| Oracle® Fusion Middleware Oracle Identity Managerシステム管理者ガイド 11g リリース1 (11.1.1) B62264-01 |
|
 前 |
 次 |
オンライン・プロビジョニングでは、複数のプロビジョニング操作が順々に実行されます。たとえば、5つのリソースを5人のOIMユーザーに割り当てる(プロビジョニングする)リクエストを作成すると、システムでは次のように処理が行われます。
1人のユーザーに対する1つのリソースのプロビジョニングを1つのプロビジョニング操作として処理
プロビジョニング操作を順々に連続して処理
プロビジョニングは、1つのトランザクションとして処理されます。この方法では、一定の条件の下でパフォーマンス上の問題が発生する可能性があります。さらに、トランザクション・タイムアウトが発生して、トランザクション全体がロールバックされる可能性が高まります。
オフライン・プロビジョニングでは、プロビジョニング操作がJMSメッセージに変換されます。各ユーザーにプロビジョニングされるリソースごとに1つのJMSメッセージが送信されます。たとえば、5つのリソースを5人のOIMユーザーにプロビジョニングするリクエストを作成する場合、25のJMSメッセージが生成されます。各JMSメッセージの処理は1つのトランザクションとして処理され、これは非同期で、他のJMSメッセージとは独立しています。他のメッセージの処理は、たとえ1つのトランザクションがタイムアウトになっても続行されます。この方法では、パフォーマンスが向上し、トランザクションのタイムアウトの可能性も低くなります。
このセクションの内容は次のとおりです。
オフライン・プロビジョニングは、リソースのプロビジョニング(ターゲット・システム・アカウントの作成)、リソースの有効化、リソースの無効化およびリソースの失効化の各操作時にのみ適用されます。オフライン・プロビジョニングは、割当て済(プロビジョニング済)のリソースの変更が必要なプロビジョニング操作には適用されません。
オフライン・プロビジョニングは、組織プロビジョニング時には適用されません。
オフライン・プロビジョニングは、リソース・オブジェクト・レベルで有効化します。その方法については、この章で後述します。
•オフライン・プロビジョニング中に生成されたJMSメッセージは、並行処理されます。各JMSメッセージは、単一のトランザクションとして、他のJMSメッセージから独立して非同期的に処理されます。この方法では、プロビジョニング操作が順々に処理されるオンライン・プロビジョニングの方法より、パフォーマンスが向上します。
プロビジョニング操作に対するレスポンスは、プロビジョニング・データのほぼ送信直後に表示されます。このレスポンスは、各操作の処理とは無関係です。
OIMユーザーのリソース・インスタンスのリソース詳細を表示すると、あるリソースに対するプロビジョニングがまだ処理されていない場合、プロビジョニング、有効化、無効化および失効操作に対して、それぞれ「イン・キューのプロビジョニング」、「イン・キューの有効化」、「イン・キューの無効化」および「イン・キューの失効」ステータスが表示されます。
リソース・インスタンスの最終ステータスは、オンライン・プロビジョニングのステータスと同じです。たとえば、あるリソースのメッセージが正常に処理されると、「プロビジョニング済」ステータスが表示されます。オンライン・プロビジョニングの場合も同じステータスが表示されます。
オフライン・プロビジョニング内では、各メッセージの処理は、独立したトランザクションとして処理されます。1つのメッセージの拒否または失敗が、プロビジョニングの残りのメッセージの処理に影響を与えることはありません。
オフライン・プロビジョニング中、失敗したメッセージの詳細が(説明とともに)コンソールに表示されることはありません。これは、失敗した操作の詳細がコンソールに表示されるオンライン・プロビジョニングとは異なる動作です。オフライン・プロビジョニングでは、失敗したメッセージの詳細は、オフライン永続ストア(OPS)表に保存されます。これらの詳細は、オフライン・リソース・プロビジョニング・メッセージ・レポートを実行することにより表示できます。このレポートについては「オフライン・プロビジョニング関連のレポート」を参照してください。
OIMユーザーを無効化または削除するときには、そのユーザーにプロビジョニングされたすべてのリソースをそれぞれ無効または失効にする必要があります。これは、オンラインとオフラインの両方のプロビジョニングで予想される結果です。プロビジョニングが成功した場合、結果はプロビジョニングのタイプに関係なく同じです。ただし、操作中に例外が発生した場合、結果は異なります。
オンライン・プロビジョニングでは、OIMユーザーの無効化または削除の操作は1つのトランザクションとして処理されます。ターゲット・システムで無効または失効にできないリソースが1つでもあれば、トランザクション全体がロールバックされます。
|
注意: Oracle Identity Managerでのロールバックは、ターゲット・システム上のリソースのステータスには影響を与えません。たとえば、OIMユーザーがリソースA、リソースBおOIMユーザーを削除すると、システムではまずそれぞれのターゲット・システムからのリソースの削除が試みられます。リソースAおよびBは削除されたけれども、リソースCの削除中に問題が発生したとします。この場合、トランザクション全体がロールバックされ、Oracle Identity Manager上のリソースA、BおよびCのステータスは、トランザクション開始時の状態に設定されます。しかし、ターゲット・システム上のリソースAおよびBの実際のステータスは、削除済になります。 |
オフライン・プロビジョニングでは、OIMユーザーの無効化または削除の操作に応じて、次のJMSメッセージが生成されます。
OIMユーザーを無効にするか削除するJMSメッセージ
OIMユーザーに割り当てられた各リソースを無効または失効にするためのJMSメッセージ
OIMユーザーの無効化または削除に成功すると、この結果に対するメッセージ(文)がコンソールに表示されます。このメッセージ(文)の表示は、各リソースを無効または失効にするために生成されたJMSメッセージの成功または失敗とは無関係です。あるリソースに対するJMSメッセージが失敗すると、そのリソースはOracle Identity Managerで統制外アカウントになります。これらの統制外アカウントは、オフライン・リソース・プロビジョニング・メッセージ・レポートを実行することにより確認できます。残りの各リソースについては、Oracle Identity Managerでのリソースのステータス(「無効」または「失効」)はターゲット・システム上のリソースのステータス(「無効」または「削除」)と同じです。
前述のように、オフライン・プロビジョニングは、リソース・オブジェクト・レベルで有効化します。オフライン・プロビジョニングは、「プロセス定義」フォームで「自動保存フォーム」オプションがすでに選択されている場合のみ適用できます。
Oracle Identity Manager Design Consoleにログインします。
「リソース管理」を展開し、「リソース・オブジェクト」をダブルクリックします。
オフライン・プロビジョニングを有効化するリソース・オブジェクトを検索して開きます。
「リソース・オブジェクト」フォームで、オフライン・プロビジョニングを選択します。これにより、リソースの有効化、無効化および失効化の操作に対してオフライン・プロビジョニングが有効になります。
オフライン・プロビジョニングオプションを選択していない場合は、特定のリソースのプロビジョニング、有効化、無効化および失効化の操作はオンラインで行われます。
「保存」アイコンをクリックします。
Oracle Identity Manager Design Consoleにログインします。
「リソース管理」を展開し、「リソース・オブジェクト」をダブルクリックします。
オフライン・プロビジョニングを有効化するリソース・オブジェクトを検索して開きます。
「リソース・オブジェクト」フォームで、オフライン・プロビジョニングチェック・ボックスの選択を解除します。
「保存」アイコンをクリックします。
オンライン・プロビジョニング、有効化、無効化または失効化の操作が失敗した場合は、エラー・メッセージとその操作に関するその他の情報がUIに表示されます。オフライン操作が失敗した場合は、OPS表で失敗に関する情報が更新されます。Oracle BI Publisherの「オフライン・リソース・プロビジョニング・メッセージ」レポートに、すべてのエラー・メッセージが格納されます。
失敗したプロビジョニング操作のOPS表からの削除をスケジュールするために、失敗したオフライン・メッセージの削除スケジュール済タスクを構成します。このスケジュール済タスクの構成中に、より古い失敗したメッセージの削除(日付)属性の値を設定します。
スケジュール済タスクの処理については、第2章「スケジュール済タスクの管理」を参照してください。
