| Oracle® Identity Manager Oracle Internet Directoryコネクタ・ガイド リリース11.1.1 B72412-14 |
|
 前 |
 次 |
この章では、Oracle Unified Directory (OUD)でのコネクタの使用に関する次の情報を説明します。
OUDターゲット・システムにセキュアな通信を提供するには、Oracle Identity Manager、コネクタ・サーバーおよびOUDターゲット・システムの間でSSLを構成します。
詳細は、「コネクタのSSLの構成」を参照してください。
この項では、OUDターゲット・システムのコネクタをデプロイする際にOracle Identity Managerに作成される他の参照定義について説明します。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。その他の参照定義は、次のとおりです。
Lookup.LDAP.OUD.Configuration参照定義は、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作で使用されるコネクタ構成エントリを含みます。
表5-1に、この参照定義のデフォルト・エントリを示します。
表5-1 Lookup.LDAP.OUD.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
accountObjectClasses |
"top","person", "organizationalPerson","inetOrgPerson" |
このエントリは、USERオブジェクトで必要なオブジェクト・クラスのリストを保持します。 |
accountSearchFilter |
objectClass=* |
このエントリが保持する検索フィルタと一致するアカウントが戻されます。 |
accountSynchronizationFilter |
objectClass=* |
このエントリが保持するフィルタと一致するすべてのエントリがSyncOp操作時に戻されます。 |
accountUserNameAttribute |
cn |
このエントリは、USERオブジェクトの名前を含む属性を保持します。 |
Any Incremental Recon Attribute Type |
true |
このエントリは、すべてのトークンの形式がリコンシリエーション時に受け入れられることを指定します。 |
attributesToSynchronize |
"cn","uid" |
このエントリは、SyncOpが実行されるときに返す属性リストを保持します。 |
blockSize |
100 |
このエントリは、単純な結果ページングとVLV索引検索のブロック・サイズを保持します。 |
Bundle Name |
org.identityconnectors.ldap |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。このエントリは変更しないでください。 |
Bundle Version |
1.0.6380 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
changelogBaseDN |
cn=changelog |
このエントリは、コネクタが変更ログ属性の値を検索するbaseDNを保持します。 |
changeLogBlockSize |
100 |
このエントリは、SyncOp操作時に変更ログを読み取る際の、単純な結果ページングとVLV索引検索のブロック・サイズを保持します。 |
changelogUidAttribute |
targetEntryUUID |
このエントリは、変更ログ内の変更エントリのuniqueIdを含む属性の名前を保持します。 |
changeNumberAttribute |
changelogcookie |
このエントリは、変更ログに使用される属性名を保持します。 |
Connector Name |
org.identityconnectors.ldap.LdapConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
disabledRoleName |
cn=nsmanageddisabledrole,dc=example,dc=com |
このエントリは、アカウントが無効なときにエントリに存在する必要があり、enabledBaseOnRoleが |
enabledAttribute |
ds-pwp-account-disabled |
このエントリは、アカウントを有効化または無効化するために必要な属性の名前を保持します。 |
enabledValue |
FALSE |
このエントリは、アカウントが有効になっているときに常に、enabledAttributeプロパティで定義される属性のために使用する値を指定します。 |
disabledValue |
true |
このエントリは、アカウントが無効になっているときに常に、enabledAttributeプロパティで定義される属性のために使用する値を指定します。 |
enabledWhenNoAttribute |
true |
このエントリは、enabledAttributeに定義されたプロパティがエントリに存在しないときに、ステータスを有効にするか無効にするかを定義します。 |
enabledBasedOnRole |
false |
このエントリは、ユーザーの有効化または無効化を、enabledAttribute属性のかわりにロールで制御する必要があるかどうかを指定します。 このエントリの値を |
filterWithOrInsteadOfAnd |
false |
このエントリは、ORフィルタとANDフィルタのどちらを使用して変更ログ・フィルタを設定するかを指定します。 ANDフィルタではなくORフィルタを使用して変更ログ・フィルタを設定する場合は、 ORフィルタの形式は次のとおりです。
ANDフィルタの形式は次のとおりです。
|
Group Configuration Lookup |
Lookup.LDAP.Group.Configuration |
このエントリは、グループ固有の構成プロパティを含む参照定義の名前を含みます。この参照定義は、グループのリコンシリエーションを実行するときに構成参照定義として使用されます。 このエントリは変更しないでください。 |
groupMemberAttribute |
uniqueMember |
このエントリは、POSIX以外の静的グループのメンバーを格納するLDAP属性を保持します。 |
groupObjectClasses (オプション) |
"top","groupOfUniqueNames" |
このエントリは、GROUPオブジェクトで必要なオブジェクト・クラスのリストを保持します。 ノート: デフォルトでは、コネクタはグループのオブジェクト・クラスとしてgroupOfUniqueNamesを使用します。グループで他のオブジェクト・クラスを使用する場合は、"groupOfUniqueNames"を他のオブジェクト・クラスの名前に置き換えてデコード値を変更します。 たとえば、groupOfNamesオブジェクト・クラスを使用する場合は、デコード値を |
ldapGroupFilterBehavior |
accept |
このエントリは、LDAPグループ・フィルタの動作を指定します。 |
ldapGroupMembershipAttribute |
ismemberof |
このエントリは、LDAPグループ・メンバーシップ属性の値を指定します。 |
maintainLdapGroupMembership |
true |
このエントリは、コネクタが、名前が変更されたユーザー・エントリや削除されたユーザー・エントリのグループ・メンバーシップを変更するかどうかを指定します。 |
maintainPosixGroupMembership |
false |
このエントリは、コネクタが、名前が変更されたユーザー・エントリや削除されたユーザー・エントリのPOSIXグループ・メンバーシップを変更するかどうかを指定します。 |
objectClassesToSynchronize |
"inetOrgPerson","groupOfNames","groupOfUniqueNames","organizationalUnit" |
このエントリは、同期されるオブジェクト・クラスのリストを保持します。同期されたエントリが返されるためには、このリストのオブジェクト・クラスを少なくとも1つ含む必要があります。このオブジェクト・クラス・リストが空の場合、またはコード・キーがない場合、オブジェクト・クラスに対するフィルタ処理は行われません。 |
OU Configuration Lookup |
Lookup.LDAP.OU.Configuration |
このエントリは、組織固有の構成プロパティを含む参照定義の名前を含みます。この参照定義は、組織単位のリコンシリエーションを実行するときに構成参照定義として使用されます。 このエントリは変更しないでください。 |
passwordAttribute |
userPassword |
このエントリは、事前定義済PASSWORD属性が書き込まれる属性の名前を保持します。 |
readSchema |
true |
このエントリは、スキーマをサーバーから読み取る必要があるかどうかを指定します。 |
removeLogEntryObjectClassFromFilter |
true |
このエントリは、変更ログ・フィルタが変更ログ・オブジェクト・クラスに対する条件を含むかどうかを指定します。 |
respectResourcePasswordPolicyChangeAfterReset |
true |
「パスワードの期限切れ」コントロールと「パスワード・ポリシー」コントロールのチェックをバインドするときに、コネクタによって例外(PasswordExpiredExceptionなど)を適切にスローする場合は、デコード値として |
Role Configuration Lookup |
Lookup.LDAP.Role.Configuration |
このエントリは、ロール固有の構成プロパティを含む参照定義の名前を保持します。この参照定義は、ロールのリコンシリエーションを実行するときに構成参照定義として使用されます。 このエントリは変更しないでください。 |
standardChangelog |
false |
このエントリは、コネクタが変更ログ属性にアクセスする方法を指定します。
|
synchronizeWithModifyTimestamps |
false |
このプロパティは、SyncOp operationの際にコネクタが変更ログ属性のかわりに変更タイムスタンプ属性を使用する必要があるかどうかを指定します。 |
uidAttribute |
entryUUID |
このエントリは、事前定義済のUID属性をマッピングする必要があるLDAP属性を保持します。 |
usePagedResultControl |
true |
このエントリは、どちらも使用できる場合に、単純なページ検索をVLV索引検索よりも優先するかどうかを指定します。 |
User Configuration Lookup |
Lookup.LDAP.UM.Configuration |
このエントリには、ユーザー特有の構成プロパティを含む参照定義の名前が保持されます。この参照定義は、ユーザーのリコンシリエーションを実行するときに構成参照定義として使用されます。 このエントリは変更しないでください。 |
vlvSortAttribute |
uid |
このエントリは、VLV索引のソート・キーとして使用される属性を保持します。 |
|
readTimeout |
120000ミリ秒 |
このプロパティは、読取りタイムアウトの構成プロパティの値を保持します。これらの値は、必要に応じて増減できます。このプロパティが構成参照定義に追加されない場合、デフォルトで値は60000ミリ秒に設定されます。 |
|
connectTimeout |
120000ミリ秒 |
このプロパティは、接続タイムアウトの構成プロパティの値を保持します。これらの値は、必要に応じて増減できます。このプロパティが構成参照定義に追加されない場合、デフォルトで値は60000ミリ秒に設定されます。 |
|
referrals |
ignore、followまたはthrow |
このプロパティは、読取りリフェラルの構成プロパティの値を保持します。このプロパティが構成参照定義に追加されない場合、デフォルトで値はignoreに設定されます。 |
Lookup.LDAP.OUD.Configuration.Trusted参照定義は、信頼できるソースに使用されるコネクタ構成エントリを含みます。
表5-2に、この参照定義のデフォルト・エントリを示します。
表5-2 Lookup.LDAP.OUD.Configuration.Trusted参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
accountObjectClasses |
"top","person", "organizationalPerson","inetOrgPerson" |
このエントリは、USERオブジェクトで必要なオブジェクト・クラスのリストを保持します。 |
Bundle Name |
org.identityconnectors.ldap |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。このエントリは変更しないでください。 |
Bundle Version |
1.0.6380 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
Any Incremental Recon Attribute Type |
true |
このエントリは、すべてのトークンの形式がリコンシリエーション時に受け入れられることを指定します。 |
changeLogBlockSize |
100 |
このエントリは、SyncOp操作時に変更ログを読み取る際の、単純な結果ページングとVLV索引検索のブロック・サイズを保持します。 |
changeNumberAttribute |
changelogcookie |
このエントリは、変更ログに使用される属性名を保持します。 |
Connector Name |
org.identityconnectors.ldap.LdapConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
disabledValue |
true |
このエントリは、アカウントが無効になっているときに常に、enabledAttributeプロパティで定義される属性のために使用する値を指定します。 |
enabledAttribute |
ds-pwp-account-disabled |
このエントリは、アカウントを有効化または無効化するために必要な属性の名前を保持します。 |
enabledValue |
false |
このエントリは、アカウントが有効になっているときに常に、enabledAttributeプロパティで定義される属性のために使用する値を指定します。 |
enabledWhenNoAttribute |
true |
このエントリは、enabledAttributeに定義されたプロパティがエントリに存在しないときに、ステータスを有効にするか無効にするかを定義します。 |
objectClassesToSynchronize |
"inetOrgPerson","groupOfNames","groupOfUniqueNames","organizationalUnit" |
このエントリは、同期されるオブジェクト・クラスのリストを保持します。同期されたエントリが返されるためには、このリストのオブジェクト・クラスを少なくとも1つ含む必要があります。このオブジェクト・クラス・リストが空の場合、またはコード・キーがない場合、オブジェクト・クラスに対するフィルタ処理は行われません。 |
uidAttribute |
entryUUID |
このエントリは、UIDをマッピングする必要があるLDAP属性を保持します。 |
usePagedResultControl |
true |
このエントリは、どちらも使用できる場合に、単純なページ検索をVLV索引検索よりも優先するかどうかを指定します。 |
User Configuration Lookup |
Lookup.LDAP.UM.Configuration.Trusted |
このエントリには、ユーザー特有の構成プロパティを含む参照定義の名前が保持されます。このエントリは変更しないでください。 |
|
readTimeout |
120000ミリ秒 |
このプロパティは、読取りタイムアウトの構成プロパティの値を保持します。これらの値は、必要に応じて増減できます。このプロパティが構成参照定義に追加されない場合、デフォルトで値は60000ミリ秒に設定されます。 |
|
connectTimeout |
120000ミリ秒 |
このプロパティは、接続タイムアウトの構成プロパティの値を保持します。これらの値は、必要に応じて増減できます。このプロパティが構成参照定義に追加されない場合、デフォルトで値は60000ミリ秒に設定されます。 |
|
referrals |
ignore、followまたはthrow |
このプロパティは、読取りリフェラルの構成プロパティの値を保持します。このプロパティが構成参照定義に追加されない場合、デフォルトで値はignoreに設定されます。 |
この項では、ユーザー操作のための次の参照定義について説明します。
Lookup.LDAP.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、ユーザー管理操作で使用されます。
表5-3に、この参照定義のデフォルト・エントリを示します。
表5-3 Lookup.LDAP.UM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.LDAP.UM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、「Lookup.LDAP.UM.ProvAttrMap」を参照してください。 |
Recon Attribute Map |
Lookup.LDAP.UM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、「Lookup.LDAP.UM.ReconAttrMap」を参照してください。 |
Recon Transformation Lookup ノート: このエントリはデフォルトでは存在しません。リコンシリエーション時の変換を有効にする場合に追加する必要があります。 |
Lookup.LDAP.UM.ReconTransformation |
このエントリは、ユーザーのリコンシリエーション時にターゲット・システムからフェッチされた属性値の変換を構成するための参照定義の名前を保持します。 この参照定義にエントリを追加する方法の詳細は、「リコンシリエーション中のデータ変換の構成」を参照してください。 |
Recon Validation Lookup ノート: このエントリはデフォルトでは存在しません。リコンシリエーション時の検証を有効にする場合に追加する必要があります。 |
Lookup.LDAP.UM.ReconValidation |
このエントリは、リコンシリエーション時にターゲット・システムからフェッチされた属性値の検証を構成するための参照定義の名前を保持します。 この参照定義にエントリを追加する方法の詳細は、「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。 |
Provisioning Validation Lookup ノート: このエントリはデフォルトでは存在しません。プロビジョニング時の検証を有効にする場合に追加する必要があります。 |
Lookup.LDAP.UM.ProvValidation |
このエントリは、プロビジョニング操作時にプロセス・フォームに入力された属性値の検証を構成するための参照定義の名前を保持します。 この参照定義にエントリを追加する方法の詳細は、「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。 |
Lookup.LDAP.UM.Configuration.Trusted参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、信頼できるソースのユーザー・リコンシリエーション実行で使用されます。
表5-4に、この参照定義のデフォルト・エントリを示します。
表5-4 Lookup.LDAP.UM.Configuration.Trusted参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Recon Attribute Defaults |
Lookup.LDAP.UM.TrustedDefaults |
このエントリは、リコンシリエーション・フィールドをデフォルト値にマッピングする参照定義の名前を含みます。 詳細は、「Lookup.LDAP.UM.TrustedDefaults」を参照してください。 |
Recon Attribute Map |
Lookup.LDAP.UM.ReconAttrMap.Trusted |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、「Lookup.LDAP.UM.ReconAttrMap」を参照してください。 |
Lookup.LDAP.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをOUDターゲット・システム属性にマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
プロビジョニング操作で値を指定または変更できるデフォルトのユーザー・フィールドの詳細は、「OUDターゲット・システムのプロビジョニング用のユーザー・フィールド」を参照してください。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加することもできます。詳細は、「コネクタの機能拡張」を参照してください。
Lookup.LDAP.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、リコンシリエーションの際に使用されます。
リコンシリエーション操作で値を指定または変更できるデフォルトのユーザー・フィールドの詳細は、「ターゲット・リソース・リコンシリエーション用のユーザー・フィールド」を参照してください。
リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加することもできます。詳細は、「コネクタの機能拡張」を参照してください。
Lookup.LDAP.UM.ProvValidation参照定義は、プロビジョニング操作中にプロセス・フォームに入力された属性値の検証を構成するために使用されます。この参照定義にエントリを追加する方法の詳細は、「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。
Lookup.LDAP.UM.ReconTransformation参照定義は、ユーザー・リコンシリエーション中にターゲット・システムからフェッチされる属性値の変換を構成するために使用されます。この参照定義にエントリを追加する方法の詳細は、「リコンシリエーション中のデータ変換の構成」を参照してください。
Lookup.LDAP.UM.ReconValidation参照定義は、リコンシリエーション中にターゲット・システムからフェッチされる属性値の検証を構成するために使用されます。この参照定義にエントリを追加する方法の詳細は、「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。
Lookup.LDAP.UM.ReconAttrMap.Trusted参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、信頼できるソースのユーザー・リコンシリエーション実行で使用されます。この参照定義は、事前に構成されています。表1-33にデフォルト・エントリを示します。
リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、「コネクタの機能拡張」を参照してください。
Lookup.LDAP.UM.TrustedDefaults参照定義は、リコンシリエーション・フィールドとそのデフォルト値のマッピングを含みます。この参照定義が使用されるのは、OIMユーザー・フォームに必須フィールドがあるが、信頼できるソースのリコンシリエーション中にフェッチできる対応フィールドがターゲット・システムにない場合です。
コード・キーとデコードの値が次の形式であることを確認して、この参照定義にエントリを追加できます。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールドの名前
デコード: 対応するデフォルト値(表示される値)
たとえば、「従業員タイプ」フィールドはOIMユーザー・フォームの必須フィールドです。ただし、ターゲット・システムにはユーザー・アカウントの従業員タイプの情報はありません。リコンシリエーション時に、「従業員タイプ」フィールドを空にすることはできないため、このフィールドの値を指定する必要があります。このため、「Employee Type」コード・キーのデコード値が「Full-Time」に設定されました。これにより、OIMユーザー・フォームの「従業員タイプ」フィールドには、ターゲット・システムからリコンサイルされるすべてのユーザー・アカウントに対して「フルタイム」と表示されることが暗黙に指定されます。
この参照定義は、事前に構成されています。表5-5にデフォルト・エントリを示します。
表5-5 Lookup.LDAP.UM.TrustedDefaults参照定義のエントリ
| コード・キー | デコード |
|---|---|
Employee Type |
Full-Time |
Organization |
Xellerate Users |
User Type |
End-User |
この項では、グループ操作のための次の参照定義について説明します。
Lookup.LDAP.Group.Configuration参照定義は、グループ・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、グループ管理操作で使用されます。
表5-6に、この参照定義のデフォルト・エントリを示します。
表5-6 Lookup.LDAP.Group.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.LDAP.Group.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、「Lookup.LDAP.Group.ProvAttrMap」を参照してください。 |
Recon Attribute Map |
Lookup.LDAP.Group.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、「Lookup.LDAP.Group.ReconAttrMap」を参照してください。 |
Lookup.LDAP.Group.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、グループ・プロビジョニング操作の際に使用されます。
この参照定義は、事前に構成されています。表1-25にデフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、「プロビジョニング用のカスタム・フィールドの追加」を参照してください。
Lookup.LDAP.Group.ReconAttrMap参照定義は、グループのリソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、リコンシリエーションの際に使用されます。
この参照定義は、事前に構成されています。表1-8に、デフォルト・エントリを示します。
リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、ターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加を参照してください。
この項では、組織単位操作のための次の参照定義について説明します。
Lookup.LDAP.OU.Configuration参照定義は、組織単位オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、組織単位管理操作で使用されます。
表5-7に、この参照定義のデフォルト・エントリを示します。
表5-7 Lookup.LDAP.OU.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.LDAP.OU.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、「Lookup.LDAP.OU.ProvAttrMap」を参照してください。 |
Recon Attribute Map |
Lookup.LDAP.OU.ReconAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、「Lookup.LDAP.OU.ReconAttrMap」を参照してください。 |
Lookup.LDAP.OU.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、プロビジョニング時に使用されます。
この参照定義は、事前に構成されています。表1-30にデフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、「コネクタの機能拡張」を参照してください。
Lookup.LDAP.OU.ReconAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングします。この参照定義は、リコンシリエーションの際に使用されます。
この参照定義は、事前に構成されています。表1-13に、デフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、「コネクタの機能拡張」を参照してください。
ノート:
次のオプション・タスクを実行する前に、ターゲット・システムの組織に対応する組織を同じ名前でOracle Identity Managerに作成したことを確認します。
OUDターゲット・システムのユーザーを、Oracle Identity Managerの対応する組織にリコンサイルするには、次の手順を実行します。
OUDターゲット・システムには、modifyTimestamp属性に関して固有の動作があります。新しいオブジェクト(ユーザー、OUまたはグループ)がOUDターゲットで作成されるとき、createTimestampのみが更新され、modifyTimestampは更新されません。
この結果、modifyTimestampをIncremental Recon Attributeに設定して検索リコンシリエーションを実行すると、新しいオブジェクトに対するリコンシリエーション・イベントは作成されません。この場合、createTimestampをIncremental Recon Attributeに設定してリコンシリエーションを実行する必要があります。
新規作成オブジェクトを別にリコンサイルするために、次のように新しいスケジュール済ジョブを作成します。
