Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
Access Managerは、RSA Authentication Managerと統合し、表56-1に記載する統合機能を提供します。
表56-1 RSA機能に対するAccess Managerのサポート
RSA機能 | Access Managerのサポート |
---|---|
認証方式 |
ネイティブSecurID認証 |
New PINモード(ユーザー生成PIN) |
新規PINと確認を要求します。 トークンは、ユーザーが初めてログインしたときはNew PINモードになっている可能性があります。それ以外の場合は、Authentication Manager管理者がNew PINモードを有効化できます。New PINモードでは、新しいPIN番号は、ユーザーが一連のフォームに入力して定義するか、システムに生成させる必要があります。 オラクル社が提供するNew PINフォームおよび機能は次のとおりです。
関連項目: 「SecurID New PIN認証」。 |
Next Tokencode |
認証中にAuthentication Managerによって、ユーザーは、割当て済トークンを持っていることを証明するために彼ら自身のSecurIDトークンに表示される次のトークンコードを入力するように指示されることがあります。この操作は、Next Tokencodeモードと呼ばれ、次の状況のいずれかで起動されることがあります。 関連項目: 「SecurID Next Tokencode認証」。 |
パスコード |
|
ロード・バランシング |
RSA Authentication Managerレプリカ。 |
セカンダリ・サーバー・サポート |
はい |
SecurIDユーザー指定 |
指定されたユーザー |
管理者のSecurID保護 |
はい |
Access Managerの特徴と機能 |
すべて |
表56-2の場合は、Access ManagerはRSA機能をサポートしません。
表56-2 サポートされないRSA機能
RSA機能 | Access Managerのサポート対象外 |
---|---|
RSA Authentication Manager 7.1 SP2 |
Active Directoryフォレスト・マルチドメイン環境ではサポートされません。 |
複数のACEレルム |
RSA認証APIでは、自動レスポンス時間ロード・バランシング・アルゴリズムを使用して、認証リクエストの送信先が決定されます。そのようなリクエストは、プライマリRSA Authentication Managerまたはレプリカのいずれかに送信されます。自動アルゴリズムは、sdopts.recという手動ロード・バランシング構成ファイルを作成することでオーバーライドできます。ただし、RSA Authentication Managerを最後の手段のサーバーとして手動で重み設定しても、それとエージェントとの通信が防止されることはありません。そのため、この方法では真のフェイルオーバー・セットアップを実現できません。詳細は、ご使用のRSA Authentication Managerのドキュメントを参照してください。 |
システム生成PIN |
Access Managerでサポートされていません。 |
フェイルオーバー |
OAM SecurIDサーバーではサポートされていません。SecurID認証を実行できるのは1つのOAM SecurIDサーバーのみであるためです。 |