この章では、リリース11gR1、11gR1 PS1、11gR1 PS2、11gR1以降、および11gR1 PS3で導入された最も重要な変更内容について説明します。
リリース11gR1 PS3で導入された機能は次のとおりです。
DBベースのストアのサポート。詳細は、第8.3項「DBベースのOPSSセキュリティ・ストアの使用」を参照してください。
IBM WebSphere Application Serverのサポート。詳細は、第1.1.2項「サポートされているサーバー・プラットフォーム」を参照してください。
複数のアイデンティティ・ストアの問合せを可能にするID仮想化のサポート。詳細は、第7.3項「アイデンティティ・ストア・サービスの構成」を参照してください。
IBM WebSphere Application Serverのセキュリティ管理スクリプトのサポート。詳細は、付録I「OPSSスクリプト」を参照してください。
セキュリティ・データを11gR1 PS1または11gR1 PS2から11gR1 PS3にアップグレードするためのOPSSスクリプトupgradeOpss
。 詳細は、付録G「upgradeOpssによるポリシーのアップグレード」を参照してください。
その他のOPSSスクリプト。すべてのリストは、付録I「OPSSスクリプト」を参照してください。
Fusion Middleware Controlのセキュリティ・ページにおける機能向上。
追加パラメータによるOAM 10g SSO用OAMCfgToolの拡張。詳細は、第16.3項「OAMCfgToolの概要」を参照してください。
IBM TivoliおよびMicrosoft ADAMディレクトリに対するユーザーおよびロールAPIのサポート。詳細は、第25.3.3項「プロバイダの選択」を参照してください。
Oracle Identity Management 11gR1で導入された機能は次のとおりです。
Oracle Authorization Policy Manager。アプリケーション・セキュリティ・アーティファクトを管理するツールです。アプリケーションのセキュリティを管理するために使用できる一連のツールは、Oracle WebLogic管理コンソール、Oracle Enterprise Manager Fusion Middleware Control、WSLTコマンドおよびOracle Authorization Policy Managerです。
このガイドで追加された事項
このガイドで新たに追加された事項には次のものがあります。
セキュリティ関連のWLSTコマンドがすべて記載された付録。
リリース11gR1 PS2で導入された機能は次のとおりです。
リソース・カタログ。リソース・タイプ、リソース、アクションおよびアプリケーション・ポリシーの付与における権限を指定する方法。このリリースから、リソース・カタログの導入によってリソースベースのポリシーのサポートが開始されました。
カスタムのユーザーおよびロール・プロバイダの開発手順。
パーミッションでのResourcePermissionクラスの使用。
リソース・タイプを管理する新しいWLSTコマンド。
Oracle WebLogic Serverのシステム・プロパティjps.deployment.handler.disabled
が導入されました。
upgradeSecurityStore
コマンドの新規使用。
重複項目の発生時の移行動作を制御する、migrateSecurityStore
コマンドに対する新規引数。これは、アプリケーション・ポリシーの移行の際にのみ適用されます。
リリース11gR1 PS1で導入された機能は次のとおりです。
リソース・パーミッション・クラス
プリンシパル名の比較機能が拡張されました。
ポリシーの移行の手動設定が容易になりました。特に、アプリケーションのバージョン管理が不要になっています。
WLSTコマンドmigrateSecurityStore
は、組込みLDAPストアをターゲットとしてサポートします。
アイデンティティ・ストアの構成が容易になりました。たとえば、以前必要だったusername.attrやlogin.name.attrなどのプロパティは、LDAPアイデンティティ・ストアの構成時に不要になりました。
WLSTコマンドreassociateSecurityStore
は、既存のLDAPノードをターゲットとしてサポートします。
Oracle Fusion Middleware Controlのページが新しくなり、その機能が向上しました。特に、これらのページを使用すると、ドメインで使用するSSOサービスを指定できます。
このリリースの最も重要な新機能は、アプリケーションを実行する環境およびセキュリティをプロビジョニングする環境としてOracle WebLogic Serverを導入したことです。
リリース11gR1で導入された機能は次のとおりです。
アプリケーション・ポリシーとロール、認証ユーザーとロールおよび匿名ユーザーとロールのサポート
資格証明ストア・フレームワーク
資格証明とポリシーの管理および認可チェックを目的とした、Oracle Platform Security Services (OPSS)イベントの監査フレームワーク
JDeveloperに統合されたアプリケーション・セキュリティ・ライフサイクルのサポート
強化された認可フレームワーク
system-jazn-data.xmlでのコードベースのポリシーとサブジェクトベースのポリシーの統合
Oracle Fusion MiddlewareおよびWLSTコマンドを使用したセキュリティの管理
セキュリティ関連の新しいWLSTコマンド
リリース11gR1でサポート対象外となった機能は次のとおりです。
JaznがOPSSに置き換えられました。
JaznレルムAPIがユーザー/ロールAPIに置き換えられました。
独自のオブジェクトからJCEへのOSDTツールキットの移行がサポートされなくなりました。
以前にsystem-jazn-data.xmlで構成されていたアイデンティティ・ストアにかわって、WebLogic認証プロバイダが使用されるようになりました。
Oracle Jazn管理ツールの各機能が次のように置き換えられました。
ユーザー/ロールのCRUD操作にかわって、Oracle WebLogic管理コンソールで構成および操作する組込みLDAPを使用するようになりました。
ログイン・モジュールの構成にかわって、Oracle WebLogic管理コンソールを使用して認証プロバイダが構成されるようになりました。
JavaSSOがサポートされなくなりました。Oracle WebLogic Serverドメインでは、セッションのレプリケーションが有効になっている場合にのみ、クラスタでシングル・サインオン(SSO)を自動的に使用できます。
以前のリリースから現在のリリースにアップグレードする場合は、次のドキュメントを参照してください。
『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』
『Oracle Fusion Middleware Java EEアップグレード・ガイド』
『Oracle Fusion Middleware Oracle SOA Suite, WebCenterおよびADFアップグレード・ガイド』
『Oracle Fusion Middleware Oracle Portal, Forms, Reports and Discovererアップグレード・ガイド』
『Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド』