Oracle に対するプロビジョニングの構成

オンラインで編集

この構成プロビジョニング・ガイドでは、Oracle データベース・アダプターのインストールと構成で必要になる基本的な情報を提供します。このアダプタを使用すると、サーバーと Oracle データベースサーバーを実行しているシステムとの IBM® Verify 間で接続が可能になります。

始める前に

注：Oracle のデータベースプロビジョニングは、トライアル版ではサポートされていません。

ご使用のオペレーティング・システム用に Security Directory Integrator (SDI) v7.2 (PN CJ30YML) がインストールされていることを確認します。

表 1. SDI品番
Security Directory Integrator の eAssembly 番号および部品番号
eAssembly 番号	オペレーティング・システム	eImage 番号
CJ30YML	AIX	CIS7MML
	Linux	CIS7TML
	Solaris	CIS7UML
	Windows	CIS7QML

詳細については、 IBM Security Directory Integrator バージョン 7.2 ドキュメントのダウンロードをご覧ください

注：このドキュメントは、 AIX を対象としています。ステップ 3 までスクロールダウンして、ご使用のオペレーティング・システムを選択します。

Security Directory Verify Adapter RMI Integrator dispatcher for Security Directory Integrator v7.2 をインストールして構成します。「 SDI Dispatcher のインストールと設定」を参照してください。
Oracle データベース・アプリケーションをオンボードします。「 Oracle 」アプリケーションのオンボーディングについては、こちらをご覧ください。

このタスクについて

プロビジョニングには、以下の機能があります。

ユーザーの新規作成: 経由 Verify で作成された新規ユーザーは、 Oracle データベースアプリケーション内にも作成されます。

ユーザーの削除: ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると Verify 、 Oracle データベースアプリケーションからそのユーザーが削除されます。

ユーザー・プロファイルの変更: を通じて Verify ユーザーのプロフィールに加えた更新内容は、 Oracle データベースアプリケーションに反映されます。

ユーザーのサスペンドおよび復元: [deactivate] を使用して Verify ユーザーを一時停止すると、そのユーザーは無効化され、[Verify] を使用してユーザーを復元すると、 Oracle データベースアプリケーション内でそのユーザーが有効化されます。

ユーザーの同期と修復: Verify同期処理では、 Oracle データベースのすべてのアプリケーションユーザーを取得し、それらをに作成し、是正ポリシーに従って属性を変更します。グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。

詳細な資格: Oracle データベース・アプリケーションでは、詳細な資格がサポートされています。同期により、すべての Oracle データベース・アプリケーション・グループがフェッチされます。ユーザーをグループに対して追加または削除できます。

手順

管理者としてに Verify ログインしてください。
「アプリケーション」>「アプリケーション」を選択します。
「アプリケーションを追加」 を選択します。
「 Oracle 」データベースのアプリケーションを選択してください。
Verifyでユーザーのプロビジョニングを設定するには、以下の情報が必要です：
- Tivoli Directory Integrator のロケーション
- Oracle サービス名
- Oracle サービス・ホスト
- Oracle サービス・ポート
- 管理者名
- パスワード
- ID エージェント
- 説明
- SID であるかどうか
- SSL を使用した Oracle との通信
- Oracle サービス別名
- OCI を使用した Oracle との通信
- Oracle サーバーの識別名
- ユーザー名を大文字に変換
- 削除時にカスケード表示しない (Do not Cascade on Delete)
- JDBC シン・クライアントのプロパティー・ファイル・パス