1 Microsoft Active Directory User Managementコネクタについて
ノート:
このマニュアルでは、Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してデプロイされるコネクタをAOBアプリケーションと呼びます。Oracle Identity System Administrationの「コネクタの管理」オプションを使用してデプロイされるコネクタをCIベース・コネクタ(コネクタ・インストーラ・ベース・コネクタ)と呼びます。アプリケーション・オンボードとは、Oracle Identity Governanceにアプリケーションを登録または関連付けして、ユーザー情報のプロビジョニングおよびリコンシリエーションにそのアプリケーションを使用できるようにするプロセスです。
以降の項で、コネクタの概要を示します。
ノート:
このマニュアルの一部では、Microsoft Active DirectoryおよびMicrosoft AD LDSをターゲット・システムと呼んでいます。1.1 動作保証されているコンポーネント
これらは、Active Directoryコネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンです。ターゲット・システムは、Microsoft Active DirectoryまたはMicrosoft AD LDSのいずれかです。
表1-1 動作保証されているコンポーネント
コンポーネント | Microsoft Active Directoryに対するAOBアプリケーションの要件 | Microsoft AD LDSに対するAOBアプリケーションの要件 | Microsoft Active Directoryに対するCIベース・コネクタの要件 | Microsoft AD LDSに対するCIベース・コネクタの要件 |
---|---|---|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
次のいずれかのリリースを使用できます。
|
Oracle Identity Governance 12c(12.2.1.3.0) Oracle Identity Governance 12c (12.2.1.4.0) |
Oracle Identity ManagerまたはOracle Identity Governanceの次のリリースのいずれかを使用できます。
|
Oracle Identity ManagerまたはOracle Identity Governanceの次のリリースのいずれかを使用できます。
|
ターゲット・システムおよびターゲット・システムのホスト・プラットフォーム |
ターゲット・システムは次のいずれか。
|
ターゲット・システムは次のいずれか。
|
ターゲット・システムは次のいずれか。
|
ターゲット・システムは次のいずれか。
|
Connector Server |
使用しているターゲット・システムのバージョンに応じて、次のコネクタ・サーバー・バージョンのいずれかを使用できます:
|
11.1.2.1.0または12.2.1.3.0 |
使用しているターゲット・システムのバージョンに応じて、次のコネクタ・サーバー・バージョンのいずれかを使用できます:
|
11.1.2.1.0または12.2.1.3.0 |
その他のソフトウェア (Oracle Identity Managerとターゲット・システム間の通信を確立して保護するために使用されるソフトウェア。) |
証明書サービス IIS Webサーバー |
証明書サービス IIS Webサーバー ノート: すべてのコネクタ操作を予期したとおりに実行するには、コネクタにSSLを構成する必要があります。 |
証明書サービス IIS Webサーバー |
証明書サービス IIS Webサーバー ノート: すべてのコネクタ操作を予期したとおりに実行するには、コネクタにSSLを構成する必要があります。 |
Microsoft .NET framework |
3.5、4、4.5以上のバージョン ノート: Microsoft .NET Framework 3.5を使用している場合は、メモリー・リークの問題を回避するためにパッチ(http://support.microsoft.com/kb/981575)を適用してください。 |
3.5、4、4.5以上のバージョン ノート: Microsoft .NET Framework 3.5を使用している場合は、メモリー・リークの問題を回避するためにパッチ(http://support.microsoft.com/kb/981575)を適用してください。 |
3.5、4、4.5以上のバージョン ノート: Microsoft .NET Framework 3.5を使用している場合は、メモリー・リークの問題を回避するためにパッチ(http://support.microsoft.com/kb/981575)を適用してください。 |
3.5、4、4.5以上のバージョン ノート: Microsoft .NET Framework 3.5を使用している場合は、メモリー・リークの問題を回避するためにパッチ(http://support.microsoft.com/kb/981575)を適用してください。 |
1.2 使用上の推奨事項
これらは、使用しているOracle Identity GovernanceまたはOracle Identity Managerのバージョンに応じてデプロイおよび使用できる、Microsoft Active Directory User Managementコネクタの推奨されるバージョンです。
-
Oracle Identity Governance 12c (12.2.1.3.0)を使用している場合は、このコネクタの最新バージョン12.2.1.xを使用します。Identity Self Serviceの「管理」タブの「アプリケーション」オプションを使用してコネクタをデプロイします。
-
表1-1の「Microsoft Active Directoryに対するCIベース・コネクタの要件」列または「Microsoft AD LDSまたはADAMに対するCIベース・コネクタの要件」列に示されているように、Oracle Identity Managerリリース11gリリース2 PS3 (11.1.2.3.0)を使用している場合は、Microsoft Active Directory User Managementコネクタの11.1.xバージョンを使用します。このコネクタの12.2.1.xバージョンをOracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)とともに使用する場合は、CIベース・モードでのみインストールおよび使用できます。AOBアプリケーションを使用する場合は、Oracle Identity Governanceリリース12.2.1.3.0にアップグレードする必要があります。
ノート:
Microsoft Active Directory User Managementコネクタの最新バージョン12.2.1.xをCIベース型モードで使用している場合のコネクタ・デプロイメント、使用方法およびカスタマイズの詳細は、『Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイド』のリリース11.1.1を参照してください。 -
リリース9.1.0.1より後で、かつOracle Identity Manager 11g リリース1 (11.1.1.5.6)より前のOracle Identity Managerリリースを使用している場合、このコネクタの9.1.1バージョンを使用する必要があります。
1.3 動作保証されている言語
コネクタでサポートされている言語は次のとおりです。
-
アラビア語
-
中国語(簡体字)
-
中国語(繁体字)
-
チェコ語
-
デンマーク語
-
オランダ語
-
英語
-
フィンランド語
-
フランス語
-
ドイツ語
-
ギリシャ語
-
ヘブライ語
-
ハンガリー語
-
イタリア語
-
日本語
-
韓国語
-
ノルウェー語
-
ポーランド語
-
ポルトガル語
-
ポルトガル語(ブラジル)
-
ルーマニア語
-
ロシア語
-
スロバキア語
-
スペイン語
-
スウェーデン語
-
タイ語
-
トルコ語
1.4 サポートされるコネクタ操作
これらは、ターゲット・システムにおける、コネクタでサポートされる操作のリストです。
表1-2 サポートされるコネクタ操作
操作 | サポート対象か |
---|---|
ユーザーの管理 |
|
ユーザーの作成 |
○ |
ユーザーの更新 |
○ |
ユーザーの削除 |
○ |
ユーザーの有効化 |
○ |
ユーザーの無効化 |
○ |
グループの管理 |
|
グループの作成 |
○ |
グループの削除 |
○ |
組織単位の管理 |
|
組織単位の作成 |
○ |
組織単位の削除 |
○ |
権限付与の管理 |
|
グループの追加 |
○ |
グループの削除 |
○ |
ノート:
グループおよび組織単位の管理に必要なすべてのコネクタ・アーティファクト(たとえば、グループおよび組織の属性マッピング、リコンシリエーション・ルール、ジョブなど)は、Identity Self ServiceのアプリケーションUIには表示されません。ただし、すべての必要な情報は、コネクタのインストール・パッケージの事前定義済アプリケーション・テンプレートに用意されています。グループおよび組織単位に関連するアーティファクトの詳細は、「グループの管理に使用されるコネクタ・オブジェクト」と「組織単位の管理に使用されるコネクタ・オブジェクト」を参照してください。1.5 コネクタのアーキテクチャ
Microsoft Active Directory User Managementコネクタはアイデンティティ・コネクタ・フレームワーク(ICF)を使用して実装され、このコネクタによってOracle Identity Governanceを介してアカウントを管理できます。
図1-1に、コネクタのアーキテクチャを示します。
Microsoft Active Directory User ManagementコネクタはSystem.DirectoryServices上に構築されます。これは、Microsoft Active Directoryを簡単に使用できるようにするためのクラスのコレクションで、.NETによって管理されます。.NET Frameworkでは、ディレクトリ・オブジェクトを管理するためのクラスはSystem.DirectoryServicesネームスペース内に格納されます。System.DirectoryServicesのクラスは、Active Directory Services Interfaces (ADSI)機能をラップします。
ADSIはMicrosoft Windowsの組込みコンポーネントであり、ディレクトリにアクセスするための様々なプロバイダに同梱されています。たとえば、WinNT (ローカル・アカウント管理用)、NDS (Novell eDirectory (以前のNovell Directory Services)アクセス用)、LDAP (Lightweight Directory Access Protocol (LDAP) v3をサポートするすべてのディレクトリのアクセス用)などです。このコネクタはLDAPプロバイダを使用して、Microsoft Active Directoryにアクセスします。
このコネクタの以前のバージョンは、プロビジョニング・プロセスのカスタマイズに使用される多数の構成設定と参照定義を備えた高レベルのコネクタでした。また、Oracle Identity Governanceとターゲット・システム間の通信を保護するSSL証明書の使用が必須でした。対照的に、現在のバージョンのコネクタでは、コネクタ・フレームワークを使用する低レベルの処理が提供されます。コンシューマ・アプリケーションがプロビジョニング・プロセスの設定を行います。.NETコネクタ・サーバーとMicrosoft Active Directory間のデフォルト通信は、ADSIおよび.NET Frameworkの内部メカニズムを使用することにより保護されます。ただし、ターゲット・システムとしてMicrosoft AD LDSを使用している場合は、Oracle Identity Mangerとターゲット・システムの間にSSLを構成する必要があります。
ノート:
パスワード・リセット・プロビジョニング操作を実行するため、ターゲット・システムとの通信はセキュアであることが必要です。ターゲット・システムとしてMicrosoft ADを使用している場合、.NETコネクタ・サーバーとターゲット・システム間のSSLを有効化する必要はありません。.NETコネクタ・サーバーとターゲット・システム間のデフォルト通信はセキュアであるためです。
ただし、Microsoft AD LDSの場合、.NETコネクタ・サーバーとMicrosoft AD LDS間のデフォルト通信はセキュアではありません。したがって、パスワード・リセット機能が正常に動作するためには、.NETコネクタ・サーバーとMicrosoft AD LDSの間にSSLを構成する必要があります。
このコネクタの現在のバージョンは低レベル・プロビジョニング機能を提供するため、Integrated Common Framework (ICF)共通と呼ばれる統合コードが使用されています。
ICF共通はネイティブAPIと直接通信するかわりに、APIを介してコネクタ・フレームワークと通信し、このコネクタの特定のバージョンでSPI操作を呼び出します。Java ICFとコネクタの間には.NETコネクタ・フレームワークが存在し(コネクタが実行している状況で)、Java ICFと.NETコネクタの間を取り持ちます。コネクタは.NETコネクタ・フレームワークにデプロイされます。
Oracle Identity Governanceはネットワーク上で.NETコネクタ・サーバーと通信します。.NETコネクタ・サーバーは、.NETコネクタ・サーバーにデプロイされているコネクタの現在のバージョンへの認証アプリケーション・アクセスを実現するプロキシとして機能します。コネクタ・サーバーは、ターゲット・システムが実行しているドメイン・コントローラ上に存在する必要がないことに注意してください。コネクタ・サーバーは、Microsoft Active Directoryドメイン内の任意のマシンに構成できます。
Microsoft Active Directory User Managementコネクタは.NETコネクタです。これは、Microsoft Active Directory Domain Services (AD DS)とMicrosoft Active Directory Lightweight Directory Services (AD LDS)を実行するMicrosoft Windowsサーバーに対するプロビジョニングとリコンシリエーションをサポートします。
Microsoft Active Directory User ManagementコネクタはICFを使用して実装されます。ICFは、アプリケーション(Oracle Identity GovernanceまたはOracle Wavesetなど)からコネクタ・バンドルを切り離すコンテナを提供します。ICFは、すべてのOracle Identity Governanceコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供するコンポーネントです。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Governanceに同梱されています。したがって、ICFを構成したり変更する必要はありません。
関連項目:
ICFの詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』の「Identity Connector Frameworkの理解」を参照してください
コネクタは、次のモードのいずれかで実行されるように構成できます。
-
アイデンティティ・リコンシリエーション
アイデンティティ・リコンシリエーションは、認可ソースまたは信頼できるソースのリコンシリエーションとも呼ばれます。この形式のリコンシリエーションでは、ターゲット・システムでのユーザーの作成または更新に対応してOIMユーザーが作成または更新されます。また、アイデンティティ・リコンシリエーション・モードでは、ターゲット・システムで作成されたグループや組織(OU)のようなオブジェクトのリコンシリエーションもサポートしています。
アイデンティティ・リコンシリエーション・モードでは、リコンサイルしようとするデータに応じて様々なスケジュール済タスクを使用します。たとえば、Active Directory User Trusted Reconスケジュール済ジョブを使用して、ターゲット・システムのユーザー・データをリコンサイルします。このモードで使用されるスケジュール済タスクの詳細は、「認可アプリケーションのリコンシリエーション・ジョブ」を参照してください。
-
アカウント管理
アカウント管理は、ターゲット・リソース管理とも呼ばれます。コネクタのこのモードでは、次の操作が可能です。
-
プロビジョニング
プロビジョニングでは、Oracle Identity Governanceを使用して、ターゲット・システムでユーザーを作成、更新または削除します。Microsoft Active DirectoryリソースをOIMユーザーに割り当てる(プロビジョニングする)と、そのユーザーのアカウントがMicrosoft Active Directoryで作成されます。Oracle Identity Governance関連では、プロビジョニングという用語は、Oracle Identity Governanceを使用したターゲット・システム・アカウントに対する更新(有効化または無効化など)を意味する場合にも使用されます。
ユーザーおよび組織は、ターゲット・システムで階層形式に編成されます。ターゲット・システムで必要な組織単位(OU)にユーザーをプロビジョニングする(ユーザーを作成する)には、ターゲット・システムで使用されるOUのリストをOracle Identity Governanceにフェッチする必要があります。これには、参照同期のスケジュール済ジョブを使用します。
同様に、ターゲット・システムで必要なグループにユーザーをプロビジョニングするには、ターゲット・システムで使用されるすべてのグループのリストをOracle Identity Governanceにフェッチする必要があります。これにも、参照同期のスケジュール済ジョブを使用します。
コネクタを使用すると、ユーザーのターゲット・システム・グループ・メンバーシップ・プロファイルの設定または変更を行うグループ割当てのプロビジョニング操作が可能になります。また、Windowsの「ターミナル サービスのプロファイル」の属性をプロビジョニング(更新)できます。これらの属性へのアクセスでは、Microsoft Windowsプラットフォームに固有のコンポーネントを使用します。
-
ターゲット・リソース・リコンシリエーション
ターゲット・リソース・リコンシリエーションを実行するには、Active Directory User Target Reconスケジュール済ジョブが使用されます。コネクタは、フィルタを適用してターゲット・システムからリコンサイルされるユーザーを検索し、それらのユーザーの属性値をフェッチします。
リコンサイルしようとするデータに応じて様々なスケジュール済ジョブを使用します。たとえば、Active Directory User Target Reconスケジュール済ジョブを使用して、ターゲット・リソース・モードでユーザー・データをリコンサイルします。このモードで使用されるスケジュール済ジョブの詳細は、「ターゲット・アプリケーションのリコンシリエーション・ジョブ」を参照してください。
-
1.6 パスワード同期
このコネクタでは、Microsoft Active DirectoryからOracle Identity Governanceにパスワードの変更を伝播できません。
この機能を実装するには、Microsoft Active Directoryパスワード同期コネクタをインストールする必要があります。パスワード同期コネクタおよびこのコネクタがデプロイされるシナリオの詳細は、Oracle Identity Manager Microsoft Active Directory Password Synchronizationコネクタ・ガイドのコネクタのデプロイに関する項を参照してください。
1.7 サポートされるコネクタの機能マトリックス
AOBアプリケーションとCIベース・コネクタでサポートされている機能のリストを示します。
表1-3 サポートされるコネクタの機能マトリックス
機能 | AOBコネクタ | CIベース・コネクタ |
---|---|---|
完全リコンシリエーション |
○ |
○ |
増分リコンシリエーション |
○ |
○ |
制限付きリコンシリエーション |
○ |
○ |
バッチ・リコンシリエーション |
○ |
○ |
接続プーリング |
○ |
○ |
コネクタ・サーバーの使用 |
○ |
○ |
削除されたグループのリコンシリエーション |
○ |
○ |
アカウント・データの変換および検証 |
○ |
○ |
複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作の実行 |
○ |
○ |
ユーザー定義オブジェクト・クラスでのコネクタ操作の実行 |
× |
○ |
動的補助オブジェクト・クラスの追加 |
× |
○ |
コネクタ操作へのGroup Name (pre-Windows 2000)属性の追加および組込み |
○ |
○ |
セキュリティ・グループ - ユニバーサル・タイプのプロビジョニング・グループ |
○ |
○ |
コネクタ操作へのカスタム・オブジェクト・カテゴリの追加 |
○ |
○ |
高可用性ターゲット・システム環境との互換性 |
○ |
○ |
テスト接続 |
○ |
× |
1.8 コネクタの機能
コネクタの機能には、コネクタ・サーバーのサポート、アカウント・データの変換と検証、完全リコンシリエーション、増分リコンシリエーション、制限付きリコンシリエーションおよびバッチ・リコンシリエーション、高可用性構成などが含まれます。
このコネクタの機能は次のとおりです。
1.8.1 完全リコンシリエーションおよび増分リコンシリエーション
アプリケーションを作成したら、完全リコンシリエーションを実行して、ターゲット・システムに存在するすべてのユーザー・データをOracle Identity Governanceにインポートできます。
最初の完全リコンシリエーションを実行すると、増分リコンシリエーションが自動的に有効になります。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたユーザー・アカウントが、Oracle Identity Governanceにフェッチされます。
完全リコンシリエーションはいつでも実行できます。
詳細は、「完全リコンシリエーションおよび増分リコンシリエーションの実行」を参照してください。
1.8.2 制限付きリコンシリエーション
ユーザー・リコンシリエーション・ジョブのFilter属性の値としてリコンシリエーション・フィルタを設定できます。このフィルタによって、リコンサイルする必要のある、追加または変更されたターゲット・システム・レコードのサブセットを指定できます。
詳細は、「制限付きリコンシリエーションの実行」を参照してください。
1.8.3 バッチ・リコンシリエーション
リコンシリエーションの実行をバッチに分割することができます。これには、各バッチに含める必要があるレコード数を指定します。
詳細は、「バッチ・リコンシリエーションの実行」を参照してください。
1.8.4 削除されたグループのリコンシリエーション
ターゲット・システム内の削除されたグループに関する情報のリコンシリエーションのためにコネクタを構成できます。
ターゲット・リソース・モードでは、ターゲット・システムでグループが削除されると、対応するグループがOracle Identity Governanceから削除されます。
削除されたグループのリコンサイルに使用されるスケジュール済ジョブの詳細は、「Active Directory Group Delete Recon」を参照してください。
1.8.5 アカウント・データの変換および検証
アプリケーションの作成時にGroovyスクリプトを作成して、リコンシリエーション操作およびプロビジョニング操作の際にOracle Identity Governanceとの間で送受信されるアカウント・データの変換と検証を構成できます。
詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング属性とリコンシリエーション属性の検証と変換に関する項を参照してください。
1.8.6 コネクタ・サーバーのサポート
コネクタ・サーバーは、ICFによって提供されるコンポーネントです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。つまり、コネクタ・サーバーを使用すると、Oracle Identity Governanceコネクタのリモート実行が可能になります。
Active Directory User ManagementコネクタはMicrosoft .NETを使用して作成されています。.NET環境がこのコネクタ・コードの実行に必要です。したがって、このコネクタをコネクタ・パッケージに同梱されている.NETコネクタ・サーバーにデプロイする必要があります。Active Directory User Managementコネクタは、.NETコネクタ・フレームワークのコンテキストで稼働し、実行するアプリケーションが必要です。デフォルトでは、Active Directory User Managementコネクタを実行するために.NETコネクタ・サーバーが提供されます。
コネクタ・サーバーのインストール、構成および実行、ならびにコネクタ・サーバーへのコネクタのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください。
1.8.7 接続プーリング
接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Governanceコネクタは、これらの接続を使用してターゲット・システムと通信できます。
実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当ておよび認証といった接続作成のオーバーヘッドを減らすことに役立っています。
アプリケーションの作成時に指定した基本構成パラメータのセットごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのアプリケーションがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。
接続プーリングに対して構成できるプロパティの詳細は、「拡張設定パラメータ」を参照してください。
1.8.8 複数ドメイン間でのコネクタ操作のサポート
コネクタでは、複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作がサポートされます。
たとえば、あるドメインのユーザーを別のドメインのグループに割り当てることができます。また、ユーザーとそのユーザーのマネージャが異なるドメインに属している場合でも、ユーザー・レコードをリコンサイルできます。
詳細は、複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作の有効化を参照してください。
1.8.9 Group Name (pre-Windows 2000)属性の追加のサポート
Oracle Identity GovernanceにGroup Name (pre-Windows 2000)属性を追加して、リコンシリエーションおよびプロビジョニング用に含めます。
グループのプロビジョニング中に、デフォルトでは、OIMプロセス・フォームの「グループ名」フィールドに指定した値が、ターゲット・システムのGroup NameおよびGroup Name (pre-Windows 2000)属性の値として入力されます。ターゲット・システムのGroup Name属性およびGroup Name (pre-Windows 2000)属性に別の値を指定する場合は、OIMプロセス・フォームにGroup Name (pre-Windows 2000)フィールドを作成する必要があります。
詳細は、「Group Name (pre-Windows 2000)属性の追加」を参照してください。
1.8.10 セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループのサポート
このコネクタでは、セキュリティ・グループ - ユニバーサル・タイプのグループを作成できます。
詳細は、「セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループ用のコネクタの構成」を参照してください。
1.8.11 スクリプト言語のサポート
コネクタでは、ICFにスクリプト・エグゼキュータがあるすべてのスクリプト言語がサポートされます。現在、このコネクタでは、Windowsシェル・スクリプト・エグゼキュータ(バッチ・スクリプト)とBooスクリプト・エグゼキュータという2つのスクリプト・エグゼキュータ実装がサポートされています。
Visual Basicスクリプトは直接サポートされていませんが、シェル・スクリプトを使用してVisual Basicスクリプトを呼び出すことができます。
詳細は、「アクション・スクリプト」を参照してください。
1.8.12 ターゲット・システムの高可用性構成のサポート
高可用性ターゲット・システム環境と互換性を持つようにコネクタを構成できます。
バックアップ・ターゲット・システム・ホストに関する情報を「基本構成」セクションのバックアップ・ホスト名パラメータから読み取り、プライマリ・ホストに接続できないときにその情報を適用できます。
バックアップ・ホスト名パラメータの詳細は、「基本構成パラメータ」を参照してください。