Active Sync アダプタ

Identity Manager の Active Sync 機能を使用すると、「信頼性の高い外部リソース」 (アプリケーションやデータベースなど) に格納された情報を、Identity Manager のユーザーデータと同期させることができます。Identity Manager リソースに対して同期を設定することで、信頼性の高いリソースへの変更を「リスニング」またはポールすることができます。

リソースの同期ポリシーの入力フォームを適切なターゲットオブジェクトタイプに対して指定することにより、リソース属性変更を Identity Manager に伝達する方法を設定できます。

この章では、管理者インタフェースを使用して Active Sync タスクを実行する方法について説明します。Active Sync の詳細については、『Sun Identity Manager Deployment Guide』の第 3 章「Data Loading and Synchronization」を参照してください。

同期の設定

Identity Manager は、同期ポリシーを使用してリソースの同期を有効にします。

同期を編集または設定する

各リソースには固有の同期ポリシーがあります。次の手順を使用して、同期ポリシーを設定または編集します。

1. 管理者インタフェースで、メニューから「リソース」をクリックします。

2. 「リソースリスト」から、同期を設定するリソースを選択します。

3. 「リソースアクション」リストから「同期ポリシーの編集」を選択します。

   そのリソースの「同期ポリシーの編集」ページが開きます。

   「同期ポリシーの編集」ページの次のオプションを指定して同期を設定します。

   • 「ターゲットオブジェクトタイプ」。ポリシーを適用するユーザーのタイプとして、Identity Manager ユーザーまたはサービスプロバイダユーザーのいずれかを選択します。

     ---

     注 –

     これらのユーザーに対してデータの同期を有効にするには、サービスプロバイダ の実装で同期ポリシー (オブジェクトタイプとしてサービスプロバイダユーザーを指定) を設定する必要があります。サービスプロバイダユーザーの詳細については、第 17 章サービスプロバイダの管理を参照してください。

     ---

   • 「スケジューリングの設定」。このセクションを使用して、起動方法とポーリングスケジュールを指定します。

     次の起動タイプを指定できます。

     • 「自動」または「フェイルオーバー付き自動」。アイデンティティーシステムの起動時にこのソースを開始します。

     • 「手動」。管理者がこのソースを開始する必要があります。

     • 「無効」。リソースを無効にします。

       いつポーリングを開始するかを指定するには、「開始日」および「開始時刻」オプションを使用します。間隔を選択し、その間隔の値を入力することにより、ポーリング周期を指定します (秒、分、時間、日、週、月)。

       ---

       注 –

       起動方法またはポーリングスケジュールを変更した場合は、サーバーを再起動して、変更を有効にする必要があります。

       ---

       ポーリング開始日と時刻を将来の日時に設定すると、指定した日時にポーリングが開始します。ポーリング開始日と時刻を過去の日時に設定すると、Identity Manager はこの情報とポーリング間隔に基づいて、いつポーリングを開始するかを決定します。

       たとえば、次のようにします。

       • リソースのアクティブな同期を 2005 年 7 月 18 日 (火曜) に設定

       • リソースのポールを週単位で、開始日を 2005 年 7 月 4 日 (月曜)、時刻を午前 9 時に設定

     この場合、リソースのポーリングは 2005 年 7 月 25 日 (次の月曜) に開始されます。

     開始日または開始時刻を指定しない場合、ただちにリソースのポーリングが開始されます。この場合、アプリケーションサーバーを再起動するたびに、アクティブな同期を行うよう設定されたリソースすべてのポーリングが、ただちに開始されます。一般的には、開始日と開始時刻を設定します。

   • 「同期サーバー」。クラスタ環境では、各サーバーが同期を実行できます。いずれかのオプションを選択して、リソースの同期を実行するために使用するサーバーを指定します。

     • どこで同期が実行されてもかまわない場合は、「使用可能なサーバーを任意に使用」を選択します。同期開始時に使用可能なサーバーのうち 1 台のサーバーが選ばれます。

     • 同期の実行に waveset.properties で指定されているサーバーを使用する場合は、「waveset.properties での設定を使用します」を選択します。(この機能は非推奨です。

     • 特定のサーバーを選択して同期を実行する場合は、「指定されたサーバーを使用」を選択し、「同期サーバー」リストから 1 台以上の使用可能なサーバーを選択します。

   • 「リソース固有の設定」。同期で処理すべきリソースのデータを決定する方法を指定するには、このセクションを使用します。

   • 「一般的な設定」。データ同期アクティビティーの一般的な設定を指定します。

     次の設定があります。

     • 「プロキシ管理者」。更新を処理する管理者を選択します。すべてのアクションは、この管理者に割り当てられた機能を通して承認されます。ユーザーフォームが空のプロキシ管理者を選択する必要があります。

     • 「入力フォーム」。データ更新を処理する入力フォームを選択します。このオプション設定項目を使用すると、属性を変換してからアカウントに保存することができます。

     • 「規則」 (省略可能)。データの同期処理中に使用する規則を選択します。

       次の設定を指定できます。

       • 「処理規則」。対象となる各アカウントに対して実行する処理規則を指定するには、この規則を選択します。この選択は、ほかのすべての選択よりも優先されます。処理規則を指定した場合、このリソースに関するほかの設定に関係なく、すべての行に対して処理が実行されます。これは、プロセス名か、またはプロセス名として評価される規則です。

       • 「相関規則」。リソースの調整ポリシーに指定されている相関規則に優先して適用される相関規則を選択します。相関規則は、リソースアカウントをアイデンティティーシステムアカウントに相互に関連付けます。

       • 「確認規則」。リソースの調整ポリシーに指定されている確認規則に優先して適用される確認規則を選択します。

       • 「プロセス解決規則」。データフィード内の複数のレコードと一致した場合に実行するタスク定義の名前を指定するには、この規則を選択します。これは、管理者に手動アクションを求めるプロセスである必要があります。これは、プロセス名か、またはプロセス名として評価される規則です。

       • 「削除規則」。削除操作を行うかどうかを決定するために、対象となるユーザー更新ごとに評価される、true または false を返す規則を選択します。

     • 「一致しないアカウントの作成」。このオプションを有効 (true) にすると、アダプタは Identity Manager システム上に存在しないアカウントの作成を試みます。有効にしない場合、アダプタは解決プロセス規則が返すプロセスを使用してアカウントを実行します。

     • 「ログの設定」。ログオプションの値を指定します。

       ログオプションは次の設定で構成されます。

       • 「ログアーカイブの最大数」。0 より大きい値を指定すると、最新の N 個のログファイルを保持します。0 を指定した場合は、1 つのログファイルが繰り返し利用されます。-1 を指定すると、ログファイルは破棄されません。

       • 「アクティブログの最大有効期間」。この期間が経過すると、アクティブログはアーカイブされます。期間が 0 (ゼロ) の場合、期間ベースのアーカイブは行われません。ログアーカイブの最大数が 0 (ゼロ) に設定されている場合は、この期間が経過してもアーカイブは行われず、アクティブログが切り捨てられて再使用されます。この期間条件は、「ログファイルの最大サイズ」に指定した条件とは別に評価されます。

         数値を入力し、次に時間の単位 (日、時間、分、月、秒、または週) を選択します。デフォルトの単位は日です。

       • 「ログファイルパス」。アクティブログとアーカイブされたログのファイルが作成されるディレクトリのパスを入力します。ログファイル名はリソース名から開始します。

       • 「ログファイルの最大サイズ」。アクティブログファイルの最大サイズをバイト単位で入力します。指定した最大サイズに達すると、アクティブログファイルはアーカイブされます。ログアーカイブの最大数が 0 (ゼロ) に設定されている場合は、この期間が経過してもアーカイブは行われず、アクティブログが切り捨てられて再使用されます。このサイズ条件は、「アクティブログの最大有効期間」に指定した期間条件とは別に評価されます。

       • 「ログレベル」。ログのレベルを指定します。

         次のログレベルを指定できます。

         • 0。ログを記録しない

         • 1。エラー

         • 2。情報

         • 3。詳細

         • 4。デバッグ

4. 「保存」をクリックして、リソースのポリシー設定を保存します。

Active Sync アダプタの編集

Active Sync アダプタを編集する前に、同期を停止します。

同期を停止する

1. 「同期ポリシーの編集」ページを開きます。手順については、「同期を編集または設定する」を参照してください。

2. 「スケジューリングの設定」で「起動タイプ」から「無効」を選択します。

   サービスプロバイダユーザーでは、「同期の有効化」オプションを選択解除します。

   アクティブな同期が無効にされたことを示す警告メッセージが表示されます。

3. 「保存」をクリックします。

   リソースに対して同期を無効にすると、変更の保存時に同期タスクが停止されます。

Active Sync アダプタのパフォーマンスのチューニング

同期はバックグラウンドタスクであるため、Active Sync アダプタ設定によってはサーバーのパフォーマンスが影響を受ける可能性があります。

次のタスクを実行して、Active Sync アダプタのパフォーマンスをチューニングします。

• 「ポーリング間隔の変更」

• 「アダプタを実行するホストの指定」

• 「開始と停止」

• 「アダプタログ」

Active Sync アダプタは、リソースリストを通じて管理します。Active Sync アダプタを選択し、「リソースアクション」リストの「同期」セクションから処理を制御する実行、停止、ステータス更新を利用してください。

ポーリング間隔の変更

ポーリング間隔は、Active Sync アダプタが新しい情報の処理を開始する時期を決定します。ポーリング間隔は、実行するアクティビティーのタイプに基づいて決定する必要があります。たとえば、アダプタがデータベースから多数のユーザーのリストを読み込み、毎回 Identity Manager の全ユーザーを更新する場合、この処理を毎日早朝に実行することを検討してください。アダプタによっては処理する新しい項目を即座に検索するため、毎分実行するよう設定できるかもしれません。

アダプタを実行するホストの指定

アダプタを実行するホストを指定するには、waveset.properties ファイルの sources.hosts プロパティーを編集する必要があります。

次のいずれかの設定を指定します。

• sources.hosts=hostname1,hostname2,hostname3 を設定します。この設定により、Active Sync アダプタを実行するマシンのホスト名がリストされます。アダプタは、このフィールドに最初にリストされた利用可能なホスト上で実行されます。

  ---

  注 –

  入力する hostname は、Identity Manager のサーバーのリストのエントリと一致する必要があります。「設定」タブからサーバーのリストを表示します。

  ---

• sources.hosts=localhost を設定します。この設定では、アダプタは、そのリソースに対して Active Sync を開始しようとする最初の Identity Manager サーバー上で実行します。

  ---

  注 –

  クラスタで特定のサーバーを指定する必要がある場合は、最初のオプションを使用する必要があります。

  このプロパティー設定は、Identity Manager ユーザーの同期にのみ適用されます。サービスプロバイダユーザーの同期におけるホスト設定は、同期ポリシーによって決定されます。

  ---

メモリーと CPU サイクルを多く必要とする Active Sync アダプタは、専用のサーバー上で実行するように設定して、システムの負荷を分散することができます。

開始と停止

Active Sync アダプタは、無効化したり、手動で開始したり、自動で開始したりすることができます。Active Sync アダプタを起動または停止するには、Active Sync リソースを変更できる適切な管理者機能が必要です。管理者機能の詳細については、「機能のカテゴリ」を参照してください。

アダプタを自動に設定すると、アプリケーションサーバーを再起動したときにアダプタが再起動されます。アダプタを開始すると、アダプタは指定したポーリング間隔で即座に実行されます。アダプタを停止すると、アダプタは次回に停止フラグを検出したときに停止します。

アダプタログ

アダプタログは、現在処理中のアダプタの情報を取得します。ログが取得する詳細の量は、設定したログレベルに応じて異なります。アダプタログは、問題のデバッグとアダプタプロセスの進行状況の監視に役立ちます。

各アダプタには独自のログファイル、パス、およびログレベルがあります。各ユーザータイプ (Identity Manager またはサービスプロバイダ) の同期ポリシーの「ログ」セクションでこれらの値を指定します。

アダプタログの削除は、アダプタが停止しているときにのみ実行してください。通常は、アダプタログを削除する前にログファイルをコピーしてアーカイブしてください。