1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルでは、Oracle Identity ManagerとIBM Lotus Notes and Dominoとの統合に使用されるコネクタをデプロイする手順について説明します。

この章では、次の項目について説明します。

• リコンシリエーション・モジュール

• プロビジョニング・モジュール

• サポートされている機能

• 多言語サポート

• インストール・メディアのファイルおよびディレクトリ

• コネクタのリリース番号の確認

注意: このガイドの一部では、IBM Lotus Notes and Dominoをターゲット・システムと呼んでいます。

1.1 リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。

関連項目: プロビジョニングの概念の詳細は、『Oracle Identity Manager Connector概要』の「リコンシリエーション」の項を参照してください。

ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。

• 参照フィールド・リコンシリエーション

• ユーザー・リコンシリエーション

1.1.1 参照フィールド・リコンシリエーション

参照フィールド・リコンシリエーションには、ターゲット・システムのグループ名をリコンサイルし、プロセス・フォームの「グループ名」参照フィールドに使用する参照定義を移入することが含まれます。

1.1.2 ユーザー・リコンシリエーション

ユーザー・リコンシリエーションには、次のフィールドのリコンサイルが含まれます。

1.1.2.1 リコンサイル対象のリソース・オブジェクト・フィールド

次のターゲット・システム・フィールドがリコンサイルされます。

• FirstName

• MiddleName

• LastName

• ShortName

• OrgUnit

• MailInternetAddress

• Location

• Comment

• ForwardDomain

• SecurityType

• GrpName

• OldLastName

• OldFirstName

• OldMiddleName

• OldOrgUnit

• UniversalID

• ExpirationDate

1.1.2.2 リコンサイル対象のXellerateユーザー（OIMユーザー）フィールド

次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。

• ユーザーID

• 名

• 姓

• 組織

• ユーザー・タイプ

• 従業員タイプ

1.2 プロビジョニング・モジュール

プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。

関連項目: プロビジョニングの概念の詳細は、『Oracle Identity Manager Connector概要』の「プロビジョニング」の項を参照してください。

このターゲット・システムでは、次のフィールドがプロビジョニングされます。

• FirstName

• MiddleName

• LastName

• ShortName

• Password

• OrgUnit

• MailInternetAddress

• Location

• Comment

• ForwardDomain

• EndDate

• SecurityType

• Grp

• ID File Name

1.3 サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Add User	プロビジョニング	ユーザーを作成します。
Delete User	プロビジョニング	ユーザーを削除します。
Update User Last Name	プロビジョニング	ユーザーの姓を更新します。
Update User First Name	プロビジョニング	ユーザーの名を更新します。
Update User Middle Name	プロビジョニング	ユーザーのミドル・ネームを更新します。
Update User Organizational Unit	プロビジョニング	ユーザーの組織単位を更新します。
Update User Short Name	プロビジョニング	ユーザーの短縮名を更新します。
Update User Mail Internet Address	プロビジョニング	ユーザーの電子メール・アドレスを更新します。
Update User Location	プロビジョニング	ユーザーの場所を更新します。
Update User Comment	プロビジョニング	ユーザーのコメントを更新します。
Update User Forward Domain	プロビジョニング	ユーザーの電子メールを転送する必要のある電子メール・アドレスを更新します。
Update User Password	プロビジョニング	ユーザー・パスワードを更新し、IDファイルをリセット（または更新）します。
Disable User	プロビジョニング	ユーザーを無効にします。
Enable User	プロビジョニング	ユーザーを有効化します。
Reconcile lookup field	リコンシリエーション	参照フィールドをリコンサイルします。
Reconcile User Data	リコンシリエーション	信頼できるソースのリコンシリエーション: IBM Lotus Notes and DominoからOracle Identity Managerへユーザー・データをリコンサイルします。対応するユーザーがOracle Identity Managerに作成されます。ユーザーがOracle Identity Managerにすでに存在する場合、そのユーザーが更新されます。 ターゲット・リソースのリコンシリエーション: IBM Lotus Notes and DominoからOracle Identity Managerへユーザー・データをリコンサイルします。Oracle Identity Managerにはユーザーは作成されません。

注意: Delete Userプロビジョニング機能は、IBM Lotus Notes and DominoのDeleteUser Administration Process（AdminP）機能を使用して実装されます。同様に、RenameNotesUser AdminP機能は、次のプロビジョニング機能の実装に使用されます。 Update User Last Name Update User First Name Update User Middle Name Update User Organizational Unit

1.4 多言語サポート

コネクタでは、次の言語がサポートされています。

• アラビア語

• 簡体字中国語

• 繁体字中国語

• デンマーク語

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語(ブラジル)

• スペイン語

関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

1.5 インストール・メディアのファイルおよびディレクトリ

インストール・メディアのファイルおよびディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
config/adminP.properties	このファイルを使用して、Dominoサーバーで実行されるAdminPコマンドの値を指定します。
configuration/IBM Lotus Notes Domino-CI.xml	このXMLファイルには、コネクタのインストール時に使用される構成情報が含まれます。
config/attributemapping_prov.properties	このファイルには、プロビジョニングに必要なパラメータが含まれます。
config/attributemapping_recon.properties	このファイルには、リコンシリエーションに必要なパラメータが含まれます。
lib/xlLotusNotesProvision.jar	このJARファイルには、プロビジョニングの実装に使用されるクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/JavaTasks
lib/xlLotusNotesRecon.jar	このJARファイルには、リコンシリエーションの実装に使用されるクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/ScheduleTask
resourcesディレクトリにあるファイル	これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中に、これらのリソース・バンドルが次のディレクトリにコピーされます。 OIM_HOME/xellerate/connectorResources 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
test/config/log.properties	このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。
test/config/config.properties	このファイルは、テスト・ユーティリティを使用してターゲット・システムに接続するために必要なパラメータおよび設定を指定するために使用されます。
test/scripts/lotusNotes.bat	このファイルには、Microsoft WindowsプラットフォームでOracle Identity Managerサーバーからテスト・コールを実行するために必要なスクリプトが含まれます。
test/scripts/lotusNotes.sh	このファイルには、UNIXベースのプラットフォームでOracle Identity Managerサーバーからテスト・コールを実行するために必要なスクリプトが含まれます。
test/config/config_unid.properties	このファイルを使用して、テスト・ユーティリティの使用中にUniqueIDユーザー属性値を格納します。 詳細は、「コネクタのテスト」を参照してください。
xml/xlLotusNotes_XellerateUser.xml	このXMLファイルには、Xellerateユーザー（OIMユーザー）の構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。
xml/xlLotusNotesConnector.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース・タイプ ITリソース リソース・オブジェクト プロセス定義 プロセス・タスク アダプタ プロセス・フォーム

1.6 コネクタのリリース番号の確認

以前のリリースのコネクタがすでにデプロイされていることがあります。最新のリリースをデプロイする一方で、以前のリリースのリリース番号を確認しておくことができます。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

1. 一時ディレクトリに、次のJARファイルの内容を抽出します。

   OIM_HOME/xellerate/JavaTasks/xlLotusNotesRecon.jar
   

2. テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、xlLotusNotesRecon.jarファイル内にバンドルされているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号が「バージョン」プロパティの値として表示されます。