|
| |
| Sun Java™ System Identity Manager 7.0 リソースリファレンス | |
Sun Java System Access Manager レルムIdentity Manager には、レルムモードで実行されている SunTM Java System Access Manager 7 2005Q4 をサポートするための Sun Java System Access Manager レルムリソースアダプタが用意されています。
このアダプタは、com.waveset.adapter.SunAccessManagerRealmResourceAdapter クラスで定義されます。
リソースを設定する際の注意事項
レルムモードでも旧バージョンモードでも、設定できるのは、1 つの Access Manager サーバーだけです。異なるレルムのプロビジョニングを行う場合は、複数のリソースを定義できます。
Identity Server Policy Agent 2.2 は、シングルサインオン (SSO) を有効にするために使用できるオプションモジュールです。この Policy Agent は次の場所から入手できます。
http://www.sun.com/download/index.jsp?cat=Identity%20Management&tab=
3&subcat=Access%20Manager
注
使用している環境内でこの製品を使用していない場合は、Policy Agent のインストール手順や設定手順を実行しないでください。
Policy Agent の詳細については、次のマニュアルを参照してください。
Identity Manager がインストールされているサーバーと同じサーバー上に Identity Server Policy Agent 2.2 をインストールします。
Policy Agent をインストールするには、Policy Agent に付属するインストール手順書に従います。その後、次の作業を実行します。
AMAgent.properties ファイルの編集
Identity Manager を保護するように AMAgent.properties ファイルを変更します。このファイルは AgentInstallDir/config ディレクトリにあります。
Sun Java System Access Manager のポリシーの作成
Identity Manager 上で設定する際の注意事項
ここでは、Sun Java System Access Manager レルムリソースアダプタおよび Policy Agent のインストールと設定の注意点について説明します。
Sun Java System Access Manager レルムリソースアダプタ
このリソースアダプタのインストールと設定を行うには、次の手順に従います。
- 『Sun JavaTM System Access Manager 7 2005Q4 Developer's Guide』に記載された手順に従って、Sun Access Manager のインストールからクライアント SDK を構築します。
- 生成される war ファイルから AMConfig.properties ファイルと amclientsdk.jar ファイルを抽出します。
- 次のディレクトリに AMConfig.properties をコピーします。
InstallDir/WEB-INF/classes
- 次のディレクトリに amclientsdk.jar をコピーします。
InstallDir/WEB-INF/lib
- ファイルのコピーが終了したら、Sun Java System Access Manager レルムリソースを Identity Manager リソースリストに追加します。「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加します。
com.waveset.adapter.SunAccessManagerRealmResourceAdapter
Policy Agent
Sun Java System Access Manager ログインモジュールが最初に表示されるように、管理者およびユーザーのログインモジュールを変更します。
- Identity Manager 管理者インタフェースのメニューバーで、「設定」を選択します。
- 「ログイン」をクリックします。
- 「管理者インタフェース」リンクをクリックします。
- ページの下部にある「ログインモジュールグループの管理」ボタンをクリックします。
- ドロップダウンリストから、変更するログインモジュールを選択します。
たとえば、「アイデンティティーシステムのデフォルトの ID/パスワード ログインモジュールグループ」を選択します。
- 「ログインモジュールの割り当て」選択ボックスで、「Sun Access Manager realm」を選択します。
- 「ログインモジュールの割り当て」オプションの横に新しく「選択」オプションが表示されたら、前の手順で作成したリソースを選択します。
- 「ログインモジュールの修正」ページが表示されたら、表示されているフィールドを必要に応じて編集し、「保存」をクリックします。
- リストの最初のリソースとして「Sun Access Manager realm」を指定し、「保存」をクリックします。
- 変更を保存し、「ユーザーインタフェース」に対してこれらの手順を繰り返します。
セキュリティーに関する注意事項
ここでは、サポートされる接続と、基本タスクの実行に必要な認証要件について説明します。
サポートされる接続
Identity Manager は、SSL を使用してこのアダプタと通信します。
必要な管理特権
Sun Java System Access Manager に接続するユーザーに、ユーザーアカウントを追加または変更するためのアクセス権を付与してください。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能
サポート状況
アカウントの有効化/無効化
使用可
アカウントの名前変更
使用不可
パススルー認証
使用可。Policy Agent 経由。
前アクションと後アクション
使用不可
データ読み込みメソッド
アカウント属性
次の表に、デフォルトでサポートされる Sun Java System Access Manager ユーザーアカウント属性の一覧を示します。特に記載されていないかぎり、属性はすべて省略可能です。
リソースオブジェクトの管理
Identity Manager は、次の Sun Java System Access Manager オブジェクトをサポートしています。
リソースオブジェクト
サポートされる機能
管理される属性
Groups
表示、作成、更新、削除
name、user members
Roles
表示、作成、更新、削除
name、user members
Filtered Roles
表示、作成、更新、削除
name、nsrolefilter
アイデンティティーテンプレート
デフォルトのアイデンティティーテンプレートは $accountId$ です。
サンプルフォーム
ここでは、組み込みのサンプルフォームと、Sun Java System Access Manager レルムリソースアダプタで利用できるその他のサンプルフォームの一覧を示します。
組み込みのフォーム
その他の利用可能なフォーム
SunAMRealmUserForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
com.waveset.adapter.SunAccessManagerRealmResourceAdapter