Microsoft Active Directory統合リファレンス

機械翻訳について

Microsoft Active Directory統合リファレンス

Microsoft Active Directory Oracle Access Governanceとの統合が認定されているコンポーネント

統合できるMicrosoft Active Directoryコンポーネントを次にリストします。

表 - 動作保証されたコンポーネント

コンポーネント・タイプ	コンポーネント
システム	Microsoft Active Directory/ Microsoft Active Directory Lightweight Directory Services (AD LDS) Microsoft Windows Server 2019、64ビット・プラットフォームにインストールされています。 Microsoft Windows Server 2016、64ビット・プラットフォームにインストールされています。 Microsoft Windows Server 2012、64ビット・プラットフォームにインストールされています。 Microsoft Windows Server 2012 R2 64ビット・プラットフォームにインストールされます。 32ビットと64ビットの両方のプラットフォームであるMicrosoft Windows Server 2008にインストールされます。 32ビットと64ビットの両方のプラットフォームであるMicrosoft Windows Server 2008 R2にインストールされます。

コンポーネント・タイプ

コンポーネント

システム

Microsoft Active Directory/ Microsoft Active Directory Lightweight Directory Services (AD LDS)

Microsoft Windows Server 2019、64ビット・プラットフォームにインストールされています。
Microsoft Windows Server 2016、64ビット・プラットフォームにインストールされています。
Microsoft Windows Server 2012、64ビット・プラットフォームにインストールされています。
Microsoft Windows Server 2012 R2 64ビット・プラットフォームにインストールされます。
32ビットと64ビットの両方のプラットフォームであるMicrosoft Windows Server 2008にインストールされます。
32ビットと64ビットの両方のプラットフォームであるMicrosoft Windows Server 2008 R2にインストールされます。

Microsoft Active Directory統合でサポートされる構成モード

Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。

Microsoft Active Directory 「オーケストレーションされたシステム」では、次のモードがサポートされています:

認可ソース
Microsoft Active Directoryは、Oracle Access Governanceのアイデンティティ情報の認可(信頼できる)ソースとして使用できます。
管理対象システム
Microsoft Active Directoryアカウントおよびグループを管理できます。

Microsoft Active Directoryへのプロビジョニング時にサポートされる操作

Oracle Access GovernanceからMicrosoft Active Directoryにアカウントをプロビジョニングする場合、特定の操作がサポートされます。

Microsoft Active Directory 「オーケストレーションされたシステム」は、ユーザーのプロビジョニング時に次のアカウント操作をサポートします:

ユーザーの作成
ユーザーの更新
ユーザーの削除
ユーザーの有効化
ユーザーの無効化
パスワードのリセット(パスワードのリセット)
グループの追加
グループの削除

詳細は、「Oracle Access Governance統合機能の概要」および「Oracle Access GovernanceとMicrosoft Active Directoryの統合」を参照してください。

デフォルトのサポート属性

Oracle Access Governanceでは、次のデフォルトのMicrosoft Active DirectoryおよびMicrosoft Active Directory Lightweight Directory Services属性がサポートされます。

表 - Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Servicesのデフォルト属性 - 認可ソース

エンティティ	Microsoft Active Directory/Microsoft Active Directory軽量ディレクトリ・サービス「アカウント属性」	Oracle Access Governanceアカウント属性	Oracle Access Governanceアイデンティティ属性の表示名
ユーザー	ObjectGUID	uid	Unique Id
	sAMAccountName	name	従業員ユーザー名
	givenName	firstName	名
	middleName	middleName	ミドル・ネーム
	sn	lastName	姓
	displayName	displayName	名前
	distinguishedName	fullDN	ユーザーの完全DN
	mail	email	電子メール
	manager	managerLogin	マネージャ
		containerDN	コンテナDN
	Microsoft Active Directoryの場合: userAccountControl Microsoft Active Directory Lightweight Directory Servicesの場合: msDS-UserAccountDisabled	status	ステータス
	department	department	部門
	l	location	場所
	c	country	国
	o	organizationName	組織名
	homePhone	homePhone	自宅電話番号
	mobile	mobile	モバイル
	description	description	説明
	employeeNumber	employeeNumber	従業員番号
	employeeId	employeeId	従業員ID

表 - Microsoft Active Directory/Microsoft Active Directory Lightweight Directory Servicesのデフォルト属性 - 管理対象システム

エンティティ	Microsoft Active Directory/Microsoft Active Directory軽量ディレクトリ・サービス「アカウント属性」	Oracle Access Governanceアカウント属性	Oracle Access Governanceアイデンティティ属性の表示名
ユーザー	ObjectGUID	uid	Unique Id
	sAMAccountName	name	ユーザー・ログイン
	unicodePwd	password	パスワード
	distinguishedName	fullDn	ユーザーの完全DN
	userPrincipalName	userPrincipalName	ユーザー・プリンシパル名
	givenName	firstName	名
	middleName	middleName	ミドル・ネーム
	sn	lastName	姓
	displayName	fullName	名前
	cn	commonName	一般名
	__parentDN__	organizationName	組織(親識別名)
	Microsoft Active Directoryの場合: userAccountControl Microsoft Active Directory Lightweight Directory Servicesの場合: msDS-UserDontExpirePassword	passwordNeverExpires	パスワードの有効期限なし
	pwdLastSet	userMustChangePasswordAtNextLogon	ユーザーは次のログオン時にパスワードを変更する必要があります
	Microsoft Active Directoryの場合: userAccountControl Microsoft Active Directory Lightweight Directory Servicesの場合: ms-DS-UserPasswordNotRequired	passwordNotRequired	パスワードは必要ありません
	lockoutTime	accountisLockedout	アカウントをロックアウト
	telephoneNumber	telephoneNumber	電話番号
	accountExpires	accountExpirationDate	アカウントの有効期限
	mail	email	電子メール
	postOfficeBox	postOfficeBox	私書箱
	l	location	場所
	st	state	状態
	postalCode	zip	郵便番号
	homePhone	homePhone	自宅電話番号
	mobile	mobile	モバイル
	pager	pager	ページャ
	facsimileTelephoneNumber	fax	FAX
	ipPhone	iPPhone	IP電話
	title	title	タイトル
	department	department	部門
	company	company	会社
	manager	manager	マネージャ
	physicalDeliveryOfficeName	勤務先	Office
	c	country	国
	streetAddress	street	番地
	homeDirectory	homedirectory	ホーム・ディレクトリ
	Microsoft Active Directoryの場合: userAccountControl Microsoft Active Directory Lightweight Directory Servicesの場合: msDS-UserAccountDisabled	status	ステータス
	o	oAsOrganization	組織(o)
	description	description	説明
	employeeNumber	employeeNumber	従業員番号
	employeeId	employeeId	従業員ID
グループ名	memberOf member	権限としてのグループ

デフォルト照合ルール

Oracle Access Governanceのアイデンティティにアカウントをマップするには、各「オーケストレーション・システム」の一致ルールが必要です。

Microsoft Active DirectoryおよびMicrosoft Active Directory Lightweight Directory Services (AD LDS) 「オーケストレーション・システム」のデフォルトの一致ルールは次のとおりです:

表 - デフォルト照合ルール

モードデフォルト照合ルール

モード	デフォルト照合ルール
認可ソースアイデンティティ照合では、受信アイデンティティが既存のアイデンティティと一致するか、新しいアイデンティティであるかがチェックされます。	画面値: `Employee user name = Employee user name` 属性名: `Account.sAMAccountName = Identity.name`
管理対象システムアカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。	画面値: `User login = Employee user name` 属性名: `Account.sAMAccountName = Identity.name`

認可ソース

アイデンティティ照合では、受信アイデンティティが既存のアイデンティティと一致するか、新しいアイデンティティであるかがチェックされます。

画面値:

Employee user name = Employee user name

属性名:

Account.sAMAccountName = Identity.name

管理対象システム

アカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。

画面値:

User login = Employee user name

属性名:

Account.sAMAccountName = Identity.name

タイトルおよび著作権情報

Oracle and/or its affiliates.

ドキュメントのアクセシビリティについて

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

お客様のOracleサポート・サービスへのアクセスおよびご利用は、該当するサービスの注文時に指定された利用条件に従うものとします。