| Oracle® Fusion Middleware Oracle Privileged Account Managerの管理 11gリリース2 (11.1.2.3) E61951-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Privileged Account Managerの管理 11gリリース2 (11.1.2.3) E61951-02 |
|
前 |
次 |
この項では、Oracle Fusion Middleware 11g リリース2 (11.1.2.3)におけるOracle Privileged Account Managerの新機能と製品の重要な変更点の概要を示します。
この章の項目は次のとおりです。
機能とその使用方法の詳細は、このガイドに示す参照先を確認してください。
Oracle Privileged Account Manager 11gリリース2 (11.1.2.3.0)には、次の新規および変更された管理、開発、およびセキュリティの機能が組み込まれています。
コネクタ・サーバーのサポートが追加されました。コネクタ・サーバーの構成の詳細は、第5.4項「コネクタ・サーバーの管理」を参照してください。
Windowsターゲット・タイプのサポートが追加されました。詳細は、第6章「ターゲットの使用」を参照してください。
Windows Agentを使用したWindowsセッションの記録のサポートが追加されました。Windowsターゲットでユーザーが実行するアクションの詳細は、第8章「エージェントの構成および管理」を参照してください。
DVRのようなセッションの記録および再生ができるようにセッション記録機能が拡張されました。セッション記録の表示の詳細は、第9.7項「セッション記録の表示」を参照してください。
SAPソフトウェア・システムの特権アカウントを管理するために使用する、SAP UMおよびSAP UMEターゲット・タイプが追加されました。次の項を参照してください。
SAPターゲットの構成の詳細は、第6章「ターゲットの使用」を参照してください。
SAPターゲットおよびアカウントに対するOracle Privileged Account Managerの操作(パスワードのチェックアウト、パスワードのリセット、パスワードの自動再利用など)の詳細は、第9章「特権アカウントの使用」を参照してください。
SSHターゲットに対するセッションおよびパスワード管理のサポートが追加されました。次の項を参照してください。
ルーター、ファイアウォール、およびハイパーバイザ(例: SSHターゲットを介したOracle Virtual Machine)などのネットワーク・デバイスの構成の詳細は、第6章「ターゲットの使用」を参照してください。
SSHコネクタの構成の詳細は、付録C「SSHコネクタの操作」を参照してください。
クリップボードへのパスワードのコピーのサポートが追加されました。パスワードのチェックアウト中に指定されたパスワードをクリップボードに直接コピーする方法の詳細は、第9.5.1項「パスワードのチェックアウト」を参照してください。
クリップボードのクリア機能のサポートが追加されました。コピーされたパスワードが使用され、以降は不要になった後にクリップボードをクリアする方法の詳細は、第9.5.2項「クリップボードからのコピー済パスワードのクリア」を参照してください。
Oracle Privileged Account Managerの使用ポリシーが拡張されました。管理者によるユーザーのセッション・アクセスおよび機能の制御を有効にする方法の詳細は、第10.3項「使用ポリシーの使用」を参照してください。
管理者がリソース・グループを使用して自分の管理権限を委任する機能が追加されました。リソース・グループの管理と管理の委任の詳細は、第12章「リソース・グループの使用」を参照してください。
Oracle Privileged Account Managerプラグイン・フレームワークが拡張されました。次の機能がどのように機能、管理性およびフォルト・トレランスを強化するかについての詳細は、第13章「プラグインの使用」を参照してください。
プラグイン実装を管理するためのフィルタリング・ルールを追加。
postプラグインの再試行をサポートし、フォルト・トレランスに対応。
プラグインの設定を簡略化するために「類似作成」機能を追加し、必須属性およびデフォルトの定義が向上しました。
Oracle Privileged Account Managerの各種レポートが拡張されました。改善されたユーザー・インタフェース、追加メトリック、新規のパスワード期間検索オプションの詳細は、第15章「レポートの使用」を参照してください。
次の一般的な問題とその回避策が、第20章「Oracle Privileged Account Managerのトラブルシューティング」に追加されました。
第20.3.16項「Oracle Identity Managerで作成された「#」文字を含むエンド・ユーザー名がOracle Privileged Account Managerにログインできない」
第20.3.17項「長い遅延の後で監査レコードがBIレポートに表示される」
第20.3.18項「「Windowsコネクタのロードに失敗しました」という例外が発生する」
第20.3.19項「UNIXターゲットの追加またはUNIXアカウントのチェックアウトに失敗する」
第20.3.20項「HA環境でパスワードのクリップボードへのコピーに失敗する」
第20.3.21項「サーバーの起動時にSAPクラスのロードでエラーが発生する」
第20.3.22項「パターン検索でチェックアウト履歴の検索結果に最近のセッション記録が含まれない」
よくある質問についての情報が追加されました。詳細は、第20.4項「よくある質問」を参照してください。
その他の各種変更がコンソール、コマンド行、およびRESTfulインタフェースに対して行われました。これらの新しいまたは更新されたインタフェースの変更に関する情報は、このガイド全体で提供されています。
Oracle Privileged Account Manager 11gリリース2 (11.1.2.2.0)には、次の新規および変更された管理、開発、およびセキュリティの機能が組み込まれています。
ユーザー固有の要件によりよく適合させるためにOracle Privileged Account Managerの機能の拡張およびカスタマイズを可能にする追加のプラグイン・フレームワークが追加されました。このフレームワークによって次のことが可能になります。
Oracle Privileged Account Managerが操作を実行する前に、データを検証および操作する
Oracle Privileged Account Managerがその操作を完了した後に、特定のアクションを実行する
Oracle Privileged Account Managerコンソール、コマンド行、またはRESTfulインタフェースを介してプラグインを登録および管理する
Oracle Privileged Account Managerを、ウォレット、チケット管理システム、監査システムなどのサード・パーティ・システムと統合する
さらに、新しい「プラグイン構成」ページおよびいくつかの新しいプラグイン関連のオプションがOracle Privileged Account Managerコンソール、コマンド行ツール、およびRESTfulインタフェースに追加されました。プラグインおよびプラグインを構成するための新しいインタフェース機能の使用方法の詳細は、次のものを参照してください。
Oracle Privileged Account Manager内でのプラグイン・フレームワーク機能の動作の詳細は、第1章「Oracle Privileged Account Managerの概要」。
プラグイン・セキュリティの詳細は、第2.6項「プラグイン・セキュリティの理解」。
プラグインを検索および構成するためのコンソール機能の使用方法の詳細は、第4章「Oracle Privileged Account Managerコンソールの起動と使用」。
コンソールを使用したOracle Privileged Account Managerのプラグインの構成およびデプロイの基本的な情報は、第13章「プラグインの使用」。
Oracle Privileged Account Manager用の独自のカスタム・プラグインの作成の詳細は、第18章「Oracle Privileged Account Manager用のプラグインの開発」。
コマンド行ツールを使用したプラグインの構成およびデプロイの詳細は、第A.9項「プラグインの操作」。
Oracle Privileged Account ManagerのRESTfulインタフェースを使用したプラグインの構成およびデプロイの詳細は、第B.12項「プラグイン・リソース」。
ターゲット・システムへの特権セッションを管理するためのOracle Privileged Session Managerが追加されました。ターゲット・リソースへの単一アクセス・ポイントを作成することで、Oracle Privileged Session Manager (セッション・マネージャ)では、管理者が、特権セッション内のすべてのアクティビティを容易に制御およびモニターすることが可能です。
さらに、コンソール、コマンド行ツールおよびRESTfulインタフェースに新しいセッション管理ページおよびいくつかの新しいセッション管理関連の更新が行われました。セッション管理およびセッションの構成に関する詳細は、次のものを参照してください。
Oracle Privileged Account Manager内でのセッション・マネージャ機能の動作の詳細は、第1章「Oracle Privileged Account Managerの概要」。
セッション・マネージャのセキュリティの詳細は、第2.5項「セッション管理セキュリティの理解」。
セッション・マネージャ・サーバーの構成の情報は、第5.3項「Oracle Privileged Session Managerサーバーの管理」。
コンソールからの管理対象セッションの管理および特権セッションの詳細は、第9章「特権アカウントの使用」。
使用ポリシーでのセッションの構成の詳細は、第10.3項「使用ポリシーの使用」。
セッションおよびパスワードのチェックアウト方法の詳細は、第14.7項「特権アカウント・セッションのチェックアウト」。
セッション履歴レポートの使用の詳細は、第15.5項「チェックアウト履歴レポートの使用」。
Oracle Privileged Account ManagerのRESTfulインタフェースを使用した管理対象セッションの管理の詳細は、付録B「Oracle Privileged Account ManagerのRESTfulインタフェースの使用」。
セッション・マネージャ・サーバーの構成情報を表す新しいopsmconfig構成オブジェクトが追加されました。
ユーザーが自身の現在のチェックアウト済アカウントのリストにアクセスできる新しい「チェックアウト」ページと、管理者がアカウント・チェックアウトに関する情報にアクセスできる「チェックアウト履歴」ページが追加されました。
「チェックアウト」ページの詳細は、第4.3項「Oracle Privileged Account Managerのコンソールのナビゲート」および第9.5項「特権アカウントのチェックアウト」を参照してください。
「チェックアウト履歴」ページの詳細は、第15.5項「チェックアウト履歴レポートの使用」を参照してください。
指定した期間中に実行されたアカウントのチェックアウトに関する情報を管理者が表示できる新しい「チェックアウト履歴」レポートが追加されました。詳細は、第15.5項「チェックアウト履歴レポートの使用」を参照してください。
その他の各種変更がコンソール、コマンド行、およびRESTfulインタフェースに対して行われました。これらの新しいまたは更新されたインタフェースの変更に関する情報は、このガイド全体で提供されています。
この項では、このガイドにおける重要な変更について説明します。内容は次のとおりです。
このガイドの改訂2で、次の大きな変更が行われました。
第5.4.1.1項「コネクタ・サーバーのインストールおよび構成」が変更されました。
第5.4.1.4項「ロギングの有効化」の手順2で、"ActiveDirectorySwitch"が"WindowsLocalSwitch"に名前変更されました。
表6-8「Windowsターゲット・タイプの基本構成パラメータ」の「管理者アカウント」行が更新されました。
このガイドのリリース11gR2 (11.1.2.3.0)で、次の大きな変更が行われました。
ユーザー・インタフェース、コマンド行ツールのコマンド、およびRESTful APIに対する変更に基づいて、このガイド全体を通して、各種パラメータのラベル、手順の説明、およびスクリーンショットが追加および更新されました。
リリース11.1.2.2.0に対応して、このガイドは次のように構成が変更され、更新されました。
ユーザー・インタフェース、コマンド行ツールのコマンド、およびRESTful APIに対する変更に基づいて、このガイド全体を通して、各種パラメータのラベル、手順の説明、およびスクリーンショットが追加および更新されました。
第5章「Oracle Privileged Account Managerの構成および管理」を、より小さい別々の章に再構成しました。詳細は、目次を参照してください。
次の新しい章および付録が追加されました。
第4章「Oracle Privileged Account Managerコンソールの起動と使用」では、Oracle Privileged Account ManagerのWebベースのグラフィカル・ユーザー・インタフェースまたはコンソールの起動および使用方法について説明します。
第7章「サービス・アカウントの使用」では、OPAMのサービス・アカウントを構成および管理する方法について説明します。
第13章「プラグインの使用」では、Oracle Privileged Account Managerのプラグインを構成およびデプロイする方法について説明します。
第18章「Oracle Privileged Account Manager用のプラグインの開発」では、独自のカスタム・プラグインの作成方法について説明します。
関連するコマンドを項にまとめることで、付録A「コマンド行ツールの使用」を再編成しました。たとえば、サーバー関連のすべてのコマンドは第A.2項「サーバーの操作」に記載されています。詳細は、その内容を参照してください。
