| Oracle Identity Manager管理およびユーザー・コンソール・ガイド リリース9.1.0.2 B56234-01 |
|
 戻る |
 次へ |
汎用テクノロジ・コネクタの作成手順は、次のステップで構成されています。
このマニュアルで前述したとおり、作成する汎用テクノロジ・コネクタのビルディング・ブロックとして次のプロバイダを使用できます。
リコンシリエーション・トランスポート・プロバイダ
リコンシリエーション・フォーマット・プロバイダ
プロビジョニング・トランスポート・プロバイダ
プロビジョニング・フォーマット・プロバイダ
変換プロバイダ
検証プロバイダ
これらのプロバイダの定義については、「汎用テクノロジ・コネクタの機能アーキテクチャ」を参照してください。次に、ターゲット・システムがサポートしているデータ形式とデータ・トランスポート・メカニズムの知識に基づいて、作成する汎用テクノロジ・コネクタに組み込む必要のあるプロバイダを識別します。ターゲット・システムが複数のデータ形式とデータ・トランスポート・メカニズムをサポートしている場合は、最初の章で説明したトランスポート・プロバイダとフォーマット・プロバイダの1つの組合せを選択する必要があります。たとえば、1つの汎用テクノロジ・コネクタに複数のリコンシリエーション・フォーマット・プロバイダを組み込むことはできません。
プロバイダ要件に適合する事前定義済のプロバイダを識別します。事前定義済プロバイダの詳細は、第20章を参照してください。
事前定義済プロバイダでプロバイダ要件のすべてに対応できる場合は、カスタム・プロバイダを作成する必要はありません。事前定義済プロバイダで対応できないプロバイダ要件に対してのみ、カスタム・プロバイダの作成が必要になります。カスタム・プロバイダの作成方法については、第21章を参照してください。
次の前提条件に対応する必要があります。
本番サーバーで汎用テクノロジ・コネクタを作成する場合は、次のキャッシュ・カテゴリのキャッシュを有効化します。
GenericConnector
GenericConnectorProviders
詳細は、『Oracle Identity Managerベスト・プラクティス・ガイド』の本番環境に最適なキャッシュ構成に関する項を参照してください。
ターゲット・システム・サーバーとOracle Identity Managerサーバーの接続性のテスト
ターゲット・システム・サーバーとOracle Identity Managerサーバーの間で接続を確立できるようにする必要があります。たとえば、Linux環境では、ターゲット・システム・サーバーの/etc/hostsファイルにOracle Identity Managerサーバーの完全修飾ホスト名を入力する必要があります。
汎用テクノロジ・コネクタの作成に使用するユーザー・アカウントの作成
Oracle Identity ManagerのSYSTEM ADMINISTRATORSグループに属するすべてのユーザーが汎用テクノロジ・コネクタを作成できます。また、必要なメニュー項目と権限を割り当てられているグループのメンバーが汎用テクノロジ・コネクタを作成できます。
必要なメニュー項目は次のとおりです。
汎用テクノロジ・コネクタの作成メニュー項目
汎用テクノロジ・コネクタの管理メニュー項目
必要な権限は次のとおりです。
フォーム・デザイナ(挿入の許可、書込み権限、削除権限)
構造ユーティリティ.追加の列(挿入の許可、書込み権限、削除権限)
メタ表の階層(挿入の許可、書込み権限、削除権限)
これらの権限がグループに適切に割り当てられていない場合は、汎用テクノロジ・コネクタを作成する際に、管理およびユーザー・コンソールの最後のページで「作成」ボタンをクリックするとエラーが発生します。
汎用テクノロジ・コネクタを作成するために管理およびユーザー・コンソールの最初のページへ移動するには、管理およびユーザー・コンソールを開き、「汎用テクノロジ・コネクタ」を展開し、「作成」をクリックします。
これ以降は、次の各項でページごとの操作手順を説明します。
作成する汎用テクノロジ・コネクタの基本情報を指定するには、このページを使用して次の手順を実行します。
「名前」フィールドで汎用テクノロジ・コネクタの名前を指定します。
汎用テクノロジ・コネクタの名前選択に関するガイドラインを次に示します。
このOracle Identity Managerインストールで使用されている他のコネクタ(事前定義済コネクタまたは汎用テクノロジ・コネクタ)と同じ名前を指定することはできません。
このOracle Identity Managerインストールで使用されている他のコネクタ・オブジェクト(リソース・オブジェクト、ITリソース、プロセス・フォームなど)と同じ名前を指定することはできません。
|
注意: 既存のコネクタと同じ名前を指定するとエラー・メッセージが表示されます。ただし、既存のコネクタ・オブジェクトと同じ名前を指定してもエラー・メッセージは表示されません。そのため、指定する名前が既存のコネクタ・オブジェクトの名前と同じでないことを確認する必要があります。汎用テクノロジ・コネクタの作成プロセスの一環として自動作成されるコネクタ・オブジェクトの詳細は、第28章を参照してください。 |
Oracle Identity Managerではコネクタ名が非ASCII文字に対応していないため、コネクタ名に非ASCII文字は使用できません。ただし、アンダースコア文字(_)は名前に使用できます。
|
関連項目: 汎用テクノロジ・コネクタの名前に関する制限事項については、「汎用テクノロジ・コネクタに関する既知の問題」の「汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前」を参照してください。 |
リコンシリエーションに汎用テクノロジ・コネクタを使用する場合は、「リコンシリエーション」を選択して次の手順を実行します。
このコネクタで使用するリコンシリエーション・トランスポート・プロバイダは、「トランスポート・プロバイダ」リストで選択します。このリストには、事前定義済のリコンシリエーション・トランスポート・プロバイダと作成するリコンシリエーション・トランスポート・プロバイダが表示されます。
このコネクタで使用するリコンシリエーション・フォーマット・プロバイダは、「フォーマット・プロバイダ」リストで選択します。このリストには、事前定義済のリコンシリエーション・フォーマット・プロバイダと作成するリコンシリエーション・フォーマット・プロバイダが表示されます。
|
注意: 共有ドライブ・リコンシリエーション・トランスポート・プロバイダを選択する場合は、CSVリコンシリエーション・フォーマット・プロバイダも選択する必要があります。これは、このプロバイダのすべてのパラメータが、共有ドライブ・リコンシリエーション・トランスポート・プロバイダのパラメータにバンドルされているためです。 |
コネクタを使用して信頼できるソース・リコンシリエーションをターゲット・システムに対して実行する場合は、「信頼できるソース・リコンシリエーション」を選択します。
|
注意: 「信頼できるソース・リコンシリエーション」チェック・ボックスを選択すると、このページの「プロビジョニング」リージョンは無効になります。これは、信頼できるソースとして指定したターゲット・システムではプロビジョニングを実行できないためです。信頼できるソースによるデータのリコンサイルのみが可能です。 |
プロビジョニングに汎用テクノロジ・コネクタを使用する場合は、「プロビジョニング」を選択して次の手順を実行します。
|
注意: 「リコンシリエーション」のみ、「プロビジョニング」のみ、または「リコンシリエーション」と「プロビジョニング」の両方を選択できます。 |
このコネクタで使用するプロビジョニング・トランスポート・プロバイダは、「トランスポート・プロバイダ」リストで選択します。このリストには、事前定義済のプロビジョニング・トランスポート・プロバイダと作成するプロビジョニング・トランスポート・プロバイダが表示されます。
Webサービス・プロビジョニング・トランスポート・プロバイダを選択し、ターゲットのWebサービスでSecure Sockets Layer(SSL)が有効化されている場合は、「Oracle Identity Managerとターゲット・システムWebサービスの間のSSL通信の構成」に記載されている手順を実行する必要があります。
このコネクタで使用するプロビジョニング・フォーマット・プロバイダは、「フォーマット・プロバイダ」リストで選択します。このリストには、事前定義済のプロビジョニング・フォーマット・プロバイダと作成するプロビジョニング・フォーマット・プロバイダが表示されます。
SPMLプロビジョニング・フォーマット・プロバイダを選択する場合は、Webサービス・プロビジョニング・トランスポート・プロバイダも選択する必要があります。これは、このプロバイダのパラメータが、Webサービス・プロビジョニング・トランスポート・プロバイダのパラメータに関連しているためです。
「続行」をクリックします。
表22-1に、「ステップ1: 基本情報の指定」ページのGUI要素のサンプル・エントリを示します。
表22-1 「ステップ1: 基本情報の指定」ページのサンプル・エントリ
| 「ステップ1: 基本情報の指定」ページのラベル | サンプル値またはアクション | 参照情報 |
|---|---|---|
|
「名前」フィールド |
MyGTC2 |
該当なし |
|
「リコンシリエーション」チェック・ボックス |
チェック・ボックス選択 |
該当なし |
|
「トランスポート・プロバイダ」リスト |
共有ドライブ |
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ |
|
「フォーマット・プロバイダ」リスト |
CSV |
|
|
「プロビジョニング」チェック・ボックス |
チェック・ボックス選択 |
該当なし |
|
「トランスポート・プロバイダ」リスト |
Webサービス |
Webサービス・プロビジョニング・トランスポート・プロバイダ |
|
「フォーマット・プロバイダ」リスト |
SPML |
|
このページを使用して、「ステップ1: 基本情報の指定」ページで選択したプロバイダのパラメータ値を指定します。
このページでは、プロバイダのパラメータは次の2つのカテゴリに分けられます。
|
関連項目: 「ステップ1: 基本情報の指定」ページで選択する事前定義済プロバイダのランタイム・パラメータの詳細は、第20章「Oracle Identity Managerに含まれている汎用テクノロジ・コネクタの事前定義済プロバイダ」を参照してください。 |
ランタイム・パラメータは、前のページで選択したプロバイダの入力変数です。ランタイム・パラメータは、プロバイダの設計に制約されない値を示します。たとえば、リコンサイルするデータファイルが格納されているディレクトリの場所がランタイム・パラメータ値となります。
この項に示すパラメータは、プロバイダの設計パラメータ、またはすべての汎用テクノロジ・コネクタに共通するリコンシリエーション固有パラメータです。設計パラメータは、プロバイダ設計の一部として定義される1つまたは複数の値を表します。
|
関連項目: 「ステップ1: 基本情報の指定」ページで選択する事前定義済プロバイダの設計パラメータの詳細は、第20章「Oracle Identity Managerに含まれている汎用テクノロジ・コネクタの事前定義済プロバイダ」を参照してください。 |
例:
フォーマット・プロバイダで解析可能なデータファイルの形式がこのプロバイダの設計パラメータとなります。プロバイダの設計時に、そのプロバイダが解析可能な一連の形式を定義します。「ステップ2: パラメータ値の指定」ページで、フォーマット・プロバイダのインスタンスが解析する必要のある特定の形式を(サポートしている形式の中から)指定します。
次に、リコンシリエーション固有の設計パラメータを示します。
|
注意: 前のページで「リコンシリエーション」オプションを選択していない場合、リコンシリエーション固有の設計パラメータはこのページに表示されません。 |
このパラメータを使用して、リコンシリエーション実行のバッチ・サイズを指定します。このパラメータを使用すると、リコンシリエーション実行中にリコンシリエーション・エンジンがターゲット・システムからフェッチするレコードの総数をバッチに分割できます。
このパラメータのデフォルト値はAllです。
リコンシリエーションの実行中、検証プロバイダは、リコンシリエーション・フォーマット・プロバイダからのデータを入力として受け入れます。一部のリコンシリエーション・データ・レコードは、検証チェックを通らない場合があります。「リコンシリエーション停止のしきい値」パラメータを使用すると、処理済のリコンシリエーション・レコード総数に対する検証チェックを通らなかったレコードの割合が指定値を超えた場合に、リコンシリエーションを自動的に停止できます。
次に、このパラメータの使用例を示します。
「リコンシリエーション停止のしきい値」パラメータの値として20を指定したとします。この場合は、処理済のレコード総数に対する失敗したレコードの割合が20%以上になるとリコンシリエーションが停止されます。2番目と8番目のレコードが検証チェックに失敗したとします。この段階で失敗したレコードの数は2、処理されたレコードの総数は8です。失敗したレコードの割合は25%になり、指定したしきい値の20を上回ります。そのため、リコンシリエーションは8番目のレコードの処理後に停止します。
|
注意:
|
このパラメータのデフォルト値はNoneです。このデフォルト値では、リコンシリエーションの実行中、チェックに失敗したレコード数に関係なくターゲット・システムのレコードをすべて処理するように指定します。
「リコンシリエーション停止のしきい値」パラメータを使用した場合、リコンシリエーション実行の開始直後に無効レコードが発生するという問題が発生することがあります。たとえば、「リコンシリエーション停止のしきい値」パラメータの値として40を指定したとします。リコンシリエーションが開始され、最初のレコードが検証チェックに失敗します。この段階で、処理されたレコードの総数に対する失敗したレコードの割合は100%に達します。そのため、リコンシリエーションは最初のレコードの処理後ただちに停止されます。
このような状況を避けるために、「停止しきい値最小レコード」パラメータを「リコンシリエーション停止のしきい値」パラメータと併用できます。「リコンシリエーション停止のしきい値」を有効化する前に、「停止しきい値最小レコード」パラメータで検証プロバイダが処理する必要のあるレコード数を指定します。
次に、このパラメータの使用例を示します。
次の値を指定したとします。
リコンシリエーション停止のしきい値: 20
停止しきい値最小レコード: 80
このように値を指定すると、81番目以降のレコードに対して「リコンシリエーション停止のしきい値」の検証が有効化されます。つまり、80番目のレコードが処理された後にレコードが検証チェックに失敗すると、処理された総レコード数に対する失敗したレコードの割合がリコンシリエーション・エンジンによって計算されます。
このパラメータのデフォルト値はNoneです。
|
注意:
|
このパラメータを使用して、リコンシリエーション・エンジンで増分リコンシリエーションと完全リコンシリエーションのどちらを実行するかを指定します。
|
注意: 完全リコンシリエーションと増分リコンシリエーションの結果は同じです。すなわち、最後のリコンシリエーション実行後に作成または更新されたターゲット・システムのレコードは、Oracle Identity Managerによってリコンサイルされます。 |
増分リコンシリエーションでは、最後のリコンシリエーション実行後に新規追加または変更されたターゲット・システムのレコードのみが、Oracle Identity Managerに渡されます。リコンシリエーション・イベントが、それらの各レコードに対して作成されます。
完全リコンシリエーションでは、すべてのターゲット・システム・レコードがOracle Identity Managerに渡されます。すでにリコンサイル済のレコードは、最適化リコンシリエーション機能によって識別され、無視されます。リコンシリエーション・イベントが、残りのレコードに対して作成されます。
次のいずれかの条件に該当する場合は、増分リコンシリエーションを選択してください。
ターゲット・システムで生成されるファイルまたは個々のデータ・レコードにタイムスタンプが付けられるか、またはなんらかの方法によって一意のマークが付けられ、タイムスタンプまたはマークが付けられたレコードをリコンシリエーション・トランスポート・プロバイダが認識できる場合
例:
ターゲット・システムでは、ユーザー・データ・レコードの作成または変更時にタイムスタンプを付けることができます。このタイムスタンプ情報の読取りが可能なカスタム・リコンシリエーション・トランスポート・プロバイダを作成すると、新規追加または変更されたデータ・レコードのみがリコンシリエーション実行中にOracle Identity Managerに転送されます。
ターゲット・システムが、最後のリコンシリエーション実行後に新規追加または変更されたデータ・レコードのみを提供する場合
いずれの条件にも該当しない場合は、完全リコンシリエーションを選択する必要があります。
このパラメータを使用して、ターゲット・システムの複数値属性データ(子データ)の削除をOracle Identity Managerでリコンサイルするかどうかを指定します。
次に、この設計パラメータの使用例を示します。
ターゲット・システムにユーザーJohn Doeのアカウントがあります。このユーザーは、ターゲット・システムの2つのユーザー・グループ、CREATE USERSとREVIEW PERMISSIONSのメンバーです。このユーザー・アカウント(およびグループ・メンバーシップ情報)は、Oracle Identity Managerにも存在します。
ターゲット・システムでこのユーザーをREVIEW PERMISSIONSグループから削除したとします。次のリコンシリエーション実行中にOracle Identity Managerが行うアクションは、「複数値属性データの削除の調整」チェック・ボックスを選択したかどうかによって異なります。
このチェック・ボックスを選択した場合、ターゲット・システムのREVIEW PERMISSIONSグループのメンバーであるこのユーザーの情報はOracle Identity Managerデータベースから削除されます。ターゲット・システムのこのユーザー・アカウントに加えられた他の変更もすべてリコンサイルされます。
このチェック・ボックスを選択しない場合、ターゲット・システムのREVIEW PERMISSIONSグループのメンバーであるこのユーザーの情報はOracle Identity Managerデータベースから削除されません。ただし、ターゲット・システムのこのユーザー・アカウントに加えられた他の変更はすべてリコンサイルされます。
このパラメータを使用して、日付値がターゲット・システムに格納される書式を指定します。
指定する書式は、リコンシリエーション時にフェッチされる日付値を検証し、その日付値をOracle Identity Managerの内部で使用される書式に変換するために使用されます。
日付書式の検証プロバイダは、事前定義されている検証プロバイダの1つです。日付書式の検証プロバイダは、リコンシリエーション実行時に、ターゲット・システムからフェッチした日付値をソース日付書式を使用して検証します。ソース日付書式と一致する日付値のみが、Oracle Identity Managerで使用される日付書式に変換され、リコンサイルされます。このような書式の検証と変換は、ターゲット・システムのすべての日付フィールド(生年月日や入社日など)に適用されます。
指定可能な日付書式の詳細は、Sun Java Webサイトの次のページを参照してください。
http://java.sun.com/docs/books/tutorial/i18n/format/simpleDateFormat.html
|
注意: 「データセットのフィールドの追加または編集」で説明している手順の実行時に、ソース日付書式を日付検証で使用するには、次のようにする必要があります。
|
「ソース日付書式」パラメータのデフォルト値は、XL.DefaultDateFormatシステム・プロパティの値として指定された日付書式です。「ソース日付書式」パラメータに値を指定しないと、リコンシリエーション時の日付検証でデフォルト日付書式が使用されます。
|
関連項目: Oracle Identity Managerのシステム・プロパティの詳細は、『Oracle Identity Managerリファレンス』のルール要素、変数、データ型およびシステム・プロパティに関する項を参照してください。 |
次に「ソース日付書式」パラメータの使用例を示します。
ターゲット・システムに、次のように日付値が設定されているとします。
Date 1: 05/04/2007 06:25:44 PM
Date 2: 05/06/2007 07:31:44 PM
Date 3: Thu, Apr 9, '98
Date 4: 07/03/2008 02:15:55 PM
使用例1:
コネクタを作成するときに、「ソース日付書式」パラメータに次の値を入力しました。
MM/dd/yyyy hh:mm:ss a
リコンシリエーション実行時に、Date 3の値を含むレコードは、指定したソース日付書式と一致しないためリコンサイルされません。
使用例2:
コネクタを作成するときに、「ソース日付書式」パラメータの値を入力していません。このため、リコンシリエーション実行時に、4つのレコードすべてがXL.DefaultDateFormatシステム・プロパティの値として指定された日付書式に対して検証されます。
次に、プロビジョニング固有の設計パラメータを示します。
|
注意: 前のページで「プロビジョニング」オプションを選択していない場合、このプロビジョニング固有の設計パラメータは表示されません。 |
このパラメータを使用して、プロビジョニング操作時に日付値をターゲット・システムに送信する書式を指定します。
プロビジョニング操作時には、日付値が「ターゲット日付書式」パラメータの値として指定した書式に変換されます。このような書式の変換は、プロビジョニング操作で使用されるすべての日付フィールド(生年月日や入社日など)に適用されます。
指定可能な日付書式の詳細は、Sun Java Webサイトの次のページを参照してください。
http://java.sun.com/docs/books/tutorial/i18n/format/simpleDateFormat.html
日付書式を指定しない場合は、次の日付書式がこのパラメータのデフォルト値として使用されます。
yyyy/MM/dd hh:mm:ss z
次に「ターゲット日付書式」パラメータの使用例を示します。
プロビジョニング操作では、入力したすべての日付値がyyyy/MM/dd hh:mm:ss z書式になります。
使用例1:
コネクタを作成するときに、「ターゲット日付書式」パラメータに次の値を入力しました。
yyyy.MM.dd G 'at' hh:mm:ss z
プロビジョニング操作では、Oracle Identity Managerの日付値(たとえば2007/05/04 06:25:44 IST)はターゲット日付書式(たとえば2007.05.04 AD at 06:25:44 IST)に変換されてからターゲット・システムに送られます。
使用例2:
コネクタを作成するときに、「ターゲット日付書式」パラメータの値を入力していません。プロビジョニング操作では、日付値はターゲット・システムにデフォルトのyyyy/MM/dd hh:mm:ss z書式で送られます。
ランタイム・パラメータと設計パラメータの値の指定が完了したら、「続行」をクリックします。
表22-2に、「ステップ2: パラメータ値の指定」ページのサンプル・エントリを示します。このページに表示されるGUI要素は、「ステップ1: 基本情報の指定」ページのエントリに基づきます。
表22-2 「ステップ2: パラメータ値の指定」ページのサンプル・エントリ
| 「ステップ2: パラメータ値の指定」ページのラベル | サンプル値またはアクション | 参照情報 |
|---|---|---|
|
共有ドライブ・リコンシリエーション・トランスポート・プロバイダのランタイム・パラメータ |
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ |
|
|
「ステージング・ディレクトリ(親アイデンティティ・データ)」フィールド |
D:\gctestdata\commaDelimited\parent |
該当なし |
|
「ステージング・ディレクトリ(複数値アイデンティティ・データ)」フィールド |
D:\gctestdata\commaDelimited\child |
該当なし |
|
「アーカイブ・ディレクトリ」フィールド |
D:\gctestdata\commaDelimited\archive |
該当なし |
|
「ファイルの接頭辞」フィールド |
file |
該当なし |
|
「指定されたデリミタ」フィールド |
, |
該当なし |
|
「タブ区切り」チェック・ボックス |
チェック・ボックス選択解除 |
該当なし |
|
「固定列幅」フィールド |
該当なし |
|
|
「一意の属性(親データ)」フィールド |
UserIDTD |
該当なし |
|
Webサービス・プロビジョニング・トランスポート・プロバイダのランタイム・パラメータ |
Webサービス・プロビジョニング・トランスポート・プロバイダ |
|
|
「WebサービスURL」フィールド |
http://acme123:8080/spmlws/services/HttpSoap11 |
該当なし |
|
SPMLプロビジョニング・フォーマット・プロバイダのランタイム・パラメータ |
|
|
|
「ターゲットID」フィールド |
target |
該当なし |
|
「ユーザー名(認証)」フィールド |
xelsysadm |
該当なし |
|
「ユーザー・パスワード(認証)」フィールド |
該当なし |
|
|
共有ドライブ・リコンシリエーション・トランスポート・プロバイダの設計パラメータ |
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ |
|
|
「ファイル・エンコーディング」フィールド |
Cp1251 |
該当なし |
|
Webサービス・プロビジョニング・トランスポート・プロバイダの設計パラメータ |
Webサービス・プロビジョニング・トランスポート・プロバイダ |
|
|
「WebサービスのSOAPアクション」フィールド |
http://xmlns.oracle.com/OIM/provisioning/processRequest |
該当なし |
|
SPMLプロビジョニング・フォーマット・プロバイダの設計パラメータ |
|
|
|
「SPML WebサービスのWSSEが構成されていますか。」チェック・ボックス |
チェック・ボックス選択解除 |
該当なし |
|
「カスタム認証資格証明ネームスペース」フィールド |
http://xmlns.oracle.com/OIM/provisioning |
該当なし |
|
「カスタム認証ヘッダー要素」フィールド |
OIMUser |
該当なし |
|
「ユーザー名を格納するカスタム要素」フィールド |
OIMUserId |
該当なし |
|
「パスワードを格納するカスタム要素」フィールド |
OIMUserPassword |
該当なし |
|
「SPML Webサービスのバインディング・スタイル(DOCUMENTまたはRPC)」フィールド |
RPC |
該当なし |
|
「SPML Webサービスの複合データ型」フィールド |
該当なし |
|
|
「SPML Webサービス操作名」フィールド |
processRequest |
該当なし |
|
「SPML Webサービスのターゲット・ネームスペース」フィールド |
http://xmlns.oracle.com/OIM/provisioning |
該当なし |
|
「SPML WebサービスのSOAPメッセージ本文の接頭辞」フィールド |
該当なし |
|
|
「グループ・メンバーシップ情報を保持している子データセットのID属性」フィールド |
該当なし |
|
|
汎用設計パラメータ |
この項 |
|
|
「ターゲット日付書式」フィールド |
yyyy-MM-dd hh:mm:ss.fffffffff |
該当なし |
|
「バッチ・サイズ」フィールド |
すべて |
該当なし |
|
「リコンシリエーション停止のしきい値」フィールド |
なし |
該当なし |
|
「停止しきい値最小レコード」フィールド |
なし |
該当なし |
|
「ソース日付書式」フィールド |
yyyy/MM/dd hh:mm:ss z |
該当なし |
|
「複数値属性データの削除の調整」チェック・ボックス |
チェック・ボックス選択 |
該当なし |
|
「リコンシリエーション・タイプ」リスト |
増分 |
該当なし |
図22-2に示す「ステップ2: パラメータ値の指定」ページの最初のセクションには、表2のエントリが入力されています。
図22-3に示す「ステップ2: パラメータ値の指定」ページの2番目のセクションには、表2のエントリが入力されています。
図22-4に示す「ステップ2: パラメータ値の指定」ページの3番目のセクションには、表2のエントリが入力されています。
このページを使用して、データセットやデータセットのフィールド間のマッピングを定義します。つまり、次の処理を行うユーザー・データ・フィールドをこのページで指定します。
リコンシリエーション時のターゲット・システムからOracle Identity Managerへの伝播
プロビジョニング時のOracle Identity Managerからターゲット・システムへの伝播
汎用テクノロジ・コネクタのコンテキストでは、メタデータという用語は、ターゲット・システム上のユーザー・アカウント情報を構成する一連のアイデンティティ・フィールドを意味します。
「名」、「姓」、「入社日」および「部門ID」は、メタデータを構成するユーザー・データ・フィールドの例です。これらのフィールドに割り当てられる値が、ターゲット・システムのユーザー・データを構成します。たとえば、ターゲット・システム上のユーザーJohn Doeのアイデンティティ情報は次のようなフィールドで構成されます。
名: John
姓: Doe
入社日: 04-December-2007
部門ID: Sales
. . .
「ステップ2: パラメータ値の指定」ページで「続行」ボタンをクリックした後に「ステップ3: コネクタ構成の変更」ページに表示されるメタデータは、次の要因によって決まります。
「ステップ1: 基本情報の指定」ページおよび「ステップ2: パラメータ値の指定」ページの入力内容
ターゲット・システムのサンプル・データの可用性
Oracle Identity Managerでは、メタデータの検出の試行中に次の手順が実行されます。
リコンシリエーション・トランスポート・プロバイダとリコンシリエーション・フォーマット・プロバイダでは、ターゲット・システムからメタデータのフェッチおよび解析が試行されます。
同時に、共有ドライブ・リコンシリエーション・トランスポート・プロバイダとCSVリコンシリエーション・フォーマット・プロバイダでは、ターゲット・システムからメタデータを検出できます。カスタム・プロバイダで同じ機能を実行する場合は、次の要件を満たす必要があります。
リコンシリエーション・トランスポート・プロバイダのJavaコードに、ReconTransportProviderインタフェースのgetMetadata()メソッドが実装されていること
リコンシリエーション・フォーマット・プロバイダのJavaコードに、ReconFormatProviderインタフェースのparseMetadata()メソッドが実装されていること
これらのプロバイダがターゲット・システムからメタデータをフェッチして解析すると、Oracle Identity Managerはこれらのプロバイダが戻した情報を使用してメタデータを表示します。この場合、次の手順は実行されません。
リコンシリエーション・トランスポート・プロバイダとリコンシリエーション・フォーマット・プロバイダで、ターゲット・システムからメタデータをフェッチおよび解析できない場合は、プロビジョニング・トランスポート・プロバイダとプロビジョニング・フォーマット・プロバイダでこの機能の実行が試行されます。
Webサービス・プロビジョニング・トランスポート・プロバイダとSPMLプロビジョニング・フォーマット・プロバイダでは、ターゲット・システムからメタデータを検出できません。カスタム・プロバイダでメタデータを検出できるようにするには、次の要件を満たす必要があります。
プロビジョニング・トランスポート・プロバイダのJavaコードに、ProvisioningTransportProviderインタフェースのdefineMetadata()メソッドが実装されていること
プロビジョニング・フォーマット・プロバイダのJavaコードに、ProvisioningFormatProviderインタフェースのparseMetadata()メソッドが実装されていること
プロビジョニング・トランスポート・プロバイダとプロビジョニング・フォーマット・プロバイダがターゲット・システムからメタデータをフェッチおよび解析すると、Oracle Identity Managerはこれらのプロバイダが戻した情報を使用してメタデータを表示します。これらのプロバイダがフェッチおよび解析に失敗すると、選択したプロビジョニング固有のプロバイダのいずれかに定義されたデフォルト・フィールドのみが表示されます。たとえば、「OIM - アカウント」データセットのIDフィールドや「プロビジョニング・ステージング」データセットのobjectClassフィールド、containerIDフィールドがデフォルトで表示されます。これらのデータセットおよびフィールドについては後述します。
図22-5の「ステップ3: コネクタ構成の変更」ページは、「「ステップ1: 基本情報の指定」ページ」と「「ステップ2: パラメータ値の指定」ページ」の最後に記載したサンプル・エントリを示しています。
「ステップ3: コネクタ構成の変更」ページに表示されているデータセットは、次のカテゴリに分けられます。
「ソース」データセットは、「プロビジョニング」オプションの選択に関係なく、最初のページで「リコンシリエーション」オプションを選択した場合にのみ表示されます。
「リコンシリエーション・ステージング」データセットは、「プロビジョニング」オプションの選択に関係なく、「ステップ1: 基本情報の指定」ページで「リコンシリエーション」オプションを選択した場合にのみ表示されます。
「OIM」データセットは、「ステップ1: 基本情報の指定」ページで選択したオプションに関係なく常に表示されます。ただし、「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択した場合、「OIM - アカウント」データセットとその子データセットは表示されません。
「OIM - ユーザー」データセットに表示されるフィールドは、OIMユーザーに対して事前定義されています。「OIM - ユーザー」データセットの上部にある矢印アイコンをクリックすると、このデータセットのリストの全体表示と最小表示を切り替えることができます。データセットを最小化した状態では、次のフィールドが表示されます。
ユーザーID
電子メール
パスワード
名
姓
|
注意: 「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択した場合は、「OIM - ユーザー」データセットのすべてのフィールドが表示されます。この場合は、矢印アイコンを使用して表示を最小化することはできません。 |
これらのフィールドによって、値の定義が必要な「OIM - ユーザー」フィールドの最小セットが構成されます。「OIM - ユーザー」データセットの残りのフィールドの一部または全部をOracle Identity Managerインストールにおける必須のOIMユーザー・フィールドとして指定できます。これを実行するには、OIMユーザーの作成時にこれらのフィールドに必ず値が入力されるようにします。
|
注意: 一定の領域を超えるデータセットおよびフィールドの名前は切り捨てられ、切り捨てた箇所の後にはドットが表示されます。たとえば、「OIM - ユーザー」データセットの「デプロビジョニング日」フィールドは次のように表示されます。
フィールドの完全名を表示するには、このフィールドまたはこのフィールドがマップされているフィールドの編集アイコンをクリックします。ポップアップ・ウィンドウでは、確認するフィールド名がそのフィールドが属するデータセットに応じて最初のページまたは2番目のページに表示されます。 |
Design Consoleを使用すると、事前定義済の「OIM - ユーザー」フィールドのリストにユーザー定義フィールド(UDF)を追加できます。これらのUDFは、「ステップ3: コネクタ構成の変更」ページの「OIM - ユーザー」データセットに表示されます。
「ステップ1: 基本情報の指定」ページで選択したオプションによっては、次のフィールドが「ステップ3: コネクタ構成の変更」ページにデフォルトで表示されます。
IDフィールド
IDフィールドは、「ステップ1: 基本情報の指定」ページで「リコンシリエーション」オプションまたは「プロビジョニング」オプションを選択したかどうかに関係なく、「OIM - アカウント」セットにデフォルトで表示されます。アカウントの作成時、このフィールドには、Oracle Identity Managerとターゲット・システムでそのアカウントを一意に識別する値が格納されます。特定のユーザーについては、変更、削除、有効化、無効化などの他の操作、および子データ操作を指示する際にこの一意のフィールドが使用されます。
すべてのターゲット・システムは、ユーザー・アカウントの作成と更新をトラッキングするために一意のフィールドを備えています。カスタム・プロビジョニング・トランスポート・プロバイダの作成時には、「ユーザーの作成」操作の終了時にプロバイダがこの一意のフィールドの値をターゲット・システムから取得していることを確認する必要があります。その後、この値は、「OIM - アカウント」データセットのIDフィールドへの移入に使用されます。
リコンシリエーションの実行中、IDフィールドの値は「リコンシリエーション・ステージング」データセットの対応する一意のフィールドから取得する必要があります。この操作を設定するには、この2つのフィールド間のマッピングを作成します。マッピングの作成手順については、この項で後述します。
|
注意: 汎用テクノロジ・コネクタの作成時に「プロビジョニング」と「リコンシリエーション」の両方のオプションを選択しても、IDフィールドとターゲット・システムの一意のフィールドの間にマッピングを作成しない場合は、リコンシリエーションによってリンクされているレコードをプロビジョニング操作(変更、削除、有効化、無効化、子データ操作など)に使用できません。これは、リンクされているレコードがIDフィールドに移入されていないためです。 |
objectClassフィールドは、「ステップ1: 基本情報の指定」ページでSPMLプロビジョニング・フォーマット・プロバイダを選択した場合にのみ、「OIM - アカウント」データセットと「プロビジョニング・ステージング」データセットにデフォルトで表示されます。
containerIDフィールドは、「ステップ1: 基本情報の指定」ページでSPMLプロビジョニング・フォーマット・プロバイダを選択した場合にのみ、「OIM - アカウント」データセットと「プロビジョニング・ステージング」データセットにデフォルトで表示されます。
「プロビジョニング・ステージング」データセットは、「リコンシリエーション」オプションの選択に関係なく、最初のページで「プロビジョニング」オプションを選択した場合にのみ表示されます。
「ステップ3: コネクタ構成の変更」ページに表示されるデータセットは、「ステップ1: 基本情報の指定」ページと「ステップ2: パラメータ値の指定」ページの入力内容によって異なります。データセット内に表示されるフィールドは、メタデータの検出の有無によって決まります。
|
注意: 次のいずれかの条件に該当する場合、メタデータの検出は行われません。
|
次に、この例を示します。
「ステップ1: 基本情報の指定」ページで「リコンシリエーション」オプションのみを選択したとします。また、メタデータの検出は行われなかったとします。この条件で、「ステップ3: コネクタ構成の変更」ページに表示されるデータセットおよびフィールドは、次のように要約できます。
次のデータセットが表示されます。
ソース
リコンシリエーション・ステージング
OIM
これらのデータセットを構成するフィールドは表示されません。
さらに、「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択した場合、「OIM - アカウント」データセットとその子データセットは表示されません。
表22-3の使用例1は、この一連の入力条件の結果を示しています。この表の他の使用例は、表の最初の行と列に記載されている入力条件の組合せによって表示されるデータセットとフィールドを示しています。
表22-3 様々な入力条件によるデータセットおよびフィールドの表示
| 「リコンシリエーション」オプションのみ選択 | 「リコンシリエーション」と「プロビジョニング」の両方のオプションの選択 | 「プロビジョニング」オプションのみ選択 | |
|---|---|---|---|
|
メタデータの検出なし |
使用例1 次のデータセットが表示されます。
これらのデータセットを構成するフィールドは表示されません。 「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択した場合、「OIM - アカウント」データセットとその子データセットは表示されません。 |
使用例2 次のデータセットが表示されます。
これらのデータセットを構成するフィールドは表示されません。 |
使用例3 次のデータセットが表示されます。
これらのデータセットを構成するフィールドは表示されません。 |
|
メタデータの検出あり |
使用例4 次のデータセットが表示されます。
これらのデータセットを構成するフィールドが表示されます。 「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択した場合、「OIM - アカウント」データセットとその子データセットは表示されません。 |
使用例5 次のデータセットが表示されます。
これらのデータセットを構成するフィールドが表示されます。 |
使用例6 次のデータセットが表示されます。
これらのデータセットを構成するフィールドが表示されます。 |
「ステップ3: コネクタ構成の変更」ページに表示されている流れ線は、異なるデータセットの2つのフィールド間のマッピング(リンク)をそれぞれ示しています。マッピングは、次のいずれかを目的としています。
プロビジョニングまたはリコンシリエーションを目的とする、2つのデータセットのフィールド間のデータ・フロー・パスの確立
このタイプのマッピングに基づいて、データの検証または変換が行われます。
2つのデータセットのフィールド値の比較(一致)の基盤の構築
「リコンシリエーション・ステージング」データセットと「OIM - ユーザー」データセットのフィールド間に作成されたマッピングは、リコンシリエーション・ルールの基礎を成します。
「リコンシリエーション・ステージング」データセットの一意のフィールドと「OIM - アカウント」データセットのIDフィールドの間のマッピングを作成すると、リコンシリエーション一致のキー・フィールドの識別が容易になります。IDフィールドに加えて、「OIM - アカウント」データセットの他のフィールドを「リコンシリエーション・ステージング」データセットの対応するフィールドに(一致のみで)マップして、リコンシリエーション一致のコンポジット・キー・フィールドを作成できます。
「ステップ3: コネクタ構成の変更」ページでは、次のアクションを実行できます。
メタデータ検出で検出されたアイデンティティ・フィールドは、「ステップ3: コネクタ構成の変更」ページに表示されます。これらのフィールドやフィールド間のマッピングを変更できます。必要に応じて、このページで新しいフィールドの追加や、フィールド間のマッピングの作成を行うこともできます。
「ステップ3: コネクタ構成の変更」ページでフィールドの追加や編集の際に実行できるアクションの概要を次に示します。
|
注意: これらのアクションは、この後の手順で詳しく説明しています。この手順では、一部のアクションを実行する前に満たす必要がある条件についても説明しています。 |
デフォルトの属性(データ型や長さなど)が、表示されるフィールドにメタデータ検出によって割り当てられます。これらのフィールドを編集して必要な属性を設定する必要があります。
|
注意: Oracle Identity Managerが、リコンシリエーション時にフェッチされた日付値を認識できるのは、「リコンシリエーション・ステージング」データセットのフィールドに「日付」データ型を設定した場合のみです。また、「ステップ2: パラメータ値の指定」ページで「ソース日付書式」パラメータの値を指定した場合は、「ソース」データセットの日付フィールドを「リコンシリエーション・ステージング」データセットの対応する日付フィールドにマップする必要があります。「ソース日付書式」パラメータについては、「「ステップ2: パラメータ値の指定」ページ」で説明しています。 |
変換プロバイダを使用してフィールド間の変換マッピングを作成できます。このアクションを実行するときは、事前定義済の連結変換プロバイダまたは翻訳変換プロバイダ、あるいは自ら作成したカスタム変換プロバイダを使用できます。
「リコンシリエーション・ステージング」データセットと「OIM」データセットのフィールド間に一致のみのマッピングを作成できます。「リコンシリエーション・ステージング」データセットと「OIM - ユーザー」データセットの間に作成する一致のみのマッピングが、リコンシリエーション・ルールになります。「リコンシリエーション・ステージング」データセットと「OIM - アカウント」データセットの間に作成する一致のみのマッピングでは、リコンシリエーション一致のキー・フィールドが指定されます。
既存のデータセットに子データセットを追加できます。
プロセス・フォームとデータベースの両方でフィールドの値を暗号化することができます。
フィールドを参照フィールドに指定して、フィールドの入力ソースを選択できます。入力ソースには、参照定義かOracle Identity Managerデータベース表の列の組合せを指定できます。
ユーザー・アカウント・ステータスのリコンシリエーションを構成できます。
ユーザー・アカウント・ステータスのリコンシリエーションを構成する場合は、「アカウント・ステータスのリコンシリエーションの構成」を参照してください。
データセットのフィールドを追加または編集するには、次の手順を実行します。
|
注意: 次の手順で説明するGUI要素とページの表示は、フィールドを追加または編集するデータセットによって異なります。たとえば、「ソース」データセットのフィールドを追加または編集する場合、「必須」チェック・ボックスと「暗号化」チェック・ボックスは表示されません。 |
フィールドの追加または編集のいずれかに応じて、データセットの「追加」アイコン、またはフィールドの編集アイコンをクリックします。
「ステップ1: フィールド情報」ページで次のGUI要素の値を指定します。
フィールド名: フィールドを追加する場合は、そのフィールドの名前を指定します。非ASCII文字は使用できないため、指定するフィールド名にはASCII文字のみを使用します。
アクションのマッピング: マッピングの宛先フィールドとして、このフィールドで作成するマッピングのタイプを選択します。次のいずれかのマッピング・アクションを選択できます。
ソース(入力)フィールドと追加または編集するフィールドの間で1対1マッピングのみを作成し、変換プロバイダを使用しない場合は、「変換なしでマッピングの作成」を選択します。
フィールドを編集し、そのフィールドを宛先フィールドとするマッピングを削除する場合は、「マッピングの削除」オプションを選択します。マッピングの削除手順の詳細は、「フィールド間のマッピングの削除」を参照してください。
「アクションのマッピング」リストの変換マッピングのオプションは、事前定義された変換プロバイダと作成したカスタム変換プロバイダに基づいて表示されます。次のメニュー・オプションは、事前定義済の変換プロバイダに対応しています。
* 連結ありでマッピングの作成
* 変換ありでマッピングの作成
変換マッピングの選択時には、次のガイドラインが適用されます。
変換マッピングは、次のデータセットのフィールド間でのみ作成可能です。
-「ソース」と「リコンシリエーション・ステージング」
-「OIM」と「プロビジョニング・ステージング」
したがって、たとえば「リコンシリエーション・ステージング」データセットと「OIM」データセットのフィールド間では変換マッピングを作成できません。
次のソース・フィールドと宛先フィールドで1対2マッピングを作成することはできません。
ソース・フィールド: 「リコンシリエーション・ステージング」データセットの一意のフィールド
宛先フィールド: 「OIM - ユーザー」データセットのUser IDフィールドおよび「OIM - アカウント」データセットのIDフィールド
このマッピングはサポートされていません。かわりに、「リコンシリエーション・ステージング」データセットの一意のフィールドとUser IDフィールド(「OIM - ユーザー」データセット)またはIDフィールド(「OIM - アカウント」データセット)の間の1対1のマッピングを作成する必要があります。
「プロビジョニング・ステージング」データセットのすべてのフィールドは、「OIM - ユーザー」データセットおよび「OIM - アカウント」データセットの対応するフィールドにマップしてください。
ソース・フィールドまたは宛先フィールドとして「OIM - ユーザー」データセットのフィールドを指定したマッピングを作成すると、「OIM - ユーザー」データセットのフィールド・リストの表示はそのマッピングの作成時の位置(展開または最小化)で固定されます。「OIM - ユーザー」データセットの固定表示を解除して矢印アイコンを使用可能にするには、ソース・フィールドまたは宛先フィールドとして「OIM - ユーザー」データセットのフィールドを指定したマッピングをすべて削除する必要があります。
変換フィールドの入力フィールドの1つとしてリテラル・フィールドを使用できます。「リテラル」オプションを選択した場合は、そのフィールドに値を入力する必要があります。このオプションの選択後は、リテラル・フィールドを空白にしないでください。
変換マッピングの作成に関する制限事項は、「「ステップ3: コネクタ構成の変更」ページ」を参照してください。
一致のみ: 一致のみのマッピングの宛先フィールドとしてフィールドを使用する場合は、このチェック・ボックスを選択します。すでに説明したように、次のタイプの一致のみのマッピングを作成できます。
|
注意: 親と子の両方のデータセットで一致のみのマッピングを作成する必要があります。 |
リコンシリエーション・ルールを作成するには、「リコンシリエーション・ステージング」データセットのフィールドと「OIM - ユーザー」データセットのフィールド間で一致のみのマッピングを作成します。各マッピングがリコンシリエーション・ルールの要素を表します。子データセットがある場合は、一致のみのマッピングの入力フィールドとなる「リコンシリエーション・ステージング」データセットのフィールドの名前が「リコンシリエーション・ステージング」の子データセットで使用されていないことを確認してください。
リコンシリエーション一致のキー・フィールドを指定するには、「リコンシリエーション・ステージング」データセットの一意のフィールドと「OIM - アカウント」データセットの「ID」フィールドの間に一致のみのマッピングを作成します。IDフィールドに加えて、「OIM - アカウント」データセットの他のフィールドを「リコンシリエーション・ステージング」データセットの対応するフィールドに(一致のみで)マップして、リコンシリエーション一致のコンポジット・キー・フィールドを作成できます。
|
注意: 一致のみのマッピングで使用された「リコンシリエーション・ステージング」フィールドの名前がリコンシリエーション・ステージングの子データセットのフィールド名として再利用されると、リコンシリエーションの実行中に一致が行われません。この既知の問題については、「「ステップ3: コネクタ構成の変更」ページ」で説明しています。 |
エンドツーエンド・マッピングの作成: フィールドを追加している場合に、フィールドの追加先のデータセットの右側に表示されるすべてのデータセットにも同じフィールドを追加するには、このチェック・ボックスを選択します。
複数値フィールド: 子データセットを追加する場合は、このチェック・ボックスを選択します。このチェック・ボックスを選択すると、「フィールド名」フィールドで指定する名前が子データセットの名前として使用されます。
|
注意: 「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」チェック・ボックスを選択した場合、このチェック・ボックス(選択または選択解除の状態)は無視されます。これは、信頼できるソース・リコンシリエーションでは、複数値(子)データのリコンシリエーションがサポートされていないためです。 |
データ型: フィールドのデータ型を選択します。
メタデータの検出後は、「リコンシリエーション・ステージング」および「OIM - アカウント」データセットのすべてのフィールドに文字列データ型がデフォルトで適用されます。状況によっては、「データ型」リストを使用して各フィールドの実際のデータ型を指定する必要があります。
長さ: フィールドの文字の長さを指定します。
必須: フィールドに値が常に入力されるようにするには、このチェック・ボックスを選択します。
暗号化: フィールドの値を暗号化形式でOracle Identity Managerデータベースに格納する必要がある場合は、このチェック・ボックスを選択します。
パスワード・フィールド: フィールドの値をプロセス・フォームで暗号化する必要がある場合は、このチェック・ボックスを選択します。このチェック・ボックスを選択したフィールドの値は、アスタリスク(*)としてプロセス・フォームに表示されます。
「続行」をクリックします。
「ステップ1: フィールド情報」ページで「参照フィールド」チェック・ボックスを選択すると、「ステップ2: 参照プロパティ」ページが表示されます。このページでは、表22-4に記載されている参照プロパティの任意の組合せの値を選択および指定できます。
表22-4 参照プロパティ
| 参照プロパティ | 値 |
|---|---|
|
列名 |
「プロパティ値」フィールドに、参照ウィンドウでの表示が必要な値を格納するデータベース列の名前を入力します。必要に応じて、複数のデータベース列名をカンマで区切って入力できます。 注意: 「参照列名」プロパティを選択する場合は、この「列名」プロパティも選択する必要があります。「参照列名」プロパティについてはこの表で後述します。 「プロパティ値」フィールドに値を入力したら、「送信」をクリックします。 次のSQLクエリを使用すると、「列名」および「参照列名」プロパティの使用方法を示すことができます。 SELECT USR_FIRST_NAME, USR_LOGIN, USR_LAST_NAME FROM USR この2つのプロパティの値を次のように設定したとします。 - 列名: - 参照列名: このユーザーが |
|
列見出し |
「プロパティ値」フィールドに、参照ウィンドウでの表示が必要な列ヘッダーの名前を入力します。参照ウィンドウに複数の列を表示する場合は、カンマで区切った複数の列見出しを入力します。例: 組織名, 組織ステータス。 「プロパティ値」フィールドに値を入力したら、「送信」をクリックします。 |
|
列幅 |
「プロパティ値」フィールドに、参照ウィンドウでの表示が必要な列の文字幅を入力します。この値は、データ値を抽出して参照フィールドに移入するための基礎となるフィールドまたは列の最大長と同じにする必要があります。 参照ウィンドウに複数の列を表示する場合は、カンマで区切った複数の列幅を入力します。 「プロパティ値」フィールドに値を入力したら、「送信」をクリックします。 |
|
参照問合せ |
「参照問合せ」プロパティの値を指定するには、次の手順を実行します。
問合せから戻されるデータを正しく表示するには、 関連項目: たとえば、次のSQL問合せについて考えます。 SELECT usr_status FROM usr この問合せから戻されるデータを表示するには、 lookupfield.header.users.status=User Status 指定した問合せの
lookupfield.header.column_code=display value
このエントリの デフォルトでは、参照フィールドの列ヘッダーとして次のエントリを lookupfield.header.lookup_definition.lookup_code_information .code_key=Value lookupfield.header.lookup_definition.lookup_code_information .decode=Description lookupfield.header.users.manager_login=User ID lookupfield.header.organizations.organization_name=Name lookupfield.header.it_resources.key=Key lookupfield.header.it_resources.name=Instance Name lookupfield.header.users.user_id=User ID lookupfield.header.users.last_name=Last Name lookupfield.header.users.first_name=First Name lookupfield.header.groups.group_name=Group Name lookupfield.header.objects.name=Resource Name lookupfield.header.access_policies.name=Access Policy Name |
|
参照コード |
「プロパティ値」フィールドに、参照定義コード名を入力します。このコードは、参照値や参照値の選択時に参照フィールドに表示されるテキストなど、参照フィールドに関する全情報を生成します。参照定義コードの分類タイプは参照タイプである必要があります(つまり、「Lookup Definition」フォームでLookup Typeオプションを選択する必要があります)。 参照コードを入力するには、「Lookup Definition」フォームを開いて必須コードの問合せを実行し、そのコードを「プロパティ値」フィールドにコピーします。 「プロパティ値」フィールドに値を入力したら、「送信」をクリックします。 注意: 「参照コード」プロパティを使用すると、「列見出し」、「列名」、「列幅」、「参照列名」、「名前」、「参照問合せ」の各プロパティの組合せを置き換えることができます。さらに、「参照コード」プロパティで指定されている情報は、これらの5つの参照プロパティで設定されている値よりも優先されます。 参照フィールド・リコンシリエーションを実行する場合は、参照コードへの移入を行うスケジュール済タスクを作成します。 |
|
参照列名 |
「プロパティ値」フィールドに、参照ウィンドウでユーザーが選択した「列名」値に対応する値を格納するデータベース列の名前を入力します。必要に応じて、複数のデータベース列名をカンマで区切って入力できます。 注意: 「列名」プロパティを選択する場合は、この「参照列名」プロパティも選択する必要があります。これらの2つのプロパティの使用方法については、この表の「参照列名」行を参照してください。 「プロパティ値」フィールドに値を入力したら、「送信」をクリックします。 |
|
オートコンプリート |
「プロパティ値」フィールドに 参照フィールド値表示のユーザーによるフィルタ処理を許可しない場合は、「プロパティ値」に 「オートコンプリート」プロパティのデフォルト値は 「プロパティ値」フィールドに値を入力したら、「送信」をクリックします。 |
「ステップ2: 参照プロパティ」ページの表に表示されているプロパティの値を編集するには、そのプロパティの編集オプションを選択して「編集」をクリックします。この表に表示されているプロパティを削除するには、そのプロパティの削除オプションを選択して「削除」をクリックします。
参照フィールドのプロパティの指定が完了したら、「続行」をクリックします。
「ステップ1: フィールド情報」ページの「アクションのマッピング」リストで変換オプションを選択すると、「ステップ3: マッピング」ページが表示されます。このページを使用して、追加するフィールドの入力データに対して実行する変換機能を定義します。実行する手順は、前のページで選択した変換プロバイダのオプション(連結、翻訳またはカスタム変換プロバイダ)によって異なります。
事前定義済の変換プロバイダ(連結または翻訳)を選択する場合、事前定義済の変換プロバイダのパラメータ値の指定方法の詳細は、「変換プロバイダ」を参照してください。この項でも、ユーザー・アカウント・ステータスのリコンシリエーションの構成について詳しく説明しています。
ユーザー・アカウント・ステータス情報のリコンシリエーションを構成する場合は、翻訳変換プロバイダを使用する必要があります。この手順は、「翻訳変換プロバイダ」で説明しています。
変換プロバイダの値の指定が完了したら、「続行」をクリックします。
必要な場合は、フィールドの検証チェックを選択して「追加」をクリックします。つまり、使用する検証プロバイダを選択します。
このリストの検証オプションは、事前定義された検証プロバイダと作成したカスタム検証プロバイダに基づいて表示されます。
「続行」をクリックし、「閉じる」をクリックします。
「ステップ3: コネクタ構成の変更」ページで他のアクションを実行しない場合は、このページの上部にある「閉じる」ボタンをクリックします。この「閉じる」ボタンをクリックするには、その前の手順を実行しておく必要があります。
データセットからフィールドを削除するには、次の手順を実行します。
そのフィールドの「削除」アイコンをクリックします。
「ステップ3: コネクタ構成の変更」ページで他のアクションを実行しない場合は、このページの上部にある「閉じる」ボタンをクリックします。
マッピングを削除するには、次の手順を実行します。
削除するマッピングの宛先フィールドで編集アイコンをクリックします。
|
注意: この宛先フィールドが別のマッピングのソース・フィールドである場合、そのマッピングは削除されません。 |
「ステップ1: フィールド情報」ページの「変換」リストから「マッピングの削除」を選択します。
「続行」をクリックします。
最後のページで「閉じる」をクリックします。
「ステップ3: コネクタ構成の変更」ページで他のアクションを実行しない場合は、このページの上部にある「閉じる」ボタンをクリックします。
子データセットを削除するには、次の手順を実行します。
そのデータセットの「削除」アイコンをクリックします。
「ステップ3: コネクタ構成の変更」ページで他のアクションを実行しない場合は、このページの上部にある「閉じる」ボタンをクリックします。
図22-6は、「OIM - アカウント」データセットおよび「プロビジョニング・ステージング」データセットにMyFieldフィールドを追加した後の「ステップ3: コネクタ構成の変更」ページを示しています。
このページを使用して、「OIM - アカウント」データセットとその子データセットに対応するプロセス・フォームのフォーム名を指定します。
|
注意: 「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択した場合、「OIM - アカウント」データセットとその子データセットは作成されません。そのため、「信頼できるソース・リコンシリエーション」オプションを選択すると、このページは表示されません。 |
汎用テクノロジ・コネクタの作成に必要な情報をすべて送信すると、汎用テクノロジ・コネクタ・フレームワークによって特定のオブジェクトが自動的に作成されます。自動作成されるオブジェクトの例として、「OIM - アカウント」データセットに対応する親と子のプロセス・フォームがあります。特定のOracle Identity Managerインストールの各プロセス・フォームは、一意の名前を必要とします。
「ステップ4: コネクタ・フォーム名の検証」ページでは、汎用テクノロジ・コネクタ・フレームワークにより、対応するデータセットの名前に基づくプロセス・フォームのデフォルト名が表示されます。これらのフォーム名を検証し、必要な場合は、このOracle Identity Managerインストールで一意になるようにフォーム名を変更します。フォーム名の変更には、ASCII文字のみを使用する必要があります。一意でないフォーム名や非ASCII文字を含む名前を指定すると、エラー・メッセージが表示されます。
|
注意: このページに戻ることはできません。そのため、指定したフォーム名が要件をすべて満たしていることを確認してから「続行」をクリックしてください。 |
フォーム名の指定が完了したら、「続行」をクリックします。
「続行」をクリックするかわりに、「戻る」をクリックして「ステップ2: パラメータ値の指定」ページに戻ることもできます。ただし、このページで変更を加えて「続行」ボタンをクリックしても、メタデータの検出は行われません。これは、このページの最初のパススルーで実行したデータセット構造とマッピングのカスタマイズが上書きされないようにするためです。「ステップ3: コネクタ構成の変更」ページでは、フィールドおよびマッピングを手動で追加または編集できます。
図22-7は、「ステップ4: コネクタ・フォーム名の検証」ページを示しています。
このページを使用して、この時点までに指定した汎用テクノロジ・コネクタの作成に関する情報を確認します。これ以降は、既述ページで許可されている変更についてページごとに説明します。
「表示」リンクまたは「戻る」ボタンを使用すると、「ステップ1: 基本情報の指定」ページで指定した情報を再度表示して確認できます。このページに表示されている情報は変更できません。これは、この情報を変更すると、汎用テクノロジ・コネクタを新規に作成することになるためです。
「変更」リンクまたは「戻る」ボタンを使用すると、このページを再度表示できます。このページではパラメータ値を変更できます。ただし、変更した値を送信しても、メタデータの検出は行われません。これは、このページの最初のパススルーで実行したデータセット構造とマッピングのカスタマイズが上書きされないようにするためです。「ステップ3: コネクタ構成の変更」ページでは、フィールドおよびマッピングを手動で追加または編集できます。
「変更」リンクを使用すると、このページを再度表示してフィールドやマッピングを追加または編集できます。
このページに戻ることはできません。
「ステップ5: コネクタ情報の検証」ページに表示されている情報をすべて検証したら、「作成」をクリックします。
この段階で、汎用テクノロジ・コネクタ・フレームワークにより、すべての標準コネクタ・オブジェクトが指定の情報に基づいて作成されます。これらのオブジェクトのリストには、コネクタXMLファイルが含まれます。このファイルは自動的に作成され、Oracle Identity Managerにインポートされます。フォーム名を除き、コネクタ・オブジェクトの名前は、GTCname_GTCの形式になります。
たとえば、作成する汎用テクノロジ・コネクタの名前としてDB_connを指定すると、すべてのコネクタ・オブジェクト(フォーム以外)の名前はDB_CONN_GTCとなります。
プロセスの最後に、コネクタが正常に作成されたことを通知するメッセージがこのページに表示されます。
|
注意: 作成プロセスに失敗しても、作成されるオブジェクトは自動的に削除されません。この点については、「汎用テクノロジ・コネクタに関する既知の問題」の「コネクタ・オブジェクト」にも記載されています。作成プロセスに関連するエラー・メッセージのリストについては、「コネクタ作成プロセスの最後に発生するエラー」を参照してください。 |
図22-8に、「ステップ5: コネクタ情報の検証」ページの最初のセクションを示します。ここには、「ステップ1: 基本情報の指定」ページと「ステップ2: パラメータ値の指定」ページのセクションの最後にリストされるエントリ、および「ステップ3: コネクタ構成の変更」ページのセクションの最後の変更内容が記載されています。
図22-9に、「ステップ5: コネクタ情報の検証」ページの2番目のセクションを示します。ここには、「ステップ1: 基本情報の指定」ページと「ステップ2: パラメータ値の指定」ページのセクションの最後にリストされるエントリ、および「ステップ3: コネクタ構成の変更」ページのセクションの最後の変更内容が記載されています。
|
注意: 「ステップ1: 基本情報の指定」ページで「プロビジョニング」オプションのみを選択した場合は、リコンシリエーションの構成が不要のため、このセクションをスキップできます。 |
リコンシリエーションのスケジュール済タスクは、汎用テクノロジ・コネクタの作成時に自動的に作成されます。このスケジュール済タスクを構成して実行するには、「スケジュール済タスクの変更」の手順に従います。
|
注意: スケジュール済タスクの名前は次の形式になります。
たとえば、汎用テクノロジ・コネクタの名前が |
|
注意: 「ステップ1: 基本情報の指定」ページで「リコンシリエーション」オプションのみを選択した場合は、プロビジョニングの構成が不要のため、このセクションをスキップできます。 |
プロセス定義は、汎用テクノロジ・コネクタの作成時に自動的に作成されるオブジェクトの1つです。プロセス定義の名前は次の形式になります。
GTC_name_GTC
たとえば、汎用テクノロジ・コネクタの名前がWebConnである場合、プロセス定義の名前はWebConn_GTCとなります。
このプロセス定義を構成するプロセス・タスクには、次の2種類があります。
システム定義プロセス・タスク
システム定義プロセス・タスクは、新規に作成されるすべてのプロセス定義にデフォルトで含まれます。
プロビジョニング固有のプロセス・タスク
プロビジョニング固有のプロセス・タスクは、「リコンシリエーション」オプションの選択に関係なく、「ステップ1: 基本情報の指定」ページで「プロビジョニング」オプションを選択した場合にのみ、汎用テクノロジ・コネクタのプロセス定義に含まれます。
次に、プロビジョニング固有のプロセス・タスクを示します。
ユーザーの作成
ユーザーの削除
ユーザーの有効化
ユーザーの無効化
更新されたField_Name(このタスクはIDフィールドを除く、「OIM - アカウント」データセットの各フィールドに対して作成されます。)
「OIM - ユーザー」データセットと「プロビジョニング・ステージング」データセットのフィールド間で作成されたマッピングでは、次のプロセス・タスクが作成されます。
User_data_set_field_nameの変更
Provisioning_Staging_field_nameの編集
たとえば、「OIM - ユーザー」データセットの「姓」フィールドと「プロビジョニング・ステージング」データセットのLNameフィールドの間のマッピングを作成したとします。プロビジョニング固有のその他のプロセス・タスクとともに、次のプロセス・タスクが自動的に作成されます。
姓の変更
LNameの編集
さらに、次のプロビジョニング固有のプロセス・タスクが「OIM - アカウント」データセットの子データセットごとに作成されます。
子表のChild_Form_Name行の挿入
子表のChild_Form_Name行の更新
子表のChild_Form_Name行の削除
すべてのプロビジョニング固有のプロセス・タスクには、次のデフォルト割当てがあります。
ターゲット・タイプ: Group User With Highest Priority
グループ: SYSTEM ADMINISTRATORS
ユーザー: XELSYSADM
これらのデフォルトの割当ては必要に応じて変更できます。『Oracle Identity Managerデザイン・コンソール・ガイド』のプロセス・タスクの変更に関する項の手順に従ってください。
|
注意: この手順はオプションです。この項で説明した手順は、汎用テクノロジ・コネクタのロギングを有効化する場合にのみ実行してください。 |
ロギングの有効化に必要な操作手順については、ご使用のアプリケーション・サーバーに対応した次のいずれかのガイドの「ログ・レベルの設定」を参照してください。
『Oracle Identity Manager Oracle WebLogic Server用インストレーションおよび構成ガイド』
『Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド』
『Oracle Identity Manager JBoss Application Server用インストレーションおよび構成ガイド』
『Oracle Identity Manager Oracle Application Server用インストレーションおよび構成ガイド』
