| Oracle Identity Manager Microsoft Active Directory Password Synchronization Connectorガイド リリース9.1.1 B54801-02 |
|
 戻る |
 次へ |
| Oracle Identity Manager Microsoft Active Directory Password Synchronization Connectorガイド リリース9.1.1 B54801-02 |
|
戻る |
次へ |
この章では、リリース9.1.1のMicrosoft Active Directory Password Synchronization Connectorのソフトウェアとドキュメントに関する更新の概要を示します。
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。また、ソフトウェアの各更新内容に応じて変更された、このマニュアルの項目も示します。
この項では、このガイドでの主要な変更事項について説明します。たとえば、第2章から第3章への項目の移動は、ドキュメント固有の更新です。この変更はソフトウェアの更新には関係ないものです。
次の項では、ソフトウェアの更新について説明します。
リリース9.1.0でのソフトウェアの更新は次のとおりです。
パスワード同期コネクタには、32ビットおよび64ビットのMicrosoft Windows上で実行されているMicrosoft Active Directory用に別々のインストーラがあります。
Oracle Identity Managerフラグ・フィールドは、コネクタにより伝播されたパスワード変更のトラッキングに使用されます。旧リリースでは、このフィールドをOracle Identity Managerに手動で作成する必要がありました。このリリース以降、このフィールドは、Microsoft Active Directory User Management Connectorをインストールする際にOracle Identity Managerに自動的に作成されます。
Password Synchronization Connectorでは、署名ベースの認証がサポートされています。これは、パスワード同期操作中に、Oracle Identity Managerに接続するためのパスワードベースの認証にかわるものです。
署名ベースの認証に関する情報は、このマニュアルの様々な箇所に記載されています。
リリース9.1.0.1でのソフトウェアの更新は次のとおりです。
32ビット版および64ビット版のMicrosoft Windowsで稼働するMicrosoft Active Directory用の単一インストーラが開発されました。このリリースのマニュアルでは、対応する部分が変更されています。
リリース9.1.1でのソフトウェアの更新は次のとおりです。
Microsoft Active Directory User Management Connectorへの依存性の解消
Oracle Identity Managerにログインするためにコネクタが使用するアカウントを変更する場合に、コネクタの再インストールが不要
パスワード同期コネクタのアーキテクチャは全面的に変更されました。次の各項では、コネクタの新しい冗長性アーキテクチャに加えられた主要な変更について説明します。
以前のリリースでは、パスワード同期コネクタの使用を開始する前に、Microsoft Active Directory User Management Connectorをインストールする必要がありました。このリリース以降では、パスワード同期コネクタによってUser Management Connectorのどのコンポーネントも使用されません。同時に、User Management Connectorによって提供される機能を補足するために、Microsoft Active DirectoryからOracle Identity Managerへのパスワード伝播を構成できます。
以前のリリースでは、Active DirectoryからOracle Identity Managerにパスワードを伝播するために、コネクタではOracle Identity Manager APIを使用していました。このリリース以降では、Oracle Identity Managerにパスワードを伝播するために、コネクタではSPML Webサービスを使用します。
コネクタでは、コネクタのすべての構成パラメータをMicrosoft Windowsのレジストリに保存します。この結果、コネクタを再インストールせずに構成パラメータを再構成できます。この機能により、以前のリリースで構成パラメータを保存するために使用されていたxlconfig.xmlファイルも置き換えられます。
詳細は、「コネクタの再構成」を参照してください。
以前のリリースでは、Oracle Identity Managerが使用不可である場合、コネクタではOracle Identity Managerへのパスワード伝播を再試行しませんでした。このリリース以降では、Oracle Identity Managerが使用不可である場合は、コネクタではパスワード伝播を再試行します。
詳細は、「コネクタのアーキテクチャ」を参照してください。
コネクタの以前のリリースでは、Microsoft Active Directoryで属性を作成して、Oracle Identity Managerで行われたパスワード変更をトラッキングするフラグとして機能するようにする必要がありました。このリリース以降では、この属性は不要です。
以前のリリースでは、コネクタによってOracle Identity Managerへのログインに使用されるアカウントのパスワードを変更する必要が生じた場合は、変更後のパスワードを指定してコネクタを再インストールする必要がありました。このリリース以降では、パスワード同期操作の実行時にコネクタによってOracle Identity Managerへのログインに使用されるアカウントのログイン資格証明を変更する場合は、コネクタを再構成できます。この結果、コネクタを再インストールする必要がなくなります。
詳細は、「コネクタの再構成」を参照してください。
次の問題が、リリース9.1.1で解決されました。
| Oracle Bug# | 問題 | 解決内容 |
|---|---|---|
| 7276037 | adsynch.logファイル内でITリソース名がローカライズされていませんでした。 | この問題は、このリリースのコネクタには適用されません。このリリースでは、ITリソースはログ・ファイルに記録されません。 |
| 7272742および7293723 | コネクタをインストールした後は、ロギングが自動的に有効化されていました。これを無効化することはできませんでした。また、ログ・レベルを指定または変更することもできませんでした。 | この問題は解決されました。パスワード同期コネクタへのログインを無効または有効にすることができます。
詳細は、「パスワード同期の無効化および有効化」を参照してください。 |
「既知の問題」の章に次の記述が追加されています。
Oracle Bug#8361237
コネクタのインストール時に発生したイベントに関する情報は、%TEMP%ディレクトリにあるoimpwdsync.logファイルに記録されます。
パスワード同期コネクタを再インストールまたは再構成するときに、oimpwdsync.logファイルは削除されません。
このマニュアルの構成は大きく変更されました。この変更の目的は、コネクタに行われた変更とマニュアルの内容を同期し、このマニュアルに記載されている情報を使用しやすくすることです。このマニュアルの内容構成の詳細は、「コネクタのデプロイおよび使用のロードマップ」を参照してください。
「コネクタのデプロイ」の章で、「コネクタのリリース番号の確認」の項が削除されています。
「既知の問題」の章が次のように変更されました。
リリース9.1.0.1のコネクタでOracle Bug7155390は解決されたので、削除されています。
既知の問題が追加されています。
「デプロイ要件の確認」の項で、「ターゲット・システムおよびターゲット・システムのホスト・プラットフォーム」の行が変更されています。
