ヘッダーをスキップ
Oracle Identity Manager RSA Authentication Manager Connectorガイド
リリース9.0.2
B31937-01
  目次
目次		 索引
索引
戻る
戻る 		 次へ
次へ		  

1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。RSA Authentication Managerのコネクタは、Oracle Identity ManagerをRSA Authentication Managerと統合するために使用されます。


注意:

Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能 タイプ 説明
Create User プロビジョニング ユーザーを作成します。
Delete User プロビジョニング ユーザーを削除します。

この機能は、削除するユーザーが管理者の場合は実行されません。
Enable Token プロビジョニング 無効なトークンを有効にします。
Disable Token プロビジョニング 既存トークンを無効にします。
Assign SecurID Tokens to Users プロビジョニング トークンをユーザーに割り当てます。

ソフトウェア・トークンをユーザーに割り当てる際には、プロセス・フォームの「アルゴリズムのタイプ」フィールドに値を入力する必要があります。

  • 「アルゴリズムのタイプ」フィールドでSIDを選択した場合は、プロセス・フォームの次のフィールドに値を指定する必要があります。


    - ソフトウェア・トークンのファイル名: ユーザーおよびトークンの情報が保存されるRSA SecurIDソフトウェア・トークン・ファイルの名前です。ファイル名はフル・ディレクトリ・パスで入力する必要があり、拡張子が.sdtidであることを確認してください。


    - 暗号化キー・タイプ


    - 保護フラグのコピー


    - パスワードの使用方法と解釈方法


    - パスワード


    - 暗号化キー・タイプ


    - パスワードの使用方法と解釈方法


    - パスワード


    注意: これらの組合せに問題がなければ、デフォルト・オプションを受け入れることができます。

  • 「アルゴリズムのタイプ」フィールドにAESを指定した場合は、次のとおりです。


    プロセス・フォームの「ソフトウェア・トークンのファイル名」フィールドに値を入力する必要があります。この値は、ユーザーおよびトークンの情報が保存されるRSA SecurIDソフトウェア・トークン・ファイルの名前です。ファイル名はフル・ディレクトリ・パスで入力する必要があり、拡張子が.sdtidであることを確認してください。


    「パスワード」フィールドは任意です。


    次のフィールドは無視できます。


    - 暗号化キー・タイプ


    - 保護フラグのコピー


    - パスワードの使用方法と解釈方法
Revoke SecurID Tokens from Users プロビジョニング ユーザーからトークンを取り消します。
Assign Users to RSA Authentication Manager Groups プロビジョニング ユーザーをグループに割り当てます。

この機能を使用する前に、次の前提条件を満たしていることを確認してください。

  • 有効なグループがRSA Authentication Managerに存在すること。

  • 必要な参照コード(有効なグループ名に対応する)がUD_Lookup.ACE_Group参照定義に追加されていること。たとえば、ACE DBに定義されているManagersグループの場合、次のエントリを参照コードとして追加する必要があります。

    コード・キー: Managers

    デコード: Managers

    言語: en

    国: US
Remove Users from RSA Authentication Manager Groups プロビジョニング ユーザーをグループから削除します。

この機能を使用する前に、次の前提条件を満たしていることを確認してください。

  • 有効なグループがACE DBに存在すること。

  • この機能は、Assign Users to RSA Authentication Manager Groups機能が実行された後にのみ実行すること。
Set Token PIN プロビジョニング PIN属性の変更に基づいてトークンの構成を更新します。
Set PIN to Next Token Code Mode プロビジョニング PINをRSA Authentication Managerの次のトークン・コード・モードに設定します。
Track Lost Tokens プロビジョニング Track Lost属性の変更に基づいてトークンの構成を更新します。
Test Login プロビジョニング トークンが割り当てられた新しいユーザーのログインを検証します。

この機能を使用する前に、次の前提条件を満たしていることを確認してください。

  • エージェント・ホストがRSA Authentication Managerデータベースに定義されていること。

  • Test Login機能の実装対象であるユーザーが、そのエージェント・ホストで有効であること。有効にしたら、RSA Authentication Managerを再起動します(ブローカの他に認証サーバーも)。

ソフトウェア・トークンのタイプについて、トークン・コードのかわりにパスコードをプロセス・フォームの「現在のトークン・コード」フィールドに入力する必要があります。

パスコードは、Oracle Identity Managerサーバーにインストールされるソフトウェア・トークン・アプリケーションを使用して表示できます。

関連項目: 詳細は「ソフトウェア・トークンのインストール」を参照してください。
Update User ID プロビジョニング User ID属性の変更に基づいてユーザーの構成を更新します。

多言語サポート

このリリースのコネクタでは、英語のみでなく、次の言語もサポートしています。

リコンシリエーション・モジュール

リコンシリエーション・モジュールは、リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから、次の要素を抽出します。

プロビジョニング・モジュール

この項では、プロビジョニングされるフィールドについて説明します。

RSA Authentication Managerユーザー・プロビジョニング

次のフィールドがプロビジョニングされます。

  • デフォルト・ログイン

  • グループ・ログイン

  • グループ名

RSA Authentication Managerトークン・プロビジョニング

次のフィールドがプロビジョニングされます。

  • トークンのシリアル番号

  • PIN

  • 現在のトークン・コード

  • 存続期間(時間)

  • 桁数

  • トークンのタイプ

  • 保護フラグのコピー

  • パスワード

  • パスワードの使用方法と解釈方法

  • ソフトウェア・トークンのファイル名

  • 暗号化キー・タイプ

  • アルゴリズムのタイプ

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。

Security Applications\RSA Authentication Manager\RSA Authentication Manager Rev 4.2.0.zip

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル 説明 
xml\xliAuthMgrUser_DM.xml
このファイルには、次に示すACE Userのコネクタ・コンポーネントの定義が含まれます。

  • ITリソース・タイプ

  • カスタム・プロセス・フォーム

  • プロセス・タスクおよびルール・ジェネレータ・アダプタ(マッピングを含む)

  • リソース・オブジェクト

  • プロビジョニング・プロセス

  • このコネクタで使用されるルールの事前移入

 
xml\xliAuthMgrToken_DM.xml
このファイルには、次に示すACE Tokenのコネクタ・コンポーネントの定義が含まれます。

  • ACE Token ITリソース・タイプ

  • カスタム・プロセス・フォーム

  • プロセス・タスクおよびルール・ジェネレータ・アダプタ(マッピングを含む)

  • リソース・オブジェクト

  • プロビジョニング・プロセス

  • このコネクタで使用されるルールの事前移入

 
xml\xliAuthMgrScheduledTask_DM.xml
このファイルには、リコンシリエーションに必要なコンポーネントの定義が含まれます。 
lib\xliACE.jar
このファイルには、RSA Authentication Managerにおけるプロビジョニングに必要なJavaクラスが含まれます。 
remotePackage\lib\ACE50\ACEUser.dll
このファイルには、RSA ACE Server 5.0におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 
remotePackage\lib\ACE52\ACEUser.dll
このファイルには、RSA ACE Server 5.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 
remotePackage\lib\AuthMgr60\ACEUser.dll
このファイルには、RSA Authentication Manager 6.0または6.0.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 
remotePackage\lib\ACE52Sol\libACEUser.so
このファイルには、RSA Authentication Managerにおけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 
remotePackage\lib\AuthMgr60Sol\libACEUser.so
このファイルには、Solaris上のRSA Authentication Manager 6.0または6.0.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 
remotePackage\scripts\AuthMgrImportXLCert.bat
このファイルには、必要なセキュリティ証明書をRemote Managerのキーストア(.xlkeystore)にインポートするためのスクリプトが含まれます。 
remotePackage\scripts\AuthMgrImportXLCert.sh
このファイルには、必要なセキュリティ証明書をSolaris上のRemote Managerのキーストア(.xlkeystore)にインポートするためのスクリプトが含まれます。 
remotePackage\tests\config\xl.policy
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。 
remotePackage\tests\lib\xliACETestServer.jar
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なJavaクラスが含まれます。 
remotePackage\tests\scripts\runTestServer.bat
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。 
remotePackage\tests\scripts\runTestServer.sh
このファイルには、Solaris上のRSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。 
remotePackage\config\xl.policy
このファイルには、リコンシリエーション用にRSA Authentication Managerでコールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。 
scripts\AuthMgrImportRMCert.bat
このファイルには、必要なセキュリティ証明書をOracle Identity Managerサーバーのキーストア(.xlkeystore)にインポートするためのスクリプトが含まれます。 
scripts\AuthMgrImportRMCert.sh
このファイルには、必要なセキュリティ証明書をSolaris上のOracle Identity Managerサーバーのキーストア(.xlkeystore)にインポートするためのスクリプトが含まれます。
resourcesディレクトリのファイル これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 
tests\config\config.properties
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントで必要なプロパティが含まれます。 
tests\lib\xliACETestClient.jar
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントを実行するのに必要なJavaクラスが含まれます。 
tests\scripts\runTestClient.bat
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントを実行するのに必要なスクリプトが含まれます。 
docs\B32168_01.pdf
このガイド。コネクタのデプロイ手順について説明しています。


注意:

testsディレクトリ内のファイルは、コネクタでテストを実行する目的にのみ使用されます。

「手順3: コネクタ・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

コネクタのリリース番号を確認するには、次のようにします。

  1. xliACETestServer.jarファイルの内容を抽出します。このファイルは、インストール・メディア・ディレクトリ内のremotePackage\tests\libディレクトリにあります。

  2. テキスト・エディタでmanifest.mfファイルを開きます。このファイルは、xliACETestServer.jarファイル内にバンドル化されているファイルの1つです。

    manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

  戻る
戻る 		 次へ
次へ
  目次
目次		 索引
索引