ヘッダーをスキップ
Oracle Identity Manager Microsoft Active Directory User Management Connectorガイド
リリース9.1.1
B54369-03
索引
次へ
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
ドキュメントの更新
表記規則
Oracle Identity Manager Microsoft Active Directory User Management Connectorの新機能
ソフトウェアの更新
ドキュメント固有の更新
1
コネクタについて
1.1
動作保証されているデプロイ構成
1.2
動作保証されている言語
1.3
コネクタの機能
1.3.1
コネクタのアーキテクチャ
1.3.1.1
Microsoft Active Directoryのコネクタのアーキテクチャ
1.3.1.2
Microsoft ADAMのコネクタ
1.3.2
コネクタ操作時に使用される参照フィールド
1.3.3
ターゲット・リソースのリコンシリエーション
1.3.3.1
ターゲット・リソース・リコンシリエーション用のユーザー・フィールド
1.3.3.2
リコンシリエーション用のグループ・フィールド
1.3.3.3
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール
1.3.3.4
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
1.3.4
プロビジョニング
1.3.4.1
コネクタでサポートされるユーザー・プロビジョニング機能
1.3.4.2
プロビジョニング用のユーザー・フィールド
1.3.4.3
プロビジョニング用のグループ・フィールド
1.3.5
信頼できるソースのリコンシリエーション
1.3.5.1
信頼できるソースのリコンシリエーション用のユーザー・フィールド
1.3.5.2
信頼できるソースのリコンシリエーションのリコンシリエーション・ルール
1.3.5.3
信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルール
1.3.5.4
組織リコンシリエーション
1.4
コネクタのデプロイおよび使用のロードマップ
2
コネクタのデプロイ
2.1
インストール前の作業
2.1.1
Oracle Identity Managerでのインストール前の作業
2.1.1.1
インストール・メディアのファイルおよびディレクトリ
2.1.1.2
コネクタのリリース番号の確認
2.1.2
ターゲット・システムでのインストール前の作業
2.1.2.1
コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成
2.2
インストール
2.2.1
Oracle Identity Managerでのインストール時の作業
2.2.1.1
コネクタ・インストーラの実行
2.2.1.2
コネクタ・ファイルのコピー
2.2.1.3
ldapbp.jarファイルのコピー
2.2.1.4
ターゲット・システムのITリソースの構成
2.2.2
ターゲット・システムでのインストール時の作業
2.2.2.1
Remote Managerのインストール
2.2.2.2
Remote Managerでのロギングの有効化
2.2.2.3
Remote Managerでのクライアント側認証の有効化
2.3
インストール後の作業
2.3.1
Oracle Identity Managerでのインストール後の作業
2.3.1.1
サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去
2.3.1.2
ロギングの有効化
2.3.1.3
ターゲット・システムの高可用性の構成
2.3.2
ターゲット・システムでのインストール後の作業
2.3.2.1
Microsoft Active Directoryでのパスワード・ポリシーの有効化または無効化
2.3.3
Remote Managerの構成
2.3.3.1
Remote ManagerのITリソースの作成
2.3.3.2
Remote Managerを信頼するためのOracle Identity Managerの構成
2.3.3.3
Remote Managerが実行中であることの確認
2.3.4
Microsoft Active DirectoryでのSSLの構成
2.3.4.1
証明書サービスのインストール
2.3.4.2
LDAPSの有効化
2.3.4.3
信頼できる証明書としてのターゲット・システム証明書の設定
2.3.5
Microsoft ADAMでのSSLの構成
2.3.5.1
Microsoft ADAMでの証明書の生成
2.3.5.2
信頼できる証明書としてのターゲット・システム証明書の設定
3
コネクタの使用
3.1
コネクタの使用に関するガイドライン
3.1.1
リコンシリエーションの構成に関するガイドライン
3.1.2
プロビジョニング操作の実行に関するガイドライン
3.2
Oracle Identity Managerでの参照定義の設定
3.2.1
Lookup.AD.Configuration参照定義の構成
3.2.2
Lookup.AD.Country参照定義の構成
3.3
参照フィールド同期のスケジュール済タスク
3.4
リコンシリエーションの構成
3.4.1
制限付きリコンシリエーション対標準リコンシリエーション
3.4.2
バッチ・リコンシリエーション
3.4.3
完全リコンシリエーション対増分リコンシリエーション
3.4.4
リコンシリエーションのスケジュール済タスク
3.4.4.1
ターゲット・リソースのリコンシリエーションのスケジュール済タスク
3.4.4.2
信頼できるソースのリコンシリエーションのスケジュール済タスク
3.5
スケジュール済タスクの構成
3.6
プロビジョニングの構成
3.6.1
ユーザー・プロビジョニング用のオブジェクト・クラスの指定
3.7
プロビジョニング操作の実行
4
コネクタの機能拡張
4.1
既存のフィールド・マッピングの変更
4.2
ターゲット・リソースのリコンシリエーション用の新規フィールドの追加
4.3
ターゲット・リソースのリコンシリエーション用の新規複数値フィールドの追加
4.4
プロビジョニング用の新規フィールドの追加
4.5
プロビジョニング用の新規複数値フィールドの追加
4.6
新規オブジェクト・クラス用のマッピングの追加
4.7
自動事前移入オプションおよび自動保存オプションの有効化
4.8
ユーザー独自のプロビジョニング・スクリプトの使用
4.9
ExecuteRemoteScriptsプロセス・タスクの削除
4.10
信頼できるソースのリコンシリエーション用の新規フィールドの追加
4.11
Oracle Identity Managerにリコンサイルされるデータの変換
4.12
プロビジョニングのためにターゲット・システムに送信されるデータの検証
4.13
複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作の有効化
4.13.1
Lookup.AD.Domains参照定義の設定
4.13.2
GCADITResource ITリソースの構成
4.13.3
グローバル・カタログへのターゲット・システム属性の追加
4.14
複数の信頼できるソースのリコンシリエーション用のコネクタの構成
4.15
ターゲット・システムの複数のインストールに対するコネクタの構成
4.15.1
コネクタのコピーの作成
5
コネクタのテスト
5.1
テスト・ユーティリティの使用
5.2
診断ダッシュボードの使用
6
既知の問題
A
ターゲット・システム・フィールドとプロセス・フォーム・フィールドの文字長
B
パスワードに使用できる特殊文字
C
リコンシリエーションおよびプロビジョニング用の「ターミナル サービスのプロファイル」のフィールド名
D
サンプル変換クラス
E
サンプル検証クラス
索引