Moriya(守屋　聡)'s blog

Sun Java System Identity Manager の最新バージョンは 2008/05/14 現在 7.1 Update 1 なんですが、実はさらにサブバージョンもリリースされていて、今は 7.1.1.3 というバージョンが出ています。

7.1.1.x というバージョンではバグフィックスも行われていますが、細かな新機能（7.1 Update 2 という名前にするほどじゃないけど…というものです）が追加されています。その一部をピックアップしてみました。

• 監査ログにユーザの作成に失敗したケースも記録されるようになりました
今までは存在しないロールを割り当ててユーザを作成しようとしたり、アカウントポリシーに違反したアカウントを作ろうとして失敗したケースは監査ログには残らなかったわけですが、それが監査ログとして記録され、レポート出力できるようになりました。



アカウントポリシー違反でアカウント作成失敗すると…



きちんと監査ログに出ます。



• 次回 Solaris にログオン時にパスワード変更を強制することができるようになりました



• Tivoli Access Manager に対するパフォーマンスが向上しました



• 「第二認証の質問」を変更したら監査ログに記録されるようになりました



• ユーザ監査レポートが進化しました
ユーザ監査レポートを使用すると、特定のユーザのアカウントの監査ログが一覧で出力できます。この機能がレポート機能の一部に統合され、レポート出力する列を任意に設定できるようになりました。



新しいレポートが追加されています。



出力結果はこんなカンジです。
出力する列はもっと増やすことができるようになってます。



• Natural 4.3.2 と Siebel 8.0 がサポート対象リソースに追加されました



• 調整機能において「リソース側で削除されたアカウント数」のしきい値が設定できるようになりました
調整機能とは、リソース側と Identity Manager 側を突き合わせて差分を検知する機能です。このしきい値を設定すると、調整機能を実行した結果、リソース側でしきい値以上のアカウントが削除された、と判断された場合、"削除の検知" に対応する処理（例えば Identity Manager 側のアカウントをそれに応じて削除するなど）を行わなくなります。



調整ポリシーの設定画面に新たな項目が追加されました。

ダウンロードはこちらから。

先日、XPRESSのコードをシェアしよう！～ Identity Managerというエントリを書いて、Identity Manager の情報をシェアする wiki が作られたことをご紹介したばかりなんですが、Sun の公式 wiki に同じ目的のページができたようです。

Sun Identity Manager Developers

こっちもまだコンテンツがないんですが、誰でもアクセス・更新が可能で、サンプルコードとか技術情報がまとめられていく方向だそうです。
こういうサイトは助かりますねぇ～…って貢献しなければいけない立場なんですが（汗

社員ながら Sun という会社は割となんでもオープンにするのが好きだなぁ…と思ったりします。製品や仕様をオープンにすることとフリーにすることは全く違うのですが、一緒になってしまうこともあり、やりすぎなんじゃないかなぁとか思ったりすることもあるんですが、そのためか開発者には好かれているような気がします。

何をごちゃごちゃ言っとんじゃい、という話なんですが、まぁ独り言です。。。

話は本題に入って、Sun の ID 管理製品である Sun Java System Identity Manager は GUI でもいろいろ設定できるようになっているのですが、設定用の XML ベースの言語（XPRESS と書いてエクスプレスと呼びます。EXPRESS ではありません）を使うとほぼ不可能はないぐらい（言いすぎ？）プロビジョニングをコントロールすることができます。

• インタラクティブな処理を埋め込む
よくあるのが承認処理ですが、別に上司じゃなくて部下に何かを入力させることもできます。上司がウェブで何かを登録したら部下にメールで通知が送られて、残りを入力するように言われる。部下はウェブにアクセスして残りを入力する…なんていうように。。。

• アプリケーションやOSを操作する
ユーザの情報に反応してOSのコマンドを実行したりすることもできます。なのでアプリケーションを操作したり、極端な話、リモートサーバのシャットダウンだってできてしまいます。

• …などなど

ま、自由度が高い分、初めての方には若干、敷居が高いわけなんですが、みんなが書いたコードをシェアし合えば入門者もとっつきやすいし、開発者もプリセールスの人間も便利なんじゃないか！（と思ったに違いない）ということでXPRESSのコードをシェアするサイトを立ち上げた方がいます。

まだ立ち上げたばかりなのでコンテンツはこれからなんですが、こういうのはなんかうれしい限りですね。

今日はIdentity ManagerのActive Syncの機能をいくつかの方法で起動してみたいと思います。なんかあんまり blog 的な話題でもないんですが備忘録を兼ねて…。（あんまり話題を選んでると「よかやんね通信」の更新頻度に負けてしまいそうなので）

１．Java プログラムによる起動

Java のコードを使って直接 Identity Manager の API を叩く方法です。Sun Developer NetworkのForumに記載されたものをベースに書いてみます。

下↓のコードでは、

• Identity Managerの場所は host.example.com:80
• ActiveSync を実行するリソース名は Simple CSV
• ActiveSync を実行するユーザ名は proxy
• proxyユーザのパスワードは myPassword123

が前提となっています。

SDNのForumに記載されたものとの違いは、

• リソース ID の代わりにリソース名を使用しています
• getConfiguratorSession の代わりに RemoteSession を使用しています

といったところです。

これでリモートからブラウザを使わずに Active Sync の起動・停止ができますね。

ただ Identity Manager で Java で実行できるということならば XPRESS でも行けそうです。XPRESS なら、さらに短い行数で動かせます。

２．ワークフローの中で起動

次は XPRESS を使って Identity Manager のワークフローから Active Sync を起動してみます。この方法はここの情報を参考にしています。

Forumの情報↑をもとに Business Process Editor でワークフローを作ってみます。

「start」と「stop」は中身がありません。「Simple CSV ActiveSyncの起動」のアクティビティで ActiveSync を起動しています。

ポイントは↓ここだけです。

スレッドの中で話しているように、startActiveSyncOnResourceメソッドの引数としてそのまま<ref>WF_CONTEXT</ref>は使えないので、<invoke name='getLighthouseContext'>を入れてあげる必要がありそうです。

こうして出来上がったワークフローがこれになります。これは技術的に…というより、どんなシチュエーションでこのテクニックが役に立つのかを考える方が難しいですね（汗

３．lh console から起動する

これはおまけに近いんですが、lh console を使って Active Sync を起動する方法です。これは、lh console でワークフロー(TaskDefinition）を起動できる、ということを利用して、先ほど作ったワークフローを lh console から呼ぶ、というものです。（でも実際はもっとスムーズに実行できるのかもしんないです。？？？）

ポイントとしては、lh console を実行する時に、-c を付けると非インタラクティブにコマンドを１回だけ叩ける、というところです。それを利用して、runTask を lh console で叩いて帰って来ます。runTask の引数には、先ほど作った、Active Sync を実行するだけのワークフロー「StartSimpleCSVActiveSync」を与えます。

ただ runTask は

とする必要があるようなので、それに合わせて次のようにコマンドプロンプトで実行してみました。

私の手元の環境では無事に動いてくれたようです。

本当はずーっとカメラの話ばっか（ついに世界最小一眼レフE-410の後継E-420が発表されましたね！とか…）書いて行こうかと思ったんですが、それも気が引ける（かなりの勇気と度胸が必要）ので、担当している製品のことについて備忘録も兼ねて書いていきたいと思います。

で、、、いきなり細かな話ですが、動かしているIdentity Managerのバージョンを知る方法です。

デフォルトでは画面右上のヘルプボタンにマウスカーソルを合わせると表示されます。

これをコマンドラインから知る方法としては lh コマンドがあります。

lh console とWindowsやUnix上で実行し、以下のように version と叩くと表示されます。

Configurator> version
Sun Java System Identity Manager 7.1 (20080201 Update 1 Patch 1)

その他の方法としては、Identity Manager が展開されているディレクトリの patches フォルダの中を見る方法です。私の手元の環境は Identity Manager 7.1 update 1 patch 1 なんですが、↓このようになっていました。

gori# ls
./                                         Identity_Manager_7_1_1_1_20080201.manifest*
../                                        Identity_Manager_7_1_1_20071107/
Identity_Manager_7_1_0_20070523.manifest*  Identity_Manager_7_1_1_20071107.manifest*
Identity_Manager_7_1_1_1_20080201/         logs/

今日の話はここがソースになっています。

**本blogの内容には誤った情報が含まれている可能性がありますので利用にはご注意下さい。