| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
Oracle Adaptive Access Managerには、アクセス・リクエストおよびトランザクション中に使用されたデバイスのフィンガープリント処理と照会を実行するために、独自のクライアントレス・テクノロジがあります。デバイスのフィンガープリント処理は、カスタマが使用するデバイス(デスクトップ・コンピュータ、ラップトップ・コンピュータ、他のWeb対応デバイスのいずれであるか)を認識するメカニズムです。この付録では、デバイスのフィンガープリント処理について詳しく説明します。
Oracle Adaptive Access Managerのデバイスのフィンガープリント処理とは、ユーザーがログインやトランザクションの実行に使用するデバイスを認識するために使用される機能です。ブラウザ・タイプ、ブラウザ・ヘッダー、オペレーティング・システム・タイプ、ロケールなどのデバイスに関する情報が収集されます。フィンガープリント・データは、デバイスについてログイン・プロセス中に収集される、次のログイン時にデバイスの識別に必要なデータです。フィンガープリント詳細は、デバイスがセキュアかどうかの確認と、認証またはトランザクションのリスク・レベルの特定に役立ちます。
デバイスは、使用可能なデータを処理して識別するための独自のロジックおよび特化された一連のポリシーを使用して識別されます。インテリジェントな識別は単一の属性タイプに依存しないため、厳密な仕様に従うことなく、WebおよびWeb以外の両方のチャネルにおいてユーザー・デバイス上で機能できます。デバイス識別は単なる属性の静的リストではなく、各アクセス・リクエストまたはトランザクションで使用可能な属性の特定の組合せを動的に取得、評価およびプロファイリングします。このことは、数多くのコンシューマが使用するデプロイメントにおいて特に重要です。
ユーザー・セッション中にフィンガープリント処理プロセスを複数回実行することにより、セッション中の変更を検出できます。変更されている場合は、セッション・ハイジャックが行われたことがわかります。OAAMはデバイス属性の包括的なリストを監視します。いずれかの属性を利用できない場合、デバイスのフィンガープリント処理を引き続き実行できます。1回のみ使用できる機能とサーバー側ロジックを組み合せると、フィンガープリントの盗用や別のマシンでの再利用が防止され、不正をコミットします。
デバイスのフィンガープリント処理では、ブラウザ・タイプ、ブラウザ・ヘッダー、オペレーティング・システム・タイプ、ロケールなどのデバイスに関する情報が収集されます。フィンガープリント詳細は、デバイスの識別、それがセキュアであるかどうかの確認および認証またはトランザクションのリスク・レベルの特定に役立ちます。
ブラウザのフィンガープリント処理では、使用されたブラウザ・タイプ、インストールされたプラグイン、システム・フォント、オペレーティング・システムの構成およびバージョン情報、コンピュータがCookieを受け入れるかどうかなどの情報を収集します。
