ヘッダーをスキップ
Oracle Identity Manager概要
リリース9.1.0
E05915-01
  目次
目次		 索引
索引
戻る
戻る		 次へ
次へ		  

1 アイデンティティ管理の概要

Oracle Identity and Access Managementは、企業がユーザー・アイデンティティのライフ・サイクルを最初から最後まで管理し、企業のリソースや資産に安全にアクセスできるようにする製品セットです。オラクル社では、ディレクトリの同期化、セキュアなディレクトリ管理、Webシングル・サインオン・サービスを提供するアイデンティティおよびアクセス管理機能を備えた製品を開発してきました。また、アイデンティティ・フェデレーション、Webアクセス管理、委任アイデンティティ管理、ユーザー・アイデンティティ・プロビジョニング、仮想ディレクトリ管理などの分野で、戦略的な買収や投資を行うことにより、製品セットをさらに強化しました。


関連資料:

Identity and Access Management製品セットの詳細は、『Oracle Identity and Access Management概要』を参照してください。

この章では、Oracle Identity and Access Management製品セットで使用できる各種製品と、Oracle Identity Managerが製品セット内のどこに位置するかについて説明します。

Oracle Identity and Access Management製品

Oracle Identity and Access Management製品セットは、次のカテゴリに分類できる製品で構成されています。

アイデンティティ管理

アイデンティティ管理を使用すると、ファイアウォール内外のすべての企業リソースについて、企業はユーザー・アイデンティティのライフ・サイクル全体を管理できます。エンタープライズ・アイデンティティ管理ソリューションは、企業ポリシーのユーザー管理面を実装するメカニズムです。また、ユーザーとそのアクセス権限を監査する手段にもなります。アイデンティティ管理カテゴリには、次の製品があります。

  • Oracle Identity Manager: ユーザー・アイデンティティのプロビジョニングおよびデプロビジョニングを自動化し、企業内のすべてのリソースについて、企業がユーザー・アイデンティティのライフ・サイクル全体を管理できるようにします。

  • Oracle Delegated Administration Services: ユーザーおよびアプリケーション管理者に対するディレクトリ情報を、信頼できるプロキシベースで管理できるようにします。

このマニュアルの次の章以降では、Oracle Identity Managerとその様々な側面に焦点を絞って説明します。

ディレクトリ・サービス

ディレクトリ・サービスは、Lightweight Directory Access Protocol(LDAP)に基づいており、アイデンティティおよびアクセス管理の戦略の中核となります。オラクル社では、一般的なエンタープライズ・デプロイメントの要件を満し、製品セットの他のOracle製品でも利用される、スケーラブルなディレクトリおよび統合テクノロジを提供しています。ディレクトリ・サービス・カテゴリには、次の製品および製品コンポーネントがあります。

  • Oracle Internet Directory: 堅牢なLDAP v3準拠のディレクトリ・サービス。Oracleデータベースのスケーラビリティ、可用性およびセキュリティ機能を利用しています。

  • Oracle Virtual Directory: 既存のユーザー・アイデンティティ情報への単一で動的なアクセス・ポイント。このディレクトリ・サービスでは、LDAPまたはXMLプロトコルを使用しています。

  • Oracle Directory Integration Platform: 様々なディレクトリおよび互換性があるOracle製品全体で、ディレクトリの同期化やアプリケーション統合を実行するように設計されたOracle Internet Directoryのコンポーネント。

アクセス管理

アクセス管理は、企業リソースへのユーザー・アクセスを制御する手段です。アクセス管理の製品により、異種アプリケーション環境でユーザーを効率的に一元管理できるだけでなく、デフォルト設定のままOracle Portal、Oracle Collaboration Suite、Oracle E-Business SuiteなどのOracle製品と統合できます。アクセス管理カテゴリには、次の製品があります。

  • Oracle Access Manager: Webベースのアイデンティティ管理の他、異機種環境で稼働しているWebアプリケーションおよびリソースに対するアクセス制御を提供します。

  • Oracle Identity Federation: 企業ポータルまたはエクストラネットにビジネス・パートナを安全にリンクして、プライバシおよびセキュリティの規制へのコンプライアンスを向上できます。

  • Oracle Application Server Single Sign-On: Oracleおよびサード・パーティのWebアプリケーションにシングル・サインオン・アクセスができるようにします。

  • Oracle Enterprise Singe Sign-On Suite: アプリケーションの変更なしに、企業内のすべてのアプリケーションおよびリソースにシングル・サインオンができるようにします。

  戻る
戻る		 次へ
次へ
  目次
目次		 索引
索引