ヘッダーをスキップ
Oracle Identity Manager Connector概要
リリース9.1.0
B50388-01
  目次
目次		 索引
索引
戻る
戻る 		 次へ
次へ		  

3 リコンシリエーション・プロセスおよびプロビジョニング・プロセス

この章では、ターゲット・リソースのリコンシリエーションおよびプロビジョニングと信頼できるソースのリコンシリエーションの際に行われるプロセスについて説明します。

ターゲット・リソースのリコンシリエーションとプロビジョニングを構成する場合は、関連するそれぞれのプロセスについて次の項を参照してください。

信頼できるソースのリコンシリエーションを構成する場合は、関連するプロセスについて次の項を参照してください。

ターゲット・リソースのリコンシリエーション

ターゲット・リソースのリコンシリエーション・プロセスでは次の手順が実行されます。

  1. ターゲット・システムで変更が行われます。

    ターゲット・システムでの変更には、ターゲット・システムにおけるアカウントの作成、修正または削除があります。このイベントはリコンシリエーション・イベントと呼ばれます。

  2. リコンシリエーションAPIによってターゲット・システムでの変更が検出され、Oracle Identity Managerに通知されます。

    変更がOracle Identity Managerに通知される方法は、リコンシリエーションがプッシュ・モデルとプル・モデルのどちらに合せて構成されているかによって変わります。

  3. リコンシリエーション・イベント・レコードが、Oracle Identity Managerに通知されるターゲット・システム・レコードごとに作成されます。

  4. 既存のOIMユーザーとの一致が検出されたイベントは、次の処理に進みます。

    一致が検出できなかったイベントは管理者が処理できます。管理者は、このようなイベントを対応するOIMユーザーに手動でマップすることができます。マップされたイベントは次の処理に進みます。

  5. リコンシリエーション・エンジンによって、Oracle Identity Managerで必須属性と指定されている属性の値が各イベントに含まれるかどうかがチェックされます。すべての必須属性の値を含むイベントは、次の処理に進みます。必須属性の値が含まれないイベントは管理者に送られます。管理者は、このような属性の値を手動で入力することができます。値が入力されたイベントは次の処理に進みます。

  6. 各イベントについて、プロセス一致ルール(リコンシリエーション照合用キー・フィールドによって定義される)が評価され、イベントと一致するプロビジョニング済リソースが検索されます。

  7. 一致が見つかると、その時点までに検出された、プロビジョニング済リソースの一致リストに追加されます。

    一致が見つからない場合、リコンシリエーション所有者一致ルール(すなわちリコンシリエーション・ルール)が評価され、Oracle Identity Managerでイベントの所有者(OIMユーザー)が判別されます。一致が見つかると、その時点までに検出された、所有者一致リストに追加されます。

  8. ルールが評価された後では、各イベントの状態は次のいずれかになります。

    • Oracle Identity Managerでプロビジョニング済リソースとの一致が見つかった。

    • Oracle Identity Managerでプロビジョニング済リソースとの一致が見つからないが、OIMユーザーとの一致が見つかった。

    • プロビジョニング済リソースおよびOIM所有者との一致が見つからない。

    各イベントの状態によっては、リコンシリエーション・アクション・ルールが適用されます。アクション・ルールで割当てが指定される場合、イベントは管理者または管理者グループに割り当てられます。アクション・ルールでリンクが指定される場合、イベントはリンク処理に進みます。

  9. イベントが削除イベントの場合は、次のようになります。

    1. リソース・インスタンスのプロビジョニング・プロセスが取り消されます。

    2. リソースのステータスが「失効」に設定されます。

    3. 「受信したリコンシリエーションの削除」タスクが挿入されます。

    イベントが削除イベントではなく、プロビジョニング済リソースとの一致が見つかった場合は、次のようになります。

    1. プロビジョニングされたリソースのプロセス・フォームのデータが更新されます。

    2. 「受信したリコンシリエーションの更新」タスクが挿入されます。

    イベントが削除イベントではなく、プロビジョニング済リソースとの一致が見つからないが、所有者との一致が見つかった場合は、次のようになります。

    1. リソースの新しいインスタンスがその所有者に対して作成されます。

    2. プロビジョニングされたリソースのプロセス・フォームに、イベントのデータが移入されます。

    3. 「受信したリコンシリエーションの挿入」タスクが挿入されます。

プロビジョニング


注意:

プロビジョニング・プロセスの説明にはダイレクト・プロビジョニングを使用しています。次に示す手順の一部は、Oracle Identity Manager管理者がOracle Identity Manager管理およびユーザー・コンソールで実行する操作です。その他の手順はプロビジョニングによって自動的に行われます。

OIMユーザーにリソースをプロビジョニングするには、Oracle Identity Manager管理およびユーザー・コンソールにログインし、リソースをプロビジョニングする手順に従います。プロセス・フォームの詳細を含むページに値を入力して、「続行」をクリックすると、プロビジョニング・プロセスが開始します。

「リソースのプロビジョニング」では、OIMユーザーのダイレクト・プロビジョニングを実行する手順を説明しています。

Microsoft Active Directoryでのダイレクト・プロビジョニング・プロセスの手順を次に示します。

  1. ターゲット・システムのITリソースが、プロビジョニング操作について選択したリソース・オブジェクトとリンクされます。プロビジョニング・データを送信すると、このデータとITリソースのパラメータ値がプロセス・タスクに渡されます。たとえば、「ADサーバー」ITリソースとUD_ADUSERプロセス・フォームの情報が「ユーザーの作成」プロセス・タスクに渡されます。

  2. プロセス・タスクは、関連付けられているアダプタに情報を渡します。前の手順の例の場合、「ユーザーの作成」プロセス・タスクが情報をadpADCSCREATEUSERアダプタに渡します。

  3. アダプタはリクエストをMicrosoft Active Directory APIに渡します。

  4. ターゲット・システムのAPIが、ターゲット・システムにユーザー・アカウントを作成し、レスポンス・コードをアダプタに返します。アダプタはコードをプロセス・タスクに返します。受け取るレスポンス・コードによって異なりますが、プロセス・タスクによってプロビジョニング操作の結果がOracle Identity Manager管理およびユーザー・コンソールに表示されます。また、アプリケーション・サーバー・ログ・ファイルにメッセージが記録されます。

信頼できるソースのリコンシリエーション

信頼できるソースのリコンシリエーション・プロセスでは次の手順が実行されます。

  1. ターゲット・システムで変更が行われます。

    ターゲット・システムでの変更には、ターゲット・システムにおけるアカウントの作成、修正または削除があります。このイベントはリコンシリエーション・イベントと呼ばれます。

  2. リコンシリエーションAPIによってターゲット・システムでの変更が検出され、Oracle Identity Managerに通知されます。

    変更がOracle Identity Managerに通知される方法は、リコンシリエーションがプッシュ・モデルとプル・モデルのどちらに合せて構成されているかによって変わります。

  3. リコンシリエーション・イベント・レコードが、Oracle Identity Managerに通知されるターゲット・システム・レコードごとに作成されます。

  4. 既存のOIMユーザーとの一致が検出されたイベントは、次の処理に進みます。

    一致が検出できなかったイベントは管理者が処理できます。管理者は、このようなイベントを対応するOIMユーザーに手動でマップすることができます。マップされたイベントは次の処理に進みます。

  5. リコンシリエーション・エンジンによって、Oracle Identity Managerで必須属性と指定されている属性の値が各イベントに含まれるかどうかがチェックされます。すべての必須属性の値を含むイベントは、次の処理に進みます。1つの必須属性の値も含まないイベントは管理者に送られます。管理者は、このような属性の値を手動で入力することができます。値が入力されたイベントは次の処理に進みます。

  6. イベントごとにリコンシリエーション・ルールが評価されて、イベントに関して一致するOIMユーザーが検索されます。

  7. 一致が見つかると、その時点までに検出された一致のリストに追加されます。

  8. ルールが評価された後では、各イベントの状態は次のいずれかになります。

    • OIMユーザーとの一致が見つかった。

    • Oracle Identity Managerでプロビジョニング済リソースとの一致が見つからないが、OIMユーザーとの一致が見つかった。

    • プロビジョニング済リソースおよびOIM所有者との一致が見つからない。

    各イベントの状態によっては、リコンシリエーション・アクション・ルールが適用されます。アクション・ルールで割当てが指定される場合、イベントは管理者または管理者グループに割り当てられます。アクション・ルールでリンクが指定される場合、イベントはリンク処理に進みます。

  9. イベントが削除イベントの場合は、次のようになります。

    1. OIMユーザーが削除されます。

    2. 関連するすべてのデプロビジョニング・アクティビティが実行されます。

      これは、ターゲット・システムとそのデータ整合性の設定によって異なります。たとえば、ユーザーが削除された場合、コネクタは、ターゲット・システムにあるユーザーのグループ・メンバーシップも削除する必要があります。

    3. 「受信したリコンシリエーションの削除」タスクが挿入されます。

    イベントが削除イベントではなく、OIMユーザーとの一致が見つかった場合は、次のようになります。

    1. OIMユーザーのデータが更新されます。

    2. 「受信したリコンシリエーションの更新」タスクが挿入されます。

    イベントが削除イベントではなく、所有者エンティティとの一致が見つからなかった場合は、次のようになります。

    1. エンティティ(OIMユーザー)の新しいインスタンスが作成されます。

    2. エンティティの属性フィールドにイベントのデータが移入されます。

    3. 関連するすべてのプロビジョニング・アクティビティが実行されます。

    4. 「受信したリコンシリエーションの挿入」タスクが挿入されます。

  10. タスクが自動化されている場合、タスクのレスポンス・コードが「イベントが処理されました」に設定され、関連するすべてのプロビジョニング・アクションが開始されます。

  戻る
戻る 		 次へ
次へ
  目次
目次		 索引
索引