Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11gリリース2 (11.1.2) B69534-07 |
|
前 |
次 |
この項では、Oracle Fusion Middleware 11g リリース2 (11.1.2)におけるOracle Privileged Account Managerの新機能と製品の重要な変更点の概要を示します。
この章の内容は次のとおりです。
機能とその使用方法の詳細は、このガイドに示す参照先を確認してください。
Oracle Privileged Account Manager 11gリリース2 (11.1.2)には、次の新規および変更された管理、開発、およびセキュリティの機能が組み込まれています。
例16-3「電子メール通知のpostプラグイン」が更新され、result.set
Plg
ErrorMsg(e.getMessage());
がresult.setErrorMsg(e.getMessage());
に変更されました。
第B.10項「プラグイン・リソース」のすべての例が次のように更新されました。
pluginFlexSecFields
パラメータがpluginCustomAttrs
に変更されました
pluginFlexSecField
パラメータがpluginCustomAttr
に変更されました
ユーザー固有の要件によりよく適合させるためにOracle Privileged Account Managerの機能の拡張およびカスタマイズを可能にする追加のプラグイン・フレームワークが追加されました。このフレームワークによって次のことが可能になります。
Oracle Privileged Account Managerが操作を実行する前に、データを検証および操作する
Oracle Privileged Account Managerがその操作を完了した後に、特定のアクションを実行する
Oracle Privileged Account Managerコンソール、コマンド行、またはRESTfulインタフェースを介してプラグインを登録および管理する
Oracle Privileged Account Managerを、ウォレット、チケット管理システム、監査システムなどのサード・パーティ・システムと統合する
さらに、新しい「プラグイン構成」ページおよびいくつかの新しいプラグイン関連のオプションがOracle Privileged Account Managerコンソール、コマンド行ツール、およびRESTfulインタフェースに追加されました。プラグインおよびプラグインを構成するための新しいインタフェース機能の使用方法の詳細は、次のものを参照してください。
Oracle Privileged Account Manager内でのプラグイン・フレームワーク機能の動作の詳細は、第1章「Oracle Privileged Account Managerの概要」。
プラグイン・セキュリティの詳細は、第2.6項「プラグイン・セキュリティの理解」。
プラグインを検索および構成するためのコンソール機能の使用方法の詳細は、第4章「Oracle Privileged Account Managerコンソールの起動と使用」。
コンソールを使用したOracle Privileged Account Managerのプラグインの構成およびデプロイの基本的な情報は、第11章「プラグインの使用」。
Oracle Privileged Account Manager用の独自のカスタム・プラグインの作成の詳細は、第16章「Oracle Privileged Account Manager用のプラグインの開発」。
コマンド行ツールを使用したプラグインの構成およびデプロイの詳細は、第A.7項「プラグインの操作」。
Oracle Privileged Account ManagerのRESTfulインタフェースを使用したプラグインの構成およびデプロイの詳細は、第B.10項「プラグイン・リソース」。
ターゲット・システムへの特権セッションを管理するためのOracle Privileged Session Managerが追加されました。ターゲット・リソースへの単一アクセス・ポイントを作成することで、Oracle Privileged Session Manager (セッション・マネージャ)では、管理者が、特権セッション内のすべてのアクティビティを容易に制御およびモニターすることが可能です。
さらに、コンソール、コマンド行ツールおよびRESTfulインタフェースに新しいセッション管理ページおよびいくつかの新しいセッション管理関連の更新が行われました。セッション管理およびセッションの構成に関する詳細は、次のものを参照してください。
Oracle Privileged Account Manager内でのセッション・マネージャ機能の動作の詳細は、第1章「Oracle Privileged Account Managerの概要」。
セッション・マネージャのセキュリティの詳細は、第2.5項「セッション管理セキュリティの理解」。
セッション・マネージャ・サーバーの構成の情報は、第5.3項「Oracle Privileged Session Managerサーバーの管理」。
コンソールからの管理対象セッションの管理および特権セッションの詳細は、第8章「特権アカウントの使用」。
使用ポリシーでのセッションの構成の詳細は、第9.3項「使用ポリシーの使用」。
セッションおよびパスワードのチェックアウト方法の詳細は、第12.7項「特権アカウント・セッションのチェックアウト」。
セッション履歴レポートの使用の詳細は、第13.5項「チェックアウト履歴レポートの使用」。
Oracle Privileged Account ManagerのRESTfulインタフェースを使用した管理対象セッションの管理の詳細は、付録B「Oracle Privileged Account ManagerのRESTfulインタフェースの使用」。
セッション・マネージャ・サーバーの構成情報を表す新しいopsmconfig
構成オブジェクトが追加されました。
ユーザーが自身の現在のチェックアウト済アカウントのリストにアクセスできる新しい「チェックアウト」ページと、管理者がアカウント・チェックアウトに関する情報にアクセスできる「チェックアウト履歴」ページが追加されました。
「チェックアウト」ページの詳細は、第4.3項「Oracle Privileged Account Managerのコンソールのナビゲート」および第8.5項「特権アカウントのチェックアウト」を参照してください。
「チェックアウト履歴」ページの詳細は、第13.5項「チェックアウト履歴レポートの使用」を参照してください。
指定した期間中に実行されたアカウントのチェックアウトに関する情報を管理者が表示できる新しい「チェックアウト履歴」レポートが追加されました。詳細は、第13.5項「チェックアウト履歴レポートの使用」を参照してください。
その他の各種変更がコンソール、コマンド行、およびRESTfulインタフェースに対して行われました。これらの新しいまたは更新されたインタフェースの変更に関する情報は、このガイド全体で提供されています。
11gリリース2 (11.1.2)では、このガイドは次のように構成が変更され、更新されました。
ユーザー・インタフェース、コマンド行ツールのコマンド、およびRESTful APIに対する変更に基づいて、このマニュアル全体を通して、各種パラメータのラベル、手順の説明、およびスクリーンショットが追加および更新されました。
第5章「Oracle Privileged Account Managerの構成および管理」を、より小さい別々の章に再構成しました。詳細は、目次を参照してください。
次の新しい章および付録が追加されました。
第4章「Oracle Privileged Account Managerコンソールの起動と使用」では、Oracle Privileged Account ManagerのWebベースのグラフィカル・ユーザー・インタフェースまたはコンソールの起動および使用方法について説明します。
第7項では、OPAMのサービス・アカウントを構成および管理する方法について説明します。
第11章「プラグインの使用」では、Oracle Privileged Account Managerのプラグインを構成およびデプロイする方法について説明します。
第16章「Oracle Privileged Account Manager用のプラグインの開発」では、独自のカスタム・プラグインの作成方法について説明します。
関連するコマンドを項にまとめることで、付録A「コマンド行ツールの使用」を再編成しました。たとえば、サーバー関連のすべてのコマンドは第A.2項「サーバーの操作」に記載されています。詳細は、その内容を参照してください。