Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11g リリース2 (11.1.2) B69534-04 |
|
![]() 前 |
![]() 次 |
この章では、このガイドで説明するOracle Privileged Account Managerの新しい管理機能と変更された管理機能について説明し、追加情報の参照先を示します。
内容は次のとおりです。
Oracle Privileged Account Manager 11gリリース2 (11.1.2.1.0)には、次の新機能と変更機能が含まれます。
第5.1.1.4項「デフォルト・パスワード・ポリシーの変更」の手順4にある表が更新されました。パスワード履歴の保存オプションが追加されています。また、「パスワード最大期間」オプション名が「パスワード有効期限」に変更されました。
ターゲットJ2EEコンテナとしてのIBM WebSphere Application Serverのサポートが追加されました。
このガイドに含まれる情報のほとんどは、Oracle WebLogic Server環境とIBM WebSphere環境の両方に適用されます。IBM WebSphereに対して概念や手順が異なる場合は、Oracle® Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイドのIBM WebSphere上のOracle Privileged Account Managerの管理に関する章に含まれる適切なトピックが参照先として提供されます。
Oracle Privileged Account Managerを構成する際のセキュリティに関する問題を回避するための情報が追加されました。
詳細は、第2.4項「Oracle Privileged Account Managerの保護」を参照してください。
グラフィカル・ユーザー・インタフェースのナビゲーション・ツリーが更新されました。
詳細は、第3.4項「Oracle Privileged Account Managerのコンソールのナビゲート」と第5項「Oracle Privileged Account Managerの構成および管理」を参照してください。
新しいユーザー・インタフェース・オプション、新しいコマンドライン属性、新しいREST APIなど、Oracle Privileged Account Managerを通じてターゲットのサービス・アカウント・ライフサイクルを管理するための新機能が追加されました。
詳細は、第5章「Oracle Privileged Account Managerの構成および管理」、付録A「コマンドライン・ツールの使用」および付録B「Oracle Privileged Account ManagerのRESTfulインタフェースの使用」を参照してください。
「アカウント」ページの「一般」タブに「現在の予約」セクションが追加されました。アカウントが現在チェックアウトされているユーザーを確認するには、このセクションを表示します。
詳細は、第5.1.3.5項「特権アカウントのチェックアウト」を参照してください。
unmanagedターゲット・タイプの名前がlockboxに変更されました。lockboxターゲットでは、デプロイメント内の特権アカウントに関連付けられたパスワードの格納を目的とした、パスワード・ボールトに似た機能が提供されます。
注意: unmanagedターゲット・タイプは、Oracle Privileged Account Managerリリース11.1.2.0.1で導入されました。 |
詳細は、第5.1.2.1項「ターゲットとは」と第5.1.2.2項「Oracle Privileged Account Managerへのターゲットの追加」を参照してください。
適切な権限を持つ管理者が特権アカウントのパスワードの表示とリセットを行い、チェックアウトされたアカウントのチェックインを強制できるチェックイン機能が追加されました。
詳細は、次の場所を参照してください。
ログイン・ページとOracle Privileged Account Managerのページをカスタマイズ(再ブランド化)できるようになりました。
詳細は、第5.1.6項「Oracle Privileged Account Managerの再ブランド化」を参照してください。
Oracle Privileged Account ManagerのOracle Database TDE (透過的データ暗号化)モードを有効または無効にするための機能が追加されました。
詳細は、第7.2項「ディスク上のデータの保護」を参照してください。
Oracle Privileged Account Managerコマンドライン・ツールの更新内容は、次のとおりです。
次の新しいコマンドが追加されました。
addpasswordpolicy
addusagepolicy
filedecryption
getserverstatus
modifyaccount
modifypasswordpolicy
modifytarget
modifyusagepolicy
removeusagepolicy
resetpassword
resettargetpassword
retrievepasswordpolicy
retrieveusagepolicy
showpasswordhistory
showtargetpassword
また、checkin
コマンドに追加された-force
オプションを使用すると、「ユーザー・マネージャ」管理ロールを持つ管理者は、他のユーザーによってチェックアウトされた特権アカウントをチェックインできます。
次のコマンドは、Oracle Privileged Account Managerコマンドライン・ツールから削除されました。
displaydomaintree
displaytargettypetree
詳細は、付録A「コマンドライン・ツールの使用」を参照してください。
ターゲット属性の取得URIにロケールを入力する必要がなくなりました。ロケール情報は、HTTPヘッダーによって取得されます。
詳細は、第B.3.1項「ターゲット属性の取得」を参照してください。
11gリリース2 (11.1.2.1.0)に関するこのガイドにおける大きな変更は、次のとおりです。
第3.4項「Oracle Privileged Account Managerのコンソールのナビゲート」の情報が再編成および更新され、Oracle Privileged Account Managerのユーザー・インタフェースに含まれるアコーディオンへの変更が反映されました。
Oracle Privileged Account Managerで実行できる拡張構成タスクに関する説明を目的とした、第7章「Oracle Privileged Account Managerに対する拡張構成タスクの実行」が新しく追加されました。
次の項が第3章「Oracle Privileged Account Managerの管理の概要」から第7章「Oracle Privileged Account Managerに対する拡張構成タスクの実行」に移動しました。
Oracle Privileged Account ManagerとOracle Identity Managerの統合に関する手順が更新および拡張されました。
詳細は、第8.1項「Oracle Identity Managerとの統合」を参照してください。