| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11gリリース1(11.1.1) B55919-01 |
|
 戻る |
 次へ |
この章では、Oracle Internet Directoryの最新リリースで導入された新機能について簡単に説明します。各項目には、関連項目が記載されています。内容は次のとおりです。
WebLogic Serverの統合: 11gリリース1(11.1.1)のOracle Internet Directoryは、管理サービスにWebLogic管理ドメインを使用できるシステム・コンポーネントです。
Fusion Middleware Control: Oracle Enterprise Manager Fusion Middleware Controlというグラフィカル・ユーザー・インタフェースを使用してOracle Internet Directoryを管理できます。
Oracle Directory Services Manager: ディレクトリ管理用の以前のグラフィカル・ユーザー・インタフェースであるOracle Directory Mangerは、このWebベースの管理ツールに置き換えられました。これを使用してOracle Internet DirectoryおよびOracle Virtual Directoryを管理します。Oracle Enterprise Manager Fusion Middleware Controlから直接起動できます。
LDAPベースのマルチマスター・レプリケーション: マルチマスター・ディレクトリ・レプリケーション・グループ用としてLDAPベースのレプリケーションを使用できるようになりました。この目的でOracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要がなくなりました。ただし、Oracle Single Sign-Onをレプリケートする必要がある場合、Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要があります。
改良されたレプリケーション管理機能: Oracle Enterprise Manager Fusion Middleware Controlのレプリケーション・ウィザードを使用してLDAPベースのレプリケーションを設定および管理できます。個別の「レプリケーション」ページでレプリケーション・サーバーを制御する属性を調整できます。
サイズ設定とチューニング・ウィザード: Oracle Enterprise Manager Fusion Middleware Controlでサイズ設定とチューニング・ウィザードを実行し、チューニングとサイズ設定に関する推奨事項を得ることができます。
共通監査インフラストラクチャとの統合: Oracle Internet DirectoryがOracle Fusion Middlewareの共通監査インフラストラクチャと統合されました。コマンドラインまたはOracle Enterprise Manager Fusion Middleware Controlを使用して監査を構成できます。
参照整合性の向上: 参照整合性が完全に実装しなおされました。コマンドラインまたはOracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。
パスワード・ポリシー制御およびエラー・メッセージの更新: 新しい制御とエラー・メッセージがLDAP APIに追加されました。
|
関連項目:
|
構成パラメータの変更: LDAPサーバーの構成属性の大半が2つのエントリに存在するようになりました。インスタンス固有の属性はインスタンス固有の構成エントリにあり、共有属性はDSA構成エントリにあります。この大半は、Oracle Enterprise Manager Fusion Middleware ControlまたはOracle Directory Services Managerを使用して管理できます。
属性とエントリ別名のサポートの向上: Oracle Internet Directoryで、検索での別名の間接参照にいくつかの異なるオプションがサポートされるようになりました。
検索フィルタの拡張可能一致: Oracle Internet Directoryでは、attr:dn:=valueという形式の検索フィルタをサポートできるようになりました。このフィルタを使用すると、dn属性が検索を目的としたエントリの一部とみなされるようになります。Oracle Internet Directoryは、フィルタに指定した一致規則を使用した拡張可能一致はサポートしていません。
Oracle Internet Directoryでは拡張可能フィルタがサポートされますが、ldapsearchおよびOracle LDAP APIではサポートされません。この種のフィルタを使用するには、JNDIなどの別のフィルタを使用する必要があります。
|
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』の「標準的なLDAP APIを使用したアプリケーションの開発」 |
10g(10.1.4.3.0)以上のOracle Single Sign-OnおよびOracle Delegated Administration Servicesのサポート: Oracle Fusion Middleware 11gリリース1(11.1.1)には、Oracle Single Sign-OnもOracle Delegated Administration Servicesも含まれていません。ただし、Oracle Internet Directory 11gリリース1(11.1.1)は10g(10.1.4.3.0)以上のOracle Single Sign-OnおよびOracle Delegated Administration Servicesと互換性があります。
手順情報へのリンク: このドキュメントには、重要なタスクへのリンクの表が含まれています。
Identity Management Grid Control Plug-in: この新しいインタフェースでは、Oracle Enterprise Manager 10g Grid Controlコンソールの機能を使用してOracle Internet Directory、Oracle Single Sign-On、Oracle Delegated Administration ServicesおよびOracle Directory Integration Platformを監視および管理できます。
改良されたバルク・ツール: 次のバルク・ツールが、C言語実行可能ファイルに変換されました。
bulkload
bulkmodify
bulkdelete
catalog
ldifwrite
このマニュアルと『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』の例や説明は、これらのツールの新機能を反映するために更新されました。
|
関連項目:
|
アプリケーション固有のスキーマ・コンテナ: Oracle Internet Directoryにスキーマを追加する製品は、cn=subSchemaSubentryの下に独自のsubSchemaSubentryを持つことができます。
属性別名のサポート: 属性名にわかりやすい別名を作成できます。
動的グループのキャッシング: 動的グループが追加されると、その動的グループのメンバーが計算され、動的グループを後で変更したときに、メンバー・リストの一貫性が維持されます。
ラージ・グループ・エントリ検索の最適化: エントリ・キャッシュを無効にせず、エントリ・キャッシュのサイズを増やすことで、検索を最適化するテクニックが加わりました。
参照整合性: 参照整合性を有効にした場合、ディレクトリ内のエントリを更新すると、そのエントリを参照する他のエントリもサーバーによって更新されます。
サーバー管理を容易にするための新しい監視機能: 追加の状況統計、ユーザー統計およびセキュリティ・イベント追跡を有効にできます。
新しいパスワード・ポリシー機能: 任意のサブツリー、または単一エントリにもパスワード・ポリシーを適用できます。選択対象のパスワード・ポリシー属性も増えました。
サーバー・チェーン: この機能を使用すると、サード・パーティのLDAPディレクトリにあるエントリを、ディレクトリ・ツリーの一部にマップし、同期やデータの移行なしに、Oracle Internet Directoryを介してアクセスできます。
LDAP検索結果のページングおよびソート: ldapsearchコマンドに、ソート用の-Tオプションとページング用の-jオプションが使用できるようになりました。
|
関連項目:
|
新しいレプリケーション機能: Oracle Internet Directoryレプリケーションは、次の機能により強化されました。
双方向LDAPベース・レプリケーション: この機能により、ファンアウト・レプリケーション・グループをデプロイできます。このグループでは、レプリケーションが双方向に流れ、どのノードで更新が行われてもグループ全体にレプリケートされます。
レプリケーション・フェイルオーバー: あるサプライヤから別のサプライヤへのLDAPレプリカのフェイルオーバーが、管理者の操作によりサポートされます。
Oracle Internet Directory比較調整ツール: 機能が改善された新しいoidcmprecコマンドが、従来のoidreconcileツールにかわりました。
|
関連項目:
|
Java Serverプラグイン: Oracle Internet Directory Plug-in Frameworkでは、JavaとPL/SQLで書かれたプラグインをサポートするようになりました。
|
注意: 次の章は、『Oracle Fusion Middleware高可用性ガイド』に移動しました。
次の付録は、『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』の章として書きなおされています。
|
他のコンポーネントとの改善された統合機能: 新機能では、Oracle Collaboration Suiteなどのコンポーネントとの統合性が向上しています。これらの機能には、サービスツーサービス認証、サービス・レジストリ、および動的パラメータを使用したベリファイアの生成があります。
証明書の一致規則のサポート: 証明書を使用した外部認証では、完全一致と証明書ハッシュのどちらかの形式を選択できるようになりました。完全一致では、ユーザー認証を行うためにクライアント証明書のサブジェクトDNが使用されます。証明書ハッシュでは、クライアント証明書がハッシュされ、ディレクトリに格納されている証明書ハッシュと比較されます。
レプリケーション・デプロイメントの容易性: レプリケーションのインストール、構成および管理が非常に簡単になりました。
クラスタ・デプロイメントの容易性: クラスタ構成のインストール、構成および管理が非常に簡単になりました。
Oracle Internet Directoryスーパーユーザーに対するアクセス制御の適用: スーパーユーザーも他のユーザーと同様にアクセス制御ポリシーの適用対象になりました。新しいACLキーワードを使用すると、権限グループを使用してスーパーユーザーのアクセスを制限できます。
Oracle Internet Directoryサーバー診断ツール: OID診断ツールにより、Oracle Internet Directoryで報告される優先順序決定の問題に役立つ診断情報を収集できます。
|
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のoiddiagコマンドライン・ツールのリファレンス |
Microsoft Windows環境との統合: Oracle Application ServerインフラストラクチャをMicrosoft Windowsオペレーティング・システム(Microsoft Active DirectoryやMicrosoft Windowsを含む)と統合できます。この統合は、Oracle Directory Integration PlatformのActive Directoryコネクタおよびプラグインを使用して実現されます。
|
関連項目: 『Oracle Identity Management統合ガイド』のMicrosoft Windowsとの統合に関する章 |
外部認証サポート: Oracle Internet Directory以外のリポジトリにユーザー・セキュリティ資格証明を格納できます。たとえば、データベースや、Microsoft Active Directory、SunONE Directory Serverなどの別のLDAPディレクトリです。これらの資格証明をユーザー認証に使用できます。
|
関連項目:
|
動的グループ: メンバーシップがリストで管理されるのではなく、指定されたアサーションに基づいてその場で計算される動的グループを作成し、使用できます。
問合せ最適化: 検索の際、一部の属性ではその値によってレスポンス時間が大幅に異なります。パフォーマンスを向上させるため、そのような属性について検索操作のレスポンス時間を統一できます。
ガベージ・コレクション・フレームワーク: ガベージ・コレクタは、使用されなくなったデータをディレクトリから削除するバックグラウンドのデータベース・プロセスです。Oracle Internet Directoryガベージ・コレクション・フレームワークには、ガベージ・コレクタの標準セットがあります。このフレームワークにより、これらのコレクタを変更できます。
簡易認証セキュリティ・レイヤー(SASL)のサポート: Oracle Internet Directoryは、接続ベースのプロトコルに対して認証サポートを追加する方法として、SASLの使用をサポートします。SASLを使用するために、プロトコルには、ユーザーを識別してサーバーに対して認証を行うコマンドが含まれます。また、オプションで、以降のプロトコル対話の保護を規定するコマンドも含まれます。SASLの使用が規定されると、プロトコルと接続の間にセキュリティ・レイヤーが挿入されます。
ロギングの拡張機能: このリリースのOracle Internet Directoryでは、ロギングとトレースについて次の機能が追加されています。
スレッドおよび接続識別子に関連付けられた操作に対するオブジェクト・ベースのトレースの実行。これにより、マルチスレッド環境での各LDAP操作に関する連続した一貫性のあるロギングを容易に行えます。
操作ディメンションの使用による選択した操作に対する選択的トレース。
スレッド識別子や重大性などの補足情報を含む、構造化された、わかりやすいトレース・メッセージ。
OID移行ツール(ldifmigrator)の拡張機能: このツールを使用して、データを既存のディレクトリにあるデータと一致させ、Oracle Internet Directoryに直接ロードできます。
|
関連項目:
|
クライアント側の参照キャッシング: この新機能により、クライアントは参照情報をキャッシュし、それを使用して参照処理を高速化できます。
|
関連項目:
|
ファンアウト・レプリケーションおよび部分レプリケーションのサポート: Oracle Internet Directoryは、次の機能をサポートするようになりました。
部分レプリケーション: DIT全体ではなく、1つ以上のネーミング・コンテキストを別のノードに伝播します。
ファンアウト・レプリケーション: サプライヤから変更を受信したコンシューマは、その変更を1つ以上の別のコンシューマにレプリケートできます。ファンアウト・レプリケーションには完全レプリケーションと部分レプリケーションがあります。
パスワード・ポリシーの拡張機能: Oracle Internet Directoryのパスワード・ポリシーには、次の新機能があります。
パスワード履歴
アカウントのロック解除
初回ログイン時におけるパスワード変更の強制
アカウント・ロックアウトやパスワードを忘れた場合のパスワードの自己再設定
再設定が必要なスーパーユーザー・アカウントのロックアウト。
IPベースのアカウント・ロックアウト
パスワード・ポリシー・エントリで単一値属性を使用することによるパスワード・ポリシーの有効化または無効化
セキュリティ資格証明ストレージの拡張機能: Oracle Internet Directoryのセキュリティ資格証明ストレージには、次の新機能があります。
エンタープライズ・ユーザーのためのO3logonベリファイアの生成
アプリケーション・ブートストラップ用ベリファイアのデフォルト・セットの生成
ディレクトリ認証用SASL/MD5ベリファイアの生成
レプリケーション環境管理ツール: このツールによって、Oracleアドバンスト・レプリケーションをディレクトリ・レプリケーションのために適切に構成できます。ディレクトリ・レプリケーション障害が発生した場合、このツールはよく発生する問題を調査し、修正方法を検証します。問題を解決できない場合は、問題の性質に関するレポートを作成し、考えられる解決方法を示します。
|
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のremtoolコマンドライン・ツールのリファレンス |
DNSの使用によるサーバー検出: この機能により、分散環境にあるディレクトリ・サーバーの位置を、ドメイン・ネーム・システム(DNS)を使用して動的に検出できます。サーバーの位置情報を、クライアントのldap.oraファイルに静的に格納するのではなく、その情報を中央のドメイン・ネーム・サーバーに格納し、管理します。クライアントは、リクエストを処理するときに、ドメイン・ネーム・サーバーからこの情報を取得します。
バルク・ロード・ツールの拡張機能: bulkloadを使用して、大量のエントリを空でないディレクトリに追加できるようになりました。たとえば、すでに100万件のエントリを持つディレクトリに100万件のエントリを追加できます。また、中規模数のエントリを大きなディレクトリに増分的に追加できます。たとえば、すでに500万件のエントリを持つディレクトリに、一度に50,000件ずつエントリを追加できます。
|
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のbulkloadコマンドライン・ツールのリファレンス |
Oracle Application Server Cluster(Identity Management)ディレクトリ・サーバー構成のサポート: この構成は、異なるハードウェア・ノードで複数のディレクトリ・サーバー・インスタンスを実行することにより、ディレクトリ・サーバーの可用性を高めます。ディレクトリ・サーバーは、基礎となる同一のデータ・ストア、すなわちOracle Databaseに接続されます。
Oracle Internet Directoryと他のアプリケーション・ディレクトリ間の双方向プロビジョニング: Oracle Directory Provisioning Integration Serviceは、Oracle Internet Directoryと他のアプリケーションとの間で、双方向にプロビジョニング・イベントの通知を送信できます。
プロビジョニング・データとOracle E-Business Suiteの統合: Oracle Directory Provisioning Integration Serviceを使用することにより、ユーザー・アカウントやOracle E-Business Suiteからの他のユーザー情報をOracle Internet Directoryに対して同期化できます。
|
関連項目: 『Oracle Fusion Middleware Oracle Identity Management統合ガイド』のOracle E-Business Suiteとの統合に関する章 |
Oracle Real Application ClustersにおけるOracle Internet Directoryのインストール: Oracle Real Application ClustersにOracle Internet Directoryをインストールできます。これを行う場合、Oracle Internet Directoryのソフトウェアとスキーマは、いずれもプライマリ・ノードにインストールされますが、ソフトウェアのみはセカンダリ・ノードにインストールされます。
|
関連項目: Oracle Internet Directoryのこのリリース用のインストール・ドキュメント |
Oracle Directory Managerの拡張機能: Oracle Directory Managerでは、次のものを管理できます。
属性一意性
プラグイン
ガベージ・コレクション
変更ログ
レプリケーション
問合せ最適化
従来より細分化されたデバッグ・ロギング
ACLの拡張
Oracle Internet Directoryセルフサービス・コンソールの拡張機能: Oracle Internet Directoryセルフサービス・コンソールは、Oracle Delegated Administration Servicesユニットで構築されたグラフィカル管理ツールです。次のものを管理できます。
レルム
サービス
アカウント
パスワードの再設定
また、Oracle Internet Directoryセルフサービス・コンソールにより、管理者は組織チャートの表示を、ユーザーは自分のプロファイルの編集を行うことができます。
|
関連項目: 『Oracle Identity Management委任管理ガイド』のOracle Internet Directoryセルフサービス・コンソールに関する章 |
アップグレード手順
|
関連項目: Oracle Internet Directoryの以前のバージョンからアップグレードする方法の詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』を参照してください。 |
この項では、Oracle Internet Directoryの機能を利用する重要な新機能について説明します。また、リリース9.0.2以降での変更点についても説明します。
Oracle Internet Directoryへのデータベース・ユーザーのバルク移行に使用するユーザー移行ユーティリティ: このユーティリティはOracle Advanced Securityリリース2(9.2)でリリースされ、ユーザーをローカル・データベースまたは外部データベースからOracle Internet Directoryに移行できます。このユーティリティを使用すると、数千人のユーザーをOracle Internet Directoryに格納して集中管理できます。
|
注意:
|
この項では、Oracle Internet Directoryリリース9.0.2で導入された新機能について説明します。
サーバー側のエントリ・キャッシング: この機能によって、LDAPクライアントのディレクトリ問合せ待機時間が短縮されます。Oracle Internet Directoryでは、ネーミング・コンテキスト、クライアントのアイデンティティまたはその他の使用可能なパラメータに基づいてサーバー側のエントリ・キャッシュを構成することによって、以前に取得したエントリとその属性を共有メモリーに保存し、後続のデータ・リクエストで使用できるようにします。以前に構成したパラメータに適合する問合せは、フィルタに一致するエントリの小さいサブセット・データ、つまり内部Global Unique Identifier(GUID)をディレクトリから取得するだけで済みます。返されたこれらのGUIDは、キャッシュ内のエントリと属性データの高速検索メカニズムとして使用され、クライアントに返されます。
新しいディレクトリ統合機能: Oracle Internet Directoryリリース9.0.2では、(OracleおよびOracle以外で作成された)他のアプリケーションやリポジトリとの新しい種類の接続性が導入されました。新しいOracle Directory Provisioning Integration ServiceおよびOracle Directory Synchronization Serviceは、Oracle Directory Integration Platform(Oracle8iリリース3のOracle Internet Directoryリリース2.1.1.1で導入)上に構築されます。
Oracle Directory Provisioning Integration Service: プロビジョニングとは、ビジネス・ルールに基づいて、アプリケーション・リソースに対するユーザーのアクセス権を付与または取り消すプロセスです。ユーザーとは、人間のエンド・ユーザーまたはアプリケーションの場合があります。
Oracle Directory Provisioning Integration Serviceによって、サブスクライバ・アプリケーションやビジネス・エンティティには、ローカル・リポジトリの同期を維持するために、Oracle Internet Directoryでの更新を知らされます。Oracle Internet Directoryを真のソースとして使用することによって、アプリケーション固有のローカルな情報を同期化できます。
Oracle Directory Synchronization ServiceとLDAPコネクタ: Oracle Directory Synchronization Serviceを使用すると、ERPシステムやCRMシステム、サード・パーティのLDAPディレクトリ、NOSユーザー・リポジトリなど、以前にデプロイしたインフラストラクチャをほぼ完全に活用できます。このサービスによって、企業ディレクトリとOracle Internet Directoryとの間の情報を同期化できます。集中的なデータ管理が可能になるため、管理コストを削減できます。企業内のデータは、最新かつ一貫性のある状態に維持されます。
エンタープライズ・パスワード・ポリシー管理の拡張機能: パスワード・ポリシーを構成して、次のものを確定できるようになりました。
有効期限
猶予期間
パスワードの必要最小限の長さ
承認されるパスワード構文および再試行制限
ディレクトリ・サービスへの不正アクセスのロックアウト(指定した回数を超えてアクセスに失敗した場合)
ハッシング・アルゴリズムとしてsalted SHAを使用できるようになりました。次の各種ハッシング・アルゴリズムを使用できるようになりました。
MD4: 128ビットのハッシュを生成する一方向ハッシュ関数
MD5: MD4が改善された、より複合的なバージョン
SHA-1: Secure Hash Algorithm。MD5よりも長い160ビットのハッシュを生成します。このアルゴリズムはMD5よりも若干速度が遅くなりますが、大きなメッセージ・ダイジェストによって、総当たり攻撃や反転攻撃に対処できます。
salted SHAも使用できます。saltは、ハッシュ値に追加され、ハッシュ値とともに格納される乱数です。saltは、当初のハッシュ値のリカバリに極端にコストがかかるようにすることで、予測される辞書攻撃を回避します。
UNIX Crypt: UNIX暗号化アルゴリズム
ハッシングなし
属性一意性: 以前のOracle Internet Directoryアーキテクチャでは、属性一意性を規定する唯一の方法は、属性をユーザーの識別名の一部にすることでした。この方法は、ユーザー識別子(相対識別名として使用されている場合)には有効でしたが、必ずしも適切かつ簡単に構成できるわけではありませんでした。属性は、ツリー分岐の1レベル内で一意性を保証されていました。たとえば、識別名がuid=dlin, ou=people, o=oracleの場合、相対識別名dlinはou=people,o=oracleの直下で一意になります。ただし、別の分岐(たとえば、uid=dlin, ou=others, o=oracle)では、同じユーザー識別子を使用できました。つまり、属性一意性は、指定された分岐の1レベル内でのみ保証されていました。
dn以外の属性は、Oracle Internet Directoryと同期するアプリケーションの一意キーとして使用できます。属性一意性を規定するOracle Internet Directoryのこの機能によって、すべてのアプリケーションは、それぞれ独自のユーザーに関する認識を持ち、そのユーザー・ベースを企業のOracle Internet Directoryサーバーに格納されているユーザー・リポジトリと同期化できます。
複数パスワード・ベリファイアのサポート: Oracle Internet Directoryでは、複数のアプリケーションやプロトコルに対するパスワードを格納できるようになりました。たとえば、ボイスメールの4桁の個人識別番号(PIN)を、同一のユーザーに対し、より長い英数字のシングル・サインオン・パスワードとX.509 v3のデジタル証明書とともに保持できます。この新機能によって、アプリケーション開発者には、ディレクトリ対応の製品スタックについて高い柔軟性が与えられます。
拡張されたプロキシ・ユーザー機能: この新機能によって、開発者は中間層の能力をより有効に活用できます。ユーザーは、独立した、ディレクトリとは無関係なセッションを確立する必要はありません。中間層がOracle Application Serverなどからプロキシ・ユーザーのバインド・メソッドを、多数のクライアントにかわって連続して起動する場合、実際のバインドを行うエージェントが全体に通じて変わらないときにも、Oracle Internet Directoryでは、各クライアントの資格証明と権限をそれぞれ考慮します。
Oracle Application Serverのコンポーネントとの統合: Oracle Directory Provisioning Integration Serviceを介して、Oracle Internet Directoryリリース9.0.2はOracle Application Serverの中央コンポーネントとして機能します。Oracle Application Serverの各コンポーネントは、有効なユーザー識別子とそのパスワードなど、共通のコンポーネント間メタデータの格納にOracle Internet Directoryを使用するようになりました。
Oracle Enterprise Manager(OEM)の統合: 新しく拡張された標準のEnterprise Managerコンソールを使用して、Oracle Internet Directoryインスタンスを起動、停止および監視できます。実行中のOracle Internet Directoryインスタンスに対してシステム診断を実施し、現在のパフォーマンスおよび負荷がピークとなる時間帯を判断するためのパフォーマンス・グラフを作成できます。
Oracle Directory Managerの拡張機能: Oracle Internet Directoryのスタンドアロンで100% Javaの管理コンソールであるOracle Directory Managerは、様々な面で進化しました。Oracle Directory Managerを使用すると、次の操作を行うことができます。
レルムの構成
パスワード・ポリシーの構成
Oracle Directory Synchronization ServiceおよびOracle Internet Directoryのコネクタとエージェントの構成
通常、高水準のOracle Enterprise ManagerのGraphical User Interface(GUI)では対応できなかったディレクトリ固有の構成タスクまたはメンテナンス・タスクを、Oracle Internet Directoryが提供するコマンドライン・インタフェースとOracle Directory Managerを介して実行できるようになりました。
サーバー側のプラグイン・フレームワーク: この新機能によって、ディレクトリ・アプリケーションは、LDAPオブジェクトの参照整合性やカスケード削除、ディレクトリ・クライアントの外部認証、ブローカ・アクセスおよび外部リレーショナル表との同期など、高度な機能を展開できます。このプラグインは、従来これらのテクノロジに存在したリスクなしで、LDAPコマンドの発行前後に実行できます。
エントリ別名の間接参照: LDAPバージョン3の標準では、ディレクトリ内のすべてのエントリには、識別名と呼ばれているGlobal Unique Identifier(GUID)が必要です。一般的に、GUIDは相当長く、使用するには厄介です。Oracle Internet Directoryが提供するこの新機能では、完全修飾されたLDAP識別名を指し示すための、IETF規格の別名オブジェクトを自動的に間接参照します。たとえば、DavesServer1は、エントリ別名、つまり実際のディレクトリ・エントリ名dc=server1, dc=us, dc=oracle, dc=comへのポインタとして使用できます。Oracle Internet Directoryは、クライアント側の完全な透過性を提供するために、別名参照すべてを格納、解析および追跡します。
Delegated Administration Services
Oracle Delegated Administration Servicesは、Oracle Delegated Administration Servicesユニットと呼ばれる個々の事前定義済サービスのセットで、ユーザーのかわりにディレクトリ操作を実行します。このサービスによって、Oracle Internet Directoryを使用するOracleのディレクトリ対応アプリケーションおよびその他のディレクトリ対応アプリケーションの管理ソリューションを容易に開発およびデプロイできます。
管理者は、Oracle Delegated Administration Servicesとその付属コンソールを使用して、次の操作を行うことができます。
他の地域または部門の管理者の作成
特定の地域または部門のユーザーを管理する特定の委任権限の付与
Oracle Internet Directoryセルフサービス・コンソールは、Oracle Delegated Administration Servicesの新規コンポーネントで、これにより、中央のチームから、または分散化と委任によって、アプリケーション、レルムおよびエンド・ユーザーを柔軟に管理できます。このコンポーネントでは、次の機能が提供されます。
ディレクトリ管理者、ディレクトリ・サービス・サブスクライバおよびエンド・ユーザー用に統一されたリソース
許可されたエンド・ユーザーが、パーソナライズされたプリファレンスの表示およびOracle Single Sign-Onパスワードの更新を行うための機能
個人および他のディレクトリ・ベースのリソース情報をOracle Internet Directoryで検索するための直観的なユーザー・インタフェース
Oracle Internet Directoryセルフサービス・コンソールを使用すると、Oracle Internet Directoryに格納されているオブジェクト・クラス、ユーザー・グループ、権限およびディレクトリ情報メタデータのその他の要素を構成できます。
アップグレード手順
これらの手順によって、Oracle Internet Directoryリリース2.1.1およびリリース3.0.1からアップグレードできます。
