| Oracle Identity Managerベスト・プラクティス・ガイド リリース9.1.0.2 B56034-01 |
|
 戻る |
 次へ |
オンライン・プロビジョニングでは、プロビジョニング・リクエストを構成する複数のプロビジョニング操作が順々に実行されます。たとえば、5つのリソースを1人のOIMユーザーに割り当てる(プロビジョニングする)リクエストを作成すると、システムでは次のように処理が行われます。
1人のユーザーに対する1つのリソースのプロビジョニングを1つのプロビジョニング操作として処理
プロビジョニング操作を順々に連続して処理
プロビジョニング・リクエストは、1つのトランザクションとして処理されます。この方法では、一定の条件の下でパフォーマンス上の問題が発生する可能性があります。さらに、トランザクション・タイムアウトが発生して、トランザクション全体がロールバックされる可能性が高まります。
オフライン・プロビジョニングでは、1つのリクエスト内のプロビジョニング操作がJMSメッセージに変換されます。各ユーザーにプロビジョニングされるリソースごとに1つのJMSメッセージが送信されます。たとえば、5つのリソースを5人のOIMユーザーにプロビジョニングするリクエストを作成する場合、25のJMSメッセージが生成されます。各JMSメッセージの処理は1つのトランザクションとして処理され、これは非同期で、他のJMSメッセージとは独立しています。他のメッセージの処理は、たとえ1つのトランザクションがタイムアウトになっても続行されます。この方法では、パフォーマンスが向上し、トランザクションのタイムアウトの可能性も低くなります。
この項では、次の内容について説明します。
オフライン・プロビジョニングの特徴は、次のとおりです。
オフライン・プロビジョニングは、リソースのプロビジョニング(ターゲット・システム・アカウントの作成)、リソースの有効化、リソースの無効化およびリソースの失効化の各操作時にのみ適用されます。オフライン・プロビジョニングは、割当て済(プロビジョニング済)のリソースの変更が必要なプロビジョニング操作には適用されません。
オフライン・プロビジョニングは、組織プロビジョニング時には適用されません。
オフライン・プロビジョニングは、リソース・オブジェクト・レベルで有効化します。その方法については、この章で後述します。
オフライン・プロビジョニング中に生成されたJMSメッセージは、並行処理されます。各メッセージは、他のメッセージから独立して非同期的に処理されます。したがって、この方法では、あるプロビジョニング・リクエスト中に生成されたプロビジョニング操作が順々に処理されるオンライン・プロビジョニングの方法より、パフォーマンスが向上します。
プロビジョニング操作に対するレスポンスは、プロビジョニング・データのほぼ送信直後に表示されます。このレスポンスは、操作内の各リクエストの処理とは無関係です。
OIMユーザーのリソースの詳細を表示すると、あるリソースに対するリクエストがまだ処理されていない場合、キュー内のプロビジョニングというステータスが表示されます。
リソース・インスタンスの最終ステータスは、オンライン・プロビジョニングのステータスと同じです。たとえば、あるリソースのメッセージが受け入れられると、「プロビジョニング済」ステータスが表示されます。オンライン・プロビジョニングの場合も同じステータスが表示されます。
オフライン・プロビジョニング・リクエスト内では、各メッセージの処理は、独立したトランザクションとして処理されます。1つのメッセージの拒否または失敗が、プロビジョニング・リクエストの残りのメッセージの処理に影響を与えることはありません。
オフライン・プロビジョニング中、失敗したメッセージの詳細が(説明とともに)コンソールに表示されることはありません。これは、失敗した操作の詳細がコンソールに表示されるオンライン・プロビジョニングとは異なる動作です。オフライン・プロビジョニングでは、失敗したメッセージの詳細は、OPS表に保存されます。これらの詳細は、オフライン・リソース・プロビジョニング・メッセージ・レポートを実行することにより表示できます。このレポートについては、「オフライン・プロビジョニング関連のレポート」を参照してください。
OIMユーザーを無効化または削除するときには、そのユーザーにプロビジョニングされたすべてのリソースをそれぞれ無効または失効にする必要があります。これは、オンラインとオフラインの両方のプロビジョニングで予想される結果です。リクエストが成功した場合、結果はプロビジョニングのタイプに関係なく同じです。ただし、操作中に例外が発生した場合、結果は異なります。
オンライン・プロビジョニングでは、OIMユーザーの無効化または削除の操作は1つのトランザクションとして処理されます。ターゲット・システムで無効または失効にできないリソースが1つでもあれば、トランザクション全体がロールバックされます。
|
注意: Oracle Identity Managerでのロールバックは、ターゲット・システム上のリソースのステータスには影響を与えません。たとえば、OIMユーザーがリソースA、リソースBおよびリソースCに割り当てられているとします。このOIMユーザーを削除すると、システムではまずそれぞれのターゲット・システムからのリソースの削除が試みられます。リソースAおよびBは削除されたけれども、リソースCの削除中に問題が発生したとします。この場合、トランザクション全体がロールバックされ、Oracle Identity Manager上のリソースA、BおよびCのステータスは、トランザクション開始時の状態に設定されます。しかし、ターゲット・システム上のリソースAおよびBの実際のステータスは、削除済になります。 |
オフライン・プロビジョニングでは、OIMユーザーの無効化または削除の操作に応じて、次のJMSメッセージが生成されます。
OIMユーザーを無効にするか削除するJMSメッセージ
OIMユーザーに割り当てられた各リソースを無効または失効にするためのJMSメッセージ
OIMユーザーの無効化または削除に成功すると、この結果に対するメッセージ(文)がコンソールに表示されます。このメッセージ(文)の表示は、各リソースを無効または失効にするために生成されたJMSメッセージの成功または失敗とは無関係です。あるリソースに対するJMSメッセージが失敗すると、そのリソースはOracle Identity Managerで統制外アカウントになります。これらの統制外アカウントは、オフライン・リソース・プロビジョニング・メッセージ・レポートを実行することにより確認できます。残りの各リソースについては、Oracle Identity Managerでのリソースのステータス(「無効」または「失効」)はターゲット・システム上のリソースのステータス(「無効」または「削除」)と同じです。
前述のように、オフライン・プロビジョニングは、リソース・オブジェクト・レベルで有効化します。
オフライン・プロビジョニングを有効化する手順:
Design Consoleにログインします。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
オフライン・プロビジョニングを有効化するリソース・オブジェクトを検索して開きます。
「Resource Objects」フォームで、「Off-line Provisioning」を選択します。
「Save」アイコンをクリックします。
|
注意: リソースの有効化、無効化および失効化の操作の場合、「Off-line Provisioning」チェック・ボックスを選択すると、オフライン・プロビジョニングが有効になります。リソースのプロビジョニング操作についてもオフライン・プロビジョニングを有効にする場合は、残りの手順を実行してください。 |
「Process Management」を開き、「Definitions」をダブルクリックします。
先に変更したリソース・オブジェクトに対応するプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
オフライン・プロビジョニングを無効化する手順:
Design Consoleにログインします。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
オフライン・プロビジョニングを有効化するリソース・オブジェクトを検索して開きます。
「Resource Objects」フォームで、「Off-line Provisioning」の選択を解除します。
「Save」アイコンをクリックします。
オフライン・リソース・プロビジョニング・メッセージ・レポートにより、オフライン・プロビジョニング中に生成され、ターゲット・システムに拒否されたメッセージのリストが返されます。
失敗したリクエストのOPS表からの削除をスケジュールするために、「Remove Failed Off-line Messages」スケジュール済タスクを構成します。このスケジュール済タスクの構成中に、「Remove Failed Messages Older Than (days)」属性の値を設定します。
スケジュール済タスクの処理については、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。
