Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11g リリース1(11.1.1) B55919-02 |
|
前 |
次 |
この章では、Oracle Internet Directoryの最新リリースで導入された新機能について簡単に説明し、各項目の関連項目を記載します。この項の内容は、次のとおりです。
セキュリティ拡張機能
機密の属性のAES暗号化: 機密の属性を暗号化するアルゴリズムがAESになりました。「機密の属性の暗号化アルゴリズム」を参照してください。
より多くのSHA-2バリアントのサポート: ユーザー・パスワードの保護にSHA-2ハッシング・アルゴリズムの複数のバリアントを使用できるようになりました。第30章「パスワード・ベリファイアの管理」を参照してください。
非アクティブな期間に基づくアカウントの有効期限: ユーザーが非アクティブであることに基づいてアカウントを期限切れにすることができます。「パスワード・ポリシーの属性」を参照してください。
IPアドレスに制約されたアクセス制御: クライアントのIPアドレスに対する制約のあるACIを作成できます。付録H「アクセス制御ディレクティブ書式」の「バインドIPフィルタ」を参照してください。
Oracle Directory Services Managerの機能
SSO統合: シングル・サインオン用のOracle Access Manager 11gまたはOracle Access Manager 10gを使用するようにODSMを構成できます。「Oracle Directory Services Managerとのシングル・サインオン統合」を参照してください。
ロックされたアカウントのロック解除: ODSMからロックされたアカウントをリストし、ロック解除することができます。「Oracle Directory Services Managerを使用したロックされたアカウントのリストおよびロック解除」を参照してください。
LDIFファイルからのエントリのインポートおよびLDIFファイルへのエントリのエクスポート: LDIFファイルからエントリをインポートしたり、LDIFファイルにエントリをエクスポートできます。「Oracle Directory Services Managerを使用したLDIFファイルのエントリのインポート」および「Oracle Directory Services Managerを使用したLDIFファイルへのエントリのエクスポート」を参照してください。
サブツリーの削除: サブツリー全体を一度に削除できます。「Oracle Directory Services Managerを使用したエントリまたはサブツリーの削除」を参照してください。
構成可能なセッション・タイムアウト: 非アクティブなセッションがタイムアウトになるまでの時間を制御できます。「Oracle Directory Services Managerセッション・タイムアウトの構成」を参照してください。
LDAPプロトコル機能
+オプションのサポート: このオプションを使用して、検索で操作属性を返すことができます。「ldapsearchを使用した操作属性のリスト」を参照してください。
集合属性のサポート: 複数のエントリに共通の属性を構成できます。第16章「集合属性の管理」を参照してください。
グループ機能
キャッシュされていない動的グループのサポート: 動的グループに類似したキャッシュされていないグループを動的にリストします。「動的グループ」を参照してください。
OrclMemberOf属性のサポート: 一部のタイプのグループのメンバーには、この属性の値が自動的に割り当てられます。「orclMemberOf属性」を参照してください。
アップグレード要件
ディレクトリ・レプリケーション・グループのローリング・アップグレード: 既存のOracle Internet Directory環境にマルチマスター・レプリケーションが構成されている場合は、付録Q「ローリング・アップグレードの実行」の手順に従う必要があります。
パフォーマンスおよびフットプリントの改善
パフォーマンスの改善: LDAP追加、LDAP検索および権限グループ更新におけるパフォーマンスが強化されました。
記憶域フットプリントの削減: 値が複数ある特定の属性が、1行に格納されるようになりました。
oidstats.sqlの自動実行: 管理者が手動でoidstats.sql
を実行する必要がなくなりました。データベース内の更新回数に基づいて、OIDMONが実行します。『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』のoidstats.sqlを使用したデータベース統計の更新に関する説明を参照してください。
WebLogic Serverの統合: 11g リリース1(11.1.1)のOracle Internet Directoryは、管理サービスにWebLogic管理ドメインを使用できるシステム・コンポーネントです。
関連項目:
|
Fusion Middleware Control: Oracle Enterprise Manager Fusion Middleware Controlというグラフィカル・ユーザー・インタフェースを使用してOracle Internet Directoryを管理できます。
Oracle Directory Services Manager: ディレクトリ管理用の以前のグラフィカル・ユーザー・インタフェースであるOracle Directory Managerは、このWebベースの管理ツールに置き換えられました。これを使用してOracle Internet DirectoryおよびOracle Virtual Directoryを管理します。Oracle Enterprise Manager Fusion Middleware Controlから直接起動できます。
LDAPベースのマルチマスター・レプリケーション: マルチマスター・ディレクトリ・レプリケーション・グループ用としてLDAPベースのレプリケーションを使用できるようになりました。この目的でOracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要がなくなりました。ただし、Oracle Single Sign-Onをレプリケートする必要がある場合、Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する必要があります。
改良されたレプリケーション管理機能: Oracle Enterprise Manager Fusion Middleware Controlのレプリケーション・ウィザードを使用してLDAPベースのレプリケーションを設定および管理できます。個別の「レプリケーション」ページでレプリケーション・サーバーを制御する属性を調整できます。
サイズ設定とチューニング・ウィザード: Oracle Enterprise Manager Fusion Middleware Controlでサイズ設定とチューニング・ウィザードを実行し、チューニングとサイズ設定に関する推奨事項を得ることができます。
関連項目: 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章 |
共通監査インフラストラクチャとの統合: Oracle Internet DirectoryがOracle Fusion Middlewareの共通監査インフラストラクチャと統合されました。コマンドラインまたはOracle Enterprise Manager Fusion Middleware Controlを使用して監査を構成できます。
参照整合性の向上: 参照整合性が完全に実装しなおされました。コマンドラインまたはOracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。
パスワード・ポリシー制御およびエラー・メッセージの更新: 新しい制御とエラー・メッセージがLDAP APIに追加されました。
関連項目:
|
構成パラメータの変更: LDAPサーバーの構成属性の大半が2つのエントリに存在するようになりました。インスタンス固有の属性はインスタンス固有の構成エントリにあり、共有属性はDSA構成エントリにあります。この大半は、Oracle Enterprise Manager Fusion Middleware ControlまたはOracle Directory Services Managerを使用して管理できます。
属性とエントリ別名のサポートの向上: Oracle Internet Directoryで、検索での別名の間接参照にいくつかの異なるオプションがサポートされるようになりました。
検索フィルタの拡張可能一致: Oracle Internet Directoryでは、attr:dn:=value
という形式の検索フィルタをサポートできるようになりました。このフィルタを使用すると、dn
属性が検索を目的としたエントリの一部とみなされるようになります。Oracle Internet Directoryは、フィルタに指定した一致規則を使用した拡張可能一致はサポートしていません。
Oracle Internet Directoryでは拡張可能フィルタがサポートされますが、ldapsearch
およびOracle LDAP APIではサポートされません。この種のフィルタを使用するには、JNDIなどの別のフィルタを使用する必要があります。
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』の「標準的なLDAP APIを使用したアプリケーションの開発」 |
10g(10.1.4.3.0)以上のOracle Single Sign-OnおよびOracle Delegated Administration Servicesのサポート: Oracle Fusion Middleware 11g リリース1(11.1.1)には、Oracle Single Sign-OnもOracle Delegated Administration Servicesも含まれていません。ただし、Oracle Internet Directory 11g リリース1(11.1.1)は10g(10.1.4.3.0)以上のOracle Single Sign-OnおよびOracle Delegated Administration Servicesと互換性があります。
手順情報へのリンク: このドキュメントには、重要なタスクへのリンクの表が含まれています。
Identity Management Grid Control Plug-in: この新しいインタフェースでは、Oracle Enterprise Manager 10g Grid Controlコンソールの機能を使用してOracle Internet Directory、Oracle Single Sign-On、Oracle Delegated Administration ServicesおよびOracle Directory Integration Platformを監視および管理できます。
改良されたバルク・ツール: 次のバルク・ツールが、C言語実行可能ファイルに変換されました。
bulkload
bulkmodify
bulkdelete
catalog
ldifwrite
このマニュアルとOracle Fusion Middleware Oracle Identity Managementリファレンスの例や説明は、これらのツールの新機能を反映するために更新されました。
関連項目:
|
アプリケーション固有のスキーマ・コンテナ: Oracle Internet Directoryにスキーマを追加する製品は、cn=subSchemaSubentry
の下に独自のsubSchemaSubentry
を持つことができます。
属性別名のサポート: 属性名にわかりやすい別名を作成できます。
動的グループのキャッシング: 動的グループが追加されると、その動的グループのメンバーが計算され、動的グループを後で変更したときに、メンバー・リストの一貫性が維持されます。
ラージ・グループ・エントリ検索の最適化: エントリ・キャッシュを無効にせず、エントリ・キャッシュのサイズを増やすことで、検索を最適化するテクニックが加わりました。
関連項目: 『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』の「Oracle Internet Directory」の章 |
参照整合性: 参照整合性を有効にした場合、ディレクトリ内のエントリを更新すると、そのエントリを参照する他のエントリもサーバーによって更新されます。
サーバー管理を容易にするための新しい監視機能: 追加の状況統計、ユーザー統計およびセキュリティ・イベント追跡を有効にできます。
新しいパスワード・ポリシー機能: 任意のサブツリー、または単一エントリにもパスワード・ポリシーを適用できます。選択対象のパスワード・ポリシー属性も増えました。
サーバー・チェーン: この機能を使用すると、サード・パーティのLDAPディレクトリにあるエントリを、ディレクトリ・ツリーの一部にマップし、同期やデータの移行なしに、Oracle Internet Directoryを介してアクセスできます。
LDAP検索結果のページングおよびソート: ldapsearch
コマンドに、ソート用の-T
オプションとページング用の-j
オプションが使用できるようになりました。
関連項目:
|
新しいレプリケーション機能: Oracle Internet Directoryレプリケーションは、次の機能により強化されました。
双方向LDAPベース・レプリケーション: この機能により、ファンアウト・レプリケーション・グループをデプロイできます。このグループでは、レプリケーションが双方向に流れ、どのノードで更新が行われてもグループ全体にレプリケートされます。
レプリケーション・フェイルオーバー: あるサプライヤから別のサプライヤへのLDAPレプリカのフェイルオーバーが、管理者の操作によりサポートされます。
Oracle Internet Directory比較調整ツール: 機能が改善された新しいoidcmprec
コマンドが、従来のoidreconcile
ツールにかわりました。
関連項目:
|
Java Serverプラグイン: Oracle Internet Directory Plug-in Frameworkでは、JavaとPL/SQLで書かれたプラグインをサポートするようになりました。
注意: 次の章は、『Oracle Fusion Middleware高可用性ガイド』に移動しました。
次の付録は、Oracle Fusion Middleware Oracle Identity Managementリファレンスの章として書きなおされています。
|
他のコンポーネントとの改善された統合機能: 新機能では、Oracle Collaboration Suiteなどのコンポーネントとの統合性が向上しています。これらの機能には、サービスツーサービス認証、サービス・レジストリ、および動的パラメータを使用したベリファイアの生成があります。
証明書の一致規則のサポート: 証明書を使用した外部認証では、完全一致と証明書ハッシュのどちらかの形式を選択できるようになりました。完全一致では、ユーザー認証を行うためにクライアント証明書のサブジェクトDNが使用されます。証明書ハッシュでは、クライアント証明書がハッシュされ、ディレクトリに格納されている証明書ハッシュと比較されます。
レプリケーション・デプロイメントの容易性: レプリケーションのインストール、構成および管理が非常に簡単になりました。
クラスタ・デプロイメントの容易性: クラスタ構成のインストール、構成および管理が非常に簡単になりました。
Oracle Internet Directoryスーパーユーザーに対するアクセス制御の適用: スーパーユーザーも他のユーザーと同様にアクセス制御ポリシーの適用対象になりました。新しいACLキーワードを使用すると、権限グループを使用してスーパーユーザーのアクセスを制限できます。
Oracle Internet Directoryサーバー診断ツール: OID診断ツールにより、Oracle Internet Directoryで報告される優先順序決定の問題に役立つ診断情報を収集できます。
関連項目: Oracle Fusion Middleware Oracle Identity Managementリファレンスのoiddiag コマンドライン・ツールのリファレンス |