Oracle® Fusion Middleware Oracle Access ManagerおよびOracle Security Token Service開発者ガイド 11g リリース1 (11.1.1) B66696-01 |
|
前 |
次 |
この項では、Oracle Access Manager 11gの新機能について説明します。
このマニュアルで説明するOracle Access Managerの新機能は、次の各項から構成されます。
Oracle Access Managerの多くのコンポーネント名は変更ありません。ただし、次の表で示すように、知っておく必要のある重要な変更がいくつかあります。
領域 | Oracle Access Manager 10g | Oracle Access Manager 11g |
---|---|---|
デプロイメント | スタンドアロン・サーバー | コンテナでデプロイ |
コンポーネント名 | アクセス・サーバー
ポリシー・マネージャ アイデンティティ・サーバー Webパス |
OAMサーバー
OAM管理コンソール なし なし |
エージェント | Webゲート
アクセス・ゲート |
OAMエージェント
OAMエージェント |
コンソール名 | ポリシー・マネージャ
アイデンティティ・システム・コンソール アクセス・システム・コンソール |
OAM管理コンソール
なし なし |
ディレクトリ・プロファイル | ディレクトリ・プロファイル | ユーザー・アイデンティティ・ストア |
アイデンティティ管理 | アイデンティティ・サーバー | アイデンティティに依存しない(Oracle Identity Manager 11gがデフォルトで使用されます) |
管理者 | マスター管理者
マスター・アイデンティティ管理者 マスター・アイデンティティ管理者 委任管理者 |
OAM管理者
なし なし なし |
エージェントおよびパートナ・アプリケーションの登録 | なし | OAM管理コンソール
リモート登録ツールにより、デフォルトのセキュリティ・ポリシーを使用して、自動化されたエージェント登録とアプリケーション・ドメインの作成が行われます。 |
Oracle Access Manager 10gフォームに基づく認証スキーム、ポリシー・ドメイン、アクセス・ポリシー、シングル・サインオンのためのアイデンティティ・アサータ用Webゲート・プロファイルの自動作成 | OAMCfgTool
プラットフォームに依存しないツールとスクリプト |
なし |
構成ストア | LDAP | XMLファイル |
ポリシー・ストア | LDAP | RDBMS |
ポリシー・モデル | オープン(デフォルト許可) | クローズ(デフォルト = アクセス拒否) |
ポリシー・ドメイン | ポリシー・ドメイン | アプリケーション・ドメイン |
セッション管理 | ステートレスでcookieに格納 | ステートフルでサーバーに格納 |
LDAPに対する認証 | LDAPによりシステム全体で定義 | 認証スキームでLDAPにより定義 |
リソース・タイプ | リソース・タイプ | リソース・タイプ |
リソース | リソース | リソース |
ホスト識別子 | ホスト識別子 | ホスト識別子 |
認証 | 認証
認証スキーム 認証プラグイン なし 認証ルール |
認証
認証スキーム 認証プラグイン 認証モジュール 認証ポリシー |
認可 | 認可
認可ルール 認可条件式 |
認可
制約 認可ポリシー |
アクション | アクション | レスポンス |
ソフトウェア開発キット | Access SDK | Access SDK |
アクセス・プロトコル | NetPoint Accessプロトコル(NAP) | Oracle Accessプロトコル(OAP) |
アクセス・プロトコルのポート番号 | 6021 | 5575(Internet Assigned Numbers Authority(IANA)により割り当て) |
Oracle Access Manager 11gでは、カスタム・アクセス・ゲートや認証および認可機能の拡張機能を作成するための、純粋なJava Software Developer Kit (SDK)を提供しています。また、Oracle Access Manager 11gではOracle Access Manager 10g JNI SDKとの互換性が保たれており、移行することでOracle Access Manager 11gを使用できます。