Oracle® Fusion Middleware Oracle Access Management開発者ガイド 11g リリース2 (11.1.2.1) B69537-05 |
|
前 |
次 |
この章では、Oracle Access Managementの各コンポーネントについて、およびソフトウェア開発キット(SDK)やアプリケーション・プログラミング・インタフェース(API)を使用した開発について説明します。この章の内容は次のとおりです。
Oracle Access Managementリリース11.1.2では、複数の統合コンポーネントにより集約されたマルチサービスが提供されます。
Oracle Access Management Access Manager (Access Manager)で提供される認証およびSSO
Oracle Access Management Identity Federation (Identity Federation)で提供されるフェデレーテッドSSO
Oracle Access Management Mobile and Social (Mobile and Social)で提供されるモバイル・セキュリティおよびソーシャル・アイデンティティ
Oracle Access Management Security Token Service (Security Token Service)で提供されるセキュリティ・トークン・サービス
Oracle Access Managementコンポーネントで提供されるSDKやAPI、関連のJavadocおよびこのガイドを使用してアプリケーションを開発することで、環境をカスタマイズしたり、機能を拡張したりできます。
Access Managerは、重要なアクセス制御サービスを一元化するエンタープライズ・レベルのソリューションであり、認証、認可、Webシングル・サインオン、ポリシー管理、強制エージェント管理、セッション制御、システム監視、レポート、ロギングおよび監査の機能を提供する統合ソリューションです。
このリリースでは、用意されているJava Access SDKやAccess Manager APIを使用して、独自のアクセス・クライアント、カスタム認証プラグイン、カスタム・ログイン・ページおよびカスタム・エラー・ページを作成したり、Access Managerポリシーをプログラムによって管理できるほか、偽装機能を有効化したり、管理用カスタム・ユーザー・インタフェースを開発できます。
Access Managerの詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』を参照してください。
Access Manager SDKおよびAPIを使用したアプリケーション開発の詳細は、第II部「Access Managerによる開発」を参照してください。
Mobile and Socialは、保護されているリソースへのアクセスを必要とするユーザーと、リソースを保護するバックエンドのAccess ManagementサービスおよびIdentity Managementサービスの間の橋渡しの役割を果たします。Mobile and Socialには簡易なクライアント・ライブラリが用意されており、開発者はこれを使用して、機能豊富な認証、認可およびアイデンティティ機能を登録済アプリケーションに簡単に追加できます。バックエンドのMobile and Socialサーバーのプラガブルなアーキテクチャにより、システム管理者は、ユーザーがインストールしたソフトウェアを更新しなくても、アイデンティティ管理サービスおよびアクセス管理サービスを追加、変更および削除できます。Mobile and Socialには、iOSデバイス用とJava用のSDKが個別に用意されています。iOSまたはJava SDKを使用できないプラットフォームまたはデバイスでアプリケーションを開発する場合は、Mobile and SocialサーバーにMobile and Social RESTコールを直接送信するコードを記述できます。
Oracle Access ManagementのMobile and Socialの詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』を参照してください。
Mobile and Social SDKを使用したアプリケーション開発の詳細は、第III部「Mobile and Socialによる開発」を参照してください。
Identity Federationにより、組織は集中ユーザー・リポジトリを導入したり、データ・ストアを同期させる必要なく、セキュリティ境界を超えてアカウントとアイデンティティをセキュアにリンクできます。また、ドメイン・シングル・サインオンを横断して実装できる相互運用可能な手段が提供され、アイデンティティと資格証明を維持管理、運用するためのオーバーヘッドも発生しません。クラウド、WebサービスおよびB2B取引の結果として、今日では、フェデレーテッド認証があらゆるWebアクセス管理ソリューションのコア・エレメントとなっています。このリリースから、SAMLベースのフェデレーション・サービスはシングル・アクセス管理サーバーに直接は集約されていません。この初期リリースでの集約は、サービス・プロバイダ機能に限定されています。この初期リリースでは、どのアイデンティティ・プロバイダ機能を使用する場合も、引き続きOracle Identity Federation 11gR1のインストールが必要になります。ただし、Oracle Access Management 11gR2とOracle Identity Federation 11gR1のリンクは、非常にシンプルかつ高度に統合されています。
Oracle Access ManagementのIdentity Federationの詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』を参照してください。
このリリースでは、そのまま使用できるソリューションが要件に適合しない場合、カスタムのユーザー・プロビジョニング・プラグインを開発できます。Identity Federation APIを使用したアプリケーション開発の詳細は、第IV部「Identity Federationによる開発」を参照してください。
Security Token Serviceは、セキュリティ・トークンを発行、検証、交換する標準準拠のセキュリティ・ソリューションです。信頼できる認証局として機能するので、エンタープライズWebサービス・インフラストラクチャにおいて、適切なセキュリティ・トークン・ポリシーをWebサービス・プロバイダとコンシューマ全体に強制するために使用できます。また、インフラストラクチャの階層をまたがってアイデンティティおよびセキュリティ情報を伝播する手段を提供します。
Oracle Access ManagementのSecurity Token Serviceの詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』を参照してください。
このリリースでは、検証するトークンがSecurity Token Serviceにおいてデフォルトでサポートされていない場合、独自の検証および発行モジュール・クラスを記述できます。Security Token Serviceを使用したトークンの開発の詳細は、第V部「Security Token Serviceによる開発」を参照してください。
ハードウェアとソフトウェアの要件、プラットフォーム、データベースおよびその他の情報の詳細は、システム要件と動作要件のドキュメントを参照してください。いずれのドキュメントもOracle Technology Network (OTN)から入手できます。
システム要件のドキュメントには、ハードウェアとソフトウェアの要件、ディスク領域とメモリーの最小要件、必要なシステム・ライブラリ、パッケージまたはパッチなどの情報が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
動作要件のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサードパーティ製品が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html