| Oracle Identity Manager IBM Lotus Notes and Domino Connectorガイド リリース9.0.4 E05498-04 |
|
 戻る |
 次へ |
コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。
|
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
フィルタを作成するには、ターゲット・システム属性に値を指定します。この値は、問合せのSELECT条件で、リコンサイルするレコードを取得するために使用されます。次のフィルタの属性(ターゲット・システム属性)のいずれか、または属性の組合せに対して値を指定できます。
LastName
OU
両方のターゲット・システム属性を使用してレコードをフィルタリングする場合は、選択したターゲット・システム属性の組合せに適用する論理演算子(ANDまたはOR)も指定する必要があります。
たとえば、次の属性に次の値を指定するとします。
LastName: Doe
OU: DEL
Operator: OR
OR演算子を使用しているため、リコンシリエーション時には、これらの条件のいずれかに合致するユーザー・レコードがリコンサイルされます。AND演算子を使用した場合、リコンサイルされるのは両方の基準に一致するユーザー・レコードです。
コネクタをデプロイする際に、これらの属性の値および適用する演算子を指定するには、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
これらの問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、次のユーザー・リコンシリエーションのスケジュール済タスクの属性に値を指定する必要があります。
BatchSize: この属性を使用して、各バッチに含めるレコード数を指定します。デフォルト値は1000です。
NumberOfBatches: この属性を使用して、リコンサイルするバッチの総数を指定します。デフォルト値は、Allです。
All以外の値を指定した場合、新規追加または修正されたユーザー・レコードの一部は、その回のリコンシリエーション中にはリコンサイルされない可能性があります。次の例でこれについて説明します。
スケジュール済タスクの構成時に次の値を指定したとします。
BatchSize: 20
NumberOfBatches: 10
前回のリコンシリエーション実行後に、314件のユーザー・レコードが作成または修正されたとします。これら314レコードのうち、200レコードが今回のリコンシリエーション実行中にリコンサイルされます。残りの114レコードは、次回のリコンシリエーション実行中にリコンサイルされます。
BatchSizeおよびNumberOfBatches属性に値を指定する際には、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで新規作成された各ユーザーに対して、OIMユーザーが作成されます。
ターゲット・システムの各ユーザーに対して行われた更新が、対応するOIMユーザーに伝播されます。
ターゲット・システムをターゲット・リソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで作成された各アカウントについて、対応するOIMユーザーにリソースが割り当てられます。
ターゲット・システムの各アカウントに対して行われた更新が、対応するリソースに伝播されます。
|
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してください。 |
次に、信頼できるソースのリコンシリエーションの構成に含まれる手順をまとめます。
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(xlLotusNotes_XellerateUser.xml)をインポートします。この項では、XMLファイルのインポート手順を説明します。
|
注意: 信頼できるソースとして指定できるのは、1つのターゲット・システムのみです。別の信頼できるソースを構成している状態でxlLotusNotes_XellerateUser.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
スケジュール済タスクLotus Notes trusted User Reconciliationの属性に値を指定します。この手順はこのガイドで後述します。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
xlLotusNotes_XellerateUser.xmlファイルを検索して開きます。このファイルはOIM_HOME/xellerate/XLIntegrations/LotusNotes/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
「コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールド、信頼できるソース、およびターゲット・リソースのリコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。これらのスケジュール済タスクを構成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
最初のスケジュール済タスクについて、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、FAILEDステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連項目: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVEステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを構成します。
両方のスケジュール済タスクを構成したら、「リコンシリエーション用のカスタム属性の追加」の項に進みます。
この項では、次に示すスケジュール済タスクに指定する値の詳細を説明します。
参照フィールド・リコンシリエーションのスケジュール済タスクLotus Notes Lookup Reconciliationの次の属性に値を指定する必要があります。
|
注意:
|
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
ServerName |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前 | LotusNotes |
LookupFieldName |
リコンサイルされるグループ参照フィールドの名前 | LookUp.Lotus.Grp |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
信頼できるソースとターゲット・リソースのどちらのリコンシリエーションを実装するかによって、次のいずれかのユーザー・リコンシリエーション・スケジュール済タスクの属性に値を指定する必要があります。
Lotus Notes trusted User Reconciliation(信頼できるソースのリコンシリエーションに対するスケジュール済タスク)
Lotus Notes Non trusted User Reconciliation(ターゲット・リソースのリコンシリエーションに対するスケジュール済タスク)
次の表で、両方のスケジュール済タスクの属性を説明します。
|
注意:
|
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
TargetRO |
リソース・オブジェクトの名前 | ターゲット・リソースのリコンシリエーションの場合はLOTUSRO
信頼できるソースのリコンシリエーションの場合は |
ServerName |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前 | LotusNotes |
IsTrusted |
信頼できるモードでリコンシリエーションを実行するかどうかを指定します。 | 信頼できるソースのリコンシリエーションの場合は、この属性の値をYesに設定します。
ターゲット・リソースのリコンシリエーションの場合は、この属性の値を |
LoginNameField |
値がXellerate User(OIM User)のログイン名として使用されるパラメータ。
選択したパラメータの値が、IBM Lotus Notes and Dominoユーザーごとに一意であることを確認してください。 |
Notes.LastNameまたはNotes.ShortName |
XellerateOrganisation |
Oracle Identity Managerの組織名のデフォルト値。
この値は、Xellerate User(OIM User)を信頼できるモードで作成するために使用されます。 注意: この属性は信頼できるソースのリコンシリエーションに固有のものです。 |
Xellerate Users |
BatchSize |
リコンサイルされる各バッチのレコード数。
ゼロより大きい整数値を指定する必要があります。 関連項目: 「バッチ・リコンシリエーション」 |
デフォルト値は1000です。 |
NoOfBatches |
リコンサイルされるバッチの数。
各バッチのレコード数は、 関連項目: 「バッチ・リコンシリエーション」 |
すべてのバッチをリコンサイルする場合は、Allを指定します。これはデフォルト値です。
一定数のバッチのみをリコンサイルする場合は、ゼロより大きい整数値を指定します。 |
LastName |
これはフィルタ属性です。この属性を使用して、リコンサイルするレコードのユーザーの姓を指定します。
このフィルタ属性を使用しない場合は、 関連項目: 「部分リコンシリエーション」 |
値はユーザーの姓またはNodataです。
デフォルト値は |
OU |
これはフィルタ属性です。この属性を使用して、リコンサイルするレコードのユーザーの組織単位を指定します。
このフィルタ属性を使用しない場合は、 関連項目: 「部分リコンシリエーション」 |
値はユーザーのOUまたはNodataです。
デフォルト値は |
Operator |
これはフィルタ属性です。この属性を使用して、フィルタ属性に適用する演算子を指定します。
関連項目: 「部分リコンシリエーション」 |
値はANDまたはORです。
デフォルト値は |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
|
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。 |
デフォルトでは、「リコンシリエーション・モジュール」で示した属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要に応じて、次の追加属性をリコンシリエーション用にマップできます。
|
注意: リコンシリエーション用のカスタム属性を追加しない場合は、この手順を実行する必要はありません。 |
|
関連項目: 次の手順の実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
OIM_HOME/xellerate/XLIntegrations/LotusNotes/configディレクトリにあるattributemapping_recon.propertiesファイルを変更します。
このファイルの最後では、一部の属性定義の前にコメント文字が付けられています。属性の定義をコメント解除して、その属性をリコンシリエーション属性のリストに追加できます。必要に応じて、このファイルに新規属性を追加することもできます。使用する必要のある書式は次のとおりです。
OimAttributeName=TargetAttributeName
次に例を示します。
Users.City=City
この例では、Cityがリコンシリエーション・フィールドおよび対応するターゲット・システム属性です。標準として、すべてのリコンシリエーション・フィールド名の前に接頭辞Users.が付けられます。
リソース・オブジェクト定義で、新しい属性に対応するリコンシリエーション・フィールドを次のように追加します。
「Resource Objects」フォームを開きます。このフォームは「Resource Management」フォルダにあります。
「Query for Records」をクリックします。
「Resource Objects Table」タブで、LOTUSROリソース・オブジェクトをダブルクリックして編集のために開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名となる値を指定します。
手順1の実行中にコメント解除した行、または追加した行の、等号記号の左にある名前を指定する必要があります。
たとえば、手順1でUsers.City=Cityの行をコメント解除する場合は、属性名としてUsers.Cityを指定する必要があります。
「Field Type」リストから、フィールドのデータ・タイプを選択します。
例: String
入力した値を保存し、ダイアログ・ボックスを閉じます。
必要に応じて、手順d〜gを繰り返してフィールドをさらにマップします。
対応するフィールドがプロセス・フォームに存在しない場合は、プロセス・フォームに新しい列を追加します。
「Form Designer」フォームを開きます。このフォームは「Development tools」フォルダにあります。
「UD_LOTUS」フォームを問い合せます。
「Create New Version」をクリックします。
「Create a New Version」ダイアログ・ボックスが表示されます。
「Label」フィールドで、バージョンの名前を入力します。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
「Current Version」ボックスから、手順dの「Label」フィールドに入力したバージョン名を選択します。
「Additional Columns」タブで、「Add」をクリックします。
「Name」フィールドに、データ・フィールドの名前を入力してから、フィールドのその他の詳細を入力します。
|
注意: 属性をさらに追加する場合は、手順gおよびhを繰り返します。 |
「Save」をクリックし、「Make Version Active」をクリックします。
プロセス定義を修正して、新しく追加された属性と、対応するリコンシリエーション・フィールドとの間のマッピングを追加します。
「Process Definition」フォームを開きます。このフォームはDesign Consoleの「Process Management」フォルダにあります。
「Query for Records」アイコンをクリックします。
「Process Definition Table」タブで、「Lotus Process」プロセス定義をダブルクリックします。
「Reconciliation Field Mappings」タブで、「Add Field Map」をクリックして、「Add Reconciliation Field Mapping」ダイアログ・ボックスを開きます。
「Field Name」リストから、手順2.eで追加したリソース・オブジェクトの名前を選択します。
「Process Data Field」をダブルクリックし、「Lookup」ダイアログ・ボックスから対応するプロセス・フォーム・フィールドを選択します。次に、「OK」をクリックします。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
このガイドで前述したように、プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。
この項では、プロビジョニングの構成に関する次の項目について説明します。
|
注意: このターゲット・システムに対してOracle Identity Managerのプロビジョニング機能を使用する場合は、この項で説明する手順を実行する必要があります。「Oracle Identity Managerリリース9.1.0以上へのコネクタのインストール」に記載されている手順を実行した場合は、アダプタのコンパイルの手順を実行する必要はありません。 |
アダプタは、プロビジョニング機能を実装するために使用されます。コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
adpLNCreateuser
adpLNUpdateUserName
adpUpdateUserInfo
adpLNDeleteUser
adpLNEnableDisable
adpLNUpdateGrp
adpLNUpdatePassword
LNPrepopulateLastName
これらのアダプタは、プロビジョニング操作で使用する前にコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_HOME/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
一度に1つのアダプタをコンパイルする場合は、「アダプタ・ファクトリ」フォームを使用します。
|
関連項目: 「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。 |
デフォルトでは、「プロビジョニング・モジュール」で示した属性が、Oracle Identity Managerとターゲット・システム間のプロビジョニング用にマップされます。必要に応じて、次の追加属性をプロビジョニング用にマップできます。
|
関連項目: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
OIM_HOME/xellerate/XLIntegrations/LotusNotes/configディレクトリにあるattributemapping_prov.propertiesファイルを変更します。
このファイルの最後では、一部の属性定義の前にコメント文字が付けられています。属性の定義をコメント解除して、その定義をプロビジョニング属性のリストに含めることができます。必要に応じて、このファイルに新規属性を追加することもできます。使用する必要のある書式は次のとおりです。
OimAttributeName=TargetAttributeName
次に例を示します。
City=City
プロセス・フォームに新しい列を追加します。
「Form Designer」フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
「UD_LOTUS」フォームを問い合せます。
「Create New Version」をクリックします。
「Create a New Version」ダイアログ・ボックスが表示されます。
「Label」フィールドで、バージョンの名前を入力します。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
「Current Version」ボックスから、手順dの「Label」フィールドに入力したバージョン名を選択します。
「Additional Columns」タブで、「Add」をクリックします。
新しいフィールド名とその他の値を指定します。
変数リストに新しい変数を追加します。
「Adapter Factory」フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
「Query for Records」アイコンをクリックします。
「Adapter Factory Table」タブで、リストから「adpLNCreateuser」アダプタをダブルクリックします。
「Variable List」タブで、「Add」をクリックします。
「Add a Variable」ダイアログ・ボックスで、必要な値を指定し、保存してダイアログ・ボックスを閉じます。
adpLNCreateuserアダプタに新しく追加した変数用に、追加のアダプタ・タスクを定義します。
「Adapter Factory」フォームの「Adapter Tasks」タブで、「Add」をクリックします。
「Adapter Task Selection」ダイアログ・ボックスで、「Functional Task」を選択し、関数タスクのタイプ・リストから「Java」を選択して、「Continue」をクリックします。
「Object Instance Selection」ダイアログ・ボックスで、「Persistent Instance」を選択し、「Continue」をクリックします。
「Add an Adapter Factory Task」ダイアログ・ボックスで、タスク名を指定し、「Method」リストから「setProperty」メソッドを選択して、「Save」をクリックします。
アプリケーション・メソッド・パラメータをマップし、保存してダイアログ・ボックスを閉じます。アプリケーション・メソッド・パラメータをマップするには、次の手順を実行します。
Output: String Return variable(Adapter Variable)パラメータの場合:
i. 「Map to」リストから、「Literal」を選択します。
ii.「Name」リストから、「Return variable」を選択します。
Input: String(Adapter Variable)パラメータの場合:
i. 「Map to」リストから、「Adapter Variables」を選択します。
ii.「Name」リストから、「Input」を選択します。
Input: String(Literal)パラメータの場合:
i. 「Map to」リストから、「Literal」を選択します。
ii.「Name」リストから、「String」を選択します。
iii. 「Valueフィールドで、手順1でコメント解除した行、または追加した行の、等号記号の左にある名前を指定します。
たとえば、手順1でCity=Cityの行をコメント解除する場合は、属性名としてCityを指定する必要があります。
Input: String(Adapter Variable)パラメータの場合:
i. 「Map to」リストから、「Adapter Variables」を選択します。
ii.「Name」リストから、新規に追加されたアダプタ変数を選択します。
さらにアダプタ・タスクを作成するには、手順a〜eを繰り返します。
入力された変数を設定するための、追加のアダプタ・タスクを作成します。
「Adapter Factory」フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
「Adapter Tasks」タブで、「Add」をクリックします。
「Adapter Task Selection」ダイアログ・ボックスで、「Logic Task」を選択し、リストから「SET VARIABLE」を選択して、「Continue」をクリックします。
「Edit Set Variable Task Parameters」ダイアログ・ボックスで、「Variable Name」リストから「input」を選択し、「Operand Type」リストから「Adapter Task」を選択した後、前の手順で作成したアダプタ・タスクとして「Operand Qualifier」を選択します。その後、「Save」をクリックします。
次のようにして、Create Userプロセス・タスクのプロセス・フォーム列とアダプタ変数をマップします。
「Process Definition」フォームを開きます。このフォームはDesign Consoleの「Process Management」フォルダにあります。
「Query for Records」アイコンをクリックします。
「Process Definition Table」タブで、「Lotus Process」プロセス定義をダブルクリックします。
「Tasks」タブで、「Create User」タスクをダブルクリックします。
「Closing Form」ダイアログ・ボックスで、「Yes」をクリックします。
「Editing Task Columns Create User」ダイアログ・ボックスの「Integration」タブで、マップされていない変数をマップし、保存してダイアログ・ボックスを閉じます。マップされていない変数をマップするには、次の手順を実行します。
i. 「Status」列に「N」と表示されている行をダブルクリックします。値Nは、変数がマップされていないことを示します。
ii.「Edit Data Mapping for Variables」ダイアログ・ボックスの「Map to」リストから、「Process Data」を選択します。
iii.「Qualifier」リストから、変数の名前を選択します。
属性をさらに追加する場合は、手順1〜6を繰り返します。
プロビジョニングに追加するフィールドの更新の有効化
プロビジョニングに追加するフィールドの更新を有効にするには、次のようにします。
|
注意: 次の手順には、使用される値に固有のステップが含まれています。別の値を使用する場合、これらのステップを変更して実行する必要があります。 |
Oracle Identity Manager Design Consoleにログインします。
「Process Management」を開き、「Process definition」をダブルクリックします。
「Name」フィールドにLotus Processと入力し、「Query for records」ボタンをクリックします。
新規タスクを追加します。たとえば、プロビジョニングにCityフィールドを追加する場合は、City Updatedタスクを追加します。
新しく追加されたタスクの「Integration」タブをクリックし、「Add」をクリックします。
「Adapter」をハンドラ・タイプとして選択し、次の手順を実行します。
「LNUpdateUserInfo」を選択し、「Save」をクリックします。
「Adapter Variables」で、「attrName」をダブルクリックします。変数のデータ・マッピングを編集するためのウィンドウが表示されます。
「Map To list」リストから、「Literal」を選択します。
「Literal」フィールドで、Oracle Identity Manager属性の名前としてCityを入力します。この値は、attributemapping_prov.propertiesファイルに指定した値と同じにする必要があります。
すべての必要なマッピングを作成します。
City Updatedタスクの「Responses」タブをクリックします。SUCCESSおよびERRORレスポンスを追加します。SUCCESSレスポンスとしてC、およびERRORレスポンスとしてRを入力します。
変更内容を保存します。
UniqueIDフィールドは、Loutus Noteリソースを一意に識別するために使用されます。このフィールドは、ターゲット・システムのUniversalIDフィールドにマッピングされます。Create User操作の際、このフィールドはターゲット・システムからフェッチされるUniversalID値で移入されます。
ユーザー・アカウントはドキュメント形式でターゲット・システム・データベースに格納されます。これらのドキュメントはユーザー・アカウントに対して一意で、UniversalIDフィールドにより識別されます。このフィールドは32文字の16進文字の組合せで、ターゲット・システム・データベースのレプリカ全体からドキュメントを一意に識別します。各ドキュメントにはNotesIDフィールドが含まれ、特定のデータベース内のドキュメントを一意に識別する8文字までの16進値です。これらの属性は、コネクタでプロビジョニングされません。かわりに、ユーザー・アカウントがターゲットで作成される際にターゲット・システムにより生成されます。
必要に応じて、マッピングをターゲット・システムの別のフィールドに変更できます。たとえば、UniqueIDフィールドをNotesIDフィールドにマッピングできます。
UniqueIDフィールドのマッピングを変更するには、次のようにします。
テキスト・エディタで次のファイルを開きます。
OIM_HOME/xellerate/XLIntegrations/LotusNotes/config/attributemapping_recon.properties
ファイル内の次のエントリを検索します。
UniqueID=UniversalID
このエントリで、UniversalIDをUniqueIDフィールドにマッピングするフィールドに変更します。次に例を示します。
UniqueID=NotesID
ファイルを保存して閉じます。
テキスト・エディタで次のファイルを開きます。
OIM_HOME/xellerate/XLIntegrations/LotusNotes/config/attributemapping_prov.properties
手順2〜4を繰り返して、attributemapping_prov.propertiesファイルのマッピングを変更します。
|
注意: この手順は、IBM Lotus Notes and Dominoの複数インストール用のコネクタを構成する場合以外は実行しないでください。 |
状況によっては、コネクタをIBM Lotus Notes and Dominoの複数のインストールに対して構成する必要が生じることもあるでしょう。次の例でこの要件について説明します。
Example Multinational Inc.では、東京、ロンドンおよびニューヨークの事業所で、それぞれ独自にIBM Lotus Notes and Dominoがインストールされています。この会社は最近Oracle Identity Managerをインストールしたため、それを構成して、インストールされたすべてのIBM Lotus Notes and Dominoをリンクさせようとしています。
これを実現するには、コネクタをIBM Lotus Notes and Dominoの複数のインストールに対して構成する必要があります。
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
|
関連項目: この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
LotusNotes ITリソースのコピーを作成して、ターゲット・システムの各インストールにITリソースが1つあるようにします。
ITリソース・パラメータに指定する値の詳細は、「コネクタのXMLファイルのインポート」の項を参照してください。
ターゲット・システムの各インストールに、Lotus Notes trusted User Reconciliation、Lotus Notes Non trusted User ReconciliationおよびLotus Notes Lookup Reconciliationのスケジュール済タスクのコピーを作成します。スケジュール済タスクの作成中に、スケジュール済タスクの作成先のターゲット・システム・インストールに対応する属性値を指定します。
スケジュール済タスク属性に指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する際には、特定のIBM Lotus Notes and Dominoインストールに対応するITリソースを指定することによって、ユーザーのプロビジョニング先を選択することもできます。
