ClearTrust リソースアダプタは、com.waveset.adapter.ClearTrustResourceAdapter クラスで定義されます。

このアダプタは、次のバージョンの ClearTrust をサポートします。

リソースを設定する際の注意事項

ClearTrust の eserver.conf ファイルを編集して SSL モードを設定します。cleartrust.eserver.api_port.use_ssl 設定を変更します。

詳細については、ClearTrust のマニュアルを参照してください。

Identity Manager 上で設定する際の注意事項

ClearTrust リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。

このリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。

com.waveset.adapter.ClearTrustResourceAdapter

ClearTrust のインストール CD から ct_admin_api.jar ファイルを WEB-INF¥lib ディレクトリにコピーします。

SSL を使用する場合は、次のファイルを WEB-INF¥lib ディレクトリにコピーします。



注	RSA Clear Trust 5.5.2 リソースにプロビジョニングを行う場合、SSL 通信用にライブラリを追加する必要はありません。

asn1.jar

certj.jar

jce1_2-do.jar

jcert.jar

jnet.jar

jsafe.jar

jsaveJCE.jar

jsse.jar

rsajsse.jar

sslj.jar

使用上の注意

ClearTrust API は、ユーザー用と管理者用に分かれています。ユーザーにはサーバーへのアクセスが許可されていません。管理者とは ClearTrust サーバーに対する管理権限を持つユーザーのことです。Identity Manager は ClearTrust 管理ユーザーの作成も管理もしません。

ClearTrust には、Application、Application Function、および URL という 3 種類のエンタイトルメントがあります。Identity Manager は Application Function のみをサポートしていて、他のエンタイトルメントは無視されます。エンタイトルメントをグループに割り当て、グループを (アダプタによってサポートされている) ユーザーに割り当てるようにしてください。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、JNDI over SSL を使用して ClearTrust アダプタと通信します。

必要な管理特権

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。


機能	サポート状況
アカウントの有効化/無効化	使用可
アカウントの名前変更
パススルー認証	使用可
前アクションと後アクション	使用不可
データ読み込みメソッド	調整リソースからインポート

アカウント属性

次の表に、ClearTrust アカウント属性に関する情報を示します。


Identity Managerユーザー属性	リソースユーザー属性	説明
accountId	accountName	必須。このユーザーの一意のアカウント ID。
isAdminLockout	isAdminLockout	Boolean 型。
externalDN	externalDN	このユーザーの外部ドメイン名。
email	emailAddress	ユーザーの電子メールアドレス。
endDate	endDate	このユーザーの終了日。
startDate	startDate	ユーザーの開始日。
firstname	firstName	ユーザーの名。
lastname	lastName	ユーザーの姓。
userGroup	userGroup	ユーザーに割り当てられたグループ。

リソースオブジェクトの管理

アイデンティティーテンプレート

サンプルフォーム

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。

前へ目次索引次へ
Sun Java™ System Identity Manager 7.0 リソースリファレンス