1. Oracle Access Management管理者ガイド
  2. このガイドの最新情報

このガイドの最新情報

この項では、『Oracle Access Management管理者ガイド12c (12.2.1.3.0)』の新しい機能および重大な変更をまとめて示します

機能とその使用方法の詳細は、このガイドの参照先を確認してください。

2022年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂は、バク修正に対処しています。

2021年1月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、機能の更新とバグの修正の説明が含まれています。

  • OAM 12cで埋込み資格証明コレクタ(ECC)を使用するための推奨事項

    OAM 12cで導入された新機能にはECCを使用することをお薦めします。OAM 12cで導入された新機能の一部では、DCCがサポートされていません。たとえば、OpenIDConnectではDCCの使用がサポートされていません。

    追加の詳細は、https://support.oracle.comドキュメントID 2634863.1を参照してください。

    また、「Access Manager資格証明コレクションの概要」および「埋込み資格証明コレクタと外部資格証明コレクタ」も参照してください

  • OAUTH_TOKENレスポンスを未設定のままにする

    OAMには、SSOセッション・リンクが有効になっている場合にOAUTH_TOKENのCookieまたはヘッダーを設定しないというオプションがあります。チャレンジ・パラメータIS_OAUTH_TOKEN_RESPONSE_SETfalseに設定する必要があります。

    ノート:

    IS_OAUTH_TOKEN_RESPONSE_SETが構成されていない場合、またはtrueに設定されている場合は、OAUTH_TOKENのCookie/ヘッダーが設定されます。

2020年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、機能の更新とバグの修正の説明が含まれています。

  • SAMLレスポンスでのAWSロール・マッピング属性のサポート

    SAMLレスポンスでAWSロール・マッピング属性をサポートするためにSP属性プロファイルで構成できる新しい関数が導入されています。

    詳細は、「SAMLレスポンスのAWSロール・マッピング属性」を参照してください

  • OAMフェデレーションでの属性値マッピングおよびフィルタのサポート

    OAMフェデレーションでは属性名マッピングがサポートされていました。サポートが属性値マッピングおよび属性フィルタリング機能に拡張されました。

    詳細は、「属性値マッピングおよびフィルタリングの使用」を参照してください

2020年7月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、機能の更新とバグの修正の説明が含まれています。

  • OAM CookieでのSameSite=None属性のサポート

    OAMは、WebGateおよびOAMサーバーによって設定されたすべてのCookieにSameSite=None属性を追加します。

    詳細は、OAM CookieでのSameSite=None属性のサポートを参照してください

2020年4月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂は、バク修正に対処しています。

2019年11月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂は、バク修正に対処しています。

2018年4月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、内容の更新とバグの修正が含まれています。

OpenIDConnectは、OAuth 2.0認可プロセスの拡張機能として認証を実装します。OAuth 2.0フローを使用してクライアントにより取得された簡単に消費できるIDトークンを提供します。

OpenIDConnectはOAuth 2.0プロトコルの上部のアイデンティティ・レイヤーを提供します。これにより、クライアントは次を実行できます。

  • 認可サーバーによって実行される認証に基づいてエンドユーザーのアイデンティティを検証します。

  • 相互運用可能なRESTに似た方法でプロファイル情報を取得します。

「Oracle Access Management OAuthサービスおよびOpenIDConnectの管理」を参照して、OAMのOpenIDConnect機能を理解して、管理および統合してください。

2018年1月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、内容の更新とバグの修正が含まれています。

OAMの「パスワードを忘れた場合」機能は、OTP REST APIを使用したワンタイムPIN (OTP)の生成およびパスワードの変更によって実行されます。パスワードを忘れた場合にOAMのOTPを使用して有効化するときに必要な設定ステップは、「パスワードを忘れた場合のOTPによる構成」を参照してください。

2017年10月の12cリリース2 (12.2.1.3.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』の改訂には、内容の更新とバグの修正が含まれています。

Access Manager 12.2.1.3.0の機能

表-1に、Access Manager 12.2.1.3.0の概要を示します。

表-1 Access Manager 12.2.1.3.0の機能

機能 説明

OAMキャッシュの簡素化

OAM 12cは、データベースに支えられたサーバー側セッション管理をサポートして、OAM 12cサーバー・クラスタの複数ノードの全体でセッション状態を同期させます。「Access Managerセッションの維持」を参照してください。

データベース・ベースの認証プラグインのインポート、配分およびアクティブ化が実装されています。表22-16を参照してください

構成とポリシーは、周期的ポーリングを使用して、構成およびポリシー・ストアを通して伝播されます。「システムおよびポリシー構成のためのポーリング間隔」を参照

MDCライフサイクルの簡素化

この機能はT2Pツールを使用せず、OAMマルチデータ・センター・トポロジの設定および管理プロセスを単純化します。管理および診断目的で導入された新しいRESTベースのAPIにより、MDC環境で実行される構成ステップの数が大幅に減少します。データ・センター間でのOAMシステム構成およびポリシー・アーティファクトの移行が、MDC Admin REST APIを通して簡単に実行できるようになりました。

「マルチデータ・センターの設定: シーケンス」を参照してください。

TLS1.2のサポート

OAM 12cでは、TLS1.2がサポートされ、インターネット経由の通信にセキュリティを提供しています。WebゲートSSL通信用にそのまま生成されたすべての簡易モード証明書がSHA2にアップグレードされます。

「Oracle Access ManagementでのTLS 1.2サポート」を参照してください

OAuth MDCのサポート

OAuth MDCでは、マルチデータ・センター環境でのOauthのサポートが提供されます。この機能では、次の操作がサポートされます。

  • データ・センター1(DC1)で作成されたアイデンティティ・ドメイン、クライアント、リソースなどのOAuthアーティファクトが認識可能になり、データ・センター全体でシームレスに同期されます。

  • OAuth信頼アーティファクト(たとえば、JWTトークンの署名と発行に使用される信頼証明書)が、他のデータ・センター全体で認識できます。

  • DC1上で生成されたOAuthトークンは、他のデータ・センター上で検証されます。ランタイムは複数の異なるDCでシームレスに機能します。

  • 検証されたトークンに関連付けられたDC1上で作成されたセッションは、リクエストの到達時に、他のDCによってシームレスに検証されます。

  • DC1上で生成されたリフレッシュ・トークンは、DC2上で有効です。DC2に対して再生されるときに検証され、アクセス・トークンがDC2上に生成されます。

「12cでのOAuthサービスの構成」を参照してください

パスワード・ポリシー

OAM 12cでは、異なるグループに属するユーザーに異なるレベルの複雑さを持つパスワード・ベース保護を構成するための複数のパスワード・ポリシーがサポートされます。「複数のパスワード・ポリシー」を参照してください

OAMの「パスワードを忘れた場合」機能は、パスワード変更REST APIを使用したワンタイムPINの生成を通じて実行できます。「「パスワードを忘れた場合」モジュールの設定」を参照してください

パスワード変更の強制は、REST APIを使用して管理されます。「パスワード・ポリシーのキー・パスワード属性」を参照してください
OMAアプリケーション

  • OMAアプリケーションにアカウントを追加するための新しい拡張登録プロセスが導入されました。

  • アプリケーション保護機能を使用して、タッチID (iOS)やフィンガープリント(Android)などのフィンガープリントIDセンサーでOMAアプリケーションを保護します。

  • Windows 10プラットフォームがサポートされるようになりました。

「Oracle Mobile Authenticatorの構成」を参照してください

Access Manager 12.2.1.3.0でサポートされていない機能

次の表に、OAM 12.2.1.3.0でサポートされない機能をリストして、移行パスを説明します。

OAM 12.2.1.3.0でサポートされない機能 説明 移行パス

10g OSSOサーバーの共存

OAM 12cサーバーは、OSSOサーバーとの共存をサポートしません

OSSOからOAM 11g R2PS3にアップグレードし、続いてOAM 12cへアップグレードします。

OpenSSOサーバーの共存

 OAM 12cサーバーは、OpenSSOサーバーとの共存をサポートしません。 OAM 11gR2PS3にアップグレードし、続いてOAM 12cにアップグレードします。
OAM 10gサーバーの共存 OAM 12cサーバーは、OAM 10gサーバーとの共存をサポートしません。 OAM 12cサーバーに移行してください。
OpenSSOエージェント OpenSSOエージェントは、OAM 12cリリースではサポートされません。

サポートされている12cエージェントに移行してください。

OAM 11gおよび12cのWebGatesとAccessgatesは、OAM 12.2.1.3.0でサポートされます
mod_osso OAM 12cは、mod OSSO (OSSO Agent Proxy)エージェントをサポートしません。 12c Webゲート・エージェントに移行し、OAM 12cにアップグレードします。
OAM10g Webゲート OAM 12cサーバーは、OAM 10 Webゲートをサポートしません。

OAM11g R2PS3またはOAM 12c Webゲートに移行してください

サーバーをOAM 12cにアップグレードします。
IDMConfigTool OAM 12cは、次のIDMConfigToolコマンドおよび属性をサポートしません。

  • prepareIDStore=OAAM

  • prepareIDStore=FUSION

  • configPolicyStore

  • configOVD

  • disableOVDAccessConfig

  • postProvConfig

  • validate

  • ovdConfigUpgrade

  • upgradeOIMTo11gWebgate

  • POLICYSTORE_SHARES_IDSTORE

  • SPLIT_DOMAIN

  
IAMSuiteAgent

OAM 12cは、IAMSuiteAgentをサポートしません。

R2PS3まで、IAMSuiteAgentは、OAMコンソールを保護するOOBエージェントでした。12c PS3以降では、これはデフォルトのOOBログイン・ページを使用して行われます。

EDG (エンタープライズ開発ガイド)にあるとおり、Webゲート・エージェントを使用してOAMコンソールを保護することをお薦めします。

  
Oracle Mobile Security Suite (OMSS) OAM 12cは、OMSSをサポートしません。