Oracle Identity Manager デザイン・コンソール・ガイド リリース9.1.0 E05904-02 |
|
この章では、Oracle Identity Managerのアーキテクチャ、利点および主な機能について説明します。内容は次のとおりです。
Oracle Identity Managerプラットフォームは、アクセス権の管理、セキュリティ、およびITリソースのプロビジョニングを自動化します。Oracle Identity Managerは、ユーザーをリソースに接続し、機密性の高い企業情報を保護するために不正アクセスを破棄および禁止します。
Oracle Identity Managerのアーキテクチャは、様々なビジネス環境に素早く統合できるように設計されています。次のような機能があります。
スケーラブルなアーキテクチャ: Oracle Identity ManagerのJ2EEアプリケーション・サーバー・モデルは、スケーラビリティ、フェイルオーバーおよびロード・バランシング機能を備え、固有のWebデプロイメントを実現します。オープンな標準ベースのテクノロジに基づいて、3層のアーキテクチャ(クライアント・アプリケーション、Oracle Identity ManagerがサポートするJ2EE準拠のアプリケーション・サーバー、およびANSI SQL準拠のデータベース)で構成されています。Oracle Identity Managerでは、LDAP対応およびLDAP非対応のアプリケーションをプロビジョニングできます。
幅広いユーザー管理: Oracle Identity Managerでは、ユーザー組織の階層およびユーザー・グループを無制限に定義できます。継承、カスタマイズ可能なユーザーIDポリシー管理、パスワード・ポリシー管理、顧客の変化するビジネス・ニーズを反映するユーザー・アクセス・ポリシーがサポートされます。また、管理者によるアプリケーションのパラメータと権限の管理、リソース割当て履歴の表示、ユーザー管理に関する包括的な権限設定ができる委任管理が可能です。
Webベースのユーザー・セルフサービス: Oracle Identity Managerには、カスタマイズ可能なWebベースのユーザー・セルフサービス・ポータルがあります。このポータルでは、ユーザー情報の管理、パスワードの変更と同期、忘れたパスワードの再設定、選択可能なアプリケーションのリクエスト、選択可能な権限の確認と編集、およびワークフロー・タスクの開始と対処を行うことができます。
強力で柔軟性の高いプロセス・エンジン: Oracle Identity Managerでは、Microsoft ProjectやMicrosoft Visioなどの使いやすいアプリケーションでビジネスおよびプロビジョニングのプロセス・モデルを作成できます。プロセス・モデルには、承認ワークフローとエスカレーションのサポートが含まれます。イベントの現在のステータスやエラー・コードのサポートなど、各プロビジョニング・イベントの進行をトラッキングすることができます。Oracle Identity Managerでは、複合的で分岐を含む自己修復プロセスや、データ交換および依存関係を含むネストされたプロセスがサポートされます。プロセス・フローは完全にカスタマイズ可能で、プログラミングも必要ありません。
監査証跡アカウンティングの詳細レポート機能: Oracle Identity Managerは、すべてのプロセスについて詳細な状態情報を含むリアルタイム・レポートおよび最新のステータス・レポートを提供します。Oracle Identity Managerに備わった完全なオンライン分析処理(OLAP)機能は、非常に複雑なレポート、分析および動的問合せをサポートしています。
Adapter Factoryを使用した統合: すべてのシステムを手作業でコーディングしたアダプタでサポートするのは非現実的です。オラクル社ではアダプタの生成を自動化するツールを開発しました。Adapter Factoryと呼ばれるこのツールは、広範囲のインタフェースと、事実上すべてのアプリケーションやデバイスをサポートします。アダプタはOracle Identity Managerサーバー上で実行され、ターゲット・プラットフォーム上でのエージェントのインストールや更新は必要はありません。ターゲット・アプリケーション・リソースがネットワーク対応のインタフェースを持っていない状況では、UDDI/SOAPベースのサポートを使用して、リモート統合を作成できます。Adapter Factoryを使用すると、実装に数か月かかる統合を、数日で完了できます。多数のアダプタを短期間で生成することができます。Adapter Factoryを使用すると、既存の統合を最新の状態に維持し、新しい統合ニーズに迅速に対応できます。Oracle Identity Managerには、リモート・マネージャを使用して、外部のサード・パーティ・システムでプログラムを実行する機能があります。
組込みの変更管理: Oracle Identity Managerでは、新しいプロセスをパッケージし、既存のプロセスをインポートおよびエクスポートし、パッケージをシステム間で移動できます。
Oracle Identity Managerのアーキテクチャを構成している3つの層を図1-1に示します。
第1層は、Design Console(このガイドで説明するインタフェース)と、管理およびユーザー・コンソールの2つのインタフェースを提供します。ユーザーは、Oracle Identity Managerサーバーにユーザーのログイン資格証明を提供する管理およびユーザー・コンソールを使用してOracle Identity Managerにログインします。管理およびユーザー・コンソールを使用して、ユーザーはOracle Identity Managerデータベースの情報の検索、編集および削除を行うことができます。
第2層は、Java Data Objectsのビジネス・ロジックを実装します。これらのオブジェクトは、サポートされているJ2EEアプリケーション・サーバー(JBoss Application Server、BEA WebLogic Server、IBM WebSphere Application ServerおよびOracle Containers for J2EE)によって管理されます。Java Data ObjectsはOracle Identity Managerアプリケーションのビジネス・ロジックを実装しますが、他のアプリケーションのどのメソッドにも公開されません。Oracle Identity Managerのビジネス機能にアクセスするには、検索および通信メカニズムを備えたJ2EEインフラストラクチャのApplication Program Interface(API)レイヤーを使用できます。
Oracle Identity ManagerでサポートされているJ2EE準拠のアプリケーション・サーバーは、データベースと通信する唯一のコンポーネントです。次の機能を提供します。
「The security level for this data item indicates that it cannot be deleted or updated.」
第3層はデータベースです。これは、Oracle Identity Managerの内部でデータ・ストレージを管理しているレイヤーです。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|