Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Oracle Access Managementは、Java Enterprise Edition (Java EE)に基づいたエンタープライズレベルのセキュリティ・アプリケーションで、アイデンティティ・コンテキスト、認証および認可、ポリシー管理、テスト、ロギング、監査などのWeb周辺のセキュリティ機能およびWebシングル・サインオン・サービスを全面的に提供します。
これは、セッション管理、アイデンティティ・コンテキスト、リスク分析、監査などの共有プラットフォーム・サービスを利用し、機密情報へのアクセスを制限します。図1-1に示すように、Oracle Identity Managementスタックの多くの既存アクセス技術は、Oracle Access Managementスタックにまとめられています。
リリース11.1.2以降のOracle Access Managementには、次のサービスが含まれます。
Oracle Access Management Access Manager (Access Manager)については、「Oracle Access Management Access Managerの理解」およびこのガイドの次の各部を参照してください。
Oracle Access Management Identity Federation (Identity Federation)は、オープンなフェデレーション・プロトコル標準(SAMLやOpenIDなど)を使用したドメイン間シングル・サインオンのサポートを提供します。リリース11.1.2以降、Identity FederationはOracle Access Managementプラットフォームの一部として統合され、その共有サービスを利用できるようになりました。このIdentity Federationサービスでは、ユーザー・インタフェースと管理の操作性が改良されています。詳細は、「Oracle Access Management Identity Federationの管理」に記載されている章を参照してください。
Oracle Access Management Security Token Service (Security Token Service)は、セキュリティ・ドメイン全体でのサービスへのアクセスや、組織の境界を越えたサービスへのアクセスを容易にする、トークンの検証および生成機能を提供します。サービスは、基本的に、クライアント要求を受信して検証し、要求対象リソースに適切なトークンを生成するトラスト・ブローカとして機能します。詳細は、「Oracle Access Managementのセキュリティ・トークン・サービスの管理」に記載されている章を参照してください。
Oracle Access Management Mobile and Social (Mobile and Social)は、保護されているリソースへのアクセスを必要とするユーザーと、リソースを保護するバックエンドのアイデンティティ管理サービスおよびアクセス管理サービスの間の橋渡しの役割を果たします。Mobile and Socialは、セキュリティとコンプライアンスをモバイル・プラットフォームにまで拡張し、FacebookやGoogleなど、ソーシャル・アイデンティティ・サービスとの統合を簡素化します。Mobile and Social RESTfulは、Identity and Access Managementインフラストラクチャを有効にし、主要なモバイル・プラットフォームのプラットフォーム固有の開発者キットを備えることで、開発者が容易にセキュリティ・サービスにアクセスしたり、ネイティブおよびモバイルのブラウザベース・アプリケーションを通じてシングル・サインオンを有効にできるようにします。詳細は、「Oracle Access Management Mobile and Socialの管理」に記載されている章を参照してください。
Oracle Access Portalは、イントラネットおよびエクストラネット・アプリケーションでOracleのフォーム入力シングル・サインオン・テクノロジを可能にする、ホストされたシングル・サインオン・プロキシ・サービスです。これには、Webログオン・マネージャ・エンドユーザーWebアプリケーションや、デスクトップおよびモバイルのWebブラウザを介してユーザー・レベルのアプリケーション資格証明管理を行うためのカスタム・フロントエンド・アプリケーションを実装するRESTインタフェースも用意されています。11.1.2.2リリースでは、Oracle Access PortalはOracle Access Managementプラットフォームに統合されています。詳細は、「Oracle Access Management Oracle Access Portalの管理」に記載されている章を参照してください。
アダプティブ認証サービスは、ユーザー名とパスワードによる標準的なタイプの認証に加えてマルチファクタ認証を提供するワン・タイム・パスワード・オーセンティケータです。これには、ユーザーからのPINを受け入れるカスタム・セカンド・ファクタ認証プロセッサを追加するためのフレームワークが用意されています。詳細は、「アダプティブ認証サービスおよびOracle Mobile Authenticatorの管理」に記載されている章を参照してください。
OAuthサービスを使用すると、組織はオープンのOAuth 2.0 Web認可プロトコルをAccess Manager環境に実装できます。OAuthサービスにより、クライアントは、他のリソース所有者に属するAccess Managerで保護されたリソースにアクセスできます。OAuthクライアントは、組織で作成および制御されるアプリケーションまたはサービスか、Access Managerで保護されているリソースにアクセスする必要のある別の組織で作成および制御されるアプリケーションまたはサービスのいずれかです。詳細は、「Oracle Access Management OAuthサービスの管理」に記載されている章を参照してください。
アイデンティティ・コンテキストは、コンテキストを意識したセキュリティ・ポリシー管理を提供し、管理者は、Oracle Identity Managementが提供するセキュリティ・フレームワークを通じて、アプリケーション配信環境で課されるセキュリティのレベルを制御できます。詳細は、「アイデンティティ・コンテキストの使用」に記載されている章を参照してください。
OpenSSO 8.0およびSun Access Manager 7.1もOracle Access Management 11.1.2に統合されています。詳細は、次を参照してください。
Oracle Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド