この章では、次のオプションの手順について説明します。
注意:
Oracle Identity Managerリリース11.1.2以降では、参照問合せはサポートされません。Oracle Identity Managerシステム管理コンソールでの「フォーム・デザイナ」を使用した参照の管理の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の参照の管理を参照してください。
デフォルトでは、「ユーザー属性」に示されている属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要に応じて、次の追加属性をリコンシリエーション用にマップできます。
注意:
この手順は、リコンシリエーションに新しいターゲット・システム属性を追加する場合にのみ実行します。
リソース・オブジェクト定義で、新しい属性に対応するリコンシリエーション・フィールドを次のように追加します。
「Resource Objects」フォームを開きます。このフォームは「Resource Management」フォルダにあります。
「Query for Records」をクリックします。
「Resource Objects Table」タブで、Lotus Userリソース・オブジェクトをダブルクリックして編集のために開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名となる値を指定します。
ステップ1でコメント解除または追加した行の、等号記号の左にある名前を指定する必要があります。
たとえば、ステップ1
でUsers.City=Cityの行をコメント解除する場合は、属性名としてUsers.City
を指定する必要があります。
「Field Type」リストから、フィールドのデータ・タイプを選択します。
例: String
入力した値を保存し、ダイアログ・ボックスを閉じます。
必要に応じて、ステップdからgを繰り返してフィールドをさらにマップします。
Oracle Identity Managerリリース11.1.1を使用している場合は、「Create Reconciliation Profile」をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。
対応するフィールドがプロセス・フォームに存在しない場合は、プロセス・フォームに新しい列を追加します。
「Form Designer」フォームを開きます。このフォームは「Development tools」フォルダにあります。
「UD_LOTUS」フォームを問い合せます。
「Create New Version」をクリックします。
「Create a New Version」ダイアログ・ボックスが表示されます。
「Label」フィールドで、バージョンの名前を入力します。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
現在のバージョン・ボックスから、ステップ2.dのラベル・フィールドに入力したバージョン名を選択します。
「Additional Columns」タブで、「Add」をクリックします。
「Name」フィールドに、データ・フィールドの名前を入力してから、フィールドのその他の詳細を入力します。
注意:
属性をさらに追加する場合は、ステップgおよびhを繰り返します。
「Save」、「Make Version Active」を順にクリックします。
プロセス定義を修正して、新しく追加された属性と、対応するリコンシリエーション・フィールドとの間のマッピングを追加します。
「Process Definition」フォームを開きます。このフォームはDesign Consoleの「Process Management」フォルダにあります。
「Query for Records」アイコンをクリックします。
「Process Definition Table」タブで、Lotus Userプロセス定義をダブルクリックします。
「Reconciliation Field Mappings」タブで、「Add Field Map」をクリックして、「Add Reconciliation Field Mapping」ダイアログ・ボックスを開きます。
「フィールド名」リストから、ステップ2.1.eで追加したリソース・オブジェクトの名前を選択します。
「Process Data Field」をダブルクリックし、「Lookup」ダイアログ・ボックスから対応するプロセス・フォーム・フィールドを選択します。次に、「OK」をクリックします。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
リコンシリエーション参照Lookup.Domino.UM.ProvAttrMapに移動して、次の値を使用して新しい属性に新しいレコードを追加します。
コード・キー - リコンシリエーション・フィールドの名前
デコード - Domino属性の名前
注意:
この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。
「リコンシリエーションに関するターゲット・システム属性の追加」で説明されている手順の一部として実行したステップは、繰り返さないでください。
デフォルトでは、「ユーザー属性」に示されている属性が、Oracle Identity Managerとターゲット・システム間のプロビジョニング用にマップされます。必要に応じて、次のステップを実行して、追加属性をプロビジョニング用にマップできます。
新しいフォーム・フィールドを追加します。
プロセス・フォームに新規フィールドを追加するには、次のステップに従います。
「Form Designer」フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
「UD_LOTUS」フォームを問い合せます。
「Create New Version」をクリックします。
「Create a New Version」ダイアログ・ボックスが表示されます。
「Label」フィールドで、バージョンの名前を入力します。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
「Current Version」ボックスから、ステップ4の「Label」フィールドに入力したバージョン名を選択します。
「Additional Columns」タブで、「Add」をクリックします。
新しいフィールド名とその他の値を指定します。
「保存」をクリックします。
「Make Version Active」をクリックして、新しいフォーム・フィールドをユーザーに表示します。
Oracle Identity Managerに移動して、Dominoに新しいユーザーをプロビジョニングする場合、新しいフォーム・フィールドを表示する必要があります。次に、プロビジョニング・マッピング参照に新しいフォーム・フィールドを追加する必要があります。
プロビジョニング・マッピング参照に新しいフィールドを追加します。
新しいフォーム・フィールドの作成後、そのフィールドをプロビジョニング・マッピング参照に追加する必要があります。次のステップを実行します。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
「ルックアップ定義」ウィンドウで、*Domino*
を検索します。
Design Consoleは、Lookup.Domino.UM.ProvAttrMapを返します。
「Lookup Definition Table」タブを選択して、Lookup.Domino.UM.ProvAttrMap
を選択します。
「Lookup Code Information」タブは、OIMのフォーム・フィールド名およびDominoアイデンティティ・コネクタ属性をマップします。「Code Key」列には、OIMフィールド・ラベルが含まれており、「Decode」列には、Dominoアイデンティティ・コネクタによってサポートされる属性名が含まれています。
新しいフォーム・フィールドに新しいレコードを追加します。「Code Key」列に新しいフォーム・フィールド名を入力し、「Decode」列にDominoアイデンティティ・コネクタ属性名を入力します。
「保存」をクリックします。
新しいDominoユーザーを作成する場合、作成操作の一部として、コネクタは新しい属性を取得します。
この時点では、プロセス・タスクでは作成のみを処理します。次に、プロセス・タスクを変更して、更新も処理できるようにする必要があります。手順は、次の項で説明します。
次のステップを実行して、プロセス・タスクを変更し、更新を処理するようにします。
Design Consoleで、「Process Management」を展開してから、「Process Definition」をダブルクリックします。
Lotus Userプロセスを検索して選択します。
「Task」列で、そのエントリを追加および選択する更新タスクと同様な更新タスクを検索します。
「追加」をクリックします。
「Creating New Task」ダイアログで「General」タブを選択して、タスク名およびタスクの説明を入力します。
「Task Name」はフォーム名フィールドとなるため重要です。タスクで処理するイベントが含まれていることを確認します。たとえば、プロビジョニングにCity
フィールドを追加する場合は、City Updated
タスクを追加します。この更新イベントは、City
フィールドが更新される際にトリガーされます。
「Task Properties」セクションで、次に示されているようにプロパティを設定します。
- 条件付き: 有効
- 完了に必須: 無効
- 手動挿入不可: 無効
- 保留中の取消しを許可: 有効
- 複数のインスタンスを許可: 有効
残りのプロパティを変更する必要はありません。
変更を保存します。
イベント・ハンドラを追加するには、「Integration」タブを選択してから、「Add」をクリックします。
ハンドラの選択ダイアログ・ボックスが表示されたら、ハンドラ・タイプとして「アダプタ」を選択し、「adpLNUPDATEUSERINFO」を選択して「保存」をクリックします。
イベント・アダプタに構成されているすべての変数をマップします。
「Adapter Variable」セクションで、変数名をダブルクリックして、「Edit Data Mapping For Variable」ダイアログ・ボックスを開きます。変数ごとに次の値を順番に指定します。マッピング後には、必ず変更を保存してください。
変数名 | マップ先 | 修飾子 | リテラル値 |
---|---|---|---|
itResourceFieldName |
Literal |
String |
UD_LOTUS_SERVERNAME |
processInstanceKey |
Process Data |
Process Instance |
|
Adapter return value |
Response Code |
||
objectType |
Literal |
String |
User |
attrName |
Literal |
String |
新しいフォーム・フィールド・ラベルを入力 |
「Creating New Task」ダイアログを保存して閉じます。
「Process Definition」タブの「Task」列を確認して、新しいプロセス・タスクがリストされていることを確認します。また、新しいフォーム・フィールドが使用可能で、Oracle Identity Managerで動作していることも確認します。
要件にあわせて、プロビジョニングおよびリコンサイルされた単一値データの検証を構成できます。変換も構成できますが、変換はリコンシリエーションにのみサポートされています。
検証および変換を構成する手順は、次の各項で説明します:
リコンシリエーション検証の構成ステップは、「プロビジョンニング検証の構成」に示されているステップと同じです。ただし、ステップ8のコード・キーはRecon Validation Lookup
にする必要があります。
注意:
この手順は、IBM Lotus Notes and Dominoの複数インストール用のコネクタを構成する場合以外は実行しないでください。
ターゲット・システムの複数のインストールに対してコネクタを構成する場合があります。次の例でこの要件について説明します。
Example Multinational Inc.のロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。
これを実現するために、ITリソースやスケジュール済ジョブなどのコネクタ・オブジェクトのコピーを作成できます。
コネクタ・オブジェクトのコピーを作成するかどうかの決定は、要件に基づきます。たとえば、ITリソースは1つのターゲット・システム・インストールの接続情報を保持できます。このため、ターゲット・システムのインストールごとにITリソースのコピーを作成する必要があります。
コネクタ・オブジェクトのコピーを作成するには:
注意:
このコネクタでは、ターゲット・システムのすべてのインストールは、リコンシリエーションおよびプロビジョニング用の同じ属性セットを持っていると想定します。
特定のターゲット・システム・インストールからデータをリコンサイルするには、そのターゲット・システム・インストールのITリソースの名前を、ITリソース・スケジュール済ジョブ属性の値として指定します。
Webユーザーを作成および更新する場合、次の手順を実行します。
注意:
次の手順はWebユーザーにのみ適用できます。
DominoでWebユーザーを作成するには、Lookup.Configuration.Domino参照定義のCreateIdFileの構成オプションをfalseに設定します。これを行うには、次の手順を実行します。
Design Consoleにログインします。
Lookup.Configuration.Domino参照定義を検索して開きます。
CreateIdFileの構成オプションをFalse
に設定します。
「保存」をクリックして参照定義を閉じます。
プロビジョニング中に、Webユーザーの更新機能が想定したとおりに動作するようにCertifierOrghierarchyの値をプロセス・フォームに入力します。