この章では、単独でライセンスされるOracle Identity and Access Management個別ライセンス製品について説明します。
次の項では、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できるOracle Identity and Access Management製品および製品ファミリについて説明します。
ここで説明するオプション、パックまたは製品は、単独で購入したライセンスなしでは使用できない場合があります。これらのオプション、パックまたは製品が製品CDまたはダウンロードに含まれていたり、入手したドキュメントに説明がある場合でも、その使用には適切なライセンスの購入が必要です。
この章で説明している製品でOracle Databaseを使用する場合の重要なライセンス要件については、第8.15項「Oracle Databaseライセンス要件」を参照してください。
Oracle Entitlements Serverは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Entitlements Serverのライセンスを単独で購入した場合に含まれます。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Entitlements Server専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Entitlements Server Security Moduleは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
Oracle Entitlements Server Security Moduleを使用するには、Oracle Entitlements ServerまたはOracle Access Management Suite(Oracle Entitlements Serverを含みます)のライセンスを購入する必要があります。
Oracle Directory Servicesは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。次のものが含まれています。
Oracle Internet Directory(Delegated Administration ServicesおよびDirectory Integration Platformを含む)。これらのコンポーネントは、第1.3.2.2.2項「Oracle Identity Management」で説明されています。
Oracle Virtual Directory
Oracle Directory Services Manager
次の使用制限付きライセンスは、Oracle Directory Servicesのライセンスを単独で購入した場合に含まれます。
Oracle Single Sign-Onは、Oracle Delegated Administration Servicesのみにアクセスするユーザーに対する認証サービスのために提供されています。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Directory Services専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Access Managerは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Access Managerのライセンスを単独で購入した場合に含まれます。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Access Manager専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Adaptive Access Managerは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Adaptive Access Managerのライセンスを単独で購入した場合に含まれます。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Adaptive Access Manager専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Identity Federationは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Identity Federationのライセンスを単独で購入した場合に含まれます。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Identity Federation専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Identity Managerは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Identity Managerのライセンスを単独で購入した場合に含まれます。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Identity Manager専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Identity Manager Connectorsは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。Oracle Identity Manager ConnectorsにはOracle Identity Managerが必要です。
利用可能なIdentity Manager Connectorsは、次のとおりです。
Database User Management
Database Applications Table
Microsoft Active Directory
Oracle Internet Directory
Novell eDirectory
Sun Java System Directory
Oracle E-Business
PeopleSoft Enterprise Applications
SAP Enterprise Applications
Microsoft Exchange
Novell Groupwise
Microsoft Windows
UNIX
RSA Authentication Manager
RSA ClearTrust
IBM Lotus Notes/Domino
SAP Enterprise Portal
Siebel Enterprise Applications
IBM RACF
CA ACF2
CA Top Secret
BMC Remedy User Management
IBM OS/400
JDEdwards EnterpriseOne
Oracle Retail
BMC Remedy Ticketing
Siemens DirX LDAP
Oracle Role Managerは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Role Managerのライセンスを単独で購入した場合に含まれます。
Role Managerがエンドポイントの1つである場合にワークフローを作成するためのBPEL Process Manager。
注意: Oracle BPEL Process Managerには、HP SOA Systinet RegistryからのUDDIクライアント・ライブラリがバンドルされています。これらのライブラリおよびUDDIクライアント機能は、Oracle Service Registryに接続して通信する目的で、エンド・ユーザーにのみライセンスが与えられます。 |
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Role Manager専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Enterprise Single Sign-On Password Resetは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
Oracle Enterprise Single Sign-On Suiteは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。これには、Oracle Enterprise Single Sign-On Password Resetが含まれています。
Oracle Access Management Suiteは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。次のものが含まれています。
次の使用制限付きライセンスは、Oracle Access Management Suiteのライセンスを単独で購入した場合に含まれます。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Access Management Suite専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Identity and Access Management Suiteは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。次のものが含まれています。
Oracle Single Sign-On(第1.3.2.2.2項「Oracle Identity Management」で説明)
Oracle Internet Directory(Delegated Administration ServicesおよびDirectory Integration Platformを含む)。これらのコンポーネントは、第1.3.2.2.2項「Oracle Identity Management」で説明されています。
Oracle Virtual Directory
Oracle Directory Services Manager
次の使用制限付きライセンスは、Oracle Identity and Access Management Suiteのライセンスを単独で購入した場合に含まれます。
Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Identity and Access Management Suite専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
注意: 含まれている製品(たとえばOracle Access Manager)に使用制限付きライセンスがある場合、Oracle Identity and Access Management Suiteのライセンスを単独で購入した場合も、その使用制限付きライセンスが適用されます。 |
Management Pack for Identity Managementを使用すると、企業が様々なIdentity Managementコンポーネントの可用性、パフォーマンス、負荷およびセキュリティ・メトリックを事前に監視できます。Management Pack for Identity Managementは、パフォーマンスと可用性の向上、およびOracle Access Manager、Oracle Identity Manager、Oracle Identity Federationの環境管理のコストと複雑さの低減に役立ちます。
Management Pack for Identity Managementは、エンド・ツー・エンドのOracle Access Manager、Oracle Identity ManagerおよびOracle Identity Federationの環境を管理するために、構成管理、パフォーマンス管理およびサービス・レベル管理においてOracle Enterprise Manager Grid Controlの広範囲にわたる機能セットを利用します。
OracleデータベースとOracle以外のデータベース、ミドルウェア、ネットワーク・デバイスおよびホストを管理するための他のEnterprise Managerパックやプラグインと組み合せると、Oracle Identity Management環境全体の完全なエンド・ツー・エンド管理を実現できます。
注意: 次に説明する機能をEnterprise ManagerのGraphical User Interface、コマンドライン・インタフェースおよび公開済リポジトリ・ビューで使用するには、管理パックのライセンスが必要です。 |
Management Pack for Identity Managementには、表8-1に示す機能が含まれています。
表8-1 Management Pack for Identity Managementの主な機能
機能 | 利点 |
---|---|
単一ステップによる検出 |
Oracle Access Manager(OAM)、Oracle Identity Manager(OIM)およびOracle Identity Federation(OIF)の単一ステップによる検出の実行により、監視環境を迅速に設定できます。 |
監視および診断 |
アラート通知に加えて、リアルタイムのメトリックおよび履歴データを受信します。 Oracle Identity Management環境をシステム指向ビューとエンド・ユーザーの視点の両方から事前に監視します。監視対象コンポーネントに対するキー・パフォーマンス・メトリックのコレクションがデフォルトで用意されているため、短時間で容易に高価値を生み出すことができます。この結果、あらゆる監視対象ターゲットについて、警告およびクリティカルのしきい値に基づいてアラートを設定し、グラフやレポートを使用して現在および過去のパフォーマンス情報を表示し、ボトルネックを識別することによってパフォーマンスの問題を診断できます。 |
構成 |
Oracle Access Managerコンポーネントについて、構成メトリックを追跡し、構成スナップショットを作成し、構成を比較します。 |
サービス・レベルの管理 |
Identity and Accessサービスを依存先の主要コンポーネントまでモデリングし、ビジネス要件に基づいてサービス・レベルを定義し、明確に定義されたサービス・レベル目標値(SLO)に対するレポートを作成します。 また、統合サービス・テストを使用して、エンド・ユーザーの視点からOracle Identity Management環境を監視することもできます。これらのテストでは、シングル・サインオンを使用したアプリケーションへのログインなど、主要なエンド・ユーザー・アクティビティがシミュレートされます。テストは、Identity and Accessサービスのパフォーマンスと可用性をアクティブに測定するために、ネットワーク内の複数の場所からビーコンを介して実行されます。 |
Oracle Application Server InfrastructureデータベースにOracle Repository Creation Utilityデータベース・スキーマ以外のデータを格納するには、そのOracle Database(Standard Edition、Standard Edition OneまたはEnterprise Edition)のフルユース・ライセンスが必要です。
Oracle DatabaseのStandard EditionまたはStandard Edition Oneのフルユース・ライセンスの購入が必要なデータの種類として、次のようなものがあります。
Oracle Content Management SDKのOracle Databaseに格納されるドキュメントまたはその他のオブジェクト
ポータル・リポジトリに格納されるドキュメントまたはすべてのタイプのコンテンツ
Oracle Integration B2B
BPEL Process Managerのすべてのプロセス・インスタンス・データ(Oracle Databaseをデハイドレーション・ストアとして使用するものも含む)
汎用のLDAPディレクトリとしてのOracle Internet Directoryの使用に関連するすべてのLDAPデータ
アプリケーションによって作成または更新される、その他すべてのカスタム・データ
次の2種類のデータでは、Oracle Database Enterprise Editionのフルユース・ライセンスの購入が必要です。
ホスティング用のデータベースのVPD機能を使用する、すべてのOracle Portal
データベース・レプリケーションが使用されるときのOracle Internet Directory LDAPディレクトリの使用に関連するすべてのLDAPデータ