第 26 章 OS/400
OS/400 リソースアダプタは、com.waveset.adapter.OS400ResourceAdapter クラスで定義されます。
アダプタの詳細
なし。
リソース設定の詳細
なし。
Identity Manager のインストールに関する注意事項
OS/400 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行する必要があります。
OS400 リソースアダプタをインストールする
-
http://jt400.sourceforge.net から JTOpen のバージョン 2.03 をダウンロードします。
-
JTOpen ファイルを解凍し、インストール手順に従います。必ずライブラリファイルを正しい場所に配置し、環境変数を指示どおりに設定してください。
jt400.jar ファイルの入手方法については、IBM にお問い合わせください。
-
jt400.jar ファイルを InstallDir \WEB-INF\lib ディレクトリにコピーします。
-
OS/400 リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加する必要があります。
com.waveset.adapter.OS400ResourceAdapter
使用上の注意
Identity Manager は、OS/400 リソース上のアカウントに関連付けられた OS/400 オブジェクトを処理するために 3 つのオプションをサポートします。このサポートを有効にするには、Identity Manager のサンプルディレクトリにある OS400Deprovision フォームを使用する必要があります。また、システム設定オブジェクトも編集する必要があります。このオブジェクトを設定する手順は、OS400Deprovision フォームのコメントで説明されています。有効にしたオプションは、ユーザーの OS/400 リソースアカウントを削除するときに「リソースアカウントの削除」ページに表示されます。
選択可能な削除オプションは次のとおりです。
-
DLT。ユーザーのリソースアカントと、そのアカウントに関連付けられた OS/400 オブジェクトが削除されます。
-
NODLT。関連付けられたオブジェクトがユーザーにある場合、そのユーザーのアカウントは削除されず、関連付けられた OS/400 オブジェクトは影響を受けません。
-
CHGOWN。ユーザーのリソースアカウントが削除されて、関連付けられた OS/400 オブジェクトが指定された所有者に割り当てられます。CHGOWN は、デフォルトのオプションです。デフォルトでは、OS/400 オブジェクトは QDFTOWN プロファイルに割り当てられます。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、SSL (Secure Sockets Layer) を使用して OS/400 アダプタと通信できます。その場合は、次の製品を実装してください。
-
IBM iSeries Client Encryption ライセンスプログラム 5722-CE2 または 5722-CE3 の V5R1 以降のバージョンで提供される SSL オブジェクト。
このプログラムには、OS/400 リソース上の Java Toolbox を使用して Identity Manager から SSL 接続を行うのに必要な SSLight パッケージが含まれています。
必要な管理特権
このアダプタには、次の管理特権が必要です。
-
CRT: OS/400 ユーザーを追加するために、管理者には、(1) *SECADM 特殊権限、(2) 初期プログラム、初期メニュー、ジョブ記述、メッセージキュー、出力キュー、およびアテンションキー処理プログラム (指定されている場合) に対する *USE 権限、(3) グループプロファイルと補足グループプロファイルが指定されている場合は、それらに対する *CHANGE 権限とオブジェクト管理権限が必要です。
-
CHG: *SECADM 特殊権限、および変更されるユーザープロファイルに対する *OBJMGT 権限と *USE 権限が必要です。これらは、このコマンドを指定できます。現在のライブラリ、プログラム、メニュー、ジョブ記述、メッセージキュー、印刷デバイス、出力キュー、またはアテンションキー処理プログラムのパラメータを指定するには、これらに対する *USE 権限が必要です。
-
DLT: ユーザーには、ユーザープロファイルに対する使用 (*USE) 権限とオブジェクト存在 (*OBJEXIST) 権限が必要です。ユーザーは、ユーザープロファイルに関連付けられ、所有されているメッセージキューを削除するために、存在、使用、および削除の権限を持っている必要があります。現在、ユーザーがユーザープロファイルに基づいて実行している場合や、ユーザープロファイルが何らかのオブジェクトを所有して OWNOBJOPT(*NODLT) が指定されている場合は、そのプロファイルを削除できません。あらかじめ、ユーザープロファイル内のすべてのオブジェクトを、オブジェクト所有者変更 (CHGOBJOWN) コマンドを使用して新しい所有者に転送するか、またはシステムから削除してください。OWNOBJOPT(*DLT) を指定してオブジェクトを削除する方法や、OWNOBJOPT(*CHGOWN user-profile-name) を指定して所有権を変更する方法もあります。ユーザーに許可された権限は、オブジェクト権限取り消し (RVKOBJAUT) コマンドによって明確に取り消す必要はありません。 ユーザープロファイルを削除したときに自動的に取り消されます。
-
DSP: TYPE(*BASIC) と OUTPUT(*OUTFILE) を指定した場合にのみ、USRPRF(*ALL) または USRPRF(generic*-user-name) としてユーザー名を指定できます。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
|
機能 |
サポート状況 |
|---|---|
|
アカウントの有効化/無効化 |
あり |
|
アカウントの名前の変更 |
なし |
|
パススルー認証 |
なし |
|
前アクションと後アクション |
あり |
|
データ読み込みメソッド |
|
アカウント属性
次の表に、OS/400 アカウント属性に関する情報を示します。特に記載されていないかぎり、すべての属性は文字列です。
|
リソースユーザー属性 |
説明 |
|---|---|
|
accountId |
必須。ユーザーのログオン ID。 |
|
password |
必須。ユーザーのパスワード。この値は暗号化されています。 |
|
ASTLVL |
操作支援レベル |
|
ATNPGM |
アテンションキー処理プログラム |
|
CCSID |
コード化文字セット識別子 |
|
CNTRYID |
国識別子 |
|
CURLIB |
現在のライブラリ |
|
DAYS_UNTIL_PASSWORD_EXPIRES |
パスワードの期限が切れるまでの日数。 |
|
DLVRY |
デリバリモード |
|
GID |
グループ識別番号 |
|
GRPPRF |
グループプロファイル |
|
HIGHEST_SCHEDULING_PRIORITY | |
|
HOMEDIR |
ホームディレクトリ |
|
INLMNU |
初期メニュー |
|
INLPGM |
初期プログラム |
|
JOBD |
ジョブ記述 |
|
KBDBUF |
キーボードバッファリング |
|
LANGID |
言語識別子 |
|
LMTCPB |
制限機能 |
|
LMTDEVSSN |
デバイスセッションの制限 |
|
MAXSTG |
最大記憶領域 |
|
MSGQ |
メッセージキュー |
|
OUTQ |
出力キュー |
|
OWNER |
新しいオブジェクトの所有者 |
|
OWNOBJOPT |
所有オブジェクトオプション |
|
PRTDEV |
印刷デバイス |
|
PWDEXP |
パスワードに有効期限を設定するかどうかを示します。 |
|
SPCAUT |
特殊権限 |
|
SPCENV |
特殊環境 |
|
SRTSEQ |
ソート処理 |
|
STATUS |
ユーザープロファイルのログインステータス |
|
TEXT |
ユーザーの説明 |
|
UID |
ユーザー識別番号 |
|
USRCLS |
ユーザークラス |
|
USROPT |
ユーザーオプション |
リソースオブジェクトの管理
なし。
アイデンティティーテンプレート
$accountId$
サンプルフォーム
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.OS400ResourceAdapter
- © 2010, Oracle Corporation and/or its affiliates