7 Oracle Identity Management統合
このリリースのノートには、サポートされている統合についての情報が含まれます。
リリース12.2.1.3.0でサポートされている機能
このリリースのOracle Identity Managementでは、次の統合がサポートされています。
-
LDAPコネクタを使用して、Oracle Access Managementの12cとOracle Identity Governance 12c
-
Oracle Access Management 12cとOracle Adaptive Access Manager 11g R2PS3
リリース12.2.1.3.1でサポートされない機能
このリリースOracle Identity Managementでは、次の統合機能がサポートされていません。-
すべてのディレクトリ・タイプ(OUD、OIDおよびAD)で、次のリコンシリエーションはサポートされません。
-
ユーザーによる完全リコンシリエーションおよび増分リコンシリエーションの削除。
-
ユーザー・メンバーまたは子ロールを持つ削除済ロールのリコンシリエーション。
-
-
Active Directoryタイプの場合、ロール階層の完全リコンシリエーションと増分リコンシリエーションはサポートされていません。
-
LDAPディレクトリが顧客の設定でターゲットとして使用されている場合、OAM-OIG統合には使用できません。即時利用可能としてはサポートされておらず、個別として処理する必要があります。
7.1 Oracle Identity Management統合の問題と回避策
ユーザーおよびロールを管理するためのプライマリ・ソースとしてOIGを使用します。
ユーザーの削除、あるいはOIGのメンバーシップおよび階層などに関する変更を、ディレクトリに対して直接ではなく実行します。
OIG-OAM統合に関する既知の制限事項は次のとおりです。
-
SSOTrusted-for-SSOTargetアプリケーションをクローニングして、OIGとの信頼できるリコンサイルのために別のLDAPターゲット(SSO統合に使用されるLDAPではない)に対してリコンサイルする場合は、クローニングされたアプリケーションの名前に次のキーワードが含まれていないことを確認してください:
SSOTrusted
OID Trusted App
AD Authoritative
これらのキーワードがクローニングされたアプリケーション名で使用されている場合、信頼できるリコンサイルによってユーザーはOIGとリコンサイルされますが、そのユーザーはSSO LDAPと同期されません。
-
すべてのディレクトリ・タイプについて、LDAPコネクタ・テンプレートのバージョン番号が、ダウンロードしたコネクタ・バンドルのバージョン番号に一致する必要があります。テンプレートXMLファイルを直接編集する必要があります。たとえば、ディレクトリ・タイプがOUDの場合、
$ORACLE_HOME/idm/server/ssointg/connector/oud/
でXMLを直接更新して、コネクタのバージョンを11.1.1.7.0から12.2.1.3.0.に変更します。 -
グループ名はSSO統合設定のターゲットLDAPで一意である必要があります。
-
オーケストレーション・プロビジョニング報酬は、LDAPアカウント、ロール、ユーザー・メンバーシップおよびロール階層の後処理ハンドラのいずれによっても実行されません。
アカウントのセルフロックの問題
Oracle Identity GovernanceとOracle Access Managerの統合環境では、IDSプール内の接続ソケットがタイムアウトになり、予期したとおりにリセットされません。無効なログインが5回試行された後もOracle Access Managerがユーザーをロックしません。次のようにlibOVDパッチを適用します。
Oracle Fusion Middleware環境内のOracleソフトウェアにパッチを適用する前に、パッチを入手して解凍します。
-
最新のlibOVDパッチ、
p26401006_122130_Generic.zip
をダウンロードし、それを目的の場所に解凍します。 -
環境変数を設定します。
export ORALCE_HOME=/scratch/work/access
-
OAMドメインを停止します。
-
opatch apply
コマンドを利用して、libOVDパッチを適用します。 -
OAMドメインを再起動します。
『Oracle Fusion Middleware OPatchによるパッチ適用』のOPatchを使用した環境へのパッチ適用に関する項を参照してください。