Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11gリリース2 (11.1.2) B69534-07 |
|
前 |
次 |
この用語集には、Oracle Privileged Account Managerの管理に固有の用語が含まれています。
Oracle Application Development Framework。Enterprise Javaプラットフォームを基盤とするエンドツーエンドの開発フレームワークであり、アプリケーションの様々なレイヤーに対して統合インフラストラクチャ・ソリューションが提供されるため、それらのレイヤーに基づいて簡単に開発を行うことができます。
認証プロバイダ
認証ルールを管理および実施するセキュリティ・プロバイダ。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverの保護』の認証プロバイダの構成に関する項を参照してください。
Administratorsグループのメンバーであるデフォルト管理者(weblogic
ユーザー)。このユーザーは、ユーザーを作成してOracle Privileged Account Manager管理ロールに割り当てることができ、ドメイン・アイデンティティ・ストアからOracle Privileged Account Manager共通管理者ロールにユーザーをマップできます。
アイデンティティ・コネクタ・フレームワーク。すべてのOracle Identity ManagerおよびOracle Wavesetコネクタで必要とされる基本プロビジョニングやリコンシリエーションなどの機能を提供するコンポーネントです。
OPSSトラスト・サービス・アサーション・プロバイダがトークンを調査および検証した後、Oracle Privileged Account Managerサーバーに対してRESTfulコールを実行しているアイデンティティがトークンに含まれているものであることをアサートするプロセス。
Oracle Internet Directoryデータ移行ツール。他のディレクトリまたはアプリケーション固有のリポジトリから出力されたLDIFファイルをOracle Internet Directoryで認識可能な形式に変換します。
lockboxターゲット
A Oracle Privileged Account Managerと相互作用しないターゲット・タイプ。ただし、それにもかかわらず、特権アカウントに関連付けられたパスワードをデプロイメントに格納するためのセキュアなメカニズムを提供します。
Oracle Privileged Account Managerクライアント
無人接続でシステムにパスワードを提供するためにOracle Privileged Account Managerターゲットに存在するコンポーネント。
Oracle Platform Security Services。Java Standard Edition (Java SE)およびJava Enterprise Edition (Java EE)アプリケーションで使用できる、標準に基づいた移植可能なエンタープライズ・レベルの統合セキュリティ・フレームワーク。
パスワード・ポリシー
関連する特権アカウントに対して特定のターゲットによって実施されるパスワード構成要件を取得します。管理者は、このポリシーを使用して、Oracle Privileged Account Managerが特権アカウントのパスワードをリセットするために使用するパスワード値を構成します。Oracle Privileged Account Managerによって管理されるすべての特権アカウントには、関連付けられたパスワード・ポリシーがあります。
特権アカウント
デプロイメント内で特権があるとみなされ、Oracle Privileged Account Managerの管理下にあるターゲット上のアカウント。アカウントは、通常、次の場合に特権アカウントになります。
昇格された権限に関連付けられている場合
複数のエンド・ユーザーによってタスク別に使用される場合
その使用を制御および監査する必要がある場合
Representational State Transfer。World Wide Webのような分散ハイパーメディア・システムのためのソフトウェア・アーキテクチャ・スタイルです。REST制約に準拠することは、RESTfulとも呼ばれます。
Security Assertion Markup Language。OASIS Security Services Technical Committeeが提供するXMLベースのオープン標準製品であり、セキュリティ・ドメイン間で認証および認可データを交換できます。
Oracle Privileged Account Manager関連のすべての操作(アカウントの検出やパスワードのリセットなど)をターゲット・システムで実行するため、Oracle Privileged Account Managerがそのターゲット・システムへの接続時に使用するアカウントであり、このサービス・アカウントにはいくつかの特別な権限とプロパティが必要です。サービス・アカウントは、無人アカウントと呼ばれることもあります。