Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。RSA Authentication Managerのコネクタは、Oracle Identity ManagerをRSA Authentication Managerと統合するために使用されます。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、RSA Authentication Managerをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
次のターゲット・システム・フィールドがリコンサイルされます。
デフォルト・ログイン
名
姓
グループ名
グループ・ログイン
キー値
データ値
トークンのシリアル番号
トークンのタイプ
次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。
ユーザーID
名
姓
従業員タイプ
ユーザー・タイプ
組織
多値属性グループのリコンシリエーションには、次の特徴があります。
サイト名を含むグループ名は、group_name@domain_name
の形式で入力します。Oracle Identity Manager 9.0.3では、グループ名の作成または更新の際に、ドメイン名を含めないことを選択できます。同様に、ターゲット・システムのグループ名にドメイン名を含めるかどうかにかかわらず、グループ名はOracle Identity Managerでリコンサイルされます。
注意: Oracle Identity Managerのコンテキストでの用語「ドメイン名」は、RSA Authentication Managerでの「サイト名」と同じです。 |
ACEのグループからユーザーを削除すると、ユーザーのACEプロセスの子表からグループも削除されます。
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、管理およびユーザー・コンソールを使用して実行します。
関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、プロビジョニングは次のタイプに分類されます。
このプロビジョニング・タイプでは、次のフィールドに値を指定できます。
デフォルト・ログイン
名
姓
グループ・ログイン
グループ名
キー値
データ値
このプロビジョニング・タイプでは、次のフィールドに値を指定できます。
トークンのシリアル番号
PIN
現在のトークン・コード
存続期間(時間)
桁数
トークンのタイプ
保護フラグのコピー
パスワード
パスワードの使用方法と解釈方法
ソフトウェア・トークンのファイル名
暗号化キー・タイプ
アルゴリズムのタイプ
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。 |
Update User | プロビジョニング | プロビジョニング対象ユーザーのアイデンティティ属性を更新します。 |
Delete User | プロビジョニング | ユーザーを削除します。
この機能は、削除するユーザーが管理者の場合は実行されません。 |
Enable Token | プロビジョニング | 無効なトークンを有効にします。 |
Disable Token | プロビジョニング | 既存トークンを無効にします。 |
Assign SecurID Tokens to Users | プロビジョニング | トークンをユーザーに割り当てます。
ソフトウェア・トークンをユーザーに割り当てる際には、プロセス・フォームの「アルゴリズムのタイプ」フィールドに値を入力する必要があります。
|
Revoke SecurID Tokens from Users | プロビジョニング | ユーザーからトークンを取り消します。 |
Assign Users to RSA Authentication Manager Groups | プロビジョニング | ユーザーをグループに割り当てます。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。
|
Remove Users from RSA Authentication Manager Groups | プロビジョニング | ユーザーをグループから削除します。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。
|
Set Token PIN | プロビジョニング | PIN属性の変更に基づいてトークンの構成を更新します。 |
Set PIN to Next Token Code Mode | プロビジョニング | PINをRSA Authentication Managerの次のトークン・コード・モードに設定します。 |
Track Lost Tokens | プロビジョニング | Track Lost属性の変更に基づいてトークンの構成を更新します。 |
Test Login | プロビジョニング | トークンが割り当てられた新しいユーザーのログインを検証します。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。
ソフトウェア・トークンのタイプについて、トークン・コードのかわりにパスコードをプロセス・フォームの「現在のトークン・コード」フィールドに入力する必要があります。 パスコードは、Oracle Identity Managerサーバーにインストールされるソフトウェア・トークン・アプリケーションを使用して表示できます。 関連項目: 詳細は「ソフトウェア・トークンのインストール」を参照してください。 |
Add key-data pairs to user extension data | プロビジョニング | ユーザー拡張データにキーとデータのペアを追加します。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。 ターゲット・システムへのプロビジョニングの前に、ユーザーが同じキーのユーザー拡張データを持つことはできません。 |
Update key-data pairs in user extension data | プロビジョニング | ユーザー拡張データのキーとデータのペアを更新します。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。
|
Delete key-data pairs from user extension data | プロビジョニング | ユーザー拡張データのキーとデータのペアを削除します。
この機能を使用する前に、次の前提条件を満たしていることを確認してください。 ターゲット・システムへのプロビジョニングの前に、ユーザーが同じキー値のユーザー拡張データを持つ必要があります。 |
コネクタでは、次の言語がサポートされています。
簡体字中国語
繁体字中国語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。
Security Applications/RSA Authentication Manager
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
lib/xliACE.jar |
このファイルには、RSA Authentication Managerにおけるプロビジョニングに必要なJavaクラスが含まれます。 |
lib/xliACERecon.jar |
このファイルには、RSA Authentication Managerにおけるリコンシリエーションに必要なJavaクラスが含まれます。 |
remotePackage/config/xl.policy |
このファイルには、リコンシリエーション用にRSA Authentication Managerでコールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。 |
remotePackage/lib/ACE52/ACEUser.dll |
このファイルには、RSA ACE Server 5.2におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage/lib/ACE52Sol/libACEUser.so |
このファイルには、RSA Authentication Managerにおけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage/lib/AuthMgr60/ACEUser.dll |
このファイルには、RSA Authentication Manager 6.0におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage/lib/AuthMgr61/ACEUser.dll |
このファイルには、Microsoft Windows上のRSA Authentication Manager 6.1におけるプロビジョニングのサポートに必要な共有ライブラリが含まれます。 |
remotePackage/lib/xliACERemote.jar |
このファイルには、RSA Authentication Managerへのプロビジョニングに必要なJavaクラスと、RSA Authentication ManagerからOracle Identity Managerへのリコンシリエーションに必要なJavaクラスが含まれます。 |
remotePackage/scripts/AuthMgrImportXLCert.bat |
このファイルには、必要なセキュリティ証明書をRemote Managerのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
remotePackage/scripts/AuthMgrImportXLCert.sh |
このファイルには、必要なセキュリティ証明書をSolaris上のRemote Managerのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
remotePackage/tests/config/xl.policy |
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバー・コードベースに必要なセキュリティ構成が含まれます。 |
remotePackage/tests/lib/xliACETestServer.jar |
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なJavaクラスが含まれます。 |
remotePackage/tests/scripts/runTestServer.bat |
このファイルには、RSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。 |
remotePackage/tests/scripts/runTestServer.sh |
このファイルには、Solaris上のRSA Authentication Managerでテスト・コールを実行するためにRMIサーバーを実行するのに必要なスクリプトが含まれます。 |
resources ディレクトリにあるファイル |
これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
scripts/AuthMgrImportRMCert.bat |
このファイルには、必要なセキュリティ証明書をOracle Identity Managerサーバーのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
scripts/AuthMgrImportRMCert.sh |
このファイルには、必要なセキュリティ証明書をSolaris上のOracle Identity Managerサーバーのキーストア(.xlkeystore )にインポートするためのスクリプトが含まれます。 |
tests/config/config.properties |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントで必要なプロパティが含まれます。 |
tests/lib/xliACETestClient.jar |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するためにRMIクライアントを実行するのに必要なJavaクラスが含まれます。 |
tests/scripts/runTestClient.bat |
このファイルには、Microsoft Windowsで、Oracle Identity Managerサーバーからテスト・コールを実行する際にRMIクライアントを実行するために必要なスクリプトが含まれます。 |
tests/scripts/runTestClient.sh |
このファイルには、Solarisで、Oracle Identity Managerサーバーからテスト・コールを実行する際にRMIクライアントを実行するために必要なスクリプトが含まれます。 |
xml/RSAAuthManagerResourceObject.xml |
このファイルには、次に示すACE UserおよびACE Tokenのコネクタ・コンポーネントの定義が含まれます。
|
xml/RSAAuthManagerXLResourceObject.xml |
このファイルには、Xellerateユーザーの構成パラメータが含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
注意: tests ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
「手順3: コネクタ・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。
デプロイする前にコネクタのリリース番号を確認するには、次のようにします。
xliACE.jar
およびxliACERecon.jar
ファイルの内容を抽出します。これらのファイルは、インストール・メディアの次のディレクトリにあります。
Security Applications/RSA Authentication Manager/lib
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、xliACE.jar
およびxliACERecon.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。
注意: デプロイ後もxliACE.jar およびxliACERecon.jar ファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。 |