| Oracle® Fusion Middlewareライセンス情報 11gリリース1 (11.1.1) B55933-21 |
|
 前 |
 次 |
この章では、単独でライセンスされるOracle Identity and Access Management個別ライセンス製品について説明します。2012年8月9日現在、Oracle Identity and Access Management製品はバージョン11gR2(11.1.2)であることに注意してください。
次の項では、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できるOracle Identity and Access Management製品および製品ファミリについて説明します。
ここで説明するオプション、パックまたは製品は、単独で購入したライセンスなしでは使用できない場合があります。これらのオプション、パックまたは製品が製品CDまたはダウンロードに含まれていたり、入手したドキュメントに説明がある場合でも、その使用には適切なライセンスの購入が必要です。
この章で説明している製品でOracle Databaseを使用する場合の重要なライセンス要件については、第10.17項「Oracle Databaseライセンス要件」を参照してください。
Oracle Enterprise Identity Services Suiteは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。次のものが含まれています。
Oracle Identity Governance Suiteは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。次のものが含まれています。
Identity Analytics (Identity Auditorを含む)
Identity Manager
Privileged Account Manager
Identity Manager Connector for Database User Management、Identity Manager Connectors for Microsoft Active Directory、Identity Manager Connector for Microsoft Windows、Identity Manager Connector for Microsoft Exchange、Identity Manager Connector for Novell eDirectory、Identity Manager Connector for Oracle Internet Directory、Identity Manager Connector for Sun Java System Directory、Identity Manager Connector for Oracle Directory Server Enterprise Edition、Identity Manager Connector for Oracle Unified Directory、Identity Manager Connector for Web ServicesおよびIdentity Manager Connector for UNIX
次の使用制限付きライセンスは、Oracle Identity Governance Suiteのライセンスを単独で購入した場合に含まれます。
使用制限: Identity Governance Suiteでライセンスされたすべてのコンポーネントの専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
使用制限: Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
使用制限: Identity Analyticsがエンドポイントの1つである場合にワークフローを作成するためのBPEL Process Manager。注意: Oracle BPEL Process Managerには、HP SOA Systinet RegistryからのUDDIクライアント・ライブラリがバンドルされています。これらのライブラリおよびUDDIクライアント機能は、Oracle Service Registryに接続して通信する目的でのみ、エンド・ユーザーにライセンスされます。
Oracle Identity Governance Suite (IGS)のライセンスにはOracle Advanced Security (OAS)の使用制限付きライセンスが含まれており、OASの使用は、IGSのOracle Privileged Account Managerコンポーネントに対するパスワードの暗号化のみに使用される透過的データ暗号化コンポーネントに制限されています。OASはOracle Database Enterprise Edition (DB EE)のコンポーネントとして個別にインストールされます。OASまたはDB EEのその他の使用権限を取得するには、各製品のライセンスを個別に入手する必要があります。
Oracle Entitlements Serverは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。Oracle Entitlements Serverを使用するには、Oracle Entitlements Server Security Moduleのライセンスが必要です。
次の使用制限付きライセンスは、Oracle Entitlements Serverのライセンスを単独で購入した場合に含まれます。
使用制限: Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Entitlements Server専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。 Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Entitlements Server Security Moduleは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
Oracle Entitlements Server Security Moduleを使用するには、Oracle Entitlements ServerまたはOracle Access Management Suite Plus(Oracle Entitlements Serverを含みます)のライセンスを購入する必要があります。
Oracle Directory Services Plusは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。次のものが含まれています。
Oracle Directory Server Enterprise Edition
Oracle Internet Directory(Delegated Administration ServicesおよびDirectory Integration Platformを含む)。これらのコンポーネントは、第1.3.2.2.2項「Oracle Identity Management」で説明されています。*
Oracle Unified Directory*
Oracle Virtual Directory*
Oracle Authentication Services for Operating Systems(OAS4OS)。OAS4OSは、Oracle Internet Directory(OID)においてのみ動作が保証されています。
* Oracle Directory Services Managerの使用を含みます。
次の使用制限付きライセンスは、Oracle Directory Services Plusのライセンスを単独で購入した場合に含まれます。
Oracle Single Sign-Onは、Oracle Delegated Administration Servicesのみにアクセスするユーザーに対する認証サービスのために提供されています。
使用制限: Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Directory Services Plus専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。 Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Database Standard Edition。このInfrastructureデータベースは、汎用のLDAPディレクトリとしてのOracle Internet Directoryの使用に関連するすべてのLDAPデータを格納するときにのみ使用できます。その他のデータをInfrastructureデータベースに格納するには、Oracle Database Standard Editionのフルユース・ライセンスが必要です。
Oracle Access Managerは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Access Managerのライセンスを単独で購入した場合に含まれます。
使用制限: Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Access Manager専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。 Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Identity Managerおよび関連するIdentity Manager LDAP Connectors(Microsoft AD、Novell eDirectory、Oracle Internet DirectoryおよびSun Java System Directory)は、次に固有のディレクトリにおけるユーザーの管理に限定されています。
セルフサービス登録
ユーザー・プロファイルのセルフサービス表示または変更(あるいはその両方)
セルフサービス・パスワード・リセット
ロスト・パスワード管理(チャレンジ質問の設定)
初回ログイン時のパスワード・リセット
パスワード・ポリシーの強化(パスワードの強度、有効期限など)
パスワード失効通知
(属性レベルに至るまでの)管理機能の下位レベル管理者への委任管理による、システム内のユーザーの管理
Oracle Access Manager内でのユーザー・セッション、構成、ポリシー同期のためのOracle Coherence Enterprise Edition(Oracle Access Managerと同じJVM内での実行に限定)。異なるプロセッサでのOracle Coherence Enterprise Editionの実行などの他の使用方法には、フルユース・ライセンスが必要になります。
Oracle Identity Federationは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。これにはOracle OpenSSO Fedletが含まれます。
次の使用制限付きライセンスは、Oracle Identity Federationのライセンスを単独で購入した場合に含まれます。
使用制限: Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Identity Federation専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。 Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Identity Managerは、Oracle Application ServerまたはWebLogicのエディションとは別に、Identity Connector Serverを含めて単独でライセンスを購入できます。
次の使用制限付きライセンスは、Oracle Identity Managerのライセンスを単独で購入した場合に含まれます。
使用制限: Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Identity Manager専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。 Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Identity Manager専用の、承認ワークフローの作成、承認タスクの確認と承認、外部WebサービスおよびJavaコードの呼び出しと使用、エンドポイントのルーティングと選択の実行に対するBPEL Process Managerの使用制限付きライセンス。
使用制限: Oracle Identity Manager製品には、Oracle Identity Managerの認可ポリシーの定義および管理のみに制限されたOracle Entitlements Server製品の使用が含まれています。
Oracle Identity Manager Connectorsは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。Oracle Identity Manager ConnectorsにはOracle Identity Managerが必要です。
利用可能なIdentity Manager Connectorsは、次のとおりです。
BMC Remedy Ticketing
BMC Remedy User Management
CA ACF2
CA Top Secret
Database Applications Table
Database User Management
Google Apps
IBM Lotus Notes/Domino
IBM OS/400
IBM RACF
JDEdwards EnterpriseOne
Microsoft Active Directory
Microsoft Exchange
Microsoft Windows
Novell eDirectory
Novell Groupwise
Oracle CRM On Demand
Oracle Directory Server Enterprise Edition
Oracle E-Business
Oracle Internet Directory
Oracle Retail
Oracle Unified Directory
PeopleSoft Enterprise Applications
RSA Authentication Manager
RSA ClearTrust
SAP Enterprise Applications
SAP Enterprise Portal
Siebel Enterprise Applications
Sun Java System Directory
UNIX
Webサービス
Oracle Enterprise Single Sign-On Suite Plus (ESSO Suite Plus)は、Oracle Application ServerまたはWebLogic Serverエディションとは別に、単独でライセンスを購入できます。ESSO Suite Plusには、次の統合コンポーネントが含まれています。
Oracle Enterprise Single Sign-On Anywhere
Oracle Enterprise Single Sign-On Authentication Manager
Oracle Enterprise Single Sign-On Kiosk Manager
Oracle Enterprise Single Sign-On Logon Manager
Oracle Enterprise Single Sign-On Password Reset
Oracle Enterprise Single Sign-On Provisioning Gateway
Oracle Enterprise Single Sign-On Universal Authentication Manager
Oracle Access Portal
Oracle Access PortalのOracle Traffic Directorの機能は、高可用性仮想IP、Access Manager WebGate、およびオリジン・サーバーのWebLogic Serverへのロード・バランシングに制限されます。
Oracle Enterprise Single Sign-On Suite Plus (ESSO Suite Plus)のライセンスには、Oracle Business Intelligence Publisher (BI Publisher)、Oracle Internet Application Server Enterprise Edition (IASEE)またはOracle WebLogic Server Enterprise Edition (WLSEE)、およびOracle Access Managerの使用制限付きライセンスが含まれます。
Oracle Access Managerは、Oracle Access Portalとともに使用する必要があります。
Oracle Business Intelligence Publisher (BI Publisher)の使用は、次の発行または表示に制限されます。
含まれているBI Publisherレポート。レイアウト変更は許可されています。
含まれているまたは新規作成のBI Publisherレポートで、カスタマイズされていない既存のOracle Identity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Internet Application Server Enterprise EditionまたはOracle WebLogic Server Enterprise Editionは、Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含む、Oracle Access Manager専用ホストとして使用できます。
Oracle Access Management Suite Plus (AMSP)は、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。AMSPには、次の統合コンポーネントが含まれています。
Oracle Adaptive Access Manager (アダプティブ認証サービス機能を含む)
Oracle OpenSSO Fedlet
Oracle Security Token Service(STS)
Oracle Mobile and Social
Oracle Access Portal
AMSPのOracle Traffic Directorの機能は、高可用性仮想IP、Access Manager WebGate、およびオリジン・サーバーのWebLogic Serverへのロード・バランシングに制限されます。
Oracle Access Management Suite Plus (AMSP)のライセンスには、Oracle Business Intelligence Publisher (BI Publisher)、Oracle Internet Application Server Enterprise Edition (IASEE)またはOracle WebLogic Server Enterprise Edition (WLSEE)、Oracle Web Services Manager (OWSM)およびOracle User Messaging Service (OUMS)の使用制限付きライセンスが含まれます。
Oracle Business Intelligence Publisher (BI Publisher)の使用は、次の発行または表示に制限されます。
含まれているBI Publisherレポート。レイアウト変更は許可されています。
含まれているまたは新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Internet Application Server Enterprise EditionまたはWebLogic Server Enterprise Editionは、Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含む、AMSP専用ホストとして使用できます。
Webサービスの保護が目的である場合、OWSMは、AMSP内の他のコンポーネントの少なくとも1つとあわせて使用する必要があります。つまり、次の使用方法(1つまたは複数)があります。
認証 ― OWSMは認証のためにOracle Access Managerとの統合を必要とします。
認可 ― OWSMは認可のためにOracle Entitlements Serverとの統合を必要とします。
フェデレーション ― OWSMはフェデレーションのためにOracle Identity Federationとの統合を必要とします。
OpenSSOまたはOracle STSサーバーへのWS-Trustクライアントとして動作するOWSMエージェント
Oracle User Messaging Service (OUMS)の使用はメッセージングに制限されており、Oracle Adaptive Access Managerのセキュリティ機能と関連付けられている必要があります。メッセージ配信は、SMS、電子メール、IM、ボイスなどのあらゆるフォーマットで、次の用途に使用可能です:
Oracle Adaptive Access Managerのワンタイム・パスワード認証の配信
トランザクション確認メッセージの配信
管理者/調査者へのセキュリティ警告
Oracle API Gatewayは、Oracle Internet Application ServerまたはOracle WebLogic Serverのどのエディションとも関係なく単独でライセンスを購入できます。Oracle API Gatewayには、次のコンポーネントが含まれています。
Oracle API Gateway Admin Node Manager
Oracle API Gateway Node Manager
Oracle API Gateway Policy Studio
Oracle API Gateway Manager
Oracle API Gateway Analytics
Oracle API Gateway Explorer
Oracle API Gatewayには、Database Standard Edition、Database Enterprise Edition、SOA Suite for Oracle Middleware、Service Bus、Access Management Suite Plus、Access ManagerまたはEntitlements Serverのライセンスの前提条件があります。
Oracle Identity and Access Management Suite Plusは、Oracle Application ServerまたはWebLogicのエディションとは別に、単独でライセンスを購入できます。次のものが含まれています。
Oracle Directory Services Plus (第10.5項「Oracle Directory Services Plus」を参照)
Oracle OpenSSO Fedlet
Oracle Security Token Service(STS)
Oracle Single Sign-On(第1.3.2.2.2項「Oracle Identity Management」を参照)
次の使用制限付きライセンスは、Oracle Identity and Access Management Suite Plusのライセンスを単独で購入した場合に含まれます。
使用制限: Business Intelligence Publisherで次を発行または表示(あるいはその両方)する場合:
出荷時のBI Publisherレポート。レイアウト変更は許可されています。
出荷時または新規作成のBI Publisherレポートで、カスタマイズされていない既存のIdentity Managementスキーマからのデータにアクセスするために変更されるもの。
Identity and Access Management Suite専用ホストとしてのOracle Internet Application Server Enterprise EditionまたはWebLogic Enterprise Edition。 Javaランタイム環境とHTTPのサポートを提供するランタイム・コンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する構成コンポーネントと管理コンポーネントを含みます。
Oracle Database Standard Edition。このInfrastructureデータベースは、汎用のLDAPディレクトリとしてのOracle Internet Directoryの使用に関連するすべてのLDAPデータを格納するときにのみ使用できます。その他のデータをInfrastructureデータベースに格納するには、Oracle Database Standard Editionのフルユース・ライセンスが必要です。
|
注意: 含まれている製品(たとえばOracle Access Manager)に使用制限付きライセンスがある場合、Oracle Identity and Access Management Suite Plusのライセンスを単独で購入した場合も、その使用制限付きライセンスが適用されます。 |
Oracle Mobile Security Suiteは、Oracle Internet Application Server Enterprise Edition (IASEE)またはOracle WebLogic Server Enterprise Edition (WLSEE)とは別に、単独でライセンスを購入できます。次のものが含まれています。
Mobile Security Container
Mobile Security Containerization Tool
Mobile Security Access Server
Mobile Security File Manager
Mobile Security Notification Server
Mobile Security Administrative Console
使用制限: Oracle Mobile Security Suiteのライセンスには、Oracle Mobile and Socialコンポーネントに制限されたOracle Access Management Suite Plus (AMSP)の使用制限付きライセンスが含まれます。
使用制限: Oracle Mobile Security Suiteのライセンスには、WebLogic Server Enterprise Edition (WLSEE)の使用制限付きライセンスが含まれます。WLSEEは、Javaランタイム環境のコンポーネント、およびそれらのランタイム・コンポーネントの設定と管理に使用する管理コンポーネントを提供する、AMSPのOracle Mobile and Socialコンポーネント専用ホストとして使用できます。
使用制限: Oracle Mobile Security Suiteのライセンスには、Business Intelligence Publisher (BI Publisher)の使用制限付きライセンスが含まれます。BI Publisherの使用は、AMSPのOracle Mobile and Socialコンポーネントでの次の発行または表示に制限されます。
含まれているBI Publisherレポート。レイアウト変更は許可されています。
含まれているまたは新規作成のBI Publisherレポートで、カスタマイズされていない既存のOracle Identity Managementスキーマからのデータにアクセスするために変更されるもの。
Oracle Secure Mobile Mail Managerは、Oracle Internet Application Server Enterprise EditionまたはOracle WebLogic Server Enterprise Editionとは別に、単独でライセンスを購入できます。
Management Pack Plus for Identity Managementを使用すると、企業が様々なIdentity Managementコンポーネントの可用性、パフォーマンス、負荷およびセキュリティ・メトリックを事前に監視できます。このパックは、パフォーマンスと可用性の向上、および次の環境を含むIdentity Managementのデプロイメントの管理のコストと複雑さの低減に役立ちます。
Directory Integration Platform
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle Directory Server Enterprise Edition(旧称Sun Java Directory Server Enterprise Edition)
Oracle Identity Federation
Oracle Identity Manager
Oracle Internet Directory
Oracle Unified Directory
Oracle Virtual Directory
Management Pack Plus for Identity Managementには、Real User Experience Insightの使用制限付きライセンスが含まれます。Real User Experience Insight (RUEI)のKey Performance Indicators (KPI) Tracking and Reporting、Complete User Experience MonitoringおよびService Modelingの各コンポーネントは、Identity Management製品のシングル・サインオン (SSO)での使用に制限されます。
Management Pack Plus for Identity Managementに関するライセンスの詳細は、『Oracle Enterprise Manager Licensing Information』のIdentity Management Enterprise Managementに関する項を参照してください。このドキュメントは、http://www.oracle.com/technetwork/oem/grid-control/documentation/index.htmlの「Oracle Enterprise Manager Documentation」から入手できます。
Oracle Application Server InfrastructureデータベースにOracle Repository Creation Utilityデータベース・スキーマ以外のデータを格納するには、そのOracle Database(Standard Edition、Standard Edition OneまたはEnterprise Edition)のフルユース・ライセンスが必要です。
Oracle DatabaseのStandard EditionまたはStandard Edition Oneのフルユース・ライセンスの購入が必要なデータの種類の例として、次のようなものがあります。
Oracle Content Management SDKのOracle Databaseに格納されるドキュメントまたはその他のオブジェクト
ポータル・リポジトリに格納されるドキュメントまたはすべてのタイプのコンテンツ
Oracle Integration B2B
BPEL Process Managerのすべてのプロセス・インスタンス・データ(Oracle Databaseをデハイドレーション・ストアとして使用するものも含む)
アプリケーションによって作成または更新される、その他すべてのカスタム・データ
次の2種類のデータでは、Oracle Database Enterprise Editionのフルユース・ライセンスの購入が必要です。
ホスティング用のデータベースのVPD機能を使用する、すべてのOracle Portal
データベース・レプリケーションが使用されるときのOracle Internet Directory LDAPディレクトリの使用に関連するすべてのLDAPデータ
