Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。Telnetのコネクタは、Oracle Identity ManagerをTelnetと統合するために使用されます。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。
ユーザー定義プロセス・フォームでこの機能を使用する場合は、次のようにします。
|
Delete User | プロビジョニング | UNIXサーバーのプロビジョニング済ユーザーを削除します。 |
Update User UID | プロビジョニング | 「ユーザーUID」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User Group | プロビジョニング | 「ユーザー・グループ」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User Password Change Time | プロビジョニング | ユーザー・パスワード変更時間属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Shell | プロビジョニング | シェル属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Home Directory | プロビジョニング | 「ホーム・ディレクトリ」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Account Expiry Date | プロビジョニング | 「アカウント有効期限」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User GECOS | プロビジョニング | ユーザーGECOS属性の変更に基づいてユーザーのプロパティを更新します。 |
Set Password | プロビジョニング | 「パスワード」属性の変更に基づいてユーザーのプロパティを更新します。
要件がある場合、パスワードの変更は、パスワード設定要件の変更である必要があります。 |
Update Secondary Group Names | プロビジョニング | 「セカンダリ・グループ名」属性の変更に基づいてユーザーのプロパティを更新します。
「セカンダリ・グループ名」値の更新時に、「ユーザー・ログイン」フィールドを更新しないでください。 初めてセカンダリ・グループ名を指定してこの機能を実行すると、プライマリ・グループ名にセカンダリ・グループ名と同じ値が割り当てられます。ただし、プライマリ・グループ名の値の変更後には、セカンダリ・グループ名に同じ値を設定することはできません。 Solarisの場合、ユーザー定義プロセス・フォームの「セカンダリ・グループ名」フィールドの値は、「プライマリ・グループ名」フィールドの値とは常に異なる必要があります。 |
Update Inactive Days | プロビジョニング | 非アクティブ日の更新属性の変更に基づいてユーザーのプロパティを更新します。
この機能は、AIX 5.2ではサポートされていません。 |
Update User Login | プロビジョニング | 「ユーザー・ログイン」属性の変更に基づいてユーザーのプロパティを更新します。
「ユーザー・ログイン」フィールドの更新時に、「セカンダリ・グループ名」フィールドを更新しないでください。 AIX 5.2の場合、ユーザーGECOS値に空白が含まれていると、この機能を使用できません。 |
Disable User | プロビジョニング | UNIXサーバーの既存のユーザーを無効化します。
注意: UNIXサーバーのユーザーが無効化されているとします。Set Password機能をこのユーザー・アカウントで実行すると、アカウントが自動的に再有効化されます。 |
Enable User | プロビジョニング | UNIXサーバーの無効化されている既存のユーザーを有効化します。
この機能を実行する前に、Set Password機能を実行する必要があります。 この機能は、HP-UX(信頼できる)サーバーではサポートされていません。 |
Trusted Reconciliation for User | リコンシリエーション | リコンサイルしたユーザー・アカウントに対応するXellerate Userアカウントを、UNIXサーバーから作成します。 |
Create User | リコンシリエーション | UNIXサーバーからユーザー・アカウントをリコンサイルします。 |
Update User | リコンシリエーション | UNIXサーバーから前にリコンサイルされたユーザー・アカウントの属性を更新します。 |
リコンシリエーション・モジュールは、リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから、次の要素を抽出します。
ユーザー・ログイン
ユーザーUID
プライマリ・グループ名
デフォルト・シェル
ホーム・ディレクトリ
GECOS
パスワード変更時間
アカウント有効期限
注意: 信頼できる構成(HP-UXの信頼モードなど)の場合、「パスワード変更時間」フィールドおよび「アカウント有効期限」フィールドはリコンサイルされません。 |
次のフィールドがプロビジョニングされます。
ユーザー・ログイン
パスワード
セカンダリ・グループ名
ユーザーUID
プライマリ・グループ名
デフォルト・シェル
GECOS
ホーム・ディレクトリ
アカウント有効期限
パスワード変更時間
ホーム・ディレクトリの作成
スケルトン・ディレクトリ
非アクティブ日
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。
Operating Systems\UNIX\Unix Telnet Rev 4.2.0.zip
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
xml\XLITelnet_DM.xml |
このファイルには、次に示すTelnet Userのコネクタ・コンポーネントの定義が含まれます。
|
xml\XLITelnetSchedulerTask_DM.xml |
このファイルには、リコンシリエーションのスケジュール済タスクが含まれます。 |
xml\XLITelnet_Trusted_DM.xml |
このファイルには、次に示す信頼できるシステム(HP-UX)用のTelnet Userのコネクタ・コンポーネントの定義が含まれます。
|
lib\xliTelnet.jar |
このファイルには、プロビジョニングのサポートに必要なJavaクラスが含まれます。 |
ext\sshfactory.jar |
このファイルにはJSCAPEライブラリが含まれます。これらのライブラリは、ターゲット・サーバーとのSSHセッションを開くために使用されます。 |
resources ディレクトリのファイル |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 |
tests |
Telnetコネクタ用のテスト・スイートです。 |
tests\config\config.properties |
このファイルには、クライアントがOracle Identity Managerサーバーからテスト・コールを実行する際に必要なプロパティが指定されています。 |
tests\lib\xliTelnetTest.jar |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにクライアントを実行するのに必要なJavaクラスが含まれます。 |
tests\scripts\telnet.sh |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するクライアントの実行に必要なスクリプトが含まれます。 |
docs\B32177_01.pdf |
このガイド。コネクタのデプロイ手順について説明しています。 |
注意: tests ディレクトリ内のファイルは、コネクタでテストを実行する目的にのみ使用されます。 |
「手順3: コネクタ・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。