| Oracle Identity Manager管理およびユーザー・コンソール・ガイド リリース9.1.0.2 B56234-01 |
|
 戻る |
 次へ |
ターゲットOracle Identity Managerインストール上でプロビジョニング操作を実行する汎用テクノロジ・コネクタを作成できます。つまり、Oracle Identity Managerインストールを別のOracle Identity Managerインストールのプロビジョニング専用ターゲット・システムとして使用できます。
図27-1は、ターゲット・システムとして構成されているOracle Identity ManagerインストールにSPMLリクエストを送信する設定を示しています。
図27-1 Oracle Identity Managerをプロビジョニング・ターゲットとして使用するための設定
次のサンプル・シナリオは、この設定の動作を示しています。
OIM1とOIM2は、2つの異なるOracle Identity Managerインストールです。OIM1上には、SPMLプロビジョニング・フォーマット・プロバイダとWebサービス・プロビジョニング・トランスポート・プロバイダを含む汎用テクノロジ・コネクタ(GTC1)を作成済です。OIM2は、OIM1のターゲット・システムです。SPML Webサービスは、OIM2上で実行されています。
OIM1上のOIMユーザーは、ターゲット・リソース・アカウントをOIM2上で作成、変更または削除できます。OIM1を介してユーザーのOIM2(ターゲット・リソース)アカウントを作成、変更または削除すると、次のイベントのシーケンスが発生します。
GTC1のSPMLプロビジョニング・フォーマット・プロバイダがプロビジョニング操作のデータをSPMLリクエストに変換し、それをSOAPパケットにバンドルします。
GTC1のWebサービス・プロビジョニング・トランスポート・プロバイダがSOAPパケットをOIM2のSPML Webサービスに送信します。
SPML WebサービスがSPMLリクエストを解析し、プロビジョニング操作を実行します。
プロビジョニング操作がOIM2で正常に実行されたため、SPML Webサービスが(操作の成功を示す)SPMLレスポンスをWebサービス・プロビジョニング・トランスポート・プロバイダに返信します。
psoIDの値がWebサービス・トランスポート・プロバイダによってSPMLレスポンスから抽出され、汎用テクノロジ・コネクタ・フレームワークにIDフィールド値として渡されます。
ターゲットOracle Identity Managerインストールへのプロビジョニング・リンクとして使用する汎用テクノロジ・コネクタを作成するには、「管理およびユーザー・コンソールを使用した汎用テクノロジ・コネクタの作成」に記載の手順を実行します。この汎用テクノロジ・コネクタの作成に固有の手順は次のとおりです。
「プロビジョニング」オプションの選択後、次のプロバイダを選択します。
Webサービス・プロビジョニング・トランスポート・プロバイダ
SPMLプロビジョニング・フォーマット・プロバイダ
ランタイム・パラメータおよび設計パラメータの値を指定します。この手順の実行時に、「ターゲット日付書式」パラメータの値を指定する必要はありません。これは、日付書式のデフォルト値を使用するためです。
Webサービス・プロビジョニング・トランスポート・プロバイダとSPMLプロビジョニング・フォーマット・プロバイダには、メタデータを検出する機能はありません。このため、次に示すように、「ステップ3: コネクタ構成の変更」ページでフィールドの追加とマッピングの作成を手動で行う必要があります。
「プロビジョニング・ステージング - アカウント」データセットに次のフィールドを作成します。これらのフィールドは必須です。
Users.User ID
Users.First Name
Users.Last Name
Organizations.Organization Name
Users.Xellerate Type
Users.Role
Users.Password
SPMLプロビジョニング・フォーマット・プロバイダを使用しているため、次のフィールドはメタデータの検出中に「プロビジョニング・ステージング - アカウント」データセットに自動的に作成されます。
containerID
objectclass
ID
|
注意: プロビジョニング操作では、containerIDフィールドの値はOrganizations.Organization Nameフィールドの値より優先されます。汎用テクノロジ・コネクタによって送信されたSPMLリクエストにcontainerIDとOrganizations.Organization Nameの両方のフィールドの値が含まれている場合は、containerIDフィールドの値がプロビジョニング操作で使用されます。 |
必要に応じて、「プロビジョニング・ステージング」データセットに次のフィールドを作成することもできます。これらのフィールドは必須ではありません。
Users.Middle Name
Users.Status
Users.Provisioned Date
Users.Creation Date
Users.Manager Login
Users.End Date
Users.Start Date
次の表に示すマッピングを作成します。1列目のヘッダーの「推奨」という言葉は、2列目に記載のフィールドとのマッピングの作成時に、1列目に記載のソース・フィールドを使用することは必須ではないことを示します。
| 「OIM - ユーザー」データセットの推奨ソース・フィールド | 「プロビジョニング・ステージング - アカウント」データセットの宛先フィールド |
|---|---|
| ユーザーID | Users.User ID |
| 名 | Users.First Name |
| 姓 | Users.Last Name |
| 組織 | Organizations.Organization Name |
| ユーザー・タイプ | Users.Xellerate Type |
| 従業員タイプ | Users.Role |
| パスワード | Users.Password |
SPMLプロビジョニング・フォーマット・プロバイダを使用しているため、次のマッピングはメタデータの検出中に自動的に作成されます。
| 「OIM - アカウント」データセットのソース・フィールド | 「プロビジョニング・ステージング - アカウント」データセットの宛先フィールド |
|---|---|
| containerID
これは推奨ソース・フィールドです。任意のフィールドを使用できます。 |
containerID |
| objectclass
これは推奨ソース・フィールドです。任意のフィールドを使用できます。 |
objectclass |
| ID | ID |
手順3.aに記載の必須でないフィールドを追加する場合は、そのフィールドと対応するフィールドとのマッピングを「OIM」データセットに作成する必要があります。
必要に応じて、「OIM - アカウント」および「プロビジョニング・ステージング - アカウント」データセットの子データセットを作成し、子データセットの対応するフィールド間のマッピングを作成します。
「ステップ2: パラメータ値の指定」ページで、「グループ・メンバーシップ情報を保持している子データセットのID属性」パラメータの値を指定します。指定する値と同じ名前のフィールドが子データセットに含まれていることを確認してください。
前述のステップの実行後、「ステップ3: コネクタ構成の変更」ページで「閉じる」をクリックします。
このページに表示される値を受け入れるか、変更します。
このページに表示される情報の確認後、「作成」をクリックします。
