この章では、Oracle Identity Federationの最新リリースで導入された新機能について簡単に説明し、各項目の関連項目を記載します。内容は次のとおりです。
注意: この章では、Oracle Identity Federationサーバーをフェデレーション・サーバーと呼びます。 |
このドキュメントでは、11gリリース1(11.1.1.7)の次の更新について説明します。
Oracle Access Manager 11gとの統合について、アップグレード済11.1.1.7.0環境で操作する場合のアップグレード・スクリプトの実行要件。第5.16.2項を参照してください。
バックエンド属性交換(BAE)の直接属性交換プロファイルのサポート。第6.8.2項を参照してください。
外部OpenIDプロバイダの追加手順。第5.4.5項を参照してください。
このドキュメントでは、11gリリース1(11.1.1.6)の次の新機能と更新についてについて説明します。
XML署名におけるSHA-256のサポート
IdPが開始するSSOでのリレー状態の使用
Oracle Access Manager 11g認証エンジンのサポート
Oracle Access Manager 11g SP統合エンジンのサポート
IdPが開始するSSO処理におけるACS URLのサポート
SAML 2.0の認証リクエストを使用したACS URLの送信
OpenID UI Extensionの実装
ドキュメントには次の追加変更も記載されています。
第11.3項には、ビジネス処理プラグインのパッケージ化で更新された手順が記載されています。
第6.24項では、OpenIDパートナと統合するようにOracle Identity Federationを構成する方法について説明しています。
第4.2.5項では、Oracle Identity Federationで、IdPが開始するシングル・サインオンでリレー状態が決定される仕組みについて説明しています。
図2-11は、Oracle Identity Federationサーバーの前面にあるWebプロキシを示すように修正されています。
ドキュメントの様々な訂正箇所が修正されています。
このドキュメントは、ドキュメントの訂正箇所を修正するために更新されています。
11gリリース1(11.1.1)パッチ・セット3には次の機能があります。
キーストアと暗号化キーの個別のパスワード
グローバル・ログアウトの拡張機能
Oracle Identity Federation/SP自身をOracle Access Managerで認証するための構成
OpenIDプロトコルのサポート
新しいHTTPヘッダー認証エンジン
Oracle Access Manager 11gにおける認証
WLSTによるプロバイダ設定のインポートおよびエクスポート
アサーション有効期間の制限
名前IDマッピングをパートナ単位で上書きする機能
SAML 1.xのソースIDのサポート
前処理および後処理のカスタム・アクション
eAuth仕様のサポート
HTTPヘッダー・コレクタのサポート
このリリースでは、ドキュメントが次のように変更されています。
カスタマイズ機能は、別の部、第III部「Oracle Universal Federation Framework」にまとめられました。
PDF版のドキュメントは2冊に分割されました。
WebLogic Serverとの統合: Oracle Identity Federationは、Oracle WebLogic Serverで管理されるJavaコンポーネントになりました。
関連項目:
|
Fusion Middleware Control: Oracle Enterprise Manager Fusion Middleware Controlというグラフィカル・ユーザー・インタフェースを使用してOracle Identity Federationを管理できます。
関連項目: Oracle Fusion Middlewareの管理の概要 |
共通監査インフラストラクチャとの統合: Oracle Identity FederationがOracle Fusion Middlewareの監査インフラストラクチャと統合されました。コマンドラインまたはFusion Middleware Controlを使用して監査を構成できます。
関連項目:
|
10g(10.1.4.2.0)以上のOracle Single Sign-OnおよびOracle Access Managerのサポート: Oracle Fusion Middleware 11gリリース1(11.1.1)にはOracle Single Sign-OnまたはOracle Access Managerは含まれていません。ただし、Oracle Identity Federation 11gリリース1(11.1.1)は10g(10.1.4.2.0)以上のOracle Single Sign-OnおよびOracle Access Managerと互換性があります。