プライマリ・コンテンツに移動
Oracle® Identity Manager Oracle Internet Directoryコネクタ・ガイド
リリース11.1.1
B72412-14
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
ドキュメントの更新
表記規則
Oracle Identity Manager OIDコネクタの更新情報
ソフトウェアの更新
リリース11.1.1.6.0のソフトウェア更新
リリース11.1.1.5.0のソフトウェア更新
ドキュメント固有の更新
リリース11.1.1.6.0のドキュメント固有の更新
リリース11.1.1.5.0でのドキュメント固有の更新
1
コネクタについて
1.1
OIDコネクタの概要
1.2
動作保証されているコンポーネント
1.3
OIDコネクタの使用上の推奨事項
1.4
OIDコネクタの動作保証されている言語
1.5
OIDコネクタのアーキテクチャ
1.6
OIDコネクタの機能
1.6.1
依存参照フィールド
1.6.2
完全リコンシリエーションおよび増分リコンシリエーション
1.6.3
制限付きリコンシリエーション
1.6.4
アカウント・データの変換および検証
1.6.5
コネクタ・サーバーのサポート
1.6.6
ターゲット・システムの高可用性構成のサポート
1.6.7
属性のバルク更新のサポート
1.6.8
削除されたユーザー・レコードのリコンシリエーション
1.6.9
削除されたグループ、ロールおよび組織のリコンシリエーション
1.6.10
接続プーリング
1.6.11
Groovyスクリプトのサポート
1.7
コネクタのセキュリティの考慮事項
1.7.1
ターゲット・システムのセキュアな通信
1.7.2
ターゲット・システムの管理者アカウント
1.8
リコンシリエーションおよびプロビジョニング時に使用される参照定義
1.8.1
ターゲット・システムと同期される参照定義
1.8.2
言語の事前構成済参照定義
1.9
ターゲット・リソースのリコンシリエーション時に使用されるコネクタ・オブジェクト
1.9.1
ターゲット・リソースのリコンシリエーション用のユーザー・フィールド
1.9.2
リコンシリエーション用のグループ・フィールド
1.9.3
リコンシリエーション用のロール・フィールド
1.9.4
リコンシリエーション用の組織単位(OU)フィールド
1.9.5
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール
1.9.5.1
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールについて
1.9.5.2
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールの表示
1.9.6
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
1.9.6.1
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールについて
1.9.6.2
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールの表示
1.10
プロビジョニング時に使用されるコネクタ・オブジェクト
1.10.1
プロビジョニング機能
1.10.2
プロビジョニング用のユーザー・フィールド
1.10.2.1
ODSEEターゲット・システムのプロビジョニング用のユーザー・フィールド
1.10.2.2
OUDターゲット・システムのプロビジョニング用のユーザー・フィールド
1.10.2.3
OIDターゲット・システムのプロビジョニング用のユーザー・フィールド
1.10.2.4
eDirectoryターゲット・システムのプロビジョニング用のユーザー・フィールド
1.10.3
プロビジョニング用のグループ・フィールド
1.10.4
プロビジョニング用のロール・フィールド
1.10.5
プロビジョニング用の組織単位フィールド
1.11
信頼できるソースのリコンシリエーション時に使用されるコネクタ・オブジェクト
1.11.1
信頼できるソースのリコンシリエーション用のユーザー・フィールド
1.11.2
信頼できるソース・リコンシリエーションのリコンシリエーション・ルール
1.11.2.1
信頼できるソースのリコンシリエーションのリコンシリエーション・ルールについて
1.11.2.2
信頼できるソースのリコンシリエーションのリコンシリエーション・ルールの表示
1.11.3
信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルール
1.11.3.1
信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールについて
1.11.3.2
信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールの表示
1.12
コネクタのデプロイおよび使用のロードマップ
2
コネクタのデプロイ
2.1
インストール前の作業
2.1.1
ターゲット・システムでのインストール前の作業
2.1.2
コネクタ・サーバーのインストールおよび構成
2.1.2.1
コネクタ・サーバーのインストールおよび構成について
2.1.2.2
Javaコネクタ・サーバーのインストールおよび構成
2.1.3
コネクタ・サーバーの実行
2.1.3.1
UNIXおよびLinuxシステムでのコネクタ・サーバーの実行
2.1.3.2
Microsoft Windowsシステムでのコネクタ・サーバーの実行
2.1.4
コネクタのSSLの構成
2.1.4.1
ターゲット・システムでのSSLの構成
2.1.4.2
SSLに対応するコネクタ・サーバーの構成
2.1.4.3
SSLに対応するOracle Identity Managerの構成
2.1.5
コネクタのロギングの有効化
2.1.5.1
Oracle Identity Managerでのロギングの有効化
2.1.5.1.1
Oracle Identity Managerでのロギングの有効化について
2.1.5.1.2
Oracle WebLogic Serverでのロギングの有効化
2.1.5.2
コネクタ・サーバーでのロギングの有効化
2.1.5.2.1
コネクタ・サーバーでのロギングの有効化について
2.1.5.2.2
コネクタ・サーバーのロギングの有効化
2.2
インストール
2.2.1
Oracle Identity Managerへのコネクタのインストール
2.2.1.1
コネクタ・インストーラの実行
2.2.1.2
ターゲット・システムのITリソースの構成
2.2.2
コネクタ・サーバーへのコネクタのインストール
2.3
インストール後の作業
2.3.1
Oracle Identity Managerでのインストール後の作業
2.3.1.1
Oracle Identity Manager 11.1.2以降の構成
2.3.1.1.1
サンドボックスの作成およびアクティブ化
2.3.1.1.2
UIフォームの新規作成
2.3.1.1.3
アプリケーション・インスタンスの作成
2.3.1.1.4
サンドボックスの公開
2.3.1.1.5
権限および同期カタログの収集
2.3.1.2
UIフォームにおけるフィールド・ラベルのローカライズ
2.3.1.3
サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去
2.3.1.4
接続プーリングの参照定義の設定
2.3.1.4.1
接続プーリングのプロパティ
2.3.1.4.2
接続プーリングのプロパティの変更
2.3.1.5
LDAP操作タイムアウトのためのOID構成参照定義の設定
2.3.1.6
リクエストベース・プロビジョニングのためのOracle Identity Managerの構成
2.3.1.6.1
リクエストベースのプロビジョニングについて
2.3.1.6.2
事前定義済リクエスト・データセットのコピー
2.3.1.6.3
リクエスト・データセットのインポート
2.3.1.6.4
自動保存フォーム機能の有効化
2.3.1.6.5
PurgeCacheユーティリティの実行
2.3.2
コネクタ・サーバーのためのITリソースの作成
2.4
コネクタのアンインストール
2.5
コネクタのアップグレード
2.5.1
アップグレード前のステップ
2.5.2
アップグレードのステップ
2.5.3
アップグレード後のステップ
2.5.4
eDirectoryフォームを移行するフォーム・バージョン制御(FVC)ユーティリティの実行
2.6
クローニング後のステップ
2.6.1
クローニング後のステップについて
2.6.2
クローニング後のユーザー・アカウントの構成
3
コネクタの使用
3.1
コネクタ使用のガイドライン
3.1.1
リコンシリエーションの構成に関するガイドライン
3.1.2
プロビジョニング操作の実行に関するガイドライン
3.2
参照フィールド同期のスケジュール済ジョブ
3.2.1
ODSEEの参照フィールド同期のスケジュール済ジョブ
3.2.2
Oracle Internet Directoryの参照フィールド同期のスケジュール済ジョブ
3.2.3
Novell eDirectoryの参照フィールド同期のスケジュール済ジョブ
3.2.4
スケジュール済ジョブ属性
3.3
リコンシリエーションの構成
3.3.1
完全リコンシリエーションおよび増分リコンシリエーション
3.3.2
制限付きリコンシリエーション
3.3.2.1
フィルタを使用する制限付きリコンシリエーション
3.3.2.2
グループ・メンバーシップに基づく制限付きリコンシリエーション
3.3.3
リコンシリエーションのスケジュール済ジョブ
3.3.3.1
ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ
3.3.3.1.1
ユーザー・レコードのリコンシリエーションのスケジュール済ジョブについて
3.3.3.1.2
LDAP Connector User Search Reconciliation
3.3.3.1.3
LDAP Connector User Sync Reconciliation
3.3.3.1.4
LDAP Connector Trusted User Reconciliation
3.3.3.2
削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ
3.3.3.3
グループ、OUおよびロールのリコンシリエーションのスケジュール済ジョブ
3.3.3.3.1
グループ、OUおよびロールのリコンシリエーションのスケジュール済ジョブについて
3.3.3.3.2
LDAP Connector Group Search Reconciliation、LDAP Connector OU Search ReconciliationおよびLDAP Connector Role Search Reconciliationスケジュール済ジョブ
3.3.3.3.3
LDAP Connector Group Sync Reconciliation、LDAP Connector OU Sync ReconciliationおよびLDAP Connector Role Sync Reconciliationスケジュール済ジョブ
3.3.3.4
削除されたグループ、OUおよびロールのリコンシリエーションのスケジュール済ジョブ
3.4
スケジュール済ジョブの構成
3.4.1
スケジュール済ジョブの構成
3.4.2
スケジュール済ジョブおよびタスクの検索ベースと検索範囲の構成
3.4.2.1
スケジュール済ジョブおよびタスクのエクスポート
3.4.2.2
ジョブおよびタスクへのパラメータの追加
3.4.2.3
更新済XMLのインポート
3.5
Oracle Identity Managerリリース11.1.1.
x
でのプロビジョニング操作の実行
3.5.1
Oracle Identity Managerでのプロビジョニング操作について
3.5.2
ダイレクト・プロビジョニング
3.5.3
グループ、ロールおよび組織のダイレクト・プロビジョニング
3.5.4
リクエストベースのプロビジョニング
3.5.4.1
リクエストベースのプロビジョニングでのエンドユーザーの役割
3.5.4.2
リクエストベースのプロビジョニングでの承認者のロール
3.5.5
リクエストベースのプロビジョニングと直接プロビジョニングの切替え
3.5.5.1
リクエストベースからダイレクト・プロビジョニングへの切替え
3.5.5.2
ダイレクトからリクエストベースのプロビジョニングへの切替え
3.6
Oracle Identity Managerリリース11.1.2以降でのプロビジョニング操作の実行
3.7
コネクタのアンインストール
4
Oracle Directory Server Enterprise Editionでのコネクタの使用
4.1
セキュアな通信の構成
4.2
ODSEEターゲット・システムの事前構成済参照定義
4.2.1
Lookup.LDAP.Configuration
4.2.2
Lookup.LDAP.Configuration.Trusted
4.2.3
ユーザー操作のための事前構成済参照定義
4.2.3.1
Lookup.LDAP.UM.Configuration
4.2.3.2
Lookup.LDAP.UM.Configuration.Trusted
4.2.3.3
Lookup.LDAP.UM.ProvAttrMap
4.2.3.4
Lookup.LDAP.UM.ReconAttrMap
4.2.3.5
Lookup.LDAP.UM.ProvValidation
4.2.3.6
Lookup.LDAP.UM.ReconTransformation
4.2.3.7
Lookup.LDAP.UM.ReconValidation
4.2.3.8
Lookup.LDAP.UM.ReconAttrMap.Trusted
4.2.3.9
Lookup.LDAP.UM.TrustedDefaults
4.2.4
グループ操作のための事前構成済参照定義
4.2.4.1
Lookup.LDAP.Group.Configuration
4.2.4.2
Lookup.LDAP.Group.ProvAttrMap
4.2.4.3
Lookup.LDAP.Group.ReconAttrMap
4.2.5
組織単位操作のための事前構成済参照定義
4.2.5.1
Lookup.LDAP.OU.Configuration
4.2.5.2
Lookup.LDAP.OU.ProvAttrMap
4.2.5.3
Lookup.LDAP.OU.ReconAttrMap
4.2.6
ロール操作のための事前構成済参照定義
4.2.6.1
Lookup.LDAP.Role.Configuration
4.2.6.2
Lookup.LDAP.Role.ProvAttrMap
4.2.6.3
Lookup.LDAP.Role.ReconAttrMap
4.3
Oracle Identity Managerの対応する組織でのODSEEユーザーのリコンサイル
4.4
Oracle Identity Managerの1組織でのODSEEグループおよびロールのリコンサイル
4.4.1
1組織でのODSEEグループのリコンサイル
4.4.2
1組織でのODSEEロールのリコンサイル
5
Oracle Unified Directoryでのコネクタの使用
5.1
セキュアな通信の構成
5.2
OUDターゲット・システムの事前構成済参照定義
5.2.1
Lookup.LDAP.OUD.Configuration
5.2.2
Lookup.LDAP.OUD.Configuration.Trusted
5.2.3
ユーザー操作のための事前構成済参照定義
5.2.3.1
Lookup.LDAP.UM.Configuration
5.2.3.2
Lookup.LDAP.UM.Configuration.Trusted
5.2.3.3
Lookup.LDAP.UM.ProvAttrMap
5.2.3.4
Lookup.LDAP.UM.ReconAttrMap
5.2.3.5
Lookup.LDAP.UM.ProvValidation
5.2.3.6
Lookup.LDAP.UM.ReconTransformation
5.2.3.7
Lookup.LDAP.UM.ReconValidation
5.2.3.8
Lookup.LDAP.UM.ReconAttrMap.Trusted
5.2.3.9
Lookup.LDAP.UM.TrustedDefaults
5.2.4
グループ操作のための事前構成済参照定義
5.2.4.1
Lookup.LDAP.Group.Configuration
5.2.4.2
Lookup.LDAP.Group.ProvAttrMap
5.2.4.3
Lookup.LDAP.Group.ReconAttrMap
5.2.5
組織単位操作のための事前構成済参照定義
5.2.5.1
Lookup.LDAP.OU.Configuration
5.2.5.2
Lookup.LDAP.OU.ProvAttrMap
5.2.5.3
Lookup.LDAP.OU.ReconAttrMap
5.3
Oracle Identity Managerの対応する組織でのOUDユーザーのリコンサイル
5.4
Oracle Identity Managerの1組織でのOUDグループのリコンサイル
5.5
OUDターゲット・システムの新規作成オブジェクトのリコンサイル
5.6
動的グループおよび仮想静的グループのコネクタの使用に関するガイドライン
6
Oracle Internet Directoryでのコネクタの使用
6.1
セキュアな通信の構成
6.2
OIDターゲット・システムの事前構成済参照定義
6.2.1
Lookup.OID.Configuration
6.2.2
Lookup.OID.Configuration.Trusted
6.2.3
ユーザー操作のための事前構成済参照定義
6.2.3.1
Lookup.OID.UM.Configuration
6.2.3.2
Lookup.OID.UM.Configuration.Trusted
6.2.3.3
Lookup.OID.UM.ProvAttrMap
6.2.3.4
Lookup.OID.UM.ReconAttrMap
6.2.3.5
Lookup.OID.UM.ReconAttrMap.Trusted
6.2.3.6
Lookup.OID.UM.TrustedDefaults
6.2.4
グループ操作のための事前構成済参照定義
6.2.4.1
Lookup.OID.Group.Configuration
6.2.4.2
Lookup.OID.Group.ProvAttrMap
6.2.4.3
Lookup.OID.Group.ReconAttrMap
6.2.5
組織単位操作のための事前構成済参照定義
6.2.5.1
Lookup.OID.OU.Configuration
6.2.5.2
Lookup.OID.OU.ProvAttrMap
6.2.5.3
Lookup.OID.OU.ReconAttrMap
6.3
Oracle Identity Managerの対応する組織でのOIDユーザーのリコンサイル
6.4
Oracle Identity Managerの1組織でのOIDグループのリコンサイル
7
Novell eDirectoryでのコネクタの使用
7.1
セキュアな通信の構成
7.2
eDirectoryターゲット・システムのプロビジョニング
7.2.1
eDirectoryターゲット・システムのプロビジョニング用のユーザー・フィールド
7.2.2
eDirectoryターゲット・システムのプロビジョニング用のグループ・フィールド
7.2.3
eDirectoryターゲット・システムのプロビジョニング用のロール・フィールド
7.2.4
eDirectoryターゲット・システムのプロビジョニング用の組織単位(OU)フィールド
7.3
eDirectoryターゲット・システムでのリコンシリエーションの実行
7.3.1
eDirectoryターゲット・システムの信頼できるリコンシリエーションのフィールド
7.3.2
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール
7.3.2.1
ターゲット・リソース・リコンシリエーションのルールについて
7.3.2.2
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールの表示
7.3.3
Oracle Identity Managerの対応する組織でのeDirectoryユーザーのリコンサイル
7.3.4
Oracle Identity Managerの1組織でのeDirectoryグループおよびロールのリコンサイル
7.3.4.1
1組織でのeDirectoryグループのリコンサイル
7.3.4.2
1組織でのeDirectoryロールのリコンサイル
7.4
eDirectoryターゲット・システムの事前構成済参照定義
7.4.1
Lookup.EDIR.Configuration
7.4.2
Lookup.EDIR.CommLang
7.4.3
ユーザー操作のための事前構成済参照定義
7.4.3.1
Lookup.EDIR.UM.Configuration
7.4.3.2
Lookup.EDIR.UM.ProvAttrMap
7.4.3.3
Lookup.EDIR.UM.ReconAttrMap
7.4.3.4
Other Lookup Definitions
7.4.4
グループ操作のための事前構成済参照定義
7.4.4.1
Lookup.EDIR.Group.Configuration
7.4.4.2
Lookup.EDIR.Group.ProvAttrMap
7.4.4.3
Lookup.EDIR.Group.ReconAttrMap
7.4.5
ロール操作のための事前構成済参照定義
7.4.5.1
Lookup.EDIR.Role.Configuration
7.4.5.2
Lookup.EDIR.Role.ProvAttrMap
7.4.5.3
Lookup.EDIR.Role.ReconAttrMap
7.4.6
組織単位操作のための事前構成済参照定義
7.4.6.1
Lookup.EDIR.OU.Configuration
7.4.6.2
Lookup.EDIR.OU.ProvAttrMap
7.4.6.3
Lookup.EDIR.OU.ReconAttrMap
7.4.7
信頼できる構成操作のための事前構成済参照定義
7.4.7.1
Lookup.EDIR.Configuration.Trusted
7.4.7.2
Lookup.EDIR.UM.Configuration.Trusted
7.4.7.3
Lookup.EDIR.UM.ExclusionList.Trusted
7.4.7.4
Lookup.EDIR.UM.ReconAttrMap.Trusted
7.4.7.5
Lookup.EDIR.UM.ReconTransformations.Trusted
7.4.7.6
Lookup.EDIR.UM.ReconDefaults.Trusted
8
LDAPv3準拠ディレクトリでのコネクタの使用
8.1
セキュアな通信の構成
8.2
新しいITリソース・インスタンスの作成
8.3
OpenLDAPサーバーでのコネクタの構成
8.3.1
メインの構成参照
8.3.1.1
Organizational Unit (OU) Lookup Reconciliation
8.3.1.2
Group Lookup Reconciliation
8.3.2
ユーザー・プロビジョニング
8.3.2.1
OpenLDAPを使用したユーザー・プロビジョニングについて
8.3.2.2
OpenLDAPでの有効化/無効化機能の使用
8.3.3
グループ・プロビジョニング
8.3.4
組織単位(OU)プロビジョニング
8.3.5
ユーザー検索のリコンシリエーション
8.3.5.1
ユーザー検索のリコンシリエーションについて
8.3.5.2
User Search Delete Reconciliation
8.3.5.3
Trusted User Reconciliation
8.3.5.4
Trusted User Delete Reconciliation
8.3.5.5
Group Search Reconciliation
8.3.5.6
Group Search Delete Reconciliation
8.3.5.7
OU Search Reconciliation
8.3.5.8
OU Search Delete Reconciliation
8.3.5.9
使用されないリコンシリエーション・ジョブ
9
コネクタの機能拡張
9.1
ターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加
9.1.1
リソース・オブジェクトのリコンシリエーション・フィールドへのカスタム・フィールドの追加
9.1.2
リコンシリエーション用の参照定義でのカスタム・フィールドのエントリの作成
9.1.3
プロセス・フォームでのカスタム・フィールドの追加
9.1.4
新しいフォームとアプリケーション・インスタンスの関連付け
9.1.5
プロビジョニング・プロセスでのカスタム・フィールドのリコンシリエーション・フィールド・マッピングの作成
9.1.6
リコンシリエーション・プロファイルの作成
9.2
ターゲット・リソースのリコンシリエーション用の新規複数値フィールドの追加
9.2.1
複数値フィールド用のフォームの作成
9.2.2
プロセス・フォームの子フォームとしてのフォームの追加
9.2.3
新しいフォームとアプリケーション・インスタンスの関連付け
9.2.4
リソース・オブジェクト・リコンシリエーション・フィールドへの新しい複数値フィールドの追加
9.2.5
リコンシリエーション用の参照定義でのフィールドのエントリの作成
9.2.6
新しいフィールド用のリコンシリエーション・フィールド・マッピングの作成
9.3
プロビジョニング用のカスタム・フィールドの追加
9.3.1
プロセス・フォームへの新規フィールドの追加
9.3.2
新しいフォームとアプリケーション・インスタンスの関連付け
9.3.3
プロビジョニング用の参照定義でのフィールドのエントリの作成
9.3.4
カスタム・フィールドでの更新プロビジョニング操作の有効化
9.3.5
リクエスト・データセットの更新
9.3.6
PurgeCacheユーティリティの実行およびMDSへのリクエスト・データセット定義のインポート
9.4
プロビジョニングへの新規複数値フィールドの追加
9.4.1
プロビジョニング用の参照定義でのフィールドのエントリの作成
9.4.2
プロセス定義での複数値属性のプロビジョニングのためのタスクの追加
9.4.2.1
プロセス定義の更新
9.4.2.2
アダプタの選択
9.4.2.3
アダプタ変数マッピングの作成
9.4.2.4
プロセス・タスクの更新
9.4.3
リクエスト・データセットの更新
9.4.4
PurgeCacheユーティリティの実行およびMDSへのリクエスト・データセット定義のインポート
9.5
信頼できるソースのリコンシリエーション用の新規フィールドの追加
9.5.1
OIMユーザー・プロセス・フォームでの新規フィールドの追加
9.5.2
リソース・オブジェクトのリコンシリエーション・フィールドへの新規フィールドの追加
9.5.3
リコンシリエーション・フィールド・マッピングの作成
9.5.4
リコンシリエーション用の参照定義でのフィールドのエントリの作成
9.6
リコンシリエーション中のデータ変換の構成
9.7
リコンシリエーションおよびプロビジョニング中のデータ検証の構成
9.8
ユーザー定義オブジェクト・クラスのコネクタの構成
9.9
カスタム・オブジェクト・クラスを使用するためのコネクタの構成
9.10
複数の信頼できるソースのリコンシリエーション用のコネクタの構成
9.11
POSIXグループおよびアカウントをサポートするコネクタの構成
9.12
組織単位のプロビジョニングと並行するカスタム・オブジェクト・クラスのプロビジョニングをサポートするためのコネクタの構成
9.12.1
構成参照定義の変更
9.12.2
カスタム・オブジェクト・クラスの追加について
10
トラブルシューティング
11
既知の問題と回避策
11.1
バックスラッシュが含まれるユーザーのプロビジョニングが失敗する
11.2
増分ユーザー同期リコンシリエーションが正常に機能しない
A
OIDコネクタ・インストール・メディア上のファイルおよびディレクトリ