1 概要

この章では、Oracle Identity Managerの製品およびアーキテクチャの概要を示します。次の項目について説明します。

• 製品の概要

• Oracle Identity Managerのコンポーネント

• 製品のアーキテクチャ

• インストールの概要

製品の概要

Oracle Identity Managerは、高機能かつセキュアなエンタープライズ・プロビジョニング・システムです。ユーザー・アカウントの作成と管理、およびユーザーのアクセス権や権限の取消しが能率化されます。Oracle Identity Managerによって、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されます。

Oracle Identity Managerを使用すると、活用する必要があるリソースにユーザーがすぐに接続できます。また、保護されている企業の機密情報への未認証アクセスを防ぐことができます。

アクセス権の管理とは、エンタープライズ・リソースにアクセスする権限の付与および取消しのプロセスです。

プロビジョニングは、従業員、顧客、供給業者およびビジネス・パートナに、エンタープライズ・システムおよびアプリケーションへの適切なアクセス権を付与するプロセスです。プロビジョニング・プロセスでは、これらのユーザーが社内で仕事をするために必要な情報にアクセスできるように、ユーザーのアカウント、グループおよび各ユーザーの属性を設定します。Oracle Identity Managerプロビジョニング・ソリューションでは、この時間のかかる手動の作業が自動化され、ユーザーを迅速かつセキュアに接続するための適切な承認が保証されます。

リコンシリエーションは、ターゲット・システムIDの作成、変更または削除など、ターゲット・システムで（従来の方法を使用して）開始されたすべてのアクションが、プロビジョニング・システムに通信で戻されて記録されるプロセスです。

デプロビジョニングは、アクセス権と権限を取り消すプロセスです。

Oracle Identity Managerのコンポーネント

Oracle Identity Managerには次のコンポーネントが含まれます。

• Oracle Identity Managerサーバー

• Oracle Identity Manager Remote Manager

• Oracle Identity Manager Design Console（Windows専用）

すべてのコンポーネントは1つのデータベース・スキーマを使用し、ドキュメントを含んでいます。これらのコンポーネントは、サポート要件を満たす1つ以上のホスト・マシンにデプロイできます。詳細は、「ハードウェアおよびソフトウェアの要件」を参照してください。

製品のアーキテクチャ

Oracle Identity Managerは、プレゼンテーション層、サーバー層、データおよびエンタープライズ統合層という3層のアーキテクチャを使用しています。

プレゼンテーション層のコンポーネントを次に示します。

• Design Console

• 管理およびユーザー・コンソール

• インストールされているすべてのカスタム・クライアント・アプリケーション

サーバー層には、Oracle Identity Managerサーバーのコンポーネントが含まれます。これは、プレゼンテーション層とデータおよびエンタープライズ統合層を仲介するように機能します。クライアントとデータベースの間のすべてのリクエストはサーバー層で処理されます。

データおよびエンタープライズ統合層には、Oracle Identity Managerのデータ構造を保持するデータベース・サーバーが含まれます。

注意: このドキュメントではOracle Identity Managerサーバーをサーバーと記述します。Oracle Identity ManagerサーバーのホストであるWebLogicアプリケーション・サーバーは、アプリケーション・サーバーと記述します。

図1-1は、Oracle Identity Managerのアーキテクチャです。

図1-1 Oracle Identity Managerのアーキテクチャ

インストールの概要

次に、このガイドを使用してWebLogicにOracle Identity Managerをインストールする手順を示します。

1. 第2章「インストールの準備」を使用して、インストールを準備します。

2. 第3章「Oracle Identity ManagerのためのWebLogicのインストールと構成」を使用して、Oracle Identity Managerに対してWebLogicを設定します。

3. 第4章「Oracle Identity Managerのためのデータベースのインストールと構成」を使用して、Oracle Identity Managerに対してデータベースを設定します。

4. オペレーティング・システムに応じて次のいずれかの章を使用して、1つのOracle Identity Managerインスタンスをインストールします。

   • 第5章「WindowsでのOracle Identity Managerサーバーのインストール」

   • 第6章「UNIXでのOracle Identity Managerサーバーのインストール」

5. 第7章「Oracle Identity ManagerおよびWebLogicのインストール後の構成」を使用して、インストール設定に関連する、Oracle Identity ManagerサーバーとWebLogicの基本的な構成タスクを実行します。

6. 第8章「Oracle Identity Managerサーバーの起動」を使用して、Oracle Identity Managerサーバーを起動し、管理およびユーザー・コンソールにアクセスします。

7. 第9章「クラスタWebLogic構成へのデプロイ」を使用して、Oracle Identity ManagerをWebLogicクラスタにデプロイします。

8. 第10章「Oracle Identity Manager Design Consoleのインストールと構成」を使用して、Oracle Identity Manager Design Consoleをインストール、構成および起動します。

9. 第11章「Oracle Identity Manager Remote Managerのインストールと構成」を使用して、Oracle Identity Manager Remote Managerをインストール、構成および起動します。

10. 第12章「Oracle Identity Managerインストールのトラブルシューティング」を使用して、Oracle Identity Managerインストールのトラブルシューティングを行います。