ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、次のいずれかを使用して SecurID ACE/Server アダプタと通信することができます。
Sun Identity Manager Gateway (Windows のみ)
Telnet (UNIX のみ)
SSH (UNIX のみ)
SSHPubKey (UNIX のみ)
SSHPubKey 接続の場合、「リソースパラメータ」ページで非公開鍵を指定する必要があります。この鍵には --- BEGIN PRIVATE KEY --- および --- END PRIVATE KEY -- のような注釈行を含める必要があります。公開鍵は、サーバー上の /.ssh/authorized_keys ファイルに配置する必要があります。
「ログイン ユーザー」リソースパラメータ (UNIX の場合) または「管理者ログイン」リソースパラメータ (Windows の場合) で指定されたユーザーは、ユーザー関連タスクとトークン関連タスクを実行できる管理者ロールに割り当てられている必要があります。
テスト接続を使用して次のテストができます。
各コマンドが管理ユーザーのパスに存在するかどうか
管理ユーザーが /tmp に書き込めるかどうか
管理ユーザーに、特定のコマンドを実行する権限があるかどうか
テスト接続では、通常のプロビジョニングの実行とは異なるコマンドオプションを使用できます。
Resource SecurID Administrators レポートには、SecurID リソースで使用可能な管理者が一覧表示されます。このレポートには、管理者の名前、管理レベル、管理タスクリスト、管理サイト、管理グループなど、各管理者のプロパティーが示されます。このレポートは、.csv と .pdf のどちらの形式でもダウンロードできます。