目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
ドキュメントの更新
表記規則
Oracle Identity Manager Microsoft Active Directory User Managementコネクタの新機能
ソフトウェアの更新
リリース11.1.1.6.0のソフトウェアの更新
動的補助オブジェクト・クラスの追加のサポート
Group Name (pre-Windows 2000)属性の追加のサポート
セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループのサポート
カスタム・オブジェクト・カテゴリのプロビジョニングおよびリコンサイルのサポート
リリース11.1.1.5.0のソフトウェアの更新
新しいターゲット・システムのサポート
「コネクタ・サーバーのサポート」
「コネクタ・サーバーを使用するデプロイメント」
接続プーリング
「複数ドメイン間でのコネクタ操作のサポート」
「ユーザー定義オブジェクト・クラスでのコネクタ操作のサポート」
「新規ターミナル・プロファイル・フィールドの追加のサポート」
「スクリプト言語のサポート」
ターゲット・システムの高可用性構成のサポート
ドキュメント固有の更新
リリース11.1.1.6.0でのドキュメント固有の更新
リリース11.1.1.5.0でのドキュメント固有の更新
Microsoft Active Directory User Managementコネクタについて
Microsoft Active Directory User Managementコネクタの概要
Microsoft Active Directory User Managementコネクタの動作保証済コンポーネント
Microsoft Active Directory User Managementコネクタの使用上の推奨事項
Microsoft Active Directory User Managementコネクタの動作保証済言語
Microsoft Active Directory User Managementコネクタのアーキテクチャ
Microsoft Active Directory User Managementコネクタの機能
依存参照フィールド
完全リコンシリエーションおよび増分リコンシリエーション
制限付きリコンシリエーション
バッチ・リコンシリエーション
削除されたユーザー・レコードのリコンシリエーション
削除されたグループのリコンシリエーション
アカウント・データの変換および検証
「コネクタ・サーバーのサポート」
接続プーリング
「複数ドメイン間でのコネクタ操作のサポート」
「ユーザー定義オブジェクト・クラスでのコネクタ操作のサポート」
動的補助オブジェクト・クラスの追加のサポート
Group Name (pre-Windows 2000)属性の追加のサポート
セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループのサポート
カスタム・オブジェクト・カテゴリのプロビジョニングおよびリコンサイルのサポート
「スクリプト言語のサポート」
ターゲット・システムの高可用性構成のサポート
リコンシリエーションおよびプロビジョニング時に使用される参照定義
ADおよびAD LDSターゲット・システムと同期される参照定義
Microsoft Active Directory User Managementコネクタの事前構成済参照定義
Lookup.Configuration.ActiveDirectory
Lookup.Configuration.ActiveDirectory.Trusted
ユーザー操作のための事前構成済参照定義
Lookup.ActiveDirectory.UM.Configuration
Lookup.ActiveDirectory.UM.Configuration.Trusted
Lookup.ActiveDirectory.UM.ProvAttrMap
Lookup.ActiveDirectory.UM.ReconAttrMap
Lookup.ActiveDirectory.UM.ProvValidation
Lookup.ActiveDirectory.UM.ReconTransformation
Lookup.ActiveDirectory.UM.ReconValidation
Lookup.ActiveDirectory.UM.ReconAttrMap.Trusted
Lookup.ActiveDirectory.UM.ReconAttrMap.Trusted.Defaults
グループ操作のための事前構成済参照定義
Lookup.ActiveDirectory.GM.Configuration
Lookup.ActiveDirectory.GM.ProvAttrMap
Lookup.ActiveDirectory.GM.ReconAttrMap
Lookup.ActiveDirectory.GM.ProvValidation
Lookup.ActiveDirectory.GM.ReconTransformation
Lookup.ActiveDirectory.GM.ReconValidation
Lookup.ActiveDirectory.GM.ReconAttrMap.Defaults
Lookup.ActiveDirectory.GroupTypes
組織単位操作のための事前構成済参照定義
Lookup.ActiveDirectory.OM.Configuration
Lookup.ActiveDirectory.OM.Configuration.Trusted
Lookup.ActiveDirectory.OM.ProvAttrMap
Lookup.ActiveDirectory.OM.ReconAttrMap
Lookup.ActiveDirectory.OM.ProvValidation
Lookup.ActiveDirectory.OM.ReconTransformation
Lookup.ActiveDirectory.OM.ReconValidation
Lookup.ActiveDirectory.OM.ReconAttrMap.Trusted
Lookup.ActiveDirectory.OM.ReconAttrMap.Defaults
AD LDSのための事前構成済参照定義
Lookup.ActiveDirectoryLDS.UM.ProvAttrMap
Lookup.ActiveDirectoryLDS.UM.ReconAttrMap
Lookup.ActiveDirectoryLDS.UM.ReconAttrMap.Trusted
Lookup.ActiveDirectoryLDS.GM.ProvAttrMap
Lookup.ActiveDirectoryLDS.GM.ReconAttrMap
ターゲット・リソースのリコンシリエーション時に使用されるコネクタ・オブジェクト
ターゲット・リソースのリコンシリエーション用のユーザー・フィールド
リコンシリエーション用のグループ・フィールド
リコンシリエーション用の組織単位フィールド
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールの表示
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールの表示
プロビジョニング時に使用されるコネクタ・オブジェクト
プロビジョニング機能
プロビジョニング用のユーザー・フィールド
プロビジョニング用のグループ・フィールド
プロビジョニング用の組織単位フィールド
信頼できるソースのリコンシリエーション時に使用されるコネクタ・オブジェクト
信頼できるソースのリコンシリエーション用のユーザー・フィールド
信頼できるソースのリコンシリエーション用の組織単位フィールド
信頼できるソースのリコンシリエーションのリコンシリエーション・ルール
信頼できるソースのリコンシリエーションのリコンシリエーション・ルールの表示
信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルール
信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールの表示
Microsoft Active Directory User Managementコネクタのデプロイ
インストール前
コネクタ操作のためのターゲット・システムのユーザー・アカウントの作成
Microsoft Active Directoryでのコネクタ操作用ユーザー・アカウントの作成
Microsoft AD LDSでのコネクタ操作用ユーザー・アカウントの作成
削除ユーザーのリコンシリエーションの実行を行うための権限の割当て
組織単位およびカスタム・オブジェクト・クラスの制御の委任
コネクタ・サーバーについて
Microsoft Active Directory User Managementコネクタのロギングの管理
Microsoft Active Directory User Managementコネクタのロギングの有効化
ログ・ファイル・ローテーションの構成
インストール時
Oracle Identity ManagerでのMicrosoft Active Directory User Managementコネクタのインストール
コネクタ・インストーラの実行
Microsoft ADおよびAD LDSのITリソースの構成
コネクタ・サーバーでのMicrosoft Active Directory User Managementコネクタのインストール
コネクタ・サーバーへのコネクタ・バンドルのコピーと抽出
コネクタ・サーバーのITリソースの構成
インストール後
Oracle Identity Manager 11.1.2以降の構成
サンドボックスの作成およびアクティブ化
UIフォームの新規作成
アプリケーション・インスタンスの作成
サンドボックスの公開
権限および同期カタログの収集
UIフォームにおけるフィールド・ラベルのローカライズ
サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去
接続プーリングの参照定義の設定
接続プーリングのプロパティ
接続プーリングのプロパティの追加
Ignore Event API用の参照定義の設定
Ignore Event Disabledエントリの理解
Ignore Event Disabledエントリの追加
Microsoft AD LDSターゲット・システムでのコネクタの構成
リクエストベース・プロビジョニングのためのOracle Identity Managerの構成
リクエストベースのプロビジョニングの機能
リクエスト・データセットについて
事前定義済のリクエスト・データセットのコピー
リクエスト・データセットのインポート
MDSインポート・ユーティリティを使用したリクエスト・データセットのインポート
デプロイメント・マネージャを使用したリクエスト・データセットのインポート
自動保存フォーム機能の有効化
PurgeCacheユーティリティの実行
組織のプロビジョニングのためのコネクタの構成
Microsoft Active Directoryでのパスワード・ポリシーの有効化または無効化
Microsoft Active DirectoryとMicrosoft AD LDSでのSSLの構成
前提条件
コネクタ・サーバーとMicrosoft Active Directory間のSSLの構成
コネクタ・サーバーとMicrosoft AD LDS間のSSLの構成
Oracle Identity Managerとコネクタ・サーバーの間でのSSLの構成
証明書のエクスポート
SSLに対応するコネクタ・サーバーの構成
SSLに対応するOracle Identity Managerの構成
Microsoft Active Directory User Managementコネクタのアップグレード
アップグレード前のステップ
アップグレードのステップ
アップグレード後のステップ
アップグレード後のステップの実行
FromVersion属性およびToVersion属性の値の判別
正しいプロセス・フォームがリソース・オブジェクトに関連付けられているかどうかの確認
Microsoft Active Directory User Managementコネクタのクローニングについて
Microsoft Active Directory User Managementコネクタの使用
Microsoft Active Directory User Managementコネクタの使用に関するガイドライン
リコンシリエーションの構成に関するガイドライン
プロビジョニング操作の実行に関するガイドライン
参照フィールド同期のスケジュール済ジョブ
リコンシリエーションの構成
完全リコンシリエーションおよび増分リコンシリエーション
制限付きリコンシリエーション
制限付きリコンシリエーションについて
フィルタを使用する制限付きリコンシリエーションの実行
Search Base属性を使用する制限付きリコンシリエーションの実行
バッチ・リコンシリエーション
リコンシリエーションのスケジュール済ジョブ
ユーザー・レコードのリコンシリエーションのスケジュール済ジョブ
Active Directory User Target Recon
Active Directory User Trusted Recon
削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ
グループと組織のリコンシリエーションのスケジュール済ジョブ
削除されたグループのリコンシリエーションのスケジュール済ジョブ
グループ・リコンシリエーションの構成と実行
個々の組織へのターゲット・システム・グループのリコンサイル
1つの組織へのターゲット・システム・グループのリコンサイル
組織リコンシリエーションの構成と実行
スケジュール済ジョブの構成
アクション・スクリプト
アクション・スクリプトの構成について
カスタムPowerShellスクリプトの実行
作成プロビジョニング操作前のスクリプトの実行
ユーザーに対するVisual Basicスクリプトを使用したアクションの実行
アクション・スクリプト実行時の重要なノート
スクリプト作成のガイドライン
Oracle Identity Managerリリース11.1.1.
x
でのプロビジョニング操作の実行
Oracle Identity Managerでのプロビジョニング操作の実行について
直接プロビジョニング
リクエストベースのプロビジョニング
リクエストベースのプロビジョニングでのエンドユーザーの役割
リクエストベースのプロビジョニングでの承認者の役割
リクエストベースのプロビジョニングと直接プロビジョニングの切替え
リクエストベースのプロビジョニングから直接プロビジョニングへの切替え
直接プロビジョニングからリクエストベースのプロビジョニングへの切替え
Oracle Identity Managerリリース11.1.2以降でのプロビジョニング操作の実行
Microsoft Active Directory User Managementコネクタのアンインストール
Microsoft Active Directory User Managementコネクタの機能の拡張
ターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加
ターゲット・リソースのリコンシリエーション用の新規複数値フィールドの追加
プロビジョニング用のカスタム・フィールドの追加
プロセス・フォームでの新規フィールドの追加
新規UIフォームへのフォーム・デザイナの変更のレプリケート
プロビジョニング参照定義内のエントリの作成
カスタム・フィールドでの更新プロビジョニング操作の有効化
リクエスト・データセットの更新
サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツのクリア
リクエスト・データセットのインポート
プロビジョニングへの新規複数値フィールドの追加
プロビジョニング参照定義内のエントリの作成
複数値フィールドでの更新プロビジョニング操作の有効化
リクエスト・データセットの更新
サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツのクリア
リクエスト・データセットのインポート
リコンシリエーションおよびプロビジョニング用のターミナル・サービス・フィールドの追加
ユーザー定義オブジェクト・クラスのコネクタの構成
ユーザーへの動的補助オブジェクト・クラスおよびそれらの属性の追加
Group Name (pre-Windows 2000)属性の追加
Group Name (pre-Windows 2000)属性について
リコンシリエーション用のGroup Name Pre Windowsフィールドの追加
プロビジョニング用のGroup Name Pre Windowsフィールドの追加
「Group Name Pre Windows」フィールドの追加
Lookup.ActiveDirectory.GM.ProvAttrMap参照定義の更新
「Group Name Pre Windows」フィールドでの更新プロビジョニング操作の有効化
アダプタの更新
リクエスト・データセットの更新
PurgeCacheユーティリティの実行
MDSへのリクエスト・データセット定義のインポート
信頼できるソースのリコンシリエーション用の新規フィールド
信頼できるソースのリコンシリエーション用に新規フィールドを追加するステップのまとめ
信頼できるソースのリコンシリエーション用の新規フィールドのターゲット・システム名の決定
信頼できるソースのリコンシリエーション用の新規フィールドの追加
リコンシリエーション中のデータの変換の構成
リコンシリエーションおよびプロビジョニング中のデータ検証の構成
複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作の有効化
複数のドメインにわたるリコンシリエーションの有効化の理解
複数のドメインにわたるリコンシリエーションの有効化について
複数のドメインにわたるリコンシリエーションの有効化
複数のドメインにわたるプロビジョニングの有効化の理解
複数の信頼できるソースのリコンシリエーション用のコネクタの使用について
ターゲット・システムの複数のインストール
ターゲット・システムの複数のインストールについて
ターゲット・システムの複数のインストールに対するコネクタの構成
ターゲット・システムの複数のインストールでのプロビジョニング実行の前提条件
Oracle Identity Managerでのプロビジョニング操作の実行
ユーザーの作成プロビジョニング操作後のホーム・ディレクトリの作成
「ユーザーの作成」プロビジョニング操作後のホーム・ディレクトリの作成について
UpdateHomeDirectoryFieldアダプタの作成
ADユーザーのプロセス定義の更新
「ユーザーの作成」プロセス・タスクの更新
セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループ用のコネクタの構成
カスタム・オブジェクト・カテゴリをプロビジョニングおよびリコンサイルするためのコネクタの構成
信頼できるソースのリコンシリエーション用のカスタム・オブジェクト・カテゴリの追加
ターゲット・リソースのリコンシリエーション用のカスタム・オブジェクト・カテゴリの追加
プロビジョニング用のカスタム・オブジェクト・カテゴリの追加
Microsoft Active Directory User Managementコネクタのトラブルシューティング
よくある質問
ターゲット・システム・フィールドとプロセス・フォーム・フィールドの文字長
ターゲット・システムとプロセス・フォームで長さが異なるフィールド
プロセス・フォーム・フィールドの長さの変更
インストール・メディアのファイルおよびディレクトリ
プロセス・フォーム・フィールドでサポートされる特殊文字
参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブ