注意:
Oracle Identity Managerリリース11.1.2以降では、参照問合せはサポートされません。Oracle Identity Managerシステム管理コンソールでの「フォーム・デザイナ」を使用した参照の管理の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の参照の管理を参照してください。
信頼できるソースのリコンシリエーション用のカスタムOIMユーザー・フィールドを追加できます。
「Generic Scriptingコネクタの生成」で説明されている手順を実行してコネクタを生成しているときに、aliasエントリの値を指定することによりOIMユーザー・フィールドと対応するターゲット・システム・フィールドの間のマッピングを作成します。コネクタの生成後に、信頼できるソースのリコンシリエーション中に使用する追加のターゲット・システム・フィールドがある場合は、カスタムまたはユーザー定義フィールド(UDF)を作成して、一連のフィールドを拡張できます。
信頼できるソースのリコンシリエーション用に新規フィールドを追加するには、次のようにします。
OIMユーザー・プロセス・フォームに新しいフィールドを追加します。UDF作成の詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のカスタム属性の作成に関する項を参照してください。
注意:
追加する新しいフィールドがOIMの「ユーザー」フィールドにすでにある場合、このステップをスキップし、次のステップに進みます。
Design Consoleにログインします。
リソース・オブジェクト定義で、属性に対応するリコンシリエーション・フィールドを次のように追加します。
「リソース管理」フォルダを開き、「リソース・オブジェクト」をダブルクリックします。
ターゲット・システムに対応するリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名となる値を指定します。たとえば、Building
です。
「フィールド・タイプ」リストから、フィールドのデータ型を選択します。また、属性を必須属性として指定する場合は、そのためのチェック・ボックスを選択します。
「Save」アイコンをクリックしてダイアログ・ボックスを閉じます。
「Save」アイコンをクリックします。
次のようにして、リコンシリエーション・フィールド・マッピングをプロセス定義に作成します。
「プロセス管理」フォルダを開き、「プロセス定義」をダブルクリックします。
ターゲット・システムに対応するプロセス定義を検索して開きます。
「リコンシリエーション・フィールド・マッピング」タブで、「フィールド・マップの追加」をクリックします。
「リコンシリエーション・フィールド・マッピングの追加」ダイアログ・ボックスの「フィールド名」リストから、リソース・オブジェクトに作成された属性に割り当てた名前を選択します。
「ユーザー属性」メニューから値を選択し、「OK」をクリックします。
フィールド・マッピングがプロセス・データを照合するためのキー・フィールドである場合、「key Field for Reconciliation matching」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
次のようにリコンシリエーション・プロファイルを作成します。
「リソース管理」フォルダを開き、「リソース・オブジェクト」をダブルクリックします。
ターゲット・システムに対応するリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブで、「Create Reconciliation Profile」をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。
「Save」アイコンをクリックします。
リコンシリエーション属性マッピングの参照定義に、次のようにして属性のエントリを追加します。
「管理」を開き、「参照定義」をダブルクリックします。
Lookup.RESOURCE.UM.ReconAttrMap参照定義を検索して開きます。
行を追加するには、「追加」をクリックします。
「Code Key」列に、リソース・オブジェクトの属性に対して設定した名前を入力します。たとえば、Building
です。
デコード列に、ターゲット・システム列の対応する名前を入力します。たとえば、BUILDING
です。
「Save」アイコンをクリックします。
ターゲット・リソースのリコンシリエーション用のカスタム・フィールドを追加できます。
「Generic Scriptingコネクタの生成」で説明されている手順を実行してコネクタを生成しているときに、aliasエントリの値を指定することによりOIMユーザー・フィールドと対応するターゲット・システム・フィールドの間のマッピングを作成します。コネクタの生成後に、ターゲット・リソースのリコンシリエーション中に使用する追加のターゲット・システム・フィールドがある場合は、カスタムまたはユーザー定義フィールド(UDF)を作成して、一連のフィールドを拡張できます。カスタム・フィールド作成の詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のカスタム属性の作成に関する項を参照してください。
リコンシリエーション用にカスタム・フィールドを追加するには、次のようにします。
Design Consoleにログインします。
リソース・オブジェクト定義で、属性に対応するリコンシリエーション・フィールドを次のように追加します。
「リソース管理」フォルダを開き、「リソース・オブジェクト」をダブルクリックします。
ターゲット・システムに対応するリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名となる値を指定します。たとえば、Building
です。
「フィールド・タイプ」リストから、フィールドのデータ型を選択します。また、属性を必須属性として指定する場合は、そのためのチェック・ボックスを選択します。
「Save」アイコンをクリックしてダイアログ・ボックスを閉じます。
「Save」アイコンをクリックします。
リコンシリエーション属性マッピングの参照定義に、次のようにして属性のエントリを追加します。
「管理」を開き、「参照定義」をダブルクリックします。
Lookup.RESOURCE.UM.ReconAttrMap参照定義を検索して開きます。
行を追加するには、「追加」をクリックします。
「Code Key」列に、リソース・オブジェクトの属性に対して設定した名前を入力します。たとえば、Building
です。
デコード列に、ターゲット・システム列の対応する名前を入力します。たとえば、BUILDING
です。
「Save」アイコンをクリックします。
次のようにして、プロセス・フォームのフィールドとして属性を追加します。
「開発ツール」フォルダを開き、「フォーム・デザイナ」をダブルクリックします。
ターゲット・システムに対応するプロセス・フォームを検索して開きます。
「Create New Version」をクリックして、プロセス・フォームのバージョンを作成します。次に、バージョン名を入力し、「Save」アイコンをクリックします。
「追加」をクリックします。
新しく追加した行で、「名前」、バリアント型、フィールド・ラベルおよび「フィールド・タイプ」列に値を入力します。必要に応じて、その他の列にも値を入力します。
注意:
ターゲット・システムの属性が時間またはタイムスタンプ形式の場合、バリアント型列の値を「文字列」に設定します
ターゲット・システムの日付属性を日付エディタとして処理する場合、バリアント型列の値を「日付」に設定しますそれ以外の場合、「文字列」に設定します。
「Save」アイコンをクリックします。
「Make Version Active」をクリックして、プロセス・フォームの新しいバージョンをアクティブ化します。
次のようにして、リコンシリエーション・フィールド・マッピングをプロセス定義に作成します。
「プロセス管理」フォルダを開き、「プロセス定義」をダブルクリックします。
ターゲット・システムに対応するプロセス定義を検索して開きます。
「リコンシリエーション・フィールド・マッピング」タブで、「フィールド・マップの追加」をクリックします。
「リコンシリエーション・フィールド・マッピングの追加」ダイアログ・ボックスの「フィールド名」リストから、リソース・オブジェクトに作成された属性に割り当てた名前を選択します。
「Process Data Field」をダブルクリックすると、新しいポップアップが表示されます。ポップアップのエントリはプロセス・フォーム・フィールドに対応しています。
ポップアップで、新たに追加された対応するフィールドを選択します。
フィールド・マッピングがプロセス・データを照合するためのキー・フィールドである場合、「key Field for Reconciliation matching」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
次のようにリコンシリエーション・プロファイルを作成します。
「リソース管理」フォルダを開き、「リソース・オブジェクト」をダブルクリックします。
ターゲット・システムに対応するリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブで、「Create Reconciliation Profile」をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。
「Save」アイコンをクリックします。
次のように新しいUIフォームで、デザイン・コンソールのフォーム・デザイナに対しすべての変更を行います(ステップ4)。
Oracle Identity System Administrationにログインします。
サンドボックスを作成し、アクティブにします。詳細は、サンドボックスの作成およびアクティブ化を参照してください。
新たに追加したフィールドと残りのフィールドを表示するために新しいUIフォームを作成します。UIフォームの作成の詳細は、UIフォームの新規作成を参照してください。
新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ7.cで作成済)を選択し、アプリケーション・インスタンスを保存します。
サンドボックスを公開します。詳細は、サンドボックスの公開を参照してください。
プロビジョニングのために属性を追加します。この手順の詳細は、プロビジョニング用のカスタム・フィールドの追加を参照してください。
プロビジョニングのために新しいカスタム・フィールドを追加できます。
「Generic Scriptingコネクタの生成」で説明されている手順を実行してコネクタを生成しているときに、aliasエントリの値を指定することによりOIMユーザー・フィールドと対応するターゲット・システム・フィールド(列)の間のマッピングを作成します。プロビジョニング中に使用する必要のある追加のターゲット・システム・フィールドがある場合は、カスタムまたはユーザー定義フィールド(UDF)を作成して、一連の既存のフィールドを拡張できます。カスタム・フィールド作成の詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』の「カスタム属性の構成」を参照してください。
プロビジョニング用に新しいユーザー定義フィールドを追加するには、次のようにします。
次のようにして、プロセス・フォームのフィールドとして属性を追加します。
注意:
ターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加で説明した手順を実行している間にプロセス・フォームにすでにフィールドを追加している場合は、次のステップに直接進みます。
「開発ツール」を開き、「フォーム・デザイナ」をダブルクリックします。
ターゲット・システムに対応するプロセス・フォームを検索して開きます。
「Create New Version」をクリックして、フォームのバージョンを作成します。次に、バージョン名を入力し、「Save」アイコンをクリックします。
「追加」をクリックします。
新しく追加した行で、「名前」、バリアント型、フィールド・ラベルおよび「フィールド・タイプ」列に値を入力します。必要に応じて、その他の列にも値を入力します。
注意:
ターゲット・システムの属性が時間またはタイムスタンプ形式の場合、バリアント型列の値を「文字列」に設定します
ターゲット・システムの日付属性を日付エディタとして処理する場合、バリアント型列の値を「日付」に設定しますそれ以外の場合、「文字列」に設定します。
「Save」アイコンをクリックします。
「Make Version Active」をクリックして、プロセス・フォームの新しいバージョンをアクティブ化します。
デザイン・コンソールのフォーム・デザイナに対するすべての変更(ステップ1)を、次のように新しいUIフォームで実行します。
Oracle Identity System Administrationにログインします。
サンドボックスを作成し、アクティブにします。詳細は、サンドボックスの作成およびアクティブ化を参照してください。
新たに追加したフィールドと残りのフィールドを表示するために新しいUIフォームを作成します。UIフォームの作成の詳細は、UIフォームの新規作成を参照してください。
新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ2.cで作成済)を選択し、アプリケーション・インスタンスを保存します。
サンドボックスを公開します。詳細は、サンドボックスの公開を参照してください。
プロビジョニング属性マッピングの参照定義に、次のようにしてエントリを追加します。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
Lookup.RESOURCE.UM.ProvAttrMap参照定義を検索して開きます。
行を追加するには、「追加」をクリックします。
コード・キー列に、プロセス・フォームの属性に対するフィールド・ラベルを入力します。このフィールド名は、ステップ1を参照してください。
デコード列に、ターゲット・システム列の対応する名前を入力します。たとえば、BUILDING
です。
「Save」アイコンをクリックします。
属性の更新を有効にするには、次のようにしてプロセス定義に更新プロセス・タスクを追加します。
「プロセス管理」を開いて、「プロセス定義」をダブルクリックします。
ターゲット・システムに対応するプロセス定義を検索して開きます。
「タスク」タブで、「追加」をクリックします。
表示されたダイアログ・ボックスの「一般」タブで、タスクの名前と説明を入力した後、「条件付き」、「完了に必須」、「保留中の取消しを許可」および「複数のインスタンスを許可」をタスク・プロパティ・セクションから選択します。
注意:
名前はPROCESS_FORM_FIELD_NAME
Updated
の書式で指定する必要があります。
「Save」アイコンをクリックします。
「統合」タブで、アカウントの更新プロビジョニング操作の実行に対応するアダプタをアタッチし、次の表に示すアダプタ変数をマップします。
変数名 | データ型 | マップ先 | 修飾子 | リテラル値 |
---|---|---|---|---|
processKeyInstance |
Long |
Process Data |
Process Instance |
該当なし |
Adapter return value |
Object |
Response Code |
該当なし |
該当なし |
objectType |
String |
Literal |
String |
User |
attrFieldName |
String |
Literal |
String |
Building |
itResourceFieldName |
String |
Literal |
String |
ITリソースのフォーム・フィールド名 |
「Save」アイコンをクリックします。
「Response」タブで、適切なレスポンスを追加します。
「Save」アイコンをクリックします。
「保存」アイコンをクリックしてダイアログ・ボックスを閉じます。
リコンシリエーションのための属性の追加。
プロセス・フォームに属性を追加するときは、ターゲット・システムでその属性の値のリコンシリエーションを有効にすることも必要です。詳細は、ターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加を参照してください。
要件に応じて、リコンサイルされた単一値データの変換を構成できます。たとえば、「名」および「姓」値を使用して、Oracle Identity Managerの「氏名」フィールドの値を作成できます。
注意:
この項ではオプションの手順を説明します。この手順は、リコンシリエーション時のデータの変換を構成する場合にのみ実行します。
データの変換を構成するには、次の手順を実行します。
必要な変換ロジックをJavaクラスに実装するコードを記述します。
次のサンプル変換クラスは、ターゲット・システムの「FIRST_NAME」および「LAST_NAME」列からフェッチした値を使用して、Full Name属性の値を作成します。
package oracle.iam.connectors.common.transform; import java.util.HashMap; public class TransformAttribute { /* Description:Abstract method for transforming the attributes param hmUserDetails<String,Object> HashMap containing parent data details param hmEntitlementDetails <String,Object> HashMap containing child data details */ public Object transform(HashMap hmUserDetails, HashMap hmEntitlementDetails,String sField) { /* * You must write code to transform the attributes. Parent data attribute values can be fetched by using hmUserDetails.get("Field Name"). *To fetch child data values, loop through the * ArrayList/Vector fetched by hmEntitlementDetails.get("Child Table") * Return the transformed attribute. */ String sFirstName= (String)hmUserDetails.get("First Name"); String sLastName= (String)hmUserDetails.get("Last Name"); String sFullName=sFirstName+"."+sLastName; return sFullName; } }
Javaクラスを保持するJARファイルを作成します。
Oracle Identity Manager JARアップロード・ユーティリティを実行して、JARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。
注意:
このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME
環境変数が設定されていることを確認してください。
Microsoft Windowsの場合:
OIM_HOME/server/bin/UploadJars.bat
UNIXの場合:
OIM_HOME/server/bin/UploadJars.sh
ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。JARタイプの値として1を指定します。
次のように変換用の参照定義を作成し、それにエントリを追加します。
Design Consoleにログインします。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
「コード」フィールドに、参照定義の名前としてLookup.
RESOURCE
.UM.ReconTransformation
を入力します。
「Lookup Type」オプションを選択します。
「Lookup Code Information」タブで「Add」をクリックします。
新しい行が追加されます。
コード・キー列に、変換済の値を格納するリソース・オブジェクト・フィールド名を入力します。たとえば、FirstName
です。
デコード列に、変換ロジックを実装するクラスの名前を入力します。たとえば、oracle.iam.connectors.common.transform.TransformAttribute
です。
参照定義に変更を保存します。
次のように、Lookup.RESOURCE.UM.Configuration参照定義にエントリを追加して、変換を有効にします。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
Lookup.RESOURCE.UM.Configuration参照定義を検索して開きます。
次のように、変換に使用する参照定義の名前を保持するエントリを作成します。
コード・キー: Recon Transformation Lookup
デコード: Lookup.
RESOURCE
.UM.ReconTransformation
参照定義に変更を保存します。
要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。
たとえば、「FIRST_NAME」列からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。
検証チェックで合格しないデータについては、次のメッセージが表示されるか、ログ・ファイルに記録されます。
oracle.iam.connectors.icfcommon.recon.SearchReconTask : handle : Recon event skipped, validation failed [Validation failed for attribute: [FIELD_NAME]]
注意:
この機能は、ターゲット・システムのロック/ロック解除ステータス属性には適用できません。
データの検証を構成するには:
必要な検証ロジックをJavaクラスに実装するコードを記述します。
次のサンプル検証クラスは、「名」属性の値に番号記号(#)が含まれるかどうかを確認します。
package com.validate; import java.util.*; public class MyValidation { public boolean validate(HashMap hmUserDetails, HashMap hmEntitlementDetails, String field) { /* * You must write code to validate attributes. Parent * data values can be fetched by using hmUserDetails.get(field) * For child data values, loop through the * ArrayList/Vector fetched by hmEntitlementDetails.get("Child Table") * Depending on the outcome of the validation operation, * the code must return true or false. */ /* * In this sample code, the value "false" is returned if the field * contains the number sign (#). Otherwise, the value "true" is * returned. */ boolean valid=true; String sFirstName=(String) hmUserDetails.get(field); for(int i=0;i<sFirstName.length();i++){ if (sFirstName.charAt(i) == '#'){ valid=false; break; } } return valid; } }
Javaクラスを保持するJARファイルを作成します。
Oracle Identity Manager JARアップロード・ユーティリティを実行して、JARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。
注意:
このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME
環境変数が設定されていることを確認してください。
Microsoft Windowsの場合:
OIM_HOME/server/bin/UploadJars.bat
UNIXの場合:
OIM_HOME/server/bin/UploadJars.sh
ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。JARタイプの値として1を指定します。
リコンシリエーションのプロセス・フォーム・フィールドを検証するJavaクラスを作成した場合は、次の手順を実行します。
Design Consoleにログインします。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
「コード」フィールドに、参照定義の名前としてLookup.
RESOURCE
.UM.ReconValidation
を入力します。
「Lookup Type」オプションを選択します。
「Lookup Code Information」タブで「Add」をクリックします。
新しい行が追加されます。
コード・キー列に、リソース・オブジェクト・フィールド名を入力します。たとえば、First Name
です。
デコード列に、クラス名を入力します。たとえば、com.validate.MyValidation
です。
参照定義に変更を保存します。
Lookup.RESOURCE.UM.Configuration参照定義を検索して開きます。
次の値を使用してエントリを作成します。
コード・キー: Recon Validation Lookup
デコード: Lookup.
RESOURCE
.UM.ReconValidation
参照定義に変更を保存します。
プロビジョニングのプロセス・フォーム・フィールドを検証するJavaクラスを作成した場合は、次の手順を実行します。
Design Consoleにログインします。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
「コード」フィールドに、参照定義の名前としてLookup.
RESOURCE
.UM.ProvValidation
を入力します。
「Lookup Type」オプションを選択します。
「Lookup Code Information」タブで「Add」をクリックします。
新しい行が追加されます。
「Code Key」列に、プロセス・フォーム・フィールド名を入力します。デコード列で、クラス名を入力します。
参照定義に変更を保存します。
Lookup.RESOURCE.UM.Configuration参照定義を検索して開きます。
次の値を使用してエントリを作成します。
コード・キー: Provisioning Validation Lookup
デコード: Lookup.
RESOURCE
.UM.ProvValidation
参照定義に変更を保存します。