リリース9.0
B31964-01
 目次 |
 索引 |
| Oracle Identity Manager デザイン・コンソール・ガイド リリース9.0 B31964-01 |
|
この章では、Oracle Identity Managerのアーキテクチャ、利点および主な機能について説明します。次の内容について説明します。
Oracle Identity Managerプラットフォームは、アクセス権の管理、セキュリティ、およびITリソースのプロビジョニングを自動化します。Oracle Identity Managerは、ユーザーが生産性向上のために必要とするリソースへの即時の接続を提供にし、不正なアクセスを失効させ制限して、機密性が高い企業の情報を保護します。
Oracle Identity Managerのアーキテクチャは、様々なビジネス環境に素早く統合できるように設計されています。次のような機能があります。
スケーラブルなアーキテクチャ: Oracle Identity ManagerのJ2EEアプリケーション・サーバー・モデルは、スケーラビリティ、フェイルオーバーおよびロード・バランシング機能を備え、固有のWebデプロイメントを実現します。オープンな標準ベースのテクノロジと機能に基づいており、3層アーキテクチャ(クライアント・アプリケーション、Oracle Identity ManagerがサポートするJ2EE準拠のアプリケーション・サーバー、およびANSI SQL準拠のデータベース)を特長としています。Oracle Identity Managerでは、LDAP対応のアプリケーションとLDAP非対応のアプリケーションの両方に対するプロビジョニングが可能です。
広範なユーザー管理: Oracle Identity Managerを使用すると、ユーザーの組織階層やユーザー・グループを無制限に定義できます。継承、カスタマイズ可能なユーザーIDポリシー管理、パスワード・ポリシー管理、顧客の変化するビジネス・ニーズを反映するユーザー・アクセス・ポリシーがサポートされます。また、管理者によるアプリケーションのパラメータと権限の管理、リソース割当て履歴の表示、ユーザー管理に関する包括的な権限設定ができる委任管理が可能です。
Webベースのユーザー・セルフサービス: Oracle Identity Managerには、カスタマイズ可能なWebベースのユーザー・セルフサービス・ポータルが含まれます。このポータルでは、ユーザー情報の管理、パスワードの変更と同期、忘れたパスワードの再設定、選択可能なアプリケーションのリクエスト、選択可能な権限の確認と編集、およびワークフロー・タスクの開始と対処を行うことができます。
強力かつ柔軟なプロセス・エンジン: Oracle Identity Managerでは、使いやすいアプリケーション、たとえば、Microsoft ProjectやMicrosoft Visioで、ビジネス・プロセスやプロビジョニング・プロセスのモデルを作成できます。プロセス・モデルには、承認ワークフローとエスカレーションのサポートが含まれます。イベントの現在のステータスやエラー・コードのサポートなど、各プロビジョニング・イベントの進行をトラッキングすることができます。Oracle Identity Managerでは、複合的で分岐を含む自己修復プロセスや、データ交換および依存関係を含むネストされたプロセスがサポートされます。プロセス・フローは完全にカスタマイズ可能で、プログラミングも必要ありません。
監査証跡アカウンティングの詳細レポート機能: Oracle Identity Managerは、すべてのプロセスの、詳細な状態情報を含むリアルタイム・レポートおよび最新のステータス・レポートを提供します。Oracle Identity Managerに備わった完全なOLAP機能は、非常に複雑なレポート、分析および動的問合せをサポートしています。
Adapter Factoryを使用した統合: 手作業でコーディングしたアダプタですべてのシステムをサポートしようとすることは非現実的です。Oracleでは、アダプタの自動生成ツールを開発しています。Adapter Factoryと呼ばれるこのツールは、広範囲のインタフェースと、事実上すべてのアプリケーションやデバイスをサポートします。アダプタはOracle Identity Managerサーバー上で実行され、ターゲット・プラットフォーム上でのエージェントのインストールや更新は必要はありません。ターゲット・アプリケーション・リソースがネットワーク対応のインタフェースを持っていない状況では、UDDI/SOAPベースのサポートを使用して、リモート統合を作成できます。Adapter Factoryを使用すると、実装に数か月かかる統合を、数日で完了できます。多数のアダプタを短期間で生成することができます。Adapter Factoryを使用すると、既存の統合を最新の状態に維持し、新しい統合ニーズに簡単に対応させることができます。Oracle Identity Managerには、リモート・マネージャを使用して、外部のサード・パーティ・システムでプログラムを実行する機能があります。
ビルトインの変更管理: Oracle Identity Managerを使用すると、新しいプロセスのパッケージング、既存のプロセスのインポートとエクスポート、およびシステム間のパッケージ移動が可能です。
Oracle Identity Managerのアーキテクチャを構成している3つの層を図1-1に示します。
第1層には、Javaの管理およびユーザー・コンソール・アプリケーションの2つのインタフェースがあります。
Oracle Identity Managerのユーザー・インタフェースはこの層にあります。ユーザーは、Oracle Identity Managerクライアントを使用してログインします。クライアントはOracle Identity Managerサーバーにユーザーのログイン資格証明を提示します。サーバーは資格証明を検証します。ユーザーは、Oracle Identity Managerクライアントを使用して、データベースの情報の検索、編集および削除を行うことができます。
第2層は、Java Data Objectsにあるビジネス・ロジックを実装します。これらのオブジェクトは、サポートされているJ2EEアプリケーション・サーバー(JBossアプリケーション・サーバー、BEA WebLogic、IBM WebSphereおよびOracle Containers for J2EE)によって管理されます。Java Data ObjectsはOracle Identity Managerアプリケーションのビジネス・ロジックを実装しますが、外部のメソッドに公開されることはありません。Oracle Identity Managerのビジネス機能にアクセスするには、J2EEインフラストラクチャのAPIレイヤー(参照および通信のメカニズムを提供)を使用できます。
Oracle Identity ManagerがサポートしているJ2EE準拠のアプリケーション・サーバーだけが、データベースとの対話を行うコンポーネントです。次の機能を提供します。
「The security level for this data item indicates that it cannot be deleted or updated.」
第3層はデータベースです。これは、Oracle Identity Managerの内部でデータ・ストレージを管理しているレイヤーです。
|
 Copyright © 2006 Oracle Corporation. All Rights Reserved. |
|