この章では、Oracleプロビジョニング・イベント・エンジンについて説明します。内容は次のとおりです。
Oracleプロビジョニング・イベント・エンジンは、Oracle Internet Directoryのユーザー・エントリを対象に実行された操作に応じて、USER_ADD
、USER_MODIFY
およびUSER_DELETE
イベントを送信します。ユーザーは、ベース・ユーザーおよびアプリケーション固有ユーザーの情報を含む複数のエントリで示されるため、アプリケーションでは、イベントにおいてすべての属性にサブスクライブできます。
ベース・エントリまたはアプリケーション・エントリが更新されると、ユーザー・イベントも送信されます。ただし、アプリケーション・エントリが削除される場合、イベントは送信されません。管理者がアプリケーションからユーザーをプロビジョニング解除するよう要求した場合は、USER_MODIFY
イベントがDEPROVISIONING_REQUIRED
というプロビジョニング・ステータスとともにアプリケーションに送信されるためです。アプリケーションがSUCCESS
という値を返すことでイベントを確認すると、アプリケーション・エントリはOracle Directory Integration Platformによって削除されます。
プロビジョニング・ステータスの変更通知を受信するには、アプリケーションでorclUserApplnProvStatus;
Application_Name
属性にサブスクライブする必要があります。たとえば、CORP_EMAILというアプリケーションのプロビジョニング・ステータスの変更にサブスクライブするには、アプリケーションでorclUserApplnProvStatus;CORP-EMAIL
属性にサブスクライブする必要があります。
Oracleプロビジョニング・イベント・エンジンは、Oracle Internet Directoryで有効に定義されたオブジェクトに対する追加、変更および削除操作からイベントを生成します。Oracleプロビジョニング・イベント・エンジンでは、イベントを生成するために、オブジェクト定義とイベント生成ルールが使用されます。このイベント生成モデルは、カスタム・オブジェクトとカスタム・イベント生成ルールを定義できるため、拡張性を備えています。Oracleプロビジョニング・イベント・エンジン、オブジェクト定義およびイベント生成ルールについては、次の項目で説明します。
表14-1に、イベントの生成が可能なオブジェクトを識別するために使用できるプロパティを示します。
表14-1 イベント・オブジェクトのプロパティ
プロパティ | 説明 |
---|---|
|
オブジェクトを識別する一意の名前を割り当てます。 |
|
オブジェクトを識別するためのLDAPオブジェクト・クラスを指定します。 |
|
オブジェクトの識別に必要な追加の属性を指定します。 |
|
オブジェクトの識別に必要となる可能性のあるオプションの属性を指定します。 |
|
イベントの伝播時に送信しない属性をリストします。 |
表14-2に、Oracleプロビジョニング・イベント・エンジンでイベントを生成できる定義済オブジェクトを示します。
表14-2 事前定義されたイベント・オブジェクト
オブジェクト名 | 有効なオブジェクト・クラス値 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
注意: イベント・オブジェクトのメタデータは、cn=Object Definitions,cn=Directory Integration Platform,cn=Products,cn=OracleContext コンテナに格納されます。 |
イベント生成ルールは、XML形式で指定します。イベント生成ルールのDTDは、次のとおりです。
<?xml version='1.0' ?> <!DOCTYPE EventRuleSet [ <!ELEMENT ChangeType (#PCDATA)> <!ELEMENT Rule (#PCDATA)> <!ELEMENT EventName (#PCDATA)> <!ELEMENT ResEvent (Rule*, EventName)> <!ELEMENT EventRule (ChangeType, ResEvent*)> <!ELEMENT EventRuleSet (EventRule*) > ]>
このDTDの要素定義は、次のとおりです。
EventRuleSet
ルート要素は、個々のイベント・オブジェクトのイベント・ルールのセットを識別します。
EventRuleSet
ルート要素には、EventRule
要素のリストが含まれます。
各EventRule
要素は、ChangeType
要素に割り当てられた値に応じて変化します。
ChangeType
およびRule
要素は、アプリケーションに伝播されるイベント名を決定します。
表14-3に、Oracleプロビジョニング・イベント・エンジンでサポートされるイベント定義を示します。
表14-3 サポートされるイベント定義
オブジェクト名 | 変更タイプ | ルール | イベント名 |
---|---|---|---|
|
追加 |
|
|
追加 |
|
|
|
変更 |
|
|
|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
削除 |
|
|
|
|
|
||
|
|||
|
追加 |
|
|
変更 |
|
||
削除 |
|
||
|
追加 |
|
|
変更 |
|
||
削除 |
|
||
|
追加 |
|
|
変更 |
|
||
削除 |
|
||
|
追加 |
|
|
変更 |
|
||
削除 |
|
||
|
追加 |
|
|
変更 |
|
||
削除 |
|
注意: サポートされるイベント・オブジェクトのメタデータは、cn=Event Definitions,cn=Directory Integration Platform,cn=Products,cn=OracleContext コンテナに格納されます。 |