14 Oracleプロビジョニング・イベント・エンジンの概要

この章では、Oracleプロビジョニング・イベント・エンジンについて説明します。内容は次のとおりです。

Oracleプロビジョニング・イベントとは
Oracleプロビジョニング・イベント・エンジンの操作

14.1 Oracleプロビジョニング・イベントとは

Oracleプロビジョニング・イベント・エンジンは、Oracle Internet Directoryのユーザー・エントリを対象に実行された操作に応じて、USER_ADD、USER_MODIFYおよびUSER_DELETEイベントを送信します。ユーザーは、ベース・ユーザーおよびアプリケーション固有ユーザーの情報を含む複数のエントリで示されるため、アプリケーションでは、イベントにおいてすべての属性にサブスクライブできます。

ベース・エントリまたはアプリケーション・エントリが更新されると、ユーザー・イベントも送信されます。ただし、管理者がアプリケーションからユーザーをプロビジョニング解除するようにリクエストすると、USER_MODIFYイベントがDEPROVISIONING_REQUIREDというプロビジョニング・ステータスとともにアプリケーションに送信されるため、アプリケーション・エントリが削除された場合はイベントが送信されません。アプリケーションがSUCCESSという値を返すことによってイベントを確認すると、アプリケーション・エントリはOracle Directory Integration Platformによって削除されます。

プロビジョニング・ステータスの変更通知を受信するには、アプリケーションでorclUserApplnProvStatus;Application_Name属性にサブスクライブする必要があります。たとえば、CORP_EMAILというアプリケーションのプロビジョニング・ステータスの変更にサブスクライブするには、アプリケーションでorclUserApplnProvStatus;CORP-EMAIL属性にサブスクライブする必要があります。

14.2 Oracleプロビジョニング・イベント・エンジンの操作

Oracleプロビジョニング・イベント・エンジンは、Oracle Internet Directoryで有効に定義されたオブジェクトに対する追加、変更および削除操作からイベントを生成します。Oracleプロビジョニング・イベント・エンジンでは、イベントを生成するために、オブジェクト定義とイベント生成ルールが使用されます。このイベント生成モデルは、カスタム・オブジェクトとカスタム・イベント生成ルールを定義できるため、拡張性を備えています。Oracleプロビジョニング・イベント・エンジン、オブジェクト定義およびイベント生成ルールについては、次の項目で説明します。

カスタム・イベント・オブジェクト定義の作成
カスタム・イベント生成ルールの定義

14.2.1 カスタム・イベント・オブジェクト定義の作成

表14-1に、イベントの生成が可能なオブジェクトを識別するために使用できるプロパティを示します。

表14-1 イベント・オブジェクトのプロパティ

プロパティ	説明
`ObjectName`	オブジェクトを識別する一意の名前を割り当てます。
`ObjectCriteria`	オブジェクトを識別するためのLDAPオブジェクト・クラスを指定します。
`MustAttributeCriteria`	オブジェクトの識別に必要な追加の属性を指定します。
`OptionalAttributeCriteria`	オブジェクトの識別に必要となる可能性のあるオプションの属性を指定します。
`FilterAttributeCriteria`	イベントの伝播時に送信しない属性をリストします。

表14-2に、Oracleプロビジョニング・イベント・エンジンでイベントを生成できる定義済オブジェクトを示します。

表14-2 事前定義されたイベント・オブジェクト

オブジェクト名	有効なオブジェクト・クラス値
`Entry`	`*`
`User`	`orclUserV2`, `inetorgperson`
`Identity`	`orclUserV2`, `inetOrgPerson`
`Group`	`groupOfUniqueNames`, `orclGroup`, `orclPrivilegeGroup`, `groupOfNames`
`Subscription`	`orclServiceSubscriptionDetail`
`Subscriber`	`orclSubscriber`

注意:

イベント・オブジェクトのメタデータは、cn=Object Definitions,cn=Directory Integration Platform,cn=Products,cn=OracleContextコンテナに格納されます。

14.2.2 カスタム・イベント生成ルールの定義

イベント生成ルールは、XML形式で指定します。イベント生成ルールのDTDは、次のとおりです。

<?xml version='1.0' ?>
  <!DOCTYPE EventRuleSet [ 
    <!ELEMENT ChangeType (#PCDATA)> 
    <!ELEMENT Rule  (#PCDATA)> 
    <!ELEMENT EventName  (#PCDATA)> 
    <!ELEMENT ResEvent (Rule*, EventName)> 
    <!ELEMENT EventRule (ChangeType, ResEvent*)>
    <!ELEMENT EventRuleSet (EventRule*) >
  ]>

このDTDの要素定義は、次のとおりです。

EventRuleSetルート要素は、個々のイベント・オブジェクトのイベント・ルールのセットを識別します。
EventRuleSetルート要素には、EventRule要素のリストが含まれます。
各EventRule要素は、ChangeType要素に割り当てられた値に応じて変化します。
ChangeTypeおよびRule要素は、アプリケーションに伝播されるイベント名を決定します。

表14-3に、Oracleプロビジョニング・イベント・エンジンでサポートされるイベント定義を示します。

表14-3 サポートされるイベント定義

オブジェクト名	変更タイプ	ルール	イベント名
`USER`	追加	`OrclApplnUserProvStatus=PENDING_UPGRADE`	`USER_ADD`
	追加	`OrclApplnUserProvStatus=PROVISIONING_REQUIRED`	`USER_ADD`

	変更	`OrclApplnUserProvStatus= PENDING_UPGRADE`	`USER_ADD`
		`OrclApplnUserProvStatus=PROVISIONING_REQUIRED`	`USER_ADD`
		`OrclApplnUserProvStatus=PROVISIONING_FAILURE`	`USER_ADD`
		`OrclApplnUserProvStatus=DEPROVISIONING_REQUIRED`	`USER_MODIFY`
		`OrclApplnUserProvStatus=PROVISIONING_IN_PROGRESS`	`USER_MODIFY`
		`OrclApplnUserProvStatus=PROVISIONING_SUCCESSFUL`	`USER_MODIFY`

	削除	`OrclApplnUserProvStatus=PROVISIONING_IN_PROGRESS`	`USER_DELETE`
		`OrclApplnUserProvStatus=PROVISIONING_SUCCESSFUL`	`USER_DELETE`
		`OrclApplnUserProvStatus=DEPROVISIONING_REQUIRED`

`GROUP`	追加		`GROUP_ADD`
	変更		`GROUP_MODIFY`
	削除		`GROUP_DELETE`

`IDENTITY`	追加		`IDENTITY_ADD`
	変更		`IDENTITY_MODIFY`
	削除		`IDENTITY_DELETE`

`ENTRY`	追加		`ENTRY_ADD`
	変更		`ENTRY_MODIFY`
	削除		`ENTRY_DELETE`

`SUBSCRIPTION`	追加		`SUBSCRIPTION_ADD`
	変更		`SUBSCRIPTION_MODIFY`
	削除		`SUBSCRIPTION_DELETE`

`SUBSCRIBER`	追加		`SUBSCRIBER_ADD`
	変更		`SUBSCRIBER_MODIFY`
	削除		`SUBSCRIBER_DELETE`

注意:

サポートされるイベント・オブジェクトのメタデータは、cn=Event Definitions,cn=Directory Integration Platform,cn=Products,cn=OracleContextコンテナに格納されます。