ディレクトリジャンクションおよび仮想組織について

「ディレクトリジャンクション」は、階層的に関連する一連の組織で、ディレクトリリソースの実際の階層型コンテナのセットをミラー化したものです。ディレクトリリソースは、階層型コンテナを使用して、階層的な名前空間を使用するリソースです。ディレクトリリソースの例には、LDAP サーバーおよび Windows Active Directory リソースがあります。

ディレクトリジャンクション内の各組織は、仮想組織です。ディレクトリジャンクションの最上位の仮想組織は、リソース内に定義されたベースコンテキストを表すコンテナをミラー化したものです。ディレクトリジャンクション内の残りの仮想組織は、最上位の仮想組織の直接または間接的な子であり、定義済みリソースのベースコンテキストコンテナの子であるディレクトリリソースコンテナのいずれかをミラー化しています。この構造を図 6–2 に示します。

図 6–2 Identity Manager 仮想組織

ディレクトリジャンクションは、既存の Identity Manager 組織構造の任意の場所に接合することができます。ただし、ディレクトリジャンクションは既存のディレクトリジャンクション内またはその下で接合することはできません。

ディレクトリジャンクションを Identity Manager 組織ツリーに追加すると、そのディレクトリジャンクションのコンテキスト内で仮想組織を作成または削除することができます。また、ディレクトリジャンクションを構成する一連の仮想組織を任意の時点で更新して、ディレクトリリソースコンテナと同期しているかどうかを確認できます。ディレクトリジャンクション内に非仮想組織を作成することはできません。

Identity Manager オブジェクト (ユーザー、リソース、ロールなど) を、Identity Manager 組織と同様の方法で仮想組織のメンバーにして、仮想組織から使用可能にすることができます。

ディレクトリジャンクションの設定

この節では、ディレクトリジャンクションの設定方法について説明します。

ディレクトリジャンクションを設定する

1. 管理者インタフェースでメニューバーの「アカウント」を選択します。

   「ユーザーリスト」ページが開きます。

2. 「アカウント」リストで Identity Manager 組織を選択します。

   選択した組織は、設定する仮想組織の親組織になります。

3. 「新規作成アクション」メニューの「新規ディレクトリジャンクション」を選択します。

   「ディレクトリ ジャンクションの作成」ページが表示されます。

4. 「ディレクトリ ジャンクションの作成」ページのオプションを使用して、仮想組織を設定します。

   次のオプションがあります。

   • 「親組織」。このフィールドには、「アカウント」リストで選択した組織が表示されます。リストから別の親組織を選択することもできます。

   • 「ディレクトリリソース」。構造を仮想組織にミラー化する、既存のディレクトリを管理するディレクトリリソースを選択します。

   • 「ユーザーフォーム」。この組織の管理者に適用するユーザーフォームを選択します。

   • 「Identity Manager アカウントポリシー」。ポリシーを選択します。デフォルトのオプション (継承) を選択すると、親組織からポリシーが継承されます。

   • 「承認者」。この組織に関係するリクエストを承認できる管理者を選択します。

仮想組織の更新

このプロセスでは、選択した組織の下位にある、関連付けられたディレクトリリソースを持つ仮想組織を更新して同期し直します。リストで仮想組織を選択し、「組織アクション」リストから「組織の更新」を選択します。

仮想組織の削除

仮想組織を削除する場合は、次の 2 つの削除オプションから選択できます。

• Identity Manager 組織のみを削除する。Identity Manager ディレクトリジャンクションのみを削除します。

• Identity Manager 組織とリソースコンテナを削除する。Identity Manager ディレクトリジャンクションと、ネイティブリソース上の対応する組織を削除します。

いずれかのオプションを選択して、「削除」をクリックします。