| Oracle Identity Manager Oracle Internet Directory Connectorガイド リリース9.0.4 E05506-04 |
|
 戻る |
 次へ |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このガイドでは、Oracle Identity ManagerをOracle Internet Directoryと統合するためのコネクタをデプロイする手順について説明します。
この章では、次の項目について説明します。
|
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、Oracle Internet Directoryをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
|
関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
|
関連項目: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
名
姓
ミドル・ネーム
部門
場所
電話
電子メール
通信言語
役職
組織単位
グループ
ロール
|
注意: フィールド名は大/小文字を区別します。 |
次の表に、プロセス・フォーム・フィールドでサポートされる特殊文字を示します。
|
注意: プロセス・フォーム・フィールドでは、次の特殊文字はサポートされていません。
|
| 文字の名前 | 文字 |
|---|---|
| アンパサンド | & |
| アスタリスク | * |
| アットマーク | @ |
| カレット | ^ |
| カンマ | , |
| ドル記号 | $ |
| 等号記号 | = |
| 感嘆符 | ! |
| ハイフン | - |
| 左中カッコ | { |
| 左大カッコ | [ |
| 左カッコ | ( |
| 番号記号 | # |
| パーセント記号 | % |
| ピリオド | . |
| プラス記号 | + |
| 疑問符 | ? |
| 右中カッコ | } |
| 右大カッコ | ] |
| 右カッコ | ) |
| スラッシュ | / |
| アンダースコア | _ |
次の表に、このコネクタで使用可能な機能を示します。
| 機能 | タイプ | 説明 |
|---|---|---|
| Create User | プロビジョニング | ユーザーを作成します。 |
| Delete User | プロビジョニング | ユーザーを削除します。 |
| Enable User | プロビジョニング | ユーザーを有効化します。 |
| Disable User | プロビジョニング | ユーザーを無効にします。 |
| Move User | プロビジョニング | ユーザーをコンテナから別のコンテナへ移動します。 |
| Password Updated | プロビジョニング | ユーザーのパスワードを更新します。 |
| First Name Updated | プロビジョニング | ユーザーの名を更新します。 |
| Last Name Updated | プロビジョニング | ユーザーの姓を更新します。 |
| Department Updated | プロビジョニング | ユーザーの部門を更新します。 |
| Email ID Updated | プロビジョニング | ユーザーの電子メール・アドレスを更新します。 |
| Location Updated | プロビジョニング | ユーザーの場所を更新します。 |
| Middle Name Updated | プロビジョニング | ユーザーのミドル・ネームを更新します。 |
| Preferred Language Updated | プロビジョニング | ユーザーの言語プリファレンスを更新します。 |
| Telephone Updated | プロビジョニング | ユーザーの電話番号を更新します。 |
| Time Zone Updated | プロビジョニング | ユーザーのタイムゾーンを更新します。 |
| Title Updated | プロビジョニング | ユーザーの役職を更新します。 |
| Organization DN Updated | プロビジョニング | ユーザーの組織DNを更新します。 |
| Add user to group | プロビジョニング | ユーザーをグループに追加します。 |
| Remove user from group | プロビジョニング | ユーザーをグループから削除します。 |
| Add user to role | プロビジョニング | ユーザーをロールに追加します。 |
| Remove user from role | プロビジョニング | ユーザーをロールから削除します。 |
| Create OU | プロビジョニング | 組織単位を作成します。 |
| Change OU Name | プロビジョニング | 組織単位名を変更します。 |
| Delete OU | プロビジョニング | 組織単位を削除します。 |
| Move OU | プロビジョニング | 組織のサブ単位を他の親組織単位に移動します。 |
| Create OID Group | プロビジョニング | Oracle Internet Directoryグループを作成します。 |
| Delete OID Group | プロビジョニング | Oracle Internet Directoryグループを削除します。 |
| New Group Name Updated | プロビジョニング | グループ名を変更します。 |
| Create OID Role | プロビジョニング | Oracle Internet Directoryロールを作成します。 |
| Delete OID Role | プロビジョニング | Oracle Internet Directoryロールを削除します。 |
| New Role Name Updated | プロビジョニング | ロール名を変更します。 |
| Reconciliation Delete Received | リコンシリエーション | ユーザーがターゲット・システムから削除された場合、Oracle Identity Managerからユーザーを削除します。 |
| Reconciliation Insert Received | リコンシリエーション | Oracle Identity Managerにユーザーを挿入します。 |
| Reconciliation Update Received | リコンシリエーション | Oracle Identity Managerのユーザーを更新します。この操作は姓や名などいずれかのユーザー・プロパティの変更を含みます。 |
| Create User | リコンシリエーション | Oracle Identity Managerのユーザーを作成します。 |
| Delete User | リコンシリエーション | Oracle Identity Managerのユーザーを削除します。 |
| Enable User | リコンシリエーション | Oracle Identity Managerのユーザーを有効にします。 |
| Disable User | リコンシリエーション | Oracle Identity Managerのユーザーを無効にします。 |
| Move User | リコンシリエーション | Oracle Identity Managerのユーザーをコンテナから別のコンテナへ移動します。 |
| Add User to Group | リコンシリエーション | Oracle Identity Managerのグループにユーザーを追加します。 |
| Remove User from Group | リコンシリエーション | Oracle Identity Managerのグループからユーザーを削除します。 |
| Assign Role to User | リコンシリエーション | Oracle Identity Managerのユーザーにロールを割り当てます。 |
| Remove Assigned Role from User | リコンシリエーション | Oracle Identity Managerのユーザーからロールを削除します。 |
このリリースのコネクタでは、次の言語をサポートしています。
アラビア語
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
|
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
インストール・メディアのファイルおよびディレクトリを次の表に示します。
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
Batch/customディレクトリにあるファイル |
custom.batファイルを実行すると、必要なオブジェクト・クラスと属性が既存のOracle Internet Directoryスキーマに追加されます。
詳細は、「ターゲット・システムの構成」を参照してください。 |
configuration/OracleInternetDirectory-CI.xml |
このXMLファイルには、コネクタのインストール時に使用される構成情報が含まれます。 |
lib/OIDProv.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。
OIM_HOME/xellerate/JavaTasks
|
lib/OIDRecon.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。
OIM_HOME/xellerate/ScheduleTask
|
resourcesディレクトリにあるファイル |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中に、これらのリソース・バンドルが次のディレクトリにコピーされます。
OIM_HOME/xellerate/connectorResources
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
test/troubleshootディレクトリにあるファイル |
これらのファイルは、Oracle Identity Managerのインストール前でもコネクタの基本的なテストを実行するために使用します。 |
xml/oimOIDUser.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
xml/oimUser.xml |
このXMLファイルには、Xellerateユーザー(OIMユーザー)の構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
|
注意: test/troubleshootディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
以前のリリースのコネクタがすでにデプロイされていることがあります。最新のリリースをデプロイする一方で、以前のリリースのリリース番号を確認しておくことができます。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。
一時ディレクトリに、次のJARファイルの内容を抽出します。
OIM_HOME/xellerate/JavaTasks/OIDProv.jar
テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、OIDProv.jarファイルにバンドルされているファイルの1つです。
manifest.mfファイルで、コネクタのリリース番号が「バージョン」プロパティの値として表示されます。
