このガイドの最新情報
この項では、『Oracle Access Management管理者ガイド12c (12.2.1.3.0)』の新しい機能および重大な変更をまとめて示します
機能とその使用方法の詳細は、このガイドの参照先を確認してください。
2022年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂は、バク修正に対処しています。
2021年1月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、機能の更新とバグの修正の説明が含まれています。
- OAM 12cで埋込み資格証明コレクタ(ECC)を使用するための推奨事項
OAM 12cで導入された新機能にはECCを使用することをお薦めします。OAM 12cで導入された新機能の一部では、DCCがサポートされていません。たとえば、OpenIDConnectではDCCの使用がサポートされていません。
追加の詳細は、https://support.oracle.comの
ドキュメントID 2634863.1
を参照してください。また、「Access Manager資格証明コレクションの概要」および「埋込み資格証明コレクタと外部資格証明コレクタ」も参照してください
-
OAUTH_TOKENレスポンスを未設定のままにする
OAMには、SSOセッション・リンクが有効になっている場合に
OAUTH_TOKEN
のCookieまたはヘッダーを設定しないというオプションがあります。チャレンジ・パラメータIS_OAUTH_TOKEN_RESPONSE_SET
をfalse
に設定する必要があります。ノート:
IS_OAUTH_TOKEN_RESPONSE_SET
が構成されていない場合、またはtrue
に設定されている場合は、OAUTH_TOKEN
のCookie/ヘッダーが設定されます。
2020年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、機能の更新とバグの修正の説明が含まれています。
-
SAMLレスポンスでのAWSロール・マッピング属性のサポート
SAMLレスポンスでAWSロール・マッピング属性をサポートするためにSP属性プロファイルで構成できる新しい関数が導入されています。
詳細は、「SAMLレスポンスのAWSロール・マッピング属性」を参照してください
-
OAMフェデレーションでの属性値マッピングおよびフィルタのサポート
OAMフェデレーションでは属性名マッピングがサポートされていました。サポートが属性値マッピングおよび属性フィルタリング機能に拡張されました。
詳細は、「属性値マッピングおよびフィルタリングの使用」を参照してください
2020年7月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、機能の更新とバグの修正の説明が含まれています。
- OAM CookieでのSameSite=None属性のサポート
OAMは、WebGateおよびOAMサーバーによって設定されたすべてのCookieにSameSite=None属性を追加します。
詳細は、OAM CookieでのSameSite=None属性のサポートを参照してください
2020年4月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂は、バク修正に対処しています。
2019年11月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂は、バク修正に対処しています。
2018年4月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、内容の更新とバグの修正が含まれています。
OpenIDConnectは、OAuth 2.0認可プロセスの拡張機能として認証を実装します。OAuth 2.0フローを使用してクライアントにより取得された簡単に消費できるIDトークンを提供します。
-
認可サーバーによって実行される認証に基づいてエンドユーザーのアイデンティティを検証します。
-
相互運用可能なRESTに似た方法でプロファイル情報を取得します。
「Oracle Access Management OAuthサービスおよびOpenIDConnectの管理」を参照して、OAMのOpenIDConnect機能を理解して、管理および統合してください。
2018年1月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、内容の更新とバグの修正が含まれています。
OAMの「パスワードを忘れた場合」機能は、OTP REST APIを使用したワンタイムPIN (OTP)の生成およびパスワードの変更によって実行されます。パスワードを忘れた場合にOAMのOTPを使用して有効化するときに必要な設定ステップは、「パスワードを忘れた場合のOTPによる構成」を参照してください。
2017年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新
この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、内容の更新とバグの修正が含まれています。
-
構成URLを使用すると、手動でQRコードを作成して、そのコードをスキャンするとオフラインでアカウントにOMAアプリケーションをリンクできます。「QRコードのスキャンによるOMAアプリケーションへのアカウント追加」を参照してください。
-
REST APIを使用してMDCを構成しているときに、oamkeystoreデータ暗号化の失敗に関する例外がOAMサーバーのログに記録されている場合、その例外は無視して、マスターとクローンのデータ・センターの間ですべての内部キーを設定するためにクローン・データ・センターを再起動できます。「OAM Configからの暗号化キーによるoamkeystoreデータの暗号化に失敗する」を参照してください。
-
Access ManagerのMicrosoft Sharepoint Serverとの統合は、11g Webgateエージェントを使用することでサポートされます。12cリリースについては、「Microsoft SharePoint ServerとAccess Managerの統合」を参照してください。
Access Manager 12.2.1.3.0の機能
表-1に、Access Manager 12.2.1.3.0の概要を示します。
表-1 Access Manager 12.2.1.3.0の機能
機能 | 説明 |
---|---|
OAMキャッシュの簡素化 |
OAM 12cは、データベースに支えられたサーバー側セッション管理をサポートして、OAM 12cサーバー・クラスタの複数ノードの全体でセッション状態を同期させます。「Access Managerセッションの維持」を参照してください。 データベース・ベースの認証プラグインのインポート、配分およびアクティブ化が実装されています。表22-16を参照してください 構成とポリシーは、周期的ポーリングを使用して、構成およびポリシー・ストアを通して伝播されます。「システムおよびポリシー構成のためのポーリング間隔」を参照 |
MDCライフサイクルの簡素化 |
この機能はT2Pツールを使用せず、OAMマルチデータ・センター・トポロジの設定および管理プロセスを単純化します。管理および診断目的で導入された新しいRESTベースのAPIにより、MDC環境で実行される構成ステップの数が大幅に減少します。データ・センター間でのOAMシステム構成およびポリシー・アーティファクトの移行が、MDC Admin REST APIを通して簡単に実行できるようになりました。 「マルチデータ・センターの設定: シーケンス」を参照してください。 |
TLS1.2のサポート |
OAM 12cでは、TLS1.2がサポートされ、インターネット経由の通信にセキュリティを提供しています。WebゲートSSL通信用にそのまま生成されたすべての簡易モード証明書がSHA2にアップグレードされます。 |
OAuth MDCのサポート |
OAuth MDCでは、マルチデータ・センター環境でのOauthのサポートが提供されます。この機能では、次の操作がサポートされます。
「12cでのOAuthサービスの構成」を参照してください |
パスワード・ポリシー |
OAM 12cでは、異なるグループに属するユーザーに異なるレベルの複雑さを持つパスワード・ベース保護を構成するための複数のパスワード・ポリシーがサポートされます。「複数のパスワード・ポリシー」を参照してください OAMの「パスワードを忘れた場合」機能は、パスワード変更REST APIを使用したワンタイムPINの生成を通じて実行できます。「「パスワードを忘れた場合」モジュールの設定」を参照してください パスワード変更の強制は、REST APIを使用して管理されます。「パスワード・ポリシーのキー・パスワード属性」を参照してください |
OMAアプリケーション |
|
Access Manager 12.2.1.3.0でサポートされていない機能
次の表に、OAM 12.2.1.3.0でサポートされない機能をリストして、移行パスを説明します。
OAM 12.2.1.3.0でサポートされない機能 | 説明 | 移行パス |
---|---|---|
10g OSSOサーバーの共存 |
OAM 12cサーバーは、OSSOサーバーとの共存をサポートしません |
OSSOからOAM 11g R2PS3にアップグレードし、続いてOAM 12cへアップグレードします。 |
OpenSSOサーバーの共存 |
OAM 12cサーバーは、OpenSSOサーバーとの共存をサポートしません。 | OAM 11gR2PS3にアップグレードし、続いてOAM 12cにアップグレードします。 |
OAM 10gサーバーの共存 | OAM 12cサーバーは、OAM 10gサーバーとの共存をサポートしません。 | OAM 12cサーバーに移行してください。 |
OpenSSOエージェント | OpenSSOエージェントは、OAM 12cリリースではサポートされません。 |
サポートされている12cエージェントに移行してください。 OAM 11gおよび12cのWebGatesとAccessgatesは、OAM 12.2.1.3.0でサポートされます |
mod_osso | OAM 12cは、mod OSSO (OSSO Agent Proxy)エージェントをサポートしません。 | 12c Webゲート・エージェントに移行し、OAM 12cにアップグレードします。 |
OAM10g Webゲート | OAM 12cサーバーは、OAM 10 Webゲートをサポートしません。 |
OAM11g R2PS3またはOAM 12c Webゲートに移行してください サーバーをOAM 12cにアップグレードします。 |
IDMConfigTool | OAM 12cは、次のIDMConfigToolコマンドおよび属性をサポートしません。
|
|
IAMSuiteAgent |
OAM 12cは、IAMSuiteAgentをサポートしません。 R2PS3まで、IAMSuiteAgentは、OAMコンソールを保護するOOBエージェントでした。12c PS3以降では、これはデフォルトのOOBログイン・ページを使用して行われます。 EDG (エンタープライズ開発ガイド)にあるとおり、Webゲート・エージェントを使用してOAMコンソールを保護することをお薦めします。 |
|
Oracle Mobile Security Suite (OMSS) | OAM 12cは、OMSSをサポートしません。 |