Oracle® Fusion Middleware Oracle Identity Management Suite統合概要 11g リリース1 (11.1.1) B65042-01 |
|
前 |
次 |
Oracle Enterprise Single Sign-On Suite: 企業内のすべてのリソース間で統合されたサインオンおよび認証ができるようにします。Webアクセス管理に重点を置いたOracle Access Managerとは異なり、Oracle Enterprise Single Sign-On Suite Plusはデスクトップ・ベース、クライアント/サーバー・ベース、カスタム・ベースおよびホスト・ベースのメインフレーム・アプリケーションも対象としています。
ユーザーが移動したりワークステーションを共有する場合でも、複数のユーザー名やパスワードを使用する必要がなく、堅牢なパスワードおよび認証ポリシーを実行できるため、柔軟なシングル・ログオンが可能です。
この章には、エンタープライズ・シングル・サインオンに関連するトピックがあります。
関連項目: スイートの最新情報は、『Oracle Enterprise Single Sign-on Suite Plusリリース・ノート』(リリース11.1.1.5.0)を参照してください。 |
Oracle Enterprise Single Sign-On Suite Logon Manager (ESSO-LM)には、ネットワークおよびコンピュータにログオンするためのインタフェースとアプリケーションへのシングル・サインオンが用意されており、ユーザーは1つのパスワードで同時にログインできます。ESSO-LMは、LDAPやRDBMSストアなどの外部リポジトリから資格証明および設定の保存と取得を処理します。
ESSO-LMコンソールはLogon Managerと対話し、ESSO属性の管理を容易にします。詳細は、『ESSO-LMGlobalエージェント設定リファレンス・ガイド』を参照してください。
ESSO Synchronizationは、Oracle Enterprise Single Sign-On Suite Logon Manager (ESSO-LM)のコンポーネントです。この機能により、(ワークステーション上の)エンド・ユーザーのローカル・ストアとリモートSSOリポジトリ内のストア(ファイルシステム共有、リレーショナル・データベースまたはディレクトリ・サーバー)との間で資格証明を同期できます。ESSO-LM管理コンソールを使用して同期を構成します。
表3-1に、サポートされる統合を示します。
表3-1 Oracle ESSO Synchronization Manager統合
Oracle Enterprise Single Sign-On Suite Provisioning Gateway (ESSO-PG)を使用すると、システム管理者は、ユーザーが関与しなくてもESSO-LM内のユーザー資格証明を直接配布、リセットまたは削除できます。
次に、いくつかの例を示します。
管理者は、新しいユーザーの資格証明をユーザーのESSO-LMアカウントに直接注入できます。
管理者はESSO-LMを同時に更新してパスワードをリセットし、アプリケーションがESSO-LMと同期されなくなるのを回避できます。
ユーザーがアプリケーションへのアクセスを終了すると、管理者はESSO-PGを使用して、ユーザーのESSO-LMアカウントから対応する資格証明を迅速に削除できます。
ユーザーが退職した場合、管理者はすべてのユーザーの資格証明をただちに削除できます。
これらの操作はすべて、業界をリードするプロビジョニング・システムによって自動的に開始および制御されます。ESSO-PGには、他の業界標準または社内で開発されたプロビジョニング・システムと統合するためのオープン・インタフェースが用意されており、管理者が手動で資格証明をプロビジョニングするための対話型インタフェースもあります。
表3-2に、サポートされる統合を示します。
表3-2 Oracle Enterprise Single Sign-On Suite Provisioning Gateway統合
Oracle Enterprise Single Sign-On Suite Authentication Manager (ESSO-AM)はOracle Enterprise Single Sign-on Logon Manager (ESSO-LM)のアドオン・モジュールで、組織はこれを使用して、スマート・カードやEntrust認証など、すべてのアプリケーションに強力な認証ブリッジをシームレスに提供できます。
ユーザーは場合に応じて異なる認証プロバイダを使用し、すべての認証イベント(初期認証、再認証および強制認証)に使用される認証プロバイダに基づいてアプリケーション・アクセスを制御できます。
表3-3に、サポートされる統合を示します。
表3-3 Oracle Enterprise Single Sign-On Suite Authentication Manager統合
Universal Authentication Manager (ESSO-UAM)は、Oracle Enterprise Single Sign-on Suite Plusリリース11.1.1.5.0の新しいコンポーネントです。ESSO-UAMでは、企業は2要素認証方法など、より強力で使いやすい認証方法を実装できます。
ESSO-UAMは次の領域の統合をサポートしています。
Microsoft WindowsとActive Directoryネットワーク
ログオンおよび認証用のスマート・カード
カード・リーダーで検出可能な近接型カード
BioAPI規格と互換性のある生体認証テクノロジ
詳細は、『Oracle Enterprise Single Sign-on Suite Plusリリース・ノート』(リリース11.1.1.5.0)を参照してください。