Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをNovell eDirectoryと統合するために使用されるコネクタをデプロイする手順を説明します。
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、Novell eDirectoryをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
参照フィールド・リコンシリエーションには、組織、組織単位、グループ、ロール、ドメイン・スコープおよびプロファイル・マスター・データのリコンサイルがあります。
ユーザー・リコンシリエーションでは、この項で説明するフィールドがリコンサイルされます。
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連項目: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
名
姓
ミドル・ネーム
部門
場所
電話
電子メール
通信言語
タイムゾーン
ログオン・スクリプト
役職
プロファイル
組織単位
サーバー名
セキュリティ・グループ
ロール
ロール名
スコープ
継承
トラスティ権限
プロパティ
スーパーバイザー
読取り
書込み
比較
自己追加
ネットワーク・アドレス
組織単位、グループおよびロールのプロビジョニングについては、「サポートされている機能」を参照してください。
次の表に、このコネクタで使用可能な機能を示します。
プロセス・タスク | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーをNovell eDirectoryに作成します。 |
Delete User | プロビジョニング | Novell eDirectoryのユーザーを削除します。 |
Enable User | プロビジョニング | Novell eDirectoryのユーザーを有効にします。 |
Disable User | プロビジョニング | Novell eDirectoryのユーザーを無効にします。 |
Move User | プロビジョニング | Novell eDirectoryでユーザーをコンテナから別のコンテナに移動します。 |
Update User Password | プロビジョニング | Novell eDirectoryのユーザーのパスワードを更新します。 |
Add User to Group | プロビジョニング | Novell eDirectoryのグループにユーザーを追加します。 |
Remove User from Group | プロビジョニング | Novell eDirectoryのグループからユーザーを削除します。 |
Assign Role to User | プロビジョニング | Novell eDirectoryのユーザーにロールを割り当てます。 |
Remove Assigned Role from User | プロビジョニング | Novell eDirectoryのユーザーからロールを削除します。 |
Assign Trustee Right to User | プロビジョニング | Novell eDirectoryのユーザーにトラスティ権限を追加します。 |
Remove Trustee Right from User | プロビジョニング | Novell eDirectoryのユーザーからトラスティ権限を削除します。 |
Add Network Address Restriction to User | プロビジョニング | Novell eDirectoryのユーザーにネットワーク・アドレス制限を追加します。 |
Remove Network Address Restriction from User | プロビジョニング | Novell eDirectoryのユーザーからネットワーク・アドレス制限を削除します。 |
Create OU | プロビジョニング | 組織単位を作成します。 |
Change OU Name | プロビジョニング | 組織名を変更します。 |
Delete OU | プロビジョニング | 組織単位を削除します。 |
Move OU | プロビジョニング | 組織のサブ単位を他の親組織単位に移動します。 |
Create eDirectory Group | プロビジョニング | Novell eDirectoryグループを作成します。 |
Delete eDirectory Group | プロビジョニング | Novell eDirectoryグループを削除します。 |
New Group Name Updated | プロビジョニング | グループ名を更新します。 |
Create eDirectory Role | プロビジョニング | Novell eDirectoryロールを作成します。 |
Delete eDirectory Role | プロビジョニング | Novell eDirectoryロールを削除します。 |
New Role Name Updated | プロビジョニング | ロール名を更新します。 |
Create User | リコンシリエーション | Oracle Identity Managerのユーザーを作成します。 |
Delete User | リコンシリエーション | Oracle Identity Managerのユーザーを削除します。 |
Enable User | リコンシリエーション | Oracle Identity Managerのユーザーを有効にします。 |
Disable User | リコンシリエーション | Oracle Identity Managerのユーザーを無効にします。 |
Move User | リコンシリエーション | Oracle Identity Managerのユーザーを別のコンテナへ移動します。 |
Add User to Group | リコンシリエーション | Oracle Identity Managerのグループにユーザーを追加します。 |
Remove User from Group | リコンシリエーション | Oracle Identity Managerのグループからユーザーを削除します。 |
Assign Role to User | リコンシリエーション | Oracle Identity Managerのユーザーにロールを割り当てます。 |
Remove Assigned Role from User | リコンシリエーション | Oracle Identity Managerのユーザーからロールを削除します。 |
Assign Trustee Right to User | リコンシリエーション | Oracle Identity Managerのユーザーにトラスティ権限を追加します。 |
Remove Trustee Right from User | リコンシリエーション | Oracle Identity Managerのユーザーからトラスティ権限を削除します。 |
Add Network Address Restriction to User | リコンシリエーション | Oracle Identity Managerのユーザーにネットワーク・アドレス制限を追加します。 |
Remove Network Address Restriction from User | リコンシリエーション | Oracle Identity Managerのユーザーからネットワーク・アドレス制限を削除します。 |
Reconciliation Insert Received | リコンシリエーション | Oracle Identity Managerにユーザーを挿入します。 |
Reconciliation Update Received | リコンシリエーション | Oracle Identity Managerのユーザーを更新します。 |
このリリースのコネクタでは、次の言語をサポートしています。
アラビア語
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
インストール・メディアのファイルとディレクトリを次の表に示します。
注意: test/troubleshoot ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
コネクタの旧リリースのデプロイが存在する場合があります。最新リリースのデプロイ時には、旧リリースのリリース番号の把握が必要な場合があります。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。
一時ディレクトリに、次のJARファイルのコンテンツを抽出します。
OIM_HOME
/xellerate/JavaTasks/eDirProv.jar
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、eDirProv.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。