特定のビジネス要件に対応するようにコネクタの機能を拡張できます。
ノート:
Oracle Identity Managerリリース11.1.2以降では、参照問合せはサポートされません。Oracle Identity Managerシステム管理コンソールでの「フォーム・デザイナ」を使用した参照の管理の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の参照の管理を参照してください。
コネクタでは、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用に属性マッピングのデフォルト・セットが提供されています。必要な場合には、リコンシリエーション用に新規ユーザーまたはグループ属性を追加できます。
デフォルトでは、表1-8に示した属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。
ノート:
このコネクタはリコンシリエーションのためのBOXの既存(標準)属性の構成をサポートします。
単一値属性のみがリコンシリエーションのためにマップできます。
次の項では、ユーザーに新しい属性を追加する手順について説明します。
Oracle Identity Manager Design Consoleの「フォーム・デザイナ」セクションで、プロセス・フォームの新規属性を追加できます。
Oracle Identity Manager Design Consoleの「リソース・オブジェクト」セクションで、リソース・オブジェクトに新規属性を追加できます。
新しい属性用のリコンシリエーション・フィールド・マッピングをOracle Identity Manager Design Consoleの「プロセス定義」セクションで作成できます。
リコンシリエーションの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成する必要があります。
参照定義に新しく追加された属性のエントリを作成するには、次のようにします。
Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームでレプリケートする必要があります。
コネクタでは、Oracle Identity Managerとターゲット・システム間のプロビジョニング用に属性マッピングのデフォルト・セットが提供されています。必要な場合には、プロビジョニング用に新規ユーザーまたはグループ属性を追加できます。
デフォルトでは、表1-11で示した属性が、Oracle Identity Managerとターゲット・システムとの間のプロビジョニング用にマップされます。必要に応じて、追加のユーザー属性をプロビジョニング用にマップできます。
次の項では、プロビジョニング用に新規ユーザーまたはグループを追加する手順について説明します。
プロセス・フォームの新規属性を追加するには、次の手順を実行します。
ノート:
リコンシリエーションのための属性をすでに追加している場合、その手順の一部として実行したステップを繰り返す必要はありません。
プロビジョニングの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成する必要があります。
プロビジョニングの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成するには、次のようにします。
プロビジョニング操作中の新規ユーザーまたはグループの属性の更新を有効にするタスクを作成します。
Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームでレプリケートする必要があります。
要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。
たとえば、ユーザー名属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「ユーザー名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。検証チェックで合格しないデータについては、次のメッセージが表示されるか、ログ・ファイルに記録されます: 属性ATTRIBUTE_NAMEの検証に失敗しました。
ノート:
この機能は、ターゲット・システムのロック/ロック解除ステータス属性には適用できません。
データの検証を構成するには:
要件に応じて、リコンサイルされた単一値アカウント・データの変換を構成できます。
たとえば、User NameおよびLast Name値を使用して、Oracle Identity Managerの「氏名」フィールドの値を作成できます。
ノート:
この機能は、ターゲット・システムのロック/ロック解除ステータス属性には適用できません。
リコンシリエーション中にフェッチした単一値のアカウント・データの変換を構成するには:
コネクタのコピーを作成して、ターゲット・システムの複数のインストール環境に構成する必要があります。
次の例でこの要件について説明します。
Example Multinational Inc.のロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。
このような例で示される要件に対応するには、コネクタのコピーを作成する必要があります。Oracle Fusion Middleware Oracle Identity Managerの管理 の コネクタのクローニングに関する項 を参照してください。
Oracle Identity System Administrationを使用して、カスタマイズまたは再構成したコネクタを定義できます。コネクタを定義することは、コネクタをOracle Identity Managerに登録することと同じです。
コネクタは、コネクタのインストール機能を使用してインストールするか、またはコネクタのアップグレード機能を使用してアップグレードすると、自動的に定義されます。次のような場合に、コネクタを手動で定義する必要があります。
デプロイメント・マネージャを使用してコネクタをインポートする場合
コネクタをカスタマイズまたは再構成する場合
Oracle Identity Managerをアップグレードする場合
コネクタを定義すると、次のイベントが行われます。
コネクタを表すレコードがOracle Identity Managerデータベースに作成されます。このレコードがすでに存在する場合は、更新されます。
新たに定義されたコネクタのステータスが、「アクティブ」に設定されます。さらに、前にインストールされたリリースの同じコネクタのステータスが、自動的に「非アクティブ」に設定されます。
コネクタを定義する手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタの定義を参照してください。