1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このガイドでは、Oracle Identity ManagerをSun Java System Directoryと統合するためのコネクタをデプロイする手順について説明します。

この章では、次の項目について説明します。

リコンシリエーション・モジュール
プロビジョニング・モジュール
サポートされている機能
多言語サポート
インストール・メディアのファイルおよびディレクトリ
コネクタのリリース番号の確認

注意:

このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。

このガイドの一部では、Sun Java System Directoryをターゲット・システムと呼んでいます。

1.1 リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。

関連項目:

リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。

参照フィールド・リコンシリエーション
ユーザー・リコンシリエーション

1.1.1 参照フィールド・リコンシリエーション

参照フィールド・リコンシリエーションでは、グループ、ロール、組織および組織単位のフィールドをリコンサイルします。

1.1.2 ユーザー・リコンシリエーション

ユーザー・リコンシリエーションでは、この項で説明するフィールドがリコンサイルされます。

1.1.2.1 リコンサイル対象のリソース・オブジェクト・フィールド

次のターゲット・システム・フィールドがリコンサイルされます。

ユーザーID
名
姓
ミドル・ネームのイニシャル
部門
場所
電話
電子メール
通信言語
役職
組織単位
グループ
ロール
NsuniqueID
共通名
ステータス

1.1.2.2 リコンサイル対象のXellerateユーザー（OIMユーザー）フィールド

次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。

ユーザーID
名
姓
従業員タイプ
ユーザー・タイプ
組織
電子メール
ステータス

1.2 プロビジョニング・モジュール

プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。

関連項目:

プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

このターゲット・システムでは、次のフィールドがプロビジョニングされます。

ユーザーID
パスワード
名
姓
ミドル・ネーム
部門
場所
電話
電子メール
通信言語
役職
組織単位
グループ
ロール
共通名

1.3 サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create User	プロビジョニング	ユーザーを作成します。
Delete User	プロビジョニング	ユーザーを削除します。
Enable User	プロビジョニング	ユーザーを有効化します。
Disable User	プロビジョニング	ユーザーを無効にします。
Move User	プロビジョニング	ユーザーをコンテナから別のコンテナへ移動します。
Password Updated	プロビジョニング	ユーザーのパスワードを更新します。
First Name Updated	プロビジョニング	ユーザーの名を更新します。
Last Name Updated	プロビジョニング	ユーザーの姓を更新します。
Department Updated	プロビジョニング	ユーザーの部門を更新します。
Email ID Updated	プロビジョニング	ユーザーの電子メール・アドレスを更新します。
Location Updated	プロビジョニング	ユーザーの場所を更新します。
Middle Name Updated	プロビジョニング	ユーザーのミドル・ネームを更新します。
Communication Language Updated	プロビジョニング	ユーザーの通信言語のプリファレンスを更新します。
Telephone Updated	プロビジョニング	ユーザーの電話番号を更新します。
Title Updated	プロビジョニング	ユーザーの役職を更新します。
Organization DN Updated	プロビジョニング	ユーザーの組織DNを更新します。
Add User to Group	プロビジョニング	ユーザーをグループに追加します。
Remove User from Group	プロビジョニング	ユーザーをグループから削除します。
Add User to Role	プロビジョニング	ユーザーをロールに追加します。
Remove User from Role	プロビジョニング	ユーザーをロールから削除します。
Create OU	プロビジョニング	組織単位を作成します。
Change OU Name	プロビジョニング	組織単位名を変更します。
Delete OU	プロビジョニング	組織単位を削除します。
Move OU	プロビジョニング	組織のサブ単位を他の親組織単位に移動します。
Create iPlanet Group	プロビジョニング	iPlanetグループを作成します。
Delete iPlanet Group	プロビジョニング	iPlanetグループを削除します。
Group Name Updated	プロビジョニング	グループ名を変更します。
Create iPlanet Role	プロビジョニング	iPlanetロールを作成します。
Delete iPlanet Role	プロビジョニング	iPlanetロールを削除します。
Role Name Updated	プロビジョニング	ロール名を変更します。
Common Name Updated	プロビジョニング	共通名を変更します。
User ID Updated	プロビジョニング	ユーザーIDを変更します。
Reconciliation Delete Received	リコンシリエーション	ユーザーがSun Java System Directoryから削除された場合、Oracle Identity Managerからユーザーを削除します。
Reconciliation Insert Received	リコンシリエーション	Oracle Identity Managerにユーザーを挿入します。
Reconciliation Update Received	リコンシリエーション	Oracle Identity Managerで、名前や姓などのユーザーの属性を更新します。
Create User	リコンシリエーション	Oracle Identity Managerのユーザーを作成します。
Delete User	リコンシリエーション	Oracle Identity Managerのユーザーを削除します。
Enable User	リコンシリエーション	Oracle Identity Managerのユーザーを有効にします。
Disable User	リコンシリエーション	Oracle Identity Managerのユーザーを無効にします。
Move User	リコンシリエーション	Oracle Identity Managerのユーザーを別のコンテナへ移動します。
Add User to Group	リコンシリエーション	Oracle Identity Managerのグループにユーザーを追加します。
Remove User from Group	リコンシリエーション	Oracle Identity Managerのグループからユーザーを削除します。
Assign Role to User	リコンシリエーション	Oracle Identity Managerのユーザーにロールを割り当てます。
Remove Assigned Role from User	リコンシリエーション	Oracle Identity Managerのユーザーからロールを削除します。

1.4 多言語サポート

コネクタでは、次の言語がサポートされています。

アラビア語
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語

関連項目:

サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

1.5 インストール・メディアのファイルおよびディレクトリ

インストール・メディアのファイルおよびディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
configuration/SJSDS-CI.xml	このXMLファイルには、コネクタのインストール時に使用される構成情報が含まれます。
lib/SJSDSProv.jar	このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/JavaTasks
lib/SJSDSRecon.jar	このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/ScheduleTask
`resources`ディレクトリにあるファイル	これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中に、これらのリソース・バンドルが次のディレクトリにコピーされます。 OIM_HOME/xellerate/connectorResources 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
test/troubleshoot/TroubleShootingUtilityIPlanet.class	これは、ターゲット・システムと情報をやりとりするスタンドアロン・クラスです。これは、テスト・ケースの実行に必要なコードを持つクラスです。
test/troubleshoot/log.properties	このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。
test/troubleshoot/TroubleShootIPlanet.properties	このファイルには、ターゲット・システムとユーザーの詳細への接続に必要な設定の詳細が含まれます。また、実行するコマンドの詳細も含まれます。
xml/iPlanetResourceObject.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース・タイププロセス・フォームプロセス・タスクおよびルール・ジェネレータ・アダプタ（マッピングを含む）リソース・オブジェクトプロビジョニング・プロセス事前移入ルールリコンシリエーション・プロセス参照定義
xml/iPlanetXLResourceObject.xml	このXMLファイルには、Xellerateユーザー（OIMユーザー）の構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。

注意:

troubleshootingディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。

1.6 コネクタのリリース番号の確認

以前のリリースのコネクタがすでにデプロイされていることがあります。最新のリリースをデプロイする一方で、以前のリリースのリリース番号を確認しておくことができます。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

一時ディレクトリに、次のJARファイルの内容を抽出します。
```
OIM_HOME/xellerate/JavaTasks/SJSDSProv.jar
```
テキスト・エディタでManifest.mfファイルを開きます。manifest.mfファイルは、SJSDSProv.jarファイル内にバンドルされているファイルの1つです。

Manifest.mfファイルで、コネクタのリリース番号が「バージョン」プロパティの値として表示されます。