前へ      目次      索引      次へ
Sun Java™ System Identity Manager 7.0 リソースリファレンス

---

OS/400

OS/400 リソースアダプタは、com.waveset.adapter.OS400ResourceAdapter クラスで定義されます。

このアダプタは、次のバージョンの IBM OS/400 をサポートします。

V4r3、V4r5
V5r1、V5r2、V5r3

リソースを設定する際の注意事項

なし

Identity Manager 上で設定する際の注意事項

OS/400 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。

http://jt400.sourceforge.net から JTOpen のバージョン 2.03 をダウンロードします。
JTOpen ファイルを解凍し、インストール手順に従います。必ずライブラリファイルを正しい場所に配置し、環境変数を指示どおりに設定してください。

jt400.jar ファイルの入手方法については、IBM にお問い合わせください。

jt400.jar ファイルを InstallDir¥WEB-INF¥lib ディレクトリにコピーします。
OS/400 リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。

com.waveset.adapter.OS400ResourceAdapter

使用上の注意

Identity Manager は、OS/400 リソース上のアカウントに関連付けられた OS/400 オブジェクトを処理するために 3 つのオプションをサポートします。この特別サポートを有効にするには、Identity Manager のサンプルディレクトリにある OS400Deprovision フォームを使用してください。また、System Configuration オブジェクトを編集してください。編集方法は、OS400Deprovision フォームのコメントに記載されています。これらのオプションは、有効にすると、ユーザーの OS/400 リソースアカウントを削除するときに「リソースアカウントの削除」ページに表示されます。

次の削除オプションを使用できます。

DLT - ユーザーのリソースアカウントとそれに関連付けられた OS/400 オブジェクトが削除されます。
NODLT - 関連付けられたオブジェクトがユーザーにある場合、そのユーザーのアカウントは削除されず、関連付けられた OS/400 オブジェクトは影響を受けません。
CHGOWN - ユーザーのリソースアカウントが削除され、関連付けられた OS/400 オブジェクトは指定された所有者に割り当てられます。CHGOWN がデフォルトのオプションです。デフォルトでは、OS/400 オブジェクトは QDFTOWN プロファイルに割り当てられます。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、SSL (Secure Sockets Layer) を使用して OS/400 アダプタと通信できます。その場合は、次の製品を実装してください。

IBM iSeries Client Encryption ライセンスプログラム 5722-CE2 または 5722-CE3 の V5R1 以降のバージョンで提供される SSL オブジェクト。

このプログラムには、OS/400 リソース上の Java Toolbox を使用して Identity Manager から SSL 接続を行うのに必要な SSLight パッケージが含まれています。

必要な管理特権

このアダプタには、次の管理特権が必要です。

CRT: OS/400 ユーザーを追加するために、管理者には、(1) *SECADM 特殊権限、(2) 初期プログラム、初期メニュー、ジョブ記述、メッセージキュー、出力キュー、およびアテンションキー処理プログラムに対する *USE 権限 (指定された場合)、(3) グループプロファイルと補足グループプロファイルに対する *CHANGE 権限とオブジェクト管理権限 (指定された場合) を与えてください。
CHG: *SECADM 特殊権限、および変更されるユーザープロファイルに対する *OBJMGT 権限と *USE 権限を持っている必要があり、このコマンドを指定できます。現在のライブラリ、プログラム、メニュー、ジョブ記述、メッセージキュー、印刷デバイス、出力キュー、またはアテンションキー処理プログラムのパラメータを指定するには、これらに対する *USE 権限が必要です。
DLT: ユーザーには、ユーザープロファイルに対する使用 (*USE) 権限とオブジェクト存在 (*OBJEXIST) 権限を与えてください。ユーザーは、ユーザープロファイルに関連付けられ、所有されているメッセージキューを削除するために、存在、使用、および削除の権限を持っている必要があります。現在、ユーザーがユーザープロファイルに基づいて実行している場合や、ユーザープロファイルが何らかのオブジェクトを所有して OWNOBJOPT(*NODLT) が指定されている場合は、そのプロファイルを削除できません。あらかじめ、ユーザープロファイル内のすべてのオブジェクトを、オブジェクト所有者変更 (CHGOBJOWN) コマンドを使用して新しい所有者に転送するか、またはシステムから削除してください。OWNOBJOPT(*DLT) を指定してオブジェクトを削除する方法や、OWNOBJOPT(*CHGOWN user-profile-name) を指定して所有権を変更する方法もあります。ユーザーに許可された権限は、オブジェクト権限取り消し (RVKOBJAUT) コマンドによって明確に取り消す必要はありません。ユーザープロファイルを削除したときに自動的に取り消されます。
DSP: TYPE(*BASIC) と OUTPUT(*OUTFILE) を指定した場合にのみ、USRPRF(*ALL) または USRPRF(generic*-user-name) としてユーザー名を指定できます。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

機能	サポート状況
アカウントの有効化/無効化	使用可
アカウントの名前変更	使用不可
パススルー認証	使用不可
前アクションと後アクション	使用可
データ読み込みメソッド	リソースから直接インポート リソースの調整

アカウント属性

次の表に、OS/400 アカウント属性に関する情報を示します。特に記述がないかぎり、属性はすべて文字列です。

リソースユーザー属性	説明
accountId	必須。ユーザーのログオン ID。
password	必須。ユーザーのパスワード。この値は暗号化されています。
ASTLVL	操作支援レベル
ATNPGM	アテンションキー処理プログラム
CCSID	コード化文字セット識別子
CNTRYID	国識別子
CURLIB	現在のライブラリ
DAYS_UNTIL_PASSWORD_EXPIRES	パスワードの期限が切れるまでの日数。
DLVRY	デリバリモード
GID	グループ識別番号
GRPPRF	グループプロファイル
HIGHEST_SCHEDULING_PRIORITY
HOMEDIR	ホームディレクトリ
INLMNU	初期メニュー
INLPGM	初期プログラム
JOBD	ジョブ記述
KBDBUF	キーボードバッファリング
LANGID	言語識別子
LMTCPB	制限機能
LMTDEVSSN	デバイスセッションの制限
MAXSTG	最大記憶領域
MSGQ	メッセージキュー
OUTQ	出力キュー
OWNER	新しいオブジェクトの所有者
OWNOBJOPT	所有オブジェクトオプション
PRTDEV	印刷デバイス
PWDEXP	パスワードに有効期限を設定するかどうかを示します。
SPCAUT	特殊権限
SPCENV	特殊環境
SRTSEQ	ソート処理
STATUS	ユーザープロファイルのログインステータス
TEXT	ユーザーの説明
UID	ユーザー識別番号
USRCLS	ユーザークラス
USROPT	ユーザーオプション

リソースオブジェクトの管理

なし

アイデンティティーテンプレート

$accountId$

サンプルフォーム

OS400UserForm.xml

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。

com.waveset.adapter.OS400ResourceAdapter

前へ      目次      索引      次へ

---

Part No: 820-1584.   Copyright 2006 Sun Microsystems, Inc. All rights reserved.