Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
このOracle Access Management 11.1.2.3.0リリースで開発された拡張機能は次のとおりです。可能な場合、ドキュメントへのリンクが含まれています。
このOracle Access Management 11gリリース2 (11.1.2.3)では、2つのコンソール・インタフェースを使用できます。従来のOracle Access Managementコンソールが更新および改良され、また、WebLogic管理対象サーバーにデプロイ可能な新しいAccess Managerポリシー・マネージャ・コンソールが導入されました。この2つのコンソールの詳細は、「Oracle Access Managementコンソールおよびポリシー・マネージャ・コンソール」を参照してください。
APプロキシ・アプリケーション・ログオン・パッケージング: 「アクセス・ポータル・サービスの構成」を参照してください。
新しい管理者ロール: 「管理の委任」を参照してください。
アダプティブ認証サービスは、ユーザー名とパスワードによる標準的な認証に加えてマルチファクタ認証を提供するようになりました。追加のセキュリティは、ワンタイム・パスワード(OTP)またはプッシュ通知ステップを認証プロセスの第2ファクタとして追加することによって実施します。これは、Oracle Mobile Authenticatorモバイル・アプリケーションと連携して構成します。詳細は、「アダプティブ認証サービスおよびOracle Mobile Authenticatorの管理」を参照してください。
WLSTコマンドを使用したフェデレーション・サービスに、WS-Federation 1.1のサポートが実装されました。「WS-Federation 1.1の使用」を参照してください。
Mobile and Social
モバイル・サービスの名称がMobile and Socialサービスに変わりました。
Mobile and Socialサービス(モバイル・サービス)およびOAuthサービスでは、直接接続を使用してOAMと通信するようになりました。11.1.2.3以前では、Mobile and SocialはOAMとの通信にTCP/IPのみを使用していました(リモート・ノード)。現在、通信はデフォルトで(より高速の)ローカルに設定されています。重要使用環境でMobile and SocialがOAM 10gと通信するように構成されている場合、OAM_LOCAL_MODE
属性をfalse
に設定します。詳細は、「認証サービス・プロバイダの定義、変更または削除」(Mobile and Socialサービスの場合)および「サービス・プロバイダの構成」(OAuthサービスの場合)を参照してください。
次のユースケースにおいて、DCCが拡張されました。
すべてのOOTBスキーム(フォーム、Basic、WNA、X509、TOTP、RSAなど)に対するAccess Manager SSOフロー。
外部のカスタム・ログイン・ページがECCのかわりにDCCエンド・ポイントに送信できる、要求されていないログイン。
SPとIDPの両方に対する集約フェデレーション・サービス・フロー。DCCには、SAMLトークンをAccess Managerにトンネリングする機能があります。
OAAMステップアップ・フロー。DCCには、OAAMにリダイレクトしてユーザーのコンテキストを送信した後、TAPトークンをAccess Managerにトンネリングして戻す機能があります。
MDC設定におけるフロー。
「認証方式と資格証明コレクタの理解」および「資格証明コレクションおよびログインの理解」を参照してください。
マルチデータ・センターのドキュメントがアップグレードされ、拡張されました。「マルチデータ・センターの実装」を参照してください。
JSON Webトークン・プラグインが追加されました。「JSON Webトークン・プラグイン」を参照してください。
Access Managerを使用した「パスワードを忘れた場合」のURLへのアクセスの詳細は、「「パスワードを忘れた場合」のURLの管理」を参照してください。