1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをRSA ClearTrustと統合するために使用されるコネクタをデプロイする手順を説明します。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

• リコンシリエーション・モジュール

• プロビジョニング・モジュール

• サポートされている機能

• 多言語サポート

• コネクタを構成するファイルおよびディレクトリ

• コネクタのリリース番号の確認

注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。 このガイドの一部では、RSA ClearTrustをターゲット・システムと呼んでいます。

リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。

関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

リコンサイル対象のリソース・オブジェクト・フィールド

次のターゲット・システム・フィールドがリコンサイルされます。

• UserID

• FirstName

• LastName

• EmailID

• StartDate

• EndDate

• PasswordExpDate

• IsPublic

• IsUserlocked

• PropertyName

• PropertyValue

• GroupName

UseReconFieldMap属性をtrueに設定し、それらの値をLookup.CTReconciliation.FieldMap参照に追加することで、次のリコンシリエーション・フィールドをカスタマイズできます。

注意: userIdおよびlastNameフィールドは必須フィールドであるため、参照に存在する必要があります。

• userId

• lastName

• islock

• firstName

• email

• startDate

• endDate

• pwdExpDate

• isPublic

• properties

• groups

リコンサイル対象のXellerateユーザー・フィールド

次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。

• UserID

• FirstName

• LastName

• Email

• Organization

• User Type

• Employee Type

プロビジョニング・モジュール

プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。

関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

このターゲット・システムでは、次のフィールドがプロビジョニングされます。

• ユーザーID

• パスワード

• パスワードの有効期限

• 名

• 姓

• 電子メール・アドレス

• 開始日

• 終了日

• ユーザーのロック

• パブリック

• ユーザー・グループ名

• プロパティ値

• プロパティ名

• プロパティ値(日付)

• プロパティ値(ブール)

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

プロセス・タスク	タイプ	説明
Create User	プロビジョニング	ユーザーを作成します。
Delete User	プロビジョニング	プロビジョニングされたユーザーを削除します。
Disable User	プロビジョニング	既存のユーザーを無効にします。
Enable User	プロビジョニング	無効なユーザーを有効にします。
Update User	プロビジョニング	既存のユーザーを更新します。
Set Password	プロビジョニング	RSA ClearTrustにユーザーが最初に作成される際にパスワードを設定します。
Change Password	プロビジョニング	ユーザーのパスワードを更新します。
Assign User to a Group	プロビジョニング	ユーザーをRSA ClearTrustのグループに割り当てます。 Oracle Identity ManagerにRSA ClearTrustグループをマップするには、次のようにします。 Oracle Identity Manager Design Consoleを開きます。 「Xellerate Administration」フォルダを開いて、「Lookup Definition」をダブルクリックします。 「Lookup Definition」ページが表示されます。 「Lookup Definition」ページで、CTGroupsレコードを問い合せます。 「Add」をクリックします。「Lookup Code Information」タブに空の行が表示されます。 「Code Key」および「Decode」フィールドに、RSA ClearTrustグループの名前を入力します。 「Language」フィールドにen、「Country」フィールドにusと入力します。 Oracle Identity Managerのツールバーで、「保存」をクリックします。 Oracle Identity Managerにその他のRSA ClearTrustグループをマップするには、手順4から6を繰り返します。
Remove User from a Group	プロビジョニング	ユーザーをグループから削除します。
Assign a Default Group to the User	プロビジョニング	ユーザーにデフォルト・グループを割り当てます。
Update User Property	プロビジョニング	プロパティ値の割当てまたは削除を実行します。 RSA ClearTrustプロパティ・タイプがDateの場合、プロパティの対応する値を設定するには、「RSA ClearTrust User Properties」フォームの「Property Value (Date)」フィールドを使用する必要があります。RSA ClearTrustプロパティ・タイプがBooleanの場合、プロパティの対応する値を設定するには、「ClearTrust User Properties」フォームの「Property Value (Boolean)」チェック・ボックスを使用する必要があります。 その他のタイプのプロパティ値を設定するには、「Property Value」フィールドを使用します。
Trusted Reconciliation for Login	リコンシリエーション	RSA ClearTrustからリコンサイルされたログインに対するXellerate Loginアカウントを作成します。
Create User	リコンシリエーション	ユーザー・アカウントをRSA ClearTrustからリコンサイルします。
Update User Property	リコンシリエーション	ユーザー・プロパティをRSA ClearTrustからリコンサイルします。
Assign User to a Group	リコンシリエーション	ユーザーとグループの関連をRSA ClearTrustからリコンサイルします。

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

• 簡体字中国語

• 繁体字中国語

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語(ブラジル)

• スペイン語

関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。

Web Access Control/RSA ClearTrust

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
lib/xliClearTrust.jar	このJARファイルには、プロビジョニングに必要なJavaファイルが含まれます。
lib/xliClearTrustRecon.jar	このJARファイルには、RSA ClearTrustからユーザーをリコンサイルするのに必要なJavaクラスが含まれます。
resourcesディレクトリにあるファイル	これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
tests/config/config.properties	このファイルには、RSA ClearTrustサーバーへの接続に使用されるプロパティが含まれます。
tests/lib/xliClearTrustTest.jar	このJARファイルには、コネクタの機能のテストに使用できるテスト・クラスが含まれます。
xml/RSAClearTrustResourceObject.xml	これらのXMLファイルには、RSA ClearTrustコネクタの次のコンポーネントの定義が含まれます。 ITリソース・タイプ カスタム・プロセス・フォーム プロセス・タスクおよびアダプタ（マッピングを含む） ログイン・リソース・オブジェクト プロビジョニング・プロセス 事前移入ルール リコンシリエーションのスケジュール済タスクおよびその属性 RSA ClearTrustプロビジョニング・プロセス・フォームのAutoSave機能の有効化に必要なアダプタ
xml/RSAClearTrustXLResourceObject.xml	このファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。

注意: testsディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。

「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。

デプロイ前

コネクタのリリース番号を確認するには、次のようにします。

1. xliClearTrust.jarファイルの内容を抽出します。このファイルは、インストール・メディアの次のディレクトリにあります。

   Web Access Control/RSA ClearTrust/lib
   
   

2. テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、xliClearTrust.jarファイル内にバンドルされているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

注意: デプロイ後もxliClearTrust.jarファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。

デプロイ後

デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

関連資料: 次の手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

1. Oracle Identity Manager Design Consoleを開きます。

2. フォーム・デザイナでプロセス・フォームを開きます。コネクタのリリース番号は、「Version」フィールドの値です。