Oracle Identity Managerでは、さまざまなアクティビティを管理するために、ジョブを指定された時間に定期的に実行する必要があることがよくあります。スケジューラにより、事前定義済のスケジュール済タスクを指定された時間に自動的に実行するジョブをスケジュールできます。これについて、次の例で説明します。
組織のセキュリティ・ポリシーを満たすために、従業員が製品アプリケーションのパスワードを60日ごとに変更する必要があるとします。このために、システム管理者は、製品アプリケーションのパスワードが期限切れになったすべての従業員に、電子メールが送信されるようにする必要があります。1つの方法は、パスワードが期限切れになったユーザーのセットを識別し、各従業員に手動で電子メールを送信することです。また別の方法として、システム管理者は、スケジューラなどのサービスを使用することもできます。Oracle Identity Managerには、パスワード警告タスクと呼ばれる、事前定義済のスケジュール済タスクがあります。システム管理者は、このスケジュール済タスクを使用し、意図したスケジュールでスケジュール済ジョブを作成できます。
スケジューラを使用して、設定された時間にジョブで実行されるようにする独自のスケジュール済タスクを作成することもできます。
スケジュール済タスクは、実行されるジョブのメタデータと、そのタスクの実行に必要なパラメータを構成したものです。このメタデータは、事前定義済タスク用に事前定義されています。ユーザーは新規タスクを追加して新規メタデータを構成したり、既存タスクを更新して他の構成詳細用にパラメータの追加や更新を行うこともできます。ジョブは、指定された間隔で実行されるようにスケジュールできます。異なる時間間隔で実行するようにスケジュールされた複数のジョブを作成できます。ジョブ実行とは、ジョブの特定の実行のことです。各ジョブ実行には開始時間、停止時間、例外および実行のステータスなどの情報が含まれます。
この章の内容は次のとおりです。
Oracle Identity Managerのインストール後に、メタデータ・ストア(MDS)の次の場所にあるoim-config.xmlファイル内のScheduler要素の子要素を編集して、スケジューラ設定を構成できます。
db/oim-config.xml
関連項目: MDSに対するデータのインポートとエクスポートの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのMDSユーティリティとユーザーが修正可能なメタデータ・ファイルに関する説明を参照してください。 |
表2-1に、oim-config.xmlファイルのScheduler要素内で構成できるデフォルトの要素をリストします。
表2-1 Scheduler要素の子要素
Scheduler要素内の要素 | 説明 |
---|---|
DSJndiURL |
この要素は、アプリケーション・サーバーでトランザクション・データ・ソースの構成に使用されます。これは接続を確立するためにQuartzによって使用されます。 デフォルト値: jdbc/operationsDB |
nonTxnDSJndiURL |
この要素は、アプリケーション・サーバーでの非トランザクション・データ・ソースの構成に使用されます。これは接続を確立するためにQuartzによって使用されます。 デフォルト値: jdbc/oimJMSStoreDS |
Clustered |
Oracle Identity Managerがクラスタ化環境にインストールされている場合は、 デフォルト値: 注意: クラスタ化環境では、クラスタのすべてのノードの時計を同期させる必要があります。 |
implementationClass |
スケジューラを実装するJavaクラスの名前を入力します。 デフォルト値: oracle.iam.scheduler.impl.quartz.QuartzSchedulerImpl |
instanceID |
この要素に一意の文字列値を入力します。この値は、Oracle Identity Managerスケジューラ・インスタンスを一意に識別する文字列を表します。 注意: クラスタ化環境では、クラスタの各ノードが一意のInstanceIdを持つ必要があります。これを達成するには、InstanceId要素に値 |
startOnDeploy |
Oracle Identity Managerの起動時にスケジューラ・サービスを自動的に起動しないようにするには、 デフォルト値: true |
threadPoolSize |
この要素に整数値を入力します。この値は、ジョブの実行に使用する必要があるスレッド数を表します。 デフォルト値: 10 |
「スケジューラのステータス」ページは、スケジューラの現在のステータスを表示する認証されたUIページです。指定されたどのインスタンスでも、スケジューラのステータスは次のいずれかになります。
起動済
スケジューラが起動済ステータスの場合は、ジョブをスケジュールでき、すでにスケジュールされているジョブは、スケジュールされた時間に実行を継続します。
停止済
スケジューラが停止済ステータスの場合は、すべてのジョブが停止されます。ジョブの実行中にスケジューラが停止済ステータスになると、現在実行中のジョブが停止されます。また、実行するようスケジュールされているジョブは実行されませんが、実行のための発行はスケジュールに従って行われます。後でスケジューラ・サービスが起動されたときに、すべての発行済ジョブが実行されます。
「スケジューラのステータス」ページの「最後のエラー」フィールドには、詳細なエラー・メッセージも表示されます(ある場合)。
「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。
Oracle Identity Managerのインストール後、スケジューラのステータスはデフォルトで起動済になっています。ただし、なんらかの理由でスケジューラを停止して再起動する場合は、この項で説明する手順に従う必要があります。
スケジューラを起動または停止するには:
注意:
|
Webブラウザを使用して次のURLにアクセスします。
http://OIM_HOST:OIM_PORT/SchedulerService-web/status
このURLで、OIM_HOSTはOracle WebLogic Application Serverをホストするコンピュータの名前を表し、OIM_PORTはサーバーがリスニングしているポートを参照します。Oracle WebLogic Application Serverのデフォルトのポート番号は7001です。
ユーザーIDとパスワードを入力し、「OK」をクリックします。
「スケジューラのステータス」ページが表示されます。
注意: シングル・サインオン環境で作業している場合は、スケジューラ・サービスに自動的にログインされることがあります。 |
実行するアクションのタイプに応じて、次のいずれかをクリックします。
START: スケジューラを起動するには、このボタンをクリックします。
STOP: スケジューラを停止するにはこのボタンをクリックします。これにより、スケジューラおよびさらなるトリガーの実行が停止されますが、すでに実行されているジョブは停止も中断もされません。スケジューラ・サービスが再開されると、ジョブはスケジュールに従って適切な時間に実行されます。
REINIT: このボタンをクリックすると、スケジューラを再初期化します。スケジューラを再初期化すると、スケジューラが再起動されます。
Oracle Identity Managerでは、メタデータはデフォルトのスケジュール済タスク用に事前定義されています。ユーザーは新しいメタデータを含む新しいタスクを追加したり、既存のタスクを更新してパラメータやその他の構成詳細を追加または更新したりできます。
たとえば、ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerに同じものを複製するスケジュール済タスクを使用して、リコンシリエーション実行を構成できます。各スケジュール済タスクは、次のメタデータ情報を含みます。
スケジュール済タスクの名前
スケジュール済タスクを実行するJavaクラスの名前
説明
再試行
(オプション)スケジュール済タスクを受け入れるパラメータ。各パラメータには次の追加情報が含まれます。
名前
データ型
必須/オプション
ヘルプ・テキスト
暗号化
この項の内容は次のとおりです。
Oracle Identity Managerのこのリリースには、ジョブの作成または操作中に使用可能な事前定義済のスケジュール済タスク・セットが用意されています。表2-2に、事前定義済のスケジュール済タスクのリストを示します。
表2-2 事前定義済のスケジュール済タスク
ジョブ名 | 説明 | ユーザー構成可能属性 | デフォルトで有効化 |
---|---|---|---|
パスワード期限切れタスク |
このスケジュール済タスクは、タスクが実行された時点でパスワードの有効期限を経過していたユーザーに電子メールを送信し、ユーザー・プロファイルのUSR_PWD_EXPIREDフラグを更新します。 |
電子メール定義名: パスワード有効期限切れ通知をユーザーに送信するために、Design Consoleで作成された電子メール定義の名前。デフォルト値は「パスワード期限切れ」です。 |
はい |
パスワード警告タスク |
このスケジュール済タスクは、タスクが実行された時点でパスワードの警告日を経過しているユーザーに電子メールを送信し、ユーザー・プロファイルのUSR_PWD_WARNEDフラグを更新します。 |
電子メール定義名: パスワード有効期限切れ警告通知をユーザーに送信するために、Design Consoleで作成された電子メール定義の名前。デフォルト値は「パスワードの期限切れ警告」です。 |
はい |
ユーザー操作 |
このスケジュール済タスクは、UserLogin属性で指定されたユーザー・アカウントで、UserOperation属性により指定された操作を実行します。 |
|
いいえ |
アテステーション猶予期間期限切れチェッカ |
このスケジュール済タスクは、猶予期間の満了後にアテステーション・プロセスを委任します。 |
なし |
はい |
タスクのエスカレーション |
このスケジュール済タスクは、スケジュール済タスクが実行された時点でエスカレーション時間が経過している保留タスクをエスカレーションします。 |
なし |
はい |
時間経過タスクの再試行 |
このスケジュール済タスクは、再試行時間が経過し、再試行回数が1以上の却下されたタスクに対して再試行タスクを作成します。 |
なし |
はい |
ユーザーのプロビジョニング解除された日を設定 |
プロビジョニング解除日は、ユーザー・アカウントの作成時に定義されます。このスケジュール済タスクの実行時点でプロビジョニング解除日が経過していたユーザーに対して、現在の日付をプロビジョニング解除された日付として設定します。 |
なし |
はい |
終了日後のユーザーを無効化/削除 |
終了日は、ユーザー・アカウントの作成時に定義されます。このスケジュール済タスクは、タスクの実行時点で、ユーザー・アカウントの終了日が現在の日付よりも過去の日付である場合、ユーザー・アカウントを無効にします。 注意: このスケジュール済タスクを30分または1時間ごとに実行することをお薦めします。 |
なし |
はい |
ユーザーのプロビジョニングされた日を設定 |
このスケジュール済タスクは、次の条件にすべて該当するユーザーについて、プロビジョニングされた日を現在の日付に設定します。
|
なし |
はい |
開始日後のユーザーを有効化 |
開始日は、ユーザー・アカウントの作成時に設定されます。このスケジュール済タスクは、開始日を経過しており、ユーザー・ステータスが「開始日まで無効」であるユーザー・アカウントを有効にします。ユーザーはこのスケジュール済タスクを介して有効化され、ユーザーがアクティブになります。 |
なし |
はい |
オープン・タスクの削除 |
このスケジュール済タスクは、オープン・タスクに関する情報を、Oracle Identity Manager 管理およびユーザー・コンソールに表示されるリストのソースとして機能する表から削除します。 |
日数制限 オープン・タスクに関する情報を削除するまで表に保持しておく必要のある日数。 デフォルトで、日数制限パラメータの値は60です。 |
いいえ |
監査メッセージ発行タスク |
このスケジュール済タスクは、監査メッセージの詳細をaud_jms表からフェッチし、aud_jms表の特定の識別子および監査者のエントリについてJMSメッセージを1つ送信します。MDBで対応する監査メッセージが処理されます。 |
最大レコード数: この属性を使用し、指定されたスケジュール済タスクの実行について処理される監査メッセージの最大数を指定します。この属性のデフォルト値は、400です。 |
はい |
アテステーション・プロセスの起動 |
このスケジュール済タスクは、アテステーション・エンジンを呼び出し、経過した時間に実行するようスケジュールされているアテステーション・プロセスを実行します。 |
なし |
はい |
リクエスト実行スケジュール済タスク |
これは、ステータスが「リクエストが完了待ちです」のリクエストを定期的に検索するスケジュール済タスクで、リクエスト発行時に設定された有効日が現在日以前の場合は、リクエストを次の段階「操作が開始されました」に進めます。 |
ジョブ周期設定: この属性を使用して、スケジュール済タスクを実行する時間間隔を指定します。 デフォルト値は6時間です。 |
はい |
失敗した非同期タスクの自動再試行 |
このスケジュール済タスクは、失敗した非同期タスク(JMSメッセージ)を再試行します。タスクの実行が成功すると、失敗タスクのリストから削除されます。失敗すると、再試行回数を1つ増やします。失敗タスクを再試行する最大回数は、async-messaging.xmlでそのタスクに対して定義されているmaxRetriesによって決まります。 |
なし |
はい |
ユーザー・ポリシーの評価 |
このスケジュール済タスクは、アクセス・ポリシーを再評価します。 |
スレッド数: この属性を使用して、再評価を処理するスレッドの合計数を指定します。 デフォルト値は20です。 バッチ・サイズ: この属性を使用して、1つのイテレーションで処理されるデータベースからのレコード数をフェッチします。 デフォルト値は500です。 時間制限(分): この属性を使用してスケジュール・タスクを停止するまでの時間を分単位で指定します。 デフォルトでは、この属性は指定されず、無効になっています。時間を有効にして構成する必要があります。 |
いいえ |
ユーザーの自動ロック解除 |
このスケジュール済タスクは、指定された日数後にユーザーを自動的にロック解除します。 |
なし |
はい |
ユーザーの遅延削除 |
このスケジュール済タスクは、削除日が今日に設定されているユーザーを自動的に削除します。このスケジュール済タスクは、ユーザーが削除されたときにユーザーが無効状態になる期間を示すXL.UserDeleteDelayPeriodシステム・プロパティを読み取ります。このスケジュール済タスクは、この期間が経過したすべてのユーザーを検出し、ユーザーを削除済としてマークします。 注意: XL.UserDeleteDelayPeriodシステム・プロパティの詳細は、「Oracle Identity Managerのシステム・プロパティ」を参照してください。 Oracle Identity Manager 11g リリース1 (11.1.1.5)では、このスケジュール済タスクはデフォルトでアクティブではありません。Oracle Identity Manager 11g リリース1 (11.1.1.3)では、このスケジュール済タスクはデフォルトでアクティブです。ただし、Oracle Identity Managerをリリース1 (11.1.1.3)からリリース1 (11.1.1.5)にアップグレードした場合、このスケジュール済タスクの状態は変化しません。 注意: このスケジュール済タスクを頻繁に実行することをお薦めします(たとえば、1時間ごと)。 |
なし |
いいえ |
権限割当て |
このスケジュール済タスクは、「エンタイトルメント」フィールドがtrueとしてマークされている子プロセスフォーム表から権限割当てスキーマを移入します。 |
RECORDS_TO_PROCESS_IN_BATCH: バッチで処理するレコード数。 |
いいえ |
権限リスト |
このスケジュール済タスクは、子プロセス・フォームのフィールド「エンタイトルメント」がtrueとしてマークされている参照表から「エンタイトルメント」スキーマを移入します。 |
なし |
いいえ |
権限更新 |
このスケジュール済タスクは、ユーザーに対して権限が追加、更新または削除された時点で、指定されたユーザーの権限割当てデルタ表に対して「エンタイトルメント」割当て表を移入します。 |
なし |
いいえ |
SODチェック結果承認の取得 |
このスケジュール済タスクは、SoDサーバー、たとえば、OAACG、SAP、GRCから、SoDチェック結果待ちのすべてのリクエストに対してSoD評価結果を返します。これにはSoDCheckResultと該当するデータセット属性の違反が反映されます。「SoDチェック結果が保留中です」状態で、「SoDチェックが完了しました」としてマークされているすべてのリクエストが選択されます。 |
なし |
いいえ |
SODチェック結果プロビジョニングの取得 |
このスケジュール済タスクは、保留中のすべてのSoDCheckプロビジョニング・タスクに対して、SoDサーバー、たとえばOAACG、SAP、GRCからのSoD評価の結果を返します。これにはSoDCheckResultおよび該当するプロセス・フォーム属性の違反が反映されます。 |
なし |
いいえ |
非スケジュール・バッチ・リコンシリエーション |
このスケジュール済タスクは、PeopleSoftなど、スケジュールされていないタスクをベースとしたコネクタによって作成されたすべてのイベントの処理を試みます。このようなコネクタによって作成されたイベントは、「イベントを受信しました」または「データを受信しました」のいずれかの状態で、イベント・セットによって指定されたバッチ・サイズに達した場合またはこのスケジュール済タスクを介してのみ処理されます。このタスクは、設定に従って、未処理のスケジュールされていないタスクをベースとしたイベントをすべて選択し、それらを処理するためにリコンシリエーション・エンジンに送信します。 |
なし |
いいえ |
編成プロセス削除タスク |
このスケジュール済タスクは、完了したすべての親編成プロセスを削除します。 |
バッチ・サイズ: この属性を使用して、繰返しごとに削除される完了済編成プロセスの数を指定します。 1つのバッチのみ削除: この属性を使用して、値trueまたはfalseを指定します。trueを指定すると、単一バッチのみが削除されます。falseを指定すると、すべての完了済イベントが一度にバッチで削除されます。 |
はい |
マテリアライズド・ビューのリフレッシュ |
マテリアライズド・ビューは、リコンシリエーションに関連するレポートの生成に使用されます。このビューは定期的に(指定された間隔で、たとえば1日に1回)更新する必要があります。そのため、ビューを定期的に更新するために、このスケジュール済タスクが作成されました。 |
なし |
いいえ |
開始されていない承認SODチェックの再送信 |
このスケジュール済タスクは、SoDCheckStatusが「SoDチェックが開始されていません」または「SoDチェックがエラーで完了しました」である保留リクエストのSoDチェックを開始しようとします。保留リクエストとは、最初の試行でSoDの開始に失敗し、特定の承認レベルを得るために保留になっているリクエストです。リクエストに対するSoDチェックの開始は、リクエストの作成時にSoDサーバーがダウンしていると失敗する可能性があります。 |
なし |
いいえ |
開始されていないプロビジョニングSODチェックの再送信 |
このスケジュール済タスクは、すべての保留中のSoDCheckプロビジョニング・タスクに対してJMSメッセージを送信することにより、SoDチェックの開始を試みます。SoDチェックの開始は、ダイレクト・プロビジョニングによる権限の追加/更新時にSoDサーバーがダウンしていると失敗する可能性があります。 |
なし |
いいえ |
リコンシリエーションの再試行スケジュール済タスク |
このスケジュール済タスクは、ステータスが「失敗」に設定されているユーザーに対して、失敗したリコンシリエーション・イベントを処理します。 |
なし |
はい |
将来日付のリコンシリエーション・イベントを実行 |
このスケジュール済タスクは、ステータスが遅延に設定されているユーザーに対して、現在日のリコンシリエーション・イベントを処理します。 |
なし |
いいえ |
ジョブ履歴のアーカイブ |
このスケジュール済タスクは、ジョブ履歴のエントリをアーカイブまたはパージするために設計されたものです。 |
アーカイブ日: この属性を使用して、レコードをアーカイブまたはパージする期限日を指定します。 バッチ・サイズ: この属性を使用して、レコードを処理するバッチのサイズを指定します。 操作タイプ: この属性を使用して操作タイプを指定します。アーカイブまたはパージのいずれかの値を指定します。 デフォルト値は、アーカイブです。 |
いいえ |
バルク・ロードの後処理 |
このスケジュール済タスクは、バルク・ロード・ユーティリティの後処理ジョブを開始します。 |
|
いいえ |
バルク・ロードのアーカイブ・ジョブ |
このスケジュール済タスクは、バルク・ロードの後処理中に使用された、Oracle Identity Managerデータベース・ステージング表内の処理済エントリをクリーンアップします。 |
|
いいえ |
失敗した編成の再試行 |
このスケジュール済タスクは、指定された属性値に基づき、失敗した編成すべてを再試行します。パラメータ値が定義されていない場合、編成は再試行されません。 |
|
いいえ |
失敗したオフライン・メッセージの削除 |
このスケジュール済タスクは、失敗したオフライン・プロビジョニング・メッセージをOPS表から削除するために使用します。 |
より古い失敗したメッセージの削除(日付) |
いいえ |
DataCollectionスケジュール済タスク |
このスケジュール済タスクは、Oracle Identity Managerの操作表からのデータをステージング表にオフラインで移入するために使用します。このスケジュール済タスクは手動で実行するようになっていて、Oracle Identity Analytics (OIA)でDataCollectionOperationsIntf->startDataCollection APIが起動されたときにトリガーされます。Oracle Identity ManagerとOIAの統合の詳細は、「Oracle Identity Analytics」を参照してください。 |
なし |
はい |
このリリースのOracle Identity Managerには、ジョブの作成または操作時に使用できるLDAPスケジュール済タスクが用意されています。これらのスケジュール済タスクは、Oracle Identity ManagerがLDAP同期で構成されている場合のみ作成されます。表2-3にLDAPスケジュール済ジョブのリストを示します。
関連項目: Oracle Identity ManagerとLDAP間の統合の構成に関する詳細は、Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのLDAPとの統合の構成に関する項を参照してください。 |
表2-3 LDAPスケジュール済ジョブ
スケジュール済ジョブ | 説明 | ユーザー構成可能属性 | デフォルトで有効化 |
---|---|---|---|
LDAPユーザー作成および更新のリコンシリエーション |
このスケジュール済ジョブは、変更ログに基づいてLDAPからユーザー更新をリコンサイルします。 LDAPユーザー作成および更新のリコンシリエーションスケジュール済ジョブは、「ユーザー定義フィールド」(UDF)をリコンサイルできません。このスケジュール済ジョブでUDFをリコンサイルできるようにするには、/db/LDAPUserおよび/db/RA_LDAPUSER.xmlファイルをMDSからエクスポートし、ファイル内で必要な構成変更を行って、MDSにインポートします。MDSファイルのインポートとエクスポートの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのMDSユーティリティとユーザーが修正可能なメタデータ・ファイルに関する項を参照してください。 注意: ファイルを変更する場合、プロファイルの属性名を指定するときに空白は入れないでください。 |
最終変更番号: この属性を使用して、スケジュール済ジョブの最終変更番号をOracle Internet Directoryの最終変更ログ番号の値で更新します。 バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 OIMユーザー・タイプ: この属性を使用して、ユーザー・タイプ、たとえば「エンドユーザー」や「エンドユーザー管理者」を指定します。 OIMユーザー組織名: この属性を使用して、リコンサイルされるユーザーの作成先となるOracle Identity Managerの組織を指定します。 OIM従業員タイプ: この属性を使用して、リコンシリエーションによって作成されるユーザーの従業員タイプの値を指定します。 |
いいえ |
LDAPユーザー削除のリコンシリエーション |
このスケジュール済ジョブは、変更ログに基づいてLDAPからユーザー削除をリコンサイルします。 |
最終変更番号: この属性を使用して、このジョブで処理された最終変更ログの識別子を指定します。 バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
いいえ |
LDAPロール作成および更新のリコンシリエーション |
このスケジュール済ジョブは、変更ログに基づいてLDAPからロールの作成または更新をリコンサイルします。 |
最終変更番号: この属性を使用して、このジョブで処理された最終変更ログの識別子を指定します。 バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
いいえ |
LDAPロール削除のリコンシリエーション |
このスケジュール済ジョブは、変更ログに基づいてLDAPからロール削除をリコンサイルします。 |
最終変更番号: この属性を使用して、このジョブで処理された最終変更ログの識別子を指定します。 バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
いいえ |
LDAPロール・メンバーシップのリコンシリエーション |
このスケジュール済ジョブは、変更ログに基づいてLDAPからロール・メンバーシップをリコンサイルします。 |
最終変更番号: この属性を使用して、このジョブで処理された最終変更ログの識別子を指定します。 バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
いいえ |
LDAPロール階層のリコンシリエーション |
このスケジュール済ジョブは、変更ログに基づいてLDAPからロール階層をリコンサイルします。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 最終変更番号: この属性を使用して、このジョブで処理された最終変更ログの識別子を指定します。 |
いいえ |
LDAPユーザー作成および更新の完全リコンシリエーション |
このスケジュール済ジョブは、LDAPからユーザー作成またはユーザー更新をリコンサイルします。これにはDirectory Server ITリソースで定義されている検索ベースの下のすべてのユーザーが含まれます。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 OIMユーザー・タイプ: この属性を使用して、ユーザー・タイプ、たとえば「エンドユーザー」や「エンドユーザー管理者」を指定します。 OIMユーザー組織名: この属性を使用して、リコンサイルされるユーザーの作成先となるOracle Identity Managerの組織を指定します。 OIM従業員タイプ: この属性を使用して、リコンシリエーションによって作成されるユーザーの従業員タイプの値を指定します。 |
はい |
LDAPユーザー削除の完全リコンシリエーション |
このスケジュール済ジョブは、LDAPからユーザー削除をリコンサイルします。Oracle Identity ManagerとLDAPに存在するユーザーを比較して、削除されたユーザーを検出します。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
はい |
LDAPロール作成および更新の完全リコンシリエーション |
このスケジュール済ジョブは、LDAPからロールの作成または更新をリコンサイルします。これにはDirectory Server ITリソースで定義されている検索ベースの下のすべてのロールが含まれます。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
はい |
LDAPロール削除の完全リコンシリエーション |
このスケジュール済ジョブは、LDAPからロール削除をリコンサイルします。Oracle Identity ManagerとLDAPに存在するロールを比較して、削除されたロールを検出します。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
はい |
LDAPロール・メンバーシップの完全リコンシリエーション |
このスケジュール済ジョブは、LDAPからロール・メンバーシップをリコンサイルします。Oracle Identity ManagerとLDAPに存在するエントリを比較して、ロール・メンバーシップの追加または削除を検出します。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
はい |
LDAPロール階層の完全リコンシリエーション |
このスケジュール済ジョブは、LDAPからロール階層をリコンサイルします。Oracle Identity ManagerとLDAPに存在するエントリを比較して、ロール階層の追加または削除を検出します。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 |
はい |
Fusion Applicationsロール・カテゴリ・シーディング |
このスケジュール済ジョブは、LDAPシステムにすべてのロールを問い合せ、そのロール・カテゴリを取得します。LDAPにOracle Identity Managerにない新しいロール・カテゴリがある場合は、Oracle Identity Managerに新しいロール・カテゴリを作成します。 |
開始変更ログ番号: この属性を使用して、このジョブで処理された最終変更ログの識別子または次の実行の開始識別子を指定します。 |
はい |
LDAP統合された完全リコンシリエーション |
このスケジュール済ジョブでは、次のジョブが順番に実行されます。
デフォルトでは、これらのジョブが「ジョブの詳細」ページで選択され、「実行」をクリックすると自動的にトリガーされます。 削除の完全リコンシリエーション・ジョブ(LDAPユーザー削除の完全リコンシリエーションとLDAPロール削除の完全リコンシリエーション)は、この統合されたジョブによって自動的に実行されません。 LDAP統合された完全リコンシリエーションというスケジュール済ジョブによって、これらのジョブが1つのジョブに統合され、統合されたジョブ内の共通パラメータがすべて提供されます。またこのスケジュール済ジョブでは、別個のリコンシリエーション・パラメータを提供することによって、LDAP内での特定のノードから完全リコンシリエーションをサポートし、リコンシリエーションの検索ベースをサポートしています。 注意: リコンシリエーション検索ベース、リコンシリエーション・ロール検索フィルタ、リコンシリエーション・ユーザー検索フィルタの各パラメータについては、『Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイド』のLDAP同期完全リコンシリエーションに関する項を参照してください。 |
バッチ・サイズ: この属性を使用して、各キューのディレクトリからエントリの数をフェッチします。 OIM従業員タイプ: この属性は、従業員のタイプ(フルタイムの従業員、インターン、契約者、パートタイムの従業員、コンサルタント、派遣社員など)を指定する場合に使用します。 OIMユーザー組織名: この属性は、ユーザーの組織名を指定する場合に使用します。 OIMユーザー・タイプ: この属性は、「エンドユーザー」や「エンドユーザー管理者」など、ユーザーのタイプを指定する場合に使用します。 リコンシリエーション・ロール検索フィルタ: この属性は、ロールの完全リコンシリエーションに対する検索フィルタを指定する場合に使用します。 リコンシリエーション検索ベース: この属性は、ユーザーまたはロールの完全リコンシリエーションに対する検索ベースを指定する場合に使用します。 リコンシリエーション・ユーザー検索フィルタ: この属性は、ユーザーの完全リコンシリエーションに対する検索フィルタを指定する場合に使用します。 「LDAP統合された完全リコンシリエーション」ジョブの実行の一環として、同じ名前のスケジュール済ジョブを実行するかどうかを指定する場合は、次の属性を使用します。
|
はい |
注意: 「LDAP統合された完全リコンシリエーション」ジョブをすべて実行すると、詳細な、またはノード固有のリコンシリエーションが可能となります。これを実現するには、「リコンシリエーション検索ベース」パラメータの値を指定します。 |
LDAP Sync増分リコンシリエーション・ジョブが実行されるときには、変更ログ問合せによって、変更ログ・リコンシリエーション中に、LDAPサーバーにおけるユーザー/ロール・アカウントまたはエントリの増分変更が、Oracle Identity Managerデータベースに返されます。LDAP Sync増分リコンシリエーション・ジョブが実行されるとき、変更ログ・リコンシリエーション中に、ルールまたはフィルタに基づいて、LDAP内の一部のエントリについては変更をデータベースに返したくない場合も考えられます。これを行うために、フィルタ・タグまたはフィルタ・パラメータとしてincludeEntriesFilter
をLDAPUser.xmlファイルで使用できます。これにより、不要なエントリをフィルタによって除外し、ルールに基づいて必要なエントリのみを持ちこんでから、そのデータをリコンシリエーション用に送信できます。その結果、そのようなエントリはデータベースに格納されなくなります。言い換えれば、変更ログ・リコンシリエーションに属性レベルのフィルタリングを使用できます。
関連項目:
|
includeEntriesFilterタグの使用を次の例に示します。
<parameter name="includeEntriesFilter"> <value>employeeNumber=123456</value> </parameter>
<value>タグには、LDAP属性employeeNumberと、それに対応する値が含まれます。これで、LDAPサーバー内にある変更ログ・エントリまたはユーザー・エントリのうち、基準employeeNumber=123456
と一致するものがすべてフィルタによって除外され、ユーザーのリコンシリエーション・エンジンに送信されて、Oracle Identity Managerデータベースでリコンサイルされます。このフィルタと一致しない他の変更ログ・エントリは、Oracle Identity Managerデータベースでリコンサイルされなくなります。
次に、includeEntriesFilterフィルタ・パラメータの使用例を示します。
(!(LDAP_attribute=
VAL1
)(LDAP_attribute=
VAL2
)(LDAP_attribute=
VAL3
)...)
値が変数の場合は、フィルタは次のようにする必要があります。
ObjectClass=*
LDAP_attribute_name=
SOME_VARIABLE_VALUE
つまり、ユーザーが異なると、その属性値も異なるということです。
注意: フィルタ値に使用されるLDAP属性が索引付けされていることを確認してください。 |
Oracle Identity Managerには、独自のスケジュール済タスクを作成する機能があります。表2-2にリストされている事前定義済スケジュール済タスクを使用しないで、要件に合わせてスケジュール済タスクを作成できます。
関連項目: スケジュール済タスクの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のスケジュール済タスクの開発に関する説明を参照してください。 |
カスタムのスケジュール済タスクを作成するには:
スケジュール済タスクXMLファイルを作成し、それをメタデータ・ストア(MDS)にシードします。
スケジュール・タスク・クラスを作成し、それをJarにパッケージ化します。
Jarを次の方法でアップロードします。
プラグインを使用
Oracle Identity Managerが提供するプラグイン・フレームワークを使用してJarをアップロードできます。
プラグインを使用してjarをアップロードするには:
plugin.xmlファイルを作成します。
スケジュール済タスクのディレクトリ構造(plugin.zip)を作成します。
作成したplugin.zipをOracle Identity Managerデータベースにアップロードします。
データベースを使用
jarをOracle Identity Managerのデータベース(DB)にアップロードできます。
DBを使用してjarをアップロードするには:
UploadJarユーティリティを使用してjarをDBにアップロードします。このユーティリティは次の場所から実行できます。
$OIM_HOME/bin/
関連項目: UploadJarユーティリティの実行についての詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのJarユーティリティのアップロードに関する項を参照してください。 |
冒頭部分の章の1つで説明したように、ジョブは、指定された間隔で実行するようにスケジュールできるタスクです。ジョブ実行は、ジョブの特定の実行です。各ジョブ実行には、開始時間、停止時間、ジョブ・ステータス、実行の例外とステータスが含まれます。
この項の内容は次のとおりです。
注意: この項で説明する手順は、ジョブ説明を含むスケジュール済タスクのXMLファイルが、OIM_HOME/metadata/fileディレクトリから入手可能であることを前提としています。 |
適切な資格証明を使用してOracle Identity Administrationにログインします。
「システム管理」タブをクリックし、次に「スケジューラ」をクリックします。あるいは、「ようこそ」画面で「スケジュール済ジョブの検索」リンクをクリックします。
左ペインで、「アクション」リストから「作成」を選択します。あるいは、「表示」リストの横のプラス(+)記号が付いたアイコンをクリックします。
「ジョブの作成」ページで、「ジョブ情報」セクションの次のフィールドに値を入力します。
ジョブ名: ジョブの名前を入力します。
タスク: ジョブを実行するスケジュール済タスクの名前を指定します。あるいは、スケジュール済タスクを検索して指定します。
スケジュール済タスクを検索して指定するには:
このフィールドの横の虫眼鏡アイコンをクリックします。
「検索と選択: スケジュール済タスク」ダイアログ・ボックスで、スケジュール済タスクの検索基準を指定し、「検索」フィールドの横のアイコンをクリックします。
検索基準を満たすすべてのスケジュール済タスクのリストが表示されます。
このリストから、作成されたジョブを実行するスケジュール済タスクを選択し、「確認」をクリックします。
開始日: ジョブを実行する日時を指定します。これを行うには、日付エディタで日付と時間をタイムゾーンとともに選択し、「OK」をクリックします。デフォルトでは、タイムゾーンは「(UTC-08:00) アメリカ太平洋標準時」です。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、次のスケジュール・タイプのいずれかを選択します。
周期的: このオプションは、指定した時間で繰り返しジョブを実行させる場合に選択します。このオプションを選択した場合は、「ジョブ周期設定」セクションの「実行頻度」フィールドに整数値を入力し、次のいずれかの値を選択する必要があります。
- 分
- 時間
- 日
cron: このオプションは、ジョブを特定の間隔で定期的に実行させる場合に選択します。たとえば、毎週月 - 金の8:00 A.M.と毎月最後の金曜日の1:30 A.M.に実行する必要があるジョブを作成できます。
ジョブの繰返しは、「cron設定」セクションで指定する必要があります。「定期実行間隔」フィールドで、次のいずれかの値を選択できます。
- 毎日
- 毎週
- 毎月指定日
- 毎月指定曜日
- 毎年
値を選択後、「実行間隔日数」フィールドに整数値を入力できます。
1回: このオプションは、ジョブを指定した開始日時に1回のみ実行させる場合に選択します。
事前定義済スケジュールなし: このオプションは、作成しているジョブに付加されたスケジュールなく、そのため自動的にトリガーされない場合に指定します。結果として、「保存して即時実行」をクリックした場合のみ、ジョブがトリガーされます。
注意: どのスケジュール・タイプでも、ジョブを保存してすぐに実行する場合は、「保存して即時実行」をクリックします。 ジョブが正常に作成されトリガーされたことを確認するメッセージが表示されます。 |
次の検索操作を実行して、Oracle Identity Administrationでジョブを検索できます。
Oracle Identity Administrationの「ようこそ」ページで、「システム管理」の下にある「スケジュール済ジョブの検索」をクリックします。あるいは、「システム管理」タブをクリックし、次に「スケジューラ」をクリックします。
左ペインの「検索」フィールドで、検索するジョブの検索基準を指定します。検索基準にはワイルドカード文字を含めるこもともできます。
「検索」フィールドの横のアイコンをクリックします。検索基準を満たすすべてのジョブのリストが表示されます。
検索結果が、次の列を含む表形式で表示されます。
ジョブ名: この列にはジョブの名前が表示されます。ジョブの詳細を表示するには、列内のその名前をクリックします。
ステータス: この列にはジョブのステータスが表示されます。ジョブのステータスは次のいずれかになります。
実行中: ジョブは現在実行中です。
停止済: ジョブは現在実行されていません。ただし、ジョブは「次のスケジュール実行」フィールドで指定された日時に再度実行されます。
割込み: ジョブは実行中に割り込まれました。このステータスは、ジョブの実行中に管理サーバーが割り込んだ場合に表示されることがあります。
失敗: ジョブはなんらかの理由で実行に失敗しました。
「スケジューラ」セクションの左ペインで、「拡張検索」をクリックします。「拡張検索: スケジュール済ジョブ」ページが表示されます。
次のオプションのいずれかを選択します。
すべて: このオプションを選択すると、検索はAND条件で実行されます。つまり、指定されたすべての検索基準を満たす場合のみ検索操作が成功します。
いずれか: このオプションを選択すると、検索はOR条件で実行されます。つまり、指定された選択基準のいずれかに一致する場合に検索操作が成功します。
「ジョブ名」フィールドで、検索するジョブ名を入力します。検索基準にはワイルドカード文字を使用できます。「ジョブ名」フィールドに隣接するリストから検索条件を選択します。検索条件には、「次を含まない」、「次で始まらない」、「次と等しくない」、「次と等しい」、「次で終わる」、「次で終わらない」、「次を含む」および「次で始まる」があります。
「ステータス」フィールドに対する検索条件を選択します。「すべて」、「実行中」、「停止済」から検索するステータスを選択します。
「タスク名」フィールドにタスク名を入力します。検索基準にはワイルドカード文字を使用できます。「タスク名」フィールドに隣接するリストから検索条件を選択します。
「検索」をクリックします。検索基準を満たすジョブのリストが検索結果表に表示されます。
表2-4に、検索結果表の列のリストを示します。
詳細を表示するジョブを検索します。ジョブの検索方法については、「ジョブの検索」を参照してください。
検索結果表の「ジョブ名」列で、詳細を表示するジョブをクリックします。
「ジョブの詳細」ページは、次のセクションに分かれています。
ジョブ情報: このセクションには、ジョブに関する情報を提供するフィールドが表示されます。たとえば、「ジョブ名」、「タスク」、「再試行」および「開始日」フィールドなどが表示されます。ジョブの詳細を変更するには、目的の変更を行ってから「適用」をクリックします。ジョブの変更については、「ジョブの変更」を参照してください。
ジョブ・ステータス: このセクションでは、ジョブのステータスの詳細が次のフィールドに表示されます。
現行のステータス: ジョブのステータスが表示されます。
最終実行開始: ジョブが最後に実行開始された日時が表示されます。
最終実行終了: ジョブが最後に実行停止された日時が表示されます。
次のスケジュール実行: このフィールドは、作成しているジョブに付加されたスケジュールがなく、そのためジョブは自動的にトリガーされないことを示します。この場合、ジョブをトリガーする方法は、「即時実行」の実行のみです。
注意: 「スケジュール・タイプ」が「事前定義済スケジュールなし」の場合、このフィールドに値は表示されません。 |
パラメータ: ジョブの実行中に、ここに指定したパラメータ値がランタイムで使用されます。各ジョブのパラメータをここに入れておくと、ジョブの実行時にそれが使用されるため、ランタイムで値を指定する必要がありません。
ジョブ履歴: このセクションには、表内のジョブのすべてのジョブ実行のリストが表示されます。
表の各行にジョブに関する次の情報が表示されます。
開始時間: この列には、ジョブ実行が実行を開始した日時が表示されます。
終了時間: この列には、ジョブ実行が実行を終了した時間が表示されます。
ジョブ・ステータス: この列には、ジョブのステータスが表示されます。
実行ステータス: この列には、ジョブの実行ステータスが表示されます。
「履歴」セクションの表では、列の表示を並べ替えることができます。
「表示」リストから、列の並替えを選択します。
「列の並替え」ダイアログ・ボックスで、並べ替える列名を選択します。
列の表示順に応じて、上または下矢印をクリックします。
「履歴」セクションの表に表示される列を追加または移動するには:
ジョブの詳細を表示後、ジョブを変更、実行または停止できます。また、ジョブの有効化または無効化も可能です。「ジョブの詳細」画面はリフレッシュできます。
「ジョブの詳細」ページでジョブの詳細を表示後、次のいずれかを実行できます。
ジョブの詳細を変更するには、目的の変更を行ってから「適用」をクリックします。ジョブの変更については、「ジョブの変更」を参照してください。
ジョブを実行するには、「即時実行」をクリックします。
「無効化」ボタンが有効な場合は、ジョブが現在有効であり、「無効化」をクリックしてジョブを無効化できることを意味します。
「有効化」ボタンが有効な場合は、ジョブが現在無効であり、「有効化」をクリックしてジョブを有効化できることを意味します。
ジョブの詳細画面をリフレッシュするには、「リフレッシュ」をクリックします。
「停止」ボタンが表示されている場合は、ジョブが現在実行中で、「停止」をクリックしてジョブを停止できることを意味します。
変更するジョブを検索して詳細を表示します。ジョブ詳細の表示方法は、「ジョブの表示」を参照してください。
注意: ジョブを実行する場合は、検索結果表の1番目の列でジョブ名をクリックしてから「即時実行」をクリックします。「即時実行」をクリックすると、この手順の残りのステップは実行する必要はありません。ただし、ジョブを変更してから実行する場合は、次のステップを実行してから「即時実行」をクリックしてください。 |
「ジョブの詳細」ページでは、「ジョブ情報」セクションの「ジョブ名」と「タスク」フィールド、および「ジョブ・ステータス」セクションのフィールドを除く、すべてのジョブ詳細を変更できます。変更するフィールドの詳細は、「ジョブの作成」のステップ4を参照してください。
「ジョブの詳細」ページで行った変更をデータベースに適用するには、「適用」をクリックします。
ジョブが正常に変更されたこと確認するメッセージが表示されます。
ジョブの作成と変更に加えて、現在有効なジョブの無効化、および以前に無効化されたジョブの有効化が可能です。「ジョブの詳細」ページで、次のようにします。
「有効化」ボタンが有効な場合は、ジョブが現在無効であり、「有効化」をクリックしてジョブを有効化できることを意味します。有効化されたジョブは、「ジョブの詳細」ページで次のいずれかがtrueである場合のみ実行されます。
「開始日」フィールドに表示されている日時が現在の日時と一致しています。
「次のスケジュール実行日」フィールドに表示される日時が現在の日時と一致しています。
「無効化」が有効な場合は、ジョブが現在有効であり、「無効化」をクリックしてジョブを無効化できることを意味します。無効化されたジョブは、ジョブの実行がスケジュールされている日時が現在の日時と一致した場合でも実行されません。
ジョブを有効化または無効化するには:
「ジョブの検索」で説明する手順を実行して、有効化または無効化するジョブを検索します。
左ペインの検索結果表で、ジョブ名を右クリックして「有効化」または「無効化」を選択します。「有効化」または「無効化」のどちらをクリックしたかに応じて、ジョブが正常に有効化または無効化されたことを示すメッセージが表示されます。
「OK」をクリックし、ダイアログ・ボックスを閉じます。
指定した時間に自動的に実行されるようにジョブをスケジュールするだけでなく、いつでも手動でジョブを開始または停止できます。たとえば、ジョブを作成し、金曜日ごとに実行されるようにスケジュールするとします。ただし、このジョブを金曜日以外に実行する必要がある場合は、ジョブを手動で実行する必要があります。
ジョブを開始または停止するには:
「ジョブの検索」で説明する手順を実行して、開始または停止するジョブを検索します。
左ペインの検索結果表で、開始または停止するジョブのジョブ名をクリックします。
注意: デフォルトでは、ジョブが実行されていなければ、すべてのジョブのステータスは「停止済」になっています。 |
ジョブを開始する場合は、「アクション」リストで「即時実行」をクリックします。
ジョブを実行するかどうかの確認を求めるダイアログ・ボックスが表示されます。
ジョブを停止する場合は、「アクション」リストで「停止」をクリックします。
ジョブを停止するかどうかの確認を求めるダイアログ・ボックスが表示されます。
「OK」をクリックします。
「ジョブの検索」で説明する手順を実行して、削除するジョブを検索します。
左ペインの検索結果表で、削除するジョブのジョブ名をクリックします。
「アクション」リストから、「削除」をクリックします。あるいは、プラス(+)記号の付いたアイコンの横にある「削除」アイコンをクリックします。
ジョブを削除するかどうかの確認を求めるダイアログ・ボックスが表示されます。
「OK」をクリックします。ジョブが正常に削除されたことを示すメッセージが表示されます。