ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Manager開発者ガイド
11
g
リリース1(11.1.1)
B66705-01
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概念
1
Design Consoleの概要
1.1
Design Consoleの起動
1.2
Design Consoleのナビゲート
1.2.1
Design Consoleメニュー・バー
1.2.1.1
「ファイル」メニュー
1.2.1.2
「編集」メニュー
1.2.1.3
ツールバー・メニュー
1.2.1.4
「ヘルプ」メニュー
1.2.1.5
Design Consoleのキーボード・ショートカット
1.2.2
Design Consoleツールバー
1.2.3
Design Consoleエクスプローラ
1.2.3.1
フォームの開始
1.2.3.2
フォームのリストのリフレッシュ
1.2.4
Design Consoleワークスペース
1.2.4.1
フォーム・ビュー
1.2.4.2
表ビュー
1.3
特殊フィールドおよびフォーム・タイプ
1.3.1
データ・フィールド
1.3.2
参照フィールド
1.3.3
日時フィールド
1.3.4
リスト
1.3.5
「注意」ウィンドウ
1.3.6
フォームのタブ
1.4
「割当て」ウィンドウ
1.5
検索操作
1.5.1
検索の開始
1.5.2
検索フィルタの構成
1.5.3
検索の結果
1.5.4
一連の問合せ結果の操作
1.5.5
問合せパフォーマンスの最適化
1.5.6
結果セットの制限の超過
1.6
Design Consoleからアクセス可能なフォーム
1.6.1
ユーザー管理
1.6.2
リソース管理
1.6.3
プロセス管理
1.6.4
管理
1.6.5
開発ツール
1.6.5.1
ビジネス・ルール定義
2
アダプタの開発
2.1
アダプタの概要
2.2
アダプタのタイプ
2.3
アダプタ環境とツール
2.3.1
アダプタ環境の構成
2.3.2
Remote Manager
2.3.3
アダプタ・ファクトリ
2.3.4
アダプタのコンパイル
2.3.4.1
アダプタの自動コンパイル
2.3.4.2
アダプタの手動コンパイル
2.4
アダプタの定義
2.5
「アダプタ・ファクトリ」フォームのタブ
2.5.1
アダプタ・タスク
2.5.2
実行スケジュール
2.5.3
リソース
2.5.4
変数リスト
2.5.5
使用状況参照
2.5.6
レスポンス
2.6
アダプタの無効化と再有効化
2.7
アダプタ変数について
2.7.1
アダプタ変数の作成
2.7.2
アダプタ変数の変更
2.7.3
アダプタ変数の削除
2.8
アダプタ・タスクの作成
2.8.1
アダプタ・タスクのタイプ
2.8.2
Javaタスクの作成
2.8.3
リモート・タスクの作成
2.8.4
ストアド・プロシージャ・タスクの作成
2.8.5
ユーティリティ・タスクの作成
2.8.6
Oracle Identity Manager APIタスクの作成
2.8.7
アダプタ変数の値の再割当て
2.8.8
エラー・ハンドラ・タスクの追加
2.8.9
ロジック・タスクの作成
2.9
アダプタ・タスクの変更
2.10
タスクの順序とネストの変更
2.11
アダプタ・タスクの削除
2.12
レスポンスの使用
2.12.1
レスポンスの作成
2.12.2
レスポンスの変更
2.12.3
レスポンスの削除
2.13
ルール・ジェネレータおよびエンティティ・アダプタのスケジューリング
2.13.1
ルール・ジェネレータおよびエンティティ・アダプタのスケジューリング
3
アダプタの使用
3.1
ルール・ジェネレータ・アダプタの使用
3.1.1
ルール・ジェネレータのアダプタ変数のマッピング
3.1.2
ルール・ジェネレータとプロセスの関連付け
3.1.3
ルール・ジェネレータのフォーム・フィールドからの削除
3.2
エンティティ・アダプタの使用
3.3
タスク割当てアダプタの使用
3.3.1
タスク割当てアダプタのプロセス・タスクへのアタッチ
3.3.2
タスク割当てアダプタのプロセス・タスクからの削除
3.3.2.1
タスク割当てアダプタのプロセス・タスクからの削除
3.4
事前移入アダプタの使用
3.4.1
事前移入アダプタのフォーム・フィールドへのアタッチ
3.4.2
事前移入アダプタのフォーム・フィールドからの削除
3.5
プロセス・タスク・アダプタの使用
3.5.1
プロセス・タスク・アダプタを使用するためのガイドライン
3.5.2
プロセス・タスク・アダプタのプロセス・タスクへのアタッチ
3.5.3
プロセス・タスク・アダプタのプロセス・タスクからの削除
3.5.3.1
プロセス・タスク・アダプタのプロセス・タスクからの削除
3.6
アダプタ・マッピング情報
3.6.1
アダプタ・タスク・マッピング情報
3.6.1.1
アダプタ変数
3.6.1.2
アダプタ・タスク
3.6.1.3
リテラル
3.6.1.4
アダプタ参照
3.6.1.5
組織定義
3.6.1.6
プロセス定義
3.6.1.7
ユーザー定義
3.6.2
アダプタ変数マッピング情報
3.6.2.1
「変数リスト」タブ
3.6.2.2
プロセス・タスク・アダプタ変数マッピング
3.6.2.3
タスク割当てアダプタ変数マッピング
3.6.2.4
ルール・ジェネレータおよびエンティティ・アダプタ変数マッピング
3.6.2.5
事前移入アダプタ変数マッピング
4
コールバック・サービスの使用
4.1
コールバック・サービスの概要
4.1.1
コールバックの使用
4.1.2
イベント処理の理解
4.1.3
コールバックの再試行
4.2
Oracle Identity Manager属性のマッピング
4.3
イベント・コールバックの送信
4.4
コールバック・サービスの構成
4.4.1
CallbackConfiguration.xmlの理解
4.4.2
CallbackConfiguration.xmlのインポート
4.5
コールバック・サービスのトラブルシューティング
5
ルールの開発
5.1
「ビジネス・ルール定義」の概要
5.2
「イベント・ハンドラ・マネージャ」フォーム
5.3
「データ・オブジェクト・マネージャ」フォーム
5.3.1
「データ・オブジェクト・マネージャ」フォームのタブ
5.3.1.1
ハンドラのアタッチ・タブ
5.3.1.2
アダプタのマップ・タブ
5.4
「リコンシリエーション・ルール」フォーム
5.4.1
リコンシリエーション・ルールの定義
5.4.2
ルール要素の追加
5.4.3
ルール内でのルールのネスト
5.4.4
ルール要素またはルールの削除
6
スケジュール済タスクの開発
6.1
タスク作成の概要
6.1.1
タスク作成の手順
6.1.2
スケジュール済タスクの例
6.2
スケジュール済タスクのメタデータの定義
6.3
スケジュール済タスクXMLファイルの構成
6.4
スケジュール済タスク・クラスの開発
6.5
プラグインXMLファイルの構成
6.6
スケジュール済タスクのディレクトリ構造の作成
7
プラグインの開発
7.1
プラグイン・フレームワークのバックグラウンド
7.1.1
プラグイン・フレームワークについて
7.1.2
プラグイン・ストアについて
7.1.2.1
ファイル・ストア
7.1.2.2
データベース・ストア
7.1.3
プラグイン開発の手順
7.2
プラグインの構成
7.3
プラグインの定義と使用
7.3.1
プラグインの宣言
7.3.2
プラグイン・メタデータの指定
7.3.3
プラグインの開発
7.4
プラグインの登録
7.4.1
APIを使用したプラグインの登録および登録解除
7.4.2
プラグイン登録ユーティリティを使用したプラグインの登録および登録解除
7.5
マップされた値について
7.5.1
マップされた値へのアクセス
7.6
プラグイン・ポイント
8
ユーザー管理操作の拡張のためのイベント・ハンドラの開発
8.1
ユーザー管理操作の概要
8.2
イベント・ハンドラによるユーザー管理操作の拡張
8.2.1
イベント・ハンドラXMLファイルの要素の理解
8.2.2
カスタム・イベント・ハンドラの作成
8.2.2.1
カスタム・イベント・ハンドラの実装
8.2.2.2
カスタム・イベント・ハンドラのプラグインの作成
8.2.2.3
カスタム・イベントの定義
8.3
イベント・ハンドラのトラブルシューティング
9
LDAPコンテナ・ルールの構成
10
コンテキストの理解
10.1
子コンテキスト
10.2
コンテキスト・タイプ
第II部 アプリケーション固有のコネクタ
11
リソース・オブジェクトの開発
11.1
リソースの詳細の表示
11.2
リソースに関連付けられているユーザーおよび組織に関する作業
11.3
「リソース管理者」オプションの使用
11.3.1
リソースの管理者としてのロールの割当て
11.3.2
管理ロールの権限の更新
11.4
「リソース認可者」オプションの使用
11.5
「リソース・ワークフロー」オプションを使用したワークフローの表示
11.5.1
ワークフロー・ビジュアライザを開く
11.5.2
ワークフロー・ビジュアライザの要素
11.5.2.1
ワークフロー定義の「プロビジョニング」イベント・タブの使用
11.5.3
ワークフロー・ビジュアライザの操作
11.5.3.1
要素の並べ替え
11.5.3.2
展開ノードの使用
11.5.3.3
タスク詳細へのアクセス
11.6
「リソース・ワークフロー」オプションを使用したワークフローの作成および変更
11.6.1
ワークフロー・デザイナを開く
11.6.2
ワークフローの作成
11.6.3
ワークフロー・デザイナのメイン・ページ
11.6.3.1
情報
11.6.3.2
ツールバー
11.6.3.3
デザイナ・ページ
11.6.3.4
メニュー・セクション
11.6.4
タスクおよびレスポンスの作成と管理
11.6.4.1
一般メニュー・オプション
11.6.4.2
タスク・オプション
11.6.4.3
レスポンス・オプション
11.6.4.4
リンク・オプション
11.6.4.5
タスクの構成
11.6.4.6
レスポンスの構成
11.6.5
データ・フローの構成
11.7
ITリソースの作成
11.8
ITリソースの管理
11.8.1
ITリソースの表示
11.8.2
ITリソースの変更
11.8.3
ITリソースの削除
11.9
Design Consoleを使用したリソースの管理
11.9.1
リソース管理の概要
11.9.2
「ITリソース・タイプ定義」フォーム
11.9.2.1
ITリソース用のテンプレート(リソース・タイプ)の定義
11.9.2.2
「ITリソース・タイプ定義」フォームのタブ
11.9.2.3
ITリソース・タイプ定義表
11.9.3
「ルール・デザイナ」フォーム
11.9.3.1
ルールの作成
11.9.3.2
「ルール・デザイナ」フォームのタブ
11.9.3.3
ルール・デザイナ表
11.9.4
「リソース・オブジェクト」フォーム
11.9.4.1
リソース・オブジェクトの作成
11.9.4.2
「リソース・オブジェクト」フォームのタブ
11.9.4.3
複数の信頼できるソースのリコンシリエーション
11.9.5
サービス・アカウントの管理
12
プロビジョニング・プロセスの開発
12.1
プロセス管理の概要
12.2
「電子メール定義」フォーム
12.2.1
電子メール・サーバーの指定
12.2.2
「電子メール定義」フォーム
12.2.3
電子メール定義の作成
12.3
「プロセス定義」フォーム
12.3.1
プロセス定義の作成
12.3.2
「プロセス定義」フォームのタブ
12.3.2.1
「タスク」タブ
12.3.2.2
リコンシリエーション・フィールド・マッピング・タブ
12.3.2.3
「管理者」タブ
12.3.3
プロセス・タスクの変更
12.3.3.1
「一般」タブ
12.3.3.2
統合タブ
12.3.3.3
タスク依存性タブ
12.3.3.4
「レスポンス」タブ
12.3.3.5
取消し/リカバリ・タブ
12.3.3.6
「通知」タブ
12.3.3.7
タスクとオブジェクトのステータス・マッピング・タブ
12.3.3.8
タスクの編集ウィンドウの「割当て」タブ
13
プロセス・フォームの開発
13.1
「フォーム・デザイナ」フォーム
13.1.1
フォームの作成
13.1.2
「フォーム・デザイナ」フォームのタブ
13.1.2.1
「追加列」タブ
13.1.2.2
子表タブ
13.1.2.3
オブジェクト権限タブ
13.1.2.4
「プロパティ」タブ
13.1.2.5
「管理者」タブ
13.1.2.6
「使用方法」タブ
13.1.2.7
「事前移入」タブ
13.1.2.8
デフォルト列タブ
13.1.2.9
「ユーザー定義フィールド」タブ
13.1.3
フォームの追加バージョンの作成
13.2
「エラー・メッセージ定義」フォーム
13.2.1
エラー・メッセージの作成
14
リコンシリエーション操作のカスタマイズ
14.1
リコンシリエーションのスケジュール済タスクの開発
14.2
リコンシリエーションAPIの理解
14.3
信頼できるリコンシリエーションの後処理
14.4
リコンシリエーションのトラブルシューティング
14.4.1
一般的なリコンシリエーション問題のトラブルシューティング
14.4.2
信頼できるソースのリコンシリエーションのトラブルシューティング
14.4.3
ターゲット・リソース・リコンシリエーションのトラブルシューティング
14.4.4
データベース関連のリコンシリエーション問題のトラブルシューティング
15
参照定義、UDFおよびRemote Managerの開発
15.1
概要
15.2
「参照定義」フォーム
15.2.1
参照定義の作成
15.2.2
参照コード情報タブ
15.2.2.1
参照値の作成および変更
15.2.2.2
参照値の削除
15.2.3
ユーザーのチャレンジ質問の構成
15.3
「ユーザー定義フィールドの定義」フォーム
15.3.1
ユーザー定義フィールドのターゲット・フォームの選択
15.3.2
「ユーザー定義フィールドの定義」フォームのタブ
15.3.2.1
ユーザー定義列タブ
15.3.2.2
「プロパティ」タブ
15.3.2.3
「管理者」タブ
15.4
「Remote Manager」フォーム
第III部 Identity Connector Framework
16
Identity Connector Frameworkの理解
16.1
ICFアーキテクチャの概要
16.2
ICF APIの使用
16.2.1
ConnectorInfoManagerFactoryクラス
16.2.2
ConnectorInfoManagerインタフェース
16.2.3
ConnectorKeyクラス
16.2.4
ConnectorInfoインタフェース
16.2.5
APIConfigurationインタフェース
16.2.6
ConfigurationPropertiesインタフェース
16.2.7
ConnectorFacadeFactoryクラス
16.2.8
ConnectorFacadeインタフェース
16.3
ICF SPIの概要
16.3.1
必須インタフェースの実装
16.3.1.1
org.identityconnectors.framework.spi.Connector
16.3.1.2
org.identityconnectors.framework.spi.Configuration
16.3.2
機能ベースのインタフェースの実装
16.3.2.1
org.identityconnectors.framework.spi.PoolableConnector
16.3.2.2
org.identityconnectors.framework.spi.AttributeNormalizer
16.3.3
処理インタフェースの実装
16.3.3.1
SchemaOpインタフェースの実装
16.3.3.2
CreateOpインタフェースの実装
16.3.3.3
DeleteOpインタフェースの実装
16.3.3.4
SearchOpインタフェースの実装
16.3.3.5
UpdateOpインタフェースの実装
16.3.4
共通クラス
16.4
アイデンティティ・コネクタ・バンドルの拡張
16.5
アイデンティティ・コネクタ・サーバーの使用
16.5.1
Javaコネクタ・サーバーの使用
16.5.1.1
Javaコネクタ・サーバーのインストールおよび構成
16.5.1.2
Microsoft WindowsでのJavaコネクタ・サーバーの実行
16.5.1.3
SolarisおよびLinuxでのJavaコネクタ・サーバーの実行
16.5.1.4
Javaコネクタ・サーバーへのアイデンティティ・コネクタのインストール
16.5.1.5
SSLを使用したコネクタ・サーバーとの通信
16.5.2
Microsoft .NET Frameworkコネクタ・サーバーの使用
16.5.2.1
.NETコネクタ・サーバーのインストール
16.5.2.2
.NETコネクタ・サーバーの構成
16.5.2.3
トレース設定の構成
16.5.2.4
.NETコネクタ・サーバーの実行
16.5.2.5
.NETコネクタ・サーバーへの複数のコネクタのインストール
17
アイデンティティ・コネクタの開発
17.1
フラット・ファイル・コネクタの開発
17.1.1
ファイル入力および出力処理のサポート・クラス
17.2
Oracle Identity Managerデータベースへのアイデンティティ・コネクタ・バンドルのアップロード
17.2.1
Oracle Identity Managerへのコネクタ・バンドルの登録
17.2.2
基本的なアイデンティティ・コネクタ・メタデータの作成
17.2.2.1
ITリソース・タイプ定義の作成
17.2.2.2
リソース・オブジェクトの作成
17.2.2.3
参照の作成
17.2.3
プロビジョニング・メタデータの作成
17.2.3.1
プロセス・フォームの作成
17.2.3.2
アダプタの作成
17.2.3.3
プロセス定義の作成
17.2.3.4
プロビジョニング属性マッピング参照の作成
17.2.4
リコンシリエーション・メタデータの作成
17.2.4.1
リコンシリエーション・スケジュール・タスクの作成
17.2.4.2
リコンシリエーション・プロファイルの作成
17.2.4.3
リコンシリエーション・アクション・ルールの設定
17.2.4.4
リコンシリエーション・マッピングの作成
17.2.4.5
リコンシリエーション一致ルールの定義
17.3
フラット・ファイル・アカウントのプロビジョニング
第IV部 汎用テクノロジ・コネクタ
18
汎用テクノロジ・コネクタの理解
18.1
汎用テクノロジ・コネクタの必要性
18.2
汎用テクノロジ・コネクタの機能アーキテクチャ
18.2.1
リコンシリエーション・モジュールのプロバイダおよびデータセット
18.2.2
プロビジョニング・モジュールのプロバイダおよびデータセット
18.2.3
Oracle Identity Managerデータセット
18.3
汎用テクノロジ・コネクタの機能
18.3.1
リコンシリエーション・モジュールに固有の機能
18.3.1.1
信頼できるソースのリコンシリエーション
18.3.1.2
ユーザー・アカウント・ステータスのリコンシリエーション
18.3.1.3
完全リコンシリエーションおよび増分リコンシリエーション
18.3.1.4
バッチ・リコンシリエーション
18.3.1.5
複数値属性データ(子データ)の削除のリコンシリエーション
18.3.1.6
リコンシリエーション停止の失敗しきい値
18.3.2
その他の機能
18.3.2.1
カスタム・データ・フィールドおよびフィールド・マッピング
18.3.2.2
カスタム・プロバイダ
18.3.2.3
多言語サポート
18.3.2.4
カスタム日付書式
18.3.2.5
Oracle Identity Managerユーザー属性に対する変更のターゲット・システムへの伝播
18.4
汎用テクノロジ・コネクタ・フレームワークで作成されるコネクタ・オブジェクト
18.4.1
「リコンシリエーション」と「プロビジョニング」の両方の選択
18.4.2
「リコンシリエーション」のみの選択
18.4.3
「プロビジョニング」のみの選択
18.5
このマニュアルでの汎用テクノロジ・コネクタに関する情報のロードマップ
19
汎用テクノロジ・コネクタ用事前定義済プロバイダ
19.1
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ
19.2
CSVリコンシリエーション・フォーマット・プロバイダ
19.3
SPMLプロビジョニング・フォーマット・プロバイダ
19.3.1
ランタイム・パラメータ
19.3.2
設計パラメータ
19.3.3
必須でないパラメータ
19.3.4
値が事前定義済のパラメータ
19.4
Webサービス・プロビジョニング・トランスポート・プロバイダ
19.4.1
Oracle Identity Managerとターゲット・システムWebサービスの間のSSL通信の構成
19.5
変換プロバイダ
19.5.1
連結変換プロバイダ
19.5.2
翻訳変換プロバイダ
19.5.2.1
アカウント・ステータスのリコンシリエーションの構成
19.6
検証プロバイダ
20
汎用テクノロジ・コネクタ用カスタム・プロバイダの作成
20.1
プロバイダの役割
20.1.1
汎用テクノロジ・コネクタ作成中のプロバイダの役割
20.1.2
リコンシリエーション中のプロバイダの役割
20.1.3
プロビジョニング中のプロバイダの役割
20.2
カスタム・プロバイダの作成
20.2.1
プロバイダ要件の確認
20.2.1.1
リコンシリエーション・プロバイダ要件の確認
20.2.1.2
プロビジョニング・プロバイダ要件の確認
20.2.2
プロバイダ・パラメータの識別
20.2.3
値オブジェクトのJavaコード実装の開発
20.2.4
プロバイダSPIメソッドのJavaコード実装の開発
20.2.5
ロギングおよび例外処理のJavaコードの開発
20.2.6
プロバイダXMLファイルの作成
20.2.7
プロバイダのリソース・バンドル・エントリの作成
20.2.8
プロバイダのデプロイ
20.3
プロバイダの再利用
20.3.1
リコンシリエーション・プロバイダの再利用
20.3.2
プロビジョニング・プロバイダの再利用
20.4
カスタム・プロバイダのデプロイ
21
汎用テクノロジ・コネクタの作成および管理
21.1
概要
21.2
汎用テクノロジ・コネクタの作成
21.2.1
プロバイダ要件の確認
21.2.2
組み込むプロバイダの選択
21.2.3
前提条件への対応
21.2.4
管理およびユーザー・コンソールを使用したコネクタの作成
21.2.4.1
「ステップ1: 基本情報の指定」ページ
21.2.4.2
「ステップ2: パラメータ値の指定」ページ
21.2.4.3
「ステップ3: コネクタ構成の変更」ページ
21.2.4.4
「ステップ4: コネクタ・フォーム名の検証」ページ
21.2.4.5
「ステップ5: コネクタ情報の検証」ページ
21.2.5
リコンシリエーションの構成
21.2.6
プロビジョニングの構成
21.2.7
ロギングの有効化
21.3
汎用テクノロジ・コネクタの管理
21.3.1
汎用テクノロジ・コネクタの変更
21.3.2
汎用テクノロジ・コネクタのエクスポート
21.3.3
汎用テクノロジ・コネクタのインポート
21.4
カスタム・コネクタでの汎用接続プール・フレームワークの使用
21.4.1
ResourceConnectionインタフェースの具体的な実装の指定
21.4.2
追加のITResourceパラメータの定義
21.4.3
プールからの接続の取得およびリリース
21.4.4
サード・パーティ・プールの使用
21.4.5
例: ResourceConnectionの実装
21.5
ベスト・プラクティス
21.5.1
「基本情報の指定」ページの使用
21.5.2
「パラメータ値の指定」ページの使用
21.5.3
「コネクタ構成の変更」ページの使用
21.5.3.1
フィールドの名前
21.5.3.2
パスワード・フィールド
21.5.3.3
パスワード型フィールド
21.5.3.4
マッピング
21.5.3.5
「Oracle Identity Manager」データセット
21.5.4
共有ドライブ・リコンシリエーション・トランスポート・プロバイダの使用
21.5.5
カスタム・プロバイダの使用
21.5.6
コネクタ・オブジェクトの使用
21.5.7
汎用テクノロジ・コネクタの変更
22
汎用テクノロジ・コネクタのトラブルシューティング
22.1
汎用テクノロジ・コネクタに関する一般的な問題
22.1.1
作成の問題
22.1.2
多言語サポート
22.1.3
その他の一般的な問題
22.2
汎用テクノロジ・コネクタの構成に関する問題
22.2.1
汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前
22.2.2
「ステップ3: コネクタ構成の変更」ページ
22.2.3
コネクタ作成中のエラー
22.2.4
リコンシリエーション中のエラー
22.2.5
プロビジョニング中のエラー
第V部 リクエストおよび承認プロセス
23
リクエストの構成
23.1
手順1: リソースのリクエスト・データセットの作成
23.1.1
要素およびプロパティ
23.1.1.1
request-data-set要素
23.1.1.2
DataSetValidator要素
23.1.1.3
AttributeReference要素
23.1.1.4
Attribute要素
23.1.2
サンプル・リクエスト・データセット
23.1.3
子データ
23.1.4
共通リクエスト・データセット
23.1.5
リクエスト・データセットのローカライズされた値の構成
23.1.5.1
リクエスト・データセット属性のローカライゼーション
23.1.5.2
データセット属性のLookupQueryにおける列名のローカライゼーション
23.2
手順2: MDSへのリクエスト・データセットのアップロード
23.3
手順3: 承認に必要なSOAコンポジットの作成
23.4
手順4: Oracle Identity ManagerへのSOAコンポジットの登録
23.5
手順5: リクエスト承認の定義
23.5.1
承認ワークフロー
23.5.2
承認レベル
23.5.2.1
テンプレート・レベルの承認
23.5.2.2
リクエスト・レベルの承認
23.5.2.3
操作レベルの承認
23.5.3
承認ポリシーの作成
23.6
手順6: リクエスト・テンプレートの作成
23.7
リクエスト管理操作の拡張
23.7.1
リクエスト・ステータス変更に基づくカスタム・コードの実行
23.7.2
リクエスト・データの検証
23.7.3
リクエスト作成時の属性値の事前移入
24
Oracle SOA Suiteにおける承認プロセス開発の理解
24.1
Oracle SOA Suiteとの統合
24.1.1
統合の要件
24.1.2
統合コンポーネント
24.2
事前定義済SOAコンポジット
24.3
Oracle Identity Managerに対する承認プロセスの開発
24.4
Oracle Identity ManagerのSOAコンポジットの監視
24.5
Oracle Identity ManagerからSOAへの接続の有効化
25
SOAコンポジットの開発
25.1
新しいSOAコンポジットの作成
25.1.1
新しいSOAコンポジットの作成
25.1.2
SOAコンポジットのOracle SOAサーバーへのデプロイ
25.1.3
SSLモードでのOracle Identity Managerとの通信のための前提条件
25.1.4
SOAコンポジットのOracle Identity Managerへの登録
25.2
既存のSOAコンポジットの変更
25.2.1
JDeveloperでのSOAプロジェクトの変更
25.2.2
Oracle Identity ManagerでのSOAコンポジットの無効化
25.2.3
SOAコンポジットのOracle SOAサーバーへのデプロイ
25.2.4
Oracle Identity ManagerでのSOAコンポジットの有効化
26
SOAコンポジットでのOracle Identity Manager APIの使用
26.1
ソフトウェア要件
26.2
JDeveloperを使用したSOAコンポジットの構成
26.2.1
JDeveloperでのアプリケーション・サーバー接続の設定
26.2.2
JDeveloperでのSOAコンポジットの設定
26.2.3
SOAコンポジットの更新
26.2.4
SOAコンポジットのデプロイ
26.2.5
設定のテスト
第VI部 職務の分離
27
職務の分離(SoD)の使用
27.1
SoD検証プロセスの理解
27.2
SoD起動ライブラリの概要
27.3
SoD対応コネクタのインストール
27.4
SILおよびSILプロバイダのデプロイ
27.5
SoDエンジンの構成
27.5.1
Oracle Application Access Controls Governorの構成
27.5.2
SAP GRCの構成
27.5.3
Oracle Identity Analyticsの構成
27.6
SoDの有効化および無効化
27.6.1
SoDの有効化
27.6.2
SoDの無効化
27.7
SSL通信の有効化
27.7.1
Oracle Application Access Controls GovernorとOracle Identity Manager間のSSLの有効化
27.7.2
SAP GRCとOracle Identity Manager間のSSLの有効化
27.7.3
SSL経由でのSoDチェックWebサービスのコール
27.8
SoD非対応コネクタでのワークフローの構成
27.8.1
SoD用の承認ワークフローの変更
27.8.2
SoD用のプロビジョニング・ワークフローの変更
27.9
権限としてのフィールドのマーク
27.9.1
権限データを保持するリクエスト・データセット属性のマーク
27.9.2
権限データを保持する子プロセス・フォーム表のマーク
27.10
ターゲット・システムおよびSoDエンジンのカスタムの組合せ
27.10.1
カスタム・ターゲット・システムの使用
27.10.1.1
前提条件への対応
27.10.1.2
変換レイヤーの作成
27.10.1.3
変換レイヤーのデプロイ
27.10.1.4
登録XMLファイルの変更
27.10.1.5
新規ターゲット・システムの登録
27.10.2
カスタムSoDエンジンの追加
27.10.2.1
前提条件への対応
27.10.2.2
SoDエンジンの情報を保持するためのITリソースの作成
27.10.2.3
プロバイダ用サービス・コンポーネントの実装
27.10.2.4
サービス・コンポーネントのデプロイ
27.10.2.5
新規SoDエンジン用登録XMLファイルの変更
27.10.2.6
新規SILプロバイダの登録
27.11
Oracle Identity AnalyticsによるロールSoDチェックの実行
27.11.1
ロールSoDチェックの有効化
27.11.2
ロールSoDチェックの使用
27.11.2.1
ユーザーがロールを要求する場合のSoDチェック
27.11.2.2
ユーザーがロールを削除する場合のSoDチェック
27.11.2.3
管理者がロールの割当てを要求する場合のSoDチェック
27.11.2.4
管理者がロールの削除を要求する場合のSoDチェック
27.11.2.5
コールバック・ポリシーを持つロールの割当て/削除リクエストに対するSoDチェック
27.12
プロビジョニング・ワークフローでのSoDの使用
27.12.1
ダイレクト・プロビジョニング
27.12.2
権限の更新
27.12.3
リクエスト・プロビジョニング
27.12.4
プロビジョニング済リソースを変更するためのリクエストの作成
27.12.5
DefaultSODApprovalワークフローによるリクエスト・プロビジョニング
27.12.6
承認者専用フィールドおよびDefaultSODApprovalワークフローによるリクエスト・プロビジョニング
27.12.7
自分のためのリクエスト
27.12.8
アクセス・ポリシーに基づくプロビジョニング
27.12.9
アクセス・ポリシーに基づくプロビジョニングを使用した権限の更新
27.13
SoD関連イベントのロギングの有効化
27.14
SoDチェックのトラブルシューティング
第VII部 カスタマイズ
28
Oracle Identity Managerのインタフェースのカスタマイズ
28.1
ブランド・カスタマイズ
28.1.1
ログイン・ページ
28.1.2
アイデンティティ管理
28.1.3
認証されていないセルフ・サービス
28.1.4
認証されたセルフ・サービス
28.1.5
拡張管理
28.2
スタイルシートの変更
28.2.1
スタイルシートの概要
28.2.2
カスタム・スキンの作成およびスタイルシートの上書き
28.2.3
暫定UIにおけるスタイルシート
28.2.3.1
変更するファイル
28.2.3.2
暫定UIの外観のカスタマイズ
28.3
ボタン・ラベルの名前変更
28.3.1
アイデンティティ管理
28.3.2
その他のコンソール
28.3.3
暫定UIのポップアップ
28.3.3.1
変更するファイル
28.3.3.2
説明とラベルのカスタマイズ
28.4
メニューおよびタブの使用
28.4.1
Oracle Identity Administration
28.4.2
その他のコンソール
28.5
機能の無効化
28.5.1
認可ポリシーを介した機能へのアクセスの無効化
28.5.2
その他の管理機能
28.5.3
その他のコンソール
28.6
コンソールの表での列の追加または削除
28.6.1
アイデンティティ管理
28.6.2
暫定UI
28.6.2.1
検索ドロップダウン項目のカスタマイズ
28.6.2.2
検索ドロップダウン項目数および検索結果数のカスタマイズ
28.7
データ・カスタマイズ
28.7.1
拡張管理
28.7.2
認証されていないセルフ・サービス
28.7.3
認証されたセルフ・サービス
28.8
カスタムURLの挿入
28.8.1
アイデンティティ管理のカスタムURL
28.8.2
その他のコンソールのカスタムURL
28.9
ポップアップ・プロパティの変更
28.10
ワークフロー・デザイナのカスタマイズ
29
カスタムADFタブのセルフ・サービスへの追加
30
一般的なカスタマイズの概念
30.1
ルール要素、変数、データ型およびシステム・プロパティ
30.2
サービス・アカウント
30.2.1
サービス・アカウントのカスタマイズ: シナリオ1
30.2.2
サービス・アカウントのカスタマイズ: シナリオ2
30.3
Design Consoleのアクション
第VIII部 APIおよびWebサービス
31
APIの使用
31.1
Oracle Identity Managerサービスへのアクセス
31.1.1
OIMClientの使用
31.1.2
tcUtilityFactoryの使用
31.2
Oracle Identity Managerサービス
31.2.1
Oracle Identity Manager
11
g
リリース1(11.1.1)で導入されたサービス
31.2.2
従来のサービスまたはユーティリティ
31.3
よく使用されるサービス
31.3.1
従来のサービスと新規サービス間のマッピング
31.4
Oracle Identity Manager用クライアントの開発
31.4.1
クライアント開発の前提条件
31.4.2
設定と構成
31.5
従来のOracle Identity Manager APIの使用
31.5.1
結果セット・オブジェクトの使用方法
31.5.2
Oracle Identity Manager例外の処理
31.5.3
クリーンアップ
31.6
コード・サンプル
32
SPMLサービスの使用
32.1
概要
32.1.1
SPMLの相互作用について
32.1.2
統合インタフェース
32.2
アイデンティティの作成(SPMLコア・サービス: addRequest)
32.3
ユーザー、ロール、属性およびロール・メンバーシップの変更(SPMLコア・サービス: modifyRequest)
32.4
アイデンティティまたはロールの削除(SPMLコア・サービス: deleteRequest)
32.5
リクエスト・ステータスの確認(SPMLコア・サービス: statusRequest)
32.6
使用可能なターゲットのリスト(SPMLコア・サービス: listTargets)
32.7
ユーザーの無効化(SPML一時停止サービス: suspendRequest)
32.8
ユーザーの有効化(SPML一時停止サービス: resumeRequest)
32.9
ユーザーがアクティブであるかどうかの確認(SPML一時停止サービス: activeRequest)
32.10
ユーザー名の検証(SPMLユーザー名サービス: validateUsername)
32.11
ユーザー名の取得(SPMLユーザー名: suggestUsername)
32.12
SPML Webサービスの保護
32.12.1
Webサービスのセキュリティについて
32.12.2
リクエストの例
32.12.3
ポリシーの適用
32.13
サポートされていない操作
第IX部 ユーティリティ
33
MDSユーティリティとユーザーが修正可能なメタデータ・ファイル
33.1
MDSユーティリティの環境の設定
33.2
プロパティ・ファイルの構造
33.3
ユーザーが修正可能なメタデータ・ファイル
33.4
MDSユーティリティの使用例
34
バルク・ロード・ユーティリティの使用
34.1
バルク・ロード・ユーティリティの機能
34.2
バルク・ロード・ユーティリティのインストール
34.2.1
ユーティリティを構成するスクリプト
34.2.2
バルク・ロード操作中に使用される一時表
34.2.3
ユーティリティで提供されるオプション
34.3
バルク・ロード操作用のデータベースの準備
34.3.1
一時表の表領域の作成
34.3.2
Oracle Identity Manager表領域でのデータファイルの作成
34.4
ユーティリティの実行
34.5
OIMユーザー・データのロード
34.5.1
ユーティリティによって追加されたOIMユーザーのデフォルト・パスワードの設定
34.5.2
バルク・ロード操作用の入力ソースの作成
34.5.2.1
入力ソースとしてのCSVファイルの使用
34.5.2.2
入力ソースとしてのデータベース表の作成
34.5.3
ユーティリティの入力パラメータの値の確認
34.5.4
操作の進捗の監視
34.5.5
操作中に記録された例外の処理
34.5.6
例外の修正およびデータ・レコードのリロード
34.5.7
バルク・ロード操作の結果の検証
34.6
アカウント・データのロード
34.6.1
バルク・ロード操作用の入力ソースの作成
34.6.1.1
入力ソースとしてのCSVファイルの使用
34.6.1.2
入力ソースとしてのデータベース表の作成
34.6.2
ユーティリティの入力パラメータの値の確認
34.6.3
操作の進捗の監視
34.6.4
操作中に記録された例外の処理
34.6.5
例外の修正およびデータ・レコードのリロード
34.6.6
バルク・ロード操作の結果の検証
34.7
ロール、ロール階層、ロール・メンバーシップおよびロール・カテゴリ・データのロード
34.7.1
バルク・ロード操作用の入力ソースの作成
34.7.1.1
入力ソースとしてのCSVファイルの使用
34.7.1.2
入力ソースとしてのデータベース表の作成
34.7.2
ユーティリティの入力パラメータの値の確認
34.7.3
操作の進捗の監視
34.7.4
操作中に記録された例外の処理
34.7.5
例外の修正およびデータ・レコードのリロード
34.7.6
バルク・ロード操作の結果の検証
34.8
操作中に記録されるデータ
34.9
バルク・ロード操作からのパフォーマンス・データの収集
34.10
バルク・ロード操作後のクリーンアップ
34.11
監査スナップショットの生成
35
JARおよびリソース・バンドルのアップロード・ユーティリティ
35.1
JARのアップロード・ユーティリティ
35.2
JARのダウンロード・ユーティリティ
35.3
JARの削除ユーティリティ
35.4
リソース・バンドルのアップロード・ユーティリティ
35.5
リソース・バンドルのダウンロード・ユーティリティ
35.6
リソース・バンドルの削除ユーティリティ
第X部 レポート作成
36
レポートの構成
36.1
Oracle Identity Managerレポートについて
36.2
Oracle BI Publisherについて
36.3
サポートされる製品
36.4
ライセンス
36.5
Oracle Identity Managerレポートのデプロイ
36.5.1
11
g
リリース1(11.1.1)へのアップグレード
36.5.2
11
g
リリース1(11.1.1)のインストール
36.5.2.1
Oracle Identity Managerレポート・ディレクトリについて
36.5.2.2
Oracle BI Publisherの入手およびインストール
36.5.2.3
Oracle Identity Managerレポートのインストール
36.6
Oracle Identity Managerレポートの構成
36.6.1
Oracle Identity Manager用のOracle Identity Managerレポートの構成
36.6.2
BPELベースのOracle Identity Managerレポートのセカンダリ・データソースの構成
36.7
Oracle Identity Managerレポートの生成
36.7.1
サンプル・データソースに対するサンプル・レポートの生成
36.7.2
本番JDBCデータソースに対するレポートの生成
36.7.3
BPELベースのJDBCデータソースに対するレポートの生成
37
権限の開発
37.1
使用可能権限および割り当てられた権限
37.2
権限データ取得プロセス
37.2.1
使用可能権限に関するデータの取得
37.2.2
割り当てられた権限に関するデータの取得
37.3
子プロセス・フォームでの権限属性のマーク
37.4
権限データを使用するためのスケジュール済タスクの構成
37.4.1
権限リスト
37.4.2
権限割当て
37.4.3
権限更新
37.5
割り当てられた権限に対する変更の取得の無効化
37.6
権限関連レポート
37.6.1
権限アクセス・リスト
37.6.2
権限アクセス・リスト履歴
37.6.3
ユーザー・リソース権限
37.6.4
ユーザー・リソース権限履歴
第XI部 付録
A
スケジュール済タスクの構成ファイル
A.1
スケジューラXMLファイルの構造
A.2
scheduledTasks要素
A.3
task要素
A.4
name要素
A.5
class要素
A.6
description要素
A.7
retry要素
A.8
parameters要素
A.9
string-param要素
A.10
number-param要素
A.11
boolean-param要素
B
SPML属性とLDAPマッピング、およびOracle Identity Managerの属性
B.1
アイデンティティのPSO属性
B.1.1
カスタム・アイデンティティ属性
B.2
ロールのPSO属性
B.2.1
カスタム・ロール属性
B.3
プリファレンス属性
B.4
Oracle Identity Managerの属性における特殊文字制限
B.4.1
すべての属性で使用可能な文字
B.4.2
パスワード・フィールドにおける特殊文字
B.4.3
一重引用符の使用
B.4.4
セミコロンの使用
B.4.5
サポートされていない特殊文字
B.5
操作データ
B.5.1
操作データを渡す場合
B.5.2
参照データを渡す場合
C
SPMLの例
C.1
SPMLの例 - ユーザーの追加
C.2
SPMLの例 - ユーザーの削除
C.3
SPMLの例 - ユーザーの変更
C.4
SPMLの例 - ユーザーの再開
C.5
SPMLの例 - ユーザー名の提案
C.6
SPMLの例 - ユーザーの一時停止
C.7
SPMLの例 - ユーザー名の検証
C.8
SPMLの例 - ユーザーがアクティブかどうかのチェック
C.9
SPMLの例 - ユーザー名ポリシーの参照
C.10
SPMLの例 - ユーザーの追加とロールの割当て
C.11
SPMLの例 - ロール・メンバーシップの割当て
C.12
SPMLの例 - ロール・メンバーシップの失効
C.13
SPMLの例 - ロールの追加
C.14
SPMLの例 - 親を持つロールの追加
C.15
SPMLの例 - ロールの変更
C.16
SPMLの例 - ロールへの親の追加
C.17
SPMLの例 - ロールの付与
C.18
SPMLの例 - ロールの削除
C.19
SPMLの例 - ステータスのリクエスト
D
メタデータ列コード
D.1
メタデータ列コードの抽出
D.2
メタデータ列コードのマッピング情報
索引