Sun Java™ System Identity Manager 7.0 リソースリファレンス |
ActivCardActivCard リソースアダプタは、com.waveset.adapter.ActivCardResourceAdapter クラスで定義されます。
このアダプタは、次のバージョンの ActivCard AIMS をサポートします。
リソースを設定する際の注意事項
クライアント証明書のパスフレーズおよびキーストアタイプのほかに、Identity Manager を実行しているマシン上のクライアント証明書ファイルおよびルート証明書ファイルへのパスが必要です。さらに、次の ActivCard 設定情報が必要です。
ActivCard アイデンティティー管理システム内にあるベースノードの名前を表示するには、「Configuration」タブをクリックし、次に「Repositories」リンクをクリックします。ディレクトリに関する情報を表示するには、そのページの「View」リンクをクリックします。ユーザー ID 属性を表示するには、「Configuration」をクリックして「Customization」リンクをクリックし、「Select a Topic」ドロップダウンリストから「Directories」を選択します。
Identity Manager 上で設定する際の注意事項
次のタイプのアプリケーションサーバーのいずれかに、ActivCard アダプタをインストールします。
アプリケーションサーバーが JSSE を使用する Java 1.4 上で実行されている場合、System Configuration オブジェクトを設定しなくても Identity Manager は ActivCard アダプタをサポートします。
アプリケーションサーバーが WebLogic 8 の場合、最上位のシステム設定の System Configuration オブジェクトに (他の属性定義と一緒に) 次の属性を追加します。
<Attribute name='httpsHandler' value='com.waveset.util.HttpsUtilImpl_Weblogic8'/>
シングルサーバー環境では、この属性を最上位の設定に指定します。クラスタ環境では、httpsHandler 属性をどちらの場所にも指定できます。
AIMS サーバーへのアクセスは、Identity Manager を実行しているマシン上にインストールされた証明書によって制御されます。クライアント証明書とルート証明書が必要です。証明書はシステム設定にコピーされないので、これらの証明書ファイルを移動する場合は、必ずその場所を Identity Manager の管理者インタフェース内で再設定してください。ただし、証明書には必要なときにアクセスできます。
証明書は次の形式にしてください。
使用上の注意
ここでは、ActivCard リソースアダプタの使用に関連する依存関係と制限について示します。
- ActivCard アダプタでは、ActivCard AIMS-Enterprise SDK を使用することによってプロビジョニングを実行します。ActivCard AIMS-Enterprise SDK は、情報を送信および検出するために、セキュリティー保護された Web サーバーと通信します。サーバーへのアクセスには、ActivCard 内の関連するオペレータ特権を持つ証明書が使用され、証明書ごとに一度に 1 つの接続のみが許可されます。ActivCard オペレータインタフェースにアクセスするために同じ証明書を使用している場合は、その間、アダプタによるサーバーとの通信はできなくなります。したがって、ActivCard にアクセスする Identity Manager サーバーごとに異なる証明書を取得するようにしてください。
- cryptix-jce-api.jar および cryptix-jce-provide.jar ファイルが %WSHOME%/WEB-INF/lib ディレクトリに存在すると、証明書を使用する上で問題が生じることがあります。パスとパスフレーズを確認するように求めるメッセージが表示され、テスト接続に失敗する可能性があります。この場合は、アプリケーションサーバーを停止し、JAR ファイルを削除してから、アプリケーションサーバーを再起動してください。
- リソースアダプタの設定時には、ポート番号が正しいことを必ず確認してください。不正なポートを指定した場合、テスト接続に長い時間がかかって失敗します。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、HTTPS を使用して ActivCard と通信します。
必要な管理特権
管理者に、ActivCard 内でのオペレータレベルのアクセス権を与えてください。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
アカウント属性
次の属性は、ActivCard リソースアダプタの「アカウント属性」ページに表示されます。すべての属性のタイプは String です。
ActivCard アダプタに指定されたオブジェクトクラス内に存在する任意の属性を、追加することもできます。この属性値は、ActivCard によって使用されるディレクトリから返されます。ActivCard は属性 (ActivCard 内で設定可能) を使用してデバイス情報を格納します。したがって、Identity Manager による更新のために属性を公開することでこの情報を上書きしてしまわないように注意してください。
リソースオブジェクトの管理
適用不可
アイデンティティーテンプレート
$accountId$
サンプルフォーム
ActivCardUserForm.xml
ActivCardUserViewForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
com.waveset.adapter.ActivCardResourceAdapter
さらに、リソースインスタンスに対して次の Identity Manager Active Sync ロギングパラメータを設定できます。