コネクタをデプロイしたら、要件に合せて構成する必要があります。
この章では、次のコネクタ構成手順を説明します。
ノート:
Oracle Identity Managerリリース11.1.2以降では、参照問合せはサポートされません。Oracle Identity Managerシステム管理コンソールでの「フォーム・デザイナ」を使用した参照の管理の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理ガイドで参照の管理を参照してください。
追加のUNIXのフレーバをサポートするためのコネクタを構成できます。
ノート:
「動作保証されているコンポーネント」に示されているターゲット・システム以外の追加のUNIXのフレーバに対するコネクタを構成する場合にのみ、この手順を実行します。
デフォルトでは、コネクタはLinux、Solaris、AIXおよびHP-UXをサポートする事前構成済のスクリプトを使用します。
スクリプトはコネクタ・バンドルJARファイルに含まれています。OIM_HOME/binディレクトリのDownloadJarsユーティリティを使用してOracle Identity Governanceデータベースから、またはインストール・メディアから、バンドルをダウンロードできます。コネクタ・サーバーを使用している場合、CONNECTOR_SERVER_HOME/ bundlesディレクトリからバンドルをコピーできます。
追加のUNIXのフレーバをサポートするために、同様のディレクトリ構造を持つ同様のスクリプトを追加できます。たとえば、UNIXのBSD/OSフレーバを含むターゲット・システムに対しコネクタのサポートを追加できます。これを行うには、次のようにします。
ノート:
この手順は、ターゲット・システムの複数のインストールに対応するようにコネクタを構成する場合のみ実行します。
次の例でこの要件について説明します。
Example Multinational Inc.の東京、ロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。
このような例で示される要件に対応するには、ターゲット・システムの複数のインストールに対するコネクタを構成する必要があります。
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のターゲット・システム・インストールに対応するITリソースを指定できます。
コネクタでは、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用に属性マッピングのデフォルト・セットが提供されています。必要な場合には、リコンシリエーション用に新規ユーザーまたはグループ属性を追加できます。
ノート:
この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。
デフォルトでは「ターゲット・リソース・リコンシリエーションおよびプロビジョニング用のユーザー属性」で示した属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要に応じて、次の追加属性をリコンシリエーション用にマップできます。
コネクタでは、Oracle Identity Managerとターゲット・システム間のプロビジョニング用に属性マッピングのデフォルト・セットが提供されています。必要な場合には、プロビジョニング用に新規ユーザーまたはグループ属性を追加できます。
ノート:
この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。
デフォルトでは「ターゲット・リソース・リコンシリエーションおよびプロビジョニング用のユーザー属性」で示した属性が、Oracle Identity Managerとターゲット・システム間のプロビジョニング用にマップされます。必要に応じて、次の追加属性をプロビジョニング用にマップできます。
要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。
Lookup.UNIX.UM.ProvValidationおよびLookup.UNIX.UM.ReconValidation参照定義は、それぞれ、プロビジョニングおよびリコンシリエーション操作中に検証される単一値データを保持します。
たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。
ノート:
Lookup.UNIX.UM.ProvValidationおよびLookup.UNIX.UM.ReconValidation参照定義はオプションで、デフォルトでは存在しません。
これらの参照をデコード値としてLookup.UNIX.UM.Configuration参照定義に追加して、プロビジョニングおよびリコンシリエーション操作中に除外を有効にする必要があります。詳細は、「Lookup.UNIX.UM.Configuration」を参照してください。
データの検証を構成するには:
要件に応じて、リコンサイルしたデータの変換を構成することができます。
Lookup.UNIX.UM.ReconTransformation参照定義は、リコンシリエーション操作中に変換される単一値のユーザー・データを保持します。たとえば、「名」および「姓」値を使用して、Oracle Identity Managerの「氏名」フィールドの値を作成できます。
ノート:
Lookup.UNIX.UM.ReconTransformation参照定義は、オプションでデフォルトでは存在しません。
この参照をデコード値としてLookup.UNIX.UM.Configuration参照定義に追加して、プロビジョニングおよびリコンシリエーション操作中に除外を有効にする必要があります。詳細は、「Lookup.UNIX.UM.Configuration」を参照してください。
リコンシリエーション中にフェッチした単一値のユーザー・データの変換を構成するには:
Lookup.UNIX.UM.ProvExclusionListおよびLookup.UNIX.UM.ReconExclusionList参照定義は、それぞれ、プロビジョニングおよびリコンシリエーション操作を実行しないターゲット・システム・アカウントのユーザーIDを保持します。
ノート:
Lookup.UNIX.UM.ProvExclusionListおよびLookup.UNIX.UM.ReconExclusionList参照定義はオプションで、デフォルトでは存在しません。
これらの参照をデコード値としてLookup.UNIX.UM.Configuration参照定義に追加して、プロビジョニングおよびリコンシリエーション操作中に除外を有効にする必要があります。詳細は、「Lookup.UNIX.UM.Configuration」を参照してください。
これらの参照に格納されている値の形式は次のとおりです。
コード・キー | デコード | サンプル値 |
---|---|---|
「ユーザー・ログイン」リソース・オブジェクト・フィールド名 |
ユーザーのUser ID |
コード・キー: ユーザー・ログイン デコード: User001 |
[PATTERN]接尾辞を持つ「ユーザー・ログイン」リソース・オブジェクト・フィールド名 |
|
コード・キー: ユーザー・ログイン[PATTERN] ユーザーID User001、User002、User088のいずれかに一致するユーザーを除外するには: デコード: User001|User002|User088 ユーザーIDが00012で始まるユーザーを除外するには: デコード: 00012* 関連項目: サポートされるパターンの詳細は、 |
プロビジョニング操作中に除外する参照にエントリを追加するには: