Oracle® Fusion Middleware Oracle Identity Management Suite統合概要 11g リリース1 (11.1.1) B65042-01 |
|
前 |
次 |
この章では、Oracle Fusion Middlewareの統合の基本的な概念を説明します。内容は次のとおりです。
Oracle Identity Managementは、コンプライアンスの効率的な遵守、重要なアプリケーションと機密データの保護、および運用コストの削減方法を顧客に示します。完全かつこのクラス最高のIdMソリューション・スイートを使用することで、企業はファイアウォール内外のエンタープライズ・リソース間でユーザー・アイデンティティのエンドツーエンド・ライフサイクルを管理できます。
Oracle Identity Management 11gのサーバー指向のセキュリティに対応した基盤により、ユーザー・アカウントのプロビジョニングの自動化、ヘルプ・デスクへの問合せの大幅な削減、コンプライアンスの監査と報告の合理化、アイデンティティ・サイロの統合、エンタープライズ・アプリケーションとの迅速な統合などを可能にすることで、高度なセキュリティを実現します。
今日のエンタープライズ・アプリケーションをセキュアに運用するためには、アイデンティティ管理テクノロジとの統合を成功させることが重要です。このドキュメントにより、事業を安全に運営できるようにするためにOracle IdMが提供するツールおよび手法を評価できるようになります。
通常、Oracle Identity Managementのコンポーネントは、企業内の既存のインフラストラクチャおよびアプリケーションと統合されます。次に例を示します。
ディレクトリ・サービスは、LDAPに対応した既存のアプリケーションに中央集中型のユーザー・ストアを提供します。
アクセス管理ソリューションは、企業内にデプロイされるアプリケーション・サーバーにあわせて既存のWebアプリケーションにシングル・サインオンおよびWeb認証を提供します。
プロビジョニング・ソリューションは、新しい従業員を雇用したときに複数のシステムに作成する必要がある様々なエンティティおよびアカウントを統合することで、オンボーディング手順を合理化します。
ロール管理ソリューションは、監査ルールの施行に必要な範囲を指定します。
Oracle Identity Managementは企業のニーズに対応および適合するように設計されているため、既存の環境のセキュリティを強化する多数のオプションを備えた異機種環境のソリューションとして機能します。アイデンティティ管理を正常にデプロイするためには、ビジネス要件を理解し、適切なレベルの統合を実装することが重要です。
このドキュメントでは、機能領域に基づいて、Oracle Identity Managementの各製品で使用できる統合のタイプを詳しく説明します。
目的は、現在のエンタープライズ・デプロイメントで使用できる機能および統合を簡単に識別し、将来のロード・マップを計画できるようにすることです。
この項では、実現可能なIdM統合の様々な種類について説明します。
Oracle Identity Managementの多数のコンポーネントを相互に統合および運用できます。たとえば、Oracle Access Managerは、Oracle Identity ManagerやOracle Identity Analyticsなどの製品にシングル・サインオンを提供できます。
このマニュアルでは、Oracle Identity Managementコンポーネントの統合の範囲を取り上げます。
Oracle製品は、次のすべての領域の製品を含む、様々なテクノロジ・スタックに対応しています。
オペレーティング・システム
仮想マシン
データベース
ミドルウェア
アプリケーション
Oracle Identity Managementは、これらの各領域の様々なセキュリティ要件を処理するのに十分な機能を備えています。ユーザーの要件に応じて、Oracle Identity Managementと他のOracleテクノロジ・スタックからの多数の製品を統合し、セキュリティ強化およびアイデンティティ管理関連の機能をこれらの製品に提供できます。
たとえば、Oracle Identity Managerは、Oracle E-Business SuiteおよびOracle PeopleSoftにユーザー・アカウント管理およびプロビジョニングのサポートを提供します。このマニュアルでは、このような統合シナリオについても説明します。
エンタープライズ・デプロイメントでOracle以外の製品を使用している場合でも、Oracle Identity Managementを多数のサード・パーティ製品と統合することで、ビジネス要件を強化して満たすことができます。
たとえば、LDAP対応の製品の多くは、Microsoft Active Directoryと簡単に統合できます。たとえば、Oracle Access Managerを使用すると、Microsoft Windowsドメインと統合することで、WebアプリケーションのWindowsネイティブ認証をサポートできます。
関連がある場合、このマニュアルでは、Oracle Identity Managementとサード・パーティ製品とのセキュリティ統合シナリオについて説明します。
表1-1に、アイデンティティ管理スイートの統合の主要な領域、および各領域に含まれるコンポーネント/製品をリストします。
表1-1 主要な統合シナリオ
目的 | 説明 | コンポーネント |
---|---|---|
|
Oracle Access Manager Oracle Identity Manager Oracle Adaptive Access Manager Oracle Entitlements Server |
|
|
Oracle Identity Federation Oracle HTTP Server Oracle Access Manager Oracle Internet Directory Oracle Directory Server Enterprise Edition サード・パーティ・ディレクトリ |
|
|
Oracle Access Manager Oracle Enterprise Single Sign-On Oracle Identity Manager Oracle Waveset IBM Tivoli Identity Manager |
|
|
公開されているWebアプリケーション、サービスおよびエンドユーザーをオンライン上の脅威や内部の不正行為から保護する。 |
Oracle Adaptive Access Manager |
|
エンタープライズ・アプリケーションのユーザー、アカウントおよび権限をプロビジョニングする。 |
Oracle Identity Manager |
|
Oracle Access Manager Oracle Adaptive Access Manager Oracle Identity Manager |
|
|
Oracle E-Business Suite Oracle Application Access Controls Governor SAP GRC |
|
|
Oracle Internet Directory Oracle Virtual Directory Oracle Directory Server Enterprise Edition Microsoft Active Directory |
|
|
重要なアプリケーションを保護するための詳細な権限管理ソリューション。 |
Oracle Entitlements Server |
このマニュアルを使用して、サイトの要件を満たすために使用できる主要な統合オプションを理解します。各トピックに含まれている参考資料を使用して、特定の前提条件、インストール、インストール後の構成などのオプションの詳細を習得します。
このマニュアルには、関心のあるトピックを迅速に探すために使用できる、包括的な製品間の索引が用意されています。統合の各トピックには、統合内のコンポーネント/製品ごとに1つずつ、2つの索引が付けられています。たとえば、Microsoft ExchangeのためのOracle Identity Manager Connectorは、Microsoft ExchangeとOracle Identity Managerの両方に索引付けされています。これにより、特定のOracle Identity Managementコンポーネントに使用できる統合の種類を確認できます。逆方向、つまり後者の観点から特定のOracle製品またはサード・パーティ製品についてOracle Identity Managementでサポートされている、関連するすべての統合オプションを確認することもできます。