1 コネクタについて

Oracle Identity Manager CA-ACF2 Advanced Connectorは、z/OSメインフレームにインストールされたCA-ACF2およびOracle Identity Manager間にネイティブ・インタフェースを提供します。Advanced Connectorはターゲット・プラットフォーム上の信頼できる仮想管理者として機能し、ログインID作成などのタスクの実行、IDの一時停止、パスワードの変更および管理者が通常手動で行うその他の機能の実行を行います。

CA-ACF2 Advanced Connectorは、CA-ACF2セキュリティ機能へのプロビジョニングおよびリコンシリエーションを可能にします。この章では次の項目について説明します。

• CA-ACF2 Advanced Connectorの概要

• サポートされている機能

• 多言語サポート

• コネクタを構成するファイルおよびディレクトリ

• このガイドの使用方法

CA-ACF2 Advanced Connectorの概要

Oracle Identity Manager CA ACF2 Advanced Connectorには、次のコンポーネントが含まれます。

• LDAP Gateway: LDAP Gatewayは、LDAPバージョン3のIDストアと同じ方法でOracle Identity Managerから指示を受けます。これらのLDAPコマンドは、CA-ACF2のネイティブのメインフレーム・コマンドに変換され、Provisioning Agentに送信されます。レスポンスもCA-ACF2にネイティブで、LDAPレスポンスに解析されます。実行後、リクエスト元のアプリケーションにLDAP形式のレスポンスが戻されます。

• Provisioning Agent: Provisioning Agentはメインフレーム・コンポーネントで、メインフレームCA-ACF2のネイティブのプロビジョニング・コマンドをLDAP Gatewayから受信します。これらのリクエストは、解析されたレスポンスとともにCA-ACF2の認証リポジトリに対して処理され、LDAP Gatewayに戻されます。

• Reconciliation Agent: Reconciliation Agentは、LDAP Gatewayを介したOracle Identity Managerへのシームレスなリコンシリエーションを実現するために高度なexitテクノロジを使用して、ネイティブのメインフレーム・イベントを取得します。Reconciliation Agentは、TSOログイン、コマンド・プロンプト、バッチ・ジョブおよびその他のリアルタイムのネイティブ・イベントから発生するイベントを取得します。Reconciliation Agentはこれらのコマンドを取得し、LDAP Gatewayを介するOracle Identity Managerへの通知メッセージに変換します。

• メッセージ・トランスポート・レイヤー: メッセージ・トランスポート・レイヤーは、LDAP GatewayおよびProvisioning AgentとReconciliation Agent間のメッセージの交換を可能にします。メッセージ・トランスポート・レイヤーには、次のメッセージング・プロトコルを使用できます。

  • IBM MQ Series。

  • TCP/IP（128ビット暗号化キーを使用した内部的なAdvanced Encryption Standard（AES）暗号化）。CA-ACF2 Advanced Connectorは、機能的に独自のメッセージ・トランスポート・レイヤー・プロトコルに類似する、TCP/IPプロトコルを使用した手動構成のメッセージ・トランスポート・レイヤーをサポートしています。

また、CA-ACF2 Advanced Connectorは、高パフォーマンスの環境およびトランザクション用に開発されています。

関連項目: CA-ACF2 Advanced Connectorのアーキテクチャおよびメッセージ・トランスポート・レイヤーの構成の詳細は、付録B「コネクタのアーキテクチャ」を参照してください。

サポートされている機能

後続の項では、CA-ACF2 Advanced Connectorで使用可能な機能を示します。

• Provisioning Agentの機能

• Reconciliation Agentの機能

• リコンサイルされる属性

Provisioning Agentの機能

Provisioning Agentには次の機能があります。

• Create Users

• Modify Users

• Change Passwords

• Reset Passwords

• Suspend User Accounts

• UnSuspend User Accounts

• Change User Group

• Delete Users

• List Users

• Grant User Access To Data Sets

• Grant User Access To Resource Profiles

• Grant User Access To TSO

Reconciliation Agentの機能

Reconciliation Agentには次の機能があります。

• Change passwords

• Password resets

• Create user data

• Modify user data

• Revoke users

• Add users to groups

• Delete users

• Resume users

リコンサイルされる属性

この項では、Reconciliation Agentがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。CA-ACF2およびOracle Identity Managerシステム間でリコンサイルされる属性を次の表に示します。

• uid

• cn

• userPassword

• suspendInfo

• revoke

• privileges

• accessCnt

• accessDate

• accessSrce

• accessTime

• cicsid

• tsojobclass

• tsomsgclass

• tsoproc

• tsosize

• tsomaxsize

• tsosysoutclass

• tsounit

• tsouserdata

• tsocommand

• tsodest

• tsoholdclass

• tsoacctnum

• tsoseclabel

• group

• prefix

関連項目: 付録A「Oracle Identity ManagerおよびCA-ACF2間の属性マッピング」

多言語サポート

このリリースのコネクタでは、英語のみでなく、次の言語もサポートしています。

• 英語

• ポルトガル語（ブラジル）

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• 簡体字中国語

• スペイン語

• 繁体字中国語

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリにあります。

Security Applications/CA ACF2/CA ACF2 Advanced

このファイルの内容をoim_homeディレクトリにコピーします。次の表に、このファイルの内容を簡単に説明します。

ファイルおよびディレクトリ	ファイルおよび内容の説明
etc/LDAP Gateway/ldapgateway.zip	Oracle Identity ManagerシステムのLDAP Gatewayのデプロイに必要なファイル。
etc/Provisioning and Reconciliation Connector/Mainframe_ACF2_version.zip	メインフレームのProvisioning AgentおよびReconciliation Agentのインストールに必要なファイル。
lib/idm.jar	Oracle Identity ManagerシステムにデプロイされるコネクタのJARファイル。
lib/acf2-adv-agent-recon.jar lib/acf2Connection.properties	Oracle Identity Managerとターゲット・システム間のリアルタイム・リコンシリエーションに必要なファイル。
resourcesディレクトリにあるファイル	これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
scripts/run_initial_recon_provisioning.sh scripts/run_initial_recon_provisioning.bat scripts/acf2-adv-initial-recon.jar scripts/initialAcf2Adv.properties	初期リコンシリエーションの実行に使用されるファイル。
scripts/run_initial_recon_disable.sh scripts/run_initial_recon_disable.bat	これらのファイルは、初期リコンシリエーションを実行するスクリプトのファイルです。また、これらのスクリプトはターゲット・システムで無効化されたユーザーをチェックし、Oracle Identity Managerでそのユーザーを無効化します。
xml/oimAcf2AdvancedConnector.xml	コネクタのコンポーネントの定義が含まれるXMLファイル。

関連項目: 第2章の「手順2: コネクタ・ファイルのコピー」 第3章の「手順2: コネクタ・エージェントのインストール」

このガイドの使用方法

CA-ACF2 Advanced Connectorのデプロイは、主にLDAP Gateway、Reconciliation AgentおよびProvisioning Agentのインストールで構成されています。LDAP Gatewayは、Oracle Identity Managerサーバーと同じシステムにインストールされます。Provisioning AgentおよびReconciliation Agentはメインフレームにインストールされます。

Oracle Identity Managerサーバーのデプロイ手順は、メインフレームのデプロイ手順と実際は異なります。簡単にするために、これらの方法はこのガイドでは次の2つの章に分けてあります。

• Oracle Identity Managerシステムのコネクタのデプロイ手順は、第2章「Oracle Identity Managerサーバーのデプロイ」を参照してください。Oracle Identity Managerサーバーの構成、コネクタのXMLファイルのインポート、アダプタのコンパイル、LDAP Gatewayのインストール、メッセージ・トランスポート・レイヤーの構成などが含まれています。

• 第3章「ターゲットのCA-ACF2システムのコネクタのデプロイ」には、メインフレームでコネクタをデプロイしてCA-ACF2と接続する第2の手順説明が含まれています。Oracle Identity Managerの管理者がこれらのタスクを実行することも可能ですが、メインフレーム管理者のサポートを得て実行することをお薦めします。