この章では、Oracle Access Manager 10g(10.1.4.0.1)で導入された新機能の一覧と、製品マニュアルの追加情報への参照を提供します。また、10g(10.1.4.0.1)のインストールに、リリース10.1.4パッチ・セット1(10.1.4.2.0)を適用した場合(または停止時間ゼロのアップグレード方法を使用した場合)に使用できる拡張についても説明します。
次の項が含まれます。
従来の製品名Oblix NetPoint(Oracle COREidとも呼ばれていました)はOracle Access Managerに変更されました。多くのコンポーネント名は変わっていません。ただし、次の表で示すように、知っておく必要のある重要な変更がいくつかあります。
製品またはドキュメントに含まれる古い参照はすべて、新しい名前を示しているものと解釈する必要があります。
使いやすさの向上のため、Identity Systemの機能名およびユーザー・インタフェースが変更されました。
使いやすさの向上のため、アクセス・システムの機能名およびユーザー・インタフェースが変更されました。
関連資料: この『Oracle Access Manager概要』では、10g(10.1.4.0.1)の概要およびシステムの動作について説明します。 |
Oracle Access Manager 10g(10.1.4.0.1)は、UnicodeおよびUTF-8エンコーディングの使用により、29の言語をサポートします。
関連資料: この『Oracle Access Manager概要』では、グローバリゼーションの概要について説明します。 |
Oracle National Language Support Library(NLSL)は、各コンポーネントに自動的にインストールされます。ただし、英語(AMERICAN)以外のオペレーティング・システムを使用している場合は、インストールの前に特定の作業を実行しなければならない場合があります。言語パックは、コンポーネントと一緒にインストールすることも、コンポーネントをインストールした後で個別にインストールすることもできます。
関連資料: 『Oracle Access Managerインストレーション・ガイド』 |
Oracle Access Manager 10g(10.1.4.0.1)へのアップグレードの際には、言語処理が自動的に行われます。さらに、古いプラグインの正常な動作、ワークフローの組込み、監査とアクセス・レポートの正常な動作などのために、アップグレードの前後で特定の作業を実行しなければならない場合があります。
関連資料: 『Oracle Access Managerアップグレード・ガイド』 |
インストールされている複数の言語を使用したり、サポートされている様々な言語で情報を表示したりするには、特定の作業を実行しなければならない場合があります。
関連資料: 『Oracle Access Managerアクセス管理ガイド』 |
グローバリゼーションおよび29の言語への翻訳の結果として、一部の.lstファイルは.xmlファイルに変換されています。
関連資料: このドキュメント・スイートのすべてのマニュアルでの特定のファイル名 |
ASCII以外のログイン資格証明には、フォームベースの認証を使用する必要があります。
関連資料: 『Oracle Access Managerアクセス管理ガイド』 |
マルチバイトのサポートは、IdentityXMLの関数とパラメータ、XMLページとの互換性、SOAP/IdentityXML要求、実行可能ファイルに送信されるアイデンティティ・イベント・プラグインのデータ、Access Manager SDKとの互換性、Access Manager API、およびカスタム・アクセス・ゲートに影響を与えます。
関連資料: 『Oracle Access Manager開発者ガイド』 |
検索結果の表で列の見出し(「フルネーム」など)をクリックすると、Oracle Access Managerはロケールに基づいて大文字と小文字を区別しないソートを行います。
関連資料: 『Oracle Access Manager IDおよび共通管理ガイド』 |
10g(10.1.4.0.1)(およびそれ以前のリリース)でのマルチバイト・サポートおよびカスタムCプログラミング言語の認証プラグイン・インタフェース、およびカスタム認証プラグインとの後方互換性が解説されています。
関連資料: 『Oracle Access Manager開発者ガイド』 |
グローバリゼーションとマルチバイト・サポートは、スタイルシートとカスタマイズに影響を与えます。
関連資料: 『Oracle Access Managerカスタマイズ・ガイド』 |
Access Manager APIは、「製品およびコンポーネントの名前の変更」で説明しているように、以前はアクセス・サーバーAPIと呼ばれていました。次のように更新されました。
WebGateのリライトの結果として、Access Manager APIのObUserSessionコンストラクタに新しいlazyloadメソッドが追加されました。
関連資料: 『Oracle Access Manager開発者ガイド』 |
WebGateのリライトの結果として、新しい診断が追加されました。
関連資料: 『Oracle Access Manager開発者ガイド』 |
WebGateのリライトの結果として、新しいステータス・コードが追加されました。
関連資料: 『Oracle Access Manager開発者ガイド』 |
Oracle DatabaseおよびMicrosoft SQL Serverに監査情報を送信できるようになりました。Crystal Reportsパッケージは、Oracle Access Managerパッケージと一緒には提供されなくなりました。ベンダーから入手する必要があります。
認証スキームの無効化: 認証スキームを変更するとき、先に認証スキームを無効にする必要はなくなりました。
関連資料: 『Oracle Access Managerアクセス管理ガイド』 |
認証スキームでの永続的なCookie: 1回のセッションではなく一定の期間ユーザーがログインできるよう、認証スキームを構成できます。
関連資料: 『Oracle Access Managerアクセス管理ガイド』 |
概要: 簡単に参照できるよう、Oracle Access Manager 10g(10.1.4.0.1)製品の動作の概要が示されています。
関連資料: 『Oracle Access Manager概要』(このマニュアル) |
アップグレード環境での以前の動作と新しい動作のまとめ: グローバリゼーションをサポートするため、多くの変更が行われました。さらに、それ以外に、使いやすさとパフォーマンスの向上のため、多くの変更が行われました。簡単に参照できるよう、Oracle Access Manager 10g(10.1.4.0.1)製品の動作の概要が示されています。
関連資料: 『Oracle Access Managerアップグレード・ガイド』 |
複数のディレクトリ検索ベース(非結合ドメインまたはレルムとも呼ばれます)用のOracle Access Managerの構成に関する情報が、拡充されました。
関連資料: 『Oracle Access Manager IDおよび共通管理ガイド』 |
ユーザーの作成ワークフローで、ターゲットにユーザーを直接割り当てることができます。たとえば、ユーザーAがou=users
でログインできるようにするユーザーの作成ワークフローを定義し、ワークフローを呼び出して、入力ユーザーAと同じou
であると自動的に決定されるユーザーBを作成することができます。この機能はこれまでもアイデンティティ・システムに存在していたもので、今回、ワークフローに関する章にはっきりと記述されました。
関連資料: 『Oracle Access Manager IDおよび共通管理ガイド』 |
外部の認証システムを問い合せることで、ユーザーを認可できます。
サービス・プロバイダ・サイトのアクセス・システムがフェデレーテッド環境のユーザーから要求を受け取ると、ユーザーに関する追加情報をユーザーのIDプロバイダから取得しなければならない場合があります。外部のIDプロバイダにユーザーの認可を問い合せるよう、アクセス・システムを構成できます。
関連資料: 『Oracle Access Managerアクセス管理ガイド』 |
このリリースのWebPass、Access Manager、およびWebGateの各コンポーネントでは、Oracle HTTP Server(OHS)のサポートが提供されています。
一般的な使用のために、このリリースにはOracle Internet Directoryのサポートが組み込まれています。
Apache v1およびv2の章に対する更新と追加。
グローバリゼーションされた製品のインストール方法およびマルチ言語環境へのインストールの準備方法を説明した新しい章が追加されました。
OracleによるOctetStringの買収に従って、この章は『Oracle Access Manager統合ガイド』から移動され、明確化、製品ブランド、およびグラフィックを説明するための新しい情報に関する若干の変更が行われました。
関連資料: 『Oracle Access Managerインストレーション・ガイド』 |
『Oracle Access Manager統合ガイド』のすべての章で、特定の統合に関する実装の詳細が説明されています。
MIIS: MIISプロビジョニング・ソリューションは、このリリースでは廃止されています。
OracleAS Single Sign-On Server: アクセス・システムとの間でシングル・サインオンを構成できます。この章の古いバージョンは、『Oracle Access Manager開発者ガイド』に含まれていました。この章では、Oracle Access ManagerとOracle Application Server 10g(OracleAS 10g)の間のシングル・サインオンの構成に関する情報が更新されています。シングル・サインオンを構成すると、Oracle eBusiness Suite、Oracle Forms、Portals、およびアクセス・システムによって保護されているその他のリソースなど、Oracle Application Server上で稼働しているWebベースのアプリケーションにもID管理機能が提供されます。この新しいバージョンには、OHS WebGateに関する情報が含まれます(Apache WebGateの情報は削除されました)。
関連資料: 『Oracle Access Managerアクセス管理ガイド』 |
SAP: SAP Enterprise Portal 6.0をアクセス・システムで保護できるようになりました。
RSA Securid: 現場からの情報に基づいて、この章には若干の説明が追加されました。
Security Connector for WebLogic SSPI: この章には、いくつかの説明が追加されました。
Oracle Virtual Directory: Oracle Virtual Directory(以前のOctetSTring Virtual Directory Engine)との統合が更新され、『Oracle Access Manager統合ガイド』から『Oracle Access Managerインストレーション・ガイド』に移動されました。
WebSphere: WebSphere Application Server(WAS)4との統合は、このリリースでは廃止されています。この章の情報は、WAS 5および6に対するものに更新されています。
Plumtree: Plumtree Corporate Portalとの以前の統合は、このリリースでもサポートされています。ただし、Plumtree Corporate Portalの最新バージョンは、BEA Aqualogic Interactionという名前になっています。
Oracle Enterprise Manager 10g Identity Management Pack: Oracle Identity and Access Management Suiteに、Oracle Access Managerおよびその他の製品のシステム・モデリングが、すぐに使用できる状態で提供されています。詳細は、『Oracle Enterprise Manager概要』および『Oracle Enterprise Managerアドバンスト構成』を参照してください。Oracle Enterprise Managerでオンライン・ヘルプを使用できます。
ロギング・パラメータに対する変更は、1分以内に有効になります。変更を行ったサーバーを再起動する必要はありません。
関連資料: 『Oracle Access Manager IDおよび共通管理ガイド』 |
このリリースでは、パスワード・ポリシーの拡張とロスト・パスワード管理をサポートするために、スキーマが変更されています。
oblixPersonPwdPolicyの属性として、obAnsweredChallenges、obYetToBeAnsweredChallenges、obLastSuccessfulLoginTime、obLastFailedLoginTimeが追加されました。
oblixLPMPolicyという名前の新しいオブジェクト・クラスが追加されました。
このオブジェクト・クラスは、構成されているチャレンジ・アンド・レスポンスや、ユーザーに対するチャレンジ・フレーズの表示方法など、新しいロスト・パスワード管理ポリシーに関する情報を格納します。
oblixDBInstanceに、属性obDatabaseNameとobDSNNameが追加されました。
oblixAAAEngineConfigに、属性obSessionTokenCacheとobMaxSessionTokenCacheElementsが追加されました。
『Oracle Access Managerスキーマ詳細』の全体について、obCompoundDataの定義が更新されました。
関連資料: 『Oracle Access Managerスキーマ詳細』 |
リリース10g(10.1.4.0.1)より前のリリースでは、obVer属性は情報提供の目的でのみ使用されていました。ただし、リリース10g(10.1.4.0.1)以降では、oblixOrgPersonクラスのobVer属性は、ロスト・パスワード管理で複数のチャレンジ・フレーズとレスポンス属性のエンコーディングをサポートするためにアイデンティティ・サーバーとアクセス・サーバーによって使用されています。
関連資料: 『Oracle Access Managerスキーマ詳細』および『Oracle Access Managerアップグレード・ガイド』。 |
複雑なスタイルシートを使用している場合、globalparams.xmlのStringStackパラメータの値を増やす場合があります。
関連資料: スタイルシートおよびパラメータ参照については『Oracle Access Managerカスタマイズ・ガイド』 |
ユーザーがパスワードで指定できる最小と最大の文字数を構成できます。ロスト・パスワード管理の場合、複数のチャレンジとレスポンスのペアを設定し、複数のスタイルシートを作成して、ユーザーのロスト・パスワード管理環境の他の側面を構成できます。また、パスワードをリセットした後で、本来要求されていたページにユーザーをリダイレクトして戻すこともできます。
Oracle Access Manager 10g(10.1.4.0.1)では、ユーザー・エントリのobVer属性値(OblixOrgPerson)を使用してチャレンジ・フレーズとレスポンス属性のエンコーディングを示して、複数のチャレンジ・フレーズとレスポンス属性をサポートしています。これは以前のリリースからOracle Access Manager 10g(10.1.4.0.1)にアップグレードするときに影響があります。
関連資料: 『Oracle Access Manager IDおよび共通管理ガイド』および『Oracle Access Managerアップグレード・ガイド』。 |
IdentityXML Webサービスを使用してWebPassを呼び出す方法を示したWebサービスのコード・サンプルが追加されました。WebPassがWebGateによって保護されている場合、およびWebPassがWebGateによって保護されていない場合にWebサービスの呼び出しを作成する方法を示した、2つのサンプルが追加されています。
関連資料: 『Oracle Access Manager開発者ガイド』 |
ObSSOCookieを設定した後で、認証アクションを実行することができます。
通常、認証アクションは、認証が処理された後で、ObSSOCookieが設定される前にトリガーされます。ただし、複雑な環境では、ユーザーがリソースを含むページにリダイレクトされる前に、ObSSOCookieが設定される場合があります。このような場合は、認証スキームがこれらのイベントをトリガーするように構成できます。
関連資料: 『Oracle Access Managerアクセス管理ガイド』 |
パフォーマンスを最適化するには、ディレクトリのパフォーマンスを最適にしてください。
関連資料: 『Oracle Access Managerデプロイメント・ガイド』 |
ワークフローのパフォーマンスを最適化するためのベスト・プラクティスがあります。
サーバーのパフォーマンスに対するワークフローの影響を最小にするには、workflowdbparams.xmlの様々なパラメータをチューニングできます。様々なワークフロー検索パラメータをチューニングして、パフォーマンスを上げることもできます。
関連資料: 『Oracle Access Managerデプロイメント・ガイド』 |
ネットワークおよびOracle Access Managerのパフォーマンスを最適化するためのベスト・プラクティスがあります。
関連資料: 『Oracle Access Managerデプロイメント・ガイド』 |
様々なリリースから開始するアップグレード・パスおよびアップグレード・プロセスについて、簡単に参照できます。
リリースの番号付けが変更されたので、認識しておく必要があります。
10g(10.1.4.0.1)の動作と以前のリリースの動作の比較のまとめを確認してください。
維持されるもの、およびアップグレードの後で必要な手動プロセスを確認してください。
関連資料: 『Oracle Access Managerアップグレード・ガイド』 |
WebGateはAccess Systemと同じコードを使用するように更新され、以前はWebGateStatic.lstに存在していたWebGateの構成パラメータはアクセス・システム・コンソールに移動されています。WebGateStatic.lstファイルはもう存在しません。
新しいWebGateをインストールした後、または10g(10.1.4.0.1)WebGateにアップグレードした後、アクセス・システム・コンソールの「アクセス・システム構成」タブからIPValidation
やIPValidationExceptions
などのパラメータを構成できます。
関連資料: 『Oracle Access Managerアクセス管理ガイド』『Oracle Access Managerカスタマイズ・ガイド』 |
古いWebGateと新しい10g(10.1.4.0.1)アクセス・サーバーを使用している場合は、新しい10g(10.1.4.0.1)アクセス・サーバーのglobalparams.xmlファイルでisBackwardCompatible
フラグを"true
"に設定する必要があります。
関連資料: 『Oracle Access Manager概要』(このマニュアル)『Oracle Access Managerアップグレード・ガイド』 『Oracle Access Managerカスタマイズ・ガイド』 |
自動ログインを可能にするカスタマイズに関する新しい詳細を確認してください。
関連資料: 『Oracle Access Managerカスタマイズ・ガイド』 |
保護されていないリソースへのアクセスの自動的な拒否に関する新しい情報を確認してください。
関連資料: 『Oracle Access Managerカスタマイズ・ガイド』 |
Oracle Access Manager 10g(10.1.4.0.1)は、既存の10g(10.1.4.0.1)Oracleホームにある特定のソフトウェアおよび構成ファイルを更新します。これによって、ソフトウェアの信頼性とパフォーマンスが向上します。
また、Oracle Access Manager 10g(10.1.4.0.1)では、複数の主要な機能に対する追加の機能が提供されています。次の表に、10g(10.1.4.0.1)のインストールにパッチ・セットを適用した後に使用可能になる追加の機能の概要を示します。