目次

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• ドキュメントの更新
• 表記規則

Oracle Identity Manager UNIXコネクタの更新情報

• ソフトウェアの更新
  • リリース11.1.1.7.0のソフトウェアの更新
  • リリース11.1.1.6.0のソフトウェアの更新
  • リリース11.1.1.5.0のソフトウェアの更新
    • ICFベース・コネクタ
    • SSHとTelnetプロトコル間の切換えのサポート
    • カスタム・スクリプトの実行のサポート
    • 新しいターゲット・システムに対するコネクタの構成のサポート
    • UNIXの複数のバージョンおよび複数のインスタンスのサポート
    • 新規フィールドの追加のサポート
    • リソース除外リストのサポート
    • データの変換および検証のサポート
    • 接続プーリングのサポート
• ドキュメント固有の更新
  • リリース11.1.1.7.0でのドキュメント固有の更新
  • リリース11.1.1.6.0でのドキュメント固有の更新
  • リリース11.1.1.5.0でのドキュメント固有の更新

1 コネクタについて

• 1.1 動作保証されているコンポーネント
• 1.2 UNIXコネクタの使用上の推奨事項
• 1.3 UNIXコネクタの動作保証済言語
• 1.4 UNIXコネクタのアーキテクチャ
  • 1.4.1 UNIXコネクタのリコンシリエーション・プロセス
  • 1.4.2 UNIXコネクタのプロビジョニング・プロセス
  • 1.4.3 UNIXコネクタのプロビジョニング機能
• 1.5 UNIXコネクタの機能
  • 1.5.1 SSHとTelnetプロトコル間の切換えのサポート
  • 1.5.2 カスタム・スクリプトの実行のサポート
  • 1.5.3 新しいターゲット・システムに対するコネクタの構成のサポート
  • 1.5.4 UNIXの複数のバージョンおよび複数のインスタンスのサポート
  • 1.5.5 ターゲット・リソース・リコンシリエーションおよび信頼できるソース・リコンシリエーション両方のサポート
  • 1.5.6 完全リコンシリエーションおよび増分リコンシリエーション両方のサポート
  • 1.5.7 制限付きリコンシリエーションのサポート
  • 1.5.8 バッチ・リコンシリエーションのサポート
  • 1.5.9 ターゲット・システムからのユーザー・ステータスのリコンシリエーションのサポート
  • 1.5.10 リコンシリエーションとプロビジョニング用のカスタム属性の追加のサポート
  • 1.5.11 データの変換
  • 1.5.12 リソース除外リストのサポート
• 1.6 ターゲット・リソース・リコンシリエーションおよびプロビジョニング用のユーザー属性
• 1.7 信頼できるソース・リコンシリエーションのユーザー属性
• 1.8 コネクタのデプロイおよび使用のロードマップ

2 コネクタのデプロイ

• 2.1 インストール前の作業
  • 2.1.1 インストール・メディアのファイルおよびディレクトリ
  • 2.1.2 ターゲット・システムの構成
    • 2.1.2.1 SolarisおよびLinuxの構成
    • 2.1.2.2 AIXの構成
    • 2.1.2.3 HP-UXの構成
    • 2.1.2.4 OpenSSHのインストール
    • 2.1.2.5コネクタ操作用のターゲット・システムSUDOユーザー・アカウントの作成
    • 2.1.2.6 Solarisでのコネクタ操作用のRBACユーザー・アカウントの作成
    • 2.1.2.7 公開キー認証の構成
    • 2.1.2.8 SSH公開キー認証の構成
• 2.2 インストール
  • 2.2.1 Oracle Identity Managerへのコネクタのインストール
  • 2.2.2 コネクタ・サーバーへのコネクタ・バンドルのデプロイ
• 2.3 インストール後の作業
  • 2.3.1 Oracle Identity Manager 11.1.2以降の構成
    • 2.3.1.1 サンドボックスの作成およびアクティブ化
    • 2.3.1.2 UIフォームの新規作成
    • 2.3.1.3 アプリケーション・インスタンスの作成
    • 2.3.1.4 サンドボックスの公開
    • 2.3.1.5 権限および同期カタログの収集
    • 2.3.1.6 新規フォームによる既存アプリケーション・インスタンスの更新
  • 2.3.2 ターゲット・システムのITリソースの構成
  • 2.3.3 コネクタ・サーバーのITリソースの構成
  • 2.3.4 コネクタ構成用の参照定義の設定
  • 2.3.5 接続プール用の参照定義の設定
  • 2.3.6 ユーザー操作用の参照定義の設定
    • 2.3.6.1 Lookup.UNIX.UM.Configuration
    • 2.3.6.2 Lookup.UNIX.UM.Configuration.Trusted
  • 2.3.7 属性マッピング用の参照定義の設定
    • 2.3.7.1 Lookup.UNIX.UM.ProvAttrMap
    • 2.3.7.2 Lookup.UNIX.UM.ReconAttrMap
    • 2.3.7.3 Lookup.UNIX.UM.ReconAttrMap.Trusted
    • 2.3.7.4 Lookup.UNIX.UM.ReconAttrMap.TrustedDefaults
    • 2.3.7.5 Lookup.UNIX.YesNo.Options
  • 2.3.8 ロギングの有効化
  • 2.3.9 必要な入力ロケールへの変更
  • 2.3.10 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア
  • 2.3.11 UIフォームにおけるフィールド・ラベルのローカライズ
• 2.4 コネクタのアップグレード
  • 2.4.1 アップグレード前のステップ
  • 2.4.2 リリース11.1.1.6.0から11.1.1.7.0へのUNIXコネクタのアップグレード
    • 2.4.2.1 権限のタグ付けの設定
    • 2.4.2.2 ITリソース、アカウントIDおよびアカウント名のタグ付けの設定
    • 2.4.2.3 セカンダリ・グループの更新プロセス・タスクのタスクからオブジェクトへのステータス・マッピングのステータスをNoneに設定
    • 2.4.2.4 コネクタ・バンドルの更新
  • 2.4.3 アップグレードのステップ
  • 2.4.4 アップグレード後のステップ
• 2.5 クローニング後のステップ

3 コネクタの使用

• 3.1 リコンシリエーションの構成
  • 3.1.1 完全リコンシリエーション
  • 3.1.2 制限付きリコンシリエーション
  • 3.1.3 バッチ・リコンシリエーション
  • 3.1.4 ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール
  • 3.1.5 ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
  • 3.1.6 信頼できるソースとしてのターゲット・システムの構成
  • 3.1.7 信頼できるソース・リコンシリエーションのリコンシリエーション・ルール
  • 3.1.8 信頼できるソース・リコンシリエーションのリコンシリエーション・アクション・ルール
• 3.2 スケジュール済タスク
  • 3.2.1 参照フィールド同期のスケジュール済タスク
  • 3.2.2 リコンシリエーションのスケジュール済タスク
  • 3.2.3 スケジュール済タスクの構成
• 3.3 Oracle Identity Managerリリース11.1.1でのプロビジョニングの構成
  • 3.3.1 プロビジョニング操作の実行に関するガイドライン
  • 3.3.2 ダイレクト・プロビジョニングの構成
  • 3.3.3 リクエストベースのプロビジョニングの構成
    • 3.3.3.1 リクエストベースのプロビジョニングについて
    • 3.3.3.2 リクエストベースのプロビジョニングの有効化
      • 3.3.3.2.1 リクエストベースのプロビジョニングでのエンドユーザーの役割
      • 3.3.3.2.2 リクエストベースのプロビジョニングでの承認者のロール
      • 3.3.3.2.3 デプロイメント・マネージャを使用したリクエスト・データセットのインポート
      • 3.3.3.2.4 自動保存フォーム機能の有効化
      • 3.3.3.2.5 PurgeCacheユーティリティの実行
  • 3.3.4 リクエストベースのプロビジョニングと直接プロビジョニングの切換え
• 3.4 Oracle Identity Managerリリース11.1.2でのプロビジョニングの構成
• 3.5 アクション・スクリプトの構成

4 コネクタの機能拡張

• 4.1 新しいターゲット・システムに対するコネクタの構成
• 4.2 ターゲット・システムの複数のバージョンおよび複数のインスタンスに対するコネクタの構成
• 4.3 ターゲット・リソース・リコンシリエーション用のカスタム属性の追加
• 4.4 プロビジョニング用のカスタム属性の追加
• 4.5 リコンシリエーションおよびプロビジョニング中のデータ検証の構成
• 4.6 ユーザー・リコンシリエーション中のデータ変換の構成
• 4.7 リソース除外リストの構成

5 テストおよびトラブルシューティング

• 5.1 UNIXコネクタのテスト
• 5.2 トラブルシューティング
  • 5.2.1 接続エラー
  • 5.2.2 ユーザー作成エラー
  • 5.2.3 ユーザー削除エラー
  • 5.2.4 ユーザー編集エラー
  • 5.2.5 タイムアウト・エラー

6 既知の問題

A プロビジョニングとリコンシリエーションの実行に必要な権限

• A.1 SolarisおよびLinuxでのコマンドの実行に必要な権限
• A.2 HP-UXでのコマンドの実行に必要な権限
• A.3 AIXでのコマンドの実行に必要な権限

B リコンシリエーション用のデフォルト属性の更新のサンプル・スクリプト

• B.1 元のサンプル・スクリプト
• B.2 更新されたサンプル・スクリプト

C プロビジョニング用のデフォルト属性の更新のサンプル・スクリプト

• C.1 元のサンプル・スクリプト
• C.2 更新されたサンプル・スクリプト