test

Sun Identity Manager 8.1 ビジネス管理者ガイド

アカウント検出機能

Identity Manager のアカウント検出機能を使用すると、配備とアカウント作成タスクの速度が向上します。

これらの機能には次のものがあります。

これらのツールを使用して、新しい Identity Manager ユーザーを作成したり、リソースのアカウントを既存の Identity Manager ユーザーアカウントに相互に関連付けたりすることができます。

注 –

この節では、Identity Manager の検出機能を使用する方法について説明します。データの読み込みと同期の詳細については、『Sun Identity Manager Deployment Guide』の第 3 章「Data Loading and Synchronization」を参照してください。

ファイルへ抽出

この機能は、リソースアカウントをリソースから XML または CSV テキストファイルに抽出するために使用します。抽出したデータを確認して変更したあと、Identity Manager にインポートすることができます。

Procedureアカウントを抽出する

  1. メニューバーで「アカウント」を選択し、「ファイルへ抽出」を選択します。

  2. アカウントの抽出元となるリソースを選択します。

  3. 出力のアカウント情報のファイル形式を選択します。データを XML ファイルに抽出できます。 また、コンマ区切り値 (CSV) 形式になったアカウント属性を使用してテキストファイルに抽出することもできます。

  4. 「ダウンロード」をクリックします。「ファイルのダウンロード」ダイアログが表示され、抽出したファイルを保存するか表示するかを選択できます。

    ファイルを開く場合は、そのファイルを表示するプログラムを選択しなければならない場合があります。

ファイルから読み込み

この機能を使用すると、Identity Manager を通してリソースから抽出されたリソースアカウント、または別のファイルソースから抽出されたリソースアカウントを、Identity Manager に読み込むことができます。Identity Manager の「ファイルへ抽出」機能で作成されるファイルは XML 形式です。新しいユーザーのリストを読み込んだ場合、通常、データファイルは CSV 形式です。

CSV ファイル形式について

ほとんどの場合、読み込まれるアカウントはスプレッドシートにリストされ、コンマ区切り (CSV) 形式で保存されて、Identity Manager に読み込まれます。

CSV ファイルの内容は、次のフォーマットガイドラインに従っている必要があります。

Procedureアカウントを読み込む

  1. 管理者インタフェースで、メニューから「アカウント」をクリックし、「ファイルから読み込み」をクリックします。

    「アカウントのファイルからの読み込み」ページが表示されます。

    図 7–1 ファイルから読み込み

    「ファイルから読み込み」画面を示す図。

  2. このページを使用して、必要なアカウントの読み込みオプションを指定します。

    このページには次のオプションがあります。

    • 「ユーザーフォーム」。読み込み結果によって Identity Manager ユーザーが作成される場合に、ユーザーフォームは組織、ロール、リソース、およびその他の属性を割り当てます。各リソースアカウントに割り当てるユーザーフォームを選択してください。

    • 「アカウント相関規則」。アカウント相関規則は、所有者のいない各リソースアカウントの所有者候補となる Identity Manager ユーザーを選択します。所有者のいないリソースアカウントの属性が与えられると、相関規則は、所有者候補のユーザーを選択するために使用される名前のリストまたは属性条件のリストを返します。所有者のいない各アカウントを所有できる Identity Manager ユーザーを検索する規則を選択してください。

    • 「アカウント確認規則」。アカウント確認規則は、相関規則で選択された所有者の候補から所有者でないものを除外します。Identity Manager ユーザーの完全なビューと所有されていないリソースアカウントの属性に対して、確認規則はユーザーがアカウントを所有していれば true を、そうでない場合は false を返します。リソースアカウントの各所有者候補をテストするための規則を選択します。「確認規則なし」を選択した場合、Identity Manager はすべての所有者候補を確認なしで受け入れます。

      注 –

      お使いの環境で、相関規則が各アカウントに対して多くとも 1 つの所有者しか選択しない場合、確認規則は必要ありません。

    • 「一致のみ読み込み」。既存の Identity Manager ユーザーに一致するアカウントだけを Identity Manager に読み込みます。このオプションが選択されている場合、不一致のリソースアカウントはすべて読み込みから破棄されます。

    • 「属性の更新」。現在の Identity Manager ユーザー属性値を、読み込まれたアカウントの属性値で置き換えます。

    • 「属性値のマージ」。1 つ以上の属性名をコンマで区切って入力し、その値を上書きせずに (重複を除いて) 結合します。このオプションは、グループやメーリングリストなどの、リストタイプの属性にのみ使用できます。また、「属性値の更新」オプションも選択する必要があります。

    • 「結果レベル」。読み込みプロセスがアカウントの個々の結果を記録するしきい値を選択します。

      • 「エラーのみ」。アカウントの読み込みでエラーメッセージが生成されたときにのみ、個々の結果を記録します。

      • 「警告およびエラー」。アカウントの読み込みで警告またはエラーメッセージが生成されたときに、個々の結果を記録します。

      • 「すべて」。すべてのアカウントで個々の結果を記録します。これを選択すると、読み込みの速度が低下します。

  3. 「アップロードするファイル」フィールドで、読み込むファイルを指定して「アカウントの読み込み」をクリックします。

    注 –

    • 入力ファイルにユーザー列が含まれない場合、読み込みを正しく実行するには確認規則を選択する必要があります。

    • 読み込みプロセスに関連付けられているタスクインスタンス名は、入力ファイル名に基づいています。そのため、ファイル名を再利用すると、最後の読み込みプロセスに関連付けられているタスクインスタンスによって、以前のすべてのタスクインスタンスが上書きされます。

      「ファイルから読み込み」画面で利用可能なフィールドとオプションについては、「CSV ファイル形式について」を参照してください。

    アカウントが既存のユーザーと一致する (または相互に関連する) 場合、読み込みプロセスではアカウントがユーザーにマージされます。また、相互に関連しない入力アカウントから新しい Identity Manager ユーザーも作成されます (「相関は必須」が指定されていない場合)。

    bulkAction.maxParseErrors 設定変数は、ファイルの読み込み時に検出するエラーの数の制限を設定します。デフォルトでは、エラー数の制限は 10 です。発生したエラーの数が maxParseErrors に達すると、解析が停止します。

リソースから読み込み

この機能は、指定した読み込みオプションに従って、アカウントを直接抽出して Identity Manager にインポートします。

Procedureアカウントをインポートする

  1. 管理者インタフェースで、メニューから「アカウント」をクリックし、「リソースから読み込み」をクリックします。

    「リソースからのアカウントの読み込み」ページが表示されます。

  2. 「リソースからのアカウントの読み込み」ページで、読み込みオプションを指定します。

    このページの読み込みオプションは、「ファイルから読み込み」ページ (「ファイルから読み込み」) のオプションと同じです。