Netegrity SiteMinder 6.0 がサポートされるようになりました。アダプタを正しく動作させるには、SiteMinder に対して PolicyServer および WebAgent を正しく設定する必要があります。(ID-6478)
Active Directory リソースアダプタは、Home Directory Rights リソース属性を提供します。この属性は、ホームディレクトリに関するアクセス権の継承と、アクセス権のレベルをコントロールします。デフォルト値は、0 です。値が 0 の場合、継承は行われず、ユーザーのアクセス権は FULL 制御になります。値が 1 の場合、アクセス権が継承され、ユーザーのアクセス権は FULL 制御になります。値が 2 の場合、アクセス権は継承されず、ユーザーのアクセス権は MODIFY 制御になります。値が 3 の場合、アクセス権は継承され、ユーザーのアクセス権は MODIFY 制御になります。MODIFY 制御は、FILE_GENERIC_WRITE、FILE_GENERIC_READ、FILE_EXECUTE、および DELETE の権限で構成されます。(ID-12881、19706)
データベーステーブルリソースアダプタは、データ型が整数の、accountId 属性にマップされた列を処理できるようになりました。(ID-13362)
LDAP リソースアダプタは、定義済みのベースコンテキストにあるエントリのみを同期するようになりました。(ID-15389)
LDAP リソースアダプタに、「Respect resource password policy change-after-reset」リソースパラメータを追加しました。このオプションが有効で、このリソースがログインモジュールに指定され、リソースのパスワードポリシーが change-after-reset に設定されている場合、リソースアカウントパスワードが管理上リセットされたユーザーは、認証に成功したあとパスワードの変更を要求されます。(ID-16255)
このリリースでは、この動作は、成功したバインド操作への応答に「Netscape Password Expired」 (非要請) 応答制御 (OID 2.16.840.1.113730.3.4.4) を返す LDAP サーバーのみで使用できます。正常なバインドの試行と制御の組み合わせは、ユーザーのパスワードが管理上リセットされ変更の必要があると解釈されます。パスワードポリシーの change-after-reset 機能を実装する LDAP サーバーでは、パスワードのリセットが必要なユーザーは認証のあとパスワードの変更のみが許可され、ほかの操作は拒否されます。
また、Identity Manager は、LDAP リソース管理者アカウントを使用するパススルー認証以外のすべての LDAP リソース操作を実行するため、特定の LDAP サーバーはユーザーのパスワードの変更操作を管理上のリセットと見なし、ユーザーのアカウントからその状態をクリアしません。このような LDAP サーバーには、次のものがあります。
Sun Java Systems Directory Server 5.x で、rootDN (通常は cn=directory manager) をリソースアダプタ接続アカウントとして使用するように設定されている場合
Sun Java Systems Directory Server 5.2 で、passwordNonRootMayResetUserpwd:on が設定されている場合
Sun Java Systems Directory Server 6.0 以降 (OpenDS を含む)
Domino リソースアダプタは、グループプロビジョニングの ObjectType をサポートするようになりました。ObjectFeature の create、delete、list、rename、saveas、および update を実装します。(ID-16422)
SecurId リソースアダプタは、アカウント名の変更をサポートします。(ID-16517)
SAP リソースアダプタは、CUA をより堅牢な方法で処理するように更新されました。新しいフォームとコードの変更により、Identity Manager は SAP ユーザーごとに、CUA の子システムとその子システムのロールとプロファイルを変更できます。(ID-16819)
profiles および activityGroups アカウント属性の特性が変更されました。これらの属性はどちらも複合データ型になりました。profiles 属性は PROFILES リソースユーザー属性にマップされ、activityGroups 属性は ACTIVITYGROUPS リソースユーザー属性にマップされます。
$WSHOME/web/sample/updateSAPforCUA.xml ファイルを読み込んで、SAP リソースアダプタでこれらの変更を更新してください。新しい SAP リソースには、更新されていない既存のリソースをコピーしてリソースを作成しないかぎり、これらの属性が含まれます。
Identity Manager は、Domino サービス拒否エラーを検出してトラップするようになりました。(ID-16911)
WRQ Attachmate 3270 Mainframe Adapter for Sun がサポートされます。この製品の設定については、『リソースリファレンス』を参照してください。(ID-17031)
Linux リソースは、sudo を使用した /usr/bin/chage コマンドの管理をサポートします。(ID-17119)
Lotus Notes/Domino 8.0 のサポートが追加されました。(ID-17213)
Scripted Gateway アダプタは、パスワード同期をサポートするようになりました。(ID-17813)
Oracle ERP リソースアダプタでは、EMPLOYEE_NUMBER にアルファベットと数字の両方を使用できるようになりました。(ID-18239)
OS400 リソースアダプタは、パスワード中の特殊文字をサポートするようになりました。(ID-18412)
サンプルの除外規則として RACF Case Insensitive Excluded Resource Accounts および RACF_LDAP Case Insensitive Excluded Resource Accounts が追加されました。これらは sample/wfresource.xml ファイルで定義されています。
MySQL リソースアダプタは、JdbcResourceAdapter から継承するように更新されました。既存の MySQL リソース属性は自動的に更新されます。(ID-18835)
Windows NT リソースアダプタは、再度サポートされます。非推奨ではなくなりました。(ID-19170)
LDAP リソースアダプタに、新しい Use Paged Result Control 設定パラメータが追加されました。このパラメータを有効にすると (デフォルトでは無効)、Identity Manager は調整のアカウント反復子に VLV Control の代わりに Paged Result Control を使用します。Use Paged Result Control 設定パラメータを使用する場合、LDAP リソースアダプタが単純なページング制御をサポートしていれば、パフォーマンスが向上します。(ID-19231)
SAP HR アダプタに Objecttypes to read from SAP HR リソースパラメータが追加されました。組織の IDOC を SAP HR から処理できます。これは複数値属性で、現在「P」、「CP」、「S」、「C」、および「O」がサポートされています。(ID-19286)
OracleERP リソースアダプタでは、Oracle EBS 管理テーブルの名前 (FND_USER、FND_VIEWS など) の前に管理者ユーザーのスキーマ ID (APPS など) を付加する Identity Manager の機能を抑制するオプションがサポートされるようになりました。このオプションは、表示名が Do Not Use Schema Identifier の新しいリソース属性により提供され、デフォルト値は FALSE です。この値を TRUE に変更すると、アダプタは管理テーブル名の前にスキーマ ID を付加しなくなります。(ID-19352)
Active Directory アダプタは、inetOrgPerson オブジェクトクラスと、ユーザーオブジェクトクラスから派生したその他のオブジェクトクラスをサポートするようになりました。(ID-19399)
Maintain LDAP Group Membership パラメータが LDAP アダプタに追加されました。ユーザーが名前変更または削除されたときに、Identity Manager または LDAP リソースで LDAP グループメンバーシップを維持する必要があるかどうかを制御します。(ID-19463)
リソースパラメータ ERROR_CODE_LIMIT がシェルスクリプトリソースアダプタに追加されました。このパラメータにより、どのリターンコードがエラーかを判断できます。(ID-19858)
SecurId アダプタは、次の機能をサポートするようになりました (ID-18665、18671、18672、18673、18676、18677、19726)。
ユーザーの名、性、およびデフォルトのシェルを編集できます。
すべての有効な ACE グループを ACE サーバーから取得できます。
ACE グループを検索して、グループ内のすべてのユーザーを返すことができます。
定義された ACE エージェントの一覧を ACE サーバーから取得できます。
ACE エージェントでアクティブなすべてのグループを表示できます。
すべての管理者と管理レベルを取得できます。
ゲートウェイは、Identity Manager サーバーとの通信で、128 ビット、192 ビット、および 256 ビットキーの ACE 暗号化方式をサポートするようになりました。(ID-19738)