この章では、Oracleプロビジョニング・サービスでのプロビジョニング統合アプリケーションのデプロイ方法について説明します。内容は次のとおりです。
Oracleプロビジョニング・サービスでプロビジョニング統合アプリケーションをデプロイするには、一般的に次の手順を実行します。
Oracle Internet DirectoryとOracle Directory Integration Platformをインストールします。
ユーザー情報をOracle Internet Directoryにロードします。
関連項目: 『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』 |
Oracle Directory Integration Platformを起動します。
アプリケーションをインストールし、oidprovtool
を使用して各アプリケーションのプロビジョニング・プロファイルを作成します。詳細は、「oidprovtoolを使用したプロビジョニング・プロファイルの管理」を参照してください。
「プロビジョニング用のアプリケーションの登録」で説明されている手順に従い、アプリケーション登録を構成します。
「アプリケーションのプロビジョニング・プロパティの構成」で説明されている手順に従い、アプリケーション・プロビジョニングを構成します。
各アプリケーションについて、プロビジョニング・イベント伝播のステータスを定期的に監視します。これは、Oracle Enterprise Manager Fusion Middleware Controlを使用して実行できます。
関連項目: 『Oracle Fusion Middleware Oracle Internet Directory管理者ガイド』のディレクトリの記録、監査および監視に関する章 |
プロビジョニングによって、たとえば、ユーザーまたはグループに関する情報の変更など、ディレクトリの変更をアプリケーションに確実に通知できます。このような変更は、アプリケーションでプロセスやリソースに対するユーザー・アクセスを許可するかどうかに影響を及ぼすことがあります。
プロビジョニング対象のアプリケーションをインストールする場合、ORACLE_HOME/binディレクトリにあるoidprovtool
コマンドを使用して、プロビジョニング統合プロファイルを作成する必要があります。
oidprovtool
を使用して、次の作業を行えます。
新しいプロビジョニング・プロファイルの作成。新しいプロビジョニング・プロファイルを作成し、Oracle Directory Integration Platformが処理できるように、有効化状態に設定します。
既存のプロビジョニング・プロファイルの無効化。
無効化されたプロビジョニング・プロファイルの有効化。
既存のプロビジョニング・プロファイルの変更。
既存のプロビジョニング・プロファイルの削除。
指定されたプロビジョニング・プロファイルの現行ステータスの取得。
既存のプロビジョニング・プロファイル内にあるすべてのエラーの消去。
oidprovtool
ユーティリティは、ツールのコール元から、プロビジョニング・プロファイル・エントリの場所とスキーマ詳細を保護します。コール元から見ると、アプリケーションとレルムの組合せにより、プロビジョニング・プロファイルが一意に特定されます。システムには、各アプリケーションのレルムごとに存在できるプロビジョニング・プロファイルは1つのみであるという制約があります。
プロファイルが作成されると、modify
操作を使用してモード(INBOUND、OUTBOUNDまたはBOTH)を変更することはできません。モードを変更するには、プロファイルを削除してから作成しなおす必要があります。
Oracle Directory Integration Platformサーバーは、Oracle Internet Directoryにおけるプロビジョニング・プロファイルの構成変更(プロビジョニング・プロファイルの作成、変更および削除を含む)を自動的に監視します。このため、プロビジョニング・プロファイルを手動で有効または無効にする必要はありません。
注意: セキュリティを向上させるため、要求されないかぎり、oidprovtool コマンドでパスワードを入力しないでください。 |
oidprovtool
oidprovtool operation=[create|modify] ldap_host=oid_hostname ldap_port=port ldap_user_dn="bindDN" ldap_user_password=password [profile_mode=INBOUND|OUTBOUND|BOTH] application_dn="DN" application_type=type [application_name=name] [application_display_name=display name] organization_dn=DN [application_isdasvisible=TRUE|FALSE] [manage_application_defaults=TRUE|FALSE] [enable_bootstrap=TRUE|FALSE] [user_data_location=DN] [default_provisioning_policy=PROVISIONING_REQUIRED|PROVISIONING_NOT_REQUIRED] interface_name=SCHEMA.PACKAGE [interface_type=PLSQL|JAVA] interface_version=1.1|2.0|3.0] interface_connect_info=connection_string schedule=number_seconds lastchangenumber=number max_prov_failure_limit=number max_events_per_schedule=number max_events_per_invocation=number event_mapping_rules="OBJECT_TYPE:FILTER:DOMAIN" event_permitted_operations="OBJECT:DOMAIN:OPERATION(attributes,...)" event_subscription="USER|GROUP:DOMAIN:OPERATION(attributes,...)" max_events_per_schedule=number max_retries=number profile_group=number profile_status=ENABLED | DISABLED profile_debug=debug_level oidprovtool {operation=enable|disable|delete|status|reset} application_dn=DN [organization_dn=DN] [ldap_host=oid_hostname] [ldap_port=port] [ldap_user_dn=bindDN] [ldap_user_password=password] [profile_debug=debug_level]
operation=create | modify | enable | disable | delete | status | reset
必須。oidprovtool
を使用して実行する操作。一度に実行できる操作は1つのみです。操作には、次のようなものがあります。
create: 新しいプロビジョニング・プロファイルを作成します。
modify: 既存のプロビジョニング・プロファイルの指定されたプロパティを変更します。
enable: プロビジョニング・プロファイルを有効化します。
disable: プロビジョニング・プロファイルを無効化します。
delete: プロビジョニング・プロファイルを削除します。
status: 指定されたプロビジョニング・プロファイルの現行のステータスを表示します。
reset: プロビジョニング・プロファイルのすべてのエラーを消去します。
ldap_host=oid_hostname
オプション。Oracle Internet Directoryサーバーのホスト名。指定しない場合、ローカル・ホストの名前が使用されます。
ldap_port=port
オプション。Oracle Internet DirectoryのLDAPリスニング・ポート。デフォルトは389です。
ldap_user_dn=bindDN
必須。スーパーユーザーまたはプロビジョニング・サブスクリプション操作を実行できる権限を持つユーザーのDN。デフォルトはcn=orcladmin
です。
ldap_user_password=password
オプション。ディレクトリにバインドするために使用されるユーザー・パスワード。コマンドラインでパスワードを指定しない場合、パスワードを要求されます。最良のセキュリティ・プラクティスは、要求への応答として、パスワードを入力することです。
profile_mode=OUTBOUND | INBOUND | BOTH
create
操作専用のオプション。プロビジョニング・イベントの方向。デフォルトはOUTBOUND(Oracle Internet Directoryからアプリケーションへデータがプロビジョニングされる)です。
application_dn=DN
必須。プロビジョニング・サブスクリプションが所属するアプリケーションの識別名。アプリケーションDNと組織DNの組合せにより、プロビジョニング・プロファイルが一意に特定されます。たとえば、ポータルのアプリケーションDNは次のとおりです。
"orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext"
application_type=type
必須。プロビジョニングされるアプリケーションのタイプ。
application_name=name
オプション。プロビジョニングされるアプリケーションの名前。指定しない場合、application_dn
に割り当てられた識別名がデフォルトで使用されます。
application_display_name=name
オプション。プロビジョニングされるアプリケーションの表示名。指定しない場合、application_name
に割り当てられた値がデフォルトで使用されます。
organization_dn=DN
オプション。指定しない場合、デフォルトのアイデンティティ管理レルムがデフォルトで使用されます。プロビジョニング・サブスクリプションが所属する組織の識別名(たとえばdc=company,dc=com
)。アプリケーションDNと組織DNの組合せにより、プロビジョニング・プロファイルが一意に特定されます。
application_isdasvisible=TRUE | FALSE
オプション。アプリケーションを、Oracle Internet Directoryプロビジョニング・コンソールで、プロビジョニング統合されたアプリケーションとして表示するかどうかを決定します。デフォルト値はTRUEです。
manage_application_default=TRUE | FALSE
オプション。Oracle Internet Directoryプロビジョニング・コンソールでアプリケーションのデフォルト値を管理するかどうかを指定します。デフォルト値はTRUEです。
enable_bootstrap=TRUE | FALSE
オプション。アプリケーションのプロビジョニング統合プロファイルを作成する前にOracle Internet Directoryに存在したユーザーのプロビジョニング・イベントを、アプリケーションが受信するかどうか示します。デフォルト値はFALSEです。
user_data_location=DN
オプション。アプリケーション固有のユーザー情報を格納するコンテナのDNを指定します。
default_provisioning_policy=PROVISIONING_REQUIRED | PROVISIONING_NOT_REQUIRED
オプション。アプリケーションのデフォルト・プロビジョニング・ポリシーを指定します。デフォルト値はPROVISIONING_REQUIREDです。
interface_name=SCHEMA.PACKAGE
create
操作またはmodify
操作で必須。PLSQLパッケージのデータベース・スキーマ名。値の形式はschema.package_name
です。たとえば、ポータルのスキーマとPLSQLパッケージ情報は次のとおりです。
interface_name=PORTAL.WWSEC_OID_SYNC
interface_version=1.1 | 2.0 | 3.0
インタフェース・プロトコルのバージョン。指定可能な値は1.1、2.0、3.0のいずれかです。デフォルト値は2.0です。
interface_type=PLSQL | JAVA
オプション。イベントが伝播されるインタフェースのタイプ。デフォルトはPLSQLです。
interface_connect_info=connection_string
create
操作またはmodify
操作で必須。Oracleデータベースに接続してイベントを伝播するには、接続文字列の形式として次のいずれかを使用します。
DBURL=ldap://ldaphost:ldapport/service:username:password(推奨)
host:port:sid:username:password
DBSVC=service:username:password
schedule=number_seconds
create
操作およびmodify
操作専用のオプション。このプロファイルの実行と実行の間の秒数。デフォルトは3600で、プロファイルが1時間ごとに実行されるようにスケジュールされます。
lastchangenumber=number
OUTBOUND
イベントのみに対するcreate
操作およびmodify
操作のオプション。Oracle Internet Directoryの最終変更番号。条件を満たすそれ以降のイベントは、すべてアプリケーションにプロビジョニングされます。デフォルトは、現在の最終変更番号です。
max_prov_failure_limit=number
オプション。Oracle Provisioning Systemがユーザーのプロビジョニングを試みる回数を指定します。デフォルトは1です。
max_events_per_schedule=number
create
操作およびmodify
操作専用のオプション。プロビジョニング・プロファイルの1回の実行の間に、Oracle Directory Integration Platformサーバーがアプリケーションに送信するイベントの最大数。デフォルトは100です。
max_events_per_invocation=number
create
操作およびmodify
操作専用のオプション。インタフェースの起動1回当たり、パッケージ化してターゲットに送信できるイベントの最大数。
event_mapping_rules="OBJECT_TYPE:FILTER:DOMAIN"
INBOUND
イベントのみに対するcreate
操作およびmodify
操作で必須。このルールは、アプリケーションから(オプションのフィルタ条件を使用して)受信されたオブジェクト・タイプを、Oracle Internet Directoryのドメインにマップします。プロビジョニング・プロファイルは、複数の定義済マッピング・ルールを持つことができます。
次の例は、2つのマッピング・ルールを示しています。第1のルールは、地域属性がAmerica(l=AMERICA
)に等しい従業員オブジェクト(EMP
)が、ドメインl=AMER,cn=users,dc=company,dc=com
にマップされることを示しています。第2のルールは、従業員オブジェクト(EMP
)が、ドメインcn=users,dc=company,dc=com
(フィルタ条件なし)にマップされることを示しています。
event_mapping_rules="EMP:l=AMERICA:l=AMER,cn=users,dc=company,dc=com" event_mapping_rules="EMP::cn=users,dc=company,dc=com"
event_permitted_operations="OBJECT:DOMAIN:OPERATION(attributes,...)
INBOUND
イベントのみに対するcreate
操作およびmodify
操作で必須。このプロパティは、アプリケーションがOracle Directory Integration Platform Serviceに送信できるイベントのタイプを定義するために使用されます。プロビジョニング・プロファイルは、複数の許可された定義済操作を持つことができます。
たとえば、ユーザー・オブジェクトが追加または削除されたときや特定の属性が変更されたときに、アプリケーションがイベントを送信するのを許可する場合、次の3つの操作が許可されていることになります。
event_permitted_operations="USER:dc=mycompany,dc=com:ADD(*)" event_permitted_operations="USER:dc=mycompany,dc=com:MODIFY(cn,sn,mail,password)" event_permitted_operations="USER:dc=mycompany,dc=com:DELETE(*)"
event_subscription="USER | GROUP:DOMAIN:OPERATION(attributes,...)"
OUTBOUND
イベントのみに対するcreate
操作およびmodify
操作で必須。このプロパティは、Oracle Directory Integration Platform Serviceがアプリケーションに送信する必要があるイベントのタイプを定義するために使用されます。プロビジョニング・プロファイルは、複数の定義済イベント・サブスクリプションを持つことができます。
たとえば、ユーザーまたはグループ・オブジェクトが追加または削除されたときに、常にディレクトリ統合サーバーからアプリケーションにイベントを送信する場合、次の4つのイベント・サブスクリプションがあることになります。
event_subscription="GROUP:dc=mycompany,dc=com:ADD(*)" event_subscription="GROUP:dc=mycompany,dc=com:DELETE(*)" event_subscription="USER:dc=mycompany,dc=com:ADD(*)" event_subscription="USER:dc=mycompany,dc=com:DELETE(*)"
max_events_per_schedule=number
create
操作およびmodify
操作専用のオプション。1つのスケジュールでプロビジョニングされるイベントの最大数。デフォルトは100です。
max_retries=number
create
操作およびmodify
操作専用のオプション。失敗したイベントを再試行する回数。デフォルトは5です。
profile_group=number
create
操作およびmodify
操作でのみ必須。プロファイルのグループ番号。デフォルトは「DEFAULT」です。これは、様々なOracle Directory Integration Platformサーバー・インスタンスが、様々な選択済グループを実行するために使用される場合のスケーラビリティの問題に対処するために必要です。
profile_status=ENABLED | DISABLED
create操作でのみ必須。プロファイルが有効か無効かを指定します。デフォルトはENABLEDです。
profile_debug=debug_level
必須。プロファイルのデバッグ・レベル。
oidprovtool
を使用して、次のタスクを実行できます。
次の例は、Oracle Internet Directoryで維持されているユーザー情報とグループ情報に対する更新をポータルに認識させる、新しいプロビジョニング・プロファイルを作成します。
例:
oidprovtool operation=create ldap_host=myhost.mycompany.com ldap_port=389 \ ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \ organization_dn="dc=us,dc=mycompany,dc=com" interface_name=PORTAL.WWSEC_OID_SYNC \ interface_type=PLSQL interface_connect_info=myhost:1521:iasdb:PORTAL:password \ schedule=360 event_subscription="USER:dc=us,dc=mycompany,dc=com:DELETE" \ event_subscription="GROUP:dc=us,dc=mycompany,dc=com:DELETE" \ event_subscription="USER:dc=us,dc=mycompany,dc=com:MODIFY(orclDefaultProfileGroup,userpassword)" \ event_subscription="GROUP:dc=us,dc=mycompany,dc=com:MODIFY(uniqueMember)" \ profile_mode=OUTBOUND
次の例は、ポータル・アプリケーションの既存のプロビジョニング・プロファイルを変更します。これにより、ユーザー・エントリが変更されたときにプロビジョニングされる属性のイベント・サブスクリプションが変更されます。
例:
oidprovtool operation=modify ldap_host=myhost.mycompany.com ldap_port=389 \ ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \ organization_dn="dc=us,dc=mycompany,dc=com" \ subscription="USER:dc=us,dc=mycompany,dc=com:MODIFY(orclDefaultProfileGroup,userpassword,mail,cn,sn)"
次の例は、ポータル・アプリケーションのプロビジョニング・プロファイルを無効化します。
例:
oidprovtool operation=delete ldap_host=myhost.mycompany.com ldap_port=389 \ ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \ organization_dn="dc=us,dc=mycompany,dc=com"
次の例は、ポータル・アプリケーションのプロビジョニング・プロファイルを無効化します。
例:
oidprovtool operation=disable ldap_host=myhost.mycompany.com ldap_port=389 \ ldap_user_dn="cn=orcladmin" application_dn="orclApplicationCommonName=PORTAL,cn=Portal,cn=Products,cn=OracleContext" \ organization_dn="dc=us,dc=mycompany,dc=com"
アプリケーションをインストールし、oidprovtool
を使用してそのプロビジョニング・プロファイルを作成したら、次の手順を実行してプロビジョニング用にアプリケーションを登録する必要があります。
初期プロビジョニング登録を実行し、プロビジョニング統合プロファイルを作成します。Oracle Directory Integration Platform Serviceでは、プロビジョニング統合プロファイルを使用してプロビジョニング統合アプリケーションを識別します。
Oracle Directory Integration Platform Serviceに対して、アプリケーション固有属性とデフォルト値を設定し、アプリケーションにユーザーをプロビジョニングする際に属性が必須であるかどうかを指定します。
プロビジョニング統合アプリケーションで必要とされるプラグインを登録します。これには、ビジネス・ポリシーを適用するためにアプリケーションで使用されるアプリケーション固有のプラグインも含まれます。
注意: Oracle Directory Integration Platform Serviceでは、複数インスタンス・アーキテクチャに対応するインスタンス・レベルのアプリケーション・プロビジョニングはサポートされません。同じアプリケーションの複数のインスタンスをインストールする場合、Oracle Directory Integration Platform Serviceでは、各インスタンスが独立したプロビジョニング統合アプリケーションとして扱われます。 |
プロビジョニング・コンソールでユーザーを作成する場合、管理者は、特定のプロビジョニング統合アプリケーションのユーザー属性を割り当てることができます。Oracle Internet Directoryは、プロビジョニング・コンソールが管理する属性用のプライマリ・ディレクトリであるため、アプリケーション固有属性は、アプリケーションにプロビジョニングされるユーザーごとにOracle Internet Directoryに格納されます。パフォーマンス向上のため、プロビジョニング統合アプリケーションでは、通常、Oracle Internet Directoryからユーザー属性を取得するかわりに、属性のローカル・コピーをキャッシュします。アプリケーションには、データ・アクセスJavaプラグインにより同期的に、またはPL/SQLプラグインにより非同期的に、ユーザーの作成、ユーザーの削除および属性の変更が通知されます。
登録処理により、Oracle Internet Directoryにアプリケーションの一意のアイデンティティが作成されます。Oracleアプリケーションは、通常、Oracle Application Serverによってデフォルトで$ORACLE_HOME/jlibディレクトリにインストールされるrepository.jarファイルのリポジトリAPIを使用して、プロビジョニングのための自己登録を行います。リポジトリAPIは、Oracle Internet Directoryにアプリケーション・エントリを作成する以外に、アプリケーションを権限グループに追加する場合にも使用されます。
登録APIを使用できないOracle以外のアプリケーションでは、LDAPコマンドとLDIFテンプレートを使用してOracle Internet Directoryにアプリケーションのアイデンティティを作成できます。アプリケーションのコンテナは、cn=Products,cn=OracleContext
またはcn=Products,cn=OracleContext,
Realm DN
の下に作成します。アプリケーション・アイデンティティを作成するコンテナは、そのアプリケーションを使用するユーザーが単一レルムにいるか複数レルムにいるかによって変化します。ほとんどの場合、アプリケーションが特定のOracle Internet Directoryアイデンティティ管理レルムのアイデンティティ管理ポリシーによってバインドされないように、cn=Products,cn=OracleContext
コンテナにアプリケーション・アイデンティティを作成する必要があります。
同じアプリケーションの複数のインスタンスをインストールすることも可能です。プロビジョニング統合アプリケーションの新規インスタンスをインストールすると、アプリケーション・アイデンティティ・コンテナに新規インスタンス用の個別エントリが作成されます。一部の構成設定はインスタンス固有ですが、それ以外の設定は同じアプリケーションの複数のインスタンス全体で共有されます。たとえば、Oracle Filesのようなアプリケーションを考えてみます。Oracle Filesの複数のインスタンスは、各インスタンスが相互に独立するような環境にデプロイできます。この場合、各インスタンスを個別のプロビジョニング統合アプリケーションとして定義できます。アプリケーションの複数のインスタンスにユーザーをプロビジョニングすることも可能です。
アプリケーションの最初のインスタンスをインストールする場合、Oracle Internet Directoryに次の例のようなエントリを作成する必要があります。この例では、cn=Products,cn=OracleContext
コンテナにアプリケーション・アイデンティティを作成しています(アプリケーションの名前とタイプは、Files-App1とFILESであるとします)。
dn: cn=FILES,cn=Products,cn=OracleContext changetype: add objectclass: orclContainer dn: orclApplicationCommonName=Files-App1,cn=FILES,cn=Products,cn=OracleContext changetype: add objectclass: orclApplicationEntityorclappfullname: Files Application Instance 1 userpassword: password description: This is a test application instance. protocolInformation: protocol information orclVersion: 1.0 orclaci: access to entry by group="cn=odisgroup,cn=DIPAdmins,cn=Directory Integration Platform,cn=Products,cn=OracleContext" (browse,proxy) by group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" (browse,proxy) orclaci: access to attr=(*) by group="cn=odisgroup,cn=DIPAdmins,cn=Directory Integration Platform,cn=Products,cn=OracleContext" (search,read,write,compare) by group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" (search,read,write,compare)
アプリケーションの2番目インスタンスをインストールする場合、Oracle Internet Directoryに次の例のようなエントリを作成する必要があります。この例でも、cn=Products,cn=OracleContext
コンテナにアプリケーション・アイデンティティを作成しています(アプリケーションの名前は、Files-App2であるとします)。
dn: orclApplicationCommonName=Files-App2,cn=FILES,cn=Products,cn=OracleContext changetype: add objectclass: orclApplicationEntityorclappfullname: Files Application Instance 2 userpassword: password description: This is a test Appliction instance. protocolInformation: protocol information orclVersion: 1.0 orclaci: access to entry by group="cn=odisgroup,cn=DIPAdmins,cn=Directory Integration Platform,cn=Products,cn=OracleContext" (browse,proxy) by group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" (browse,proxy) orclaci: access to attr=(*) by group="cn=odisgroup,cn=DIPAdmins,cn=Directory Integration Platform,cn=Products,cn=OracleContext" (search,read,write,compare) by group="cn=User Provisioning Admins,cn=Groups,cn=OracleContext" (search,read,write,compare)
Oracle Internet Directoryへのプロビジョニング統合アプリケーションの登録に成功したら、必要に応じてアプリケーションを各種権限グループに追加します。表13-1に、Oracle Internet Directoryの共通権限グループを示します。
表13-1 Oracle Internet Directoryの共通権限グループ
Group | 説明 |
---|---|
|
ユーザー作成 |
|
ユーザー編集 |
|
ユーザー削除 |
|
グループ作成 |
|
グループ編集 |
|
グループ削除 |
次のLDIFファイルでは、すべてのレルムにおけるユーザー作成権限をFiles-App1アプリケーションに付与しています。
dn:cn=OracleCreateUser,cn=Groups,cn=OracleContext changetype: modify add: uniquemember uniquemember: orclApplicationCommonName=Files-App1,cn=FILES,cn=Products,cn=OracleContext
プロビジョニング統合アプリケーションを登録したら、そのプロパティを構成する必要があります。各アプリケーションのプロビジョニング・プロファイルでは、独自のプロビジョニング構成プロパティが管理されます。プロビジョニング統合アプリケーションでは、次のタイプのメタデータの格納にこれらのプロパティが使用されます。
アプリケーション・アイデンティティ情報
アイデンティティ・レルム情報
デフォルト・アプリケーション・プロビジョニング・ポリシー
アプリケーション属性プロパティとデフォルト値
アプリケーション・プロビジョニング・プラグイン
アプリケーション・イベント・インタフェース情報
アプリケーション・イベント伝播情報
Oracle Directory Integration Platformプロビジョニングでは、1.1、2.0、3.0という3つのバージョンのプロビジョニング・プロファイルがサポートされます。バージョン3.0のプロビジョニング・プロファイルは、Oracle Identity Management 11gリリース1(11.1.1)でのみ使用できます。アプリケーションごとに、異なるプロビジョニング・プロファイル・バージョンに対応しています。たとえば、多くのOracleアプリケーションでは、バージョン2.0のみがサポートされます。ただし、Oracle Collaboration Suiteでは、バージョン3.0のプロビジョニング・プロファイルがサポートされます。プロビジョニング・プロファイルのバージョン間の主な違いは、次のとおりです。
プロビジョニング・コンソールを使用してプロビジョニングできるのは、バージョン3.0のプロビジョニング・プロファイルをサポートするターゲット・アプリケーションのみです。バージョン1.1および2.0のプロビジョニング・プロファイルのみをサポートするアプリケーションは、プロビジョニング・コンソールで使用できませんが、構成されたイベント通知をそれらのアプリケーションで受信することは可能です。
バージョン1.1および2.0のプロビジョニング・プロファイルをサポートするアプリケーションのプロビジョニングは、oidprovtool
ユーティリティに関連する単一ステップのプロセスです。このツールの詳細は、『Oracle Identity Managementユーザー・リファレンス』のOracle Directory Integration Platformツールに関する章を参照してください。ただし、バージョン3.0のプロビジョニング・プロファイルをサポートするアプリケーションのプロビジョニングは、複数ステップのプロセスです。詳細は、『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』の集中管理ユーザー・プロビジョニングJava APIリファレンスに関する章を参照してください。
Oracle Directory Integration Platformプロビジョニングでは、バージョン3.0のプロビジョニング・プロファイルをサポートするアプリケーションのユーザー・プロビジョニング・ステータスのみが管理されます。
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementアプリケーション開発者ガイド』の集中管理ユーザー・プロビジョニングJava APIリファレンスに関する章 |