ActivCard リソースアダプタは、com.waveset.adapter.ActivCardResourceAdapter クラスで定義されます。

このアダプタは、次のバージョンの ActivCard AIMS をサポートします。

リソースを設定する際の注意事項

クライアント証明書のパスフレーズおよびキーストアタイプのほかに、Identity Manager を実行しているマシン上のクライアント証明書ファイルおよびルート証明書ファイルへのパスが必要です。さらに、次の ActivCard 設定情報が必要です。

AIMS サーバーの URL (証明書と正確に一致する必要がある)

AIMS サーバーの通信用ポート (https 経由)

リポジトリ内の ActivCard によって作成されたユーザーのベース DN

ActivCard のリポジトリ内の ActivCard ユーザーのオブジェクトクラス

リポジトリ内で ActivCard によって使用される一意の ID

ActivCard アイデンティティー管理システム内にあるベースノードの名前を表示するには、「Configuration」タブをクリックし、次に「Repositories」リンクをクリックします。ディレクトリに関する情報を表示するには、そのページの「View」リンクをクリックします。ユーザー ID 属性を表示するには、「Configuration」をクリックして「Customization」リンクをクリックし、「Select a Topic」ドロップダウンリストから「Directories」を選択します。

Identity Manager 上で設定する際の注意事項

次のタイプのアプリケーションサーバーのいずれかに、ActivCard アダプタをインストールします。

アプリケーションサーバーが JSSE を使用する Java 1.4 上で実行されている場合、System Configuration オブジェクトを設定しなくても Identity Manager は ActivCard アダプタをサポートします。

アプリケーションサーバーが WebLogic 8 の場合、最上位のシステム設定の System Configuration オブジェクトに (他の属性定義と一緒に) 次の属性を追加します。

シングルサーバー環境では、この属性を最上位の設定に指定します。クラスタ環境では、httpsHandler 属性をどちらの場所にも指定できます。

AIMS サーバーへのアクセスは、Identity Manager を実行しているマシン上にインストールされた証明書によって制御されます。クライアント証明書とルート証明書が必要です。証明書はシステム設定にコピーされないので、これらの証明書ファイルを移動する場合は、必ずその場所を Identity Manager の管理者インタフェース内で再設定してください。ただし、証明書には必要なときにアクセスできます。


注	httpsHandler 属性の値を com.waveset.util.HttpsUtilImpl_JSSE_1_4 にすることもできます。この値はデフォルトでサポートされています。


アプリケーションサーバーのタイプ	形式
JSSE を使用する Java 1.4	JKS または PCKS12
WebLogic 8	PEM

使用上の注意

ここでは、ActivCard リソースアダプタの使用に関連する依存関係と制限について示します。

ActivCard アダプタでは、ActivCard AIMS-Enterprise SDK を使用することによってプロビジョニングを実行します。ActivCard AIMS-Enterprise SDK は、情報を送信および検出するために、セキュリティー保護された Web サーバーと通信します。サーバーへのアクセスには、ActivCard 内の関連するオペレータ特権を持つ証明書が使用され、証明書ごとに一度に 1 つの接続のみが許可されます。ActivCard オペレータインタフェースにアクセスするために同じ証明書を使用している場合は、その間、アダプタによるサーバーとの通信はできなくなります。したがって、ActivCard にアクセスする Identity Manager サーバーごとに異なる証明書を取得するようにしてください。

cryptix-jce-api.jar および cryptix-jce-provide.jar ファイルが %WSHOME%/WEB-INF/lib ディレクトリに存在すると、証明書を使用する上で問題が生じることがあります。パスとパスフレーズを確認するように求めるメッセージが表示され、テスト接続に失敗する可能性があります。この場合は、アプリケーションサーバーを停止し、JAR ファイルを削除してから、アプリケーションサーバーを再起動してください。

リソースアダプタの設定時には、ポート番号が正しいことを必ず確認してください。不正なポートを指定した場合、テスト接続に長い時間がかかって失敗します。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

必要な管理特権

管理者に、ActivCard 内でのオペレータレベルのアクセス権を与えてください。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。


機能	サポート状況
アカウントの有効化/無効化	使用可
アカウントの名前変更	使用不可
パススルー認証	使用不可
前アクションと後アクション	使用不可
データ読み込みメソッド	リソースから直接インポートリソースの調整

アカウント属性

次の属性は、ActivCard リソースアダプタの「アカウント属性」ページに表示されます。すべての属性のタイプは String です。

ActivCard アダプタに指定されたオブジェクトクラス内に存在する任意の属性を、追加することもできます。この属性値は、ActivCard によって使用されるディレクトリから返されます。ActivCard は属性 (ActivCard 内で設定可能) を使用してデバイス情報を格納します。したがって、Identity Manager による更新のために属性を公開することでこの情報を上書きしてしまわないように注意してください。


Identity Managerユーザー属性	リソースユーザー属性	説明
accountId	userID	必須。ユーザーのログイン ID。
lastname	sn	ユーザーの姓。
firstname	givenname	ユーザーの名。
fullname	cn	必須。ユーザーのフルネーム。
email	mail	必須。ユーザーのフルネーム。
device ID	device ID	スマートカードのシリアル番号。
device type	device type	現在サポートされている値は、OP_2.0 のみです。

リソースオブジェクトの管理

アイデンティティーテンプレート

サンプルフォーム

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。

さらに、リソースインスタンスに対して次の Identity Manager Active Sync ロギングパラメータを設定できます。

前へ目次索引次へ
Sun Java™ System Identity Manager 7.0 リソースリファレンス