| Oracle Identity Manager IBM i5/OS(OS/400)Advanced Connectorガイド リリース9.0.3 E05134-01 |
|
 戻る |
 次へ |
コネクタのデプロイ後には、コネクタが正常に機能することを確認するためにテストを行う必要があります。この章では、次に示すテストのタイプについて説明します。
プロビジョニング・テスト: このタイプのテストでは、Oracle Identity Managerを使用して、Oracle Identity Managerのユーザーまたは組織の1つをターゲット・リソースでプロビジョニングまたはプロビジョニング解除します。つまり、コネクタのスタート・ポイントをOracle Identity Managerとし、ターゲット・リソースがエンド・ポイントになります。
リコンシリエーション・テスト: このタイプのテストでは、Oracle Identity Managerをターゲット・リソースでリコンサイルします。つまり、コネクタのスタート・ポイントをターゲット・リソースとし、Oracle Identity Managerがエンド・ポイントになります。
この章では、次の項目について説明します。
この項では、このコネクタに関連付けられた機能およびパフォーマンスのテスト・ケースを説明します。次の表には、IBM i5/OS(OS/400)Advanced Connectorにおけるテスト・ケースの実行に関する情報を示します。
| テスト・ケース | テスト・タイプ | 説明/コメント |
|---|---|---|
| IBM i5/OS(OS/400)のパスワードを変更するテスト | プロビジョニング | ユーザー・パスワードが変更されます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のパスワードをリセットするテスト | プロビジョニング | ユーザー・パスワードがリセットされます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のユーザーを作成するテスト | プロビジョニング | ユーザーが作成されます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のユーザー・アカウントを失効または無効化するテスト | プロビジョニング | ユーザー・アカウントを失効します。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のユーザー・アカウントを再開するテスト | プロビジョニング | ユーザー・アカウントが失効した状態から再開されます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のユーザーをリストにするテスト | プロビジョニング | ユーザーのリストが、i5/OS(OS/400)リポジトリから取得されます。 |
| IBM i5/OS(OS/400)のユーザーによるリソース・プロファイルへのアクセスを許可するテスト | プロビジョニング | ユーザーがi5/OS(OS/400)リソースへのアクセスを認可されます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のユーザーによるTSOへのアクセスを許可するテスト | プロビジョニング | ユーザーがTSOを介してi5/OS(OS/400)にログオンするようプロビジョニングされます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のユーザーによるデータセットへのアクセスを削除するテスト | プロビジョニング | ユーザーはi5/OS(OS/400)データセットへのアクセス権を削除されます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のユーザーによるリソース・プロファイルへのアクセスを削除するテスト | プロビジョニング | ユーザーはi5/OS(OS/400)リソースへのアクセス権を削除されます。変更は、コネクタを介してi5/OS(OS/400)に通知されます。 |
| IBM i5/OS(OS/400)のネイティブのパスワード変更イベントを検出およびレポートするテスト | リコンシリエーション | i5/OS(OS/400)でネイティブのパスワード変更が行われ、その後コネクタによって検出されます。 |
| IBM i5/OS(OS/400)のネイティブのパスワード・リセット・イベントを検出およびレポートするテスト | リコンシリエーション | i5/OS(OS/400)でネイティブのパスワード・リセットが行われ、その後コネクタによって検出されます。 |
| IBM i5/OS(OS/400)のネイティブのユーザー・データ作成イベントを検出およびレポートするテスト | リコンシリエーション | 管理者によりi5/OS(OS/400)でユーザー作成がネイティブで行われ、その後コネクタによって検出されます。 |
| IBM i5/OS(OS/400)のネイティブのユーザー失効イベントを検出およびレポートするテスト | リコンシリエーション | ユーザー・アカウント・パスワードをネイティブのi5/OS(OS/400)イベントを介して失効します。その後、コネクタによって検出されます。 |
| IBM i5/OS(OS/400)のネイティブのユーザー削除イベントを検出およびレポートするテスト | リコンシリエーション | ユーザー・アカウントをネイティブのi5/OS(OS/400)イベントを介して削除します。その後、コネクタによって検出されます。 |
| IBM i5/OS(OS/400)のネイティブのユーザー再開イベントを検出およびレポートするテスト | リコンシリエーション | ユーザー・アカウントがネイティブのi5/OS(OS/400)イベントを介して失効した状態から再開されます。その後、コネクタによって検出されます。 |
次の表に、IBM i5/OS(OS/400)Advanced Connectorに関して発生する一般的な問題の一部を示します。
| 問題の説明 | 解決方法 |
|---|---|
| Oracle Identity ManagerがIBM i5/OS(OS/400)サーバーへの接続を確立できない。 |
|
| i5/OS(OS/400)が応答しない。 |
|
| 特定のユースケースが機能していない。 |
|
IBM i5/OS(OS/400)Advanced Connectorのアーキテクチャは、エンタープライズ・レベルのパフォーマンスに対応できるように開発されています。exitを介してIDイベントが渡されると、Reconciliation Agentによりイベントが分析され、メッセージが作成されます。これにより、コマンドは即時にルーチンを完了できます。
LDAP Gatewayは、特定のイベントがリコンシリエーション・コネクタを通過する際に、Oracle Identity Managerでそのイベントが生成される時期を検出するよう開発されています。Provisioning Agentイベントも、検出されるネイティブのexitイベントを作成します。フィードバック・ループを防ぐため、LDAP Gatewayで生成されたイベントは記録されますが、Oracle Identity Managerには再度レポートされません。一方、生成元がOracle Identity Manager以外のイベントはネイティブ・イベントとして扱われ、後から監査するために記録されます。
LDAP Gatewayおよびリコンシリエーションにより、ホスト・システムからIDイベントが安全に取得、フィルタ処理および記録され、Oracle Identity Managerで使用できるよう公開されます。
