ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Identity Manager開発者ガイド
11
g
リリース2 (11.1.2.1.0)
B69536-05
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
第I部 概念
1
製品の概要
1.1
主な特長と利点
1.1.1
デプロイの容易性
1.1.2
UIのカスタマイズの簡略化
1.1.3
構成の簡略化
1.1.4
柔軟性と耐性
1.1.5
既存のインフラストラクチャを最大限に再利用
1.1.6
広範なユーザー管理
1.1.7
Webベースのユーザー・セルフサービス
1.1.8
モジュール型のスケーラブルなアーキテクチャ
1.1.9
主要なソフトウェア開発標準への準拠
1.1.10
強力で柔軟性の高いプロセス・エンジン
1.1.11
組込みの変更管理
1.1.12
ワークフローおよびポリシー
1.1.13
監査およびコンプライアンス管理
1.1.14
統合ソリューション
1.1.15
ユーザー・プロビジョニング
1.2
システム要件と動作保証情報
2
製品のアーキテクチャ
2.1
Oracle Identity Managerの仕組み: Oracle Identity Managerの層
2.1.1
プレゼンテーション層
2.1.2
ビジネス・サービス層
2.1.2.1
APIサービス
2.1.2.2
統合サービス
2.1.2.3
プラットフォーム・サービス
2.1.3
ミドルウェア層
2.1.3.1
リクエスト・サービスと承認ワークフロー
2.1.3.2
認可サービス
2.1.3.3
UIカスタマイズ・フレームワーク
2.1.3.4
スケジューラ・サービス
2.1.3.5
レポート作成
2.1.4
データ層
2.1.4.1
Oracle Identity Managerデータベース
2.1.4.2
メタデータ・ストア
2.1.4.3
アイデンティティ・ストア
2.1.4.4
LDAPアイデンティティ・ストアとOracle Identity Managerの統合
2.2
システム・コンポーネント
3
セキュリティのアーキテクチャ
3.1
セキュリティ・モデル
3.1.1
管理ロールの割当て
3.1.2
ユーザー属性に対する属性レベルのセキュリティ
3.1.2.1
ポリシー評価用の属性を渡すためのプラグインの使用
3.1.3
ポリシーの責任
3.2
機能およびデータ・セキュリティのマッピング
3.3
組織へのエンティティの公開
3.4
OESポリシーの管理
3.4.1
認可ポリシーのカスタマイズ
3.4.1.1
誰がどのユーザーを表示できるかの制御
3.4.1.2
誰がどのユーザーを変更できるかの制御
3.4.1.3
誰がどのリンクを表示できるかの制御
3.4.1.4
誰がアプリケーション・インスタンスのアカウントをリクエストできるかの制御
3.4.1.5
誰がアカウントを変更できるかの制御
3.4.1.6
誰がアプリケーション・インスタンスを管理できるかの制御
3.4.1.7
誰がユーザー・パスワードを変更できるかの制御
3.4.1.8
誰がアカウント・パスワードを変更できるかの制御
3.4.1.9
どの操作が直接またはリクエスト・ベースであるかの制御
3.4.1.10
セルフ・プロファイルの拒否属性の制御
3.5
機能セキュリティの強制
3.5.1
タスク・フローまたはリージョンの実装
3.5.2
定義済のアクション
3.5.3
フィールドレベル・セキュリティの実装
第II部 アプリケーションのプロビジョニング
4
アプリケーション・インスタンスの開発
4.1
ITリソースの作成
4.2
ITリソースの管理
4.2.1
ITリソースの表示
4.2.2
ITリソースの変更
4.2.3
ITリソースの削除
4.3
Design Consoleを使用したリソースの管理
4.3.1
リソース管理の概要
4.3.2
「ITリソース・タイプ定義」フォーム
4.3.2.1
ITリソース用のテンプレート(リソース・タイプ)の定義
4.3.2.2
「ITリソース・タイプ定義」フォームのタブ
4.3.2.3
ITリソース・タイプ定義表
4.3.3
「ルール・デザイナ」フォーム
4.3.3.1
ルールの作成
4.3.3.2
「ルール・デザイナ」フォームのタブ
4.3.3.3
ルール・デザイナ表
4.3.4
「リソース・オブジェクト」フォーム
4.3.4.1
リソース・オブジェクトの作成
4.3.4.2
「リソース・オブジェクト」フォームのタブ
4.3.4.3
複数の信頼できるソースのリコンシリエーション
4.3.5
サービス・アカウントの管理
4.4
接続なしアプリケーション・インスタンスの接続アプリケーション・インスタンスへの変換
4.4.1
本番環境での接続なしアプリケーション・インスタンスの作成
4.4.2
本番環境からの接続なしアプリケーション・インスタンスのエクスポート
4.4.3
テスト環境での接続なしアプリケーション・インスタンスのインポート
4.4.4
接続なしから接続ありへのアプリケーション・インスタンスの変更
4.4.5
接続アプリケーション・インスタンスのテスト
5
プロビジョニング・プロセスの開発
5.1
プロセス管理の概要
5.2
「電子メール定義」フォーム
5.2.1
電子メール・サーバーの指定
5.2.2
「電子メール定義」フォーム
5.2.3
電子メール定義の作成
5.3
「プロセス定義」フォーム
5.3.1
プロセス定義の作成
5.3.2
「プロセス定義」フォームのタブ
5.3.2.1
「タスク」タブ
5.3.2.2
リコンシリエーション・フィールド・マッピング・タブ
5.3.2.3
「管理者」タブ
5.3.3
プロセス・タスクの変更
5.3.3.1
「一般」タブ
5.3.3.2
統合タブ
5.3.3.3
タスク依存性タブ
5.3.3.4
「レスポンス」タブ
5.3.3.5
取消し/リカバリ・タブ
5.3.3.6
「通知」タブ
5.3.3.7
タスクとオブジェクトのステータス・マッピング・タブ
5.3.3.8
タスクの編集ウィンドウの「割当て」タブ
6
プロセス・フォームの開発
6.1
フォームの作成
6.2
「フォーム・デザイナ」フォームのタブ
6.2.1
「追加列」タブ
6.2.1.1
フォームへのデータ・フィールドの追加
6.2.1.2
フォームからのデータ・フィールドの削除
6.2.1.3
AccountPasswordプロパティの値の設定
6.2.2
子表タブ
6.2.2.1
フォームへの子表の割当て
6.2.2.2
フォームからの子表の削除
6.2.3
オブジェクト権限タブ
6.2.3.1
ユーザー作成フォームへのユーザー・グループの割当て
6.2.3.2
ユーザー作成フォームからのユーザー・グループの削除
6.2.4
「プロパティ」タブ
6.2.4.1
データ・フィールドへのプロパティおよびプロパティ値の追加
6.2.4.2
カスタマイズされた参照問合せのプロパティおよびプロパティ値の追加
6.2.4.3
データ・フィールドからのプロパティおよびプロパティ値の削除
6.2.5
「管理者」タブ
6.2.5.1
ユーザー作成フォームのレコードに対する権限のユーザー・グループへの割当て
6.2.5.2
ユーザー作成フォームのレコードに対するユーザー・グループ権限の削除
6.2.6
使用方法タブ
6.2.7
「事前移入」タブ
6.2.8
デフォルト列タブ
6.2.9
「ユーザー定義フィールド」タブ
6.3
フォームの追加バージョンの作成
7
参照定義およびRemote Managerの管理
7.1
概要
7.2
「参照定義」フォーム
7.2.1
参照定義の作成
7.2.2
参照コード情報タブ
7.2.2.1
参照値の作成および変更
7.2.2.2
参照値の削除
7.2.3
ユーザーのチャレンジ質問の構成
7.3
「Remote Manager」フォーム
第III部 コネクタ
8
アダプタ・ファクトリの使用
8.1
アダプタの概要
8.2
アダプタのタイプ
8.3
アダプタ環境とツール
8.3.1
アダプタ環境の構成
8.3.2
Remote Manager
8.3.3
アダプタ・ファクトリ
8.3.4
アダプタのコンパイル
8.3.4.1
アダプタの自動コンパイル
8.3.4.2
アダプタの手動コンパイル
8.4
アダプタの定義
8.5
「アダプタ・ファクトリ」フォームのタブ
8.5.1
アダプタ・タスク
8.5.2
実行スケジュール
8.5.3
リソース
8.5.4
変数リスト
8.5.5
使用状況参照
8.5.6
レスポンス
8.6
アダプタの無効化と再有効化
8.7
アダプタ変数について
8.7.1
アダプタ変数の作成
8.7.2
アダプタ変数の変更
8.7.3
アダプタ変数の削除
8.8
アダプタ・タスクの作成
8.8.1
アダプタ・タスクのタイプ
8.8.2
Javaタスクの作成
8.8.3
リモート・タスクの作成
8.8.4
ストアド・プロシージャ・タスクの作成
8.8.5
ユーティリティ・タスクの作成
8.8.6
Oracle Identity Manager APIタスクの作成
8.8.7
アダプタ変数の値の再割当て
8.8.8
エラー・ハンドラ・タスクの追加
8.8.9
ロジック・タスクの作成
8.9
アダプタ・タスクの変更
8.10
タスクの順序とネストの変更
8.11
アダプタ・タスクの削除
8.12
レスポンスの使用
8.12.1
レスポンスの作成
8.12.2
レスポンスの変更
8.12.3
レスポンスの削除
8.13
ルール・ジェネレータおよびエンティティ・アダプタのスケジューリング
8.13.1
ルール・ジェネレータおよびエンティティ・アダプタのスケジューリング
8.14
ルール・ジェネレータ・アダプタの使用
8.14.1
ルール・ジェネレータのアダプタ変数のマッピング
8.14.2
ルール・ジェネレータとプロセスの関連付け
8.14.3
ルール・ジェネレータのフォーム・フィールドからの削除
8.15
エンティティ・アダプタの使用
8.16
タスク割当てアダプタの使用
8.16.1
タスク割当てアダプタのプロセス・タスクへのアタッチ
8.16.2
タスク割当てアダプタのプロセス・タスクからの削除
8.16.2.1
タスク割当てアダプタのプロセス・タスクからの削除
8.17
事前移入アダプタの使用
8.17.1
事前移入アダプタのフォーム・フィールドへのアタッチ
8.17.2
事前移入アダプタのフォーム・フィールドからの削除
8.18
プロセス・タスク・アダプタの使用
8.18.1
プロセス・タスク・アダプタを使用するためのガイドライン
8.18.2
プロセス・タスク・アダプタのプロセス・タスクへのアタッチ
8.18.3
プロセス・タスク・アダプタのプロセス・タスクからの削除
8.18.3.1
プロセス・タスク・アダプタのプロセス・タスクからの削除
8.19
アダプタ・マッピング情報
8.19.1
アダプタ・タスク・マッピング情報
8.19.1.1
アダプタ変数
8.19.1.2
アダプタ・タスク
8.19.1.3
リテラル
8.19.1.4
アダプタ参照
8.19.1.5
組織定義
8.19.1.6
プロセス定義
8.19.1.7
ユーザー定義
8.19.2
アダプタ変数マッピング情報
8.19.2.1
「変数リスト」タブ
8.19.2.2
プロセス・タスク・アダプタ変数マッピング
8.19.2.3
タスク割当てアダプタ変数マッピング
8.19.2.4
ルール・ジェネレータおよびエンティティ・アダプタ変数マッピング
8.19.2.5
事前移入アダプタ変数マッピング
8.20
エラー・メッセージの定義
9
Identity Connector Frameworkの理解
9.1
ICFの利点
9.2
ICFアーキテクチャの概要
9.3
ICF APIの使用
9.3.1
ConnectorInfoManagerFactoryクラス
9.3.2
ConnectorInfoManagerインタフェース
9.3.3
ConnectorKeyクラス
9.3.4
ConnectorInfoインタフェース
9.3.5
APIConfigurationインタフェース
9.3.6
ConfigurationPropertiesインタフェース
9.3.7
ConnectorFacadeFactoryクラス
9.3.8
ConnectorFacadeインタフェース
9.4
ICF SPIの概要
9.4.1
必須インタフェースの実装
9.4.1.1
org.identityconnectors.framework.spi.Connector
9.4.1.2
org.identityconnectors.framework.spi.Configuration
9.4.2
機能ベースのインタフェースの実装
9.4.2.1
org.identityconnectors.framework.spi.PoolableConnector
9.4.2.2
org.identityconnectors.framework.spi.AttributeNormalizer
9.4.3
処理インタフェースの実装
9.4.3.1
SchemaOpインタフェースの実装
9.4.3.2
CreateOpインタフェースの実装
9.4.3.3
DeleteOpインタフェースの実装
9.4.3.4
SearchOpインタフェースの実装
9.4.3.5
UpdateOpインタフェースの実装
9.4.4
共通クラス
9.5
アイデンティティ・コネクタ・バンドルの拡張
9.6
アイデンティティ・コネクタ・サーバーの使用
9.6.1
Javaコネクタ・サーバーの使用
9.6.1.1
Javaコネクタ・サーバーのインストールおよび構成
9.6.1.2
Microsoft WindowsでのJavaコネクタ・サーバーの実行
9.6.1.3
SolarisおよびLinuxでのJavaコネクタ・サーバーの実行
9.6.1.4
Javaコネクタ・サーバーへのアイデンティティ・コネクタのインストール
9.6.1.5
SSLを使用したコネクタ・サーバーとの通信
9.6.2
Microsoft .NET Frameworkコネクタ・サーバーの使用
9.6.2.1
.NETコネクタ・サーバーのインストール
9.6.2.2
.NETコネクタ・サーバーの構成
9.6.2.3
トレース設定の構成
9.6.2.4
.NETコネクタ・サーバーの実行
9.6.2.5
.NETコネクタ・サーバーへの複数のコネクタのインストール
10
Javaを使用したアイデンティティ・コネクタの開発
10.1
フラット・ファイル・コネクタの開発
10.1.1
ファイル入力および出力処理のサポート・クラス
10.2
Oracle Identity Managerデータベースへのアイデンティティ・コネクタ・バンドルのアップロード
10.2.1
Oracle Identity Managerへのコネクタ・バンドルの登録
10.2.2
基本的なアイデンティティ・コネクタ・メタデータの作成
10.2.2.1
ITリソース・タイプ定義の作成
10.2.2.2
リソース・オブジェクトの作成
10.2.2.3
参照の作成
10.2.3
プロビジョニング・メタデータの作成
10.2.3.1
プロセス・フォームの作成
10.2.3.2
アダプタの作成
10.2.3.3
プロセス定義の作成
10.2.3.4
プロビジョニング属性マッピング参照の作成
10.2.4
リコンシリエーション・メタデータの作成
10.2.4.1
リコンシリエーション・スケジュール・タスクの作成
10.2.4.2
リコンシリエーション・プロファイルの作成
10.2.4.3
リコンシリエーション・アクション・ルールの設定
10.2.4.4
リコンシリエーション・マッピングの作成
10.2.4.5
リコンシリエーション一致ルールの定義
10.3
フラット・ファイル・アカウントのプロビジョニング
10.4
Javaコネクタ・サーバーのSSLの構成
11
.NETを使用したアイデンティティ・コネクタの開発
11.1
フラット・ファイル.NETコネクタの開発
11.2
.NETコネクタ・サーバーでのアイデンティティ・コネクタ・バンドルのデプロイ
11.2.1
.NETコネクタ・サーバーへのコネクタ・バンドルの登録
11.2.2
基本的なアイデンティティ・コネクタ・メタデータの作成
11.2.2.1
ITリソース・タイプ定義の作成
11.2.2.2
リソース・オブジェクトの作成
11.2.2.3
参照の作成
11.2.3
プロビジョニング・メタデータの作成
11.2.3.1
プロセス・フォームの作成
11.2.3.2
アダプタの作成
11.2.3.3
プロセス定義の作成
11.2.3.4
プロビジョニング属性マッピング参照の作成
11.2.4
リコンシリエーション・メタデータの作成
11.2.4.1
リコンシリエーション・スケジュール・タスクの作成
11.2.4.2
リコンシリエーション・プロファイルの作成
11.2.4.3
リコンシリエーション・アクション・ルールの設定
11.2.4.4
リコンシリエーション・マッピングの作成
11.2.4.5
リコンシリエーション一致ルールの定義
11.3
フラット・ファイル・アカウントのプロビジョニング
12
ICFとOracle Identity Managerの統合
12.1
ICF共通
12.2
統合アーキテクチャ
12.3
Oracle Identity Managerのグローバル参照
12.3.1
メインの参照構成
12.3.2
ユーザー管理構成
12.3.3
リコンシリエーション変換参照(Lookup.CONNECTOR_NAME.UM.ReconTransformation)
12.3.4
リコンシリエーション検証参照(Lookup.CONNECTOR_NAME.UM.ReconValidation)
12.3.5
オプションのデフォルト参照
12.4
ITリソース
12.5
プロビジョニング
12.5.1
ICFプロビジョニング・マネージャ
12.5.1.1
プロビジョニング用のAPI
12.5.1.2
アカウント関連の操作
12.5.1.3
複数値の操作
12.5.1.4
その他の操作
12.5.2
プロビジョニング参照
12.5.3
ユーザー以外のオブジェクト・タイプ
12.5.4
プロビジョニングのオプションの参照
12.5.4.1
プロビジョニング検証参照
12.5.5
プロビジョニング属性マップの参照でのオプション・フラグ
12.5.6
プロビジョニング属性マップでの複合属性
12.6
ICF共通でのリコンシリエーションの概念
12.6.1
リコンシリエーションのタイプ
12.6.1.1
ターゲットおよび信頼できるリコンシリエーション
12.6.1.2
完全リコンシリエーションおよび増分リコンシリエーション
12.6.1.3
高度な増分リコンシリエーション
12.6.1.4
リコンシリエーションの削除
12.6.1.5
グループ参照リコンシリエーション
12.6.2
Oracle Identity Managerのリコンシリエーション・アーティファクトのリスト
12.6.2.1
リコンシリエーションの参照
12.7
事前定義済のスケジュール済タスク
12.7.1
LookupReconTask
12.7.2
SearchReconTask
12.7.3
SearchReconDeleteTask
12.7.4
SyncReconTask
12.8
ICFフィルタの構文
13
ICF統合のJava APIの使用
14
ICFコネクタの構成
14.1
コネクタ・ロード・バランサの構成
14.2
リコンシリエーションおよびプロビジョニング中のデータ検証の構成
14.3
ユーザー・リコンシリエーション中のデータ変換の構成
14.4
リソース除外リストの構成
14.5
コネクタ・サーバーおよびOIMのSSLの設定
14.5.1
SSLのトラブルシューティング
14.6
ターゲット・システム属性の追加
14.6.1
プロビジョニングに関するターゲット・システム属性の追加
14.6.2
ターゲット・リコンシリエーションに関するターゲット・システム属性の追加
14.6.3
信頼できるリコンシリエーションに関するターゲット・システム属性の追加
15
ICFのベスト・プラクティスおよびFAQの理解
15.1
ICFのベスト・プラクティス
15.2
ICFのFAQ
16
汎用テクノロジ・コネクタの理解
16.1
汎用テクノロジ・コネクタの必要性
16.2
汎用テクノロジ・コネクタの機能アーキテクチャ
16.2.1
リコンシリエーション・モジュールのプロバイダおよびデータセット
16.2.2
プロビジョニング・モジュールのプロバイダおよびデータセット
16.2.3
「Oracle Identity Manager」データセット
16.3
汎用テクノロジ・コネクタの機能
16.3.1
リコンシリエーション・モジュールに固有の機能
16.3.1.1
信頼できるソースのリコンシリエーション
16.3.1.2
アカウント・ステータスのリコンシリエーション
16.3.1.3
完全リコンシリエーションおよび増分リコンシリエーション
16.3.1.4
バッチ・リコンシリエーション
16.3.1.5
複数値属性データ(子データ)の削除のリコンシリエーション
16.3.1.6
リコンシリエーション停止の失敗しきい値
16.3.2
その他の機能
16.3.2.1
カスタム・データ・フィールドおよびフィールド・マッピング
16.3.2.2
カスタム・プロバイダ
16.3.2.3
多言語サポート
16.3.2.4
カスタム日付書式
16.3.2.5
Oracle Identity Managerユーザー属性に対する変更のターゲット・システムへの伝播
16.4
汎用テクノロジ・コネクタ・フレームワークで作成されるコネクタ・オブジェクト
16.4.1
「リコンシリエーション」と「プロビジョニング」の両方の選択
16.4.2
「リコンシリエーション」のみの選択
16.4.3
「プロビジョニング」のみの選択
16.5
このマニュアルでの汎用テクノロジ・コネクタに関する情報のロードマップ
17
汎用テクノロジ・コネクタ用事前定義済プロバイダ
17.1
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ
17.2
CSVリコンシリエーション・フォーマット・プロバイダ
17.3
SPMLプロビジョニング・フォーマット・プロバイダ
17.3.1
ランタイム・パラメータ
17.3.2
設計パラメータ
17.3.3
必須でないパラメータ
17.3.4
値が事前定義済のパラメータ
17.4
Webサービス・プロビジョニング・トランスポート・プロバイダ
17.4.1
Oracle Identity Managerとターゲット・システムWebサービスの間のSSL通信の構成
17.5
変換プロバイダ
17.5.1
連結変換プロバイダ
17.5.2
翻訳変換プロバイダ
17.5.2.1
アカウント・ステータスのリコンシリエーションの構成
17.6
検証プロバイダ
18
汎用テクノロジ・コネクタ用カスタム・プロバイダの作成
18.1
プロバイダの役割
18.1.1
汎用テクノロジ・コネクタ作成中のプロバイダの役割
18.1.2
リコンシリエーション中のプロバイダの役割
18.1.3
プロビジョニング中のプロバイダの役割
18.2
カスタム・プロバイダの作成
18.2.1
プロバイダ要件の確認
18.2.1.1
リコンシリエーション・プロバイダ要件の確認
18.2.1.2
プロビジョニング・プロバイダ要件の確認
18.2.2
プロバイダ・パラメータの識別
18.2.3
値オブジェクトのJavaコード実装の開発
18.2.4
プロバイダSPIメソッドのJavaコード実装の開発
18.2.5
ロギングおよび例外処理のJavaコードの開発
18.2.6
プロバイダXMLファイルの作成
18.2.7
プロバイダのリソース・バンドル・エントリの作成
18.2.8
プロバイダのデプロイ
18.3
プロバイダの再利用
18.3.1
リコンシリエーション・プロバイダの再利用
18.3.2
プロビジョニング・プロバイダの再利用
18.4
カスタム・プロバイダのデプロイ
19
汎用テクノロジ・コネクタの作成および管理
19.1
概要
19.2
汎用テクノロジ・コネクタの作成
19.2.1
プロバイダ要件の確認
19.2.2
組み込むプロバイダの選択
19.2.3
前提条件への対応
19.2.4
Identity System Administrationを使用したコネクタの作成
19.2.4.1
「ステップ1: 基本情報の指定」ページ
19.2.4.2
「ステップ2: パラメータ値の指定」ページ
19.2.4.3
「ステップ3: コネクタ構成の変更」ページ
19.2.4.4
「ステップ4: コネクタ・フォーム名の検証」ページ
19.2.4.5
「ステップ5: コネクタ情報の検証」ページ
19.2.5
リコンシリエーションの構成
19.2.6
プロビジョニングの構成
19.2.7
フォームの作成とアプリケーション・インスタンスの公開
19.2.8
ロギングの有効化
19.3
汎用テクノロジ・コネクタの管理
19.3.1
汎用テクノロジ・コネクタの変更
19.3.2
汎用テクノロジ・コネクタのエクスポート
19.3.3
汎用テクノロジ・コネクタのインポート
19.4
カスタム・コネクタでの汎用接続プール・フレームワークの使用
19.4.1
ResourceConnectionインタフェースの具体的な実装の指定
19.4.2
追加のITResourceパラメータの定義
19.4.3
プールからの接続の取得およびリリース
19.4.4
サード・パーティ・プールの使用
19.4.5
例: ResourceConnectionの実装
19.5
ベスト・プラクティス
19.5.1
「基本情報の指定」ページの使用
19.5.2
「パラメータ値の指定」ページの使用
19.5.3
「コネクタ構成の変更」ページの使用
19.5.3.1
フィールドの名前
19.5.3.2
パスワード・フィールド
19.5.3.3
パスワード型フィールド
19.5.3.4
マッピング
19.5.3.5
「Oracle Identity Manager」データセット
19.5.4
共有ドライブ・リコンシリエーション・トランスポート・プロバイダの使用
19.5.5
カスタム・プロバイダの使用
19.5.6
コネクタ・オブジェクトの使用
19.5.7
汎用テクノロジ・コネクタの変更
20
汎用テクノロジ・コネクタのトラブルシューティング
20.1
汎用テクノロジ・コネクタに関する一般的な問題
20.1.1
作成の問題
20.1.2
多言語サポート
20.1.3
その他の一般的な問題
20.2
汎用テクノロジ・コネクタの構成に関する問題
20.2.1
汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前
20.2.2
「ステップ3: コネクタ構成の変更」ページ
20.2.3
コネクタ作成中のエラー
20.2.4
リコンシリエーション中のエラー
20.2.5
プロビジョニング中のエラー
第IV部 リクエストおよび承認プロセス
21
承認および手動プロビジョニングのワークフローの開発
21.1
ワークフローの概要
21.1.1
ワークフローの概要
21.1.2
ワークフローの概念
21.1.3
ワークフローのアーキテクチャ
21.2
新しいSOAコンポジットの作成
21.2.1
新しいSOAコンポジットの作成
21.2.2
SOAコンポジットのOracle SOAサーバーへのデプロイ
21.2.3
SSLモードでのOracle Identity Managerとの通信のための前提条件
21.3
ワークフローの開発: Vision社のリクエストのチュートリアル
21.3.1
チュートリアルの概要
21.3.2
前提条件
21.3.2.1
リクエストWebサービスのデプロイ
21.3.2.2
Webサービスの保護
21.3.3
アプリケーション・インスタンスの作成
21.3.3.1
FinAppアプリケーション・インスタンスの作成
21.3.3.2
アプリケーション・インスタンス属性の定義とフォームの作成
21.3.3.3
1つ以上の組織へのアプリケーション・インスタンスの公開
21.3.3.4
アプリケーション・インスタンスへの権限のリンク
21.3.3.5
カタログへのアプリケーション・インスタンスおよび権限の公開
21.3.4
カタログでのFinAppの構成
21.3.5
承認用SOAコンポジットの作成と構成
21.3.5.1
承認ワークフローの作成
21.3.5.2
WSDLおよびXSDファイルのコピー
21.3.5.3
パートナ・リンクの構成
21.3.5.4
BPELプロセスに対するリクエストおよびカタログ・データの使用可能化
21.3.5.5
ワークフローの選択の構成
21.3.5.6
ヒューマン・タスクの構成
21.3.5.7
ヒューマン・タスクとBPELのマッピングの構成
21.3.5.8
SOAコンポジットのデプロイ
21.3.5.9
承認ポリシーの作成
21.4
デフォルトのリクエスト・レベルおよび操作レベルの承認コンポジットの構成
21.5
カスタム・タスク詳細タスクフローの作成およびデプロイ
21.5.1
カスタム・タスク詳細タスクフローを開発するための前提条件
21.5.2
カスタム・タスク詳細タスクフローの開発
21.5.3
電子メール通知のカスタム・タスク詳細の開発(オプション)
21.5.4
タスク詳細タスクフローのデプロイ
21.5.5
ヒューマン・タスクとタスクフロー権限の構成
21.5.6
カスタム・タスクフローのテスト
21.6
リクエスト・データセットの理解
21.7
リクエスト管理操作の拡張
21.7.1
リクエスト・ステータス変更に基づくカスタム・コードの実行
21.7.2
リクエスト・データの検証
21.7.3
リクエスト作成時の属性値の事前移入
21.8
自己登録リクエストの自動承認の有効化
22
職務の分離(SoD)の使用
22.1
SoD検証プロセスの理解
22.2
SoD起動ライブラリの概要
22.3
SoD対応コネクタのインストール
22.4
SILおよびSILプロバイダのデプロイ
22.5
SoDエンジンの構成
22.5.1
Oracle Application Access Controls Governorの構成
22.5.2
SAP GRCの構成
22.5.3
Oracle Identity Analyticsの構成
22.6
SoDの有効化および無効化
22.6.1
SoDの有効化
22.6.2
SoDの無効化
22.7
SSL通信の有効化
22.7.1
Oracle Application Access Controls GovernorとOracle Identity Manager間のSSLの有効化
22.7.2
SAP GRCとOracle Identity Manager間のSSLの有効化
22.7.3
SSL経由でのSoDチェックWebサービスのコール
22.8
SoD非対応コネクタでのワークフローの構成
22.8.1
SoD用の承認ワークフローの変更
22.8.2
SoD用のプロビジョニング・ワークフローの変更
22.9
権限データを保持する子プロセス・フォーム表のマーク
22.9.1
権限データを保持するリクエスト・データセット属性のマーク
22.9.2
権限データを保持する子プロセス・フォーム表のマーク
22.10
ターゲット・システムおよびSoDエンジンのカスタムの組合せ
22.10.1
カスタム・ターゲット・システムの使用
22.10.1.1
前提条件への対応
22.10.1.2
変換レイヤーの作成
22.10.1.3
変換レイヤーのデプロイ
22.10.1.4
登録XMLファイルの変更
22.10.1.5
新規ターゲット・システムの登録
22.10.2
カスタムSoDエンジンの追加
22.10.2.1
前提条件への対応
22.10.2.2
SoDエンジンの情報を保持するためのITリソースの作成
22.10.2.3
プロバイダ用サービス・コンポーネントの実装
22.10.2.4
サービス・コンポーネントのデプロイ
22.10.2.5
新規SoDエンジン用登録XMLファイルの変更
22.10.2.6
新規SILプロバイダの登録
22.11
Oracle Identity AnalyticsによるロールSoDチェックの実行
22.11.1
ロールSoDチェックの有効化
22.11.2
ロールSoDチェックの使用
22.11.2.1
ユーザーがロールをリクエストする場合のSoDチェック
22.11.2.2
ユーザーがロールを削除する場合のSoDチェック
22.11.2.3
管理者がロールの割当てをリクエストする場合のSoDチェック
22.11.2.4
管理者がロールの削除をリクエストする場合のSoDチェック
22.12
プロビジョニング・ワークフローでのSoDの使用
22.12.1
アプリケーション・インスタンスと子データのプロビジョニング
22.12.2
アプリケーション・インスタンスの変更による子データの追加または削除
22.12.3
ユーザーへの権限のプロビジョニング
22.12.4
ユーザーの権限の失効
22.12.5
ロールおよび権限のリクエスト
22.12.6
ロールおよびアプリケーション・インスタンスと子データのリクエスト
22.12.7
DefaultSODApprovalワークフローによるリクエスト・プロビジョニング
22.12.8
アクセス・ポリシーがアタッチされたロールのリクエスト
22.12.9
承認なしのアクセス・ポリシーに基づくプロビジョニング
22.12.10
承認ありのアクセス・ポリシーに基づくプロビジョニング
22.12.11
2つのアプリケーション・インスタンスからの権限のリクエスト
22.13
SoD関連イベントのロギングの有効化
22.14
SoDチェックのトラブルシューティング
第V部 データの同期化
23
リコンシリエーションのカスタマイズ
23.1
リコンシリエーションの機能
23.1.1
パフォーマンス強化の機能
23.1.1.1
新しいメタデータ・モデル - プロファイル
23.1.1.2
制御フローとイベントの処理のパラメータ
23.1.1.3
リコンシリエーション実行によるイベントのグループ化
23.1.1.4
バッチによるイベントのグループ化
23.1.1.5
リコンシリエーション・エンジン・ロジックのデータベースでの実装
23.1.1.6
改善されたJavaエンジン
23.1.1.7
改善されたデータベース・スキーマ
23.1.2
Webベースのイベント管理インタフェース
23.1.3
その他の機能
23.1.3.1
ステージング表
23.1.3.2
競合状態の処理
23.1.3.3
非定型リンク
23.2
リコンシリエーションのアーキテクチャ
23.2.1
リコンシリエーション・プロファイル
23.2.2
リコンシリエーション・メタデータ
23.2.3
リコンシリエーション・ターゲット
23.2.4
リコンシリエーション実行
23.2.5
リコンシリエーションAPI
23.2.6
リコンシリエーション・スキーマ
23.2.7
リコンシリエーション・エンジン
23.2.7.1
照合モジュール
23.2.7.2
アクション・モジュール
23.2.8
リコンシリエーションのコネクタ
23.2.9
アーカイブ
23.2.10
下位互換性
23.2.11
リコンシリエーション・イベントの管理
23.3
リコンシリエーション・ルールの定義
23.3.1
リコンシリエーション・ルールの定義
23.3.2
ルール要素の追加
23.3.3
ルール内でのルールのネスト
23.3.4
ルール要素またはルールの削除
23.4
リコンシリエーションのスケジュール済タスクの開発
23.5
リコンシリエーション・プロファイルの手動による更新
23.5.1
リコンシリエーション・プロファイルの作成および更新
23.5.2
プロファイル・モードの変更
23.6
リコンシリエーションAPIの理解
23.6.1
ReconOperationsService API
23.6.2
マルチスレッド環境における非スケジュール済タスクベース・リコンシリエーションの呼出し
23.7
信頼できるリコンシリエーションの後処理
23.8
リコンシリエーションのトラブルシューティング
23.8.1
一般的なリコンシリエーション問題のトラブルシューティング
23.8.2
データベース関連のリコンシリエーション問題のトラブルシューティング
23.8.3
リコンシリエーション・プロファイル構成の失敗のトラブルシューティング
23.9
RECON_EXCEPTIONS表へデータ移入
23.10
リコンシリエーションのベスト・プラクティス
23.10.1
照合モジュールの追加の索引要件
23.10.2
リコンシリエーション・パフォーマンスに関するデータベース・スキーマ統計の収集
23.11
DMSを使用したリコンシリエーション・パフォーマンスの監視
24
バルク・ロード・ユーティリティの使用
24.1
バルク・ロード・ユーティリティの機能
24.2
バルク・ロード・ユーティリティ実行の前提条件
24.2.1
バルク・ロード・ユーティリティのインストール
24.2.1.1
ユーティリティを構成するスクリプト
24.2.1.2
バルク・ロード操作中に使用される一時表
24.2.1.3
ユーティリティで提供されるオプション
24.2.2
バルク・ロード操作用のデータベースの準備
24.2.2.1
一時表の表領域の作成
24.2.2.2
Oracle Identity Manager表領域でのデータファイルの作成
24.3
ユーティリティの実行
24.4
OIMユーザー・データのロード
24.4.1
ユーティリティによって追加されたOIMユーザーのデフォルト・パスワードの設定
24.4.2
バルク・ロード操作用の入力ソースの作成
24.4.2.1
入力ソースとしてのCSVファイルの使用
24.4.2.2
入力ソースとしてのデータベース表の作成
24.4.3
ユーティリティの入力パラメータの値の確認
24.4.4
操作の進捗の監視
24.4.5
操作中に記録された例外の処理
24.4.6
例外の修正およびデータ・レコードのリロード
24.4.7
バルク・ロード操作の結果の検証
24.4.8
監査スナップショットの生成
24.5
アカウント・データのロード
24.5.1
バルク・ロード操作用の入力ソースの作成
24.5.1.1
入力ソースとしてのCSVファイルの使用
24.5.1.2
入力ソースとしてのデータベース表の作成
24.5.2
ユーティリティの入力パラメータの値の確認
24.5.3
操作の進捗の監視
24.5.4
操作中に記録された例外の処理
24.5.5
例外の修正およびデータ・レコードのリロード
24.5.6
バルク・ロード操作の結果の検証
24.6
ロール、ロール階層、ロール・メンバーシップおよびロール・カテゴリ・データのロード
24.6.1
バルク・ロード操作用の入力ソースの作成
24.6.1.1
入力ソースとしてのCSVファイルの使用
24.6.1.2
入力ソースとしてのデータベース表の作成
24.6.1.3
ロール・ロード後に生成されるUGP_NAMEの確認
24.6.2
ユーティリティの入力パラメータの値の確認
24.6.3
操作の進捗の監視
24.6.4
操作中に記録された例外の処理
24.6.5
例外の修正およびデータ・レコードのリロード
24.6.6
バルク・ロード操作の結果の検証
24.7
操作中に記録されるデータ
24.8
バルク・ロード操作からの診断データの収集
24.9
バルク・ロード操作後のクリーンアップ
25
LDAPコンテナ・ルールの構成
26
スケジュール済タスクの開発
26.1
タスク作成の概要
26.1.1
タスク作成の手順
26.1.2
スケジュール済タスクの例
26.2
スケジュール済タスクのメタデータの定義
26.3
スケジュール済タスクXMLファイルの構成
26.4
スケジュール済タスク・クラスの開発
26.5
プラグインXMLファイルの構成
26.6
スケジュール済タスクのディレクトリ構造の作成
26.7
スケジュール済タスクの構成ファイル
26.7.1
スケジューラXMLファイルの構造
26.7.2
scheduledTasks要素
26.7.3
task要素
26.7.4
name要素
26.7.5
class要素
26.7.6
description要素
26.7.7
retry要素
26.7.8
parameters要素
26.7.9
string-param要素
26.7.10
number-param要素
26.7.11
boolean-param要素
26.8
カスタムのスケジュール済タスクを作成するためのベスト・プラクティス
26.9
isStop()メソッドの使用
第VI部 カスタム操作
27
プラグインの開発
27.1
プラグインおよびプラグイン・ポイント
27.1.1
プラグインおよびイベント・ハンドラ
27.1.2
プラグイン・ストア
27.1.2.1
ファイル・ストア
27.1.2.2
データベース・ストア
27.2
デプロイメントでのプラグインの使用
27.3
プラグイン・ポイント
27.4
プラグインの構成
27.5
カスタム・プラグインの開発
27.5.1
プラグインの開発
27.5.2
プラグインの宣言
27.6
プラグインの登録
27.6.1
APIを使用したプラグインの登録および登録解除
27.6.2
プラグイン登録ユーティリティを使用したプラグインの登録および登録解除
27.7
プラグインの移行
28
イベント・ハンドラの開発
28.1
編成の概念
28.2
カスタム・イベント・ハンドラの使用
28.3
カスタム・イベント・ハンドラの開発
28.3.1
SPIの実装およびJARの作成
28.3.1.1
開発に関する考慮事項
28.3.1.2
メソッドおよび引数
28.3.1.3
コード例
28.3.1.4
カスタム・イベント・ハンドラ・コードを使用したJARファイルの作成
28.3.1.5
例外の処理
28.3.1.6
トランザクションの管理
28.3.2
カスタム・イベント定義XMLの定義
28.3.2.1
イベント・ハンドラXMLファイルの要素
28.3.2.2
イベント定義の例
28.3.3
プラグインZIPの作成および登録
28.4
イベント・ハンドラの実行の順序付け
28.5
カスタム検証イベント・ハンドラの作成
28.6
ベスト・プラクティス
28.7
イベント・ハンドラの移行
28.8
イベント・ハンドラのトラブルシューティング
28.9
Design Consoleを使用したイベント・ハンドラの管理
28.9.1
「イベント・ハンドラ・マネージャ」フォーム
28.9.2
「データ・オブジェクト・マネージャ」フォーム
28.9.2.1
「データ・オブジェクト・マネージャ」フォームのタブ
29
コンテキストの理解
29.1
子コンテキスト
29.2
コンテキスト・タイプ
第VII部 カスタマイズ
30
インタフェースのカスタマイズ
30.1
カスタマイズの概念
30.1.1
UIライブラリおよびアプリケーションのデプロイ
30.1.2
MDSカスタマイズの概要
30.1.3
Web Composerの概要
30.2
サンドボックスの管理
30.2.1
同時実行の競合への対処
30.2.1.1
同時実行性の問題のトラブルシューティング
30.2.2
サンドボックスの作成
30.2.3
サンドボックスのアクティブ化および非アクティブ化
30.2.4
サンドボックスの詳細の表示および変更
30.2.5
サンドボックスのエクスポートおよびインポート
30.2.6
サンドボックスの公開
30.2.7
カートからのアイテムのチェックアウト
30.2.8
サンドボックスの削除
30.2.9
変更をデフォルト設定に戻す
30.3
Oracle Identity Managerでのスキンのカスタマイズ
30.3.1
新しいスキンの構成
30.3.2
レガシー拡張コンソールのスキンの構成
30.3.3
ブランドおよびロゴの変更
30.4
実行時のページのカスタマイズ
30.4.1
UIカスタマイズでの式言語の使用
30.4.1.1
ユーザー・コンテキストで使用可能なEL式
30.4.1.2
RequestFormContextで使用可能なEL式
30.4.1.3
リソース文字列の国際化
30.4.2
UIコンポーネントの条件付き表示または非表示
30.4.3
リクエスト・プロファイルの条件付き表示
30.4.4
ADFバリデータを使用した入力データの検証
30.4.5
必要に応じた入力属性のマーキング
30.4.6
リンクまたはボタンの追加
30.4.7
ADFコンポーネントの非表示および削除
30.4.8
属性の表示および非表示
30.4.9
ユーザー登録とその他の認証されていないページのカスタマイズ
30.4.10
証明ページのカスタマイズ
30.5
UIコンポーネントの保護
30.5.1
APMを使用したカスタム・タスクフローの保護
30.5.2
EL式を使用したタスク・フロー・リージョンの保護
30.6
Oracle Identity Managerヘルプのカスタマイズ
30.6.1
カスタム・ヘルプ・トピックの追加
30.6.2
インライン・ヘルプの追加
30.7
ホーム・ページのカスタマイズ
30.8
チャレンジ質問のカスタマイズ
30.9
暫定UIのカスタマイズ
30.9.1
検索ドロップダウン項目のカスタマイズ
30.9.2
検索ドロップダウン項目数および検索結果数のカスタマイズ
30.10
マネージドBeanおよびタスク・フローの開発
30.10.1
ViewControllerプロジェクトの設定
30.10.2
モデル・プロジェクトの設定
30.10.3
カスタム・マネージドBeanの追加
30.10.4
Oracle Identity Managerへのカスタム・コードのデプロイ
30.10.5
マネージドBeanの使用
30.10.5.1
コンポーネントの条件付き表示
30.10.5.2
フィールドの条件付き事前移入
30.10.5.3
条件付き必須フィールドの設定
30.10.5.4
カスタム・フィールド検証の実装
30.10.5.5
カスタム・カスケードLOVの実装
30.10.5.6
RequestFormContextを使用したフォームのカスタマイズ
30.10.5.7
リクエスト・カタログの「送信」ボタンのオーバーライド
30.10.5.8
ホーム・ページ・ポートレットの開発
30.10.5.9
タスク・フローの起動
30.10.5.10
外部リンクの作成
30.10.6
リクエスト属性を移入するためのマネージドBeansの使用
30.10.6.1
マネージドBeansを使用したリクエスト属性の移入
30.10.6.2
事前移入プラグインを使用したリクエスト属性の移入
30.11
UIカスタマイズの移行
30.12
UIカスタマイズのベスト・プラクティス
30.13
UIカスタマイズのロールバック
第VIII部 他のアプリケーションを統合するインタフェース
31
APIの使用
31.1
Oracle Identity Managerサービスへのアクセス
31.1.1
OIMClientの使用
31.1.2
tcUtilityFactoryの使用
31.2
Oracle Identity Managerサービス
31.2.1
Oracle Identity Manager 11
g
のサービス
31.2.2
従来のサービスまたはユーティリティ
31.3
よく使用されるサービス
31.3.1
従来のサービスと新規サービス間のマッピング
31.4
Oracle Identity Manager用クライアントの開発
31.4.1
クライアント開発の前提条件
31.4.2
設定と構成
31.5
従来のOracle Identity Manager APIの使用
31.5.1
結果セット・オブジェクトの使用方法
31.5.2
Oracle Identity Manager例外の処理
31.5.3
クリーンアップ
31.6
コード例
32
SPMLサービスの使用
32.1
概要
32.1.1
SPMLの相互作用について
32.1.2
統合インタフェース
32.2
一般的な考慮事項
32.2.1
ユーザーへのSPML管理者ロールの割当て
32.2.2
自動承認ポリシーの作成
32.3
アイデンティティの作成(SPMLコア・サービス: addRequest)
32.4
ユーザー、ロール、属性およびロール・メンバーシップの変更(SPMLコア・サービス: modifyRequest)
32.5
アイデンティティまたはロールの削除(SPMLコア・サービス: deleteRequest)
32.6
リクエスト・ステータスの確認(SPMLコア・サービス: statusRequest)
32.7
使用可能なターゲットのリスト(SPMLコア・サービス: listTargets)
32.8
ユーザーの無効化(SPML一時停止サービス: suspendRequest)
32.9
ユーザーの有効化(SPML一時停止サービス: resumeRequest)
32.10
ユーザーがアクティブであるかどうかの確認(SPML一時停止サービス: activeRequest)
32.11
ユーザー名の検証(SPMLユーザー名サービス: validateUsername)
32.12
ユーザー名の取得(SPMLユーザー名: suggestUsername)
32.13
アイデンティティまたはロールの参照(SPMLコア・サービス: lookupRequest)
32.14
パスワードのリセット(SPMLコア・サービス: resetPasswordRequest)
32.15
ユーザー名ポリシーの参照(SPMLユーザー名サービス: lookupUsernamePolicy)
32.16
リクエストの取消し(SPML非同期サービス: cancelRequest)
32.17
バッチ・リクエスト(SPMLバッチ・リクエスト・サービス: batchRequest)
32.18
SPML Webサービスの保護
32.18.1
Webサービスのセキュリティについて
32.18.2
リクエストの例
32.18.3
ポリシーの適用
32.19
サポートされていない操作
32.20
SPML属性とLDAPマッピング、およびOracle Identity Managerの属性
32.20.1
アイデンティティのPSO属性
32.20.1.1
カスタム・アイデンティティ属性
32.20.2
ロールのPSO属性
32.20.2.1
カスタム・ロール属性
32.20.3
プリファレンス属性
32.20.4
Oracle Identity Managerの属性における特殊文字制限
32.20.4.1
すべての属性で使用可能な文字
32.20.4.2
パスワード・フィールドにおける特殊文字
32.20.4.3
一重引用符の使用
32.20.4.4
セミコロンの使用
32.20.4.5
サポートされていない特殊文字
32.20.5
操作データ
32.20.5.1
操作データを渡す場合
32.20.5.2
参照データを渡す場合
32.21
SPMLの例
32.21.1
SPMLの例 - ユーザーの追加
32.21.2
SPMLの例 - ユーザーの削除
32.21.3
SPMLの例 - ユーザーの変更
32.21.4
SPMLの例 - ユーザーの再開
32.21.5
SPMLの例 - ユーザー名の提案
32.21.6
SPMLの例 - ユーザーの一時停止
32.21.7
SPMLの例 - ユーザー名の検証
32.21.8
SPMLの例 - ユーザーがアクティブかどうかのチェック
32.21.9
SPMLの例 - ユーザー名ポリシーの参照
32.21.10
SPMLの例 – ユーザーの追加とロールの割当て
32.21.11
SPMLの例 - ロール・メンバーシップの割当て
32.21.12
SPMLの例 – ロール・メンバーシップの失効
32.21.13
SPMLの例 - ロールの追加
32.21.14
SPMLの例 - 親を持つロールの追加
32.21.15
SPMLの例 - ロールの変更
32.21.16
SPMLの例 - ロールへの親の追加
32.21.17
SPMLの例 - ロールの付与
32.21.18
SPMLの例 - ロールの削除
32.21.19
SPMLの例 - ステータスのリクエスト
32.21.20
SPMLの例 - アイデンティティ/ロールの参照
32.21.21
SPMLの例 - パスワードのリセット
32.21.22
SPMLの例 - 通知を使用したパスワードのリセット
32.21.23
SPMLの例 - ユーザー名ポリシーの参照
32.21.24
SPMLの例 - リクエストのキャンセル
32.21.25
SPMLの例 - バッチ・リクエスト
33
URLの使用
第IX部 通知サービス
34
通知イベントの開発
34.1
通知の概念
34.2
カスタム通知の開発
34.2.1
通知ロジックの構築
34.2.1.1
イベント・メタデータの定義
34.2.1.2
リゾルバ・クラスの作成
34.2.2
リゾルバ・クラスを含むプラグイン・パックの作成
34.2.3
起動ロジックの構築
34.2.4
通知サービスの構成
34.3
通知のトラブルシューティング
34.3.1
誤ったURLに関連する問題
34.3.2
送信サーバーの電子メール・ドライバの誤ったプロパティ
34.3.3
SOAサーバーで生成されるエラー
34.3.4
認証の失敗
34.3.5
電子メール配信の失敗がEMを介してレポートされない問題
35
コールバック・サービスの使用
35.1
コールバック・サービスの概要
35.1.1
コールバックの使用
35.1.2
イベント処理の理解
35.1.3
コールバックの再試行
35.2
Oracle Identity Manager属性のマッピング
35.3
イベント・コールバックの送信
35.4
コールバック・サービスの構成
35.4.1
CallbackConfiguration.xmlの理解
35.4.2
CallbackConfiguration.xmlのインポート
35.4.3
OIM.DefaultTenantGUIDシステム・プロパティの追加
35.5
コールバック・サービスのトラブルシューティング
第X部 ライフサイクルのカスタマイズ
36
カスタマイズのタイプの理解
37
カスタマイズのデプロイおよびアンデプロイ
37.1
ユーザーが修正可能なメタデータ・ファイルの移行
37.1.1
MDSへのメタデータ・ファイルのエクスポート
37.1.2
MDSからのメタデータ・ファイルのインポート
37.1.3
MDSからのメタデータ・ファイルの削除
37.1.4
ユーザーが修正可能なメタデータ・ファイル
37.1.5
MDSのバックアップの作成
37.2
JARおよびリソース・バンドルの移行
37.2.1
JARのアップロード・ユーティリティ
37.2.2
JARのダウンロード・ユーティリティ
37.2.3
JARの削除ユーティリティ
37.2.4
リソース・バンドルのアップロード・ユーティリティ
37.2.5
リソース・バンドルのダウンロード・ユーティリティ
37.2.6
リソース・バンドルの削除ユーティリティ
38
構成およびカスタマイズの移行
38.1
デプロイメント・マネージャの使用
38.1.1
デプロイメント・マネージャの機能
38.1.2
デプロイメントのエクスポート
38.1.3
デプロイメントのインポート
38.1.4
デプロイメント・マネージャの使用に関連するベスト・プラクティス
38.1.4.1
必要な場合にのみ行うシステム・オブジェクトのエクスポート
38.1.4.2
関連するオブジェクトのグループのエクスポート
38.1.4.3
定義データおよび操作データの個別のグループ化
38.1.4.4
フォーム・バージョンに対する論理的なネーミング規則の使用
38.1.4.5
ルートのエクスポートによる完全な組織階層の保持
38.1.4.6
わかりやすいエクスポートの説明
38.1.4.7
インポート前のすべての警告のチェック
38.1.4.8
データ・エクスポート前の依存性のチェック
38.1.4.9
一致するスケジュール済タスク・パラメータ
38.1.4.10
スケジュール済タスクの再インポート時のデプロイメント・マネージャの動作
38.1.4.11
アダプタのコンパイルおよびスケジュール済タスクの有効化
38.1.4.12
エンティティ・アダプタの個別のエクスポート
38.1.4.13
ロールの権限のチェック
38.1.4.14
データベースのバックアップ
38.1.4.15
システム静止中のデータのインポート
38.1.4.16
カスタム・データ・オブジェクトの移行
38.1.4.17
依存性としてイベント・ハンドラをインポートする前のデータ・オブジェクト・フィールドの削除
38.1.5
デプロイメント・マネージャのトラブルシューティング
38.1.5.1
デプロイメント・マネージャの問題のトラブルシューティング
38.1.5.2
デプロイメント・マネージャのロギングの有効化
38.2
移動スクリプトを使用したテスト環境から新たな本番環境への移動
38.3
ポリシーの移行
38.3.1
ポリシー移行のトラブルシューティング
第XI部 レポートおよび監査
39
レポートの構成
39.1
Oracle Identity Managerレポートについて
39.2
Oracle BI Publisherについて
39.3
ライセンス
39.4
Oracle Identity Managerレポートのデプロイ
39.4.1
メタデータ・リポジトリの作成
39.4.2
BI Publisher 11
g
(11.1.1.6)のインストール
39.5
Oracle Identity Managerレポートの構成
39.5.1
BI Publisher 11
g
(11.1.1.6)でのセキュリティの構成
39.5.2
Oracle Identity Managerレポートの実行のためのデータソースの構成
39.5.2.1
Oracle Identity Manager JDBC接続の構成
39.5.2.2
BPELベースのJDBC接続の構成
39.6
Oracle Identity Managerレポートの生成
39.6.1
サンプル・データソースに対するサンプル・レポートの生成
39.6.2
Oracle Identity Manager JDBCデータソースに対するレポートの生成
39.6.3
BPELベースのJDBCデータソースに対するレポートの生成
40
監査の理解
40.1
監査レベル
40.2
監査者に関する情報の格納に使用される表
40.3
監査メッセージの発行
第XII部 付録
A
一般的なカスタマイズの概念
A.1
ルール要素、変数、データ型およびシステム・プロパティ
A.2
サービス・アカウント
A.2.1
サービス・アカウントのカスタマイズ: シナリオ1
A.2.2
サービス・アカウントのカスタマイズ: シナリオ2
A.3
Design Consoleのアクション
B
FacesUtilsクラス
索引
