この章では、リリース11.1.1.6.0のMicrosoft Active Directory User Managementコネクタのソフトウェアとドキュメントに関する更新の概要を示します。
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。また、各ソフトウェアの更新に対応して変更されたこのマニュアルの項も示します。
この項では、このガイドでの主要な変更事項について説明します。たとえば、第2章から第3章への項目の移動は、ドキュメント固有の更新です。この変更はソフトウェアの更新には関係ないものです。
次の項では、ソフトウェアの更新について説明します。
リリース11.1.1.6.0でのソフトウェアの更新は次のとおりです。
コネクタは、動的補助オブジェクト・クラスを追加するためのサポートを提供しています。また、リコンシリエーションおよびプロビジョニングのために、これらの動的補助オブジェクト・クラスの属性を追加できます。
詳細は、「ユーザーへの動的補助オブジェクト・クラスおよびそれらの属性の追加」を参照してください。
グループのプロビジョニング中に、デフォルトでは、OIMプロセス・フォームの「グループ名」フィールドに指定した値が、ターゲット・システムのGroup NameおよびGroup Name (pre-Windows 2000)属性の値として入力されます。ターゲット・システムのGroup Name属性およびGroup Name (pre-Windows 2000)属性に別の値を指定する場合は、OIMプロセス・フォームにGroup Name (pre-Windows 2000)フィールドを作成する必要があります。
詳細は、「Group Name (pre-Windows 2000)属性の追加」を参照してください。
コネクタは、セキュリティ・グループ - ユニバーサル・タイプのプロビジョニング・グループのサポートを提供しています。詳細は、「セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループのコネクタの構成」を参照してください。
ターゲット・システムとしてAD LDSを使用している場合は、プロビジョニングおよびリコンシリエーションのためにカスタム・オブジェクト・カテゴリを追加します。詳細は、「カスタム・オブジェクト・カテゴリをプロビジョニングおよびリコンサイルするためのコネクタの構成」を参照してください。
リリース11.1.1.5.0でのソフトウェアの更新は次のとおりです。
このリリース以降、このコネクタでは次のターゲット・システムがサポートされるようになりました。
Microsoft Windows Server 2012にインストールされたMicrosoft Active Directory
Microsoft Windows Server 2012にインストールされたMicrosoft Active Directory Lightweight Directory Services
これらのターゲット・システムについては、Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントを参照してください。
Microsoft Active Directory User ManagementコネクタはMicrosoft .NETを使用して作成されています。.NET環境がこのコネクタ・コードの実行に必要です。したがって、このコネクタをコネクタ・パッケージに同梱されている.NETコネクタ・サーバーにデプロイする必要があります。Microsoft Active Directory User Managementコネクタは、.NETコネクタ・フレームワークのコンテキストで稼働し、実行するアプリケーションが必要です。デフォルトでは、Microsoft Active Directory User Managementコネクタを実行するために.NETコネクタ・サーバーが提供されます。
コネクタ・サーバーは、ICFによって提供されるコンポーネントです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。つまり、コネクタ・サーバーを使用すると、Oracle Identity Managerコネクタのリモート実行が可能になります。
詳細は、次の各項を参照してください。
このリリースのコネクタは、ICFに同梱されているコネクタ・サーバーを使用してデプロイできます。詳細は、Oracle Identity ManagerでのMicrosoft Active Directory User Managementコネクタのインストールを参照してください。
接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Managerコネクタは、これらの接続を使用してターゲット・システムと通信できます。実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当ておよび認証といった接続作成のオーバーヘッドを減らすことに役立っています。
ITリソースごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのITリソースがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。
詳細は、「接続プーリングの参照定義の設定」を参照してください。
コネクタでは、複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作がサポートされます。たとえば、あるドメインのユーザーを別のドメインのグループに割り当てることができます。また、ユーザーとそのユーザーのマネージャが異なるドメインに属している場合でも、ユーザー・レコードをリコンサイルできます。
詳細は、複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作の有効化を参照してください。
ユーザー定義オブジェクト・クラスとその属性に対してリコンサイルおよびプロビジョニングするように、コネクタを構成できます。ターゲット・システムでは、デフォルトでuserオブジェクト・クラスが使用されます。ターゲット・システムで定義したユーザー定義オブジェクト・クラスを受け入れるように、コネクタを構成できます。
詳細は、「ユーザー定義オブジェクト・クラスのコネクタの構成」を参照してください。
要件によっては、リコンシリエーションおよびプロビジョニングのために新しいターミナル・プロファイル・フィールドを追加することができます。詳細は、「リコンシリエーションおよびプロビジョニング用のターミナル・サービス・フィールドの追加」を参照してください。
コネクタでは、ICFにスクリプト・エグゼキュータがあるすべてのスクリプト言語がサポートされます。現在、Windowsシェル・スクリプト・エグゼキュータ(バッチ・スクリプト)とBooスクリプト・エグゼキュータという2つのスクリプト・エグゼキュータ実装があります。Visual Basicスクリプトは直接サポートされていませんが、シェル・スクリプトを使用してVisual Basicスクリプトを呼び出すことができます。
詳細は、アクション・スクリプトを参照してください。
高可用性ターゲット・システム環境と互換性を持つようにコネクタを構成できます。バックアップ・ターゲット・システム・ホストに関する情報をActive Directory ITリソースのBDCHostNamesパラメータから読み取り、プライマリ・ホストに接続できないときにその情報を適用することができます。
詳細は、Microsoft ADおよびAD LDSのITリソースの構成の表2–1を参照してください。
次の項では、ドキュメント固有の更新について説明します。
リリース11.1.1.6.0のリビジョン28では、次のようなドキュメント固有の更新が行われています:
フォーム・アップグレード・ジョブを実行するための追加ステップが「プロセス・フォームでの新規フィールドの追加」に追加されました。
リリース11.1.1.6.0のリビジョン27では、次のようなドキュメント固有の更新が行われています:
「Oracle Identity ManagerでのMicrosoft Active Directory User Managementコネクタのインストール」に、.NETコネクタ・サーバーの構成に関するノートが追加されました。
リリース11.1.1.6.0のリビジョン26では、次のようなドキュメント固有の更新が行われています。
コネクタ・サーバーをインストールおよび実行するためのシステムの構成に関する情報がよくある質問で変更されました。
リリース11.1.1.6.0のリビジョン25では、次のようなドキュメント固有の更新が行われています。
表3-3および表3-4のIncremental Recon AttributeおよびLatest Tokenパラメータの説明が更新されました。
リリース11.1.1.6.0のリビジョン24では、次のようなドキュメント固有の更新が行われています:
「Microsoft Active Directory User Managementコネクタの動作保証済コンポーネント」に示されている表の「Oracle Identity GovernanceまたはOracle Identity Manager」行に、Oracle Identity Governanceリリース12c PS4 (12.2.1.4.0)のサポートが追加されました。
「Microsoft Active Directory User Managementコネクタのアーキテクチャ」で、Integrated Common FrameworkをIdentity Connector Frameworkに修正しました。
「新規UIフォームへのフォーム・デザイナの変更内容の複製」で、ステップ6が追加されました。
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントに示されている表の「ターゲット・システムおよびターゲットのシステム・ホスト・プラットフォーム」の行は、「Microsoft AD LDSまたはADAMの要件」の列にMicrosoft Windows Server 2016、64ビット・プラットフォームのサポートを含めるように更新されました。
Microsoft Windows Server 2003上のMicrosoft Active DirectoryでSSLが有効になっていることの確認
Microsoft Windows Server 2008上のMicrosoft Active DirectoryでSSLが有効になっていることの確認
SSL ITリソース・パラメータの構成
「コネクタ・サーバーのインストールおよび構成」は、「コネクタ・サーバーについて」という名前に変更されました。
リリース11.1.1.6.0のリビジョン21では、次のようなドキュメント固有の更新が行われています。
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントに示されている表の「Oracle Identity Manager」の行は、「Oracle Identity GovernanceまたはOracle Identity Manager」という名前に変更され、Oracle Identity Governance 12c (12.2.1.3.0)の動作保証についても更新されました。
リリース11.1.1.6.0のリビジョン20では、次のようなドキュメント固有の更新が行われています。
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントに示されている表の「ターゲット・システムおよびターゲットのシステム・ホスト・プラットフォーム」の行は、「Microsoft Active directoryの要件」の列にMicrosoft Windows Server 2016、64ビット・プラットフォームのサポートを含めるように更新されました。
sAMAccount name属性が20文字を超えている場合の問題が、表5-1に追加されました。
リリース11.1.1.6.0のリビジョン19では、次のようなドキュメント固有の更新が行われています。
2.1.1.1項「インストール・メディアのファイルおよびディレクトリ」のすべての内容は、付録B「インストール・メディアのファイルおよびディレクトリ」に移動されました。
リリース11.1.1.6.0のリビジョン18では、次のようなドキュメント固有の更新が行われています。
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントに示されている表の「コネクタ・サーバー」の行が更新されました。
リリース11.1.1.6.0のリビジョン17では、次のようなドキュメント固有の更新が行われています。
.NETコネクタ・サーバーの実行中に使用されるユーザー・アカウントに関する「ノート」が、「コネクタ・サーバーのインストールおよび構成」に追加されました。
リリース11.1.1.6.0のリビジョン16では、次のようなドキュメント固有の更新が行われています。
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントに示されている表に、「Microsoft .NET framework」の行が追加されました。
リリース11.1.1.6.0のリビジョン15では、次のようなドキュメント固有の更新が行われています。
Oracle Identity Managerでユーザーを削除するために指定されたフォーマットをコネクタが使用することはないため、次のガイドラインが「リコンシリエーションの構成に関するガイドライン」から削除されています。
第7章「既知の問題と回避策」は削除されました。
リリース11.1.1.6.0のリビジョン14では、次のようなドキュメント固有の更新が行われています。
認可(信頼できる)ソースおよび管理対象(ターゲット)リソースの両方とてターゲット・システムを構成しないことを推奨するノートが、「Microsoft Active Directory User Managementコネクタについて」から削除されています。
信頼できるソースとしてターゲット・システムを構成した場合のITリソースの作成に関するノートが、「Microsoft ADおよびAD LDSのITリソースの構成」に追加されています。
表3-4の「ITリソース名」が更新されました。
「よくある質問」で、Microsoft Active Directory User Management 9.xおよび11.xコネクタの共存に関する情報が変更されています。
リリース11.1.1.6.0のリビジョン13では、次のようなドキュメント固有の更新が行われています。
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントに示されている表の「Oracle Identity Manager」の行が更新されました。
Microsoft Active Directory User Managementコネクタの使用上の推奨事項に、Oracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)固有の情報が追加されました。
リリース11.1.1.6.0のリビジョン12では、次のようなドキュメント固有の更新が行われています。
Microsoft Active Directory User Managementコネクタの機能の拡張の最初に「ノート」が追加されました。
リリース11.1.1.6.0のリビジョン11では、次のようなドキュメント固有の更新が行われています。
Microsoft Active Directory User Managementコネクタのトラブルシューティングが更新されました。
リリース11.1.1.6.0のリビジョン10では、次のようなドキュメント固有の更新が行われています。
次の表に「説明」列が追加されました。
ターゲット・システムでサポートされるすべての特殊文字がパスワード・フィールドに使用できるようになったので、付録B「パスワードに使用できる特殊文字」が削除されました。
リリース11.1.1.6.0のリビジョン9では、次のようなドキュメント固有の更新が行われています。
「Microsoft Active Directory User Managementコネクタの動作保証済コンポーネント」に示されている表の「ターゲット・システムおよびターゲット・システムのホスト・プラットフォーム」の行に、Windows Server 2012 R2が追加されました。
「リコンシリエーションおよびプロビジョニング時のデータ検証の構成」から、検証クラスはoracle.iam.connectors.common.validate.Validatorインタフェースを実装する必要があるという文が削除されました。
「よくある質問」で、コネクタ・サーバーのインストールおよび実行に推奨されるシステム構成に、Windows Server 2012が追加されました。
「Ignore Event API用の参照定義の設定」が作成されました。
リリース11.1.1.6.0のリビジョン8では、次のようなドキュメント固有の更新が行われています。
「Microsoft Active Directory User Managementコネクタの動作保証済コンポーネント」に示されている表の「Oracle Identity Manager」の行に、Oracle Identity Manager 11g リリース2 PS2 (11.1.2.2.0)が追加されました。
「UIフォームにおけるフィールド・ラベルのローカライズ」のステップ5に、Oracle Identity Manager 11g リリース2 PS2 (11.1.2.2.0)固有の情報が追加されました。
「アクション・スクリプト」が更新されました。
「よくある質問」が更新されました。
リリース11.1.1.6.0のそれよりも前のリビジョンでは、次のようなドキュメント固有の更新が行われています。
「Microsoft Active Directory User Managementコネクタの動作保証済コンポーネント」に示されている表の「Oracle Identity Manager」および「ターゲット・システムおよびターゲット・システムのホスト・プラットフォーム」の行が変更されました。
表2-1の「データセット・ディレクトリにあるファイル」および「xml/ActiveDirectory-Datasets.xml」の行にノートが追加されました。
「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」のMicrosoft AD LDS固有の手順にノートが追加されました。
「プロビジョニング操作の実行に関するガイドライン」にガイドラインが追加されました。
次の項は変更されています。
ブール値フィールドの追加に関する情報が、「ターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加」のステップ2.dに追加されました。
ブール値フィールドに関するノートが、「プロビジョニング用のカスタム・フィールドの追加」のステップ4.dに追加されました。
次の項が追加されました。
Oracle Identity Managerリリース11.1.2.xに固有の手順が、次の項に追加されました。
表2-1「ターゲット・システムのActive Directory ITリソースのパラメータ」の「DirectoryAdminName」の行にノートが追加されました
リリース11.1.1.5.0でのドキュメント固有の更新は次のとおりです。
Microsoft Active Directory User Managementコネクタのアーキテクチャに、パスワード・リセット・プロビジョニング操作固有の詳細についてのノートが追加されました。
「コネクタ・サーバーについて」に、.NET Framework 3.5のパッチのインストールに関するノートが追加されました。
コネクタをOracle Identity Managerとコネクタ・サーバーの両方にインストールする必要があることを示すように、「インストール」が更新されました。この更新で、第2.3.3項「コネクタ・サーバーのITリソースの作成」が削除されました。
「リコンシリエーション中のデータ変換の構成」のサンプル・クラスと例が更新されました。付録CとDが削除されました。
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネントで、Oracle Identity Managerの要件としてパッチ14190610が追加されました。
「プロビジョニング用の新規複数値フィールドの追加」で、子表の更新操作がコネクタでサポートされないというノートが削除されました。
表2-1「ターゲット・システムのActive Directory ITリソースのパラメータ」の「LDAPHostName」の行に、サーバーレス・バインディングのノートが追加されました
「ログ・ファイル・ローテーションの構成」が追加されました。
「制限付きリコンシリエーション」が変更されました。