|
| |
| Sun Java™ System Identity Manager 7.0 リソースリファレンス | |
スクリプトゲートウェイスクリプトゲートウェイアダプタは、Sun Identity Manager Gateway 上で実行されるバッチファイルによって制御されるリソースを管理します。このアダプタは汎用アダプタであるため、高度な設定が可能です。
このアダプタは、com.waveset.adapter.ScriptedGatewayResourceAdapter クラスで定義されます。
リソースを設定する際の注意事項
なし
Identity Manager 上で設定する際の注意事項
スクリプトホストリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。
com.waveset.adapter.ScriptedGatewayResourceAdapter
アダプタの「ホスト」フィールドに指定されたホストに、Sun Identity Manager Gateway (gateway.exe) をインストールしてください。
使用上の注意
リソースアクション
スクリプトゲートウェイアダプタでは、ユーザーアカウントの作成、更新、削除、取得などの基本的なプロビジョニング機能を実行する一連のアクションを作成できます。これらの各アクションは、それぞれ Windows のバッチファイルに定義されます。
このアダプタは、次のプロビジョニングアクションをサポートします。
$WSHOME/sample/ScriptedGateway ディレクトリには、理論上のゲートウェイスクリプトベースのホストアプリケーションにユーザーをプロビジョニングするのに使用できるリソースアクション定義のサンプルセットが格納されています。環境に合わせてそれらの定義をカスタマイズしてください。
リソースアクションに関する全般的な情報については、第 3 章「リソースへのアクションの追加」を参照してください。
スクリプト
スクリプトゲートウェイアダプタは、ゲートウェイ上で実行するバッチファイルとしてアクションを実装します。これらのスクリプトは、スクリプトを実行するマシンにインストールされているバージョンの Windows で動作するように記述してください。ゲートウェイを実行するアカウントと同じアカウントが、スクリプトも実行します。
スクリプトは、Windows の規則に従い、成功を示すリターンコード 0 で終了するようにしてください。0 以外のコード (スクリプトの作成者が定めた) を返すことは、操作が正しく完了しなかった可能性があるという意味になります。
スクリプトは、Windows の標準エラーや標準出力ストリームにテキストを出力できます。操作の種類、操作のコンテキスト、および失敗のタイプによっては、その操作の結果にテキストを表示することができます。
getUser および getAllUsers 操作では、このテキストは、各ユーザーの属性を特定するために標準出力ストリームで解析されます。
以下のタイプの環境変数は、スクリプトにエクスポートできます。
- スキーママップの アイデンティティーシステム リソース属性列で定義されたアカウント属性はどれでも、そのアカウント属性の先頭に WSUSER_ を付加すると、スクリプトで利用できるようにできます。たとえば、アカウント属性の名前が Full Name の場合、その環境変数は WSUSER_Full Name という名前になります。
- WSRSRC_ で始まる環境変数で、アダプタの設定を渡すことができます。もっとも重要な変数は、アダプタの名前を定義する WSRSRC_Name です。異なるリソースで同じスクリプトを実行する場合は、この変数を実装すると、それぞれのゲートウェイで同じ操作を行うスクリプトの複数のコピーを維持する手間を省けます。
- WSOBJ_ID 変数と WSOBJ_NAME 変数は、それぞれアカウント ID とアカウント名を定義します。これらの変数は、スクリプトゲートウェイアダプタでのみ使用できます。
次の例は、サンプルで生成される環境を示しています。
WSUSER_Email=testuser@waveset.com
WSUSER_First Name=JUnit
WSUSER_Full Name=JUnit TestUser
WSUSER_Last Name=TestUser
WSUSER_User ID=USER5647
WSUSER_ws_action_type=WindowsBatch
WSOBJ_ID=testuser
WSOBJ_NAME=testuser
WSRSRC_NAME=Scripted Gateway
WSRSRC_CLASS=com.waveset.adapter.ScriptedGatewayResourceAdapter
WSRSRC_Host=localhost
WSRSRC_List Objects Timeout=900000
WSRSRC_Request Timeout=30000
WSRSRC_TCP Port=9278
WSRSRC_connectionLimit=10一般に、属性の値が NULL の場合は、対応する環境変数に長さが 0 の文字列が設定されるのではなく、その環境変数は省略されます。
スクリプトで使用可能な変数の詳細については、第 3 章「リソースへのアクションの追加」を参照してください。
結果処理
AttrParse メカニズムは、標準出力ストリームを介して getUser アクションと getAllUsers アクションから返された結果を処理します。AttrParse オブジェクトの実装の詳細については、第 2 章「AttrParse オブジェクトの実装」を参照してください。
AttrParse は、getUser アクションに対してユーザー属性のマップを返します。getAllUsers アクションの場合は、マップのマップを生成します。返されるマップの各エントリには、次の内容が含まれます。
属性と値を判定するには、AttrParse トークンである collectCsvHeader および collectCsvLines を使用してください。同じような操作を行うほかの AttrParse トークンを使用しないでください。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Sun Identity Manager Gateway は必須です。
必要な管理特権
スクリプトを実行する管理アカウントは、ゲートウェイで定義されているすべての操作について承認されている必要があります。
プロビジョニングに関する注意事項
次の表に、スクリプトゲートウェイアダプタのプロビジョニング機能の概要を示します。
機能
サポート状況
アカウントの作成
使用可
アカウントの更新
使用可
アカウントの削除
使用可
アカウントの有効化/無効化
使用可
アカウントの名前変更
使用不可
パススルー認証
使用不可
前アクションと後アクション
使用不可
データ読み込みメソッド
getAllUsers アクションが定義されている場合は、次のデータ読み込みメソッドがサポートされます。
リソースから直接インポート
調整
アカウント属性
アカウント属性は多種多様であるため、スクリプトゲートウェイアダプタにはデフォルトのアカウント属性が用意されていません。
アイデンティティーシステムユーザー属性の名前が accountId であるアカウント属性を定義してください。
リソースオブジェクトの管理
サポート対象外。
アイデンティティーテンプレート
なし。有効な値を持つアイデンティティーテンプレートを提供してください。
サンプルフォーム
なし
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
com.waveset.adapter.ScriptedGatewayResouceAdapter