| Oracle® Fusion Middleware Enterprise Single Sign-On Suiteユーザーズ・ガイド 11g リリース2 (11.1.2.2) E51903-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Enterprise Single Sign-On Suiteユーザーズ・ガイド 11g リリース2 (11.1.2.2) E51903-01 |
|
前 |
次 |
Oracle Enterprise Single Sign-On Suiteは、1つのパスワード(Windowsパスワード)を覚えておくだけで、パスワードを使用する自分のすべてのアカウントへの手早く簡単なアクセスを可能にします。1台のワークステーションで1日中作業する場合や、別の場所に出張する場合、1台のワークステーション(キオスクなど)を共有しているメンバーの1人の場合、システムへのログオンにカード、トークンまたは生体認証を使用する場合でも、自分のWindowsパスワードを覚えるだけで済みます。
さらに、管理者は、これらのコンポーネントの事前構成されたデプロイメントをユーザーに提供できるので、ユーザーはサーバーからアクセスして、企業内のどのワークステーションにもインストールできます。このオプションによって、必要な場合はいつでも、マウスを数回クリックするだけで構成を更新したりロールバックすることができます。
Windowsのパスワードを忘れた場合には、Password Resetにより、パスワードをすぐにリセットできる簡単な解決方法が用意されているため、管理者またはヘルプ・デスクがパスワードをリセットするまで待機する必要はありません。
次にOracle Enterprise Single Sign-On Suiteを構成するコンポーネントとその機能の概要を説明します。コンポーネントの使用に関する完全な情報については、各コンポーネントの項を参照してください。
このスイートの中核はLogon Managerエージェントです。Logon Manager内では、管理者によって事前構成された自分のアカウントをすべて表示できます。管理者の設定によりますが、次の操作を実行できます。
アカウントの追加、削除および変更。
特定の設定の変更(エージェントがアプリケーションを自動的に認識して、資格証明を送信するかどうかなど)。
インタフェースの言語の選択および変更。
プライマリ・ログオン方法の選択および変更。
作業中にアプリケーションを見つけたとき、オンザフライでそれらを追加することもできます。Logon Managerは新しいアプリケーションを認識して、ユーザーが入力した資格証明を取得します。あるアプリケーションに対してログオンを追加したくない場合は、それを無効にして、エージェントがそのアプリケーションに二度と応答しないようにすることができます。
また、定期的にパスワードを変更する必要があるアプリケーションを使用する場合、Logon Managerはアプリケーションから変更のリクエストを受けたときに、これらのパスワードを自動的に変更できます。
Anywhereは、管理者が構成したデプロイメント・パッケージをダウンロードして、Logon Managerなどのクライアント・プログラムをインストールすることで、どこからでもすぐに使用できる、便利なポータブル・ソリューションです。構成を行うことは一切なく、必要なものが正確にインストールされます。更新が使用可能になると通知を受け取るので、その新しいデプロイメントをダウンロードしてインストールするだけです。
Password Resetは、Webベースのスタンドアロン・コンポーネント・スイートです。Password Resetに初めて登録する場合、管理者が設定した登録インタビューを受けます。ユーザーに質問が提示され、その回答は後で使用するためにPassword Resetに格納されます。Windowsパスワードを忘れた場合は、ボタンをクリックしてリセット・クイズを起動します。クイズでは、登録インタビューで回答したものと同じ質問に回答する機会が与えられます。質問に対して十分な数の正しい回答をすると、Password Resetは、新しいパスワードの入力と確認を行う画面を自動的に表示します。この手順はすぐに完了するので、管理者やヘルプデスクからの連絡を待つ必要はありません。
Universal Authentication Managerによって、企業は、Microsoft WindowsおよびActive Directoryネットワークへのネイティブのパスワード・ログオンを、より強力で使用しやすい認証方法に置き換えることができます。Universal Authentication Managerシステムでは、2要素認証方式も提供されており、従来のパスワード認証を上回るように社内セキュリティが拡張されます。Universal Authentication Managerでは、ユーザーの特定および認証に使用される資格証明を迅速かつ安全に登録できます。
そのコアとなるものとして、Universal Authentication Managerは柔軟性と適合性を備えた、真の汎用認証ソリューションを提供しているため、フレームワークとAPIを通して様々な認証方式と統合することが可能になります。すぐに使用できるUniversal Authentication Managerには、スマート・カード、パッシブ型近接型カード、指紋による生体認証、チャレンジ質問という4つの構成可能な組込みの認証方式が用意されています。ネイティブのWindowsパスワードもサポートされています。
Logon Managerと同様のインタフェースを使用したUniversal Authentication Managerは、次の認証方法によって、すぐに利用できる、強力で使いやすいセキュリティを提供します。
スマート・カード
近接型カード
指紋
チャレンジ質問
Universal Authentication Managerは、認証方法としてPassword Resetのチャレンジ質問を利用し、ネイティブWindowsパスワードをサポートし、さらにLogon Manager、および管理者による構成が可能な幅広いオーセンティケータと統合されています。「Logon Methods」タブを使用して、すべてのオーセンティケータのステータスを登録および確認できます。
これらのOracle Enterprise Single Sign-Onコンポーネントの使用方法については、該当するコンポーネントの章を参照してください。
