1. Oracle Identity Managementリリース・ノート
  2. Oracle Identity Management 12c (12.2.1.3.0)の新機能

2 Oracle Identity Management 12c (12.2.1.3.0)の新機能

このトピックでは、Oracle Identity Managementリリース12c (12.2.1.3.0)のすべての製品の新機能をリストします。

内容は次のとおりです

2.1 Oracle Access Managementの新機能

Oracle Access Management 12c (12.2.1.3)には、次の新機能があります。

  • OAuth MDC

    マルチデータ・センター環境でのOAuthサポートを提供します。この機能では、次のことをサポートします。

    • データ・センター1(DC1)で作成されたOAuthアーティファクト(アイデンティティ・ドメイン、クライアント、リソースなど)が認識可能になり、データ・センター全体でシームレスに同期されます。

    • OAuth信頼アーティファクト(たとえば、JWTトークンの署名と発行に使用される信頼証明書)が、他のデータ・センター全体で認識できます。

    • DC1上で生成されたOAuthトークンは、他のデータ・センター上で検証されます。ランタイムは複数の異なるDCでシームレスに機能します。

    • 検証されたトークンに関連付けられたDC1上で作成されたセッションは、リクエストの到達時に、他のDCによってシームレスに検証されます。

    • DC1上で生成されたリフレッシュ・トークンは、DC2上で有効です。DC2に対して再生されるときに検証され、アクセス・トークンがDC2上に生成されます。

    『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』OAuthサービスの構成に関する項を参照してください

  • MDCライフサイクルの簡素化

    T2Pツールを使用せず、OAMマルチデータ・センター・トポロジの設定および管理プロセスを単純化します。管理および診断目的で導入された新しいRESTベースのAPIにより、MDC環境で実行される構成ステップの数が大幅に減少します。データ・センター間でのOAMシステム構成およびポリシー・アーティファクトの移行が、MDC Admin REST APIを通して簡単に実行できるようになりました。

    『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』マルチデータ・センターの導入に関する項を参照してください

  • OAMキャッシュの簡素化

    この機能では、次のことをサポートします。

    • OAM 12cは、データベースに支えられたサーバー側セッション管理をサポートして、OAM 12cサーバー・クラスタの複数ノードの全体でセッション状態を同期させます。

      『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』Access Managerセッションの管理に関する項を参照してください

    • データベース・ベースの認証プラグインのインポート、配分およびアクティブ化が実装されています。

      『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』カスタム・プラグイン・アクションに関する項を参照してください

    • 構成とポリシーは、周期的ポーリングを使用して、構成およびポリシー・ストアを通して伝播されます。

      『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』システムおよびポリシー構成のポリシー間隔に関する項を参照してください

  • TLS1.2およびSHA2

    OAM 12cでは、インターネット上の通信をセキュリティ保護するためにTLS1.2をサポートしています。WebゲートSSL通信用にそのまま生成されたすべての簡易モード証明書がSHA2にアップグレードされます。

    『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』Oracle Access ManagementでのTLS 1.2サポートに関する項を参照してください

  • パスワード・ポリシー

    この機能では、次のことをサポートします。

    • OAM 12cでは、様々なグループに属するユーザー向けの、様々なレベルのパスワードの複雑性に基づく保護を設定するための、複数のパスワード・ポリシーをサポートしています。

      『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』複数のパスワード・ポリシーに関する項を参照してください

    • OAMの「パスワードを忘れた場合」機能を、パスワード変更REST APIを使用し、ワンタイムPIN生成を使用して体験できます。

      『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』「パスワードを忘れた場合」モジュールの設定に関する項を参照してください

    • 強制パスワード変更を、REST APIを使用して管理できます。

      『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』強制パスワード変更ポリシーに関する項を参照してください

  • OMA

    • OMAアプリケーションにアカウントを追加するための、拡張された新しい登録プロセスを体験できます。

    • 「アプリケーションの保護」機能を使用して、OMAアプリケーションをTouch ID for iOSやFingerprint for Andriodなどの指紋認証センサーで保護します。

    • Windows 10プラットフォームをサポートするようになりました。

    『Oracle® Fusion Middleware Oracle Access Management管理者ガイド』Oracle Mobile Authenticatorの構成に関する項を参照してください

  • REST API

    12cでは、フェデレーション管理、マルチデータ・センター、OAuth、パスワード管理、マルチファクタ認証OTP、パスワード・ポリシーおよびセッション管理のためにREST APIが導入されました。これらについては、REST APIリファレンス・ドキュメントで説明しています。

    次を参照してください。

  • 簡略インストール・プロセス

    • インストール・プロセスが簡易化され、以前のリリースと比べてステップの数が少なくなりました。

    • ブートストラップは、OAMストアに即時利用可能なOracle Access Management (OAM)アーティファクトを作成するプロセスです。たとえば、ポリシー・コンポーネントの下に認証スキーマ。12c (12.2.1.3.0)では、失敗した場合、個々のコンポーネントを再度ブートストラップできます。たとえば、ポリシー、システム、フェデレーション。

      これにより、インストール・プロセスが簡易化されます。失敗した場合、最初からやりなおすのではなく、個々のコンポーネントを再実行できます。

    • 12c (12.2.1.3.0)では、構成後ステップの数が少なくなっています。

2.2 Oracle Identity Governanceの新機能

Oracle Identity Governance 12c (12.2.1.3.0)には、次の主な新機能があります。

  • Oracle Identity Governanceでは、ユーザー証明の独自のカスタム・アクセス・レビューアを定義できます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行ユーザー証明のカスタム・レビューアに関する項を参照してください。

  • グループまたは証明者の割当ては、ユーザーがアクションを実行するよう要求し、そのユーザーがグループ内の他のユーザーのためにリリースして、実行されたアクションを表示する必要があります。Oracle Identity Governanceでのセルフ・サービス・タスクの実行グループ証明者割当ての要求およびリリースに関する項を参照してください。グループ証明者割当ては、証明定義の作成時に定義できます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行証明定義の作成に関する項を参照してください。

  • 「ユーザーごとに認証する権限割当てを制限します。」オプションの下に、ユーザー証明定義を作成するための新しいオプションが導入されました。Oracle Identity Governanceでのセルフ・サービス・タスクの実行ユーザー証明定義の作成に関する項を参照してください。

  • 権限証明定義を作成するための新しいオプション「アクセス・ポリシーによってプロビジョニングされる権限を含める」が導入されました。Oracle Identity Governanceでのセルフ・サービス・タスクの実行権限証明定義の作成に関する項を参照してください。

  • 証明ダッシュボードでは、証明の完了率別に証明書をソートして一覧表示できます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行証明書の検索結果のソートに関する項を参照してください。

  • Oracle Identity Governanceでは、親ロールから子ロールへアクセス・ポリシー経由で付与されるアクセスの継承がサポートされます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行ロール検証ポリシーの評価に関する項を参照してください。

  • Identity Self Serviceの「管理」タブで、アクセス・ポリシーを作成して管理できます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行アクセス・ポリシーの管理に関する項を参照してください。

  • Identity Self Serviceのアプリケーション・オンボード機能により、アプリケーション、テンプレートおよびアプリケーションのインスタンスを作成および管理し、アプリケーションをクローニングできます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行アプリケーション・オンボードの管理に関する項を参照してください。

  • アイデンティティ・システム管理では、デプロイメント・マネージャを使用したデプロイメントの増分移行の「インポート」および「エクスポート」オプションに、新しいインタフェースとフローがあります。『Oracle Identity Governanceの管理』デプロイメント・マネージャを使用した増分移行に関する項を参照してください。

  • Oracle Identity Governanceによって、新しいリアルタイム証明書パージ・ソリューションが提供されます。『Oracle Identity Governanceの管理』Oracle Identity Governanceでのリアルタイム証明書パージの使用に関する項を参照してください。

  • コネクタの定義やコネクタのアップグレードのためのユーザー・インタフェースが拡張されています。「コネクタの定義」『Oracle Identity Governanceの管理』ステージング環境でのウィザード・モード・アップグレードに関する項を参照してください。

  • SCIMリソースは、カスタムOracle Web Services Manager (OWSM)ポリシー、カスタム・リクエスト・ヘッダーおよびオリジン・ホワイトリストによって保護されます。Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズSCIMリソースの保護に関する項を参照してください。

  • Oracle Identity Governanceによって、Oracle Identity Governance SCIM-RESTサービスの使用を簡略化するためのJSON Webトークン(JWT)サービスが提供されます。JSON Webトークン(JWT)サービスの使用に関する項を参照してください。

  • Oracle Identity Governanceは、RestfulおよびSOAPサービスを保護するための、アタッチされたOWSMポリシーを含むポリシー・セットをアプリケーション・パスで提供します。Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズグローバル・ポリシー・アタッチメントの理解に関する項を参照してください。

  • 複数のサンドボックスを一括で、および指定した順序で公開できます。Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズサンドボックス操作の理解に関する項およびサンドボックスを一括でおよび順番に公開に関する項を参照してください。

  • 12c (12.2.1.3.0)では、インストール・プロセスが簡易化されました。

    • 12c (12.2.1.3.0)では、Oracle Identity Governanceに統合クイック・インストーラが導入されました。これを使用して、Oracle Fusion Middleware Infrastructure 12c (12.2.1.3.0)、Oracle SOA Suite 12c (12.2.1.3.0)、Oracle Identity and Access Management 12c (12.2.1.3.0)を一度にインストールできます。Oracle Identity Governanceに必要な製品をインストールするために複数のインストーラを使用する必要はありません。

    • 12c (12.2.1.3.0)では、サーバー起動の一環としてブートストラップによる構成が導入されました。これまでのリリース(11g)で必要だった構成後ステップは、クラスタ・モードおよび即時利用可能な構成の場合の両方で、ブートストラップ中に自動検出によって行われるようになりました。

2.3 Oracle Unified Directoryの新機能

Oracle Unified Directory 12c (12.2.1.3.0)には、次の新機能があります。

2.4 Oracle Internet Directoryの新機能

Oracle Internet Directory 12cリリース2 (12.2.1.3.0)には、次の新機能があります。

  • Oracle Internet Directoryは現在、共通のコマンドライン、APIおよびユーザー・インタフェースを介した基本的な管理タスクに、WebLogic管理フレームワークを使用しています。Fusion Middlewareの理解WebLogic管理フレームワークに関する項を参照してください。

  • 診断ログ・メッセージは、データベースSQL文および他の操作時間メトリックを含むOIDサーバー・ログ・ファイルで取得されます。このリリースから、oiddiagツールでHTMLサマリー・レポートを生成できます。『Oracle Fusion Middleware Oracle Internet Directoryの管理』Oracle Internet Directoryデバッグ・ログに関する項およびOracle Fusion Middleware Oracle Identity ManagementのためのリファレンスOracle Internet Directoryサーバー診断コマンドライン・ツールに関する項を参照してください。

  • 変更ログ処理およびretry_cnt更新のための追加のデバッグ文、HIQ処理の範囲修正、サブツリー削除の検索結果の逆順、oiddiagレポートのレプリケーション・キューstatsおよびレプリケーションdn情報など、レプリケーションの改善が追加されました。『Oracle Fusion Middleware Oracle Internet Directoryの管理』レプリケーションの管理および監視に関する項を参照してください。

    レプリケーション・サーバーでは現在、一方向および双方向認証SSLモードがサポートされています。『Oracle Fusion Middleware Oracle Internet Directoryの管理』Oracle Internet DirectoryレプリケーションでのSSL暗号化の使用に関する項を参照してください

  • OIDサーバー・インスタンスのすぐに利用できるデフォルトのSSL構成は、orclcryptoversionの値が24に設定されました。これは、TLSv1.2とTLSv1.1のみが有効であることを意味します。他の構成設定については、『Oracle Fusion Middleware Oracle Internet Directoryの管理』Secure Sockets Layer (SSL)の構成に関する項を参照してください。

    SSL非認証モードを有効にするには、Oracle Internet Directoryで匿名暗号を構成する必要があります。『Oracle Fusion Middleware Oracle Internet Directoryの管理』SSL対応のODSM接続の構成に関する項を参照してください

2.5 Oracle Identity Management統合の新機能

LDAPコネクタを使用して、Oracle Identity Governance (OIG)とOracle Access Manager (OAM)を統合します。