| Oracle® Identity Manager Oracle Internet Directoryコネクタ・ガイド リリース11.1.1 B72412-14 |
|
 前 |
 次 |
この章は、次の項が含まれます。
このガイドでは、OIDコネクタをデプロイして使用する手順を説明します。OIDコネクタは、Oracle Identity ManagerをLDAPディレクトリ(Oracle Directory Server Enterprise Edition (ODSEE)、Oracle Internet Directory (OID)、Oracle Unified Directory (OUD)、Novell eDirectoryなど)と統合します。
このコネクタはLDAPv3プロトコルを使用するため、LDAPv3準拠ディレクトリ・サーバーでも使用できます。
ノート:
このガイドでは、ODSEE、OID、OUD、eDirectoryおよびLDAPv3準拠ディレクトリをターゲット・システムと記載している部分があります。
コネクタのアカウント管理(ターゲット・リソース)モードでは、ターゲット・システム上で直接作成または変更されたユーザーに関する情報をOracle Identity Managerにリコンサイルできます。また、Oracle Identity Managerを使用して、ターゲット・システムでプロビジョニング操作を実行できます。
コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)構成では、ユーザーはターゲット・システム上でのみ作成または変更され、これらのユーザーに関する情報がOracle Identity Managerにリコンサイルされます。
ノート:
認可(信頼できる)ソースおよび管理対象(ターゲット)リソースの両方でターゲット・システムを構成しないことをお薦めします。
コネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1 動作保証されているコンポーネント
| コンポーネント | AOBアプリケーションの要件 | CIベース・コネクタの要件 |
|---|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
次のいずれかのリリースを使用できます。
|
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
ターゲット・システムは次のいずれか。
|
ターゲット・システムは次のいずれか。
|
コネクタ・サーバー |
11.1.2.1.0 |
11.1.2.1.0 |
コネクタ・サーバーのJDKおよびJRE |
JDKまたはJRE 1.6以上 |
JDKまたはJRE 1.6以上 |
ここでは、使用しているOracle Identity Managerのバージョンに応じてデプロイおよび使用できる、OIDコネクタのバージョンに関する推奨事項について説明します。
Oracle Identity Manager 11gリリース1 (11.1.1)より前のOracle Identity Managerリリースを使用している場合は、ターゲット・システムに応じて、次のいずれかのコネクタをインストールして使用します。
Oracle Internet Directoryの場合は、Oracle Internet Directoryコネクタの9.0.4.xバージョンを使用します。
Novell eDirectoryの場合は、Novell eDirectoryコネクタの9.0.4.xバージョンを使用します。
Sun ONE Directory ServerおよびSun Java System Directory Server Enterprise Editionの場合は、Sun Java System Directoryコネクタの9.0.4.xバージョンを使用します。
Oracle Identity Manager 11gリリース1 (11.1.1.5.0)以降、Oracle Identity Manager 11gリリース2 (11.1.2.0.4)以降、Oracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)を使用している場合は、ターゲット・システム(Oracle Internet Directory、Sun Java System Directory Server Enterprise EditionおよびNovell eDirectory)用のコネクタの最新の11.1.1.xバージョンを使用します。
コネクタでサポートされている言語は次のとおりです。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語
フィンランド語
フランス語
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
OIDコネクタは、Identity Connector Framework (ICF)を使用して実装されます。ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供するコンポーネントです。ICFは、Oracle Identity Managerに付属しています。したがって、ICFを構成したり変更する必要はありません。
OIDコネクタはJNDIを使用してターゲット・システムにアクセスします。
このコネクタは、次のモードのいずれかで実行されるように構成できます。
アイデンティティ・リコンシリエーション
アイデンティティ・リコンシリエーションは、認可ソースまたは信頼できるソースのリコンシリエーションとも呼ばれます。この形式のリコンシリエーションでは、ターゲット・システムでのユーザーの作成または更新に対応してOIMユーザーが作成または更新されます。アイデンティティ・リコンシリエーション・モードでは、ユーザー・オブジェクトのリコンシリエーションのみがサポートされることに注意してください。
このモードで使用されるLDAP Connector Trusted User Reconciliationスケジュール済ジョブの詳細は、「リコンシリエーションのスケジュール済ジョブ」を参照してください。
アカウント管理
アカウント管理は、ターゲット・リソース管理とも呼ばれます。コネクタのこのモードでは、次の操作が可能です。
プロビジョニング
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザー、グループ、ロールおよび組織単位(OU)を作成、更新または削除します。
ターゲット・システム・リソースをOIMユーザーに割り当てる(プロビジョニングする)と、この操作によって、ターゲット・システムにそのユーザーのアカウントが作成されます。Oracle Identity Manager関連では、プロビジョニングという用語は、Oracle Identity Managerを使用したターゲット・システム・アカウントに対する更新(有効化または無効化など)を意味する場合にも使用されます。
ユーザーおよび組織は、ターゲット・システムで階層形式に編成されます。ターゲット・システムで必要な組織単位(OU)にユーザーをプロビジョニングする(ユーザーを作成する)には、ターゲット・システムで使用されるOUのリストをOracle Identity Managerにフェッチする必要があります。これは、参照同期のためのLDAP Connector OU Lookup Reconciliationスケジュール済ジョブを使用して行います。
同様に、ターゲット・グループの必須グループまたはロールにユーザーをプロビジョニングするには、事前にターゲット・システムで使用されるすべてのグループとロールのリストをOracle Identity Managerにフェッチする必要があります。これは、参照同期のためのLDAP Connector Group Lookup ReconciliationおよびLDAP Connector Role Lookup Reconスケジュール済ジョブを使用して行います。
ターゲット・リソースのリコンシリエーション
ターゲット・リソースのリコンシリエーションを実行するには、LDAP Connector User Search ReconciliationまたはLDAP Connector User Sync Reconciliationスケジュール済ジョブが使用されます。コネクタは、フィルタを適用してターゲット・システムからリコンサイルされるユーザーを検索し、それらのユーザーの属性値をフェッチします。
リコンサイルしようとするデータに応じて様々なスケジュール済ジョブを使用します。たとえば、LDAP Connector User Search Reconciliationスケジュール済ジョブを使用して、ターゲット・リソース・モードでユーザー・データをリコンサイルします。このモードで使用されるスケジュール済ジョブの詳細は、「リコンシリエーションのスケジュール済ジョブ」を参照してください。
コネクタの機能には、コネクタ・サーバーのサポート、ターゲット・システムの高可用性構成のサポート、ターゲット・システムのバルク更新のサポート、削除されたユーザー・レコードのリコンシリエーション、Groovyスクリプトのサポートなどがあります。
コネクタの機能は次のとおりです。
ターゲット・システムが複数インストールされている場合は、参照定義のエントリ(プロビジョニング時に参照フィールドの入力ソースとして使用される)を、コピー元のターゲット・システム・インストールにリンクできます。これにより、プロビジョニング操作中に、プロビジョニング操作が実行されているターゲット・システム・インストールに対応する参照フィールド値を選択できます。
依存参照定義にデータが格納される形式の詳細は、「ターゲット・システムと同期される参照定義」を参照してください。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたレコードのみがOracle Identity Managerにフェッチされます。
コネクタをデプロイしたら、完全リコンシリエーションを実行して、既存のユーザー・データをすべてターゲット・システムからOracle Identity Managerに移動できます。最初の完全リコンシリエーションを実行すると、増分リコンシリエーションが自動的に有効になります。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたユーザー・アカウントが、Oracle Identity Managerにフェッチされます。
アプリケーションを作成すると、最初に完全リコンシリエーションを実行できます。最初の完全リコンシリエーションを実行すると、増分リコンシリエーションが自動的に有効になります。
詳細は、完全リコンシリエーションおよび増分リコンシリエーションを参照してください。
リコンシリエーション・スケジュール済ジョブのFilter属性の値としてリコンシリエーション・フィルタを設定できます。このフィルタによって、リコンサイルする必要のある、追加または変更されたターゲット・システム・レコードのサブセットを指定できます。
詳細は、制限付きリコンシリエーションを参照してください。
リコンシリエーションおよびプロビジョニング時に、Oracle Identity Managerに送信された、またはOracle Identity Managerから送信されたアカウント・データの検証を構成できます。また、リコンシリエーション時にOracle Identity Managerに送信されたアカウント・データの変換も構成できます。
この項の内容は次のとおりです。
コネクタ・サーバーは、ICFによって提供されるコンポーネントです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。つまり、コネクタ・サーバーを使用すると、Oracle Identity Managerコネクタのリモート実行が可能になります。
コネクタ・サーバーにコネクタ・バンドルをデプロイすると、コネクタ・バンドル・コードは、Oracle Identity Managerによって使用されるJVMではなく、コネクタ・サーバーと同じJava Virtual Machine (JVM)で実行します。別のホストでJavaコネクタ・サーバーを実行すると、パフォーマンスのメリットが得られます。
詳細については、次の各項を参照してください。
高可用性ターゲット・システム環境と互換性を持つようにコネクタを構成できます。
バックアップ・ターゲット・システム・ホストに関する情報をターゲット・システムITリソースのフェイルオーバー・パラメータから読み取り、プライマリ・ホストに接続できないときにその情報を適用することができます。
ITリソースのフェイルオーバー・パラメータの詳細は、「ターゲット・システムのITリソースの構成」の表2-2を参照してください。
コネクタでは属性のバルク更新がサポートされます。つまり、複数の属性を1回の操作で更新することができます。以前のコネクタでは一度に1つの属性しか更新できませんでした。ただし、いずれかの属性で無効な値を指定すると、すべての属性が更新されません。更新操作全体が失敗し、エラーが返されます。属性値のエラーを修正してから、バルク更新操作を再び行う必要があります。
ターゲット・システムで削除されるグループ、ロールおよび組織もOracle Identity Managerでリコンサイルされます。
接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Managerコネクタは、これらの接続を使用してターゲット・システムと通信できます。実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当ておよび認証といった接続作成のオーバーヘッドを減らすことに役立っています。
ITリソースごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのITリソースがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。
ここでは、コネクタのセキュリティの考慮事項およびベスト・プラクティスについて説明します。
ターゲット・システムにセキュアな通信を提供するためにはSSLが必要です。Oracle Identity Managerとコネクタ・サーバーの間およびコネクタ・サーバーとターゲット・システムの間でSSLを構成できます。
SSLを構成しないと、ネットワーク上でパスワードがクリア・テキストで送信されます。たとえば、ユーザーを作成するとき、またはユーザーのパスワードを作成するときに、この問題が発生することがあります。
詳細は、「コネクタのSSLの構成」を参照してください。
コネクタを使用してターゲット・システムに接続し、プロビジョニングやリコンシリエーションなどのコネクタ操作を実行するには、特定の管理権限を持つターゲット・システム管理者を指定する必要があります。
詳細は、「ターゲット・システムでのインストール前の作業」を参照してください。
コネクタ操作時に使用される参照定義は事前構成されているか、またはターゲット・システムと同期できます。
リコンシリエーションおよびプロビジョニング時に使用される参照定義は、次のカテゴリに分類できます。
コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Managerに作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、「グループ名」参照フィールドを使用し、参照フィールドのグループ・リストから1つのグループを選択します。
次に、参照フィールドの同期後にデータ保存に使用されるフォーマットを示します。
コード・キー: <IT_RESOURCE_KEY>~<LOOKUP_FIELD_VALUE>
この書式の詳細は次のとおりです:
IT_RESOURCE_KEYは、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
LOOKUP_FIELD_VALUEは、コード・キー・エントリに定義される値です。
サンプル値: 3~cn=marketing,ou=groups,dc=example,dc=com
デコード: <IT_RESOURCE_NAME>~<LOOKUP_FIELD_VALUE>
この書式の詳細は次のとおりです:
IT_RESOURCE_NAMEは、Oracle Identity ManagerのITリソース名です。
LOOKUP_FIELD_VALUEは、デコード・エントリに定義される値です。
サンプル値: DSEE Server~marketing
たとえば、Lookup.LDAP.Role参照定義の中では、値は次のフォーマットで保存されます。
コード・キー: <IT_RESOURCE_KEY>~<DISTINGUISHED_NAME>
デコード: <IT_RESOURCE_NAME>~<DESCRIPTION>
プロビジョニング操作中は、操作の対象として選択したターゲット・システムに対応する値が、参照フィールドに移入されます。
次の表に、ターゲット・システムの参照フィールドに対応するOracle Identity Manager参照定義とその説明を示します。
表1-2 ターゲット・システムと同期される参照定義
| 参照定義 | 同期のスケジュール済タスク |
|---|---|
Lookup.LDAP.Group |
LDAP Connector Group Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
Lookup.LDAP.Role |
LDAP Connector Role Lookup Reconスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
Lookup.LDAP.Organization |
LDAP Connector OU Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
表1-3 ターゲット・システムと同期される参照定義(Oracle Internet Directory)
| 参照定義 | 同期のスケジュール済タスク |
|---|---|
Lookup.OID.Group |
OID Connector Group Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
Lookup.OID.Organization |
OID Connector OU Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
表1-4 ターゲット・システムと同期される参照定義(Novell eDirectory)
| 参照定義 | 同期のスケジュール済タスク |
|---|---|
Lookup.EDIR.UserGroup |
eDirectory Connector Group Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
Lookup.EDIR.AssignedRole |
eDirectory Connector Role Lookup Reconスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
Lookup.EDIR.DomainScope |
eDirectory Connector Domain Scope Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。この参照は、ロール・アクションのドメイン・スコープとして機能します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
Lookup.EDIR.Organization |
eDirectory Connector Org Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
Lookup.EDIR.Profile |
eDirectory Connector Profile Lookup Reconciliationスケジュール済ジョブを使用してこの参照定義を同期します。Novell eDirectoryでは、ユーザーが事前構成済のプロファイル・セットを持つことが可能です。ユーザー・プロビジョニング時にこれらを関連付けることができます。このスケジュール済ジョブの詳細は、「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
ノート:
Novell eDirectoryには、プロファイル、ロール・コンテナ、ドメイン・スコープなど追加の参照があります。「eDirectoryターゲット・システムの事前構成済参照定義」を参照してください。
コネクタには、サポート対象言語の事前構成済の値が含まれています。
次の参照定義に言語の値が含まれます。
Lookup.LDAP.Language
Lookup.OID.Language
Lookup.EDIR.CommLang
サポートされている言語のリストは、「OIDコネクタの動作保証されている言語」を参照してください。
ターゲット・リソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーに割り当てられたリソースを追加または変更します。
この項では、次の項目について説明します。
リコンシリエーション属性マップ参照定義は、ユーザー・リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。このような参照定義は、ターゲット・リソースのユーザー・リコンシリエーションを実行するために使用されます。
このような参照定義のエントリのフォーマットは次のとおりです。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: ターゲット・システム属性の名前
表1-5に、リコンシリエーション時に値がフェッチされるLDAPの属性を示します。LDAP Connector User Search ReconciliationまたはLDAP Connector User Sync Reconciliationスケジュール済ジョブが、ユーザー・データのリコンサイルに使用されます。
表1-5 Lookup.LDAP.UM.ReconAttrMap参照定義のエントリ
| リソース・オブジェクト・フィールド | ターゲット・システム・フィールド |
|---|---|
共通名 |
cn |
通信言語 |
preferredlanguage |
コンテナDN[LOOKUP] |
__parentDN__ |
部門 |
departmentnumber |
電子メール |
|
名 |
givenname |
グループ~グループ名[LOOKUP] |
ldapGroups |
姓 |
sn |
場所 |
l |
ミドル・ネームのイニシャル |
initials |
NsuniqueID |
__UID__ |
ロール~ロール名[LOOKUP] |
nsroledn |
ステータス |
__ENABLE__ |
電話 |
telephonenumber |
役職 |
title |
ユーザーID |
uid |
表1-6に、リコンシリエーション時に値がフェッチされるOracle Internet Directoryの属性を示します。OID Connector User Search ReconciliationまたはOID Connector User Sync Reconciliationスケジュール済ジョブが、ユーザー・データのリコンサイルに使用されます。
表1-6 Lookup.OID.UM.ReconAttrMap参照定義のエントリ
| リソース・オブジェクト・フィールド | ターゲット・システム・フィールド |
|---|---|
共通名 |
cn |
コンテナDN[LOOKUP] |
__parentDN__ |
部門 |
departmentnumber |
電子メール |
|
終了日[Date] |
orclActiveEndDate=binding.variables.containsKey("orclActiveEndDate")&&orclActiveEndDate!=null?Date.parse('yyyyMMddHHmmss',orclActiveEndDate).getTime():null |
名 |
givenname |
姓 |
sn |
場所 |
l |
マネージャ |
manager |
ミドル・ネーム |
initials |
orclGuid |
__UID__ |
優先言語 |
preferredlanguage |
開始日[Date] |
orclActiveStartDate=binding.variables.containsKey("orclActiveStartDate")&&orclActiveStartDate!=null?Date.parse('yyyyMMddHHmmss',orclActiveStartDate).getTime():null |
ステータス |
__ENABLE__ |
電話 |
telephonenumber |
タイムゾーン |
orclTimeZone |
役職 |
title |
UserGroup~GroupName[LOOKUP] |
ldapGroups |
ユーザーID |
uid |
表1-7に、リコンシリエーション時に値がフェッチされるNovell eDirectoryの属性を示します。eDirectory Connector User Search Reconciliationスケジュール済ジョブが、ユーザー・データのリコンサイルに使用されます。
表1-7 Lookup.EDIR.UM.ReconAttrMap参照定義のエントリ
| リソース・オブジェクト・フィールド | ターゲット・システム・フィールド |
|---|---|
通信言語 |
preferredLanguage |
コンテナDN[LOOKUP] |
__PARENTDN__ |
部門 |
departmentNumber |
電子メール |
|
entryDN[IGNORE] |
entryDN |
名 |
givenName |
GUID |
__UID__ |
姓 |
sn |
場所 |
l |
ログオン・スクリプト |
loginScript |
ミドル・ネームのイニシャル |
initials |
parentDN[IGNORE] |
__PARENTDN__ |
プロファイル |
profile |
refid |
__UID__ |
ロール~継承 |
rbsAssignedRoles~rbsRole~inheritable |
ロール~ロール名[LOOKUP] |
rbsAssignedRoles~rbsRole~__NAME__ |
ロール~スコープ[LOOKUP] |
rbsAssignedRoles~rbsRole~domainScope |
セキュリティ・グループ~グループ名[LOOKUP] |
ldapGroups |
ステータス |
__ENABLE__ |
電話 |
telephoneNumber |
タイムゾーン |
timezone |
役職 |
title |
ユーザーID |
entryDN |
グループ参照定義は、グループ・リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。このような参照定義は、ターゲット・リソースのグループ・リコンシリエーションを実行するために使用されます。
表1-8に、リコンシリエーション時に値がフェッチされるLDAPの属性を示します。LDAP Connector Group Search ReconciliationまたはLDAP Connector Group Sync Reconciliationスケジュール済ジョブが、グループ・データのリコンサイルに使用されます。
表1-8 Lookup.LDAP.Group.ReconAttrMap参照定義のエントリ
| Oracle Identity Managerのグループ・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[LOOKUP] |
__parentDN__ |
グループ名 |
cn |
NsuniqueID |
__UID__ |
組織名 |
__PARENTRDNVALUE__ |
表1-9に、リコンシリエーション時に値がフェッチされるOracle Internet Directoryの属性を示します。OID Connector Group Search ReconciliationまたはOID Connector Group Sync Reconciliationスケジュール済ジョブが、グループ・データのリコンサイルに使用されます。
表1-9 Lookup.OID.Group.ReconAttrMap参照定義のエントリ
| Oracle Identity Managerのグループ・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[LOOKUP] |
__parentDN__ |
グループ名 |
cn |
OrclGuid |
__UID__ |
組織名 |
__PARENTRDNVALUE__ |
表1-10に、リコンシリエーション時に値がフェッチされるNovell eDirectoryの属性を示します。eDirectory Connector Group Search Reconciliationスケジュール済ジョブが、グループ・データのリコンサイルに使用されます。
表1-10 Lookup.EDIR.Group.ReconAttrMap参照定義のエントリ
| Oracle Identity Managerのグループ・フィールド | ターゲット・システム・フィールド |
|---|---|
GroupName |
cn |
GUID |
__UID__ |
組織[LOOKUP] |
__PARENTDN__ |
ロール参照定義は、ロール・リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。このような参照定義は、ターゲット・リソースのロール・リコンシリエーションを実行するために使用されます。
表1-11に、リコンシリエーション時に値がフェッチされるLDAPのロール・フィールドを示します。LDAP Connector Role Search ReconciliationまたはLDAP Connector Role Sync Reconciliationスケジュール済ジョブが、ユーザー・データのリコンサイルに使用されます。
表1-11 Lookup.LDAP.Role.ReconAttrMap参照定義のエントリ
| Oracle Identity Managerのロール・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[LOOKUP] |
__parentDN__ |
NsuniqueID |
__UID__ |
組織名 |
__PARENTRDNVALUE__ |
ロール名 |
cn |
表1-12に、リコンシリエーション時に値がフェッチされるNovell eDirectoryの属性を示します。eDirectory Connector Role Search Reconciliationスケジュール済ジョブが、ロール・データのリコンサイルに使用されます。
表1-12 Lookup.EDIR.Role.ReconAttrMap参照定義のエントリ
| Oracle Identity Managerのロール・フィールド | ターゲット・システム・フィールド |
|---|---|
GUID |
__UID__ |
組織[LOOKUP] |
__PARENTDN__ |
ロール名 |
cn |
組織単位フィールド参照定義は、組織リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。このような参照定義は、ターゲット・リソースの組織リコンシリエーションを実行するために使用されます。
表1-13に、リコンシリエーション時に値がフェッチされるLDAPの組織単位フィールドを示します。LDAP Connector OU Search ReconciliationまたはLDAP Connector OU Sync Reconciliationスケジュール済ジョブが、組織データのリコンサイルに使用されます。
表1-13 Lookup.LDAP.OU.ReconAttrMap参照定義のエントリ
| Oracle Identity ManagerのOUフィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[LOOKUP] |
__parentDN__ |
NsuniqueID |
__UID__ |
組織単位名 |
ou |
組織名 |
__PARENTRDNVALUE__ |
表1-14に、リコンシリエーション時に値がフェッチされるOracle Internet Directoryの属性を示します。OID Connector OU Search ReconciliationまたはOID Connector OU Sync Reconciliationスケジュール済ジョブが、組織データのリコンサイルに使用されます。
表1-14 Lookup.OID.OU.ReconAttrMap参照定義のエントリ
| Oracle Identity ManagerのOUフィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[LOOKUP] |
__parentDN__ |
OrclGuid |
__UID__ |
組織単位名 |
ou |
組織名 |
__PARENTRDNVALUE__ |
表1-15に、リコンシリエーション時に値がフェッチされるNovell eDirectoryの属性を示します。eDirectory Connector Org Search Reconciliationスケジュール済ジョブが、組織データのリコンサイルに使用されます。
表1-15 Lookup.EDIR.OU.ReconAttrMap参照定義のエントリ
| Oracle Identity ManagerのOUフィールド | ターゲット・システム・フィールド |
|---|---|
コンテナ |
__PARENTDN__ |
GUID |
__UID__ |
OrgName |
ou |
コネクタではリコンシリエーション・ルールを使用して、Oracle Identity Managerがリソースを割り当てる必要があるアイデンティティを特定します。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールについては、次のトピックを参照してください:
関連項目:
リコンシリエーションの一致ルールおよびアクション・ルールの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のリコンシリエーション・エンジンに関する項を参照してください。
リコンシリエーション一致ルールは、最初はディレクトリのユーザーの一意識別属性に基づいています。この属性が一致しない場合、ユーザー・ログインに基づいて第2レベルの照合が行われます。
次に、プロセス一致ルールを示します。
LDAPルール要素: (NsuniqueID Equals NsuniqueID) OR (User Login Equals User ID)
OIDルール要素: (OrclGuid Equals orclGuid) OR (User Login Equals User ID)
eDirectoryルール要素: (GUID Equals refid) OR (User Login Equals User ID)
最初のルール・コンポーネント内には、次のものがあります。
Equalsの左のGUIDは、ユーザーの一意IDです。
「Equals」の右にあるrefidは、ターゲット・システム上のユーザーの参照IDです。
2番目のルール・コンポーネント内には、次のものがあります。
User Loginは、OIMユーザー・フォームの「ユーザー・ログイン」フィールドです。
User IDは、ターゲット・システムのuidフィールドです。
コネクタのデプロイ後、次のステップを実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
ノート:
次の手順は、コネクタのデプロイ後にのみ実行してください
Oracle Identity Manager Design Consoleにログインします。
「開発ツール」を開きます。
「リコンシリエーション・ルール」をダブルクリックします。
「LDAP User Recon」を検索します。OIDの場合は「OID User Recon Rule」、eDirectoryの場合は「eDir Recon User」を使用します。
次のスクリーンショットは、ターゲット・リソースのリコンシリエーションのリコンシリエーション・ルールを示します。
リコンシリエーション・アクション・ルールでは、コネクタがユーザーに対して定義されたリコンシリエーション・ルールに基づいて実行する必要があるアクションが定義されます。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールについては、次のトピックを参照してください:
表1-16に、ターゲット・リソース・リコンシリエーションのアクション・ルールを示します。
表1-16 ターゲット・リソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
最小ロードの管理者への割当て |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
ノート:
このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。次を参照してください
リコンシリエーション・アクション・ルールの設定(Javaを使用したアイデンティティ・コネクタの開発)に関する項
リコンシリエーション・アクション・ルールの設定(.netを使用したアイデンティティ・コネクタの開発)に関する項
リコンシリエーション・アクション・ルールの設定の詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の前述の項を参照してください。
コネクタのデプロイ後に次のステップを実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザー・データを作成または変更します。
この項では、次の項目について説明します。
ノート:
, (カンマ)、= (等号)、+ (正符号)、< (より小さい)、> (より大きい)、# (シャープ記号)、; (セミコロン)、\ (バックスラッシュ)および" " (引用符)は、LDAP DNで注意が必要です。これらの文字を、ユーザー、グループ、組織またはロールのプロセス・フォームで使用する場合は、バックスラッシュ(\)でその文字をエスケープする必要があります。
表1-17 LDAPおよびOIDユーザーのプロビジョニング機能
| 機能 | アダプタ |
|---|---|
ユーザー・アカウントの作成 |
LDAP CREATE OBJECT |
ユーザー・アカウントの更新 |
LDAP Update Single (1つの属性のみの更新) LDAP Update Multi (複数の属性の更新) |
ユーザー・アカウントの削除 |
LDAP Delete |
無効なユーザー・アカウントの有効化 |
LDAP Enable |
ユーザー・アカウントの無効化 |
LDAP Disable |
パスワードの変更またはリセット |
LDAP Return Text |
表1-18 eDirectoryユーザーのプロビジョニング機能
| 機能 | アダプタ |
|---|---|
ユーザー・アカウントの作成 |
EDIR CREATE OBJECT |
ユーザー・アカウントの更新 |
EDIR Update Single (1つの属性のみの更新) EDIR Update Multi (複数の属性の更新) |
ユーザー・アカウントの削除 |
EDIR Delete |
無効なユーザー・アカウントの有効化 |
EDIR Enable |
ユーザー・アカウントの無効化 |
EDIR Disable |
子表の操作 |
EDIR Child Update |
表1-19 LDAPおよびOIDのグループ、ロールおよび組織単位のプロビジョニング機能
| 機能 | アダプタ |
|---|---|
グループの作成、ロールの作成および組織の作成 |
LDAP CREATE OBJECT |
グループの削除、組織の削除およびロールの削除 |
LDAP Delete |
グループ名の更新、ロール名の更新および組織名の更新 |
LDAP Update |
コンテナDNの更新 |
LDAP Update Single |
表1-20 eDirectoryのグループ、ロールおよび組織単位のプロビジョニング機能
| 機能 | アダプタ |
|---|---|
グループの作成、ロールの作成および組織の作成 |
EDIR CREATE OBJECT |
グループの削除、組織の削除およびロールの削除 |
EDIR Delete |
グループ名の更新、ロール名の更新および組織名の更新 |
EDIR Update |
コンテナDNの更新 |
EDIR Update Single |
この項では、次の項目について説明します。
Lookup.LDAP.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをODSEE属性にマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
表1-21に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのユーザー・アイデンティティ・フィールドを示します。
表1-21 Lookup.LDAP.UM.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
共通名 |
cn |
通信言語 |
preferredlanguage |
コンテナDN[IGNORE,LOOKUP] |
ContainerDN |
部門 |
departmentnumber |
電子メール |
|
名 |
givenname |
姓 |
sn |
場所 |
l |
ログイン無効 |
__ENABLED__ |
ミドル・ネーム |
initials |
名前 |
__NAME__="uid=${User_ID},${Container_DN}" |
NsuniqueID |
__UID__ |
パスワード |
__PASSWORD__ |
電話 |
telephonenumber |
役職 |
title |
UD_LDAP_GRP~グループ名[LOOKUP] |
ldapGroups |
UD_LDAP_ROL~ロール[LOOKUP] |
nsroledn |
ユーザーID |
uid |
Lookup.LDAP.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをOUDターゲット・システム属性にマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
表1-22に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのユーザー・アイデンティティ・フィールドを示します。
表1-22 Lookup.LDAP.UM.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
共通名 |
cn |
通信言語 |
preferredlanguage |
コンテナDN[IGNORE,LOOKUP] |
ContainerDN |
部門 |
departmentnumber |
電子メール |
|
名 |
givenname |
姓 |
sn |
場所 |
l |
ログイン無効 |
__ENABLED__ |
ミドル・ネーム |
initials |
名前 |
__NAME__="uid=${User_ID},${Container_DN}" |
NsuniqueID |
__UID__ |
パスワード |
__PASSWORD__ |
電話 |
telephonenumber |
役職 |
title |
UD_LDAP_GRP~グループ名[LOOKUP] |
ldapGroups |
UD_LDAP_ROL~ロール[LOOKUP] |
nsroledn |
ユーザーID |
uid |
Lookup.OID.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをOID属性にマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
表1-23に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのユーザー・アイデンティティ・フィールドを示します。
表1-23 Lookup.OID.UM.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
共通名 |
cn |
コンテナDN[IGNORE,LOOKUP] |
ContainerDN |
部門 |
departmentnumber |
電子メールID |
|
EndDate |
orclActiveEndDate=End_Date!=null&&!End_Date.startsWith("1969-12-31")?Date.parse('yyyy-MM-dd', End_Date).format('yyyyMMddHHmmss') + 'Z':null |
終了日[IGNORE] |
enddate |
名 |
givenname |
姓 |
sn |
場所 |
l |
ログイン無効 |
__ENABLED__ |
マネージャ |
manager |
ミドル・ネーム |
initials |
名前 |
__NAME__="uid=${User_ID},${Container_DN}" |
orclGuid |
__UID__ |
パスワード |
__PASSWORD__ |
優先言語 |
preferredLanguage |
StartDate |
orclActiveStartDate=Start_Date!=null&&!Start_Date.startsWith("1969-12-31")?Date.parse('yyyy-MM-dd', Start_Date).format('yyyyMMddHHmmss') + 'Z':null |
開始日[IGNORE] |
startdate |
電話 |
telephonenumber |
タイムゾーン |
orclTimeZone |
役職 |
title |
UD_OID_GRP~グループ名[LOOKUP] |
ldapGroups |
ユーザーID |
uid |
Lookup.EDIR.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをeDirectory属性にマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
表1-24に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのユーザー・アイデンティティ・フィールドを示します。
表1-24 Lookup.EDIR.UM.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
パスワード |
__PASSWORD__ |
UD_EDIR_ROL~ロール名[LOOKUP] |
rbsAssignedRoles~rbsRole~__NAME__ |
UD_EDIR_ROL~継承可能 |
rbsAssignedRoles~rbsRole~inheritable |
ログオン・スクリプト |
loginScript |
タイムゾーン |
timezone |
役職 |
title |
部門 |
departmentNumber |
UD_EDIR_ROL~スコープ[LOOKUP] |
rbsAssignedRoles~rbsRole~domainScope |
名 |
givenName |
通信言語 |
preferredLanguage |
プロファイル[LOOKUP] |
profile |
姓 |
sn |
GUID |
__NAME__="cn=${User_ID},${Container_DN}" |
ユーザーID |
cn |
コンテナDN[IGNORE,LOOKUP] |
ContainerDN |
電子メール |
|
場所 |
l |
電話 |
telephonenumber |
参照ID |
__UID__ |
UD_EDIR_GRP~グループ名[LOOKUP] |
ldapGroups |
ミドル・ネーム |
initials |
Lookup.LDAP.Group.ProvAttrMap参照定義は、グループのプロセス・フォーム・フィールドと、LDAPターゲット・システムのターゲット・システム属性をマップします。この参照定義は、グループ・プロビジョニング操作を実行するために使用されます。
表1-25に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのグループ・フィールドを示します。
表1-25 Lookup.LDAP.Group.ProvAttrMap参照定義のエントリ
| Oracle Identity Managerのグループ・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[IGNORE,LOOKUP] |
container |
グループ名 |
cn |
名前 |
__NAME__="cn=${Group_Name},${Container_DN}" |
NsuniqueID |
__UID__ |
Lookup.OID.Group.ProvAttrMap参照定義は、グループのプロセス・フォーム・フィールドと、Oracle Internet Directoryターゲット・システムのターゲット・システム属性をマップします。この参照定義は、グループ・プロビジョニング操作を実行するために使用されます。
表1-26に、プロビジョニング操作時に値を指定または変更できるOIDターゲット・システムのグループ・フィールドを示します。
表1-26 Lookup.OID.Group.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[IGNORE,LOOKUP] |
container |
グループ名 |
cn |
名前 |
__NAME__="cn=${Group_Name},${Container_DN}" |
OrclGuid |
__UID__ |
Lookup.EDIR.Group.ProvAttrMap参照定義は、グループのプロセス・フォーム・フィールドと、eDirectoryターゲット・システムのターゲット・システム属性をマップします。この参照定義は、グループ・プロビジョニング操作を実行するために使用されます。
表1-27に、プロビジョニング操作時に値を指定または変更できるeDirectoryターゲット・システムのグループ・フィールドを示します。
表1-27 Lookup.EDIR.Group.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
参照ID |
__UID__ |
コンテナDN[IGNORE,LOOKUP] |
ContainerDN |
グループ名 |
cn |
GUID |
__NAME__="cn=${Group_Name},${Container_DN}" |
Lookup.LDAP.Role.ProvAttrMap参照定義は、ロールのプロセス・フォーム・フィールドと、LDAPターゲット・システムのターゲット・システム属性をマップします。この参照定義は、ロール・プロビジョニング操作を実行するために使用されます。
表1-28に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのロール・フィールドを示します。
表1-28 Lookup.LDAP.Role.ProvAttrMap参照定義のエントリ
| Oracle Identity Managerのロール・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[IGNORE,LOOKUP] |
未使用 |
名前 |
__NAME__="cn=${Role_Name},${Container_DN}" |
NsuniqueID |
__UID__ |
ロール名 |
cn |
Lookup.EDIR.Role.ProvAttrMap参照定義は、ロールのプロセス・フォーム・フィールドと、eDirectoryターゲット・システムのターゲット・システム属性をマップします。この参照定義は、ロール・プロビジョニング操作を実行するために使用されます。
表1-29に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのロール・フィールドを示します。
表1-29 Lookup.EDIR.Role.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
ロール・コンテナ[IGNORE,LOOKUP] |
ContainerDN |
参照ID |
__UID__ |
GUID |
__NAME__="cn=${Role_Name},${Role_Container}" |
ロール名 |
cn |
Lookup.LDAP.OU.ProvAttrMap参照定義は、組織のプロセス・フォーム・フィールドと、LDAPターゲット・システムのターゲット・システム属性をマップします。この参照定義は、組織単位プロビジョニング操作を実行するために使用されます。
表1-30に、プロビジョニング操作時に値を指定または変更できるターゲット・システムの組織単位フィールドを示します。
表1-30 Lookup.LDAP.OU.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[IGNORE,LOOKUP] |
未使用 |
名前 |
__NAME__="ou=${Organisation_Unit_Name},${Container_DN}" |
NsuniqueID |
__UID__ |
組織単位名 |
ou |
Lookup.OID.OU.ProvAttrMap参照定義は、組織のプロセス・フォーム・フィールドと、Oracle Internet Directoryターゲット・システムのターゲット・システム属性をマップします。この参照定義は、グループ・プロビジョニング操作を実行するために使用されます。
表1-31に、プロビジョニング操作時に値を指定または変更できるOIDターゲット・システムの組織単位フィールドを示します。
表1-31 Lookup.OID.OU.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
コンテナDN[IGNORE,LOOKUP] |
未使用 |
名前 |
__NAME__="ou=${Organisation_Unit_Name},${Container_DN}" |
OrclGuid |
__UID__ |
組織単位名 |
ou |
Lookup.EDIR.OU.ProvAttrMap参照定義は、組織のプロセス・フォーム・フィールドと、eDirectoryターゲット・システムのターゲット・システム属性をマップします。この参照定義は、組織単位プロビジョニング操作を実行するために使用されます。
表1-32に、プロビジョニング操作時に値を指定または変更できるターゲット・システムの組織単位フィールドを示します。
表1-32 Lookup.EDIR.OU.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
組織名 |
ou |
参照ID |
__UID__ |
GUID |
__NAME__="ou=${Organisation_Name},${Container_DN}" |
コンテナDN[LOOKUP,IGNORE] |
未使用 |
信頼できるソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーを作成または更新します。
LDAP Connector Trusted User Reconciliationスケジュール済ジョブが、信頼できるソースのリコンシリエーションの実行を開始するために使用されます。このスケジュール済タスクの詳細は、「ユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。
関連項目:
信頼できるソースのリコンシリエーションの概念は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のリコンシリエーションの管理に関する項を参照してください。
この項では、次の項目について説明します。
Lookup.LDAP.UM.ReconAttrMap.Trusted参照定義は、OIMユーザー・フォームのユーザー・フィールドと、LDAPターゲット・システムの対応するフィールド名をマップします。この参照定義は、信頼できるソースのリコンシリエーションの実行に使用されます。
表1-33に、信頼できるソースのリコンシリエーションの実行時にLDAPターゲット・システムから値がフェッチされるユーザー・アイデンティティ・フィールドを示します。
表1-33 Lookup.LDAP.UM.ReconAttrMap.Trusted参照定義のエントリ
| OIMユーザー・フォームのフィールド | ターゲット・システム・フィールド |
|---|---|
電子メール |
|
名 |
givenname |
姓 |
sn |
ミドル・ネーム |
initials |
NsuniqueID |
__UID__ |
ステータス[TRUSTED] |
__ENABLE__ |
ユーザー・ログイン |
uid |
Lookup.OID.UM.ReconAttrMap.Trusted参照定義は、OIMユーザー・フォームのユーザー・フィールドと、Oracle Internet Directoryターゲット・システムの対応するフィールド名をマップします。この参照定義は、信頼できるソースのリコンシリエーションの実行に使用されます。
表1-34に、信頼できるソースのリコンシリエーションの実行時にOIDターゲット・システムから値がフェッチされるユーザー・アイデンティティ・フィールドを示します。
表1-34 Lookup.OID.UM.ReconAttrMap.Trusted参照定義のエントリ
| OIMユーザー・フォームのフィールド | ターゲット・システム・フィールド |
|---|---|
電子メール |
|
名 |
givenname |
姓 |
sn |
マネージャ |
manager=matcher=java.util.regex.Pattern.compile("uid=(\\w*).*").matcher(manager==null?"":manager);matcher.matches()?matcher[0][1]:null |
ミドル・ネーム |
initials |
OrclGuid |
__UID__ |
ステータス[TRUSTED] |
__ENABLE__ |
ユーザー・ログイン |
uid |
Lookup.EDIR.UM.ReconAttrMap.Trusted参照定義は、OIMユーザー・フォームのユーザー・フィールドと、Novell eDirectoryターゲット・システムの対応するフィールド名をマップします。この参照定義は、信頼できるソースのリコンシリエーションの実行に使用されます。
表1-35に、信頼できるソースのリコンシリエーションの実行時にeDirectoryターゲット・システムから値がフェッチされるユーザー・アイデンティティ・フィールドを示します。
表1-35 Lookup.EDIR.UM.ReconAttrMap.Trusted参照定義のエントリ
| OIMユーザー・フォームのフィールド | ターゲット・システム・フィールド |
|---|---|
部門番号 |
departmentNumber |
電子メール |
|
entryDN[IGNORE] |
entryDN |
FAX |
facsimileTelephoneNumber |
名 |
givenName |
GUID |
__UID__ |
姓 |
sn |
場所 |
l |
ページャ |
pager |
parentDN[IGNORE] |
__PARENTDN__ |
住所 |
postalAddress |
郵便番号 |
postalCode |
ステータス[TRUSTED] |
__ENABLE__ |
番地 |
street |
電話 |
telephoneNumber |
役職 |
title |
ユーザーID |
entryDN |
信頼できるソースのリコンシリエーションのリコンシリエーション・ルールについては、次のトピックを参照してください:
関連項目:
リコンシリエーションの一致ルールおよびアクション・ルールの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のリコンシリエーション・エンジンに関する項を参照してください。
次に、プロセス一致ルールを示します。
LDAルール要素: User Login Equals User Login
OIDルール要素: User Login Equals User Login
eDirectoryルール要素: (GUID Equals GUID) OR (User Login Equals User ID)
eDirectoryの場合、この属性が一致しないと、ユーザー・ログインに基づいて第2レベルの照合が行われます。
このルール要素では、次のようになります。
User Loginは、OIMユーザー・フォームの「ユーザー・ログイン」フィールドです。
User Loginは、ターゲット・システムのuidフィールドです。
コネクタのデプロイ後に次のステップを実行すると、信頼できるソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
次のスクリーンショットは、LDAPの信頼できるソースのリコンシリエーションのリコンシリエーション・ルールを示します。
次のスクリーンショットは、OIDの信頼できるソースのリコンシリエーションのリコンシリエーション・ルールを示します。
次のスクリーンショットは、eDirectoryの信頼できるソースのリコンシリエーションのリコンシリエーション・ルールを示します。
信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールについては、次のトピックを参照してください:
表1-36に、信頼できるソースのリコンシリエーションのアクション・ルールを示します。
表1-36 信頼できるソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
ノート:
このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。次を参照してください
リコンシリエーション・アクション・ルールの設定(Javaを使用したアイデンティティ・コネクタの開発)に関する項
リコンシリエーション・アクション・ルールの設定(.netを使用したアイデンティティ・コネクタの開発)に関する項
リコンシリエーション・アクション・ルールの設定の詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の前述の項を参照してください。
コネクタのデプロイ後に次のステップを実行すると、信頼できるソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
次に、このマニュアルの次の章以降の構成を示します。
「コネクタのデプロイ」では、コネクタのデプロイの各ステージにおいて、Oracle Identity Managerおよびターゲット・システムで実行する必要のある手順を説明します。
「コネクタの使用」では、すべてのターゲット・システムに共通する情報を示します。
「Oracle Directory Server Enterprise Editionでのコネクタの使用」では、Oracle Directory Server Enterprise Edition (ODSEE)でのコネクタの使用について説明します。
「Oracle Unified Directoryでのコネクタの使用」では、Oracle Unified Directory (OUD)でのコネクタの使用について説明します。
「Oracle Internet Directoryでのコネクタの使用」では、Oracle Internet Directory (OID)でのコネクタの使用について説明します。
「Novell eDirectoryでのコネクタの使用」では、Novell eDirectoryでのコネクタの使用について説明します。
「LDAPv3準拠ディレクトリでのコネクタの使用」では、LDAPv3準拠ディレクトリでのコネクタの使用について説明します。
「コネクタの機能拡張」では、コネクタの機能を拡張する場合に実行できる手順について説明します。
「トラブルシューティング」では、コネクタの使用中に出現する可能性があるエラーの解決方法を示します。
「既知の問題と回避策」では、このリリースのコネクタに関連する既知の問題を示します。
