[Identity Management] Launch Webcast Q & A Identity Management 11g R2

原文はこちら。
https://blogs.oracle.com/OracleIDM/entry/launch_webcast_q_a_identity

Webcastに参加されたのであれば、おそらく有益だったことでしょう。以下に11gR1の発表Webcastで使ったスライドを埋め込んでおきました。Webcastで質問のほとんどに回答しましたが、いくつか回答できなかったものがありますので、以下に頂いた質問とそれに対する回答をまとめました。Webcastに参加されず、お会いする機会を希望されている方向けに、イベントを開催し、ライブでデモを実施致します。このイベントを利用して、製品マネージャや開発チームとつながって頂ければと思います(訳注:残念ながら日本ではなさそうですね…)。
  • (注意)時間は全て現地時間です。
    • ロサンゼルス
    • ワシントンDC
    • ニューヨーク
    • シカゴ
      • 9月6日 8:30~13:00(登録ページは近日公開予定) 
    • トロント
      • 9月12日 8:30~13:00(登録ページは近日公開予定) 
    • モントリオール
      • 9月13日8:30~13:00(登録ページは近日公開予定) 

質問回答
OIMとOIAは11gR2でより一層統合されているのですか?はい、R2ではOIAとOIMは同じデータモデルを共有しています。
11gR2ではマルチテナントに対応していますか?多くのコンポーネントをマルチテナント環境で使っていますが、祭りテナント対応はこのリリースで発表している主要機能ではありません。
BPELワークフローエンジンは変わったのですか?並行して承認ワークフローを実行できますか?このリリースでSOAと直接統合していますので、承認ワークフローにおいて、添付ファイル等を含む機能をずっと活用することができます。
JDEコネクタを複数インストールし、実行できますか?弊社ではJDEの複数バージョンがあるもので…。このリリースではJDEコネクタをアップグレードしていないので、JDEコネクタの複数インスタンスを持っていても、バージョン/クライアントライブラリは同じである必要があります。複数のバージョンを同時にサポートする新しいコネクタフレームワークを使って、新しいコネクタを計画中です。
リリースノートや移行のためのドキュメントはどこにあるのでしょう?完全なドキュメントセットはOracleのドキュメントサイト(docs.oracle.com)にUpされますが、それはソフトウェアがGAになってからです。このドキュメントセットにはリリースノートや移行/アップグレードのためのドキュメントを含みます。
将来OpenSSOはどうなるのでしょう。いいオープンソースのソフトウェアですが、Fusionに含まれるのでしょうか?OpenSSOは幅広いOracle Access Managerソリューションに統合される予定です。
Oblix 7とOAM 10gは同じ製品ですか?類似の製品です。Oblix製品はFusion Middlewareスタックを利用してOracle Access Managerにおいて幅広い可能性を提供するように強化されたものです。
OAM 11gR2 Webgate はIISとApache webサーバをサポートしていますか?はい。
OAM10gおよび11g環境との間でSSOを実装するには、別のCookieドメインの環境の両方が必要であると学びましたが、それでは、移行が困難になります。どのように対処したらよいでしょうか。この件についてはまもなく対応策を提示する予定です。
リクエストベースのプロビジョニングを構成してリクエストや承認をデジタル署名できますか?可能なのであれば、FIPS 140-2準拠もしくは国防総省の共同の相互運用テストコマンドPKEの相互運用性の検証済みの方式のいずれかを使用するデジタル署名技術ですか?はい、これは非常に具体的なユースケースで、詳細をPSチームと詰めているところです。
UIのカスタマイズにおいて、タブやハイパーリンクを一部のユーザ群には追加/削除し、別のユーザ群には追加/削除しない、といったことが可能ですか?はい、標準的なJSFベースのEL式を使い、一部のユーザにのみ有効なカスタマイズが可能です。あらゆるカスタマイズが可能です。
OAM11.1.1.5のCookieとOblix 7のCookieは同じですか? OAM11gR2のCookieとOblix 7のCookieは同じですか?OAM11g(11.1.1.5/11.1.2.0)のCookieとOblix 7のCookieは異なる働きをします。OAM11gは、ホストのCookieもしくはドメインのCookie(利用するWebgateのバージョンに依存します)、サーバCookie、インメモリセッションストア(Oracle Coherenceのテクノロジーに基づく)の組み合わせを使ってユーザセッション情報を維持し関連付けしています。
新しいアクセス/資格付与のリクエストがあったとき、承認プロセスはありますか?はい、SOA BPELベースの承認ワークフローを利用します。
では、OAM 11gR2はOracle HTTP serverのみをサポートするのですか?はい。
R1 11.1.1.5からR2へのアップグレードはどれぐらい複雑なのでしょう?11.1.1.5から11gR2へのインプレースアップグレードを提供します。全ての必要な手順はアップグレードガイドに記載します。
そのパスワードをランダムに生成するのでしょうか?これを仮定するとOPAMがチェックイン/チェックアウトのために生成するパスワードについて仰有っているのかと思います。OPAMがランダムにパスワードを生成しますが、これはパスワードポリシーに準拠しています。
Oracle Entitlements ServerのR2での強化・改善点を教えて下さい。このセッション上でOESの強化についてお話することはありません。別途OESのマルチプラットフォームの強化ポイントをレビューするConference Callを設定しましょう。
Oracle Waveset(Sun IDM)との統合計画はどうなっていますか?11gR2は、数多くの説得力のある、コスト節約のメリットがあります。こうしたメリットを実用的かつ共存をベースとしたモデルと組み合わせて、Wavesetをお使いのお客様に対し、Oracle Identity Managementプラットフォームへの賢明なアップグレードパスをご提示しています。
完全なADFアプリケーションなのでしょうか、それともまだADFとStrutsの混在なのでしょうか。Identity Self ServiceとSysAdmin機能は全てADFで作成されています。
これはOpenSSOの機能やコードがOracle Access Managerに統合され、Oracle AMだけ継続して開発される、という意味ですか?その通りです。
いつリリースされるのですか?8月中のリリースを予定しています。
OIMにはサービスアカウントがまだありますか?はい、OIMのサービスアカウント機能はサービスアカウントのライフサイクルがサービスアカウントを持つユーザとリンクしないことを確認しています。例えば、サービスアカウントは従業員が退社するタイミングで使えなくなることはありません。OPAMは異なる目的を果たしますが、時間の経過と共に2個の機能を一つにまとめることになるでしょう。
OIAは、包括的なOracle Identity Managmentスタックに含まれていましたか?
アーキテクチャ的には、OIM R2リリース時に、OIA PS1は、そのカタログの機能と統合されています。しかし、我々は、同じデータ·モデルと同じUI /バックエンドアーキテクチャですべてのOIAの機能を記述する計画があります。作業は進行中で、統合が完了した時点で発表することになるでしょう。
Identity Managementがサポートするバックエンドのデータベースは何ですか?Oracleです。
MySQLもサポートしますか?現時点ではサポートしていません。
Social Sign-Onはフェデレーションの一種ですか?はい、OAuth/OpenIDベースです。
組織内の開始日前にADやExchangeといった他システムに対し、ユーザをプロビジョニングしないよう、OIMはまだ制限しているのですか?これは最近のクライアントからの一般的な要件です。ADの開始日前にユーザをプロビジョニングしたいのです。いいえ、開始日が有効になる以前にプロビジョニングや無効化が可能です。
では、新たなショッピングカードスタイルの実装は、リクエストテンプレートの機能が現時点では使えない、と言っていますか?その通りです。
DOD Certificationはどうなっていますか?Yesだと思いますが、これはSOA/WebLogicから発表されるでしょう。
OAAMはOAMと11gR2で統合されているのですか?はい、OAAMは統合されています。
モバイルSSOはESSOモデルですか?いいえ、OAuthトークンベースです。
IDMスタックを全て持っています。11gR2 IDM Suiteの評価コピーはいつ入手できますか?PMチームや御社担当の営業にお尋ね下さい。
OAMがOAAMの機能を11gR2で持つのかどうか、もしくはそれぞれは統合が必要な異なる2製品なのかということが知りたいのですが、どうなのでしょうか。インフラの観点では、OAMとOAAMは今なお個別にインストールおよび構成します。これらの製品の統合は将来予定されていますが、R2の段階でOAMとOAAMを標準でより緊密に統合しています。
UNIXシェルのログインやOracle Databaseへのログインについて何か新しい機能がありますか?エンドユーザ認証をUNIXやOracleデータベースからIDMへ外出しにしたり、特権アカウントとの関連でですか?
3rdパーティのトークンを使って設定できますか?3rdパーティのトークンと相互運用性を確保しています。
Identity Management 11g R1から簡単にアップグレードできますか?詳細は本リリースに併せて8月にお知らせします。
2億5千万ユーザのサポートや秒間3000件の認証を単一のOAMサーバでサポートしているのですか?はい、これはOAMシングルノードで実現しています。詳細を記載したホワイトペーパを近日発行する予定です。
OAuthはアイデンティティプロバイダとしてサポートしていますか、それともコンシューマ?どちらもサポートしています。
いつ11gR2はダウンロードできるようになりますか?8月です。
OAuth tokenって何ですか?OAuthの裏側で使うものです。Wikipediaを参照して下さい。
http://en.wikipedia.org/wiki/OAuth
OAM10.1.4.3からのアップグレードパスをOAM11gR2は提供していますか?はい、手順はOTNにUpされる予定です。
でもOAAMってまだ別コンポーネントなんでしょ?ええ、OAMとは別にインストールされるサービスです。
OIAとOIMの統合は11gR2からですか?OIAはOIMと11gR1から統合されています。
OAAMは、OIMにOIMの置換/サフィックス認証とうまく統合しますか?認証情報を置換したり、追記してOIMに連係できますか?はい、これは動作するユースケースです。
Fraud Management(不正利用の検知や管理)はOAAMから派生したものですか?これらは同じものですか?はい。
OIMとOIAもより緊密に統合されているのでしょうか、sれともスタンドアロン製品のままですか?両製品は緊密に統合されていますが、もっと緊密に統合され続けます。
WebCenterを使ったUIのカスタマイズ機能では、モバイルアプリのUI開発も可能ですか?はい、R2でリリースしたモバイルコンポーネントを使えばモバイルアプリを開発できます。
いつ11g R2はリリースの予定なのでしょう?8月です。
OIAは以前として別製品なのでしょうか、それともOIMに含まれているのでしょうか。
現時点では別製品ですが、すでに共通のUIアーキテクチャ、共通のデータモデル、リソースの接続・切断に対する共通のサポート上に全てのOIMとOIAの機能を提供するように取り組んでいます。この分野について将来多くの発表がなされることでしょう。
モバイルアプリケーションを作成する上で、SSOのためにどんなコンポーネントが必要なのでしょうか。Access Management Suiteにはモバイルサーバコンポーネントだけでなく、ネイティブアプリケーションで利用可能なクライアントSDKを含んでいます。
Enterprise Gatewayはどういう位置づけになるのでしょう?Enterprise Gatewayは依然として別コンポーネントです。
R2では、全てのOIMの構成をWeb UIから実施できるのでしょうか、それともJavaアプレット(xlclient)を使わないとだめなのでしょうか?新たなUIのカスタマイズは全てWeb UIを利用できます。
エンタイトルメントのショッピングカートリストを、買い物をする「お客様」のアイデンティティに基づいてフィルタリングすることができますか?ある程度はYesです。

弊社では、ワークフロー機能を使用せず、パスワード管理機能のために純粋にOIMを使用したいと考えていますが、R2はこの分野で何か機能を提供していますか。
はい。
OAM R2は大文字小文字を区別しないリソースタイプ(MS IISなど)をサポートしていますか?現時点ではこの機能はサポートしていませんが、将来のリリースでサポートすることを考えています。
では、OAM 11.1.1.5はOpenSSOをサポートしない、と?はい、サポートしません。
OAuthなどをサポートしていないOAMとOIFを別々に実行しているお客様が移行するためのオラクルの戦略はどんなものでしょうか。マイグレーション方針は8月にリリースされる予定です。
Oracle BeehiveコンポーネントはIDM 11gR2で認証できますか?はい、OAMをWeb SSOに使っています。Oracleはこれを自社でやっています。
このスライドはダウンロードできますか?ブログに埋め込んでいます。
特に言及されていませんので伺いますが、Sunのディレクトリ(DSEE)は、このフレームワークソリューションのどこに合うのでしょうか?Sun DSEEはODS+ Suiteに含まれています。
OIMを設定するためにDesign Consoleがまだ必要ですか?Design Consoleは、接続されているプロビジョニングワークフローでアダプタの構成や統合を実施する場合のみ必要です。その他の機能では使う必要はありません。
11gR2は仮想ハードウェアでの実行をサポートしていますか?VMで実行できます。
11gR2でのOIA統合の観点からの改善点はどんなものがありますか?SOAワークリストのような改善点があります。リリースノートに詳細を記載する予定です。
どのバージョンのSOA/BPELで11gR2は動作保証しているのでしょう?このバージョンはFusion Middleware 11gとしてリリースされるものです。
MS SharePointとの統合は11gR2でどうやればいいのでしょう。OESがSharePointをサポートしています。SharePointをプロビジョニング対象とすることができます。
11gR2では標準でどれだけのコネクタが付いてきますか?全ての既存のコネクタは11gR2で動作検証済みです。
現在、JDE9.0の200以上のアプリケーションロールに対する2レベルの承認ワークフローを開発しています。アップグレード時にどれぐらい変換が簡単になりますか?
我々の開発作業を進める上で何を考慮すべきでしょうか?
承認アーキテクチャはR1とR2の間で変更していません。実装内容を具体的に知りませんが、一般的に言えば、何も変更する必要はありません。
OAM 11gR2は、標準のWebアプリケーションと並んでWebサービスをセキュアにする機能がありますか?Webサービスをセキュアにする機能はIdentity Suiteに含まれていますが、新しいSOAセキュリティコンポーネントはありません。
DSEEとOUDはどう使い分ければいい?大規模かつ新規展開であればOUDをお勧めします。
OAAMって何?OAAMはOracle Adaptive Access Managerを意味します。
OIMはWebSphereでも動作しますか?現時点ではWebLogicのみです。来る数ヶ月中にWebSphereでの動作検証に関して発表することになるかと思います。
OIAのアップデートや、データを引っ張るためのダイレクトコネクタに関する計画はありますか?R2ではありませんが、統合計画の中でまもなく対応することになるでしょう。アップデート情報をお待ち下さい。
Tivoliを現在評価していますが、Tivoliに比べて新バージョンのいいところを教えて下さい。より使いやすく、構成しやすいですね。さらに、OIMには標準で様々なコネクタが付いてきます。
先ほど、OAAMは今OAMに統合されていると仰有いましたが、すぐ後にOAAMはまだ独立したコンポーネントであると仰有いました。その真意を明確にしてもらえますか?コンテキスト情報を利用できるように統合されていますが、まだ独立したコンポーネントです。
(OAMがEBSの認証にのみ使用されていると仮定した場合)OAM 11gのライセンスは現在のEBS実装のライセンスに含まれていますか、それとも追加ライセンスが必要ですか?EBSで使うライセンスに関しては、EBSでの利用に限定されています。
Labは利用できますか?(訳注:OTNのLearning Libraryのことを意味しているようです)Webサイトには最新のコンテンツがUpされています。トレーニングコンテンツはまもなくUpされる予定です。
他のアプリケーションサーバでのOIMの動作保証時期はいつ頃を予定されていますか?WebSphere上での動作保証はR2のリリース以後です。
R2の開発者向けのドキュメント(OIM開発者ガイドなど)はいつアクセスできるようになりますか?8月です。
OIAのどのコンポーネントがOIM11gR2に統合され、利用できるのでしょうか。OIM R2で統合されているものはありません。統合に関する唯一の変更点はOIMカタログがビジネスコンテキストの権威(用語の定義、リスクスコアなど)になる、ということです。お客様がカタログを定義し、要求、承認、プロビジョニング、および証明で一貫して利用します。来る数ヶ月のうちに出るOIMとOIAの統合に関するアップデートをお待ち下さい。
OIAが完全にOIM(単一DB)に統合されるのはいつですか?さらに、この統合は、OIA(旧Sun製品)のテクノロジーが、Oracle Role Managerのテクノロジーに置換されることを意味するのでしょうか? 2つの技術に互換性はありますか?Sun買収戦略の一環で、ORMが戦略製品でなくなったことを発表しました。 OIAは引き続きコンプライアンス機能のための戦略的製品です。 OIMおよびOIAは、標準状態で統合されており、時間をかけて共通のデータモデルと共通のアーキテクチャ上に収束していきます。この作業はR2以後も継続していきます。

(計画目的で)11gR2の動作保証マトリックスを利用できますか?

動作保証マトリックスは完成しており、R2がリリースのタイミングで利用可能になります。R2の動作保証マトリックスは以下のURLにUpする予定です。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
OAM、OAAM、OIF、OESSO、OEG、Mobile and Socialは、OAMをインストールすれば全ての機能がインストールできるのでしょうか。OAM、OIF、OAAMとMobile and Socialについてはインストールされます。OESSOは個別にインストールする必要があります。
ODSEEとOIDの両方ともディレクトリ製品ですが、Oracleはディレクトリ製品をODSEEもしくはOIDに統合する予定があるのでしょうか。
ODSEE、OUD、およびOIDはすべて引き続き開発しています。ODSEEをお使いの多くのお客様がOUDにアップグレードされていますが、様々なカスタマーベースにとって魅力がある傾向にあるので、積極的に3つの製品すべてをサポートし続けています。
OAM10gのお客様に対する、特に10gで廃止されたアイデンティティ·システム/IDXMLに対する明確なアップグレードパスがありますか?IDXMLに対しては、IDXMLからOIMへブリッジを提供し、IDXMLベースのUIを完全に書き換えなくてすむことを検討していますが、これはR2リリースには含まれません。ロードマップにはあります。
OAM 10gR3から11gR2へのアップグレードパスはありますか?はい。
OAuthをOAMでサポートする必要がある顧客にとって、アップグレードが唯一の選択肢でしょうか。モバイルやソーシャル機能がR2で利用可能になっていますが、OAM 11gR1と一緒に利用でいます。R2へのアップグレードのメリットはOAMに加えモバイル/ソーシャルの機能を同一コンテナで動作できる、ということでしょう。
IdM Suiteには組み込みの2要素認証コンポーネント(機能)がありますか?Oracle Adaptive Access Managerはリスクベースの認証、マルチチャネル認証、認証の強化といった他の機能を提供します。OAMはトークンを使った認証や他の強力な認証方法もサポートしますが、トークンやPKI機能はSuiteの機能に含まれておらず、別途購入頂く必要があります。
OIC(Oracle Identity Connect)は11gR2に含まれていますか?はい、Mobile and Socialの機能です。これはOracle Access Managementの機能です。
R2のESSO/OAM統合についてもう少し教えていただけますか?特定の機能などを教えて下さい。(マシンへのログオンを介した)eSSOへのユーザー認証は、OAMセッションを開始し、ユーザに対して中断しないWebアプリケーションやクライアント-サーバ/ホストベースのアプリケーションに対する連続的なSingle Sign-onを提供します。
OpenSSO 8.0からのアップグレードはどれほど難しいのでしょう?OAMがOpenSSOエージェントを使ってアップグレードプロセスを簡単にするという、共存モデルを有しています。
Oracle Identity Manager 11gR2のハードウェア要件は?8月にOTNにUpするリリースノートで記載する予定です。
BPELが唯一のオプションですか?はい。

0 件のコメント:

コメントを投稿