Oracle® Fusion Middleware Oracle Identity Management Suite統合概要 11g リリース1 (11.1.1) B65042-01 |
|
前 |
次 |
Oracle Identity Federationにより、Oracle Universal Federation Framework (複数ベンダーの環境で迅速なデプロイメントを実現するための拡張およびカスタマイズ可能な統合アーキテクチャ)を介して提供されるフェデレーション標準を包括的に実装できます。
Oracle Identity Federationを使用する顧客は、サービス・プロバイダ用の単純かつ軽量のデプロイメント・オプションなど、完全なエンドツーエンドのフェデレーション・デプロイメント・パッケージを提供することで、ドメイン間のSSOを迅速に実現できます。
この章では、Oracle Identity Federationの統合について説明します。
Oracle Identity Federationは複数のOracle Identity Management製品と統合され、統合されたフェデレーション・ソリューションを提供します。表4-1に、サポートされる統合を示します。
表4-1 Oracle Identity ManagementのためのOracle Identity Federation
Oracle Identity Federation統合の対象 | 追加情報 |
---|---|
11g Webゲートについては、『Oracle Fusion Middleware Oracle Access Manager統合ガイド』のOracle Access ManagerとOracle Identity Federationの統合に関する項を参照。 10g Webゲートについては、『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』のOracle Access Managerに関する項を参照。 |
|
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』のOracle Single Sign-Onに関する項を参照。 |
Oracle Identity Federationは、様々なフェデレーション・ユース・ケースをサポートするOracle Fusion Middleware製品と統合されます。表4-2に、サポートされる統合を示します。
表4-2 Oracle Fusion MiddlewareのためのOracle Identity Federation
Oracle Identity Federation統合の対象 | 追加情報 |
---|---|
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』のOracle Access Managerを使用したOracle Identity Federationのデプロイに関する項 |
|
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』のOracle Identity Federationのプロキシの設定に関する項 |
Oracle Identity Federationでは、認証メカニズムによって、エンティティの主張アイデンティティを確認するためのメソッドまたはポリシーが定義されます。認証エンジンは、特定の認証方式を実装するモジュールです。
Oracle Identity Federationにはすぐに使用できる複数の認証エンジンが用意されており、カスタム認証エンジンがサポートされています。表4-3に、サポートされる統合を示します。
表4-3 Oracle Identity Federationの認証エンジン
認証エンジンの対象 | 追加情報 |
---|---|
Oracle Access Manager |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - Oracle Access Managerに関する項 |
Oracle Single Sign-On 10g |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - Oracle Single Sign-Onに関する項 |
LDAPディレクトリ |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - LDAPディレクトリに関する項 |
データベース・セキュリティ |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - データベース・セキュリティに関する項 |
データベース表 |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - データベース表に関する項 |
Microsoft Windows CardSpace (InfoCard) |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - Infocardに関する項 |
JAAS |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - JAASに関する項 |
カスタム認証エンジン |
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』の認証エンジン - カスタムに関する項 |
サービス・プロバイダ(SP)統合モジュールは、Oracle Access Managerのようなアイデンティティとアクセス管理(IAM)システムのユーザー認証済セッションを作成します。
Oracle Identity Federationにはすぐに使用できる複数のSP統合モジュールが用意されており、カスタム・サービス・プロバイダ統合モジュールもサポートされています。表4-4に、サポートされる統合を示します。
表4-4 Oracle Identity FederationのSP統合モジュール
Oracle Identity FederationのSP統合モジュールの対象 | 追加情報 |
---|---|
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』のSP統合モジュール - Oracle Access Managerに関する項 |
|
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』のSP統合モジュール - Oracle Single Sign-Onに関する項 |
|
『Oracle Fusion Middleware Oracle Identity Federation管理者ガイド』のSP統合モジュール - カスタムに関する項 |