コネクタは、ターゲット・システムからのユーザー・データのリアルタイム・リコンシリエーションを可能にします。コネクタをデプロイして、ターゲット・システムからOracle Identity Managerに既存のユーザー・データをインポートした後は、スケジュール済タスクに依存せずに、ターゲット・システムでリコンシリエーションの実行を開始できます。
この章の内容は次のとおりです。
信頼できるソース・リコンシリエーションのXMLファイルoimTopSecretTrustedXellerateUser.xmlには、信頼できるソース・リコンシリエーションに使用されるコネクタ・コンポーネントの定義が含まれています。このXMLファイルをインポートするには、次のようにします。
注意: この項で説明する手順を行うと、初期リコンシリエーションおよび後続のリアルタイム・リコンシリエーションの実行の、どちらの信頼できるソース・リコンシリエーションも可能になります。 |
左のナビゲーション・ペインの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
oimTopSecretTrustedXellerateUser.xmlファイルを探して開きます。これは、OIM_HOME/xellerate/XLIntegrations/tops/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージの「インポート」をクリックしてXMLファイルをインポートすることを確認し、「OK」をクリックします。
初期リコンシリエーションの実行では、コネクタのデプロイ直後に、ターゲット・システムからOracle Identity Managerにユーザー・データがインポートされます。
初期リコンシリエーションの実行を開始するには、次のようにします。
runスクリプトおよびrun_initial_recon_provisioningスクリプトの両方に共通するプロパティに同じ値が指定されていることを確認します。
runスクリプトは、LDAP_INSTALL_DIR/binディレクトリにあります。run_initial_recon_provisioningスクリプトは、OIM_HOME/xellerate/JavaTasksディレクトリにあります。
テキスト・エディタでOIM_HOME/xellerate/JavaTasks/initialTopSecretAdv.propertiesファイルを開きます。
initialTopSecretAdv.propertiesファイルで、初期リコンシリエーション・スクリプトを制御するプロパティの値を指定します。
注意: initialTopSecretAdv.propertiesファイルおよびtopsecretConnection.propertiesファイルの両方に共通するプロパティには、同じ値が指定されていることを確認してください。 |
初期リコンシリエーションを制御するファイルのプロパティは、次のとおりです。
xlAdminId: Oracle Identity Managerの管理者ID。
idfTrusted: ターゲット・システムで信頼できるソース・リコンシリエーションを実行することを指定するには、このプロパティの値としてtrue
を入力します。ターゲット・リソース・リコンシリエーションを指定するにはfalse
を入力します。
_resourceObject_: リコンシリエーションのリソース・オブジェクト。
_itResource_: ターゲット・リソース・リコンシリエーションのITリソース。
_dummyPwd_: 最初のリコンシリエーションのためのダミー・パスワード。
isFileRecon: この値はtrue
で、ファイルベース初期リコンシリエーションを指定します。この値は変更しないでください。
userFile: リコンサイル対象ターゲット・システム・ユーザーのユーザーIDが格納されているTXTファイルの名前を入力します。このファイルは次のディレクトリにあります。
OIM_HOME/xellerate/JavaTasks
このファイルの詳細は、インストール・メディアのscriptsディレクトリにあるサンプルuser.txtファイルを参照してください。
#REMOVED: このプロパティは無視してください。
reconAttrs: リコンサイルされるフィールド。
tsoReconAttrs: リコンサイルされるTSOフィールド。
idfServerUrl: LDAP Gatewayのホストおよびポートを入力します。
initialTopSecretAdv.propertiesファイルのその他のプロパティの値は変更しないでください。
initialTopSecretAdv.propertiesファイルのプロパティ値のサンプル・セットを次に示します。
xlAdminId:xelsysadm idfTrusted:false _resourceObject_:OIMTopSecretResourceObject _itResource_:TopSecretResource _dummyPwd_:Pwd123 isFileRecon:true userFile:user.txt #REMOVED: sn,givenName,revoke,identificationUID,cicsid,minDays,maxDays,prefix, reconAttrs:uid,cn,userPassword,department,instdata,division,lastModificationDate, createDate,type tsoReconAttrs:tsolacct,tsohclass,tsojclass,tsomclass,tsolproc,tsolsize,tsomsize, tsosclass,tsounit,tsoudata,tsocommand,tsodest,tsolopt idfServerUrl:ldap://localhost:5389 idfAdminDn:cn=idfTopsAdmin, dc=tops,dc=com idfAdminPwd:idfTopsPwd ouPeople:ou=People ouGroups:ou=Groups ouDatasets:ou=Datasets ouResources:ou=Resources ouFacilities:ou=Facilities ouBaseDn:dc=tops,dc=com idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend idfSystemAdminPwd:testpass idfSystemDn:dc=system,dc=backend
テキスト・エディタでOIM_HOME/xellerate/JavaTasks/run_initial_recon_provisioningスクリプトを開きます。
信頼できるソース・リコンシリエーションを実行するには、次のようにします。
注意: ターゲット・リソースのリコンシリエーションのみを実行する場合は、手順5を省略してください。 |
Xellerateユーザーをリコンサイルするために、スクリプトのJVパラメータの値を-Xに設定します。
スクリプトを実行します。
スクリプトを実行すると、ユーザー・データを含む(名前がuserFileプロパティの値である)ファイルが開き、リコンサイル対象ユーザーのユーザーIDが読み込まれます。次に、初期ロード・スクリプトであるローダーがLDAP Gatewayに接続し、ターゲット・システムから要求されたユーザー・データをフェッチするコマンドが発行されます。このデータはLDAP Gatewayのキャッシュにロードされ、リコンシリエーション・イベントがOracle Identity Managerに発行されます。initialTopSecretAdv.propertiesファイルのuserFileプロパティで識別されたすべてのターゲット・システム・ユーザーに対して、OIMユーザー・レコードが作成されます。
run_initial_recon_provisioningスクリプトで、ターゲット・リソース・リコンシリエーションを実行するために、JVパラメータの値を-R
に変更します。
再びスクリプトを実行します。
スクリプトでJVパラメータの値を-R
に設定したため、スクリプトを実行するとターゲット・リソース・リコンシリエーションが実行されます。スクリプトの最初の実行時に作成された各OIMユーザーに、リソースが割り当てられます。
ターゲット・リソース・リコンシリエーションのみを実行するには、次のようにします。
注意: 信頼できるソース・リコンシリエーションを実行する場合は、手順6を省略してください。 |
テキスト・エディタでinitialTopSecretAdv.propertiesファイルを開き、ターゲット・システムでターゲット・リソース・リコンシリエーションを実行することを指定するために、idfTrustedプロパティの値としてfalse
を入力します。
topsecretConnection.propertiesファイルで同じ変更を行います。
run_initial_recon_provisioningスクリプトで、ターゲット・リソース・リコンシリエーションを実行するために、JVパラメータの値を-P
に変更します。
再びスクリプトを実行します。
スクリプトでJVパラメータの値を-P
に設定したため、スクリプトを実行するとターゲット・リソース・リコンシリエーションが実行されます。
初期リコンシリエーションの実行が終了すると、かわりにリアルタイム・リコンシリエーションが実行され、新規作成または変更されたユーザー・データが自動的にリコンサイルされてOracle Identity Managerに送られます。
フォルト・トラレンスに問題があり、LDAP GatewayおよびReconciliation Agentが長時間停止する場合は、ユーザー・データが失われる可能性があるため、完全なリコンシリエーションを実行してください。
ターゲット・システムでユーザー・アカウントが無効化または有効化されると、そのユーザーはリコンサイルされ、変更されたステータスがOracle Identity Managerで反映されます。アカウント・ステータス・データのリコンシリエーションを構成するには、次のようにします。
LDAP_INSTALL_DIR/topsecretConnectrion.propertiesファイルで、ステータス・フィールドの名前をreconAttrsセクションに追加します。
OIM_HOME/xellerate/JavaTasksディレクトリにあるinitialTopSecretAdv.propertiesファイルで、同じ変更を行います。
変更を有効化するためにLDAP Gatewayを再起動します。
Design Consoleで、次の処理を行います。
関連項目: 次の手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
OIMTopSecretResourceObjectリソース・オブジェクトに、「Status」リコンシリエーション・フィールドを作成します。
OIMTopSecretProvisioningProcessプロセス定義で、「Status」フィールドをOIM_OBJECT_STATUSフィールドにマップします。
CA-Top Secretに対するプロビジョニングのために新しいフィールドを追加するには、次のようにします。
関連項目: これらの手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
Oracle Identity Manager Design Consoleにログインします。
「Development Tools」フォルダを開きます。
「Form Designer」をダブルクリックします。
CA-Top Secretのメイン・プロセス・フォーム(UD_TOPS_ADV_MODELプロセス・フォームなど)を探して開きます。
「Create New Version」をクリックし、「Add」をクリックします。
フィールドの詳細を入力します。たとえば、uidフィールドを追加している場合は、「Name」フィールドにUSERと入力し、このフィールドのその他の詳細を入力します。
「Save」をクリックした後、「Make Version Active」をクリックします。
「Administration」フォルダを開きます。
「Lookup Definition」をダブルクリックします。
新しい「Attribute Form」列の名前をAtMap.TopSecret参照定義に追加します。たとえば、コード・キー値はUD_TOPS_ADV_MODEL、デコード値はmodelです。コード・キー値はCA-Top Secretメイン・プロセス・フォームの列名、デコード値はターゲットCA-Top Secretシステムのフィールド名(対応するLDAPフィールド名にマップされる)です。
Oracle Identity Managerの新しいカスタム・フィールドのために更新プロセス・タスクを追加する場合は、CA-Top SecretのAdpMODIFYUSERアダプタを使用して、Oracle Identity Managerのフィールドに関連付けた新しいプロセス・タスクを作成します。