3 Oracle Identity Management 12c (12.2.1.4.0)の新機能

このトピックでは、Oracle Identity Managementリリース12c (12.2.1.4.0)のすべての製品の新機能をリストします。

内容は次のとおりです

• Oracle Access Managementの新機能

• Oracle Identity Governanceの新機能

• Oracle Unified Directoryの新機能

• Oracle Internet Directoryの新機能

• Oracle Identity Management統合の新機能

3.1 Oracle Access Managementの新機能

Oracle Access Management 12c (12.2.1.4.0)には、次の新機能があります。

• パスワードなしのログイン

  パスワードなしの認証を使用すると、モバイル機器の使用時に標準のWebフォーム・ベースの認証を省略できます。詳細は、『Oracle Access Management管理者ガイド』のパスワードなし認証の使用に関する項を参照してください。

• 動的クライアント登録

  動的クライアント登録(DCR)は、ネイティブ・モバイル・アプリケーション(Android)をクライアントとしてOAuthサーバー(OAM)に動的に登録するための方法です。詳細は、『Oracle Access Management管理者ガイド』の動的クライアントの登録に関する項を参照してください

• OAP over REST

  RESTによるOracle Access Protocol (OAP)により、HTTP(S)インフラストラクチャを使用してリクエストをルーティングおよびロード・バランシングできます。WebGateとサーバー間の転送メカニズムを変更すると、一部のコンポーネントがオンプレミスで、他のコンポーネントがクラウドに移行されているハイブリッド・デプロイメントにおいて、運用コストを削減できるメリットがあります。詳細は、『Oracle Access Management管理者ガイド』のOAP Over REST通信に関する項を参照してください

• OAP簡易/証明書モードの通信にPFSと承認済暗号スイートを使用するWebGate

  簡易/証明書モードの通信が発生した場合、WebGateは、管理者によって定義された有効かつ承認済の暗号スイートが使用されていることを確認します。詳細は、『Oracle Access Management管理者ガイド』のWebGate TLSによるPFSおよび承認済暗号の検証に関する項を参照してください

• ヘルスチェック・フレームワーク

  ヘルスチェック・フレームワークにより、サーバーのヘルス・チェックを実行できます。これらのチェックは、REST APIを使用して実行することも、サーバーの定期的なチェックをスケジュールすることで実行することもできます。各スケジュールは、実行するテストを指定したセットに関連付けることができます。詳細は、『Oracle Access Management管理者ガイド』のヘルス・チェック・フレームワークによるサーバーのヘルスの監視に関する項を参照してください

• UserInfoレスポンスの変更

  OAuthフローのUserInfoレスポンスの形式が、次のように変更されました:

  • 追加の新しいパラメータguidおよびsubがレスポンスに含まれます。
  • パラメータProfile、Email、AddressおよびPhoneは、各パラメータに個別のコンテナを使用するかわりに、ルート・タグ配下で直接返されます。
  • パラメータemail_verifiedおよびphone_number_verifiedがブール値として返されます。

  たとえば、

  {
             "guid": "6C9CF210194A11E99FB45DDD0C60B95A",
             "sub": "weblogic",
             "family_name": "weblogic",
             "preferred_username": "weblogic",
             "updated_at": "1548740667872",
             "email_verified": false,
             "phone_number_verified": false
  }

  ユーザー情報属性を古い形式で取得するには(次の例を参照)、カスタム属性UserInfoScopeContをドメイン・レベルでtrueに設定します。

  カスタム属性UserInfoScopeContが設定されている場合のサンプルUserInfoレスポンス形式

  {
       "profile": {
                  "guid": "6C9CF210194A11E99FB45DDD0C60B95A",
                   "sub": "weblogic",
                   "family_name": "weblogic",
                   "preferred_username": "weblogic",
                  "updated_at": "1548743708100"
       },
       "email": {
                  "email_verified": false
       },
       "address": {},
       "phone": {
                  "phone_number_verified": false
       }
  }

• ポリシー・キャッシュのレジリエンシ

  管理対象サーバーのレジリエンスが向上し、サーバー内の小さいステップでポリシー・キャッシュの読取り、検証および置換を行ったり、キャッシュ構築を管理サーバーに委任できるようになりました。1回の書込みと複数回の読取りにより、ポリシー・キャッシュを管理サーバーから管理対象サーバーに分散できるようになり、クラスタ内に存在する複数のOAMサーバーのポリシー・キャッシュ間の競合を削減できます。

  ポリシー・キャッシュは、パラメータを使用して微調整できます。詳細は、『Oracle Access Management管理者ガイド』のポリシー・キャッシュ・パラメータの構成に関する項を参照してください。

3.2 Oracle Identity Governanceの新機能

Oracle Identity Governance 12c (12.2.1.4.0)には、次の主な新機能があります。

• アプリケーション・オンボード

  Identity Self Serviceのアプリケーション・オンボード機能が拡張され、フラット・ファイルの構成および管理、ジョブの管理、およびコネクタ・アプリケーションのアップグレードができるようになりました。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のフラット・ファイル構成の管理、ジョブの管理およびコネクタ・アプリケーションのアップグレードに関する項を参照してください。

• チャレンジ質問

  • このリリースではチャレンジ質問のリストが更新されます。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の初回ログイン後のチャレンジ質問および回答に関する項を参照してください。

  • チャレンジ質問を設定するには認証が必要です。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のチャレンジ質問および回答の設定に関する項を参照してください。

• 保留中の承認およびプロビジョニング・タスク

  • 親または子フォームの変更要求の場合、変更インジケータは承認フォームの変更されたフィールドを示します。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のタスクの承認に関する項を参照してください。

  • 同様に、親フォームの変更要求の場合、変更インジケータは手動履行フォームの変更されたフィールドを示します。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のタスクの完了に関する項を参照してください。

• 証明

  ユーザー、ロールおよび権限の証明定義の基本選択では、様々なユーザー、ロールおよび権限の属性とユーザー定義のフィールド(UDF)に基づいて基準をフィルタできます。フィルタ基準を保存して、他のユーザー、ロールおよび権限の証明定義の作成に使用することもできます。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの証明定義の作成、ロールの証明定義の作成および権限の証明定義の作成に関する項を参照してください。

• アクセス・ポリシーの収集

  アクセス・ポリシーは、リクエストによって作成されたアカウントおよび直接プロビジョニングされたアカウントにリンクされます。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の調整されたアカウントおよびバルク・ロードにより作成されたアカウントのポリシー評価に関する項を参照してください。

• アーカイブおよびデータ・パージ

  • Oracle Identity Governanceに新しくオフライン・データ・パージ・フレームワークが用意され、数回の反復で大量のデータ・セットをパージし、同様の操作で大量の記憶領域を再利用できるようになりました。『Oracle Identity Governanceの管理』のオフライン・データ・パージ・フレームワークの使用に関する項を参照してください。

  • Oracle Identity Governanceに、新しく非本番環境用の完全なデータ・クリーンアップ・ユーティリティが用意されました。このユーティリティは、それぞれのOIG機能に対応する基礎となるデータベース表のデータをすべてパージし、同様の操作で記憶領域を再利用できます。『Oracle Identity Governanceの管理』の完全なNukeクリーンアップ・フレームワークの使用に関する項を参照してください。

  • 中間層レベルのUPA表の既存および受信監査データは、設定した圧縮レベルに基づいて圧縮できます。『Oracle Identity Governanceの管理』のレガシー監査データの圧縮に関する項を参照してください。

  • RECON_EXCEPTIONS表からデータをパージするために、新しいスケジュール済タスクが導入されました。『Oracle Identity Governanceの管理』のリコンシリエーション例外パージ・ユーティリティに関する項を参照してください。

• 新規ユーザー・インタフェース

  • リソースを組織にプロビジョニングするユーザー・インタフェースが拡張されました。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリソースのプロビジョニングに関する項を参照してください。

  • プロビジョニングされたリソースのアクション履歴を表示するユーザー・インタフェースが拡張されました。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリソース履歴の表示に関する項を参照してください。

  • 保留中のプロビジョニング・タスクを管理するユーザー・インタフェースが拡張されました。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の保留中のプロビジョニング・タスクの管理に関する項を参照してください。

  • Oracle Identity System Administrationに新しいUIが導入されたため、ITリソースを管理する手順が変更されました。『Administering Oracle Identity Governanceの管理』のITリソースの管理に関する項を参照してください。

  • Oracle Identity System Administrationに新しいUIが導入されたため、コネクタのライフサイクル管理の手順が変更されました。『Oracle Identity Governanceの管理』のコネクタのインストール、コネクタのクローニング、コネクタXML形式でのコネクタ・オブジェクト定義のエクスポート、ステージング環境でのウィザード・モード・アップグレードおよびステージング環境と本番環境でのサイレント・モード・アップグレードに関する項を参照してください。

• デプロイメント・マネージャ

  • デプロイメント・マネージャは、アイデンティティ監査ルールを判読可能な形式でエクスポートおよびインポートします。『Oracle Identity Governanceの管理』のアイデンティティ監査ルールのエクスポート/インポートに関する項を参照してください。

  • デプロイメント・マネージャは、ロールUDFデータもエクスポートおよびインポートできます。『Oracle Identity Governanceの管理』のロールUDFデータのエクスポート/インポートに関する項を参照してください。

• アイデンティティ管理診断フレームワーク

  Oracle Identity Governanceに、新しく、アイデンティティ管理診断フレームワーク(IDMDF)が用意され、最初の問題の診断およびサービス・レベル合意(SLA)に基づく通知が可能になり、問題を迅速に解決できます。『Oracle Identity Governanceの管理』のアイデンティティ管理診断フレームワークの使用に関する項を参照してください。

3.3 Oracle Unified Directoryの新機能

Oracle Unified Directory 12c (12.2.1.4.0)には、次の新機能があります。

• REST API

  • OUD 12c (12.2.1.4.0)にはSCIM RESTサービスが導入され、問合せ、取得、作成、更新および削除を含め、アイデンティティ情報(ユーザー、グループなど)にアクセスできるようになりました。SCIMを構成するには、『Oracle Unified Directoryの管理』の SCIM REST APIによるOUDディレクトリ・データの管理に関する項項を参照してください。

  • OUD 12c (12.2.1.4.0)にはデータ管理REST APIが導入され、Oracle Unified Directoryでディレクトリ・データを管理できるようになりました。『Oracle Unified Directoryの管理』のデータ管理REST APIの構成に関する項を参照してください。

  • 12.2.1.3.0では管理者REST APIがサポートされます。Admin REST APIを構成するには、『Oracle Unified Directoryの管理』のREST APIを使用したOracle Unified Directoryの管理に関する項を参照してください。

3.4 Oracle Internet Directoryの新機能

Oracle Internet Directory 12c (12.2.1.4.0)には、次の新機能があります:

• サービスの品質

  特定の期間に可能なユーザーの接続または操作の数を制限する機能があります。『Oracle Internet Directoryの管理』のサービスのクオリティ構成の管理に関する項を参照してください。

• LDAPを使用したOracle Internet Directory Serverの監視

  LDAPを使用して、デバッグまたはトラブルシューティングを行うためにサーバーの現在の状態を監視します。『Oracle Internet Directoryの管理』のLDAPを使用したOracle Internet Directory Serverの監視に関する項を参照してください。

• Oracle Database Clientソフトウェアの更新

  Oracle Internet Directory 12.2.1.4.0インストールには、Oracle Fusion Middlewareとともにインストールされたデータベース・クライアント・ソフトウェアの更新が含まれています。含まれるデータベース・パッチ・セットは12.1.0.2.190716です。コマンドopatch lsinventoryを実行すると、この更新のパッチ識別番号として29494060 (Linux/Unixの場合)および30220086 (Microsoft Windowsの場合)が表示されます。

3.5 Oracle Identity Management統合の新機能

OAMバンドル・パッチ12.2.1.4.200327、またはOIMバンドル・パッチ12.2.1.4.200505、またはリリースで使用可能な最新のバンドル・パッチの適用後の、11gリリース2 (11.1.2.3.0)および12c (12.2.1.3.0)から最新の12c (12.2.1.4.0)リリース・バージョンへのOAM-OIG統合環境のアップグレードをサポートします。

アップグレードの詳細は、『Oracle Identity Management Suite統合ガイド』のOIG-OAM統合環境のアップグレードに関する項を参照してください。