Demo IDMAMDS HowtoOperate

Identity Manager/Access Manager/Directory Server/Active Directory を連携したデモです。

ここでは、デモを実施する人向けの操作方法を説明します。

準備:各種アプリケーションの稼動確認および起動。

  1. MySQL
    サービスから起動していることを確認します。
  2. Identity Manager
    Application Server を起動します。(Identity ManagerはMySQLをレポジトリとして使用します。MySQLが起動していることを確認してから、Idnetity Managerを起動して下さい。)

  3. Directory Server
    Directory Server を起動します。
  4. Access Manager
    Access Manager を起動します。(Access ManagerはDiretory Serverをレポジトリとして使用します。Directory Serverが起動したとを確認してから、Access Managerを起動して下さい。)

  5. WebProxy Server
    WebProxy Server を起動します。(今回はデモ用のアプリケーションとして使用します。)

Identity Managerによる CSVからのデータの読み込み及び、AD,LDAP(Access Manager),DataBaseへの情報の伝搬

  1. 全体の流れをプレゼン資料で説明。
  2. 読み込む CSV ファイルを説明。


  3. Identity Managerの管理コンソールから読み込むユーザがまだいないことを説明。
  4. MySQL 上の 2つのテーブルにも、読み込むユーザがまだいないことを説明。

  5. Directory Server上にも読み込むユーザがまだいないことを説明。
  6. Active Directory上にも読み込むユーザがまだいないことを説明。

  7. Identity Manager のGUI から Flat File Active Sync を起動させる。

  8. Identity Manager中にユーザが作成されていることを確認。
  9. Active Directory上にもユーザが作成されていることを確認。
  10. Directory Server上にもユーザが作成されていることを確認。
    1. eigyo1 の情報(属性)を確認。(営業部ロールが付いていることを説明。)

    2. keiri1 の情報(属性)を確認。(経理部ロールが付いていることを説明。)
  11. MySQL 上の 2つのテーブルにも、ユーザが作成されていることを確認。

Access Managerでのアクセス制御とシングルサインオン

  1. 全体の動きと設定を説明。(プレゼン資料で)
  2. portal にアクセス。
  3. Access Managerのログイン画面にリダイレクトされるので、eigyo1 でログイン。
    1. Portal 画面が表示される。
    2. 営業部 リンクをクリックすると営業部ロールをもっているので営業部用のコンテンツが表示される。
    3. 給与システム(経理部社員のみが) リンクをクリック。
    4. 経理部社員ではないので(経理部ロールを持っていないので)表示できない。
  4. 別のブラウザでportal にアクセス。
  5. Access Managerのログイン画面にリダイレクトされるので、keir1 でログイン
    1. Portal 画面が表示される。
    2. 営業部 リンクをクリックすると営業部ロールをもっていないので表示できない。
    3. 給与システム(経理部社員のみが) リンクをクリック。
    4. 経理部ロールを持っているので表示される。
  6. keiri1,eigyo1 ともログアウトしておく。

Identity Manager とAccess Managerの連携(所属が変わることで、アクセスできる場所を変更する。)

  1. 流れを説明。(プレゼン資料で)
  2. eigyo1 の部署を 営業部 から 経理部 に変更して、保存。(保存を忘れないように!!)
  3. Identity Manager のGUI から Flat File Active Sync を起動させる。

  4. Identity Manager上にeigyo1 が所属する組織が変わっていることを確認。
  5. portal にアクセス。
  6. Access Managerのログイン画面にリダイレクトされるので、eigyo1 でログイン。
    1. Portal 画面が表示される。
    2. 営業部 リンクや、給与システム(経理部社員のみが) リンクをクリックして、アクセス可能な範囲が変わっていることを確認。
    3. 確認後ログアウトしておく。

Identity Manager を使用したパスワード変更とリソースへのパスワード伝搬。

  1. 流れを説明。(プレゼン資料で)
  2. Identity Manager のエンドユーザ用GUIにアクセスして、keiri1 でログイン。
  3. エンドユーザに対していろいろな処理を公開することができることを説明。(セルフサービスによる、管理工数の低減とユーザ利便性の向上という利点も説明しましょう。)
  4. パスワード変更画面でパスワードを変更。
  5. keiri1 のアカウントがある Active Directory,LDAP(Access Manager),Database x2 及び Identity Managerでパスワードが変更される。
  6. portal にアクセス。
  7. Access Managerのログイン画面にリダイレクトされるので、変更したパスワードで keir1 でログイン
    1. Portal 画面が表示される。

Identity Manager を使用したユーザの削除。

  1. 流れを説明。(プレゼン資料で)
  2. eigyo1 のSTATUSを Active から retired に変更して、保存。(保存を忘れないように!!)
  3. Identity Manager のGUI から Flat File Active Sync を起動させる。

  4. Identity Manager 上から削除されていることを確認。
  5. Active Directory 上からも削除されていることを確認。
  6. MySQL 上の 2つのテーブルからも削除されていることを確認。

  7. Directory Server上からも削除されていることを確認。
Enter labels to add to this page:
Please wait 
Looking for a label? Just start typing.

Sign up or Log in to add a comment or watch this page.


The individuals who post here are part of the extended Sun Microsystems community and they might not be employed or in any way formally affiliated with Sun Microsystems. The opinions expressed here are their own, are not necessarily reviewed in advance by anyone but the individual authors, and neither Sun nor any other party necessarily agrees with them.

Copyright 1994-2009 Sun Microsystems, Inc.
Powered by Atlassian Confluence Sun Guidelines on Public Discourse Privacy Policy Terms of Use Trademarks Site Map Employment Investor Relations Contact