Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。RSA Authentication Managerのコネクタは、Oracle Identity ManagerをRSA Authentication Managerと統合するために使用されます。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。 |
Delete User | プロビジョニング | ユーザーを削除します。
この機能は、削除するユーザーが管理者の場合は実行されません。 |
Enable Token | プロビジョニング | 無効なトークンを有効にします。 |
Disable Token | プロビジョニング | 既存トークンを無効にします。 |
Assign SecurID Tokens to Users | プロビジョニング | トークンをユーザーに割り当てます。
ソフトウェア・トークンをユーザーに割り当てる際には、プロセス・フォームの「アルゴリズムのタイプ」フィールドに値を入力する必要があります。
|
Revoke SecurID Tokens from Users | プロビジョニング | ユーザーからトークンを取り消します。 |
Assign Users to RSA Authentication Manager Groups | プロビジョニング | ユーザーをグループに割り当てます。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。
|
Remove Users from RSA Authentication Manager Groups | プロビジョニング | ユーザーをグループから削除します。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。
|
Set Token PIN | プロビジョニング | PIN属性の変更に基づいてトークンの構成を更新します。 |
Set PIN to Next Token Code Mode | プロビジョニング | PINをRSA Authentication Managerの次のトークン・コード・モードに設定します。 |
Track Lost Tokens | プロビジョニング | Track Lost属性の変更に基づいてトークンの構成を更新します。 |
Test Login | プロビジョニング | トークンが割り当てられた新しいユーザーのログインを検証します。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。
ソフトウェア・トークンのタイプについて、トークン・コードのかわりにパスコードをプロセス・フォームの「現在のトークン・コード」フィールドに入力する必要があります。 パスコードは、Oracle Identity Managerサーバーにインストールされるソフトウェア・トークン・アプリケーションを使用して表示できます。 関連項目: 詳細は「ソフトウェア・トークンのインストール」を参照してください。 |
Update User ID | プロビジョニング | User ID属性の変更に基づいてユーザーの構成を更新します。 |
リコンシリエーション・モジュールは、リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから、次の要素を抽出します。
デフォルト・ログイン
名
姓
グループ名
グループ・ログイン
トークンのシリアル番号
トークンのタイプ
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。
Security Applications\RSA Authentication Manager\RSA Authentication Manager Rev 4.2.0.zip
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
xml\xliAuthMgrUser_DM.xml |
このファイルには、次に示すACE Userのコネクタ・コンポーネントの定義が含まれます。
|
xml\xliAuthMgrToken_DM.xml |
このファイルには、次に示すACE Tokenのコネクタ・コンポーネントの定義が含まれます。
|
xml\xliAuthMgrScheduledTask_DM.xml |
このファイルには、リコンシリエーションに必要なコンポーネントの定義が含まれます。 |
lib\xliACE.jar |
このファイルには、RSA Authentication Managerにおけるプロビジョニングに必要なJavaクラスが含まれます。 |
remotePackage\lib\ACE50\ACEUser.dll |
このファイルには、RSA ACE Server 5.0におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage\lib\ACE52\ACEUser.dll |
このファイルには、RSA ACE Server 5.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage\lib\AuthMgr60\ACEUser.dll |
このファイルには、RSA Authentication Manager 6.0または6.0.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage\lib\ACE52Sol\libACEUser.so |
このファイルには、RSA Authentication Managerにおけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage\lib\AuthMgr60Sol\libACEUser.so |
このファイルには、Solaris上のRSA Authentication Manager 6.0または6.0.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage\scripts\AuthMgrImportXLCert.bat |
このファイルには、必要なセキュリティ証明書をRemote Managerのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
remotePackage\scripts\AuthMgrImportXLCert.sh |
このファイルには、必要なセキュリティ証明書をSolaris上のRemote Managerのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
remotePackage\tests\config\xl.policy |
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。 |
remotePackage\tests\lib\xliACETestServer.jar |
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なJavaクラスが含まれます。 |
remotePackage\tests\scripts\runTestServer.bat |
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。 |
remotePackage\tests\scripts\runTestServer.sh |
このファイルには、Solaris上のRSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。 |
remotePackage\config\xl.policy |
このファイルには、リコンシリエーション用にRSA Authentication Managerでコールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。 |
scripts\AuthMgrImportRMCert.bat |
このファイルには、必要なセキュリティ証明書をOracle Identity Managerサーバーのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
scripts\AuthMgrImportRMCert.sh |
このファイルには、必要なセキュリティ証明書をSolaris上のOracle Identity Managerサーバーのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
resources ディレクトリのファイル |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 |
tests\config\config.properties |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントで必要なプロパティが含まれます。 |
tests\lib\xliACETestClient.jar |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントを実行するのに必要なJavaクラスが含まれます。 |
tests\scripts\runTestClient.bat |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントを実行するのに必要なスクリプトが含まれます。 |
docs\B32168_01.pdf |
このガイド。コネクタのデプロイ手順について説明しています。 |
注意: tests ディレクトリ内のファイルは、コネクタでテストを実行する目的にのみ使用されます。 |
「手順3: コネクタ・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。