Oracle Identity Management 統合ガイド 10g(10.1.4.2) E05894-01 |
|
この付録では、Oracle Directory Integration Server管理ツールのウィンドウと対応するフィールドについて説明します。内容は次のとおりです。
この項では、ディレクトリ・サーバーへの接続に使用するウィンドウとタブについて説明します。内容は次のとおりです。
表A-1に、「ログイン」ウィンドウの「資格証明」タブのフィールドを示します。
フィールド名 | 説明 |
---|---|
ユーザー |
ユーザー名のデフォルト値は LDAPのコマンドライン・ツールを使用してユーザーのエントリをすでに設定している場合は、次の2つの方法いずれかでそのユーザーのエントリを入力できます。
正しい権限を持っていない場合は、ツールへのアクセスが拒否されます。このツールを使用するには、 |
パスワード |
スーパー・ユーザーでログインし、インストール時にスーパー・ユーザー用のパスワードを指定している場合は、そのパスワードを「パスワード」フィールドに入力します。パスワードを指定していない場合は、デフォルトのパスワード 匿名でログインする場合は、「パスワード」フィールドを空白のままにします。 特定のディレクトリ・ユーザーとしてログインする場合は、対応するパスワードを入力してください。
関連資料: パスワードの変更方法については、『Oracle Internet Directory管理者ガイド』のディレクトリ・サーバー管理に関する章を参照してください。 |
サーバー |
初めてログインすると、Oracle Directory Integration Server管理ツールにより、Oracle Application Serverインストール時に指定したデフォルトのOracleディレクトリ・サーバーの名前が表示されます。
ディレクトリ・サーバーの情報は、最初に$ORACLE_HOME/configディレクトリにある 別のホスト上のサーバーに接続する場合の手順は、次のとおりです。
ディレクトリ・サーバーをリストに追加する手順は、次のとおりです。
リストにあるディレクトリ・サーバーを変更する手順は、次のとおりです。 |
ポート |
初めてログインすると、Oracle Directory Integration Server管理ツールにより、Oracle Application Serverインストール時に指定したデフォルトのOracleディレクトリ・サーバー・ポートの名前が表示されます。この情報は、 このポート番号を変更する手順は、次のとおりです。 |
このウィンドウを使用して、「ディレクトリ・サーバーの選択」ウィンドウのリストにディレクトリ・サーバーを追加します。
このウィンドウには、過去に接続したすべてのディレクトリ・サーバーのリストが表示されます。このリストからディレクトリ・サーバーを選択すれば、そのサーバーに対する接続、削除、編集の他、サーバーを別の管理接続用のテンプレートとして使用することもできます。このリストにサーバーを追加するには、「追加」をクリックします。「ディレクトリ・サーバーの接続」ウィンドウが表示されます。
このウィンドウを使用して、ディレクトリ情報ツリー(DIT)のすべてのコンテナの階層を表示します。
トップ・レベルのエントリの横にあるプラス記号(+)をクリックし、ツリーを展開します。プラス記号をクリックしてツリーを展開し、従属エントリを表示します。プラス記号をクリックしてエントリを展開すると、そのプラス記号はマイナス記号(-)になります。
必要なエントリを選択し、「OK」をクリックします。このエントリは、「ログイン」ダイアログ・ボックスの「サーバー」フィールドに表示されます。
このウィンドウには、選択したプロセスのコンフィギュレーション・セットが表示されます。表A-2に、「サーバー・プロセス」のフィールドを示します。
表A-3に、「ログイン」ウィンドウの「SSL」タブのフィールドを示します。
フィールド名 | 説明 |
---|---|
SSL位置 |
ユーザーのウォレットの場所。 |
SSLパスワード |
ユーザーのウォレットをオープンするパスワード。 |
SSL認証 |
認証レベルを次の中から選択します。 |
この項では、Oracle Directory Integration Server管理ツールのウィンドウとタブについて説明します。内容は次のとおりです。
このウィンドウを使用して、新規コネクタ・プロファイル・グループの名前を入力します。コネクタ名には空白を使用できないので注意してください。
このタブを使用して、ナビゲータ・ペインですべてのACPを自動的に表示するか、検索の結果としてのみ表示するかを決定します。ACPの数が多い場合は、検索の結果としてのみ表示できます。
このタブを使用して、次の指定を行います。
このツールまたはディレクトリ・サーバー、あるいはその両方でこれらの構成を行えます。
ツールとディレクトリ・サーバーの両方で構成を行い、その2つの構成が一致しない場合は、Oracle Internet Directoryによりこの不一致が次のように解決されます。
表A-4に、コンフィギュレーション・セット・ウィンドウのフィールドを示します。
このウィンドウには、コンフィギュレーション・セットのリストが表示されます。コンフィギュレーション・セットのパラメータを表示するには、ナビゲータ・ペインでコンフィギュレーション・セット・エントリを選択します。コンフィギュレーション・セット・ウィンドウにパラメータが表示されます。コンフィギュレーション・セットの追加ボタンをクリックすると、新規のコンフィギュレーション・セットを作成できます。コンフィギュレーション・セット・ウィンドウで示したものと同じフィールドを持つ新規コンフィギュレーション・セット・ウィンドウが表示されます。
このウィンドウには、コネクタ・プロファイル・グループに関連付けられたコネクタ・プロファイルに関する情報が表示されます。このウィンドウが空の場合、そのコネクタ・プロファイル・グループに関連付けられているコネクタ・プロファイルはありません。コネクタ・グループ・ウィンドウの列は次のとおりです。
コネクタ・グループ・ウィンドウを使用して、次のことも行えます。
このウィンドウを使用して、コネクタ・プロファイル・グループを作成または変更します。
このウィンドウには、Oracle Internet DirectoryのすべてのOracle Directory Integration Platform統合プロファイルが表示されます。このウィンドウを使用して、コネクタ・プロファイルを作成または変更します。次の操作が可能です。
表A-5に、外部認証プラグイン用の接続されたディレクトリ・フェイルオーバー設定ウィンドウのフィールドを示します。
表A-6に、LDAPコネクタExpress設定ウィンドウのフィールドを示します。
フィールド名 | 説明 |
---|---|
接続されたディレクトリ・タイプ |
接続されたディレクトリのタイプ。次のオプションのいずれかを選択できます。 |
類似項目の作成 |
既存のものをコピーしてコネクタ・プロファイルを作成します。 |
コネクタ名 |
コネクタの名前。 |
接続されたディレクトリ・ホスト |
接続されたディレクトリが稼働しているホスト。 |
接続されたディレクトリ・ポート |
接続されたディレクトリが稼働しているポート。 |
接続されたディレクトリSSL有効化 |
ターゲット・ディレクトリへの接続をSSLモードにするかどうかを指定します。 |
接続されたディレクトリ・ユーザー |
接続されたディレクトリ・ユーザーのユーザー名。 |
接続されたディレクトリ・ユーザー・パスワード |
接続されたディレクトリ・ユーザーのパスワード。 |
同期モード |
同期の方向。ターゲット・ディレクトリからOracle Internet Directoryへの同期の場合は「ターゲット -> OID」を、Oracle Internet Directoryからターゲット・ディレクトリへの同期の場合は「OID -> ターゲット」を選択します。 |
コネクタ・グループ |
コネクタ・プロファイルを関連付けるコネクタ・プロファイル・グループ。 |
同期ドメイン |
プロファイルの同期先のドメイン。「識別名(DN)パスの選択: すべてのエントリ」ウィンドウで、「参照」ボタンをクリックしてドメインを選択します。このウィンドウでは複数のドメインを選択できます。 |
コネクタ・プロファイルの有効化 |
コネクタ・プロファイルを有効または無効にします。 |
外部認証プラグインの構成 |
外部プラグインを使用して認証を処理します。 |
このウィンドウでは、コネクタ・プロファイル・グループに関連付けるコネクタ・プロファイルを選択できます。まだコネクタ・グループに関連付けられていないプロファイルのみが表示されます。プロファイル・セレクタ・ウィンドウの列は次のとおりです。
このウィンドウを使用して、コネクタ・グループの名前を変更します。コネクタ名には空白を使用できないので注意してください。
このウィンドウを使用して、ディレクトリ情報ツリー(DIT)のすべてのコンテナの階層を表示します。
トップ・レベルのエントリの横にあるプラス記号(+)をクリックし、ツリーを展開します。プラス記号をクリックしてツリーを展開し、従属エントリを表示します。プラス記号をクリックしてエントリを展開すると、そのプラス記号はマイナス記号(-)になります。
必要なエントリを選択し、「OK」をクリックします。このエントリは、LDAPコネクタExpress設定ウィンドウの同期ドメイン・フィールドに表示されます。
このウィンドウを使用して、ディレクトリ情報ツリー(DIT)のすべてのエントリの階層を表示します。
トップ・レベルのエントリの横にあるプラス記号(+)をクリックし、ツリーを展開します。プラス記号をクリックしてツリーを展開し、従属エントリを表示します。プラス記号をクリックしてエントリを展開すると、そのプラス記号はマイナス記号(-)になります。
必要なエントリを選択し、「OK」をクリックします。このエントリは、「検索」ウィンドウの「検索のルート」フィールドに表示されます。
この項では、コネクタ・プロファイルの登録および編集の際に使用する、「統合プロファイル」ウィンドウのタブとフィールドについて説明します。内容は次のとおりです。
このウィンドウでは、管理対象オブジェクトの属性のマッピング・ルールを作成できます。表A-7に、属性ルール・ウィンドウのフィールドを示します。
フィールド名 | 説明 |
---|---|
ソース・オブジェクト・クラス |
ソース・ディレクトリのオブジェクト・クラス。LDAP以外のソースと同期する際は、このフィールドに値を入力しないでください。 |
ソース属性 |
マッピング・ルールを適用するソース・ディレクトリの属性。LDAPソースと同期する場合、Oracle Directory Integration Serverにより、ソース・ディレクトリのスキーマからソース属性が自動的に取得されます。LDAP以外のソース属性を管理するには、次のボタンを使用します。
|
宛先オブジェクト・クラス |
宛先オブジェクトのタイプまたはクラス。LDAPターゲットの宛先オブジェクト・クラスを使用します。 |
宛先属性 |
マッピング・ルールを適用する宛先属性の名前。 |
宛先属性タイプ |
宛先ディレクトリの属性のタイプ。 |
属性マッピング・ルール |
ソース属性値から宛先属性値を導出する変換ルール。 |
このウィンドウでは、オブジェクトをOracle Internet Directoryに同期する元のドメインまたはコンテナのマッピング・ルールを作成できます。表A-8に、ドメイン・ルール・ウィンドウのフィールドを示します。
このウィンドウを使用して、ソース属性の名前およびタイプを編集します。LDAPソースとの同期の際は、Oracle Directory Integration Serverによりソース・ディレクトリのスキーマからソース属性名が自動的に取得されるため、ソース属性フィールドに値を入力する必要はありません。ただし、LDAP以外のソースと同期する際は、ソース属性フィールドに値を入力します。
表A-9に、「フィルタリング」タブのフィールドを示します。
表A-10に、「一般」タブのフィールドを示します。
表A-11に、「マッピング」タブのセクションを示します。
フィールド名 | 説明 |
---|---|
ドメイン・ルール |
このセクションには、オブジェクトをOracle Internet Directoryに同期する元のドメインまたはコンテナのマッピング・ルールが含まれます。このフィールドにデフォルトの設定はありません。ドメイン・ルールを管理するには、次のボタンを使用します。
|
属性ルール |
このセクションでは、管理対象オブジェクトの属性のマッピング・ルールを管理できます。属性ルールを管理するには、次のボタンを使用します。
|
表A-12に、「その他」タブのフィールドを示します。
このウィンドウを使用して、ソース属性を選択します。属性を編集するには、その属性を選択し、ソース属性の編集ウィンドウをクリックします。
表A-13に、「ステータス」タブのフィールドを示します。
|
Copyright © 1999, 2007 Oracle Corporation. All Rights Reserved. |
|