この章では、Oracle Identity Managerの製品およびアーキテクチャの概要を示します。この章の内容は次のとおりです。
Oracle Identity Managerは、高機能かつセキュアなエンタープライズ・プロビジョニング・システムです。ユーザー・アカウントの作成と管理、およびユーザーのアクセス権や権限の取消しが能率化されます。Oracle Identity Managerによって、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されます。
Oracle Identity Managerを使用すると、活用する必要があるリソースにユーザーがすぐに接続できます。また、保護されている企業の機密情報への未認証アクセスを防ぐことができます。
アクセス権の管理とは、エンタープライズ・リソースにアクセスする権限の付与および取消しのプロセスです。
プロビジョニングは、従業員、顧客、供給業者およびビジネス・パートナに、エンタープライズ・システムおよびアプリケーションへの適切なアクセス権を付与するプロセスです。プロビジョニング・プロセスでは、これらのユーザーが社内で仕事をするために必要な情報にアクセスできるように、ユーザーのアカウント、グループおよび各ユーザーの属性を設定します。Oracle Identity Managerプロビジョニング・ソリューションでは、この時間のかかる手動の作業が自動化され、ユーザーを迅速かつセキュアに接続するための適切な承認が保証されます。
リコンシリエーションは、ターゲット・システムIDの作成、変更または削除など、ターゲット・システムで(従来の方法を使用して)開始されたすべてのアクションが、プロビジョニング・システムに通信で戻されて記録されるプロセスです。
Oracle Identity Managerには次のコンポーネントが含まれます。
Oracle Identity Managerサーバー
Oracle Identity Manager Remote Manager
Oracle Identity Manager Design Console(Windows専用)
すべてのコンポーネントは1つのデータベース・スキーマを使用し、ドキュメントを含んでいます。これらのコンポーネントは、サポート要件を満たす1つ以上のホスト・マシンにデプロイできます。詳細は、「Oracle Identity Managerコンポーネントでのホスト・システムの要件」を参照してください。
Oracle Identity Managerは、プレゼンテーション層、サーバー層、データおよびエンタープライズ統合層という3層のアーキテクチャを使用しています。
プレゼンテーション層のコンポーネントを次に示します。
Design Console
管理およびユーザー・コンソール
インストールされているすべてのカスタム・クライアント・アプリケーション
サーバー層には、Oracle Identity Managerサーバーのコンポーネントが含まれます。これは、プレゼンテーション層とデータおよびエンタープライズ統合層を仲介するように機能します。クライアントとデータベースの間のすべてのリクエストはサーバー層で処理されます。
データおよびエンタープライズ統合層には、Oracle Identity Managerのデータ構造を保持するデータベース・サーバーが含まれます。
注意: このドキュメントではOracle Identity Managerサーバーをサーバーと記述します。Oracle Identity ManagerサーバーのホストであるOracle Application Serverは、アプリケーション・サーバーと記述します。 |
図1-1は、Oracle Identity Managerのアーキテクチャです。
次に、このガイドを使用してOracle Application ServerにOracle Identity Managerをインストールする手順を示します。
第2章「インストールの準備」を使用して、インストールを準備します。
第3章「Oracle Identity ManagerのためのOracle Application Serverのインストールと構成」を使用して、Oracle Identity Managerに対してOracle Application Serverを設定します。
第4章「Oracle Identity Managerのためのデータベースのインストールと構成」を使用して、Oracle Identity Managerに対してデータベースを設定します。
オペレーティング・システムに応じて次のいずれかの章を使用して、1つのOracle Identity Managerインスタンスをインストールします。
第7章「Oracle Identity ManagerサーバーおよびOracle Application Serverのインストール後の構成」を使用して、インストール設定に関連する、Oracle Identity ManagerサーバーとOracle Application Serverの基本的な構成タスクを実行します。
第8章「Oracle Identity Managerサーバーの起動」を使用して、Oracle Identity Managerサーバーを起動し、管理およびユーザー・コンソールにアクセスします。
第9章「クラスタOracle Application Server構成でのデプロイ」を使用して、クラスタOracle Application Server環境でOracle Identity Managerをインストールおよび構成します。
第10章「Oracle Identity Manager Design Consoleのインストールと構成」を使用して、Oracle Identity Manager Design Consoleをインストール、構成および起動します。
第11章「Oracle Identity Manager Remote Managerのインストールと構成」を使用して、Oracle Identity Manager Remote Managerをインストール、構成および起動します。
第12章「Oracle Identity Managerインストールのトラブルシューティング」を使用して、Oracle Identity Managerインストールをトラブルシューティングします。