| Oracle® Identity Managerフラット・ファイル・コネクタ・ガイド リリース11.1.1 E53495-07 |
|
 前 |
 次 |
次のトピックでは、リコンシリエーション操作およびプロビジョニング操作を実行するためのコネクタの使用について説明します。
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。
初回リコンシリエーションには、Oracle Identity Managerの参照定義をフラット・ファイルの参照フィールドに同期することと、完全リコンシリエーションを実行することが含まれます。完全リコンシリエーションでは、フラット・ファイルのすべての既存のユーザー・レコードがOracle Identity Managerに送信されます。
次に、すべての既存のユーザー・レコードをリコンサイルする場合の一連のステップを示します。
関連項目:
スケジュール済ジョブの属性の詳細は、「スケジュール済ジョブの構成」を参照してください
フラット・ファイル権限ローダーのスケジュール済ジョブは、フラット・ファイルの参照値と権限の両方をリコンサイルする特殊な参照フィールド同期ジョブです。
フラット・ファイルの参照のリコンサイルに加え、このスケジュール済ジョブは、権限に関連付けられた参照の権限も追加し、権限付きのカタログを自動的に同期します。フラット・ファイル権限ローダーのスケジュール済ジョブでは、参照値と権限の完全および増分リコンシリエーションもサポートされます。
メタデータ生成ユーティリティを使用してフラット・ファイルをターゲット・リソースまたは接続なしリソースとして構成した場合、次のスケジュール済ジョブが作成されます。
IT_RES_NAME FIELD_NAMEローダー
このスケジュール済ジョブを使用して、フラット・ファイルから参照値をロードします。
FlatFileConfiguration.groovyファイルのlookupAttributeListエントリで指定された属性ごとに、フラット・ファイルから参照値をロードまたはリコンサイルするための対応するスケジュール済ジョブが作成されます。次に、この例を示します。
itResourceDefNameエントリの値がACMEであると仮定します。lookupAttributeListエントリの値が['Roles', 'Groups']である場合、コネクタは次のスケジュール済ジョブを作成します。
ACMEロール・ローダー
ACMEグループ・ローダー
これらのスケジュール済ジョブを使用して、フラット・ファイルからOracle Identity Managerにロールおよびグループに対応する参照値をロードします。
IT_RES FIELD_NAME権限ローダー
このスケジュール済ジョブは、参照の権限を追加し、権限付きのカタログを自動的に同期します。
FlatFileConfiguration.groovyファイルのentitlementAttributeListエントリで指定された属性ごとに、カタログとともに作成される権限を同期するための対応するスケジュール済ジョブが作成されます。次に、この例を示します。
itResourceDefNameエントリの値がACMEであると仮定します。entitlementAttributeListエントリの値が["Roles.RoleID", "Groups.GroupName"]である場合、コネクタは次のスケジュール済ジョブを作成します。
ACME RoleID権限ローダー
ACME GroupName権限ローダー
これらのスケジュール済ジョブを使用して、カタログとともに権限RoleIDおよびGroupNameを同期します。
参照フィールドおよび権限の同期を実行するには、このスケジュール済ジョブの属性の値を指定する必要があります。フラット・ファイル権限ローダー、IT_RES FIELD_NAMEローダーおよびIT_RES FIELD_NAME権限ローダーのスケジュール済ジョブの属性は同じです。表3-1に、3つのスケジュール済ジョブすべての属性の説明を示します。スケジュール済ジョブの構成に、スケジュール済ジョブの構成手順を示します。
表3-1 参照フィールドおよび権限の同期のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイル・ディレクトリ |
解析するフラット・ファイルを含むディレクトリの名前および完全パス。 デフォルト値: なし ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイルITリソース名 |
フラット・ファイルITリソースの名前。 |
権限 |
参照定義が権限フィールド(Rolesなど)にリンクされている場合、 フラット・ファイルの参照名がプレーン参照フィールド(Languagesなど)の場合、 このフラグによって、ENT_LISTおよびCatalogを参照値で更新するかどうかを決定します。 |
マッピング参照名 |
フラット・ファイルのエンタープライズ・ターゲット・システムの属性名のマッピングを保持する参照定義の名前と、参照のコード・キー列およびデコード列。この参照定義の詳細は、「Lookup.FlatFile.EntFieldMap」を参照してください。 |
モード |
参照定義の既存のエントリをクリアして新しいエントリを追加する場合、 既存の参照定義に値を追加する場合、 ノート: 値がすでに存在する場合、この参照エントリ全体が置換されます。 |
ターゲット・アプリケーション・インスタンス名 |
データをロードするターゲット・アプリケーション・インスタンス名。 |
ターゲット参照名 |
コネクタによって戻された値がロードされる参照定義名。 サンプル値: |
図3-1に、フラット・ファイル権限ローダーのスケジュール済ジョブの「ジョブの詳細」ページを示します。
リコンシリエーションでは、フラット・ファイルでのユーザー・アカウントの作成および変更がOracle Identity Managerでレプリケートされます。
この項では、リコンシリエーションの構成に関する次の項目について説明します:
コネクタ・インストーラを実行する場合、ユーザー・レコードおよびアカウントのリコンシリエーションのためのスケジュール済ジョブが作成されます。
コネクタのインストール・メディアに用意されているすぐに使用できるフラット・ファイル・コネクタのみをインストールしているか、メタデータ生成ユーティリティを使用してコネクタを作成しているかに応じて、一連のスケジュール済ジョブが作成されます。
すぐに使用できるフラット・ファイル・コネクタのみをインストールしている場合、次のスケジュール済ジョブが作成されます。
フラット・ファイル・ユーザー・ローダー
フラット・ファイル・ユーザー差分同期リコンシリエーション
フラット・ファイル・ユーザー削除リコンシリエーション
フラット・ファイル・ユーザー削除同期リコンシリエーション
フラット・ファイル・アカウント・ローダー
フラット・ファイル・アカウント差分同期リコンシリエーション
フラット・ファイル・アカウント削除リコンシリエーション
フラット・ファイル・アカウント削除同期リコンシリエーション
メタデータ生成ユーティリティを使用してフラット・ファイル・コネクタを作成している場合、信頼できるソース、ターゲット・リソースまたは接続なしリソースとしてフラット・ファイルを構成しているかに応じて、以前に示したスケジュール済ジョブに加えて次のスケジュール済ジョブが作成されます。
信頼できるソース構成の場合:
IT_RES_NAMEフラット・ファイル・ユーザー・ローダー
IT_RES_NAMEフラット・ファイル・ユーザー削除差分リコンシリエーション
IT_RES_NAMEフラット・ファイル・ユーザー削除リコンシリエーション
IT_RES_NAMEフラット・ファイル・ユーザー削除同期リコンシリエーション
ターゲット・リソースおよび接続なしリソース構成の場合:
IT_RES_NAMEフラット・ファイル・アカウント・ローダー
IT_RES_NAMEフラット・ファイル・アカウント削除差分リコンシリエーション
IT_RES_NAMEフラット・ファイル・アカウント削除リコンシリエーション
IT_RES_NAMEフラット・ファイル・アカウント削除同期リコンシリエーション
これらのスケジュール済ジョブ名で、IT_RES_NAMEがFlatFileConfiguration.groovyファイルのitResourceDefNameエントリの値で置き換わります。たとえば、FlatFileConfiguration.groovyファイルの構成中に、itResourceDefNameエントリの値をACMEに設定した場合、スケジュール済ジョブがACMEフラット・ファイル・ユーザー・ローダー、ACMEフラット・ファイル・ユーザー削除リコンシリエーション、ACMEフラット・ファイル・アカウント削除差分リコンシリエーションなどの名前で作成されます。
メタデータ生成ユーティリティを使用してコネクタを作成した場合、先頭にIT_RES_NAMEを付けたスケジュール済ジョブを使用することをお薦めします。スケジュール済ジョブの構成中に、フラット・ファイルの場所に関連する属性を除いて、コネクタは他のすべての属性の値を自動的に移入します。
次のスケジュール済ジョブを使用して、エンタープライズ・アプリケーションから直接データを取得します。メタデータ生成ユーティリティを使用する場合、以前に示したすべてのスケジュール済ジョブに加えてこれらのスケジュール済ジョブが作成されます。
信頼できるソース構成の場合
IT_RES_NAME信頼できる増分ユーザー・リコンシリエーション
IT_RES_NAME信頼できるリソース・ユーザー削除リコンシリエーション
IT_RES_NAME信頼できるリソース・ユーザー・リコンシリエーション
ターゲット・リソース構成の場合
IT_RES_NAMEターゲット増分ユーザー・リコンシリエーション
IT_RES_NAMEターゲット・リソース・ユーザー削除リコンシリエーション
IT_RES_NAMEターゲット・リソース・ユーザー・リコンシリエーション
これらのスケジュール済ジョブを使用するには、検索および同期操作を処理できるICFベースのバンドルJARを実装する必要があります。
ユーザー・レコードおよびアカウントのリコンシリエーションのためのスケジュール済ジョブの属性について学習します。
エンタープライズ・ターゲット・システムを信頼できるソースとして構成している場合、この項に記載されているスケジュール済ジョブを使用します。
フラット・ファイル・ユーザー・ローダーまたはIT_RES_NAMEフラット・ファイル・ユーザー・ローダーのスケジュール済ジョブは、フラット・ファイルのユーザーをリコンサイルし、対応するユーザーをOracle Identity Managerに作成するために使用されます。
表3-2に、これらのスケジュール・ジョブの属性を示します。
表3-2 フラット・ファイル・ユーザー・ローダーおよびIT_RES_NAMEフラット・ファイル・ユーザー・ローダーのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フィルタ |
このスケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式。 サンプル値: デフォルト値: なし この式の構文は、「制限付きリコンシリエーション」を参照してください。 |
フラット・ファイル・ディレクトリ |
解析するフラット・ファイルを含むディレクトリの名前および完全パス。 デフォルト値: なし ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 デフォルト値: フラット・ファイル・ユーザー・ローダーのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・ローダーのスケジュール済ジョブ: |
増分リコンシリエーション属性 |
レコードが最後に変更された時点のタイムスタンプを保持するフラット・ファイル列の名前。この属性の値は、増分リコンシリエーション時に、フラット・ファイルからリコンサイルされた最新レコードを判別するために使用されます。 サンプル値: デフォルト値: なし |
最新のトークン |
この属性は、増分リコンシリエーション属性の値として指定された列の値を保持します。 ノート: 実行後、リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。この属性の値は変更しないことをお薦めします。この属性の値を手動で指定すると、この属性の値として指定したタイム・スタンプの後で変更されたユーザー・アカウントしかリコンサイルされなくなります。 完全リコンシリエーションを実行する場合は、このフィールドの値をクリアします。 デフォルト値: なし |
スケジュール済タスク名 |
この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: フラット・ファイル・ユーザー・ローダーのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・ユーザー・ローダーのスケジュール済ジョブ: |
ターゲットITリソース名 |
ユーザーが関連付けられているITリソースの名前。 サンプル値: |
ターゲット・リソース・オブジェクト名 |
戻されたユーザーが関連付けられているリソース・オブジェクトの名前。 サンプル値: |
図3-2に、フラット・ファイル・ユーザー・ローダーのスケジュール済ジョブの「ジョブの詳細」ページを示します。
フラット・ファイル・ユーザー差分同期リコンシリエーションまたはIT_RES_NAMEフラット・ファイル・ユーザー削除差分リコンシリエーションのスケジュール済ジョブは、差分ベースのリコンシリエーションを実行するために使用されます。
ノート:
これらのスケジュール済ジョブでは、削除されたユーザーのリコンシリエーションのみがサポートされます。追加または変更されたユーザーは、これらのスケジュール済ジョブを使用してリコンサイルできません。
これらのスケジュール済ジョブは2つのフラット・ファイルを比較し、削除されたユーザーのみを戻します。これは、削除されたユーザーのみのエクスポートがサポートされないエンタープライズ・ターゲット・システムで、フラット・ファイルから削除されたユーザーを検出するために使用されます。次に、これらのスケジュール済ジョブの入力となる2つのフラット・ファイル・ディレクトリを示します。
前のフラット・ファイル・ディレクトリ
これは、削除前のすべてのユーザーを含むフラット・ファイルです。
現在のフラット・ファイル・ディレクトリ
これは、エンタープライズ・ターゲット・システムでユーザーが削除された後に、エンタープライズ・ターゲット・システムからエクスポートされたフラット・ファイルです。
これらのスケジュール済ジョブを実行すると、前のフラット・ファイルのユーザーとの比較により、コネクタによって、現在のフラット・ファイルに存在しないユーザーが検出され、その存在しないユーザーのみを対象に削除リコンシリエーション・イベントが生成されます。
表3-3に、これらのスケジュール・ジョブの属性を示します。
表3-3 フラット・ファイル・ユーザー差分同期リコンシリエーションおよびIT_RES_NAMEフラット・ファイル・ユーザー削除差分リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 |
現在のフラット・ファイル・ディレクトリ |
エンタープライズ・ターゲット・システムの現在のレコードを含むフラット・ファイル・ディレクトリ。 デフォルト値: なし |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 サンプル値: |
前のフラット・ファイル・ディレクトリ |
以前に存在したエンタープライズ・ターゲット・システムのレコードを含むフラット・ファイル・ディレクトリ。 デフォルト値: なし |
スケジュール済タスク名 |
この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: フラット・ファイル・ユーザー差分同期リコンシリエーションのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・ユーザー削除差分リコンシリエーションのスケジュール済ジョブ: |
同期トークン |
このスケジュール・ジョブを最初に使用する場合、この属性の値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、この属性の値は自動的に入力されます。 サンプル値: |
ターゲットITリソース名 |
ユーザーが関連付けられているITリソース。 サンプル値: |
ターゲット・リソース・オブジェクト名 |
戻されたユーザーが関連付けられているリソース・オブジェクトの名前。 サンプル値: |
フラット・ファイル・ユーザー削除リコンシリエーションまたはIT_RES_NAMEフラット・ファイル・ユーザー削除リコンシリエーションのスケジュール済ジョブを使用して、コネクタの信頼できるソース(アイデンティティ管理)モードで削除されたユーザーのデータをリコンサイルします。リコンシリエーションの実行時、エンタープライズ・ターゲット・システムから削除されたユーザー・アカウントごとに、対応するOIMユーザーが削除されます。
これらのスケジュール済ジョブは、削除されたユーザーのリストのみを含むフラット・ファイルはエクスポートできないが、エンタープライズ・ターゲット・システムのすべてのユーザーを含むフラット・ファイルは定期的にエクスポートできる場合に使用します。
ノート:
Oracle Identity Managerはフラット・ファイルのすべてのレコードを検証し、それを既存のレコードと比較して各レコードが削除されているかどうかを確認する必要があるため、このプロセスはリソースを消費します。
表3-4に、これらのスケジュール・ジョブの属性を示します。
表3-4 フラット・ファイル・ユーザー削除リコンシリエーションおよびIT_RES_NAMEフラット・ファイル・ユーザー削除リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイル・ディレクトリ |
解析するフラット・ファイルを含むディレクトリの名前および完全パス。 デフォルト値: なし ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 デフォルト値: フラット・ファイル・ユーザー削除リコンシリエーションのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・ユーザー削除リコンシリエーションのスケジュール済ジョブ: |
ターゲットITリソース名 |
ユーザーが関連付けられているITリソース。 サンプル値: |
ターゲット・リソース・オブジェクト名 |
戻されたユーザーが関連付けられているリソース・オブジェクトの名前。 サンプル値: |
フラット・ファイル・ユーザー削除同期リコンシリエーションまたはIT_RES_NAMEフラット・ファイル・ユーザー削除同期リコンシリエーションのスケジュール済ジョブを使用して、削除リコンシリエーションを実行します。
フラット・ファイルの任意のフィールドに基づいて、フィルタ処理された削除リコンシリエーションを実行する場合、スケジュール済ジョブの次の属性の値を指定します。
属性の削除
属性値の削除
前述の属性の値を指定しない場合、フラット・ファイルのすべてのレコードが削除されたレコードとみなされます。
表3-5に、これらのスケジュール・ジョブの属性を示します。
表3-5 フラット・ファイル・ユーザー削除同期リコンシリエーションおよびIT_RES_NAMEフラット・ファイル・ユーザー削除同期リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
属性の削除 |
ユーザーが削除されているかどうかを表すフラット・ファイルの列の名前を入力します。 フィルタ処理された削除リコンシリエーションを実行する場合、この属性の値を入力します。 デフォルト値: なし サンプル値: |
属性値の削除 |
ユーザーが削除されているかどうかを指定する列に記述された値を入力します。 この列は、削除属性の属性値として指定した値です。 サンプル値: |
フラット・ファイル・ディレクトリ |
解析するフラット・ファイルを含むディレクトリの名前および完全パス。 デフォルト値: なし ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 サンプル値: |
スケジュール済タスク名 |
この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: フラット・ファイル・ユーザー削除同期リコンシリエーションのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・ユーザー削除同期リコンシリエーションのスケジュール済ジョブ: |
同期トークン |
このスケジュール・ジョブを最初に使用する場合、この属性の値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、この属性の値は自動的に入力されます。 サンプル値: |
ターゲットITリソース名 |
ユーザーが関連付けられているITリソース。 サンプル値: |
ターゲット・リソース・オブジェクト名 |
戻されたユーザーが関連付けられているリソース・オブジェクトの名前。 サンプル値: |
エンタープライズ・ターゲット・システムをターゲット・リソースとして構成している場合、この項に記載されているスケジュール済ジョブを使用します。
フラット・ファイル・アカウント・ローダーまたはIT_RES_NAMEフラット・ファイル・アカウント・ローダーのスケジュール済ジョブは、フラット・ファイルのアカウントをリコンサイルし、対応するアカウントをOracle Identity Managerに作成するために使用されます。
表3-6に、これらのスケジュール・ジョブの属性を示します。
表3-6 フラット・ファイル・アカウント・ローダーおよびIT_RES_NAMEフラット・ファイル・アカウント・ローダーのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フィルタ |
このスケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式。 サンプル値: デフォルト値: なし この式の構文は、「制限付きリコンシリエーション」を参照してください。 |
フラット・ファイル・ディレクトリ |
解析するフラット・ファイルを含むディレクトリの名前および完全パス。 デフォルト値: なし ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 デフォルト値: フラット・ファイル・アカウント・ローダーのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・アカウント・ローダーのスケジュール済ジョブ: |
増分リコンシリエーション属性 |
レコードが最後に変更された時点のタイムスタンプを保持するフラット・ファイル列の名前。この属性の値は、増分リコンシリエーション時に、フラット・ファイルからリコンサイルされた最新レコードを判別するために使用されます。 サンプル値: デフォルト値: なし |
最新のトークン |
この属性は、増分リコンシリエーション属性の値を保持します。 ノート: 実行後、リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。この属性の値は変更しないことをお薦めします。この属性の値を手動で指定すると、この属性の値として指定したタイム・スタンプの後で変更されたユーザー・アカウントしかリコンサイルされなくなります。 完全リコンシリエーションを実行する場合は、このフィールドの値をクリアします。 デフォルト値: なし |
スケジュール済タスク名 |
この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: フラット・ファイル・アカウント・ローダーのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・アカウント・ローダーのスケジュール済ジョブ: |
ターゲット・アプリケーション・インスタンス名 |
データをロードするターゲット・アプリケーション・インスタンス名。 サンプル値: |
フラット・ファイル・アカウント差分同期リコンシリエーションまたはIT_RES_NAMEフラット・ファイル・アカウント削除差分リコンシリエーションのスケジュール済ジョブは、差分ベースのリコンシリエーションを実行するために使用されます。
ノート:
これらのスケジュール済ジョブでは、削除されたアカウントのリコンシリエーションのみがサポートされます。追加または変更されたアカウントは、これらのスケジュール済ジョブを使用してリコンサイルできません。
これらのスケジュール済ジョブは、2つのフラット・ファイルを比較して、削除されたアカウントのみを戻します。これらは、削除されたアカウントのみのエクスポートがサポートされないエンタープライズ・ターゲット・システムで、フラット・ファイルから削除されたアカウントを検出するために使用されます。次に、これらのスケジュール済ジョブの入力となる2つのフラット・ファイル・ディレクトリを示します。
前のフラット・ファイル・ディレクトリ
これは、削除前のすべてのアカウントを含むフラット・ファイルです。
現在のフラット・ファイル・ディレクトリ
これは、エンタープライズ・ターゲット・システムでアカウントが削除された後に、エンタープライズ・ターゲット・システムからエクスポートされたフラット・ファイルです。
これらのスケジュール済ジョブを実行すると、前のフラット・ファイルのアカウントとの比較により、コネクタによって、現在のフラット・ファイルに存在しないアカウントが検出され、その存在しないアカウントのみを対象に削除リコンシリエーション・イベントが生成されます。
表3-7に、これらのスケジュール・ジョブの属性を示します。
表3-7 フラット・ファイル・アカウント差分同期リコンシリエーションおよびIT_RES_NAMEフラット・ファイル・アカウント削除差分リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 |
フィルタ |
このスケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式。 サンプル値: デフォルト値: なし この式の構文は、「制限付きリコンシリエーション」を参照してください。 |
現在のフラット・ファイル・ディレクトリ |
エンタープライズ・ターゲット・システムの現在のレコードを含むフラット・ファイル・ディレクトリ。 デフォルト値: なし |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 デフォルト値: なし |
前のフラット・ファイル・ディレクトリ |
以前に存在したエンタープライズ・ターゲット・システムのレコードを含むフラット・ファイル・ディレクトリ。 デフォルト値: なし |
スケジュール済タスク名 |
この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: フラット・ファイル・アカウント差分同期リコンシリエーションのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・アカウント削除差分リコンシリエーションのスケジュール済ジョブ: |
同期トークン |
このスケジュール・ジョブを最初に使用する場合、この属性の値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、この属性の値は自動的に入力されます。 サンプル値: |
ターゲット・アプリケーション・インスタンス名 |
データをロードするターゲット・アプリケーション・インスタンス名。 サンプル値: |
フラット・ファイル・アカウント削除リコンシリエーションまたはIT_RES_NAMEフラット・ファイル・アカウント削除リコンシリエーションのスケジュール済ジョブを使用して、コネクタのターゲット・リソース(アカウント管理)モードで削除されたアカウントのデータをリコンサイルします。リコンシリエーションの実行時、エンタープライズ・ターゲット・システムで削除されたアカウントごとに、対応するOIMアカウントが削除されます。
これらのスケジュール・ジョブは、削除されたアカウントのリストのみを含むフラット・ファイルはエクスポートできないが、エンタープライズ・ターゲット・システムのすべてのアカウントを含むフラット・ファイルは定期的にエクスポートできる場合に使用します。
ノート:
Oracle Identity Managerはフラット・ファイルのすべてのレコードを検証し、それを既存のレコードと比較して各レコードが削除されているかどうかを確認する必要があるため、このプロセスはリソースを消費します。
表3-8に、これらのスケジュール・ジョブの属性を示します。
表3-8 フラット・ファイル・アカウント削除リコンシリエーションおよびIT_RES_NAMEフラット・ファイル・アカウント削除リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchiveというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイル・ディレクトリ |
解析するフラット・ファイルを含むディレクトリの名前および完全パス。 デフォルト値: なし ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 デフォルト値: フラット・ファイル・アカウント削除リコンシリエーションのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・アカウント削除リコンシリエーションのスケジュール済ジョブ: |
ターゲット・アプリケーション・インスタンス名 |
データをロードするターゲット・アプリケーション・インスタンス名。 サンプル値: |
フラット・ファイル・アカウント削除同期リコンシリエーションまたはIT_RES_NAMEフラット・ファイル・アカウント削除同期リコンシリエーションのスケジュール済ジョブを使用して、削除リコンシリエーションを実行します。
フラット・ファイルの任意のフィールドに基づいて、フィルタ処理された削除リコンシリエーションを実行する場合、スケジュール済ジョブの次の属性の値を指定します。
属性の削除
属性値の削除
前述の属性の値を指定しない場合、フラット・ファイルのすべてのレコードが削除されたレコードとみなされます。
表3-9に、これらのスケジュール・ジョブの属性を示します。
表3-9 フラット・ファイル・アカウント削除同期リコンシリエーションおよびIT_RES_NAMEフラット・ファイル・アカウント削除同期リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。 この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
属性の削除 |
アカウントが削除されているかどうかを表すフラット・ファイルの列の名前を入力します。 フィルタ処理された削除リコンシリエーションを実行する場合、この属性の値を入力します。 デフォルト値: なし サンプル値: |
属性値の削除 |
アカウントが削除されているかどうかを指定する列に記述された値を入力します。 この列は、削除属性の属性値として指定した値です。 サンプル値: |
フラット・ファイル・ディレクトリ |
解析するフラット・ファイルを含むディレクトリの名前および完全パス。 デフォルト値: なし ノート: OIM管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フラット・ファイルITリソース名 |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 デフォルト値: フラット・ファイル・アカウント削除同期リコンシリエーションのスケジュール済ジョブ: IT_RES_NAMEフラット・ファイル・アカウント削除同期リコンシリエーション: |
スケジュール済タスク名 |
この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: フラット・ファイル・アカウント削除同期リコンシリエーションのスケジュール済ジョブ: For the IT_RES_NAMEフラット・ファイル・アカウント削除同期リコンシリエーションのスケジュール済ジョブ: |
同期トークン |
このスケジュール・ジョブを最初に使用する場合、この属性の値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、この属性の値は自動的に入力されます。 サンプル値: |
ターゲット・アプリケーション・インスタンス名 |
データをロードするターゲット・アプリケーション・インスタンス名。 サンプル値: |
コネクタでは、ユーザー、アカウントおよび権限の完全リコンシリエーションと増分リコンシリエーションがサポートされます。
ユーザーおよびアカウントでは、新しく追加されたファイルは、すべて増分データのソースとみなされます。
削除されたユーザーおよびアカウントでは、エンタープライズ・ターゲット・システムで削除されたユーザーのみのエクスポートがサポートされない場合、差分ベースのアプローチを使用して、削除されたレコードをOracle Identity Managerにリコンサイルできます。
権限リコンシリエーションでは、権限をロードするためのスケジュール済ジョブを増分モードまたは完全モードで実行できます。権限のロードに使用できるスケジュール済ジョブおよび属性の詳細は、「参照フィールドおよび権限の同期のスケジュール済ジョブ」を参照してください。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードまたはアカウントをフラット・ファイルからOracle Identity Managerへリコンサイルします。増分リコンシリエーションには、スケジュール済ジョブの最新のトークン属性に保存されているタイム・スタンプより後に追加または変更されたユーザー・レコードまたはアカウントのみのリコンサイルが含まれます。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。さらに、すべてのエンタープライズ・ターゲット・システム・レコードをOracle Identity Managerでリコンサイルする必要がある場合はいつでも、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。
完全リコンシリエーションを実行するには、ユーザー・ローダーまたはアカウント・ローダーのスケジュール済ジョブ(それぞれユーザー・レコードまたはアカウントのリコンサイルに対応)の「最新のトークン」属性、増分リコンシリエーション属性および「フィルタ」属性に値が指定されていないことを確認します。
リコンシリエーション実行の最後で、ユーザー・レコードまたはアカウント・リコンシリエーションのスケジュール済ジョブの最新トークン属性が、フラット・ファイルの属性(増分リコンシリエーション用)から取得した最新の値に自動的に設定されます。このようになるのは、「増分リコンシリエーションのためのコネクタの構成」に従って増分リコンシリエーション用のコネクタを構成した場合のみです。直後のリコンシリエーション実行からは、この最新値の後に作成または変更されたレコードのみがリコンシリエーションの対象になります。増分リコンシリエーションのためのコネクタを構成していない場合、最新のトークン属性は空のままで、コネクタは完全リコンシリエーションを続行します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのエンタープライズ・ターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたエンタープライズ・ターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
これは、リコンシリエーション・モジュールのフィルタを作成して行います。コネクタでは、リコンシリエーションのスケジュール済ジョブでフィルタがサポートされ、フィルタ基準に一致するレコードをフェッチできます。レコードをパーサー・レベルでフィルタできるように、フィルタ式もカスタム・パーサーに渡されます。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタの「フィルタ」属性(スケジュール済タスクの属性)によって、任意のフラット・ファイル・リソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
カスタム・パーサーでフィルタを実装する方法の詳細は、「フィルタについて」を参照してください。
ICFフィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文を参照してください。
ノート:
__UID__属性名は、常にequalToフィルタと組み合せて使用します。
コネクタをデプロイする際は、「スケジュール済ジョブの構成」の手順に従って属性値を指定します。
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
この手順は、参照フィールド同期およびリコンシリエーションのスケジュール済ジョブを構成する場合に適用できます。
スケジュール済ジョブを構成するには、次のようにします。
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のようにして、スケジュール済ジョブを検索して開きます。
「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。あるいは、「拡張検索」をクリックして検索基準を指定することもできます。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブで、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
ノート:
スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。
ノート:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。
「適用」をクリックして変更を保存します。
ノート:
「実行停止」オプションが、管理およびユーザー・コンソールで使用できます。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。
フラット・ファイル・コネクタでは、単一および複数のフィールドを含む子フォームの形式による複雑な複数値データのリコンシリエーションがサポートされます。
子フォームのデータは、親フォームのデータと同じファイルに存在する必要があります。つまり、フラット・ファイルのすべての行は、親フォームと子フォームのデータを含む単一のレコードを表す必要があります。子フォームの値は、カスタマイズ可能なデリミタによって区切られます。
次の例では、サンプルの複数値データが次の書式で示されています。
AccountID,FirstName,LastName,Email,Languages,Roles
"111","John","Doe","john.doe@acme.com","English;French;Spanish","Administrator#6-Dec-2013;Backup Operator#7-Nov-2013"
ここで、LanguagesとRolesは、複数値データです。Languagesは、サブフィールドのない複数値フィールドです。Rolesは、ROLENAME#STARTDATEなどのサブフィールドを持つ複雑な複数値フィールドです。
ファイル解析中のレコード・レベル・エラーは、個別ファイルに記録され、フラット・ファイル・ディレクトリ内にコネクタが作成したfailedというディレクトリに保存されます。
処理されたフラット・ファイルは、次の書式で保存されます。
FILENAME_dd-MM-yyyy_HH-mm-ss.EXT
この書式で、FILENAMEは、アーカイブされるフラット・ファイルの名前です。dd-MM-yyyy_HH-mm-ssは、コネクタがファイルの処理を開始した日時です。EXTは、ファイルの拡張子です。
たとえば、ファイル名は、次の書式で保存されます。
acmeusers_29-08-2013_22-44-12.csv
エラー・ファイルには、検証エラーまたはデータ・エラーが原因で処理されなかったすべてのレコードが含まれます。また、コネクタは、将来の参照用に、障害の理由を個別の属性としてエラー・ファイルに追加します。エラー・ファイルには、障害レコードの既存の属性が含まれるため、同じファイルを変更してデータ・エラーを修正し、コネクタを使用してロードしなおすことで、障害レコードのみをリコンサイルできます。Oracle Identity Manager管理者は、フラット・ファイル・ディレクトリとアーカイブ・ディレクトリの場所に対する読取りおよび書込み権限を持っている必要があります。
コネクタでは、処理されたフラット・ファイルのアーカイブがサポートされます。
アーカイブ・ディレクトリの場所は、スケジュール済ジョブの構成中にアーカイブ・ディレクトリ属性で指定でき、ファイルが処理されるたびに、コネクタによってソース・ディレクトリから指定した場所にファイルが移動されます。この属性の値が指定されていない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。Oracle Identity Manager管理者は、アーカイブ・ディレクトリの場所に対する読取りおよび書込み権限を持っている必要があります。処理されたフラット・ファイルは、次の書式で保存されます。
FILENAME_dd-MM-yyyy_HH-mm-ss.zip
この書式の意味:
FILENAME
これは、アーカイブされるフラット・ファイルの名前です。処理されるフラット・ファイルを含むディレクトリに複数のフラット・ファイルが含まれる場合、FILENAMEは、ディレクトリ内のフラット・ファイルの英数字順にソートされたリストにおける最初のフラット・ファイルの名前です。
dd-MM-yyyy_HH-mm-ss
これは、フラット・ファイルがアーカイブされた日時です。
たとえば、フラット・ファイルがエンタープライズ・ターゲット・システムからエクスポートされた場合、ファイル名は次の書式で保存されます。
acmeusers_29-08-2013_22-44-12.zip
アーカイブの場所が指定されている場合、ファイルの処理が成功したかどうかにかかわりなく、ソース・ディレクトリのすべてのファイルが移動されます。エラーが発生した場合、コネクタによって個別ファイルに障害レコードが書き込まれ、このファイルは、フラット・ファイル・ディレクトリ内のfailedディレクトリに保存されます。
アーカイブ・ディレクトリ属性の詳細は、次の項を参照してください。
コネクタでサポートされるデリミタおよびその構成について学習します。
コネクタでは、レコードの値を区切るために使用できる単一文字のデリミタの使用がサポートされます。
空白文字とタブ文字は、それぞれspaceまたはtabとして入力する必要があります。他のマルチバイト文字(異なるロケールの文字)は、各ロケールの参照定義に直接入力できます。
ノート:
コネクタでは、複数文字のデリミタはサポートされません。たとえば、デリミタとして文字$#を一緒に使用することはできません。
デフォルトでは、コネクタによって、fieldDelimiterとしてカンマ(,)が、multiValueDelimiterとしてセミコロン(;)が、subFieldDelimiterとして番号記号(#)がサポートされます。エクスポートされたフラット・ファイルで他の文字をデリミタとして使用する場合、それらをLookup.FlatFile.Configuration参照定義(フラット・ファイルをターゲット・リソースとして構成した場合)およびLookup.FlatFile.Configuration.Trusted (フラット・ファイルを信頼できるソースとして構成した場合)に指定する必要があります。
デリミタの詳細は、表1-2および表1-3でfieldDelimiter、multiValueDelimiterおよびsubFieldDelimiterのエントリを参照してください。
次のサンプルの複数値データでは、データがデリミタで区切られ、次の書式で示されています。
AccountID,FirstName,LastName,Email,Languages,Roles
"111","John","Doe","john.doe@acme.com","English;French;Spanish","Administrator#6-Dec-2013;Backup Operator#7-Nov-2013"
ここで、カンマ(,)はfieldDelimiter、セミコロン(;)はmultiValueDelimiter、番号記号(#)はsubFieldDelimiterです。
図3-3に、デリミタで区切られたサンプルの複数値データを示します。
