このガイドの最新情報

2024年10月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

パージのためのツームストン・エントリの構成のサポート。「構成可能なツームストン・エントリのパージ」を参照してください。

2024年4月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

server.outログのOUDインスタンス名のロギングのサポート。「server.outログのOUDインスタンス名のロギング」を参照してください。
cn=monitorおよびcn=version,cn=monitorを指定したldapsearchコマンドの出力にバージョン属性文字列が追加されました。「汎用サーバー情報のモニタリング」および「バージョン情報のモニタリング」を参照してください。
SMTPアカウント・ステータス通知ハンドラのメッセージ・テンプレート・ファイルのカスタマイズのサポート。「SMTPアカウント・ステータス通知ハンドラのメッセージ・テンプレート・ファイルのカスタマイズ」を参照してください。
dsconfigコマンドを使用した特定のバックエンドに対する複数値属性のソートのサポート。「検索レスポンスでの複数値属性のソート」を参照してください。

2023年10月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

バックアップ・データ・ファイルを自動的にパージするためのコマンドライン・ユーティリティpurge-backupの概要。「バックアップ・データ・ファイルの自動パージ」および「purge-backup」を参照してください。
ネットワーク・グループのIDLE-TIME-LIMIT構成パラメータのサポート。「リソース制限サービス品質ポリシーの作成」を参照してください。
OUDでOAMをOAuthアイデンティティ・プロバイダとして構成するためのサポート。「OUDでのOAuthアイデンティティ・プロバイダとしてのOAMの構成」を参照してください。

2023年4月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

モニタリング用のSNMPトラップのサポート。SNMPトラップの構成およびサポートされているSNMPトラップのOIDマッピングを参照してください。
サブツリーのアクセス制御のサービス品質ポリシーのサポート。サブツリーのアクセス制御のサービス品質ポリシーの作成を参照してください。

2022年10月の12cリリース(12.2.1.4.0)バンドル・パッチにおける更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』のリリースには、機能の更新とバグの修正が含まれています。

セキュアな接続のためのアクセス・ログでのTLSバージョンおよびネゴシエートされた暗号スイートのロギングのサポート。「追加接続の詳細のロギング」を参照してください。
リモートLDAPサーバーのグローバル一意識別子値を変換する機能。「リモートLDAPサーバーのグローバル一意識別子値の変換の概要」を参照してください。
プロキシ・サーバーによるLDAP制御の無視のサポート。「LDAPサーバー拡張の拡張プロパティの変更」を参照してください。
サーバー・コマンドのログ・レベルおよびログの場所の構成のサポート。「サーバー・コマンドのCLIログ構成の管理」を参照してください。

2021年10月の12cリリース(12.2.1.4.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』の改訂には、機能の更新とバグの修正が含まれています。

OUDパフォーマンスの向上

OUDのパフォーマンスを向上させるために、デフォルトのOUD構成パラメータにいくつかの変更が加えられています。一部のログ・パブリッシャは、ディスクI/Oを減らすことによってOUDのパフォーマンスを向上させるために、デフォルトで無効になっています。これは新しいインスタンスにのみ影響します。無効化されたログ・パブリッシャは、インスタンスの設定後にdsconfigコマンドを使用して再度有効にできます。ログ・パブリッシャを有効にするには、「ログ・パブリッシャの有効化」を参照してください。
レプリケーション・サーバーのリスニング・アドレス
このリリースでは、レプリケーション・リスニング・アドレスを構成するための新しい構成可能な属性が導入されました。現在、構成に使用できるのは、レプリケーション・リスニング・ポートのみです。デフォルトのリスニング・アドレスは0.0.0.0です。これで、レプリケーション・リスニング・アドレスは、複数の論理IPを持つ単一クラスタ・ノードで同じレプリケーション・ポートを持つ複数のレプリケーション・サーバーをサポートするように構成できます。詳細は、「dsreplicationによる2つのサーバー間のレプリケーションの有効化」を参照してください。
同じタイムゾーンの維持

このリリースでは、新しい構成可能な属性であるlast-login-time-zoneが導入され、属性値last-login-timeのすべてのOUDインスタンスで同じタイムゾーンを維持します。詳細は、「デフォルト・パスワード・ポリシーのプロパティ」を参照してください。
複数値属性
RDBMSワークフロー要素では、特定の表構造に同じエンティティの複数の行(場合によっては結合を含む)が含まれている場合、LDAP検索結果で重複レコードが返されていました。これは修正され、すべての属性値がマージされ、LDAPエントリの一部として返されるようになりました。詳細は、「リモート・データ・ソースへのアクセス」を参照してください。
AES-GCMベースの属性の暗号化

Oracle Unified Directoryでは、より強力なAES GCMベースの属性の暗号化アルゴリズムがサポートされるようになりました。AES-256-GCMは、このリリース以降のデフォルトの属性の暗号化アルゴリズムです。既存のデータを再暗号化するために、OUDはスケジュール済タスクを使用したデータの再暗号化をサポートするようになりました。詳細は、「Oracle Unified Directoryにおけるデータ暗号化の理解」を参照してください。
自己署名証明書の生成オプションのカスタマイズ

Oracle Unified Directoryでは、新しく生成される自己署名証明書に対して、3072ビット・キーを持つRSAキー・アルゴリズムと、RSA署名アルゴリズムを持つSHA256を使用するようになりました。OUDの設定中に、自己署名証明書のキー・アルゴリズム、キー・ビット・サイズおよび署名アルゴリズムをカスタマイズできるようになりました。詳細は、「クライアント/サーバー間のセキュリティ構成」を参照してください。
カスタム・パスワード記憶スキームのサポート
Oracle Unified Directoryでは、ユーザー定義のパスワード記憶スキームをサポートするようになりました。ユーザー定義のパスワード記憶スキームは、カスタムのパスワード・ハッシング・スキームを実装してサーバーにデプロイする機能を提供します。詳細は、「パスワード・ポリシーの管理」を参照してください。

2021年4月の12cリリース(12.2.1.4.0)ドキュメント改訂における更新

この『Oracle® Fusion Middleware Oracle Unified Directoryの管理』の改訂には、機能の更新とバグの修正が含まれています。

キーストアおよびトラストストアの拡張

このリリース以降、トラストストアまたはキーストアへのアクセスに必要なPINは、Oracle Unified Directory内の対応する構成エントリのkey-store-pinまたはtrust-store-pin属性内に暗号化された形式で格納されます。

以前のリリースでは、PINファイルにはクリアテキスト形式のパスワードが含まれていました。パスワードを提供するメカニズムはサポートされなくなりました。また、trust-store-pin-file、trust-store-pin-property、trust-store-pin-environment-variable、key-store-pin-file、key-store-pin-property、key-store-pin-environment varliableなどのキーストアまたはトラストストアの構成属性は、PIN値の取得中に参照されなくなりました。

環境にtrust-store-pin-file、trust-store-pin-property、trust-store-pin-environment-variableなどの構成属性が含まれている場合、最新のバンドル・パッチにアップグレードすると、これらの構成属性から決定されたPIN値が自動的にtrust-store-pin構成属性に移動され、暗号化された形式で格納されます。

環境にkey-store-pin-file、key-store-pin-property、key-store-pin-environment-variableなどの構成属性が含まれている場合、最新のバンドル・パッチにアップグレードすると、これらの構成属性から決定されたPIN値が自動的にkey-store-pin構成属性に移動され、暗号化された形式で格納されます。

PINファイルおよび前述のサポートされていない構成属性への関連する参照はすべて、このガイドから削除されています。
dsconfigユーティリティを使用したキーストアまたはトラストストア・パスワードの取得のサポート

dsconfigユーティリティが拡張され、キーストアまたはトラストストアのパスワードを取得するための新しい引数--showKeystorePasswordが追加されました。--showKeystorePassword引数を渡してdsconfigユーティリティを実行すると、パスワードは復号化され、端末にクリア・テキストで表示されます。PINファイルからパスワードを直接取得できなくなりました。--showKeystorePassword引数の詳細は、dsconfigを参照してください。

Oracle Unified Directory 12c (12.2.1.4.0)の新機能と変更された機能

Oracle Unified Directory 12c (12.2.1.4.0)には、次の新規および変更された機能が含まれます。

Oracle Unified DirectoryはSystem for Cross-domain Identity Management (SCIM)をサポートします。これは、HTTP(S)を介してアイデンティティ情報(ユーザー、グループなど)にアクセスするための標準プロトコルです。「SCIM REST APIを使用したOUDディレクトリ・データの管理」を参照してください。
Oracle Unified Directoryでは、ユーザーがREST APIを使用して管理および構成を実行できます。「REST APIを使用したOracle Unified Directoryの管理」を参照してください。
データ管理REST APIは、Oracle Unified Directoryのディレクトリ・データを管理します。データ管理REST APIを使用したディレクトリ・データの管理およびOracle Unified Directory Data ManagementのREST APIに関する項を参照してください。
構成パラメータlog-connection-detailsに基づいて、BindDN、ClientIPおよびプロトコルに関する詳細が含まれるようにロガーを拡張しました。
インスタンス・ログ・ディレクトリの*http*ファイルにログを出力するためのREST/SCIM HTTP(S)接続のロガー。このようなロガーは、dsconfigを使用したログ・パブリッシャの構成で構成できます。