1 Oracle Access Managementコンポーネントによる開発
この章では、Oracle Access Managementコンポーネントについて紹介します。
1.1 Access Managerについて
Access Managerは、重要なアクセス制御サービスを一元化するエンタープライズ・レベルのソリューションであり、認証、認可、Webシングル・サインオン、ポリシー管理、強制エージェント管理、セッション制御、システム監視、レポート、ロギングおよび監査の機能を提供する統合ソリューションです。
このリリースでは、用意されているJava Access SDKやAccess Manager APIを使用して、独自のアクセス・クライアント、カスタム認証プラグイン、カスタム・ログイン・ページおよびカスタム・エラー・ページを作成したり、Access Managerポリシーをプログラムによって管理できるほか、偽装機能を有効化したり、管理用カスタム・ユーザー・インタフェースを開発できます。
Access Manager SDKおよびAPIを使用したアプリケーション開発の詳細は、「Access Managerによる開発」を参照してください。
『Oracle Access Management管理者ガイド』のOracle Access Management Access Managerの概要に関する項も参照してください。
1.2 Identity Federationについて
Identity Federationにより、組織は集中ユーザー・リポジトリを導入したり、データ・ストアを同期させる必要なく、セキュリティ境界を超えてアカウントとアイデンティティをセキュアにリンクできます。また、ドメイン・シングル・サインオンを横断して実装できる相互運用可能な手段が提供され、アイデンティティと資格証明を維持管理、運用するためのオーバーヘッドも発生しません。
クラウド、WebサービスおよびB2B取引の結果として、今日では、フェデレーテッド認証があらゆるWebアクセス管理ソリューションのコア・エレメントとなっています。このリリースから、SAMLベースのフェデレーション・サービスはシングル・アクセス管理サーバーに直接は集約されていません。このリリースでの集約は、サービス・プロバイダ機能に限定されています。このリリースでは、どのアイデンティティ・プロバイダ機能を使用する場合も、引き続きOracle Identity Federationのインストールが必要になります。ただし、Oracle Access Management 12cとOracle Identity Federationのリンクは、非常にシンプルかつ高度に統合されています。
このリリースでは、そのまま使用できるソリューションが要件に適合しない場合、カスタムのユーザー・プロビジョニング・プラグインを開発できます。メッセージ処理プラグインの開発もできます。Identity Federation APIの詳細は、「Identity Federationによる開発」を参照してください。
『Fusion Middleware Oracle Access Management管理者ガイド』の「Oracle Access ManagementのIdentity Federationの管理」も参照してください。
1.3 システム要件と動作保証情報
システム要件と動作要件のドキュメントには、ハードウェアとソフトウェアの要件、プラットフォーム、データベースおよびその他の情報が記載されています。
システム要件と動作要件のドキュメントは両方とも、Oracle Technology Network (OTN)で入手できます。
システム要件のドキュメントには、ハードウェアとソフトウェアの要件、ディスク領域とメモリーの最小要件、必要なシステム・ライブラリ、パッケージまたはパッチなどの情報が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html
動作要件のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDKおよびサードパーティ製品が記載されています。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html