| Oracle Identity Manager Password Synchronization Module for Microsoft Active Directoryインストレーションおよび構成ガイド リリース9.0.2 B31934-01 |
|
 戻る |
 次へ |
| Oracle Identity Manager Password Synchronization Module for Microsoft Active Directoryインストレーションおよび構成ガイド リリース9.0.2 B31934-01 |
|
戻る |
次へ |
Oracle Identity Managerは、エンタープライズ・アプリケーションや管理対象システムへのアクセス権の付与および取消しを自動化するための、高度なユーザー・アカウント・プロビジョニング・システムです。Oracle Identity Managerのモジュール・アーキテクチャでは、既存のインフラストラクチャ、ポリシーまたは手順を変更することなく、大部分のIT要件に対応できます。
この章では、次の項目について説明します。
Oracle Identity Managerには、Microsoft Active Directoryにリンクするために、次のコンポーネントが用意されています。
Microsoft Active Directory用のコネクタ
Password Synchronization Module for Microsoft Active Directory
それぞれのユーザーの必要に応じて、これらのコンポーネントのいずれかまたは両方を、Oracle Identity ManagerおよびMicrosoft Active Directoryにデプロイできます。(LDAP over SSLとともに)両方のコンポーネントをデプロイすると、コネクタおよびPassword Synchronization Moduleにより、パスワードを含むすべてのユーザー属性の完全で双方向の同期が可能になります。
次の表で、両方のツールによって提供されている機能を比較します。
| 機能 | Module | コネクタ |
|---|---|---|
| Oracle Identity Managerによって変更された(パスワードを除く)ユーザー・アカウント属性によるMicrosoft Active Directoryの更新 | X | ○ |
| Microsoft Active Directoryによって変更された(パスワードを除く)ユーザー・アカウント属性によるOracle Identity Managerの更新 | X | ○ |
| Oracle Identity Managerで変更されたパスワードによるMicrosoft Active Directoryの更新(LDAP over SSLが必要) | X | ○ |
| Microsoft Active Directoryで変更されたパスワードによるOracle Identity Managerの更新 | ○ | X |
Microsoft Active Directory用のコネクタでは、ユーザー・アカウント属性が双方に更新されます。ただし、パスワードが更新されるのはOracle Identity Managerでパスワードが変更された場合のみで、Microsoft Active Directoryで変更された場合には更新されません。
次の図に、Microsoft Active Directory用のコネクタの機能を示します。
Password Synchronization Module for Microsoft Active Directoryでは、Microsoft Active Directoryで変更されたパスワードによるOracle Identity Managerの更新が行われます。
次の図に、Password Synchronization Module for Microsoft Active Directoryの機能を示します。
モジュールのインストール・ファイルは、インストール・メディアにある次のZIPファイルに圧縮されています。
Directory Servers\Microsoft Active Directory\Microsoft Active Directory Password Sync Rev 4.5.0.zip
これらのファイルとディレクトリを次の表に示します。
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
setup_ad.exe |
このファイルは、Password Synchronization Moduleのインストールに使用されます。 |
set_ad.jar |
このJARファイルは、インストール・プロセスで使用されます。 |
jpclient\libディレクトリにあるファイル |
パスワード同期ライブラリのファイルです。 |
xlhome\extディレクトリのファイル |
外部JARファイルです。 |
xlhome\installディレクトリのファイル |
これらのJARファイルは、Password Synchronization Moduleのインストーラに必要です。 |
docs\B32179_01.pdf |
このガイド。コネクタのデプロイ手順について説明しています。 |
