1 コネクタについて

Oracle Identity Manager IBM RACF Advanced Connectorは、z/OSメインフレームにインストールされたIBM RACFおよびOracle Identity Manager間にネイティブ・インタフェースを提供します。Advanced Connectorはターゲット・プラットフォーム上の信頼できる仮想管理者として機能し、ログインID作成などのタスクの実行、IDの一時停止、パスワードの変更および管理者が通常手動で行うその他の機能の実行を行います。

Oracle Identity Manager IBM RACF Advanced Connectorは、IBM RACFセキュリティ機能へのプロビジョニングおよびリコンシリエーションを可能にします。この章では次の項目について説明します。

• Oracle Identity Manager IBM RACF Advanced Connectorの概要

• サポートされている機能

• 多言語サポート

• コネクタを構成するファイルおよびディレクトリ

Oracle Identity Manager IBM RACF Advanced Connectorの概要

Oracle Identity Manager IBM RACF Advanced Connectorには、次のコンポーネントが含まれます。

• LDAP Gateway: LDAP Gatewayは、LDAPバージョン3のIDストアと同じ方法でOracle Identity Managerから指示を受けます。これらのLDAPコマンドは、IBM RACFのネイティブのメインフレーム・コマンドに変換され、Provisioning Agentに送信されます。レスポンスもIBM RACFにネイティブで、LDAPレスポンスに解析されます。実行後、リクエスト元のアプリケーションにLDAP形式のレスポンスが戻されます。

• Provisioning Agent: Provisioning Agentはメインフレーム・コンポーネントで、メインフレームIBM RACFのネイティブのプロビジョニング・コマンドをLDAP Gatewayから受信します。これらのリクエストは、解析されたレスポンスとともにIBM RACF認証リポジトリに対して処理され、LDAP Gatewayに戻されます。

• Reconciliation Agent: Oracle Identity Manager Reconciliation Agentは、LDAP Gatewayを介したOracle Identity Managerへのシームレスなリコンシリエーションを実現するために高度なexitテクノロジを使用して、ネイティブのメインフレーム・イベントを取得します。Reconciliation Agentは、TSOログイン、コマンド・プロンプト、バッチ・ジョブおよびその他のリアルタイムのネイティブ・イベントから発生するイベントを取得します。Reconciliation Agentはこれらのイベントを取得し、LDAP Gatewayを介するOracle Identity Managerへの通知メッセージに変換します。

• メッセージ・トランスポート・レイヤー: メッセージ・トランスポート・レイヤーは、LDAP GatewayおよびIBM RACFのProvisioning AgentとReconciliation Agent間のメッセージの交換を可能にします。メッセージ・トランスポート・レイヤーには、次のメッセージング・プロトコルを使用できます。

  • IBM MQ Series。

  • TCP/IP（128ビット暗号化キーを使用した内部的なAdvanced Encryption Standard（AES）暗号化）。IBM RACF Advanced Connectorは、機能的に独自のメッセージ・トランスポート・レイヤー・プロトコルに類似する、TCP/IPプロトコルを使用した手動構成のメッセージ・トランスポート・レイヤーをサポートしています。

また、Advanced Connectorは、高パフォーマンスの環境およびトランザクション用に開発されています。

関連項目: IBM RACF Advanced Connectorのアーキテクチャおよびメッセージ・トランスポート・レイヤーの構成の詳細は、付録B「コネクタのアーキテクチャ」を参照してください。

サポートされている機能

後続の項では、Oracle Identity Manager IBM RACF Advanced Connectorでサポートされている機能を示します。

Provisioning Agentの機能

Provisioning Agentには次の機能があります。

• Change passwords

• Reset passwords

• Create users

• Modify users

• Revoke user accounts

• Add user to groups

• Delete users

• Resume user accounts

• List users

• List groups

• List users by groups

• List resource profiles by user

• Grant user access to data sets

• Grant user access to resource profiles

• Grant user access to TSO

Reconciliation Agentの機能

Reconciliation Agentには次の機能があります。

• Change passwords

• Password resets

• Create user data

• Modify user data

• Revoke users

• Add users to groups

• Delete users

• Resume users

多言語サポート

このリリースのコネクタでは、英語のみでなく、次の言語もサポートしています。

• フランス語

• 日本語

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。

Security Applications\IBM RACF\IBM RACF Advanced Rev 1.1.0.zip

このファイルの内容をOIM_HOMEディレクトリに抽出します。次の表に、このファイルの内容を簡単に説明します。

インストール・メディアのファイルまたはディレクトリ	ファイルおよび内容の説明
xml\oimRacfConnector.xml	コネクタのコンポーネントの定義が含まれるXMLファイル。
lib\idm.jar	Oracle Identity ManagerシステムにデプロイされるコネクタのJARファイル。
etc\LDAP Gateway\	Oracle Identity ManagerシステムのLDAP Gatewayのデプロイに必要なファイル。
etc\Provisioning and Reconciliation Connector\Mainframe_RACF\	メインフレームのProvisioning AgentおよびReconciliation Agentのデプロイに必要なファイル。
resourcesディレクトリのファイル <connectorName>.properties <connectorName>_fr.properties <connectorName>_ja.properties	これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。
docsディレクトリのファイル B32186_01.pdf html	『Oracle Identity Manager IBM RACF Advanced Connectorガイド』

関連項目: これらのファイルをOracle Identity Managerシステムまたはメインフレームのそれぞれの宛先にコピーする方法の詳細は、第2章および第3章を参照してください。