| Oracle Identity Manager CA-ACF2 Advanced Connectorガイド リリース9.0.3 E05105-01 |
|
 戻る |
 次へ |
Oracle Identity Manager CA-ACF2 Advanced Connectorは、z/OSメインフレームにインストールされたCA-ACF2およびOracle Identity Manager間にネイティブ・インタフェースを提供します。Advanced Connectorはターゲット・プラットフォーム上の信頼できる仮想管理者として機能し、ログインID作成などのタスクの実行、IDの一時停止、パスワードの変更および管理者が通常手動で行うその他の機能の実行を行います。
CA-ACF2 Advanced Connectorは、CA-ACF2セキュリティ機能へのプロビジョニングおよびリコンシリエーションを可能にします。この章では次の項目について説明します。
Oracle Identity Manager CA ACF2 Advanced Connectorには、次のコンポーネントが含まれます。
LDAP Gateway: LDAP Gatewayは、LDAPバージョン3のIDストアと同じ方法でOracle Identity Managerから指示を受けます。これらのLDAPコマンドは、CA-ACF2のネイティブのメインフレーム・コマンドに変換され、Provisioning Agentに送信されます。レスポンスもCA-ACF2にネイティブで、LDAPレスポンスに解析されます。実行後、リクエスト元のアプリケーションにLDAP形式のレスポンスが戻されます。
Provisioning Agent: Provisioning Agentはメインフレーム・コンポーネントで、メインフレームCA-ACF2のネイティブのプロビジョニング・コマンドをLDAP Gatewayから受信します。これらのリクエストは、解析されたレスポンスとともにCA-ACF2の認証リポジトリに対して処理され、LDAP Gatewayに戻されます。
Reconciliation Agent: Reconciliation Agentは、LDAP Gatewayを介したOracle Identity Managerへのシームレスなリコンシリエーションを実現するために高度なexitテクノロジを使用して、ネイティブのメインフレーム・イベントを取得します。Reconciliation Agentは、TSOログイン、コマンド・プロンプト、バッチ・ジョブおよびその他のリアルタイムのネイティブ・イベントから発生するイベントを取得します。Reconciliation Agentはこれらのコマンドを取得し、LDAP Gatewayを介するOracle Identity Managerへの通知メッセージに変換します。
メッセージ・トランスポート・レイヤー: メッセージ・トランスポート・レイヤーは、LDAP GatewayおよびProvisioning AgentとReconciliation Agent間のメッセージの交換を可能にします。メッセージ・トランスポート・レイヤーには、次のメッセージング・プロトコルを使用できます。
また、CA-ACF2 Advanced Connectorは、高パフォーマンスの環境およびトランザクション用に開発されています。
後続の項では、CA-ACF2 Advanced Connectorで使用可能な機能を示します。
Provisioning Agentには次の機能があります。
Change passwords
Reset passwords
Create users
Modify users
Revoke user accounts
Add user to groups
Delete users
Resume user accounts
List users
List groups
List users by groups
List resource profiles by user
Grant user access to data sets
Grant user access to resource profiles
Grant user access to TSO
Reconciliation Agentには次の機能があります。
Change passwords
Password resets
Create user data
Modify user data
Revoke users
Add users to groups
Delete users
Resume users
この項では、Reconciliation Agentがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。CA-ACF2およびOracle Identity Managerシステム間でリコンサイルされる属性を次の表に示します。
| CA-ACF2とリコンサイルされる属性 | ||
|---|---|---|
| uid | userPassword | sn |
| cn | givenName | resumeDate |
| revokeDate | dataset | lastaccessdate |
| lastconnectdate | defaultgroup | owner |
| memberOf | attributes | tsoacctnum |
| tsoholdclass | tsojobclass | tsomsgclass |
| tsoproc | tsosize | tsomaxsize |
| tsosysoutclass | tsounit | tsouserdata |
| tsocommand | tsodest | tsoseclabel |
このリリースのコネクタでは、英語のみでなく、次の言語もサポートしています。
英語
ポルトガル語(ブラジル)
フランス語
ドイツ語
イタリア語
日本語
韓国語
簡体字中国語
スペイン語
繁体字中国語
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリにあります。
Security Applications/CA ACF2/CA ACF2 Advanced
このファイルの内容をoim_homeディレクトリにコピーします。次の表に、このファイルの内容を簡単に説明します。
| ファイルおよびディレクトリ | ファイルおよび内容の説明 |
|---|---|
etc/LDAP Gateway/ldapgateway.zip |
Oracle Identity ManagerシステムのLDAP Gatewayのデプロイに必要なファイル。 |
etc/Provisioning and Reconciliation Connector/Mainframe_ACF2_version.zip |
メインフレームのProvisioning AgentおよびReconciliation Agentのインストールに必要なファイル。 |
lib/idm.jar |
Oracle Identity ManagerシステムにデプロイされるコネクタのJARファイル。 |
lib/acf2-adv-agent-recon.jar
|
Oracle Identity Managerとターゲット・システム間のリアルタイム・リコンシリエーションに必要なファイル。 |
resourcesディレクトリのファイル |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルやメッセージが含まれます。 |
scripts/run_initial_recon_provisioning.sh
|
初期リコンシリエーションの実行に使用されるファイル。 |
scripts/run_initial_recon_disable.sh
|
これらのファイルは、初期リコンシリエーションを実行するスクリプトです。また、これらのスクリプトはターゲット・システムで無効化されたユーザーをチェックし、Oracle Identity Managerでそのユーザーを無効化します。 |
xml/oimAcf2AdvancedConnector.xml |
コネクタのコンポーネントの定義が含まれるXMLファイル。 |
CA-ACF2 Advanced Connectorのデプロイは、主にLDAP Gateway、Reconciliation AgentおよびProvisioning Agentのインストールで構成されています。LDAP Gatewayは、Oracle Identity Managerサーバーと同じシステムにインストールされます。Provisioning AgentおよびReconciliation Agentはメインフレームにインストールされます。
Oracle Identity Managerサーバーのデプロイ手順は、メインフレームのデプロイ手順と実際は異なります。簡単にするために、これらの方法はこのガイドでは次の2つの章に分けてあります。
Oracle Identity Managerシステムのコネクタのデプロイ手順は、第2章「Oracle Identity Managerサーバーのデプロイ」を参照してください。Oracle Identity Managerサーバーの構成、コネクタのXMLファイルのインポート、アダプタのコンパイル、LDAP Gatewayのインストール、メッセージ・トランスポート・レイヤーの構成などが含まれています。
第3章「ターゲットのCA-ACF2システムのコネクタのデプロイ」には、メインフレームでコネクタをデプロイしてOracle Identity Managerと接続する第2の手順説明が含まれています。Oracle Identity Managerの管理者がこれらのタスクを実行することも可能ですが、メインフレーム管理者のサポートを得て実行することをお薦めします。
