1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。RSA Authentication Managerのコネクタは、Oracle Identity ManagerをRSA Authentication Managerと統合するために使用されます。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

• サポートされている機能

• 多言語サポート

• リコンシリエーション・モジュール

• コネクタを構成するファイルおよびディレクトリ

• コネクタのリリース番号の確認

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create User	プロビジョニング	ユーザーを作成します。
Delete User	プロビジョニング	ユーザーを削除します。 この機能は、削除するユーザーが管理者の場合は実行されません。
Enable Token	プロビジョニング	無効なトークンを有効にします。
Disable Token	プロビジョニング	既存トークンを無効にします。
Assign SecurID Tokens to Users	プロビジョニング	トークンをユーザーに割り当てます。 ソフトウェア・トークンをユーザーに割り当てる際には、プロセス・フォームの「アルゴリズムのタイプ」フィールドに値を入力する必要があります。 「アルゴリズムのタイプ」フィールドでSIDを選択した場合は、プロセス・フォームの次のフィールドに値を指定する必要があります。 - ソフトウェア・トークンのファイル名: ユーザーおよびトークンの情報が保存されるRSA SecurIDソフトウェア・トークン・ファイルの名前です。ファイル名はフル・ディレクトリ・パスで入力する必要があり、拡張子が.sdtidであることを確認してください。 - 暗号化キー・タイプ - 保護フラグのコピー - パスワードの使用方法と解釈方法 - パスワード - 暗号化キー・タイプ - パスワードの使用方法と解釈方法 - パスワード 注意: これらの組合せに問題がなければ、デフォルト・オプションを受け入れることができます。 「アルゴリズムのタイプ」フィールドにAESを指定した場合は、次のとおりです。 プロセス・フォームの「ソフトウェア・トークンのファイル名」フィールドに値を入力する必要があります。この値は、ユーザーおよびトークンの情報が保存されるRSA SecurIDソフトウェア・トークン・ファイルの名前です。ファイル名はフル・ディレクトリ・パスで入力する必要があり、拡張子が.sdtidであることを確認してください。 「パスワード」フィールドは任意です。 次のフィールドは無視できます。 - 暗号化キー・タイプ - 保護フラグのコピー - パスワードの使用方法と解釈方法
Revoke SecurID Tokens from Users	プロビジョニング	ユーザーからトークンを取り消します。
Assign Users to RSA Authentication Manager Groups	プロビジョニング	ユーザーをグループに割り当てます。 この機能を使用する前に、次の前提条件を満たしていることを確認してください。 有効なグループがRSA Authentication Managerに存在すること。 必要な参照コード（有効なグループ名に対応する）がUD_Lookup.ACE_Group参照定義に追加されていること。たとえば、ACE DBに定義されているManagersグループの場合、次のエントリを参照コードとして追加する必要があります。 コード・キー: Managers デコード: Managers 言語: en 国: US
Remove Users from RSA Authentication Manager Groups	プロビジョニング	ユーザーをグループから削除します。 この機能を使用する前に、次の前提条件を満たしていることを確認してください。 有効なグループがACE DBに存在すること。 この機能は、Assign Users to RSA Authentication Manager Groups機能が実行された後にのみ実行すること。
Set Token PIN	プロビジョニング	PIN属性の変更に基づいてトークンの構成を更新します。
Set PIN to Next Token Code Mode	プロビジョニング	PINをRSA Authentication Managerの次のトークン・コード・モードに設定します。
Track Lost Tokens	プロビジョニング	Track Lost属性の変更に基づいてトークンの構成を更新します。
Test Login	プロビジョニング	トークンが割り当てられた新しいユーザーのログインを検証します。 この機能を使用する前に、次の前提条件を満たしていることを確認してください。 エージェント・ホストがRSA Authentication Managerデータベースに定義されていること。 Test Login機能の実装対象であるユーザーが、そのエージェント・ホストで有効であること。有効にしたら、RSA Authentication Managerを再起動します（ブローカの他に認証サーバーも）。 ソフトウェア・トークンのタイプについて、トークン・コードのかわりにパスコードをプロセス・フォームの「現在のトークン・コード」フィールドに入力する必要があります。 パスコードは、Oracle Identity Managerサーバーにインストールされるソフトウェア・トークン・アプリケーションを使用して表示できます。 関連項目: 詳細は「ソフトウェア・トークンのインストール」を参照してください。
Update User ID	プロビジョニング	User ID属性の変更に基づいてユーザーの構成を更新します。

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

• 英語

• ポルトガル語（ブラジル）

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• 簡体字中国語

• スペイン語

• 繁体字中国語

関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

リコンシリエーション・モジュール

リコンシリエーション・モジュールは、リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから、次の要素を抽出します。

• デフォルト・ログイン

• 名

• 姓

• グループ名

• グループ・ログイン

• トークンのシリアル番号

• トークンのタイプ

多値属性グループのリコンシリエーション

多値属性グループのリコンシリエーションには、次の特徴があります。

• サイト名を含むグループ名は、group_name@domain_nameの形式で入力します。Oracle Identity Manager 9.0.3では、グループ名の作成または更新の際に、ドメイン名を含めないことを選択できます。同様に、ターゲット・システムのグループ名にドメイン名を含めるかどうかにかかわらず、グループ名はOracle Identity Managerでリコンサイルされます。

  
  

  注意: Oracle Identity Managerのコンテキストでの用語「ドメイン名」は、RSA Authentication Managerでの「サイト名」と同じです。

  
  

• ACEのグループからユーザーを削除すると、ユーザーのACEプロセスの子表からグループも削除されます。

プロビジョニング・モジュール

この項では、プロビジョニングされるフィールドについて説明します。

RSA Authentication Managerユーザー・プロビジョニング

次のフィールドがプロビジョニングされます。

• デフォルト・ログイン

• 名

• 姓

• グループ・ログイン

• グループ名

RSA Authentication Managerトークン・プロビジョニング

次のフィールドがプロビジョニングされます。

• トークンのシリアル番号

• PIN

• 現在のトークン・コード

• 存続期間(時間)

• 桁数

• トークンのタイプ

• 保護フラグのコピー

• パスワード

• パスワードの使用方法と解釈方法

• ソフトウェア・トークンのファイル名

• 暗号化キー・タイプ

• アルゴリズムのタイプ

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。

Security Applications\RSA Authentication Manager

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
lib\xliACE.jar	このファイルには、RSA Authentication Managerにおけるプロビジョニングに必要なJavaクラスが含まれます。
remotePackage\config\xl.policy	このファイルには、リコンシリエーション用にRSA Authentication Managerでコールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。
remotePackage\lib\ACE50\ACEUser.dll	このファイルには、RSA ACE Server 5.0におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。
remotePackage\lib\ACE52\ACEUser.dll	このファイルには、RSA ACE Server 5.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。
remotePackage\lib\ACE52Sol\libACEUser.so	このファイルには、RSA Authentication Managerにおけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。
remotePackage\lib\AuthMgr60\ACEUser.dll	このファイルには、RSA Authentication Manager 6.0におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。
remotePackage\lib\AuthMgr60Sol\libACEUser.so	このファイルには、Solaris上のRSA Authentication Manager 6.0におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。
remotePackage\lib\xliACE.jar	このファイルには、RSA Authentication Managerにおけるプロビジョニングに必要なJavaクラスが含まれます。
remotePackage\scripts\AuthMgrImportXLCert.bat	このファイルには、必要なセキュリティ証明書をRemote Managerのキーストア（.xlkeystore）にインポートするためのスクリプトが含まれます。
remotePackage\scripts\AuthMgrImportXLCert.sh	このファイルには、必要なセキュリティ証明書をSolaris上のRemote Managerのキーストア（.xlkeystore）にインポートするためのスクリプトが含まれます。
remotePackage\tests\config\xl.policy	このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。
remotePackage\tests\lib\xliACETestServer.jar	このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なJavaクラスが含まれます。
remotePackage\tests\logs	コネクタ・テスト・スイートは、このディレクトリを使用してテスト結果を記録します。ログ・ファイルがこのディレクトリに作成されます。
remotePackage\tests\scripts\runTestServer.bat	このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。
remotePackage\tests\scripts\runTestServer.sh	このファイルには、Solaris上のRSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。
resourcesディレクトリのファイル	これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルやメッセージが含まれます。
scripts\AuthMgrImportRMCert.bat	このファイルには、必要なセキュリティ証明書をOracle Identity Managerサーバーのキーストア（.xlkeystore）にインポートするためのスクリプトが含まれます。
scripts\AuthMgrImportRMCert.sh	このファイルには、必要なセキュリティ証明書をSolaris上のOracle Identity Managerサーバーのキーストア（.xlkeystore）にインポートするためのスクリプトが含まれます。
tests\config\config.properties	このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントで必要なプロパティが含まれます。
tests\lib\xliACETestClient.jar	このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントを実行するのに必要なJavaクラスが含まれます。
tests\logs	コネクタ・テスト・スイートは、このディレクトリを使用してテスト結果を記録します。ログ・ファイルがこのディレクトリに作成されます。
tests\scripts\runTestClient.bat	このファイルには、Microsoft Windowsで、Oracle Identity Managerサーバーからテスト・コールを実行する際にRMIクライアントを実行するために必要なスクリプトが含まれます。
tests\scripts\runTestClient.sh	このファイルには、Solarisで、Oracle Identity Managerサーバーからテスト・コールを実行する際にRMIクライアントを実行するために必要なスクリプトが含まれます。
xml\xliAuthMgrScheduledTask_DM.xml	このファイルには、リコンシリエーションに必要なコンポーネントの定義が含まれます。
xml\xliAuthMgrToken_DM.xml	このファイルには、次に示すACE Tokenのコネクタ・コンポーネントの定義が含まれます。 ACE Token ITリソース・タイプ カスタム・プロセス・フォーム プロセス・タスクおよびルール・ジェネレータ・アダプタ（マッピングを含む） リソース・オブジェクト プロビジョニング・プロセス このコネクタで使用されるルールの事前移入
xml\xliAuthMgrTrusted.xml	このファイルには、Xellerateユーザーの構成パラメータが含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。
xml\xliAuthMgrUser_DM.xml	このファイルには、次に示すACE Userのコネクタ・コンポーネントの定義が含まれます。 ITリソース・タイプ カスタム・プロセス・フォーム プロセス・タスクおよびルール・ジェネレータ・アダプタ（マッピングを含む） リソース・オブジェクト プロビジョニング・プロセス このコネクタで使用されるルールの事前移入

注意: testsディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。

「手順3: コネクタ・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

デプロイしたコネクタのリリース番号を確認するには、次のようにします。

1. xliACE.jarファイルの内容を抽出します。デプロイしたコネクタの場合、このファイルは次のディレクトリにあります。

   OIM_home\xellerate\JavaTasks
   
   

2. manifest.mfファイルをテキスト・エディタで開きます。manifest.mfファイルは、xliACE.jarファイル内にバンドルされているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』