期、次に各従属拡張との同期の完了が試行されます。. オーバーライド設定が各拡張に存在する場合があります。エージェントがオーバーライド設定を含む複数の拡張を処理する方法の詳細は、「オーバーライド設定の複数セットの処理」を参照してください。. Logon Managerでは、複数のシンクロナイザ拡張の同時使用がサポートされています。たとえば、エージェントは最初にMicrosoft Active Directoryサーバーと同期化し、次にOracle Directory Server Enterprise Edition、最後にファイル・システムのシンクロナイザと同期化できます。Authentication Managerの場合、その後エージェントはスマート・カードと同期化できます。. 目的のシンクロナイザ拡張でLogon Managerをインストールします。. Oracle Enterprise Single Sign-On Administrative Consoleで、グローバル・エージェント設定の既存セットを選択するか、または新しいセットを作成します。.

左側のペインで、グローバル・エージェント設定を開き、「Synchronization」を右クリックし、「Manage Synchronizers」を選択します。. シンクロナイザごとに、左側のペインでそのシンクロナイザを選択し、右側のペインで、パスが選択され、指定の場所が正しいことを確認します。.

ユーザーが複数の拡張を区別できるように、 DisplayName レジストリのエントリを設定することをお薦めします。. Logon Managerでは、複数の構成で指定された拡張の使用がサポートされています。たとえば、あるLDAPディレクトリ・サーバーの構成をOracle Directory Server Enterprise Edition用に、別のLDAPディレクトリ・サーバーの構成をNovell eDirectory用にすることができます。. シンクロナイザ拡張では、グローバル・エージェント設定管理オーバーライド、アプリケーション構成情報 EntList 、および初回使用時のシナリオ FTUlist のオーバーライド構成をダウンロードできます。これらの各オブジェクトには、ローカルで対応するものがあります。. 後の2つのタイプのオブジェクトは、ローカルで対応するもの entlist. ini と形式およびレイアウトが似ています。最初のタイプのオブジェクトの構文は、次の通りです。. サーバーURLなどの特定の設定はオーバーライドすべきではないため、管理オーバーライド・オブジェクトから永久に除外されます。オーバーライドの対象から除外されるエントリの完全リストについては、グローバル・エージェント設定に関する項を参照してください。.

資格証明の個々のセットは比較されません。同期の詳細は、「同期」を参照してください。. コマンドライン同期をトリガーするには、次の構文を使用してコマンドラインからエージェントを実行します現在エージェントを実行中の場合も、この構文を使用します。. バックアップ・ファイルが保存されているディレクトリへの実際のパスが存在します。デフォルトは、最後にコマンドライン・バックアップが保存されたディレクトリまたは Shell:AutoBackupPath が指す場所です。.

最後に使用された場所、または Shell:AutoBackupPath が指す場所に同期化するには、次のコマンドを実行します。. 現在使用可能なパスワード生成ポリシーを表示し、ポリシー設定へのアクセスを提供します。現在のパスワード・ポリシーを右側のペインに表示するには、左側のペインで「Password Generation Policy」をクリックします。. 詳細は、「パスワード・ポリシーの設定」を参照してください。. Logon Managerを使用すると、管理者は自動パスワード生成を制御するポリシーを設定できます。パスワード・ポリシーによって、組織のセキュリティを保証する一方で、ユーザー・ログオンが容易になります。.

大部分のアプリケーションには、パスワードの長さや、番号やシンボルなどを使用できるかどうかに関する制約があります。Logon Managerのパスワード生成機能では、事前定義された一連の制約に従ってランダムな文字列で構成され、パスワード・ポリシーとして保存されるパスワードが自動的に作成されるため、アプリケーション・ログオンのセキュリティが強化されます。各ポリシーは、複数のアプリケーションサブスクライバに適用できます。. 作成したポリシーによってパスワードの作成が難しくなったか、または不可能になった場合、 Logon Manager では最大5秒間のパスワードの作成が試行され、その後、パスワードが作成できなかったことがユーザーに通知されます。ダイアログ・ボックスを使用すると、特定のポリシーで生成されたパスワードをプレビューできます。. 構成済パスワード生成ポリシーを表します。右側のペインのタブを使用すると、このポリシーのプロパティの表示または変更、このプロパティを使用するアプリケーションの追加または削除、セキュリティ設定の変更ができます。.

左側のペインで、「Password Generation Policies」をクリックします。. 右側のペインのリストからポリシーを選択し、「Edit」をクリックします。右側のペインに、「Policy Subscribers」タブが表示されます。. ポリシー・アイコンをクリックして選択します。右側のペインに、「Policy Subscribers」タブが表示されます。.

Add Note. このポリシーを使用するアプリケーションを選択します。複数のエントリを選択するには、 [Ctrl] または [Shift] を押しながらクリックします。. ポリシーからアプリケーションを削除するには、ポリシーを選択し複数のエントリを選択するには、 [Ctrl] キーまたは [Shift] キーを押しながらクリックします、「Remove」をクリックします。.

右側のペインのリストからポリシーを選択し、「Edit」をクリックします。. 右側のペインに、「Policy Subscribers」タブが表示されます。. このポリシーのパスワード制約に基づいたテスト・パスワードを表示するには、「Test Policy」ボタンをクリックします。. 右側のペインで、「Password Constraints」タブをクリックします。. Minimum Length. Maximum Length. Maximum repeated non-consecutive characters. Maximum repeated consecutive characters. Allow Uppercase Characters. Allow Lowercase Characters. Allow Numeric Characters. Can Start Password. Can End Password. Allow Special Characters. 特殊文字英数字以外の使用を許可する場合に「Allow Special Characters」を選択し、許可する最小および最大文字数を入力または選択します。デフォルトでは、特殊文字は許可されていません。.

Password must not be the same as previous password. Limit the amount of characters that are the same as the previous password. Number of characters that can be the same from the previous password. Logon Manager は、1つの文字が複数回使用されても同じ文字と認識するため、新しいパスワードでその文字を複数回使用することが可能です。.

前のパスワードにAが3つ含まれる場合に、前のパスワードから1文字を再利用可能に指定すると、Logon Managerによって、新しいパスワードでAを複数回使用することが許可されます。. セキュリティを拡張するために、パスワードのリセットをリクエストするときに、ユーザーに表示される質問のグループを作成できます。パスフレーズ・セットと呼ばれるこれらのグループは、「Passphrase Questions」画面を使用して作成、構成、変更および削除します。. この機能は、Windows Authenticator v2、LDAP Authenticator v2およびSmart Card認証 SCAuth のAuthentication Managerでのみ使用されます。.

右側のペインの「Questions」タブを使用して、現在のパスフレーズ・セットに質問を追加します。. 左側のペインで、「Passphrase Questions」を選択します。. 右側のペインのパスフレーズ・セットのリストから、セットを選択して、「Delete」ボタンをクリックします。. 展開された「Passphrase Questions」メニューから、既存のパスフレーズ・セットを右クリックし、ショートカット・メニューから「Delete」を選択します。. このオプションは、パスフレーズ・セットをデフォルトとして指定する場合に使用します。デフォルト・セットには、ユーザーが初回使用 FTU 時に応答するパスフレーズ質問が含まれています。FTUウィザードは、次の場合に起動されます。. ini ファイルなど。. 初回使用時、Logon Managerユーザーはパスフレーズ質問を選択し、応答を指定します。ユーザーがプライマリ・ログオン・パスワードを後で変更する場合、この格納されたパスフレーズ応答を使用してLogon Managerの認証を再設定できます。次回シングル・サインオンの再認証が必要なときに、ユーザーが新しいパスワードを入力すると、Logon Managerによってユーザーのアイデンティティを確認するためのパスフレーズ質問が表示されます。.

Oracle Enterprise Single Sign-On Administrative Consoleにftulistをインポートし、パスフレーズ・セットを変更してから、そのftulistをリポジトリに再エクスポートする場合は、そのパスフレーズ・セットをデフォルトとして再設定しないと、エクスポートに含められません。. Default Question. 現在のデフォルトのパスフレーズ質問のリストを表示しますこれはデフォルトで選択されています。新しいパスフレーズ質問が追加されると、デフォルトのパスフレーズの選択が解除されます。選択すると、デフォルトのパスフレーズは現在のパスフレーズ・セットに対して無効になります。選択を解除すると、デフォルトのパスフレーズは現在のパスフレーズ・セットに対して有効になります。.

Enabled Question. 現在のパスフレーズ質問のリストを表示します。選択されている項目は、現在のセットに対して有効なパスフレーズです。パスフレーズを無効にするには、チェック・ボックスをクリックして選択を解除します。パスフレーズ質問を変更するには、それをダブルクリックするか、選択して「Edit」をクリックします。. 新しいパスフレーズ質問を追加します。「Add Question」ダイアログ・ボックスが表示されます。. 選択されたパスフレーズ質問を変更します。「Edit Question」ダイアログ・ボックスが表示されます。. Set This Passphrase Set as Default. Remove or Disable? パスフレーズ質問を作成してデプロイし、エンド・ユーザーによる使用を開始したら、そのパスフレーズ質問を削除しないでください。削除されたパスフレーズ質問を選択したユーザーは、 Logon Manager 資格証明へのアクセス権を取り消さないと、パスワードを変更できなくなります。使用中のパスフレーズ質問を削除して、初回使用時に表示されないようにするには、「Questions」タブのリストでチェック・ボックスの選択を解除することによってその質問を無効にします。.

資格証明共有グループを有効にしないかぎり、エージェントへの最初のデプロイメントの場合のみ、アプリケーションは資格証明を共有します。「Required Password Change」設定でこのパラメータを設定します。「Advanced Password Change」設定で、資格証明を共有するアプリケーションについてユーザーが管理することを許可または禁止できます。.

たとえば、古いメインフレーム・アプリケーションに対して新しいWebインタフェースが実装されている企業があります。これらの2台の間で資格証明を共有するには、資格証明共有グループを使用する方法があります。アプリケーション間で共通の資格証明が共有される場合がありますインターネット・アプリケーションや電子メール・アプリケーションなど。これらのアプリケーションは、同一の資格証明共有グループに属している必要があります。.

共有グループを作成および管理するための手順については、「資格証明共有グループ」を参照してください。. Windowsオーセンティケータのパスワードは、 Domain という名前の事前定義されたグループにあります。. LDAPディレクトリ・サーバーのオーセンティケータは、 LDAP という名前の事前定義されたグループにあります。.

現在、Oracle Enterprise Single Sign-On Administrative Consoleでは、事前定義されたアプリケーションデフォルトの構成ファイルapplist. iniに含まれるアプリケーションを資格証明共有グループに追加することはできません。共有グループを識別するentlist. ini カスタム・アプリケーションの構成ファイルに同じ名前のセクションを作成することによって、手動でこれを実行する必要があります。次の例では、Internet Explorerポップアップ・アプリケーションを資格証明共有グループOurServerに追加します。. グループを構成する手順については、「選択した資格証明共有グループの設定」を参照してください。.

左側のペインで「Credential Sharing Groups」を選択して、現在のパスワード・グループを右側のペインに表示します。. グループが選択されている状態で、右側のペインの「Add」をクリックし、アプリケーションをグループに追加します。詳細は、「共有グループへのアプリケーションの追加」を参照してください。. 左側のペインで「Credential Sharing Groups」を選択します。. o Delete: 選択したグループを削除します。. o Rename: 選択したグループの名前を変更します。. ドメイン共有グループとは、Windowsオーセンティケータ用に事前定義された資格証明共有グループのことです。. このパネルの使用方法の詳細は、「選択した資格証明共有グループの設定」の「共有グループへのアプリケーションの追加」を参照してください。. 右側のペインのリストから「Domain」を選択し、「Edit」をクリックします。.

LDAP共有グループとは、ディレクトリ・サービス・オーセンティケータ用に事前定義された資格証明共有グループのことです。このパネルの使用方法の詳細は、「資格証明共有グループ」を参照してください。. 左側のペインで「Credential Sharing Groups」をクリックします。. 右側のペインのリストから「LDAP」を選択し、「Edit」をクリックします。.

o Username. o Password. o Third Field. o Fourth Field. 管理者は、Microsoft Windows 7ユーザーがログオンしているときに「Password」フィールドの値を再設定しないように注意する必要があります。. 詳細は、「資格証明共有グループの作成」を参照してください。. Shared credentials. Key credential within group. フィールドの値を共有するアカウントの共有資格証明のみを更新するようにOracle Enterprise Single Sign-On Administrative Consoleに示すフィールドを指定します。.

Pre-fill shared credentials. Automatically create accounts when all credentials are known. Logon Managerでアカウントの作成が完了するには、「Auto-Submit」設定も有効にする必要があります。これを行わないと、通常どおり「New Logon」ダイアログ・ボックスが表示されます。. このフィールドは、「Key credential within group」が「None」に設定されている場合にのみ使用できます。. 選択したグループに含めるアプリケーションを選択します。複数のエントリを選択するには、 [Ctrl] または [Shift] を押しながらクリックします。. 左側のペインからグループを選択して「Add」をクリックします。.

このグループに追加するアプリケーションを選択します。複数のエントリを選択するには、 [Ctrl] または [Shift] を押しながらクリックします。選択が終了したら、「OK」をクリックします。. フィールドをキーの資格証明のフィールドとして指定するには、「Key credentials within group」ドロップダウン・リストから選択します。.

選択したグループから削除するアプリケーションを選択します。複数のエントリを選択するには、 [Ctrl] または [Shift] を押しながらクリックします。. 除外設定を使用すると、特定のユーザーが特定のアプリケーションの資格証明を保存しないように設定できます。除外リストを作成および公開するプロセスは、Oracle Enterprise Single Sign-On Administrative Consoleの他のオブジェクトと同じワークフローに従います。. 除外は、アプリケーションのすべてのユーザーではなく、一部のユーザーを除外する場合にのみ使用します。. 通常、Logon Managerは最初にアプリケーションを検出したときにユーザーに資格証明の入力を求めて、この資格証明を保存し将来の使用のために自動的に取り込みます。除外を使用すると、特定のアプリケーションの除外リストに追加されていたユーザー名が入力されたとき、Logon Managerはそのユーザーの資格証明の保存を許可しません。.

新しい除外リストを作成するには、Oracle Enterprise Single Sign-On Administrative Consoleで次の手順を実行します。. 除外リストを公開する手順は、他の構成オブジェクトを公開する手順と同じです。除外リストを公開する手順については、「リポジトリへの公開」を参照してください。.

除外リストを公開するActive Directoryユーザーは、SSOExclusionAdminsグローバル・セキュリティ・グループが存在する場合は、このグループのメンバーである必要があります。Logon Managerは、SSOExclusionAdminsグループを次のように処理します。. 除外リストをスタンドアロン構成 entlist. ini のファイルとして公開することはできません。構成ファイルを公開するときはつまり、「Publish to Repository」画面の「File mode」セクションでボックスを選択した場合は、除外を構成したアプリケーションのサブセットとして除外リストが公開されます。.

作成した除外リストが表示されます。右側のペインのタブを使用すると、このリストのプロパティの表示、このリストを適用するアプリケーションおよびユーザーの追加または削除、セキュリティ設定の変更ができます。. 詳細は、「除外の使用」を参照してください。. 左側のペインで「Exclusions」をクリックします。. 右側のペインのリストから除外リストを選択し、「Edit」をクリックするか、右側のペインの除外リスト名をダブルクリックします。右側のペインに、「Exclusion Subscribers」タブが表示されます。. 除外リストをクリックして選択します。右側のペインに、「Exclusion Subscribers」タブが表示されます。. 左側のペインで、「Exclusions」ノードから「Exclusion list」を選択します。. タブの下部の「Add」をクリックします。. Logon Managerでは、