| Oracle® Identity Manager Generic Scriptingコネクタ・ガイド 11.1.1 E79298-04 |
|
 前 |
 次 |
コネクタ操作中に使用される参照定義は、次のように分類できます。
この項では、コネクタの生成とデプロイ後にOracle Identity Managerで作成される参照定義について説明します。
これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。さらに、要件に合せて、参照定義のエントリをカスタマイズできます。この項では、次の参照定義について説明します。
注意:
RESOURCEは、ITリソース名のプレースホルダ・テキストとして使用されています。したがって、このガイドにあるRESOURCEのすべての例は、ScriptConfiguration.groovyファイルのitResourceNameエントリに指定した値に置き換えてください。ScriptConfiguration.groovyファイルのエントリの詳細は、「Groovyファイルの事前定義済セクションのエントリの理解」を参照してください。
Lookup.RESOURCE.Configuration参照定義は、リコンシリエーション操作(信頼できるソースおよびターゲット・リソースの両方)およびプロビジョニング操作で使用されるコネクタ構成エントリを含みます。
表4-1に、この参照定義のエントリを示します。
表4-1 Lookup.RESOURCE.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.genericscript |
このエントリは、コネクタ・バンドル・クラスの名前を保持します。このエントリは変更しないでください。 |
Bundle Version |
1.0.11150 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
Connector Name |
org.identityconnectors.genericscript.GenericScriptConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
schema file |
file:///URL |
このエントリは、使用するスキーマ・ファイルのURLを含みます。 |
resource property file |
file:///URL |
このエントリは、ターゲット・システムに関連する接続固有の情報が格納されたプロパティ・ファイルのURLを含みます。 |
User Configuration Lookup |
Lookup.RESOURCE.UM.Configuration |
このエントリは、ユーザー・オブジェクト・タイプに固有の構成情報を含む参照定義の名前を含みます。この参照定義の詳細は、Lookup.RESOURCE.UM.Configurationを参照してください。 |
connectionScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムに接続するための実装が格納されたスクリプトのファイルURLを含みます。 |
checkAliveScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムへのコネクタの物理接続がアクティブかどうかを確認するための実装が格納されたスクリプトのファイルURLを含みます。このスクリプトでは、接続がまだアクティブな状態かを確認するために必要最低限なことだけが実施されるようにする必要があります。 |
disposeScript[LOADFROMURL] |
file:///URL |
このエントリは、構成オブジェクトを破棄するための実装が格納されたスクリプトのファイルURLを含みます。 |
createScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムにオブジェクトを作成するための実装が格納されたスクリプトのファイルURLを含みます。 |
updateScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムのオブジェクトを更新するための実装が格納されたスクリプトのファイルURLを含みます。 |
deleteScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムのオブジェクトを削除するための実装が格納されたスクリプトのファイルURLを含みます。 |
executeQueryScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムからオブジェクトをフェッチするための実装が格納されたスクリプトのファイルURLを含みます。 |
syncScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムからオブジェクトの増分変更をフェッチするための実装が格納されたスクリプトのファイルURLを含みます。 |
lookupScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムから参照属性の値をフェッチするための実装が格納されたスクリプトのファイルURLを含みます。 |
addMultiValuedAttributeScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムのオブジェクトに対する複数値の子データを追加するための実装が格納されたスクリプトのファイルURLを含みます。 |
removeMultiValuedAttributeScript[LOADFROMURL] |
file:///URL |
このエントリは、ターゲット・システムのオブジェクトに対する複数値の子データを削除するための実装が格納されたスクリプトのファイルURLを含みます。 |
Lookup.RESOURCE.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに特有のエントリを含みます。この参照定義は、事前に構成されています。
表4-2に、ターゲット・システムをターゲット・リソースとして構成している場合の、この構成定義のデフォルトのエントリを示します。
表4-2 ターゲット・リソース構成のLookup.RESOURCE.UM.Configuration参照定義のエントリ
| コード・キー | デコード |
|---|---|
Provisioning Attribute Map |
Lookup.RESOURCE.UM.ProvAttrMap |
Recon Attribute Map |
Lookup.RESOURCE.UM.ReconAttrMap |
表4-3に、ターゲット・システムを信頼できるソースとして構成している場合の、この構成定義のデフォルトのエントリを示します。
表4-3 信頼できるソース構成のLookup.RESOURCE.UM.Configuration参照定義のエントリ
| コード・キー | デコード |
|---|---|
Recon Attribute Map |
Lookup.RESOURCE.UM.ReconAttrMap |
Recon Attribute Defaults |
Lookup.RESOURCE.UM.ReconAttrMap.Defaults |
Lookup.RESOURCE.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性との間のマッピングを保持します。コネクタをターゲット・リソース・モードまたは信頼できるソース・モードのどちら用に構成したかに応じて、ターゲット・リソースまたは信頼できるソースのユーザー・リコンシリエーションの実行中にこの参照定義が使用されます。
コネクタをターゲット・リソース・モード用に構成した場合:
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
単一値属性の場合
コード・キー: ターゲット・リソースのユーザー・リコンシリエーションの実行対象となるリソース・オブジェクトのリコンシリエーション属性
デコード: 対応するターゲット・システムの属性名
複数値属性の場合
コード・キー: RO_ATTR_NAME~ATTR_NAME[LOOKUP]
この書式の意味は次のとおりです:
RO_ATTR_NAMEは子表のリコンシエーション・フィールドを指定します。
ATTR_NAMEは複数値属性の名前です。
[LOOKUP]は、子データが参照から選択されるか、権限として宣言される場合にコード・キー値に追加されるキーワードです。
デコード: チルダ(~)文字で区切った次の要素の組合せ
EMBED_OBJ_NAME~RELATION_TABLE_NAME~ATTR_NAME
この書式の意味は次のとおりです:
EMBED_OBJ_NAMEは別のオブジェクトに組み込まれたターゲット・システム上のオブジェクトの名前(アカウントのアドレスなど)です。
RELATION_TABLE_NAMEはターゲット・システムの子表の名前です。
ATTR_NAMEはコード・キー列の複数値属性に対応する、子表の列の名前です。
コネクタを信頼できるソース・モード用に構成した場合:
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: 信頼できるソースのユーザー・リコンシリエーションの実行対象となるリソース・オブジェクトのリコンシリエーション属性
デコード: 対応するターゲット・システムの属性名
この参照定義のエントリは、ターゲット・システムで使用できるデータにより異なります。この参照定義のエントリは、ScriptConfiguration.groovyファイルの別名エントリに指定された値に基づいて移入されます。別名エントリの詳細は、Groovyファイルの事前定義済セクションのエントリの理解を参照してください。
Lookup.RESOURCE.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性名のマッピングを含みます。この参照定義は、プロビジョニング操作の実行に使用されます。
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: プロセス・フォームのラベルの名前
デコード: 対応するターゲット・システムの属性名
子フォーム・フィールドに対応するエントリに対する、コード・キーおよびデコード値の形式を次に示します。
コード・キー: CHILD_FORM_NAME~FIELD_NAME
この書式の意味は次のとおりです:
CHILD_FORM_ NAMEは、子フォームの名前を指定します。
FIELD_NAMEは、子フォームのラベルの名前を指定します。
デコード: チルダ(~)文字で区切った次の要素の組合せ
EMBED_OBJ_NAME~RELATION_TABLE_NAME~COL_NAME
この書式の意味は次のとおりです:
EMBED_OBJ_NAMEは別のオブジェクトに組み込まれたターゲット・システム上のオブジェクトの名前(アカウントのアドレスなど)です。
COL_NAMEは、コード・キー列に指定した子フォームに対応する、子表の列の名前です。
RELATION_TABLE_NAMEはターゲット・システムの子表の名前です。
この参照定義のエントリは、ターゲット・システムで使用できるデータにより異なります。この参照定義の値は、ScriptConfiguration.groovyファイルの別名エントリに指定された値に基づいて移入されます。別名エントリの詳細は、Groovyファイルの事前定義済セクションのエントリの理解を参照してください。
Lookup.RESOURCE.UM.ReconAttrMap.Defaults参照定義は、ターゲット・システム属性にマップされないOIMユーザー・フォームの必須フィールドのデフォルト値を含みます。コネクタを信頼できるソース・モード用に構成した場合にのみ、この参照定義が作成されます。
この参照定義が使用されるのは、OIMユーザー・フォームに必須フィールドがあるが、信頼できるソースのリコンシリエーション中にフェッチできる対応する属性がターゲット・システムにない場合です。さらに、この参照定義が使用されるのは、OIMユーザー・フォームの必須フィールドに、空かまたはnull値を含む対応する列がある場合です。
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: 管理およびユーザー・コンソールでのユーザー・フィールドの名前。
デコード: 対応するデフォルト値(表示される値)
たとえば、「ロール」フィールドはOIMユーザー・フォームの必須フィールドです。ターゲット・システムに、ユーザー・アカウントのロールに関する情報を格納する属性がないとします。リコンシリエーションの際に、「ロール」フィールドの値はターゲット・システムからフェッチされません。「ロール」フィールドを空にしておくことはできないため、このフィールドの値を指定する必要があります。このため、「ロール」コード・キーのデコード値が「フルタイム」に設定されました。これにより、OIMユーザー・フォームの「ロール」フィールドには、ターゲット・システムからリコンサイルされるすべてのユーザー・アカウントに対して「フルタイム」と表示されることが暗黙に指定されます。
表4-4に、この参照定義のデフォルト・エントリを示します。
表4-4 Lookup.RESOURCE.UM.ReconAttrMap.Defaults参照定義のエントリ
| コード・キー | デコード |
|---|---|
Role |
Full-Time |
Organization Name |
Xellerate Users |
Xellerate Type |
End-User |
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。
たとえば、参照フィールドから(ロールのセットを表示して)ロールを選択してユーザーに割り当てられるロールを指定できます。
ScriptConfiguration.groovyファイルの構成中にlookupAttributeListエントリの値を指定した場合、コネクタは、このエントリで指定されたターゲット・システム属性それぞれに対して参照定義を作成し、OIMユーザー・プロセス・フォームの対応する参照フィールドに関連付けます。コネクタは、次の形式の名前で参照定義を作成します。
Lookup.${IT_RES_NAME}.${FIELD_NAME}
この形式で、コネクタは次を置き換えます。
IT_RES_NAMEをScriptConfiguration.groovyファイルのitResourceDefNameエントリの値へ。
FIELD_NAMEを参照フィールドを作成するフィールドの名前へ。
参照フィールド同期では、ターゲット・システム属性(lookupAttributeListエントリに示される)に対して行われた追加または変更が、Oracle Identity Managerの対応する参照定義(参照フィールドへの入力ソースとして使用される)にコピーされます。これは、参照フィールド同期用のスケジュール済ジョブを実行することで実現します。
次の例は、特定のlookupAttributeList値向けに作成された参照定義のリストを示します。
itResourceDefNameエントリの値がACMEであると仮定します。lookupAttributeListエントリの値が['Roles', 'Groups']である場合、コネクタは次の参照定義を作成します。
Lookup.ACME.Roles
Lookup.ACME.Groups
参照フィールドの同期後、参照定義に含まれるデータは次の書式で格納されます。
コード・キー値: IT_RESOURCE_KEY~LOOKUP_FIELD_ID
この書式の意味は次のとおりです:
IT_RESOURCE_KEYは、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
LOOKUP_FIELD_IDは、各参照フィールド・エントリに割り当てられるターゲット・システム・コードです。この値は、参照フィールド同期のスケジュール済ジョブのコード・キー属性に指定された、ターゲット・システム属性の名前に基づいて移入されます。
サンプル値: 1~SA
デコード値: IT_RESOURCE_NAME~LOOKUP_FIELD_ID
この書式の意味は次のとおりです:
IT_RESOURCE_NAMEは、Oracle Identity ManagerのITリソースの名前です。
LOOKUP_FIELD_IDは、各参照フィールド・エントリに割り当てられるターゲット・システム・コードです。この値は、参照フィールド同期のスケジュール済ジョブのデコード属性に指定された、ターゲット・システム属性の名前に基づいて移入されます。
サンプル値: GenScript~SYS_ADMIN
関連項目:
参照フィールド同期におけるスケジュール済ジョブの属性の詳細は、参照フィールド同期のスケジュール済ジョブを参照してください。
リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Managerで複製されます。
この項では、リコンシリエーションの構成に関する次の項目について説明します。
リコンシリエーション・ルールは、Generic Scriptingコネクタを生成するときに自動的に作成されます。ルール要素の形式は次のとおりです。
User Login Equals NameAttribute
このルール要素の意味は次のとおりです。
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
NameAttributeは、スキーマの定義で作成したschema.propertiesファイルのアカウント修飾子の値です。
たとえば、NameAttributeアカウント修飾子の値が__NAME__の場合、ルール要素は次のようになります。
User Login Equals__NAME__
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
増分リコンシリエーションでは、最後のリコンシリエーションが実行された最終日付またはタイムスタンプ後に作成または変更されたレコードのみがリコンシリエーションの対象とみなされます。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。
完全リコンシリエーションは、次のいずれかの方法で実行できます。
Filter属性に割り当てられている現在の値を削除し、ユーザー・データ・リコンシリエーションのスケジュール済ジョブを実行します。ユーザー・リコンシリエーションのスケジュール済ジョブとFilter属性の詳細は、「ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ」を参照してください。
Sync Token属性に現在割り当てられている値を削除し、増分リコンシリエーションのスケジュール済ジョブを実行します。増分リコンシリエーションとSync Token属性のスケジュール済ジョブの詳細は、「増分リコンシリエーションのためのスケジュール済ジョブ」を参照してください。
増分リコンシリエーションを実行するには、増分リコンシリエーション用のスケジュール済ジョブを構成および実行します。増分リコンシリエーションのスケジュール済ジョブは、ITリソースまたはScriptConfiguration.groovyファイルのchangeLogColumnプロパティの値を指定した場合にのみ生成されます。増分リコンシリエーション用のスケジュール済ジョブを最初に実行すると、完全リコンシリエーションが実行されます。その後、増分リコンシリエーションが実行されます。
任意の時点で、増分リコンシリエーションから完全リコンシリエーションに切り替えることができます。必要になるのは完全リコンシリエーションの実行のみです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。
注意:
このコネクタでは、複合フィルタはサポートされません。
リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。
Filter属性に値を指定すると、フィルタ基準に一致するターゲット・システム・レコードのみがOracle Identity Managerにリコンサイルされます。Filter属性に値を指定しないと、ターゲット・システムのすべてのレコードがOracle Identity Managerにリコンサイルされます。
ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter属性に値を指定します。
フィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文を参照してください
以前に説明したように、参照フィールド同期では、最新の値がターゲット・システムの特定の属性からOracle Identity Managerの参照定義(参照フィールド用の入力ソースとして使用される)に取得されます。
参照フィールド同期用のスケジュール済ジョブを構成および実行すると、参照フィールドの同期を実行できます。
参照フィールド同期用のスケジュール済ジョブは、ScriptConfiguration.groovyファイルのlookupAttributeListエントリに値が指定されている場合にのみ作成されます。これらのスケジュール済ジョブの名前は、次の形式になります。
IT_RES_NAME Target FIELD_NAME Lookup Reconciliation
lookupAttributeListエントリで指定された属性ごとに、ターゲット・システムから参照値をリコンサイルするための対応するスケジュール済ジョブが作成されます。次に、この例を示します。
itResourceDefNameエントリの値がACMEであると仮定します。lookupAttributeListエントリの値が['Roles', 'Groups']である場合、コネクタは次のスケジュール済ジョブを作成します。
ACME Target Roles Lookup Reconciliation
ACME Target Groups Lookup Reconciliation
関連項目:
参照フィールド同期におけるスケジュール済ジョブの属性の詳細は、参照フィールド同期のスケジュール済ジョブを参照してください。
コネクタ・インストーラを実行すると、Oracle Identity Managerにスケジュール済ジョブが自動的に作成されます。
この項では、スケジュール済ジョブに関連する次のトピックについて説明します。
コネクタの生成後、参照フィールド同期のスケジュール済ジョブは、ScriptConfiguration.groovyファイルのlookupAttributeListエントリに値が指定されている場合にのみ作成されます。
lookupAttributeListエントリで指定された属性ごとに、ターゲット・システムから参照値をリコンサイルするための対応するスケジュール済ジョブが作成されます。
表4-5は、参照フィールド同期のスケジュール済ジョブの属性を示します。スケジュール済ジョブの構成に、スケジュール済ジョブの構成手順を示します。
注意:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。
表4-5 参照フィールド同期用のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Code Key Attribute |
参照定義のコード・キー列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 |
Decode Attribute |
参照定義のデコード列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 |
IT Resource Name |
レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前。 この属性のデフォルト値は、ScriptConfiguration.groovyファイルのITResourceDefNameエントリの値と同じです。 |
Lookup Name |
ターゲット・システムからフェッチされた値で移入される必要がある、Oracle Identity Managerの参照定義の名前。 この属性の値は、ScriptConfiguration.groovyファイルの構成中にlookupAttributeListエントリの値を指定した場合に、自動的に移入されます。この属性の値は次の形式になります。
たとえば、lookupAttributeListエントリの値としてRolesを指定した場合、この属性の値は |
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値: 注意: 参照フィールド同期では、オブジェクト・タイプは、"User"以外の任意のオブジェクトである必要があります。 |
コネクタを生成した後、ユーザー・データ・リコンシリエーション用のスケジュール済タスクがOracle Identity Managerで自動的に作成されます。
スケジュール済ジョブは、このスケジュール済タスクのインスタンスで、ターゲット・システムからのユーザー・データをリコンサイルする目的で使用されます。次に、ユーザー・データのリコンシリエーションに使用されるスケジュール済ジョブを示します。
RESOURCE Target Resource User Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・データをリコンサイルするために使用されます。
RESOURCE Trusted Resource User Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードでユーザー・データをリコンサイルするために使用します。
表4-6に、この2つのスケジュール済ジョブの属性の説明を示します。
表4-6 ユーザー・リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Filter |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 詳細は、制限付きリコンシリエーションを参照してください。 |
Incremental Recon Attribute |
レコードが最後に変更されたタイム・スタンプを保持する、ターゲット・システムの属性の名前を入力します。この属性の値は、増分リコンシリエーション時に、ターゲット・システムからリコンサイルされた最新レコードを判別するために使用されます。 サンプル値: |
ITResource Name |
ユーザー・レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前 サンプル値: |
Latest Token |
この属性は、Incremental Recon Attribute属性の値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 注意: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: 注意: ユーザーはサポートされる唯一のオブジェクトです。そのため、この属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 サンプル値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 RESOURCE Target Resource User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は、 RESOURCE Trusted User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は、 |
コネクタを生成した後、削除されたユーザー・レコードに関するデータのリコンシリエーション用のスケジュール済タスクがOracle Identity Managerに自動的で作成されます。
スケジュール済ジョブは、このスケジュール済タスクのインスタンスで、ターゲット・システムから削除されたユーザーのデータをリコンサイルする目的で使用されます。次に、削除されたユーザー・レコード・データのリコンシリエーションに使用されるスケジュール済ジョブを示します。
RESOURCE Target Resource User Delete Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードで削除されたユーザー・レコードに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時に、ターゲット・システムの削除されたユーザー・レコードごとに、対応するOIMユーザーのターゲット・システム・リソースが取り消されます。
RESOURCE Trusted User Delete Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるリソース(アイデンティティ管理)モードで削除されたユーザー・レコードに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時、削除されたターゲット・システム・ユーザー・レコードごとに、対応するOIMユーザーが削除されます。
表4-7に、この2つのスケジュール済ジョブの属性の説明を示します。
表4-7 Delete User Reconciliationスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
IT Resource Name |
削除されたユーザー・レコードに関する情報をリコンサイルする元のターゲット・システム・インストールのITリソースの名前 サンプル値: |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: 注意: ユーザーはサポートされる唯一のオブジェクトです。そのため、この属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 サンプル値: |
コネクタを生成した後、増分リコンシリエーションの実行用のスケジュール済タスクがOracle Identity Managerで自動的に作成されます。
次に、増分リコンシリエーションに使用されるスケジュール済ジョブを示します。
RESOURCE Target Incremental Resource User Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードで増分リコンシリエーションを実行するために使用します。
RESOURCE Trusted Incremental Resource User Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードで増分リコンシリエーションを実行するために使用します。
表4-6に、この2つのスケジュール済ジョブの属性の説明を示します。
表4-8 増分リコンシリエーションのためのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
ITResource Name |
ユーザー・レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前 サンプル値: |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: 注意: ユーザーはサポートされる唯一のオブジェクトです。そのため、属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 サンプル値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 RESOURCE Target Incremental Resource User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は、 RESOURCE Trusted Incremental Resource User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は、 |
Sync Token |
増分リコンシリエーションを最初に実行するとき、この属性は空白にしておく必要があります。こうすることで、ターゲット・システムのすべてのレコードに関するデータが、Oracle Identity Managerにフェッチされます。 最初のリコンシリエーションが実行された後、コネクタによってこの属性の値がXMLシリアル化形式で自動的に入力されます。次のリコンシリエーションからは、直前のリコンシリエーション終了後に変更されたレコードに関するデータのみがOracle Identity Managerにフェッチされます。 サンプル値: 注意: - この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 - この属性にはXMLシリアル化形式で格納されます。 |
この項では、スケジュール済ジョブの構成手順について説明します。この手順は、参照フィールド同期およびリコンシリエーションのスケジュール済ジョブを構成する場合に適用できます。
スケジュール済ジョブを構成するには、次のようにします。
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のようにスケジュール済タスクを検索して開きます。
左ペインの「検索」フィールドに、スケジュール済ジョブの名前を検索基準として入力します。「拡張検索」をクリックして検索基準を指定することもできます。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブで、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
注意:
スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。
注意:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。
スケジュール済タスクの属性は、「スケジュール済ジョブ」で説明します。
「適用」をクリックして変更を保存します。
注意:
「実行停止」オプションが、管理およびユーザー・コンソールで使用できます。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。
Oracle Identity Managerでプロビジョニング操作を実行するには、次のようにします。
Oracle Identity Manager管理およびユーザー・コンソールにログインします。
ユーザーを作成します。ユーザーの作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの作成に関する項を参照してください。
「アカウント」タブで、「アカウントのリクエスト」をクリックします。
「カタログ」ページで、ITリソースに対して作成されたアプリケーション・インスタンス(フォームとアプリケーション・インスタンスの関連付け)を検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォームのフィールドに値を指定します。親フォームの値を指定することに加え、子の値を追加する場合、子フォームのフィールドに値を指定できます。
注意:
いくつかの依存フィールドがあるので、参照タイプ・フィールドに適切な値を選択していることを確認します。そのようなフィールドに誤った値を選択すると、プロビジョニングが失敗する可能性があります。
「送信準備ができています」をクリックします。
「送信」をクリックします。
権限をプロビジョニングする場合は、次のようにします。
「権限」タブで、「権限のリクエスト」をクリックします。
「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします。
「送信」をクリックします。
