Oracle Identity Manager Toolsリファレンス リリース9.1.0.2 B56035-01 |
|
この章では、アダプタの作成および定義の方法を説明します。内容は次のとおりです。
Oracle Identity Managerの設定が終了すると、次の5つのタイプのOracle Identity Managerアダプタを作成できます。次のようなものがあります。
アダプタを定義する手順は、次のとおりです。
Create Solaris User
など)を入力します。5つのタイプのOracle Identity Managerアダプタが表示された「Lookup」ウィンドウが開きます。次のようなものがあります。
ビジネス・ルールをOracle Identity Managerまたはユーザー定義フォーム・フィールドに組み込むには、「Rule Generator (R)」を選択します。たとえば、フォームの「User ID」フィールド用に、ユーザーの姓と名の頭文字を結合するようにOracle Identity Managerを構成できます。
ユーザーが作成したフォーム・フィールドにある種類のルール・ジェネレータ・アダプタをアタッチし、次のことを実行できます。
Oracle Identity Managerまたはユーザー定義フォーム・フィールドにアダプタをアタッチし、挿入、更新および削除の前後にOracle Identity Managerでアダプタをトリガーするには、「Entity (E)」を選択します。
アダプタでユーザーまたはグループに対するプロセス・タスクの割当てを自動化するには、「Task Assignment (A)」を選択します。
アダプタがOracle Identity Managerデータベースに格納されます。
アダプタを無効化してプロセス・タスクまたはフォーム・フィールドで使用できないようにするには、「Disable Adapter」オプションを選択してアダプタを保存します。
再度有効化するには、「Disable Adapter」オプションの選択を解除し、アダプタを保存します。
新規に作成したアダプタを動作させるため、アダプタ・タスクのパラメータにデータをマップできます。そのために、実行時にデータをマップするプレースホルダを作成します。これは、アダプタ変数とも言います。
アダプタ変数がアダプタの実行に不要になった場合は、アダプタから削除できます。アダプタ変数の削除後、アダプタを再コンパイルしてください。
アダプタ変数を作成する手順は、次のとおりです。
Create Solaris User
アダプタなど)を選択します。
「Add a Variable」ウィンドウが表示されます。
SolarisUserID
など)を入力します。
「Add a Variable」ウィンドウを閉じ、メイン画面をアクティブにします。作成したアダプタ変数の名前、分類タイプ、マッピング選択および説明が、「Variable List」タブの子表に表示されます。
これで、このアダプタ変数が「Adapter Factory」フォームのアダプタに加わりました。Oracle Identity Managerデータベースに保存され、アダプタ変数が使用可能になります。
アダプタ変数を変更する手順は、次のとおりです。
Create Solaris User
アダプタなど)を選択します。
アダプタ変数がアダプタの実行に不要となった場合は、アダプタから削除できます。これを実行する手順は次のとおりです。
Create Solaris User
アダプタなど)を選択します。
アダプタ変数が子表に表示されなくなります。アダプタ変数は削除されました。
アダプタの構成と変数の作成が終了すると、アダプタのアトミック・ファンクション・コールを作成できます。このファンクション・コールを、アダプタ・タスクと呼びます。
Oracle Identity Managerでは、次のアダプタ・タスクを作成できます。
このタイプのタスクは、主にネットワークが有効ではないサード・パーティAPIとの統合に使用されます。Remote Managerは、リモート・コンピュータに配置されているリモートAPIメソッドを実行します。また、サード・パーティAPIがSecure Sockets Layer(SSL)を使用しない場合、Remote Managerを使用して、SSLで保護された通信でサード・パーティAPIを呼び出すことができます。リモート・タスクは、ネットワークが有効であり、スケーラビリティのためにOracle Identity Managerに配置されていないサード・パーティAPIとの統合にも使用されます。この場合も、リモートAPIはRemote Managerによって実行されます。ただし、サード・パーティAPIでネットワークが有効であるため、Remote Managerがターゲット・システム上に存在している必要はありません。
ストアド・プロシージャ・タスクをアダプタに組み込み、このアダプタをプロセス・タスクにアタッチすると、Oracle Identity Managerで、ストアド・プロシージャをネットワーク上でアクセス可能なあらゆるOracle DatabaseまたはMicrosoft SQL Serverデータベースに組み込むことができます。これには、ストアド・プロシージャからのプリミティブ値の取得も含まれます。
次のタイプのロジック・タスクを作成できます。
区別しやすくするために、Oracle Identity Managerでは、アダプタ・タスクのタイプがそれぞれアイコンで表示されます。タスク名の先頭にあるアイコンは、タスク・タイプを視覚的に示しています。たとえば、「J」はJavaタスクを表し、「LT」はロジック・タスクを表します。
アイコンのリストを表示するには、「Adapter Tasks」タブを選択し、「Legend」をクリックします。次のアイコンのリストを示した「Legend」ウィンドウが表示されます。
Oracle Identity ManagerはJava APIを通じて外部ソースとハンドシェイクします。このためには、Oracle Identity Managerによってトリガーされた場合に外部ソースとの通信を開始するタスクを、アダプタに追加する必要があります。このタイプのタスクをJavaタスクと言います。
Javaタスクを作成する手順は次のとおりです。
「Adapter Task Selection」ウィンドウが表示されたら、「Functional Task」オプションを選択します。
「Object Instance Selection」ウィンドウが表示されます。
表3-2で、「Object Instance Selection」ウィンドウのオプションを説明します。
表3-3で、「Add an Adapter Factory Task」ウィンドウの様々な領域を説明します。
Update Password
など)を入力します。
OIM_HOME
/xellerate
フォルダ・パスのJavaTasksサブディレクトリ(たとえばC:¥oracle¥Xellerate¥JavaTasks
)から参照するJARファイルが表示されます。
Oracle Identity Managerでサード・パーティJARファイルをJavaタスクとともに使用する方法については、「JARおよびクラス・ファイル参照のためのOracle Identity Managerの構成」を参照してください。
関連項目:
Javaタスクに関する情報が、Oracle Identity Managerデータベースに格納されます。Javaタスクのコンストラクタとメソッドのパラメータにアクセス可能になります。これらのパラメータは、「Add an Adapter Factory Task」ウィンドウの「Application Method Parameters」領域に表示されます。
選択されたコンストラクタまたはメソッドのパラメータが、青で表示されます。これはマップ済であることを表します。
アダプタが論理的に完全で、アダプタ・タスクのすべての変数がマップ済の場合、アダプタをコンパイルして、プロセス・タスクまたはフォーム・フィールドで使用できます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
Oracle Identity Managerで生成されたコードを含む「Notes」ウィンドウが表示されます。
リモート・タスクを使用すると、アダプタでRemote Managerを使用したAPIメソッドの呼出しができます。このAPIはOracle Identity Managerの外部にあるコンピュータに存在します。この項では、リモート・タスクの作成方法を説明します。
「Adapter Task Selection」ウィンドウが表示されます。
「Object Instance Selection」ウィンドウが表示されます。
「Add an Adapter Factory Task」ウィンドウが表示されます。
「Add an Adapter Factory Task」ウィンドウの領域の詳細は、「Javaタスクの作成」を参照してください。Oracle Identity Managerでサード・パーティJARファイルをJavaタスクとともに使用する方法については、「JARおよびクラス・ファイル参照のためのOracle Identity Managerの構成」を参照してください。
関連項目:
リモート・タスクに関する情報が、Oracle Identity Managerデータベースに格納されます。
「Add an Adapter Factory Task」ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したリモート・タスクが、「Adapter Factory」フォームに表示されます。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチし、それによってOracle Identity Managerと外部APIが通信できます。
Oracle Identity Managerでは、特定のデータベース・スキーマ内に存在するSQLプログラムへのマップおよび実行ができます。このSQLプログラムを、ストアド・プロシージャと言います。ストアド・プロシージャには、効率を高めるために事前にコンパイルされたSQL文などが含まれます。
そのためには、ストアド・プロシージャ・タスクをアダプタに追加する必要があります。Oracle Identity Managerでトリガーされると、このタスクはネットワーク上でアクセス可能なあらゆるOracle DatabaseまたはMicrosoft SQL Serverデータベースにストアド・プロシージャを組み込みます。これには、ストアド・プロシージャからのプリミティブ値の取得も含まれます。
ストアド・プロシージャ・タスクを作成する手順は次のとおりです。
OIM_HOME
/xellerate/ext/
ディレクトリからOIM_DC_HOME
/xlclient/ext
ディレクトリにojdbc14.jarファイルをコピーしてください。Microsoft SQL Serverを使用するOracle Identity Managerインストールの場合、Microsoftから次のファイルを入手し、それらをOIM_DC_HOME
/xlclient/ext
ディレクトリにコピーする必要があります。
「Adapter Task Selection」ウィンドウが表示されます。
次の表で、「Add an Adapter Factory Task」ウィンドウの領域を説明します。
これで、ストアド・プロシージャのパラメータにマッピングを設定できます。これらのパラメータは、「Add an Adapter Factory Task」ウィンドウの「Parameters」領域に表示されます。
「Add an Adapter Factory Task」ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したストアド・プロシージャ・タスク(Update IDなど)が、「Adapter Factory」フォームに表示されます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチし、それによってOracle Identity Managerで選択したストアド・プロシージャ・タスクにマップおよび実行できます。
アダプタ・ファクトリは、アダプタ開発の効率を高めるユーティリティ・クラスおよびメソッドのライブラリとともに出荷されています。
ユーティリティ・クラスとメソッドは、xlUtils.jar、xlIntegration.jarおよびrt.jarファイル内にあります。このJARファイルのいずれかのクラスまたはメソッドを使用して作成したJavaタスクを、ユーティリティ・タスクと言います。
「Adapter Task Selection」ウィンドウが表示されます。
「Add an Adapter Factory Task」ウィンドウの領域の詳細は、「Javaタスクの作成」を参照してください。「JARおよびクラス・ファイル参照のためのOracle Identity Managerの構成」
関連項目:
xlUtils.jar
、xlIntegration.jar
およびrt.jar
ファイルに属するクラス・ファイルが表示されます。
「Add an Adapter Factory Task」ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したユーティリティ・タスク(Update User Groupなど)が、「Adapter Factory」フォームに表示されます。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
アダプタ・コードの移植性を高めるため、Oracle Identity Manager APIタスクでは、Oracle Identity Managerで公開済のAPIをアダプタ・タスクで呼び出すことができます。これは、ハードコードされたSQL文を介してOracle Identity Managerデータに直接アクセスするよりもよい方法です。
アダプタ・ファクトリは、Oracle Identity Manager APIタスクを含むアダプタ開発の効率を高めるユーティリティ・クラスおよびメソッドのライブラリとともに出荷されています。このユーティリティ・クラスとメソッドは、xlAPI.jarファイル内にあります。
このタイプのアダプタ・タスクを作成する手順は、次のとおりです。
「Adapter Task Selection」ウィンドウが表示されます。
「Add an Adapter Factory Task」ウィンドウの領域の詳細は、「Javaタスクの作成」を参照してください。Oracle Identity Managerでサード・パーティJARファイルをJavaタスクとともに使用する方法については、「JARおよびクラス・ファイル参照のためのOracle Identity Managerの構成」を参照してください。
関連項目:
xlAPI.jar
ファイルに属するクラス・ファイルが表示されます。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、Oracle Identity Managerがサード・パーティ・アプリケーションと通信できるように、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
アダプタが必要な目的を完了できるように、アダプタ変数の値を、別のアダプタ変数、異なるタイプのアダプタ・タスクまたは定数(またはリテラル)に再度割り当てる必要がある場合があります。アダプタ変数値の再割当てを可能にするタスクを、変数設定タスクと言います。
たとえば、ユーザーIDの長さが11文字未満の場合に、アダプタ変数の戻り値をアダプタ・タスク(UserName)の出力と同じ値に設定する変数設定タスクを作成できます。
変数設定タスクを作成する手順は次のとおりです。
表3-5を使用して、様々なオペランドのタイプを理解してください。
次のタスクでは、アダプタ変数の戻り値をUserNameアダプタ変数と等しくなるように設定します。
Set Adapter return value = UserName
など)が、「Adapter Factory」フォームに表示されます。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
エラー・ハンドラ・タスクを作成する手順は次のとおりです。
カスタマイズ可能なエラー・メッセージをアタッチして、ユーザーに表示することができます。このメッセージをエラー・ハンドラ・タスクと言います。
たとえば、ユーザーIDの長さが10文字を超える場合にエラー・メッセージを表示するエラー・ハンドラ・タスクをアダプタにアタッチできます。
「Adapter Task Selection」ウィンドウが表示されます。
「Add an Adapter Factory Task」ウィンドウが閉じ、メイン画面が再びアクティブになります。追加したエラー・ハンドラ・タスク(Handle Error.ADAPTER.USERIDLENERR
など)が、「Adapter Factory」フォームの子表に表示されます。
アダプタが論理的に完全で、アダプタ・タスクのすべての変数がマップ済の場合、アダプタをコンパイルして、プロセス・タスクまたはフォーム・フィールドで使用できます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
アダプタを定義するときに、アダプタに条件文を追加して論理フローを管理することができます。この条件文をロジック・タスクと言います。たとえば、ユーザーIDの長さが10文字を超える場合にアクションをトリガーするロジック・タスクを作成できます。
ロジック・タスクを作成する手順は次のとおりです。
特定の条件文を選択した場合に発生する内容については、表3-6を参照してください。
条件文 | 文をアダプタに直接追加 | セカンダリ・ウィンドウの表示 |
---|---|---|
FOR |
|
X |
WHILE |
|
X |
IF |
|
X |
ELSE |
X |
|
ELSE IF |
|
X |
BREAK |
X |
|
RETURN |
X |
|
CONTINUE |
X |
|
表3-7では、「Add Adapter Factory Logic Task Parameters」ウィンドウの様々な領域を説明します。
FOR条件文の場合は、表3-8で「Add Adapter Factory Logic Task Parameters」ウィンドウの領域を確認してください。
このロジック・タスクでは、ユーザーIDの長さが10文字を超えているかどうかを確認します。
作成したロジック・タスクが、Oracle Identity Managerデータベースに格納されます。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
次の手順では、変更が必要になった場合のアダプタ・タスクの編集方法を説明します。アダプタ・タスクを変更する手順は次のとおりです。
選択したアダプタ・タスクに関する情報を示す「Edit Adapter Factory Task Parameters」ウィンドウが表示されます。このウィンドウで、必要な変更を行います。
変更した情報が、Oracle Identity Managerデータベースに格納されます。
「Edit Adapter Factory Task Parameters」ウィンドウが閉じます。メイン画面が再びアクティブになります。変更したタスクが、「Adapter Factory」フォームの子表に表示されます。プロセス・タスクまたはフォーム・フィールドで使用できるように、アダプタを再コンパイルする必要があります。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
アダプタに複数のタスクを追加する場合、アダプタを動作させるために、タスクを実行する順序を変更するか、あるタスクを別のタスク内に入れることができます。
次の手順では、タスクの順序とネスティングの変更方法を説明します。
タスクの順序とネスティングを変更する手順は次のとおりです。
現行のアダプタに属するタスクが表示されます。
この例では、次のように変更する必要があります。
そのため、まず、ロジック・タスクを再編成する必要があります。次に、エラー・ハンドラ・タスクと変数設定タスクを、IFおよびELSEロジック・タスク内にそれぞれネストする必要があります。タスクを再編成する手順は次のとおりです。
または
他のタスクの後に実行する必要のあるタスクを選択し、「Down」矢印ボタンをクリックします。選択したタスクが、下にあったタスクの下に表示されます。
タスクをネストする、またはタスクのネスティングを削除する手順は、次のとおりです。
または
他のタスク内にネストしなくなったタスクを選択し、「Left」矢印ボタンをクリックします。選択したタスクで、その上に表示されるタスクの中でのネスティングが解除されます。
アダプタ・タスクの順序とネスティングが、Oracle Identity Managerデータベースに格納されます。アダプタが論理的に完全で、アダプタ・タスクのすべての変数がマップ済の場合、アダプタをコンパイルして、プロセス・タスクまたはフォーム・フィールドで使用できます。
「Compile Status」フィールドのテキストが、「Recompile」から「OK」に変わります。これは、Oracle Identity Managerがアダプタをコンパイルし、エラーが発見されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
アダプタ・タスクがアダプタの実行に不要になった場合は、アダプタから削除する必要があります。アダプタ・タスクを削除する手順は次のとおりです。
選択したタスクが削除され、子表に表示されなくなります。
アダプタにはレスポンスと呼ばれる多様な結果があります。このレスポンスに基づき、アダプタが他のプロセス・タスクをトリガーできます。
たとえば、アダプタからTrueレスポンスが返ると、プロセス・タスクのステータスは自動的に「Completed」に設定されます。しかし、アダプタからFalseレスポンスが返ると、プロセス・タスクのステータスは自動的に「Rejected」に設定され、別のプロセス・タスクがトリガーされます。
このレスポンスは、「Adapter Factory」フォームの「Responses」タブで追加、変更または削除できます。
次の手順では、レスポンスの作成、変更および削除の方法を説明します。
「Responses」タブに空白行が挿入されます。
レスポンスに関連付け可能な様々なステータス・レベルを示す「Lookup」ポップアップ・ウィンドウが表示されます。
「Lookup」ウィンドウが閉じ、「Responses」タブが再びアクティブになります。
このアダプタに対して作成したレスポンスが、Oracle Identity Managerデータベースに格納されます。このアダプタをプロセス・タスクにアタッチすると、レスポンスは「Process Definition」フォームの「Editing Task」ウィンドウにある「Responses」タブに表示されます。
次の手順では、レスポンスを編集する方法を説明します。
たとえば、Falseレスポンスの「Status」列をダブルクリックし、「Suspended (S)」のステータス・レベルを選択して「OK」をクリックします。
変更したレスポンスの情報が、Oracle Identity Managerデータベースに格納されます。
レスポンスが不要になった場合は、アダプタから削除できます。
レスポンスが表示されなくなります。これは、Oracle Identity Managerがレスポンスを削除したことを意味します。
Oracle Identity Managerでは、プロセス・タスク・アダプタまたはタスク割当てアダプタがプロセス・タスクにアタッチされ、プロセス・タスクのステータスが「Pending」である場合に、自動的にこれらをトリガーします。また、Oracle Identity Managerは、常に事前移入アダプタを挿入前にトリガーします。そのため、プロセス・タスク・アダプタ、タスク割当てアダプタまたは事前移入アダプタが実行される場合は、スケジュール設定はしません。
一方、ルール・ジェネレータおよびエンティティ・アダプタは、フォーム・フィールドにアタッチされます。ルール・ジェネレータまたはエンティティ・アダプタは、トリガーされないと、Oracle Identity Managerで実行できません。これは「Execution Schedule」タブで指定します。
このタブを使用して、Oracle Identity Managerが挿入前または更新前にルール・ジェネレータまたはエンティティ・アダプタをトリガーするように決定できます。また、削除前、挿入後、更新後および削除後にエンティティ・アダプタを実行するようスケジュール設定できます。
この手順では、Oracle Identity Managerを構成して、ルール・ジェネレータまたはエンティティ・アダプタをトリガーする方法を説明します。
ルール・ジェネレータおよびエンティティ・アダプタにスケジュールを設定する手順は次のとおりです。
「Execution Schedule」タブのコンテンツが表示されます。
次の表は、「Execution Schedule」タブの様々なチェック・ボックスの理解に役立ちます。
注意: 「Execution Schedule」タブのチェック・ボックスをクリックして、Oracle Identity Managerがルール・ジェネレータまたはエンティティ・アダプタをいつトリガーできるかを定義します。「Data Object Manager」フォームでは、Oracle Identity Managerがルール・ジェネレータまたはエンティティ・アダプタをいつトリガーするかを指定できます。 「Data Object Manager」フォームの詳細は、「ルール・ジェネレータのアダプタ変数のマッピング」を参照してください。 |
設定したOracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタを実行するための基準は、Oracle Identity Managerデータベースに格納されます。
|
Copyright © 2009 Oracle Corporation. All Rights Reserved. |
|