用語集

この用語集には、Oracle Privileged Account Managerの管理に固有の用語が含まれています。

アカウント

ターゲットでのアカウント。

ADF

Oracle Application Development Framework。Enterprise Javaプラットフォームを基盤とするエンドツーエンドの開発フレームワークであり、アプリケーションの様々なレイヤーに対して統合インフラストラクチャ・ソリューションが提供されるため、それらのレイヤーに基づいて簡単に開発を行うことができます。

アプリケーション・アカウント

アプリケーションが別のソフトウェア・システムに接続するため、実行時に使用するアカウント。これらのアカウントは、アプリケーション間認証とも呼ばれます。

アプリケーション構成者

Oracle Privileged Account Managerサーバーを構成および管理する権限を備えた管理ロール。

認証プロバイダ

認証ルールを管理および実施するセキュリティ・プロバイダ。

詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverの保護』の認証プロバイダの構成に関する項を参照してください。

BI Publisher

データ・ソースが異なる書式設定されたレポートを作成および管理できるオラクル社のレポート製品。

ブートストラップ・ユーザー

Administratorsグループのメンバーであるデフォルト管理者(weblogicユーザー)。このユーザーは、ユーザーを作成してOracle Privileged Account Manager管理ロールに割り当てることができ、ドメイン・アイデンティティ・ストアからOracle Privileged Account Manager共通管理者ロールにユーザーをマップできます。

資格証明ストア・フレームワーク

詳細は、「CSF」を参照してください。

CRUD

作成、読取り、更新および削除。永続記憶域またはデータベースの基本機能です。

CSF

資格証明ストア・フレームワーク。主に資格証明にセキュアな格納場所を提供するOPSSコンポーネントです。

DOMAIN_HOME

通常は次のような環境変数。

MW_HOME/user_projects/domains/<domain_name>

権限受領者

特権アカウントに対するアクセス権を付与されたユーザー、グループまたはロール。

ICF

アイデンティティ・コネクタ・フレームワーク。すべてのOracle Identity ManagerおよびOracle Wavesetコネクタで必要とされる基本プロビジョニングやリコンシリエーションなどの機能を提供するコンポーネントです。

アイデンティティ・コネクタ・フレームワーク

詳細は、「ICF」を参照してください。

アイデンティティ伝播

OPSSトラスト・サービス・アサーション・プロバイダがトークンを調査および検証した後、Oracle Privileged Account Managerサーバーに対してRESTfulコールを実行しているアイデンティティがトークンに含まれているものであることをアサートするプロセス。

JSON表現

JavaScript Object Notation。JavaScriptから取得され、ブラウザとサーバー間で情報を交換するために使用される判読可能な軽量のデータ形式です。

ldifmigratorツール

Oracle Internet Directoryデータ移行ツール。他のディレクトリまたはアプリケーション固有のリポジトリから出力されたLDIFファイルをOracle Internet Directoryで認識可能な形式に変換します。

lockboxターゲット

A Oracle Privileged Account Managerと相互作用しないターゲット・タイプ。ただし、それにもかかわらず、特権アカウントに関連付けられたパスワードをデプロイメントに格納するためのセキュアなメカニズムを提供します。

Oracle Privileged Account Managerクライアント

無人接続でシステムにパスワードを提供するためにOracle Privileged Account Managerターゲットに存在するコンポーネント。

Oracle Privileged Account Managerターゲット

Oracle Privileged Account Managerによって管理される特権パスワードを持つコンポーネント。

OPSS

Oracle Platform Security Services。Java Standard Edition (Java SE)およびJava Enterprise Edition (Java EE)アプリケーションで使用できる、標準に基づいた移植可能なエンタープライズ・レベルの統合セキュリティ・フレームワーク。

Oracle Application Development Framework

詳細は、「ADF」を参照してください。

Oracle Internet Directoryデータ移行ツール

「ldifmigratorツール」を参照してください。

Oracle Platform Security Services

詳細は、「OPSS」を参照してください。

パスワード・ポリシー

関連する特権アカウントに対して特定のターゲットによって実施されるパスワード構成要件を取得します。管理者は、このポリシーを使用して、Oracle Privileged Account Managerが特権アカウントのパスワードをリセットするために使用するパスワード値を構成します。Oracle Privileged Account Managerによって管理されるすべての特権アカウントには、関連付けられたパスワード・ポリシーがあります。

特権アカウント

デプロイメント内で特権があるとみなされ、Oracle Privileged Account Managerの管理下にあるターゲット上のアカウント。アカウントは、通常、次の場合に特権アカウントになります。

• 昇格された権限に関連付けられている場合

• 複数のエンド・ユーザーによってタスク別に使用される場合

• その使用を制御および監査する必要がある場合

リポジトリ作成ユーティリティ

Oracleリポジトリ作成ユーティリティ。スキーマを作成して、リポジトリをデータベースにロードするために使用できるアプリケーション。

Representational State Transfer

詳細は、「REST」を参照してください。

リソース

ターゲットおよびアカウントの表現。

REST

Representational State Transfer。World Wide Webのような分散ハイパーメディア・システムのためのソフトウェア・アーキテクチャ・スタイルです。REST制約に準拠することは、RESTfulとも呼ばれます。

実行時のパスワード・リポジトリ

他のソフトウェア・システムに対する実行時の認証に必要なパスワードをアプリケーションに提供する場所。

SAML

Security Assertion Markup Language。OASIS Security Services Technical Committeeが提供するXMLベースのオープン標準製品であり、セキュリティ・ドメイン間で認証および認可データを交換できます。

Security Assertion Markup Language

詳細は、「SAML」を参照してください。

サービス・アカウント

Oracle Privileged Account Manager関連のすべての操作(アカウントの検出やパスワードのリセットなど)をターゲット・システムで実行するため、Oracle Privileged Account Managerがそのターゲット・システムへの接続時に使用するアカウントであり、このサービス・アカウントにはいくつかの特別な権限とプロパティが必要です。サービス・アカウントは、無人アカウントと呼ばれることもあります。

shiphome

Oracle Privileged Account Managerをダウンロードして抽出したディレクトリ。

ターゲット

アカウント(ユーザー、システムまたはアプリケーション)を格納および使用し、それらに依存するソフトウェア・システム。

無人アカウント

詳細は、「サービス・アカウント」を参照してください。

使用ポリシー

権限受領者が特権アカウントを使用できる時期と方法に関する制約を定義します。Oracle Privileged Account Managerによって管理される各特権アカウントには、関連付けられた使用ポリシーがあります。