この章では、すべてのICFコネクタに実行する必要のある一般的なカスタマイズ手順について説明します。
この章の内容は、次のとおりです。
コネクタ・サーバーは、アイデンティティ・コネクタのリモート実行を可能にするアプリケーションです。コネクタ・サーバーが複数ある場合、アイデンティティ・コネクタのリモート実行およびフェイルオーバー管理用にコネクタ・サーバーの高可用性を確保する必要があります。したがって、Oracle Identity Managerには、コネクタ・サーバー用のロード・バランサがあります。図14-1にコネクタ・サーバーのクラスタの一般的な構成を示します。図のフローは、必須のコネクタ・バンドルがすべてのコネクタ・サーバー間にデプロイされているという仮定に基づいています。
コネクタ・サーバーのロード・バランサを構成するには:
関連項目: これらの構成の詳細は、コネクタのドキュメントのコネクタ・サーバーのインストールおよび構成に関する説明、コネクタ・サーバーへのITリソースの構成に関する説明を参照してください。 |
コネクタ・バンドルが含まれているノードにコネクタ・サーバーをインストールします。これには、すべてのノードのサーバー・バイナリのコピーおよび実行が含まれています。
手順1で作成したノード全体で、ポート8759 (コネクタ・サーバーのデフォルトで構成可能)のすべてのリクエストがロード・バランシングされるようにロード・バランサを設定します。
コネクタ・サーバーのITリソースを作成して、ロード・バランサでデプロイされたホストに指定します。
次の詳細を使用して、コネクタITリソースを構成します。
ホスト: ターゲット・アドレス
コネクタ・サーバー名: 手順3で作成した名前を使用します。
注意: ダブルクリックして、ロード・バランサの受信ポートがコネクタ・サーバーのITリソースの受信ポートと同じであることを確認する必要があります。また、クラスタ・ノードに設定されたポートがロード・バランサの構成に使用されたポートと一致することも確認する必要があります。 |
Lookup.CONNECTOR_NAME.ProvValidationsおよびLookup.CONNECTOR_NAME.UM.ReconValidations参照定義は、プロビジョニングおよびリコンシリエーション操作中に検証される単一値データを保持します。
たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。
注意: Lookup.CONNECTOR_NAME.UM.ProvValidationsおよびLookup.CONNECTOR_NAME.UM.ReconValidations参照定義はオプションで、デフォルトでは存在しません。 これらの参照をデコード値としてLookup.CONNECTOR_NAME.UM.Configuration参照定義に追加して、プロビジョニングおよびリコンシリエーション操作中に除外を有効にする必要があります。ユーザー操作への参照定義の設定の詳細は、それぞれのコネクタ・ガイドを参照してください。 |
データの検証を構成するには:
org.identityconnectors.CONNECTOR_NAME.extension.CONNECTOR_NAMEValidator
などの完全修飾ドメイン名(FQDN)を持つJavaクラスで必須の検証ロジックを実装するコードを記述します。
この検証クラスには、検証メソッドを実装する必要があります。次のサンプル検証クラスは、「名」属性の値に番号記号(#)が含まれるかどうかを確認します。
package com.validationexample; import java.util.HashMap; public class MyValidator { public boolean validate(HashMap hmUserDetails, HashMap hmEntitlementDetails, String sField) throws ConnectorException { /* You must write code to validate attributes. Parent * data values can be fetched by using hmUserDetails.get(field) * For child data values, loop through the * ArrayList/Vector fetched by hmEntitlementDetails.get("Child Table") * Depending on the outcome of the validation operation, * the code must return true or false. */ /* * In this sample code, the value "false" is returned if the field * contains the number sign (#). Otherwise, the value "true" is * returned. */ boolean valid = true; String sFirstName = (String) hmUserDetails.get(sField); for (int i = 0; i < sFirstName.length(); i++) { if (sFirstName.charAt(i) == '#') { valid = false; break; } } return valid; } }
Design Consoleにログインします。
次のいずれかの新しい参照定義を作成します。
リコンシリエーション用のデータの検証を構成するには:
Lookup.CONNECTOR_NAME.UM.ReconValidations
プロビジョニング用のデータの検証を構成するには:
Lookup.CONNECTOR_NAME.UM.ProvValidations
コード・キー列で、検証するリソース・オブジェクト・フィールド名を入力します。たとえば、Alias
です。
デコード列で、クラス名を入力します。たとえば、org.identityconnectors.CONNECTOR_NAME.extension.CONNECTOR_NAMEValidator
です。
参照定義に変更を保存します。
Lookup.CONNECTOR_NAME.UM.Configuration参照定義を検索して、開きます。
コード・キー列で、次のエントリのいずれかを入力します。
リコンシリエーション用のデータの検証を構成するには:
リコンシリエーション検証参照
プロビジョニング用のデータの検証を構成するには:
プロビジョニング検証参照
デコード列で、次のエントリのいずれかを入力します。
リコンシリエーション用のデータの検証を構成するには:
Lookup.CONNECTOR_NAME.UM.ReconValidations
プロビジョニング用のデータの検証を構成するには:
Lookup.CONNECTOR_NAME.UM.ProvValidations
参照定義に変更を保存します。
クラスを使用してJARを作成し、次のようにOracle Identity Managerデータベースにアップロードします。
Oracle Identity Manager JARアップロード・ユーティリティを実行して、手順7で作成したJARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。
注意: このユーティリティを使用する前に、Oracle WebLogic Serverをインストールしたディレクトリに |
Microsoft Windowsの場合:
OIM_HOME/server/bin/UploadJars.bat
UNIXの場合:
OIM_HOME/server/bin/UploadJars.sh
ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。JARタイプの値として1を選択します。
PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。
リコンシリエーションまたはプロビジョニングを実行して、Aliasなどのフィールドの検証を確認します。
Lookup.CONNECTOR_NAME.UM.ReconTransformations参照定義は、リコンシリエーション操作中に変換される単一値のユーザー・データを保持します。たとえば、「名」および「姓」値を使用して、Oracle Identity Managerの「氏名」フィールドの値を作成できます。
注意: Lookup.CONNECTOR_NAME.UM.ReconTransformations参照定義は、オプションでデフォルトでは存在しません。 この参照をデコード値としてLookup.CONNECTOR_NAME.UM.Configuration参照定義に追加して、プロビジョニングおよびリコンシリエーション操作中に除外を有効にする必要があります。ユーザー操作への参照定義の設定の詳細は、それぞれのコネクタ・ガイドを参照してください。 |
リコンシリエーション中にフェッチした単一値のユーザー・データの変換を構成するには:
org.identityconnectors.CONNECTOR_NAME.extension.CONNECTOR_NAMETransformation
などの完全修飾ドメイン名(FQDN)を持つJavaクラスで必須の変換ロジックを実装するコードを記述します。
この変換クラスは、変換メソッドを実装する必要があります。次のサンプル変換クラスは、ターゲット・システムの「名」および「姓」属性からフェッチした値を使用して、「氏名」属性の値を作成します。
package com.transformationexample; import java.util.HashMap; public class MyTransformer { public Object transform(HashMap hmUserDetails, HashMap hmEntitlementDetails, String sField) throws ConnectorException { /* * You must write code to transform the attributes. * Parent data attribute values can be fetched by * using hmUserDetails.get("Field Name"). * To fetch child data values, loop through the * ArrayList/Vector fetched by hmEntitlementDetails.get("Child Table") * Return the transformed attribute. */ String sFirstName = (String) hmUserDetails.get("First Name"); String sLastName = (String) hmUserDetails.get("Last Name"); return sFirstName + "." + sLastName; } }
Design Consoleにログインします。
新しい参照定義Lookup.CONNECTOR_NAME.UM.ReconTransformationsを作成します。
コード・キー列に、変換するリソース・オブジェクト・フィールド名を入力します。たとえば、Alias
です。
デコード列で、クラス名を入力します。たとえば、org.identityconnectors.CONNECTOR_NAME.extension.CONNECTOR_NAMETransformation
です。
参照定義に変更を保存します。
Lookup.CONNECTOR_NAME.UM.Configuration参照定義を検索して、開きます。
コード・キー列に、リコンシリエーション変換参照
を入力します。
デコード列に、Lookup.CONNECTOR_NAME.UM.ReconTransformations
を入力します。
参照定義に変更を保存します。
クラスを使用してJARを作成し、次のようにOracle Identity Managerデータベースにアップロードします。
Oracle Identity Manager JARアップロード・ユーティリティを実行して、手順7で作成したJARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。
注意: このユーティリティを使用する前に、Oracle WebLogic Serverをインストールしたディレクトリに |
Microsoft Windowsの場合:
OIM_HOME/server/bin/UploadJars.bat
UNIXの場合:
OIM_HOME/server/bin/UploadJars.sh
ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。JARタイプの値として1を選択します。
PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。
リコンシリエーションを実行して、Aliasなどのフィールドの変換を検証します。
Lookup.CONNECTOR_NAME.UM.ProvExclusionListおよびLookup.CONNECTOR_NAME.UM.ReconExclusionList参照定義は、プロビジョニングおよびリコンシリエーション操作を実行しないターゲット・システム・アカウントのユーザーIDを保持します。
注意: Lookup.CONNECTOR_NAME.UM.ProvExclusionListおよびLookup.CONNECTOR_NAME.UM.ReconExclusionList参照定義はオプションで、デフォルトでは存在しません。 これらの参照をデコード値としてLookup.CONNECTOR_NAME.UM.Configuration参照定義に追加して、プロビジョニングおよびリコンシリエーション操作中に除外を有効にする必要があります。ユーザー操作への参照定義の設定の詳細は、それぞれのコネクタ・ガイドを参照してください。 |
これらの参照に格納されている値の形式は次のとおりです。
コード・キー | デコード | サンプル値 |
---|---|---|
ユーザー・ログインIDリソース・オブジェクト・フィールド名 |
ユーザーのユーザーID |
コード・キー: ユーザー・ログインID デコード: User001 |
[PATTERN]接尾辞を持つユーザー・ログインIDリソース・オブジェクト・フィールド名 |
|
コード・キー: ユーザー・ログインID[PATTERN] ユーザーID User001、User002、User088のいずれかに一致するユーザーを除外するには: デコード: User001|User002|User088 ユーザーIDが00012で始まるユーザーを除外するには: デコード: 00012* 関連項目: サポートされるパターンの詳細は、 |
プロビジョニング操作中に除外する参照にエントリを追加するには:
Design Consoleで、「管理」を開き、「参照定義」をダブルクリックします。
新しい参照定義Lookup.CONNECTOR_NAME.UM.ProvExclusionListを作成します。
注意: リコンシリエーション操作中に除外するユーザーIDを指定するには、Lookup.CONNECTOR_NAME.UM.ReconExclusionListという新しい参照定義を作成して、その参照にエントリを追加します。 |
「追加」をクリックします。
コード・キーおよびデコード列に、除外する1つ目のユーザーIDを入力します。
注意: コード・キーはプロビジョニング操作中に適用される除外リストのリソース・オブジェクト・フィールド名を表します。 |
除外する残りのユーザーIDに手順3および4を繰り返します。
たとえば、ユーザーIDがUser001、User002およびUser088のユーザーをプロビジョニングしない場合、参照定義に次の値を移入します。
コード・キー | デコード |
---|---|
ユーザー・ログインID |
User001 |
ユーザー・ログインID |
User002 |
ユーザー・ログインID |
User088 |
また、パターン一致を実行して、ユーザー・アカウントを除外することもできます。java.util.regex.Pattern
クラスの表現によってサポートされる正規表現を指定できます。
関連項目: サポートされるパターンの詳細は、 |
たとえば、ユーザーIDがUser001、User002およびUser088に一致するユーザーをプロビジョニングしない場合、参照定義に次の値を移入します。
コード・キー | デコード |
---|---|
ユーザー・ログインID[PATTERN] |
User001|User002|User088 |
ユーザーIDが00012から始まるユーザーをプロビジョニングしない場合は、次の値で参照定義を移入します。
コード・キー | デコード |
---|---|
ユーザー・ログインID[PATTERN] |
00012* |
「保存」をクリックします。
コネクタ・サーバーおよびOracle Identity Manager間でのSSL通信を設定するには:
新しいSSLキーを生成します(または、既存のキーを再利用することもできます):
keytool -genkey -alias keyconnserv -keyalg dsa -keystore <yourKeyStore.jks> -storepass <yourPassword> -validity 360
新しく生成した公開鍵をエクスポートします。
keytool -export -keystore <yourKeyStore.jks> -storepass <yourPassword> -alias keyconnserv -file icfkey-public.cer
SSLにコネクタ・サーバーを構成して、手順1で設定した新しいキーストアを使用して開始します。
手順2で生成した公開鍵(icfkey-public.cer)をOIMキーストアにインポートします。
ホスト、ポートなどのITリソースを構成します。これらのパラメータは、コネクタ・サーバー(ITリソースの追加フィールド)に渡されます。
SSLを使用してコネクタ・サーバーを構成します:
コネクタ・サーバーのシステムにSSL証明書をデプロイします。
SSLソケットを提供するようにコネクタ・サーバーを構成します。
SSLを使用してコネクタ・サーバーと通信するようにアプリケーションを構成します。
アイデンティティ・コネクタ・サーバーとの接続構成に固有の注意事項は、ターゲット・システムのマニュアルを参照してください。各SSL対応コネクタ・サーバーとの接続を確立するときにはSSL接続が必要になることをアプリケーションに指示します。さらに、コネクタ・サーバーで使用されるSSL証明書のいずれかが非標準認証局によって発行される場合は、追加の認証局を考慮するようにアプリケーションを構成する必要があります。認証局に関する注意事項は、該当するマニュアルを参照してください。
注意: Javaアプリケーションにおいて非標準認証局に関する問題を解決するには、アプリケーションの起動時に次のJavaシステム・プロパティが渡されるようにします。
また、非標準認証局を標準の${JAVA_HOME}/lib/security/cacertsディレクトリにインポートすることもできます。 |
手順2で生成した公開鍵をOIMキーストアにインポートします。
デフォルトのWeblogicキーストアの選択を継続する場合、次を実行します。
keytool -import -trustcacerts -alias icfkey -file icfkey-public.cer -keystore <pathToYouKeystore>
デフォルトのWeblogicキーストアの例は、server/lib/DemoTrust.jks and server/lib/DemoIdentity.jksです。
コネクタ・サーバー・ログの例外の例を次に示します。
java.net.SocketException: Default SSL context init failed: null
これは、キーストアへのパスが不正であることを意味します。この例外を処理するには、次のフル/絶対パスを指定します。
UNIXの場合
./connectorserver.sh /run "-J-Djavax.net.ssl.keyStore=/path/to/mykeystore.jks" "-J-Djavax.net.ssl.keyStorePassword=changeit"
Windowsの場合
./connectorserver.sh /run "-J-Djavax.net.ssl.keyStore=C:\path\to\mykeystore.jks" "-J-Djavax.net.ssl.keyStorePassword=changeit"
また、次のチェック・ポイントを確認する必要があります。
SSLを使用するコネクタ・サーバー構成の設定の構成フォルダを確認します。
公開鍵がOIMキーストアに存在する場合、コネクタ・サーバーから公開鍵をインポートした後、WLSを再起動します。
注意: データ型フィールドに属性を追加する場合、参照定義コード・キーに たとえば、_LAST_PASSWORD_CHANGE_DATE_を追加した場合、Lookup.CONNECTOR_NAME.UM.ReconAttrMapまたはLookup.CONNECTOR_NAME.UM.ProvAttrMapのコード・キーに変更を行う際に、次のように属性を指定します。
|
デフォルトでは、ターゲット・システム属性が、Oracle Identity Managerとターゲット・システム間のプロビジョニング用にマップされます。必要に応じて、次の手順を実行して、追加属性をプロビジョニング用にマップできます。
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。 |
プロビジョニング用にターゲット・システム属性を追加するには、次の手順に従います。
新しいフォーム・フィールドを追加します。プロセス・フォームに新しいフィールドを追加するには:
「フォーム・デザイナ」フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
UD_CONNECTOR_NAMECONフォームを問い合せます。
「新しいバージョンの作成」をクリックします。「Create a New Version」ダイアログ・ボックスが表示されます。
「ラベル」フィールドで、バージョンの名前を入力します。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
「現行バージョン」ボックスから、手順4の「ラベル」フィールドに入力したバージョン名を選択します。
「Additional Columns」タブで、「Add」をクリックします。
新しいフィールド名とその他の値を指定します。
「保存」をクリックします。
「バージョンをアクティブにする」をクリックして、新しいフォーム・フィールドをユーザーに表示します。
Oracle Identity Managerに移動して、コネクタに新しいユーザーをプロビジョニングする場合、新しいフォーム・フィールドを表示する必要があります。次に、プロビジョニング・マッピング参照に新しいフォーム・フィールドを追加する必要があります。
プロビジョニング・マッピング参照に新しいフィールドを追加します。新しいフォーム・フィールドの作成後、次のように、そのフィールドをプロビジョニング・マッピング参照に追加する必要があります。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
「参照定義」ウィンドウで、CONNECTOR_NAMEを検索します。
Design Consoleは、Lookup.CONNECTOR_NAME.UM.ProvAttrMapを返します。
参照定義表タブを選択して、Lookup.CONNECTOR_NAME.UM.ProvAttrMapを選択します。
参照コード情報タブは、Oracle Identity Managerのフォーム・フィールド名およびCONNECTOR_NAMEアイデンティティ・コネクタ属性をマップします。コード・キー列には、Oracle Identity Managerフィールド・ラベルが含まれており、デコード列には、CONNECTOR_NAMEアイデンティティ・コネクタによってサポートされる属性名が含まれています。
新しいフォーム・フィールドに新しいレコードを追加します。コード・キー列に新しいフォーム・フィールド名を入力し、デコード列にCONNECTOR_NAMEアイデンティティ・コネクタ属性名を入力します。
「保存」をクリックします。
新しいCONNECTOR_NAMEユーザーを作成する場合、作成操作の一部として、コネクタは新しい属性を取得します。
この時点では、プロセス・タスクでは作成のみを処理します。次に、プロセス・タスクを変更して、更新も処理できるようにする必要があります。手順は次のとおりです。
次のように、プロセス・タスクを変更して、更新を処理するようにします。
Design Consoleで、「プロセス管理」を展開してから、「プロセス定義」をダブルクリックします。
プロセスCONNECTOR_NAME Userを検索および選択します。
「タスク」列で、そのエントリを追加および選択する更新タスクと同様な更新タスクを検索します。
「追加」をクリックします。
新しいタスクの作成ダイアログで、「一般」タブを選択して「タスク名」および「タスクの説明」を入力します。
「タスク名」はフォーム名フィールドとなるため重要です。タスクで処理するイベントが含まれていることを確認します。たとえば、プロビジョニングにBuildingフィールドを追加する場合は、Building Updatedタスクを追加します。この更新イベントは、Buildingフィールドが更新される際にトリガーされます。
「タスク・プロパティ」セクションで、次に示されているようにプロパティを設定します。
-条件付き: 有効
-完了に必須: 無効
-手動挿入不可: 無効
-保留中の取消しを許可: 有効
-複数のインスタンスを許可: 有効
残りのプロパティを変更する必要はありません。
変更を保存します。
「イベント・ハンドラ」を追加するには、統合タブを選択してから、「追加」をクリックします。
ハンドラの選択ダイアログ・ボックスが表示されてから、ハンドラ・タイプとしてアダプタを選択して、次の手順を実行します。
アダプタadpCONNECTOR_NAMECONNECTORUPDATEATTRIBUTEVALUEを選択して、「保存」をクリックします。
イベント・アダプタに構成されているすべての変数をマップします。
「アダプタ変数」セクションで、変数名をダブルクリックして、変数のデータ・マッピングの編集ダイアログ・ボックスを開きます。変数ごとに次の値を順番に指定します。マッピング後には、必ず変更を保存してください。
変数名 | マップ先 | 修飾子 | リテラル値 |
---|---|---|---|
itResourceFieldName |
リテラル |
String |
UD_CONNECTOR_NAMECON_SERVER |
processInstanceKey |
プロセス・データ |
プロセス・インスタンス |
|
アダプタの戻り値 |
レスポンス・コード |
||
objectType |
リテラル |
String |
ユーザー |
attrName |
リテラル |
String |
新しいラベルを入力します。 |
新しいタスクの作成ダイアログを保存して閉じます。
「プロセス定義」タブの「タスク」列を確認して、新しいプロセス・タスクがリストされていることを確認します。また、新しいフォーム・フィールドが使用可能で、Oracle Identity Managerで動作していることも確認します。
デフォルトでは、ターゲット・システム属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要に応じて、この項で説明されているように、追加属性をターゲット・リコンシリエーション用にマップできます。
注意:
|
ターゲット・リコンシリエーション用にターゲット・システム属性を追加するには、次の手順に従います。
次のようにして、リソース・オブジェクトの定義に、新しい属性に対応するリコンシリエーション・フィールドを追加します。
「リソース・オブジェクト」フォームを開きます。このフォームは「Resource Management」フォルダにあります。
「Query for Records」をクリックします。
「リソース・オブジェクト表」タブで、CONNECTOR_NAME Userリソース・オブジェクトをクリックし、編集のために開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名の値、つまりフォームの新しい属性の名前を指定します。
例: Building
「フィールド・タイプ」リストから、フィールドのデータ型を選択します。
例: String
入力した値を保存し、ダイアログ・ボックスを閉じます。
必要に応じて、手順dからgを繰り返してフィールドをさらにマップします。
リコンシリエーション・プロファイルの作成をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。
対応するフィールドがプロセス・フォームに存在しない場合は、次のように、プロセス・フォームに新しい列を追加します。
「フォーム・デザイナ」フォームを開きます。このフォームは「Development tools」フォルダにあります。
UD_CONNECTOR_NAMECONフォームを問い合せます。
「新しいバージョンの作成」をクリックします。「Create a New Version」ダイアログ・ボックスが表示されます。
「ラベル」フィールドで、バージョンの名前を入力します。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
「現行バージョン」ボックスから、手順3の「ラベル」フィールドに入力したバージョン名を選択します。
「Additional Columns」タブで、「Add」をクリックします。
「名前」フィールドに、データ・フィールドの名前を入力してから、フィールドのその他の詳細を入力します。
注意: 属性をさらに追加する場合は、手順gおよびhを繰り返します。
「保存」をクリックして、バージョンをアクティブにするをクリックします。
プロセス定義を修正して、新しく追加された属性と、対応するリコンシリエーション・フィールドとの間のマッピングを追加します。
「プロセス定義」フォームを開きます。このフォームはDesign Consoleの「Process Management」フォルダにあります。
「Query for Records」アイコンをクリックします。
プロセス定義表タブで、CONNECTOR_NAME Userプロセス定義をダブルクリックします。
「Reconciliation Field Mappings」タブで、「Add Field Map」をクリックして、「Add Reconciliation Field Mapping」ダイアログ・ボックスを開きます。
「フィールド名」リストから、手順2eで追加したリソース・オブジェクトの名前を選択します。
プロセス・データ・フィールドをダブルクリックし、「検索」ダイアログ・ボックスから対応するプロセス・フォーム・フィールドを選択します。次に、「OK」をクリックします。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
必要に応じて、手順cからgを繰り返してフィールドをさらにマップします。
リコンシリエーション参照Lookup.CONNECTOR_NAME.UM.ReconAttrMapに移動して、次の値を使用して新しい属性に新しいレコードを追加します。
コード・キー - リコンシリエーション・フィールドの名前
デコード - CONNECTOR_NAME属性の名前
Design Consoleで、リソース・オブジェクトにリコンシリエーション・プロファイルを再生成します。
デフォルトでは、信頼できるソース・リコンシリエーションの属性が、Oracle Identity Managerとターゲット・システム間にマップされます。必要に応じて、この項で説明されているように、追加属性を信頼できるリコンシリエーション用にマップできます。
注意:
|
信頼できるリコンシリエーション用にターゲット・システム属性を追加するには、次の手順に従います。
次のようにして、リソース・オブジェクトの定義に、新しい属性に対応するリコンシリエーション・フィールドを追加します。
「リソース・オブジェクト」フォームを開きます。このフォームは「Resource Management」フォルダにあります。
「Query for Records」をクリックします。
「リソース・オブジェクト表」タブで、CONNECTOR_NAME Trusted Userリソース・オブジェクトをクリックし、編集のために開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名の値、つまりフォームの新しい属性の名前を指定します。
例: Building
「フィールド・タイプ」リストから、フィールドのデータ型を選択します。
例: String
入力した値を保存し、ダイアログ・ボックスを閉じます。
必要に応じて、手順dからgを繰り返してフィールドをさらにマップします。
リコンシリエーション・プロファイルの作成をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。
対応するフィールドがプロセス・フォームに存在しない場合は、次のように、プロセス・フォームに新しい列を追加します。
「フォーム・デザイナ」フォームを開きます。このフォームは「Development tools」フォルダにあります。
UD_CONNECTOR_NAMECONフォームを問い合せます。
「新しいバージョンの作成」をクリックします。「Create a New Version」ダイアログ・ボックスが表示されます。
「ラベル」フィールドで、バージョンの名前を入力します。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
「現行バージョン」ボックスから、手順3の「ラベル」フィールドに入力したバージョン名を選択します。
「Additional Columns」タブで、「Add」をクリックします。
「名前」フィールドに、データ・フィールドの名前を入力してから、フィールドのその他の詳細を入力します。
注意: 属性をさらに追加する場合は、手順gおよびhを繰り返します。
「保存」をクリックし、「バージョンをアクティブにする」をクリックします。
プロセス定義を修正して、新しく追加された属性と、対応するリコンシリエーション・フィールドとの間のマッピングを追加します。
「プロセス定義」フォームを開きます。このフォームはDesign Consoleの「Process Management」フォルダにあります。
「Query for Records」アイコンをクリックします。
プロセス定義表タブで、CONNECTOR_NAME Trusted Userプロセス定義をダブルクリックします。
「Reconciliation Field Mappings」タブで、「Add Field Map」をクリックして、「Add Reconciliation Field Mapping」ダイアログ・ボックスを開きます。
「フィールド名」リストから、手順2eで追加したリソース・オブジェクトの名前を選択します。
プロセス・データ・フィールドをダブルクリックし、「検索」ダイアログ・ボックスから対応するプロセス・フォーム・フィールドを選択します。次に、「OK」をクリックします。
「Save」をクリックして、ダイアログ・ボックスを閉じます。
必要に応じて、手順cからgを繰り返してフィールドをさらにマップします。
リコンシリエーション参照Lookup.CONNECTOR_NAME.UM.ReconAttrMap.Trustedに移動して、次の値を使用して新しい属性に新しいレコードを追加します。
コード・キー - リコンシリエーション・フィールドの名前
デコード - CONNECTOR_NAME属性の名前