この付録では、リコンシリエーションのスケジュール済タスクの次の属性に関する追加情報を提供します。
DeleteRecon
この属性は、リコンシリエーションの削除機能を有効にするために使用されます。値はyes
またはno
です。リコンシリエーションの削除を有効にする場合、Server
属性が、削除されたユーザーの情報が保存されるMicrosoft Active Directoryルート・コンテキストを指していることを確認してください。
Microsoft Active Directoryには削除されたユーザーの記録が残らないため、このメカニズム(削除されたユーザーの特定のOUへの移動)をディレクトリ管理者が実装する必要があります。また、信頼できるソースのリコンシリエーションの場合、リコンシリエーションの削除機能を使用してリコンサイルしたユーザーは、Oracle Identity Managerにより削除済であるとマーク付けされます。信頼できないソースのリコンシリエーションの場合、そのようなユーザーのMicrosoft Active Directoryリソース・オブジェクトは削除されます。
この属性には値を指定する必要があります。
FieldLookupCode
この属性は、Microsoft Active DirectoryのフィールドとOracle Identity Managerの仮想フィールド間のマッピングを保持する参照定義の名前を指定します。
これは、単一のOracle Identity Managerリソース・オブジェクトに対して、複数の外部システムをリコンサイルしている場合に使用されます。この時、既存のリコンシリエーションのスケジュール済タスクは使用できません。したがって、Microsoft Active DirectoryとOracle Identity Managerの仮想フィールド間のマッピングを指定する必要があります。仮想フィールドは、プロセス・フォーム上の実際のフィールドにマッピングされます。
次の例で説明します。
ADObject
というリソース・オブジェクトに対して、S1とS2の2つのシステムをリコンサイルしているとします。また、リコンシリエーション・パラメータが、S1に対してp1、p2およびp3、S2に対してq1、q2およびq3であると仮定します。これらを同一のリソース・オブジェクトに対してリコンサイルするため、同一フィールドへの複数のマッピングはOracle Identity Managerでは許可されません。たとえば、p1とq1がユーザーIDに対応する場合、同時に両方をマッピングできません。これを解決するには、仮想マッピングを使用して、p1、p2、p3、q1、q2およびq3を同一の仮想Oracle Identity Managerの属性にマッピングします。それから、これらの属性がリソース・オブジェクトとプロビジョニング・プロセスにマッピングされます。仮想Oracle Identity Manager属性がx1、x2およびx3の場合、フィールド・マップに次のようにマッピングされます。
MaintainHierarchy
この属性は、組織階層をMicrosoft Active Directoryで継続して使用するかどうかを指定します。値はyes
またはno
です。
この属性がyes
に設定されている場合、リコンシリエーションのスケジュール済タスクは、まず、Microsoft Active Directoryの組織階層と同様の組織階層をOracle Identity Managerに作成します。次に、適切な組織に対し、ユーザーのリコンシリエーションを実行します。XellerateOrg
属性の値は無視されます。
このオプションの使用中は、重複する組織名を作成しないでください。Oracle Identity Managerでは、異なる組織ツリー内でも重複する組織名は許可されません。
この属性には値を指定する必要があります。
TransformLookupCode
この属性は、Microsoft Active Directoryフィールド間のマッピングとフィールドに適用する変換を指定します。これは、外部システムの値を変更してからOracle Identity Managerに入力する必要がある場合に使用します。カスタム変更に制約はありません。次に、カスタム変更の例を示します。
ユーザーIDの末尾に番号を追加する。
外部システムのフィールド名を参照し、フィールド名に基づいた値を設定する。
Microsoft Active Directoryのフィールドの値に基づいて、Oracle Identity ManagerにEmployee Type
またはUser Type
のようなカスタム・タイプを設定する。
Microsoft Active Directoryからリコンサイルするフィールドの変換は、それぞれ異なる場合があるため、変換マップはフィールドを柔軟な方法で指定し、Javaクラスを使用してフィールドを変換します。カスタム変換クラスは、コンパイルしてからJavaTasks
ディレクトリのJARファイルで保存します。
MultiValueAttributes
この属性の値は、リコンシリエーションでOracle Identity ManagerにインポートされるMicrosoft Active Directoryの複数値属性のカンマ区切りリストと判断されます。この値を使用する場合、次の点に注意してください。
関連する子表(複数値フィールドの値の格納に使用される)はリコンシリエーション・タスクを実行するリソース・オブジェクトのフォームに存在する必要があります。
複数値属性フィールドの名前とそのサブ・フィールドは、複数値フィールドの名前と同一である必要があります。
この属性には値を指定する必要があります。