Sun Java 로고     이전      목차      다음     

Sun 로고
Sun Java System Identity Installation Pack 2005Q4M3 SP4 릴리스 노트  

설명서 추가 사항 및 수정 사항

Identity System 소프트웨어 설명서 정보

Identity System 소프트웨어 설명서는 Identity Install Pack CD에 Acrobat(.pdf) 형식으로 제공되어 있는 여러 설명서로 정리되어 있습니다. 이 릴리스에는 다음 설명서가 포함되어 있습니다.

Identity System 소프트웨어

Install Pack 설치(Identity_Install_Pack_Installation_2005Q4M3.pdf) - Identity System 소프트웨어의 설치 및 업데이트 방법을 설명합니다.

Identity Manager

Identity Auditor

Identity Auditor Administration(IDA_Administration_2005Q4M3.pdf) - Identity Auditor 관리자 인터페이스에 대한 설명을 제공합니다.

Identity Manager Service Provider Edition

온라인 설명서 탐색

Acrobat 책갈피 기능을 사용하여 설명서를 탐색하십시오. 책갈피 패널에서 섹션 이름을 눌러 문서의 해당 섹션 위치로 이동합니다.

Identity Manager 설명서 세트는 웹 브라우저에서 idm/doc를 탐색하여 설치된 모든 Identity Manager에서 볼 수 있습니다.

Install Pack 설치

수정 사항

머리말

본 설명서의 정보 찾는 방법에서 부록 H에 대한 잘못된 상호 참조가 제거되었습니다. (ID-12369)

제1장: 설치하기 전에

제2장: Tomcat용 Identity Install Pack 설치

이 장에서는 Apache Tomcat 응용 프로그램 서버 버전 4.1.x 또는 5.0.x를 지원합니다.

제4장: WebSphere용 Identity Install Pack 설치

7/8장: Sun ONE/Sun Java System Application Server 7/8용
Identity Install Pack 설치

제14장: 응용 프로그램 제거

소프트웨어 제거 > UNIX > 3단계의 구문 예에서 _Version_이 제거되었습니다. (ID-7762)

제15장: 응용 프로그램 설치(수동 설치)

설치 단계 > 3단계: Identity 구성 설치 팩 색인 데이터베이스 연결 > 비 Xwindows 환경 > 3단계의 구문 예가 다음과 같이 수정되었습니다. (ID-5821)

3. 다음 명령을 사용하여 라이센스 키를 설정합니다.

cd idm/bin
./lh license set -f LicenseKeyFile

부록 A: 색인 데이터베이스 참조

SQL Server를 설명하는 행이 다음으로 변경되었습니다.

선택 사항:

입력

SQL Server

Microsoft SQL Server 2005 JDBC 드라이버에서 사용할 기본값:

\tURL: jdbc:sqlserver://host.your.com:1433;DatabaseName=dbname

\tJDBC 드라이버: com.microsoft.sqlserver.jdbc.SQLServerDriver

\t사용자로 연결: waveset

Microsoft SQL Server 2000 JDBC 드라이버에서 다음 값 사용:

\tURL: jdbc:microsoft:sqlserver://host.your.com:1433; DatabaseName=dbname;SelectMethod=Cursor

\tJDBC 드라이버: com.microsoft.jdbc.sqlserver.SQLServerDriver

\t사용자로 연결: waveset

데이터베이스 설치 시 선택한 색인 데이터베이스 위치와 비밀 번호를 입력하십시오.

주: SQL Server에 대한 모든 연결은 동일한 버전의 JDBC 드라이버를 사용하여 수행해야 합니다. 여기에는 Microsoft SQL 어댑터, Microsoft Identity Integration Server 어댑터, 데이터베이스 테이블 어댑터, 스크립트 JDBC 어댑터 및 이러한 어댑터 기반 사용자 정의 어댑터를 포함하여 SQL Server 계정 또는 테이블을 관리하거나 필요한 모든 자원 어댑터뿐만 아니라 저장소가 포함됩니다. 다른 버전의 드라이버를 사용할 경우 충돌 오류가 발생합니다.

부록 C: Identity Manager용 데이터 소스 구성

JDBC 공급자 구성

WebSphere의 관리 콘솔을 사용하여 새 JDBC 공급자를 구성합니다.

  1. 왼쪽 창의 자원 탭을 눌러 자원 유형 목록을 표시합니다.
  2. JDBC 공급자를 눌러 구성된 JDBC 공급자 테이블을 표시합니다.
  3. 구성된 JDBC 공급자 테이블 위에 있는 새로 만들기 버튼을 누릅니다.
  4. JDBC 데이터베이스 유형, jdbc 유형 및 구현 유형 목록에서 선택합니다. 다음을 누릅니다.

    5. 이 예제에는 Oracle, Oracle JDBC 드라이브 및 연결 풀 데이터 소스가 사용됩니다.

  5. 일반 속성 구성을 계속 진행합니다.
    • 이름을 지정합니다.
    • Classpath 필드에서 JDBC 드라이버를 포함하는 JAR의 경로를 지정합니다. 예를 들어 Oracle 씬 드라이버를 지정하려면 경로를 다음과 같이 지정합니다.

      • /usr/WebSphere/AppServer/installedApps/idm/idm.ear/idm.war/WEB-INF/lib/oraclejdbc.jar

      주 관리 콘솔을 사용하여 JDBC 드라이버를 포함하는 JAR에 대한 경로를 지정할 수 있습니다. 환경 메뉴에서 WebSphere 변수 메뉴 항목을 선택합니다. 해당 창에서 이 환경 변수를 정의하려면 먼저 , 노드서버를 선택합니다. 그런 다음 이 변수의 값으로 JAR에 대한 경로를 지정합니다.

    • 구현 클래스 이름 필드에서 JDBC 드라이버 클래스의 정규화된 이름을 지정합니다.
      • Oracle 씬 드라이버의 경우 이 값은 oracle.jdbc.pool.OracleConnectionPoolDataSource입니다.
      • db2 jcc 드라이버의 경우 이 값은 com.ibm.db2.jcc.DB2ConnectionPoolDataSource입니다.
    • 공급자의 이름이나 설명을 선택한 내용으로 변경할 수도 있습니다.

      • 완료되면 테이블 아래에 있는 확인 버튼을 누릅니다. 추가된 공급자가 오른쪽 창에 표시됩니다.

이 JDBC 공급자를 사용하는 데이터 소스를 구성하려면 "Identity Manager 저장소에서 데이터 소스를 가리키도록 지정"을 참조하십시오.

Websphere JDBC 데이터 소스 구성

  1. WebSphere의 관리 콘솔을 사용하여 데이터 소스를 기존 JDBC 공급자로 정의합니다. 새 JDBC 공급자를 Identity Install Pack과 함께 사용하도록 정의해야 하는 경우 "JDBC 공급자 구성"을 참조하십시오.

데이터 소스 구성을 마치려면 인증 데이터를 구성해야 합니다. 이러한 별칭에는 DBMS에 연결하는 데 사용되는 자격 증명이 포함됩니다.

5.1 인증 데이터 구성
  1. 왼쪽 창의 보안 탭을 눌러 보안 구성 유형 목록을 표시합니다.
  2. 왼쪽 창의 JAAS 구성 탭을 눌러 JAAS 구성 유형 목록을 표시합니다.
  3. 왼쪽 창의 J2C 인증 데이터 탭을 누릅니다. 인증 데이터 항목 테이블이 오른쪽 창에 표시됩니다.
  4. 인증 데이터 항목 테이블 위에 있는 새로 만들기 버튼을 누릅니다. 구성 가능한 일반 속성 테이블이 오른쪽 창에 표시됩니다.
  5. 새 인증 데이터 항목에 대한 일반 속성을 구성합니다. 다음 사항에 유의하십시오.
    • 별칭은 데이터 소스에 대한 DBMS 자격 증명을 구성할 때마다 선택 목록에 표시되는 이름입니다.
    • 사용자 ID는 DBMS에 연결하는 데 사용되는 이름입니다.
    • 비밀 번호는 DBMS에 연결하는 데 사용되는 비밀 번호입니다.

그런 다음 데이터 소스를 구성합니다.

6.x 인증 데이터 구성
  1. 보안 > 전역 보안을 누릅니다.
  2. 인증 아래에서 JAAS 구성 > J2C 인증 데이터를 누릅니다. J2C 인증 데이터 항목 패널이 표시됩니다.
  3. 새로 만들기를 누릅니다.
  4. 고유 별칭, 유효한 사용자 아이디, 유효한 비밀 번호 및 간략한 설명(선택 사항)을 입력합니다.
  5. 확인 또는 적용을 누릅니다. 사용자 아이디 및 비밀번호를 검증할 필요는 없습니다.
  6. 저장을 누릅니다.

    7. 주 해당 데이터 소스 정의에서 사용하기 위해 응용 프로그램 서버 프로세스를 다시 시작하지 않아도 새로 만든 항목이 표시됩니다. 그러나 이 항목은 서버를 다시 시작한 후에만 적용됩니다.

데이터 소스 구성

주 Websphere 5.x 클러스터의 데이터 소스를 구성하는 경우 자세한 내용은 "Websphere 클러스터에서 데이터 소스 구성"을 참조하십시오.

  1. 왼쪽 창의 자원 탭을 눌러 자원 유형 목록을 표시합니다.
  2. JDBC 공급자를 눌러 구성된 JDBC 공급자 테이블을 표시합니다.
  3. 테이블에서 JDBC 공급자 이름을 누릅니다. 선택된 JDBC 공급자에 대해 구성된 일반 속성 테이블이 오른쪽 창에 표시됩니다.
  4. 추가 속성 테이블을 아래로 스크롤합니다. 데이터 소스를 누릅니다. 이 JDBC 공급자와 함께 사용하도록 구성된 데이터 소스 테이블이 오른쪽 창에 표시됩니다.

    5. 주 WebSphere 관리 콘솔의 프레임 맨 위에 범위 필드가 있습니다. 노드서버가 비어 있으므로 새로 만들기삭제 버튼 아래에 구성에 필요한 셀 정보가 표시됩니다.

  5. 데이터 소스 테이블 위에 있는 새로 만들기 버튼을 누릅니다. 구성할 일반 속성 테이블이 오른쪽 창에 표시됩니다.
  6. 새 데이터 소스에 대한 일반 속성을 구성합니다. 다음 사항에 유의하십시오.
    • JNDI 이름은 디렉토리 서비스에 있는 데이터 소스 객체의 경로입니다.
      이 값을 다음의 -f 인수와 동일한 값으로 지정해야 합니다.
      setRepo -tdbms -iinitCtxFac -ffilepath.
    • 컨테이너 관리 지속성은 선택하지 않은 상태로 두어야 합니다. Identity Install Pack에서는 EJB(Enterprise Java Bean)를 사용하지 않습니다.
    • 구성 요소 관리 인증 별칭은 이 데이터 소스가 가리키는 DBMS에 액세스하는 데 사용되는 자격 증명입니다.
    • 드롭다운 목록에서 해당 DBMS 자격 증명 세트가 포함된 별칭을 선택합니다. 자세한 내용은 5.1 인증 데이터 구성을 참조하십시오.
    • 컨테이너 관리 인증 별칭이 사용되지 않습니다. 이 값을 (none)으로 설정하십시오. Identity Install Pack에서 이 데이터 소스가 가리키는 DBMS에 자체적으로 연결합니다.
    • 이 패널이 구성되면 확인을 누릅니다. 데이터 소스 페이지가 표시됩니다.
  7. 만든 데이터 소스를 누릅니다. 그런 다음 추가 등록 정보 테이블을 아래쪽으로 스크롤합니다. 사용자 정의 등록 정보 링크를 누릅니다.

    8. DBMS별 등록 정보 테이블이 오른쪽 창에 표시됩니다.

  8. 이 데이터 소스에 대한 사용자 정의 등록 정보를 구성합니다. 각 등록 정보에 대한 링크를 눌러 해당 값을 설정합니다. 다음 사항에 유의하십시오.
    • URL은 유일한 필수 속성입니다. 이 데이터베이스 URL은 데이터베이스 인스턴스를 식별하고 driverType, serverName, portNumber 및 databaseName을 포함합니다. 이 중 일부를 개별 속성으로 지정할 수도 있습니다.
    • 이 예제에서 driverType은 씬입니다.
    • serverName은 호스트 이름 또는 IP 주소입니다.
    • databaseName은 일반적으로 단축 데이터베이스 이름입니다.
    • portNumber는 Oracle의 경우 기본적으로 1521입니다.
    • preTestSQLString은 SELECT 1 FROM USEROBJ와 같은 값으로 구성하는 것이 좋습니다. 이 SQL 쿼리는 USERJOB 테이블이 있으며 액세스 가능한지 확인합니다.
  9. 성능 조정을 위해 이러한 속성을 구성하려는 경우 추가 속성 테이블에서 연결 풀 링크를 누를 수도 있습니다.

부록 E: JCE 구성

다음과 같은 참고 사항이 표시됩니다.

주 이 릴리스에는 JDK 1.4.2를 설치해야 하기 때문에 지원되는 모든 환경에 JCE 1.2가 포함되어 있어야 하며 이 부록의 정보는 더 이상 적용되지 않습니다.

추가 사항

제1장: 설치하기 전에

제2장: Tomcat용 Identity Install Pack 설치

제13장: Identity Manager 업데이트

전체 업그레이드 정보 찾기에서 사용자 지원을 위해 Identity Manager 업그레이드에 대한 상호 참조가 추가되었습니다. (ID-12366)

제15장: 응용 프로그램 설치(수동 설치)

설치 단계 > 2단계: 응용 프로그램 소프트웨어 설치에 다음 참고 사항이 추가되었습니다. (ID-8344)

주 5.0 SP3 릴리스부터 어댑터 클래스가 idmadapter.jar 파일에 포함됩니다. 사용자 정의 어댑터가 있는 경우 클래스 경로를 업데이트해야 할 수 있습니다.

부록 B: MySQL 구성

MySQL 구성 > 3단계 MySql 프로세스 시작에 다음 정보가 추가되었습니다. (ID-12461)

이 프로세스가 시작되지 않은 경우 다음 단계에 따라 MySQL을 등록하고 시작합니다.
Windows에서 c:\mysql이 아닌 다른 디렉토리에 설치하는 경우 다음 내용을 사용하여 c:\my.cnf라는 파일을 만듭니다.

[mysqld]
basedir=d:/mysql/
default-character-set=utf8
default-collation=utf8_bin

Windows에서 다음과 같이 서비스를 설치하고 시작합니다.

cd <MySQL_Install_Dir>/bin
mysqld-nt --install
net start mysql

부록 C: Identity Manager용 데이터 소스
구성

Identity Manager용 WebSphere 데이터 소스 구성 > Identity Manager 저장소에서 데이터 소스를 가리키도록 지정에 다음 정보가 추가되었습니다. (ID-12071)

8. 저장소에서 새 위치를 가리킵니다. 예:

lh -Djava.ext.dirs=$JAVA_HOME/jre/lib/ext:$WAS_HOME/lib setRepo
-tdbms -iinitCtxFac
-ffilepath -uiiop://localhost:bootstrap_port
-Uusername
-Ppassword
-toracle icom.ibm.websphere.naming.WsnInitialContextFactory -fDataSourcePath

위 예에서 DataSourcePathjdbc/jndiname일 수 있습니다. bootstrap_port는 WebSphere 서버 부트스트랩 주소 포트입니다.

-Djava.ext.dirs 옵션은 모든 JAR 파일을 WebSphere의 lib/에 추가하고 java/jre/lib/ext/ 디렉토리를 CLASSPATH에 추가합니다. setrepo 명령을 정상적으로 실행하려면 이 과정이 필요합니다.

데이터 소스를 구성할 때 JNDI 이름 필드에 지정한 값과 일치하도록 -f 옵션을 변경합니다. 이 명령에 대한 자세한 내용은 setrepo 참조를 참조하십시오.

Identity Manager 업그레이드

추가 사항

제1장: 업그레이드 개요

예제 업그레이드 절에 다음 항목이 추가되었습니다. (ID-12467)

역할 양식에서 수퍼 역할 필드를 편집하는 경우 주의해야 합니다. 수퍼 역할 자체는 중첩된 역할일 수 있습니다. 수퍼 및 하위 역할 필드는 역할의 중첩 및 연결된 자원 또는 자원 그룹을 나타냅니다. 사용자에게 적용할 경우 수퍼 역할에는 모든 지정된 하위 역할과 연결된 자원이 포함됩니다. 표시된 역할을 포함하는 역할들을 나타내기 위해 수퍼 역할 필드가 표시됩니다.

제3장: 업그레이드 계획 만들기

Identity Manager 5.x에서 6.x로 환경 업그레이드 업그레이드 절에 다음이 추가되었습니다. (ID-12361)

2단계: 저장소 데이터베이스 스키마 업데이트

Identity Manager 6.0에는 작업, 그룹, 조직 및 syslog 테이블에 대한 새 테이블을 소개하는 스키마 변경 사항이 포함됩니다. 이러한 새 테이블 구조를 만들고 기존 데이터를 이동해야 합니다.

주 저장소 스키마를 업데이트하기 전에 저장소 테이블을 모두 백업합니다.

  1. Identity Manager에서는 두 개의 테이블을 사용하여 사용자 객체를 저장합니다. sample 디렉토리에 있는 예제 스크립트를 사용하여 스키마를 변경할 수 있습니다.

    2. 저장소 테이블을 업데이트하려면 sample/upgradeto2005Q4M3.DatabaseName 스크립트를 참조하십시오.

    주 MySQL 데이터베이스를 업데이트하는 것이 좋습니다. 자세한 내용은 sample/upgradeto2005Q4M3.mysql을 참조하십시오.

Identity Manager Administration 설명서

추가 사항

제4장: 관리

승인 위임

승인자 기능이 있는 경우 지정된 기간 동안 향후의 승인 요청을 한 명 이상의 사용자(대리인)에게 위임할 수 있습니다. 대리인이 될 사용자는 승인자 기능이 필요하지 않습니다.

위임 기능은 향후의 승인 요청에만 적용됩니다. 기존 요청(승인을 기다리는 중 탭에 나열됨)은 전달 기능을 통해 전달됩니다.

위임을 설정하려면 승인 영역의 내 승인 위임 탭을 선택합니다.

대리인은 유효 위임 기간 동안 사용자를 대신하여 요청을 승인할 수 있습니다. 위임된 승인 요청에는 대리인의 이름이 포함되어 있습니다.

요청에 대한 감사 로그 항목

승인 및 거부된 승인 요청에 대한 감사 로그 항목에는 요청이 위임된 경우 사용자(위임자)의 이름이 포함됩니다. 사용자를 만들거나 수정하면 사용자의 위임 승인자 정보에 대한 변경 사항이 감사 로그 항목의 세부 변경 사항 절에 기록됩니다.

제5장: 구성

자원 변경 사항에서 아이디 속성 구성

아이디 속성은 자원의 각 속성이 서로 관련되는 방법을 정의합니다. 자원을 만들거나 수정하면 이러한 속성 관계에 영향을 줄 수 있습니다.

자원을 저장하는 경우 Identity Manager가 아이디 속성 구성 페이지를 표시하며 여기에서 다음을 선택할 수 있습니다.

아이디 속성 구성을 다시 사용하시겠습니까? 페이지

이 페이지를 사용할 수 없는 경우 다음 방법 중 하나를 사용하여 다시 사용할 수 있습니다.

<Field name='accounts[Lighthouse].properties.displayMetaViewPage'>
  <Display class='Checkbox'>
    <Property name='label' value='Display Meta View?'/>
  </Display>
</Field>

속성 구성

자원 변경 페이지에서 아이디 속성 구성을 사용하여 수정된 자원의 스키마 맵에서 아이디 속성의 소스 및 대상으로 사용할 속성을 선택합니다. 일부 경우 소스 및 대상 열에서 속성을 선택할 수 없습니다. 소스로 속성을 선택할 수 없는 경우는 다음과 같습니다.

대상으로 속성을 선택할 수 없는 경우는 다음과 같습니다.

제7장: 보안

동시 로그인 세션 제한

기본적으로 Identity Manager 사용자는 동시 로그인 세션을 가질 수 있습니다. 그러나 시스템 구성 객체의 security.authn.singleLoginSessionPerApp 구성 속성 값을 변경하여 동시 세션 수를 로그인 응용 프로그램당 하나로 제한할 수 있습니다. 이 속성은 각 로그인 응용 프로그램 이름(예: 관리자 인터페이스, 사용자 인터페이스 또는 BPE)에 대해 하나의 속성을 포함하는 객체입니다. 이 속성 값을 true로 변경하면 각 사용자에 대해 단일 로그인 세션을 강제 적용할 수 있습니다.

이런 경우 사용자가 둘 이상의 세션에 로그인할 수 있지만 마지막에 로그인한 세션만 활성화되어 유효한 상태로 남아 있습니다. 사용자가 잘못된 세션에서 작업을 수행하는 경우 자동으로 세션이 강제로 종료됩니다.

제8장: 보고

요약 보고서 절의 사용자 보고서 설명에는 관리자가 사용자를 검색하는 기능이 포함됩니다. (ID-12690)

제10장: PasswordSync

Windows PasswordSync의 페일오버 배포

PasswordSync의 아키텍처는 Identity Manager에 대한 Windows 비밀번호 동기화 배포 시 단일 실패 지점을 제거하기 위해 제공됩니다.

각 ADC(Active Directory Domain Controller)가 로드 밸런서(아래 그림 참조)를 통해 일련의 JMS 클라이언트 중 하나에 연결되도록 구성한 경우 JMS 클라이언트에서 메시지 대기열 브로커 클러스터로 메시지를 전송할 수 있습니다. 이렇게 하면 메시지 대기열이 실패한 경우에도 메시지가 손실되지 않습니다.

주 메시지 대기열 클러스터에는 메시지 지속성을 위해 데이터베이스가 필요할 수 있습니다. 메시지 대기열 브로커 클러스터 구성 방법은 공급업체의 제품 설명서에 제공됩니다.

자동 페일오버용으로 구성된 JMS Listener 어댑터를 실행 중인 Identity Manager 서버가 메시지 대기열 브로커 클러스터에 연결합니다. 어댑터는 한 번에 한 Identity Manager에서만 실행되지만 주 ActiveSync 서버가 실패하면 보조 Identity Manager 서버에서 비밀번호 관련 메시지에 대한 폴링을 시작하고 비밀번호 변경 내용을 다운스트림 자원으로 전파합니다.

Java Messaging Service 없이 PasswordSync 구현

JMS 없이 PasswordSync를 구현하려면 다음 플래그를 사용하여 구성 응용 프로그램을 실행합니다.

Configure.exe -direct

-direct 플래그를 지정하면 구성 응용 프로그램이 사용자 탭을 표시합니다. 다음 예외 사항을 준수하여 "PasswordSync 구성"에 설명된 절차에 따라 PasswordSync를 구성합니다.

JMS 없이 PasswordSync를 구현하는 경우 JMS Listener 어댑터를 만들지 않아도 됩니다. 따라서 "PasswordSync 배포"에 나열된 절차를 생략해야 합니다. 알림을 설정하려면 사용자 비밀번호 변경 작업 흐름을 변경해야 할 수 있습니다.

주 이후에
-direct 플래그를 지정하지 않고 구성 응용 프로그램을 실행하는 경우 PasswordSync에서 JMS를 구성해야 합니다. -direct 플래그를 사용하여 응용 프로그램을 다시 실행하면 JMS를 다시 생략할 수 있습니다.

수정 사항

제5장: 자원

사용자 정의 자원 클래스 테이블에서 ClearTrust 자원 어댑터의 사용자 정의 자원 클래스가 다음과 같이 수정되었습니다. (ID-12681)

com.waveset.adapter.ClearTrustResourceAdapter

제10장: PasswordSync

PasswordSync 구성 절의 JMS 설정 대화 상자에서 Queue Name에 대한 설명이 다음과 같이 수정되었습니다.

lh 참조

지정된 옵션 뒤에 공백을 올바르게 표시하도록 명령 구문이 업데이트되었습니다. (ID-12798)

-p 옵션을 사용하는 경우 보안상의 이유로 비밀번호를 명령줄에 직접 입력하는 대신 비밀번호가 포함된 텍스트 파일의 경로로 지정해야 합니다.

license 명령

사용법

license [options] { status | set {parameters} }

옵션

set 옵션의 매개 변수는 반드시 -f 파일의 형식이어야 합니다.

Identity Manager Workflows, Forms, and Views

제1장: 작업 흐름

이 장에서 수동 작업에 대한 설명은 다음 정보를 포함해야 합니다.

작업 항목의 itemType을 마법사로 설정하면 기본적으로 작업 항목은 WorkItem 보기를 체크아웃할 때 전달 중인 승인자를 생략합니다. itemType이 마법사가 아닌 경우 수동 작업에 사용 중인 양식의 등록 정보로 CustomUserList를 true로 설정하지 않으면 Identity Manager가 여전히 전달 중인 승인자를 불러옵니다. (ID-10777)

이를 수행하려면 양식에 다음 코드를 포함합니다.

<Form>

   <Properties>

      Property name='CustomUserLists' value='true'/>

   </Properties>

제2장: 작업 흐름 서비스

제3장: 양식

Identity Manager에서는 자원 스키마 맵에서 해당 속성이 필요한지 여부를 화면으로 식별할 수 있습니다. 사용자 편집 양식에는 이러한 속성이 별표(*)로 표시됩니다. 기본적으로 Identity Manager에서는 속성 이름 다음의 텍스트 필드 뒤에 이 별표가 표시됩니다. (ID-10662)

별표의 위치를 사용자 정의하려면 다음 단계를 따릅니다.

  1. Identity Manager BPE 또는 선택한 XML 편집기를 사용하여 구성 요소 등록 정보 구성 객체를 엽니다.
  2. <SimpleProperties> 태그에 EditForm.defaultRequiredAnnotationLocation=left 를 추가합니다.

    3. defaultRequiredAnnotationLocation에 대한 유효한 값은 left, right 및 none입니다.

  3. 변경 사항을 저장하고 응용 프로그램 서버를 다시 시작합니다.

제4장: FormUtil 메소드

매개 변수

설명

LighthouseContext

현재 사용자의 Lighthouse 컨텍스트를 지정합니다.

policy

(필수) 문자열을 테스트할 정책 이름을 지정합니다.

value

(필수) 확인할 문자열 값을 식별합니다.

map

(선택 사항) 문자열에 포함하지 않아야 하는 데이터 맵을 제공합니다.

returnNull -- (선택 사항) true로 설정하면 메소드가 성공 여부에 따라 null 객체를 반환합니다.

pwdhistory

(선택 사항) 사용자의 이전 비밀번호를 대문자의 암호화된 형식으로 나열합니다.

owner

(필수) 문자열 값을 확인하는 사용자를 식별합니다.

이 메소드는 문자열이 정책 테스트를 통과했음을 나타내는 true 값을 반환합니다. 문자열이 정책 테스트를 통과하지 못한 경우 해당 메소드에서 오류 메시지를 반환합니다. map 매개 변수에서 returnNull 옵션을 true로 설정하면 메소드에서 성공 여부에 따라 null 객체를 반환합니다.

매개 변수

설명

s

현재 사용자의 Lighthouse 컨텍스트(세션)를 지정합니다.

organizations

하나 이상의 조직 이름 목록을 지정합니다. 지원되는 조직 목록에는 ObjectGroup 유형의 모든 객체 목록에서 반환된 조직이 포함됩니다.

이 메소드는 다음을 반환합니다.

true - 현재 인증된 Identity Manager 사용자가 목록에 있는 조직 중 하나를 제어함을 나타냅니다.

false - 현재 인증된 Identity Manager 사용자가 목록에 있는 어떠한 조직도 제어하지 않음을 나타냅니다.

제5장: 보기

계정 유형

이 릴리스의 Identity Manager에서는 자원에서 계정 유형을 사용하여 사용자에게 복수 계정을 할당하기 위한 지원을 제공합니다. (ID-12697) 자원을 사용자에게 할당할 때는 다음과 같은 제한 사항에 따라 자원에서 선택적으로 계정 유형을 할당할 수 있습니다.

관리자는 계정을 자원과 연결하기 전에 자원에서 계정 유형을 정의해야 하며 IdentityRule도 정의해야 합니다. Identity 규칙에 대한 예제는 samples/identityRules.xml을 참조하십시오.

Identity Manager는 IdentityRule 하위 유형을 사용하여 규칙을 계정 유형과 연결합니다. 필요한 경우 이 규칙은 accountIds를 생성합니다. 이러한 규칙은 아이디 서식 파일과 유사하게 작동하지만 XPRESS에 구현되어 있으며 LighthouseContext API에 액세스할 수 있습니다.

Identity Manager 관리자 인터페이스를 사용하여 계정 유형을 자원에 할당하는 방법에 대한 자세한 내용은 Identity Manager 관리를 참조하십시오.

계정 유형 생략

자원에서 계정 유형을 생략하면 Identity Manager가 이전 버전과 호환 가능한 기본 계정 유형을 할당합니다. 그러나 자원에 정의된 계정 유형이 없는 경우에는 이 기능을 사용할 수 없습니다.

기본 계정 유형은 아이디 서식 파일을 사용합니다. 하지만 기본 유형이 아이디 서식 파일 대신 지정된 규칙을 사용할 것인지 지정할 수도 있습니다.

기본 계정 유형은 사용자가 해당 유형으로 여러 계정을 할당할 수 있는 고유한 유형입니다. 그러나 가장 좋은 방법은 같은 유형으로 여러 계정을 할당하지 않는 것입니다.

보기 관련 변경

다음은 계정 유형을 지원하는 Identity Manager 보기에 대한 변경 사항입니다.

승인자 위임 보기

이 보기를 사용하여 한 명 이상의 Identity Manager 사용자를 위임 승인자로 기존 승인자에게 할당할 수 있습니다. 따라서 승인자는 지정된 기간 동안 자신의 승인 기능을 승인자가 아닌 다른 사용자에게도 위임할 수 있습니다. 상위 수준 속성은 다음과 같습니다. (ID-12754)

주 사용자 보기에는 이러한 동일한 속성이 포함됩니다(이름 속성 제외). 이러한 새 속성은 accounts[Lighthouse]. 이름 공간 내에 포함되어 있습니다.

name

승인을 위임하는 사용자를 식별합니다.

delegateApproversTo

승인을 위임 중인 사용자를 식별하며 유효한 값은 manager, selectedUsers 또는 delegateApproversRule이 있습니다.

delegateApproversSelected
delegateApproversStartDate

승인 위임을 시작할 날짜를 지정합니다. 기본적으로 선택된 시작 날짜의 시간과 분은 해당 날짜의 오전 12시 1분입니다.

delegateApproversEndDate

승인 위임을 종료할 날짜를 지정합니다. 기본적으로 선택된 종료 날짜의 시간과 분은 해당 날짜의 오후 11시 59분입니다.

역할 보기 설명서는 다음과 같이 업데이트되었습니다. (ID-12390)

역할 보기

Identity Manager 역할 객체를 정의하는 데 사용됩니다.

체크인한 경우 이 보기는 역할 관리 작업 흐름을 실행합니다. 기본적으로 이 작업 흐름은 저장소에 대한 보기 변경 사항을 단순히 적용할 뿐만 아니라 승인 및 기타 사용자 정의에 대한 연결 기능도 제공합니다.

다음 표는 이 보기의 상위 수준 속성을 나열합니다.

속성

편집 가능 여부

데이터 유형

필수

name

읽기/쓰기

문자열

resources

읽기/쓰기

목록

아니오

applications

읽기/쓰기

목록

아니오

roles

읽기/쓰기

목록

아니오

assignedResources

읽기/쓰기

목록

아니오

notifications

읽기/쓰기

목록

아니오

approvers

읽기/쓰기

목록

아니오

properties

읽기/쓰기

목록

 

organizations

읽기/쓰기

목록

표 1. 역할 보기 속성

name

역할 이름을 식별합니다. Identity Manager 저장소에 있는 역할 객체 이름에 해당합니다.

resources

로컬로 할당된 자원 이름을 지정합니다.

applications

로컬로 할당된 응용 프로그램 이름을 지정합니다(자원 그룹).

roles

로컬로 할당된 역할 이름을 지정합니다.

assignedResources

자원, 응용 프로그램 및 역할을 통해 할당된 모든 자원의 일반 목록입니다.

속성

편집 가능 여부

데이터 유형

resourceName

 

문자열

name

 

문자열

attributes

 

객체

resourceName

할당된 자원 이름을 식별합니다.

name

자원 이름이나 아이디(권장 아이디)를 식별합니다.

attributes

자원의 특성을 식별합니다. 모든 하위 속성은 문자열이며 편집 가능합니다.

속성

설명

name

자원 속성 이름

valueType

이 속성에 대한 값 집합 유형이며 허용되는 값은 규칙, 텍스트 또는 없음입니다.

requirement

이 속성에서 설정한 값의 유형이며 허용되는 값에는 규칙, 텍스트, 없음, 값, 값으로 병합, 값으로 제거, 값으로 병합하고 기존 값 지움, 인가에 의하여 값 설정, 인가에 의하여 값과 병합, 인가에 의하여 값과 병합하고 기존 값은 지움이 포함됩니다.

rule

값 유형이 규칙인 경우 규칙 이름을 지정합니다.

value

규칙 유형이 텍스트인 경우 값을 지정합니다.

표 2. 속성 옵션(역할 보기)

제6장: XPRESS 언어

제8장: HTML 표시 구성 요소

단일 경고 메시지

<Field>
   <Display class='InlineAlert'>
      <Property name='alertType' value='warning'/>

      <Property name='header' value='Data not Saved'/>
      <Property name='value' value='The data entered is not yet saved.
          Please click Save to save the information.'/>

   </Display>

</Field>

여러 경고 메시지

InlineAlert 등록 정보 내에서는 alertType만 정의하며 InlineAlert$AlertItems에서는 다른 등록 정보를 정의할 수 있습니다.

<Field>

   <Display class='InlineAlert'>

      <Property name='alertType' value='error'/>

   </Display>

   <Field>

     <Display class='InlineAlert$AlertItem'>

        <Property name='header' value='Server Unreachable'/>

        <Property name='value' value='The specified server could not

       be contacted. Please view the logs for more information.'/>

        <Property name='linkURL' value='viewLogs.jsp'/>

        <Property name='linkText' value='View logs'/>

        <Property name='linkTitle' value='Open a new window with  

           the server logs'/>

     </Display>

  </Field>

  <Field>

     <Display class='InlineAlert$AlertItem'>

        <Property name='header' value='Invalid IP Address'/>

        <Property name='value' value='The IP address entered is

       in an invalid subnet. Please use the 192.168.0.x subnet.'/>      </Display>

  </Field>

</Field>

MultiSelect 구성 요소

Identity Manager에서 하나의 상자에서 정의된 값 집합을 다른 상자로 이동할 수 있는 병렬 텍스트 선택 키로 표시하는 다중 선택 객체를 표시합니다. 왼쪽 상자에 있는 값은 allowedValues 등록 정보로 정의하며 이 값은 대개 FormUtil.getResources와 같은 Java 메소드를 호출하여 동적으로 얻습니다. 오른쪽 다중 선택 상자에 표시된 값은 연결된 보기 속성의 현재 값으로 채워지며 필드 이름을 통해 식별됩니다.

availabletitle 및 selectedtitle 등록 정보를 통해 이 다중 선택 객체의 각 상자에 대해 양식 제목을 설정할 수 있습니다.

애플릿을 사용하지 않는 MultiSelect 구성 요소를 원하는 경우 noApplet 등록 정보를 true로 설정합니다.

주 Safari 브라우저가 실행되는 시스템에서 Identity Manager를 실행하는 경우 MultiSelect 구성 요소를 포함하는 모든 양식을 사용자 정의하여 noApplet 옵션을 설정할 수 있도록 해야 합니다. 이 옵션은 다음과 같이 설정합니다.

<Display class='MultiSelect'>

<Property name='noApplet' value='true'/>

 ...

이 표시 구성 요소에 대한 등록 정보는 다음과 같습니다.

Select 구성 요소

단일 선택 객체를 표시합니다. 이 목록 상자의 값은 allowedValues 등록 정보에서 제공해야 합니다.

이 표시 구성 요소의 등록 정보는 다음과 같습니다.

Identity Manager Technical Deployment Overview

연관된 작업 흐름, 양식 및 JSP에 대한 다음의 설명은 Identity Manager Technical Deployment Overview의 구조적 개요에 포함되어 있습니다. (ID-7332)

프로세스 실행

사용자가 페이지에 있는 필드에 데이터를 입력한 다음 저장을 누르면 보기, 작업 흐름 및 양식 구성 요소가 함께 작동하여 데이터를 처리하는 데 필요한 프로세스를 실행합니다.

Identity Manager의 각 페이지에는 필요한 데이터를 처리하는 보기, 작업 흐름 및 양식이 연관되어 있습니다. 이러한 작업 흐름, 보기 및 양식 연관은 다음 두 표에 나열되어 있습니다.

Identity Manager 사용자 인터페이스 프로세스

아래 표에서 다음 Identity Manager 사용자 인터페이스 페이지에서 시작된 프로세스에 포함되는 양식, 보기 및 작업 흐름을 확인할 수 있습니다.

사용자 인터페이스

페이지

양식

 

보기

 

작업 흐름

 

주 메뉴

\tendUserMenu

\t기본 최종 사용자 메뉴

사용자

보기는 읽기 전용이며 이 페이지의 내용은 수정할 수 없습니다.

없음

비밀번호 변경

\tendUserChangePassword

\t기본 비밀번호 변경 양식

비밀번호

\tchangeUserPassword

\t기본 사용자 비밀번호 변경

다른 계정 속성 변경

\tendUserForm

\t기본 최종 사용자 양식

사용자

사용자 업데이트

프로세스 상태 확인

\tendUserTaskList

\t기본 최종 사용자 작업 목록

목록

사용자가 실행한 TaskInstance 객체에 대한 정보가 보기에 포함되어 있습니다.

없음

프로세스 상태

TaskViewResults 클래스가 페이지를 생성합니다.

없음

없음

없음

사용 가능한 프로세스

\tendUserLaunchList

\t기본 최종 사용자 실행 목록

목록

사용자가 액세스할 수 있는 TaskDefinition 객체에 대한 정보가 보기에 포함되어 있습니다.

없음

프로세스 실행

선택된 TaskDefinition을 실행합니다.

TaskDefinition에서 정의합니다.

프로세스

없음

인증 질문에 대한 응답 변경

\tchangeAnswers

\t기본 사용자 응답 변경 양식

ChangeUserAnswers

없음

자체 검색

기존 자원 계정에만 연결할 수 있습니다.

\tselfDiscovery

\t기본 자체 검색

사용자

사용자 업데이트

받은 메일함

\tendUserWorkItemList

\t기본 최종 사용자 작업 항목 목록

목록

현재 사용자가 직접 소유한 WorkItem에 대한 정보가 보기에 포함되어 있습니다.

없음

받은 메일함 항목 편집

WorkItem에서 지정하거나 자동 생성됩니다.

WorkItem

없음

관리자 인터페이스 프로세스

다음 Identity Manager 관리자 인터페이스 페이지에서 시작된 프로세스에 포함되는 양식, 보기, 작업 흐름 및 JSP는 다음 표와 같습니다.

관리자 인터페이스 페이지

양식

 

보기

 

작업 흐름

 

조직 만들기 및 편집

시스템 구성 매핑

컨텍스트에 따라 다음과 같은 여러 양식 중 하나일 수 있습니다.

\t조직 양식

\t조직 이름 변경 양식

\t디렉토리 접합 양식

\t가상 조직 양식

\t가상 조직 새로 고침 양식

조직

없음

사용자 생성

\tuserForm

\t기본 탭으로 구성된 사용자 양식

사용자

\tcreateUser

\t기본 사용자 생성

사용자 업데이트

\tuserForm

\t기본 탭으로 구성된 사용자 양식

사용자

\tupdateUser

\t기본 사용자 업데이트

사용자 자원 계정 비활성화

\tdisableUser

\t기본 사용자 비활성화

비활성화

\tdisableUser

\t기본 사용자 비활성화

사용자 이름 변경

\trenameUser

\t기본 사용자 이름 변경 양식

RenameUser

\trenameUser

\t기본 사용자 이름 변경

사용자 자원 계정 업데이트

\treprovisionUser

\t기본 재관리 양식

Reprovision

\tupdateUser

\t기본 사용자 업데이트

사용자 자원 계정 잠금 해제

\tunlockUser

\t기본 사용자 잠금 해제

잠금 해제

\tunlockUser

\t기본 사용자 잠금 해제

사용자 자원 계정 삭제

\tdeprovisionUser

\t기본 관리 취소 양식

Deprovision

\tdeleteUser

\t기본 사용자 삭제

사용자 비밀번호 변경

최종 사용자 GUI와 동일한 작업 흐름을 사용하지만 양식이 다릅니다.

\tchangePassword

\t기본 사용자 비밀번호 변경 양식

ChangeUserPassword

\tchangeUserPassword

\t기본 사용자 비밀번호 변경

사용자 비밀번호 재설정

\tresetPassword

\t기본 사용자 비밀번호 재설정 양식

ResetUserPassword

\tchangeUserPassword

\t기본 사용자 비밀번호 변경

내 비밀번호 변경

최종 사용자 비밀번호 변경과 동일한 보기, 양식 및 작업 흐름을 사용하지만 JSP가 다릅니다.

\tendUserChangePassword

\t기본 비밀번호 변경 양식

비밀번호

\tchangeUserPassword

\t기본 사용자 비밀번호 변경

내 응답 변경

최종 사용자 응답 변경과 동일한 보기 및 양식을 사용하지만 JSP가 다릅니다.

\tchangeAnswers

\t기본 사용자 응답 변경 양식

ChangeUserAnswers

없음

승인

\tworkItemList

\t기본 작업 항목 목록

\t기본 양식에 작업 항목 확인 포함

WorkItemList

 

없음

WorkItem 편집

WorkItem 보기를 체크인하면 해당 보기를 만든 작업 흐름이 재개되지만 작업 항목 체크인 처리를 위한 작업 흐름은 생성되지 않습니다.

WorkItem에서 지정하거나 자동 생성됩니다.

WorkItem

없음

작업 실행

선택된 TaskDefinition을 실행합니다.

TaskDefinition에서 정의합니다.

프로세스

없음

예정된 작업 만들기 및 업데이트

기본 작업 일정 양식인 시스템 구성 매핑이 TaskDefinition 양식과 병합되지 않았습니다.

이 양식은 TaskDefinition 양식을 작업 일정 양식과 래퍼로 결합하여 생성됩니다.

TaskSchedule

없음

역할 만들기 및 편집

시스템 구성 매핑 없음

기본 역할 양식 및 역할 이름 변경 양식은 컨텍스트에 따라 다릅니다.

역할

\tmanageRole

\t기본 역할 관리

자원 편집

시스템 구성 매핑이 없으며, 컨텍스트에 따라 다름. 포함되는 양식은 다음과 같습니다.

\t자원 계정 비밀번호 변경 양식

\t자원 계정 비밀번호 재설정 양식

\t자원 정책 편집 양식

\t자원 이름 변경 양식

\t자원 마법사 <자원 유형>

\t자원 마법사

유형별 마법사 양식 허용, 기본값은 자원 마법사

자원

\tmanageResource

\t기본 자원 관리

기능 편집

changeCapabilities, 기본 사용자 기능 변경 양식

ChangeUserCapabilities

없음

Identity Manager의 JSP(Java Server Page) 및 해당 역할

시스템과 함께 제공되는 JSP, JSP 관리자 및 사용자 인터페이스 페이지에 대한 설명은 다음 표와 같습니다.

Identity Manager 사용자 인터페이스용 JSP

페이지

연결된 JSP

주 메뉴

user/main.jsp

비밀번호 변경

user/changePassword.jsp

다른 계정 속성 변경

user/changeAll.jsp

프로세스 상태 확인

user/processStatusList.jsp

프로세스 상태

user/processStatus.jsp

사용 가능한 프로세스

user/processList.jsp

프로세스 실행

user/processLaunch.jsp

인증 질문에 대한 응답 변경

user/changeAnswers.jsp

자체 검색

user/selfDiscover.jsp

받은 메일함

user/workItemList.jsp

받은 메일함 항목 편집

user/workItemEdit.jsp

관리자 인터페이스용 JSP

페이지

연결된 JSP

조직 만들기 및 편집

security/orgedit.jsp

사용자 생성

account/modify.jsp

사용자 업데이트

account/modify.jsp

사용자 자원 계정 비활성화

account/resourceDisable.jsp

사용자 이름 변경

account/renameUser.jsp

사용자 자원 계정 업데이트

account/resourceReprovision.jsp

사용자 자원 계정 잠금 해제

admin/resourceUnlock.jsp

사용자 자원 계정 삭제

account/resourceDeprovision.jsp

사용자 비밀번호 변경

admin/changeUserPassword.jsp

사용자 비밀번호 재설정

admin/resetUserPassword.jsp

내 비밀번호 변경

admin/changeself.jsp

내 응답 변경

admin/changeAnswers.jsp

승인

approval/approval.jsp

WorkItem 편집

approval/itemEdit.jsp

작업 실행

task/taskLaunch.jsp

예정된 작업 만들기 및 업데이트

task/editSchedule.jsp

역할 만들기 및 편집

roles/applicationmodify.jsp

자원 편집

resources/modify.jsp

기능 편집

account/modifyCapabilities.jsp

부록 A, 구성 객체 편집

A-4페이지에서 기본 QueryableAttrNames 목록에도 idmManager를 나열해야 합니다.

Identity Manager 6.0 Resources Reference

Access Manager 어댑터

"일반 구성" 절차의 5단계는 다음과 같아야 합니다.

5.    해당 행이 없는 경우 다음 행을 java.security 파일에 추가합니다.

security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.net.ssl.internal.ssl.Provider

각 행에서 security.provider 다음의 번호는 Java에서 보안 공급자 클래스를 참조하는 순서를 지정하며 고유해야 합니다. 이 순서 번호는 환경에 따라 달라질 수 있습니다. java.security 파일에 이미 여러 보안 공급자가 있는 경우 위에 지정된 순서대로 새로운 보안 공급자를 삽입하고 기존 보안 공급자의 번호를 다시 매깁니다. 기존 보안 공급자를 제거하지 않아야 하며 공급자가 중복되지 않도록 해야 합니다. (ID-12044)

Active Directory 어댑터

Active Directory는 thumbnailPhoto(Windows 2000 Server 이상) 및 jpegPhoto(Windows 2003) 이진 속성을 지원합니다.

BridgeStream SmartRoles 어댑터

Identity Manager는 SmartRoles에서 사용자를 관리하는 BridgeStream SmartRoles 자원 어댑터를 제공합니다. 이 어댑터는 사용자를 SmartRoles 내의 적절한 조직에 배치하므로 SmartRoles에서 해당 사용자가 가져야 하는 비즈니스 역할을 결정할 수 있습니다.

SmartRoles에서 사용자를 검색하는 경우 어댑터는 사용자의 비즈니스 역할을 검색합니다. 이러한 비즈니스 역할은 Identity Manager 내에서 해당 사용자에게 할당해야 하는 Identity Manager 역할, 자원, 속성 및 액세스 권한을 결정하는 데 사용할 수 있습니다.

또한 SmartRoles는 Active Sync를 사용하는 사용자 변경 사항의 소스일 수 있습니다. SmartRoles 사용자를 Identity Manager로 로드하여 이를 조정할 수 있습니다.

이 어댑터에 대한 자세한 내용은 Sun Java™ System Identity Manager Resources Reference Addendum을 참조하십시오. (ID-12714)

ClearTrust 어댑터

데이터베이스 테이블 어댑터

이 어댑터는 Oracle에서 BLOB를 포함한 이진 데이터 유형을 지원합니다. 스키마 맵에서 해당 속성은 이진으로 표시되어야 합니다. 예제 바이너리 속성에는 그래픽 파일, 오디오 파일 및 인증서가 포함됩니다.

플랫 파일 Active Sync 어댑터

HP OpenVMS 어댑터

Identity Manager는 이제 VMS 버전 7.0 이상을 지원하는 HP OpenVMS 자원 어댑터를 제공합니다. 이 어댑터에 대한 자세한 내용은 Sun Java™ System Identity Manager Resources Reference Addendum을 참조하십시오. (ID-8556)

JMS Listener 어댑터

JMS Listener 어댑터는 이제 비동기식 처리가 아닌 동기식 메시지 처리를 지원합니다. 따라서 사용법 참고 사항의 연결 절에 있는 두 번째 문단의 내용은 다음과 같아야 합니다.

JMS Listener 어댑터는 동기 모드로 작동합니다. 대상의 JNDI 이름 필드에서 지정한 대기열 또는 항목 대상에서 동기식 메시지 사용자를 설정합니다. 각 폴링 간격 동안 어댑터는 모든 사용 가능한 메시지를 수신하고 처리합니다. 메시지 선택기 필드에 대해 유효한 JMS 메시지 선택기 문자열을 정의하여 메시지를 선택적으로 추가 정규화할 수 있습니다.

메시지 매핑 절에는 다음 내용이 포함되어야 합니다.

어댑터가 정규화된 메시지를 처리하면 수신된 JMS 메시지가 먼저 메시지 매핑 필드에서 지정한 메커니즘을 사용하여 이름이 지정된 값의 맵으로 변환됩니다. 메시지 값 맵으로 이 결과 맵을 참조하십시오.

그러면 메시지 값 맵이 계정 속성 스키마 맵을 사용하여 Active Sync 맵으로 변환됩니다. 어댑터에 지정된 계정 속성이 있으면 해당 어댑터가 스키마 맵에 자원 사용자 속성으로도 표시되는 키 이름으로 메시지 값 맵을 검색합니다. 해당 값이 있으면 이 값이 Active Sync 맵으로 복사되지만 Active Sync 맵의 항목 이름이 스키마 맵의 Identity System 사용자 속성 열에 지정된 이름으로 변환됩니다.

메시지 값 맵에 계정 속성 스키마 맵을 사용하여 변환할 수 없는 항목이 있는 경우 메시지 값 맵의 항목이 변경되지 않은 상태로 Active Sync 맵에 복사됩니다.

LDAP 어댑터

이진 계정 속성 지원

inetOrgPerson 객체 클래스의 다음 이진 계정 속성이 지원됩니다.

리소스 사용자 속성

LDAP 구문

설명

audio

Audio

오디오 파일

jpegPhoto

JPEG

JPEG 형식의 이미지

userCertificate

certificate

이진 형식의 인증서

다른 이진 계정이 지원될 수 있으나 테스트되지 않았습니다.

계정 사용 가능 및 사용 불가

LDAP 어댑터는 LDAP 자원에서 계정을 사용 불가로 설정할 수 있는 여러 방법을 제공합니다. 다음 방법 중 하나를 사용하여 계정을 사용 불가로 설정합니다.

알 수 없는 값으로 비밀번호 변경

비밀번호를 알 수 없는 값 계정으로 변경하여 계정을 사용할 수 없게 설정하려면 LDAP 활성화 메소드LDAP 활성화 매개 변수 필드를 비워둡니다. 이 방법이 계정을 사용 불가로 설정하는 기본 방법입니다. 새로운 비밀번호를 할당하여 계정을 다시 사용 가능하게 설정할 수 있습니다.

nsmanageddisabledrole 역할 할당

nsmanageddisabledrole LDAP 역할을 사용하여 계정을 사용 가능 및 사용 불가로 설정하려면 다음과 같이 LDAP 자원을 구성합니다.

  1. 자원 매개 변수 페이지에서 LDAP 활성화 메소드 필드를 nsmanageddisabledrole로 설정합니다.
  2. LDAP 활성화 매개 변수 필드를 IDMAttribute=CN=nsmanageddisabledrole,baseContext로 설정합니다. (IDMAttribute는 다음 단계의 스키마에서 지정됩니다.)
  3. 계정 속성 페이지에서 IDMAttribute를 Identity System 사용자 속성으로 추가합니다. 자원 사용자 속성을 nsroledn으로 설정합니다. 이 속성은 문자열 유형이어야 합니다.
  4. LDAP 자원에 nsAccountInactivationTmp라는 이름의 그룹을 만들고 구성원으로 CN=nsdisabledrole,baseContext를 할당합니다.

LDAP 계정을 사용할 수 없게 설정할 수 있습니다. LDAP 콘솔을 사용하여 확인하려면 nsaccountlock 속성 값을 확인합니다. true 값은 계정이 잠금 상태임을 나타냅니다.

나중에 계정을 사용 가능하게 다시 설정하면 해당 역할에서 계정이 제거됩니다.

nsAccountLock 속성 설정

nsAccountLock 속성을 사용하여 계정을 사용 및 사용 불가능하게 설정하려면 다음과 같이 LDAP 자원을 구성합니다.

  1. 자원 매개 변수 페이지에서 LDAP 활성화 메소드 필드를 nsaccountlock으로 설정합니다.
  2. LDAP 활성화 매개 변수 필드를 IDMAttribute=true로 설정합니다. (IDMAttribute는 다음 단계의 스키마에서 지정됩니다.) 예를 들면 accountLockAttr=true와 같습니다.
  3. 계정 속성 페이지에서 LDAP 활성화 매개 변수 필드에 지정한 값을 Identity System 사용자 속성으로 추가합니다. 자원 사용자 속성을 nsaccountlock으로 설정합니다. 이 속성은 문자열 유형이어야 합니다.
  4. 자원의 nsAccountLock LDAP 속성을 true로 설정합니다.

    5. Identity Manager는 계정을 비활성할 경우 nsaccountlock을 true로 설정합니다. 또한 nsaccountlock을 true로 설정한 기존 LDAP 사용자는 비활성화된 것으로 간주합니다. nsaccountlock이 null을 포함하여 true 이외 값을 가진 경우 시스템은 사용자가 활성화된 것으로 간주합니다.

nsmanageddisabledrolensAccountLock 속성 없이 계정을 사용 불가능하게 설정

디렉토리 서버에서 nsmanageddisabledrolensAccountLock 속성을 사용할 수 없지만 디렉토리 서버에 계정을 사용 불가능하게 하는 유사한 메소드가 있는 경우 LDAP 활성화 메소드 필드에 다음 클래스 이름 중 하나를 입력합니다. LDAP 활성화 매개 변수 필드에 입력할 값은 클래스에 따라 달라집니다.

클래스 이름

사용 시기:

com.waveset.adapter.util.
ActivationByAttributeEnableFalse

디렉토리 서버를 사용하면 속성을 false로 설정하여 계정을 사용 가능하게 설정하고 속성을 true로 설정하여 계정을 사용 불가능하게 설정할 수 있습니다.

스키마 맵에 속성을 추가합니다. 그런 다음 LDAP 활성화 매개 변수 필드에 속성(스키마 맵의 왼쪽에 정의됨)의 Identity Manager 이름을 입력합니다.

com.waveset.adapter.util.
ActivationByAttributeEnableTrue

디렉토리 서버를 사용하면 속성을 true로 설정하여 계정을 사용 가능하게 설정하고 속성을 false로 설정하여 계정을 사용 불가능하게 설정할 수 있습니다.

스키마 맵에 속성을 추가합니다. 그런 다음 LDAP 활성화 매개 변수 필드에 속성(스키마 맵의 왼쪽에 정의됨)의 Identity Manager 이름을 입력합니다.

com.waveset.adapter.util.
ActivationByAttributePullDisablePushEnable

Identity Manager는 LDAP에서 속성/값 쌍을 가져와서 계정을 사용 불가능하게 설정하고 LDAP에 속성/값 쌍을 푸시하여 계정을 사용 가능하게 설정할 수 있습니다.

스키마 맵에 속성을 추가합니다. 그런 다음 LDAP 활성화 매개 변수 필드에 속성/값 쌍을 입력합니다. 스키마 맵의 왼쪽에 정의된 대로 속성의 Identity Manager 이름을 사용합니다.

com.waveset.adapter.util.
ActivationByAttributePushDisablePullEnable

Identity Manager는 LDAP에 속성/값 쌍을 밀어넣어 계정을 사용 불가능하게 설정하고 LDAP에서 속성/값 쌍을 가져와서 계정을 사용 가능하게 설정할 수 있습니다.

스키마 맵에 속성을 추가합니다. 그런 다음 LDAP 활성화 매개 변수 필드에 속성/값 쌍을 입력합니다. 스키마 맵의 왼쪽에 정의된 대로 속성의 Identity Manager 이름을 사용합니다.

com.waveset.adapter.util.
ActivationNsManagedDisabledRole

디렉토리는 특정 역할을 사용하여 계정 상태를 결정합니다. 계정이 이 역할에 할당되면 해당 계정을 사용할 수 없게 됩니다.

스키마 맵에 역할 이름을 추가합니다. 그 다음 아래의 형식을 사용하여 LDAP 활성화 매개 변수 필드에 값을 입력합니다.

IDMAttribute=CN=roleName,baseContext

IDMAttribute는 스키마 맵의 왼쪽에 정의된 대로 역할의 Identity Manager 이름입니다.

메인프레임 어댑터(ACF2, Natural, RACF, Top Secret)

Attachmate Reflection for the Web Emulator Class Library(Reflection ECL)를 사용하여 메인프레임 자원에 연결할 수 있습니다. 이 라이브러리는 IBM Host on Demand API와 호환됩니다. 제품과 함께 제공된 모든 설치 지침을 준수합니다. 그런 다음 "설치 참고 사항" 및 "SSL 구성"에 설명된 절차를 수행합니다.

설치 참고 사항

다음 단계를 수행하여 Attachmate Reflection ECL을 사용하는 연결을 설정합니다.

  1. Identity Manager Resources Reference에 설명된 대로 자원을 Identity Manager 자원 목록에 추가합니다.
  2. Identity Manager 설치를 위해 해당 JAR 파일을 WEB-INF/lib 디렉토리에 복사합니다.
    • RWebSDK.jar
    • wrqtls12.jar
    • profile.jar
  3. 다음 정의를 Waveset.properties 파일에 추가하여 터미널 세션을 관리하는 서비스를 정의합니다.

    4. serverSettings.serverId.mainframeSessionType=Value

    serverSettings.default.mainframeSessionType=Value

    Value를 다음과 같이 설정할 수 있습니다.

    • 1 - IBM Host On--Demand(HOD)
    • 3 - Attachmate WRQ

      • 이러한 등록 정보를 명시적으로 설정하지 않을 경우 Identity Manager는 WRQ를 먼저 사용한 다음 HOD를 사용합니다.

  4. Attachmate 라이브러리를 WebSphere Application Server에 설치하는 경우 com.wrq.profile.dir=LibraryDirectory 등록 정보를 WebSphere/AppServer/configuration/config.ini 파일에 추가합니다.

    5. 그러면 Attachmate 코드가 라이센싱 파일을 파일을 찾을 수 있습니다.

  5. Waveset.properties 파일에 대한 수정 사항이 적용될 수 있도록 응용 프로그램 서버를 다시 시작합니다.

SSL 구성에 설명된 단계를 수행합니다.

SSL 구성

Attachmate Reflection for the Web Emulator Class Library(Reflection ECL)는 IBM Host on Demand API와 호환됩니다. 제품과 함께 제공된 모든 설치 지침을 준수합니다. 그런 다음 Identity Manager에서 다음 단계를 수행합니다.

  1. 세션 등록 정보라고 하는 자원 속성이 해당 자원에 없는 경우 Identity Manager IDE 또는 디버그 페이지를 사용하여 속성을 자원 객체에 추가합니다. 다음 정의를 <ResourceAttributes> 섹션에 추가합니다.

    2. <ResourceAttribute name='Session Properties' displayName='Session Properties' description='Session Properties' multi='true'>

    </ResourceAttribute>

  2. 해당 자원의 자원 매개 변수 페이지로 이동하여 다음 값을 세션 등록 정보 자원 속성에 추가합니다.

    3. encryptStream
    true
    hostURL
    tn3270://hostname:SSLport
    keystoreLocation
    Path_To_Trusted_ps.pfx_file

Oracle/Oracle ERP 어댑터

이 릴리스에서 Identity Manager Resources Reference의 Oracle/Oracle ERP 장이 두 개의 장으로 나누어졌습니다. 두 개의 새로운 장을 보려면 Sun Java™ System Identity Manager Resources Reference Addendum을 참조하십시오.
(ID-12758)

Oracle 어댑터

Oracle ERP 어댑터

책임 감사

Oracle ERP 어댑터에 감사 기능을 지원하기 위한 여러 속성이 추가되었습니다. (ID-11725)

사용자에게 할당된 책임의 하위 항목(예: 양식 및 함수)을 감사하려면 스키마 맵에 auditorObject를 추가합니다. auditorObject는 책임 객체 집합을 포함하고 있는 복잡한 속성입니다. 다음 속성이 항상 책임 객체에서 반환됩니다.

설명서 집합 및/또는 조직 반환 자원 매개 변수가 TRUE로 설정되면 다음 속성도 반환됩니다.

예외인 responsibility, setOfBooksName, setOfBooksId, organizationalUnitId 및 organizationalUnitName 속성을 제외하고 해당 속성 이름은 스키마 맵에 추가할 수 있는 계정 속성 이름과 일치합니다. 이 계정 속성에는 사용자에게 할당된 값의 집계 집합이 포함됩니다. responsibility 객체에 포함된 속성은 책임에만 해당됩니다.

auditorResps[] 보기는 responsibility 속성에 대한 액세스를 제공합니다. 다음 양식의 코드는 사용자에게 할당된 모든 활성 책임(및 해당 속성)을 반환합니다.

<defvar name='audObj'>

   <invoke name='get'>

      <ref>accounts[Oracle ERP 11i VIS].auditorObject</ref>

   </invoke>

</defvar>

<!-- this returns list of responsibility objects -->

<defvar name='respList'>

   <invoke name='get'>

      <ref>audObj</ref>

      <s>auditorResps[*]</s>

   </invoke>

</defvar>

예:

Oracle EBS 12 지원

Oracle ERP 어댑터는 Oracle EBS(E-Business Suite) 버전 12를 지원합니다. Identity Manager Resources Reference에 설명한 것처럼 설치된 ERP의 버전에 따라 OracleERPUserForm 섹션을 더 이상 편집하거나 주석 처리할 필요가 없습니다.

FormRef 속성은 이제 다음 등록 정보를 지원합니다.

사용자 양식이 참조되는 모든 위치에 이러한 등록 정보를 입력해야 합니다. 예를 들어 다음 Release 12 지원과 같이 탭으로 구성된 사용자 양식이 필요합니다.

<FormRef name='Oracle ERP User Form'>
   <Property name='RESOURCE_NAME' value='Oracle ERP R12'/>
   <Property name='VERSION' value='12'/>
   <Property name='RESP_DESCR_COL_EXISTS' value='TRUE'/>
</FormRef>

SAP 어댑터

정보 유형

이름

지원되는 하위 유형

0000

작업

해당 없음

0001

조직 할당

해당 없음

0002

개인 데이터

해당 없음

0006

주소

01(영주권자), 03(자국민)

0105

통신

MAIL(전자 메일 주소), 0010(인터넷 주소)

SAPHRActiveSyncAdapter는 이제 mySAP ERP ECC 5.0(SAP 5.0)을 지원합니다.
그 결과 자원 구성 참고 사항에서 다음 내용이 변경되었습니다.
(ID-12769)

SAP 자원 어댑터

SAP 자원 어댑터에만 다음 자원 구성 참고 사항을 적용할 수 있습니다.

사용자가 자신의 SAP 비밀번호를 변경할 수 있도록 하려면 다음 단계를 수행합니다.

  1. 변경할 때 사용자가 비밀 번호 입력 자원 속성을 설정합니다.
  2. 양쪽 스키마 맵에 WS_USER_PASSWORD를 추가합니다. 사용자 양식 또는 기타 양식을 수정할 필요는 없습니다.

SAP HR Active Sync 어댑터

SAP HR Active Sync 자원 어댑터에만 다음 자원 구성 참고 사항을 적용할 수 있습니다.

SAP ALE(Application Link Enabling) 기술을 사용하면 SAP 및 Identity Manager와 같은 외부 시스템 간에 통신할 수 있습니다. SAP HR Active Sync 어댑터는 아웃바운드 ALE 인터페이스를 사용합니다. 아웃바운드 ALE 인터페이스에서 기본 논리 시스템은 아웃바운드 메시지의 송신자가 되고 인바운드 메시지의 수신자가 됩니다. 직원을 고용하거나 직책 데이터를 업데이트하거나 직원이 퇴사하는 경우와 같이 데이터베이스를 변경하는 경우 SAP 사용자는 대부분 기본 논리 시스템/클라이언트에 로그인하며 논리 시스템/클라이언트는 수신 클라이언트에 대해서도 정의되어야 합니다. 논리 시스템은 아웃바운드 메시지의 수신자 역할을 수행합니다. 두 시스템 간의 메시지 유형에 따라 Active Sync 어댑터는 HRMD_A 메시지 유형을 사용합니다. 메시지 유형은 시스템 간에 전송되는 데이터를 특성화하고 IDoc 유형(예: HRMD_A05)으로도 알려진 데이터 구조를 연관시킵니다.

다음 단계에서는 SAP HR에서 인증된 피드를 수신하기 위해 Active Sync 어댑터용 SAP에 필요한 구성을 제공합니다.

HRMD_A IDocs의 ALE(Application Link Enabling) 처리를 사용하려면 SAP 시스템 매개 변수를 구성해야 합니다. 이를 통해 메시징이라고 하는 두 응용 프로그램 시스템 간 데이터 배포가 가능합니다.

논리 시스템 만들기

현재 SAP 환경에 따라 논리 시스템을 만들 필요가 없을 수 있습니다. 이전에 구성했던 모델 보기에 HRMD_A 메시지 유형을 추가하여 기존 배포 모델을 수정하는 작업만 필요할 수 있습니다. 그러나 SAP의 논리 시스템에 대한 권장 사항을 따르고 ALE 네트워크를 구성하는 것이 중요합니다. 다음 지침에서는 새로운 논리 시스템과 모델 보기를 만드는 중이라고 가정합니다.

  1. 트랜잭션 코드 SPRO를 입력한 다음 SAP Reference IMGproject(또는 조직에 적용 가능한 프로젝트)를 표시합니다.
  2. 사용 중인 SAP 버전에 따라 다음 중 하나를 수행합니다.
    • SAP 4.6의 경우 기본 구성 요소 > ALE(Application Link Enabling) > 시스템 송신 및 수신 > 논리 시스템 > 논리 시스템 정의를 누릅니다.
    • SAP 4.7의 경우 SAP Web Application Server > ALE(Application Link Enabling) > 시스템 송신 및 수신 > 논리 시스템 > 논리 시스템 정의를 누릅니다.
    • SAP 5.0의 경우 SAP Netweaver > SAP Web Application Server > IDOC 인터페이스/ALE(Application Link Enabling) > 기본 설정 > 논리 시스템 > 논리 시스템 정의를 누릅니다.
  3. 편집 > 새 항목을 누릅니다.
  4. 만들려는 논리 시스템의 이름과 설명을 입력합니다(IDMGR).
  5. 항목을 저장합니다.

논리 시스템에 클라이언트 할당

  1. 트랜잭션 코드 SPRO를 입력한 다음 SAP Reference IMGproject(또는 조직에 적용 가능한 프로젝트)를 표시합니다.
  2. 사용 중인 SAP 버전에 따라 다음 중 하나를 수행합니다.
    • SAP 4.6의 경우 기본 구성 요소 > ALE(Application Link Enabling) > 시스템 송신 및 수신 > 논리 시스템 > 논리 시스템에 클라이언트 할당을 누릅니다.
    • SAP 4.7의 경우 SAP Web Application Server > ALE(Application Link Enabling) > 시스템 송신 및 수신 > 논리 시스템 > 논리 시스템에 클라이언트 할당을 누릅니다.
    • SAP 5.0의 경우 SAP Netweaver > SAP Web Application Server > IDOC 인터페이스/ALE(Application Link Enabling) > 기본 설정 > 논리 시스템 > 논리 시스템에 클라이언트 할당을 누릅니다.
  3. 클라이언트를 선택합니다.
  4. 이동 > 상세 정보를 눌러 클라이언트 상세 정보 대화 상자를 표시합니다.
  5. 논리 시스템 필드에 이 클라이언트에 할당하려는 논리 시스템을 입력합니다.
  6. 클라이언트의 변경 사항 및 전송 절에서 변경 사항 자동 기록을 누릅니다.
  7. 항목을 저장합니다.

배포 모델 만들기

배포 모델을 만들려면

  1. 송신 시스템/클라이언트에 로그인했는지 확인합니다.
  2. 트랜잭션 코드 BD64를 입력합니다. 변경 모드인지 확인합니다.
  3. 편집 > 모델 보기 > 만들기를 누릅니다.
  4. 보기를 위한 간략하고 기술적인 이름과 시작 및 종료 날짜를 입력한 다음 계속을 누릅니다.
  5. 만든 보기를 선택한 다음 메시지 유형 추가를 누릅니다.
  6. 송신자/논리 시스템 이름을 정의합니다.
  7. 수신자/서버 이름을 정의합니다.
  8. 보안 클라이언트 복사 및 비교 도구 절에서 보호 수준: 제한 없음을 누릅니다.
  9. 사용하려는 메시지 유형(HRMD_A)을 정의한 다음 계속을 누릅니다.
  10. 저장을 누릅니다.

SAP 게이트웨이에 RFC 서버 모듈 등록

설치 중에 Active Sync 어댑터가 SAP 게이트웨이에 등록됩니다. ID로 "IDMRFC"를 사용합니다. 이 값은 SAP 응용 프로그램에서 설정된 값과 일치해야 합니다. SAP 응용 프로그램을 구성하여 RFC 서버 모듈에서 이에 대한 핸들을 만들 수 있도록 해야 합니다. RFC 서버 모듈을 RFC 대상으로 등록하려면 다음을 수행합니다.

  1. SAP 응용 프로그램에서 트랜잭션 SM59로 이동합니다.
  2. TCP/IP 연결 디렉토리를 확장합니다.
  3. 만들기(F8)를 누릅니다.
  4. RFC 대상 필드에 RFC 대상 시스템의 이름을 입력합니다. (IDMRFC)
  5. 연결 유형을 T(TCP/IP를 통해 외부 프로그램 시작)로 설정합니다.
  6. 새로운 RFC 대상에 대한 설명을 입력한 다음 저장을 누릅니다.
  7. 활성화 유형에 대해 등록 버튼을 누릅니다.
  8. 프로그램 아이디를 설정합니다. RFC 대상(IDMRFC)으로 같은 값을 사용한 다음 Enter를 누르는 것이 좋습니다.
  9. SAP 시스템이 유니코드 시스템인 경우 유니코드에 대해 포트를 구성해야 합니다. 특수 옵션 탭을 눌러 대상 시스템의 문자 너비 섹션을 찾습니다. 유니코드 및 비 유니코드 설정이 있습니다.
  10. 맨 위의 연결 테스트유니코드 테스트 버튼을 사용하여 Identity Manager 자원에 대한 연결을 테스트합니다. 어댑터가 시작되어야 테스트에 통과할 수 있습니다.

포트 정의 만들기

포트는 IDocs가 송신하는 통신 채널입니다. 이 포트는 송신 및 수신 시스템 간의 기술적인 링크를 설명합니다. 이 솔루션용으로 RFC 포트를 구성해야 합니다. 포트 정의를 만들려면 다음을 수행합니다.

  1. 트랜잭션 코드 WE21을 입력합니다.
  2. 트랜잭션 RFC를 선택한 다음 만들기 아이콘을 누릅니다. RFC 대상에 대해 IDMRFC를 입력합니다.
  3. 변경 사항을 저장합니다.

포트 정의 수정

파트너 프로필을 생성한 경우 포트 정의가 잘못 입력되었을 수가 있습니다. 시스템이 올바르게 작동하도록 하려면 포트 정의를 수정해야 합니다.

  1. 트랜잭션 코드 WE20을 입력합니다.
  2. 파트너 유형 LS를 선택합니다.
  3. 수신 파트너 프로필을 선택합니다.
  4. 아웃바운드 매개 변수를 선택한 다음 표시를 누릅니다.
  5. 메시지 유형 HRMD_A를 선택합니다.
  6. 아웃바운드 옵션을 누른 다음 사용자가 만든 RFC 포트 이름(IDMGR)으로 수신자 포트를 수정합니다.
  7. IDoc을 만든 후 즉시 송신할 수 있도록 출력 모드에서 IDoc 즉시 전송을 선택합니다.
  8. IDoc 유형 섹션에서 다음과 같은 기본 유형을 선택합니다.
    • SAP 4.6의 경우 HRMD_A05를 선택합니다.
    • SAP 4.7 또는 5.0의 경우 HRMD_A06을 선택합니다.
  9. 계속/저장을 누릅니다.

스크립트 JDBC 어댑터

Identity Manager는 이제 모든 데이터베이스 스키마 및 JDBC 액세스 가능한 데이터베이스에서 사용자 계정 관리를 지원하는 스크립트 JDBC 자원 어댑터를 제공합니다. 또한 이 어댑터는 데이터베이스에서 계정 변경 사항을 폴링하는 Active Sync도 지원합니다. 이 어댑터에 대한 자세한 내용은 Sun Java™ System Identity Manager Resources Reference Addendum을 참조하십시오. (ID-12506)

쉘 스크립트 어댑터

Identity Manager는 자원을 호스팅하는 시스템에서 실행 중인 쉘 스크립트가 제어하는 자원에 대한 관리를 지원하는 쉘 스크립트 자원 어댑터를 제공합니다. 이 어댑터는 범용 어댑터이므로 고도로 구성 가능합니다.

Siebel CRM 어댑터

상위/하위 비즈니스 구성 요소 탐색이 필요한 Siebel 객체를 만들고 업데이트할 수 있습니다. 이 기능은 Identity Manager에서 일반적으로 구현되어 있지 않는 고급 기능입니다.

고급 탐색 기능을 사용하면 하위 비즈니스 구성 요소를 만들고 업데이트하는 데 필요한 다음과 같은 정보를 선택적으로 지정할 수 있습니다.

고급 탐색 규칙은 만들기 및 업데이트 작업 중에 사용할 수 있으며 다른 유형의 작업에는 사용할 수 없습니다.

Siebel CRM 어댑터의 고급 탐색 기능을 구현하려면 다음과 같은 작업을 수행해야 합니다.

Sun Java System Access Manager 어댑터

Sun Java System Access Manager 설치 및 구성(Access Manager 7.0 이전 버전)

"Sun Java System Access Manager 설치 및 구성" 절차의 4단계와 8단계는 다음과 같아야 합니다. (ID-13087)

  1. Sun Java System Access Manager 서버에서 복사할 파일을 저장할 디렉토리를 만듭니다. 이 절차에서는 이 디렉토리를 CfgDir이라고 합니다. Sun Java System Access Manager의 위치는 AccessMgrHome이라고 합니다.
  2. 다음 파일을 AccessMgrHome에서 CfgDir로 복사합니다. 디렉토리 구조는 복사하지 마십시오.
    • lib/*.*
    • locale/*.properties
    • config/serverconfig.xml
    • config/SSOConfig.properties(Identity Server 2004Q2 이상)
    • config/ums/ums.xml
  3. UNIX의 경우 범용 읽기 액세스를 허용하도록 CfgDir에서 jar 파일의 권한을 변경해야 할 수 있습니다. 다음 명령을 실행하여 권한을 변경합니다.

    4. chmod a+r CfgDir/*.jar

  4. 다음과 같이 JAVA 클래스 경로를 준비합니다.
    • Windows: CfgDir;CfgDir/am_sdk.jar;CfgDir/am_services.jar;
      CfgDir/am_logging.jar
    • UNIX: CfgDir:CfgDir/am_sdk.jar:CfgDir/am_services.jar:
      CfgDir/am_logging.jar
  5. 버전 6.0을 사용하는 경우 Java 시스템 등록 정보가 CfgDir을 가리키도록 설정합니다. 다음과 유사한 명령을 사용합니다.

    6. java -Dcom.iplanet.coreservices.configpath=CfgDir

  6. 버전 6.1 이상을 사용하는 경우 CfgDir/AMConfig.properties 파일에 다음 행을 추가하거나 편집합니다.

    7. com.iplanet.services.configpath=CfgDircom.iplanet.security.
    SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl

    com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.
    factory.JSSESocketFactory

    com.iplanet.security.encryptor=com.iplanet.services.util.
    JCEEncryption

    첫 번째 행은 configpath를 설정합니다. 마지막 세 행은 보안 설정을 변경합니다.

  7. CfgDir/am_*.jar 파일을 $WSHOME/WEB-INF/lib로 복사합니다. 버전 6.0을 사용하는 경우 jss311.jar 파일도 $WSHOME/WEB-INF/lib 디렉토리에 복사합니다.
  8. Identity Manager가 Windows에서 실행 중이고 Identity Server 6.0을 사용하는 경우 IdServer\lib\jss\*.dllCfgDir에 복사하고 시스템 경로에 CfgDir을 추가합니다.

    9. 주 Identity Manager가 Sun Java System Access Manager와 다른 시스템에 설치되어 있는 환경의 경우 다음 오류 조건을 확인합니다. Sun Java System Access Manager 자원에 연결을 시도할 때 java.lang.ExceptionInInitializerError 오류가 발생하고 후속 시도에서 java.lang.NoClassDefFoundError가 발생하면 구성 데이터가 잘못되었거나 누락되었는지 확인합니다.

    또한 java.lang.NoClassDefFoundError가 나타내는 클래스의 jar 파일도 확인합니다. 응용 프로그램 서버에서 JAVA 클래스 경로에 대한 클래스를 포함하는 jar 파일의 클래스 경로를 준비합니다.

Sun Java System Access Manager 설치 및 구성(레거시 모드에서 버전 7.0 이상)

다음 단계를 사용하여 레거시 모드에 대해 자원 어댑터를 설치 및 구성합니다.

  1. Sun Java™ System Access Manager 7 2005Q4 Developer's Guide에 제공된 지침에 따라 Sun Access Manager 설치에서 클라이언트 SDK를 빌드합니다.
  2. 생성된 war 파일에서 AMConfig.propertiesamclientsdk.jar 파일을 추출합니다.
  3. 다음 디렉토리에 AMConfig.properties의 복사본을 저장합니다.

    4. InstallDir/WEB-INF/classes

  4. 다음 디렉토리에 amclientsdk.jar의 복사본을 보관합니다.

    5. InstallDir/WEB-INF/lib

Sun Java System Communications Services 어댑터

Top Secret 어댑터

Identity Manager Resources Reference에서 Top Secret 어댑터가 계정 이름 변경을 지원한다고 잘못 설명하고 있습니다. 이 어댑터는 Top Secret 계정 이름 변경을 지원하지 않습니다.

제3장: 자원에 작업 추가

"Windows NT 예제" 절에서 세 가지 모든 예제에 대한 Field 이름이 잘못 정의되었습니다. accounts[NT].attributes.의 인스턴스를 resourceAccounts.currentResourceAccounts[NT].attributes.로 바꿉니다. 예를 들어 "예제 3: 사용자 삭제 이후 작업" 절에서 4 단계의 Field 이름은 다음과 같이 정의되어야 합니다.

<Field name= 'resourceAccounts.currentResourceAccounts[NT].attributes.delete after action'>

Identity Manager Tuning, Troubleshooting, and Error Messages

추가 사항

수정 사항

이 릴리스에는 JDK 1.4.2를 설치해야 하기 때문에 제1장: 성능 조정, J2EE 환경 최적화idm\WEB-INF\lib 디렉토리에서 Cryptix jars(cryptix-jceapi.jarcryptix-jce-provider.jar) 제거 지침은 더 이상 적용되지 않습니다(이전 버전의 Identity Manager에서 업그레이드하지 않는 경우).

Identity Manager Deployment Tools

수정 사항

제7장: Identity Manager 웹 서비스 사용

ExtendedRequest 예제 절에서 제공되는 launchProcess 예제가 다음과 같이 수정되었습니다. (ID-13044)

launchProcess

다음 예제는 launchProcess 요청의 일반적인 형식을 보여 줍니다.
(보기 - 프로세스 보기)

ExtendedRequest req = new ExtendedRequest();
req.setOperationIdentifier("launchProcess");
req.setAsynchronous(false);
req.setAttribute("process", "Custom Process Name");
req.setAttribute("taskName", "Custom Process Display Name");
SpmlResponse res = client.request(req);

helpTool 사용

Identity Manager 6.0 릴리스에는 HTML 형식으로 된 온라인 도움말 및 설명서 파일을 검색할 수 있는 새로운 기능이 추가되었습니다. 검색 엔진은 SunLabs "Nova" 검색 엔진 기술을 기반으로 합니다.

Nova 엔진은 색인 작성검색의 두 가지 단계로 사용할 수 있습니다. 색인 작성 단계에서는 입력 문서를 분석하고 검색 단계에서 사용될 색인을 만듭니다. 검색 단계에서는 쿼리 용어가 발견된 컨텍스트로 구성된 "구절"을 가져올 수 있습니다. 구절 검색 프로세스에는 원본 HTML 파일이 필요하므로 검색 엔진이 액세스할 수 있는 파일 시스템에 해당 파일이 있어야 합니다.

helpTool은 다음과 같은 두 가지 기본 기능을 수행하는 Java 프로그램입니다.

명령줄에서 다음과 같이 helpTool을 실행합니다.

$ java -jar helpTool.jar

사용법: HelpTool

-d 대상 디렉토리

-h 이 도움말 정보

-i 입력 파일이 들어 있는 디렉토리 또는 JAR, 와일드카드 없음

-n Nova 색인 디렉토리

-o 출력 파일 이름

-p 색인 작성 등록 정보 파일

온라인 도움말 색인 다시 작성/다시 만들기

HTML 온라인 도움말 파일은 JAR 파일로 압축됩니다. 검색 엔진 디렉토리에 이 파일의 압축을 풀어야 합니다. 다음 절차를 따르십시오.

  1. 임시 디렉토리에 helpTool 배포의 압축을 풉니다. (세부 정보 TBD)

    2. 이 예제에서 /tmp/helpTool로 파일이 추출됩니다.

  2. UNIX 쉘 또는 Windows 명령 창에서 Identity Manager 응용 프로그램이 웹 컨테이너에 배포된 위치로 디렉토리를 변경합니다.

    3. 예를 들어, Sun Java System Application Server 디렉토리는 다음과 같습니다.

    /opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm

  3. 현재 작업 디렉토리를 help/ 디렉토리로 변경합니다.

    4. 주 이 디렉토리에서 helpTool을 실행해야 합니다. 그렇지 않으면 색인이 제대로 작성되지 않습니다. 또한 index/help/ 하위 디렉토리의 컨텐트를 삭제하여 이전 색인 파일을 제거해야 합니다.

  4. 명령줄 인수에 대한 다음 정보를 수집합니다.

\t대상 디렉토리:

html/help/en_US

: 설치에 적합한 로켈 문자열을 사용합니다.

\t입력 파일:

../WEB-INF/lib/idm.jar

\tNova 색인 디렉토리:

index/help

\t출력 파일 이름:

index_files_help.txt

: 파일 이름은 중요하지 않지만 이 파일이 이미 있는 경우 도구가 종료됩니다.

\t색인 작성 등록 정보 파일:

index/index.properties

  1. 다음 명령을 실행합니다.

    2. $ java -jar /tmp/helpTool/helpTool.jar -d html/help/en_US -i ../
    WEB-INF/lib/idm.jar -n index/help -o help_files_help.txt -p index/index.properties

    Extracted 475 files.

    [15/Dec/2005:13:11:38] PM Init index/help AWord 1085803878

    [15/Dec/2005:13:11:38] PM Making meta file: index/help/MF: 0

    [15/Dec/2005:13:11:38] PM Created active file: index/help/AL

    [15/Dec/2005:13:11:40] MP Partition: 1, 475 documents, 5496 terms.

    [15/Dec/2005:13:11:40] MP Finished dumping: 1 index/help 0.266

    [15/Dec/2005:13:11:40] IS 475 documents, 6.56 MB, 2.11 s, 11166.66 MB/h

    [15/Dec/2005:13:11:40] PM Waiting for housekeeper to finish

    [15/Dec/2005:13:11:41] PM Shutdown index/help AWord 1085803878

설명서 색인 다시 작성/다시 만들기

설명서 색인을 다시 작성하거나 다시 만들려면 다음 절차를 수행하십시오.

  1. 임시 디렉토리에 helpTool 배포의 압축을 풉니다. (세부 정보 TBD)

    2. 이 예제에서 /tmp/helpTool로 파일이 추출됩니다.

  2. UNIX 쉘 또는 Windows 명령 창에서 Identity Manager 응용 프로그램이 웹 컨테이너에 배포된 위치로 디렉토리를 변경합니다.

    3. 예를 들어, Sun Java System Application Server 디렉토리는 다음과 같습니다.

    /opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm

  3. 현재 작업 디렉토리를 help/ 디렉토리로 변경합니다.

    4. 주 이 디렉토리에서 helpTool을 실행해야 합니다. 그렇지 않으면 색인이 제대로 작성되지 않습니다. 또한 .index/docs/ 하위 디렉토리의 컨텐트를 삭제하여 이전 색인 파일을 제거해야 합니다.

  4. 명령줄 인수에 대한 다음 정보를 수집합니다.

\t대상 디렉토리:

html/docs

\t입력 파일:

../doc/HTML/en_US

: 도구가 en_US/ 디렉토리와 하위 디렉토리를 대상에 복사합니다.

\tNova 색인 디렉토리:

index/docs

\t출력 파일 이름:

index_files_docs.txt

: 파일 이름은 중요하지 않지만 이 파일이 이미 있는 경우 도구가 종료됩니다.

\t색인 작성 등록 정보 파일:

index/index.properties

  1. 다음 명령을 실행합니다.

    2. $ java -jar /tmp/helpTool/helpTool.jar -d html/docs -i ../doc/HTML/en_US -n index/docs -o help_files_docs.txt -p index/index.properties

    Copied 84 files.

    Copied 105 files.

    Copied 1 files.

    Copied 15 files.

    Copied 1 files.

    Copied 58 files.

    Copied 134 files.

    Copied 156 files.

    Copied 116 files.

    Copied 136 files.

    Copied 21 files.

    Copied 37 files.

    Copied 1 files.

    Copied 13 files.

    Copied 2 files.

    Copied 19 files.

    Copied 20 files.

    Copied 52 files.

    Copied 3 files.

    Copied 14 files.

    Copied 3 files.

    Copied 3 files.

    Copied 608 files.

    [15/Dec/2005:13:24:25] PM Init index/docs AWord 1252155067

    [15/Dec/2005:13:24:25] PM Making meta file: index/docs/MF: 0

    [15/Dec/2005:13:24:25] PM Created active file: index/docs/AL

    [15/Dec/2005:13:24:28] MP Partition: 1, 192 documents, 38488 terms.

    [15/Dec/2005:13:24:29] MP Finished dumping: 1 index/docs 0.617

    [15/Dec/2005:13:24:29] IS 192 documents, 14.70 MB, 3.81 s, 13900.78 MB/h

    [15/Dec/2005:13:24:29] PM Waiting for housekeeper to finish

    [15/Dec/2005:13:24:30] PM Shutdown index/docs AWord 1252155067



이전      목차      다음     

Copyright 2008 Sun Microsystems, Inc. All rights reserved.