8 JDBCベースのデータベースに対するコネクタの構成

Database User Managementコネクタは、JDBCベースのコネクタ用に設計されたフレームワークに基づいて構築されています。ターゲット・システムがconnector.htm#GUID-C2D995F1-879C-4568-A002-394B33262D5B__BABEJCJFに示されている動作保証済データベース以外のJDBCベース・データベースである場合、この章に記載された手順に従って、ターゲット・システムにコネクタを作成できます。

ノート:

この章では、手順を説明するためにMyDatabaseをサンプルのJDBCベース・データベースとして使用しています。

Oracle Identity ManagerがMicrosoft Windowsコンピュータでホストされている場合、すでにインストールされているコネクタがあれば、新しいコネクタをインストールする前にコネクタ・バンドルのzipファイルを再度抽出する必要があります。

次の各項では、コネクタの各オブジェクトを作成する手順について説明します。

• ターゲット・システムの属性および問合せ

• 問合せの構成

• 問合せファイルでのコネクタ・バンドルの更新

• ITリソースの構成

• プロセス・フォームの構成

• リソース・オブジェクトの構成

• プロセス・タスクの追加、アダプタの割当て、およびアダプタ変数のマッピング

• リコンシリエーションの属性の追加

• コネクタ操作時に使用される参照定義の構成

• スケジュール済ジョブの構成

• リクエストベース・プロビジョニングのためのOracle Identity Managerの構成

• カスタマイズ済コネクタのテスト

8.1 ターゲット・システムの属性および問合せ

この項では、この章の手順でサンプル・データベースとして使用されているMyDatabaseの属性および問合せについて説明します。

次の表に、データベース・ユーザーの属性を示します。

属性	属性のタイプ
User Name	文字列
User Password	文字列
Database ID	文字列 DBNames表で使用可能な値リスト。
Status	文字列 サンプル値: ACTIVE、DISABLED
lastModifiedToken	Long

データベース・ユーザーは、読取り専用アクセス権のあるMYDBUsers表に格納されています。この表のユーザーの追加または変更には、ストアド・プロシージャが使用されます。

プロビジョニング問合せには、次のストアド・プロシージャが使用されます。

• Call CREATE_USER(usrid, passwd, dbid)

• Call RESET_PASSWD(usrid, passwd)

• Call ENABLE_USER(usrid)

• Call DISABLE_USER(usrid)

• Call DELETE_USER(usrid)

• Call UPDATE_DBID(usrid, dbid)

参照値をフェッチするには、次のSQL問合せを使用します。

Select id from DBNames

リコンシリエーションには、次のSQL問合せが使用されます。

• 完全リコンシリエーション問合せ

  Select USRNAME, DBID, Status, lastModifiedToken from MYDBUsers

• 増分リコンシリエーション問合せ

  Select USRNAME, DBID, Status, lastModifiedToken from MYDBUsers where lastModifiedToken > @lastRunToken

• 制限付きリコンシリエーション問合せ

  この問合せは完全リコンシリエーション問合せや増分リコンシリエーション問合せと似ていますが、フィルタがWHERE条件に変換されます。たとえば、DBID='master'であるすべてのユーザーに対する問合せは次のようになります。

  Select USRNAME, DBID, Status, lastModifiedToken from MYDBUsers where lastModifiedToken > @lastRunToken AND DBID='master'

8.2 問合せの構成

この項では、コネクタ・バンドル内に作成および構成するMyDatabase問合せについて説明します。

関連項目:

connector.htm#GUID-C2D995F1-879C-4568-A002-394B33262D5B__BABEJCJFに示されている動作保証済データベースに使用される問合せの構文およびサンプルの詳細は、次の各項を参照してください:

• 事前定義済問合せの変更または新規問合せの作成

• MSSQLでの事前定義済問合せの変更または新しい問合せの作成

1. Provisioning.queriesという名前の新規のファイルを作成し、このファイルに次の問合せを追加します。

   CREATE_USER {
           Query="call CREATE_USER({__NAME__}, {__PASSWORD__}, {dbid})"
           QueryType="STOREDPROC"
           Parameters=["__NAME__":"Type:String","__PASSWORD__":"Type:GuardedString","dbid":"Type:String"]
           QueryExtensions=[]
   }
    
   DELETE_USER {
       Query="call CREATE_USER({__UID__})"
       QueryType="STOREDPROC"
       Parameters=["__UID__":"Type:String"]
       QueryExtensions=[]
   }
    
   ENABLE_USER {
       Query="call ENABLE_USER({__UID__})"
       QueryType="STOREDPROC"
       Parameters=["__UID__":"Type:String"]
       QueryExtensions=[]
   }
    
   DISABLE_USER {
       Query="call DISABLE_USER({__UID__})"
       QueryType="STOREDPROC"
       Parameters=["__UID__":"Type:String"]
       QueryExtensions=[]
   }
    
   SET_PASSWORD {
       Query="call RESET_PASSWD({__UID__}, {__PASSWORD__})"
       QueryType="STOREDPROC"
       Parameters=["__UID__":"Type:String", "__PASSWORD__":"Type:String"]
       QueryExtensions=[]
   }
   UPDATE_DBID {
      Query="call UPDATE_DBID({__UID__}, {dbid})"
      QueryType="STOREDPROC"
      Parameters=["__UID__":"Type:String","dbid":"Type:String"]
      QueryExtensions=[]
   }
   

2. LoVSearch.queriesという名前の新規のファイルを作成し、このファイルに次の問合せを追加します。

   __DBNAME__=" Select id from DBNames"
   

3. Search.queriesという名前の新規のファイルを作成し、このファイルに次の問合せを追加します。

   SEARCH_USER {
       Query="SELECT {__UID__}, {dbid}, {status}, {lastModified} FROM MYDBUsers {filter}"
       QueryType="SQL"
       Parameters=["__UID__":"Type:String,Direction:OUT,ColName:USRNAME",
               "dbid":"Type:String,Direction:OUT,ColName:DBID",
               "status":"Type:String,Direction:OUT,ColName:Status",
               "lastModified":"Type:long,Direction:OUT,ColName:lastModifiedToken"]
       QueryExtensions=[]
   }
   

8.3 問合せファイルでのコネクタ・バンドルの更新

この項では、前の項で作成したMyDatabase問合せファイルでコネクタ・バンドルを更新する手順について説明します。

問合せファイルを更新するには、次のようにします。

1. コネクタがすでにインストールされている場合は、Oracle Identity ManagerのJARダウンロード・ユーティリティを実行して、Oracle Identity Managerデータベースからコネクタ・バンドルJARファイルをダウンロードします。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

   ノート:

   このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。

   Microsoft Windowsの場合:

   OIM_HOME/server/bin/DownloadJars.bat

   UNIXの場合:

   OIM_HOME/server/bin/DownloadJars.sh

   このユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、ダウンロードするJARファイルのタイプ、およびJARファイルのダウンロード元の場所を入力するように求められます。ICFBundleをJARタイプとして選択します。

2. 次のコマンドを実行して、コネクタ・バンドルJARファイルを抽出します。

   jar -xvf org.identityconnectors.dbum-1.0.1116.jar
   

   ノート:

   また、WinZipまたはWinRARユーティリティを実行して、JARファイルからコンテンツを抽出することもできます。

3. MyDatabase問合せファイルを、バンドルのscriptsディレクトリ内の新規ディレクトリにコピーします。

   たとえば: scripts/mydb

4. 次のようにして、MyDatabase問合せファイルを含む新規のバンドルJARファイルを作成します。

   jar uvf org.identityconnectors.dbum-1.0.1116.jar scripts/mydb/*
   

5. サード・パーティJARファイルがある場合は、バンドル内のlibという名前の新規ディレクトリにJARファイルをコピーします。次に、次のコマンドを実行して、JARファイルでバンドルを更新します。

   jar uvf org.identityconnectors.dbum-1.0.1116.jar lib/*
   

6. コネクタがすでにインストールされている場合は、Oracle Identity ManagerのJAR更新ユーティリティを実行して、ステップ6で作成したJARファイルをOracle Identity Managerデータベースに対して更新します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

   ノート:

   このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。

   OracleコネクタとMSSQLコネクタの両方を同じOracle Identity Managerにインストールした場合は、すべてのサード・パーティJARファイルが/libディレクトリに含まれていることを確認してください。

   Microsoft Windowsの場合:

   OIM_HOME/server/bin/UpdateJars.bat

   UNIXの場合:

   OIM_HOME/server/bin/UpdateJars.sh

   このユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、更新するJARファイルのタイプ、およびJARファイルの更新元の場所を入力するように求められます。ICFBundleをJARタイプとして選択します。

7. コネクタがインストールされていない場合、次の各項で指定されている手順を実行して、コネクタをデプロイします。

   • インストール前の作業

   • インストール

   コネクタをデプロイすると、更新済のコネクタ・バンドルがインストールの一部としてOracle Identity Managerデータベースにアップロードされます。

8. コネクタのクローンを作成します。

   このコネクタ・クローンは、次の項でMyDatabase用にカスタマイズします。

   関連項目:

   コネクタのクローニングの詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のコネクタのクローニング理に関する項を参照してください

9. リモート・コネクタ・サーバーの場合、JARファイルをOracle Identity Managerデータベースに転送するのではなく、新しいバンドルJARファイルをリモート・コネクタ・サーバーのbundlesディレクトリにコピーします。

8.4 ITリソースの構成

次のようにして、MyDatabaseのITリソースのパラメータ値を指定する必要があります。

1. Oracle Identity Managerリリース11.1.1.xを使用している場合:

   1. 管理およびユーザー・コンソールにログインします。

   2. 「Oracle Identity Managerセルフ・サービスへようこそ」ページの右上隅で、「拡張」をクリックします。

   3. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」領域で、「ITリソースの管理」をクリックします。

2. Oracle Identity Managerリリース11.1.2.x以降を使用している場合:

   1. Oracle Identity System Administrationにログインします。

   2. サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください

   3. 左側のペインの「構成」で、「ITリソース」をクリックします

3. 「ITリソースの管理」ページの「リソース名」フィールドにITリソースの名前を入力し、「検索」をクリックします。

   たとえば: Oracle DB

4. ITリソースの編集アイコンをクリックします。

5. ページ上部のリストから、「詳細およびパラメータ」を選択します。

6. ITリソースの次のパラメータに値を指定します。その他のITリソース・パラメータはすべてそのままです。

   configuring-connector-jdbc-based-database.htm#GUID-726C3286-E108-446F-BE32-1E3FC466F105__BABHGGCJで、MyDatabaseで更新されるパラメータについて説明します。

   表8-1 新しいデータベースのITリソース・パラメータ

   パラメータ	説明
   DBタイプ	このフィールドはデータベース・タイプ(OracleやMSSQLなど)を指定し、各スクリプトをロードするために使用されます。 サンプル値: mydb
   JDBCドライバ	MyDatabaseのJDBCドライバ・クラス名の名前を指定します。
   JDBC URL	MyDatabaseのJDBC URLを指定します。
   ログイン・パスワード	コネクタ操作に使用するMyDatabaseアカウントのユーザー名のパスワードを入力します。
   ログイン・ユーザー	コネクタ操作に使用するMyDatabaseアカウントのユーザー名を入力します。

7. 「更新」をクリックして、値を保存します。

8.5 プロセス・フォームの構成

MyDatabaseユーザーの属性でプロセス・フォームを更新する必要があります。プロセス・フォームの「ITリソース」フィールドおよび「参照ID」フィールドは変更しないでください。

プロセス・フォームを構成するには、次のようにします。

1. Oracle Identity Manager Design Consoleにログインします。

2. 次のようにして、「データベースID」属性マッピングが含まれる新しい参照定義を作成します。

   1. 「管理」を開きます。

   2. 「ルックアップ定義」をダブルクリックします。

   3. 新しい参照定義Lookup.DBUM.MYDB.DBNamesを作成します。

      この参照定義は空となり、参照フィールド同期用のスケジュール済ジョブの実行後にエントリが移入されます。

   4. 保存アイコンをクリックします。

3. 新しいバージョンのプロセス・フォームを作成します。

   1. 「開発ツール」を開きます。

   2. 「フォーム・デザイナ」をダブルクリックします。

   3. UD_DB_ORA_Uプロセス・フォームを検索して開きます。

   4. 「新しいバージョンの作成」をクリックします。

      新規バージョンの作成ダイアログ・ボックスで、「ラベル」フィールドに新しいバージョンを入力して「保存」アイコンをクリックします。

4. MyDatabaseユーザー属性用の新しいフィールドをプロセス・フォームに追加します。

   1. 「追加」をクリックします。

      リストにフィールドが追加されます。フィールドの詳細を入力します。

   2. 他のすべての属性の詳細を新しいフィールドとして追加します。

   3. 保存アイコンをクリックし、「バージョンのアクティブ化」をクリックします。

   プロセス・フォームのサンプル・スクリーンショットを次に示します。

   

   「データベースID」属性のサンプル・スクリーンショットを次に示します。

   

8.6 リソース・オブジェクトの構成

リソース・オブジェクトの名前をMYDB Userに変更し、MyDatabaseでの必要に応じてリコンシリエーション・フィールドを変更する必要があります。「ITリソース」フィールドおよび「参照ID」フィールドは変更しないでください。

ノート:

リソース・オブジェクト内のリコンシリエーション・フィールドを削除する前に、プロセス・タスク・マッピングを削除する必要があります。

リソース・オブジェクトの名前を変更するには、次のようにします。

1. Design Consoleにログインします。
2. 「Resource Management」を開き、「Resource Objects」をダブルクリックします。
3. コネクタのリソース・オブジェクトを検索して開きます。

   たとえば: Oracle User

4. 「名前」フィールドで、リソース・オブジェクトの名前をMYDB Userに変更します。
5. 必要な場合、リソース・フォームをリソース・オブジェクトにアタッチできます。このためには、「表名」参照フィールドをダブルクリックします。「参照」ダイアログ・ボックスから、リソース・オブジェクトに関連付けるフォームを表す表を選択します。
6. ユーザー用にリソース・オブジェクトをリクエストするには、「ユーザー用リクエスト」を選択します。
7. 「タイプ」参照フィールドをダブルクリックします。

   表示される「参照」ダイアログ・ボックスから、リソース・オブジェクトに関連付ける分類ステータスとして「アプリケーション」を選択します。

8. ユーザー用または組織用にリソース・オブジェクトの複数のインスタンスをリクエストできるようにする場合は、「複数を許可」オプションを選択します。保存しない場合は、ステップ10に進みます。
9. 自分自身のためにリソース・オブジェクトをリクエストできるようにする場合は、「セルフ・リクエストを許可」オプションを選択します。
10. ユーザーが属する組織にリソース・オブジェクトが割り当てられているかどうかに関係なく、すべてのユーザーに対してリソース・オブジェクトをプロビジョニングするには、「すべて許可」チェック・ボックスを選択します。
11. 保存アイコンをクリックします。

    リソース・オブジェクトが作成されます。

リコンシリエーション・フィールドで更新されたリソース・オブジェクトのサンプル・スクリーンショットを次に示します。

8.7 プロセス・タスクの追加、アダプタの割当て、およびアダプタ変数のマッピング

プロセス定義の名前をMY Database Userに変更し、使用されていないプロセス・タスクをプロセス定義から削除する必要があります。

Create Userプロセス・タスクをadpORACREATESETFORMアダプタと統合するには、次のようにします。

1. 「プロセス管理」を開きます。
2. 「プロセス定義」をダブルクリックし、MY Database Userプロセス定義を開きます。
3. Create Userタスクをダブルクリックして開きます。
4. 「Integration」タブで「Add」をクリックし、「Adapter」をクリックします。
5. adpORACREATESETFORMアダプタを選択して保存アイコンをクリックし、表示されるメッセージで「OK」をクリックします。
6. 次の表にリストされているアダプタ変数をマッピングするには、アダプタを選択して「Map」をクリックし、次の表で指定されているデータを指定します。

   変数名	データ型	マップ先	修飾子	リテラル値
   Adapter return value	オブジェクト	リテラル	N/A	レスポンス・コード
   itRes	文字列	リテラル	文字列	UD_DB_ORA_U_ITRES
   objectType	文字列	リテラル	文字列	User
   processInstanceKey	Long	プロセス・データ	プロセス・インスタンス	N/A
   shouldUpdateFlag	文字列	リテラル	N/A	False
   updateField	文字列	リテラル	N/A	N/A
   updateValue	文字列	リテラル	N/A	N/A

7. 「Responses」タブで「Add」をクリックして、次のレスポンス・コードを追加します。

   コード名	説明	ステータス
   ERROR	エラーが発生しました	R
   UNKNOWN	不明な応答を受信した	R
   SUCCESS	操作が完了しました	C

8. 保存アイコンをクリックしてダイアログ・ボックスを閉じます。
9. 前述の手順を使用して、Enable Userプロセス・タスクをadpORAENABLEUSERUPDATEFORMアダプタと統合し、次のアダプタ変数をマップします。

   変数名	データ型	マップ先	修飾子	リテラル値
   Adapter return value	オブジェクト	リテラル	N/A	レスポンス・コード
   itRes	文字列	リテラル	文字列	UD_DB_ORA_U_ITRES
   objectType	文字列	リテラル	文字列	User
   processInstanceKey	Long	プロセス・データ	プロセス・インスタンス	N/A
   shouldUpdateFlag	文字列	リテラル	N/A	False
   updateField	文字列	リテラル	N/A	N/A
   updateValue	文字列	リテラル	N/A	N/A

10. 前述の手順を使用して、Disable Userプロセス・タスクをadpORADISABLEUPDATEFORMアダプタと統合し、次のアダプタ変数をマップします。

    変数名	データ型	マップ先	修飾子	リテラル値
    Adapter return value	オブジェクト	リテラル	N/A	レスポンス・コード
    itRes	文字列	リテラル	文字列	UD_DB_ORA_U_ITRES
    objectType	文字列	リテラル	文字列	User
    processInstanceKey	Long	プロセス・データ	プロセス・インスタンス	N/A
    shouldUpdateFlag	文字列	リテラル	N/A	False
    updateField	文字列	リテラル	N/A	N/A
    updateValue	文字列	リテラル	N/A	N/A

11. 前述の手順を使用して、Delete Userプロセス・タスクをadpORADELETEUSERアダプタと統合し、次のアダプタ変数をマップします。

    変数名	データ型	マップ先	修飾子	リテラル値
    Adapter return value	オブジェクト	リテラル	N/A	レスポンス・コード
    itResFieldName	文字列	リテラル	文字列	UD_DB_ORA_U_ITRES
    objectType	文字列	リテラル	文字列	User
    processInstanceKey	Long	プロセス・データ	プロセス・インスタンス	N/A

12. 前述の手順を使用して、更新プロセス・タスクを作成し、adpORAUPDATEWITHREFアダプタと統合します。

    更新タスクの名前は"FIELD_NAME Updated"にする必要があります。

    たとえば、パスワード・フィールドの更新タスクはPassword Updatedとなります。Password Updatedタスクには、次のアダプタ変数をマップする必要があります。

    変数名	データ型	マップ先	修飾子	リテラル値
    Adapter return value	オブジェクト	リテラル	N/A	レスポンス・コード
    attrName	文字列	リテラル	文字列	UD_DB_ORA_U_PASSWORD
    ITResField	文字列	リテラル	文字列	UD_DB_ORA_U_ITRES
    objectType	文字列	リテラル	文字列	User
    processInstanceKey	Long	プロセス・データ	プロセス・インスタンス	N/A
    oldValue	文字列	プロセス・データ	N/A	パスワード(古い値ボックスがチェックされているフィールド)
    newValue	文字列	プロセス・データ	N/A	パスワード(古い値ボックスがチェックされていないフィールド)

13. 前述の手順を使用して、更新プロセス・タスクを作成し、adpORAUPDATEWITHREFアダプタと統合します。

    更新タスクの名前は"FIELD_NAME Updated"にする必要があります。

    たとえば、データベースIDフィールドの更新タスクはDatabase ID Updatedとなります。Database ID Updatedタスクには、次のアダプタ変数をマップする必要があります。

    変数名	データ型	マップ先	修飾子	リテラル値
    Adapter return value	オブジェクト	リテラル	N/A	レスポンス・コード
    attrName	文字列	リテラル	文字列	UD_DB_ORA_U_DBID
    itResFieldName	文字列	リテラル	文字列	UD_DB_ORA_U_ITRES
    objectType	文字列	リテラル	文字列	User
    processInstanceKey	Long	プロセス・データ	プロセス・インスタンス	N/A
    oldValue	Long	プロセス・データ	プロセス・インスタンス	データベースID (古い値ボックスがチェックされているフィールド)
    newValue	Long	プロセス・データ	プロセス・インスタンス	データベースID (古い値ボックスがチェックされていないフィールド)

更新済のプロセス・タスクのサンプル・スクリーンショットを次に示します。

8.8 リコンシリエーションの属性の追加

リソース・オブジェクトを作成した後、リコンシリエーションに使用する必要のあるターゲット・リソースに対して属性を定義する必要があります。さらに、これらの属性をOracle Identity Managerの対応するフィールドにマップする必要があります。リソース・オブジェクトに追加した属性は、リコンシリエーション用にOracle Identity Managerとターゲット・システムの間でマップされることに注意してください。

MY Database Userプロセス定義の属性マッピングのサンプル・スクリーンショットを次に示します。

8.9 コネクタ操作時に使用される参照定義の構成

Oracle Identity Managerでは、コネクタ操作時に使用される次のタイプの参照定義を構成する必要があります。

• ターゲット・システムの参照フィールドに対応する参照定義

• 構成情報やその他の汎用情報を格納する参照定義

これらの参照定義の値を変更するには:

1. Design Consoleにログインします。

2. 「管理」を開いて、「参照定義」をダブルクリックします。

3. Lookup.DBUM.Oracle.Configuration参照定義を次のように更新します:

   1. Lookup.DBUM.Oracle.Configuration参照定義を検索して開きます。

   2. disabledValuesSetのデコード列をDisabledに更新します。

   3. ユーザー入力に対する制限を追加する場合は、reservedWordsListおよびunsupportedCharsのデコード列を更新します。

   更新済の参照定義のサンプル・スクリーンショットを次に示します。

   

4. Lookup.DBUM.Oracle.UM.ProvAttrMap参照定義を次のように更新します:

   1. Lookup.DBUM.Oracle.UM.ProvAttrMap参照定義を検索して開きます。

   2. MyDatabaseに基づいてプロビジョニング属性マッピングを更新します。この参照定義には、プロビジョニング操作時に使用されるプロセス・フォーム・フィールド(「コード・キー」の値)とターゲット・システム属性(「デコード」の値)の間のユーザー固有マッピングが含まれます。

   3. 属性のタイプが「参照」の場合、[LOOKUP]というタグを付ける必要があります。

   更新済の参照定義のサンプル・スクリーンショットを次に示します。

   

5. Lookup.DBUM.Oracle.UM.ReconAttrMap参照定義を次のように更新します:

   1. Lookup.DBUM.Oracle.UM.ReconAttrMap参照定義を検索して開きます。

   2. MyDatabaseに基づいてリコンシリエーション属性マッピングを更新します。この参照定義には、リコンシリエーション操作時に使用される、リソース・オブジェクト内に指定されているリコンシリエーション属性名(「コード・キー」の値)とターゲット・システム属性(「デコード」の値)の間のユーザー固有マッピングが含まれます。

   3. 属性のタイプが「参照」の場合、[LOOKUP]というタグを付ける必要があります。

      参照IDのマッピングは変更しないでください。

   更新済の参照定義のサンプル・スクリーンショットを次に示します。

   

6. 保存アイコンをクリックします。

関連項目:

参照定義のエントリの詳細は、「Oracle Databaseでのコネクタ操作時に使用される参照定義」を参照してください

8.10 スケジュール済ジョブの構成

スケジュール済ジョブが必要な理由は、次のとおりです。

• 参照フィールド同期用のスケジュール済ジョブの構成

  参照フィールド値をターゲット・システムと同期します。

• リコンシリエーション用のスケジュール済ジョブの構成

  Oracle Identity Managerでのリコンシリエーションのためにターゲット・システムからデータをフェッチします。

8.10.1 参照フィールド同期用のスケジュール済ジョブの構成

参照フィールド同期用のスケジュール済ジョブを作成する必要はありません。このコネクタに付属している参照リコンシリエーションのスケジュール済ジョブを使用できます。これらのスケジュール済ジョブの詳細は、「Oracle Databaseでの参照フィールド同期用のスケジュール済ジョブ」を参照してください。

たとえば、データベースIDの参照リコンシリエーションを実行するには、DBUM Oracle Roles Lookup Reconciliationスケジュール済ジョブのパラメータを次のように更新します。

属性	説明
コード・キー属性	参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 たとえば: __NAME__ ノート: この属性の値は変更しないでください。
デコード属性	参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。 たとえば: __NAME__
ITリソース名	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 たとえば: MYDB
参照名	この属性は、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。 たとえば: Lookup.DBUM.MYDB.DBNames
オブジェクト・タイプ	同期させる必要のある値を含むオブジェクトのタイプを入力します。 たとえば: __DBNAME__ (as specified in the LoVSearch.queries file)
リソース・オブジェクト名	リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 たとえば: MYDB User

8.10.2 リコンシリエーション用のスケジュール済ジョブの構成

リコンシリエーション用のスケジュール済ジョブを次のように構成します:

1. ターゲット・リソース・リコンシリエーションを実行するために、DBUM Oracle User Target Reconciliationスケジュール済ジョブを次のように更新します:

   属性	説明
   ITリソース名	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 たとえば: MYDB
   オブジェクト・タイプ	同期させる必要のある値を含むオブジェクトのタイプを入力します。 たとえば: User
   リソース・オブジェクト名	リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 たとえば: MYDB User
   増分リコンシリエーション属性	前回のリコンシリエーション実行が開始されたときのタイムスタンプ たとえば: lastModified ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、この属性の値は自動的に入力されます。

   ノート:

   • 増分リコンシリエーションの場合、完全リコンシリエーションの後にlastModifiedタイムスタンプが自動的に更新されて、増分リコンシリエーション実行に使用されます。

   • 制限付きリコンシリエーションの場合、「フィルタ」フィールド内のフィルタを適用できます。フィルタは、__UID__、dbid、statusなどの検索属性に適用できます。

     たとえば、フィルタequalTo('dbid','master')を適用した場合、対応するWHERE句が問合せに追加されます。次に、dbid='master'を含む制限付き結果が処理されます。

2. ターゲット・リソース削除リコンシリエーションを実行するために、DBUM Oracle Delete User Target Reconciliationスケジュール済ジョブのパラメータを次のように更新します:

   属性	説明
   ITリソース名	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 たとえば: MYDB
   オブジェクト・タイプ	同期させる必要のある値を含むオブジェクトのタイプを入力します。 たとえば: User
   リソース・オブジェクト名	リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 たとえば: MYDB User

8.11 リクエストベース・プロビジョニングのためのOracle Identity Managerの構成

ノート:

この項の手順は、Oracle Identity Managerリリース11.1.1.xを使用しており、リクエストベースのプロビジョニングを構成する場合のみ実行してください。

リクエストベースのプロビジョニング操作には、リソースのリクエストを作成するエンドユーザー(リクエスタ)と、リクエストを承認する承認者(必要な権限を持つOIMユーザー)が関与します。

リクエストベースのプロビジョニング操作を実行するには、要件に応じてリクエスト・ワークフローを構成する必要があります。リクエスト・データセット内のプロセス・フォーム属性名を更新する必要があります。リクエスト・ワークフローの構成の詳細は。

関連項目:

Oracle Databaseに対する同様の手順は、「Oracle Databaseでのリクエストベースのプロビジョニングの構成」を参照してください

8.12 カスタマイズ済コネクタのテスト

ベスト・プラクティスとして、新しいデータベースに対するすべてのカスタマイズを完了した後に、コネクタをテストして正常に機能していることを確認する必要があります。

テスト・ユーティリティを使用すると、ターゲット・システムへの接続およびターゲット・システムでの基本操作の実行に関する問題の原因を特定できます。

テスト・ユーティリティを実行するには、「コネクタのテスト」を参照してください。