| Oracle Identity Manager IBM RACF Standard Connectorガイド リリース9.0.4 E05497-02 |
|
 戻る |
 次へ |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルでは、Oracle Identity ManagerとIBM RACF Standardとの統合に使用されるコネクタをデプロイする手順について説明します。
この章では、次の項目について説明します。
|
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、IBM RACF Standardをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
|
関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
参照フィールド・リコンシリエーションには、次のIBM RACFの参照フィールドのリコンサイルが含まれます。
グループ
TSOプロシージャ
TSOアカウント番号
ユーザー・リコンシリエーションでは、IBM RACF Standardの次のユーザー属性がリコンサイルされます。
| 名前 | 説明 | データ型 |
|---|---|---|
| 一般的なユーザー・データ | ||
| userid | RACFシステムのユーザーID | String |
| owner | ユーザーの所有者 | String |
| name | ユーザーの表示名 | String |
| default group | ユーザーに関連付けられたデフォルト・グループ | String |
| operations | 操作の権限 | Number |
| auditor | 監査者の権限 | Number |
| special | 特別な権限 | Number |
| grp access | グループ・アクセスの権限 | Number |
| department | 部門名 | String |
| ユーザー・グループ・データ | ||
| Groups | 子表 | 多値属性 |
| group name | グループ名 | String |
| revoke date | グループに関連付けられた日付の失効 | String |
| authorisation | 認可権限 | String |
| TSOユーザー・データ | ||
| TSO | 子表 | 多値属性 |
| account number | TSOアカウント番号 | String |
| procedure | TSOプロシージャ名 | String |
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作の実行には、Oracle Identity Manager管理およびユーザー・コンソールを使用します。
|
関連項目: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
RACFサーバー
パスワード
所有者
名前
インストール・データ
デフォルト・グループ
部門
操作
監査者
特別
グループ・アクセス
グループ
失効日
認可
アカウント番号
プロシージャ
サイズ
単位
最大サイズ
次の表に、このコネクタで使用可能な機能を示します。
| 機能 | タイプ | 説明 |
|---|---|---|
| Create RACF New User | プロビジョニング | ユーザー・アカウントを作成します。 |
| Delete a RACF User | プロビジョニング | ユーザー・アカウントを削除します。 |
| Name Updated | プロビジョニング | ユーザー・アカウント名を変更します。 |
| Password Updated | プロビジョニング | ユーザー・アカウントのパスワードを変更します。 |
| Department Updated | プロビジョニング | ユーザー・アカウントの部門を変更します。 |
| Default Group Updated | プロビジョニング | ユーザー・アカウントのデフォルト・グループを変更します。 |
| Installation data Updated | プロビジョニング | ユーザー・アカウントのインストール・データを変更します。
インストール・データは、任意のインストール、システムまたはプロジェクト関連のデータを含むことのできるフィールドです。 |
| Operations Updated | プロビジョニング | ユーザー・アカウントの「操作」属性を変更します。 |
| Special Updated | プロビジョニング | ユーザー・アカウントの「特別」属性を変更します。 |
| Auditor Updated | プロビジョニング | ユーザー・アカウントの「監査者」属性を変更します。 |
| Group Access Updated | プロビジョニング | ユーザー・アカウントの「グループ・アクセス」属性を変更します。 |
| Enables a RACF User | プロビジョニング | IBMメインフレーム・サーバーにログインできるようにユーザー・アカウントを有効化します。 |
| Disables a RACF User | プロビジョニング | IBMメインフレーム・サーバーにログインできないようにユーザー・アカウントを無効化します。 |
| Connect Group | プロビジョニング | ユーザーをIBM RACFのグループに接続します。 |
| Disconnect Group | プロビジョニング | IBM RACFのグループからユーザーを削除します。 |
| Add TSO to a User | プロビジョニング | Time Sharing Option(TSO)アクセスをユーザーに提供します。
TSOは、IBMメインフレームのz/OSにあるサブシステムの1つです。 |
| Remove TSO | プロビジョニング | ユーザーからTSOアクセスを削除します。 |
| Reconcile Lookup Field | リコンシリエーション | 参照フィールドをリコンサイルします。 |
| Reconcile User Data | リコンシリエーション | ユーザー・データをリコンサイルします。 |
コネクタでは、次の言語がサポートされています。
アラビア語
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
|
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
インストール・メディアのファイルとディレクトリを次の表に示します。
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
configuration/IBM RACF Standard-CI.xml |
このXMLファイルには、コネクタのインストールで使用される構成情報が含まれます。 |
lib/xlUtilHostAccess.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。コネクタのデプロイ中、このファイルは次のディレクトリにコピーされます。
OIM_HOME/xellerate/JavaTasks
|
lib/xlReconRACF.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。コネクタのデプロイ中、このファイルは次のディレクトリにコピーされます。
OIM_HOME/xellerate/ScheduleTask
|
ext/CustomizedCAs.jar |
このファイルは、Oracle Identity ManagerとIBMメインフレーム・サーバー間のSSL接続を設定するために使用します。 |
config/InitialLoginSequence.txt |
このファイルには、コネクタがIBMメインフレーム・サーバーに接続するために使用するログイン順序が含まれます。ログイン順序には、コネクタおよびIBMメインフレーム・サーバー間のTelnetセッションに指定される値の順序が含まれます。これらの値は、TSOログイン・プロセスに含まれる様々な画面を移動して、メインフレーム・ターゲット・サーバーのREADYプロンプトに到達するために必要です。
このファイルの値は、ITリソース値およびリテラルを保持する変数の形式で提供されます。デプロイ後に、このマシン依存のファイルを変更する必要があります。 |
config/InputFields.txt |
このファイルには、IBMメインフレーム・サーバーへの接続に必要な接続パラメータの値が含まれます。このファイルは、テスト・ユーティリティとともに使用されます。 |
config/LogOutSequence.txt |
このファイルには、コネクタがIBMメインフレーム・サーバーからログオフするために使用するログオフ順序が含まれます。ログオフ順序には、コネクタおよびIBMメインフレーム・サーバー間のTelnetセッションに指定される値の順序が含まれます。これらの値は、メインフレーム・ターゲット・サーバーのREADYプロンプトからのTSOログオフ・プロセスに含まれる様々な画面を移動するために必要です。
このファイルの値は、ITリソース値およびリテラルを保持する変数の形式で提供されます。デプロイ後に、このマシン依存のファイルを変更する必要があります。 |
scripts/DATAEXTT |
このファイルはIBM RACFデータベースの複合化コピーを使用して、リコンシリエーションに必要なユーザー関連のレコードを一時ファイルへ抽出します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/DATAUNLD |
このファイルは、SYSTMDATおよびJCLSRCファイルのデータを一時ファイルにマージしてバックグラウンド・ジョブを発行します。このバックグラウンド・ジョブで、IBM RACFデータベースの複合化コピーを準備し、個々のREXXコード・スクリプトをコールしてデータをフォーマットします。 |
scripts/JCLSRC |
このファイルを使用して、リコンシリエーションに使用するバックグラウンド・ジョブを発行します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。プロシージャ・ライブラリは、メンバー・ファイルを含むパーティション化したデータセットです。 |
scripts/JOBSTAT |
このファイルで、リコンシリエーションに使用されるバックグラウンド・ジョブのステータスを決定します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/RECNLKUP |
このファイルは参照フィールド・データを提供します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/RXDIFFER |
このファイルは、新旧のデータベース・イメージの違いを提供します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/RXDPTADD |
このファイルは、一時ファイルからユーザーの部門データをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/RXGRPADD |
このファイルは、一時ファイルからユーザーのグループ権限データをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/RXPRNTDT |
このファイルは、ユーザー・リコンシリエーション・データをIBMメインフレームからOracle Identity Managerに渡します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/RXPRVADD |
このファイルは、一時ファイルからユーザーの接続権限データをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/RXTSOADD |
このファイルは、一時ファイルからユーザーのTSOデータをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
scripts/SYSTMDAT |
このファイルを使用して、ジョブ構成パラメータをメインフレーム・システムに提供します。 |
resourcesディレクトリにあるファイル |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中、このファイルは次のディレクトリにコピーされます。
OIM_HOME/xellerate/connectorResources
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
test/config/config.properties |
このテスト・ユーティリティでは、各テストで指定する入力データが保持されます。 |
test/config/log.properties |
このテスト・ユーティリティでは、各テストで生成されるログ・データが保持されます。 |
test/scripts/RACF.sh test/scripts/RACF.bat |
このファイルは、テスト・ユーティリティを実行するために使用されます。 |
xml/RACFnonTrusted.xml |
これらのXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
xml/RACFTrusted.xml |
このXMLファイルには、Xellerateユーザー(OIMユーザー)の構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
|
注意: testディレクトリのファイルは、コネクタでテストを実行するためにのみ使用します。 |
コネクタの旧リリースのデプロイが存在する場合があります。最新リリースのデプロイ時には、旧リリースのリリース番号の把握が必要な場合があります。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。
一時ディレクトリに、次のJARファイルの内容を抽出します。
OIM_HOME/xellerate/JavaTasks/xlUtilHostAccess.jar
テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、xlUtilHostAccess.jarファイル内にバンドルされているファイルの1つです。
manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。
