test

Sun Identity Manager 8.1 ビジネス管理者ガイド

ProcedurePasswordSync を設定する

インストーラから設定アプリケーションを実行する場合、ウィザード形式の設定画面が表示されます。ウィザードを終了し、以後 PasswordSync 設定アプリケーションを実行するときは、タブの選択によって設定画面を切り替えることができます。

  1. PasswordSync 設定アプリケーションを起動します (まだ実行していない場合)。

    デフォルトでは、設定アプリケーションは「Program Files」、「Sun Identity Manager」、「PasswordSync」、「Configuration」にインストールされています。

    注 –

    JMS を使用しない場合は、設定アプリケーションをコマンド行から起動します。次のように、-direct フラグを指定してください。

    C:\InstallDir\Configure.exe -direct

    PasswordSync Configuration ウィザードのダイアログが表示されます (図 11–4)。

    図 11–4 PasswordSync Configuration ウィザード

    PasswordSync Configuration ウィザードを示す図

  2. このダイアログのフィールドを、必要に応じて編集します。

    次のフィールドがあります。

    • 「サーバー」は、Identity Manager がインストールされている完全修飾ホスト名または IP アドレスで置き換える必要があります。

    • 「プロトコル」は、Identity Manager とセキュリティー保護された通信を行うかどうかを指定します。

      PasswordSync は、HTTP 通信の証明書確認動作の設定をサポートします。HTTPS を有効にすると、次のオプションが表示されます。

      • 「Allow revoked certificates」。この設定は、接続の securityIgnoreCertRevoke レジストリ値に対応します。デフォルトでは、PasswordSync は失効の問題を無視せず、securityIgnoreCertRevoke レジストリ値は 0 に設定されます。

        失効した証明書のメッセージを PasswordSync で無視する場合は、このチェックボックスを選択 (SECURITY_FLAG_IGNORE_REVOCATION レジストリ値を 1 に設定) します。

      • 「Allow invalid certificates」。この設定は、接続の SECURITY_FLAG_IGNORE_CERT_CN_INVALIDSECURITY_FLAG_IGNORE_CERT_DATE_INVALID、および SECURITY_FLAG_IGNORE_UNKNOWN_CA オプションに影響します。デフォルトでは、PasswordSync は無効な証明書を許可せず、レジストリ値は 0 に設定されます。

        このボックスを選択すると、securityAllowInvalidCert レジストリ値が 1 に設定され、多数の安全性確認をパスしていない証明書を PasswordSync で使用できます。本稼働環境では、このオプションを有効にすることは推奨しません。

        注 –

        HTTP プロトコルタイプではこれらの設定は表示されません。また、これらの設定は HTTP 設定に影響しません。

    • 「ポート」は、サーバーで使用可能なポート番号を指定します。HTTP では、デフォルトのポートは 80 です。HTTPS では、デフォルトのポートは 443 です。

    • 「パス」は、アプリケーションサーバー上の Identity Manager のパスを指定します。

    • 「URL」の値はほかのフィールドの値を基に生成されます。「URL」フィールドの値は編集できません。

    • 「Settings re-init interval (seconds)」は、PasswordSync の dll がレジストリから設定を読み直す頻度を指定します。デフォルト値は 2880 秒 (8 時間) です。

      注 –

      この PasswordSync Configuration ウィザードでは値が秒単位で表示されますが、実際のレジストリの値はミリ秒単位で格納されます。

      PasswordSync の dll は、dll が動作している間、レジストリから設定情報を読み取ります。この間隔の値は、reinitIntervalMilli レジストリ値に格納されます。

      設定が更新されている間はパスワードを同期できません。このため、パスワード変更の処理にわずかな遅延が生じる場合があります。通常、この遅延は 1 秒未満です。PasswordSync は、更新中に受信したパスワード変更をすべて、更新の完了後すぐに処理します。また、パスワード同期の実行中には、PasswordSync は設定の更新を処理しません。更新は延期され、あとで実行されます。

  3. 「次へ」をクリックして、プロキシサーバーの設定ページ (図 11–5) を表示し、必要に応じてフィールドを編集します。

    図 11–5 PasswordSync ウィザードの「プロキシサーバー」ダイアログ

    PasswordSync の「プロキシサーバー」ダイアログを示す図

    次のフィールドがあります。

    • 「有効化」。プロキシサーバーが必要な場合は選択します。

    • 「サーバー」。プロキシサーバーの完全修飾ホスト名または IP アドレスを入力する必要があります。

    • 「ポート」。サーバーで利用可能なポート番号を指定します。デフォルトのプロキシポートは 8080、デフォルトの HTTPS ポートは 443 です。

  4. 「次へ」をクリックします。

    図 11–6 PasswordSync ウィザードの「JMS 設定」ダイアログ

    PasswordSync の「JMS 設定」ダイアログを示す図

    「JMS 設定」ダイアログ (図 11–6) が表示されたら、次のいずれかの操作を実行します。

    • 次のフィールドを、必要に応じて編集します。

      • 「User」には、新しいメッセージをキューに送る JMS ユーザー名を指定します。

      • 「Password」「Confirm」では、JMS ユーザーのパスワードを指定します。

      • 「Connection Factory」には、使用する JMS 接続ファクトリの名前を指定します。JMS システム上にすでに存在しているファクトリを指定する必要があります。

      • 「Session Type」はほとんどの場合、ローカルセッショントランザクションが使われることを表す LOCAL に設定することが推奨されます。セッションは各メッセージの受信後にコミットされます。指定できるその他の値は AUTOCLIENT、および DUPS_OK です。

      • 「Queue Name」には、パスワード同期イベントのデスティネーションルックアップ名を指定します。

    • JMS を使用する予定がなく、-direct フラグを指定して設定ウィザードを起動した場合は、「次へ」をクリックして「ユーザー」ダイアログを表示します。図 11–7 の手順に進みます。

  5. 「次へ」をクリックして、「JMS プロパティー」ダイアログを表示します (図 11–7)。

    図 11–7 PasswordSync ウィザードの「JMS プロパティー」ダイアログ

    PasswordSync の「JMS プロパティー」ダイアログを示す図

    JMS プロパティーダイアログでは、初期 JNDI コンテキストの構築に使われる一連のプロパティーを定義します。次の名前と値のペアを定義する必要があります。

    • java.naming.provider.url — JNDI サービスを実行するマシンの URL を指定します。

    • java.naming.factory.initial — JNDI サービスプロバイダの初期コンテキストファクトリのクラス名 (パッケージを含む) を指定します。

      「名前」プルダウンメニューの内容は、java.naming パッケージのクラスの一覧です。クラス名としてクラスまたは型を選択し、「Value」フィールドにその対応する値を入力します。

  6. JMS を使用する予定がなく、-direct フラグを指定して設定ウィザードを起動した場合は、「ユーザー」タブを設定します。その他の場合は、この手順をスキップして次の手順に進みます。

    「User」タブを設定するには、必要に応じてフィールドを編集します。

    • 「アカウント ID」。Identity Manager との接続に使用するユーザー名を指定します。

    • 「パスワード」。Identity Manager との接続に使用するパスワードを指定します。

  7. 「次へ」をクリックして、「電子メール」ダイアログ (図 11–8) を表示し、必要に応じてフィールドを編集します。

    図 11–8 PasswordSync ウィザードの「電子メール」ダイアログ

    PasswordSync の「電子メール」ダイアログを示す図

    通信エラーや Identity Manager 外部のその他のエラーにより、ユーザーのパスワード変更が正しく同期されなかったときに電子メール通知を送信するには、次に示す「電子メール」ダイアログのオプションを使用して、通知と電子メールを設定します。

    • 「Enable Email」。選択すると、この機能が有効になります。

    • 「Email End User」。ユーザーが通知を受け取る場合に選択します。このオプションを選択しない場合、管理者だけが通知を受け取ります。

    • 「SMTP サーバー」。障害通知の送信時に使われる SMTP サーバーの完全修飾名または IP アドレスを入力します。

    • 「Administrator Email Address」。通知の送信先とする電子メールアドレスを入力します。

    • 「Sender’s Name」。差出人の名前を入力します。

    • 「Sender’s Address」。差出人の電子メールアドレスを入力します。

    • 「Message Subject」。すべての通知に使用する件名を入力します。

    • 「Message Body」。通知するテキストを入力します。

      メッセージの本文では次の変数を使用できます。

      • $(accountId) — パスワードを変更しようとしているユーザーのアカウント ID。

      • $(sourceEndpoint) — パスワード通知ツールがインストールされたドメインコントローラのホスト名。トラブルが発生したマシンの特定に役立ちます。

      • $(errorMessage) — 発生したエラーを説明するエラーメッセージ。

  8. 「Trace」タブをクリックします (図 11–9)。

    図 11–9 「Trace」タブ

    PasswordSync の「Trace」タブを示す図

    次のフィールドを設定します。

    • 「Trace Level」。

    • 「Max File Size (MB)」。

    • 「Trace File」。

  9. 「完了」をクリックして、変更を保存します。

    設定アプリケーションの 2 回目以降の実行時には、ウィザードではなく一連のタブで構成される画面が表示されます。設定アプリケーションをウィザード形式で表示する場合は、コマンド行に次のコマンドを入力します。


    C:\InstallDir\Configure.exe -wizard

    PasswordSync の設定をテストする場合は、「設定のテスト」を参照してください。