Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
この章では、Oracle Adaptive Access Manager 11gリリース1 (11.1.1)の新規および変更された管理機能について説明します。この項の内容は、次のとおりです。
Oracle Adaptive Access Manager 11gリリース1 (11.1.1)には、Oracle Adaptive Access Manager 10gでは使用できなかった重要な機能や拡張機能が多数追加されています。新機能および拡張機能のリストは次のとおりです。
領域 | 機能および拡張機能 |
---|---|
インタフェース |
Oracle Adaptive Access Managerのユーザー・インタフェースに追加された豊富な機能
|
セキュリティ・ポリシー |
新しく更新されたセキュリティ・ポリシーには、次の機能が導入されています。
|
ポリシーの作成 |
ポリシー作成時の新機能により、次の操作が可能になります。
|
ルールの作成 |
ルールの作成がさらに簡単になります。
|
OTP Anywhere |
OTP Anywhereでは、リスク・ベースのセカンダリ・ユーザー・チャレンジに使用される自動生成のワンタイム・パスワードのためのユニバーサル配信オプションを作成できるため、基本的な認証フローに高度なセキュリティが追加されます。 |
調査 |
調査をより迅速で簡単にするために、新しい調査ツールが追加されました。
|
暗号化キー |
Oracle Adaptive Access Managerで必要な暗号化キーは、Fusion Middleware Controlを使用して安全に管理できるため、キーストア・ファイルを作成する必要がありません。 |
Universal Risk Snapshot |
スナップショットを作成できるため、セキュリティ管理者は異なる環境間でセキュリティ・データを簡単に移行したり、セキュリティ構成を既知の状態にリストアできます。 |
マルチテナント |
OAAMの単一のインスタンスで複数のアプリケーション・テナントの保護を可能にする、カスタマ・サービス担当インタフェース用のマルチテナント・アクセス制御 |
OAAMバッチ・リスク分析 |
Oracle Adaptive Access Managerのバッチ・リスク分析ツールは、次の用途に使用できます。
|
監査 |
管理操作のほとんどが、Oracle Audit Serviceを使用して監査できるようになりました。監査イベントは、標準の監査レポートを使用して閲覧できます。 |
Webサービス |
Oracle Adaptive Access ManagerのWebサービスは、Oracle Web Servicesを使用して実装されます。 |
アプリケーション・ログ |
Oracle Adaptive Access Manager 11gでは、log4jではなくJavaのロギングを使用します。ロギングはFusion Middleware Controlを使用して構成できます。 |
Dynamic Monitoring Systemとの統合 |
パフォーマンス・メトリックの一部は、Dynamic Monitoring Systemと統合されています。これらのメトリックとその関連レポートは、Fusion Middleware Controlを使用して表示できます。 |
機能 | 10.1.4.3 | 10.1.4.5 | 11g (11.1.1) |
---|---|---|---|
リアルタイムおよびオフライン・ルール・エンジン |
X |
X |
X |
仮想認証デバイス |
X |
X |
X |
ナレッジベース認証 |
X |
X |
X |
適応デバイス識別* |
X |
X |
X |
基本セキュリティ・ポリシー(継続的な更新) |
X |
X |
X |
リアルタイム・ダッシュボード(改善) |
X |
X |
X |
カスタマ・サービス・モジュール |
X |
X |
X |
アクティビティ・データへのリアルタイム・アクセス |
X |
X |
X |
アクション、アラートおよびリスク・スコアリング |
X |
X |
X |
ルール条件 |
X |
X |
|
最適化されたログ・データ管理 |
X |
X |
|
ルール・データ・オブジェクトの拡張されたキャッシング |
X |
X |
|
拡張された統合API |
X |
X |
|
調査エージェント・ワークフロー |
X |
||
ルール作成ユーザー・インタフェース |
X |
X |
|
トランザクション定義およびマッピング・ユーザー・インタフェース |
X |
X |
|
データ・エンティティ定義およびマッピング・ユーザー・インタフェース |
X |
X |
|
動作パターン構成インタフェース |
X |
X |
|
構成可能なアクション |
X |
X |
|
サーバー生成のワンタイム・パスワード |
可(ネイティブのみ) |
可(すべてのデプロイメント・タイプ) |
|
カスタマイズ可能なレポートBI Publisher (付属) |
X |
X |
|
ツリー・ベースのナビゲーションおよびポリシー参照 |
X |
||
表形式のマルチタスク・ユーザー・インタフェース |
X |
||
カスタマイズ可能な検索画面 |
X |
||
共通監査フレームワーク |
X |
||
Oracle Installerとリポジトリ作成ユーティリティ |
X |
||
Oracleパッチ |
X |
||
Oracle Adaptive Access Managerオフライン・ユーザー・インタフェース |
X |
X |
X |
モデルの記録 |
X |
X |
|
グローバリゼーション |
X |
X |
統合 | 10.1.4.3 | 10.1.4.5 | 11g (11.1.1) |
---|---|---|---|
Oracle Access Managerの統合 |
X |
X |
X |
Oracle Identity Manager統合 |
X |
Oracle Adaptive Access Manager 10gから11gに移行するカスタマは、いくつかの主要な概念および用語の変更に気付きます。これらの変更の目的は、アイデンティティ管理スイート製品全体で使用される用語に整合性を持たせて、管理を容易にすることです。これらの用語とその他の数多くの用語の完全な定義は、用語集にあります。
次の表では、概念の変更点について示します。
Oracle Adaptive Access Manager 11gでデプロイされるアプリケーションは、次のとおりです。
OAAMサーバー - Adaptive Risk Manager、Adaptive Strong Authenticator、Webサービス、LDAP統合、およびネイティブ統合を除くすべてのデプロイメント・タイプで使用されるユーザーWebアプリケーション
OAAM管理 - すべての環境用の管理Webアプリケーション、Adaptive Strong AuthenticatorおよびAdaptive Risk Manager機能
アーキテクチャおよびデプロイメントの変更点を次に示します。
管理ユーザー・インタフェースは、OAAM管理という別のWebアプリケーションになりました。
Adaptive Strong Authenticatorは、OAAMサーバーWebアプリケーションの一部としてデプロイされるようになりました。
OAAM Webアプリケーションは、.ear
ファイルとしてパッケージ化されるようになりました。これらを展開することはお薦めしませんし、サポートもされません。