Oracle Access Managerの新機能

この項では、Oracle Access Manager 11gの新機能について説明します。

このマニュアルで説明するOracle Access Managerの新機能は、次の各項から構成されます。

• 製品およびコンポーネントの名前の変更

• Oracle Access Manager 11g Software Developer Kit

製品およびコンポーネントの名前の変更

Oracle Access Managerの多くのコンポーネント名は変更ありません。ただし、次の表で示すように、知っておく必要のある重要な変更がいくつかあります。

領域	Oracle Access Manager 10g	Oracle Access Manager 11g
デプロイメント	スタンドアロン・サーバー	コンテナでデプロイ
コンポーネント名	アクセス・サーバー ポリシー・マネージャ アイデンティティ・サーバー Webパス	OAMサーバー OAM管理コンソール なし なし
エージェント	Webゲート アクセス・ゲート	OAMエージェント OAMエージェント
コンソール名	ポリシー・マネージャ アイデンティティ・システム・コンソール アクセス・システム・コンソール	OAM管理コンソール なし なし
ディレクトリ・プロファイル	ディレクトリ・プロファイル	ユーザー・アイデンティティ・ストア
アイデンティティ管理	アイデンティティ・サーバー	アイデンティティに依存しない(Oracle Identity Manager 11gがデフォルトで使用されます)
管理者	マスター管理者 マスター・アイデンティティ管理者 マスター・アイデンティティ管理者 委任管理者	OAM管理者 なし なし なし
エージェントおよびパートナ・アプリケーションの登録	なし	OAM管理コンソール リモート登録ツールにより、デフォルトのセキュリティ・ポリシーを使用して、自動化されたエージェント登録とアプリケーション・ドメインの作成が行われます。
Oracle Access Manager 10gフォームに基づく認証スキーム、ポリシー・ドメイン、アクセス・ポリシー、シングル・サインオンのためのアイデンティティ・アサータ用Webゲート・プロファイルの自動作成	OAMCfgTool プラットフォームに依存しないツールとスクリプト	なし
構成ストア	LDAP	XMLファイル
ポリシー・ストア	LDAP	RDBMS
ポリシー・モデル	オープン(デフォルト許可)	クローズ(デフォルト = アクセス拒否)
ポリシー・ドメイン	ポリシー・ドメイン	アプリケーション・ドメイン
セッション管理	ステートレスでcookieに格納	ステートフルでサーバーに格納
LDAPに対する認証	LDAPによりシステム全体で定義	認証スキームでLDAPにより定義
リソース・タイプ	リソース・タイプ	リソース・タイプ
リソース	リソース	リソース
ホスト識別子	ホスト識別子	ホスト識別子
認証	認証 認証スキーム 認証プラグイン なし 認証ルール	認証 認証スキーム 認証プラグイン 認証モジュール 認証ポリシー
認可	認可 認可ルール 認可条件式	認可 制約 認可ポリシー
アクション	アクション	レスポンス
ソフトウェア開発キット	Access SDK	Access SDK
アクセス・プロトコル	NetPoint Accessプロトコル(NAP)	Oracle Accessプロトコル(OAP)
アクセス・プロトコルのポート番号	6021	5575(Internet Assigned Numbers Authority(IANA)により割り当て)

Oracle Access Manager 11g Software Developer Kit

Oracle Access Manager 11gでは、カスタム・アクセス・ゲートや認証および認可機能の拡張機能を作成するための、純粋なJava Software Developer Kit (SDK)を提供しています。また、Oracle Access Manager 11gではOracle Access Manager 10g JNI SDKとの互換性が保たれており、移行することでOracle Access Manager 11gを使用できます。