Oracle Identity Manager

ORACLE DATA SHEET
ORACLE IDENTITY MANAGER 11g
おもな機能
• 永続的なカスタマイズをサポートする機能
豊富なユーザー・インタフェース
• パーソナライズされた、ビジネス・ユー
ザー向けのセルフサービスの ID 管理
Oracle Identity Manager は非常に柔軟でスケーラブルなエンタープライズ ID 管
理システムで、エンタープライズ/エクストラネット・アプリケーション全般で、
ID やユーザー・プロビジョニングのイベントが一元的に管理され完全自動化さ
• アプリケーション・オンボードの迅速化
れるため、操作とビジネスの効率が向上します。また、ID とロールのライフ・
• 高度な委任管理とパスワード管理
サイクル全体を管理して、常に変化するビジネス要件や規制要件に対応し、重要
• 承認ワークフローとポリシーに基づくプロ
ビジョニングによるリクエスト
なレポート/コンプライアンス機能を提供します。
• ID 認定
• エンタープライズ・アプリケーション用の
アダプタ・ファクトリと事前構成コネクタ、
LDAP/DB リポジトリの機能を持つ統合ソ
リューション
拡張可能なユーザー・インタフェース(UI)
Oracle Identity Manager は、簡単なものから複雑なものまで、Web ブラウザ・ベース
• 包括的な監査とレポート
のユーザー・インタフェースのカスタマイズに対応しています。これらのカスタマイ
おもな利点
に影響を与えずに、これらのすべてのカスタマイズを実行、テスト、コミット、ロー
• セキュリティの向上:内部セキュリ
ティ・ポリシーを実施し、不正、期限切
れ、未承認のアカウント/権限による潜在
的なセキュリティ上の脅威を解消します
繰り返される問合せの保存、ソート/検索の設定などのユーザー環境設定が記憶されま
• 規制へのコンプライアンス強化:重要な
データへのアクセス権限保持者の識別に関
連付けて、高い費用対効果で規制要件(米
国 サ ー ベ ン ス ・ オ ク ス リ ー 法 、 21 CFR
Part 11、Gramm-Leach-Bliley、HIPAA な
ど)を実施/保証します
• 運用の効率化:繰り返されるユーザー管
理タスクを自動化することにより、非効
率性を減らしてサービス・レベルを改善
します
• ビジネスの応答性の改善:主要アプリ
ケーション/システムに迅速にアクセスで
きるため、生産性がすぐに向上します
• コスト削減:効率的なセルフサービスと
共通セキュリティ・インフラストラクチャ
により、IT コストを削減できます
ズはサンドボックス環境にステージングできます。管理者はこの環境で他のユーザー
ルバックできます。Oracle Identity Manager では、ホームページのレイアウト変更、
す。これらのカスタマイズはすべて、Oracle Identity Manager のメタデータ・リポジ
トリにある特別な予約された名前空間に保存され、永続的でパッチ適用やアップグ
レードの後にも残ります。このため、アップグレード・コストを削減できます。
直感的なセルフサービス
登録とプロファイル管理
Oracle Identity Manager のセルフサービス・インタフェースを利用して、ユーザーは
自動登録リクエストを作成できます。このリクエストには、アカウントを付与する前
に承認プロセスを経ることを義務付けることができ、承認プロセスは構成可能です。
ユーザーは自分の可変プロファイル/連絡先データの管理や、指定した期間自分の代わ
りに操作する代理/委任ユーザーの設定を簡単に行うことができます。
パスワード管理
Oracle Identity Manager のセルフサービス・インタフェースにより、ユーザーは企業
で使用するパスワードを変更して、自分にプロビジョニングされるすべてのターゲッ
ト・リソースに対してそのパスワードを伝播できます。ユーザーは、初回ログイン時
に設定した、または自動登録中に取得した、セキュリティ確認用の質問を使用して、
忘れてしまったパスワードを簡単にリセットできます。さらに、Oracle Identity
Manager のパスワード管理機能は、Oracle Access Manager および Oracle Adaptive
Access Manager 内のすべてのログイン/パスワード関連フローと統合され、より強力
な認証が求められるシナリオに対応する高度なユーザー認証用プラットフォームとし
て機能します。
ORACLE DATA SHEET
アーキテクチャの概要
• 簡単なデプロイメント:統合状態および
構成を環境間で簡単に移行できます
簡単なリクエスト管理
リクエスト・カタログ
• 柔 軟 性 と リ ジ リ エ ン ス : Oracle Identity
Manager は、1 つまたは複数のサーバー・
インスタンスにデプロイできます。複数の
サーバー・インスタンスにより、最適な構
成オプション、フォルト・トレランス、冗
長性、フェイルオーバー、およびシステム
のロードバランシングが実現されます
Oracle Identity Manager には、エンタープライズ/アプリケーション・ロール、アプリ
• 既存のインフラストラクチャを最大限に
再利用:Oracle Identity Manager はオー
プン・アーキテクチャ上に構築されてお
り、組織の IT インフラストラクチャ内に
実装済みの既存のソフトウェアやミドル
ウェアと統合し、活用することができま
す
承認、認定、手動プロビジョニング実行のアクティビティに関わるユーザーやロール
• モ ジ ュ ー ル ・ ア ー キ テ ク チ ャ : Oracle
Identity Manager は抽象化レイヤーにより
構成されているため、現在適用中のロジッ
クや定義に影響を与えずに、実行ロジック
を変更し、微調整できます
Manager では、リクエスト頻度の高い権限をバンドルして保存済みカートとしてモデ
• 標準ベース:Oracle Identity Managerに
は 、 主要 な業 界 標準 ( Java EE 、 BPEL、
OASISなど)が組み込まれています
利用可能なコネクタ
• ビ ジ ネ ス ・ ア プ リ ケ ー シ ョ ン : Oracle
Fusion Applications、Oracle E-Business、
PeopleSoft、JD Edwards、Siebel、SAP
• LDAP ストア:Oracle Internet Directory、
Oracle DSEE、Oracle Unified Directory、
Active Directory、eDirectory
• セキュリティ・システム:RSA、RACF、
Top Secret、ACF2
• オ ペ レ ー テ ィ ン グ ・ シ ス テ ム : Unix 、
AS/400、Windows
• チケット管理システム:BMC Remedy
• ク ラ ウ ド ・ コ ネ ク タ : Oracle CRM On
Demand、Google Apps
• 汎用コネクタ:Web サービス、LDAP、
DB
ケーション・アカウント、権限を含む、アクセス権を一元化したカタログを提供しま
す。カタログには、権限やその権限に関する追加のメタデータが収集されます。カタ
ログ管理者は、ユーザーが使いやすいメタデータ、たとえば、指定のリスク、監査レ
ベル、検索タグを提供します。また、対応するロール、アカウント、権限に関連する
を指定します。一度構成すれば、Oracle Identity Manager の“ショッピング・カート”
に似たインタフェースを使用して、各カート項目の追加情報を指定する機能により、
自分や他のユーザーのアクセスをリクエストできます。このリクエスト・カタログに
は、顧客のニーズに応じて複数のビューを作成できます。また、Oracle Identity
ル化し、他のユーザーと共有することもできます。ユーザーやヘルプデスク管理者は、
Oracle Identity Manager の追跡インタフェースを使用して自分のリクエストの進捗を
視覚的に簡単に追跡できるため、リクエストがタイムリーに処理されるようになりま
す。
承認オーケストレーション
Oracle Identity Manager は、承認ワークフローとルーティング・エンジンに、Oracle
SOA Suite の中核コンポーネントである Oracle BPEL Process Manager を使用します。
開発者は Oracle JDeveloper を統合開発環境(IDE)として使用できます。Oracle
JDeveloper は、BPEL ベースのプロセスの作成/展開に使用できる、リッチなビジュア
ル・デザイン・パラダイムを提供します。さらに、ポリシー所有者は、開発者に頼ら
ずに、Web インタフェースを使用して承認のルーティング・ロジックを変更できます。
これにより、デプロイメントを大幅に高速化できるだけでなく、承認のビジネス・プ
ロセスやエンタープライズ・ポリシーの変更が必要な場合に、アーキテクチャでワー
クフローをすぐに調整できます。
高度な ID ライフ・サイクルとユーザー・プロビジョニング
Oracle Identity Manager は、ファイングレイン権限によって、ポリシー・ベースの自
動リソース・プロビジョニングを実行できます。あらゆる組合せのユーザーに対して、
管理者はプロビジョニングされるリソースごとにアクセス・レベルを指定して、各
ユーザーが職務の実行に必要となる、ちょうどそのレベルの(過不足のない)アクセ
スのみを付与できます。これらのポリシーは、ユーザーのロールまたは属性に基づい
て設定できるため、ロール・ベースのアクセス制御(RBAC)を実現できます。Oracle
Identity Manager は、ポリシーに基づいてユーザーに付与されたすべての権限を、
(ロールまたはコンテキストの変更によって)そのポリシーがそのユーザーに適用さ
れなくなったときに確実に取り消します。
Oracle Identity Manager では、論理的な組織を使用する、洗練された委任管理システム
が採用されており、Oracle Entitlements Server に基づき、委任管理者やファイングレイ
ン認可サービスに対するデータの可視化を制御することで、これらの各委任管理者が自
分の制御領域内で実行できる内容を制御します。ユーザーは、何を参照しリクエストで
きるかを定めたルールに基づいて、1 つまたは複数の組織に属することができます。
Oracle Identity Manager の迅速化されたアプリケーション・オンボード機能によって、
管理者はコードを記述せずに、接続されていないアプリケーションをオンボードでき
ます。必要に応じて、利用可能ないずれかの Oracle Identity Manager コネクタを使用
して、このような接続されていないシステムを接続されたプロビジョニング・
ソリューションに簡単に変換できます。
2
ORACLE DATA SHEET
包括的な監査/コンプライアンス管理
ID 認定
Oracle Identity Manager には高度なリスク・ベースの分析機能とナビゲートが容易な
ダッシュボードが搭載されています。このため、一連の堅牢な ID 認定機能により、
確認と承認のプロセスが合理化され、リスクを継続的、効果的に管理できます。詳細
分析では、"誰が何にアクセスできるか"はもちろん、グラフィカルで実用的なビジネ
ス・コンテキスト詳細を表示でき、さらにアクセス権の付与方法をあらゆる角度から
把握し、個人のロールと対比して異常値を見つけることができます。また、ID 認定
では、確認者がオフラインで認定を完了できるなどの画期的な機能によって、ビジネ
ス・ユーザーにとっての使いやすさが向上しています。さらに、ビジネス・チームと
IT チームが共同で単一の ID 認定キャンペーンに取り組めるワークフロー機能も搭載
されています。最終的に、このソリューションではクローズドループ修正が行われま
す。これにより、確認者によるターゲット・システム全体の不適切なアクセスの取消
し作業が自動化され、修正失敗のアラートが追加されます。
アカウントのリコンシリエーション
Oracle Identity Manager では、管理者が、ID 管理システム外で発生したアクセス権限
の変更を検出できます。このようなアカウント変更は、不正行為である可能性があり
ます。このため、Oracle Identity Manager では、さまざまな修正アクティビティ(例
外承認、認定サイクル、権限のプロビジョニング解除、アカウント無効化など)がト
リガーされます。アカウントは、Oracle Identity Manager で手動でリンクするか、相
関ルールを定義してリンクできます。アクセス拒否ポリシー、ワークフロー、リコン
シリエーションを組み合わせることによって、そのような孤立したアカウントが検出
されたときに、セキュリティとガバナンスのポリシーに従って必要な修正措置を講じ
ることができます。
ポリシー実施とコンプライアンスに準拠したプロビジョニング
Oracle Identity Manager からトリガーされたすべてのプロビジョニングが、各種エン
タープライズ IT 監査ポリシーに準拠します。また、ERP の IT 監査ポリシー・エンジン
(Oracle Application Access Controls Governor、SAP BusinessObjects GRC Access
Control など)と統合して、ERP レベルの IT 監査ポリシーを実施できます。この統合
により、ポリシー違反を発見的統制で"事後"に検出するのではなく、プロビジョニン
グ中に検出できます。
3
ORACLE DATA SHEET
レポート
Oracle Identity Manager では、プロビジョニング環境の履歴と現在の状態の両方につ
いてレポートします。"誰がいつ、何に、どうやって、なぜアクセスしたか"という質
問に答えるために必要になるすべてのデータを収集し、このデータを 30 種類以上の
標準提供レポートで利用できるようにします。Oracle Identity Manager のレポート/監
査機能によって、企業は高い費用対効果で、かつてないほど厳格化している規制要件
(米国サーベンス・オクスリー法、21 CFR Part 11、Gramm-Leach-Bliley、HIPAA、
HSPD-12 など)に対処できます。
お問い合わせ
Oracle Identity Management について、詳しくは oracle.com を参照するか、+1.800.ORACLE1 でオラクルの担当者にお問い合わせく
ださい。
Copyright © 2014, Oracle and/or its affiliates.All rights reserved.
本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証するものではなく、
さらに、口述による明示または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するもの
ではありません。オラクルは本文書に関するいかなる法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラ
クルの書面による許可を前もって得ることなく、いかなる目的のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。
Oracle および Java は Oracle およびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。
AMD、Opteron、AMD ロゴおよび AMD Opteron ロゴは、Advanced Micro Devices の商標または登録商標です。Intel および Intel Xeon は Intel Corporation の商標または登録商
標です。すべての SPARC 商標はライセンスに基づいて使用される SPARC International, Inc.の商標または登録商標です。UNIX は X/Open Company, Ltd.によってライセンス提供
された登録商標です。1010
4