| Oracle Identity Manager Database Application Tables Connectorガイド リリース9.1.0 B50387-02 |
|
 戻る |
 次へ |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。
組織のカスタム・アプリケーションでは、ユーザー・データのリポジトリとして、リレーショナル・データベース表が使用されている場合があります。このマニュアルは、それらのデータベース表をOracle Identity Managerと統合するためのコネクタの作成手順を説明します。表をOracle Identity Managerと統合したら、管理対象(ターゲット)リソースとして使用することも、Oracle Identity Managerのユーザー・データの認可(信頼できる)ソースとして使用することもできます。
作成するコネクタは、Database Application Tablesコネクタと呼ばれます。次に示すサンプル・シナリオで、Database Application Tablesコネクタで対応できる要件を説明します。
Example社には、データベース駆動型のカスタム・アプリケーションがあります。これらのアプリケーションをLDAP対応にすることはできず、アイデンティティ管理用のAPIもありません。Example社は、データベースとリンクしているアイデンティティ管理およびプロビジョニング・システムのデプロイを希望しています。
Database Application Tablesコネクタは、このような業務上の問題に対するソリューションの1つです。Example社は、このコネクタを使用して、データベースとOracle Identity Manager間でユーザー・データを交換できます。
|
注意: このマニュアルで使用する次の用語の意味を説明します。
|
ターゲット・リソース構成において、ターゲット・システムで作成または変更されたユーザーのデータは、Oracle Identity Managerにリコンサイルされ、OIMユーザーに割り当てられたリソースの作成または更新に使用されます。また、Oracle Identity Managerを使用して、ターゲット・システムでプロビジョニング操作を実行できます。
信頼できるソース構成において、ターゲット・システムで作成または変更されたユーザーのデータは、Oracle Identity Managerにリコンサイルされ、OIMユーザーの作成または更新に使用されます。
この章の内容は次のとおりです。
表1-1に、このコネクタの認定されているデプロイ構成を示します。
表1-1 認定されているデプロイ構成
| 項目 | 要件 |
|---|---|
|
Oracle Identity Managerリリース9.1.0以上。 |
|
|
ターゲット・システムは、次のいずれかのRDBMSのデータベース表。 |
|
|
JDBCドライバ |
使用するターゲット・システムに応じて、次に示すJDBCドライバのいずれかが必要です。
これらのドライバのダウンロードおよび使用方法は、このマニュアルで後から説明します。 |
|
ユーザー・データがターゲット・システムに格納される形式 |
Database Application Tablesコネクタを使用できるのは、ユーザー・データが次のいずれかの形式でターゲット・システムに格納されている場合のみです。
|
|
ターゲット・システムのその他の要件 |
ターゲット・システムは、次の要件を満たしている必要があります。
詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「汎用テクノロジ・コネクタの作成および使用に関するベスト・プラクティス」の「フィールドの名前」を参照してください。このマニュアルの最新バージョンは、Oracle Technology Networkから入手できます。 |
コネクタでは、次の言語がサポートされています。
アラビア語
中国語(簡体字)
中国語(繁体字)
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
|
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
この項の内容は次のとおりです。
「コネクタのアーキテクチャ」では、コネクタのアーキテクチャを説明します。
「信頼できるソースのリコンシリエーション」では、信頼できるソース構成の特徴を説明します。
図1-1に、コネクタのアーキテクチャを示します。
|
関連項目: プロバイダおよびデータセットの概念については、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。このマニュアルの最新バージョンは、Oracle Technology Networkから入手できます。 |
この図は、コネクタを構成するプロバイダを示しています。各プロバイダの位置は、リコンシリエーションまたはプロビジョニング時の役割に基づいています。
変換プロバイダおよび検証プロバイダは、コネクタのオプションの要素です。事前定義済の変換プロバイダおよび検証プロバイダは、汎用テクノロジ・コネクタ・フレームワークの一部として同梱されています。これらの事前定義済のプロバイダの詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。
次に示す事前定義済のプロバイダは、コネクタのビルディング・ブロックです。
Database Application Tablesリコンシリエーション・トランスポート・プロバイダ
このプロバイダはSQL問合せを使用して、ターゲット・システムからデータをフェッチします。SQL問合せのSELECT句の列名は、「「ステップ3: コネクタ構成の変更」ページ」で説明されている手順の実行中に作成したフィールド・マッピングから導出されます。FROM句の表名は、親の表またはビューの名前パラメータおよび子の表またはビューの名前パラメータの値から導出されます。WHERE句は、カスタマイズ済問合せパラメータの値から導出されます。この句はオプションです。つまり、カスタマイズ済問合せパラメータの値の入力は必須ではありません。
ターゲット・システムに主キー制約を設定できない場合は、一意属性パラメータを使用して主キー列の名前を指定します。
親表と子表(またはビュー)の間に主キー制約が設定されている場合は、プロバイダにより自動的に主キーが検出されます。この場合、一意属性パラメータの値は無視されます。
同様に、ターゲット・システムが複数の表またはビューで構成されている場合は、このプロバイダにより、表間に設定された参照整合性制約が自動的に検出されて使用されます。ただし、参照整合性制約が親表と子表の間に設定されていない場合は、一意属性パラメータを使用して、外部キーとして使用する列名を指定できます。唯一の要件は、親表と子表で列名が同一であることです。
SQL問合せによりフェッチされた結果セットは、事前定義済のリコンシリエーション・フォーマット・プロバイダでサポートされている形式です。
Database Application Tablesリコンシリエーション・フォーマット・プロバイダ
このプロバイダは、Database Application Tablesリコンシリエーション・トランスポート・プロバイダによりフェッチされたデータの形式を、Oracle Identity Managerでサポートされている形式に変換します。
Database Application Tablesプロビジョニング・フォーマット・プロバイダ
このプロバイダは、Oracle Identity Managerから送信されたデータの形式を、ターゲット・システムでサポートされている形式に変換します。
Database Application Tablesプロビジョニング・トランスポート・プロバイダ
このプロバイダは、INSERT、UPDATEおよびDELETE文を使用して、ターゲット・システムでプロビジョニング操作を実行します。Database Application Tablesリコンシリエーション・トランスポート・プロバイダ同様、このプロバイダは、ターゲット・システムに設定されている主キー制約および外部キー制約を検出できます。また、ターゲット・システムに主キーおよび外部キーが設定されていない場合は、コネクタ操作中に一意属性パラメータの値が使用されます。
ターゲット・リソースのリコンシリエーションには、ターゲット・システムで新しく作成または変更されたユーザーに関するデータのフェッチや、そのデータを使用した、OIMユーザーに割り当てられたリソースの追加または変更が含まれます。ターゲット・リソースのリコンシリエーションの概念については、『Oracle Identity Manager Connector概要』を参照してください。
ターゲット・リソースのリコンシリエーションの実行の開始に使用するスケジュール済タスクは、コネクタの作成時に自動的に作成されます。
|
関連項目: Oracle Technology Networkにある『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「汎用テクノロジ・コネクタ・フレームワークで作成されるコネクタ・オブジェクト」を参照してください。 |
サポートされているターゲット・リソースのリコンシリエーションの機能
コネクタでは、ターゲット・リソースのリコンシリエーションの実行時に、次のアクションがサポートされています。
ターゲット・システムに作成された各アカウントの場合、対応するOIMユーザーにリソースが割り当てられます。
ターゲット・システムの各アカウントに行われた更新は、対応するリソースに伝播されます。
ターゲット・システムのアカウントから子データを削除すると、リソースから同じデータが削除されます。たとえば、ターゲット・システムのLeave ApproversグループからユーザーJohn Doeを削除すると、OIMユーザーJohn Doeに割り当てられたリソースで同じアクションが実行されます。
|
注意: ターゲット・システムにおけるユーザー・アカウント削除のリコンシリエーションは、このリリースではサポートされていません。 |
リコンシリエーション・ルール
リコンシリエーション・ルールは、「「ステップ3: コネクタ構成の変更」ページ」で説明されている手順の実行時に作成します。
コネクタ作成プロセスの最後に自動的に作成されるデフォルトのルール条件およびアクションは変更できます。この手順はこのガイドで後述します。
プロビジョニングは、Oracle Identity Managerを使用した、ターゲット・システムでのユーザー・データの作成または変更に関連します。プロビジョニングの概念については、『Oracle Identity Manager Connector概要』を参照してください。
コネクタでは、次のプロビジョニング機能がサポートされています。
アカウントの作成
アカウントの更新
アカウントの有効化
アカウントの無効化
アカウントの削除
コネクタでは、信頼できるソースのリコンシリエーションの実行時に、次のアクションがサポートされています。
ターゲット・システムに新規に作成された各ユーザーに対して、OIMユーザーが作成されます。
ターゲット・システムの各ユーザーに行われた更新は、対応するOIMユーザーに伝播されます。
|
注意: ターゲット・システムにおけるユーザー・アカウント削除のリコンシリエーションは、このリリースではサポートされていません。 |
リコンシリエーション・ルール
リコンシリエーション・ルールは、「「ステップ3: コネクタ構成の変更」ページ」で説明されている手順の実行時に作成します。
コネクタ作成プロセスの最後に自動的に作成されるデフォルトのルール条件およびアクションは変更できます。この手順はこのガイドで後述します。
|
注意: コネクタの作成を開始する前に、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の汎用テクノロジ・コネクタに関する情報を読んで理解しておくことをお薦めします。このマニュアルの最新バージョンは、Oracle Technology Networkから入手できます。 |
次に、このマニュアルの残りの部分で説明する内容の概略を示します。
第2章「コネクタの作成前に実行するタスク」では、Database Application Tablesコネクタの作成を開始する前に、Oracle Identity Managerおよびターゲット・システムで実行する必要のある手順を説明します。
第3章「コネクタの作成」では、Database Application Tablesコネクタの作成手順を説明します。この手順は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「管理およびユーザー・コンソールを使用した汎用テクノロジ・コネクタの作成」に基づいています。
第4章「既知の問題」には、Database Application Tablesコネクタの使用中に発生する可能性のある既知の問題が記載されています。
付録A「コネクタの作成手順の例」では、Database Application Tablesコネクタの作成手順を説明します。
付録B「「ステップ3: コネクタ構成の変更」ページのスクリーンショット」では、Database Application Tablesコネクタの作成中に表示されるページのスクリーンショットを示します。これらのスクリーンショットは、第3章で参照されています。
