この項では、Oracle Access Managerリリース10.1.4の新機能について説明します。この説明には、10g(10.1.4.0.1)、10g(10.1.4.2.0)および10g(10.1.4.3)の詳細が含まれます。
次の項目について説明します。
注意: Oracle Access Manager 10.1.4のすべての新機能の包括的なリストおよびその説明箇所は、『Oracle Access Manager概要』の新機能に関する章を参照してください。 |
元の製品名Oblix NetPointは、Oracle Access Managerに変更になりました。大部分のコンポーネント名の変更はありません。ただし、次の表に示すいくつかの重要な変更には留意する必要があります。
製品またはドキュメント内で使用されている従来の名称は、新しい名前を意味しています。
このリリースには、10g(10.1.4.2.0)バンドル・パッチからBP07までのすべての修正および拡張機能に加えて、10g(10.1.4.3)の新しい拡張機能およびバグ修正が含まれています。次の項では、このマニュアルで扱っている10g(10.1.4.3)の拡張機能について説明します。
関連項目: 『Oracle Access Manager概要』のすべての新機能のリスト |
次に、Oracle Access Manager 10g(10.1.4.3)パッケージに関する新しい情報を示します。
インストール・パッケージ: 新規インストールでのみ使用可能な10g(10.1.4.3)コンポーネント・インストーラが、メディアとOracle Technology Networkに用意されています。ただし、10g(10.1.4.3)インストーラは、以前のOracle Access Managerインストールへのアップグレードには使用できません。
パッチ・セット・パッケージ: パッチ・セットに関する新しい項目が追加されています。10g(10.1.4.3)パッチ・セット・パッケージは、My Oracle Support(旧称MetaLink)に用意されます。
バンドル・パッチ: バンドル・パッチとその用途に関する新しい項目が追加されています。
新しく動作保証されたエージェント: 新しく動作保証されたエージェントとその入手方法に関する新しい項目が追加されています。
以前のリリースと同様に、Oracle Access Manager 10g(10.1.4.3)には、.NET Framework 1.1とMicrosoft Visual Studio 2002をサポートするWindows用のSDKが用意されています。インストーラは、Oracle Technology Networkで入手できます。
また、AccessGate開発向けのWindows用の新しいSDKも用意されています。この新しいSDKは、.NET 2をサポートし、NET Framework 2とMSDE Visual Studio 2005を含むMicrosoft Development Environment(MSDE)2005を使用します。
Oracle Access Manager 10g(10.1.4.3)には、新しい言語パック・インストーラが用意されています。10g(10.1.4.3)言語パックは、すべての10g(10.1.4.3)デプロイで必要になります。この場合、新規インストールであるか、アップグレードやパッチを適用したデプロイであるかは関係しません。
マイナー・リリース(10g(10.1.4.2.0)および10g(10.1.4.3))で追加された新機能のメッセージの一部は翻訳されておらず、英語のみで表示される可能性があります。
以前のリリースのOracle Access Manager for Linuxでは、LinuxThreadsライブラリのみを使用していました。LinuxThreadsを使用するには、環境変数LD_ASSUME_KERNELを設定する必要があります。この環境変数は、使用するライブラリの実装を決定するために動的リンカーによって使用されます。LD_ASSUME_KERNELを2.4.19に設定すると、/lib/i686のライブラリが動的に使用されます。
RedHat Linux v5以降のリリースでは、ネイティブPOSIXスレッド・ライブラリ(NPTL)のみがサポートされ、LinuxThreadsはサポートされません。この変更に対応するために、Oracle Access Manager 10g(10.1.4.3)はNPTL仕様に準拠しています。ただし、LinuxThreadsは、Oracle HTTP Server 11g用のOracle Access Manager Webコンポーネントを除くすべてに対してデフォルトで使用されます。
注意: Linuxでは、OHS 11g用のOracle Access Manager Webコンポーネントは、NPTLのみを使用します。LinuxThreadsライブラリは使用できません。この場合、環境変数LD_ASSUME_KERNELを2.4.19に設定しないでください。 |
Oracle Internet Directoryのチューニングは、様々なOracle Internet Directoryリリースに合せて拡張されています。
orclroleオブジェクト・クラスのOracle Internet DirectoryスキーマはRFC 2256に準拠していません。結果として、Oracle Access ManagerにOracle Internet Directoryを構成すると、Oracle Internet Directoryでこのスキーマの矛盾が生じるため、Oracle Access Managerのオブジェクト・クラス構成で問題が発生します。
また、Oracle Internet DirectoryのLDAPツールは、環境変数LDAP_PASSWORD_PROMPTONLYがTRUEまたは1に設定されたときに、安全性の低い-w passwordオプションと-P passwordオプションを無効化するように変更されています。
Oracle Virtual Directoryを使用するようにOracle Access Managerを構成する場合、Userオブジェクト・クラスとGroupオブジェクト・クラスにinetOrgPersonおよびgroupOfUniqueNamesが必要です。
obmigrateDNを使用して作成されたLDIFは、異なるパスに格納されます。
オラクル社では、様々なサード・パーティのプラットフォーム、Webサーバー・リリース、ディレクトリ・サーバー・リリースおよびアプリケーションに対するOracle Access Managerのサポートを継続的に動作保証しています。最新のサポートの詳細は、次のサイトにある動作保証のマトリクスを参照してください。
http://www.oracle.com/technology/products/id_mgmt/coreid_acc/pdf/oracle_access_manager_certification_10.1.4_r3_matrix.xls
特定のOracle Access Manager Webサーバー固有のパッケージは、10g(10.1.4.3)の初期のリリースでは使用できません。
SELinuxは、Oracle Enterprise Linuxに付属しています。SELinuxの変更では、Linuxカーネル内でLinuxセキュリティ・モジュール(LSM)を使用することにより、様々なセキュリティ・ポリシーが提供されます。SELinuxでは、Oracle Access Manager Webコンポーネントのインストール後、関連するWebサーバーを起動する前に追加の手順を実行する必要があります。これは、サポート対象でSELinuxを使用するすべてのLinuxバージョンで行う必要があります。
Novell eDirectoryに対するブラウザベースのアイデンティティ・システムの設定時に検索ベースをdc=ncに設定する場合、o=Oblix(oblixconfig)オブジェクト・クラスが存在できるCONTAINMENTオブジェクトを定義する必要があります。
60を超えるオープンSSL接続が存在すると、Sun One Directory Server v5.1およびv5.2はハングします。この問題を解決するには、ディレクトリ・サーバーにパッチを適用します。
Sun Java Directory Server 6.0に対してアイデンティティ・サーバーをインストールする場合、ディレクトリ詳細を定義しているときにエラーが発生することがあります。
Sun One Directory Serverバージョン6.3にiPlanet5_oblix_index_add.ldifをロードしようとすると、v6.3で変更されたノードの構造が原因でエラーが発生します。
「製品名およびコンポーネント名の変更」で説明しているように、一般的な製品および名前の変更がこのマニュアル全体で行われています。
プラットフォームのサポートの詳細はこのマニュアルから削除され、現在は、「動作保証要件の確認」で説明されているようにOracle Technology Network(OTN)に移動されています。
それぞれの章の更新内容および変更内容は、次のとおりです。
第1章「インストール・タスク、オプションおよびメソッドの概要」は整理され、インストールに使用可能なパッケージに関する項が追加されました。
第2章「インストールの準備」には、新しいコンポーネントをインストールする場合の考慮点が追加されました。インストールの考慮点は、以前は各コンポーネントのインストールの章にありましたが、冗長性を排除して関連した内容をまとめるため、この準備の章に統合されました。マルチ言語環境の詳細は、別の章に移動しました。
第3章「マルチ言語環境の概要」には、マルチ言語環境でのインストール準備に関する新しい情報、およびオラクル社提供の言語パックのインストールに関する更新の詳細が含まれています。
第4章「アイデンティティ・サーバーのインストール」は更新され、インストールの考慮点は第2章「インストールの準備」に移動しました。
第5章「WebPassのインストール」のインストールの考慮点は、第2章「インストールの準備」に移動しました。
第7章「ポリシー・マネージャのインストール」は更新され、インストールの考慮点は第2章「インストールの準備」に移動しました。
第8章「アクセス・サーバーのインストール」は更新され、インストールの考慮点は第2章「インストールの準備」に移動しました。
第9章「WebGateのインストール」は更新され、インストールの考慮点は第2章「インストールの準備」に移動しました。
第10章「Oracle Virtual Directoryを使用したOracle Access Managerの設定」は、『Oracle Access Manager統合ガイド』から移動し、説明のマイナー・チェンジ、グラフィックを説明する新しい情報、およびDN変換ツールの更新表が追加されています(OctetString社はオラクル社に買収されました)。
第13章「データベースの監査コンポーネントのインストール概要」では、この機能の概要について説明しています。詳細は、『Oracle Access Manager IDおよび共通管理ガイド』を参照してください。
第14章「Software Developer Kitの概要」は、Software Developer Kit(SDK)の個別インストールについて簡単な概要を説明するために追加されました。詳細は、『Oracle Access Manager開発者ガイド』を参照してください。
第15章「コンポーネントのレプリケート」は更新され、新しい構文およびコマンドが追加されています。
第16章「Oracle Access ManagerのためのApache v1.3ベースWebサーバーの構成」は更新され、OHSに関する詳細およびWebGateパフォーマンスに関する新しい情報が追加されています。
第17章「Apache v2ベースのWebサーバーのためのWebコンポーネントの構成」は更新され、OHSに関する情報およびApacheベースのWebサーバーに関する新しい情報が追加されています。
第21章「重要な注意事項」は、これまでimportantnotes.txtというファイルに含まれていた詳細を記載するために追加されました。
第22章「Oracle Access Managerの削除」は新しい章で、言語パックなどのコンポーネントのアンインストールと、スキーマ・オブジェクトおよびWebサーバー構成詳細の削除に関する詳細を説明しています。
付録B「ADAMに対するOracle Access Managerのインストール」は更新され、スキーマ手動更新の要件が反映されています。
付録E「インストールの問題のトラブルシューティング」は、新しい情報で継続的に更新され、1つの付録にまとめられました。
このマニュアルでは、次の機能について説明します。
Microsoft ISAサーバーに対するWebGateのサポートは、第20章で説明されています。
グローバリゼーション
このマニュアルでは、Oracle Access Managerのインストールに重点が置かれ、英語(AMERICAN)以外のオペレーティング・システムのコンピュータ上にインストールする場合に必要な情報、およびオラクル社提供の言語パックのインストールに関する詳細が含まれています。
Oracle HTTP Serverサポートは、WebPassコンポーネント、Access ManagerコンポーネントおよびWebGateコンポーネントに対して提供されています。
Oracle Internet Directoryサポートが追加されました。