| Oracle® Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド 11g リリース1 (11.1.1) B56242-07 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド 11g リリース1 (11.1.1) B56242-07 |
|
前 |
次 |
この章では、Oracle Identity ManagementのSoftware Developer's Kit (SDK)の現在のリリースおよび以前のリリースでの新機能について説明します。各機能の詳細は、各項に記載されているリンクを使用して参照してください。
この章では、次の項目について説明します。
|
注意: 11gリリース1(11.1.1)リリースの時点で、Fusion Middlewareアプリケーション開発者へ推奨されるセキュリティAPIはOracle Platform Security for Javaです。詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。現在のドキュメントに記載されているOracle Identity Managementインタフェースは、すでにSDKに統合されている既存のソリューションの保守および拡張を行う開発者向けにサポートされています。Oracle Fusion Middleware 11gリリース1(11.1.1)には、Oracle Single Sign-OnもOracle Delegated Administration Servicesも含まれていません。ただし、Oracle Internet Directory 11gリリース1(11.1.1)は、Oracle Single Sign-On 10g(10.1.4.3.0)以上およびOracle Delegated Administration Services 10g(10.1.4.3.0)以上と互換性があります。 |
11gリリース1 (11.1.1.9.0)のSDKの新機能は次のとおりです。
新しいコントロール:
プロキシ認可コントロールによって、プロキシ・ユーザーは、単一または複数のユーザーのかわりに、Oracle Internet DirectoryサーバーにリバインドされることなくLDAP操作(ldapsearch、ldapadd、ldapdelete、ldapmodify、ldapmoddnまたはldapcompare)を実行できます。
パスワード・ポリシー・リクエストおよびレスポンス・コントロールによって、LDAPクライアント・アプリケーションは、ユーザー・エントリの現在のパスワード・ポリシー状態についてOracle Internet Directoryサーバーからの情報をリクエストできます。
永続検索コントロールによって、LDAPクライアントは、Oracle Internet Directoryサーバーに永続検索リクエストを送信し、サーバーで発生した変更についてやり取りできます。
「コントロールの使用」を参照してください。
11g リリース1(11.1.1.7.0)のSDKでは、次の新しいコントロールが追加されています。
仮想リスト表示(VLV)のリクエストおよびレスポンス・コントロールでは、指定のLDAP検索で、大規模な検索結果セットの連続したサブセットを返すことをクライアントがサーバーに求めることを許可します。
計算属性値の一意性コントロールでは、ディレクトリ全体での計算属性値の一意性が確保されます。
「コントロールの使用」を参照してください。
11gリリース1(11.1.1.6)のSDKではトランザクションのサポートが追加されています。「LDAPトランザクションの使用」を参照してください。
11gリリース1(11.1.1)のSDKでは、インターネット・プロトコル・バージョン6(IPv6)のサポートが追加されています。CおよびJava APIで、IPv6とIPv4のアドレスをサポートするようになりました。
10g(10.1.4.0.1)のSDKには、次の機能が追加されています。
Javaプラグイン・サポート。
サーバー・プラグインはJavaおよびPL/SQLで記述できます。詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』を参照してください。
LDAP検索結果のページングおよびソート。
LDAP検索からページングおよびソート済の結果を取得できるようになりました。詳細は、第3章「LDAPプロトコルに対する拡張機能」の「ソート済のLDAP検索結果」および「ページング済のLDAP検索結果」を参照してください。
階層検索への追加機能。
階層をどの方向にも検索できるようになりました。また、検索する階層のレベル数も指定できるようになりました。詳細は第3章「LDAPプロトコルに対する拡張機能」の「階層検索の実行」を参照してください。
SASL Digest-MD5認証の3つのすべてのモードに対するサポート。
Oracle Internet Directoryは、jdk1.4 APIのJava Naming and Directory Interface(JNDI)またはOpenLDAP Java APIで3つのモードをすべてサポートします。詳細は、第3章「LDAPプロトコルに対する拡張機能」の「SASL認証」および第5章「JNDIに対するJava API拡張機能の使用」の「例: SASL Digest-MD5のauth-intモードおよびauth-confモードの使用」を参照してください。
リリース10.1.2のSDKには、次の機能が追加されています。
一元化されたユーザー・プロビジョニング
この機能により、アプリケーション・ユーザーをOracle Identity Managementインフラストラクチャにプロビジョニングできます。詳細は、第12章「Oracle Directory Integration and Provisioning Java APIリファレンス」を参照してください。
動的パスワード・ベリファイア
この機能は、パスワード・ベリファイアのパラメータを実行時にのみ指定するアプリケーションの必要性に対応したものです。詳細は、第3章の「動的パスワード・ベリファイアの作成」を参照してください。
ldapmodify、ldapaddおよびldapcompareのプラグインに対するバイナリ・サポート
ディレクトリ・プラグインがディレクトリ・データベースのバイナリ属性にアクセスできるようになりました。詳細は、『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のPL/SQLプラグイン・フレームワークのバイナリ・サポートに関する項を参照してください。
Oracle Directory Integration and Provisioningサーバーのプラグイン・サポート
これらのJavaフックにより、企業では、独自のビジネス・ルールを組み入れ、各要件に合せてフットプリント作成をカスタマイズできます。詳細は、付録Aを参照してください。
次の機能は、リリース9.0.4のSDKで導入されました。
Oracle Delegated Administration ServicesのURL API
このAPIを使用すると、委任管理者がディレクトリ操作を行うために使用する管理セルフ・サービス・コンソールを構築できます。
PL/SQL APIの拡張機能
LDAP v3規格の新規ファンクション。これまではC APIでのみ使用可能でしたが、PL/SQLでも使用できるようになりました。
中間層アプリケーションへのプロキシ・アクセスを可能にするファンクション。
Oracle Directory Integration and Provisioningでプロファイルを作成および管理するファンクション。
詳細は、第7章を参照してください。
外部認証プラグインのサポート
この機能により、管理者はMicrosoft Active Directoryを使用してOracleコンポーネントのセキュリティ資格証明を格納および管理できます。第12章
DNSを使用したサーバー検出
この機能により、ディレクトリ・クライアントはディレクトリ・サーバーのホスト名およびポート番号を検出できます。その結果、大規模なデプロイメントにおけるディレクトリ・クライアントの維持コストが削減されます。詳細は、第4章の「ディレクトリ・サーバーの検出」を参照してください。
ディレクトリSDKとディレクトリ・ツールに対するXMLサポート
この機能により、LDAPツールでXMLおよびLDIF表記法を処理できます。ディレクトリAPIではDSML 1.0形式のデータを操作できます。
クライアント側の参照キャッシュ
この機能により、クライアントは参照情報をキャッシュできるため、参照プロセスの処理時間が短縮されます。
