プライマリ・コンテンツに移動
Oracle® Identity Manager Database User Managementコネクタ・ガイド
リリース11.1.1
B72411-10
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Identity Manager Database User Managementコネクタの更新情報
ソフトウェアの更新
リリース11.1.1.8.0のソフトウェアの更新
リリース11.1.1.6.0のソフトウェア更新
MySQL、DB2およびSybaseデータベースのサポート
リリース11.1.1.5.0のソフトウェア更新
ICFベースのコネクタ
コネクタ・バンドル
接続プーリングのサポート
ICFリモート・コネクタ・サーバーを使用したコネクタのリモート実行のサポート
ターゲット・システムの複数のインスタンスおよび複数のバージョンのサポート
前処理/後処理アクション・スクリプトの実行のサポート
変換および検証のサポート
リソース除外リストのサポート
信頼できるリコンシリエーションの向上
増分リコンシリエーションおよび制限付きリコンシリエーションのサポート
JDBCベースのデータベースのカスタマイズのサポート
ドキュメント固有の更新
リリース11.1.1.8.0でのドキュメント固有の更新
リリース11.1.1.6.0のドキュメント固有の更新
リリース11.1.1.5.0でのドキュメント固有の更新
1
コネクタについて
1.1
Database User Managementコネクタの概要
1.2
動作保証されているコンポーネント
1.3
使用上の推奨事項
1.4
動作保証されている言語
1.5
コネクタのアーキテクチャ
1.6
コネクタの機能
1.6.1
リコンシリエーションおよびプロビジョニング用の標準属性とカスタム属性のマッピング
1.6.2
事前定義済リコンシリエーション問合せおよびカスタムリコンシリエーション問合せ
1.6.3
事前定義済プロビジョニング問合せおよびカスタム・プロビジョニング問合せ
1.6.4
Oracle Databaseでのグローバル・ユーザーおよび外部ユーザーの作成のサポート
1.6.5
完全リコンシリエーションおよび増分リコンシリエーション
1.6.6
制限付き(フィルタ)リコンシリエーション
1.6.7
バッチ・リコンシリエーション
1.6.8
リコンシリエーションおよびプロビジョニング操作から除外するアカウントの指定
1.6.9
接続プーリング
1.6.10
コネクタ・サーバーのサポート
1.6.11
コネクタのコピー作成のサポート
1.6.12
アカウント・データの変換および検証
1.6.13
削除済エンティティに関するデータのリコンサイルのサポート
1.6.14
ユーザー・エンティティ、ログイン・エンティティおよび削除済ログイン・エンティティのリコンシリエーション用の個別スケジュール済ジョブ
1.6.15
ターゲット・システムおよびOracle Identity Manager間のSSL通信のサポート
1.6.16
Oracle Database Vaultレルムに対する認可管理のサポート
1.6.17
エンタープライズ・ユーザー・セキュリティに対するコネクタ構成のサポート
1.7
コネクタのデプロイおよび使用のロードマップ
2
コネクタのデプロイ
2.1
インストール前の作業
2.1.1
インストール・メディアのファイルおよびディレクトリ
2.1.2
Microsoft SQL Serverでのインストール前の作業
2.1.3
コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成
2.2
インストール
2.2.1
コネクタのインストールの理解
2.2.2
Oracle Identity Managerへのコネクタのインストール
2.2.3
コネクタ・サーバーへのコネクタ・バンドルのデプロイ
2.2.3.1
コネクタ・サーバーのインストールおよび構成
2.2.3.2
コネクタ・サーバーの実行
2.2.3.3
コネクタ・サーバーへのコネクタのインストール
2.3
インストール後の作業
2.3.1
Oracle Identity Managerでのインストール後の作業
2.3.1.1
信頼できるソースとしてのターゲット・システムの構成
2.3.1.2
必要な入力ロケールへの変更
2.3.1.3
サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去
2.3.1.4
Oracle Database Vaultでの管理者アカウントの作成
2.3.1.5
接続プーリング用の参照定義の設定
2.3.1.6
Oracle Identity Managerのロギングの管理
2.3.1.6.1
ログ・レベルの理解
2.3.1.6.2
ロギングの有効化
2.3.1.7
Oracle Identity Managerリリース11.1.2以降の構成
2.3.1.7.1
サンドボックスの作成およびアクティブ化
2.3.1.7.2
UIフォームの新規作成
2.3.1.7.3
アプリケーション・インスタンスの作成
2.3.1.7.4
サンドボックスの公開
2.3.1.7.5
権限および同期カタログの収集
2.3.1.7.6
新規フォームによる既存アプリケーション・インスタンスの更新
2.3.1.8
コネクタのUIフォームにおけるフィールド・ラベルのローカライズ
2.3.2
ターゲット・システムのITリソースの構成
2.3.3
複数のバージョンのターゲット・システムをサポートするためのコネクタの構成
2.3.4
コネクタ・サーバーのITリソースの構成
2.3.5
コネクタ・サーバーのロギングの有効化
2.4
コネクタのアップグレード
2.4.1
アップグレード前のステップ
2.4.2
アップグレードのステップ
2.4.3
アップグレード後のステップ
2.5
クローニング後のステップ
2.5.1
コネクタ・オブジェクト
2.5.2
クローニング後のユーザー・アカウントの構成
3
MSSQLでのコネクタの使用および拡張
3.1
MSSQLとOracle Identity Managerの間のセキュアな通信の構成
3.2
MSSQLでのJDBC URLパラメータおよび接続プロパティ・パラメータの値の指定に関するガイドライン
3.3
MSSQLでの参照定義
3.3.1
MSSQLと同期される参照定義
3.3.2
MSSQLでの構成用の参照定義
3.3.2.1
Lookup.DBUM.MSSQL.Configuration
3.3.2.2
Lookup.DBUM.MSSQL.Login.Configuration
3.3.2.3
Lookup.DBUM.MSSQL.UM.Configuration
3.3.2.4
Lookup.DBUM.MSSQL.Configuration.Trusted
3.3.2.5
Lookup.DBUM.MSSQL.UM.Configuration.Trusted
3.3.3
MSSQLログイン・エンティティの属性マッピング用の参照定義
3.3.3.1
Lookup.DBUM.MSSQL.Login.ProvAttrMap
3.3.3.2
Lookup.DBUM.MSSQL.Login.ReconAttrMap
3.3.3.3
Lookup.DBUM.MSSQL.Login.ReconDefaults
3.3.4
MSSQLユーザー・エンティティの属性マッピング用の参照定義
3.3.4.1
Lookup.DBUM.MSSQL.UM.ProvAttrMap
3.3.4.2
Lookup.DBUM.MSSQL.UM.ReconAttrMap
3.3.4.3
Lookup.DBUM.MSSQL.UM.ReconDefaults
3.3.4.4
Lookup.DBUM.MSSQL.UM.ReconDefaults.Trusted
3.3.4.5
Lookup.DBUM.MSSQL.UM.ReconAttrMap.Trusted
3.3.5
MSSQLでの除外リスト用の参照定義
3.3.6
MSSQLでのデータ変換用の参照定義
3.3.7
MSSQLでのデータ検証用の参照定義
3.4
MSSQLでのスケジュール済ジョブ
3.4.1
MSSQLでの参照フィールド同期用のスケジュール済ジョブ
3.4.2
MSSQLユーザー・エンティティおよびログイン・エンティティのリコンシリエーション用のスケジュール済ジョブの属性
3.4.3
MSSQL削除操作用のスケジュール済ジョブの属性
3.4.4
MSSQLでのスケジュール済ジョブの構成
3.5
MSSQLからのリコンシリエーション
3.5.1
MSSQLからのリコンシリエーションの構成に関するガイドライン
3.5.2
MSSQLでのリコンシリエーション・プロセスについて
3.5.3
MSSQLでのリコンシリエーション問合せについて
3.5.4
MSSQLからのリコンシリエーションで使用されるターゲット・システム列
3.5.5
信頼できるソースとしてのターゲット・システムの構成
3.5.6
MSSQLでのリコンシリエーション・ルール
3.5.7
MSSQLでのリコンシリエーション・ルールの表示
3.5.8
MSSQLでのリコンシリエーション・アクション・ルール
3.5.9
MSSQLでのリコンシリエーション・アクション・ルールの表示
3.5.10
MSSQLからの完全リコンシリエーションの実行
3.5.11
MSSQLからの制限付きリコンシリエーションの実行
3.5.12
MSSQLからの増分リコンシリエーションの実行
3.6
MSSQLでのプロビジョニング
3.6.1
MSSQLでのプロビジョニング操作の実行に関するガイドライン
3.6.2
MSSQLでのプロビジョニング・プロセスの理解
3.6.3
MSSQLでのダイレクト・プロビジョニングの構成
3.6.4
MSSQLでのリクエストベースのプロビジョニングの構成
3.6.4.1
MSSQLでのリクエストベースのプロビジョニングについて
3.6.4.2
リクエストベースのプロビジョニングの有効化
3.6.4.2.1
MSSQLでのリクエストベースのプロビジョニングでの承認者の役割
3.6.4.2.2
デプロイメント・マネージャを使用したMSSQLリクエスト・データセットのインポート
3.6.4.2.3
MSSQLでのリクエストベースのプロビジョニングでのエンドユーザーの役割
3.6.4.2.4
MSSQLでの自動保存フォーム機能の有効化
3.6.4.2.5
MSSQLでのPurgeCacheユーティリティの実行
3.6.5
MSSQLでのリクエストベースのプロビジョニングとダイレクト・プロビジョニングとの切替え
3.6.5.1
リクエストベースのプロビジョニングから直接プロビジョニングへの切替
3.6.5.2
直接プロビジョニングからリクエストベースのプロビジョニングへの切替え
3.6.6
Oracle Identity Managerリリース11.1.2.
x
でのプロビジョニング操作の実行
3.7
MSSQLでのコネクタの拡張
3.7.1
MSSQLでの事前定義済問合せの変更または新しい問合せの作成
3.7.1.1
MSSQLでの問合せについて
3.7.1.2
MSSQLでのプロビジョニング問合せの構文
3.7.1.3
MSSQLでのリコンシリエーション問合せの構文
3.7.1.4
MSSQLでの値リスト問合せの構文
3.7.1.5
MSSQLからのリコンシリエーションで使用される検索問合せの構成に関するガイドライン
3.7.2
MSSQLでのカスタム・パラメータおよび参照フィールドのサポートを追加するための問合せの構成
3.7.2.1
MSSQLでの問合せファイルの更新
3.7.2.2
Oracle Identity Managerの構成
3.7.3
MSSQLの複数のインストールに対するコネクタの構成について
3.7.4
MSSQLからの複数の信頼できるソースのリコンシリエーション用のコネクタの構成について
3.7.5
MSSQLでのリコンシリエーションおよびプロビジョニング時のデータ検証の構成
3.7.6
MSSQLでのユーザー・リコンシリエーション時のデータ変換の構成
3.7.7
MSSQLでのリソース除外リストの構成
3.7.8
MSSQLでのアクション・スクリプトの設定
3.7.8.1
MSSQLでのアクション・スクリプトについて
3.7.8.2
MSSQLでのアクション・スクリプトの構成
4
Oracle Databaseでのコネクタの使用および拡張
4.1
Oracle DatabaseおよびOracle Identity Manager間のセキュアな通信の構成
4.1.1
Oracle Databaseにおけるデータ暗号化および整合性の構成
4.1.2
Oracle DatabaseにおけるSSL通信の構成
4.2
Oracle DatabaseでのJDBC URLパラメータおよび接続プロパティ・パラメータの値の指定
4.2.1
データ暗号化および整合性のみが構成されている場合
4.2.2
SSL通信のみが構成されている場合
4.2.3
データ暗号化と整合性およびSSL通信の両方が構成されている場合
4.3
Oracle Databaseでのコネクタ操作時に使用される参照定義
4.3.1
Oracle Databaseと同期される参照定義
4.3.2
Oracle Databaseでの構成用の参照定義
4.3.2.1
Lookup.DBUM.Oracle.Configuration
4.3.2.2
Lookup.DBUM.Oracle.UM.Configuration
4.3.2.3
Lookup.DBUM.Oracle.Configuration.Trusted
4.3.2.4
Lookup.DBUM.Oracle.UM.Configuration.Trusted
4.3.3
Oracle Databaseでの属性マッピング用の参照定義
4.3.3.1
Lookup.DBUM.Oracle.UM.ProvAttrMap
4.3.3.2
Lookup.DBUM.Oracle.UM.ReconAttrMap
4.3.3.3
Lookup.DBUM.Oracle.UM.ReconAttrMap.Trusted
4.3.3.4
Lookup.DBUM.Oracle.UM.ReconDefaults.Trusted
4.3.4
Oracle Databaseでの除外リスト用の参照定義
4.3.5
Oracle Databaseでのデータ変換用の参照定義
4.3.6
Oracle Databaseでのデータ検証用の参照定義
4.4
Oracle Databaseでのスケジュール済ジョブ
4.4.1
Oracle Databaseでの参照フィールド同期用のスケジュール済ジョブ
4.4.2
Oracle Databaseでのスケジュール済ジョブの属性
4.4.3
Oracle Databaseでのスケジュール済ジョブの構成
4.5
Oracle Databaseからのリコンシリエーション
4.5.1
Oracle Databaseでのリコンシリエーションの構成に関するガイドライン
4.5.2
Oracle Databaseでのリコンシリエーション・プロセスについて
4.5.3
Oracle Databaseでのリコンシリエーション問合せについて
4.5.4
Oracle Databaseからのリコンシリエーションで使用されるターゲット・システム列
4.5.5
信頼できるソースとしてのターゲット・システムの構成
4.5.6
Oracle Databaseでのリコンシリエーション・ルール
4.5.7
Oracle Databaseでのリコンシリエーション・ルールの表示
4.5.8
Oracle Databaseでのリコンシリエーション・アクション・ルール
4.5.9
Oracle Databaseでのリコンシリエーション・アクション・ルールの表示
4.5.10
Oracle Databaseからの完全リコンシリエーションの実行
4.5.11
Oracle Databaseからの制限付きリコンシリエーションの実行
4.5.12
Oracle Databaseからのバッチ・リコンシリエーションの実行
4.5.13
Oracle Databaseからの増分リコンシリエーションの実行
4.6
Oracle Databaseでのプロビジョニング
4.6.1
Oracle Databaseでのプロビジョニング操作の実行に関するガイドライン
4.6.2
Oracle Databaseでのプロビジョニング・プロセスの理解
4.6.3
Oracle Databaseでのダイレクト・プロビジョニングの構成
4.6.4
Oracle Databaseでのリクエストベースのプロビジョニングの構成
4.6.4.1
Oracle Databaseでのリクエストベースのプロビジョニングについて
4.6.4.2
リクエストベースのプロビジョニングの有効化
4.6.4.2.1
リクエストベースのプロビジョニングでの承認者のロール
4.6.4.2.2
デプロイメント・マネージャを使用するリクエスト・データセットのインポート
4.6.4.2.3
リクエストベースのプロビジョニングでのエンドユーザーの役割
4.6.4.2.4
自動保存フォーム機能の有効化
4.6.4.2.5
PurgeCacheユーティリティの実行
4.6.5
Oracle Databaseでのリクエストベースのプロビジョニングとダイレクト・プロビジョニングとの切替え
4.6.5.1
リクエストベースのプロビジョニングから直接プロビジョニングへの切替
4.6.5.2
直接プロビジョニングからリクエストベースのプロビジョニングへの切替え
4.6.6
Oracle Identity Managerリリース11.1.2.
x
でのプロビジョニング操作の実行
4.7
Oracle Databaseでのコネクタの拡張
4.7.1
事前定義済問合せの変更または新規問合せの作成
4.7.1.1
Oracle Databaseでの問合せについて
4.7.1.2
Oracle Databaseでのプロビジョニング問合せの構文
4.7.1.3
Oracle Databaseでのリコンシリエーション問合せの構文
4.7.1.4
Oracle Databaseでの値リスト問合せの構文
4.7.1.5
Oracle Databaseからのリコンシリエーションで使用される検索問合せの構成に関するガイドライン
4.7.2
Oracle Databaseでのカスタム・パラメータおよび参照フィールドのサポートを追加するための問合せの構成
4.7.2.1
Oracle Databaseでの問合せファイルの更新
4.7.2.2
Oracle Identity Managerの構成
4.7.3
Oracle Databaseの複数のインストールに対するコネクタの構成について
4.7.4
Oracle Databaseからの複数の信頼できるソースのリコンシリエーション用のコネクタの構成について
4.7.5
Oracle Databaseでのリコンシリエーションおよびプロビジョニング時のデータ検証の構成
4.7.6
Oracle Databaseでのユーザー・リコンシリエーション時のデータ変換の構成
4.7.7
Oracle Databaseでのリソース除外リストの構成
4.7.8
Oracle Databaseでのアクション・スクリプトの設定
4.7.8.1
Oracle Databaseでのアクション・スクリプトについて
4.7.8.2
Oracle Databaseでのアクション・スクリプトの構成
5
MySQLでのコネクタの使用および拡張
5.1
MySQLとOracle Identity Managerの間のセキュアな通信の構成
5.2
MySQLでのJDBC URLパラメータおよび接続プロパティ・パラメータの値の指定に関するガイドライン
5.3
MySQLでの参照定義
5.3.1
MySQLと同期される参照定義
5.3.2
MySQLでの構成用の参照定義
5.3.2.1
Lookup.DBUM.MySQL.Configuration
5.3.2.2
Lookup.DBUM.MySQL.UM.Configuration
5.3.2.3
Lookup.DBUM.MySQL.Configuration.Trusted
5.3.2.4
Lookup.DBUM.MySQL.UM.Configuration.Trusted
5.3.3
MySQLでの属性マッピング用の参照定義
5.3.3.1
Lookup.DBUM.MySQL.UM.ProvAttrMap
5.3.3.2
Lookup.DBUM.MySQL.UM.ReconAttrMap
5.3.3.3
Lookup.DBUM.MySQL.UM.ReconAttrMap.Trusted
5.3.3.4
Lookup.DBUM.MySQL.UM.ReconDefaults.Trusted
5.3.4
MySQLでの除外リスト用の参照定義
5.3.5
MySQLでのデータ変換用の参照定義
5.3.6
MySQLでのデータ検証用の参照定義
5.4
MySQLでのスケジュール済ジョブ
5.4.1
MySQLでの参照フィールド同期用のスケジュール済ジョブ
5.4.2
MySQLでのスケジュール済ジョブの属性
5.4.3
MySQLでのスケジュール済ジョブの構成
5.5
MySQLからのリコンシリエーション
5.5.1
MySQLでのリコンシリエーションの構成に関するガイドライン
5.5.2
MySQLでのリコンシリエーション・プロセスについて
5.5.3
MySQLからのリコンシリエーションで使用されるターゲット・システム列
5.5.4
信頼できるソースとしてのターゲット・システムの構成
5.5.5
MySQLでのリコンシリエーション・ルール
5.5.6
MySQLでのリコンシリエーション・ルールの表示
5.5.7
MySQLでのリコンシリエーション・アクション・ルール
5.5.8
MySQLでのリコンシリエーション・アクション・ルールの表示
5.5.9
MySQLからの完全リコンシリエーションの実行
5.5.10
MySQLからの制限付きリコンシリエーションの実行
5.5.11
MySQLからのバッチ・リコンシリエーションの実行
5.6
MySQLでのプロビジョニング
5.6.1
MySQLでのプロビジョニング操作の実行に関するガイドライン
5.6.2
MySQLでのプロビジョニング・プロセスの理解
5.6.3
MySQLでのダイレクト・プロビジョニングの構成
5.6.4
MySQLでのリクエストベースのプロビジョニングの構成
5.6.4.1
MySQLでのリクエストベースのプロビジョニングについて
5.6.4.2
リクエストベースのプロビジョニングの有効化
5.6.4.2.1
MySQLでのリクエストベースのプロビジョニングでの承認者の役割
5.6.4.2.2
デプロイメント・マネージャを使用したMySQLリクエスト・データセットのインポート
5.6.4.2.3
MySQLでのリクエストベースのプロビジョニングでのエンドユーザーの役割
5.6.4.2.4
MySQLでの自動保存フォーム機能の有効化
5.6.4.2.5
MySQLでのPurgeCacheユーティリティの実行
5.6.5
MySQLでのリクエストベースのプロビジョニングとダイレクト・プロビジョニングとの切替え
5.6.5.1
リクエストベースのプロビジョニングから直接プロビジョニングへの切替
5.6.5.2
直接プロビジョニングからリクエストベースのプロビジョニングへの切替え
5.6.6
Oracle Identity Managerリリース11.1.2.
x
でのプロビジョニング操作の実行
5.7
MySQLでのコネクタの拡張
5.7.1
MySQLでの事前定義済問合せの変更または新しい問合せの作成
5.7.1.1
MySQLデータベースの問合せについて
5.7.1.2
MySQLデータベースでのプロビジョニング問合せの構文
5.7.1.3
MySQLデータベースでのリコンシリエーション問合せの構文
5.7.1.4
MySQLデータベースでの値リスト問合せの構文
5.7.2
MySQLでのカスタム・パラメータおよび参照フィールドのサポートを追加するための問合せの構成
5.7.2.1
MySQLデータベースでの問合せファイルの更新
5.7.2.2
Oracle Identity Managerの構成
5.7.3
MySQLの複数のインストールに対するコネクタの構成について
5.7.4
MySQLからの複数の信頼できるソースのリコンシリエーション用のコネクタの構成について
5.7.5
MySQLでのリコンシリエーションおよびプロビジョニング時のデータ検証の構成
5.7.6
MySQLでのユーザー・リコンシリエーション時のデータ変換の構成
5.7.7
MySQLでのリソース除外リストの構成
5.7.8
MySQLでのアクション・スクリプトの設定
5.7.8.1
MySQLでのアクション・スクリプトについて
5.7.8.2
MySQLでのアクション・スクリプトの構成
6
DB2でのコネクタの使用および拡張
6.1
DB2とOracle Identity Managerの間のセキュアな通信の構成
6.2
DB2でのJDBC URLパラメータおよび接続プロパティ・パラメータの値の指定に関するガイドライン
6.3
DB2での参照定義
6.3.1
DB2と同期される参照定義
6.3.2
DB2での構成用の参照定義
6.3.2.1
Lookup.DBUM.DB2.Configuration
6.3.2.2
Lookup.DBUM.DB2.UM.Configuration
6.3.2.3
Lookup.DBUM.DB2.Configuration.Trusted
6.3.2.4
Lookup.DBUM.DB2.UM.Configuration.Trusted
6.3.3
DB2での属性マッピング用の参照定義
6.3.3.1
Lookup.DBUM.DB2.UM.ProvAttrMap
6.3.3.2
Lookup.DBUM.DB2.UM.ReconAttrMap
6.3.3.3
Lookup.DBUM.DB2.UM.ReconAttrMap.Trusted
6.3.3.4
Lookup.DBUM.DB2.UM.ReconDefaults.Trusted
6.3.4
DB2での除外リスト用の参照定義
6.3.5
DB2でのデータ変換用の参照定義
6.3.6
DB2でのデータ検証用の参照定義
6.4
DB2でのスケジュール済ジョブ
6.4.1
DB2での参照フィールド同期用のスケジュール済ジョブ
6.4.2
DB2でのスケジュール済ジョブの属性
6.4.3
DB2でのスケジュール済ジョブの構成
6.5
DB2からのリコンシリエーション
6.5.1
DB2でのリコンシリエーションの構成に関するガイドライン
6.5.2
DB2でのリコンシリエーション・プロセスについて
6.5.3
DB2からのリコンシリエーションで使用されるターゲット・システム列
6.5.4
信頼できるソースとしてのターゲット・システムの構成
6.5.5
DB2でのリコンシリエーション・ルール
6.5.6
DB2でのリコンシリエーション・ルールの表示
6.5.7
DB2でのリコンシリエーション・アクション・ルール
6.5.8
DB2でのリコンシリエーション・アクション・ルールの表示
6.5.9
DB2からの完全リコンシリエーションの実行
6.5.10
DB2からの制限付きリコンシリエーションの実行
6.5.11
DB2からのバッチ・リコンシリエーションの実行
6.6
DB2でのプロビジョニング
6.6.1
DB2でのプロビジョニング操作の実行に関するガイドライン
6.6.2
DB2でのプロビジョニング・プロセスの理解
6.6.3
DB2でのダイレクト・プロビジョニングの構成
6.6.4
DB2でのリクエストベースのプロビジョニングの構成
6.6.4.1
DB2でのリクエストベースのプロビジョニングについて
6.6.4.2
リクエストベースのプロビジョニングの有効化
6.6.4.2.1
DB2でのリクエストベースのプロビジョニングでの承認者の役割
6.6.4.2.2
デプロイメント・マネージャを使用したDB2リクエスト・データセットのインポート
6.6.4.2.3
DB2でのリクエストベースのプロビジョニングでのエンドユーザーの役割
6.6.4.2.4
DB2での自動保存フォーム機能の有効化
6.6.4.2.5
DB2でのPurgeCacheユーティリティの実行
6.6.5
DB2でのリクエストベースのプロビジョニングとダイレクト・プロビジョニングとの切替え
6.6.5.1
リクエストベースのプロビジョニングから直接プロビジョニングへの切替
6.6.5.2
直接プロビジョニングからリクエストベースのプロビジョニングへの切替え
6.6.6
Oracle Identity Managerリリース11.1.2.
x
でのプロビジョニング操作の実行
6.7
DB2でのコネクタの拡張
6.7.1
DB2での事前定義済問合せの変更または新しい問合せの作成
6.7.1.1
DB2での問合せについて
6.7.1.2
DB2でのプロビジョニング問合せの構文
6.7.1.3
DB2でのリコンシリエーション問合せの構文
6.7.1.4
DB2での値リスト問合せの構文
6.7.2
DB2でのカスタム・パラメータおよび参照フィールドのサポートを追加するための問合せの構成2
6.7.2.1
DB2データベースでの問合せファイルの更新
6.7.2.2
Oracle Identity Managerの構成
6.7.3
DB2の複数のインストールに対するコネクタの構成について
6.7.4
DB2からの複数の信頼できるソースのリコンシリエーション用のコネクタの構成について
6.7.5
DB2でのリコンシリエーションおよびプロビジョニング時のデータ検証の構成
6.7.6
DB2でのユーザー・リコンシリエーション時のデータ変換の構成
6.7.7
DB2でのリソース除外リストの構成
6.7.8
DB2でのアクション・スクリプトの設定
6.7.8.1
DB2でのアクション・スクリプトについて
6.7.8.2
DB2でのアクション・スクリプトの構成
7
Sybaseでのコネクタの使用および拡張
7.1
SybaseとOracle Identity Managerの間のセキュアな通信の構成
7.2
SybaseでのJDBC URLパラメータおよび接続プロパティ・パラメータの値の指定に関するガイドライン
7.3
Sybaseでの参照定義
7.3.1
Sybaseと同期される参照定義
7.3.2
Sybaseでの構成用の参照定義
7.3.2.1
Lookup.DBUM.Sybase.Configuration
7.3.2.2
Lookup.DBUM.Sybase.Login.Configuration
7.3.2.3
Lookup.DBUM.Sybase.UM.Configuration
7.3.2.4
Lookup.DBUM.Sybase.Configuration.Trusted
7.3.2.5
Lookup.DBUM.Sybase.UM.Configuration.Trusted
7.3.3
Sybaseログイン・エンティティの属性マッピング用の参照定義
7.3.3.1
Lookup.DBUM.Sybase.Login.ProvAttrMap
7.3.3.2
Lookup.DBUM.Sybase.Login.ReconAttrMap
7.3.3.3
Lookup.DBUM.Sybase.Login.ReconDefaults
7.3.4
Sybaseユーザー・エンティティの属性マッピング用の参照定義
7.3.4.1
Lookup.DBUM.Sybase.UM.ProvAttrMap
7.3.4.2
Lookup.DBUM.Sybase.UM.ReconAttrMap
7.3.4.3
Lookup.DBUM.Sybase.UM.ReconDefaults
7.3.4.4
Lookup.DBUM.Sybase.UM.ReconDefaults.Trusted
7.3.4.5
Lookup.DBUM.Sybase.UM.ReconAttrMap.Trusted
7.3.5
Sybaseでのデータ検証用の参照定義
7.3.6
Sybaseでのデータ変換用の参照定義
7.3.7
Sybaseでの除外リスト用の参照定義
7.4
Sybaseでのスケジュール済ジョブ
7.4.1
Sybaseでの参照フィールド同期用のスケジュール済ジョブ
7.4.2
Sybaseでのスケジュール済ジョブの属性
7.4.3
Sybaseでのスケジュール済ジョブの構成
7.5
Sybaseからのリコンシリエーション
7.5.1
Sybaseでのリコンシリエーション・プロセスについて
7.5.2
Sybaseでのリコンシリエーション・ルール
7.5.3
Sybaseでのリコンシリエーション・ルールの表示
7.5.4
Sybaseでのリコンシリエーション・アクション・ルール
7.5.5
Sybaseでのリコンシリエーション・アクション・ルールの表示
7.5.6
Sybaseからの完全リコンシリエーションの実行
7.6
Sybaseでのプロビジョニング
7.6.1
Sybaseでのプロビジョニング操作の実行に関するガイドライン
7.6.2
Sybaseでのプロビジョニング・プロセスの理解
7.6.3
Sybaseでのダイレクト・プロビジョニングの構成
7.6.4
Sybaseでのリクエストベースのプロビジョニングの構成
7.6.4.1
Sybaseでのリクエストベースのプロビジョニングについて
7.6.4.2
リクエストベースのプロビジョニングの有効化
7.6.4.2.1
リクエストベースのプロビジョニングでの承認者のロール
7.6.4.2.2
デプロイメント・マネージャを使用するリクエスト・データセットのインポート
7.6.4.2.3
リクエストベースのプロビジョニングでのエンドユーザーの役割
7.6.4.2.4
自動保存フォーム機能の有効化
7.6.4.2.5
PurgeCacheユーティリティの実行
7.6.5
Sybaseでのリクエストベースのプロビジョニングとダイレクト・プロビジョニングとの切替え
7.6.5.1
リクエストベースのプロビジョニングから直接プロビジョニングへの切替
7.6.5.2
直接プロビジョニングからリクエストベースのプロビジョニングへの切替え
7.6.6
Oracle Identity Managerリリース11.1.2.
x
でのプロビジョニング操作の実行
7.7
Sybaseでのコネクタの拡張
7.7.1
Sybaseでの事前定義済問合せの変更または新しい問合せの作成
7.7.1.1
Sybaseでの問合せについて
7.7.1.2
Sybaseデータベースでのプロビジョニング問合せの構文
7.7.1.3
Sybaseデータベースでのリコンシリエーション問合せの構文
7.7.1.4
Sybaseデータベースでの値リスト問合せの構文
7.7.2
Sybaseでのカスタム・パラメータおよび参照フィールドのサポートを追加するための問合せの構成
7.7.2.1
Sybaseデータベースでの問合せファイルの更新
7.7.2.2
Oracle Identity Managerの構成
7.7.3
Sybaseの複数のインストールに対するコネクタの構成について
7.7.4
Sybaseからの複数の信頼できるソースのリコンシリエーション用のコネクタの構成について
7.7.5
Sybaseでのリコンシリエーションおよびプロビジョニング時のデータ検証の構成
7.7.6
Sybaseでのユーザー・リコンシリエーション時のデータ変換の構成
7.7.7
Sybaseでのリソース除外リストの構成
7.7.8
Sybaseでのアクション・スクリプトの設定
7.7.8.1
Sybaseでのアクション・スクリプトについて
7.7.8.2
Sybaseでのアクション・スクリプトの構成
8
JDBCベースのデータベースに対するコネクタの構成
8.1
ターゲット・システムの属性および問合せ
8.2
問合せの構成
8.3
問合せファイルでのコネクタ・バンドルの更新
8.4
ITリソースの構成
8.5
プロセス・フォームの構成
8.6
リソース・オブジェクトの構成
8.7
プロセス・タスクの追加、アダプタの割当て、およびアダプタ変数のマッピング
8.8
リコンシリエーションの属性の追加
8.9
コネクタ操作時に使用される参照定義の構成
8.10
スケジュール済ジョブの構成
8.10.1
参照フィールド同期用のスケジュール済ジョブの構成
8.10.2
リコンシリエーション用のスケジュール済ジョブの構成
8.11
リクエストベースのプロビジョニングのためのOracle Identity Managerの構成
8.12
カスタマイズ済コネクタのテスト
9
コネクタのテスト
9.1
Oracle Databaseでのテスト・ユーティリティの実行
9.2
MSSQLデータベースでのテスト・ユーティリティの実行
9.3
MySQLでのテスト・ユーティリティの実行
9.4
DB2でのテスト・ユーティリティの実行
9.5
Sybaseでのテスト・ユーティリティの実行
10
既知の問題と回避策
10.1
コネクタの問題
10.1.1
ワイルドカード式がMySQLの権限ではサポートされていない
10.2
Oracle Identity Managerの問題
10.2.1
子表の更新が正常に機能しない
10.2.2
信頼できる削除リコンシリエーション実行の後でユーザーがプロビジョニング済ステータスのままである
10.2.3
ターゲット・リコンシリエーションがロールおよび権限を削除しない
10.2.4
子データの「権限付与オプション」が権限リストに表示されない
10.2.5
コネクタの2番目のインストールが失敗する
10.3
ターゲット・システムの問題
10.3.1
JDBC接続の作成で待機時間が無制限になる
10.3.2
増分リコンシリエーションがMSSQLのロール更新を処理できない
10.3.3
重複ユーザーのプロビジョニング時に関連エラー・ログが提供されない
10.3.4
スキーマの権限のプロビジョニングがMySQLではサポートされない
A
リクエストの構成
A.1
ステップ1: リソースのリクエスト・データセットの作成
A.1.1
リクエスト・データセットについて
A.1.2
デフォルトのリクエスト・データセット
A.1.3
要素およびプロパティ
A.1.3.1
request-data-set要素
A.1.3.2
DataSetValidator要素
A.1.3.3
AttributeReference要素
A.1.3.3.1
必須プロパティ
A.1.3.3.2
オプション・プロパティ
A.1.3.3.3
PrePopulationAdapter要素
A.1.3.3.4
lookupValues要素
A.1.3.3.5
lookupQuery要素
A.1.3.4
Attribute要素
A.1.4
サンプル・リクエスト・データセット
A.1.5
子データ
A.1.6
共通リクエスト・データセット
A.1.7
リクエスト・データセットのローカライズされた値の構成
A.1.7.1
リクエスト・データセット属性のローカライゼーション
A.1.7.1.1
非汎用リクエスト・モデルのリクエスト・データセット属性
A.1.7.1.2
汎用リクエスト・モデルのリクエスト・データセット属性
A.1.7.1.3
子属性
A.1.7.1.4
属性の事前定義された値
A.1.7.2
データセット属性のLookupQueryにおける列名のローカライゼーション
A.2
ステップ2: MDSへのリクエスト・データセットのアップロード
A.3
ステップ3: 承認に必要なSOAコンポジットの作成
A.3.1
承認へのSOAコンポジットの使用
A.3.2
SOAコンポジットの作成
A.4
ステップ4: Oracle Identity ManagerへのSOAコンポジットの登録
A.5
ステップ5: リクエスト承認の定義
A.5.1
承認ワークフロー
A.5.2
承認レベル
A.5.2.1
テンプレート・レベルの承認
A.5.2.2
リクエスト・レベルの承認
A.5.2.3
操作レベルの承認
A.5.3
承認ポリシーの作成
A.6
ステップ6: リクエスト・テンプレートの作成
A.6.1
リクエスト・テンプレートについて
A.6.2
「ユーザーの作成」リクエスト・タイプに基づいたリクエスト・テンプレートの作成
A.6.3
「リソースのプロビジョニング」リクエスト・タイプに基づいたリクエスト・テンプレートの作成
A.7
リクエスト管理操作の拡張
A.7.1
リクエスト・ステータス変更に基づくカスタム・コードの実行
A.7.2
リクエスト・データの検証
A.7.3
リクエスト作成時の属性値の事前移入