| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11gリリース2 (11.1.2) B69533-02 |
|
 前 |
 次 |
アプリケーション・プロファイル
モバイル・サービスを使用するアプリケーションのアプリケーション固有の構成の詳細が含まれます。アプリケーション・プロファイルに含まれる詳細には、アプリケーションの名前、アプリケーションの簡単な説明、名前と値の属性ペアのリストなどがあります。Oracle Access Management Mobile and Socialから、アプリケーションによってサービス(トークン、ユーザー・プロファイル情報)を取得できるようにするには、アプリケーション・プロファイルが必要になる場合があります。
認証サービス・プロバイダ
バックエンドのアイデンティティ・サービス・プロバイダが、モバイル(REST)サービス・コールを使用したトークン交換を介して、ユーザー、クライアント・アプリケーションおよびMobile and Socialへのアクセス権限を認証できるようにします。トークン・サービスとも呼ばれます。認証および検証の成功時に、一部の操作ではトークンがクライアント・アプリケーションに返される場合があります。
認証サービス・プロバイダは、構成可能な3つのサービス・プロバイダ構成オプションの1つです。「認可サービス・プロバイダ」および「ユーザー・プロファイル・サービス・プロバイダ」も参照してください。
認可サービス・プロバイダ
Mobile and Socialおよびアイデンティティ・サービス・プロバイダが、モバイル(REST)サービス・コールを使用して認可を決定できるようにします。
認可サービス・プロバイダは、構成可能な3つのサービス・プロバイダ構成オプションの1つです。「認証サービス・プロバイダ」および「ユーザー・プロファイル・サービス・プロバイダ」も参照してください。
インターネット・アイデンティティ・サービス
クラウドベースの認証サービス・プロバイダによって実装される標準のプロトコル(OAuthやOpenIDなど)を使用して、これらのプロバイダに簡単にアクセスできるようにします。インターネット・アイデンティティ・サービスでは軽量のインフラストラクチャと事前定義されたサービス実装が提供され、これらを使用することで、Mobile and Socialは、一般的なクラウドベースのサービス・プロバイダ(GoogleやYahoo、Facebook、Twitter、LinkedInなど)との連携時にリライイング・パーティ(RP)として機能できるようになります。Javaインタフェースを実装して、追加のOpenIDおよびOAuthのサービス・プロバイダをMobile and Socialに追加することもできます。
Mobile and Socialで提供される別の中核的なIDaaS (Identity-as-a-Service)機能である「モバイル・サービス」も参照してください。
モバイル・サービス
Webアプリケーション、モバイル・アプリケーションおよびデスクトップ・アプリケーションを既存のアイデンティティ・インフラストラクチャに接続して、認証、認可および基本的なユーザー・プロファイル・ディレクトリ・サービスを提供します。モバイル・サービスでは、Oracle Identity Access Management (IAM)製品、およびLDAPと互換性があるバックエンド・ディレクトリ・サーバーがサポートされます。モバイル・サービスでは、シンプルなRESTインタフェースを使用して、クライアント・アプリケーションをMobile and Socialサーバーに接続します。
Mobile and Socialで提供される別の中核的なIDaaS (Identity-as-a-Service)機能である「インターネット・アイデンティティ・サービス」も参照してください。
モバイル・シングル・サインオン・エージェント・アプリケーション
iOSおよびAndroidモバイル・デバイスにコンパニオン・アプリケーションとしてインストールし、リモートのMobile and Socialサーバーと、バックエンドのアイデンティティ・サービスとの認証を必要とするビジネス・アプリケーションの間のプロキシとしての役割を果たします。モバイル・シングル・サインオンを使用すると、エンド・ユーザーは、同じデバイスではアプリケーションごとに資格証明を提供しなくても、複数のモバイル・アプリケーションを使用できます。ネイティブ・デバイス・アプリケーションに加えて、ブラウザベースのアプリケーションもサポートされています。モバイル・シングル・サインオン・エージェント・アプリケーションは、Mobile and Socialを使用する上で必須ではありませんが、同じモバイル・デバイス上で複数のアプリケーションを使用する場合、これがないとシングル・サインオンは機能しません。iOSおよびAndroidモバイル・サービスSDKを使用して、カスタム・モバイル・シングル・サインオン・エージェント・アプリケーションを作成したり、iTunes App StoreからOracleモバイル・セキュリティ・アプリケーション(Oracle商標付きのiOSデバイス用アプリケーション)をダウンロードできます。
「Oracleモバイル・セキュリティ・アプリケーション」も参照してください。
Oracle Access Management Access Manager
高信頼性でパーソナライズされたWebアプリケーションへのアクセスを可能にし、認証、認可、Webシングル・サインオンおよび識別サービスを提供するOracle製品。Access Managerには各種Webサービス、アプリケーション・サーバーおよびポータル用のサポートが含まれます。Access Managerには、BASICおよび拡張認証の各種フォームをサポートし、ステップアップ認証ルールの定義機能が含まれます。
Oracle Adaptive Access Manager(OAAM)
ユーザー・レベルとデバイス・レベルの両方での堅牢な認証を提供するOracle製品。Mobile and Socialとあわせてインストールすると、Oracle Adaptive Access Managerは、デバイス属性(携帯電話番号や地理的な位置データなど)を分析し、デバイスがVPNに対応していることと、ジェイルブレークされていないことを検証してから、モバイル・デバイスのフィンガープリントと認証を行います。デバイス・フィンガープリント・データを使用して、実行時の認証を決定することもできます。たとえば、認可されていない国や場所からユーザーの認証が実行された場合に認証を拒否できます。また、Oracle Adaptive Access Managerでは、ユーザーが通常の時間以外にデバイスを使用していたり、最後の認証から地理的に遠く離れている場合に、ナレッジベース認証の質問でユーザーが本人であるか確認したり、ワンタイム・パスワード(OTP)機能を使用した認証をユーザーに要求することができます。OAAMは、特定のデバイスを登録(またはホワイトリストに記載)することもできます。
Mobile and Social
アプリケーションを実行するユーザーと、信頼できる認証サービスおよび認可サービスの間の橋渡しの役割を果たすことで、IDaaS (Identity-as-a-Service)機能を登録済アプリケーションに拡張します。Mobile and Socialでは、次の2つの無償の機能セットが提供されます。 (1) モバイル・サービスは、アプリケーションを、Oracle Identity Access Management (IAM)製品スイートで使用可能な認証サービス、認可サービスおよびディレクトリ・サービスに接続するインタフェースを提供し、(2) インターネット・アイデンティティ・サービスは、一般的なクラウドベースのアイデンティティ認証および認可サービス(GoogleやYahoo、Facebook、Twitter、LinkedInなど)との連携時に、Mobile and Socialがリライイング・パーティ(RP)の役割を果たすことができるようにする機能を提供します。Mobile and Socialではソフトウェア開発キット(SDK)が提供され、開発者はこのキットを使用して、モバイル・サービスの機能およびインターネット・アイデンティティ・サービスの機能を各自のアプリケーションに統合できます。さらに、シンプルなRESTインタフェースによってクライアント・アプリケーションをMobile and Socialサーバーへ接続するため、開発者は、Mobile and SocialサーバーへのMobile and Social RESTコールを送受信するコードを書くことができます。
Oracleモバイル・セキュリティ・アプリケーション
iTunes App Storeからダウンロード可能な、Oracle商標付きのiOSデバイス用のモバイル・シングル・サインオン・エージェント・アプリケーション。
「モバイル・シングル・サインオン・エージェント・アプリケーション」も参照してください。
リライイング・パーティ
ログインするユーザーの認証に、信頼できる外部のアイデンティティ・プロバイダを使用するWebサイト、Webサービスまたはアプリケーション。Mobile and Socialは、一般的なクラウドベースのサービスとの連携時にリライイング・パーティ(RP)として機能させることができます。
「インターネット・アイデンティティ・サービス」も参照してください。
REST
HTTPおよびWorld Wide WebはRESTの原則に準拠しているため、特にWeb開発に適しているソフトウェア・アーキテクチャの方式。RESTの制約と原則により、適切に設計されたWebサイト、WebサービスまたはWebアプリケーションがサーバーに存在するリソースをどのように作成、取得、更新および削除するかが決まります。RESTは、REpresentation State Transferの頭字語です。
セキュリティ・ハンドラ・プラグイン
デバイス登録中にセキュリティ・ロジックが適用されるMobile and Socialコンポーネント。Mobile and Socialには、Oracle Adaptive Access Managerで高度なデバイス登録ロジックの使用を可能にするOAAMSecurityHandlerPluginまたはより限定されたデバイス登録ロジックであるデフォルトのセキュリティ・ハンドラ・プラグインの2つのセキュリティ・ハンドラ・プラグインが含まれます。
サービス・ドメイン
1つ以上のアプリケーションをアクセス管理サービスおよびアイデンティティ管理サービスのセットに関連付ける論理グループ化。各サービス・ドメインでは、アプリケーションにどのようにMobile and Socialのサービスへのアクセスを許可するかを指定します。サービス・ドメインを構成するには、メインのモバイル・サービス・ページを使用して、アプリケーション・プロファイルをサービス・プロファイルに関連付けます。組織では通常、1つのサービス・ドメインが必要ですが、複数のサービス・ドメインを使用することもできます。
サービス・エンドポイント
特定のモバイル・サービス(REST)のフロントエンドのサービスを表す文字列。エンドポイントは、バックエンドのサービス・プロバイダとフロントエンドのクライアント・アプリケーションが通信に使用するUniform Resource Identifier (URI)に追加されます。
サービス・プロファイル
サービス・プロバイダのサービス・エンドポイントURLをMobile and Socialモバイル・サービス・サーバーに定義します。サービス・プロファイルは論理的な構成です。複数のサービス・プロファイルを作成して、1つのサービス・プロバイダに対して異なるトークン機能やサービス・エンドポイントを定義することもできます。各サービス・プロバイダ・インスタンスには、対応する少なくとも1つのサービス・プロファイル・インスタンスが必要です。サービス・プロファイルを表示および編集するには、モバイル・サービス・コンソール・ページを使用します。
サービス・プロバイダ
認証、認可、ディレクトリの参照および変更などのアイデンティティ・サービスをアプリケーションに提供するバックエンドの信頼できるアイデンティティ・ストア。ユーザー・プロファイル(アイデンティティ・ストア・サービス・プロバイダ)、認証(トークン・サービス・プロバイダ)および認可のサービス・プロバイダ・コンポーネントを構成するには、Mobile and Socialコンソールのメインのモバイル・サービス・ページを使用します。
