| Oracle® Identity Manager UNIXコネクタ・ガイド 11.1.1 B72410-09 |
|
 前 |
 次 |
コネクタをデプロイしたら、要件に合せて構成する必要があります。
この章の構成は、次のとおりです。
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。
リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Managerで複製されます。コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。
ターゲット・システムを信頼できるソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムをターゲット・リソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
この項では、リコンシリエーションの構成に関する次の項目について説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。
完全リコンシリエーションを実行するには、UNIXターゲット・リソースの完全ユーザー・リコンシリエーション・スケジュール済タスクの「フィルタ」属性に現在割り当てられている値を削除します。このスケジュール済タスクの詳細は、「リコンシリエーションのスケジュール済タスク」を参照してください。
完全リコンシリエーションの実行時に、バッチ・パラメータとフィルタの両方を指定すると、コネクタはバッチ内のデータを処理します。その後で、処理されたデータにフィルタが適用されます。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
コネクタはUNIXリソース属性を使用してターゲット・システム・レコードをフィルタ処理できる、「フィルタ」属性を提供します。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済タスクの属性)により、任意のUNIXリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
ICFフィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文に関する項を参照してください。
コネクタのデプロイ時に属性値を指定するには、「スケジュール済タスクの構成」の手順に従ってください。
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
これらの問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、次のユーザー・リコンシリエーションのスケジュール済タスクの属性に値を指定する必要があります。
Batch Size: この属性は、各バッチに含めるレコード数を指定するために使用します。
バッチ開始索引: この属性は、各バッチに含めるレコードの開始位置を指定するために使用します。
バッチ数: この属性は、リコンサイルするバッチの合計数を指定するために使用します。
デフォルトでは、すべての属性の値が0で、すべてのレコードが含まれる(バッチ処理されたリコンシリエーションではない)ことを示します。次に、この例を示します。
合計で314レコードのうち200レコードのみが、例外またはエラーが発生するまでに処理されたとします。次のリコンシリエーションの実行中に、バッチ開始索引を200に指定して、200から314までのレコードを処理できます。
「スケジュール済タスクの構成」で説明する手順に従ってこれらの属性の値を指定してください。
プロセス一致ルールを次に示します。
ルール名: UNIX User Recon Rule
ルール要素: User Login equals User Login
このルールでは、次のようになります:
Oracle Identity Managerの「ユーザー・ログイン:
OIMユーザー・フォームの「ユーザーID」属性
「ユーザー・ログイン」は、ターゲット・システムのユーザー・ログイン名属性です。
コネクタのデプロイ後、次のステップを実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
ノート:
次の手順は、コネクタのデプロイ後にのみ実行してください
この項では、ターゲット・リソース・リコンシリエーションのアクション・ルールを示し、それらを表示する手順を説明します。
表3-1に、ターゲット・リソース・リコンシリエーションのアクション・ルールを示します。
表3-1 ターゲット・リソース・リコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致しない場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
ノート:
このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの変更または作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのリコンシリエーション・アクション・ルールの設定に関する項を参照してください。
コネクタのデプロイ後に次のステップを実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
信頼できるソース・リコンシリエーションを構成するには、次のようにします:
ノート:
ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略します。
この項では、信頼できるソース・リコンシリエーションのリコンシリエーション・ルールについて説明します。
ノート:
ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略します。次に、プロセス一致ルールを示します。
ルール名: UNIX User Trusted Recon Rule
ルール要素: User Login Equals User ID
このルール要素の意味は次のとおりです。
Oracle Identity Managerの「ユーザー・ログイン:
OIMユーザー・フォームの「ユーザーID」属性。
「ユーザーID」は、ターゲット・システムのユーザー・ログイン名属性です。
コネクタのデプロイ後に次のステップを実行すると、信頼できるソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
ノート:
次の手順は、コネクタのデプロイ後にのみ実行してください
この項では、信頼できるリソース・リコンシリエーションのアクション・ルールを示し、それらを表示する手順を説明します。
ノート:
ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略します。
表3-2に、信頼できるリソース・リコンシリエーションのアクション・ルールを示します。
表3-2 信頼できるソース・リコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致しない場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
ノート:
このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの変更または作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのリコンシリエーション・アクション・ルールの設定に関する項を参照してください。
コネクタのデプロイ後に次のステップを実行すると、信頼できるソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
コネクタ・インストーラを実行するか、コネクタXMLファイルをインポートすると、リコンシリエーションのスケジュール済タスクがOracle Identity Managerに自動的に作成されます。
この項では、スケジュール済タスクに関連する次のトピックについて説明します。
次に、参照フィールド同期に使用されるスケジュール済タスクを示します。
UNIXユーザーのプライマリ・グループ参照リコンシリエーション
このスケジュール済タスクを使用して、ターゲット・システムで使用可能なプライマリ・グループ名をLookup.UNIX.PrimaryGroup参照定義に同期させます。
UNIXユーザーのシェル参照リコンシリエーション
このスケジュール済タスクを使用して、ターゲット・システムのデフォルト・シェルをLookup.UNIX.UserShell参照定義に同期させます。
これらのスケジュール済ジョブの属性に値を指定する必要があります。表3-3に、これらのスケジュール済タスクの属性の説明を示します。スケジュール済タスクの構成手順は、このマニュアルで後述します。
表3-3 参照フィールド同期のスケジュール済タスクの属性
| 属性 | 説明 |
|---|---|
コード・キー属性 |
参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 使用しているスケジュール済タスクにより、デフォルト値は次のようになります。
ノート: この属性の値を変更しないでください。 |
デコード属性 |
参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。 サンプル値: |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
参照名 |
この属性は、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。 使用しているスケジュール済タスクにより、デフォルト値は次のようになります。
|
オブジェクト・タイプ |
同期させる必要のある値を含むオブジェクトのタイプを入力します。 使用しているスケジュール済タスクにより、デフォルト値は次のようになります。
ノート: この属性の値を変更しないでください。 |
リソース・オブジェクト名 |
リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 デフォルト値: |
リコンシリエーション・スケジュール済ジョブを使用して、ターゲット・システムからユーザー・アカウント・データをリコンサイルできます。
コネクタのターゲット・リソース(アカウント管理)モードのユーザー・データをリコンサイルするには、次のようにします。
UNIXターゲット・リソース完全ユーザー・リコンシリエーション
このスケジュール済タスクは、ターゲット・システムからのすべてのユーザー・データをリコンサイルする目的で使用されます。
UNIXターゲット増分リソース・ユーザー・リコンシリエーション
このスケジュール済タスクは、最後のリコンシリエーションの実行後に作成、変更または削除されたレコードのみをリコンサイルする目的で使用されます。
ノート:
完全ターゲットおよび信頼できるリコンシリエーションのスケジュール済タスクは、削除されたレコードのリコンシリエーションをサポートしません。
コネクタの信頼できるソース(アイデンティティ管理)モードのユーザー・データをリコンサイルするには、次のようにします。
UNIXユーザーの信頼できるリコンシリエーション
このスケジュール済タスクは、ターゲット・システムからのすべてのユーザー・データをリコンサイルする目的で使用されます。
UNIXユーザーの信頼できる増分リコンシリエーション
このスケジュール済タスクは、最後のリコンシリエーションの実行後に作成、変更または削除されたレコードのみをリコンサイルする目的で使用されます。
次に、増分リコンシリエーションのスケジュール済タスクの動作を示します。
connector_mirror_files
connector_mirror_files_trusted
/etc/passwdなどの、/etcディレクトリ内のパスワード・ファイルの以前のコピーが含まれています/etc/shadowなどの、/etcディレクトリ内のshadowファイルの以前のコピーが含まれています/etc/groupなどの、/etcディレクトリ内のグループ・ファイルの以前のコピーが含まれています/etc/passwdとSYNC_TOKEN.passwdファイルの違いが含まれています。/etc/shadowとSYNC_TOKEN.shadowファイルの違いが含まれています。/etc/groupとSYNC_TOKEN.groupファイルの違いが含まれています。表3-4に、スケジュール済タスクの属性の説明を示します。
表3-4 リコンシリエーション用のスケジュール済タスクの属性
| 属性 | 説明 |
|---|---|
バッチ・サイズ ノート: 増分リコンシリエーションのスケジュール済タスクによりフェッチされたデータは、アルファベット順にソートされます。 |
各バッチに含めるレコード数を指定します。 デフォルト値: 詳細は、バッチ・リコンシリエーションを参照してください。 |
バッチ開始索引 ノート: 増分リコンシリエーションのスケジュール済タスクによりフェッチされたデータは、アルファベット順にソートされます。 |
各バッチに含めるレコードの開始位置を指定します。 デフォルト値: |
バッチ数 ノート: 増分リコンシリエーションのスケジュール済タスクによりフェッチされたデータは、アルファベット順にソートされます。 |
リコンサイルするバッチの総数を指定します。 デフォルト値: |
フィルタ ノート: 増分リコンシリエーションのスケジュール済タスクは、レコードのフィルタリングをサポートしません。 |
スケジュール済タスクによりリコンサイルされる必要のあるレコードをフィルタリングするための式 デフォルトでは、この属性の値は空です。 サンプル値: この式の構文は、「制限付きリコンシリエーション」を参照してください。 |
ITリソース名 |
ユーザー・レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前 デフォルト値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ デフォルト値: |
リソース・オブジェクト名 |
リコンシリエーションに使用されるリソース・オブジェクトの名前 UNIXターゲット・リソース完全ユーザー・リコンシリエーションのデフォルト値: その他のスケジュール済タスクのデフォルト値: |
スケジュール済タスク名 |
スケジュール済タスクの名前 ノート: このコネクタと同梱されているスケジュール済タスクの場合、この属性の値を変更しないでください。ただし、タスクのコピーを作成した場合は、そのスケジュール済タスクの一意の名前をこの属性の値として入力できます。 |
同期トークン |
前回のリコンシリエーション実行が開始したときのタイムスタンプ ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、この属性の値は自動的に入力されます。 この属性が空白の値に設定されると、増分リコンシリエーション操作はすべてのレコードをフェッチします(完全リコンシリエーションが実行されます)。 |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
スケジュール済タスクを構成するには、次のようにします。
使用しているOracle Identity Managerのリリースに応じて、次のいずれかのステップを実行します。
管理およびユーザー・コンソールにログインします。
「Oracle Identity Managerへようこそ」の「セルフ・サービス」ページで、ページの右上隅の「拡張」をクリックします。
Oracle Identity System Administrationにログインします。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
サンドボックスを作成してアクティブ化します。
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のように、スケジュール済ジョブを検索して開きます。
Oracle Identity Managerリリース11.1.1を使用している場合は、「Oracle Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「スケジュール済ジョブの検索」をクリックします。
「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
左側のペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブでは、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
ノート:
スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。
ノート:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
スケジュール済タスクの属性は、「リコンシリエーションのスケジュール済タスク」で説明されています。
属性を指定したら、「適用」をクリックして変更内容を保存します。
ノート:
「実行停止」オプションが、管理およびユーザー・コンソールで使用できます。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。
OIMユーザーのリソースのプロビジョニングでは、Oracle Identity Managerを使用して、そのユーザーのターゲット・システム・アカウントを作成します。
リクエストベースのプロビジョニング用にコネクタを構成した場合、プロセス・フォームが抑制されてオブジェクト・フォームが表示されます。つまり、リクエストベース・プロビジョニングのためにコネクタを構成すると、ダイレクト・プロビジョニングが無効になります。直接プロビジョニングに戻るには、「リクエストベースのプロビジョニングと直接プロビジョニングの切替え」に記載されているステップを実行します。
次にプロビジョニング操作のタイプを示します。
直接プロビジョニング
リクエストベースのプロビジョニング
ポリシー変更でトリガーされるプロビジョニング
関連項目:
プロビジョニングのタイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のタスクの手動による実行に関する項を参照してください
この節では、以下のトピックを取り上げます。
ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。
プロビジョニング操作の実行時に次のガイドラインに従います。
「ユーザーの作成」プロビジョニング操作の実行中、「スケルトン・ディレクトリ」フィールドに入力するには、「ホーム・ディレクトリ」フィールドにデータが入力されていて、「ホーム・ディレクトリの作成」チェック・ボックスも選択されている必要があります。
「ホーム・ディレクトリ」フィールドの値に空白を含めることはできません。
アカウント有効期限に使用可能な最大の日付値は31-Dec-2099です。また、将来の日付である必要もあります。
HP-UXでは、「ユーザーの作成」プロビジョニング操作の実行中、「非アクティブ日」フィールドは、UNIXサーバーが信頼できるモードで構成されている場合にのみ移入される必要があります。
「プライマリ・グループ名」と「セカンダリ・グループ名」は違う値である必要があります。ターゲット・システムは重複した値を無視します。
Oracle Identity Managerにコネクタをインストールすると、ダイレクト・プロビジョニング機能が自動的に有効になります。すなわち、コネクタをインストールすると、プロセス・フォームが有効になります。
ダイレクト・プロビジョニングでは、Oracle Identity Manager管理者は、管理およびユーザー・コンソールを使用してユーザーにターゲット・システム・アカウントを作成します。
ダイレクト・プロビジョニングの手法を使用してリソースをプロビジョニングするには、次の手順を実行します。
次の各項では、リクエストベースのプロビジョニングとそれを有効にする方法について簡単に説明します:
リクエストベースのプロビジョニングでは、エンド・ユーザーが管理およびユーザー・コンソールを使用して、リソースのリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。リソース上の特定のリソースのリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。
リクエストベースのプロビジョニングの機能は次のとおりです。
1ユーザーにプロビジョニングできるのはターゲット・システムの1リソース(アカウント)のみです。
ノート:
直接プロビジョニングでは、ターゲット・システムの複数のターゲット・システム・アカウントのプロビジョニングが可能です。
リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは使用できません。
ノート:
コネクタとともに提供されたリクエスト・データセットには、通常、事前移入アダプタを使用してOracle Identity Managerユーザー・プロファイルからプロセス・フォームに直接移入される、「ユーザー・ログイン」フィールドは含まれていません。
リクエスト・データセットに「ユーザー・ログイン」フィールドを含めるには、次の手順を実行します。
次の項で、リクエストベースのプロビジョニングを可能にするために実行するステップについて説明します。
ノート:
これらの項で説明する手順は、エンドユーザーがターゲット・システム・アカウントのプロビジョニングをリクエストするという例に基づいています。その後、このリクエストが承認者によって承認されます。
リクエスト・データセットは、プロビジョニング操作中にリクエスタにより送信される情報を指定するXMLファイルです。これらのリクエスト・データセットで、リクエストベースのプロビジョニング操作中にリクエスタにより送信される必要のある属性のデフォルト・セットの情報を指定します。
デプロイメント・マネージャを使用してリクエスト・データセットXMLファイルをインポートするには、次のようにします。
自動保存フォーム機能を有効化するには:
メタデータ・カテゴリに属するコンテンツをサーバー・キャッシュからクリアするには、PurgeCacheユーティリティを実行します。手順は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア」を参照してください。
リクエストベースのプロビジョニングを構成する手順はこのステップで終了です。
プロビジョニング操作中に、リクエストベースのプロビジョニングを直接プロビジョニングに切り替えることができます。
ノート:
「リクエストベースのプロビジョニングの構成」に記載されている手順を実行したとします。リクエストベースのプロビジョニングをダイレクト・プロビジョニングに切り替えるには、次のようにします。
Design Consoleにログインします。
次の手順で、自動保存フォーム機能を無効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
UNIX Userプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択解除します。
保存アイコンをクリックします。
セルフ・リクエストを許可機能が有効になっている場合は、次の操作を行います。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
UNIX Userリソース・オブジェクトを検索し、開きます。
「セルフ・リクエストを許可」チェック・ボックスを選択解除します。
保存アイコンをクリックします。
ダイレクト・プロビジョニングからリクエストベースのプロビジョニングに戻すには、次のようにします。
Design Consoleにログインします。
次の手順で、自動保存フォーム機能を有効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
UNIX Userプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
保存アイコンをクリックします。
エンドユーザーが自分自身に対するリクエストを生成できるようにするには、次の手順を実行します。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
UNIX Userリソース・オブジェクトを検索し、開きます。
「Self Request Allowed」チェック・ボックスを選択します。
保存アイコンをクリックします。
プロビジョニングでは、Oracle Identity Managerを使用して、UNIXでユーザーを作成および更新します。
Oracle Identity Managerリリース11.1.2.xでプロビジョニング操作を構成する手順:
ノート:
このコネクタを使用して最初にプロビジョニング操作を実行する場合、完了するには通常より長い時間が必要となります。
Oracle Identity管理およびユーザー・コンソールにログインします。
ユーザーを作成します。ユーザーの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行』のユーザーの管理に関する項を参照してください。
「アカウント」タブで、「アカウントのリクエスト」.をクリックします
「カタログ」ページでアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォーム内のフィールドに値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
UNIXユーザーのプロビジョニングを行う場合は、次を実行します。
「ユーザー」ページで、必要なユーザーを検索します。
ユーザー詳細ページで、「アカウント」をクリックします。
「アカウントのリクエスト」ボタンをクリックします。
カタログ検索ボックスでUNIXアプリケーション・インスタンスを検索し、これを選択します。
「カートに追加」をクリックします。
「チェックアウト」をクリックします。
アプリケーション・フォーム内のフィールドに値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
アクションは、アカウントの作成、更新または削除のプロビジョニング操作の前または後に実行するように構成できるスクリプトです。たとえば、ユーザーの作成前に実行されるスクリプトを構成できます。
いずれのコネクタも、スクリプト言語およびサポート対象のターゲットを指定している必要があります。UNIXコネクタでは次のスクリプトがサポートされます。
targetは、スクリプトの実行場所を表します。この場合、スクリプトはターゲット・リソースが実行しているコンピュータで実行(および通常はターゲット・コンピュータにより解釈)されます。
アクションを構成するには:
これで、ユーザーを作成するたびにこのアクションが実行されるようになります。実行するアクションごとに、これらの3つの値を構成する必要があります。
