| Oracle Identity Manager IBM i5/OS Advanced Connectorガイド リリース9.0.4 E05522-01 |
|
 戻る |
 次へ |
この付録では、次に示す項で、IBM i5/OS Advanced Connectorの機能を詳細に説明します。
Oracle Identity Manager Advanced Connectorのアーキテクチャは、Oracle Identity Manager LDAP Gatewayから始まります。LDAP GatewayはJava 1.4.2で作成されており、異なるプラットフォームおよびオペレーティング・システムへの移植や、Oracle Identity Managerシステムとの完全な統合が可能です。
LDAP GatewayはOracle Identity Managerと透過的に連携し、IBM i5/OSの機能と通信します。LDAP Gatewayは、Oracle Identity Managerとともに同じサーバーにインストールされます。また、Reconciliation Agentにより、LDAP GatewayサーバーはIBM i5/OSからのセキュリティ・イベントおよびIDイベントへのサブスクライバとなることが可能です。
Oracle Identity Managerは、LDAP DNでミッドレンジ認証リポジトリをマップします。LDAP DNを変更することで、異なる認証リポジトリおよび異なるターゲット・システム・リソースに対応できます。
Provisioning Agentはi5/OSコンポーネントで、ネイティブのIBM i5/OS Advancedプロビジョニング・コマンドをLDAP Gatewayから受信します。これらのリクエストは、解析されたレスポンスとともにIBM i5/OS Advanced認証リポジトリに対して処理され、LDAP Gatewayに戻されます。
Provisioning Agentには、LDAPバインドおよび認可リクエストが含まれます。従来のプロビジョニング機能に加え、Provisioning Agentは必要なi5/OSログオン機能の作成および既存のi5/OSユーザーのプロファイル・シナリオのレプリケート作業も行います。
Provisioning AgentはIDおよび認可変更イベントを受信し、リクエストされた変更をi5/OSミッドレンジ認証リポジトリに反映します。
i5/OSでイベントが発生すると、カスタムでインストールされたテクノロジとは無関係に、そのイベントは適切なi5/OSのexitを使用して処理されます。Reconciliation Agentでexitテクノロジが使用されているため、i5/OSオペレーティング・システムにはフックはありません。
i5/OSログイン時にユーザーから発生するIDイベント、コマンド・プロンプトからの管理者による変更、またはバッチ・ジョブから発生するイベントは検出され、通知メッセージがリアルタイムで安全に送信されます。Reconciliation Agentは、ユーザー属性への変更、ユーザー・アカウントへの変更およびライブラリやリソースのユーザー認証への特定の変更を取得します。i5/OSでユーザー・アカウントが作成または削除されると、Reconciliation AgentはOracle Identity Managerに通知し、対応するアカウントをOracle Identity Managerに作成します。
パスワードは特別なカテゴリに分類されます。ビジネス・ルールで許可されている場合、パスワードの変更はクリアテキストでリアルタイムにOracle Identity Managerに渡されます。テスト環境の場合は、即時に行われます。その他のビジネス・ルールでは、パスワードが変更されたという通知のみが渡されます。
Reconciliation Agentは、i5/OSからLDAP Gatewayに通知イベントを送信します。このアーキテクチャはIBM i5/OSのものではありませんが、exitテクノロジを使用してオペレーティング・システム外のイベントをリアルタイムに取得します。
コマンドの実行は、ネイティブのi5/OSコマンドが完全に完了する直前に、exitを介して渡されます。このテクノロジの一般的な使用方法は、ユーザー・アカウントまたはパスワードを適切な長さにすること、または少なくとも文字および数値が1つずつ含まれるよう要求することです。exitが失敗すると、コマンドも失敗してエラー・メッセージが戻されます。exitでIDまたは認証イベントを取得することで、Reconciliation Agentは、コマンドを完了してIBM i5/OS Advanced認証リポジトリに結果を格納する直前にこれらのイベントを取得します。
JTOpenはJavaクラスのライブラリで、i5/OSシステムでクライアント/サーバーおよびインターネット・プログラミング・モデルを実装できます。JTOpenクラスはJavaアプレット、サーブレットおよびアプリケーションで使用し、i5/OSシステムのデータおよびリソースにアクセスきます。JTOpenが必要とするのは、Java仮想マシン(JVM)およびJava Development Kit(JDK)のみです。
JTOpenは、機能的にIBM Toolbox for Javaと同じです。JTOpenをオープン・ソースにしたことに加え、IBM社はその修正や拡張がリリース・スケジュールなどの制約を受けることなく迅速にユーザーに届くように取り組みました。
|
注意: JTOpenプロジェクトおよびこの取組みにおけるIBM社の役割については、次のJTOpenプロジェクトのホームページを参照してください。 |
|
関連資料: JTOpenの機能の詳細は、次のURLにあるIBM Toolbox for Javaのドキュメントを参照してください。
|
