Natural リソースアダプタは、com.waveset.adapter.NaturalResourceAdapter クラスで定義されます。

リソースを設定する際の注意事項

Identity Manager 上で設定する際の注意事項

Natural リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。

Natural リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。

com.waveset.adapter.NaturalResourceAdapter

Identity Manager のメインフレームアダプタは、IBM Host Access Class Library (HACL) を使用してメインフレームに接続します。HACL は、IBM Websphere Host On-Demand (HOD) で使用できます。HACL が含まれる推奨 jar は habeans.jar です。これは、HOD に付属する HOD Toolkit (または Host Access Toolkit) とともにインストールされます。HACL のサポートされるバージョンは、HOD V7.0、V8.0、および V9.0 に含まれるバージョンです。

ただし、このツールキットを利用できない場合は、HOD のインストールに含まれる次の jar を habeans.jar の代わりに使用できます。

habase.jar

hacp.jar

ha3270.jar

hassl.jar

hodbase.jar

habeans.jar ファイルまたはその代替ファイルのすべてを、Identity Manager のインストールディレクトリの WEB-INF/lib にコピーします。詳細は、http://www.ibm.com/software/webservers/hostondemand/ を参照してください。

使用上の注意

この節では、Natural リソースアダプタの使用に関する依存関係と制限事項について説明し、このアダプタに SSL を設定する手順を示します。
これらの情報は、次のトピックに分かれています。

管理者

ホストリソースアダプタは、同じホストに接続している複数のホストリソースでの親和性管理者に対して最大接続数を強制しません。代わりに、各ホストリソース内部の親和性管理者に対して最大接続数が強制されます。

同じシステムを管理している複数のホストリソースがあり、それらが同じ管理者アカウントを使用するように現在設定されている場合は、同じ管理者がリソース上で複数の操作を実行しようとしないように、それらのリソースを更新しなければならない可能性があります。

SSL または TLS を使用した、アダプタの Telnet/TN3270 サーバーへの接続

SSL または TLS を使用してスクリプトホストリソースアダプタを Telnet/TN3270 サーバーに接続するには、次の手順を使用します。

Telnet/TN3270 サーバーの証明書を PKCS #12 ファイル形式で取得します。このファイルのパスワードとして hod を使用します。サーバーの証明書をエクスポートする方法については、使用しているサーバーのマニュアルを参照してください。一般的なガイドラインについては、後述の「PKCS #12 ファイルの生成」の手順を参照してください。

PKCS #12 ファイルから CustomizedCAs.class ファイルを作成します。最新バージョンの HOD を使用している場合は、次のコマンドを使用してこの作業を行います。

..¥hod_jre¥jre¥bin¥java -cp ../lib/ssliteV2.zip;../lib/sm.zip com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT CustomizedCAs.p12 hod CustomizedCAs.class

CustomizedCAs.class ファイルを Identity Manager サーバーのクラスパス内の任意の場所 ($WSHOME/WEB-INF/classes など) に配置します。

「セッションプロパティー」というリソース属性がリソースにまだ存在しない場合は、Identity Manager IDE またはデバッグページを使用して、この属性をリソースオブジェクトに追加します。<ResourceAttribute> セクションに、次の定義を追加します。

</ResourceAttribute>

リソースの「リソースパラメータ」ページに移動し、「セッションプロパティー」リソース属性に次の値を追加します。

SESSION_SSL

true

PKCS #12 ファイルの生成

ここでは、SSL/TLS を使用する Host OnDemand (HOD) リダイレクタを使用している場合に PKCS #12 ファイルを生成するときの一般的な手順を説明します。このタスクの実行の詳細については、HOD のマニュアルを参照してください。

IBM 証明書管理ツールを使用して、新しい HODServerKeyDb.kdb ファイルを作成します。このファイルの一部として、新しい自己署名付き証明書をデフォルトのプライベート証明書として作成します。

HODServerKeyDb.kdb ファイルの作成時に、「証明書データベースにキーを追加しようとしてエラーが発生した」という内容のメッセージが表示された場合は、1 つ以上の信頼できる認証局証明書の期限が切れている可能性があります。IBM の Web サイトをチェックして、最新の証明書を取得します。

作成したプライベート証明書を Base64 ASCII として cert.arm ファイルにエクスポートします。

IBM 証明書管理ツールを使用して cert.arm ファイルから「署名者証明書」にエクスポートされた証明書を追加することにより、CustomizedCAs.p12 という名前の新しい PKCS #12 ファイルを作成します。このファイルのパスワードとして hod を使用します。

トラブルシューティング

「セッションプロパティー」リソース属性に次の内容を追加することにより、HACL のトレースを有効にできます。

ECLSession=3 ECLPS=3 ECLCommEvent=3 ECLErr=3 DataStream=3 Transport=3 ECLPSEvent=3

Telnet/TN3270 サーバーにも、同じように利用できるログがあります。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

必要な管理特権

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。


注	トレースパラメータは、改行文字を入れずに列挙してください。テキストボックス内でパラメータが折り返される場合は、そのままでかまいません。


機能	サポート状況
アカウントの有効化/無効化	使用可
アカウントの名前変更
パススルー認証
前アクションと後アクション	使用可
データ読み込みメソッド	リソースからインポート

アカウント属性

次の表に、Natural アカウント属性に関する情報を示します。


リソースユーザー属性	データの種類	説明
PASSWORD	String	アカウントのパスワード
GROUPS	String	ユーザーの割り当て先であるグループのリスト
USERID	String	アカウント名
NAME	String	ユーザーの名前
COPYUSER	String	アカウント作成時にテンプレートとして使用するアカウントの名前。アカウントを作成するときは、この属性を指定してください。
COPYLINKS	Boolean	アカウントの作成時に COPYUSER に指定したリンクをコピーするかどうかを示します。デフォルトは false です。
DEFAULT_LIBRARY	String	アカウントのデフォルトのライブラリの名前。

リソースオブジェクトの管理

アイデンティティーテンプレート

サンプルフォーム

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。

前へ目次索引次へ
Sun Java™ System Identity Manager 7.0 リソースリファレンス