Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをRSA ClearTrustと統合するために使用されるコネクタをデプロイする手順を説明します。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、RSA ClearTrustをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
次のターゲット・システム・フィールドがリコンサイルされます。
UserID
FirstName
LastName
EmailID
StartDate
EndDate
PasswordExpDate
IsPublic
IsUserlocked
PropertyName
PropertyValue
GroupName
UseReconFieldMap
属性をtrue
に設定し、それらの値をLookup.CTReconciliation.FieldMap
参照に追加することで、次のリコンシリエーション・フィールドをカスタマイズできます。
注意: userId およびlastName フィールドは必須フィールドであるため、参照に存在する必要があります。 |
userId
lastName
islock
firstName
startDate
endDate
pwdExpDate
isPublic
properties
groups
次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。
UserID
FirstName
LastName
Organization
User Type
Employee Type
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
パスワード
パスワードの有効期限
名
姓
電子メール・アドレス
開始日
終了日
ユーザーのロック
パブリック
ユーザー・グループ名
プロパティ値
プロパティ名
プロパティ値(日付)
プロパティ値(ブール)
次の表に、このコネクタで使用可能な機能を示します。
プロセス・タスク | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。 |
Delete User | プロビジョニング | プロビジョニングされたユーザーを削除します。 |
Disable User | プロビジョニング | 既存のユーザーを無効にします。 |
Enable User | プロビジョニング | 無効なユーザーを有効にします。 |
Update User | プロビジョニング | 既存のユーザーを更新します。 |
Set Password | プロビジョニング | RSA ClearTrustにユーザーが最初に作成される際にパスワードを設定します。 |
Change Password | プロビジョニング | ユーザーのパスワードを更新します。 |
Assign User to a Group | プロビジョニング | ユーザーをRSA ClearTrustのグループに割り当てます。
Oracle Identity ManagerにRSA ClearTrustグループをマップするには、次のようにします。
|
Remove User from a Group | プロビジョニング | ユーザーをグループから削除します。 |
Assign a Default Group to the User | プロビジョニング | ユーザーにデフォルト・グループを割り当てます。 |
Update User Property | プロビジョニング | プロパティ値の割当てまたは削除を実行します。
RSA ClearTrustプロパティ・タイプが その他のタイプのプロパティ値を設定するには、「Property Value」フィールドを使用します。 |
Trusted Reconciliation for Login | リコンシリエーション | RSA ClearTrustからリコンサイルされたログインに対するXellerate Loginアカウントを作成します。 |
Create User | リコンシリエーション | ユーザー・アカウントをRSA ClearTrustからリコンサイルします。 |
Update User Property | リコンシリエーション | ユーザー・プロパティをRSA ClearTrustからリコンサイルします。 |
Assign User to a Group | リコンシリエーション | ユーザーとグループの関連をRSA ClearTrustからリコンサイルします。 |
このリリースのコネクタでは、次の言語をサポートしています。
簡体字中国語
繁体字中国語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。
Web Access Control/RSA ClearTrust
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
lib/xliClearTrust.jar |
このJARファイルには、プロビジョニングに必要なJavaファイルが含まれます。 |
lib/xliClearTrustRecon.jar |
このJARファイルには、RSA ClearTrustからユーザーをリコンサイルするのに必要なJavaクラスが含まれます。 |
resources ディレクトリにあるファイル |
これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
tests/config/config.properties |
このファイルには、RSA ClearTrustサーバーへの接続に使用されるプロパティが含まれます。 |
tests/lib/xliClearTrustTest.jar |
このJARファイルには、コネクタの機能のテストに使用できるテスト・クラスが含まれます。 |
xml/RSAClearTrustResourceObject.xml |
これらのXMLファイルには、RSA ClearTrustコネクタの次のコンポーネントの定義が含まれます。
|
xml/RSAClearTrustXLResourceObject.xml |
このファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
注意: tests ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。
コネクタのリリース番号を確認するには、次のようにします。
xliClearTrust.jar
ファイルの内容を抽出します。このファイルは、インストール・メディアの次のディレクトリにあります。
Web Access Control/RSA ClearTrust/lib
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、xliClearTrust.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。
注意: デプロイ後もxliClearTrust.jar ファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。 |