この章では、コネクタ操作の実行に関するガイドラインを示します。この章では、次の項目について説明します。
次にリコンシリエーションの実行に関するガイドラインを示します。
コネクタをデプロイしたら、完全リコンシリエーションを実行して、ターゲット・システムのすべてのデータをOracle Identity Managerに確実にインポートします。その後は、定期、オンデマンドまたはリアルタイムの増分リコンシリエーションを実行できます。
ユーザー・リコンシリエーションを実行する前に、参照定義がターゲット・システムの参照フィールドと同期していることを確認します。つまり、ユーザー・リコンシリエーション実行の前とプロビジョニング操作の前には、参照フィールド同期のスケジュール済タスクを実行する必要があります。
StartRecordスケジュール済タスク属性の値は1
のままにしておきます。すべてのコネクタには、リコンシリエーション用にこのスケジュール済タスク属性が含まれます。この属性は、リコンシリエーション時のバッチの最初のレコードを指定します。
このタイム・スタンプ属性はユーザー・レコードごとにイベントが作成された後で更新されます。リコンシリエーションが失敗すると、更新されたタイム・スタンプからリコンシリエーションが再開されます。このため、StartRecord属性の値を1
のままにしておくことをお薦めします。
リコンシリエーションを構成した後で、リコンシリエーション実行中にリコンシリエーションが失敗した場合は、タスク属性の値を変更せずにスケジュール済タスクを再実行します。
削除済ユーザー・データのリコンシリエーションのためのスケジュール済タスクの前に、ユーザー・データのリコンシリエーションのためのスケジュール済タスクを実行する必要があります。
実行されるリコンシリエーションに変更を加えるには、スケジュール済タスクを変更する必要があります。スケジュール済タスクは次のように変更することができます。
リコンシリエーション実行のスケジュールを変更できます。たとえば、毎日のスケジュールを毎週または毎月に変更できます。
スケジュール済タスクで制限付きリコンシリエーションの条件を変更できます。たとえば、特定のグループに属するユーザーに対してのみリコンシリエーションをスケジュールしているとします。そのグループに属するユーザーのマネージャを含めるように条件を変更できます。
いつでも、特定の期間にわたってスケジュール済タスクを無効にできます。必要なときには同じスケジュール済タスクを有効にすることもできます。
スケジュール済タスクを削除できます。
完全または増分リコンシリエーションを実行するためにスケジュール済タスクを構成できます。このためには、リコンシリエーション実行を完全と増分のどちらで実行する必要があるかを指定するスケジュール済タスク属性を使用します。
リコンシリエーションのためのスケジュール済タスクを構成できます。このためには、スケジュール済タスクでリコンサイルするバッチ・サイズ、バッチ内の最初のレコード、バッチ数を指定する必要があります。
リコンシリエーション実行を停止することもできます。これには、Oracle Identity Manager Design Consoleの「Task Scheduler」フォームにある「Stop Execution」オプションを使用します。
上に示したすべてのアクションでは、リコンシリエーションのスケジュール済タスクを変更する必要があります。スケジュール済タスクを変更する手順は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』のスケジュール済タスクの管理に関する項を参照してください。
プロビジョニング操作を実行するときに適用する必要があるガイドラインを次に示します。
Oracle Identity Managerからプロビジョニングされるユーザー・アカウントのパスワードは、ターゲット・システムで設定されたパスワード・ポリシーに従う必要があります。
一部のターゲット・システムではパスワード・ポリシーがパスワード複雑度ルールによって制御されています。パスワードが変更または作成されるときに複雑度の要件が適用されます。Oracle Identity Managerでのプロビジョニング操作の実行によってアカウントのパスワードを変更するときは、新しいパスワードがターゲット・システムのパスワード・ポリシーに従うようにする必要があります。
フィールドでのマルチバイト値の指定。
一部のアジア言語ではマルチバイト・キャラクタ・セットが使用されます。ターゲット・システムのフィールドの文字数の制限がバイト単位で指定されている場合、特定のフィールドに入力できるアジア言語の文字数は、同じフィールドに入力できる英語の文字数よりも少なくなることがあります。この例を次に示します。
ターゲット・システムの「ユーザーの姓」フィールドに英語50文字を入力できるとします。日本語を使用しており、ターゲット・システム・フィールドの文字数制限がバイト単位で指定されている場合、同じフィールドには25文字までしか入力できません。
この例のような状況が発生した場合は、選択した言語設定にフィールドの長さを合せた、新しいバージョンのフォームを作成することができます。
ターゲット・システム・フィールドの文字長を考慮に入れた上で、対応するOracle Identity Managerのフィールドの値を指定する必要があります。
プロビジョニング操作の際に、Oracle Identity Managerのプロセス・フォームのフィールドに値を入力するときは、ターゲット・システムのフィールドの長さを考える必要があります。プロセス・フォームの一部のフィールドに指定されている文字制限が、ターゲット・システムの対応するフィールドの文字制限を超えることがあります。
OIMユーザーのリソースのプロビジョニングでは、Oracle Identity Managerが使用されて、そのユーザーのMicrosoft Active Directoryアカウントが作成されます。次にプロビジョニング操作のタイプを示します。
ダイレクト・プロビジョニング
リクエストベースのプロビジョニング
ポリシーの変更によって引き起こされるプロビジョニング
ダイレクト・プロビジョニングの手法を使用してリソースをプロビジョニングするには、次の手順を実行します。
管理およびユーザー・コンソールにログインします。
「ユーザー」メニューで次のように選択します。
まずOIMユーザーを作成してからそのユーザーのターゲット・システム・アカウントをプロビジョニングする場合は、「作成」を選択します。
ターゲット・システム・アカウントを既存のOIMユーザーにプロビジョニングする場合は、「管理」を選択します。
「作成」を選択した場合は、「ユーザーの作成」ページでOIMユーザーのフィールドに値を入力して、「ユーザーの作成」をクリックします。
「管理」を選択した場合は、OIMユーザーを検索し、検索結果に表示されるユーザー・リストからユーザーのリンクを選択します。
「ユーザーの詳細」ページで、ページの一番上のリストから「リソース・プロファイル」を選択します。
「リソース・プロファイル」ページで「新しいリソースのプロビジョニング」をクリックします。
「ステップ1: リソースの選択」ページで、リストからリソース・オブジェクトを選択し、「続行」をクリックします。
「ステップ2: リソースの選択の検証」ページで「続行」をクリックします。
「ステップ5: プロセス・データの指定」ページで、ターゲット・システムに作成するアカウントの詳細を入力し、「続行」をクリックします。
「ステップ6: プロセス・データの検証」ページで入力内容を確認し、「続行」をクリックします。
アカウントがターゲット・システムに作成され、リソースとしてOIMユーザーにプロビジョニングされます。表示されるページに、OIMユーザーからのリソースの無効化または取消しのオプションが示されます。