このガイドの最新情報
ここでは、Oracle Unified DirectoryとOracle Unified Directory Services Manager (OUDSM)の前のリリースから新機能と変更された機能を紹介し、詳細情報へのリンクを記載します。次の項で構成されます。
機能とその使用方法の詳細は、このガイドの参照先を確認してください。このドキュメントは、以前の『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の新版です。
Oracle Unified Directory 12c (12.2.1.3.180322)の新機能と変更された機能
Oracle Unified Directory 12c (12.2.1.3.180322)には、次の新規および変更された機能が含まれます。
-
2つのリモート・データ・ソースからリアルタイムでデータを集約できるForkJoinワークフロー要素のサポート。「ForkJoinワークフロー要素の理解」を参照してください。
-
複数のDITを仮想統合DITに集約できる結合ワークフロー要素のサポート。「結合ワークフロー要素の理解」を参照してください。
-
SAML X.509属性共有プロファイルを使用してSAMLアイデンティティ・プロバイダから属性を取得できるSAML XASPワークフロー要素のサポート。「SAML XASPを使用してSAMLアイデンティティ・プロバイダから属性を取得する方法の理解」を参照してください。
-
オブジェクト・クラスのマップ変換タイプのサポート。この変換では、1つのobjectClassを別のobjectClassのように表示させることができるマッピングを作成します。ソースobjectClass inetOrgPersonは、クライアントobjectClassユーザーのように表示させることができます。この機能は、特定のobjectClass/属性がアプリケーションで予期されているが、ディレクトリでサポートされていない場合に便利です。
「オブジェクト・クラスのマップ変換タイプ」を参照してください。 -
DynamicGroupsワークフロー要素のサポートにより、
groupOfURLs
であるLDAPオブジェクト・クラスを処理して、groupOfUniqueNames
の同等物に変換できます。「DynamicGroupsワークフロー要素の理解」を参照してください
Oracle Unified Directory 12c (12.2.1.3.0)の新機能と変更された機能
Oracle Unified Directory 12c (12.2.1.3.0)には、次の新規および変更された機能が含まれます。
-
Oracle Unified Directoryは、追加のパスワード・ストレージ・スキームとしてパスワード・ベース・キー導出関数2 (PBKDF2)をサポートするようになりました。サポートされているPBKDF2ベースのパスワード・ストレージ・スキームは、PBKDF2 HMAC SHA-1、PBKDF2 HMAC SHA-256、PBKDF2 HMAC SHA-512およびEUS PBKDF2 SHA512です。「パスワード・ストレージ・スキーム」を参照してください。
-
Oracle Unified Directoryでは、複数値属性をその作成順に取得できるようになりました。複数値を同じ順序で取得するには、compact-encodingフラグを無効にする必要があります。「複数値属性の作成順での取得」を参照してください。
-
Oracle Unified Directoryでは、サブジェクト代替名からユーザー属性への証明書マッパーがサポートされるようになりました。これにより、指定された証明書のサブジェクト代替名拡張に存在するプリンシパル名(またはその他の名前)を取得して、Oracle Unified Directoryと証明書の間のマッピングを設定します。
dsconfig
を使用すると、この証明書マッパーのsubject-alternative-name-attribute-mapping
プロパティおよびuser-base-dn
プロパティを設定できます。「ユーザー属性のサブジェクト代替名証明書マッパーの使用」を参照してください。 -
Oracle Unified Directoryは、デフォルトで、TLSバージョン1.1プロトコルおよびTLSバージョン1.2プロトコルをサポートしています。「Oracle Unified DirectoryがサポートしているTLSプロトコルおよび暗号スイート」を参照してください。
-
Oracle Unified Directoryでは、TLS通信のシステム・デフォルトのプロトコルおよび暗号スイートのオーバーライドがサポートされるようになりました。「TLS通信のシステム・デフォルトのプロトコルおよび暗号スイートのオーバーライド」に示された手順を使用して、デフォルト設定をオーバーライドするように構成を設定できます。これで、
ldapsearch
などの任意のCLIツールを実行したとき、OUDサーバーとのTLS通信中に、オーバーライド済の構成が使用されるようになります。 -
Oracle Unified Directoryでは、
ssl-protocol
およびssl-cipher-suite
という新しく作成されたプロパティを利用して、SSL/TLSプロトコルおよび暗号スイートを制御できるようになりました。それらの使用方法および有効な値の詳細は、「LDAP拡張の構成可能なセキュリティ関連プロパティについて」を参照してください。 -
Oracle Unified Directoryでは、システム・デフォルトのSSL/TLSプロトコルおよび暗号スイートをオーバーライドするように、接続ハンドラの
ssl-protocol
プロパティおよびssl-cipher-suite
プロパティを構成できるようになりました。「接続ハンドラでのプロトコル・バージョンおよび暗号スイートの指定」を参照してください。 -
Oracle Unified Directoryでは、システム・デフォルトのプロトコルおよび暗号スイートをオーバーライドするように、暗号化マネージャの
ssl-protocol
プロパティおよびssl-cipher-suite
プロパティを構成できるようになりました。「レプリケーションのための暗号化マネージャでのSSLプロトコルおよび暗号スイートの構成」を参照してください。 -
Oracle Unified Directoryでは、セキュアな接続を受け入れるように構成されているリモート・データベースにセキュアな接続を使用してアクセスするためのRDBMS拡張がサポートされるようになりました。RDBMS拡張は、
dsconfig
コマンドを使用して、セキュアな接続を使用してデータベースにアクセスするように構成できます。「セキュアな接続を使用するためのRDBMS拡張の作成」を参照してください -
Oracle Unified Directoryでは、様々なタイプのログ・パブリッシャがサポートされるようになりました。「既存のログ・パブリッシャの表示」を参照してください
-
Oracle Unified Directoryは、ドメイン内に作成されたインスタンスの起動および停止をサポートするようになりました。コマンド行インタフェースおよびWebLogic Scripting Tool (WLST)コマンドを使用して、インスタンスを起動および停止できます。「ドメイン内に作成されたOracle Unified Directoryインスタンスの起動および停止」を参照してください
-
OUDSMを構成して、この時点でOUDサーバーがTLS通信用にサポートするSSLプロトコルおよび暗号スイートを使用できます。「OUD通信へのOUDSMのTLSプロトコルおよび暗号スイートの構成」を参照してください。