この章には次の項が含まれます:
リコンシリエーション操作とプロビジョニング操作のためにコネクタを使用する際に適用する必要があるガイドラインは、次のとおりです。
リコンシエーションを構成する際には、次のガイドラインを適用してください。
ターゲット・リソースのリコンシリエーションを実行する前に、参照定義がターゲット・システムの参照フィールドと同期している必要があります。つまり、ユーザー・リコンシリエーションの実行前に、参照フィールド同期のスケジュール済タスクを実行する必要があります。
Oracle Identity Manager 11.1.2.x以降を使用している場合、権限リストおよびカタログ同期化ジョブ・スケジュール済ジョブも実行する必要があります。
削除されたユーザー・データのリコンシリエーションのスケジュール済タスクの前に、ユーザー・リコンシリエーションのスケジュール済タスクを実行する必要があります。
プロビジョニング操作を実行する際には、次のガイドラインを適用してください。
プロビジョニング操作を実行する前に、すべての参照定義をリコンサイルする必要があります。
Exchangeユーザーをプロビジョニングする前に、ADユーザーをプロビジョニングする必要があります。
ユーザー・タイプにUserMailboxを選択する場合、プロセス・フォームの「データベース」フィールドは必須です。ユーザー・タイプにMailUserを選択する場合、プロセス・フォームの外部電子メール・アドレス・フィールドは必須です。
フィールドでのマルチバイト値の指定。
アジア言語の中には、マルチバイト文字セットを使用するものがあります。ターゲット・システムのフィールドの文字数の制限がバイト単位で指定されている場合、特定のフィールドに入力できるアジア言語の文字数は、同じフィールドに入力できる英語の文字数よりも少なくなることがあります。この例を次に示します。
ターゲット・システムの「表示名」フィールドに英語50文字を入力できるとします。日本語用にターゲット・システムを構成した場合、そのフィールドに入力できるのは25文字までです。
ターゲット・システム・フィールドの文字長を考慮に入れた上で、対応するOracle Identity Managerのフィールドの値を指定する必要があります。
プロビジョニング操作の際に、Oracle Identity Managerのプロセス・フォームのフィールドに値を入力するときは、ターゲット・システムのフィールドの長さを考える必要があります。プロセス・フォームの一部のフィールドに指定されている文字制限が、ターゲット・システムの対応するフィールドの文字制限を超えることがあります。
参照フィールド同期用のスケジュール済タスクでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。
次に、参照フィールド同期のスケジュール済タスクを示します。
ノート:
これらのスケジュール済タスクの構成手順は、このマニュアルで後述します。
Exchangeユーザー配布グループ参照のリコンシリエーション
このスケジュール済タスクは、フォレストに存在するすべてのメール対応ユニバーサル配布グループをLookup.Exchange.DistributionGroups参照定義にフェッチします。
Exchangeユーザー・メールボックス・データベース・グループ参照のリコンシリエーション
このスケジュール済タスクは、Oracle Identity Managerのメールボックス・データベース参照フィールドと、ターゲット・システムのメールボックス・データベースを同期するのに使用されます。
表3-1に、この2つのスケジュール済タスクの属性の説明を示します。
表3-1 参照フィールド同期のスケジュール済タスクの属性
属性 | 説明 |
---|---|
コード・キー属性 |
参照定義の「コード・キー」列に移入するのに使用される、コネクタまたはターゲット・システム属性の名前(「参照名」属性の値として指定)。 デフォルト値: ノート: この属性の値を変更しないでください。 |
デコード属性 |
参照定義の「デコード」列に移入するのに使用される、コネクタまたはターゲット・システム属性の名前(「参照名」属性の値として指定)。 デフォルト値: ノート: この属性の値を変更しないでください。 |
ITリソース名 |
レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前。 デフォルト値: |
参照名 |
ターゲット・システムからフェッチされた値で移入される必要がある、Oracle Identity Managerの参照定義の名前。 使用中のスケジュール済タスクに応じて、デフォルト値は次のようになります。
|
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプの名前。 使用中のスケジュール済タスクに応じて、デフォルト値は次のようになります。
|
リソース・オブジェクト名 |
レコードをリコンサイルする元のターゲット・システム・インストールのリソース・オブジェクトの名前。 デフォルト値: |
コネクタ・インストーラを実行すると、ユーザー・リコンシリエーションのスケジュール済タスクがOracle Identity Managerに自動的に作成されます。リコンシリエーションの構成では、これらのスケジュール済タスクの属性の値を指定します。
次の各項では、スケジュール済タスクの属性について説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。コネクタをデプロイしたら、最初に完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Managerでリコンサイルする必要がある場合はいつでも、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。
スケジュール済タスクのDomainControllerパラメータに値を指定することで、単一ドメインに対して完全および増分リコンシリエーションを実行できます。DomainControllerパラメータが空白だと、リコンシリエーションはフォレストに対して実行されます。
完全リコンシリエーションを実行するには、ユーザー・レコードのリコンシリエーションのスケジュール済タスクの次の属性に対し、値を指定しません。
フィルタ
増分リコンシリエーション属性
最新のトークン
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済タスクの属性)により、Exchangeリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
表3-2に、使用可能なフィルタ構文と、対応する説明およびサンプル値を示します。
ノート:
ワイルドカード文字を含むフィルタはサポートされていません。
表3-2 Filter属性のキーワードと構文
フィルタ構文 | 説明 |
---|---|
文字列フィルタ |
|
startsWith('ATTRIBUTE_NAME','PREFIX') |
指定した接頭辞で属性値が開始するレコードがリコンサイルされます。 例: この例では、表示名が「John」で開始するすべてのレコードがリコンサイルされます。 |
endsWith('ATTRIBUTE_NAME','SUFFIX') |
指定した接尾辞で属性値が終了するレコードがリコンサイルされます。 例: この例では、表示名が「Doe」で終わるすべてのレコードがリコンサイルされます。 |
contains('ATTRIBUTE_NAME','STRING') |
指定した文字列が属性値に含まれるレコードがリコンサイルされます。 例: この例では、表示名にSmithが含まれるすべてのレコードがリコンサイルされます。 |
等価および不等価フィルタ |
|
equalTo('ATTRIBUTE_NAME','VALUE') |
この構文に指定した値と属性値が等しいレコードがリコンサイルされます。 例: この例では、表示名がSales Organizationであるすべてのレコードがリコンサイルされます。 |
greaterThan('ATTRIBUTE_NAME','VALUE') |
この構文に指定した値よりも属性値(文字列または数値)が(辞書順または数値順で)大きいレコードがリコンサイルされます。 例: この例では、表示名が、「bob」という共通名よりも辞書順(すなわちアルファベット順)で後になるすべてのレコードがリコンサイルされます。 |
greaterThanOrEqualTo('ATTRIBUTE_NAME','VALUE') |
この構文に指定した値に対して、属性値(文字列または数値)が辞書順または数値順で等しいか大きいレコードがリコンサイルされます。 例: この例では、表示名が辞書順で「S」と等しいまたは「S」以降であるすべてのレコードがリコンサイルされます。 |
lessThan('ATTRIBUTE_NAME','VALUE') |
この構文に指定した値よりも属性値(文字列または数値)が(辞書順または数値順で)小さいレコードがリコンサイルされます。 例: この例では、表示名が、「Smith」という姓よりも辞書順(すなわちアルファベット順)で後になるすべてのレコードがリコンサイルされます。 |
lessThanOrEqualTo('ATTRIBUTE_NAME','VALUE') |
この構文に指定した値に対して、属性値(文字列または数値)が辞書順または数値順で等しいか小さいレコードがリコンサイルされます。 例: この例では、表示名が辞書順で「A」と等しいまたは「A」よりも若いすべてのレコードがリコンサイルされます。 |
複雑なフィルタ |
|
<FILTER1> & <FILTER2> |
filter1とfilter2両方の条件を満たすレコードがリコンサイルされます。この構文では、論理演算子& (アンパサンド記号)を使用して両方のフィルタを結合します。 例: この例では、表示名がJohnで開始しDoeで終了するすべてのレコードがリコンサイルされます。 |
<FILTER1> | <FILTER2> |
filter1とfilter2の条件のいずれかを満たすレコードがリコンサイルされます。この構文では、論理演算子| (縦棒)を使用して両方のフィルタを結合します。 例: この例では、表示名属性に「Andy」を含むレコードまたは表示名に「Brown」を含むレコードがすべてリコンサイルされます。 |
not(<FILTER>) |
指定のフィルタ条件を満たさないレコードがリコンサイルされます。 例: この例では、表示名「Mark」を含まないすべてのレコードがリコンサイルされます。 |
フィルタでサポートされる属性は次のとおりです。
ArchiveQuota
ProhibitSendQuota
ArchiveWarningQuota
Database
IssueWarningQuota
ProhibitSendQuota
ProhibitSendReceiveQuota
UseDatabaseQuotaDefaults
ExternalEmailAddress
DisplayName
SimpleDisplayName
EmailAddressPolicyEnabled
HiddenFromAddressListsEnabled
MaxSendSize
MaxReceiveSize
Name
別名
PrimarySmtpAddress
RecipientLimits
RecipientType
WhenChanged
CustomAttribute1、CustomAttribute2など、最大CustomAttribute15まで
コネクタ・インストーラを実行すると、Oracle Identity Managerにリコンシリエーションのスケジュール済タスクが自動的に作成されます。
Microsoft Exchangeコネクタには、リコンシリエーション用に次のスケジュール済タスクが用意されています。
関連項目:
Exchangeユーザー配布グループ参照のリコンシリエーションおよびExchangeユーザー・メールボックス・データベース・グループ参照のリコンシリエーション・スケジュール済タスクの詳細は、「参照フィールド同期のスケジュール済タスク」を参照してください
Exchangeターゲット・リソースのユーザー・リコンシリエーション・スケジュール済タスクを使用して、アクティブなメールボックスおよびメール・ユーザーからのデータをリコンサイルします。表3-3に、このスケジュール済タスクの属性をリストします。
表3-3 Exchangeターゲット・リソースのユーザー・リコンシリエーション・スケジュール済タスクの属性
属性 | 説明 |
---|---|
Database |
データベースの識別名を指定します。 ノート: データベースの識別名は、Lookup.Exchange.MailboxDatabase参照定義で使用可能です。 |
ドメイン・コントローラ |
この属性は、特定のドメインからリコンサイルするかどうかを示します。ドメイン・コントローラを指定しないと、リコンシリエーションの実行により、フォレスト内のすべてのドメインからユーザーがフェッチされます。 デフォルトで、この値は空白です。 |
フィルタ |
スケジュール済タスクでリコンサイルされる必要のあるレコードをフィルタするための式。構文は表3-2を参照してください。 デフォルト値: None たとえば、 |
増分リコンシリエーション属性 |
ターゲット・システム属性の名前。最終更新関連番号(非減少値)が保持されます。たとえば、 この属性の値は増分リコンシリエーション中に使用され、ターゲット・システムからリコンサイルされた最も新しいレコードを判別します。 デフォルト値: ノート: この属性の値を変更しないでください。 |
ITリソース名 |
コネクタがデータのリコンサイルに使用する必要のあるITリソース・インスタンスの名前。 デフォルト値: |
最新のトークン |
前回のリコンシリエーションの実行が開始したときのタイムスタンプ。 ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
OrganizationalUnit |
メールボックスをリコンサイルする組織単位の識別名を指定してください。 |
リソース・オブジェクト名 |
リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前。 デフォルト値: ノート: このコネクタと同梱されているリソース・オブジェクトの場合、この属性の値を変更しないでください。ただし、リソース・オブジェクトのコピーを作成した場合は、この属性の値として、そのリソース・オブジェクトに一意の名前を入力できます。 |
スケジュール済タスク名 |
スケジュール済タスクの名前。 デフォルト値: ノート: このコネクタに同梱されているスケジュール済タスクについては、この属性の値を変更しないでください。ただし、このタスクのコピーを作成した場合は、そのスケジュール済タスクの一意の名前をこの属性の値として入力できます。 |
ターゲット・システムに多数のメールボックスがある場合、コネクタのパフォーマンスを向上させるために次のパラメータに値を指定することをお薦めします。
Database
ドメイン・コントローラ
OrganizationalUnit
ノート:
ExchangeユーザーがOracle Identity Managerで無効の場合、Exchangeは有効化/無効化の操作をサポートしないため、ターゲット・システムでメールボックスの最大受信サイズおよび最大送信サイズのパラメータがゼロに設定されます。同様に、リコンシリエーション中にターゲット・システムでExchangeユーザーのMaxSendSizeおよびMaxReceiveSizeパラメータがゼロに設定された場合、Oracle Identity Managerアカウントのステータスは無効に構成できます。
リコンシリエーションにこの動作を実現するには、次のようにします。
Design Consoleで、「管理」の下の「参照定義」をクリックします。
Lookup.Exchange.UM.ReconTransformationに次のエントリを追加します。
コード・キー: Status
デコード: oracle.iam.connectors.exchange.extension.StatusReconTransformer
Exchangeターゲット・リソースの削除ユーザー・リコンシリエーション・スケジュール済タスクを使用して、削除されたなメールボックスおよびメール・ユーザーに関するデータをリコンサイルします。表3-4に、このスケジュール済タスクの属性をリストします。
表3-4 Exchangeターゲット・リソースの削除ユーザー・リコンシリエーション・スケジュール済タスクの属性
属性 | 説明 |
---|---|
ITリソース名 |
コネクタがデータのリコンサイルに使用する必要のあるITリソース・インスタンスの名前。 デフォルト値: |
オブジェクト・タイプ |
この属性は、リコンサイルするオブジェクトのタイプを保持します。 デフォルト値: |
リソース・オブジェクト名 |
リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前。 デフォルト値: ノート: このコネクタに同梱されているリソース・オブジェクトでは、この属性の値を変更しないでください。ただし、リソース・オブジェクトのコピーを作成した場合は、この属性の値として、そのリソース・オブジェクトに一意の名前を入力できます。 |
Exchange休暇更新タスクは、ユーザー用のMicrosoft Exchange上のHiddenFromAddressListsEnabled属性を設定します。
このタスクを実行するには、リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前を指定します。
このタスクは、「休暇開始日」および「休暇終了日」値がプロセス・フォームに指定されている場合にのみ実行されます。たとえば、日付が「休暇開始日」と「休暇終了日」の間であれば、このタスクは実行され、そのユーザー用のMicrosoft Exchange上のHiddenFromAddressListsEnabled属性が設定されます。それ以外の場合、このタスクは、そのユーザー用のHiddenFromAddressListsEnabled属性をリセットします。
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
この手順は、参照フィールド同期およびリコンシリエーションのスケジュール済ジョブを構成する場合に適用できます。
スケジュール済タスクを構成するには、次のようにします。
管理およびユーザー・コンソールにログインします。
「Oracle Identity Manageセルフ・サービスへようこそ」ページで、ページの右上隅の「拡張」をクリックします。
次のように、スケジュール済タスクを検索して開きます。
「Oracle Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「スケジュール済ジョブの検索」をクリックします。
左ペインの「検索」フィールドで、検索基準にスケジュール済タスクの名前を入力します。または、「拡張検索」をクリックして、検索条件を指定します。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済タスクをクリックします。
スケジュール済タスクの詳細を変更します。これを行うには:
「ジョブの詳細」タブで、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、タスクに「停止済」ステータスを割り当てるまでに、スケジューラがタスクの開始を試行する回数を表します。
スケジュール・タイプ: タスクを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
関連項目:
スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。
タスクの詳細の変更に加えて、タスクを有効または無効にすることができます。
スケジュール済タスクの属性の値を指定します。これを行うには:
ノート:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。
スケジュール済タスクのFilter
属性に構成された値に応じて、リコンシリエーションを部分モードまたはカスタム・モードで実行できます。
「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。
属性の指定後、「適用」をクリックして変更を保存します。
ノート:
使用しているOracle Identity Managerリリースに応じて、管理およびユーザー・コンソールまたはアイデンティティ・システム管理の「スケジューラのステータス」ページを使用して、スケジューラを開始、停止または再初期化できます。
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でメールボックス・データを作成または変更することです。
この項では、次の項目について説明します。
プロビジョニング操作でのコネクタの使用を開始する際には、次のガイドラインに従います。
ユーザーにMicrosoft Exchangeリソース・オブジェクトをプロビジョニングする前に、Microsoft Active Directoryにユーザーのアカウントがあることを確認します。Microsoft Active Directoryにユーザーのアカウントがない場合は、プロビジョニング操作が失敗します。
ユーザー用のMicrosoft Active Directoryアカウントを作成するために、Microsoft Active Directoryリソース・オブジェクトをOracle Identity Managerのユーザーにプロビジョニングできます。
ノート:
Microsoft Active Directoryのプロビジョニング中に、メールのリダイレクション機能を設定できます。メールのリダイレクションが設定されている場合は、Microsoft Exchangeのリソース・オブジェクトをプロビジョニングする必要はありません。
OIMユーザーへのリソースのプロビジョニングでは、Oracle Identity Managerを使用して、ユーザーのMicrosoft Exchangeアカウントが作成されます。
Oracle Identity Managerにコネクタをインストールするときに、直接プロビジョニング機能は自動的に有効になります。つまり、コネクタのインストール時にプロセス・フォームが有効になります。
リクエストベースのプロビジョニング用にコネクタを構成した場合、プロセス・フォームが抑制されてオブジェクト・フォームが表示されます。つまり、リクエストベースのプロビジョニング用にコネクタが構成されるときに、直接プロビジョニングが無効になります。直接プロビジョニングに戻るには、「リクエストベースのプロビジョニングと直接プロビジョニングの切替え」に記載されているステップを実行します。
次にプロビジョニング操作のタイプを示します。
直接プロビジョニング
リクエストベースのプロビジョニング
ポリシー変更でトリガーされるプロビジョニング
この項では、次の項目について説明します。
直接プロビジョニングの手法を使用してリソースをプロビジョニングするには、次の手順を実行します。
ノート:
Microsoft Exchangeリソースをプロビジョニングする前に、Microsoft Active Directoryリソースがプロビジョニングされていることを確認してください。
リソース・オブジェクトのチェック・ボックスが選択されている場合は、1人のOIMユーザーに対して複数のメールボックスをプロビジョニングできます。ただし、ターゲット・システムでサポートされるのは、各ユーザーに対して1つのメールボックスのみです。
管理およびユーザー・コンソールにログインします。
「アイデンティティ管理へようこそ」ページの「ユーザー」領域で、「ユーザーの作成」をクリックします。
「ユーザーの作成」ページでOIMユーザーのフィールドに値を入力し、「保存」をクリックします。
Microsoft Exchangeメールボックスを既存のOIMユーザーにプロビジョニングする場合は、次のようにします。
「アイデンティティ管理へようこそ」ページで、左ペインのリストから「ユーザー」を選択することで、OIMユーザーを検索します。
検索結果に表示されたユーザーのリストから、OIMユーザーを選択します。右ペインに「ユーザーの詳細」ページが表示されます。
「ユーザーの詳細」ページで、「リソース」タブをクリックします。
「アクション」メニューから「リソースの追加」を選択します。または、プラス(+)記号の付いたリソースの追加アイコンをクリックします。「ユーザーへのリソースのプロビジョニング」ページが新しいウィンドウに表示されます。
「ステップ1: リソースの選択」ページで、リストから「Exchange」を選択し、「続行」をクリックします。
「ステップ2: リソースの選択の検証」ページで「続行」をクリックします。
「ステップ5: プロセス・データの指定」ページで、ターゲット・システムに作成するメールボックスの詳細を入力し、「続行」をクリックします。
「ステップ6: プロセス・データの検証」ページで、指定したデータを確認して「続行」をクリックします。
「プロビジョニングは開始されています。」というメッセージを表示しているウィンドウを閉じます。
「リソース」タブで「リフレッシュ」をクリックして、新しくプロビジョニングされたリソースを表示します。
リクエストベースのプロビジョニング用にコネクタを構成した場合は、いつでも直接プロビジョニングに切り替えることができます。同様に、いつでもリクエストベースのプロビジョニングに戻すことができます。
この項では、次の項目について説明します。
ノート:
「リクエストベースのプロビジョニング用のOracle Identity Managerの構成」に示す手順が実行されたことを想定しています。
リクエストベースのプロビジョニングからダイレクト・プロビジョニングに切り替えるには、次の手順を実行します。
Design Consoleにログインします。
次のように、「自動保存フォーム」機能を無効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
Exchangeプロセス定義を検索して開きます。
「自動保存フォーム」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
「セルフ・リクエストを許可」機能が有効な場合、次のようにします。
「リソース管理」を開き、「リソース・オブジェクト」をダブルクリックします。
「Exchange」リソース・オブジェクトを検索して開きます。
「セルフ・リクエストを許可」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
ダイレクト・プロビジョニングからリクエストベースのプロビジョニングに戻すには、次の手順を実行します。
Design Consoleにログインします。
次のように、「自動保存フォーム」機能を有効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
Exchangeプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
エンド・ユーザーが自分のリクエストを生成できるようにするには、次のようにします。
「リソース管理」を開き、「リソース・オブジェクト」をダブルクリックします。
「Exchange」リソース・オブジェクトを検索して開きます。
「セルフ・リクエストを許可」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
Oracle Identity管理およびユーザー・コンソールを使用すると、Oracle Identity Managerリリース11.1.2でプロビジョニングを構成できます。
Oracle Identity Managerリリース11.1.2.xでプロビジョニング操作を構成する手順:
ノート:
このコネクタを使用して最初にプロビジョニング操作を実行する場合、完了するには通常より長い時間が必要となります。
Oracle Identity管理およびユーザー・コンソールにログインします。
ユーザーを作成します。ユーザーの作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの作成に関する項を参照してください。
「アカウント」タブで、「アカウントのリクエスト」をクリックします。
「カタログ」ページでアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォーム内のフィールドに値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
Microsoft Exchangeメールボックスを既存のOIMユーザーにプロビジョニングする場合は、次のようにします。
「ユーザー」ページで、必要なユーザーを検索します。
ユーザー詳細ページで、「アカウント」をクリックします。
「アカウントのリクエスト」ボタンをクリックします。
カタログ検索ボックスでExchangeアプリケーション・インスタンスを検索し、これを選択します。
「カートに追加」をクリックします。
「チェックアウト」をクリックします。
アプリケーション・フォーム内のフィールドに値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
アクションは、プロビジョニング操作の前または後に実行するように構成できるスクリプトです。たとえば、カスタムPowerShellスクリプトを、メールボックスの作成、更新または削除の前または後に実行できます。
アクション・スクリプトに関連するトピックを、次に示します。
次に、アクション・スクリプトを構成する手順のサマリーを示します。
コネクタ・サーバーをホストするコンピュータで、ディレクトリにカスタムPowerShellスクリプトを作成します。このスクリプトはそれ自体で完了できる必要があります。つまり、ターゲットExchange Serverでセッションを作成、保持、削除でき、それに対するすべてのアクションを完了できる必要があります。
Oracle Identity Managerをホストしているコンピュータで、バッチ(.bat)ファイルを作成します。このバッチ・ファイルは、コネクタ・サーバーをホストするコンピュータで実行され、次にコネクタ・サーバーのホスト・コンピュータで使用可能なカスタムPowerShellスクリプトを呼び出します。Oracle Identity ManagerがUNIXベースのコンピュータにインストールされていても、バッチ・ファイルを作成します。
バッチ・ファイルはPowershell.exeプログラムを使用してカスタムPowerShellを実行します。Powershell.exeの詳細は、http://technet.microsoft.com/en-us/library/hh847736.aspx
を参照してください。
Oracle Identity Manager Design Consoleを開き、次の値をLookup.Exchange.UM.Configuration参照定義に追加します。斜体で指定されたエントリは汎用的で、スクリプトを実行する必要がある時点で実際のエントリが必要になります。
コード・キー | デコード |
---|---|
TIMING Action Language |
Shell ノート: この値は変更しないでください。 |
TIMING Action File |
Oracle Identity Managerをホストするコンピュータのバッチ・ファイルへのフルパスを入力します。 |
TIMING Action Target |
Resource ノート: この値は変更しないでください。 |
スクリプトを実行する必要がある時点で、前の表のTIMING Actionの実際のエントリを、次の表に基づいて更新できます。
スクリプトを実行する必要があるとき | TIMING Actionの実際の値 |
---|---|
作成操作前 |
Before Create Action |
作成操作後 |
After Create Action |
更新操作前 |
Before Update Action |
更新操作後 |
After Update Action |
削除操作前 |
Before Delete Action |
削除操作後 |
After Delete Action |
様々な操作中、どのデータが使用可能かに関して違いがあります。
作成操作中は、プロセス・フォームのすべての属性部分にスクリプトが使用できます。
更新操作中は、更新中の属性のみにスクリプトが使用できます。
その他の属性も必要な場合、新規アダプタ呼び出しICProvisioningManager# updateAttributeValues(String objectType, String[] labels)
が作成され使用される必要があります。プロセス・タスクのアダプタ・マッピング中は、依存属性のフォーム・フィールド・ラベルを追加します。
削除操作中は、__UID__
(GUID)属性のみにスクリプトが使用できます。