Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11g リリース2 (11.1.2) B70199-02 |
|
![]() 前 |
![]() 次 |
この章では、Oracle Adaptive Access Manager 11.1.2の新規および変更された管理機能について説明します。この項の内容は、次のとおりです。
Oracle Adaptive Access Manager 11.1.2.0には、Oracle Adaptive Access Manager 10gでは使用できなかった数多くの重要な機能および拡張機能が含まれています。新機能および拡張機能のリストは次のとおりです。
領域 | 機能および拡張機能 |
---|---|
モバイル・セキュリティの強化 |
モバイル・セキュリティは、次のように強化されました。
|
トランザクション自動学習 |
新しいトランザクション自動学習は、次のとおりです。
|
調査ツール |
調査をより迅速で簡単にするために、新しい調査ツールが追加されました。
|
エンティティ拡張機能 |
エンティティの拡張は、次のとおりです。
|
アクセス監視ツールキット |
アクセス監視ツールキットは、次のとおりです。
|
機能 | 10.1.4.5 | 11.1.1.3.0 | 11.1.2 |
---|---|---|---|
リアルタイムおよびオフライン・ルール・エンジン |
可 |
可 |
可 |
仮想認証デバイス |
可 |
可 |
可 |
ナレッジベース認証 |
可 |
可 |
可 |
適応デバイス識別* |
可 |
可 |
可 |
基本セキュリティ・ポリシー(継続的な更新) |
可 |
可 |
可 |
リアルタイム・ダッシュボード(改善) |
可 |
可 |
可 |
カスタマ・サービス・モジュール |
可 |
可 |
可 |
アクティビティ・データへのリアルタイム・アクセス |
可 |
可 |
可 |
アクション、アラートおよびリスク・スコアリング |
可 |
可 |
可 |
ルールの条件 |
可 |
可 |
可 |
最適化されたログ・データ管理 |
可 |
可 |
可 |
ルール・データ・オブジェクトの拡張されたキャッシング |
可 |
可 |
可 |
拡張された統合API |
可 |
可 |
可 |
調査エージェント・ワークフロー |
可 |
||
ルール作成ユーザー・インタフェース |
可 |
可 |
可 |
トランザクション定義およびマッピング・ユーザー・インタフェース |
可 |
可 |
可 |
データ・エンティティ定義およびマッピング・ユーザー・インタフェース |
可 |
可 |
可 |
動作パターン構成インタフェース |
可 |
可 |
可 |
構成可能なアクション |
可 |
可 |
可 |
サーバー生成のワンタイム・パスワード |
可(ネイティブのみ) |
可(すべてのデプロイメント・タイプ) |
可(すべてのデプロイメント・タイプ) |
カスタマイズ可能なレポートBI Publisher (付属) |
可 |
可 |
可 |
ツリー・ベースのナビゲーションおよびポリシー参照 |
可 |
可 |
|
表形式のマルチタスク・ユーザー・インタフェース |
可 |
可 |
|
カスタマイズ可能な検索画面 |
可 |
可 |
|
共通監査フレームワーク |
可 |
可 |
|
より優れたモバイル・ブラウザUX |
可 |
||
モバイル用に調整されたセキュリティ・ポリシー |
可 |
||
モバイル・アプリケーション開発者用のRESTサービスとSDK |
可 |
||
強化されたモバイル・デバイスのフィンガープリント処理 |
可 |
||
地理空間的なロケーション認識 |
可 |
||
紛失および盗難されたモバイル・デバイスのセキュリティ |
可 |
||
カスタマイズ可能なパターン化 |
可 |
||
トランザクション・ルール条件 |
可 |
||
改善されたケース管理 |
可 |
||
ユーティリティ・パネルのクイック検索 |
可 |
||
ユーティリティ・パネルのメモ・ペイン |
可 |
||
トランザクションの検索 |
可 |
||
トランザクション詳細 |
可 |
||
トランザクションの比較 |
可 |
||
効率化されたホワイトリスト/ブラックリスト作成 |
可 |
||
リンクされたエンティティ |
可 |
||
エンティティのCRUD操作 |
可 |
||
ターゲットを指定したパージ |
可 |
||
JMSQインタフェース |
可 |
||
データベース・ビュー生成 |
可 |
||
統合されたOracle Identity Managerパスワード管理フロー |
可 |
可 |
|
Oracle Installerとリポジトリ作成ユーティリティ |
可 |
可 |
|
Oracleパッチ |
可 |
可 |
|
Oracle Adaptive Access Managerオフライン・ユーザー・インタフェース |
可 |
可 |
可 |
モデルの記録 |
可 |
||
グローバリゼーション |
可 |
可 |
可 |
統合 | 10.1.4.5 | 11.1.1.3.0 | 11g (11.1.2) |
---|---|---|---|
Oracle Access Management Access Manager統合 |
可 |
可 |
可 |
Oracle Identity Manager統合 |
可 |
可 |
|
Juniper SSL VPN統合 |
可 |
Oracle Adaptive Access Manager 10gから11gに移行するカスタマは、いくつかの主要な概念および用語の変更に気付きます。これらの変更の目的は、アイデンティティ管理スイート製品全体で使用される用語に整合性を持たせて、管理を容易にすることです。これらの用語とその他の数多くの用語の完全な定義は、用語集にあります。
次の表では、概念の変更点について示します。
Oracle Adaptive Access Manager 11gでデプロイされるアプリケーションは、次のとおりです。
OAAMサーバー - Adaptive Risk Manager、Adaptive Strong Authenticator、Webサービス、LDAP統合、およびネイティブ統合を除くすべてのデプロイメント・タイプで使用されるユーザーWebアプリケーション
OAAM管理 - すべての環境用の管理Webアプリケーション、Adaptive Strong AuthenticatorおよびAdaptive Risk Manager機能
アーキテクチャおよびデプロイメントの変更点を次に示します。
管理ユーザー・インタフェースは、OAAM管理という別のWebアプリケーションになりました。
Adaptive Strong Authenticatorは、OAAMサーバーWebアプリケーションの一部としてデプロイされるようになりました。
OAAM Webアプリケーションは、.ear
ファイルとしてパッケージ化されるようになりました。これらを展開することはお薦めしませんし、サポートもされません。