コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
このコネクタの場合、ITリソースを構成する際にCustomizedReconQuery
ITリソース・パラメータに値を指定して、フィルタを作成できます。
次の表に、問合せ条件の作成に使用できるターゲット・システムの属性、および対応するOracle Identity Managerの属性を示します。この問合せ条件は、CustomizedReconQuery
パラメータの値として指定します。
Oracle Identity Managerの属性 | ターゲット・システムの属性 |
---|---|
ユーザーID | Login Name |
名 | First Name |
姓 | Last Name |
電子メール | EMail Addr |
役職 | Job Title |
ミドル・ネーム | Middle Name |
組織 | Organization |
職責 | Responsibility |
担当 | Position |
従業員タイプ | Employee Type |
別名 | Alias |
次に、問合せ条件の例を示します。
First Name=John&Last Name=Doe
この問合せ条件では、名前がJohnで姓がDoeであるユーザーのレコードがリコンサイルされます。
First Name=John&Last Name=Doe|group=contractors
この問合せ条件では、次の条件のいずれかに合致するユーザーのレコードがリコンサイルされます。
ユーザーの名がJohn
であるか、姓がDoe
である。
ユーザーがcontractors
グループに属している。
CustomizedReconQuery
パラメータの値を指定しないと、リコンシリエーション中に、ターゲット・システムのすべてのレコードが既存のOracle Identity Managerレコードと比較されます。
CustomizedReconQuery
パラメータの値を指定する際に従う必要のあるガイドラインを次に示します。
ターゲット・システムの属性では、この項に示した表と同様に大文字または小文字を使用する必要があります。属性名は大/小文字が区別されるためです。
問合せ条件の演算子と値の間に不要な空白を入れないでください。
値と演算子が空白で区切られている問合せ条件と、値と演算子の間に空白が含まれていない問合せ条件を比較した場合、異なる結果が生じます。たとえば、次の問合せ条件による出力は異なります。
First Name=John&Last Name=Doe
First Name= John&Last Name= Doe
2つ目の問合せ条件では、リコンシリエーション・エンジンは冒頭に空白が含まれた名および姓の値を検索します。
問合せ条件には、等号記号(=)、アンパサンド(&)および縦線(|)以外の特殊文字を使用しないでください。
注意: 等号記号(=)、アンパサンド(&)および縦線(|)以外の特殊文字を使用すると、例外がスローされます。 |
問合せ条件の式にはカッコを使用しないでください。
複数値のロールやグループに基づくユーザーの検索はサポートされていません。ロールやプロファイルについては一度に1つの値の問合せしかできません。たとえば、問合せ条件がUsergroup=a,b,c
の問合せはエラーになります。
4つ以上のユーザー属性に基づくユーザー検索はサポートされていません。たとえば、問合せ条件がuserid=JOHN&firstname=John&lastname=Doe&country=US
の問合せはエラーになります。
ITリソースの構成時に、CustomizedReconQuery
パラメータの値を指定します。
Siebelでは、次のユーザー・タイプの定義がサポートされます。
Employee
Partner User
Customer
リコンシリエーションを実行する必要があるユーザー・タイプを指定できます。
リコンシリエーションを実行する必要があるユーザー・タイプを指定するには、UserTypeスケジュール済タスク属性を使用します。この属性については、「スケジュール済タスク属性の値の指定」で説明します。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで新規作成された各ユーザーに対して、OIMユーザーが作成されます。
ターゲット・システムの各ユーザーに対して行われた更新が、対応するOIMユーザーに伝播されます。
ターゲット・システムをターゲット・リソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで作成された各アカウントについて、対応するOIMユーザーにリソースが割り当てられます。
ターゲット・システムの各アカウントに対して行われた更新が、対応するリソースに伝播されます。
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してください。 |
信頼できるソースのリコンシリエーションの構成には、次の手順が含まれます。
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(SiebelEmpXLResourceObject.xml
)をインポートします。この項では、XMLファイルのインポート手順を説明します。
スケジュール済タスクのIsTrusted
属性をTrue
に設定します。ユーザー・リコンシリエーションのスケジュール済タスクの構成中に、この属性の値を指定します。これについては、このガイドで後述します。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
SiebelEmpXLResourceObject.xml
ファイルを検索して開きます。このファイルはOIM_HOME
/xellerate/Siebel/xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートしたら、リコンシリエーションのスケジュール済タスクのIsTrusted
属性の値をTrue
に設定する必要があります。この手順は、「リコンシリエーションのスケジュール済タスクの構成」の項で説明されています。
「コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールドおよびユーザー・リコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。このスケジュール済タスクを構成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
最初のスケジュール済タスクについて、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、FAILED
ステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
関連項目: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVE
ステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。
両方のスケジュール済タスクを作成したら、「プロビジョニングの構成」の項に進みます。
この項では、次のスケジュール済タスクに指定する属性値について説明します。
Siebel LookupRecon
参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
注意:
|
スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。
Siebel Recon
ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
注意:
|
属性 | 説明 | デフォルト/サンプル値 |
---|---|---|
Organization |
Oracle Identity Managerユーザー。 | OIM Users |
Xellerate Type |
Oracle Identity Managerユーザーのタイプ。 | End user Administrator |
Role |
デフォルトの従業員タイプ。 | Consultant |
ITResource |
ITリソースの名前 | SIEBEL IT Resource |
ResourceObject |
リソース・オブジェクトの名前。 | SIEBEL Resource Object |
IsTrusted |
信頼できるソース・リコンシリエーションを実行するかどうかを指定します。
信頼できるソース・リコンシリエーションの場合は、このパラメータを |
False (ターゲット・リソース・リコンシリエーション)
|
isDeleteRecon |
ユーザーの削除リコンシリエーションを実行するかどうかを指定します。
このパラメータを 注意: ターゲット・システムでは削除されたユーザーのレコードを保持しないため、このパラメータは最適化の目的でのみ指定します。 |
True またはFalse |
UserType |
リコンサイルするユーザー・タイプを指定します。
Siebelのユーザー・タイプは次のとおりです。
ユーザー・タイプに基づくリコンシリエーションのテストの詳細は、「ユーザー・タイプに基づくリコンシリエーションのテスト」を参照してください。 |
Employee |
SiebelServerTimeZone |
ターゲット・システム・データベースのタイムゾーンを指定します。
コネクタは、この情報を使用して、増分リコンシリエーション時にリコンサイルする必要があるレコードを識別します。 |
GMT+10:00 |
DayLightSaving | タイムスタンプに追加する必要のある時間(分単位)を指定します。
サンプル値: このサンプル値を使用する場合は、TimeStampパラメータの中に保存されているタイムスタンプに対して60分が追加され、直前のリコンシリエーションを実行した後に作成または変更されたレコードを特定するために新しいタイムスタンプが使用されます。 |
デフォルト値: 0 |
スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。
このガイドで前述したように、プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。
注意: 次のいずれかに該当する場合は、この項を省略してください。
|
アダプタは、プロビジョニング機能を実装するために使用されます。コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
PrePopulate SIEBEL Form
Siebel Delete User
Siebel Modify User
Siebel Add Position
Siebel Add Primary Responsibility
Siebel Create User
Siebel Remove Position
注意: Siebelでは、各ユーザーに少なくとも1つの担当を割り当てる必要があります。そのため、ユーザーの担当が1つしか残っていない場合は、その担当を削除できません。 |
Siebel Add Responsibility
Siebel Remove Responsibility
Siebel Add Primary Position
これらのアダプタは、プロビジョニング操作で使用する前にコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOK になっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_HOME
/xellerate/Adapter
ディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
一度に1つのアダプタをコンパイルする場合は、「アダプタ・ファクトリ」フォームを使用します。
関連項目: 「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
注意: この手順は、ターゲット・システムの複数のインストールに対応するようにコネクタを構成する場合のみ実行します。 |
ターゲット・システムの複数のインストールに対してコネクタを構成する場合があります。次の例でこの要件について説明します。
Example Multinational Inc.の東京、ロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。
このような例で示される要件に対応するには、ターゲット・システムの各インストールに対して単一のITリソースを作成および構成する必要があります。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SIEBEL IT Resource
ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
関連項目: 詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照 |
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のターゲット・システム・インストールに対応するITリソースを指定できます。
同様に、特定のターゲット・システムのインストールからデータをリコンサイルするには、そのターゲット・システムのインストールに対応するITリソースの名前を、スケジュール済タスクのITResource
属性の値として指定します。