Oracle Identity Navigatorは、他のOracle Identity Managementコンポーネントの管理コンソールにアクセスするための単一の起動パッドとして機能するように設計された管理ポータルです。これは、個々のコンポーネント・コンソールに代わるものではありません。中心的に1つの場所からOracle Identity Managementコンソールにアクセスできるようにするものです。
この章のトピックは、次のとおりです。
Oracle Identity Navigatorは他のOracle Identity Managementコンポーネントとともにインストールされ、製品管理コンソールおよび他のアイデンティティ・サービスへのアクセスを集中管理します。Oracle Identity Navigatorは、同じドメインまたは別のドメインにある他のOracle Identity Managementコンポーネントとともにインストールできます。ブラウザを使用してアクセスするWebベースのアプリケーションです。Oracle Identity Navigatorを使用すると、次の製品管理コンソールおよびアイデンティティ・サービスにアクセスできます。
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle Authorization Policy Manager
Oracle Directory Service Manager
Oracle Directory Integration Platform
Oracle Enterprise Manager
Oracle Entitlements Server
Oracle Identity Analytics
Oracle Identity Federation
Oracle Identity Manager
Oracle Role Manager
Oracle WebLogic Server
Oracle Web Services Manager
各管理コンソールは、個別の独自のブラウザ・ウィンドウで起動します。これらのコンソールに接続するようにOracle Identity Navigatorを構成するには、直接URLを指定するか、製品検出機能を使用します。
Oracle Enterprise Manager Fusion Middleware Controlと同様に、Oracle Identity NavigatorはOracle WebLogic管理サーバー上にデプロイされるJava EEアプリケーションです。Oracle Metadata Serviceを使用します。
Oracle Identity Navigatorのレポート機能はOracle Business Intelligence Publisherに依存し、Oracle Business Intelligence Publisherサーバーと通信するための構成が必要です。
Oracle RSSフィードにアクセスし、ダッシュボードに表示できます。会社のファイアウォールを経由して接続するようにプロキシを構成する必要がある場合があります。
図1-1に、Oracle Identity NavigatorとOracle Identity Managementのコンポーネント間の関係を示します。
Oracle Identity Navigatorは、シングル・サインオン(SSO)をサポートするために11g Oracle Platform Security Servicesと統合されています。Oracle Identity Navigatorからアクセス可能なコンポーネント・コンソールの一部はシングル・サインオンに対応しており、Oracle Identity Navigatorの動作環境と同じ認証サービスに対して認証されるように構成できます。シングル・サインオンに対応したコンソールには、Oracle Access Manager、Oracle Identity Manager、Oracle Adaptive Access ManagerおよびOracle Authorization Policy Managerがあります。ダブル・サインオンは、Oracle Directory Services Manager、Oracle Enterprise Manager Fusion Middleware Controlなど、他のコンポーネントに対して行われます。詳細は、「シングル・サインオン(SSO)の構成」を参照してください。
共通管理者ロールは、Oracleアイデンティティ管理アプリケーションへの管理アクセスを保護するために事前定義された標準のアプリケーション・ロールのセットです。これらのロールは、Oracle Identity Management Suite全体に共通の管理タスクをカプセル化します。
Oracle Identity Navigatorでは、ユーザーに共通管理者ロールを割り当てることができます。各ロールは、Identity Management Suite内のすべてのコンポーネントに共通の機能のセットにマップされます。
表1-1に、各ロールの職責およびそのロールの実行に必要なスキルと専門知識を示します。表1-1に示すすべてのロールを、コンポーネント・ロールとしてユーザーに割り当てることができます。この割当が完了すると、ユーザーにはコンポーネントを管理するためのロール機能が付与されます。
共通管理者ロール名 | 職責 | 必要なスキルおよび専門知識 |
---|---|---|
アプリケーション構成者 |
|
|
アプリケーション監査者 |
|
|
アプリケーション・トラブルシューティング |
|
|
セキュリティ監査者 |
|
|
セキュリティ管理 |
|
|
ユーザー・マネージャ |
|
|
ヘルプ・デスク管理 |
|
|
認証されたユーザーが実行できるアクションは、割り当てられているロールに基づきます。Oracle Identity Navigatorでは、2つのタイプの管理ロールがサポートされています。
Oracle Identity Navigatorに固有の共通管理者ロールを持つ管理者は、表1-2にまとめられているように、Oracle Identity Navigatorを管理できます。
コンポーネント管理者は、特定のIdentity Managementコンポーネントを管理します。これらのロール・タイプは、共通管理者ロールよりも細分化できます。詳細は、「詳細: コンポーネントの管理ロール・ベース・アクセスの構成」を参照してください。
表1-2に、Oracle Identity Navigatorに固有の共通管理者ロール、および各ロールが伝達するアクセス権を示します。認証されたすべてのユーザーが、「プロファイル」および「ニュースとお知らせ」にアクセスできます。
表1-2 Oracle Identity Navigatorの共通管理者ロールの要約
共通管理者ロール名 | アクセス権 |
---|---|
セキュリティ管理 |
|
セキュリティ監査者 |
|
アプリケーション構成者 |
|
インストール後、Oracle WebLogic ServerのAdministrators
グループのメンバーであるすべてのユーザーに、Oracle Identity Navigatorの管理に必要なすべてのスーパーユーザー権限が付与されます。デフォルトの管理者は、Administrators
グループのメンバーであるweblogic
ユーザーです(ブートストラップ・ユーザーとも呼ばれます)。
インストール後、weblogic
ユーザーをブートストラップ・ユーザーとして使用して、ユーザーをドメイン・アイデンティティ・ストアから表1-2に示すOracle Identity Navigatorの共通管理者ロールにマップできます。「セキュリティ管理」ロールにマップされたユーザーは、共通管理者ロールを他のユーザーに割り当て、ご使用の環境内のweblogic
ユーザーを後で置換できます。最初のユーザー・マッピングが完了した後、「セキュリティ管理」ロールを、ドメイン・アイデンティティ・ストアに定義されている少なくとも1人の管理者ユーザーにマップすることで、デフォルトのweblogic
ユーザーを置換します。
Oracle Identity Navigatorでは、デフォルトでレポートのセットがサポートされています。レポートは監査者に意味のある情報を提供することで、デプロイメント環境に含まれるコンポーネントのセキュリティ・プラクティスを調べ、システム管理者がコンポーネントのヘルス・ステータスを確認できるようにします。
レポートはすべて、Oracle Business Intelligence Publisherを使用して生成されます。Oracle BI Publisher 10.1.3.4.1は別個にインストールする必要があります。Oracle BI Publisherのインストールおよび構成の詳細は、「Oracle Business Intelligence Publisherの構成」を参照してください。
「マイ・レポート」は、お気に入りのOracle Identity Management Oracle Business Intelligence PublisherレポートをNavigatorコンテンツに表示するために使用されるポートレットです。また「マイ・レポート」ポートレットでは、レポートを実行する問合せを保存し、レポートを再実行することもできます。管理ユーザーの場合、Oracle Identity Navigatorの「ダッシュボード」ページに独自の「マイ・レポート」ポートレットがあります。「マイ・レポート」にレポート・カテゴリを追加し、別のカテゴリに別のレポートを保存できます。
このポートレットでは、次のタスクを実行できます。
ポートレット構成ページのOracle Identity Management BI Publisherレポートのリストを示します。
レポートを選択し、ポートレット構成ページから「マイ・レポート」リストに追加します。
アクセス権を持つレポートを表示して実行します。
レポートは、属しているコンポーネントで分類されます。
Oracle Identity Navigatorでは、次の3つのOracle RSSフィードがサポートされています。
Identity Management Discussion Forum
Oracle New Downloads
Oracle Security Alerts
RSSフィードは変更できません。
ハードウェアとソフトウェアの要件、プラットフォーム、データベースおよびその他の情報の詳細は、システム要件と動作保証情報のドキュメントを参照してください。いずれのドキュメントもOracle Technology Network (OTN)から入手できます。
システム要件のドキュメントには、ハードウェアとソフトウェアの要件、ディスク領域とメモリーの最小要件、必要なシステム・ライブラリ、パッケージまたはパッチなどの情報が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
動作要件のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサードパーティ製品が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html