目次

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• ドキュメントの更新
• 表記規則

Oracle Identity Manager Webservicesコネクタの更新情報

• ソフトウェアの更新
• ドキュメント固有の更新

1 コネクタについて

• 1.1 動作保証されているコンポーネント
• 1.2 動作保証されている言語
• 1.3 コネクタのアーキテクチャ
• 1.4 コネクタの機能
  • 1.4.1 新しいターゲット・システムに対するコネクタの構成のサポート
  • 1.4.2 コネクタの保護のサポート
  • 1.4.3 ターゲット・システムの複数のインスタンスおよび複数のバージョンのサポート
  • 1.4.4 ターゲット・リソースのリコンシリエーションおよび信頼できるソースのリコンシリエーション両方のサポート
  • 1.4.5 完全リコンシリエーションおよび増分リコンシリエーション両方のサポート
  • 1.4.6 制限付きリコンシリエーションのサポート
  • 1.4.7 バッチ・リコンシリエーションのサポート
  • 1.4.8 データの検証
  • 1.4.9 データの変換
  • 1.4.10 リソース除外リストのサポート
• 1.5 コネクタ操作時に使用される参照定義
  • 1.5.1 ターゲット・システムと同期される参照定義
  • 1.5.2 事前構成された参照定義
    • 1.5.2.1 構成参照定義
    • 1.5.2.2 Lookup.ACME.UM.Configuration
    • 1.5.2.3 Lookup.ACME.UM.Configuration.Trusted
    • 1.5.2.4 Lookup.ACME.UM.ProvAttrMap
    • 1.5.2.5 Lookup.ACME.UM.ReconAttrMap
    • 1.5.2.6 Lookup.ACME.UM.ReconAttrMap.Trusted
    • 1.5.2.7 Lookup.ACME.UM.ReconDefaults.Trusted
• 1.6 リコンシリエーション時に使用されるコネクタ・オブジェクト
  • 1.6.1 リコンシリエーションのユーザー属性
• 1.7 プロビジョニング時に使用されるコネクタ・オブジェクト
  • 1.7.1 ユーザー・プロビジョニング機能
  • 1.7.2 プロビジョニングのユーザー属性
• 1.8 コネクタのデプロイおよび使用のロードマップ

2 インストール前の手順

• 2.1 前提条件
• 2.2 コネクタ・バンドルの構築
• 2.3 ターゲットWebサービス用のSOAコンポジットの作成
  • 2.3.1 パートナ・リンクの構成
  • 2.3.2 作成操作の構成
  • 2.3.3 SPML用の作成操作の構成
  • 2.3.4 削除操作の構成
  • 2.3.5 更新操作の構成
  • 2.3.6 プロビジョニングの有効化操作と無効化操作の構成
  • 2.3.7 検索操作の構成
    • 2.3.7.1 SOAコンポジットでの単純な子表の値のマッピング
  • 2.3.8 リコンシリエーションの有効化操作と無効化操作の構成
  • 2.3.9 参照検索操作の構成
  • 2.3.10 パスワードのリセット操作の構成
• 2.4 フォルトの処理
  • 2.4.1 Catchブロックを使用したフォルト処理
• 2.5 WebサービスSOAコンポジットのデプロイとテスト

3 コネクタのデプロイ

• 3.1 インストール
  • 3.1.1 コネクタ・インストーラの実行
  • 3.1.2 ITリソースの構成
• 3.2 インストール後
  • 3.2.1 Oracle Identity Manager 11.1.2以降の構成
    • 3.2.1.1 サンドボックスの作成およびアクティブ化
    • 3.2.1.2 UIフォームの新規作成
    • 3.2.1.3 アプリケーション・インスタンスの作成
    • 3.2.1.4 サンドボックスの公開
    • 3.2.1.5 権限および同期カタログの収集
    • 3.2.1.6 新規フォームによる既存アプリケーション・インスタンスの更新
  • 3.2.2 ロギングの有効化
  • 3.2.3 接続プーリングのための参照定義の設定
  • 3.2.4 必要な入力ロケールへの変更
  • 3.2.5 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去
  • 3.2.6 小表の無効化
  • 3.2.7 属性の一括更新タスクの削除
  • 3.2.8 UIフォームにおけるフィールド・ラベルのローカライズ

4 コネクタの使用

• 4.1 リコンシリエーションの構成
  • 4.1.1 完全リコンシリエーション
  • 4.1.2 制限付きリコンシリエーション
  • 4.1.3 バッチ・リコンシリエーション
  • 4.1.4 信頼できるソースとしてのターゲット・システムの構成
• 4.2 スケジュール済タスク
  • 4.2.1 参照フィールド同期のスケジュール済タスク
  • 4.2.2 リコンシリエーション用のスケジュール済タスク
  • 4.2.3 Delete User Target Reconciliation
    • 4.2.3.1 構成プロパティとしてのdefaultBatchSizeの追加
  • 4.2.4 スケジュール済ジョブの構成
• 4.3 Oracle Identity Managerリリース11.1.1でのプロビジョニングの構成
  • 4.3.1 直接プロビジョニングの構成
  • 4.3.2 リクエストベースのプロビジョニングの構成
    • 4.3.2.1 リクエストベースのプロビジョニングでのエンドユーザーの役割
    • 4.3.2.2 リクエストベースのプロビジョニングでの承認者の役割
    • 4.3.2.3 自動保存フォーム機能の有効化
    • 4.3.2.4 PurgeCacheユーティリティの実行
  • 4.3.3 リクエストベースのプロビジョニングと直接プロビジョニングの切換え
• 4.4 Oracle Identity Managerリリース11.1.2でのプロビジョニングの構成
• 4.5 コネクタのアンインストール

5  コネクタの機能拡張

• 5.1 コネクタの保護
  • 5.1.1 パスワードの処理
  • 5.1.2 Webサービス・セキュリティ・ポリシーの構成
  • 5.1.3 CSFを使用した資格証明の受渡し
  • 5.1.4 カスタム・ヘッダーを使用した資格証明の受渡し
  • 5.1.5 HTTPSベースのターゲットWebサービスでのSSL証明書のインポート
• 5.2 プロビジョニング用のカスタム属性の追加
  • 5.2.1 Oracle Identity Managerでのプロビジョニング用のカスタム属性の追加
  • 5.2.2 SOAコンポジットでのプロビジョニング用のカスタム属性の追加
  • 5.2.3 更新操作用のカスタム属性の追加
• 5.3 リコンシリエーション用のカスタム属性の追加
  • 5.3.1 Oracle Identity Managerでのリコンシリエーション用のカスタム属性の追加
  • 5.3.2 SOAコンポジットでのリコンシリエーション用のカスタム属性の追加
  • 5.3.3 _UID_フィールドのリコンシリエーション用のカスタム属性の追加
• 5.4 カスタム子フォームの追加
  • 5.4.1 Oracle Identity Managerでのカスタム子フォームの追加
  • 5.4.2 SOAコンポジットでのカスタム子フォームの追加
• 5.5 子フォーム・データの追加
• 5.6 タイムスタンプ属性のマッピング
• 5.7 ターゲット・システムの複数のバージョンおよび複数のインスタンスに対するコネクタの構成
• 5.8 リコンシリエーションおよびプロビジョニング中のデータ検証の構成
• 5.9 ユーザー・リコンシリエーション中のデータ変換の構成
• 5.10 リソース除外リストの構成
• 5.11 複数値の複雑な子フォームのリコンシリエーション

6 テストおよびトラブルシューティング

• 6.1 トラブルシューティング

7 既知の問題と回避策

• 7.1 コネクタの問題
  • 7.1.1 リクエスト・データセットが生成されない
  • 7.1.2 一部のコネクタ・フィールドが翻訳されていない

A ACME WebserviceのサンプルWSDL

B アウトバウンド・ポリシーのサンプル

C セキュリティ・ポリシーのサンプルWSDL

D サンプルXSD

• D.1 SPML XSDのサンプル
• D.2 DSML XSDのサンプル

索引