ORACLE DATA SHEET Oracle Identity Manager Oracle Identity Manager は、非常に柔軟かつスケーラブルな企業の ID 管理シス おもな利点 テムであり、企業の IT 内のユーザー・アカウントおよびアクセス権を集中管理 • セ キ ュ リ テ ィ の 向 上 : 内 部 セ キ ュリ ティ・ポリシーの実施、有効期限の経 過した未承認の不正なアカウントと権 限による潜在的なセキュリティの脅威 の排除 します。変化するビジネスや規制に関する要件を満たした ID ライフ・サイク • 規制遵守の強化:機密データのアクセ ス権を持つユーザーの識別に関連した 規制要件(米国サーベンス・オクスリー (SOX)法、21 CFR パート 11、グラム・ リーチ・ブライリー法、HIPAA など) のコスト効果の高い実施および証明 • 処 理 の 効 率 化 : 繰り 返 し 可 能 な ユ ー ザー管理タスクの自動化による効率性 の改善およびサービス・レベルの向上 • ビジネスの応答性の向上:主要なアプ リケーションとシステムへの即時アク セスによるユーザーの生産性の向上 • コストの削減:効率的なスタッフの配 置と一般的なセキュリティ・インフラ ストラクチャによる IT コストの削減 ル全体を管理し、必須の監査、レポート作成、およびコンプライアンス機能を 提供します。 ID とロールの管理 Oracle Identity Manager は、幅広いユーザーID とロールのライフ・サイクル管理 機能を提供します。 委任管理とユーザーによる構成が可能なプロキシ Oracle Identity Manager は、以下の機能を備えた非常に柔軟なセキュリティ・フ レームワークを提供します。 • グループおよびユーザーへのほとんどの管理機能の委任をサポートします。 • 承認タスクを定義したプロキシに一時的に委任する機能を各ユーザーに 提供します。これによって、ユーザーがオフィスにいなくても中断せずに ビジネス・プロセスの継続性が確保されます。 セルフサービス・プロファイルおよびパスワード管理 Oracle Identity Manager のセルフサービス機能によって、ユーザーは独自のプロ ファイル・データを管理し、管理リソース間でパスワードを更新できます。カ スタマイズ可能なユーザー確認のための質問によって、セルフサービスの ID 検証とパスワードの再設定を実行できます。このセルフサービス機能によって ヘルプ・デスクの問合せ数が削減されるので、簡単に採算が取れます。 高度なパスワード・ポリシー管理およびパスワードの同期 Oracle Identity Manager は、リソースごとに複数のパスワード複雑性ポリシーを サポートし、管理リソース間でパスワードを同期化してパスワード・ポリシー の違いを反映するフレームワークを提供します。ほとんどの Oracle Identity Manager ディレクトリ・サーバーとメインフレーム・コネクタで、この双方向 のパスワードの同期が標準で提供されます。 WS-SPML インタフェース Oracle Identity Manager は、主要な管理機能への SPML 2.0 Web サービス・イン タフェースを提供します。 • Oracle Identity Manager のユーザー、グループ、組織の作成、変更、削除、 および検索 • 参照の管理(グループのメンバーシップ、グループ管理者、ユーザーのマ ネージャの割当てや取消しなど) • ユーザー・パスワードの再設定、ユーザーの一時停止および再開 承認と要求の管理 企業は、リソースの要求と承認に向けて、既存またはベスト・プラクティスの ビジネス・プロセスを最初にモデル化します。次に、Oracle Identity Manager の 豊富な Web ベースの Graphical Workflow Designer を、そのドラッグ・アンド・ ドロップ機能を使用して、承認ワークフローの作成および保守を簡素化します。 Copyright 2007 Oracle Corporation All Rights Reserved 1 ORACLE DATA SHEET 機能の概要 • セルフサービス ID およびロール管理 承認ワークフローは詳細な設定が可能であり、企業の承認プロセスの変更を可 能にします。また、承認者プロキシや要求のエスカレーションなどの機能を標 • 委任管理 準でサポートします。配置では、管理者、社員、またはユーザー自身がリソー • ワークフロー管理およびポリシー管理 スへのアクセス要求を開始し、Web アプリケーションと電子メールによる通知 • パスワード管理 を使用して、要求のステータスを追跡できます。 • 監査およびコンプライアンス管理 • Adapter Factory および事前に構成され たコネクタを備える統合ソリューション 要求管理 Oracle Identity Manager によって、ユーザーは詳細な権限を使用してリソースの プロビジョニング要求を作成できます。ビジネス承認者は、同じ Web ベース・ インタフェースを使用して着信要求を確認および承認できます。要求および承 認プロセスをビジネス側に配置することによって、企業はサービス・レベルの 向上と運用コストの削減を実現します。要求と承認アクティビティも規制遵守 のレポート作成を目的に監査されます。 ポリシーに基づく権限管理 Oracle Identity Manager のポリシーに基づく管理アプリケーション間の権限管理 では、IT プロセスを自動化してセキュリティおよびコンプライアンス要件を実 施します。 ポリシー管理 Oracle Identity Manager は、ユーザーのロールまたは属性に基づくポリシーをサ ポートします。また、自動プロビジョニングおよび拒否ポリシーをサポートし ます。拒否ポリシーは、特定のリソースへのユーザー・アクセスを明示的に拒 否するため、職務分掌などのセキュリティまたはガバナンス・ポリシーを実施 します。 アーキテクチャの概要 ワークフロー管理 • 配置の容易さ Oracle Identity Manager は、承認ワークフローおよびプロビジョニング・ワーク • 柔軟性およびリジリエンス フローをサポートします。ビジネス・プロセス所有者が管理する承認ワークフロー • 現在のインフラストラクチャの最大限 の再利用 によって、企業はリソース・アクセスを管理するために推奨される承認プロセス • モジュール・アーキテクチャ をモデル化します。また、ベスト・プラクティスの承認プロセスについても同 • 標準ベース 様です。IT プロセス所有者が管理するプロビジョニング・ワークフローによっ て、企業はもっとも複雑なプロビジョニング・プロシージャでリソースをプロ ビジョニングする IT タスクを調整して自動化できます。Oracle Identity Manager の Graphical Workflow Designer は、ワークフローの作成と保守を簡素化します。 動的なエラー処理およびトランザクションの整合性 使用不可またはオフラインのリソースによって、プロビジョニング・トランザ クションの停止や失敗がなくなりました。プロビジョニング・トランザクショ ンが失敗または停止した場合、最後の正常な状態にリカバリしてロールバック したり、事前に定義したルールに従って別のパスにリルートしたりできます。 デプロビジョニングの保証 ユーザーが組織を離れる場合またはアクセスが不要になった場合、Oracle Identity Manager は、アクセス・ポリシーに従ってオンデマンドまたは自動でア クセスを無効化します。これによって、セキュリティのリスクが最小限に抑え られ、特定のリソースに関連したアクセス・コストが削減されます。 テクノロジの統合とAdapter Factory® Oracle Identity Manager は、詳細な設定が可能なエージェントレス・インタフェー ス・テクノロジを使用して、アプリケーションやリソースを統合します。また、 Copyright 2007 Oracle Corporation All Rights Reserved ORACLE DATA SHEET Oracle Identity Management 製品 一般的なアプリケーション、ユーザー・リポジトリ、およびテクノロジに対し • Oracle Access Manager は、アクセス 制御、シングル・サインオン、および ユーザー・プロファイル管理のための 重要な機能を実行します。 て事前に構成されたコネクタのライブラリが用意されています。このライブラ • Oracle Identity Manager は、企業の ID プロビジョニングおよびコンプライア ンス監視に必要な強力かつ柔軟なソ リューションです。 Adapter Factory • Oracle Identity Federation は、異なる ドメイン間のシングル・サインオンを 実現します。 カスタム・システムとの迅速な統合を実現します。ユーザーは、Adapter Factory • Oracle Internet Directory は、強力でス ケーラブルな LDAP v3 準拠のディレク トリ・サービスです。 • Oracle Virtual Directory は、企業の既 存 ID 情報に対して、インターネットと 業界で標準となっている LDAP ビュー および XML ビューを提供します。 • Oracle Web Services Manager は、ポ リシー駆動型のセキュリティ機能と管 理機能を Web サービスに追加する包括 的なソリューションです。 リの数は増大しています。 Oracle Identity Manager の Adapter Factory テクノロジによって、接続の作成と保 守に関連する複雑さが排除されます。Adapter Factory は、商用システムまたは のグラフィカル・ユーザー・インタフェースを使用して、プログラミングやス クリプトを使用せずに統合の新規作成や既存の統合の変更を実行できます。 事前に構成された標準コネクタ Oracle Identity Manager には、もっとも一般的な商用アプリケーションとインタ フェース・テクノロジのための、標準の統合を実現する事前に構成されたコネ クタがあります。企業の一意な統合要件に対応するため、Adapter Factory を使 用してコネクタを変更できます。 Generic Technology Connector • Oracle Enterprise Single Sign-On は、 ユーザーの全エンタープライズ・リ ソースに対応する統合されたサインオ ン機能と認証機能を提供します。 Generic Technology Connector フレームワークは、プロセス・フローではなくデータ・ • Oracle Adaptive Access Manager は、 Web アクセスでリアルタイムの不正検 出および複数ファクタ・オンライン認 証セキュリティを提供します。 る基本の構築ブロックを備えたフレームワークです。また、管理者は、構築ブ • Oracle Role Manager は、ロール・ラ イフ・サイクル管理の信頼できるソー スです。 フローに焦点を当てる別のコネクタ開発環境を提供します。Generic Technology Connector は、システム管理者が迅速かつ容易にカスタム・コネクタを設計でき ロックを追加で作成して個別に使用したり、提供されている構築ブロックと組 み合わせて使用したりできます。Generic Technology Connector は、データの移 行に重点を置いているため、CSV、SPML、LDIF などの一般的なメッセージ形 式と組み合わせた HTTP、SMTP、FTP、Web サービスなどの標準プロトコルを 使用して、あらゆる信頼できるリソースまたはターゲット・リソースと通信し ます。また、WS-SPML プロビジョニング・プロバイダは、HTTP 基本認証と WS-Security 認証をサポートします。 監査とコンプライアンス ID 管理は、監査やコンプライアンス・ソリューションの重要な部分です。Oracle Identity Manager は、ID プロビジョニングと、監査およびコンプライアンスのた めの完全に統合されたプラットフォームです。 ID 調整および不正なアカウントまたは孤立したアカウントの管理 Oracle Identity Manager の Reconciliation Engine は、ターゲット・リソースで既存 のアカウントの検出とマッピングをサポートし、企業全体の各ユーザーの ID およびアクセス・プロファイルを作成できます。また、Oracle Identity Manager は、管理者アカウントとも呼ばれる特殊なサービス・アカウントと同様に不正 なアカウントと孤立したアカウントも継続的に監視できます。 Oracle Identity Manager は、不正なアカウントと不正な権限のための標準レポー トを提供します。このようなレポートでは、特定の不正なアクティビティが前 の証明で妥当なリスクとして認定されているかを分析する証明についての詳細 を確認できます。 包括的なレポートおよび監査 Oracle Identity Manager は、プロビジョニング環境の履歴と現在の状態の 35 種 類以上の標準レポートを提供します。システムは、実行者、実行時間、実行場 所、実行方法、実行理由などの質問に回答するために必要なデータをすべて取 得します。取得される ID データには、ユーザーの ID プロファイルの履歴、ユー Copyright 2007 Oracle Corporation All Rights Reserved ORACLE DATA SHEET ザー・グループのメンバーシップ履歴、ユーザーのリソースへのアクセス、お よび詳細な権限の履歴が含まれます。Oracle Identity Manager のレポートおよび 監査機能によって、企業は、米国サーベンス・オクスリー(SOX)法、21 CFR パート 11、グラム・リーチ・ブライリー法、HIPAA、HSPD-12 など、ますます 厳密になる規制要件にコスト効果の高い方法で対処できます。 証明および証明の更新の自動化 証明は、証明の更新とも呼ばれ、米国サーベンス・オクスリー(SOX)法コン プライアンスの重要な部分であり、強く推奨されるセキュリティのベスト・プ ラクティスになります。Oracle Identity Manager は、企業全体の権限レビューと 認定プロセスを実行するために迅速に配置できる最高クラスの証明機能を提供 します。 また、豊富なルール・ベースの式に基づくユーザー範囲およびリソース範囲の 定義を実行できます。証明のレビュー担当者は、詳細な認定、拒否、委任のア クションをサポートするインタラクティブなユーザー・インタフェース内で、 詳細な権限を確認できます。また、証明の猶予期間の設定も可能です。猶予期 間以外で、システムは優先ベースのアルゴリズムに基づいて証明プロセス所有 者グループの特定のユーザーに証明要求を自動的に委任します。 すべてのレポートのデータとレビュー担当者のアクションは、将来の監査のた めに取得されます。また、オプションで Oracle Identity Manager のワークフ ロー・エンジンを構成して修正アクションをトリガーできます。 詳細については、 www.oracle.co.jp/products/middleware/identity-management/identity-management.ht mlを参照してください。 Copyright 2007, Oracle.All Rights Reserved. 本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証するものではなく、さらに、口述による明示 または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関するい かなる法的責任も明確に否定し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もって得ることなく、いかなる目的のため にも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。 Oracle、JD Edwards、PeopleSoft、および Siebel は、米国 Oracle Corporation およびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。 Copyright 2007 Oracle Corporation All Rights Reserved
© Copyright 2024 ExpyDoc
