ここでは、Oracle Access Managerリリース10.1.4の新機能について説明します。10g(10.1.4.0.1)、10g(10.1.4.2.0)および10g(10.1.4.3)の詳細も含まれています。
内容は次のとおりです。
注意: Oracle Access Manager 10.1.4の新機能の包括的なリスト、および各機能が記載されている場所については、『Oracle Access Manager概要』の新機能に関する章を参照してください。 |
元の製品名であるOblix NetPointは、Oracle Access Managerに変更されました。ほとんどのコンポーネント名は同じままです。ただし、次の表に示すように、知っておく必要のある重要な変更がいくつかあります。
製品またはドキュメントに残っている古い名前の参照は、すべて新しい名前を意味しているものと理解する必要があります。
このリリースには、10g(10.1.4.2.0)バンドル・パッチからBP07までのすべてのバグ修正と拡張機能、および10g(10.1.4.3)の新規の拡張機能とバグ修正が含まれています。このマニュアルで説明する10g(10.1.4.3)の拡張機能は、次のとおりです。
関連項目: すべての新機能のリストは、『Oracle Access Manager概要』を参照してください。 |
Oracle Access Manager 10g(10.1.4.3)の非同期キャッシュ・フラッシュ・オプションは、アクセス・システムでのパフォーマンスの効率化を図り、同期キャッシュ・フラッシュ操作に関係する遅延を回避するのに役立ちます。非同期操作を使用した場合、リクエストがアクセス・サーバーに到達すると、レスポンスがただちに(遅延なしで)アイデンティティ・サーバーに送信されます。
関連項目: 『Oracle Access Managerデプロイメント・ガイド』の「キャッシングとクローニング」の章 |
新機能のために追加されたマイナー・リリース(10g(10.1.4.2.0)および10g(10.1.4.3))のメッセージは翻訳されていない可能性があり、英語のみで表示される場合があります。
Linux用Oracle Access Managerの旧リリースでは、LinuxThreadsライブラリのみが使用されていました。LinuxThreadsを使用するためには、使用するライブラリの実装を決定するために動的リンカによって使用される、環境変数LD_ASSUME_KERNELを設定する必要がありました。LD_ASSUME_KERNELを2.4.19に設定すると、/lib/i686にあるライブラリが動的に使用されました。
RedHat Linux v5以降のリリースでは、Native POSIX Thread Library(NPTL)のみがサポートされており、LinuxThreadsはサポートされていません。この変更への対応として、Oracle Access Manager 10g(10.1.4.3)はNPTL仕様に準拠しています。一方でLinuxThreadsは、Oracle HTTP Server 11g用Oracle Access Manager Webコンポーネント以外のすべてでデフォルトで使用されます。
注意: Linux上のOracle HTTP Server 11g用Oracle Access Manager WebコンポーネントではNPTLのみが使用されます。LinuxThreadsライブラリは使用できません。この場合は、環境変数LD_ASSUME_KERNELを2.4.19に設定しないでください。 |
Oracle Access Managerは、ユーザー・パスワード、誕生日、チャレンジ・レスポンス、ロスト・パスワード・リクエストに対するセキュリティ上の質問と回答などを含む、ユーザーの機密情報を処理します。機密情報は、特定のロギング・レベルで取得されます。
現在は、セキュア・ロギングを有効化し、ログ・ファイル内の機密情報をフィルタ処理できます。
Oracle Access Manager 10.1.3ではグローバリゼーション・プロセスが実施され、国際化されたデータおよびメッセージをユーザーの母国語で処理できるようにするマルチバイト・サポートが提供されます。
グローバリゼーション・サポートの一貫として、次に示すように一部のファイル形式は固有の.lst形式から.xml形式に変更されました。
password.xml、globalparams.xml、obscoreboard、AppDBfailover.xmlおよびAppDB.xml、ConfigDBfailover.xmlおよびConfigDB.xml、WebResrcDBfailover.xml(現在のWebResrcDB.xml)、snmp_agent_config_info.xml、obscoreboard_params.xml
関連項目: このマニュアルのこれらのファイル名の参照。 |
検索結果表の列ヘッダー(姓名など)をクリックすると、Oracle Access Managerでは、大/小文字を区別しないロケールベースのソート方式が使用されます。
アイデンティティ・システム・コンソールでは、ブラウザのロケールが表示名に使用されている文字のロケールと異なる場合に、一部の表示名が間違って表示されます。
アイデンティティ・アプリケーションのレポートを生成する場合は、文字を正しく表示するために、レポート・ファイルを.txtとして保存し、再インポートします。
パスワード・ポリシーとロスト・パスワード管理が拡張されました。
ユーザーがパスワードに指定できる最小文字数と最大文字数を構成できます。
ロスト・パスワード管理では、複数のチャレンジ・レスポンスのペアの設定、複数のスタイルシートの作成、およびユーザーのロスト・パスワード管理操作性のその他の側面の構成を行うことができます。
パスワードの再設定後に、最初にリクエストされたページにユーザーをリダイレクトできます。
パスワードの再設定後に再認証せずにユーザーがリソースにアクセスできるようにすることができます。
このマニュアルには、非結合ドメインまたはレルムとも呼ばれる複数のディレクトリ検索ベースを使用するためのOracle Access Managerの構成に関する広範な情報が記載されています。
レガシー・グループがユーザー・サブスクリプションを受け入れるようにするための構成に関する情報が追加されました。
このマニュアルには、動的ターゲットのワークフローの構成に関する広範な情報が記載されています。
ユーザーの作成ワークフローでユーザーをターゲットに動的に割り当てることができます。たとえば、ユーザーAがou=usersにログインできるようにするユーザーの作成ワークフローを定義し、ワークフローを起動して、エントリがユーザーAと同じouにあると自動的に判断されるユーザーBを作成できます。この機能は、アイデンティティ・システムに常に存在し、ワークフローの章に明示的に記載されています。
クイックスタート・ツールの項には、マスター管理者のみがクイックスタート・ツールを使用できることが記載されています。
ネストされた静的グループの表示または管理中にエラーを受け取る場合があります。パフォーマンスの向上のために、管理者はネストされた静的グループの処理を無効化できるようになりました。
関連項目:
|
構成パネルのこのセクションには、現在、組織マネージャ用に少なくとも1つのパネルを構成する必要があることが示されています。これは、ユーザーがプロファイル・データを保存するために必要です。
Microsoft SQL Serverだけでなく、Oracle Databaseも監査できるようになりました。MySQLのサポートは、このリリースでは推奨されません。
Crystal Reportsパッケージは、Oracle Access Managerパッケージでは提供されなくなりました。この製品はベンダーから入手する必要があります。
ロギング・パラメータに対する変更は、1分以内に有効になります。変更を行ったサーバーを再起動する必要はありません。
Oracle Access Managerでコア・ダンプが発生すると、ロギングを有効化している場合、スタック・トレースがログ・ファイルに自動的に書き込まれます。
特定の問題の診断中にログ出力を簡潔に保つために、ログ構成ファイル内で異なるモジュールに別々のログ・レベルしきい値を構成できます。たとえば、応答時間の遅いアイデンティティ・サーバーのLDAPディレクトリを診断する場合、LDAP操作の詳細ログのみを参照してください。
キャパシティ・プランニングおよびパフォーマンス・チューニングのために、外部コンポーネントへのコールを処理する所要時間のログを作成できます。たとえば、キャパシティ・プランニングを実行する場合、最も時間を要するディレクトリ・サーバーへのコールを知ることができます。
ディレクトリ・サーバーのSSLモードを構成する場合は、サーバー認証のみサポートされます。クライアント証明書はサポートされていません。
「最大セッション時間」をデフォルト値の0(最大時間なし)に設定すると、LDAPキャッシュが非常に大きくなります。推奨値は600(10時間)です。
samAccountNameLengthパラメータにより、SamAccountName属性値として許可されている文字数を増やすことができます。ネイティブ・モードで稼働しているActive Directory環境では、このパラメータのデフォルト値を増やすことが必要な場合があります。
Linux用Oracle Access Managerの旧リリースでは、LinuxThreadsライブラリのみが使用されていました。そのため、使用するライブラリの実装を決定するために動的リンカによって使用される、環境変数LD_ASSUME_KERNELを設定する必要がありました。LD_ASSUME_KERNELを2.4.19に設定すると、/lib/i686にあるライブラリが動的に使用されました。
RedHat Linux v5以降のリリースでは、Native POSIX Thread Library(NPTL)のみがサポートされており、LinuxThreadsはサポートされていません。この変更への対応として、Oracle Access Manager 10g(10.1.4.3)はNPTL仕様に準拠しています。
Oracle Access Manager 10g(10.1.4.3)では、Native POSIX Thread Library(NPTL)またはLinuxThreadsのどちらかが使用されます。デフォルト・モードはLinuxThreadsです。デフォルトをサポートするために、start_xxxx_serverスクリプトがLinuxThreadsモードで起動します。一方、start_xxxx_server_nptl(またはrestart_xxxx_server_nptl)スクリプトを使用すると、NPTLモードが使用されます。
NPTLを使用する場合は、Oracle Access Managerで使用するWebコンポーネントやサード・パーティのコネクタのインストール時に、環境変数LD_ASSUME_KERNELを手動で2.4.19に設定する必要はありません。WebGateの設定スクリプトおよびAccess Managerのソフトウェア開発キット(SDK)には、LD_ASSUME_KERNELのエントリが含まれており、これを削除またはコメント・アウトする必要があります。
このマニュアル全体に分散していたトラブルシューティングに関する情報は、独立した付録に統合されました。
診断情報をログ・ファイルに書き込み、スタック・トレースを収集できるようになりました。
アクセス・サーバーおよびアイデンティティ・サーバーが提供するツールは、Oracleサポート・サービスを利用して問題のトラブルシューティングをする際に役立ちます。これらのツールは、日常の管理のためのものではありません。Oracleサポート・サービスの支援が必要な問題の調査に役立てるために使用します。
新しいトラブルシューティング・トピックが追加されました。
関連項目: |