4 コネクタの構成

このコネクタは、ターゲット・システムからのユーザー・データのリアルタイム・リコンシリエーションを可能にします。コネクタをデプロイして、ターゲット・システムからOracle Identity Managerに既存のユーザー・データをインポートした後は、スケジュール済タスクに依存せずに、ターゲット・システムでリコンシリエーションの実行を開始できます。

この章では次の項目について説明します。

• 信頼できるソースのリコンシリエーションの構成

• 初期リコンシリエーションの実行

• アカウント・ステータス・リコンシリエーションの構成

4.1 信頼できるソースのリコンシリエーションの構成

信頼できるソース・リコンシリエーションのXMLファイルoimAs400TrustedXellerateUser.xmlには、信頼できるソース・リコンシリエーションに使用されるコネクタ・コンポーネントの定義が含まれています。このXMLファイルをインポートするには、次のようにします。

注意: この項で説明する手順を行うと、初期リコンシリエーションおよび後続のリアルタイム・リコンシリエーションの実行の、どちらの信頼できるソース・リコンシリエーションも可能になります。

1. 管理およびユーザー・コンソールを開きます。

2. 左のナビゲーション・ペインの「デプロイメント管理」リンクをクリックします。

3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くためのダイアログ・ボックスが表示されます。

4. oimAs400TrustedXellerateUser.xmlファイルを検索して開きます。このファイルはOIM_HOME/XLIntegrations/as400/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

6. 「次へ」をクリックします。「確認」ページが表示されます。

7. 「インポート」をクリックします。

8. 表示されるメッセージの「インポート」をクリックしてXMLファイルをインポートすることを確認し、「OK」をクリックします。

4.2 初期リコンシリエーションの実行

初期リコンシリエーションの実行では、コネクタのデプロイ直後に、ターゲット・システムからOracle Identity Managerにユーザー・データがインポートされます。

初期リコンシリエーションの実行を開始するには、次のようにします。

1. runスクリプトおよびrun_initial_recon_provisioningスクリプトの両方に共通するプロパティに同じ値が指定されていることを確認します。

   runスクリプトは、LDAP_INSTALL_DIR/binディレクトリにあります。run_initial_recon_provisioningスクリプトは、OIM_HOME/JavaTasksディレクトリにあります。

2. テキスト・エディタでOIM_HOME/JavaTasks/initialAs400Adv.propertiesファイルを開きます。

3. initialAs400Adv.propertiesファイルで、初期リコンシリエーション・スクリプトを制御するプロパティの値を指定します。

   
   

   注意: initialAs400Adv.propertiesファイルおよびas400Connection.propertiesファイルの両方に共通するプロパティには、同じ値が指定されていることを確認してください。

   
   

   初期リコンシリエーションを制御するファイルのプロパティは、次のとおりです。

   • xlAdminId: Oracle Identity Managerの管理者ID。

   • idfTrusted: ターゲット・システムで信頼できるソース・リコンシリエーションを実行することを指定するには、このプロパティの値としてtrueを入力します。ターゲット・リソース・リコンシリエーションを指定するにはfalseを入力します。

   • _resourceObject_: リコンシリエーションのリソース・オブジェクト。

   • _itResource_: ターゲット・リソース・リコンシリエーションのITリソース。

   • isFileRecon: この値はtrueで、ファイルベース初期リコンシリエーションを指定します。この値は変更できません。

   • userFile: リコンサイル対象ターゲット・システム・ユーザーのユーザーIDが格納されているTXTファイルの名前を入力します。このファイルは、通常OIM_HOME/Javatasksディレクトリにあります。

     このファイルの詳細は、インストール・メディアのscriptsディレクトリにあるサンプルuser.txtファイルを参照してください。

   • reconAttrs: リコンサイルされるフィールド。

   • idfServerUrl: LDAP Gatewayのホストおよびポートを入力します。

     
     

     注意: Oracle Identity ManagerがインストールされているコンピュータでLDAP Gatewayを構成する場合は、idfServerUrlプロパティの値のホスト名としてlocalhostを指定します。LDAP Gatewayを異なるコンピュータで構成する場合は、そのコンピュータのホスト名およびIPアドレスを指定します。ただし、LDAP GatewayをOracle Identity Managerと同じコンピュータにインストールすることをお薦めします。

     
     

   initialAs400Adv.propertiesファイルのその他のプロパティの値は、変更しないでください。

   initialAs400Adv.propertiesファイルのプロパティ値のサンプル・セットを次に示します。

   xlAdminId:xelsysadm
   _resourceObject_:OIMAS400AdvResourceObject
   _itResource_:AS400AdvResource
   idfTrusted:false
   isFileRecon:true
   userFile:/tmp/user.txt
   idfServerUrl:ldap://localhost:5389
   idfAdminDn:cn=idfAs400Admin, dc=as400,dc=com
   idfAdminPwd:idfAs400Pwd
   ouPeople:ou=People
   ouGroups:ou=Files
   ouBaseDn:dc=as400,dc=com
   idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend
   idfSystemAdminPwd:testpass
   idfSystemDn:dc=system,dc=backend
   reconAttrs:uid,userPassword,text,passwordExpire,status,owner,inlpgm,usrcls,grpprf,inlmnu,supgrpprf,jobd,lmtcpb
   

4. テキスト・エディタでOIM_HOME/JavaTasks/run_initial_recon_provisioningスクリプトを開きます。

5. 信頼できるソース・リコンシリエーションを実行するには、次のようにします。

   1. Xellerateユーザーをリコンサイルするために、スクリプトのJVパラメータの値を–Xに設定します。

   2. スクリプトを実行します。

      スクリプトを実行すると、ユーザー・データを含む（名前がuserFileプロパティの値である）ファイルが開き、リコンサイル対象ユーザーのユーザーIDが読み込まれます。次に、初期ロード・スクリプトであるローダーがLDAP Gatewayに接続し、ターゲット・システムから要求されたユーザー・データをフェッチするコマンドが発行されます。このデータはLDAP Gatewayのキャッシュにロードされ、リコンシリエーション・イベントがOracle Identity Managerに発行されます。initialAs400Adv.propertiesファイルのuserFileプロパティで識別されたすべてのターゲット・システム・ユーザーに対して、Xellerateユーザーが作成されます。

   3. run_initial_recon_provisioningスクリプトで、ターゲット・リソース・リコンシリエーションを実行するために、JVパラメータの値を-Rに変更します。

   4. 再びスクリプトを実行します。

      スクリプトでJVパラメータの値を-Rに設定したため、スクリプトを実行するとターゲット・リソース・リコンシリエーションが実行されます。スクリプトの最初の実行時に作成された各OIMユーザーに、リソースが割り当てられます。

6. ターゲット・リソース・リコンシリエーションのみを実行するには、次のようにします。

   
   

   注意: 信頼できるソース・リコンシリエーションを実行する場合は、手順6を省略してください。

   
   

   1. テキスト・エディタでinitialAs400Adv.propertiesファイルを開き、ターゲット・システムでターゲット・リソース・リコンシリエーションを実行することを指定するために、idfTrustedプロパティの値としてfalseを入力します。

      as400Connection.propertiesファイルで同じ変更を行います。

   2. run_initial_recon_provisioningスクリプトで、ターゲット・リソース・リコンシリエーションを実行するために、JVパラメータの値を-Pに変更します。

   3. 再びスクリプトを実行します。

      スクリプトでJVパラメータの値を-Pに設定したため、スクリプトを実行するとターゲット・リソース・リコンシリエーションが実行されます。

初期リコンシリエーションの実行が終了すると、かわりにリアルタイム・リコンシリエーションが実行され、新規作成または変更されたユーザー・データが自動的にリコンサイルされてOracle Identity Managerに送られます。

注意: プロビジョニングと初期リコンシリエーションを構成し、リアルタイム・リコンシリエーションを構成しない場合は、「LDAP Gatewayのインストールおよび構成」の手順7を参照してください。

フォルト・トラレンスに問題があり、LDAP GatewayおよびReconciliation Agentが長時間停止する場合は、ユーザー・データが失われる可能性があるため、完全なリコンシリエーションを実行してください。

4.3 アカウント・ステータス・リコンシリエーションの構成

ターゲット・システムでユーザーが無効化または有効化されると、そのユーザーはリコンサイルされ、変更されたステータスがOracle Identity Managerで反映されます。アカウント・ステータス・データのリコンシリエーションを構成するには、次のようにします。

1. LDAP_INSTALL_DIRディレクトリで、as400Connection.propertiesファイルのreconAttrsセクションにステータス属性の名前を追加します。

   OIM_HOME/JavaTasksディレクトリにあるinitialAs400Adv.propertiesファイルで、同じ変更を行います。

2. 変更を有効化するためにLDAP Gatewayを再起動します。

3. Design Consoleで、次の処理を行います。

   
   

   関連項目: 次の手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

   
   

   • OIMAs400ResourceObjectリソース・オブジェクトで、ステータス属性を表すフィールドを作成します。

   • OIMAs400ProvisioningProcessプロセス定義で、ステータス属性のフィールドをOIM_OBJECT_STATUSフィールドにマップします。