| Oracle Identity Manager Microsoft Exchange Connectorガイド リリース9.1.1 B54370-03 |
|
 戻る |
 次へ |
この章の内容は次のとおりです。
「コネクタの使用に関するガイドライン」では、コネクタの使用中に従う必要のあるガイドラインについて説明します。
Lookup.Exchange.Configuration参照定義のパラメータの詳細は、「Lookup.Exchange.Configuration参照定義の構成」を参照してください。
「参照フィールド同期のスケジュール済タスク」では、Exchangeメールストア参照リコンシリエーション・スケジュール済タスクについて説明します。
「リコンシリエーションの構成」では、タイプの異なるリコンシリエーション、およびこのコネクタに作成されるスケジュール済タスクについて説明します。
「スケジュール済タスクの構成」では、コネクタのデプロイ時に作成されるスケジュール済タスクの構成手順について説明します。
「プロビジョニングの構成」では、プロビジョニングの際にこのコネクタをどのように使用するかについて説明します。
この項の内容は次のとおりです。
リコンシリエーションを構成する際に適用する必要があるガイドラインを次に示します。
コネクタでは、Microsoft Exchange 2007におけるメールボックス削除のリコンシリエーションはサポートされていません。これは、Microsoft Exchange 2007でメールボックスを削除すると、対応するMicrosoft Active Directoryユーザー・オブジェクトも削除されるためです。
メールボックスのリコンシリエーションを実行する前に、参照定義がターゲット・システムの参照フィールドと同期していることを確認する必要があります。つまり、メールボックスのリコンシリエーションを実行する前(必要な場合は、プロビジョニング操作の前)に、参照フィールド同期のスケジュール済タスクを実行する必要があります。
既存および削除済メールボックス・データのリコンシリエーション用のスケジュール済タスクの前に、参照フィールド同期のスケジュール済タスクを実行する必要があります。
削除済メールボックス・データのリコンシリエーション用のスケジュール済タスクの前に、メールボックス・データのリコンシリエーション用のスケジュール済タスクを実行する必要があります。
操作環境でMicrosoft Active Directoryが1つインストールされ、かつ複数のMicrosoft Exchange 2007がインストールされている場合、特定のExchangeインストールからメールボックスをリコンサイルします。
メールボックス・リコンシリエーション・スケジュール済タスク(Exchangeリコンシリエーション・タスク)のAD Server IT Resource属性の値を変更すると、必要なExchangeインストールが示されます。
|
注意: このスケジュール済タスクの詳細は、この章で後述します。 |
スケジュール済タスクを実行します。
プロビジョニング操作を実行する際に適用する必要があるガイドラインを次に示します。
Microsoft Exchange 2007でメールボックス作成のプロビジョニング操作を実行すると、Remote Managerを使用して、ターゲット・システムのユーザーにメールボックスを作成するユーザー作成のcmdlet(スクリプト)が実行されます。
次に、有効化、無効化およびメールボックス削除のプロビジョニング操作中の、コネクタの動作を説明します。
Microsoft Exchange 2000、2003または2007でメールボックス有効化のプロビジョニング操作を実行すると、次のターゲット・システム属性がそれぞれのデフォルト値に設定されます。
最大受信メッセージ・サイズ(KB)
最大送信メッセージ・サイズ(KB)
Microsoft Exchange 2000、2003または2007でメールボックス無効化のプロビジョニング操作を実行すると、次のターゲット・システム属性がゼロ(0)に設定されます。
最大受信メッセージ・サイズ(KB)
最大送信メッセージ・サイズ(KB)
Microsoft Exchange 2000、2003または2007でメールボックス削除のプロビジョニング操作を実行すると、コネクタにより、そのユーザーのMicrosoft Exchange属性が削除されます。
Microsoft Exchange 2007でプロビジョニング操作を実行する際には、プロセス・フォームの必須フィールドとともに、ログオン名、Exchange ITリソース、Exchange Remote Manager ITリソースのフィールドも選択する必要があります。Microsoft Exchange 2000および2003でのプロビジョニング操作の実行中には、これらのフィールドを選択しないでください。Microsoft Exchange 2000および2003でこれらのフィールドを選択すると、プロビジョニングが失敗します。
Microsoft社によると、プロビジョニングを介してメールボックスを有効化または無効化するたびに、Microsoft Exchange 2000およびMicrosoft Exchange 2003を再起動する必要があります。ただし、Microsoft Exchange 2007ではサポートされている操作のため、プロビジョニングを介してメールボックスを有効化または無効化した後にMicrosoft Exchange 2007を再起動する必要はありません。
|
注意: メールボックスの有効化およびメールボックスの無効化アクションは、Microsoft Exchange 2000またはMicrosoft Exchange 2003では直接サポートされていません。ただし、コネクタでは、メールボックスの有効化およびメールボックスの無効化アクションのプロビジョニングとリコンシリエーションの両方が、プロセス・フォームのフラグ・フィールドを介してサポートされています。 |
フィールドでのマルチバイト値の指定。
アジア言語の中には、マルチバイト・キャラクタ・セットを使用するものがあります。ターゲット・システムのフィールドの文字数の制限がバイト単位で指定されている場合、特定のフィールドに入力できるアジア言語の文字数は、同じフィールドに入力できる英語の文字数よりも少なくなることがあります。この例を次に示します。
ターゲット・システムの「Display Name」フィールドに英語50文字を入力できるとします。日本語用にターゲット・システムを構成した場合、そのフィールドに入力できるのは25文字までです。
ターゲット・システム・フィールドの文字長を考慮に入れた上で、対応するOracle Identity Managerのフィールドの値を指定する必要があります。
プロビジョニング操作の際に、Oracle Identity Managerのプロセス・フォームのフィールドに値を入力するときは、ターゲット・システムのフィールドの長さを考える必要があります。プロセス・フォームの一部のフィールドに指定されている文字制限が、ターゲット・システムの対応するフィールドの文字制限を超えることがあります。
操作環境でMicrosoft Active Directoryが1つインストールされ、かつ複数のMicrosoft Exchange 2007がインストールされている場合、特定のExchangeインストールでプロビジョニング操作を実行します。
参照フィールド同期のスケジュール済タスク(Exchangeメールストア参照リコンシリエーション)を実行します。
管理およびユーザー・コンソールでプロビジョニング操作を実行する際、Exchangeインストールに対してITリソースを選択します。
コネクタをデプロイすると、Lookup.Exchange.Configuration参照定義がOracle Identity Managerに作成されます。この参照定義のエントリは、リコンシリエーションとプロビジョニングの両方で使用されます。
Lookup.Exchange.Configuration参照定義を構成するには、次のようにします。
Oracle Identity Manager Design Consoleにログインします。
「Administration」を開いて「Lookup Definition」をダブルクリックします。
Lookup.Exchange.Configuration参照定義を検索して開きます。
表3-1に示す各パラメータのデコード値を入力します。
表3-1 Lookup.Exchange.Configuration参照定義の属性
| パラメータ名 | 説明 | デフォルト/サンプル値 |
|---|---|---|
|
PageSize |
このパラメータはリコンシリエーション中に使用されます。この値は、リコンシリエーション実行のためにフェッチされるレコード数を表します。この値は要件に応じて構成できます。1〜1000の間の値にする必要があります。このパラメータの値を100に設定することをお薦めします。 |
100 |
|
ldapUserObjectClass |
これは、スキーマで使用されるオブジェクト・クラスです。Microsoft Active Directoryには、デフォルトでユーザー・オブジェクト・クラスがあります。独自のスキーマを定義する場合は、この値を変更できます。 |
user |
|
ROExgInMsgSizeCol |
プロセス・フォームのコピーを作成する場合は、受信メッセージ・サイズの値を保持する新しいプロセス・フォームの中で属性(列)の名前を指定します。 |
UD_MSEXCHG_INMSGSIZE |
|
ROExgOutMsgSizeCol |
プロセス・フォームのコピーを作成する場合は、送信メッセージ・サイズの値を保持する新しいプロセス・フォームの中で属性(列)の名前を指定します。 |
UD_MSEXCHG_OUTMSGSIZE |
|
DefaultInComingMsgSize |
最大受信メッセージ・サイズ(KB)を入力します。メールボックスを有効にする場合にこの値が使用されます。 |
10240 |
|
DefaultOutGoingMsgSize |
最大受信メッセージ・サイズ(KB)を入力します。メールボックスを有効にする場合にこの値が使用されます。 |
10240 |
|
AD Configuration Lookup |
このパラメータは、Microsoft Active Directoryの構成参照定義の名前を保持します。デフォルト値は |
Lookup.AD.Configuration |
「Save」をクリックします。
Exchangeメールストア参照リコンシリエーション・スケジュール済タスクは、ターゲット・システムに作成されたメールストアのリストのフェッチに使用されます。このデータは、Oracle Identity Managerのメールストアのリスト更新に使用されます。
表3-2に、このスケジュール済タスクの属性をリストします。
|
注意:
|
表3-2 Exchangeメールストア参照リコンシリエーション・スケジュール済タスクの属性
| 属性 | 説明 |
|---|---|
|
AD IT Resource |
Microsoft Active DirectoryのITリソースの名前を入力 サンプル値: |
|
Lookup Code Name |
メールストア・データをコピーする必要のある参照定義の名前 デフォルト値: |
メールストアの参照同期後、メールストア名は次の書式でLookup.ExchangeReconciliation.MailStore参照定義に格納されます。
MAIL_STORE_NAME/ADMINISTRATIVE_GROUP_NAME/MAIL_STORE_SERVER_NAME
この書式では、メールストアは管理グループ下に配置され、そのグループはExchangeサーバーに配置されます。
プロビジョニング操作中は、参照フィールドの値を表示して、使用する値を選択できます。
次の各項では、スケジュール済タスクの属性について説明します。
|
関連項目: 次のいくつかの項で説明されている構成オプションの詳細は、『Oracle Identity Manager Connector概要』の「リコンシリエーション構成のオプション」を参照してください。 |
この項では、リコンシリエーションのスケジュール済タスクのQuery属性について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある、新規追加または変更されたターゲット・システム・レコードのサブセットを指定できます。これは、リコンシリエーションのフィルタとして機能する問合せ条件を作成することで実行します。
ネイティブ以外の書式で問合せ条件を作成するには、ターゲット・システム・フィールドと、次の論理演算子の組合せを使用します。
|
注意: リコンシリエーションおよびプロビジョニング用に(デフォルトで)サポートされていなくても、任意のターゲット・システム・フィールドを使用できます。 |
AND演算子: アンパサンド(&)で表記
OR演算子: 縦棒(|)で表記
EQUAL演算子: 等号(=)で表記
問合せ条件を作成する際に、次のガイドラインを適用する必要があります。
Query属性のデフォルト値は(objectClass=user)です。問合せを作成する場合は、デフォルト値を問合せ条件のいずれかのままにすることをお薦めします。次に例を示します。
(&(mailNickName=*)(objectClass=user))
問合せが返すオブジェクトが、返すことを意図しているオブジェクトと同じであることを独立した方法で検証する必要があります。スケジュール済タスクによる問合せの検証は実行されません。
ターゲット・システム・フィールドでは、この項で前述された表に指定されたものと同じ大文字または小文字を使用する必要があります。属性名は大/小文字が区別されるためです。
問合せ条件には、等号記号(=)、アンパサンド(&)および縦線(|)以外の特殊文字を使用しないでください。
|
注意: Query属性のデフォルト値は(objectClass=user)です。 |
次に、問合せ条件の例を示します。
(&(objextClass=user)(givenname=john)
(&(objectClass=user)(sn=Doe)
(&(&(sn=Doe)(givenname=John))(objectClass=user))
(|(|(sn=lastname)(givenname=firstname))(objectClass=user))
この項で説明する手順を実行する場合は、Query属性の値を作成した問合せ条件に設定します。
この項では、Microsoft Exchangeにおけるリコンシリエーションのスケジュール済タスクのSubmit All Records属性について説明します。
コネクタをデプロイしたら、まず既存のターゲット・システム・レコードをすべてOracle Identity Managerにリコンサイルします。このリコンシリエーション実行の完了後に、スケジュール済タスクのMEXC Timestamp属性は、スケジュール済タスクの実行が終了したタイムスタンプに設定されます。これが、完全リコンシリエーションの実行です。
次のリコンシリエーション実行中に、最後の実行が終了したタイムスタンプの確認にMEXC Timestampの値が使用されます。そのタイムスタンプ後に追加または変更されたユーザー・レコードが今回の実行時にリコンシリエーション対象として選択されます。これが、増分リコンシリエーションです。
後続のリコンシリエーションの実行でOracle Identity Managerにリコンサイルされないユーザー・レコードもあります。たとえば、MEXC Timestamp属性が更新された時間の前後に追加または変更されたユーザー・レコードは、次のリコンシリエーション実行中には、リコンシリエーションのタイムスタンプ基準に一致しない場合があります。このようなレコードがOracle Identity Managerにリコンサイルされるようにするには、完全リコンシリエーションを定期的に実行する必要があります。
「スケジュール済タスクの構成」で説明されている手順を実行して、リコンシリエーションのスケジュール済タスクを構成するには、次のようにします。
完全リコンシリエーションを実行するには、Submit All Records属性の値をyesに設定します。
増分リコンシリエーションを続行するには、属性にデフォルト値のnoをそのまま使用します。
コネクタ・インストーラを実行すると、Oracle Identity Managerにリコンシリエーションのスケジュール済タスクが自動的に作成されます。Microsoft Exchangeコネクタには、リコンシリエーション用に次のスケジュール済タスクが用意されています。
Exchangeリコンシリエーション・タスク・スケジュール済タスクは、アクティブなメールボックスからのデータのリコンサイルに使用されます。表3-3に、このスケジュール済タスクの属性をリストします。
表3-3 Exchangeリコンシリエーション・タスク・スケジュール済タスクの属性
| 属性 | 説明 |
|---|---|
|
ResourceObject |
この属性には、リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前が保持されます。 デフォルト値: 注意: このコネクタに同梱されているリソース・オブジェクトでは、この属性の値を変更しないでください。ただし、リソース・オブジェクトのコピーを作成した場合は、この属性の値として、そのリソース・オブジェクトに一意の名前を入力できます。 |
|
Recon Attribute Lookup Code Name |
Exchange属性のマッピングを含む参照表の名前を入力します。この表から属性を削除することはできません。 デフォルト値: |
|
User Search Base |
ユーザー・アカウントの検索の元となるDNを入力します。これにより、アカウントがリコンサイルされるLDAPツリー内の正確な場所が指定されます。指定したDNの下にアカウントがない場合、アカウントはリコンサイルされません。 デフォルト値: 注意: この属性に入力する値には、組織単位を指定することもできます。次に例を示します。
|
|
User Search Scope |
ユーザー・アカウントの特定に使用する検索範囲を入力します。 デフォルト値: |
|
Submit All Records |
コネクタを完全リコンシリエーション用に構成するには コネクタを増分リコンシリエーション用に構成するには デフォルト値: この属性の詳細は、「完全リコンシリエーション対増分リコンシリエーション」を参照してください。 |
|
Distribution Group Name |
メールボックスのリコンサイル元の配布グループ名を入力します。アスタリスクは、リコンシリエーション実行により、Exchange対応のMicrosoft Active Directoryサーバーで使用可能な、すべての配布グループからメールボックスが収集されることを意味します。 デフォルト値: |
|
Run Distribution Group Mailbox Recon |
配布グループからのメールボックス・リコンシリエーションを実行する場合は、 デフォルト値: |
|
Run Query-Based Distribution Group Mailbox Recon |
問合せベースの配布グループからのメールボックス・リコンシリエーションを実行する場合は、yesを入力します。 デフォルト値: |
|
Query |
メールボックスのリコンシリエーション中に使用する問合せ条件を入力します。 デフォルト値: スケジュール済タスクは、デフォルトで、メールボックスおよびメール・ユーザーのあるアカウントをフェッチするように構成されています。メールボックス・アカウントのみをフェッチする必要がある場合、この値は 注意: デフォルトで、objectClassの値は |
|
Mail Store Name |
メールボックスのリコンサイル元のメールストア名を入力します。アスタリスクは、リコンシリエーション実行により、Exchange対応のMicrosoft Active Directoryサーバーで使用可能な、すべてのメールストア名からメールボックスが収集されることを意味します。 デフォルト値: |
|
Storage Group Name |
メールボックスのリコンサイル元のストレージ・グループの名前を入力します。アスタリスクは、リコンシリエーション実行により、Exchange対応のMicrosoft Active Directoryサーバーで使用可能な、すべてのストレージ・グループ名からメールボックスが収集されることを意味します。 デフォルト値: |
|
Mail Store Server Name |
メールストアのリコンサイル元のExchangeサーバーの名前を入力します。アスタリスクは、リコンシリエーション実行により、Exchange対応のMicrosoft Active Directoryサーバーで使用可能な、すべてのメールストア・サーバー名からメールストアが収集されることを意味します。 デフォルト値: |
|
AD Server IT Resource |
Microsoft Active DirectoryサーバーのITリソース名を入力します。 サンプル値: |
|
Reconciliation Type |
値を入力して、コネクタが構成されているリコンシリエーション・モードを指定します。 デフォルト値: |
|
MEXC Timestamp |
この属性には、前のリコンシリエーション実行が終了した日時が保持されます。 デフォルト値: |
|
Task Scheduler Name |
この属性は、スケジュール済タスクの名前を保持します。 値: 注意: このスケジュール済タスクの場合、この属性の値を変更しないでください。ただし、このスケジュール済タスクのコピーを作成した場合は、そのスケジュール済タスクに、そのスケジュール済タスクの一意の名前を属性の値として入力する必要があります。 |
|
Configuration Lookup |
この属性は、リコンシリエーション時とプロビジョニング時の両方で使用される値を含む参照定義の名前を保持します。 値: 注意: この属性の値を変更しないでください。 |
|
注意: Reconciliation TypeおよびRun Query-Based Distribution Group Mailbox Reconパラメータには、適切な値を入力する必要があります。不適切な値を入力すると、リコンシリエーションが失敗して、エラー・メッセージが表示されます。 |
すべてのメールストアまたは特定のメールストアからの、メールボックスのリコンシリエーションを構成できます。特定のメールストアからのメールボックスのリコンシリエーションを構成する場合は、メールストア名、グループ名およびそのメールストアのサーバー名の組合せを入力する必要があります。次のいずれかの組合せを指定できます。
すべてのフィールドにアスタリスク(*)
すべてのメールストアからメールボックスがフェッチされます。
メールストア名、配布グループ名およびExchangeサーバー名
mailStoreName、groupNameおよびserverNameフィールドに間違った組合せを入力すると、リコンシリエーションが失敗し、入力されたパラメータの組合せが不正であることを示すメッセージが表示されます。このエントリの正しい組合せがサーバー・コンソールに表示され、ログ・ファイルにも記録されます。
このスケジュール済タスクは、削除されたメールボックスに関するデータのリコンサイルに使用されます。表3-4に、このスケジュール済タスクの属性をリストします。
|
注意: Microsoft Exchange 2007では、削除リコンシリエーションはサポートされていません。 |
表3-4 Exchange削除リコンシリエーション・タスク・スケジュール済タスクの属性
| 属性 | 説明 |
|---|---|
|
User Search Base |
ユーザー・アカウントの検索の元となるDN。 デフォルト値: 注意: この属性に入力する値には、組織単位を指定することもできます。次に例を示します。
|
|
User Search Scope |
ユーザー・アカウントの特定に使用する検索範囲を入力します。 デフォルト値: |
|
Task Scheduler Name |
削除リコンシリエーションのスケジュール済タスクの名前を入力します。 デフォルト値: |
|
AD Server IT Resource |
Microsoft Active DirectoryサーバーのITリソース名を入力します。 サンプル値: |
|
Target Resource Object |
作成するMicrosoft Exchangeリソース・オブジェクトの名前を入力します。これはユーザーが構成できる名前です。 デフォルト値: |
|
MEXC_Timestamp |
この属性には、メールボックスに対して前のリコンシリエーション実行が開始された日時が保持されます。このタイムスタンプは、削除リコンシリエーションに使用されます。 デフォルト値: |
|
Query |
メールボックスのリコンシリエーション中に使用する問合せ条件を入力します。 デフォルト値: 注意: デフォルトで、objectClassの値は |
|
Recon Attribute Lookup Code Name |
Exchange属性のマッピングを含む参照表の名前を入力します。この表から属性を削除することはできません。 デフォルト値: |
|
Configuration Lookup |
この属性は、リコンシリエーション時とプロビジョニング時の両方で使用される値を含む参照定義の名前を保持します。 値: 注意: この属性の値を変更しないでください。 |
|
注意: スケジュール済タスクの各属性には値が必要です。一部の属性では、値を入力することも、デフォルト値をそのまま使用することもできます。それ以外では、デフォルト値をそのまま使用する必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。 |
Exchangeリコンシリエーション・タスク・スケジュール済タスクを使用して、タイプの異なるリコンシリエーションを実行できます。すべてのリコンシリエーション・タイプに同じスケジュール済タスクを使用する場合は、スケジュール済タスクを実行するたびに、リコンシリエーション・タイプの値を変更する必要があります。また、既存のスケジュール済タスクのコピーを作成することで、各リコンシリエーション・タイプに異なるスケジュール済タスクを作成することもできます。コネクタでサポートされているリコンシリエーション・タイプの詳細は、「コネクタで対応しているリコンシリエーションのタイプ」を参照してください。
スケジュール済タスクのコピーを作成するには、次のようにします。
Oracle Identity Manager管理およびユーザー・コンソールにログインします。
「リソース管理」を展開します。
「スケジュール済タスクの作成」を選択します。
「ステップ1: スケジュール済タスクの詳細およびスケジュールの入力」ページで、次の情報を入力します。
「タスク名」フィールドに、Exchange Mail Store Lookup Reconciliationなど、スケジュール済タスクの名前を入力します。
「クラス名」フィールドに、コピーを作成しているスケジュール済タスクのクラス名を入力します。図3-1に、「スケジュール済タスクの作成」ページに作成されたスケジュール済タスクを示します。
「続行」をクリックします。
「ステップ2: スケジュール済タスク属性の定義」ページのタスク属性セクションで、コピーを作成しているスケジュール済タスクの属性を入力し、属性の値を指定して「追加」をクリックします。図3-2に、「スケジュール済タスクの作成」ページの属性フィールドを示します。
「続行」をクリックします。
「ステップ3: スケジュール済タスクの詳細の確認」ページで、入力した情報を確認し、「続行」をクリックして進みます。図3-3に、「スケジュール済タスクの作成」ページに作成されたスケジュール済タスクの詳細を示します。
「ステップ4: 作成されたスケジュール済タスク」ページには、スケジュール済タスクが正常に作成されたことを示すメッセージが表示されます。図3-4に、「スケジュール済タスクの作成」ページの、スケジュール済タスク作成の成功のメッセージを示します。
この項では、スケジュール済タスクの構成手順について説明します。この手順は、参照フィールド同期およびリコンシリエーションのスケジュール済タスクを構成する場合に適用できます。
表3-5に、構成する必要のあるスケジュール済タスクをリストします。
表3-5 スケジュール済タスク
| スケジュール済タスクの名前 | 説明 |
|---|---|
|
このスケジュール済タスクは、ターゲット・システムとOracle Identity Manager間のメールストアの値の同期に使用されます。このスケジュール済タスクおよびその属性の詳細は、「参照フィールド同期のスケジュール済タスク」を参照してください。 |
|
|
このスケジュール済タスクは、メールボックス関連データのリコンサイルに使用されます。このスケジュール済タスクおよびその属性の詳細は、「Exchangeリコンシリエーション・タスク」を参照してください。 |
|
|
このスケジュール済タスクは、削除されたメールボックスに関するデータのリコンサイルに使用されます。このスケジュール済タスクおよびその属性の詳細は、「Exchange削除リコンシリエーション・タスク」を参照してください。 |
スケジュール済タスクを構成するには、次のようにします。
管理およびユーザー・コンソールにログインします。
「リソース管理」を展開します。
「スケジュール済タスクの管理」をクリックします。
「スケジュール済タスクの管理」ページで、スケジュール済タスクの名前を検索基準として入力し、「検索」をクリックします。
検索結果の表で、スケジュール済タスクの「編集」列の編集アイコンをクリックします。図3-5に、「スケジュール済タスクの管理」ページのスケジュール済タスク名の検索結果を示します。
選択したスケジュール済タスクの詳細が表示される「スケジュール済タスクの詳細」ページで、「編集」をクリックします。図3-6に、「スケジュール済タスクの詳細」ページの選択したスケジュール済タスクの詳細を示します。
「スケジュール済タスクの編集」ページで、スケジュール済タスクの次の詳細を編集し、「続行」をクリックします。
ステータス: タスクの作成後に、有効化された状態のままにするかどうかを指定します。有効な状態では、タスクは使用できる状態にあります。タスクが無効化されている場合は、使用する前に有効化する必要があります。
最大再試行数: このフィールドには整数値を入力します。この数は、Oracle Identity Managerがタスクの完了を試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。デフォルト値は1です。
次回開始: 日付エディタを使用してタスクを実行する日付を指定します。日付エディタで日付値を選択した後に、「次回開始」フィールドに自動的に表示される時間値を変更できます。
頻度: タスクを実行する頻度を指定します。
図3-7に、「スケジュール済タスクの編集」ページで編集可能な「ステータス」、「最大再試行数」、「次回開始」および「頻度」フィールドの詳細を示します。
「属性」ページで、スケジュール済タスクの属性の値を指定します。これを実行するには、「属性」リストから属性を選択して、表示されるフィールドに値を指定し、「更新」をクリックします。図3-8に、「属性」ページの属性の詳細を示します。
|
注意:
|
「変更の保存」をクリックして、データベースに対してすべての変更をコミットします。
|
注意: 実行中にスケジュール済タスクを停止する場合は、Design ConsoleのStop Execution機能を使用します。この機能の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』の「「Task Scheduler」フォーム」を参照してください。 |
ここでは次の項目について説明します。
プロビジョニング操作でのコネクタの使用を開始する際には、次のガイドラインに従います。
ユーザーにMicrosoft Exchangeリソース・オブジェクトをプロビジョニングする前に、Microsoft Active Directoryにユーザーのアカウントがあることを確認します。Microsoft Active Directoryにユーザーのアカウントがない場合は、プロビジョニング操作が失敗します。
Microsoft Active Directoryにユーザーのアカウントを作成するには、次のいずれかの方法に従います。
Oracle Identity Managerで、ユーザーにMicrosoft Active Directoryのリソース・オブジェクトをプロビジョニングします。
Microsoft Active Directoryに、手動でユーザーのアカウントを作成します。
|
注意: Microsoft Active Directoryのプロビジョニング中に、メールのリダイレクション機能を設定できます。メールのリダイレクションが設定されている場合は、Microsoft Exchangeのリソース・オブジェクトをプロビジョニングする必要はありません。メールは物理的にはメールボックスに格納されないのでプロビジョニングは不要ですが、受信時にリダイレクトされます。 |
OIMユーザーへのリソースのプロビジョニングでは、Oracle Identity Managerを使用して、ユーザーのMicrosoft Exchangeアカウントが作成されます。次にプロビジョニング操作のタイプを示します。
ダイレクト・プロビジョニング
リクエストベースのプロビジョニング
ポリシー変更でトリガーされるプロビジョニング
|
関連項目: プロビジョニングのタイプの詳細は、『Oracle Identity Manager Connector概要』を参照してください。 |
ダイレクト・プロビジョニングの手法を使用してリソースをプロビジョニングするには、次の手順を実行します。
|
注意: Microsoft Exchangeリソースをプロビジョニングする前に、Microsoft Active Directoryリソースがプロビジョニングされていることを確認してください。リソース・オブジェクトのチェック・ボックスが選択されている場合は、1人のOIMユーザーに対して複数のメールボックスをプロビジョニングできます。ただし、ターゲット・システムでサポートされるのは、各ユーザーに対して1つのメールボックスのみです。 |
管理およびユーザー・コンソールにログインします。
「ユーザー」メニューで次のように選択します。
最初にOIMユーザーを作成する場合は「作成」を選択し、Microsoft Active Directoryユーザーをプロビジョニングしてから、ユーザーにMicrosoft Exchangeメールボックスをプロビジョニングします。
Microsoft Exchangeメールボックスを既存のOIMユーザーにプロビジョニングする場合は、「管理」を選択します。
「作成」を選択した場合は、「ユーザーの作成」ページでOIMユーザーのフィールドに値を入力し、「ユーザーの作成」をクリックします。
「管理」を選択した場合は、OIMユーザーを検索し、検索結果に表示されるユーザー・リストからユーザーのリンクを選択します。
「ユーザーの詳細」ページで、ページの上部にあるリストから「リソース・プロファイル」を選択します。図3-9に、「ユーザーの詳細」ページに作成したユーザーの詳細を示します。
「リソース・プロファイル」ページで、「新しいリソースのプロビジョニング」をクリックします。図3-10に、「ユーザーの詳細: リソース・プロファイル」ページにプロビジョニングするリソース名を示します。
「ユーザーへのリソースのプロビジョニング」ページで、リストから「Exchange」を選択して「続行」をクリックします。図3-11に、「ユーザーへのリソースのプロビジョニング」ページで、プロビジョニングするために選択されたExchangeリソースを示します。
「ユーザーへのリソースのプロビジョニング」ページで、「続行」をクリックします。図3-12に、「ユーザーへのリソースのプロビジョニング」ページで、Exchangeユーザーにプロビジョニングするために選択されたリソース名を示します。
「ユーザーへのリソースのプロビジョニング」ページで、ターゲット・システムに作成するメールボックスの詳細を入力し、「続行」をクリックします。図3-13に、「ユーザーへのリソースのプロビジョニング」ページで、Exchangeユーザーにプロビジョニングされたメールボックスの詳細を示します。
「ユーザーへのリソースのプロビジョニング」ページで、入力したデータを確認して「続行」をクリックします。図3-14に、「ユーザーへのリソースのプロビジョニング」ページに作成したプロセス・データの詳細を示します。
ターゲット・システムにメールボックスが作成され、OIMユーザーへのリソースとしてプロビジョニングされます。表示されるページに、OIMユーザーからのリソースの無効化または取消しのオプションが示されます。
