同期を編集または設定する

各リソースには固有の同期ポリシーがあります。次の手順を使用して、同期ポリシーを設定または編集します。

1. 管理者インタフェースで、メニューから「リソース」をクリックします。

2. 「リソースリスト」から、同期を設定するリソースを選択します。

3. 「リソースアクション」リストから「同期ポリシーの編集」を選択します。

   そのリソースの「同期ポリシーの編集」ページが開きます。

   「同期ポリシーの編集」ページの次のオプションを指定して同期を設定します。

   • 「ターゲットオブジェクトタイプ」。ポリシーを適用するユーザーのタイプとして、Identity Manager ユーザーまたはサービスプロバイダユーザーのいずれかを選択します。

     ---

     注 –

     これらのユーザーに対してデータの同期を有効にするには、サービスプロバイダ の実装で同期ポリシー (オブジェクトタイプとしてサービスプロバイダユーザーを指定) を設定する必要があります。サービスプロバイダユーザーの詳細については、第 17 章サービスプロバイダの管理を参照してください。

     ---

   • 「スケジューリングの設定」。このセクションを使用して、起動方法とポーリングスケジュールを指定します。

     次の起動タイプを指定できます。

     • 「自動」または「フェイルオーバー付き自動」。アイデンティティーシステムの起動時にこのソースを開始します。

     • 「手動」。管理者がこのソースを開始する必要があります。

     • 「無効」。リソースを無効にします。

       いつポーリングを開始するかを指定するには、「開始日」および「開始時刻」オプションを使用します。間隔を選択し、その間隔の値を入力することにより、ポーリング周期を指定します (秒、分、時間、日、週、月)。

       ---

       注 –

       起動方法またはポーリングスケジュールを変更した場合は、サーバーを再起動して、変更を有効にする必要があります。

       ---

       ポーリング開始日と時刻を将来の日時に設定すると、指定した日時にポーリングが開始します。ポーリング開始日と時刻を過去の日時に設定すると、Identity Manager はこの情報とポーリング間隔に基づいて、いつポーリングを開始するかを決定します。

       たとえば、次のようにします。

       • リソースのアクティブな同期を 2005 年 7 月 18 日 (火曜) に設定

       • リソースのポールを週単位で、開始日を 2005 年 7 月 4 日 (月曜)、時刻を午前 9 時に設定

     この場合、リソースのポーリングは 2005 年 7 月 25 日 (次の月曜) に開始されます。

     開始日または開始時刻を指定しない場合、ただちにリソースのポーリングが開始されます。この場合、アプリケーションサーバーを再起動するたびに、アクティブな同期を行うよう設定されたリソースすべてのポーリングが、ただちに開始されます。一般的には、開始日と開始時刻を設定します。

   • 「同期サーバー」。クラスタ環境では、各サーバーが同期を実行できます。いずれかのオプションを選択して、リソースの同期を実行するために使用するサーバーを指定します。

     • どこで同期が実行されてもかまわない場合は、「使用可能なサーバーを任意に使用」を選択します。同期開始時に使用可能なサーバーのうち 1 台のサーバーが選ばれます。

     • 同期の実行に waveset.properties で指定されているサーバーを使用する場合は、「waveset.properties での設定を使用します」を選択します。(この機能は非推奨です。

     • 特定のサーバーを選択して同期を実行する場合は、「指定されたサーバーを使用」を選択し、「同期サーバー」リストから 1 台以上の使用可能なサーバーを選択します。

   • 「リソース固有の設定」。同期で処理すべきリソースのデータを決定する方法を指定するには、このセクションを使用します。

   • 「一般的な設定」。データ同期アクティビティーの一般的な設定を指定します。

     次の設定があります。

     • 「プロキシ管理者」。更新を処理する管理者を選択します。すべてのアクションは、この管理者に割り当てられた機能を通して承認されます。ユーザーフォームが空のプロキシ管理者を選択する必要があります。

     • 「入力フォーム」。データ更新を処理する入力フォームを選択します。このオプション設定項目を使用すると、属性を変換してからアカウントに保存することができます。

     • 「規則」 (省略可能)。データの同期処理中に使用する規則を選択します。

       次の設定を指定できます。

       • 「処理規則」。対象となる各アカウントに対して実行する処理規則を指定するには、この規則を選択します。この選択は、ほかのすべての選択よりも優先されます。処理規則を指定した場合、このリソースに関するほかの設定に関係なく、すべての行に対して処理が実行されます。これは、プロセス名か、またはプロセス名として評価される規則です。

       • 「相関規則」。リソースの調整ポリシーに指定されている相関規則に優先して適用される相関規則を選択します。相関規則は、リソースアカウントをアイデンティティーシステムアカウントに相互に関連付けます。

       • 「確認規則」。リソースの調整ポリシーに指定されている確認規則に優先して適用される確認規則を選択します。

       • 「プロセス解決規則」。データフィード内の複数のレコードと一致した場合に実行するタスク定義の名前を指定するには、この規則を選択します。これは、管理者に手動アクションを求めるプロセスである必要があります。これは、プロセス名か、またはプロセス名として評価される規則です。

       • 「削除規則」。削除操作を行うかどうかを決定するために、対象となるユーザー更新ごとに評価される、true または false を返す規則を選択します。

     • 「一致しないアカウントの作成」。このオプションを有効 (true) にすると、アダプタは Identity Manager システム上に存在しないアカウントの作成を試みます。有効にしない場合、アダプタは解決プロセス規則が返すプロセスを使用してアカウントを実行します。

     • 「ログの設定」。ログオプションの値を指定します。

       ログオプションは次の設定で構成されます。

       • 「ログアーカイブの最大数」。0 より大きい値を指定すると、最新の N 個のログファイルを保持します。0 を指定した場合は、1 つのログファイルが繰り返し利用されます。-1 を指定すると、ログファイルは破棄されません。

       • 「アクティブログの最大有効期間」。この期間が経過すると、アクティブログはアーカイブされます。期間が 0 (ゼロ) の場合、期間ベースのアーカイブは行われません。ログアーカイブの最大数が 0 (ゼロ) に設定されている場合は、この期間が経過してもアーカイブは行われず、アクティブログが切り捨てられて再使用されます。この期間条件は、「ログファイルの最大サイズ」に指定した条件とは別に評価されます。

         数値を入力し、次に時間の単位 (日、時間、分、月、秒、または週) を選択します。デフォルトの単位は日です。

       • 「ログファイルパス」。アクティブログとアーカイブされたログのファイルが作成されるディレクトリのパスを入力します。ログファイル名はリソース名から開始します。

       • 「ログファイルの最大サイズ」。アクティブログファイルの最大サイズをバイト単位で入力します。指定した最大サイズに達すると、アクティブログファイルはアーカイブされます。ログアーカイブの最大数が 0 (ゼロ) に設定されている場合は、この期間が経過してもアーカイブは行われず、アクティブログが切り捨てられて再使用されます。このサイズ条件は、「アクティブログの最大有効期間」に指定した期間条件とは別に評価されます。

       • 「ログレベル」。ログのレベルを指定します。

         次のログレベルを指定できます。

         • 0。ログを記録しない

         • 1。エラー

         • 2。情報

         • 3。詳細

         • 4。デバッグ

4. 「保存」をクリックして、リソースのポリシー設定を保存します。