管理リソース層について

管理リソース層は、ユーザーアカウントのプロビジョニングおよびプロビジョニング解除の対象となる、アプリケーションと IT システムで構成されます。Identity Manager Gateway も含まれます。これは、Identity Manager が特定のリソースとのやり取りを行えるようにするヘルパーアプリケーションです。

アダプタとコネクタは、ユーザーアカウントの作成、更新、削除、読み取り、パスワード変更機能の実行など、ユーザー管理機能を提供します。アダプタとコネクタは、リモートシステムからアカウント情報を抽出することもできます。

ほとんどの場合、Identity Manager はユーザーデータをリモートシステムで管理し、自身のデータストアにはこれらのデータを保持しません。

Sun Identity Manager Gateway を使用する必要がある一般的なリソースには、Microsoft Exchange、Windows Active Directory、Novell eDirectory (以前の Netware Directory Services)、Lotus Domino などがあります (すべての製品のリストについては、『Sun Identity Manager 8.1 リリースノート』の「Sun Identity Manager Gateway」を参照してください)。 Gateway は Windows にサービスとしてインストールされ、TCP ポート 9728 を使用して Identity Manager と通信を行います。通信は Identity Manager から開始され、専用の暗号化プロトコルが使用されます。続いて、Gateway がリソースのネイティブプロトコルを使用して管理リソースに接続します。

インストール方法の違いにより、アダプタおよびコネクタには「Identity Manager アダプタおよびコネクタ」と「カスタムアダプタおよびコネクタ」の 2 種類があります。Identity Manager アダプタおよびコネクタは、Identity Manager にプリインストールされています。カスタムアダプタおよびコネクタは、アプリケーションサーバー上の Identity Manager インストールディレクトリ内の指定されたディレクトリにコピーする必要があります。

カスタムアダプタおよびコネクタは、Identity Manager の「Resource Extension Facility (REF)」キットを使用して簡単に作成できます。REF キットには、API と多数のテンプレートアダプタが用意されており、開発プロセスをすぐに始めることができます。簡単なリソース機能は、8 つの Java メソッドを実装するだけで実現できます。