この項では、Oracle Access Managerリリース10.1.4の新機能について説明します。これには、10g(10.1.4.0.1)、10g(10.1.4.2.0)および10g(10.1.4.3)の詳細が含まれます。
次の項で構成されています。
注意: Oracle Access Manager 10.1.4の新機能の全体的なリストとその説明箇所は、『Oracle Access Manager概要』の新機能に関する章を参照してください。 |
元の製品名Oblix NetPointは、Oracle Access Managerに変更されました。大部分のコンポーネント名は変わっていません。ただし、次の表に示すいくつかの重要な変更は把握しておく必要があります。
製品やドキュメントに残っている旧名称は、すべて新しい名前に読み替えてください。
このリリースには、10g(10.1.4.2.0)のバンドル・パッチBP07に含まれる修正と拡張機能のすべてに加えて、10g(10.1.4.3)の新しい拡張機能と不具合の修正が含まれています。次のトピックでは、本書に記載する10g(10.1.4.3)の拡張機能について説明します。
関連項目: 新機能の全体的なリストは、『Oracle Access Manager概要』を参照してください。 |
WebGateのアクセス管理サービスとアクセス・サーバー・プロファイルに関して、いくつかの点が明確化されました。この設定はデフォルトでは「オフ」です。「オン」に設定すると、アクセス・サーバーはアクセス・ゲートからのリクエストの処理を開始します。アクセス管理サービスは、関連付けられたアクセス・サーバーとアクセス・ゲートに対して「オン」にする必要があります。アクセス管理サービスは、関連付けられたアクセス・サーバーとアクセス・ゲートに対して「オン」にする必要があります。WebGateでは、関連付けられたアクセス・サーバーでアクセス管理サービスを使用しない場合、このサービスは必要ありません。
カスタム認証またはカスタム認可のプラグインが構成されている場合のアクセス・テスターの使用方法に関する情報が新たに追加されました。
フォーム・ベース認証スキームのみで使用する、オプションの構成可能なチャレンジ・パラメータ(maxpostdatabytes
)が新たに追加されました。maxpostdatabytes
チャレンジ・パラメータの使用方法は、他のチャレンジ・パラメータ(form、creds、action、passthrough)と同様です。
ディレクトリ・サーバーのoblixGSNオブジェクト・クラスは、キャッシュ・フラッシュのメカニズムで使用されます。これには、フラッシュのリクエスト番号を表すグローバル順序番号(obSeqNo属性の値)が含まれています。しかし、複数のディレクトリ・サーバーに書込みを行う複数のアクセス・サーバーが存在する場合は、変更するとディレクトリ・サーバーのグローバル順序番号が同期しなくなる可能性があります。そのため、ディレクトリ・サーバーの対応するエントリが破損することがあり、これによってOracle Access Managerで動作に一貫性がなくなる可能性があります。
Oracle Access Managerには、コマンドライン・ツール(recovergsncorruption)により、ディレクトリ・サーバー内の破損したGSNを検出できる機能が用意されています。このツールは、パスPolicyManager_install_dir\access\oblix\toolsに格納されています。破損が検出されると、アイデンティティ・サーバーとアクセス・サーバー間のキャッシュ・フラッシュ操作を無効にした後、リカバリ処理を開始できます。
Oracle Access Managerは、インターネット・プロトコル・バージョン4(IPv4)をサポートしています。ただし、リバース・プロキシ・サーバーを設定すれば、IPv6をサポートするクライアントでも機能するようにOracle Access Managerを構成できます。
新機能用に追加されたマイナー・リリース(10g(10.1.4.2.0)および10g(10.1.4.3))のメッセージは、翻訳されず、英語のみの表示となります。
Oracle Access Manager for Linuxの以前のリリースでは、LinuxThreadsライブラリのみを使用していました。LinuxThreadsを使用するには、環境変数LD_ASSUME_KERNELを設定する必要がありました。これは、ダイナミック・リンカーでどのライブラリ実装を使用するかを決定するために使用されます。LD_ASSUME_KERNELを2.4.19に設定すると、/lib/i686のライブラリが動的に使用されます。
RedHat Linux v5以降のリリースでは、Native POSIX Thread Library(NPTL)のみをサポートするようになり、LinuxThreadsはサポート対象外となりました。この変更に対応するために、Oracle Access Manager 10g(10.1.4.3)は、NPTL仕様に準拠しています。ただし、Oracle HTTP Server 11gのOracle Access Manager Webコンポーネントを除くすべてのコンポーネントでは、LinuxThreadsがデフォルトで使用されています。
注意: Linux上では、Oracle HTTP Server 11g用のOracle Access Manager WebコンポーネントではNPTLのみが使用され、LinuxThreadsライブラリは使用できません。この場合は、環境変数LD_ASSUME_KERNELを2.4.19に設定しないでください。 |
このガイドのトラブルシューティングの詳細に、新しいヒントがいくつか追加されました。
WebGate構成プロファイルで使用するユーザー定義パラメータが、新たにいくつか追加されました。
ContentLengthFor401Response
idleSessionTimeoutLogic
ProxySSLHeaderVar
RetainDownstreamPostData
SUN61HttpProtocolVersion
WebGateは、アクセス・システムと同じコードを使用するように更新され、以前はWebGateStatic.lstにあったWebGate構成パラメータが、アクセス・システムのユーザー・インタフェースに移動しました。
新しいWebGateのインストールが終了したら、アクセス・システムのGUIからIPValidationおよびIPValidationExceptionsなどのパラメータを構成できます。WebGateStatic.lstファイルは廃止されました。
WebGateは、リバース・プロキシの背後で稼働できます。
WebGateをリバース・プロキシの背後に設定する方法の詳細が、このマニュアルに追加されました。
優先HTTPホストが必須になり、仮想Webホスティングのサポートには特殊な構成が必要です。
このリリースでは、WebGateの構成時に優先HTTPホストを指定する必要があります。仮想ホスティングをサポートする環境で、仮想Webホスティングを使用する場合は、優先HTTPホストを指定するための新しいパラメータがあります。
URL接頭辞およびURLパターンについての説明が、わかりやすく更新されました。
WebGateは、リバース・プロキシの背後で稼働できます。
WebGateをリバース・プロキシの背後に設定する方法の詳細が、このマニュアルに追加されました。
ObSSOCookieが設定されてから認証アクションが実行されるようにできます。
通常、認証アクションは認証が処理された後にトリガーされ、その後でObSSOCookieが設定されます。しかし、複雑な環境では、ユーザーがリソースを含むページにリダイレクトされる前に、ObSSOCookieを設定できます。この場合、これらのイベントがトリガーされるように認証スキームを構成できます。
WebGateが配置されているサーバーでフォームを構成することと、WebGateがホスティングされていないサーバーでフォームを構成することの相違点について、情報が追加されました。
フォーム・ベース認証を使用するアプリケーションからのシングル・ログアウトの構成に関する情報が追加されました。
認証スキームを、変更する前に無効化する必要がなくなりました。
ユーザーがシングル・セッションだけでなく特定の期間の間ログインしていられるように認証スキームを構成できます。
HTTPヘッダーまたはCookieではASCII以外の文字は使用できません。そのため、認証ルールのアクションを定義するとき、ヘッダー変数の「名前」フィールドおよび「戻り属性」フィールドではASCII以外の文字はサポートされません。
Oracle Access Managerのシングル・サインオン・ログアウトURLを、ユーザーのブラウザ言語でlogout.html
ファイルを指すように構成できます。
カスタムのシングル・サインオン・ログアウトURLおよびログアウト・ページの作成について項が追加されました。
特定の仮想ホスト、ディレクトリおよびファイルのみを使用するようにWebGateを構成できます。
このプラグインに新しいパラメータが追加されました。このパラメータは、リクエストされたリソースを保護するWebGateとは異なるサーバー上にWebPassがあるとき、ロスト・パスワード管理で使用します。
アクセス・システムを使用したWindowsで有効な偽装のオーバーライドに関する付録が移動しました。
関連項目: 『Oracle Access Manager統合ガイド』 |
Lotus DominoおよびWindows偽装でのシングル・サインオン構成に関する情報は、このスイートの別のマニュアルに移動しました。
関連項目: 『Oracle Access Manager統合ガイド』 |
このマニュアルの各所に分散していたトラブルシューティング情報を、独立した付録としてまとめました。
ログ・ファイルへの診断情報の書込みが可能になりました。
トラブルシューティングに新しいトピックが追加されました。