ヘッダーをスキップ
Oracle Fusion Middleware Oracle Identity Management統合ガイド
11gリリース1(11.1.1)
B55920-01
  目次
目次		 索引
索引
戻る
戻る 		 次へ
次へ		  

13 プロビジョニング統合アプリケーションのデプロイ

この章では、Oracleプロビジョニング・サービスでのプロビジョニング統合アプリケーションのデプロイ方法について説明します。内容は次のとおりです。


関連項目:

プロビジョニング統合アプリケーションのデプロイの概要

Oracleプロビジョニング・サービスでプロビジョニング統合アプリケーションをデプロイするには、一般的に次の手順を実行します。

  1. Oracle Internet DirectoryとOracle Directory Integration Platformをインストールします。

  2. ユーザー情報をOracle Internet Directoryにロードします。


    関連項目:

    『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』

  3. Oracle Directory Integration Platformを起動します。

  4. アプリケーションをインストールし、oidprovtoolを使用して各アプリケーションのプロビジョニング・プロファイルを作成します。詳細は、「oidprovtoolを使用したプロビジョニング・プロファイルの管理」を参照してください。

  5. 「プロビジョニング用のアプリケーションの登録」で説明されている手順に従い、アプリケーション登録を構成します。

  6. 「アプリケーションのプロビジョニング・プロパティの構成」で説明されている手順に従い、アプリケーション・プロビジョニングを構成します。

  7. 各アプリケーションについて、プロビジョニング・イベント伝播のステータスを定期的に監視します。これは、Oracle Enterprise Manager Fusion Middleware Controlを使用して実行できます。


    関連項目:

    『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリの記録、監査および監視に関する章

oidprovtoolを使用したプロビジョニング・プロファイルの管理

プロビジョニングによって、たとえば、ユーザーまたはグループに関する情報の変更など、ディレクトリの変更をアプリケーションに確実に通知できます。このような変更は、アプリケーションでプロセスやリソースに対するユーザー・アクセスを許可するかどうかに影響を及ぼすことがあります。

プロビジョニング対象のアプリケーションをインストールする場合、ORACLE_HOME/binディレクトリにあるoidprovtoolコマンドを使用して、プロビジョニング統合プロファイルを作成する必要があります。

oidprovtoolを使用して、次の作業を行えます。

oidprovtoolユーティリティは、ツールのコール元から、プロビジョニング・プロファイル・エントリの場所とスキーマ詳細を保護します。コール元から見ると、アプリケーションとレルムの組合せにより、プロビジョニング・プロファイルが一意に特定されます。システムには、各アプリケーションのレルムごとに存在できるプロビジョニング・プロファイルは1つのみであるという制約があります。

プロファイルが作成されると、modify操作を使用してモード(INBOUND、OUTBOUNDまたはBOTH)を変更することはできません。モードを変更するには、プロファイルを削除してから作成しなおす必要があります。

Oracle Directory Integration Platformサーバーは、Oracle Internet Directoryにおけるプロビジョニング・プロファイルの構成変更(プロビジョニング・プロファイルの作成、変更および削除を含む)を自動的に監視します。このため、プロビジョニング・プロファイルを手動で有効または無効にする必要はありません。


注意:

セキュリティを向上させるため、要求されないかぎり、oidprovtoolコマンドでパスワードを入力しないでください。

oidprovtoolの構文

oidprovtool

oidprovtool operation=[create|modify] ldap_host=oid_hostname ldap_port=port
ldap_user_dn="bindDN" ldap_user_password=password
[profile_mode=INBOUND|OUTBOUND|BOTH]
application_dn="DN" application_type=type [application_name=name]
[application_display_name=display name] organization_dn=DN
[application_isdasvisible=TRUE|FALSE] [manage_application_defaults=TRUE|FALSE]
[enable_bootstrap=TRUE|FALSE]  [user_data_location=DN]
[default_provisioning_policy=PROVISIONING_REQUIRED|PROVISIONING_NOT_REQUIRED]
interface_name=SCHEMA.PACKAGE [interface_type=PLSQL|JAVA]
interface_version=1.1|2.0|3.0] interface_connect_info=connection_string
schedule=number_seconds lastchangenumber=number
max_prov_failure_limit=number
max_events_per_schedule=number max_events_per_invocation=number
event_mapping_rules="OBJECT_TYPE:FILTER:DOMAIN"
event_permitted_operations="OBJECT:DOMAIN:OPERATION(attributes,...)"
event_subscription="USER|GROUP:DOMAIN:OPERATION(attributes,...)"
max_events_per_schedule=number max_retries=number profile_group=number
profile_status=ENABLED | DISABLED profile_debug=debug_level

oidprovtool {operation=enable|disable|delete|status|reset}
application_dn=DN [organization_dn=DN] [ldap_host=oid_hostname] [ldap_port=port]
[ldap_user_dn=bindDN] [ldap_user_password=password] [profile_debug=debug_level]

oidprovtoolの引数

operation=create | modify | enable | disable | delete | status | reset

必須。oidprovtoolを使用して実行する操作。一度に実行できる操作は1つのみです。操作には、次のようなものがあります。

  • create: 新しいプロビジョニング・プロファイルを作成します。

  • modify: 既存のプロビジョニング・プロファイルの指定されたプロパティを変更します。

  • enable: プロビジョニング・プロファイルを有効化します。

  • disable: プロビジョニング・プロファイルを無効化します。

  • delete: プロビジョニング・プロファイルを削除します。

  • status: 指定されたプロビジョニング・プロファイルの現行のステータスを表示します。

  • reset: プロビジョニング・プロファイルのすべてのエラーを消去します。

ldap_host=oid_hostname

オプション。Oracle Internet Directoryサーバーのホスト名。指定しない場合、ローカル・ホストの名前が使用されます。

ldap_port=port

オプション。Oracle Internet DirectoryのLDAPリスニング・ポート。デフォルトは389です。

ldap_user_dn=bindDN

必須。スーパーユーザーまたはプロビジョニング・サブスクリプション操作を実行できる権限を持つユーザーのDN。デフォルトはcn=orcladminです。

ldap_user_password=password

オプション。ディレクトリにバインドするために使用されるユーザー・パスワード。コマンドラインでパスワードを指定しない場合、パスワードを要求されます。最良のセキュリティ・プラクティスは、要求への応答として、パスワードを入力することです。

profile_mode=OUTBOUND | INBOUND | BOTH

create操作専用のオプション。プロビジョニング・イベントの方向。デフォルトはOUTBOUND(Oracle Internet Directoryからアプリケーションへデータがプロビジョニングされる)です。

application_dn=DN

必須。プロビジョニング・サブスクリプションが所属するアプリケーションの識別名。アプリケーションDNと組織DNの組合せにより、プロビジョニング・プロファイルが一意に特定されます。たとえば、ポータルのアプリケーションDNは次のとおりです。

"orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext"

application_type=type

必須。プロビジョニングされるアプリケーションのタイプ。

application_name=name

オプション。プロビジョニングされるアプリケーションの名前。指定しない場合、application_dnに割り当てられた識別名がデフォルトで使用されます。

application_display_name=name

オプション。プロビジョニングされるアプリケーションの表示名。指定しない場合、application_nameに割り当てられた値がデフォルトで使用されます。

organization_dn=DN

オプション。指定しない場合、デフォルトのアイデンティティ管理レルムがデフォルトで使用されます。プロビジョニング・サブスクリプションが所属する組織の識別名(たとえばdc=company,dc=com)。アプリケーションDNと組織DNの組合せにより、プロビジョニング・プロファイルが一意に特定されます。

application_isdasvisible=TRUE | FALSE

オプション。アプリケーションを、Oracle Internet Directoryプロビジョニング・コンソールで、プロビジョニング統合されたアプリケーションとして表示するかどうかを決定します。デフォルト値はTRUEです。

manage_application_default=TRUE | FALSE

オプション。Oracle Internet Directoryプロビジョニング・コンソールでアプリケーションのデフォルト値を管理するかどうかを指定します。デフォルト値はTRUEです。

enable_bootstrap=TRUE | FALSE

オプション。アプリケーションのプロビジョニング統合プロファイルを作成する前にOracle Internet Directoryに存在したユーザーのプロビジョニング・イベントを、アプリケーションが受信するかどうか示します。デフォルト値はFALSEです。

user_data_location=DN

オプション。アプリケーション固有のユーザー情報を格納するコンテナのDNを指定します。

default_provisioning_policy=PROVISIONING_REQUIRED | PROVISIONING_NOT_REQUIRED

オプション。アプリケーションのデフォルト・プロビジョニング・ポリシーを指定します。デフォルト値はPROVISIONING_REQUIREDです。

interface_name=SCHEMA.PACKAGE

create操作またはmodify操作で必須。PLSQLパッケージのデータベース・スキーマ名。値の形式はschema.package_nameです。たとえば、ポータルのスキーマとPLSQLパッケージ情報は次のとおりです。

interface_name=PORTAL.WWSEC_OID_SYNC

interface_version=1.1 | 2.0 | 3.0

インタフェース・プロトコルのバージョン。指定可能な値は1.1、2.0、3.0のいずれかです。デフォルト値は2.0です。

interface_type=PLSQL | JAVA

オプション。イベントが伝播されるインタフェースのタイプ。デフォルトはPLSQLです。

interface_connect_info=connection_string

create操作またはmodify操作で必須。Oracleデータベースに接続してイベントを伝播するには、接続文字列の形式として次のいずれかを使用します。

  • DBURL=ldap://ldaphost:ldapport/service:username:password(推奨)

  • host:port:sid:username:password

  • DBSVC=service:username:password

schedule=number_seconds

create操作およびmodify操作専用のオプション。このプロファイルの実行と実行の間の秒数。デフォルトは3600で、プロファイルが1時間ごとに実行されるようにスケジュールされます。

lastchangenumber=number

OUTBOUNDイベントのみに対するcreate操作およびmodify操作のオプション。Oracle Internet Directoryの最終変更番号。条件を満たすそれ以降のイベントは、すべてアプリケーションにプロビジョニングされます。デフォルトは、現在の最終変更番号です。

max_prov_failure_limit=number

オプション。Oracle Provisioning Systemがユーザーのプロビジョニングを試みる回数を指定します。デフォルトは1です。

max_events_per_schedule=number

create操作およびmodify操作専用のオプション。プロビジョニング・プロファイルの1回の実行の間に、Oracle Directory Integration Platformサーバーがアプリケーションに送信するイベントの最大数。デフォルトは100です。

max_events_per_invocation=number

create操作およびmodify操作専用のオプション。インタフェースの起動1回当たり、パッケージ化してターゲットに送信できるイベントの最大数。

event_mapping_rules="OBJECT_TYPE:FILTER:DOMAIN"

INBOUNDイベントのみに対するcreate操作およびmodify操作で必須。このルールは、アプリケーションから(オプションのフィルタ条件を使用して)受信されたオブジェクト・タイプを、Oracle Internet Directoryのドメインにマップします。プロビジョニング・プロファイルは、複数の定義済マッピング・ルールを持つことができます。

次の例は、2つのマッピング・ルールを示しています。第1のルールは、地域属性がAmerica(l=AMERICA)に等しい従業員オブジェクト(EMP)が、ドメインl=AMER,cn=users,dc=company,dc=comにマップされることを示しています。第2のルールは、従業員オブジェクト(EMP)が、ドメインcn=users,dc=company,dc=com(フィルタ条件なし)にマップされることを示しています。

event_mapping_rules="EMP:l=AMERICA:l=AMER,cn=users,dc=company,dc=com"
event_mapping_rules="EMP::cn=users,dc=company,dc=com"

event_permitted_operations="OBJECT:DOMAIN:OPERATION(attributes,...)

INBOUNDイベントのみに対するcreate操作およびmodify操作で必須。このプロパティは、アプリケーションがOracle Directory Integration Platform Serviceに送信できるイベントのタイプを定義するために使用されます。プロビジョニング・プロファイルは、複数の許可された定義済操作を持つことができます。

たとえば、ユーザー・オブジェクトが追加または削除されたときや特定の属性が変更されたときに、アプリケーションがイベントを送信するのを許可する場合、次の3つの操作が許可されていることになります。

event_permitted_operations="USER:dc=mycompany,dc=com:ADD(*)"
event_permitted_operations="USER:dc=mycompany,dc=com:MODIFY(cn,sn,mail,password)"
event_permitted_operations="USER:dc=mycompany,dc=com:DELETE(*)"

event_subscription="USER | GROUP:DOMAIN:OPERATION(attributes,...)"

OUTBOUNDイベントのみに対するcreate操作およびmodify操作で必須。このプロパティは、Oracle Directory Integration Platform Serviceがアプリケーションに送信する必要があるイベントのタイプを定義するために使用されます。プロビジョニング・プロファイルは、複数の定義済イベント・サブスクリプションを持つことができます。

たとえば、ユーザーまたはグループ・オブジェクトが追加または削除されたときに、常にディレクトリ統合サーバーからアプリケーションにイベントを送信する場合、次の4つのイベント・サブスクリプションがあることになります。

event_subscription="GROUP:dc=mycompany,dc=com:ADD(*)"
event_subscription="GROUP:dc=mycompany,dc=com:DELETE(*)"
event_subscription="USER:dc=mycompany,dc=com:ADD(*)"
event_subscription="USER:dc=mycompany,dc=com:DELETE(*)"

max_events_per_schedule=number

create操作およびmodify操作専用のオプション。1つのスケジュールでプロビジョニングされるイベントの最大数。デフォルトは100です。

max_retries=number

create操作およびmodify操作専用のオプション。失敗したイベントを再試行する回数。デフォルトは5です。

profile_group=number

create操作およびmodify操作でのみ必須。プロファイルのグループ番号。デフォルトは「DEFAULT」です。これは、様々なOracle Directory Integration Platformサーバー・インスタンスが、様々な選択済グループを実行するために使用される場合のスケーラビリティの問題に対処するために必要です。

profile_status=ENABLED | DISABLED

create操作でのみ必須。プロファイルが有効か無効かを指定します。デフォルトはENABLEDです。

profile_debug=debug_level

必須。プロファイルのデバッグ・レベル。

oidprovtoolのタスクおよび例

oidprovtoolを使用して、次のタスクを実行できます。

プロビジョニング・プロファイルの作成

次の例は、Oracle Internet Directoryで維持されているユーザー情報とグループ情報に対する更新をポータルに認識させる、新しいプロビジョニング・プロファイルを作成します。

例:

oidprovtool operation=create ldap_host=myhost.mycompany.com ldap_port=389 \
ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \
organization_dn="dc=us,dc=mycompany,dc=com" interface_name=PORTAL.WWSEC_OID_SYNC \
interface_type=PLSQL interface_connect_info=myhost:1521:iasdb:PORTAL:password \
schedule=360 event_subscription="USER:dc=us,dc=mycompany,dc=com:DELETE" \
event_subscription="GROUP:dc=us,dc=mycompany,dc=com:DELETE" \
event_subscription="USER:dc=us,dc=mycompany,dc=com:MODIFY(orclDefaultProfileGroup,userpassword)" \
event_subscription="GROUP:dc=us,dc=mycompany,dc=com:MODIFY(uniqueMember)" \
profile_mode=OUTBOUND

プロビジョニング・プロファイルの変更

次の例は、ポータル・アプリケーションの既存のプロビジョニング・プロファイルを変更します。これにより、ユーザー・エントリが変更されたときにプロビジョニングされる属性のイベント・サブスクリプションが変更されます。

例:

oidprovtool operation=modify ldap_host=myhost.mycompany.com ldap_port=389 \
ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \
organization_dn="dc=us,dc=mycompany,dc=com" \
subscription="USER:dc=us,dc=mycompany,dc=com:MODIFY(orclDefaultProfileGroup,userpassword,mail,cn,sn)"

プロビジョニング・プロファイルの削除

次の例は、ポータル・アプリケーションのプロビジョニング・プロファイルを無効化します。

例:

oidprovtool operation=delete ldap_host=myhost.mycompany.com ldap_port=389 \
ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \
organization_dn="dc=us,dc=mycompany,dc=com"

プロビジョニング・プロファイルの無効化

次の例は、ポータル・アプリケーションのプロビジョニング・プロファイルを無効化します。

例:

oidprovtool operation=disable ldap_host=myhost.mycompany.com ldap_port=389 \
ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \
organization_dn="dc=us,dc=mycompany,dc=com"

プロビジョニング用のアプリケーションの登録

アプリケーションをインストールし、oidprovtoolを使用してそのプロビジョニング・プロファイルを作成したら、次の手順を実行してプロビジョニング用にアプリケーションを登録する必要があります。

  1. 初期プロビジョニング登録を実行し、プロビジョニング統合プロファイルを作成します。Oracle Directory Integration Platform Serviceでは、プロビジョニング統合プロファイルを使用してプロビジョニング統合アプリケーションを識別します。

  2. Oracle Directory Integration Platform Serviceに対して、アプリケーション固有属性とデフォルト値を設定し、アプリケーションにユーザーをプロビジョニングする際に属性が必須であるかどうかを指定します。

  3. プロビジョニング統合アプリケーションで必要とされるプラグインを登録します。これには、ビジネス・ポリシーを適用するためにアプリケーションで使用されるアプリケーション固有のプラグインも含まれます。


注意:

Oracle Directory Integration Platform Serviceでは、複数インスタンス・アーキテクチャに対応するインスタンス・レベルのアプリケーション・プロビジョニングはサポートされません。同じアプリケーションの複数のインスタンスをインストールする場合、Oracle Directory Integration Platform Serviceでは、各インスタンスが独立したプロビジョニング統合アプリケーションとして扱われます。

プロビジョニング・コンソールでユーザーを作成する場合、管理者は、特定のプロビジョニング統合アプリケーションのユーザー属性を割り当てることができます。Oracle Internet Directoryは、プロビジョニング・コンソールが管理する属性用のプライマリ・ディレクトリであるため、アプリケーション固有属性は、アプリケーションにプロビジョニングされるユーザーごとにOracle Internet Directoryに格納されます。パフォーマンス向上のため、プロビジョニング統合アプリケーションでは、通常、Oracle Internet Directoryからユーザー属性を取得するかわりに、属性のローカル・コピーをキャッシュします。アプリケーションには、データ・アクセスJavaプラグインにより同期的に、またはPL/SQLプラグインにより非同期的に、ユーザーの作成、ユーザーの削除および属性の変更が通知されます。

登録処理により、Oracle Internet Directoryにアプリケーションの一意のアイデンティティが作成されます。Oracleアプリケーションは、通常、Oracle Application Serverによってデフォルトで$ORACLE_HOME/jlibディレクトリにインストールされるrepository.jarファイルのリポジトリAPIを使用して、プロビジョニングのための自己登録を行います。リポジトリAPIは、Oracle Internet Directoryにアプリケーション・エントリを作成する以外に、アプリケーションを権限グループに追加する場合にも使用されます。

登録APIを使用できないOracle以外のアプリケーションでは、LDAPコマンドとLDIFテンプレートを使用してOracle Internet Directoryにアプリケーションのアイデンティティを作成できます。アプリケーションのコンテナは、cn=Products,cn=OracleContextまたはcn=Products,cn=OracleContext, Realm DNの下に作成します。アプリケーション・アイデンティティを作成するコンテナは、そのアプリケーションを使用するユーザーが単一レルムにいるか複数レルムにいるかによって変化します。ほとんどの場合、アプリケーションが特定のOracle Internet Directoryアイデンティティ管理レルムのアイデンティティ管理ポリシーによってバインドされないように、cn=Products,cn=OracleContextコンテナにアプリケーション・アイデンティティを作成する必要があります。

同じアプリケーションの複数のインスタンスをインストールすることも可能です。プロビジョニング統合アプリケーションの新規インスタンスをインストールすると、アプリケーション・アイデンティティ・コンテナに新規インスタンス用の個別エントリが作成されます。一部の構成設定はインスタンス固有ですが、それ以外の設定は同じアプリケーションの複数のインスタンス全体で共有されます。たとえば、Oracle Filesのようなアプリケーションを考えてみます。Oracle Filesの複数のインスタンスは、各インスタンスが相互に独立するような環境にデプロイできます。この場合、各インスタンスを個別のプロビジョニング統合アプリケーションとして定義できます。アプリケーションの複数のインスタンスにユーザーをプロビジョニングすることも可能です。

アプリケーションの最初のインスタンスをインストールする場合、Oracle Internet Directoryに次の例のようなエントリを作成する必要があります。この例では、cn=Products,cn=OracleContextコンテナにアプリケーション・アイデンティティを作成しています(アプリケーションの名前とタイプは、Files-App1とFILESであるとします)。

dn: cn=FILES,cn=Products,cn=OracleContext
changetype: add
objectclass: orclContainer
dn: orclApplicationCommonName=Files-App1,cn=FILES,cn=Products,cn=OracleContext
changetype: add
objectclass: orclApplicationEntityorclappfullname: Files Application Instance 1
userpassword: password
description: This is a test application instance.
protocolInformation: protocol information
orclVersion: 1.0
orclaci: access to entry by group="cn=odisgroup,cn=DIPAdmins,cn=Directory 
Integration Platform,cn=Products,cn=OracleContext" (browse,proxy) by 
group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" (browse,proxy)
orclaci: access to attr=(*) by group="cn=odisgroup,cn=DIPAdmins,cn=Directory
 Integration Platform,cn=Products,cn=OracleContext" (search,read,write,compare) by 
group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" 
(search,read,write,compare)

アプリケーションの2番目インスタンスをインストールする場合、Oracle Internet Directoryに次の例のようなエントリを作成する必要があります。この例でも、cn=Products,cn=OracleContextコンテナにアプリケーション・アイデンティティを作成しています(アプリケーションの名前は、Files-App2であるとします)。

dn: orclApplicationCommonName=Files-App2,cn=FILES,cn=Products,cn=OracleContext
changetype: add
objectclass: orclApplicationEntityorclappfullname: Files Application Instance 2
userpassword: password
description: This is a test Appliction instance.
protocolInformation: protocol information
orclVersion: 1.0
orclaci: access to entry by group="cn=odisgroup,cn=DIPAdmins,cn=Directory 
Integration Platform,cn=Products,cn=OracleContext" (browse,proxy) by 
group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" (browse,proxy)
orclaci: access to attr=(*) by group="cn=odisgroup,cn=DIPAdmins,cn=Directory 
Integration Platform,cn=Products,cn=OracleContext" (search,read,write,compare) by 
group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" 
(search,read,write,compare)

Oracle Internet Directoryへのプロビジョニング統合アプリケーションの登録に成功したら、必要に応じてアプリケーションを各種権限グループに追加します。表13-1に、Oracle Internet Directoryの共通権限グループを示します。

表13-1 Oracle Internet Directoryの共通権限グループ

Group 説明

OracleDASCreateUser

ユーザー作成

OracleDASEditUser

ユーザー編集

OracleDASDeleteUser

ユーザー削除

OracleDASCreateGroup

グループ作成

OracleDASEditGroup

グループ編集

OracleDASDeleteGroup

グループ削除

次のLDIFファイルでは、すべてのレルムにおけるユーザー作成権限をFiles-App1アプリケーションに付与しています。

dn:cn=OracleCreateUser,cn=Groups,cn=OracleContext
changetype: modify
add: uniquemember
uniquemember: orclApplicationCommonName=Files-App1,cn=FILES,cn=Products,cn=OracleContext

アプリケーションのプロビジョニング・プロパティの構成

プロビジョニング統合アプリケーションを登録したら、そのプロパティを構成する必要があります。各アプリケーションのプロビジョニング・プロファイルでは、独自のプロビジョニング構成プロパティが管理されます。プロビジョニング統合アプリケーションでは、次のタイプのメタデータの格納にこれらのプロパティが使用されます。

Oracle Directory Integration Platformプロビジョニングでは、1.1、2.0、3.0という3つのバージョンのプロビジョニング・プロファイルがサポートされます。バージョン3.0のプロビジョニング・プロファイルは、Oracle Identity Management 11gリリース1(11.1.1)でのみ使用できます。アプリケーションごとに、異なるプロビジョニング・プロファイル・バージョンに対応しています。たとえば、多くのOracleアプリケーションでは、バージョン2.0のみがサポートされます。ただし、Oracle Collaboration Suiteでは、バージョン3.0のプロビジョニング・プロファイルがサポートされます。プロビジョニング・プロファイルのバージョン間の主な違いは、次のとおりです。

  戻る
戻る 		 次へ
次へ
  目次
目次		 索引
索引