リコンシリエーションおよびプロビジョニング時に使用される参照定義は事前構成されているか、またはターゲット・システムと同期できます。
この項では、次の参照定義のカテゴリについて説明します。
事前構成済参照定義は、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義です。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
その他の参照定義は次のとおりです。
ノート:
RESOURCEは、ITリソース名のプレースホルダ・テキストとして使用されています。したがって、このガイドにあるRESOURCEのすべてのインスタンスは、GenericRestConfiguration.groovyファイルのitResourceNameエントリに指定した値に置き換えてください。GenericRestConfiguration.groovyファイルのエントリの詳細は、「GroovyファイルのdateAttributeList、entitlementAttributeList、lookupAttributeListおよびaliasエントリについて」を参照してください。Lookup.RESOURCE.Configuration参照定義は、リコンシリエーション操作(信頼できるソースおよびターゲット・リソースの両方)およびプロビジョニング操作で使用されるコネクタ構成エントリを含みます。表B-1に、この参照定義のエントリを示します。
表B-1 Lookup.RESOURCE.Configuration参照定義のエントリ
コード・キー | デコード | 説明 |
---|---|---|
Bundle Name |
org.identityconnectors.genericrest |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。このエントリは変更しないでください。 |
Bundle Version |
1.0.11150 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
Connector Name |
org.identityconnectors.genericrest.GenericRESTConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
User Configuration Lookup |
Lookup.RESOURCE.UM.Configuration |
このエントリは、ユーザー・オブジェクト・タイプに固有の構成情報を含む参照定義の名前を含みます。 |
Lookup.RESOURCE.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに特有のエントリを含みます。この参照定義は、事前に構成されています。表B-2に、ターゲット・システムをターゲット・リソースとして構成している場合の、この参照定義のデフォルトのエントリを示します。
表B-2 ターゲット・リソース構成のLookup.RESOURCE.UM.Configuration参照定義のエントリ
コード・キー | デコード |
---|---|
Provisioning Attribute Map |
Lookup.RESOURCE.UM.ProvAttrMap |
Recon Attribute Map |
Lookup.RESOURCE.UM.ReconAttrMap |
表B-3に、ターゲット・システムを信頼できるソースとして構成している場合の、この参照定義のデフォルトのエントリを示します。
表B-3 信頼できるソース構成のLookup.RESOURCE.UM.Configuration参照定義のエントリ
コード・キー | デコード |
---|---|
Recon Attribute Map |
Lookup.RESOURCE.UM.ReconAttrMap |
Recon Attribute Defaults |
Lookup.RESOURCE.UM.ReconAttrMap.Defaults |
Lookup.RESOURCE.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性との間のマッピングを保持します。
コネクタをターゲット・リソース・モードまたは信頼できるソース・モードのどちら用に構成したかに応じて、ターゲット・リソースまたは信頼できるソースのユーザー・リコンシリエーションの実行中にこの参照定義が使用されます。
コネクタをターゲット・リソース・モード用に構成した場合:
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
単一値属性の場合:
コード・キー: ターゲット・リソースのユーザー・リコンシリエーションの実行対象となるリソース・オブジェクトのリコンシリエーション属性
デコード: 対応するターゲット・システムの属性名
複数値属性の場合:
コード・キー: RO_ATTR_NAME~ATTR_NAME[LOOKUP]
この形式の詳細は次のとおりです:
RO_ATTR_NAMEは子表のリコンシエーション・フィールドを指定します。
ATTR_NAMEは複数値属性の名前です。
[LOOKUP]は、子データが参照から選択されるか、権限として宣言される場合にコード・キー値に追加されるキーワードです。
デコード: 対応するターゲット・システムの属性名
EMBED_OBJ_NAME~RELATION_TABLE_NAME~ATTR_NAME
この形式の詳細は次のとおりです:
EMBED_OBJ_NAMEは別のオブジェクトに組み込まれたターゲット・システム上のオブジェクトの名前(アカウントのアドレスなど)です。
RELATION_TABLE_NAMEはターゲット・システムの子表の名前です。
ATTR_NAMEはコード・キー列の複数値属性に対応する、子表の列の名前です。
コネクタを信頼できるソース・モード用に構成した場合:
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: 信頼できるソースのユーザー・リコンシリエーションの実行対象となるリソース・オブジェクトのリコンシリエーション属性
デコード: 対応するターゲット・システムの属性名
この参照定義のエントリは、ターゲット・システムで使用できるデータにより異なります。この参照定義のエントリは、GenericRestConfiguration.groovyファイルの別名エントリに指定された値に基づいて移入されます。aliasエントリの詳細は、「GroovyファイルのdateAttributeList、entitlementAttributeList、lookupAttributeListおよびaliasエントリについて」を参照してください。
Lookup.RESOURCE.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性名のマッピングを含みます。この参照定義は、プロビジョニング操作の実行に使用されます。
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: プロセス・フォームのラベルの名前
デコード: 対応するターゲット・システムの属性名
子フォーム・フィールドに対応するエントリに対する、コード・キーおよびデコード値の形式を次に示します。
コード・キー: CHILD_FORM_NAME~FIELD_NAME
CHILD_FORM_ NAMEは、子フォームの名前を指定します。
FIELD_NAMEは、子フォームのラベルの名前を指定します。
デコード: チルダ(~)文字で区切った次の要素の組合せ
EMBED_OBJ_NAME~RELATION_TABLE_NAME~COL_NAME
この形式の詳細は次のとおりです:
EMBED_OBJ_NAMEは別のオブジェクトに組み込まれたターゲット・システム上のオブジェクトの名前(アカウントのアドレスなど)です。
COL_NAMEは、コード・キー列に指定した子フォームに対応する、子表の列の名前です。
RELATION_TABLE_NAMEはターゲット・システムの子表の名前です。
この参照定義のエントリは、ターゲット・システムで使用できるデータにより異なります。この参照定義の値は、GenericRestConfiguration.groovyファイルの別名エントリに指定された値に基づいて移入されます。aliasエントリの詳細は、「GroovyファイルのdateAttributeList、entitlementAttributeList、lookupAttributeListおよびaliasエントリについて」を参照してください。
Lookup.RESOURCE.UM.ReconAttrMap.Defaults参照定義は、ターゲット・システム属性にマップされないOIMユーザー・フォームの必須フィールドのデフォルト値を含みます。コネクタを信頼できるソース・モード用に構成した場合にのみ、この参照定義が作成されます。
Lookup.RESOURCE.UM.ReconAttrMap.Defaults参照定義が使用されるのは、OIMユーザー・フォームに必須フィールドがあるが、信頼できるソースのリコンシリエーション中に値をフェッチできる対応する属性がターゲット・システムにない場合です。さらに、この参照定義が使用されるのは、OIMユーザー・フォームの必須フィールドに、空かまたはnull値を含む対応する列がある場合です。
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: アイデンティティ・セルフ・サービスのユーザー・フィールドの名前
デコード: 対応するデフォルト値(表示される値)
たとえば、「ロール」フィールドはOIMユーザー・フォームの必須フィールドです。ターゲット・システムに、ユーザー・アカウントのロールに関する情報を格納する属性がないとします。リコンシリエーションの際に、「ロール」フィールドの値はターゲット・システムからフェッチされません。「ロール」フィールドを空にしておくことはできないため、このフィールドの値を指定する必要があります。このため、ロール・コード・キーのデコード値はフルタイム
に設定されます。これにより、OIMユーザー・フォームの「ロール」フィールドには、ターゲット・システムからリコンサイルされるすべてのユーザー・アカウントに対して「フルタイム」と表示されることが暗黙に指定されます。
表B-4に、この参照定義のデフォルトのエントリを示します。
表B-4 Lookup.RESOURCE.UM.ReconAttrMap.Defaults参照定義のエントリ
コード・キー | デコード |
---|---|
Role |
Full-Time |
Organization Name |
Xellerate Users |
Xellerate Type |
End-User |
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、参照フィールドから(ロールのセットを表示して)ロールを選択してユーザーに割り当てられるロールを指定できます。
GenericRestConfiguration.groovyファイルの構成中にlookupAttributeListエントリの値を指定した場合、コネクタは、このエントリで指定されたターゲット・システム属性それぞれに対して参照定義を作成し、OIMユーザー・プロセス・フォームの対応する参照フィールドに関連付けます。コネクタは、次の形式の名前で参照定義を作成します。
Lookup.${IT_RES_NAME}.${FIELD_NAME}
この形式で、コネクタは次を置き換えます。
IT_RES_NAMEをGenericRestConfiguration.groovyファイルのitResourceDefNameエントリの値へ。
FIELD_NAMEを参照フィールドを作成するフィールドの名前へ。
参照フィールド同期では、ターゲット・システム属性(lookupAttributeListエントリに示される)に対して行われた追加または変更が、Oracle Identity Managerの対応する参照定義(参照フィールドへの入力ソースとして使用される)にコピーされます。これは、参照フィールド同期用のスケジュール済ジョブを実行することで実現します。
次の例は、特定のlookupAttributeList値向けに作成された参照定義のリストを示します。
itResourceDefNameエントリの値がGenRestであると仮定します。lookupAttributeListエントリの値が['Roles', 'Groups']
の場合、コネクタは次の参照定義を作成します。
Lookup.GenRest.Roles
Lookup.GenRest.Groups
参照フィールドの同期後、参照定義に含まれるデータは次の書式で格納されます。
コード・キー値: IT_RESOURCE_KEY~LOOKUP_FIELD_ID
この形式の詳細は次のとおりです:
IT_RESOURCE_KEYは、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
LOOKUP_FIELD_IDは、各参照フィールド・エントリに割り当てられるターゲット・システム・コードです。この値は、参照フィールド同期のスケジュール済ジョブのコード・キー属性に指定された、ターゲット・システム属性の名前に基づいて移入されます。
サンプル値: 1~SA
デコード値: IT_RESOURCE_NAME~LOOKUP_FIELD_ID
この形式の詳細は次のとおりです:
IT_RESOURCE_NAMEは、Oracle Identity ManagerのITリソースの名前です。
LOOKUP_FIELD_IDは、各参照フィールド・エントリに割り当てられるターゲット・システム・コードです。この値は、参照フィールド同期のスケジュール済ジョブのデコード属性に指定された、ターゲット・システム属性の名前に基づいて移入されます。
サンプル値: GenRest~SYS_ADMIN
関連項目:
参照フィールド同期におけるスケジュール済ジョブの属性の詳細は、参照フィールド同期のスケジュール済ジョブを参照してください。