Oracleでは、Oracle Identity Managerで使用できる、機能を補完または拡張するテクノロジを複数提供しています。この章では、そのうちのいくつかについて説明します。Oracle Identity Managerと統合できるテクノロジの詳細は、「Oracle Fusion Middleware統合の概要」を参照してください。図11-1は、Oracle Identity Managerの他のOracleコンポーネントとの統合を示したものです。
この章では、Oracle Identity Managerと次のOracleコンポーネントとの統合について説明します。
Oracle Access Manager (OAM)は、フレキシブル認証とシングル・サインオン(SSO)の組合せ、アイデンティティ・フェデレーション、リスクベース認証、事前対応型の企業不正防止、きめ細かい権限付与により、アプリケーション、データおよびクラウドベースのサービスを保護します。
WebベースのSSOにより、1つの認証ステップで複数のアプリケーションに安全にアクセスできます。OAMとOracle Identity Managerを組み合わせると、OAMにより、Oracle Identity Administrationや他のOracle Identity ManagementコンポーネントでSSOを有効化できます。
Oracle Identity Manager、OAMおよびOracle Adaptive Access Manager (OAAM)は、共通のLDAP属性セットを共有し、ワークフローやその他のプロセスを管理しやすくすることで効率性を向上させます。統合されたパスワード管理により、OAM、OAAMおよびOracle Identity Managerへのログインや、期限切れおよびパスワード忘れの管理が容易になります。
統合の詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOIMとOAM間の統合に関する項を参照してください。
OAAMは、Webベースの接続に対する洗練されたマルチファクタ認証と事前対応型のリアルタイムの不正防止機能を提供します。リスクベース認証は、OAAMが提供するこのような機能の1つです。OAAMのリスクスコアリング・エンジンは、行われるトランザクションのタイプと不正が発生する可能性に基づいてユーザーが認証可能かどうかを評価することにより、リアルタイムでなりすましに対処します。次に、OAAMのリスクスコアリング・エンジンは、動的に生成された一連の質問に対するユーザーの回答を評価します。これらの質問は、パブリック・データ・ソースとプライベート・データ・ソースの組合せに基づいて作成されます。それから不正スコアを生成し、これによってユーザーのトランザクションの継続を許可するか、またはアクセスを拒否します。Oracle Identity Managerと統合されると、OAAMで検索される膨大な数のチャレンジ質問機能セットは、Oracle Identity Managerで検索されるより限定されたセットに置き換えられ、これを使用してパスワードの検証、格納、伝播処理が行われます。
Oracle Identity ManagerをOAMおよびOAAMと統合した場合のパスワード管理の実行方法の詳細は、Oracle Fusion Middleware Oracle Access Manager統合ガイドのパスワード管理のデプロイメント・オプションに関する項を参照してください。
統合の詳細は、Oracle Fusion Middleware Oracle Access Manager統合ガイドのOracle Access Manager、Oracle Adaptive Access ManagerおよびOracle Identity Managerの統合を参照してください。
Oracle Identity Analytics (OIA)(旧称Sun Role Manager)には、ユーザー・アクセスを監視、分析、検討そして管理できる豊富なアイデンティティ分析とダッシュボードが用意されており、これらを使用して、リスク軽減、透過性の構築、そしてコンプライアンス要件の達成が実現されます。
Oracle Identity Managerに統合される場合、Oracle Identity Analyticsは、ロールベースのアクセス管理(RBAC)フレームワーク、アテステーション・プロセス、そして職務の分離(SoD)ポリシー実施の方法を定義します。Oracle Identity Managerは、自動プロビジョニングとアイデンティティ同期ソリューションとしての役割を果たします。個人のアクセス・エンタイトルメントを割り当てるのではなく、RBACフレームワークにより、各種アプリケーションへのユーザー・アクセスの管理方法として、組織に対してロールを割当てまたは割当て解除できます。
統合の詳細は、Oracle Identity Analytics 11gR1システム・インテグレーターズ・ガイドのOracle Identity Managerとの統合に関する項を参照してください。Oracle Identity Analytics 11gR1システム・インテグレーターズ・ガイドには次のURLからアクセスできます。
Oracle Identity Navigator (OIN)は、Oracle Identity Managementコンポーネントの起動パッドの役割を果たすように設計された、ブラウザベースの管理ポータルです。これは個別のコンポーネントのコンソールにかわるものではなく、1つのサイトからOracle Identity Managementコンソールにアクセスできるようにするものです。
Oracle Identity Managerと統合されると、Oracle Identity AdministrationにかわってOINが、Oracle Identity Managerの主要ユーザー・インタフェースとなります。
OINには製品検出機能があり、これを使用して、Oracle Identity Administrationを含むドメイン内のアクティブなJ2EEコンポーネントをすべて検出できます。
統合の詳細は、Oracle Fusion Middleware Oracle Identity Navigator管理者ガイドの製品検出を使用した製品ランチャーへのコンポーネント・リンクの追加に関する項を参照してください。
Oracle Identity ManagerをLDAPとともにインストールした場合は、Oracle Virtual Directory (OVD)をインストールする必要があります。OVDは複数のエンタープライズ・ディレクトリに接続し、そのディレクトリの内容を1つのビューにまとめて表示します。たとえば、Oracle Internet Directory (OID)、iPlanetおよびActive Directoryを使用している企業の場合、OVDは3つのディレクトリすべてを結合した統合ビューを作成できます。 その後、Oracle Identity Managerは単一のコネクタを使用して、OVD上で統合されたLDAPデータにアクセスできます。LDAP Syncプロバイダ(LDAPプロバイダとも呼ばれる)は、Oracle Identity ManagerとOVDを接続します。
OVDをOracle Identity Managerと統合すると、次の利点があります。
Oracle Identity Managerのコネクタ管理が簡易化され、複数のディレクトリ・プロバイダに対して1つのLDAPコネクタだけですみます。(ただし、複数のインスタンスが必要になる場合もあります)
LDAPコネクタの信頼性が向上します。基盤となるLDAPサーバーに関係なく、同じコネクタが使用されます。OVDはデータ変換を処理します。これには、以前は複数のLDAPプロバイダに対して複数のLDAPコネクタが必要でした。
すべてのFusion Middlewareアプリケーションに同じアイデンティティ仮想機能が提供されるため、企業内のコンポーネント全体でのフットプリントは削減されます。
統合の詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。これにはOracle Identity ManagerとOracle Virtual Directoryをさまざまな環境で統合するための複数の手順が含まれています。
Oracle Identity Managerのワークフロー機能は、Oracle Service-Oriented Architecture (SOA)バックエンド・サービスと管理機能を使用して、ユーザー・アクセスを要求、承認および管理する相互作用環境を提供しています。Oracle Identity Managerをインストールするには、Oracle SOAもインストールする必要があります。
Oracle Identity Managerでは、次のSOA Suiteコンポーネントが使用されます。
BPEL Process Manager: ビジネス・プロセスの作成と管理において、エンドツーエンドのソリューションを提供します。
ヒューマン・ワークフロー: 作成、割り当て、締切り、期限切れ、通知などのヒューマン・タスクのライフサイクルを管理します。
Oracle Business Rules: 複雑なビジネス・ルールを定義して、リクエスト割当て、プロセス選択および承認者の決議をサポートします。
Oracle Web Services Manager: Oracle Identity Managerによって使用され、呼び出されるWebサービスとBPELプロセスの安全を確保します。
統合の詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのOracle SOA Suiteとの統合に関する項を参照してください。