B Oracle Access Manager Basic

この付録では、Oracle Access Manager Basicと、Oracle Access Manager Basicのライセンスで使用可能なOracle Access Manager機能について説明します。

この付録は、次の項目で構成されています。

• Oracle Access Manager Basicの概要
  
• Oracle Access Manager Basicのライセンスによる機能の制約
  

Oracle Access Manager Basicの概要

Oracle Access Manager BasicはOracle Access Managerの1つのバージョンであり、次に示すOracle製品のライセンスで使用できます。

• Oracle Internet Application Server Standard Edition

• Oracle Internet Application Server Standard Edition One

• Oracle Internet Application Server Enterprise Edition

• Oracle Forms and Reports

Oracle Internet Application Serverの各エディションのライセンスでは、Oracle Access Manager Basicのライセンスの使用権が付与されます。

Oracle Access Manager Basicは、Oracle Internet Application Serverと、過去にOracle Containers for Java EE (OC4J)用として開発されたカスタムJavaアプリケーションにシングル・サインオン機能を提供するためにのみ使用されます。Oracle Access Manager Basicのライセンス権は、Oracle Forms and Reportsにアクセスするユーザーに対する認証サービスのために、Weblogic Serverで稼働しているOracle Forms and Reportsにも付与されます。Oracle Forms and Reportsのシステム要件およびサポート対象プラットフォームに関する動作保証マトリックスは、http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.htmlを参照してください。上記にかかわらず、その他の製品およびアプリケーションには、Oracle Access Manager Basicの使用権はありません。

Oracle Access Manager BasicのライセンスにはOracle Access Managerの使用権が含まれています。ただし、次に示す制限があります。

• Access Manager SDKを明示的に使用できない

• カスタム・プラグインを明示的に使用できない

• LDAPはOracle Internet Directoryに限定される

• Application ServerはOracle Containers for Java EE (OC4J)またはWebLogic Serverに限定される

• WebサーバーはOracle HTTP Server (OHS)に限定される

• Oracle Adaptive Access Managerとの統合は許可されない

• Oracle Identity Federationとの統合は許可されない

Oracle Access Manager Basicのライセンスによる機能の制約

表B-1は、Oracle Access Manager Basicのライセンスの条件で使用制限を受けるOracle Access Managerの機能をまとめています。これらの機能を完全に使用するには、Oracle Access Managerのライセンスが必要です。

表B-1 Oracle Access Manager Basicのライセンスによる機能の制約

機能のカテゴリ	Access Manager Basicのライセンスによる制限(要約)
Access Manager SDK	Access Manager SDKは、Access Managerにより保護されたリソースを保護するための、カスタム・アクセス・ゲートの作成に使用します。 Access Manager Basicのライセンスでは、Access Manager SDKの使用は許可されません。
カスタム・プラグイン	Oracle Access Managerが提供するAPIにより、ソフトウェア開発者はOracle Access Managerと緊密に統合するカスタム・プログラムまたはカスタム・コンポーネントを記述できます。これらのモジュールには、アイデンティティまたはアクセス制御機能についてOracle Access Managerとの相互作用を必要とする、Oracle Access Manager以外の重要なアプリケーションに対して、基本のOracle Access Manager機能をカスタム拡張した内容が表示されます。 Access Manager Basicのライセンスでは、カスタム・プラグインの使用は許可されません。
LDAP	Oracle Access Managerでは、ID情報およびポリシー・データを格納するための、一連のディレクトリ・テクノロジがサポートされています。 Access Manager Basicのライセンスでは、ID情報とポリシー・データを格納するために、Oracle Internet Directoryの使用のみが許可されます。他のディレクトリの使用は許可されていません。 上記にかかわらず、Oracle Access Manager Basicの保護されたアプリケーションに対してKerberos認証を許可するために、Active Directoryをリポジトリとして排他的に使用することは許可されます。
Application Servers	Oracle Access Managerは、様々なアプリケーション・サーバー・コンテナと統合できます。 Access Manager Basicのライセンスでは、Containers for Java EE (OC4J)またはWebLogic Serverとの統合のみが許可されます。他のアプリケーション・サーバーまたはコンテナとの統合は許可されていません。
Webサーバー	Oracle Access Managerは、様々なWebサーバーと統合できます。 Access Manager Basicのライセンスでは、Oracle HTTP Server (OHS)との統合のみが許可されます。他のWebサーバーとの統合は許可されていません。
Adaptive Access Manager統合	Oracle Adaptive Access Managerでは、Webアクセス、リアルタイムでの不正検出およびマルチファクタのオンライン認証セキュリティが企業に提供されます。 Access Manager Basicのライセンスでは、Oracle Adaptive Access Managerとの統合は許可されません。
Identity Federation統合	ユーザーは、様々な企業のWebサイトのコンテンツにアクセスする必要があります。企業のWebサイトは、異なるセキュリティ製品を使用する様々なドメインのユーザーを認証して、権限を付与する必要があります。Oracle Identity Federation製品は、これらの問題に対応します。 Access Manager Basicのライセンスでは、Oracle Identity Federationとの統合は許可されません。