1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。IBM i5/OSのAdvanced Connectorは、Oracle Identity ManagerをIBM i5/OSと統合するために使用されます。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

Oracle Identity Manager IBM i5/OS Advanced Connectorは、IBM i5/OSとOracle Identity Manager間のネイティブ・インタフェースを提供します。Advanced Connectorはターゲット・プラットフォーム上の信頼できる仮想管理者として機能し、ログインID作成などのタスクの実行、IDの一時停止、パスワードの変更および管理者が通常手動で行うその他の機能の実行を行います。

IBM i5/OS Advanced Connectorは、IBM i5/OSセキュリティ機能へのプロビジョニングおよびリコンシリエーションを可能にします。この章では次の項目について説明します。

• IBM i5/OS Advanced Connectorの概要

• サポートされている機能

• 多言語サポート

• コネクタを構成するファイルおよびディレクトリ

• このガイドの使用方法

注意: IBM i5/OSは、以前のリリースではIBM AS/400と呼ばれていました。IBM社が公式に名前の変更について発表する前からコネクタの開発が開始されていたため、コネクタ・パック内のIBM i5/OSコネクタ・コード、スクリプトおよび名前にAS/400が出現する場合があります。ドキュメント内のこれらの事例はエラーではありません。

IBM i5/OS Advanced Connectorの概要

IBM i5/OS Advanced Connectorには、次のコンポーネントが含まれます。

• LDAP Gateway: LDAP Gatewayは、LDAPバージョン3のIDストアと同じ方法でOracle Identity Managerから指示を受けます。これらのLDAPコマンドは、ネイティブのi5/OSコマンドに変換され、Provisioning Agentに送信されます。レスポンスもIBM i5/OSにネイティブで、LDAPレスポンスに解析されます。実行後、リクエスト元のアプリケーションにLDAP形式のレスポンスが戻されます。

• Provisioning Agent: Provisioning Agentはi5/OSコンポーネントで、ネイティブのi5/OSプロビジョニング・コマンドをLDAP Gatewayから受信します。これらのリクエストは、解析されたレスポンスとともにIBM i5/OS認証リポジトリに対して処理され、LDAP Gatewayに戻されます。

• Reconciliation Agent: Oracle Identity Manager Reconciliation Agentは、LDAP Gatewayを介したOracle Identity Managerへのシームレスなリコンシリエーションを実現するために高度なexitテクノロジを使用して、ネイティブのi5/OSイベントを取得します。Reconciliation Agentは、i5/OSログイン、コマンド・プロンプト、バッチ・ジョブおよびその他のリアルタイムのネイティブ・イベントから発生するイベントを取得します。Reconciliation Agentはこれらのイベントを取得し、LDAP Gatewayを介するOracle Identity Managerへの通知メッセージに変換します。

• メッセージ・トランスポート・レイヤー: メッセージ・トランスポート・レイヤーは、LDAP GatewayおよびIBM i5/OSのProvisioning AgentとReconciliation Agent間のメッセージの交換を可能にします。i5/OS Advanced Connectorは、メッセージ・トランスポート・レイヤーにJTOpenを使用しています。

  また、Advanced Connectorは、高パフォーマンスの環境およびトランザクション用に開発されています。

関連項目: IBM i5/OS Advanced Connectorのアーキテクチャおよびメッセージ・トランスポート・レイヤーの詳細は、付録Bを参照してください。

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create i5/OS User	プロビジョニング	ユーザーを作成します。
Modify i5/OS User	プロビジョニング	ユーザーを変更します。
Delete i5/OS User	プロビジョニング	ユーザーを削除します。
Change i5/OS Password	プロビジョニング	ユーザーのパスワードを変更します。
Reset i5/OS Password	プロビジョニング	ユーザーのパスワードをリセットします。
Revoke i5/OS User Account	プロビジョニング	ユーザー・アカウントを失効します。
Resume i5/OS User Account	プロビジョニング	失効したユーザー・アカウントを再開します。
Assign User to i5/OS Object Permission	プロビジョニング	ドキュメント・ライブラリ・オブジェクトなどのi5/OSのオブジェクトにアクセスするグループ権限を割り当てます。
List i5/OS Users	プロビジョニング	すべてのユーザーを表に示します。
Create User Data Event	リコンシリエーション	Reconciliation Agentは、ユーザーが作成され、ユーザー・アカウントにデータが提供された際にリコンシリエーションを実行します。
Modify User Data Event	リコンシリエーション	Reconciliation Agentは、ユーザー・アカウントが変更された際にリコンシリエーションを実行します。
Delete User Event	リコンシリエーション	Reconciliation Agentは、ユーザーが削除された際にリコンシリエーションを実行します。
Password Change Event	リコンシリエーション	Reconciliation Agentは、ユーザーのパスワードが変更された際にリコンシリエーションを実行します。
Disable User Event	リコンシリエーション	Reconciliation Agentは、ユーザー・アカウントが無効化された際にリコンシリエーションを実行します。
Enable User Event	リコンシリエーション	Reconciliation Agentは、無効化されたユーザー・アカウントが有効化された際にリコンシリエーションを実行します。

Reconciliation Agentは、リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから次の要素を抽出します。

• uid

• userPassword

• sn

• cn

• givenName

• status

• owner

• initialProgram

• description

• userControls

関連項目: 付録A「Oracle Identity ManagerおよびIBM i5/OS間の属性マッピング」

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

• 英語

• ポルトガル語（ブラジル）

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• 簡体字中国語

• スペイン語

• 繁体字中国語

関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリにあります。

Security Applications/IBM i5/IBM i5 Advanced Connector

このファイルの内容をoim_homeディレクトリにコピーします。次の表に、このファイルの内容を簡単に説明します。

インストール・メディアのファイルまたはディレクトリ	ファイルおよび内容の説明
etc/LDAP Gateway/ldapgateway.zip	Oracle Identity ManagerシステムのLDAP Gatewayのデプロイに必要なファイル。
etc/Provisioning and Reconciliation Connector/OIMIDFEX.SAVF	ミッドレンジ・システムでのデプロイのためにターゲット・システム（i5/OSまたはAS/400）に配置されるコネクタ・エージェントのファイル。
lib/as400-adv-provisioning.jar	プロビジョニングを有効化するために、Oracle Identity ManagerシステムにデプロイされるコネクタのJARファイル。
lib/as400-adv-agent-recon.jar	リコンシリエーションを有効化するために、Oracle Identity ManagerシステムにデプロイされるコネクタのJARファイル。
lib/as400Connection.properties	Oracle Identity ManagerシステムおよびターゲットのIBM i5/OSシステム間の初期リコンシリエーションの実行のコントロールを指定するプロパティ・ファイル。
resourcesディレクトリにあるファイル	これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
scripts/run_initial_recon_provisioning.sh scripts/run_initial_recon_provisioning.bat	初期リコンシリエーションを実行するスクリプト。
scripts/run_initial_recon_disable.sh scripts/run_initial_recon_disable.bat	初期リコンシリエーションを実行し、さらにターゲット・システムで無効化されたユーザーをチェックし、Oracle Identity Managerでそのユーザーを無効化するスクリプト。
xml/oimAs400AdvConnector.xml	コネクタのコンポーネントの定義が含まれるXMLファイル。

関連項目: これらのファイルを適切なコピー先にコピーする詳細は、第2章の「手順2: コネクタ・ファイルのコピー」を参照してください。

このガイドの使用方法

IBM i5/OS Advanced Connectorのデプロイは、主にLDAP Gateway、Reconciliation AgentおよびProvisioning Agentのインストールで構成されています。LDAP Gatewayは、Oracle Identity Managerサーバーと同じシステムにインストールされます。Provisioning AgentおよびReconciliation AgentはIBM i5/OSシステムにインストールされます。

Oracle Identity Managerサーバーのデプロイ手順は、i5/OSのデプロイ手順と実際は異なります。簡単にするために、これらの方法はこのガイドでは次の2つの章に分けてあります。

• Oracle Identity Managerシステムのコネクタのデプロイ手順は、第2章「Oracle Identity Managerサーバーのデプロイ」を参照してください。Oracle Identity Managerサーバーの構成、コネクタのXMLファイルのインポート、アダプタのコンパイル、LDAP Gatewayのインストール、メッセージ・トランスポート・レイヤーの構成などが含まれています。

• i5/OSでのコネクタのデプロイ手順については、第3章「ターゲットのi5/OSシステムのコネクタのデプロイ」を参照してください。Oracle Identity Managerの管理者がこれらのタスクを実行することも可能ですが、IBM i5/OS（以前はIBM AS/400）システム管理者のサポートを得て実行することをお薦めします。