![]() | |
Sun Java™ System Identity Manager 7.0 リソースリファレンス |
Microsoft SQL ServerMIcrosoft SQL Server リソースアダプタは、com.waveset.adapter.MSSQLServerResourceAdapter クラスで定義されています。
このアダプタは、次のバージョンの Microsoft SQL Server をサポートします。
このアダプタを使用して、SQL Server 上の複数のデータベースを管理します。サーバー自体へのログインだけでなく、管理対象のデータベースへのログインも管理できます。
カスタム SQL テーブルがある場合、リソースアダプタウィザードを使用してカスタム Microsoft SQL テーブルリソースを作成する方法については、を参照してください。
リソースを設定する際の注意事項
なし
Identity Manager 上で設定する際の注意事項
Microsoft SQL Server リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
- このリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。
com.waveset.adapter.MSSQLServerResourceAdapter
- Microsoft SQL Server 2005 Driver for JDBC を使用してリソースに接続する場合は、mssqlserver.jar ファイルを InstallDir¥idm¥WEB-INF¥lib ディレクトリにコピーします。
Microsoft SQL Server 2000 Driver for JDBC を使用してリソースに接続する場合は、次の JAR ファイルを Program Files¥2000 Microsoft SQL Server 2000 Driver for JDBC¥lib ディレクトリから InstallDir¥idm¥WEB-INF¥lib ディレクトリにコピーします。
使用上の注意
SQL Server では、次の 2 種類の認証を使用できます。
- Windows 認証。この場合、SQL Server はすべての認証とセキュリティーに関して Windows のメカニズムを信頼します。ユーザーが SQL Server にアクセスすると、SQL Server はユーザーのネットワークセキュリティー属性からユーザーとパスワードの情報を取得します。ユーザーに Windows 内部から SQL Server へのアクセス権が許可されている場合、そのユーザーは SQL Server に自動的にログインします。アダプタに渡されるアカウント ID は、Domain¥accountID の形式にしてください。Windows 認証では、パススルー認証はサポートされていません。
- 混合モード認証。このシナリオでは、Windows 認証と SQL Server 認証の両方が有効になります。ユーザーが信頼できない接続から指定されたログイン名とパスワードを使用して接続すると、SQL Server ログインアカウントが設定されているかどうか、および指定されたパスワードが以前に記録されたものと一致するかどうかを確認することにより、SQL Server はそれ自体で認証を行います。SQL Server にログインアカウントが設定されていない場合、認証は失敗し、ユーザーはエラーメッセージを受信します。
SQL Server リソースアダプタは、次のシステムプロジージャーを使用してユーザーアカウントを管理します。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、SSL 経由の JDBC を使用して SQL Server と通信します。
必要な管理特権
次の表に、システムプロジージャーを実行できるユーザーを示します。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
アカウント属性
次の表は、デフォルトのアカウント属性 (すべて String) の一覧です。
Identity Manager のユーザー属性
リソース
のユーザー属性説明
domain
IGNORE_ATTR
ユーザーが属するドメイン。
defaultDB
defaultDB
ユーザーがデフォルトで使用するデータベース。
serverRoles
serverRoles
ユーザーがメンバーになっているデータベースロール。
複数のデータベースを管理する可能性があるため、Identity Manager の管理者は、各データベースを管理するためのアカウント属性を追加する必要があります。ほかの管理対象データベースの属性と区別するため、これらの属性には属性名の一部としてデータベース名を含めてください。
リソースオブジェクトの管理
なし
アイデンティティーテンプレート
$domain$ $accountId$
サンプルフォーム
MSSQLServerUserForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。