| Oracle Identity Manager IBM RACF Standard Connectorガイド リリース9.0.3 E05109-01 |
|
 戻る |
 次へ |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。IBM RACFのコネクタは、Oracle Identity ManagerをIBM RACFと統合するために使用されます。
|
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
次の表に、このコネクタで使用可能な機能を示します。
| 機能 | タイプ | 説明 |
|---|---|---|
| Create RACF New User | プロビジョニング | ユーザー・アカウントを作成します。 |
| Delete a RACF User | プロビジョニング | ユーザー・アカウントを削除します。 |
| Name Updated | プロビジョニング | ユーザー・アカウント名を変更します。 |
| Password Updated | プロビジョニング | ユーザー・アカウントのパスワードを変更します。 |
| Owner Updated | プロビジョニング | ユーザー・アカウントの所有者を変更します。 |
| Department Updated | プロビジョニング | ユーザー・アカウントの部門を変更します。 |
| Default Group Updated | プロビジョニング | ユーザー・アカウントのデフォルト・グループを変更します。 |
| Installation data Updated | プロビジョニング | ユーザー・アカウントのインストール・データを変更します。
インストール・データは、任意のインストール、システムまたはプロジェクト関連のデータを含むことのできるフィールドです。 |
| Operations Updated | プロビジョニング | ユーザー・アカウントの「操作」属性を変更します。 |
| Special Updated | プロビジョニング | ユーザー・アカウントの「特別」属性を変更します。 |
| Auditor Updated | プロビジョニング | ユーザー・アカウントの「監査者」属性を変更します。 |
| Group Access Updated | プロビジョニング | ユーザー・アカウントの「グループ・アクセス」属性を変更します。 |
| Enables a RACF User | プロビジョニング | IBMメインフレーム・サーバーにログインできるようにユーザー・アカウントを有効化します。 |
| Disables a RACF User | プロビジョニング | IBMメインフレーム・サーバーにログインできないようにユーザー・アカウントを無効化します。 |
| Connect Group | プロビジョニング | ユーザーをIBM RACFのグループに接続します。 |
| Disconnect Group | プロビジョニング | IBM RACFのグループからユーザーを削除します。 |
| Add TSO to a User | プロビジョニング | Time Sharing Option(TSO)アクセスをユーザーに提供します。
TSOは、IBMメインフレームのz/OSにあるサブシステムの1つです。 |
| Remove TSO | プロビジョニング | ユーザーからTSOアクセスを削除します。 |
| Reconcile Lookup Field | リコンシリエーション | 参照フィールドをリコンサイルします。 |
| Reconcile User Data | リコンシリエーション | ユーザー・データをリコンサイルします。 |
このリリースのコネクタでは、次の言語をサポートしています。
英語
ポルトガル語(ブラジル)
フランス語
ドイツ語
イタリア語
日本語
韓国語
簡体字中国語
スペイン語
繁体字中国語
この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。
リコンシリエーションは、次のタイプに分類されます。
ユーザー・リコンシリエーションでは、IBM RACFの次のユーザー属性がリコンサイルされます。
| Name | 説明 | データ型 |
|---|---|---|
| 一般的なユーザー・データ | ||
| userid | RACFシステムのユーザーID | String |
| owner | ユーザーの所有者 | String |
| name | ユーザーの表示名 | String |
| default group | ユーザーに関連付けられたデフォルト・グループ | String |
| operations | 操作の権限 | Number |
| auditor | 監査者の権限 | Number |
| special | 特別な権限 | Number |
| grp access | グループ・アクセスの権限 | Number |
| department | 部門名 | String |
| ユーザー・グループ・データ | ||
| Groups | 子表 | 多値属性 |
| group name | グループ名 | String |
| revoke date | グループに関連付けられた日付の失効 | String |
| authorization | 認可権限 | String |
| TSOユーザー・データ | ||
| TSO | 子表 | 多値属性 |
| account number | TSOアカウント番号 | String |
| procedure | TSOプロシージャ名 | String |
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。
Security Applications\IBM RACF\IBM RACF Standard
これらのファイルとディレクトリを次の表に示します。
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
lib\JavaTask\xlUtilHostAccess.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。 |
lib\ScheduleTask\xlReconRACF.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。 |
lib\ThirdParty\CustomizedCAs.jar |
このファイルは、Oracle Identity ManagerとIBMメインフレーム・サーバー間のSSL接続を設定するために使用します。 |
lib\ThirdPartyI\InitialLoginSequence.txt |
このファイルには、コネクタがIBMメインフレーム・サーバーに接続するために使用するログイン順序が含まれます。ログイン順序には、コネクタおよびIBMメインフレーム・サーバー間のTelnetセッションに指定される値の順序が含まれます。これらの値は、TSOログイン・プロセスに含まれる様々な画面を移動して、メインフレーム・ターゲット・サーバーのREADYプロンプトに到達するために必要です。
このファイルの値は、ITリソース値およびリテラルを保持する変数の形式で提供されます。デプロイ後に、このマシン依存のファイルを変更する必要があります。 |
lib\ThirdParty\InputFields.txt |
このファイルには、IBMメインフレーム・サーバーへの接続に必要な接続パラメータの値が含まれます。このファイルは、トラブルシューティング・ユーティリティとともに使用されます。 |
lib\ThirdParty\LogOutSequence.txt |
このファイルには、コネクタがIBMメインフレーム・サーバーからログオフするために使用するログオフ順序が含まれます。ログオフ順序には、コネクタおよびIBMメインフレーム・サーバー間のTelnetセッションに指定される値の順序が含まれます。これらの値は、メインフレーム・ターゲット・サーバーのREADYプロンプトからのTSOログオフ・プロセスに含まれる様々な画面を移動するために必要です。
このファイルの値は、ITリソース値およびリテラルを保持する変数の形式で提供されます。デプロイ後に、このマシン依存のファイルを変更する必要があります。 |
RACF Scripts\DATAEXTT |
このファイルはIBM RACFデータベースの複合化コピーを使用して、リコンシリエーションに必要なユーザー関連のレコードを一時ファイルへ抽出します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\DATAUNLD |
このファイルは、SYSTMDATおよびJCLSRCファイルのデータを一時ファイルにマージしてバックグラウンド・ジョブを発行します。このバックグラウンド・ジョブで、IBM RACFデータベースの複合化コピーを準備し、個々のREXXコード・スクリプトをコールしてデータをフォーマットします。 |
RACF Scripts\JCLSRC |
このファイルを使用して、リコンシリエーションに使用するバックグラウンド・ジョブを発行します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。プロシージャ・ライブラリは、メンバー・ファイルを含むパーティション化したデータセットです。 |
RACF Scripts\JOBSTAT |
このファイルで、リコンシリエーションに使用されるバックグラウンド・ジョブのステータスを決定します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RECNLKUP |
このファイルは参照フィールド・データを提供します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXDIFFER |
このファイルは、新旧のデータベース・イメージの違いを提供します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXDPTADD |
このファイルは、一時ファイルからユーザーの部門データをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXGRPADD |
このファイルは、一時ファイルからユーザーのグループ権限データをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXPRNTDT |
このファイルは、ユーザー・リコンシリエーション・データをIBMメインフレームからOracle Identity Managerに渡します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXPRVADD |
このファイルは、一時ファイルからユーザーの接続権限データをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\RXTSOADD |
このファイルは、一時ファイルからユーザーのTSOデータをコピーして、その情報をユーザーの基本データに追加します。IBMメインフレーム・サーバーのプロシージャ・ライブラリのメンバーです。 |
RACF Scripts\SYSTMDAT |
このファイルを使用して、ジョブ構成パラメータをメインフレーム・システムに提供します。 |
resourcesディレクトリのファイル |
これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルやメッセージが含まれます。 |
xml\racfResAdp.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
「手順5: 外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
デプロイしたコネクタのリリース番号を確認するには、次のようにします。
xlReconRACF.jarファイルの内容を抽出します。デプロイしたコネクタの場合、このファイルは次のディレクトリにあります。
OIM_home\xellerate\JavaTasks
manifest.mfファイルをテキスト・エディタで開きます。manifest.mfファイルは、xlReconRACF.jarファイル内にバンドルされているファイルの1つです。
manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。
|
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
