アダプタの詳細
リソースを設定する際の注意事項
ClearTrust の eserver.conf ファイルを編集して SSL モードを設定します。cleartrust.eserver.api_port.use_ssl 設定を変更します。
詳細については、ClearTrust のマニュアルを参照してください。
Identity Manager のインストールに関する注意事項
ClearTrust リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
ClearTrust リソースアダプタをインストールする
-
このリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加する必要があります。
com.waveset.adapter.ClearTrustResourceAdapter
-
ClearTrust のインストール CD から ct_admin_api.jar ファイルを WEB-INF\lib ディレクトリにコピーします。
使用上の注意
ClearTrust API は、ユーザー用と管理者用に分かれています。ユーザーはサーバーへのアクセスを許可されていません。管理者は ClearTrust サーバーの管理特権を持つユーザーです。Identity Manager では、ClearTrust 管理ユーザーを作成または管理しません。
ClearTrust には、Application、Application Function、および URL の 3 種類のエンタイトルメントがあります。Identity Manager は Application Function のみをサポートし、ほかのエンタイトルメントは無視されます。エンタイトルメントをグループに割り当て、グループを (アダプタによってサポートされている) ユーザーに割り当てるようにしてください。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、JNDI over SSL を使用して ClearTrust アダプタと通信します。
必要な管理特権
なし
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
|
機能 |
サポート状況 |
|---|---|
|
アカウントの有効化/無効化 |
あり |
|
アカウントの名前の変更 |
なし |
|
パススルー認証 |
あり |
|
前アクションと後アクション |
なし |
|
データ読み込みメソッド |
|
アカウント属性
次の表に、ClearTrust のアカウント属性に関する情報を示します。
|
リソースユーザー属性 |
説明 |
|
|---|---|---|
|
accountId |
accountName |
必須。このユーザーの一意のアカウント ID。 |
|
isAdminLockout |
isAdminLockout |
ブール型。 |
|
externalDN |
externalDN |
このユーザーの外部ドメイン名。 |
|
|
emailAddress |
ユーザーの電子メールアドレス。 |
|
endDate |
endDate |
このユーザーの終了日。 |
|
startDate |
startDate |
ユーザーの開始日。 |
|
firstname |
firstName |
ユーザーの名。 |
|
lastname |
lastName |
ユーザーの姓。 |
|
userGroup |
userGroup |
ユーザーに割り当てられたグループ。 |
リソースオブジェクトの管理
なし
アイデンティティーテンプレート
$accountId$
サンプルフォーム
ClearTrustUserForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.ClearTrustResourceAdapter
- © 2010, Oracle Corporation and/or its affiliates