Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。Telnet用のコネクタは、Telnetプロトコルを使用して、Oracle Identity ManagerをAIX、HP-UX、LinuxおよびSolarisを実行するターゲット・システムと統合するために使用されます。
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
次のターゲット・システム属性がリコンサイルされます。
ユーザー・ログイン
注意: コネクタでは、大/小文字のみ異なるログインはサポートされません。Oracle Identity Managerにより値が自動的に大文字に変換されるため、すべてのログインが個別である必要もあります。たとえば、ユーザー・ログイン |
ユーザーUID
プライマリ・グループ名
デフォルト・シェル
ホーム・ディレクトリ
GECOS
パスワード変更時間
アカウント有効期限
注意: 信頼できる構成(HP-UXの信頼モードなど)の場合、「パスワード変更時間」フィールドおよび「アカウント有効期限」フィールドはリコンサイルされません。 |
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連項目: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザー・ログイン
パスワード
セカンダリ・グループ名
ユーザーUID
プライマリ・グループ名
デフォルト・シェル
GECOS
ホーム・ディレクトリ
アカウント有効期限
注意: プロビジョニングの間、アカウント有効期限に使用可能な最大の日付値は31-Dec-2099です。 |
パスワード変更時間
ホーム・ディレクトリの作成
スケルトン・ディレクトリ
非アクティブ日
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。
この機能を使用する際には、ユーザー定義プロセス・フォームでの情報入力について次の点に注意してください。
|
Delete User | プロビジョニング | UNIXサーバーのプロビジョニング済ユーザーを削除します。 |
Update User UID | プロビジョニング | 「ユーザーUID」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User Group | プロビジョニング | 「ユーザー・グループ」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User Password Change Time | プロビジョニング | ユーザー・パスワード変更時間属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Shell | プロビジョニング | シェル属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Home Directory | プロビジョニング | 「ホーム・ディレクトリ」属性の変更に基づいてユーザーのプロパティを更新します。
注意: ユーザー用に指定したホーム・ディレクトリには、スペースを含めないでください。これについては、「既知の問題」の章にも記載してあります。 |
Update Account Expiry Date | プロビジョニング | 「アカウント有効期限」属性の変更に基づいてユーザーのプロパティを更新します。
注意: プロビジョニングの間、アカウント有効期限に使用可能な最大の日付値は31-Dec-2099です。 |
Update User GECOS | プロビジョニング | ユーザーGECOS属性の変更に基づいてユーザーのプロパティを更新します。 |
Set Password | プロビジョニング | 「パスワード」属性の変更に基づいてユーザーのプロパティを更新します。
変更したパスワードは、ターゲット・システムのパスワード・ポリシー要件に準拠している必要があります。 |
Update Secondary Group Names | プロビジョニング | 「セカンダリ・グループ名」属性の変更に基づいてユーザーのプロパティを更新します。
初めてセカンダリ・グループ名を指定してこの機能を実行すると、プライマリ・グループ名にセカンダリ・グループ名と同じ値が割り当てられます。ただし、プライマリ・グループ名の値の変更後には、セカンダリ・グループ名に同じ値を設定することはできません。 Solarisの場合、ユーザー定義プロセス・フォームの「セカンダリ・グループ名」フィールドの値は、「プライマリ・グループ名」フィールドの値とは常に異なる必要があります。 |
Update Inactive Days | プロビジョニング | 非アクティブ日の更新属性の変更に基づいてユーザーのプロパティを更新します。
この機能は、AIX 5.2ではサポートされていません。 |
Update User Login | プロビジョニング | 「ユーザー・ログイン」属性の変更に基づいてユーザーのプロパティを更新します。
AIX 5.2の場合、ユーザーGECOS値に空白が含まれていると、この機能を使用できません。 |
Disable User | プロビジョニング | UNIXサーバーの既存のユーザーを無効化します。
注意: UNIXサーバーのユーザーが無効化されているとします。Set Password機能をこのユーザー・アカウントで実行すると、アカウントが自動的に再有効化されます。 |
Enable User | プロビジョニング | UNIXサーバーの無効化されている既存のユーザーを有効化します。
この機能を実行する前に、Set Password機能を実行する必要があります。 |
Trusted Reconciliation for User | リコンシリエーション | リコンサイルしたユーザー・アカウントに対応するXellerateユーザー(OIMユーザー)アカウントを、UNIXサーバーから作成します。 |
Create User | リコンシリエーション | UNIXサーバーからユーザー・アカウントをリコンサイルします。 |
Update User | リコンシリエーション | UNIXサーバーから前にリコンサイルされたユーザー・アカウントの属性を更新します。 |
Delete User | リコンシリエーション | UNIXサーバーから削除されたユーザー・アカウントをリコンサイルします。 |
コネクタでは、次の言語がサポートされています。
アラビア語
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
注意: 一部のフィールドではマルチバイト・キャラクタのエントリがサポートされません。付録A「Oracle Identity ManagerとUNIX Telnetの間の属性マッピング」に、マルチバイト・キャラクタがサポートされないフィールドについての情報が記載されています。 |
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
インストール・メディアのファイルおよびディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
configuration/UNIX Telnet-CI.xml |
このXMLファイルには、コネクタのインストール時に使用される構成情報が含まれます。 |
ext/sshfactory.jar |
このファイルにはJSCAPEライブラリが含まれます。これらのライブラリは、ターゲット・サーバーとのTelnetセッションを開くために使用されます。 |
lib/xliTelnet.jar |
このファイルには、Telnetでプロビジョニングとリコンシリエーションをサポートするのに必要なクラスが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。
OIM_HOME/xellerate/JavaTasks OIM_HOME/xellerate/ScheduleTask |
resources ディレクトリにあるファイル |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中に、これらのリソース・バンドルが次のディレクトリにコピーされます。
OIM_HOME/xellerate/connectorResources
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
test/config/config.properties |
このファイルは、テスト・ユーティリティを使用してターゲット・システムに接続するために必要なパラメータおよび設定を指定するために使用されます。 |
test/config/log.properties |
このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。 |
config/userAttribute_NonAIX_prov.properties |
このファイルには、非AIXプラットフォーム上での動的プロビジョニングに必要なパラメータが含まれています。 |
config/userAttribute_AIX_prov.properties |
このファイルには、AIXプラットフォーム上での動的プロビジョニングに必要なパラメータが含まれています。 |
config/userAttribute_NonAIX_recon.properties |
このファイルには、非AIXプラットフォーム上での動的リコンシリエーションに必要なパラメータが含まれています。 |
config/userAttribute_AIX_recon.properties |
このファイルには、AIXプラットフォーム上での動的リコンシリエーションに必要なパラメータが含まれています。 |
test/scripts/Telnet.bat test/scripts/telnet.sh |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するクライアントの実行に必要なスクリプトが含まれます。 |
xml/TelnetNonTrustedUser.xml |
このファイルには、次に示すTelnet Userのコネクタ・コンポーネントの定義が含まれます。
|
xml/XellTelnetUser.xml |
このXMLファイルには、Xellerateユーザー(OIMユーザー)の構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
以前のリリースのコネクタがすでにデプロイされていることがあります。最新のリリースをデプロイする一方で、以前のリリースのリリース番号を確認しておくことができます。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。
一時ディレクトリに、次のJARファイルの内容を抽出します。
OIM_HOME
/xellerate/JavaTasks/xliTelnet.jar
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、xliTelnet.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号が「バージョン」プロパティの値として表示されます。