3 コネクタの構成

コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。

注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。

• リコンシリエーションの構成

• プロビジョニングの構成

• ターゲット・システムの複数のインストールに対するコネクタの構成

3.1 リコンシリエーションの構成

このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。

• リコンシリエーションのスケジュール済タスクの構成

• Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化

3.1.1 リコンシリエーションのスケジュール済タスクの構成

「コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールドおよびユーザー・リコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。このスケジュール済タスクを構成するには、次のようにします。

1. Oracle Identity Manager Design Consoleを開きます。

2. 「Administration」フォルダを開きます。

3. 「Task Scheduler」を選択します。

4. 「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。

5. 最初のスケジュール済タスクについて、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。

6. 「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。

7. 「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。

8. 「Interval」リージョンで、次のスケジュール・パラメータを設定します。

   • タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。

     「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。

   • タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。

9. スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。

   
   

   関連項目: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

   
   

10. 「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVEステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。

スケジュール済タスクを作成したら、「Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化」に進みます。

3.1.1.1 スケジュール済タスク属性の値の指定

次のリコンシリエーション・スケジュール済タスクの属性に値を指定する必要があります。

注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 すべての属性に値（デフォルトまたはデフォルト以外）を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

• 新規および変更済メールボックスのリコンシリエーションを行うスケジュール済タスク

• 削除済メールボックスのリコンシリエーションを行うスケジュール済タスク

3.1.1.1.1 新規および変更済メールボックスのリコンシリエーションを行うスケジュール済タスク

新規および変更済のメールボックスは、Exchange Reconciliation Taskスケジュール済タスクを使用してリコンサイルされます。このスケジュール済タスクの属性を次に示します。

属性	説明	デフォルト/サンプル値
ADServer	Microsoft Active DirectoryのITリソースの名前	ADITResource
Server	Microsoft Exchange ITリソースの名前	ITRExchange
Resource Object	Microsoft Exchangeリソース・オブジェクトの名前	Exchange

スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。

3.1.1.1.2 削除済メールボックスのリコンシリエーションを行うスケジュール済タスク

削除済のターゲット・システム・メールボックスは、Exchange Delete Reconciliation Taskスケジュール済タスクを使用してリコンサイルされます。このスケジュール済タスクの属性を次に示します。

属性	説明	デフォルト/サンプル値
ADServer	Microsoft Active DirectoryのITリソースの名前	ADITResource
Server	Microsoft Exchange ITリソースの名前	ITRExchange
Resource Object	Microsoft Exchangeリソース・オブジェクトの名前	Exchange

スケジュール済タスク属性に値を指定したら、手順のステップ10に進んでスケジュール済タスクを作成します。

3.1.2 Oracle Identity Managerリリース9.0.1のリコンシリエーションの有効化

Oracle Identity Managerリリース9.0.1を使用している場合は、次の手順を実行してリコンシリエーションを有効にする必要があります。

関連項目: 『Oracle Identity Managerデザイン・コンソール・ガイド』

1. 「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。

2. 「Reconciliation Field Mappings」タブをクリックします。

3. ITリソース・タイプの各フィールドで次の操作を行います。

   1. フィールドをダブルクリックして、そのフィールドの「Edit Reconciliation Field Mapping」ウィンドウを開きます。

   2. 「Key Field for Reconciliation Matching」の選択を解除します。

3.2 プロビジョニングの構成

このガイドで前述したように、プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。

注意: このターゲット・システムに対してOracle Identity Managerのプロビジョニング機能を使用する場合は、この項で説明する手順を実行する必要があります。

アダプタは、プロビジョニング機能を実装するために使用されます。コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。

関連項目: このコネクタで使用できるプロビジョニング機能のリストについては、「サポートされている機能」を参照してください。

• check user process ordered

• Exchange Delete Mailbox

• AD Set User Property

• Set Time Stamp

• Get Value Form User Process

• Chk Value Set

• Exchange Create Mailbox

• Exchange Set User Properties

• DB Prepopulate UserLogin

これらのアダプタは、プロビジョニング操作で使用する前にコンパイルする必要があります。

「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。

1. 「アダプタ・マネージャ」フォームを開きます。

2. 現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。

   （すべてではないが）複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。

   
   

   注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。

   
   

3. 「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。

4. Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_HOME/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。

一度に1つのアダプタをコンパイルする場合は、「アダプタ・ファクトリ」フォームを使用します。

関連項目: 「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

アダプタの詳細情報を表示するには、次のようにします。

1. 「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。

2. アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。

3. 表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。

3.3 ターゲット・システムの複数のインストールに対するコネクタの構成

注意: この手順は、Microsoft Exchangeの複数のインストールに対応するようにコネクタを構成する場合のみ実行します。

Microsoft Exchangeの複数のインストールに対してコネクタを構成する場合があります。次の例でこの要件について説明します。

Acme Multinational Inc.の東京、ロンドンおよびニューヨークの事業所には、独自にMicrosoft Exchangeがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのMicrosoft Exchangeをリンクしようとしています。

このような例で示される要件に対応するには、Microsoft Exchangeの複数のインストールに対するコネクタを構成する必要があります。

ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。

関連項目: この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

1. 各ターゲット・システム・インストールに対して1つのリソースを作成して構成します。

   「IT Resources」フォームは「Resource Management」フォルダにあります。ITリソースは、コネクタのXMLファイルをインポートすると作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。

2. 各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「リコンシリエーションの構成」を参照してください。ITリソースの指定に使用される属性のみの変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定が必要です。

3. 必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。

管理およびユーザー・コンソールを使用してプロビジョニングを実行するときは、ユーザーをプロビジョニングするMicrosoft Exchangeインストールに対応するITリソースを指定できます。