ClearTrust リソースアダプタは com.waveset.adapter.ClearTrustResourceAdapter クラスで定義されます。
ClearTrust の eserver.conf ファイルを編集して SSL モードを設定します。cleartrust.eserver.api_port.use_ssl 設定を変更します。
詳細については、ClearTrust のマニュアルを参照してください。
ClearTrust リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
このリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加する必要があります。
com.waveset.adapter.ClearTrustResourceAdapter |
ClearTrust のインストール CD から ct_admin_api.jar ファイルを WEB-INF\lib ディレクトリにコピーします。
ClearTrust API は、ユーザー用と管理者用に分かれています。ユーザーはサーバーへのアクセスを許可されていません。管理者は ClearTrust サーバーの管理特権を持つユーザーです。Identity Manager では、ClearTrust 管理ユーザーを作成または管理しません。
ClearTrust には、Application、Application Function、および URL の 3 種類のエンタイトルメントがあります。Identity Manager は Application Function のみをサポートし、ほかのエンタイトルメントは無視されます。エンタイトルメントをグループに割り当て、グループを (アダプタによってサポートされている) ユーザーに割り当てるようにしてください。
ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、JNDI over SSL を使用して ClearTrust アダプタと通信します。
なし
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
あり |
アカウントの名前の変更 |
なし |
パススルー認証 |
あり |
前アクションと後アクション |
なし |
データ読み込みメソッド |
|
次の表に、ClearTrust のアカウント属性に関する情報を示します。
リソースユーザー属性 |
説明 |
|
---|---|---|
accountId |
accountName |
必須。このユーザーの一意のアカウント ID。 |
isAdminLockout |
isAdminLockout |
ブール型。 |
externalDN |
externalDN |
このユーザーの外部ドメイン名。 |
|
emailAddress |
ユーザーの電子メールアドレス。 |
endDate |
endDate |
このユーザーの終了日。 |
startDate |
startDate |
ユーザーの開始日。 |
firstname |
firstName |
ユーザーの名。 |
lastname |
lastName |
ユーザーの姓。 |
userGroup |
userGroup |
ユーザーに割り当てられたグループ。 |
なし
$accountId$
ClearTrustUserForm.xml
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.ClearTrustResourceAdapter