![]() | |
Sun Java™ System Identity Manager 7.0 リソースリファレンス |
OS/400OS/400 リソースアダプタは、com.waveset.adapter.OS400ResourceAdapter クラスで定義されます。
このアダプタは、次のバージョンの IBM OS/400 をサポートします。
リソースを設定する際の注意事項
なし
Identity Manager 上で設定する際の注意事項
OS/400 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
- http://jt400.sourceforge.net から JTOpen のバージョン 2.03 をダウンロードします。
- JTOpen ファイルを解凍し、インストール手順に従います。必ずライブラリファイルを正しい場所に配置し、環境変数を指示どおりに設定してください。
jt400.jar ファイルの入手方法については、IBM にお問い合わせください。
- jt400.jar ファイルを InstallDir¥WEB-INF¥lib ディレクトリにコピーします。
- OS/400 リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。
com.waveset.adapter.OS400ResourceAdapter
使用上の注意
Identity Manager は、OS/400 リソース上のアカウントに関連付けられた OS/400 オブジェクトを処理するために 3 つのオプションをサポートします。この特別サポートを有効にするには、Identity Manager のサンプルディレクトリにある OS400Deprovision フォームを使用してください。また、System Configuration オブジェクトを編集してください。編集方法は、OS400Deprovision フォームのコメントに記載されています。これらのオプションは、有効にすると、ユーザーの OS/400 リソースアカウントを削除するときに「リソースアカウントの削除」ページに表示されます。
次の削除オプションを使用できます。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、SSL (Secure Sockets Layer) を使用して OS/400 アダプタと通信できます。その場合は、次の製品を実装してください。
このプログラムには、OS/400 リソース上の Java Toolbox を使用して Identity Manager から SSL 接続を行うのに必要な SSLight パッケージが含まれています。
必要な管理特権
このアダプタには、次の管理特権が必要です。
- CRT: OS/400 ユーザーを追加するために、管理者には、(1) *SECADM 特殊権限、(2) 初期プログラム、初期メニュー、ジョブ記述、メッセージキュー、出力キュー、およびアテンションキー処理プログラムに対する *USE 権限 (指定された場合)、(3) グループプロファイルと補足グループプロファイルに対する *CHANGE 権限とオブジェクト管理権限 (指定された場合) を与えてください。
- CHG: *SECADM 特殊権限、および変更されるユーザープロファイルに対する *OBJMGT 権限と *USE 権限を持っている必要があり、このコマンドを指定できます。現在のライブラリ、プログラム、メニュー、ジョブ記述、メッセージキュー、印刷デバイス、出力キュー、またはアテンションキー処理プログラムのパラメータを指定するには、これらに対する *USE 権限が必要です。
- DLT: ユーザーには、ユーザープロファイルに対する使用 (*USE) 権限とオブジェクト存在 (*OBJEXIST) 権限を与えてください。ユーザーは、ユーザープロファイルに関連付けられ、所有されているメッセージキューを削除するために、存在、使用、および削除の権限を持っている必要があります。現在、ユーザーがユーザープロファイルに基づいて実行している場合や、ユーザープロファイルが何らかのオブジェクトを所有して OWNOBJOPT(*NODLT) が指定されている場合は、そのプロファイルを削除できません。あらかじめ、ユーザープロファイル内のすべてのオブジェクトを、オブジェクト所有者変更 (CHGOBJOWN) コマンドを使用して新しい所有者に転送するか、またはシステムから削除してください。OWNOBJOPT(*DLT) を指定してオブジェクトを削除する方法や、OWNOBJOPT(*CHGOWN user-profile-name) を指定して所有権を変更する方法もあります。ユーザーに許可された権限は、オブジェクト権限取り消し (RVKOBJAUT) コマンドによって明確に取り消す必要はありません。ユーザープロファイルを削除したときに自動的に取り消されます。
- DSP: TYPE(*BASIC) と OUTPUT(*OUTFILE) を指定した場合にのみ、USRPRF(*ALL) または USRPRF(generic*-user-name) としてユーザー名を指定できます。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
アカウント属性
次の表に、OS/400 アカウント属性に関する情報を示します。特に記述がないかぎり、属性はすべて文字列です。
リソースオブジェクトの管理
なし
アイデンティティーテンプレート
$accountId$
サンプルフォーム
OS400UserForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
com.waveset.adapter.OS400ResourceAdapter