コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、新規作成されたユーザー・アカウントと変更されたユーザー・アカウントの両方が、Oracle Identity Managerでリコンサイルされます。ターゲット・システムをターゲット・リソースとして指定すると、変更されたユーザー・アカウントのみがOracle Identity Managerでリコンサイルされます。
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してかまいません。 |
信頼できるソースのリコンシリエーションの構成には、次の手順が含まれます。
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(RSAClearTrustXLResourceObject.xml
)をインポートします。この項では、XMLファイルのインポート手順を説明します。
注意: 信頼できるソースとして指定できるのは、1つのターゲット・システムのみです。別の信頼できるソースを構成している状態でRSAClearTrustXLResourceObject.xml ファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
スケジュール済タスクのTrustedSource
属性をTrue
に設定します。ユーザー・リコンシリエーションのスケジュール済タスクの構成中に、この属性の値を指定します。これについては、このガイドで後述します。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
XLICTXLResourceObject.xml
ファイルを検索して開きます。このファイルはOIM_home
/xellerate/XLIntegrations/ClearTrust/xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートしたら、リコンシリエーションのスケジュール済タスクのTrusted Source Recon - Resource Object name
属性の値をXellerate User
に設定する必要があります。この手順は、「リコンシリエーションのスケジュール済タスクの構成」の項で説明されています。
システム・プロパティを構成するには、次のようにします。
「手順4: コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールドおよびユーザー・リコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。これらのスケジュール済タスクを構成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERROR
ステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を設定します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
ClearTrust Reconciliation Task
スケジュール済タスクの属性に値を指定します。指定する値の詳細は、次の表を参照してください。
属性 | 説明 | サンプル値 |
---|---|---|
Server |
ITリソースの名前。 | ClearTrust |
Target System CT Recon - Resource Object name |
ターゲット・システムの親リソース・オブジェクトの名前。 | ClearTrust |
Trusted Source Recon - Resource Object name |
信頼できるソース・リソース・オブジェクトの名前。 | デフォルト値: false
信頼できるソース・リコンシリエーションを構成する場合は、信頼できるソース・リソース・オブジェクトを指定します。 |
Paging Range |
ターゲット・システムからユーザー・アカウントを抽出するページ範囲。 | 10 |
TrialRecNum |
ターゲットとの接続を確認し、関連するターゲットとのリコンシリエーションが機能していることを確認するためにいくつかのレコードをリコンサイルするのみの場合に、このパラメータを使用します。
このパラメータの値としてリコンサイルするレコード数を指定します。 |
3 |
UseReconFieldMap |
この属性がtrue に設定されている場合、クライアント・カスタマイズのリコンシリエーションがアクティブ化され、Attribute Name: CTReconciliationFields 参照のフィールドのみがリコンサイルされます。それ以外の場合、使用可能なすべてのフィールドがリコンサイルされます。 |
True |
CTReconciliationFields |
カスタマイズされたリコンシリエーションで使用されるリコンシリエーション・フィールド・データを保存する参照定義の名前。 | Lookup.CTReconciliation.FieldMap |
Trusted Source Recon - Resource Object name |
信頼できるソース・リソース・オブジェクトの名前。 | デフォルト値: Xellerate User
信頼できるソースのリコンシリエーションを構成しない場合には |
Date Format |
ターゲット・システムから送信される日付値が、リコンシリエーション中に保存される書式。
指定する値は、「システム・プロパティの構成」で指定された値と同一である必要があります。 |
yyyy/MM/dd hh:mm:ss z |
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVE
ステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
Oracle Identity Managerリリース9.0.1を使用している場合は、次の手順を実行してリコンシリエーションを有効にする必要があります。
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
ClearTrust
Userの「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。
「Reconciliation Field Mappings」タブをクリックします。
ITリソース・タイプの各フィールドで次の操作を行います。
フィールドをダブルクリックして、そのフィールドの「Edit Reconciliation Field Mapping」ウィンドウを開きます。
「Key Field for Reconciliation Matching」の選択を解除します。
このガイドで前述したように、プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。
注意: このターゲット・システムに対してOracle Identity Managerのプロビジョニング機能を使用する場合は、この手順を実行する必要があります。 |
アダプタは、プロビジョニング機能を実装するために使用されます。コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
CTUpdateUserProperty
CTUpdateGroup
CTStringTask
CTModifyUser
CTDeleteUser
CTDeleteGroup
CTCreateUser
CTAssign Default Group
CTAddGroup
CTPrepopStartDate
CTPrepopString
CTPrepopDateAddOneYear
CTEmailValidation
CTAdd Default Group to User
CTEndOrPwdExpDateValidatio
これらのアダプタは、プロビジョニング操作で使用する前にコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOK になっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home
/xellerate/Adapter
ディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
一度に1つのアダプタをコンパイルする場合は、「アダプタ・ファクトリ」フォームを使用します。
関連資料: 「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
注意: この手順は、RSA ClearTrustの複数インストール用のコネクタを構成する場合以外は実行しないでください。 |
状況によっては、コネクタをRSA ClearTrustの複数のインストールに対して構成する必要が生じることもあるでしょう。次の例はそのような状況について説明したものです。
Acme Multinational Inc.では、東京、ロンドンおよびニューヨークの事業所で、それぞれ独自にRSA ClearTrustがインストールされています。この会社は最近Oracle Identity Managerをインストールしたため、それを構成して、インストールされたすべてのRSA ClearTrustをリンクさせようとしています。
これを実現するには、コネクタをRSA ClearTrustの複数のインストールに対して構成する必要があります。
コネクタをターゲット・システムの複数のインストールに対して構成するには、次のようにします。
関連資料: この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
各ターゲット・システム・インストールに対して1つのリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。ITリソースは、コネクタのXMLファイルをインポートすると作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「リコンシリエーションの構成」を参照してください。ITリソースの指定に使用される属性のみの変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定が必要です。
信頼できるソースには、RSA ClearTrustの単一インストールを指定することも、複数インストールを指定することもできます。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する際には、特定のRSA ClearTrustインストールに対応するITリソースを指定することによって、ユーザーのプロビジョニング先を選択することもできます。