この章では、Oracle Identity Federationの最新リリースで導入された新機能について簡単に説明し、各項目の関連項目を記載します。内容は次のとおりです。
注意: この章では、Oracle Identity Federationサーバーをフェデレーション・サーバーと呼びます。 |
このドキュメントでは、11gリリース1(11.1.1.6)の次の新機能と更新についてについて説明します。
XML署名におけるSHA-256のサポート
第2.2.2.3項を参照してください。
IdPが開始するSSOでのリレー状態の使用
第4.2.5項を参照してください。
Oracle Access Manager 11g認証エンジンのサポート
第5.15.3項を参照してください。
Oracle Access Manager 11g SP統合エンジンのサポート
第5.16.2項を参照してください。
IdPが開始するSSO処理におけるACS URLのサポート
第6.1.4項を参照してください。
SAML 2.0の認証リクエストを使用したACS URLの送信
第6.23項を参照してください。
OpenID UI Extensionの実装
第6.25項を参照してください。
ドキュメントには次の追加変更も記載されています。
第11.3項には、ビジネス処理プラグインのパッケージ化で更新された手順が記載されています。
第6.24項では、OpenIDパートナと統合するようにOracle Identity Federationを構成する方法について説明しています。
第4.2.5項では、Oracle Identity Federationで、IdPが開始するシングル・サインオンでリレー状態が決定される仕組みについて説明しています。
図2-11は、Oracle Identity Federationサーバーの前面にあるWebプロキシを示すように修正されています。
ドキュメントの様々な訂正箇所が修正されています。
このドキュメントは、ドキュメントの訂正箇所を修正するために更新されています。
11gリリース1(11.1.1)パッチ・セット3には次の機能があります。
キーストアと暗号化キーの個別のパスワード
グローバル・ログアウトの拡張機能
Oracle Identity Federation/SP自身をOracle Access Managerで認証するための構成
OpenIDプロトコルのサポート
新しいHTTPヘッダー認証エンジン
Oracle Access Manager 11gにおける認証
WLSTによるプロバイダ設定のインポートおよびエクスポート
アサーション有効期間の制限
名前IDマッピングをパートナ単位で上書きする機能
SAML 1.xのソースIDのサポート
前処理および後処理のカスタム・アクション
eAuth仕様のサポート
HTTPヘッダー・コレクタのサポート
このリリースでは、ドキュメントが次のように変更されています。
カスタマイズ機能は、別の部、第III部「Oracle Universal Federation Framework」にまとめられました。
PDF版のドキュメントは2冊に分割されました。
WebLogic Serverとの統合: Oracle Identity Federationは、Oracle WebLogic Serverで管理されるJavaコンポーネントになりました。
関連項目:
|
Fusion Middleware Control: Oracle Enterprise Manager Fusion Middleware Controlというグラフィカル・ユーザー・インタフェースを使用してOracle Identity Federationを管理できます。
関連項目: Oracle Fusion Middlewareの管理の概要 |
共通監査インフラストラクチャとの統合: Oracle Identity FederationがOracle Fusion Middlewareの監査インフラストラクチャと統合されました。コマンドラインまたはFusion Middleware Controlを使用して監査を構成できます。
10g(10.1.4.2.0)以上のOracle Single Sign-OnおよびOracle Access Managerのサポート: Oracle Fusion Middleware 11gリリース1(11.1.1)にはOracle Single Sign-OnまたはOracle Access Managerは含まれていません。ただし、Oracle Identity Federation 11gリリース1(11.1.1)は10g(10.1.4.2.0)以上のOracle Single Sign-OnおよびOracle Access Managerと互換性があります。