この章では、次の項目について説明します。
コネクタをデプロイしたら、既存のターゲット・システムのユーザー・レコードをすべてOracle Identity Managerにリコンサイルする必要があります。
ターゲット・システムを信頼できるソースとして使用している場合は、Dominoコネクタの信頼できるユーザーのリコンシリエーション・スケジュール済ジョブを構成および実行して、ターゲット・システムからユーザー・レコードをリコンサイルする必要があります。
注意:
このスケジュール済ジョブの属性の詳細は、「ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ」を参照してください。
スケジュール済ジョブの構成の詳細は、「スケジュール済ジョブの構成」を参照してください。
リコンサイルされたユーザー・レコードは、OIMユーザーに変換されます。
Dominoコネクタ参照リコンシリエーション・スケジュール済ジョブは、参照フィールドの同期に使用されます。
表3-1に、このスケジュール済ジョブの属性の説明を示します。スケジュール済ジョブの構成手順は、このマニュアルで後述します。
注意:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
表3-1 Dominoコネクタ参照リコンシリエーション・スケジュール済ジョブの属性
属性 | 説明 |
---|---|
|
コネクタがデータのリコンサイルに使用する必要があるITリソース・インスタンスの名前を入力します。 デフォルト値: None |
|
リコンサイルするオブジェクト・タイプを入力します。 デフォルト値: |
|
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値: |
|
コード・キー参照値に保存する属性の名前を入力します。 デフォルト値: |
|
デコード参照値に保存する属性の名前を入力します。 デフォルト値: |
|
参照に保存するレコードをフィルタリングするフィルタを入力します。 詳細および正しい構文は、「制限付きリコンシリエーションの実行」を参照してください。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
Dominoコネクタ・ユーザーのリコンシリエーション・スケジュール済ジョブを実行すると、前回スケジュール済ジョブが実行された後に追加または変更されたターゲット・システム・レコードのみが、Oracle Identity Managerにフェッチされます。これが、増分リコンシリエーションです。
完全リコンシリエーションを実行すると、既存のすべてのターゲット・システム・レコードをOracle Identity Managerにフェッチできます。完全リコンシリエーションを実行するには:
Latest Token
パラメータが設定されていないことを確認します。このパラメータは空のままにする必要があります。完全リコンシリエーション実行の後、リコンシリエーション実行終了時のタイムスタンプが、ITリソースのタイムスタンプ・パラメータに保存されます。次回のリコンシリエーション実行からは、前回のリコンシリエーション実行後に追加または変更されたターゲット・システム・レコードのみが、Oracle Identity Managerにフェッチされます。つまり、次回の実行からは、増分リコンシリエーションが自動的にアクティブになります。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
コネクタには、任意のDominoリソース属性を使用してターゲット・システム・レコードをフィルタ処理できるFilter
パラメータが用意されています。(以前のリリースとは異なり、フィルタは4つの属性に制限されません)。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済タスクの属性)により、任意のLotus Notesリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
ICFフィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタの構文を参照してください。
コネクタをデプロイする際は、「スケジュール済ジョブの構成」の手順に従って属性値を指定します。
コネクタ・インストーラを実行すると、Oracle Identity Managerにリコンシリエーションのスケジュール済タスクが自動的に作成されます。
次のスケジュール済ジョブの属性の値を指定する必要があります。
注意:
手順については、「スケジュール済ジョブの構成」を参照してください。
信頼できるソースとターゲット・リソースのどちらのリコンシリエーションを実装するかによって、次のいずれかのユーザー・リコンシリエーション・スケジュール済ジョブの属性に値を指定する必要があります。
Dominoコネクタ・ユーザーのリコンシリエーション(ターゲット・リソースのリコンシリエーションのためのスケジュール済ジョブ)
Dominoコネクタの信頼できるユーザーのリコンシリエーション(信頼できるソースのリコンシリエーションのためのスケジュール済ジョブ)
表3-2に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-2 ユーザー・レコードのリコンシリエーション用のスケジュール済ジョブの属性
属性 | 説明 |
---|---|
|
コネクタがデータのリコンサイルに使用すべきITリソース・インスタンスの名前。 デフォルト: |
|
リソース・オブジェクトの名前。 デフォルト: ターゲット・リソースのリコンシリエーションの場合は |
|
リコンサイルするオブジェクト・タイプ。 デフォルト: |
|
レコードをフィルタリングする式。次の構文を使用します。 syntax = expression ( operator expression )* operator = 'and' | 'or' expression = ( 'not' )? filter filter = ('equalTo' | 'contains' | 'containsAllValues' | 'startsWith' | 'endsWith' | 'greaterThan' | 'greaterThanOrEqualTo' | 'lessThan' | 'lessThanOrEqualTo' ) '(' 'attributeName' ',' attributeValue ')' attributeValue = singleValue | multipleValues singleValue = 'value' multipleValues = '[' 'value_1' (',' 'value_n')* ']' デフォルト: |
|
リコンシリエーションが実行された最後の日付。 デフォルト: |
|
オブジェクトの変更日を取得するためのDomino属性。 デフォルト: |
表3-3に、削除されたユーザーのリコンシリエーションのための、Dominoコネクタ削除リコンシリエーション・スケジュール済ジョブの属性を示します。
表3-3 Dominoコネクタ削除リコンシリエーション・スケジュール済ジョブの属性
属性 | 説明 |
---|---|
|
コネクタがデータのリコンサイルに使用すべきITリソース・インスタンスの名前。 デフォルト: |
|
リソース・オブジェクトの名前。 デフォルトは |
|
リコンサイルするオブジェクト・タイプ。 デフォルト: |
|
レコードをフィルタリングする式。次の構文を使用します。 syntax = expression ( operator expression )* operator = 'and' | 'or' expression = ( 'not' )? filter filter = ('equalTo' | 'contains' | 'containsAllValues' | 'startsWith' | 'endsWith' | 'greaterThan' | 'greaterThanOrEqualTo' | 'lessThan' | 'lessThanOrEqualTo' ) '(' 'attributeName' ',' attributeValue ')' attributeValue = singleValue | multipleValues singleValue = 'value' multipleValues = '[' 'value_1' (',' 'value_n')* ']' デフォルト: |
表3-4に、削除されたユーザーの信頼できるリコンシリエーションのための、Dominoコネクタの信頼できる削除リコンシリエーション・スケジュール済ジョブの属性を示します。
表3-4 Dominoコネクタの信頼できる削除リコンシリエーション・スケジュール済ジョブの属性
属性 | 説明 |
---|---|
|
コネクタがデータのリコンサイルに使用すべき、信頼できるITリソース・インスタンスの名前。 デフォルト: |
|
リソース・オブジェクトの名前。 デフォルトは |
|
リコンサイルするオブジェクト・タイプ。 デフォルト: |
|
レコードをフィルタリングする式。次の構文を使用します。 syntax = expression ( operator expression )* operator = 'and' | 'or' expression = ( 'not' )? filter filter = ('equalTo' | 'contains' | 'containsAllValues' | 'startsWith' | 'endsWith' | 'greaterThan' | 'greaterThanOrEqualTo' | 'lessThan' | 'lessThanOrEqualTo' ) '(' 'attributeName' ',' attributeValue ')' attributeValue = singleValue | multipleValues singleValue = 'value' multipleValues = '[' 'value_1' (',' 'value_n')* ']' デフォルト: |
表3-5に、コネクタに付属するスケジュール済ジョブを示します。
表3-5 参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブ
スケジュール済ジョブ | 説明 |
---|---|
|
このスケジュール済ジョブは、参照フィールドの同期に使用されます。 |
|
このスケジュール済ジョブは、ターゲット・リソース・モードでのユーザー・リコンシリエーションに使用されます。 |
|
このスケジュール済ジョブは、信頼できるソース・モードでのユーザー・リコンシリエーションに使用されます。 |
|
このスケジュール済ジョブは、削除されたユーザー・レコードのリコンシリエーションに使用されます。 |
|
このスケジュール済ジョブは、信頼できるソース・モードでの削除されたユーザー・レコードのリコンシリエーションに使用されます。 |
この項では、スケジュール済ジョブの構成手順について説明します。この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。
スケジュール済ジョブを構成するには:
Oracle Identity Managerリリース11.1.1を使用している場合:
管理およびユーザー・コンソールにログインします。
「Oracle Identity Managerセルフ・サービスへようこそ」ページの右上隅で、「拡張」をクリックします。
「Oracle Identity Manager拡張管理へようこそ」ページの「システム管理」リージョンで、「スケジュール済ジョブの検索」をクリックします。
Oracle Identity Managerリリース11.1.2.xを使用している場合:
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のように、スケジュール済ジョブを検索して開きます。
「Oracle Identity Manager拡張管理へようこそ」ページの「システム管理」リージョンで、「スケジュール済ジョブの検索」をクリックします。
左ペインの「検索」フィールドに、スケジュール済ジョブの名前を検索基準として入力します。「拡張検索」をクリックして検索基準を指定することもできます。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブでは、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
注意:
スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
スケジュール済ジョブの属性の値を指定します。これを行うには:
注意:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
値(デフォルトまたはユーザー定義)は空のままにできます。
スケジュール済ジョブの属性については、リコンシリエーション・スケジュール済ジョブで説明しています。
「パラメータ」リージョンの「ジョブの詳細」タブで、スケジュール済ジョブの属性の値を指定します。
属性を指定したら、「適用」をクリックして変更内容を保存します。
注意:
「実行停止」オプションは、管理およびユーザー・コンソールでは使用可能です。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。
注意:
11gR2のアクション・スクリプトはOIMバージョン11.1.1.5.8以降のみで動作します。
アクションは、create
、update
およびdelete
プロビジョニング操作の前後に実行するように構成できるスクリプトです。たとえば、ユーザー作成の前に実行するスクリプトを構成できます。
次の各項では、アクション・スクリプトに関連する情報について説明します:
注意:
コネクタのスクリプトはWindowsマシンのみでサポートされます。
前または後に行うアクションを構成するには、コネクタでスクリプトの実行をサポートしている必要があります。例外はGroovyです(コネクタに設定されたターゲットで)。Identity Connector Framework (ICF)は、デフォルトですべての集中コネクタに対してこれをサポートしています。
BM Lotus Notes and Dominoコネクタは、次をサポートします。
CMD: Windowsバッチ・スクリプトおよびターゲット: コネクタ
lotusscript: Lotus Scriptおよびターゲット: リソース
ターゲットとは、スクリプトが実行される場所です。
ターゲットがコネクタの場合、スクリプトはコネクタがデプロイされたコンピュータで実行されます。たとえば、コネクタ・サーバーにコネクタをデプロイした場合、スクリプトはそのコンピュータで実行されます。
ターゲットがリソースの場合、スクリプトはターゲット・リソースが実行されているコンピュータ(この場合はLotus Domino Server)で実行されます。
実行時にはどちらのスクリプトも変数を介してフォーム・フィールドにアクセスでき、CMDの場合は環境変数を、LOTUSSCRIPTの場合はDocumentContextを使用して変数値を取得できます。スクリプト実行の一部として指定されたすべての変数にはWSUSER_という接頭辞が付きます。
さらに、Oracle Identity Managerを構成して、スクリプト・オプションを提供できます。スクリプト・オプションは2つの方法で構成できます。オブジェクト・タイプごとにすべてのスクリプトに共通するフォーム・フィールド・マッピングである操作オプション・マッピング、およびアクションごとに静的な文字列を設定するアクション・オプションです。これらのスクリプト・オプションは、フォーム・フィールドと同様に(変数を介して)スクリプトで使用できます。
注意:
lotusscriptをDominoコネクタで実行するには、操作オプション・マッピングまたはアクション・マッピング(お薦めする方法)のどちらかで次の2つのオプションを指定する必要があります。
agentName – Domino Serverで作成されたエージェントの名前(oim-scriptなど)を指定します。
agentCreate – (存在しない場合に)エージェントをDomino Serverに作成する必要がある場合に指定する値で、推奨値は"true"です。
アクション(スクリプト実行)は、次のプロビジョニング・イベントの前後にOracle Identity Managerで構成できます。
作成
更新
削除
表3-6に、アクションの実行中にICF-INTGからコネクタに提供される内容を示します。
表3-6 ICF-INTGによる出力
操作 | フォーム・フィールド | 操作オプション・マッピング | アクション・オプション |
---|---|---|---|
作成 |
作成操作に指定されたすべてのフォーム・フィールド |
構成済のすべてのマップ済フィールド |
構成済のすべてのアクション・オプション |
更新 |
更新されたフォーム・フィールド 注意: UIDはありません |
構成済のすべてのマップ済フィールド |
構成済のすべてのアクション・オプション |
削除 |
UIDのみ |
構成済のすべてのマップ済フィールド |
構成済のすべてのアクション・オプション |
この項では、アクション・スクリプトを構成するための構成例を示します。
構成例1
この例では、図3-1に示すとおり、すべて(作成/更新/削除)のDominoプロビジョニング操作に対してscript.batを実行するようにOracle Identity Managerが構成されています。
Script.batファイル:
set >c:\script.out
プロビジョニング操作を実行すると、アクションが実行されてscript.outが次の内容になります。
作成操作:
WSUSER_accountId=test otest03191 WSUSER_Comment="some comment" WSUSER_EndDate=0 WSUSER_FirstName=test WSUSER_idFile=f:\otest03191.id WSUSER_LastName=otest03191 WSUSER_MailFile=mail/otest03191.nsf WSUSER_MoveCertifier=false WSUSER_NorthAmerican=false WSUSER_Recertify=false WSUSER_ShortName=otest03191 WSUSER___PASSWORD__=org.identityconnectors.common.security.GuardedString@e3259c99
更新操作(1つのフィールドの更新):
WSUSER_Comment="some comment updated"
更新操作(複数のフィールドの更新):
WSUSER_Comment="comment updated" WSUSER_Location="location updated" WSUSER___CURRENT_ATTRIBUTES__="{Attributes=[Attribute: {Name=Recertify, Value=[false]}, Attribute: {Name=idFile, Value=[f:\otest03191.id]}, Attribute: {Name=NorthAmerican, Value=[false]}, Attribute: {Name=MailFile, Value=[mail/otest03191.nsf]}, Attribute: {Name=FirstName, Value=[test]}, Attribute: {Name=MoveCertifier, Value=[false]}, Attribute: {Name=Comment, Value=[some comment updated]}, Attribute: {Name=__NAME__, Value=[test otest03191]}, Attribute: {Name=ShortName, Value=[otest03191]}, Attribute: {Name=__PASSWORD__, Value=[org.identityconnectors.common.security.GuardedString@e3259c99]}, Attribute: {Name=LastName, Value=[otest03191]}, Attribute: {Name=EndDate, Value=[0]}], ObjectClass=ObjectClass: __ACCOUNT__}"
削除操作:
WSUSER_UNID=A3F0AE57AD341B0D80257B3300766FCF
構成例2:
たとえば、名、姓およびユニバーサルIDを指定する操作オプション・マッピングを次のステップで構成できます。
図3-2に示す値で参照を作成します。
図3-3に示すように、この参照を元のオブジェクト・タイプ構成にリンクします。
script.batは変更しません。
プロビジョニング操作を実行すると、アクションが実行されてscript.outが次の内容になります。
作成操作:
SUSER_accountId=test otest03192 WSUSER_Comment="some comment" WSUSER_EndDate=0 WSUSER_FirstName=test WSUSER_idFile=f:/otest03192.id WSUSER_LastName=otest03192 WSUSER_MailFile=mail/otest03192.nsf WSUSER_MoveCertifier=false WSUSER_NorthAmerican=false WSUSER_Recertify=false WSUSER_ShortName=otest03192 WSUSER___PASSWORD__=org.identityconnectors.common.security.GuardedString@e3259c99
更新操作(1つのフィールドの更新):
WSUSER_Comment="some comment updated" WSUSER_FirstName=test WSUSER_LastName=otest03192 WSUSER_UNID=3B97A9C002AF3B2580257B330079E757
更新操作(複数のフィールドの更新):
WSUSER_Comment="comment updated" WSUSER_FirstName=test WSUSER_LastName=otest03192 WSUSER_Location="location updated" WSUSER_UNID=3B97A9C002AF3B2580257B330079E757 WSUSER___CURRENT_ATTRIBUTES__="{Attributes=[Attribute: {Name=Recertify, Value=[false]}, Attribute: {Name=idFile, Value=[f:/otest03192.id]}, Attribute: {Name=NorthAmerican, Value=[false]}, Attribute: {Name=MailFile, Value=[mail/otest03192.nsf]}, Attribute: {Name=FirstName, Value=[test]}, Attribute: {Name=MoveCertifier, Value=[false]}, Attribute: {Name=Comment, Value=[some comment updated]}, Attribute: {Name=__NAME__, Value=[test otest03192]}, Attribute: {Name=ShortName, Value=[otest03192]}, Attribute: {Name=__PASSWORD__, Value=[org.identityconnectors.common.security.GuardedString@e3259c99]}, Attribute: {Name=LastName, Value=[otest03192]}, Attribute: {Name=EndDate, Value=[0]}], ObjectClass=ObjectClass: __ACCOUNT__}"
削除操作:
SUSER_FirstName=test WSUSER_LastName=otest03192 WSUSER_UNID=3B97A9C002AF3B2580257B330079E757
構成例3:
例2の既存の構成を保持して、アクション・オプションを各アクション(作成/更新/削除)に追加します。すべてに対して同じアクション・オプションを構成できますが、各アクションに異なるオプションも設定できます。
図3-4および図3-5に、構成済の1つのアクション・オプションを示します。
プロビジョニング操作を実行すると、アクションが実行されてscript.outが次の内容になります。
作成操作:
WSUSER_accountId=test otest03193
WSUSER_Comment="some comment"
WSUSER_CustomActionOption=CustomActionOptionValue
WSUSER_EndDate=0
WSUSER_FirstName=test
WSUSER_idFile=f:\otest03193.id
WSUSER_LastName=otest03193
WSUSER_MailFile=mail/otest03193.nsf
WSUSER_MoveCertifier=false
WSUSER_NorthAmerican=false
WSUSER_Recertify=false
WSUSER_ShortName=otest03193
WSUSER___PASSWORD__=org.identityconnectors.common.security.GuardedString@e3259c99
更新操作(1つのフィールドの更新):
WSUSER_Comment="some comment updated"
WSUSER_CustomActionOption=CustomActionOptionValue
WSUSER_FirstName=test
WSUSER_LastName=otest03193
WSUSER_UNID=885A2EBA9F6C4F9680257B33007BF3A6
更新操作(複数のフィールドの更新):
WSUSER_Comment="comment updated"
WSUSER_CustomActionOption=CustomActionOptionValue
WSUSER_FirstName=test
WSUSER_LastName=otest03193
WSUSER_Location="location updated"
WSUSER_UNID=885A2EBA9F6C4F9680257B33007BF3A6
WSUSER___CURRENT_ATTRIBUTES__="{Attributes=[Attribute: {Name=Recertify, Value=[false]}, Attribute: {Name=idFile, Value=[f:\otest03193.id]}, Attribute: {Name=NorthAmerican, Value=[false]}, Attribute: {Name=MailFile, Value=[mail/otest03193.nsf]}, Attribute: {Name=FirstName, Value=[test]}, Attribute: {Name=MoveCertifier, Value=[false]}, Attribute: {Name=Comment, Value=[some comment updated]}, Attribute: {Name=__NAME__, Value=[test otest03193]}, Attribute: {Name=ShortName, Value=[otest03193]}, Attribute: {Name=__PASSWORD__, Value=[org.identityconnectors.common.security.GuardedString@e3259c99]}, Attribute: {Name=LastName, Value=[otest03193]}, Attribute: {Name=EndDate, Value=[0]}], ObjectClass=ObjectClass: __ACCOUNT__}"
削除操作:
WSUSER_CustomActionOption=CustomActionOptionValue
SUSER_FirstName=test
WSUSER_LastName=otest03192
WSUSER_UNID=3B97A9C002AF3B2580257B330079E757
CMD:
Environment variables are used, it can be accessed with %VARIABLE%. Example: echo "%WSUSER_UNID%"
LOTUSSCRIPT:
Dominoの例:
Sub Initialize Main End Sub Sub Main Dim session As New NotesSession Dim doc As NotesDocument Set doc = session.DocumentContext Dim unid As Variant unid = doc.GetItemValue("WSUSER_UNID") End Sub
Oracle Identity Managerリリース11.1.2.xでプロビジョニング操作を構成する手順:
注意:
このコネクタを使用して最初にプロビジョニング操作を実行する場合、完了するには通常より長い時間が必要となります。
Oracle Identity System Administrationにログインします。
ユーザーを作成します。ユーザーの作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの管理を参照してください。
「アカウント」タブで、「アカウントのリクエスト」をクリックします。
「カタログ」ページでアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
権限をプロビジョニングする場合は、次のステップを実行します。
「権限」タブで、「権限のリクエスト」をクリックします。
「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします。
「送信」をクリックします。
プロビジョニングの実行時には、次のガイドラインを適用します。
プロビジョニング操作の際は、次の必須属性の値を入力する必要があります。
Last Name
Server Name
Password
IDFile Name
およびMail File Name
属性は、ユーザーごとに一意です。ターゲット・システムにすでに存在するファイル名を入力すると、メール・ファイルがすでに存在するというエラー・メッセージが表示されます。
createMailDBInBackground
属性の値としてTrue
を指定すると、コネクタはユーザー作成プロビジョニング操作時にメール・ファイルが正常に作成されたかどうかを確認しません。
そのユーザーの「IDファイル名」がプロビジョニング中に指定されていない場合は、パスワードの更新が動作しません。
OIMユーザーのリソースのプロビジョニングでは、Oracle Identity Managerを使用して、そのユーザーのターゲット・システム・アカウントを作成します。
コネクタをOracle Identity Managerリリース11.1.1にインストールしている場合、プロセス・フォームを含むダイレクト・プロビジョニング機能が自動的に有効になります。
コネクタにリクエストベースのプロビジョニングを構成している場合、プロセス・フォームは抑制され、オブジェクト・フォームが表示されます。すなわち、コネクタにリクエストベースのプロビジョニングを構成している場合、ダイレクト・プロビジョニングは無効になります。直接プロビジョニングに戻るには、「リクエストベースのプロビジョニングと直接プロビジョニングの切替え」に記載されているステップを実行します。
プロビジョニング操作のタイプは次のとおりです。
ダイレクト・プロビジョニング
リクエスト・ベースのプロビジョニング
注意:
これは、OIM 11.1.2.x以降を使用している場合には該当しません。
注意:
Oracle Identity Managerでは、プロビジョニング操作のステータスは示されません。プロビジョニング操作後、コネクタ・ステータスが
「プロビジョニング済」の場合、操作は成功しました。
「プロビジョニング」の場合、操作は失敗しました。
更新操作または作成操作中に問題が発生したかどうかを特定するには、「リソース履歴」で詳細を確認してください。
関連項目:
プロビジョニングのタイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のプロビジョニング・タスクの管理を参照してください。
この項の内容は、次のとおりです。
ダイレクト・プロビジョニングの手法を使用してリソースをプロビジョニングするには、次の手順を実行します。
管理およびユーザー・コンソールにログインします。
まずOIMユーザーを作成してから、ターゲット・システム・アカウントをプロビジョニングする場合は、次の操作を行います。
「アイデンティティ管理へようこそ」ページの「ユーザー」リージョンで、「ユーザーの作成」をクリックします。
「ユーザーの作成」ページでOIMユーザーのフィールドに値を入力して、「保存」をクリックします。
ターゲット・システム・アカウントを既存のOIMユーザーにプロビジョニングする場合は、次の操作を行います。
「アイデンティティ管理へようこそ」ページで、左ペインのリストから「ユーザー」を選択してOIMユーザーを検索します。
検索結果に表示されたユーザーのリストから、OIMユーザーを選択します。右ペインに、ユーザー詳細ページが表示されます。
ユーザー詳細ページで、「リソース」タブをクリックします。
「アクション」メニューから「リソースの追加」を選択します。あるいは、プラス(+)記号の付いた「リソースの追加」アイコンをクリックします。「ユーザーへのリソースのプロビジョニング」ページが新しいウィンドウに表示されます。
ステップ1: 「リソースの選択」ページで、リストから「Lotus Notes」を選択し、「続行」をクリックします。
「ステップ2: リソースの選択の検証」ページで「続行」をクリックします。
ステップ5: プロセス・データの指定のLotus Userページで、ターゲット・システムで作成するアカウントの詳細を入力し、「続行」をクリックします。
ステップ5: プロセス・データの指定のLotus Userページで、ターゲット・システムのユーザーのグループを検索して選択し、「続行」をクリックします。
「ステップ6: プロセス・データの検証」ページで、指定したデータを確認して「続行」をクリックします。
「プロビジョニングは開始されています。」というメッセージが表示されます。
「プロビジョニングが開始されました。」というメッセージが表示されたウィンドウを閉じます。
「リソース」タブで「リフレッシュ」をクリックして、新たにプロビジョニングされたリソースを表示します。
リクエストベースのプロビジョニング用にコネクタを構成した場合は、いつでも直接プロビジョニングに切り替えることができます。同様に、いつでもリクエストベースのプロビジョニングに戻すことができます。この項の内容は、次のとおりです。
リクエストベースのプロビジョニングからダイレクト・プロビジョニングに切り替えるには、次の手順を実行します。
Design Consoleにログインします。
次の手順で、自動保存フォーム機能を無効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
Lotus Userプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
セルフ・リクエストを許可機能が有効になっている場合は、次の操作を行います。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
Lotus Userリソース・オブジェクトを検索して開きます。
「Self Request Allowed」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
ダイレクト・プロビジョニングからリクエストベースのプロビジョニングに戻すには、次の手順を実行します。
Design Consoleにログインします。
次の手順で、自動保存フォーム機能を有効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
Lotus Userプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
エンドユーザーが自分自身に対するリクエストを生成できるようにするには、次の手順を実行します。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
Lotus Userリソース・オブジェクトを検索して開きます。
「Self Request Allowed」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
リコンシリエーションの実行時には、次のガイドラインを適用します。
Oracle Identity Managerでは、リコンシリエーション中に、次のフィールドの値はターゲット・システムからフェッチされません。
認証者IDファイル・パス
認証者パスワード
IDFile名
メール・レプリカ・サーバー
組織単位
再認証
MoveCertifier
Oracle Identity Managerでターゲット・システムからの新規レコードのリコンシリエーションによってアカウントが作成された場合は、これらのフィールドの値を手動で設定する必要があります。