Sun Java™ System Identity Manager 7.0 リソースリファレンス |
SiteMinderSiteMinder リソースアダプタは、次のクラスで定義されます。
次の表に、これらのアダプタの目的を要約します。
SiteMinder リソースアダプタは、次のバージョンの Netegrity SiteMinder をサポートします。
リソースを設定する際の注意事項
Identity Manager で SiteMinder リソースアダプタをセットアップする前に、SiteMinder でこれらの手順を完了してください。
Identity Manager で SiteMinder リソースアダプタを正常に設定するには、エージェント名および共有キーを知っている必要があります。
Identity Manager 上で設定する際の注意事項
SiteMinder リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
SiteMinder Admin リソースアダプタを使用する予定の場合は、アプリケーションサーバー起動スクリプトか、またはアプリケーションサーバーの起動前の環境に、LIBPATH (アプリケーションサーバープラットフォームによっては LD_LIBPATH または SHLIB_PATH) を設定してください。
たとえば Solaris では、Web エージェントは次のディレクトリにインストールされ、そこに nete_wa_env.sh というファイルが含まれます。
/opt/netegrity/siteminder/webagent
WebLogic の場合は、/bea/wlserver6.1/config/mydomain に、Weblogic.sh を起動するための次の行を追加します。
# Siteminder ライブラリを収容するために、Netegrity
# Web エージェントライブラリに LIBPATH、
# LD_LIBRARY_PATH、および SHLIB_PATH を追加する必要がある. /opt/netegrity/siteminder/webagent/nete_wa_env.sh
これらの行によって、SiteMinder Admin リソースアダプタが使用する Javaネイティブインタフェースメソッドに適した変数が設定されます。
作業が完了したら、Identity Manager アプリケーションサーバーを再起動します。
使用上の注意
Identity Manager 5.5 より前のバージョンでは、SiteMinder LDAP Active Sync アダプタは、「変更時に実行するプロセス」フィールドを使用して、変更が検出されたときに起動するプロセスを判断していました。このフィールドで指定されていたプロセスは、現在は Active Sync 解決プロセス規則に指定されます。
また、Identity Manager 5.5 より前のバージョンでは、「削除を更新として処理」チェックボックスが選択されている場合、Identity Manager は、削除された Identity Manager ユーザーとすべてのリソースアカウントを無効にし、あとで削除するためにユーザーにマークを付けていました。このチェックボックスは、デフォルトで選択されていました。Identity Manager 5.5 以降では、この機能は、「削除規則」を「なし」に設定することによって設定されます。
チェックボックスの選択が以前に解除されていた場合は、削除規則が「ActiveSync has isDeleted set」に設定されます。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、SSL 経由の JNDI を使用して SiteMinder と通信します。
必要な管理特権
なし
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能
サポート状況
アカウントの有効化/無効化
SiteMinder LDAP および Table では使用可
SiteMinder Admin では使用不可アカウントの名前変更
パススルー認証
使用可
前アクションと後アクション
データ読み込みメソッド
リソースからインポート
アカウント属性
リソースオブジェクトの管理
アイデンティティーテンプレート
$accountId$
サンプルフォーム
SiteminderAdminUserForm.xml
SiteminderExampleTableUserForm.xml
SiteminderLDAPUserForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。