OS/400 リソースアダプタは、com.waveset.adapter.OS400ResourceAdapter クラスで定義されます。
なし。
なし。
OS/400 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行する必要があります。
http://jt400.sourceforge.net から JTOpen のバージョン 2.03 をダウンロードします。
JTOpen ファイルを解凍し、インストール手順に従います。必ずライブラリファイルを正しい場所に配置し、環境変数を指示どおりに設定してください。
jt400.jar ファイルの入手方法については、IBM にお問い合わせください。
jt400.jar ファイルを InstallDir \WEB-INF\lib ディレクトリにコピーします。
OS/400 リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加する必要があります。
com.waveset.adapter.OS400ResourceAdapter
Identity Manager は、OS/400 リソース上のアカウントに関連付けられた OS/400 オブジェクトを処理するために 3 つのオプションをサポートします。このサポートを有効にするには、Identity Manager のサンプルディレクトリにある OS400Deprovision フォームを使用する必要があります。また、システム設定オブジェクトも編集する必要があります。このオブジェクトを設定する手順は、OS400Deprovision フォームのコメントで説明されています。有効にしたオプションは、ユーザーの OS/400 リソースアカウントを削除するときに「リソースアカウントの削除」ページに表示されます。
選択可能な削除オプションは次のとおりです。
DLT。ユーザーのリソースアカントと、そのアカウントに関連付けられた OS/400 オブジェクトが削除されます。
NODLT。関連付けられたオブジェクトがユーザーにある場合、そのユーザーのアカウントは削除されず、関連付けられた OS/400 オブジェクトは影響を受けません。
CHGOWN。ユーザーのリソースアカウントが削除されて、関連付けられた OS/400 オブジェクトが指定された所有者に割り当てられます。CHGOWN は、デフォルトのオプションです。デフォルトでは、OS/400 オブジェクトは QDFTOWN プロファイルに割り当てられます。
ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、SSL (Secure Sockets Layer) を使用して OS/400 アダプタと通信できます。その場合は、次の製品を実装してください。
IBM iSeries Client Encryption ライセンスプログラム 5722-CE2 または 5722-CE3 の V5R1 以降のバージョンで提供される SSL オブジェクト。
このプログラムには、OS/400 リソース上の Java Toolbox を使用して Identity Manager から SSL 接続を行うのに必要な SSLight パッケージが含まれています。
このアダプタには、次の管理特権が必要です。
CRT: OS/400 ユーザーを追加するために、管理者には、(1) *SECADM 特殊権限、(2) 初期プログラム、初期メニュー、ジョブ記述、メッセージキュー、出力キュー、およびアテンションキー処理プログラム (指定されている場合) に対する *USE 権限、(3) グループプロファイルと補足グループプロファイルが指定されている場合は、それらに対する *CHANGE 権限とオブジェクト管理権限が必要です。
CHG: *SECADM 特殊権限、および変更されるユーザープロファイルに対する *OBJMGT 権限と *USE 権限が必要です。これらは、このコマンドを指定できます。現在のライブラリ、プログラム、メニュー、ジョブ記述、メッセージキュー、印刷デバイス、出力キュー、またはアテンションキー処理プログラムのパラメータを指定するには、これらに対する *USE 権限が必要です。
DLT: ユーザーには、ユーザープロファイルに対する使用 (*USE) 権限とオブジェクト存在 (*OBJEXIST) 権限が必要です。ユーザーは、ユーザープロファイルに関連付けられ、所有されているメッセージキューを削除するために、存在、使用、および削除の権限を持っている必要があります。現在、ユーザーがユーザープロファイルに基づいて実行している場合や、ユーザープロファイルが何らかのオブジェクトを所有して OWNOBJOPT(*NODLT) が指定されている場合は、そのプロファイルを削除できません。あらかじめ、ユーザープロファイル内のすべてのオブジェクトを、オブジェクト所有者変更 (CHGOBJOWN) コマンドを使用して新しい所有者に転送するか、またはシステムから削除してください。OWNOBJOPT(*DLT) を指定してオブジェクトを削除する方法や、OWNOBJOPT(*CHGOWN user-profile-name) を指定して所有権を変更する方法もあります。ユーザーに許可された権限は、オブジェクト権限取り消し (RVKOBJAUT) コマンドによって明確に取り消す必要はありません。 ユーザープロファイルを削除したときに自動的に取り消されます。
DSP: TYPE(*BASIC) と OUTPUT(*OUTFILE) を指定した場合にのみ、USRPRF(*ALL) または USRPRF(generic*-user-name) としてユーザー名を指定できます。
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
あり |
アカウントの名前の変更 |
なし |
パススルー認証 |
なし |
前アクションと後アクション |
あり |
データ読み込みメソッド |
|
次の表に、OS/400 アカウント属性に関する情報を示します。特に記載されていないかぎり、すべての属性は文字列です。
リソースユーザー属性 |
説明 |
---|---|
accountId |
必須。ユーザーのログオン ID。 |
password |
必須。ユーザーのパスワード。この値は暗号化されています。 |
ASTLVL |
操作支援レベル |
ATNPGM |
アテンションキー処理プログラム |
CCSID |
コード化文字セット識別子 |
CNTRYID |
国識別子 |
CURLIB |
現在のライブラリ |
DAYS_UNTIL_PASSWORD_EXPIRES |
パスワードの期限が切れるまでの日数。 |
DLVRY |
デリバリモード |
GID |
グループ識別番号 |
GRPPRF |
グループプロファイル |
HIGHEST_SCHEDULING_PRIORITY | |
HOMEDIR |
ホームディレクトリ |
INLMNU |
初期メニュー |
INLPGM |
初期プログラム |
JOBD |
ジョブ記述 |
KBDBUF |
キーボードバッファリング |
LANGID |
言語識別子 |
LMTCPB |
制限機能 |
LMTDEVSSN |
デバイスセッションの制限 |
MAXSTG |
最大記憶領域 |
MSGQ |
メッセージキュー |
OUTQ |
出力キュー |
OWNER |
新しいオブジェクトの所有者 |
OWNOBJOPT |
所有オブジェクトオプション |
PRTDEV |
印刷デバイス |
PWDEXP |
パスワードに有効期限を設定するかどうかを示します。 |
SPCAUT |
特殊権限 |
SPCENV |
特殊環境 |
SRTSEQ |
ソート処理 |
STATUS |
ユーザープロファイルのログインステータス |
TEXT |
ユーザーの説明 |
UID |
ユーザー識別番号 |
USRCLS |
ユーザークラス |
USROPT |
ユーザーオプション |
なし。
$accountId$
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.OS400ResourceAdapter