| Oracle Identity Manager Database Application Tables Connectorガイド リリース9.1.0 B50387-02 |
|
 戻る |
 次へ |
この章では、次の項目について説明します。
「制限付きリコンシリエーション」では、カスタマイズ済問合せパラメータおよびネイティブ問合せの使用パラメータについて説明します。
「データベースURLパラメータおよび接続プロパティ・パラメータの値の決定」では、データベースURLパラメータおよび接続プロパティ・パラメータについて説明します。
「コネクタの作成」では、コネクタの作成手順を説明します。
「コネクタ操作の実行」では、コネクタの使用を開始する際に適用が必要なガイドラインへのリンクを提供します。
この項では、カスタマイズ済問合せパラメータおよびネイティブ問合せの使用パラメータについて説明します。「「ステップ2: パラメータ値の指定」ページ」で説明されている手順の実行中に、この項の情報を利用します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある、新しく追加または変更されたレコードのサブセットを指定することで、リコンシリエーション用のレコードをフィルタ処理できます。この形式の制限付きリコンシリエーションは、リコンシリエーション用のカスタマイズ済問合せを使用して実装します。
カスタマイズ済問合せは、カスタマイズ済問合せパラメータに値を指定して作成します。このパラメータの値は、ターゲット・システムからレコードをフェッチするために使用されるSQL問合せのWHERE句のコンポーネントになります。
|
注意: 「「ステップ2: パラメータ値の指定」ページ」で説明されている手順の実行中に、タイムスタンプ属性パラメータの値を指定した場合は、カスタマイズ済問合せパラメータにタイムスタンプ列を含める必要はありません。 |
次に、カスタマイズ済問合せパラメータの値として指定できるWHERE句の例を示します。次の例で、jdoeはデータベース・ユーザーIDで、employeesはユーザー・データが保持されている表の名前です。
次のWHERE句のコンポーネントにより、姓がRoeで始まり、Finance部門に所属する従業員のレコードが返されます。
jdoe.employees.last_name LIKE 'Roe%' & jdoe.employees.dept_id = 'Finance'
次のWHERE句のコンポーネントにより、ID856の管理者の監督下にある従業員か、Finance部門に所属する従業員のレコードが返されます。
jdoe.employees.mgr_id = 856 │ jdoe.employees.dept_id = 'Finance'
|
注意:
|
&および│演算子を使用するかわりに、ターゲット・システム・データベースでサポートされている任意の論理演算子を使用できます。使用する演算子を指定するには、次のようにして「ネイティブ問合せの使用」チェック・ボックスを使用します。
ターゲット・システム・データベースにネイティブの論理演算子を使用する必要がある場合は、「ネイティブ問合せの使用」チェック・ボックスを選択します。
&および│論理演算子を使用する必要がある場合は、「ネイティブ問合せの使用」チェック・ボックスを選択しないでください。
カスタマイズ済問合せを使用しない場合は、このパラメータに値を指定しないでください。値を指定しない場合は、通常の(制限されていない)リコンシリエーションが実行されます。
この項では、データベースURLパラメータおよび接続プロパティ・パラメータについて説明します。「「ステップ2: パラメータ値の指定」ページ」で説明されている手順の実行中に、この項の情報を利用します。
データベースURLパラメータおよび接続プロパティ・パラメータに指定する値は、ターゲット・システムによって異なります。
|
注意: Microsoft SQL Serverのドキュメントでは、データベースURLではなく、接続URLという用語が使用されています。 |
Oracle Identity Managerリリース9.1.0では、セミコロン(;)は、管理およびユーザー・コンソールのどのフィールドにも入力できない特殊文字の1つです。この制限は、セキュリティ上の理由から導入されました。ただし、一般的なMicrosoft SQL Serverの接続URLには、セミコロンで区切られたプロパティ/値のペアが次の書式で含まれています。
jdbc:sqlserver://[SERVER_NAME[\INSTANCE_NAME][:PORT_NUMBER]][;PROPERTY=VALUE[;PROPERTY=VALUE]]
|
関連項目: この書式を使用して指定できるプロパティの詳細は、Microsoft社のWebサイトにある「Setting the Connection Properties」を参照してください。 |
セミコロンの入力に関する制限を回避するには、次のプロバイダ・パラメータの値として接続URLを指定します。
データベースURLパラメータ
接続URLの次のコンポーネントを、データベースURLプロバイダの値として入力します。
jdbc:sqlserver://[SERVER_NAME[\INSTANCE_NAME][:PORT_NUMBER]]
この書式の意味は次のとおりです。
SERVER_NAMEは、ターゲット・システムのホスト・コンピュータのIPアドレスです(ホスト名ではありません)。
INSTANCE_NAMEは、ターゲット・システム・データベースの名前です。
PORT_NUMBERは、ターゲット・システム・データベースがリスニングしているポートです。
次に、データベースURLパラメータのサンプル値を示します。
jdbc:sqlserver://192.168.16.76:1433
接続プロパティ・パラメータ
接続URLの次のコンポーネントを、接続プロパティ・パラメータの値として入力します。
[,PROPERTY=VALUE[,PROPERTY=VALUE]] . . .
この書式の意味は次のとおりです。
PROPERTYは、applicationNameやdisableStatementPoolingなど、1つ以上のデータベース接続プロパティの名前です。
VALUEは、PROPERTYプレースホルダを使用して名前を指定する各データベース接続プロパティの値です。
|
注意: 指定する値では、セミコロンをカンマに変更する必要があります。 |
次に、接続プロパティ・パラメータのサンプル値を示します。
databaseName=sales,port=1433
Microsoft SQL ServerおよびOracle Identity Managerの間でSSL通信を有効化する場合は、接続プロパティ・パラメータに指定する値に、encryptおよびhostNameInCertificateプロパティを含める必要があります。つまり、次の内容が、パラメータの値として入力する文字列の一部であることが必要です。
encrypt=true,hostNameInCertificate=HOST_NAME
HOST_NAMEは、使用する証明書に指定されているホスト名に置き換えます。
また、Oracle Identity ManagerのJVMトラストストア以外のトラストストアに証明書をインポートする場合は、トラストストアの場所を指定する必要があります。トラストストアの場所を指定するには、接続プロパティ・パラメータに指定する値に次のプロパティを含めます。
encrypt=true,hostNameInCertificate=HOST_NAME,trustStore=STORE_LOCATION,trustStorePassword=STORE_PASSWORD
この値を指定する際には、STORE_LOCATIONをトラストストアのフルパスと名前に、STORE_PASSWORDをトラストストアのパスワードに置き換えます。
データベースURLパラメータおよび接続プロパティ・パラメータに指定する値は、実装されているセキュリティ対策によって異なります。
データ暗号化と整合性のみを構成した場合は、次の値を入力します。
データベースURLパラメータ
コネクタの作成中にデータベースURLパラメータに指定する値は、次の書式にする必要があります。
jdbc:oracle:thin:@TARGET_HOST_NAME_or_IP_ADDRESS:PORT_NUM:sid
次に、データベースURLパラメータのサンプル値を示します。
jdbc:oracle:thin:@ten.mydomain.com:1521:cust_db
接続プロパティ・パラメータ
データ暗号化と整合性を構成すると、sqlnet.oraファイルに接続プロパティが記録されます。接続プロパティ・パラメータに指定する必要のある値は、次のサンプル・シナリオで説明します。
|
関連項目: sqlnet.oraファイルの詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。 |
sqlnet.oraファイルに次のエントリが記録されているとします。
SQLNET.ENCRYPTION_SERVER=REQUIRED SQLNET.ENCRYPTION_TYPES_SERVER=(3DES168, DES40, DES, 3DES112) SQLNET.CRYPTO_CHECKSUM_SERVER=REQUESTED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=(SHA1,MD5)
コネクタの作成時に、接続プロパティ・パラメータの値として次の内容を指定する必要があります。
|
注意:
|
oracle.net.encryption_client=REQUIRED,oracle.net.encryption_types_client=(3DES168), oracle.net.crypto_checksum_client=REQUESTED,oracle.net.crypto_checksum_types_client=(MD5)
SSL通信を構成すると、tnsnames.oraファイルにデータベースURLが記録されます。tnsnames.oraファイルの詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。
次に、tnsnames.oraファイルの内容のサンプル書式を示します。これらの書式では、DESCRIPTIONには接続記述子が、ADDRESSにはプロトコル・アドレスが、CONNECT_DATAにはデータベース・サービス識別情報が含まれます。
サンプル書式1:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
サンプル書式2:
NET_SERVICE_NAME= (DESCRIPTION_LIST= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))) (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))))
サンプル書式3:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS_LIST= (LOAD_BALANCE=on) (FAILOVER=off) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (ADDRESS_LIST= (LOAD_BALANCE=off) (FAILOVER=on) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
SSL通信のみを構成し、ターゲット・システムのホスト・コンピュータで作成した証明書をOracle Identity ManagerのJVMトラストストアにインポートした場合は、次の値を入力します。
データベースURLパラメータ
コネクタの作成中にデータベースURLパラメータに指定する値は、tnsnames.oraファイルのNET_SERVICE_NAMEの値から導出する必要があります。次に例を示します。
|
注意: この例で示されているように、SSLが構成されているため、指定する必要があるのは(ADDRESS=(PROTOCOL=TCPS)(HOST=HOST_NAME)(PORT=2484))要素のみです。その他の(ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))要素を指定する必要はありません。 |
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost) (PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
接続プロパティ・パラメータ
接続プロパティ・パラメータに値を指定する必要があるかどうかは、証明書をインポートするトラストストアによって異なります。
Oracle Identity Managerにより使用されているJVMのトラストストアに証明書をインポートする場合は、接続プロパティ・パラメータに値を指定する必要はありません。
その他のトラストストアに証明書をインポートする場合は、コネクタの作成中に、接続プロパティ・パラメータに次の書式で値を指定します。
javax.net.ssl.trustStore=STORE_LOCATION,javax.net.ssl.trustStoreType=JKS,javax. net.ssl.trustStorePassword=STORE_PASSWORD
この値を指定する際には、STORE_LOCATIONをトラストストアのフルパスと名前に、STORE_PASSWORDをトラストストアのパスワードに置き換えます。
データ暗号化と整合性およびSSL通信の両方が構成されている場合は、次のようにします。
データベースURLパラメータ
コネクタの作成中に、データベースURLパラメータに値を指定するには、「データ暗号化および整合性のみが構成されている場合」および「SSL通信のみが構成されている場合」の項で説明されているカンマで区切られた値の組合せをデータベースURLパラメータに入力します。次に例を示します。
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost) (PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
接続プロパティ・パラメータ
コネクタの作成中に、接続プロパティ・パラメータに値を指定するには、「データ暗号化および整合性のみが構成されている場合」および「SSL通信のみが構成されている場合」の項で説明されているカンマで区切られた値の組合せを接続プロパティ・パラメータに入力します。次に例を示します。
oracle.net.encryption_client=REQUIRED,oracle.net.encryption_types_client=(3DES168), oracle.net.crypto_checksum_client=REQUESTED,oracle.net.crypto_checksum_type s_client=(MD5),javax.net.ssl.trustStore=STORE_LOCATION,javax.net.ssl.trustStore Type=JKS,javax.net.ssl.trustStorePassword=STORE_PASSWORD
次の例で示すように、encryption_typesおよびcrypto_checksum_typesプロパティには、sqlnet.oraファイルに記録されている任意の値を選択できます。この値を指定する際には、STORE_LOCATIONをトラストストアのフルパスと名前に、STORE_PASSWORDをトラストストアのパスワードに置き換えます。
汎用テクノロジ・コネクタを作成するための管理およびユーザー・コンソールの最初のページに移動するには、管理およびユーザー・コンソールにログインし、「汎用テクノロジ・コネクタ」を開いて「作成」をクリックします。
これ以降の後続の項でページごとに説明します。
|
注意: これらの項で説明されている手順を実行する際には、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の対応する項に記載されている説明を一読する必要があります。このマニュアルの最新バージョンは、Oracle Technology Networkにあります。 |
次の項では、コネクタの作成後に実行する追加の構成手順を説明します。
「ステップ1: 基本情報の指定」ページでは、次の手順を実行します。
「名前」フィールドで、コネクタの名前を指定します。
『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「「ステップ1: 基本情報の指定」ページ」に記載されている、汎用テクノロジ・コネクタ名の指定に関するガイドラインを参照してください。
リコンシリエーションにコネクタを使用する場合は、「リコンシリエーション」を選択し、次の手順を実行します。
プロビジョニングにコネクタを使用する場合は、「プロビジョニング」を選択し、次の手順を実行します。
|
注意: 「リコンシリエーション」のみ、「プロビジョニング」のみ、または「リコンシリエーション」と「プロビジョニング」の両方を選択できます。 |
「続行」をクリックします。
図3-1に、サンプル・エントリが表示されている「ステップ1: 基本情報の指定」ページを示します。
「ステップ2: パラメータ値の指定」ページで、プロバイダ・パラメータの値を指定し、「続行」をクリックします。
表3-1に、「ステップ2: パラメータ値の指定」ページに表示されるパラメータを示します。このページのパラメータの表示は、「ステップ1: 基本情報の指定」ページで選択したオプションによって異なります。たとえば、ターゲット日付書式パラメータはプロビジョニング固有のパラメータで、「ステップ1: 基本情報の指定」ページで「プロビジョニング」を選択した場合にのみ表示されます。
「コネクタのアーキテクチャ」で説明されているように、一部のパラメータは、プロビジョニング・プロバイダとリコンシリエーション・プロバイダの両方に共通しています。「ステップ1: 基本情報の指定」ページで「リコンシリエーション」と「プロビジョニング」の両方を選択した場合、共通のパラメータはこのページに2つ表示されます。特に記載がない場合、この表にリストされているパラメータは、リコンシリエーション・プロバイダとプロビジョニング・プロバイダの両方に共通です。
|
注意: 共通のパラメータ(2つ表示される)の場合、両方のフィールドに同じ値を入力する必要があります。たとえば、プロビジョニング用のデータベース・ユーザーIDパラメータの値としてdbappsを入力するとします。リコンシリエーションのデータベース・ユーザーIDパラメータにも同じ値を入力する必要があります。
「ステップ2: パラメータ値の指定」ページで入力したデータを送信すると、最初に表示されるパラメータに入力した値のみが検証されます。前の例では、リコンシリエーションのデータベース・ユーザーIDパラメータに不適切な値を入力した場合、リコンシリエーションにコネクタを使用する際にのみ、そのエラーが捕捉されます。 |
表3-1 「ステップ2: パラメータ値の指定」ページに表示されるパラメータ
| パラメータ | 説明 |
|---|---|
|
JDBCドライバ・クラスを指定します。 Microsoft SQL Serverの場合: |
|
|
ターゲット・データベースのデータベースURLを入力します。 指定する値は、使用しているデータベース製品によって異なります。詳細は、「データベースURLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。 |
|
|
ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるデータベース・ユーザー・アカウントのユーザーIDを入力します。 例: |
|
|
ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるデータベース・ユーザー・アカウントのパスワードを入力します。 |
|
|
リコンサイルする必要のある、新しく追加または変更されたレコードのサブセットを指定するWHERE句を入力します。このパラメータの詳細は、「制限付きリコンシリエーション」を参照してください。 |
|
|
「カスタマイズ済問合せ」パラメータに指定する値に、ターゲット・システム・データベースにネイティブの論理演算子を使用する必要がある場合は、「ネイティブ問合せの使用」を選択します。 「カスタマイズ済問合せ」パラメータに指定する値に、&および│演算子を使用する必要がある場合は、「ネイティブ問合せの使用」を選択しないでください。 このパラメータの詳細は、「制限付きリコンシリエーション」を参照してください。 |
|
|
ターゲット・データベースの接続プロパティを指定します。 指定する値は、使用しているデータベース製品によって異なります。詳細は、「データベースURLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。 |
|
|
親表またはビューの名前を入力します。 入力する必要のある値は、ターゲット・システム・データベースによって異なります。 |
|
|
信頼できるソースのリコンシリエーションにコネクタを使用する場合は、値を入力しないでください。ターゲット・リソースのリコンシリエーションにコネクタを使用する場合や、ユーザー・データが親表と子表に分散している場合は、子表の名前をカンマ区切りのリストで入力します。 |
|
|
親表に主キー制約を設定できない場合は、親表の各行を一意に識別する列名を入力します。 同様に、参照整合性制約が親表と子表の間に設定されていない場合は、一意属性パラメータを使用して、外部キーとして使用する列名を指定します。唯一の要件は、親表と子表で列名が同一であることです。 注意: 主キー制約および参照整合性制約がすでに存在していて、一意属性パラメータにも値を指定した場合は、パラメータが無視され、リコンシリエーションおよびプロビジョニング中はデータベースに定義されている整合性制約が使用されます。 |
|
|
タイムスタンプ情報を保持する(親表またはビューの)列名を入力します。 注意: このパラメータは、リコンシリエーションの間のみ使用されます。この表に後から出現する「リコンシリエーション・タイプ」パラメータの説明を参照してください。 |
|
|
プロビジョニング操作にアカウント・ステータス・データを含める場合は、アカウント・ステータス値を格納するターゲット・システム列の名前を入力します。 注意: このパラメータは、プロビジョニングの間のみ使用されます。 詳細は、「アカウント・ステータスのプロビジョニングの構成」を参照してください。 |
|
|
プロビジョニング操作にアカウント・ステータス・データを含める場合は、「アカウント・ステータスのプロビジョニングの構成」で説明されている参照定義の名前を入力します。 注意: このパラメータは、プロビジョニングの間のみ使用されます。 |
|
|
このパラメータの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「「ステップ2: パラメータ値の指定」ページ」を参照してください。 「ターゲット日付書式」パラメータに値を入力する場合は、プロビジョニングの「データベースの日付書式」パラメータに同じ値を指定する必要があります。 注意: このパラメータは、プロビジョニングの間のみ使用されます。このパラメータには、値を入力しないことをお薦めします。 |
|
|
リコンシリエーション実行のバッチ・サイズ(整数値)を入力します。このパラメータを使用することで、各リコンシリエーションの実行中に、リコンシリエーション・エンジンによりターゲット・システムからフェッチされるレコードの合計数をバッチに分けられます。 リコンシリエーション実行のパフォーマンスを最適化するバッチ・サイズを指定する必要があります。 デフォルト値: すべて |
|
|
処理済のリコンシリエーション・レコードの合計数に対する、妥当性チェックに失敗したレコードの割合が指定の値を超えたら、リコンシリエーションを自動的に停止させる場合にのみ、このパラメータに値を入力します。 関連項目: このパラメータの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。 |
|
|
リコンシリエーション停止のしきい値パラメータに値を指定する場合にのみ、このパラメータに値を入力します。 関連項目: このパラメータの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。 |
|
|
このパラメータの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「「ステップ2: パラメータ値の指定」ページ」を参照してください。リコンシリエーション中にターゲット・システムからフェッチされた日付値の書式を検証する場合は、このパラメータに値を入力します。それ以外の場合は、このパラメータに値を入力しないでください。 「ソース日付書式」パラメータに値を入力する場合は、リコンシリエーションの「データベースの日付書式」パラメータに同じ値を指定する必要があります。 注意: このパラメータには、値を入力しないことをお薦めします。 |
|
|
信頼できるソースのリコンシリエーションにコネクタを構成している場合は、このチェック・ボックスを選択しないでください。 ターゲット・リソースのリコンシリエーションにコネクタを構成していて、ターゲット・システムの子データの削除をOracle Identity Managerにリコンサイルする場合は、このチェック・ボックスを選択します。 |
|
|
このチェック・ボックスを使用して、増分リコンシリエーションまたは完全リコンシリエーションの実行にコネクタを使用するかどうかを指定します。 増分リコンシリエーションでは、前回のリコンシリエーションの実行後に新しく追加または変更されたターゲット・システム・レコードのみが、Oracle Identity Managerにリコンサイルされます。リコンシリエーション・イベントは、これらの各レコードに対して作成されます。 完全リコンシリエーションでは、すべてのターゲット・システム・レコードがOracle Identity Managerにリコンサイルされます。最適化されたリコンシリエーション機能により、すでにOracle Identity Managerにリコンサイルされているレコードが識別されて無視されます。リコンシリエーション・イベントは、残りのレコードに対して作成されます。 |
図3-2に、サンプル・エントリが表示されている「ステップ2: パラメータ値の指定」ページの最初のセクションを示します。
図3-3に、サンプル・エントリが表示されている「ステップ2: パラメータ値の指定」ページの2つ目のセクションを示します。
|
注意: この項に記載されている用語や手順の詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「汎用テクノロジ・コネクタの作成」の「「ステップ3: コネクタ構成の変更」ページ」を参照してください。 |
「ステップ2: パラメータ値の指定」ページで、「続行」をクリックすると、汎用テクノロジ・コネクタ・フレームワークにより、ターゲット・システムからのメタデータの読取りが試行されます。この操作が成功すると、「ステップ3: コネクタ構成の変更」ページにデータセットという形でメタデータが表示されます。
メタデータの検出に失敗すると、エラー・メッセージが表示され、エラーの原因の詳細がログ・ファイルに記録されます。メタデータの検出エラーが発生したら、「ステップ2: パラメータ値の指定」ページから手順を再開する前に修正する必要があります。
図3-4に、「「ステップ2: パラメータ値の指定」ページ」の項で説明されているサンプルのターゲット・システムでメタデータの検出を実行した後の「ステップ3: コネクタ構成の変更」ページのスクリーンショットを示します。
「ステップ3: コネクタ構成の変更」ページに表示される要素は、「ステップ1: 基本情報の指定」ページおよび「ステップ2: パラメータ値の指定」ページで指定する入力内容により異なります。たとえば、「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」チェック・ボックスを選択した場合、「OIM - アカウント」データセットおよび「プロビジョニング・ステージング」データセットは表示されません。詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「汎用テクノロジ・コネクタの作成」の表22-3「様々な入力条件によるデータセットおよびフィールドの表示」を参照してください。
「ステップ3: コネクタ構成の変更」ページに提供されている機能を使用して、表3-2に説明されているアクションを実行する必要があります。
|
注意:
|
表3-2 「ステップ3: コネクタ構成の変更」ページで実行するアクション
| アクション | 説明 |
|---|---|
|
「リコンシリエーション・ステージング」および「OIM」データセットで、フィールドを必須フィールドとして指定し、ターゲット・システム表のNOT NULL制約(主キー制約も含む)を複製する必要がある。 |
フィールドの追加または編集時に、「必須」チェック・ボックスを選択すると、フィールドが必須フィールドであることを指定できます。「リコンシリエーション・ステージング」および「OIM」データセットで、NOT NULL制約が設定されている列を表すフィールドの「必須」チェック・ボックスを選択する必要があります。図B-1を参照してください。 |
|
「リコンシリエーション・ステージング」データセットの主キー・フィールドと、「OIM - ユーザー」データセットの対応するフィールド間に一致のみのマッピングを作成することで、リコンシリエーション・ルールを作成する。 |
リコンシリエーション中、リコンシリエーション・ルールにより、ターゲット・システム・レコードが既存のOIMユーザーと比較されるエンティティ一致の基礎が形成されます。リコンシリエーション・ルールの詳細は、『Oracle Identity Manager Connector概要』を参照してください。 リコンシリエーション・ルールを作成するには、「リコンシリエーション・ステージング」データセットの一意のフィールド(主キー)と、「OIM - ユーザー」データセットの対応するフィールド間に一致のみのマッピングを作成する必要があります。たとえば、「リコンシリエーション・ステージング」データセットの「APP_USERID」フィールドと、「OIM - ユーザー」データセットの「ユーザーID」フィールド間に一致のみのマッピングを作成できます。図B-6のポイント4を参照してください。 主キーが複数のターゲット・システム・フィールド(列)で構成されている場合は、各主キー・フィールドと「OIM - ユーザー」データセットの対応するフィールド間に一致のみのマッピングを作成します。 注意: エンティティ一致操作の結果は、構成するリコンシリエーション・アクション・ルールにより決定されます。詳細は、「デフォルトのアクション・ルールの変更」を参照してください。 |
|
「リコンシリエーション・ステージング」データセットと「OIM - アカウント」データセットのフィールドに属性(データ型や長さなど)を設定する。 |
メタデータ検出プロセスの最後に、「リコンシリエーション・ステージング」データセットと「OIM - アカウント」データセットに表示されているフィールドに、フィールド属性(データ型や長さなど)のデフォルト値が割り当てられます。これらのフィールドを編集し、必須属性を設定する必要があります。 たとえば、ターゲット・システムにHIRE_DATEおよびLAST_UPDATE列が含まれるとします。「ステップ3: コネクタ構成の変更」ページで、これらの列のフィールドを編集し、「日付」にデータ型を設定します。図B-1に、フィールドのデータ型の設定に使用できる「データ型」リストを示します。 注意: 「ステップ1」ページで「プロビジョニング」オプションを選択した場合は、コネクタの作成後に、「OIM - アカウント」データセットのフィールドのデータ型を編集しないでください。データ型を変更しても、新しいバージョンのプロセス・フォームは作成されません。 |
|
不要なフィールドを削除する。 |
ターゲット・システムの一部のフィールドとは、データの読取り(リコンサイル)やデータの送信(プロビジョニング)をしない場合があります。「ステップ3: コネクタ構成の変更」ページのすべてのデータセットから、そのようなフィールドを削除する必要があります。 注意: タイムスタンプ値を格納するフィールドとリコンサイルまたはプロビジョニングを行わない場合は、すべてのデータセットからそのフィールドを削除できます。このアクションは、フィールド名を「ステップ2: パラメータ値の指定」ページの「タイムスタンプ属性」パラメータの値として指定した場合でも実行できます。 |
|
必要な場合は、マッピングを作成または編集して、新しいフロー・ラインを確立し、データを変換して検証する。 注意: このアクションは必須ではありません。 |
メタデータ検出により作成されるマッピングだけでなく、隣接するデータセットのフィールド間に新しいデータ・フロー・ラインを確立するマッピングも作成できます。 マッピングを追加または編集する際に、変換プロバイダを追加して、次のデータセットのフィールド間で送信されているデータを変換できます。
マッピングを追加または編集する際に、検証プロバイダを追加して、「リコンシリエーション・ステージング」データセットに送信される前にデータを検証できます。 |
|
必要な場合は、ターゲット・システムとOracle Identity Manager間のアカウント・ステータス・データの交換を構成する。 注意: このアクションは必須ではありません。 |
詳細は、「ターゲット・システムとのアカウント・ステータス・データの交換」を参照してください。また、図B-4、図B-5および図B-6も参照してください。 |
|
Oracle Identity Managerの機密データを格納するフィールドの記憶域、表示、または記憶域と表示の両方を暗号化することを指定する。 |
ターゲット・システムには、従業員の給与やパスワードなどの機密データが格納されている場合があります。機密データを保持する「OIM」データセットのフィールドには、Oracle Identity Managerデータベース(フィールドの記憶域)と、管理およびユーザー・コンソール(フィールドの表示)のフィールド値を暗号化することを指定できます。図B-3を参照してください。 |
|
外部キー・フィールドは追加しない。 |
ターゲット・システムに外部キーが定義されている場合、外部キー列は、メタデータ検出時に自動的に識別されます。外部キーが定義されていない場合は、一意属性パラメータを使用して、親表と子表の行をリンクする列の名前を指定する必要があります。 どちらの場合も、「ステップ3: コネクタ構成の変更」ページには外部キー列(フィールド)は表示されません。このページには追加しないでください。 |
|
必要な場合は、フィールドを参照フィールドに変換する。 注意: このアクションは必須ではありません。 |
プロビジョニングにコネクタを構成している場合は、プロセス・フォームに参照フィールドを作成する必要があります。たとえば、プロビジョニング操作中に、参照フィールドから国コード値を選択することが必要な場合があります。汎用テクノロジ・コネクタ・フレームワークを使用すると、参照フィールドの入力ソースを指定できます。 Oracle Identity Managerのデータベース表の列を入力ソースとして使用する参照フィールドを作成できます。たとえば、国コード値がOracle Identity Managerのデータベース表に格納されている場合は、その表の列を国コード参照フィールドの入力ソースとして使用できます。 また、入力ソースとして作成した参照定義を指定することもできます。これは、「参照定義の使用」で説明されています。 |
|
リコンシリエーション一致のキー・フィールドを指定する。 |
ターゲット・リソースのリコンシリエーションの実行時、リコンシリエーション一致のキー・フィールドは、ターゲット・システムのアカウントと既存のOIMユーザーにプロビジョニングされたアカウントを一致させるために使用されます。このキー・フィールドにより、リコンシリエーション中に実行されるプロセス一致の基礎が形成されます。 リコンシリエーション一致のキー・フィールドを指定するには、「リコンシリエーション・ステージング」データセットの一意のフィールドと、「OIM - アカウント」データセットの対応するフィールド間に一致のみのマッピングを作成します。図B-6を参照してください。 注意: リコンシリエーション一致のキー・フィールドの作成に、「ID」フィールドを使用しないでください。「ID」フィールドとその他のデータセットのフィールド間に、いかなるマッピングも存在しないことを確認してください。 「OIM - アカウント」データセットの複数のフィールドを、「リコンシリエーション・ステージング」データセットの対応するフィールドにマッピングして、リコンシリエーション一致のコンポジット・キー・フィールドを作成できます。 注意: プロセス一致操作の結果は、構成するリコンシリエーション・アクション・ルールにより決定されます。詳細は、「デフォルトのアクション・ルールの変更」を参照してください。 |
|
すべてのデータセットからパスワード・フィールドを削除する。 |
Oracle Identity Managerでは、パスワード情報のリコンシリエーションはサポートされていません。すべてのデータセットからパスワード・フィールドを削除する必要があります。 |
|
OIMユーザーの作成に必要な必須フィールドが存在していることを確認する。 |
信頼できるソースのリコンシリエーション用のコネクタを作成する際に、ターゲット・システムにOIMユーザー・フォームのいくつかの必須フィールドに対する列がない場合は、「リコンシリエーション・ステージング」データセットにそれらの必須フィールドを追加し、リテラル値をそれらのフィールドの入力ソースとして指定します。 次に、OIMユーザー・フォームの必須フィールドを示します。
信頼できるソースのリコンシリエーションの際には、これらの必須OIMユーザー・フィールドのそれぞれにデータを提供するターゲット・システム・フィールドがあることを確認する必要があります。 リコンシリエーションを正常に実行するには、「リコンシリエーション・ステージング」データセットにこれらのターゲット・システム・フィールドに対応するフィールドを追加し、フィールドにリテラル値を指定する必要があります。 フィールドを追加するには、次のようにします。
図B-7を参照してください。 |
|
ターゲット・システムに、OIMユーザー・フォームのフィールドより多くの列がある場合は、以前作成したUDFと、「リコンシリエーション・ステージング」データセットの対応するフィールド間にマッピングを作成する。 |
ターゲット・システムには、OIMユーザー・フォームのフィールドより多くの列が存在する場合があります。たとえば、ターゲット・システムには、OIMユーザー・フォームに対応するフィールドがない「Designation」列が存在する場合があります。信頼できるソースのリコンシリエーションの実行中にOIMユーザーを作成できるようにするには、コネクタの作成を開始する前に、OIMユーザー・フォームに「Designation」フィールド用のUDFを作成する必要があります。詳細は、「OIMユーザーへの新しいユーザー定義フィールドの追加」を参照してください。 「ステップ3: コネクタ構成の変更」ページで、「OIM - ユーザー」データセットのUDFと、「リコンシリエーション・ステージング」データセットの対応するフィールド間にマッピングを作成する必要あります。 UDFの作成には、Design Consoleを使用します。UDFの作成の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 必要なUDFを作成したら、そのUDFと「リコンシリエーション・ステージング」データセットの対応するフィールド間にマッピングを作成する必要あります。 図B-7を参照してください。 |
「ステップ4: コネクタ・フォーム名の検証」ページで、「続行」をクリックします。
図3-5に、「ステップ4: コネクタ・フォーム名の検証」ページを示します。
「ステップ5: コネクタ情報の検証」ページで、「保存」をクリックします。
|
注意: このステージでエラーが発生した場合、トラブルシューティング情報は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「コネクタ作成プロセスの最後に発生するエラー」を参照してください。 |
コネクタの作成には、コネクタを構成するすべてのオブジェクトの作成が関連します。作成されるコネクタ・オブジェクトの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「汎用テクノロジ・コネクタ・フレームワークで作成されるコネクタ・オブジェクト」を参照してください。
フォーム名を除き、汎用テクノロジ・コネクタ・オブジェクトの名前は、GTC_NAME_GTCという形式です。ここで、GTC_NAMEはコネクタに割り当てた名前です。
たとえば、作成するコネクタの名前としてDBTables_connを指定した場合、すべてのコネクタ・オブジェクト(フォームを除く)はDBTables_conn_GTCという名前になります。
表3-3に、ターゲット・リソースのリコンシリエーション用のコネクタの作成時に作成されるデフォルトのアクション・ルールを示します。
表3-3 ターゲット・リソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
表3-4に、信頼できるソースのリコンシリエーション用のコネクタの作成時に作成されるデフォルトのアクション・ルールを示します。
表3-4 信頼できるソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
|
一致しない場合 |
ユーザーの作成 |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
これらのルール条件およびルール・アクションは、必要に応じて変更できます。この手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』の「「Resource Objects」フォーム」を参照してください。
|
注意: オブジェクト(アクション・ルールなど)の変更にDesign Consoleを使用する場合は、汎用テクノロジ・コネクタの管理機能を使用して汎用テクノロジ・コネクタを変更しないでください。コネクタを変更すると、Design Consoleを使用して行われたすべての変更が上書きされます。この制限事項は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「汎用テクノロジ・コネクタに関する既知の問題」の「コネクタ・オブジェクト」で説明されています。 |
詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「汎用テクノロジ・コネクタの作成」の「リコンシリエーションの構成」を参照してください。
