Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
次の各項では、Access Manager 11.1.2.3.0で使用できる(および使用できない)機能の詳細を説明します。
表1-2に、Access Manager 11.1.2の概要を示します。11.1.2で変更された名前のリストについては、「11.1.2で変更された製品およびコンポーネントの名前」を参照してください。
表1-2 Access Manager 11.1.2の機能
Access Manager 11g | 説明 |
---|---|
Oracle Identity Managementインフラストラクチャ |
エンタープライズ・アイデンティティのセキュアな集中管理を有効化します |
ポリシー強制エージェント |
依存するパーティとともに存在し、認証および認可タスクをOAMサーバーに委任します
ノート: 9つの管理者言語がサポートされています。 特に明記しないかぎり、「Webgate」という用語は新規のWebgateまたはカスタムのアクセス・クライアントの両方を指します。 エージェントの概要については、「エージェントおよび登録の概要」を参照してください。 |
サーバー側のコンポーネント |
OAMサーバー(WebLogic管理対象サーバーにインストール) |
コンソール |
Oracle Access Managementコンソールを使用すると、すべてのサービスおよび構成の詳細にアクセスできます。 「Oracle Access Managementのスタート・ガイド」を参照してください。 |
インターネットでの情報交換用プロトコル |
|
プロキシ |
レガシー・システムのサポートを提供します。
関連項目: 「埋込みプロキシ・サーバーおよび下位互換性について」および新規の「Oracle Access Management Oracle Access Portalの管理」 |
暗号化キー |
ノート: 登録されたmod_ossoまたは11g Webgateごとに1つのキーが生成され、使用されます。ただし、すべての10g Webgateで単一のキーが生成されます。
|
キー・ストレージ |
|
暗号化 / 復号化(暗号化されたデータを元の形式に変換するプロセス) |
クライアント側の暗号化を導入して、エージェントとサーバーの両側で暗号化が実行されるようにします。
|
ポリシー・ストア |
本番環境では、データベースです。デモ環境および開発環境では、ファイル・ベースです。詳細は、「ポリシーおよびセッション・データベースの管理」を参照してください。 |
アプリケーション |
認証および認可をAccess Managerに委任して登録されたエージェントからヘッダーを受け入れるアプリケーション。 ノート: 外部アプリケーションは認証が委任されません。かわりに、アプリケーション・ユーザー名とパスワードを求めるHTMLログイン・フォームが表示されます。たとえば、 Yahoo! Mailは、HTMLのログイン・フォームを使用する外部アプリケーションです。 |
SSOエンジン |
セッションのライフサイクルを管理し、有効なセッションのすべての依存するパーティのグローバル・ログアウトを容易にして、複数のプロトコルの一貫したサービスを提供します。Access Manager 11gによって登録されたエージェントを使用します。
|
セッション管理 |
グローバル・セッションの仕様は、すべてのアプリケーション・ドメインおよびリソースに対して有効化されます。さらに、アプリケーション・ドメイン専用セッションのオーバーライドを構成できます。 「Access Managerセッションの維持」を参照してください。 |
ポリシー |
登録済エージェントは、Access Manager認証、認可およびトークン発行ポリシーを使用して、保護されたアプリケーション(定義されたリソース)のアクセスを取得するユーザーを決定します。 |
クライアントIP |
クライアントの経過時間を管理し、ホストベースCookie OAMAuthnCookie (11g Webgate用)またはObSSOCookie (10g Webgate用)に含めます。 |
レスポンス・トークンの再生防止 |
レスポンス・トークンの再生を防ぐために、 |
複数のネットワーク・ドメインのサポート |
Access Manager 11gは、ネットワーク間ドメインの設定不要なシングル・サインオンをサポートします。 この場合は、Oracle Federationを使用することをお薦めします。 |
Cookie |
ホストベースの認証Cookie:
「Access Managerでのシングル・サインオンの理解」を参照してください。 |
集中ログアウト |
「11g Webゲートが関与するセッションの集中ログアウトの構成」を参照してください。 |
大文字/小文字を区別しないリソースの一致 |
大文字/小文字を区別しないポリシー・リソースの一致を有効にするオプションの設定が使用可能です。これはグローバル設定であり、oam-config.xmlファイルの「Policy Service」→「OAMPolicy Provider」→「properties」の下に両方のエントリを追加する必要があります。
|