1 コネクタについて

この章では、IBM Lotus Notes and Dominoコネクタについて説明します。

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Manager (OIM)と外部のアイデンティティ対応アプリケーションの統合に使用されます。このマニュアルでは、IBM Lotus Notes and Dominoを、OIMのアイデンティティ・データの管理対象(ターゲット)リソースとしてまたは認証された(信頼できる)ソースとして使用するためのコネクタについて説明します。

ノート:

このマニュアルでは、IBM Lotus Notes and Dominoをターゲット・システムと呼ぶことがあります。

コネクタのアカウント管理(ターゲット・リソース)モードにおいて、ターゲット・システムで直接作成または変更されたユーザーに関する情報を、OIMにリコンサイルできます。また、OIMを使用して、ターゲット・システムでプロビジョニング操作を実行できます。

コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)構成において、ユーザーはターゲット・システムでのみ作成または変更され、これらのユーザーに関する情報がOIMにリコンサイルされます。

ノート:

認可(信頼できる)ソースおよび管理対象(ターゲット)リソースの両方でターゲット・システムを構成しないことをお薦めします。

この章では次の項について説明します。

• 動作保証されているコンポーネント

• 使用上の推奨事項

• 動作保証されている言語

• コネクタのアーキテクチャ

• コネクタの機能

• リコンシリエーションおよびプロビジョニング時に使用される参照定義

• ターゲット・リソースのプロビジョニングおよびリコンシリエーション時に使用されるコネクタ・オブジェクト

• 信頼できるソース・モードで使用されるコネクタ・オブジェクト

1.1 動作保証されているコンポーネント

表1-1に、このコネクタで動作保証されているコンポーネントを示します。

表1-1 動作保証されているコンポーネント

項目	要件
Oracle Identity GovernanceまたはOracle Identity Manager	次のいずれかのリリースのOracle Identity GovernanceまたはOracle Identity Managerを使用できます。 Oracle Identity Governance 12c (12.2.1.4.0) Oracle Identity Governance 12c (12.2.1.3.0) Oracle Identity Manager 11gリリース1パッチ・セット1 (11.1.1.5.4)およびこのリリース・トラックでのそれ以降のBP Oracle Identity Manager 11gリリース2 (11.1.2.0.0)およびこのリリース・トラックでのそれ以降のBP Oracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)
ターゲット・システム	IBM Lotus Notes/Domino 8、8.5、8.5.x、9.0、9.0.1 ノート: IBM Lotus Notesはコネクタと同じコンピュータにインストールする必要があります。
コネクタ・サーバー	11.1.2.1.0
コネクタ・サーバーJDK	Oracle Identity Manager 11gリリース2 (11.1.2.0)およびこのリリース・トラックでの以降のBPの場合、JDK 1.6以降を使用します。 ノート: Lotus Notes/DominoターゲットのJDKでサポートされているバージョンに従って、互換性のあるJDKバージョンを使用します。
外部コード	Notes.jar これらのファイルの詳細は、「外部コード・ファイルの使用」を参照してください。

1.2 使用上の推奨事項

Oracle Identity Managerおよびターゲット・システムのバージョンに基づいて、これらのコネクタ・バージョンのいずれかをデプロイして使用します。

• 使用しているOracle Identity Managerバージョンに応じて、次のコネクタのいずれかをデプロイして使用する必要があります。

  • Oracle Identity Managerリリース9.1.0.1以降でOracle Identity Manager 11gリリース1 (11.1.1.5.0)より前のバージョンを使用している場合は、このコネクタのバージョン9.0.4.xを使用します。

  • Oracle Identity Manager 11gリリース1 (11.1.1.5.0)以降、Oracle Identity Manager 11gリリース2 BP04 (11.1.2.0.4)以降、またはOracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)を使用している場合は、このコネクタの最新の11.1.1.xバージョンを使用してください。

• 使用しているターゲット・システムに応じて、次のコネクタのいずれかをデプロイして使用する必要があります。

  • 次のターゲット・システムを使用している場合は、このコネクタのバージョン9.0.4.xを使用します。

    Oracle Enterprise Linux 5.2

    Solaris 8

  • 次のターゲット・システムを使用している場合は、このコネクタの最新バージョン11.1.1.xを使用します。

    • Exadata V2、ExaLogic X2-2

    • Oracle Enterprise Linux5.2+x86 (32ビット)およびx64 (64ビット)以降

    • Solaris 11

1.3 動作保証されている言語

コネクタでサポートされている言語は次のとおりです。

• アラビア語

• 中国語(簡体字)

• 中国語(繁体字)

• デンマーク語

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語(ブラジル)

• スペイン語

1.4 コネクタのアーキテクチャ

Lotus Notes/Dominoコネクタを使用すると、Oracle Identity Managerを介してユーザー・アカウントを管理できます。

図1-1に、IBM Lotus Notes and Dominoのコネクタのアーキテクチャを示します。

図1-1 コネクタのアーキテクチャ

「図1-1 コネクタのアーキテクチャ」の説明

コネクタは、次のいずれかのモードで実行するように構成できます。

• アイデンティティ・リコンシリエーション

  アイデンティティ・リコンシリエーションは、認可ソースまたは信頼できるソースのリコンシリエーションとも呼ばれます。この形式のリコンシリエーションでは、ターゲット・システムでのユーザーの作成または更新に対応してOIMユーザーが作成または更新されます。

  更新後は、そのユーザーのみが更新されるように、信頼できるソースのリコンシリエーションを再度実行する必要があります。

• アカウント管理

  アカウント管理は、ターゲット・リソース管理とも呼ばれます。コネクタのこのモードでは、次の操作が可能です。

  • プロビジョニング

    プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザーを作成または更新します。Lotus NotesリソースをOIMユーザーに割り当てると(またはプロビジョニングすると)、そのユーザーにIBM Lotus Notes and Dominoのアカウントが作成されます。Oracle Identity Manager関連では、プロビジョニングという用語は、Oracle Identity Managerを使用したターゲット・システム・アカウントに対する更新を意味する場合にも使用されます。

  • ターゲット・リソースのリコンシリエーション

    ターゲット・リソースのリコンシリエーションでは、新たに作成または変更されたターゲット・システム・アカウントに関連するデータをリコンサイルして、既存のOIMユーザーやプロビジョニングされたリソースにリンクすることができます。リコンシリエーションには、スケジュール済ジョブが使用されます。

ノート:

詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の「Identity Connector Frameworkの理解」を参照してください。

1.5 コネクタの機能

コネクタの機能には、完全リコンシリエーションと増分リコンシリエーション、制限付きリコンシリエーション、リコンシリエーションおよびプロビジョニング用の新しい属性の追加のサポートなどがあります。

• ターゲット・リソースのリコンシリエーションおよび信頼できるソースのリコンシリエーション両方のサポート

• 制限付きリコンシリエーションのサポート

• 完全リコンシリエーションおよび増分リコンシリエーション両方のサポート

• リコンシリエーションおよびプロビジョニング用の属性の追加のサポート

1.5.1 ターゲット・リソースのリコンシリエーションおよび信頼できるソースのリコンシリエーション両方のサポート

コネクタを使用して、Oracle Internet DirectoryをOracle Identity Managerのターゲット・リソースまたは信頼できるソースとして構成できます。

詳細は、「リコンシリエーションの構成」を参照してください。

1.5.2 制限付きリコンシリエーションのサポート

リコンシリエーション実行について、リコンサイルする必要のある、追加または変更されたターゲット・システム・レコードのサブセットを指定できます。

詳細は、「制限付きリコンシリエーションの実行」を参照してください。

1.5.3 完全リコンシリエーションおよび増分リコンシリエーション両方のサポート

コネクタのデプロイ後、完全リコンシリエーションを実行して、既存のすべてのユーザー・データをターゲット・システムからOracle Identity Managerに送信できます。初回の完全リコンシリエーション実行の後、次回のユーザー・リコンシリエーション実行からは、変更ベースまたは増分リコンシリエーションが自動的に有効になります。

完全リコンシリエーションはいつでも実行できます。詳細は、「完全リコンシリエーションおよび増分リコンシリエーションの実行」を参照してください。

1.5.4 リコンシリエーションおよびプロビジョニング用の属性の追加のサポート

リコンシリエーションおよびプロビジョニング用の標準の属性セットに追加できます。この手順は、「コネクタの機能拡張」を参照してください。

1.6 リコンシリエーション時およびプロビジョニング時に使用される参照定義

リコンシリエーションおよびプロビジョニング時に使用される参照定義は、次のカテゴリに分類できます。

• ターゲット・システムと同期される参照定義

• その他の参照定義

1.6.1 ターゲット・システムと同期される参照定義

Dominoコネクタ参照リコンシリエーション・スケジュール済ジョブでは、Lookup.Domino.Group 参照定義をターゲット・システムと同期します。Lookup.Domino.Group参照定義は、プロセス・フォームのグループ参照フィールドの値を保持します。

このスケジュール済ジョブを実行すると、Lookup.Domino.Group参照定義に、ターゲット・システムからフェッチしたグループ名が移入されます。Dominoコネクタ参照リコンシリエーション・スケジュール済ジョブの詳細は、「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。

1.6.2 その他の参照定義

表1-2に、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義を示します。参照定義の中には、値が事前移入されるものもあります。コネクタのデプロイ後、その他の定義に値を手動で入力する必要があります。

これらの参照では、「Code Key」列にプロセス・フォームのフィールド・ラベルが格納され、「Decode」列にDomino属性名が格納されます。

表1-2 その他の参照定義

参照定義	値の説明	参照定義に値を指定する方法
Combo.Domino.Security.Type	この定義は、OIMで作成されたターゲット・システム・アカウントに選択できるセキュリティ・タイプの情報を保持します。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: 0 DECODE: International CODE: 1 DECODE: North American これらの値は、「ライセンス・タイプ」コンボ・ボックスで使用されます。ライセンス・タイプは、作成されるIDファイルのタイプを決定し、メールの送受信時およびデータの暗号化時の暗号化に影響します。	この参照定義は、事前に構成されています。この参照定義のエントリを追加または変更することはできません。
Lookup.Domino.UM.Configuration	この参照定義は、OIMで作成されたターゲット・システム・アカウントに選択できるユーザー属性マップの情報を保持します。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: Provisioning Attribute Map DECODE: Lookup.Domino.UM.ProvAttrMap CODE: Recon Attribute Map DECODE: Lookup.Domino.UM.ReconAttrMap
Lookup.Domino.UM.Configuration.Trusted	この参照定義は、Dominoユーザー・オブジェクトの信頼できる構成の情報を保持します。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: Recon Attribute DECODE: Lookup.Domino.UM.TrustedDefaults CODE: Recon Attribute Map DECODE: Lookup.Domino.UM.ReconAttrMap.Trusted
Lookup.Configuration.Domino	この参照定義は、リコンシリエーションおよびプロビジョニング時に使用されるコネクタ構成エントリを保持します。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: Bundle Name DECODE: org.identityconnectors.domino CODE: Bundle Version DECODE: 2.0.1 CODE: Connector Name DECODE: org.identityconnectors.domino.DominoConnector CODE: createIdFile DECODE: true CODE: createMailDB DECODE: true CODE: createMailDBInBackground DECODE: false CODE: defaultPasswordExp DECODE: 720 CODE: formatUid DECODE: false CODE: mailFileAction DECODE: 2 CODE: minPWLength DECODE: 5 CODE: northAmerican DECODE: false CODE: storeIdInAddrBook DECODE: true CODE: syncInetPassword DECODE: false CODE: useIDVault DECODE: false CODE: User Configuration Lookup DECODE: Lookup.Domino.UM.Configuration この参照定義はUser Configuration Lookupコード・キーを使用します。これは、ユーザー・タイプに関連するすべての情報を含む、関連参照のオブジェクト・タイプです。	この参照定義のエントリは事前構成されており、変更は必要ありません。 エントリを追加する手順は、「Lookup.Configuration.Domino参照定義の設定」を参照してください。
Lookup.Domino.NotesCertifiers	この参照定義は、NotesCertifierオブジェクト・タイプの情報を保持します。 この定義のコード・キーとデコードの値は次のとおりです。 CODE: Shortname DECODE: ShortName 値をこの参照にリコンサイルするように、Domino Connector参照リコンシリエーションを構成できます。
Lookup.Configuration.Domino.Trusted	この参照定義は、信頼できるリコンシリエーションの主要な構成参照です。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: Bundle Name DECODE: org.identityconnectors.domino CODE: Bundle Version DECODE: 2.0.1 CODE: Connector Name DECODE: org.identityconnectors.domino.DominoConnector CODE: createIdFile DECODE: true CODE: createMailDB DECODE: true CODE: createMailDBInBackground DECODE: false CODE: defaultPasswordExp DECODE: 720 CODE: formatUid DECODE: false CODE: mailFileAction DECODE: 2 CODE: minPWLength DECODE: 5 CODE: northAmerican DECODE: false CODE: storeIdInAddrBook DECODE: true CODE: syncInetPassword DECODE: false CODE: useIDVault DECODE: false CODE: User Configuration Lookup DECODE: Lookup.Domino.UM.Configuration.Trusted この参照定義は、ITリソースで参照され、信頼できるITリソースとして構成される必要があります。	この参照定義のエントリは事前構成されており、変更は必要ありません。
Lookup.Domino.UM.TrustedDefaults	この参照定義は、すべての信頼できるリコンシリエーションのデフォルト値のマッピングを保持します。ターゲット・リソースから値を受け取らない場合、これらのデフォルト値が使用されます。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: User Type DECODE: End-User CODE: Employee Type DECODE: Full-Time CODE: Organization DECODE: Xellerate Users
Lookup.Domino.UM.ReconAttrMap	この参照定義は、リソース・オブジェクトのフィールドとターゲット・システム属性との間のすべてのリコンシリエーション操作のマッピングを保持します。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: Status DECODE: __ENABLE__ CODE: Mail File DECODE: MailFile CODE: Universal Id DECODE: __UID__ CODE: Comment DECODE: Comment CODE: Group List~Group [LOOKUP] DECODE: GroupList ノート: このリリース以降、ユーザーのステータスのリコンシリエーションを実行するために、Grouplistは必須属性ではなくなりました。そのため、ユーザーのグループをリコンシリエーションしない場合は、この属性を無視または削除することができます。 CODE: Mail Internet Address DECODE: InternetAddress CODE: First Name DECODE: FirstName CODE: Mail Server DECODE: MailServer CODE: Mail Quota Limit DECODE: MailQuotaSizeLimit CODE: Short Name DECODE: ShortName CODE: Location DECODE: Location CODE: Forwarding Domain DECODE: forwardingAddress CODE: Organization Unit DECODE: OrgUnit CODE: Middle Name DECODE: MiddleInitial CODE: Mail Quota Warning DECODE: MailQuotaWarningThreshold CODE: Last Name DECODE: LastName	この参照定義は、事前に構成されています。 表1-3に、この参照定義のデフォルト・エントリを示します。 リコンシリエーションの新規ターゲット・システム属性をマップする場合は、この参照定義にエントリを追加できます。詳細は、「リコンシリエーションに関するターゲット・システム属性の追加」を参照してください。
Lookup.Domino.UM.ReconAttrMap.Trusted	この参照定義は、すべての信頼できるリコンシリエーション属性のマッピングを保持します。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: Status[TRUSTED] DECODE: __ENABLE__ CODE: User Login DECODE: ShortName CODE: First Name DECODE: FirstName CODE: Email DECODE: InternetAddress CODE: Middle Name DECODE: MiddleInitial CODE: Last Name DECODE: LastName	この参照定義は、事前に構成されています。 表1-3に、この参照定義のデフォルト・エントリを示します。 リコンシリエーションの新規ターゲット・システム属性をマップする場合は、この参照定義にエントリを追加できます。詳細は、「リコンシリエーションに関するターゲット・システム属性の追加」を参照してください。
Lookup.Domino.UM.ProvAttrMap	この参照定義は、リソース・オブジェクトのフィールドとターゲット・システム属性との間のすべてのプロビジョニング操作のマッピングを保持します。 この定義のコード・キーとデコードの値は次のとおりです。: CODE: License Type DECODE: NorthAmerican CODE: Last Name DECODE: LastName CODE: Old Password DECODE: __CURRENT_PASSWORD__ CODE: Certifier Password DECODE: credentials CODE: Middle Name DECODE: MiddleInitial CODE: Short Name DECODE: ShortName CODE: End Date[DATE] DECODE: EndDate CODE: Mail File Name DECODE: MailFile CODE: Mail Server DECODE: MailServer CODE: UD_LNGRP~Group Name[LOOKUP] DECODE: GroupList CODE: Certifier Org Hierarchy[LOOKUP] DECODE: CertifierOrgHierarchy CODE: Mail Quota Limit DECODE: MailQuotaSizeLimit CODE: Recertify DECODE: Recertify CODE: IDFile Name[PROVIDEONPSWDCHANGE] DECODE: idFile CODE: Certifier ID File Path DECODE: certifierIDFile CODE: Comment DECODE: Comment CODE: Password DECODE: __PASSWORD__ CODE: Mail Replica Servers DECODE: MailReplicaServers CODE: Location DECODE: Location CODE: Mail Quota Warning DECODE: MailQuotaWarningThreshold CODE: Organization Unit DECODE: OrgUnit CODE: Forward Domain DECODE: forwardingAddress CODE: First Name DECODE: FirstName CODE: Universal Id DECODE: __UID__ CODE: Full Name DECODE: __NAME__="${First_Name} ${Middle_Name} ${Last_Name}${Certifier_Org_Hierarchy}" CODE: Mail Internet Address DECODE: InternetAddress	この参照定義は、事前に構成されています。表1-3に、この参照定義のデフォルト・エントリを示します。 プロビジョニングの新規ターゲット・システム属性をマップする場合は、この参照定義にエントリを追加できます。詳細は、「プロビジョニングに関するターゲット・システム属性の追加」を参照してください。

1.7 ターゲット・リソースのプロビジョニングおよびリコンシリエーション時に使用されるコネクタ・オブジェクト

この項では、ターゲットのプロビジョニングおよびリコンシリエーションに使用する様々なコネクタ・オブジェクトについて説明します。

この章の内容は次のとおりです。

• ユーザー属性

• プロビジョニング機能

• ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール

• ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール

1.7.1 ユーザー属性

プロセス・フォームには、デフォルトでサポートされている、Domino属性用のフィールドがあります。これらのプロセス・フォームのフィールドを、プロビジョニングおよびリコンシリエーション用両方のLotus Notes/Domino属性にマップする必要があります。

• プロビジョニングの場合は、フォームのフィールドをLookup.Domino.UM.ProvAttrMapの属性にマップします。

• リコンシリエーションの場合は、フォームのフィールドをLookup.Domino.UM.ReconAttrMapの属性にマップします。

これらの参照では、「Code Key」列にプロセス・フォームのフィールド・ラベルが格納され、「Decode」列にDomino属性名が格納されます。

表1-3に、ターゲット・リソースのプロビジョニングおよびリコンシリエーションに使用するフォームのフィールドを示します。

表1-3 ターゲット・リソースのプロビジョニングおよびリコンシリエーションに使用するプロセス・フォームのフィールド

プロセス・フォームのフィールド・ラベル	フィールド・タイプ	説明
認証者IDファイル・パス	TextField	認証者IDファイルへの完全修飾パス
認証者組織階層	LookupField	認証者の正規名または省略名。たとえば、認証者が ACME組織の組織証明者の場合、値は/ACMEです 組織単位の場合、値は/SomOU/ACMEのようになります この値は、Lookup.Domino.NotesCertifiers参照で指定されます。Domino Connector Lookup Reconciliationタスクを使用してターゲット・リソースから値をリコンサイルするように、この参照を構成できます。正しく機能するように、この値を指定します。
認証者パスワード	PasswordField	指定した認証者IDファイルのパスワード
コメント	TextField	コメント
終了日	DateFieldDlg	終了日
名	TextField	名
転送ドメイン	TextField	転送先の電子メール・アドレス
姓	TextField	姓
ライセンス・タイプ	ComboBox	送受信電子メールの暗号化およびデータの暗号化に使用するIDファイルのタイプ
場所	TextField	場所
メール・ファイル名	TextField	メール・ファイル名 ノート: メール・ファイルは、新規ユーザーの登録時にのみ作成されます。OIMで名前を変更することはできますが、ファイルの名前は変更されません。
メール・インターネット・アドレス	TextField	電子メール・アドレス
メール割当て容量制限	TextField	許可されている最大メール容量
メール割当て容量警告	TextField	メール容量がしきい値を超えそうである場合または超えている場合
メール・レプリカ・サーバー	TextField	レプリカ・メール・サーバーのリスト
メール・サーバー	TextField	ユーザーの作成時に使用する、デフォルトのメール・サーバー
ミドル・ネーム	TextField	ミドル・ネーム
組織単位	TextField	ユーザーが属する組織
パスワード	PasswordField	パスワード
再認証	CheckBox	再認証
サーバー名	ITResourceLo	サーバー名
短縮名	TextField	短縮名
ユニバーサルID	DOField	ユニバーサルID
CA認証者	階層CA認証者の名前をここに指定します。 例: /ca/org1 この例では、CAはorg1という組織の下のCA証明者です。	CA認証者
RoamSubdir	roamingsubディレクトリ名。 例: roaming\roamuser	RoamSubdir
MoveCertifier	このチェック・ボックスを選択すると、名前階層のユーザー名が移動されます。 詳細は、「名前階層のユーザー名の移動」を参照してください。	MoveCertifier

表1-4に、フォームのフィールドとターゲット・リソースのプロビジョニングおよびリコンシリエーション用のユーザー属性との間のマッピングを示します。

表1-4 フォーム・フィールドからターゲット・リソースのプロビジョニングおよびリコンシリエーション用のユーザー属性へのマッピング

プロセス・フォームのフィールド	IBM Lotus Notes and Dominoの属性
認証者IDファイル・パス	certifierIDFile
認証者組織階層[LOOKUP]	CertifierOrgHierarchy
認証者パスワード	credentials
コメント	Comment
終了日	GroupList
名	FirstName
転送ドメイン(プロビジョニング用) 転送ドメイン(リコンシリエーション用)	forwardingAddress
氏名	__NAME__="${First_Name} ${Middle_Name}${Last_Name}${Certifier_Org_Hierarchy}"
グループ・リスト~グループ[LOOKUP] (リコンシリエーション用) UD_LNGRP~グループ名[LOOKUP] (プロビジョニング用)	GroupList
IDFile名[PROVIDEONPSWDCHANGE]	idFile
姓	LastName
ライセンス・タイプ	NorthAmerican
場所	Location
メール・ファイル名(リコンシリエーション用)	MailFile
メール・ファイル名(プロビジョニング用)	MailFile
メール・インターネット・アドレス	InternetAddress
メール割当て容量制限	MailQuotaSizeLimit
メール割当て容量警告	MailQuotaWarningThreshold
メール・レプリカ・サーバー	MailReplicaServers
メール・サーバー	MailServer
ミドル・ネーム	MiddleInitial
古いパスワード	_CURRENT_PASSWORD_
組織単位	OrgUnit
パスワード	_PASSWORD_
再認証	Recertify
短縮名	ShortName
ステータス(リコンシリエーション用)	_Enable_
ユニバーサルID	_UID_

1.7.2 プロビジョニング機能

プロビジョニング機能は、アダプタを使用してプロビジョニング操作を実行する、プロビジョニング・プロセスの基本的なタスクです。

表1-5に、このコネクタで使用可能なプロビジョニング機能を示します。

表1-5 プロビジョニング機能

機能	アダプタ	説明
Create User	LNCreateUser	この機能を使用してユーザーを作成します。次のようなパラメータがあります。 objectType: 定数文字列として定義され、User値に設定されます。 itResourceFieldValue: 文字列として定義され、UD_LOTUS_SERVERNAMEに設定されます。 processInstanceKey: Longとして定義され、Process Instanceに設定されます。
Delete User	LNDeleteUser	この機能を使用してユーザーを削除します。次のようなパラメータがあります。 objectType: 文字列として定義され、Userに設定されます。 itResourceFieldValue: 文字列として定義され、UD_LOTUS_SERVERNAMEに設定されます。 processInstanceKey: Longとして定義され、Process Instanceに設定されます。
* Updated *はフォームのフィールド・ラベルです(「パスワード」を除く)	LNUpdateUserInfo	この機能を使用してユーザー・フィールドを更新します。次のようなパラメータがあります。 objectType: 文字列として定義され、Userに設定されます。 itResourceFieldValue: 文字列として定義され、UD_LOTUS_SERVERNAMEに設定されます。 processInstanceKey: Longとして定義され、Process Instanceに設定されます。 attrName: 更新するフォーム・フィールドのラベルとして定義されます。
Password Updated	LNUpdatePassword	この機能を使用してパスワードを更新します。次のようなパラメータがあります。 objectType: 文字列として定義され、Userに設定されます。 itResourceFieldValue: 文字列として定義され、UD_LOTUS_SERVERNAMEに設定されます。 processInstanceKey: Longとして定義され、Process Instanceに設定されます。 attrName: Passwordを更新するフィールドとして定義されます。 oldPassword: 古いパスワード値として定義されます。
Disable User	LNDisableUser	この機能を使用して、ユーザーのステータスを無効に設定します。次のようなパラメータがあります。 itResourceFieldValue: 文字列として定義され、UD_LOTUS_SERVERNAMEに設定されます。 processInstanceKey: Longとして定義され、Process Instanceに設定されます。
Enable User	LNEnableUser	この機能を使用して、ユーザーのステータスを有効に設定します。次のようなパラメータがあります。 itResourceFieldValue: 文字列として定義され、UD_LOTUS_SERVERNAMEに設定されます。 processInstanceKey: Longとして定義され、Process Instanceに設定されます。

1.7.3 ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール

このコネクタのリコンシリエーション・ルールおよびその表示方法について学習します。

• ターゲット・リソースのリコンシリエーション・ルール

• ターゲット・リソースのリコンシリエーション・ルールの表示

1.7.3.1 ターゲット・リソースのリコンシリエーション・ルール

次に、プロセス一致ルールを示します。

ルール名: Reconcile Lotus User

ルール要素: (Last Name Equals Last Name) AND (First Name Equals First Name)

最初のルール・コンポーネント内には、次のものがあります。

• Equalsの左側のLast Nameは、OIMユーザー・フォームのLastNameフィールドです。

• Equalsの右側のLastNameは、ターゲット・システムのLastNameフィールドです。

2番目のルール・コンポーネント内には、次のものがあります。

• Equalsの左側のFirst Nameは、OIMユーザー・フォームのFirstNameフィールドです。

• Equalsの右側のFirst Nameは、ターゲット・システムのFirstNameフィールドです。

1.7.3.2 ターゲット・リソースのリコンシリエーション・ルールの表示

コネクタのデプロイ後、次のステップを実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。

ノート:

次の手順は、コネクタのデプロイ後にのみ実行してください。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「開発ツール」を開きます。
3. 「リコンシリエーション・ルール」をダブルクリックします。
4. 「Reconcile Lotus User」を検索します。図1-2に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを示します。

   図1-2 ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール

   
   「図1-2 ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール」の説明

1.7.4 ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール

このコネクタのリコンシリエーション・アクション・ルールおよびその表示方法について学習します。

• ターゲット・リソースのリコンシリエーション・アクション・ルール

• ターゲット・リソースのリコンシリエーション・アクション・ルールの表示

1.7.4.1 ターゲット・リソースのリコンシリエーション・アクション・ルール

表1-6に、ターゲット・リソースのリコンシリエーション用のアクション・ルールをリストします。

表1-6 ターゲット・リソースのリコンシリエーション用のアクション・ルール

ルール条件	アクション
一致が見つからなかった場合	最小ロードの管理者への割当て
1つのエンティティ一致が見つかった場合	リンクの確立
1つのプロセス一致が見つかった場合	リンクの確立

ノート:

このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの変更または作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズの次の各項を参照してください。

• リコンシリエーション・アクション・ルールの設定(Javaを使用したアイデンティティ・コネクタの開発)

• リコンシリエーション・アクション・ルールの設定(.NETを使用したアイデンティティ・コネクタの開発)

1.7.4.2 ターゲット・リソースのリコンシリエーション・アクション・ルールの表示

コネクタのデプロイ後に次のステップを実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「リソース管理」を開きます。
3. 「リソース・オブジェクト」をダブルクリックします。
4. Lotus Userリソース・オブジェクトを検索して開きます。
5. 「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-3に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。

   図1-3 ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール

   
   「図1-3 ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール」の説明

1.8 信頼できるソース・モードで使用されるコネクタ・オブジェクト

信頼できるソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーを作成または更新します。

この項の内容は、次のとおりです。

• 信頼できるソース・リコンシリエーションのユーザー属性

• 信頼できるソース・リコンシリエーションのリコンシリエーション・ルール

• 信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルール

1.8.1 信頼できるソース・リコンシリエーションのユーザー属性

Lookup.Domino.UM.ReconAttrMap.Trusted参照定義(表1-2を参照)は、リソース・オブジェクトのフィールドとターゲット・システム属性をマップします。「Code Key」列には、リソース・オブジェクトのフィールドの名前が保持されます。「Decode」列は次のようになります:

表1-7に、信頼できるソースのリコンシリエーションに使用されるフォーム・フィールドの情報を示します。

表1-7 信頼できるソースのリコンシリエーションに使用されるOIMユーザー・フィールド

プロセス・フォームのフィールド	フィールド・タイプ	説明
電子メール	TextField	電子メール・アドレス
名	TextField	名
姓	TextField	姓
ミドル・ネーム	TextField	ミドル・ネーム
ステータス	TextField	リコンシリエーション・ステータス
ユーザー・ログイン	TextField	ユーザーを一意に識別する16ビットの英数字ID

表1-8に、信頼できるソースのリコンシリエーション用のフォーム・フィールドとユーザー属性のマッピングを示します。

表1-8 フォーム・フィールドから信頼できるソースのリコンシリエーション用のユーザー属性へのマッピング

OIMユーザー・フォームのフィールド	IBM Lotus Notes and Dominoの属性
ステータス[TRUSTED]	_ENABLE_
ユーザー・ログイン	ShortName
名	FirstName
電子メール	InternetAddress
ミドル・ネーム	MiddleInitial
姓	LastName

1.8.2 信頼できるソース・リコンシリエーションのリコンシリエーション・ルール

信頼できるソース・リコンシリエーションのリコンシリエーション・ルールおよびその表示方法について学習します。

• 信頼できるソースのリコンシリエーション・ルール

• 信頼できるソースのリコンシリエーション・ルールの表示

1.8.2.1 信頼できるソースのリコンシリエーション・ルール

次に、プロセス一致ルールを示します。

ルール名: Lotus Trusted User

ルール要素: User Login equals User Login

1.8.2.2 信頼できるソースのリコンシリエーション・ルールの表示

コネクタのデプロイ後、次のステップを実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。

ノート:

次の手順は、コネクタのデプロイ後にのみ実行してください。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「開発ツール」を開きます。
3. 「リコンシリエーション・ルール」をダブルクリックします。
4. Lotus Trusted Userを検索します。

   図1-4 信頼できるソースのリコンシリエーションのリコンシリエーション・ルール

   
   「図1-4 信頼できるソースのリコンシリエーションのリコンシリエーション・ルール」の説明

1.8.3 信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルール

信頼できるソース・リコンシリエーションのリコンシリエーション・アクション・ルールおよびその表示方法について学習します。

• 信頼できるソースのリコンシリエーション・アクション・ルール

• 信頼できるソースのリコンシリエーション・アクション・ルールの表示

1.8.3.1 信頼できるソースのリコンシリエーション・アクション・ルール

表1-9に、信頼できるソースのリコンシリエーションのアクション・ルールを示します。

表1-9 信頼できるソースのリコンシリエーションのアクション・ルール

ルール条件	アクション
一致が見つからなかった場合	ユーザーの作成
1つのエンティティ一致が見つかった場合	リンクの確立
1つのプロセス一致が見つかった場合	リンクの確立

ノート:

このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの変更または作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズの次の各項を参照してください。

• リコンシリエーション・アクション・ルールの設定(Javaを使用したアイデンティティ・コネクタの開発)

• リコンシリエーション・アクション・ルールの設定(.NETを使用したアイデンティティ・コネクタの開発)

1.8.3.2 信頼できるソースのリコンシリエーション・アクション・ルールの表示

コネクタのデプロイ後に次のステップを実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「リソース管理」を開きます。
3. 「リソース・オブジェクト」をダブルクリックします。
4. Lotus Trusted Userリソース・オブジェクトを検索して開きます。
5. 「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-5に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。

   図1-5 信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルール

   
   「図1-5 信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルール」の説明