Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。IBM i5/OSのAdvanced Connectorは、Oracle Identity ManagerをIBM i5/OSと統合するために使用されます。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
Oracle Identity Manager IBM i5/OS Advanced Connectorは、IBM i5/OSとOracle Identity Manager間のネイティブ・インタフェースを提供します。Advanced Connectorはターゲット・プラットフォーム上の信頼できる仮想管理者として機能し、ログインID作成などのタスクの実行、IDの一時停止、パスワードの変更および管理者が通常手動で行うその他の機能の実行を行います。
IBM i5/OS Advanced Connectorは、IBM i5/OSセキュリティ機能へのプロビジョニングおよびリコンシリエーションを可能にします。この章では次の項目について説明します。
注意: IBM i5/OSは、以前のリリースではIBM AS/400と呼ばれていました。IBM社が公式に名前の変更について発表する前からコネクタの開発が開始されていたため、コネクタ・パック内のIBM i5/OSコネクタ・コード、スクリプトおよび名前にAS/400が出現する場合があります。ドキュメント内のこれらの事例はエラーではありません。 |
IBM i5/OS Advanced Connectorには、次のコンポーネントが含まれます。
LDAP Gateway: LDAP Gatewayは、LDAPバージョン3のIDストアと同じ方法でOracle Identity Managerから指示を受けます。これらのLDAPコマンドは、ネイティブのi5/OSコマンドに変換され、Provisioning Agentに送信されます。レスポンスもIBM i5/OSにネイティブで、LDAPレスポンスに解析されます。実行後、リクエスト元のアプリケーションにLDAP形式のレスポンスが戻されます。
Provisioning Agent: Provisioning Agentはi5/OSコンポーネントで、ネイティブのi5/OSプロビジョニング・コマンドをLDAP Gatewayから受信します。これらのリクエストは、解析されたレスポンスとともにIBM i5/OS認証リポジトリに対して処理され、LDAP Gatewayに戻されます。
Reconciliation Agent: Oracle Identity Manager Reconciliation Agentは、LDAP Gatewayを介したOracle Identity Managerへのシームレスなリコンシリエーションを実現するために高度なexitテクノロジを使用して、ネイティブのi5/OSイベントを取得します。Reconciliation Agentは、i5/OSログイン、コマンド・プロンプト、バッチ・ジョブおよびその他のリアルタイムのネイティブ・イベントから発生するイベントを取得します。Reconciliation Agentはこれらのイベントを取得し、LDAP Gatewayを介するOracle Identity Managerへの通知メッセージに変換します。
メッセージ・トランスポート・レイヤー: メッセージ・トランスポート・レイヤーは、LDAP GatewayおよびIBM i5/OSのProvisioning AgentとReconciliation Agent間のメッセージの交換を可能にします。i5/OS Advanced Connectorは、メッセージ・トランスポート・レイヤーにJTOpenを使用しています。
また、Advanced Connectorは、高パフォーマンスの環境およびトランザクション用に開発されています。
次の表に、このコネクタで使用可能な機能を示します。
Reconciliation Agentは、リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから次の要素を抽出します。
uid
userPassword
sn
cn
givenName
status
owner
initialProgram
description
userControls
このリリースのコネクタでは、次の言語をサポートしています。
英語
ポルトガル語(ブラジル)
フランス語
ドイツ語
イタリア語
日本語
韓国語
簡体字中国語
スペイン語
繁体字中国語
関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリにあります。
Security Applications/IBM i5/IBM i5 Advanced Connector
このファイルの内容をoim_home
ディレクトリにコピーします。次の表に、このファイルの内容を簡単に説明します。
インストール・メディアのファイルまたはディレクトリ | ファイルおよび内容の説明 |
---|---|
etc/LDAP Gateway/ldapgateway.zip |
Oracle Identity ManagerシステムのLDAP Gatewayのデプロイに必要なファイル。 |
etc/Provisioning and Reconciliation Connector/OIMIDFEX.SAVF |
ミッドレンジ・システムでのデプロイのためにターゲット・システム(i5/OSまたはAS/400)に配置されるコネクタ・エージェントのファイル。 |
lib/as400-adv-provisioning.jar |
プロビジョニングを有効化するために、Oracle Identity ManagerシステムにデプロイされるコネクタのJARファイル。 |
lib/as400-adv-agent-recon.jar |
リコンシリエーションを有効化するために、Oracle Identity ManagerシステムにデプロイされるコネクタのJARファイル。 |
lib/as400Connection.properties |
Oracle Identity ManagerシステムおよびターゲットのIBM i5/OSシステム間の初期リコンシリエーションの実行のコントロールを指定するプロパティ・ファイル。 |
resources ディレクトリにあるファイル |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
scripts/run_initial_recon_provisioning.sh
|
初期リコンシリエーションを実行するスクリプト。 |
scripts/run_initial_recon_disable.sh
|
初期リコンシリエーションを実行し、さらにターゲット・システムで無効化されたユーザーをチェックし、Oracle Identity Managerでそのユーザーを無効化するスクリプト。 |
xml/oimAs400AdvConnector.xml |
コネクタのコンポーネントの定義が含まれるXMLファイル。 |
IBM i5/OS Advanced Connectorのデプロイは、主にLDAP Gateway、Reconciliation AgentおよびProvisioning Agentのインストールで構成されています。LDAP Gatewayは、Oracle Identity Managerサーバーと同じシステムにインストールされます。Provisioning AgentおよびReconciliation AgentはIBM i5/OSシステムにインストールされます。
Oracle Identity Managerサーバーのデプロイ手順は、i5/OSのデプロイ手順と実際は異なります。簡単にするために、これらの方法はこのガイドでは次の2つの章に分けてあります。
Oracle Identity Managerシステムのコネクタのデプロイ手順は、第2章「Oracle Identity Managerサーバーのデプロイ」を参照してください。Oracle Identity Managerサーバーの構成、コネクタのXMLファイルのインポート、アダプタのコンパイル、LDAP Gatewayのインストール、メッセージ・トランスポート・レイヤーの構成などが含まれています。
i5/OSでのコネクタのデプロイ手順については、第3章「ターゲットのi5/OSシステムのコネクタのデプロイ」を参照してください。Oracle Identity Managerの管理者がこれらのタスクを実行することも可能ですが、IBM i5/OS(以前はIBM AS/400)システム管理者のサポートを得て実行することをお薦めします。