8 OARMおよびOAAでサポートされていないOAAMの機能または変更された機能
次の表に、OARMおよびOAAでサポートされていないOAAMの機能を示します:
表8-1 OARMおよびOAAでサポートされていないOAAMの機能
機能 | 解決方法 | 備考 |
---|---|---|
チャレンジ・ポリシー | OAAでチャレンジ・メソッドを構成します。すべてのデータが、既存のチャレンジ・メソッド用に保持されます。エンド・ユーザーは再登録する必要はありません。 | OAAには、パスワードレス認証、FIDO2、Yubikeyなど、最新のチャレンジ・メソッドが備わっています。 |
認証パッド | OAAで使用可能な最新の強力な認証機能を使用します。 | 認証パッドはパスワードの取込みを減らすために使用されますが、これは、OAAでマルチファクタ認証(MFA)とパスワードレス認証を使用すれば実現できます。 |
OAAMオフライン | なし | OAAMオフラインは、ポリシーの効果を評価するために使用されます。これは、テスト・ユーザーを対象として、オンラインでポリシーを作成するか、アクションをなしにすることで、機能を向上させて実現できます。 |
カスタマ・サービス担当(CSR)/ケース管理 | 外部のカスタマ・ケア・サービスと統合する場合は、REST APIを使用します。 | 最新のカスタマ・ケアCSRサービスには、非常に優れた機能が用意されています。 |
調査管理 | なし | なし |
SOAP API | SOAP APIのかわりに最新のREST APIを使用します | クライアント側のSDKが不要になります。 |
登録フローのサポート | セルフサービスをベースとする最新のユーザー登録に切り替えます | OAAでは、ユーザー・プリファレンス・コンソールから、セルフサービスをベースとする最新のユーザー登録を使用できます。 |
リンクされたエンティティ | なし | なし |
OARMおよびOAAにおけるその他の変更内容
OAAおよびOARMに移行すると他にも変更がありますが、その一部を次に示します。
- 従来のOAAMポリシーは、OAA管理UIコンソールの「OAAMポリシー・エクスプローラ」で参照できます。
- デバイス識別ポリシーが組込みでサポートされています。
- すぐに利用可能なポリシーに、ビジネス・クリティカルでないポリシー(認証、モバイルおよびソーシャル、事前認証、トランザクションの作成、トランザクションの更新など)が含まれなくなりました。
- ビジネス・トランザクションのユース・ケースは、カスタム・ユーザー・アクティビティ・フローを使用して実行できます。
- OAM統合のユース・ケースは、OAAMのかわりに、OAAとOARMで引き続き機能します。
- OAAMの認証後ポリシー・チェックポイントに関連付けられたポリシーは、ユーザー認証アクティビティに関連付けられます。
- エンド・ユーザーの電子メール、SMSおよびKBAの質問は、OAAによって選択されます。変更は必要ありません。
- ファクタ登録は、OAAでサポートされています。
- ポリシー/チェックポイント: 管理者がOAAMで作成したカスタム・ポリシーは、移行する必要はありません。