Microsoft Active Directory用およびMicrosoft Exchange用Oracle Identity Connector

Similar documents
Oracle Access ManagerとOracle Identity Managerの同時配置

CALスイートのご案内

OSSTechプレゼンテーション

Oracle Enterprise Single Sign-Onテクニカル・ガイド

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

Oracleセキュア・エンタープライズ・サーチ

How to Use the PowerPoint Template

Office 365 管理の 効率的なツールキット 文書番号 ZJTM 発行日 2018 年 12 月 28 日 0

LDAP サーバと統合するための ISE の設定

CA Federation ご紹介資料

Oracle SQL Developer Data Modeler

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

V-CUBE One

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

Sendmail AD連携モジュールキャンペーン

アジェンダ 1. はじめに 2. TRMにおける認証基盤 3. 統合ディレクトリとしてのActive Directory 4. ディレクトリ連携としてのForefront Identity Manager

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

Oracle Cloud Adapter for Oracle RightNow Cloud Service

Microsoft Windows版SAS Activity-Based Management 6.1 インストールガイド

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

Oracle SQL Developerの移行機能を使用したOracle Databaseへの移行

HP Touchpoint Manager Windows 10 Mobile 登録手順

BraindumpsVCE Best vce braindumps-exam vce pdf free download

連絡先

SeciossLink クイックスタートガイド(Office365編)

Password Manager Pro スタートアップガイド

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

Transitioning from Microsoft® Exchange Server 2003 to Exchange Server 2007 while using HP StorageWorks All-in-One Storage System for storage

Install / Protect / Monetize InstallShield 全機能 データシート プロフェッショナルなインストールの作成 PREMIER PROFESSIONAL EXPRESS MSIX パッケージ サポート フレームワークをサポート Windows Installer(

WL-RA1Xユーザーズマニュアル

使用する前に

DocAve Lotus Notes Migrator v5_0 - Product Sheet

ハイブリッド デバイス管理 ~Microsoft Intune~

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

PowerPoint プレゼンテーション

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

POWER EGG 3.0 Office365連携

OSSTechドキュメント

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

UsageGuidewithAD_

Slide 1

DataKeeper for Windows リリースノート

メールソフト設定ガイド

Sendmail Advanced Message Server 2.1J Windows Q. ユーザを一括して追加 削除したい テキストファイルからの メールアカウントの一括追加 削除が可能です 以下にその手順をご説明します なお 本機能につきましては 製品 CD 同梱の Server-Refe

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

Microsoft PowerPoint - パブリックフォルダーの管理.pptx

2016 年 4 月 4 日 Parallels Mac Management version 4.5 リリースで Microsoft System Center Configuration Manager 上での Mac 管理がさらに簡易で使いやすく クロスプラットフォームソリューションにおけるリ

EM10gR3記者発表

Cisco Unity と Unity Connection Server の設定

2 組織アカウントを作成する 組織アカウントについて Office 365 などの Microsoft のオンラインサービスを使用するには 組織の管理者およびユーザーは 組織アカウントを使用して サービスにサインインする必要があります 新しいオンラインサービスのアクティブ化を行う際 組織アカウントを

Active Directory フェデレーションサービスとの認証連携

LDAP Manager SupportList

ORACLE COLLABORATION SUITE 10g

Oracle Enterprise Manager 10g System Monitoring Plug-In for IBM WebSphere Application Server

OSSTechプレゼンテーション

SMTP ルーティングの設定

PASSEXAM

マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月

IIS8でのクライアント証明書の設定方法

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

1 POP 系の設定 重要事項 Windows10 のメールアプリで CCNet のメールを利用する場合 以下の点にご注意ください Windows 10 に標準でインストールされている メール アプリは 弊社のメール方式 (POP) に対応はしておりますが 本マニュアル制作時点 ( バージョン 17

Cisco Unity 8.x サーバの名前の変更または 別のドメインへの Cisco Unity 8.x サーバの 移動

Windows ログオンサービス インストールマニュアル 2018/12/21 1

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

電話機のリセットと再起動

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

Insert VERITAS™ FAQ Title Here

ESET Remote Administrator V5.3 バージョンアップ手順

スライド 1

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

メールデータ移行手順

VPN 接続の設定

ESET Remote Administrator V5.1 バージョンアップ手順

目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

ShikenPASS あなたは認証を取得するのを助ける人気認定試験向け関連勉強資料の提供者 ShikenPASS

Microsoft Word - Gmail-mailsoft設定2016_ docx

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

Microsoft Windows向けOracle Database 12cでのOracleホーム・ユーザーの導入

Windows ストアを介さないアプリの配布 企業内への Windows 8 アプリの展開 Windows 8 サイドローディング

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

クライアント証明書インストールマニュアル

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

NortonAntiVirus for MicrosoftExchange

Xamarin ライセンス登録手順

Microsoft Azure 基礎 : Azure ID - 実践演習 概要 このコースにはオプションの実習が含まれ コースで実演されたテクニックをご自分でお試しいただくことができ ます このガイドには 個々の実習の手順が示されています 開始の詳細については コースの実習 > 概要ページをご参照く

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

1 はじめに はじめに 制限事項 注意事項 お問い合わせ窓口 メールの利用 ( ブラウザを利用 ) OUTLOOK WEB APP への接続方法 EXCHANGE ONLINE の画面構成...

PowerPoint プレゼンテーション

JAIRO Cloud 初級ユーザー向け手引書 1. ユーザーアカウント管理 JAIRO Cloud 事務局 協力 : オープンアクセスリポジトリ推進協会 (JPCOAR) JAIRO Cloud 運用作業部会 ver date 修正内容 /11 初版

シスコ以外の SIP 電話機の設定

Account Agent V5L03補足資料

KDDI Smart Mobile Safety Manager Windows キッティングマニュアル 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

Microsoft Word - Outlook 2003 Senario.doc

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

Transcription:

Oracle Identity Manager Connector データシート 2008 年 9 月 Microsoft Active Directory 用および Microsoft Exchange 用 Oracle Identity Connector 利点とおもな機能 OIM Connector for Microsoft Active Directory User & Group Management 3 つの処理モード :ID リコンシリエーション アカウント管理 グループ管理 属性マッピングが可能 フィルタ使った電波を ネイティブ クエリーで実行することが可能 ターミナル サービス プロファイルの属性をアカウント管理モードで処理 ( リモート マネージャを介したスクリプトの実行 ) カスタム ユーザー オブジェクトクラスに対するプロビジョニングが可能 Active Directory ドメイン コントローラ間での自動フェイルオーバーを実現 Microsoft Active Directory 2000 2003 2008 Microsoft Active Directory Application Mode ( ADAM ) SP1 (Windows 2003 上 ) での動作を保証 OIM Connector for Microsoft Active Directory Password Syncronization Active Directory を 企業全体におけるパスワードの信頼できるソースにすることが可能 Active Directory パスワードの再設定を 一致する OIM ユーザーに伝播 OIM が稼動していない状態でも使用可能なアーキテクチャ OIM の SPML Web サービスを通して OIM と通信を実行 AD のスキーマ拡張が不要 Microsoft Active Directory 2000 2003 2008(32 ビットと 64 ビット ) での動作を保証 現代の企業は 典型的な IT 環境で数多くのアプリケーションやデータベース およびサービスを所有しています さらに プロビジョニングおよび管理する必要のあるエンドユーザーは 異機種環境全体で数百万人にも上ります これらの環境全体でユーザーの管理に消費される時間 費用 労力は 管理者にとって深刻な問題になることがよくあります したがって ユーザー アカウントのプロビジョニングとプロビジョニング解除の自動化に対する企業の要求はますます強くなっています こうした企業は 入社 異動 退職などの主要な ID ライフ サイクル イベントによって実行されるプロビジョニング処理を必要としています Oracle Identity Manager(OIM) では このような自動化を実現する一元化されたユーザー プロビジョニング プラットフォームを提供します OIM Connector は事前にパッケージ化されたソリューションで ターゲット アプリケーションを OIM に統合します とくに Microsoft 用 OIM Connector では Microsoft Active Directory (AD) や Microsoft Exchange などのさまざまな Microsoft アプリケーションが OIM と統合されます 次の 3 つのコネクタが利用できます 1. OIM Connector for Microsoft AD User & Group Management は 次のモードで使用することができます a. ID リコンシリエーション モード :AD を OIM ユーザー用のトラステッド ソースとして使用します b. アカウント管理モード : アカウント プロビジョニングとアカウント リコンシリエーションを使い AD 上のアカウントを管理します c. グループ管理モード : グループ プロビジョニングとグループ リコンシリエーションを使い AD 上のグループを管理します 2. OIM Connector for Microsoft Active Directory Password Synchronization を使用すると AD を OIM ユーザー パスワードの信頼できるソースにすることが可能になります OIM ではユーザー パスワードの変更をユーザーが所有しているすべてのアカウントに自動的に伝播するように設定できるので 企業内にあるすべてのアプリケーションの信頼できるソースととして AD を使用できます 3. OIM Connector for Microsoft Exchange では Exchange のメールボックスに対するアカウント プロビジョニング機能とアカウント リコンシリエーション機能が提供されます Exchange では AD がユーザー リポジトリとして使用されているので OIM Connector for Microsoft Exchange を利用するには OIM Connector for Microsoft Active Directory User Management をアカウント管理モードで使用することが必須条件になります Oracle Identity Manager Connector for Microsoft Active Directory User & Group Management このコネクタを使用すると Microsoft Active Directory または Microsoft Active Directory Application Mode(ADAM) を OIM 用 ID データの管理された ( ターゲット ) リソースまたは信頼された ( トラステッド ) ソースのどちらかとして機能させることができます また ターゲット リソースモードでは AD 上のグループを管理することができます ID リコンシリエーション モード ID リコンシリエーション ( トラステッド ソース ) では ユーザーの作成と変 1

更はターゲット システム上でおこなわれ これらのユーザーについての情報は OIM に伝播されます さらに 新たに作成または変更されたユーザーが ターゲット システム内にあるユーザーの組織に直接対応する OIM 組織のメンバーになるように設定することもできます OIM Connector for Microsoft Exchange 1 つのコネクタで 動作保証済みのバージョンが異なる複数の Microsoft Exchange に同時に対応することが可能 構成時に メールボックスのメールボックス ストアを指定 Microsoft Exchange 2000 2003 2007 (Windows 2003 2008 上 ) での動作を保証 このモードでは 次のフィールドが標準で伝播されます そのほかのフィールドは 属性マッピング機能を使用して追加できます samaccountname(ad)/ userprincipalname(adam),givenname, sn, initials, mail, useraccountcontrol status(ad)/ msds-useraccountdisabled(adam) アカウント管理モード アカウント管理 ( ターゲット リソース ) モードでは ターゲット システムに作成または変更されたユーザーに関する情報を OIM のターゲット リソース ( アカウントとも呼ばれる ) にリコンサイルできます また ターゲット システムに対してプロビジョニング操作を実行することもできます アカウント プロビジョニング 2

アカウント作成 OIM から提供される情報に基づいて ユーザーが AD 内に作成されます また ユーザーの属性には OIM によって値が移入されます これらの属性には Home Directory Profile Path Allow Login など 組織単位 (OU) とターミナル サービス プロファイルの属性などがあります さらに AD 組織単位の値は OIM Lookup Field から取得できます アカウント更新 AD ユーザーに関連する属性を変更できます パスワードリセット ユーザー アカウントのパスワードを再設定します リダイレクト先の電子メール アドレスを更新 ユーザー アカウントに関連づけられているリダイレクト先の電子メール アドレスを更新します グループの割当てを追加 / 削除 新しいグループの追加 および既存のグループの削除が可能です 割当て可能なグループのリストは OIM Lookup Field として提供されます アカウントを無効化 / 有効化 アカウント レコードを無効 / 有効にします アカウントを削除 AD ユーザー アカウントを削除します アカウント リコンシリエーション 既存のアカウント用に新しいターゲット リソースを作成 既存の AD アカウントを マッチングルールに基づいて OIM ユーザーと同期します OIM ターゲット リソース プロファイルの属性に AD アカウントの属性が移入されます また この AD アカウントへのグループの割当ても含まれます 既存のターゲット リソースを更新 AD アカウント属性に対する変更を AD から OIM ターゲット リソースに伝播します 既存のターゲット リソースを無効化 / 有効化 AD からのアカウント ステータス情報を伝播します 既存のターゲット リソースを削除 アカウントの削除を AD から OIM に伝播します グループ管理モード コネクタを使って AD 上にグループを作成 更新 削除することができます また AD 上の既存グループに関する変更情報を OIM に伝播することも可能です 3

Oracle Identity Manager Connector for Microsoft Active Directory Password Synchronization このコネクタでは AD 上で変更されたパスワードを OIM に伝播することができます AD ユーザーのパスワードは 暗号化されて格納されます したがって すでに AD リポジトリに格納されている場合は これらのパスワードを取得できません ユーザーが AD 上でパスワードを変更したときは パスワードが AD リポジトリに格納される前に パスワードを取得する必要があります そのため AD クラスタにあるすべてのドメイン コントローラに配置した " エージェント " を使用して AD のパスワードが取得します 1. このコネクタは可用性が高いアーキテクチャで設計されており OIM が稼動していないときでもパスワードの変更が可能です パスワードは一時的にセキュアで暗号化された状態で AD に格納されます その後 あらかじめ設定した再試行の手順によって OIM に伝播されます Oracle Identity Manager Connector for Microsoft Exchange このコネクタでは Microsoft Exchange のメールボックスに対するプロビジョニング機能およびリコンシリエーション機能が提供されます Exchange では AD がユーザー リポジトリとして使用されているので OIM Connector for Microsoft Exchange を利用するには OIM Connector for Microsoft Active Directory User Management をアカウント管理モードで使用していることが必須条件になります おもな機能として 異なるバージョンの Exchange が混在している配置をサポートしたり (1 つのコネクタで Exchange 2003 と Exchange 2007 の両方を同時に操作するなど ) プロビジョニングされるメールボックスのメールストアになる場所を提供したりします 詳細な機能は 次のとおりです 4

アカウント プロビジョニング アカウント作成 OIM から提供される情報に基づいて メールボックスが Exchange 内に作成されます また このメールボックスの属性には OIM によって値が移入されます 属性としては Display Name Mailstore Name User Principal Name Garbage Collection Period Email Alias Mailbox Size Receipt Quota Mailbox Size Transmit Quota Mailbox Warning Size Max Incoming Message Size Max Outgoing Message Size Primary Email Address などがあります アカウント更新 特定のメールボックスに関連する属性を変更できます メールストア名の値は 対応する OIM Lookup Field から取得できます アカウントを無効化 / 有効化 特定のアカウント レコードを無効 / 有効にします アカウント リコンシリエーション 既存のアカウント用に新しいターゲット リソースを作成 既存の Exchange メールボックス アカウントを マッチングルールに基づいて OIM ユーザーと同期します OIM ターゲット リソース プロファイルの属性に Exchange アカウントの値が移入されます 既存のターゲット リソースを更新 Exchange メールボックス属性に対する変更を OIM ターゲット リソースに伝播します 既存のターゲット リソースを無効化 / 有効化 メールボックス サイズ制限の値に基づいて メールボックス ステータス情報を Exchange から OIM 5

に伝播します 追加情報 Oracle Identity Manager Connector の詳細については http://www.oracle.com/identity を参照するか またはお電話で 1.800.ORACLE1 までお問い合わせください 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック