| Oracle Identity Manager IBM RACF Connectorガイド リリース9.0.2 B31922-01 |
|
 戻る |
 次へ |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。IBM RACFのためのコネクタは、Oracle Identity ManagerをIBM RACFと統合するために使用されます。
|
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
次の表に、このコネクタで使用可能な機能を示します。
| 機能 | タイプ | 説明 |
|---|---|---|
| Create RACF New User | プロビジョニング | ユーザー・アカウントを作成します。 |
| Delete a RACF User | プロビジョニング | ユーザー・アカウントを削除します。 |
| Name Updated | プロビジョニング | ユーザー・アカウントの名前を変更します。 |
| Password Updated | プロビジョニング | ユーザー・アカウントのパスワードを変更します。 |
| Owner Updated | プロビジョニング | ユーザー・アカウントの所有者を変更します。 |
| Department Updated | プロビジョニング | ユーザー・アカウントの部門を変更します。 |
| Default Group Updated | プロビジョニング | ユーザー・アカウントのデフォルト・グループを変更します。 |
| Installation data Updated | プロビジョニング | ユーザー・アカウントのインストール・データを変更します。
インストール・データは、任意のインストール、システムまたはプロジェクトの関連データを含むことのできるフィールドです。 |
| Operations Updated | プロビジョニング | ユーザー・アカウントの「操作」属性を変更します。 |
| Special Updated | プロビジョニング | ユーザー・アカウントの「特別」属性を変更します。 |
| Auditor Updated | プロビジョニング | ユーザー・アカウントの「監査者」属性を変更します。 |
| Group Access Updated | プロビジョニング | ユーザー・アカウントの「グループ・アクセス」属性を変更します。 |
| Enables a RACF User | プロビジョニング | ユーザー・アカウントを有効化して、ユーザーがIBMメインフレーム・サーバーにログインできるようにします。 |
| Disables a RACF User | プロビジョニング | ユーザー・アカウントを無効化して、ユーザーがIBMメインフレーム・サーバーにログインできないようにします。 |
| Connect Group | プロビジョニング | ユーザーをIBM RACFのグループに接続します。 |
| Disconnect Group | プロビジョニング | ユーザーをIBM RACFのグループから削除します。 |
| Add TSO to a User | プロビジョニング | ユーザーにTime Sharing Option(TSO)アクセスを提供します。
TSOは、IBMメインフレームのz/OSのサブシステムの1つです。 |
| Remove TSO | プロビジョニング | ユーザーからTSOアクセスを削除します。 |
| Reconcile Lookup Field | リコンシリエーション | 参照フィールドをリコンサイルします。 |
| Reconcile User Data | リコンシリエーション | ユーザー・データをリコンサイルします。 |
このリリースのコネクタでは、英語のみでなく、次の言語もサポートしています。
フランス語
日本語
この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。
リコンシリエーションは、次のタイプに分類されます。
参照フィールド・リコンシリエーションには、次に示すIBM RACFの参照フィールドのリコンサイルが含まれます。
Group
TSO Procedure
TSO Account Number
ユーザー・リコンシリエーションには、次に示すIBM RACFのユーザー属性のリコンサイルが含まれます。
| 名前 | 説明 | データ型 |
|---|---|---|
| 一般的なユーザー・データ | ||
| userid | RACFシステムでのユーザーID | String |
| owner | ユーザーの所有者 | String |
| name | ユーザーの表示名 | String |
| default group | ユーザーに関連付けられているデフォルト・グループ | String |
| operations | 操作権限 | Number |
| auditor | 監査者権限 | Number |
| special | 特別権限 | Number |
| grp access | グループ・アクセス権限 | Number |
| department | 部門名 | String |
| ユーザー・グループ・データ | ||
| Groups | 子表 | 複数値の属性 |
| group name | グループ名 | String |
| revoke date | グループに関連付けられた失効日 | String |
| authorization | 認可権限 | String |
| ユーザーTSOデータ | ||
| TSO | 子表 | 複数値の属性 |
| account number | TSOアカウント番号 | String |
| procedure | TSOプロシージャ名 | String |
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。
Security Applications\IBM RACF\IBM RACF Rev 1.2.0.zip
これらのファイルとディレクトリを次の表に示します。
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
xml\racfResAdp.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
lib\JavaTask\xlUtilHostAccess.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。 |
lib\ScheduleTask\xlReconRACF.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。 |
lib\ThirdPartyI\InitialLoginSequence.txt |
このファイルには、コネクタがIBMメインフレーム・サーバーへの接続に使用するログイン順序が含まれます。ログイン順序には、コネクタとIBMメインフレーム・サーバー間のTelnetセッションに提供される値の順序が含まれます。これらの値は、メインフレームのターゲット・サーバーのREADYプロンプトが表示されるまでに、TSOログイン・プロセスの一部である各画面を移動する際に必要です。
このファイルの値は、ITリソース値およびリテラルを保持する変数の形式で提供されます。マシンにより異なるこのファイルは、デプロイ後に変更する必要があります。 |
lib\ThirdParty\LogoutSequence.txt |
このファイルには、コネクタがIBMメインフレーム・サーバーからのログオフに使用するログオフ順序が含まれます。ログオフ順序には、コネクタとIBMメインフレーム・サーバー間のTelnetセッションに提供される値の順序が含まれます。これらの値は、メインフレームのターゲット・サーバーのREADYプロンプトからのTSOログオフ・プロセスの一部である各画面を移動する際に必要です。
このファイルの値は、ITリソース値およびリテラルを保持する変数の形式で提供されます。マシンにより異なるこのファイルは、デプロイ後に変更する必要があります。 |
lib\ThirdParty\CustomizedCAs.jar |
このファイルは、Oracle Identity ManagerおよびIBMメインフレーム・サーバー間のSSL接続の設定に使用されます。 |
lib\ThirdParty\InputFields.txt |
このファイルには、IBMメインフレーム・サーバーへの接続に必要な接続パラメータの値が含まれます。このファイルは、トラブルシューティング・ユーティリティとともに使用されます。 |
RACF Scripts\SYSTMDAT |
このファイルは、メインフレーム・システムへのジョブ構成パラメータの指定に使用されます。 |
RACF Scripts\JCLSRC |
このファイルは、リコンシリエーションで使用するバックグラウンド・ジョブの発行に使用されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。プロシージャ・ライブラリは、メンバー・ファイルを含むパーティション化されたデータセットです。 |
RACF Scripts\DATAUNLD |
このファイルにより、SYSTMDATおよびJCLSRCファイルのデータが一時ファイルにマージされ、バックグラウンド・ジョブが発行されます。このバックグラウンド・ジョブにより、IBM RACFデータベースの複合化されたコピーが準備され、データを書式設定するための個々のREXXコード・スクリプトが呼び出されます。 |
RACF Scripts\DATAEXTT |
このファイルにより、IBM RACFデータベースの複合化されたコピーが使用され、リコンシリエーションに必要なユーザー関連のレコードが一時ファイルに抽出されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXDPTADD |
このファイルにより、ユーザーの部門データが一時ファイルからコピーされ、その情報がユーザーの基本データに追加されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXTSOADD |
このファイルにより、ユーザーのTSOデータが一時ファイルからコピーされ、その情報がユーザーの基本データに追加されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXGRPADD |
このファイルにより、ユーザーのグループ権限データが一時ファイルからコピーされ、その情報がユーザーの基本データに追加されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXPRVADD |
このファイルにより、ユーザーの接続権限データが一時ファイルからコピーされ、その情報がユーザーの基本データに追加されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXPRNTDT |
このファイルにより、ユーザー・リコンシリエーション・データがIBMメインフレームからOracle Identity Managerに渡されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\JOBSTAT |
このファイルにより、リコンシリエーションに使用されるバックグラウンド・ジョブのステータスが決定されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXDIFFER |
このファイルにより、新旧のデータベース・イメージの差異が提供されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RECNLKUP |
このファイルにより、参照フィールド・データが提供されます。これは、IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
resourcesディレクトリのファイル |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 |
docs\B32155_01.pdf |
このガイド。コネクタのデプロイ手順について説明しています。 |
|
注意: testディレクトリ内のファイルは、コネクタ上でテストを実行する場合にのみ使用します。 |
「手順5: 外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
