これは、Oracle Advanced Authentication (OAA)およびOracle Adaptive Risk Management (OARM) 12.2.1.4.1のReadmeドキュメントです。

1.1 OAAおよびOARMのインストール・イメージ

Oracle Advanced Authentication (OAA)およびOracle Adaptive Risk Management (OARM)は、スタンドアロン製品としてインストールすることも、一緒にインストールすることもできます。次のインストール・モードがサポートされています:
  • OAA-OARM
  • OAAのみ
  • OARMのみ

インストール・イメージをダウンロードするには、My Oracle SupportのドキュメントID 2723908.1を参照してください。

OAAまたはOARMをインストールするには、Oracle Advanced AuthenticationおよびOracle Adaptive Risk Managementのインストールに関する項を参照してください

1.2 OAAおよびOARMの2024年1月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • TOTP登録URLのサポート:

    OAAには、時間ベースのワンタイム・パスワード(TOTP)の作成用にモバイル・アプリケーションで登録するための登録URLを生成するREST APIが用意されています。

    REST APIサービスの制御用に提供されている構成プロパティの詳細は、OAAの構成プロパティに関する項を参照してください。

  • チャレンジの省略プロパティの構成のサポート

    顧客は、チャレンジの省略プロパティを構成できるようになりました。これにより、構成可能な期間にわたり後続のログイン中にチャレンジを省略できます。OAAの構成プロパティに関する項を参照してください。

  • OAAとOAMの統合に対する拡張されたエラー処理

    ランタイム・ユーザー・フローでOAAとOAMが統合される場合、エラー処理が大幅に改善されました。この機能拡張には、2024年1月にリリースされた対応するOAMバンドル・パッチが必要です。

1.3 OAAおよびOARMの2023年9月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • REST APIのXML形式のペイロードをサポート:

    OAA/OARMランタイムおよびリスク・サービスAPIで、XMLペイロードがサポートされるようになりました。Oracle Advanced Risk ManagerでのRisk ServiceのためのREST API、およびOAAランタイムAPIに関する項を参照してください。

  • OAA/OARMユーザー・ランタイムおよび管理画面の機能を拡張:

    OAA/OARMランタイムUIで、ボタンおよびヘッダー/フッターの色をカスタマイズできるようになりました。管理UIでは、ヘッダーおよびフッターの色のカスタマイズが可能になりました。OAAユーザー・インタフェースのカスタマイズに関する項を参照してください。

  • ジオロケーション・データ・ローダーを拡張:

    ジオロケーション・データ・ローダーで、データベース接続の詳細に、インストール・プロパティ・ファイルが使用されるようになりました。「ジオロケーション・データのロード」を参照してください。

  • チャレンジ・ファクタのデバイス数を構成可能:

    エンド・ユーザーが、各チャレンジ・ファクタに登録できるデバイス数が増えました。

1.4 OAAおよびOARMの2023年6月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • チャレンジ・フローの構成可能な質問数:

    OAA/OARM KBA REST APIは、ユーザーがチャレンジ・フローで回答する必要がある複数の質問を処理できるようになりました。「OAAランタイムAPI」および「OAAの構成プロパティ」を参照してください。

  • プロセス・ルールおよびユーザー・プリファレンスのREST API:

    「プロセス・ルール」および「ユーザー・プリファレンスの取得」で、リクエスト本文での機密情報の受渡しのみを許可するようにOAA/OARM REST APIが変更されました。「プロセス・ルール」および「ユーザー・プリファレンスの取得」を参照してください。

  • ジオロケーションのパフォーマンス強化

    増分ロードのジオロケーション・データ・ロード時間が短縮されました。

  • 期限切れの管理ユーザー・セッションを処理するための管理コンソールの改善:

    管理ユーザー・セッションが期限切れになると、ユーザーがログイン・ページまたはOAuth承諾ページ(あるいはその両方)にリダイレクトされるようになりました。

1.5 OAAおよびOARMの2023年5月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • 有効期限のあるTOTP秘密キーを生成するための新しいAPI:

    OAA/OARM APIは、指定した時間ウィンドウで検証されないかぎり自動的に期限切れになるTOTP秘密キーの生成をサポートするように拡張されています。OAAランタイムAPIを参照してください。

  • QRコードを使用したTOTP登録のサポート:

    OAA/OARMでは、ユーザーが手動キー入力と同様にQRコードを使用してモバイル・オーセンティケータを登録する機能がサポートされるようになりました。ユーザー・プリファレンスUIでのファクタの管理に関する項を参照してください。

  • 画面レンダリングの拡張:

    画面レンダリングは、実行時のチャレンジ・ファクタ画面で、小さい画面に対して最適にレンダリングされるように拡張されています。

  • 電子メールおよびSMSメッセージ・コンテンツの拡張:

    メッセージのアクセス時間とアクセスされたリソースURLは、OAM統合フローで提供される情報に基づくようになりました。

1.6 OAAおよびOARMの2023年3月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • 地理データ・ロードの拡張:

    OAA/OARMでは、Neustarバージョン7の地理データ形式がサポートされるようになりました。この形式で提供されるデータ・ファイルは、管理コンテナに含まれているロケーション・ローダー・ユーティリティを使用してインポートできるようになりました。

  • ナレッジベース認証APIのサポート:

    OAA/OARMでは、ユーザー・チャレンジ機能のためのナレッジベース認証質問APIがサポートされるようになりました。OAAランタイムAPIを参照してください。

  • ユーザー・プリファレンスAPIの個人イメージおよびフレーズのサポート

    OAA/OARMでは、ユーザー・プリファレンスAPIを使用した個人イメージおよびフレーズの管理がサポートされるようになりました。OAAランタイムAPIを参照してください。

1.7 OAAおよびOARMの2022年10月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • OAA/OARM管理コンソールの機能強化
    • OAA/OARMは、セキュリティ質問によるナレッジベース認証をサポートしています。ナレッジベース認証は、リアルタイムの対話型の質問および回答プロセスによって実証されるユーザーの回答に基づいて、アイデンティティを証明するようユーザーに求めるための認証方法です。OAA/OARM管理コンソールは、質問、登録ロジックおよび回答ロジックを管理する機能を備えています。ナレッジベース認証のセキュリティ質問の構成に関する項を参照してください。
    • OARMは、質問、検証、グループおよびプロファイルのエクスポートおよびインポート機能を提供します。
  • ファクタ検証

    ファクタ検証では、ファクタが追加された後にユーザーがユーザー・プリファレンスUIのファクタを検証できます。これにより、ユーザーはファクタがユーザーのチャレンジで使用される前に機能していることを確認できます。ファクタ検証の構成に関する項を参照してください。

    以前のリリースでは、ファクタが追加されたとき、エンド・ユーザーが第2要素認証を必要とするリソースにアクセスするまでファクタを検証できませんでした。

  • パーティション化されたスキーマ

    パーティション化されたスキーマを導入すると、トランザクション・データを保守できます。スケジュール済ジョブにより、正しい詳細を含む新しいデータに対してパーティションが必ず作成されるようにできます。管理者はデータをパージおよびアーカイブして、不要になったデータをリリースすることもできます。パーティション・スキーマの理解に関する項を参照してください。

1.8 OAAおよびOARMの2022年4月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • OAA-OIM統合

    OAAとOracle Identity Manager (OIM)を統合することで、OAAで保護されたアプリケーションのパスワード管理機能を実装できます。詳細は、OAAとOIMの統合に関する項を参照してください。

  • CRI-O環境のランタイム・サポート

    CRI-Oは、Kubernetesの軽量コンテナ・ランタイムです。Kubernetesワーカー・ノードのデプロイ時に、CRI-Oをデプロイすることもできます。CRI-Oにより、Kubernetesはポッドを実行するコンテナ・ランタイムとして、任意のOCI準拠(Open Container Initiative)ランタイムを使用できるようになります。これは、KubernetesのランタイムとしてDockerを使用する代替方法です。

1.9 OAAおよびOARMの2022年1月の改訂における更新

OAAおよびOARMでは、この改訂に次の更新が含まれています:

  • Oracle Adaptive Risk Management

    Oracle Adaptive Risk Management (OARM)は、ご使用のITインフラストラクチャにおけるユーザー・アクティビティ(シングル・サインオン、ビジネス・トランザクション)をモニターして制御できる包括的なシステムです。詳細は、Oracle Adaptive Risk Managementの概要に関する項を参照してください

  • OAAユーザー・インタフェースのカスタマイズ

    構成プロパティを使用して、管理コンソールUI、ユーザー・プリファレンス・コンソールUI、ランタイムUIなど、OAAユーザー・インタフェース(UI)の特定の機能をカスタマイズできます。詳細は、OAAユーザー・インタフェースのカスタマイズに関する項を参照してください

  • Oracle Mobile Authenticatorのプッシュ通知

    OAAでは、OMAアプリケーションのプッシュ通知を構成できます。詳細は、Oracle Mobile Authenticatorのプッシュ通知の構成に関する項を参照してください

  • ナレッジベース認証(チャレンジ質問)

    OAAでは、チャレンジ質問と回答を通して、ナレッジベース認証ファクタがサポートされます。

1.10 OAAの2021年7月の改訂における更新

Oracle Advanced Authenticationでは、この改訂に次の更新が含まれています:

  • OIDCフローでのOAAにおける自己署名証明書のサポート

    自己署名証明書は、JREトラストストアに追加できます。これにより、テスト環境でのOAAインストールで自己署名証明書を使用できるようになります。

  • 高可用性(HA)シナリオでの分散キャッシュのサポート

    HAシナリオの場合、分散キャッシュを使用して、ポッドの複数のレプリカが連携できます。