Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
![]() 前 |
![]() 次 |
次の各トピックでは、Oracle Identity and Access Managementの新機能と変更機能およびこのガイドで説明する主な変更について紹介し、追加情報へのリンクを示します。
『Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド11gリリース2 (11.1.2.3)』では、以前のバージョンとは異なり、大半のコンポーネントがIdentity and Access Managementライフ・サイクル管理(LCM)ツールを使用して構成されます。
このリリースでは、LCMツールの使用時にOracle Internet DirectoryまたはActive Directoryをディレクトリ・ストアとしてサポートしていません。Oracle Internet DirectoryまたはActive Directory用のデプロイメント環境の構成は、デプロイメント処理とは別に実行する必要があります。
EDGでは、OUDとOIDの両方をバックエンド・ディレクトリとしてサポートするようになりました。注意: OIDのシナリオでは、OIDのみが示されます。OID用のODSMについては、このEDGでは説明していません。OUDおよびOIDに加えて、Active Directoryもサポートされます。
新しいOracle Identity and Access Managementライフ・サイクル管理(LCM)ツール(デプロイメント・ツール)では、次のことを行います。
RCUスキーマ・オブジェクトを作成します。
単一のコマンドを使用してプロビジョニングします。
Oracle Identity and Access Managementライフ・サイクル管理ツールでは、LDAPディレクトリは作成されません。使用するLDAPディレクトリをデプロイメント・ツールで作成する場合は、このガイドにある手動の手順を使用して作成してください。
Oracle Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド11gリリース2 (11.1.2.3)には、エンタープライズ・デプロイメントを設定するための手動の手順が記載されています。
新しい製品サポートは次のとおりです。
Oracle Privileged Account Manager
BI Publisher Light
Mobile Security Suite (旧名Bitzer)
標準のガイドが拡張されて、Oracle Identity and Access ManagementをExalogicにデプロイする場合に必要となる別の手順が記載されました。このガイドでは、Fusion Middlewareの側面からのデプロイメントの手順のみを説明しています。
Oracle Fusion Middlewareをデプロイする準備としてExalogicアプライアンスを構成する方法の詳細は、『Oracle Fusion Middleware Exalogicエンタープライズ・デプロイメント・ガイド』を参照してください。
今回のリリースのOracle Identity and Access Managementには、次の追加機能が含まれています。
新しいOracle Access Management (OAM)管理アーキテクチャ。
Oracle Mobile Security Suite用の追加エントリ・ポイントURL。
Oracleモバイル・セキュリティ・アクセス・サーバー(MSAS)プロキシのWeb層への組込み。MSASプロキシはそれ自体の権限でセキュリティ・エージェントとして機能するため、Webサーバーの後ろに配置されていません。
マルチ・データ・センター(MDC)を促進するための変更。
エントリ・ポイントURLのlogin.example.com
およびprov.example.com
への分離。これによって、アクセス・ドメインをアクティブ/アクティブ・マルチ・データ・センター構成で設定できる一方、ガバナンス・ドメインはアクティブ/パッシブにできます。
2つの異なるデータベースへのデータの分離。Oracle Access Management MDCには2つのオープン・アクティブ・データベースがあるため、アクセス・ドメインを専用データベースに配置することで、これを実現できます。ガバナンス・ドメイン・データに加えてOID(使用する場合)を異なるデータベースに配置することで、Active Dataguardを使用した保護が可能となります。
OIMHOST2へのガバナンス・ドメイン管理サーバーの移動。これは、単一ホスト(ペア)デプロイメントで、管理サーバーのすべてが単一ホストに配置されるのではなく、複数のホストに分散されることを意味します。
Exadata仮想化 - LDAPは、プラットフォーム分散モデルに類似したトポロジを作成するために、専用vServerに移動されました。