アダプタは、Oracle Identity Managerを他のソフトウェア・ソリューションと統合するためのJavaプログラムです。この章では、「アダプタ・ファクトリ」フォームを使用してアダプタを作成する方法について説明します。これらの項目が含まれます。
効率を高めるには、Oracle Identity Managerなどのアクセス権管理アプリケーションを他のソフトウェア・ソリューションと統合できる必要があります。このことが必要となるのは、数多くのリソースが提供されているものの、これらのリソースに接続するための単一の統合標準がないためです。
この課題に取り組むために、従来の方法ではすべての統合でサポートされる共通機能を使用します。これを行うには、このコードを記述できる開発者が必要です。また、既存のソフトウェア・リソースの変更や新しいソフトウェア・リソースの追加のたびに、さらにコードを記述する必要があります。
アダプタ・ファクトリは、Oracle Identity Managerによって提供されているコード生成ツールです。これは、統合の課題を簡略化するJavaクラス(アダプタと呼ばれます)を作成する場合に役立ちます。
注意: Oracle Identity Managerは、JDBCおよびLDAPのJava APIを使用してデータベースやディレクトリ・サーバーなどの外部システムに接続できます。また、C、C++、VB、COM/DCOMなど、その他のすべてのAPIについては、Oracle Identity ManagerがAPIと直接通信できるようにJavaラッパーを作成できます。 |
リソースには関連するプロビジョニング・プロセスがあり、そのプロセスには様々なタスクが関連付けられます。同様に、各タスクにはアダプタが関連付けられ、必要な操作を実行するためにターゲット・リソースに接続されます。
アダプタには次の利点があります。
Oracle Identity Managerの内部ロジックと機能を拡張します。
ソフトウェア・リソースのAPIを使用してそのリソースに接続することにより、リソースのインタフェースとして機能します。
Oracle Identity Managerと外部システム間の統合を可能にします。
手動でコードを記述しなくても生成できます。ただし、Oracle Identity Managerにより、独自のコードを記述してアダプタを作成することが制限されるわけではありません。
軽量であり、ニーズに対して固有に対応できます。
アダプタのすべての定義がリポジトリに格納されているため、簡単に管理できます。このリポジトリはGUIを使用して編集できます。
あるOracle Identity Managerユーザーが統合に関する専門知識を保持し、別のユーザーがアダプタを管理することが可能です。
効率的に変更およびアップグレードできます。
次に示すような様々なタスク用のアダプタを開発できます。
プロセス・タスク・アダプタにより、Oracle Identity Managerでプロセス・タスクの完了を自動化できます。
タスク割当てアダプタにより、Oracle Identity Managerでユーザーまたはグループへのプロセス・タスクの割当てを自動化できます。
ルール・ジェネレータにより、Oracle Identity Managerフォームまたはユーザー定義フォーム(「フォーム・デザイナ」フォームを使用して作成します)のフィールドにビジネス・ルールが組み込まれるため、これらのフィールドに自動的に移入してOracle Identity Managerデータベースに保存できます。
事前移入アダプタは、ユーザー作成フォーム・フィールドにアタッチできる特定タイプのルール・ジェネレータ・アダプタです。このタイプのアダプタによって生成されるデータは、自動または手動で表示できます。また、指定のフォーム・フィールドにどの事前移入アダプタを適用するかをOracle Identity Managerで決定するための条件が使用されます。指定のフォーム・フィールドは移入されますが、この情報はOracle Identity Managerデータベースに保存されません。
エンティティ・アダプタは、Oracle Identity Managerまたはユーザー作成フォーム・フィールドにアタッチされます。Oracle Identity Managerでは、挿入、更新および削除の前後にエンティティ・アダプタがトリガーされます。その後、アダプタがアタッチされたフィールドは自動的に移入され、Oracle Identity Managerデータベースに保存されます。
注意: Oracle Identity Managerでは、ユーザー、ロール、組織などのエンティティに対して後処理ハンドラを作成することもできます。 |
この項では、5つのアダプタ・タイプについて説明します。
ルール・ジェネレータ・アダプタ
フィールド検証を実行し、Oracle Identity Managerにあらかじめ含まれているフォームまたはOracle Identity Managerユーザーが作成するフォームにデフォルト値を入力するには、特定のビジネス・ルールを適用する必要があります。たとえば、「ユーザー」フォームについて、Oracle Identity Managerでユーザーの名前と姓を連結してユーザーIDを自動的に生成する場合があります。
これを行うには、フォーム内のフィールド値を変更するように設計された特定のタイプのアダプタを作成する必要があります。フォーム・フィールドの値を自動的に生成、変更または検証できるこのタイプのアダプタは、ルール・ジェネレータと呼ばれます。Oracle Identity Managerでは、ルール・ジェネレータは挿入および更新の前にトリガーされます。
このアダプタを作成してフォームにアタッチすると、Oracle Identity Managerによってそのフォームのすべてのレコードのフィールド値が自動的に更新され、この情報がOracle Identity Managerデータベースに保存されます。
アダプタ変数を含むルール・ジェネレータを作成する場合は、これらのアダプタ変数を正しい場所にマップする必要があります。そうしないと、アダプタは機能しません。
このタイプのアダプタをプロビジョニング・プロセスにアタッチすることもできます。プロセスがターゲットのユーザーや組織にプロビジョニングされると、関連付けられたルール・ジェネレータがOracle Identity Managerによってトリガーされます。
プロビジョニング・プロセスに割り当てられているルール・ジェネレータが、プロセスの完了のために必要ではなくなる場合があります。その場合は、ルール・ジェネレータをプロビジョニング・プロセスから削除できます。同様に、ルール・ジェネレータをフォーム・フィールドにアタッチした後で、別のルール・ジェネレータをそのフォーム・フィールドに接続できます。この場合は、最初に、現在フォーム・フィールドにアタッチされているルール・ジェネレータを削除する必要があります。
エンティティ・アダプタ
ルール・ジェネレータ・アダプタと同様に、エンティティ・アダプタは、フォーム・フィールド値の生成、変更または検証を自動化し、この情報をOracle Identity Managerデータベースに保存します。
注意: Oracle Identity Manager 11g リリース2 (11.1.2.2.0)では、新しいエンティティ・アダプタの作成および既存のエンティティ・アダプタの変更はサポートされていません。ただし、Oracle Identity Managerリリース9.xからアップグレードした場合、既存のエンティティ・アダプタは、これまでどおりに機能し、既存のアダプタの変数マッピングを表示できます。 |
ルール・ジェネレータとエンティティ・アダプタの違いの一部は、次のとおりです。
実行スケジュール。エンティティ・アダプタは、挿入、更新および削除の前後にOracle Identity Managerによってトリガーできます。ルール・ジェネレータ・アダプタは、挿入および更新の前にのみ実行できます。
手動でのフィールド値の変更。アダプタによって、エンティティ・アダプタがアタッチされているフォーム・フィールドは移入されます。Oracle Identity Managerユーザーがこの値を編集しても、その変更はエンティティ・アダプタによって上書きされます。その結果、変更はデータベースに保存されません。
同様に、アダプタによって、ルール・ジェネレータ・アダプタがアタッチされているフォーム・フィールドも移入されます。ただし、Oracle Identity Managerユーザーがこの値を編集すると、その変更はルール・ジェネレータ・アダプタによって生成される値よりも優先されます。そのため、変更はデータベースに保存されます。
フォーム・フィールドの背景色。ルール・ジェネレータがフォーム・フィールドにアタッチされている場合、フィールドはピンクなどの特定の背景色で表示されます。これは、フィールドにルール・ジェネレータがアタッチされていることを視覚的に示しています。これに対し、エンティティ・ジェネレータがフォーム・フィールドにアタッチされている場合、フィールドには固有の背景色はありません。
タスク割当てアダプタ
手動で完了する必要があるプロセス・タスクについて、特定のユーザーまたは特定のロールに属するユーザーへのタスクの割当てを自動化するようにOracle Identity Managerを構成できます。これは、タスク割当てアダプタを使用して行います。タスク割当てアダプタは、特定のユーザーまたはロールへタスクを割り当てるためにのみ使用します。
特定のプロビジョニング・プロセスに関連付けられたタスクをDesign Consoleの「プロセス定義」フォームの「タスク」タブを使用して作成する場合、実行に対してアダプタが取得されるかどうかを決定するルールを選択できます。このルールはDesign Consoleのルール定義フォームで定義されることに注意してください。ルールの例は、「ターゲット・ユーザーの組織名はXYZです」です。このルールが満たされると、対応するタスク割当てが取得されます。ただし、タスク割当ての決定時に複数のルールを定義して使用することができます。複数のルールがある場合、Oracle Identity Managerではタスク割当て機能に優先度が関連付けられて、ルール決定の順序が決定されます。ルールが決定されると、対応するタスク割当てが実行されます。
注意: つまり、タスク割当てルールによって、Oracle Identity Managerはプロセス・タスクをユーザーまたはルールに割り当てるかどうかを決定できます。タスク割当てアダプタによって、Oracle Identity Managerはどのユーザーまたはロールがプロセス・タスクの割当先になるかを決定できます。 |
この例では、Oracle Identity ManagerによってAssociate Adapter with Userルールが最初にトリガーされます(優先度が最も高いため)。このルールの条件がTRUEの場合、ルールは成功です。その結果、Oracle Identity Managerによって、関連するタスク割当てアダプタ(Assign Task to Userアダプタ)がプロセス・タスクに関連付けられます。
一方、ルールの条件がFALSEの場合、ルールは失敗です。Oracle Identity Managerによって、次に優先度が高いルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、指定のアダプタがターゲット・プロセス・タスクに割り当てられます。
したがって、この例では、Associate Adapter with Userルールが失敗した場合、Oracle Identity ManagerによってAssociate Adapter with Roleルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、関連するタスク割当てアダプタ(Assign Task to Roleアダプタ)がプロセス・タスクに関連付けられます。
ルールをタスク割当てアダプタに割り当てた後、このタイプのアダプタにアダプタ変数が含まれる場合、これらの変数を適切な場所にマップする必要があります。そうしないと、アダプタは機能しません。
最終的に、タスク割当てアダプタが無効になるか、Oracle Identity Managerでプロセス・タスクをユーザーまたはグループに割り当てるために不要になった場合は、アダプタをタスクから削除する必要があります。
事前移入アダプタ
ユーザー作成フォームに、Oracle Identity Managerで移入可能なフィールドと、Oracle Identity Managerユーザーがデータを入力する必要があるフィールドの両方が含まれる場合があります。ユーザーがフィールドに入力する情報が、システム生成フィールドに表示されるデータに依存している場合は、最初にOracle Identity Managerによってこのフィールドに移入される必要があります。フォームが表示されたときに、ユーザーはシステム生成データを確認して適切なフィールドに情報を入力できます。
これを実行するには、事前移入アダプタと呼ばれるタイプのルール・ジェネレータを作成します。それをシステム生成フィールドにアタッチすることによって、Oracle Identity Managerでは、Oracle Identity Managerデータベースに保存しなくても適切な情報をこのフィールドに自動的に移入できます。
事前移入アダプタで生成されたデータは、自動的に表示するか手動で入力できます。プロビジョニング・プロセスについて「自動事前移入」チェック・ボックスを選択した場合、この情報はOracle Identity Managerによって自動的に表示されます。このチェック・ボックスが選択されていない場合、Oracle Identity Managerユーザーは事前移入アダプタで生成されるデータの表示を手動で生成する必要があります。これを行うには、フォームをユーザーにプロビジョニングするときに、Webクライアントの直接プロビジョニング・ウィザードのフォーム・セクションにある事前移入ボタンをクリックします。
同じ事前移入アダプタを異なるフォーム・フィールドに対して使用できます。また、複数の事前移入アダプタを特定のフィールドに関連付けるように指定できます。そのため、フォーム・フィールドに対してどの事前移入アダプタを選択する必要があるかをOracle Identity Managerが認識している必要があります。これには、事前移入ルールを使用する必要があります。これらのルールによって、Oracle Identity Managerで1つの事前移入アダプタを選択でき、この事前移入アダプタがフォーム・フィールドに割り当てられると、事前移入アダプタはそのフィールドに関連付けられます。
それぞれの事前移入アダプタには、事前移入ルールが関連付けられています。また、すべてのルールには優先度値があり、Oracle Identity Managerによってその順序でルールがトリガーされます。
たとえば、Rule for Uppercase User IDルールの優先度が最も高いため、Oracle Identity Managerではこのルールを最初にトリガーできます。このルールの条件がTRUEの場合、ルールは成功です。その結果、Oracle Identity Managerによって、関連する事前移入アダプタ(Display Uppercase Letters for User IDアダプタ)が「ユーザーID」フィールドにアタッチされます。
一方、ルールの条件がFALSEの場合、ルールは失敗です。Oracle Identity Managerによって、次に優先度が高いルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、関連付けられたアダプタが指定のフィールドにアタッチされます。
したがって、この例では、Rule for Uppercase User IDルールが失敗した場合、Oracle Identity ManagerによってRule for Lowercase User IDルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、関連する事前移入アダプタ(Display Lowercase Letters for User IDアダプタ)が「ユーザーID」フィールドにアタッチされます。
ルールを事前移入アダプタに割り当てた後、このタイプのアダプタにアダプタ変数が含まれる場合は、これらの変数を適切な場所にマップする必要があります。そうしないと、アダプタは機能しません。
最終的に、フィールドに関連付けられた事前移入アダプタが有効ではなくなった場合、アダプタをフィールドから削除する必要があります。
プロセス・タスク・アダプタ
プロセス・タスク・アダプタによって、Oracle Identity Managerではプロビジョニング・プロセスでプロセス・タスクを自動的に実行できます。
それぞれのプロセスおよびプロセス・タスクにはステータスがあり、完了の段階を示します。次の表に、プロセスまたはプロセス・タスクのステータスを重要性の高いものから順に示します。
タスク・ステータス | 説明 |
---|---|
C | 完了: このプロセスまたはプロセス・タスクは正常に完了しました。 |
MC | 手動で完了: このプロセス・タスクは、Oracle Identity Managerユーザーによって(つまり、手動で)正常に完了しました。 |
P | 保留: このプロセスまたはプロセス・タスクは完了処理中です。先行するそれぞれのタスクおよびプロセスはすべて完了しています。 |
PX | 取消し保留: このプロセス・タスクは取り消されますが、取り消される前に完了される必要があります。 |
R | 却下: このプロセスまたはプロセス・タスクは、正常に完了していないか承認されていません。却下されたプロセス・タスクのステータスは、「取消」または完了に失敗にのみ変更できます。 |
S | 一時停止: このプロセスまたはプロセス・タスクは一時的に停止しています。 |
UC | 完了に失敗: このプロセス・タスクは、「完了」に設定されています。ただし、以前に却下されたことがあります。 |
W | 待機中: このプロセスまたはプロセス・タスクは、先行するすべてのプロセス・タスクまたはプロセスが完了するまで、完了しません。 |
X | このプロセスまたはプロセス・タスクは停止しています。ステータスは変更できません。 |
プロセスのステータス・レベルはそのプロセス・タスクの最も重要なステータス・レベルを表しており、プロセス・タスクが完了しないとプロセスは完了しません。プロセスに3つのプロセス・タスクがあり、各プロセス・タスクのステータス・レベルが異なる場合(「完了」、「待機中」および「却下」)、プロセスが完了するには、3つのプロセス・タスクすべてが完了する必要があります。最高のタスク・ステータス・レベルは「却下」であるため、プロセスのステータス・レベルも「却下」です。
プロセス・タスクは次の方法で管理できます。
「組織」フォームまたは「ユーザー」フォームのオブジェクト・プロセス・コンソール・タブまたはOracle Identity Manager Webアプリケーションを使用して、手動で処理できます。
タスクのいずれか(または複数)が「保留」ステータスになったときに自動的にトリガーされるように、Oracle Identity Managerプロセスを構成できます。
この項は次のトピックで構成されています。
アダプタ・タスクを構成するには、Oracle Identity ManagerがターゲットAPIのJARファイルおよび接続するサード・パーティ・アプリケーションにアクセスできることを確認してください。
アダプタでJavaタスクを使用する場合、適切なJava APIを検索するようにOracle Identity Managerを構成する必要があります。これを行うには、これらのAPIが含まれている.jarファイルをメタデータ・ストア(MDS)に置く必要があります。
これにより、これらのJava APIに関連付けられたJavaクラスにアクセスして、作成したJavaタスクで使用できるようになります。
Oracle Identity ManagerをJARおよびクラス・ファイルを参照するように構成する手順は、次のとおりです。
OIM_HOME
/
ディレクトリ・パスにあるJavaTasksサブディレクトリを開きます。たとえば、C:\oracle\Xellerate\JavaTasks
です。
JARファイルをこのサブディレクトリに置きます。このファイルを使用して、サーバーを再起動せずにアダプタ内にJavaタスクを作成できます。
注意: Javaコードがアダプタ・ファクトリの2つの異なるJARファイルおよびアダプタ・タスクにある場合、1つ目のJARファイル(共通または共有コードを含む)のオブジェクトが2つ目のJARファイル内にある次のアダプタ・タスクのコンストラクタに渡されると、コンパイル・エラーがスローされます。 この問題の回避策として、Javaコード全体が1つのJARファイルにのみ含まれることを確認します。 |
サード・パーティ・システムと直接通信せずに、プロキシのように動作するOracle Identity Managerコンポーネントを使用する必要がある場合があります。このコンポーネントは、Remote Managerと呼ばれます。
Remote Managerは、次の目的で使用します。
Oracle Identity Managerを通じた非リモートAPIの呼出し
セキュアな接続でのSecure Sockets Layer (SSL)をサポートしないAPIの呼出し
Remote Managerを構成するには、Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイドの説明に従ってください。
また、コネクタ・サーバーでもアクション・スクリプトを実行できます。アイデンティティ・コネクタ・サーバーについては、「Identity Connector Frameworkの理解」を参照してください。
すでに説明したように、アダプタはOracle Identity Managerユーザーがアダプタ・ファクトリで作成するJavaクラスであり、アダプタ・ファクトリにはDesign Consoleからアクセスします。
アダプタによって、Oracle Identity Managerの内部論理および機能が拡張されます。また、任意のITリソースのAPIに接続することで、そのリソースとの対話が行われます。
アダプタ・ファクトリはOracle Identity Managerで提供されるコード生成ツールであり、これを使用してユーザーはアダプタと呼ばれるJavaクラスを作成できます。図8-1に、Design Consoleの「アダプタ・ファクトリ」フォームを示します。
Oracle Identity Managerには、次に示すような様々なコンパイル・オプションがあります。
個別のアダプタを1つずつコンパイル
一連のアダプタを一度にコンパイル
Oracle Identity Managerデータベース内のすべてのアダプタを1クリックでコンパイル
デプロイメント・マネージャを使用してコネクタ・ファイルをインポートすると、アダプタが自動的にコンパイルされます。コンパイルされたアダプタのクラス・ファイルは、ファイル・システムではなくOracle Identity Managerデータベースに格納され、そこから実行時にロードされます。次の2つのAPIを使用して、アダプタをプログラムでコンパイルできます。
public void compileAdapter (String adapterName)
: このAPIは、1つのアダプタをコンパイルし、コンパイルしたクラス・ファイルをデータベースに格納します。アダプタの名前をパラメータとして使用します。アダプタが見つからない場合、またはエラーが発生した場合は、APIで適切な例外がスローされます。
public void compileAll
: このAPIは、システムのすべてのアダプタをコンパイルします。コンパイル時にエラーが発生した場合は、タイプtcBulkException
の例外がスローされます。この例外は、コンパイル時にAPIで発生した個別のすべてのエラーで構成されます。
変更する場合は、アダプタを手動で変更できます。
注意: XL.CompilerPath システム・プロパティのJDKディレクトリのパスを設定する必要があります。これを行わないと、デプロイメント・マネージャを使用してXMLファイルをインポートするときに、アダプタ・コンパイル・ステージでエラーが発生します。
システム・プロパティの値の設定の詳細は、Oracle Fusion Middleware Oracle Identity Managerシステム管理者ガイドのOracle Identity Managerのシステム・プロパティに関する説明を参照してください。 |
「開発ツール」フォルダに「アダプタ・マネージャ」フォームがあります。これを使用して、複数のアダプタを同時にコンパイルします。
複数のアダプタを手動でコンパイルするには、次の手順を実行します。
「アダプタ・マネージャ」フォームを開きます。
「アダプタ・マネージャ」フォームは、「開発ツール」フォルダにあります。図8-2に示すように、複数のアダプタを同時にコンパイルするために使用します。
Oracle Identity Managerデータベース内のすべてのアダプタをコンパイルするには、すべてをコンパイル・オプションを選択します。
複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、選択分をコンパイル・オプションを選択します。
ステータスがOKではないすべてのアダプタをコンパイルするには、以前の失敗分をコンパイル・オプションを選択します。
「起動」ボタンをクリックします。
Oracle Identity Managerにより、手順2で指定した条件に一致するアダプタがコンパイルされます。
ヒント: Oracle Identity Managerでは、「アダプタ・マネージャ」フォームに表示されるアダプタのレコードを確認し、アダプタの詳細を参照できます。アダプタのレコードを表示するには、該当するアダプタを選択し、行ヘッダーをダブルクリックするかアダプタを右クリックして、表示されるメニューからアダプタの起動コマンドを選択します。 |
アダプタを定義するには、次の手順を実行します。
Oracle Identity Manager Design Consoleにログインします。
「アダプタ・ファクトリ」フォームを開きます。このフォームは、Design Consoleの「開発ツール」フォルダ内にあります。
「アダプタ名」フィールドに、アダプタの名前(Create Solaris User
など)を入力します。
注意: アダプタ名には特殊文字を使用できますが、実行時エラーが発生する場合があるため、特殊文字は使用しないことをお薦めします。 |
アダプタ・タイプ参照フィールドをダブルクリックします。
参照ウィンドウが表示され、5つのタイプのOracle Identity Managerアダプタが表示されます。それらは次のとおりです。
プロセス・タスク
ルール・ジェネレータ
事前移入ルール・ジェネレータ
エンティティ
タスク割当て
プロセス・タスクを自動化するアダプタを有効にするには、プロセス・タスク(T)を選択します。
ビジネス・ルールをOracle Identity Managerまたはユーザー定義フォーム・フィールドに組み込むには、ルール・ジェネレータ(R)を選択します。たとえば、フォームの「ユーザーID」フィールドについて、ユーザーの名前と姓の頭文字を連結するようにOracle Identity Managerを構成できます。
ユーザーが作成したフォーム・フィールドに、ルール・ジェネレータ・タイプのアダプタをアタッチして、次のことを実行できます。
アダプタによって生成されたデータを自動または手動で表示します。
指定のフォーム・フィールドにどのアダプタを適用するかをOracle Identity Managerで決定できるようにする条件を使用します。
Oracle Identity Managerまたはユーザー定義フォーム・フィールドにアダプタをアタッチし、挿入、更新および削除の前後にOracle Identity Managerでアダプタをトリガーするには、エンティティ(E)を選択します。
プロセス・タスクのユーザーまたはグループへの割当てをアダプタで自動化できるようにするには、タスクの割当て(A)を選択します。
ヒント: エンティティ・アダプタを作成する場合、ファイル制限が小さいコンピュータ上でアダプタをコンパイルするときに、エラーが生成されることがあります。この問題を回避するには、/etc/security/limits.confファイルでファイル制限を次のように変更します。soft nofile 4096 hard nofile 4096 その後、Oracle Identity Managerを再起動します。 |
アダプタのタイプ(プロセス・タスク(T)など)を選択します。次に、「OK」をクリックします。
「説明」フィールドに、アダプタの説明(「このアダプタは、Solaris環境で新規ユーザーを作成するために使用します」
など)を入力します。
ツールバーで、「保存」をクリックします。
アダプタはOracle Identity Managerデータベースに格納されます。
Design Consoleの「アダプタ・ファクトリ」フォームには、次のタブがあります。
アダプタ・タスク・タブでは、アダプタのアトミック・ファンクション・コールを作成および管理できます。これらのファンクション・コールは、アダプタ・タスクと呼ばれます。
これらのコールはJava文に変換されるため、コールの順序は重要です。つまり、Ifコールの前にElseコールを置いた場合、アダプタはコンパイルされません。また、アダプタを作成するときは、Javaプログラムの論理フローを理解する必要があります。これは、Java構文を使用するプログラムではなくアルゴリズムを記述することに似ています。
実行スケジュール・タブでは、Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタをトリガーするタイミングを指定できます。挿入前または更新前(あるいはその両方)にルール・ジェネレータ(アダプタ・タイプR)を実行するように、Oracle Identity Managerをスケジュールできます。エンティティ・アダプタ(アダプタ・タイプE)を挿入、更新および削除の前後に実行するように、Oracle Identity Managerを構成することもできます。
注意: プロセス・タスクにアタッチされたプロセス・タスク・アダプタとタスク割当てアダプタは、プロセス・タスクのステータスが「保留」になるとトリガーされます。そのため、Oracle Identity Managerでこれらのタイプのアダプタをトリガーするタイミングは指定せず、Oracle Identity Managerではこれらのアダプタの実行スケジュール・タブが無効になります。また、Oracle Identity Managerでは挿入前に常に事前移入アダプタがトリガーされるため、事前移入アダプタについてはこのタブのチェック・ボックスは無効になります。 |
「リソース」タブでは、次のことを実行できます。
Java APIサブタブをクリックして、アダプタで使用中のJava APIを確認します。
「その他」サブタブをクリックして、必要に応じて、Java APIではないファイルをアダプタに記録できます。
注意: この「リソース」タブにはリソース・オブジェクトは表示されません。 |
事前移入アダプタの場合、データはアダプタ入力変数に渡され、アダプタ論理を使用して処理されます。アダプタによって出力変数が返され、プロセス・フォーム・フィールドに割り当てられます。
変数リスト・タブでは、次のことを実行できます。
アダプタ変数を作成、変更および削除します。
各変数のデータ型を設定し、説明を付けます。
アダプタ変数をリテラル参照またはアダプタ参照にマップします。また、プロセス・タスクまたはフォーム・フィールドにアタッチされるまで、マッピングを延期することもできます。
アダプタ変数がプロセス・タスクにアタッチされてプロセス・タスクが実行される場合、実行時にアダプタ変数の値を解決することもできます。その結果、プロセス固有のデータをこの変数にマップできます。
プロセス・タスク・アダプタまたはタスク割当てアダプタの場合、使用状況参照タブには、アダプタがアタッチされたプロセス・タスクおよびそのプロセス・タスクをメンバーに持つプロセスが表示されます。
ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの場合、このタブには、Oracle Identity Managerフォームおよびアダプタがアタッチされた関連データ・オブジェクトが表示されます。また、アダプタの実行スケジュールが、Oracle Identity Managerによってアダプタがトリガーされる順序を表す順序番号とともに表示されます。
事前移入アダプタの場合、このタブには、ユーザー定義フォームとアダプタがアタッチされたフォーム・フィールドが表示されます。また、アダプタに関連付けられた事前移入ルールも表示されます。
「レスポンス」タブは、プロセス・タスクに対する有効なレスポンスを定義するために使用されます。これらのレスポンスは、アダプタの実行結果に基づきます。外部システムによって返される様々なエラー・メッセージは、プロセス・タスクのコンテキストにおいて意味を持つような方法でこれらのレスポンスにマップできます。プロセス・タスクにアダプタをアタッチするときに、アダプタ・レスポンス・コードに基づいて、プロセス・タスク(およびそれに続くオブジェクト・ステータス)のステータス・バケット(「保留」、「完了」および「却下」で構成されます)を設定できます。
ヒント: Oracle Identity Managerでは、プロセス・タスク・アダプタに対してのみ「レスポンス」タブが有効になります。タスク割当てアダプタ、ルール・ジェネレータ・アダプタ、事前移入アダプタまたはエンティティ・アダプタの場合、このタブは無効です。 |
アダプタを無効化してプロセス・タスクまたはフォーム・フィールドで使用できないようにするには、アダプタの無効化オプションを選択し、アダプタを保存します。
再度有効化するには、アダプタの無効化オプションの選択を解除し、アダプタを保存します。
新たに作成したアダプタを機能させるために、アダプタ・タスクのパラメータにデータをマップできます。その場合は、プレースホルダ(アダプタ変数とも呼ばれる)を作成して、実行時にデータがマップされるようにします。
注意: アダプタ変数は、すべてのアダプタ・タスクで再利用できます。 |
アダプタの実行にアダプタ変数が不必要になった場合は、アダプタからアダプタ変数を削除できます。アダプタ変数を削除した後、アダプタを再コンパイルしてください。
アダプタ変数を作成するには、次の手順を実行します。
アダプタ変数を追加するアダプタ(Create Solaris User
アダプタなど)を選択します。
変数リスト・タブを選択します。
「追加」をクリックします。
変数の追加ウィンドウが表示されます。
アダプタ変数値をアクティブ化した後にOracle Identity Managerで変更できないようにするには、最終を選択します。
「変数名」フィールドに、アダプタ変数の名前(SolarisUserID
など)を入力します。
注意: アダプタ変数名に空白は使用できません。 |
「タイプ」メニューから、アダプタ変数の分類タイプ(Stringなど)を選択します。使用可能な項目は次のとおりです。
オブジェクト
ITリソース
String
ブール
Character
Byte
日付
Integer
Float
Long
Short
Double
「説明」テキスト領域には、アダプタ変数の説明を入力できます。
「マップ先」メニューから、アダプタ変数を表8-1の項目のいずれかにマップできます。
表8-1 「マップ先」メニューの項目
名前 | 説明 |
---|---|
リテラル |
このアダプタ変数は、定数(リテラル)にマップされます。 |
実行時に解決 |
このアダプタ変数のマッピングは、後から実行時に行われます。このオプションを選択すると、アダプタの再利用性が向上します。 |
アダプタ参照 |
このアダプタ変数によって、Oracle Identity Managerデータベース参照またはOracle Identity Managerデータ・オブジェクト参照にアクセスできます。 |
システム日付 |
このアダプタ変数がOracle Identity Managerによってトリガーされると、サーバーの現在の日付と時刻にマップされます。 注意: このオプションは「日付」タイプを選択した場合にのみ表示されます。 |
注意: 「オブジェクト」タイプを選択すると、「修飾子」メニューが変数の追加ウィンドウに表示されます。このメニューから、次のいずれかを選択できます。
|
注意: 「ITリソース」タイプを選択すると、「リソース・タイプ」メニューが変数の追加ウィンドウに表示されます。このメニューから、ITリソース・タイプの定義フォームを使用して作成されたITリソース・タイプのいずれかを選択できます。そうすることで、このITリソース・タイプのパラメータにアダプタ変数をマップできます。 |
変数の追加ウィンドウのツールバーで、「保存」をクリックします。アダプタ変数の情報が、Oracle Identity Managerデータベースに格納されます。
変数の追加ウィンドウを閉じてメイン画面をアクティブにします。作成したアダプタ変数の名前、分類タイプ、マッピング選択および説明が、変数リスト・タブの子表に表示されます。
これで、このアダプタ変数が「アダプタ・ファクトリ」フォームのアダプタに加わりました。Oracle Identity Managerデータベースに保存され、アダプタ変数が使用可能になります。
アダプタ変数を変更するには、次の手順を実行します。
編集するアダプタ変数を含むアダプタ(Create Solaris User
アダプタなど)を選択します。
変数リスト・タブをクリックし、変更するアダプタ変数の行ヘッダーをダブルクリックします。変数の編集ウィンドウが表示され、アダプタ変数の情報が表示されます。
アダプタ変数のデータ型をStringからCharacterに変更するなど、必要な編集を行います。
変数の編集ツールバーで、「保存」をクリックします。アダプタ変数に関して変更された情報が、Oracle Identity Managerデータベースに格納されます。
変数の編集ウィンドウを閉じてメイン画面をアクティブにします。変更したアダプタ変数が、「アダプタ・ファクトリ」フォームの子表に表示されます。
注意: アダプタ変数のデータ型を変更した場合は特に、データ・マッピングを確認し、アダプタを再コンパイルしてください。 |
アダプタの構成と変数の作成が終了すると、アダプタのアトミック・ファンクション・コールを作成できます。これらのファンクション・コールは、アダプタ・タスクと呼ばれます。
この項では、アダプタ・タスクとタスクの作成方法について説明します。
Oracle Identity Managerでは、次のアダプタ・タスクを作成できます。
Javaタスク: Java APIを起動することで、アダプタと外部ソースとの通信を可能にします。
リモート・タスク: アダプタによるAPIのメソッドの呼出しを可能にします。このAPIは、Oracle Identity Managerの外部にあるコンピュータに常駐します。
このタイプのタスクは、ほとんどの場合、ネットワーク対応ではないサード・パーティAPIの統合で使用されます。Remote Managerによって、リモート・コンピュータに配置されているリモートAPIメソッドが実行されます。また、サード・パーティAPIがSSLを使用しない場合、Remote Managerを使用して、SSLで保護された通信でサード・パーティAPIを起動できます。リモート・タスクは、ネットワーク対応だがスケーラビリティ目的でOracle Identity Managerサーバーに置かれていない、サード・パーティAPIの統合でも使用できます。リモートAPIメソッドは、Remote Managerによって実行されます。ただし、サード・パーティAPIがネットワーク対応しているため、Remote Managerがターゲット・システムに存在する必要はありません。
ストアド・プロシージャ・タスク: Oracle Identity Managerで特定のデータベース・スキーマ内にあるSQLプログラムにマップして実行できます。これらのプログラムはストアド・プロシージャと呼ばれます。効率を高めるために事前にコンパイルされたSQL文などの情報が含まれています。
ストアド・プロシージャ・タスクをアダプタに組み込み、このアダプタをプロセス・タスクにアタッチすることで、Oracle Identity Managerでは、ネットワーク上でアクセス可能なOracle DatabaseまたはMicrosoft SQL Serverデータベースにストアド・プロシージャを組み込むことができます。これには、ストアド・プロシージャからのプリミティブ値の取得が含まれます。
ユーティリティ・タスク: Oracle Identity ManagerにパッケージされたメソッドおよびAPIをアダプタに移入できます。また、このタイプのタスクを使用すると、Java標準ライブラリAPIにアクセスできます。
Oracle Identity Manager APIタスク: アダプタ・タスクからOracle Identity Managerで公開されたAPIにアクセスできます。これにより、アダプタ・コードの移植性が高まります。
変数設定タスク: アダプタ内に変数を設定できます。
エラー・ハンドラ・タスク: 実行時に発生したアダプタ関連のエラーを表示できます。また、エラーの理由および考えられる解決策を表示できます。
ロジック・タスク: アダプタ内に条件文を構築できます。
次のタイプのロジック・タスクを作成できます。
FORループ
WHILEループ
IF文
ELSE文
ELSE IF文
BREAK文
RETURN文
CONTINUE文
SET VARIABLE文
Handle Error文
区別しやすくするために、Oracle Identity Managerでは、アダプタ・タスクのタイプがそれぞれアイコンで表示されます。タスク名の先頭にあるアイコンは、タスクのタイプを視覚的に示しています。たとえば、JはJavaタスクを表し、LTはロジック・タスクを表します。
アイコンのリストを表示するには、アダプタ・タスク・タブを選択し、「凡例」をクリックします。「凡例」ウィンドウが表示され、次のアイコンのリストが表示されます。
関数タスク
Java
リモート
ストアド・プロシージャ
ユーティリティ・タスク
ユーティリティ
Oracle Identity Manager API
論理タスク
Oracle Identity Managerでは、Java APIを使用して外部ソースとハンドシェイクできます。このためには、Oracle Identity Managerによってトリガーされた場合に外部ソースとの通信を開始するタスクを、アダプタに追加する必要があります。このタイプのタスクはJavaタスクと呼ばれます。
Javaタスクを作成するには、次の手順を実行します。
Javaタスクを追加するアダプタ(Update Solaris Passwordアダプタなど)を選択します。
アダプタ・タスク・タブを選択します。
「追加」をクリックします。
アダプタ・タスクの選択ウィンドウが表示されたら、関数タスク・オプションを選択します。
このオプションの右側の表示領域からJava項目を選択し、「続行」をクリックします。
オブジェクト・インスタンスの選択ウィンドウが表示されます。
表8-2に、オブジェクト・インスタンスの選択ウィンドウのオプションを示します。
表8-2 オブジェクト・インスタンスの選択ウィンドウのオプション
オプション | 説明 |
---|---|
新規オブジェクト・インスタンス |
このオプションをクリックして、新規Javaオブジェクト・インスタンスを作成します。 |
永続インスタンス |
このオプションをクリックし、隣接するコンボ・ボックスをクリックして、ドロップダウン・メニューからオブジェクト・インスタンスを選択すると、永続オブジェクトにメソッドをコールできます。 |
タスク戻り値インスタンス |
このオプションをクリックし、コンボ・ボックスをクリックして、ドロップダウン・メニューからアダプタ・タスクを選択すると、先に定義したアダプタ・タスクによって返されたオブジェクトにこのメソッドをコールできます。 |
注意: 永続インスタンス・オプションがグレー表示されている場合は、アダプタに永続オブジェクトが定義されていません。同様に、タスク戻り値インスタンス・オプションがグレー表示されている場合は、タスクに関連付けられたJavaオブジェクトの戻り値がありません。 |
オプション(新規オブジェクト・インスタンスなど)をクリックして、「続行」をクリックします。アダプタ・ファクトリ・タスクの追加ウィンドウが表示されます。
表8-3に、アダプタ・ファクトリ・タスクの追加ウィンドウの様々なリージョンを示します。
表8-3 アダプタ・ファクトリ・タスクの追加ウィンドウのリージョン
名前 | 説明 |
---|---|
タスク名 |
このフィールドにはJavaタスクの名前が表示されます。 |
永続インスタンス |
このJavaオブジェクトが再利用される場合は、チェック・ボックスが選択され、タスク・インスタンスの名前が隣のフィールドに入力されます。 |
APIソース |
このコンボ・ボックスには、アクセス可能なすべてのJARファイルおよびクラス・ファイルのリストが表示されます。 |
アプリケーションAPI |
このコンボ・ボックスには、アクセス可能であり、APIソース・リストで選択したJARファイルに属するすべてのクラス・ファイルのリストが表示されます。 |
コンストラクタ |
このテキスト領域には、Javaオブジェクトで使用可能なすべてのコンストラクタが表示されます。 |
メソッド |
このテキスト領域には、Javaオブジェクトで使用可能なすべてのメソッドのリストが表示されます。 |
アプリケーション・メソッド・パラメータ |
この領域には、選択したコンストラクタおよびメソッドのパラメータが表示されます。これらのパラメータは、アダプタ変数とOracle Identity Managerコンポーネントにマップされます。 |
「タスク名」フィールドに、作成するタスクの名前(Update Password
など)を入力します。
(オプション。)Javaオブジェクトを再利用可能にするには、永続インスタンスを選択し、チェック・ボックスの右側にあるテキスト・フィールドに、このタスクのインスタンスの名前を入力します。
注意: インスタンス名に空白が含まれていないことを確認してください。 |
注意: ターゲット・リソースとのセッションを、アダプタの使用中に1回のみではなく複数回参照するには、永続インスタンスを選択します。 |
ヒント: Javaオブジェクトを永続するように設定すると、Javaオブジェクトを次に作成するときに、オブジェクト・インスタンスの選択ウィンドウの永続インスタンス・リストに表示されます。また、同一Javaオブジェクトのすべてのアダプタ・タスクにコンストラクタをマップする必要はありません。 |
APIソースを選択します。Oracle Identity ManagerがOIM_HOME
/
ディレクトリ・パスのJavaTasksサブディレクトリ(C:\oracle\Xellerate\JavaTasks
など)から参照するJARファイルが表示されます。
アプリケーションAPIを選択します。APIソースで選択したJARファイルに属するクラス・ファイルが表示されます。
コンストラクタ領域から、選択したJavaクラスの初期化に使用するメソッドを選択します。
メソッド領域から、Javaタスクで使用するメソッドを選択します。
ツールバーで、「保存」をクリックします。
Javaタスクに関する情報が、Oracle Identity Managerデータベースに格納されます。Javaタスクのコンストラクタおよびメソッドのパラメータにアクセスできるようになります。これらのパラメータは、アダプタ・ファクトリ・タスクの追加ウィンドウのアプリケーション・メソッド・パラメータ・リージョンに表示されます。
マッピングを設定する必要があるJavaクラスのコンストラクタおよびメソッドを表示するには、コンストラクタおよびメソッド・アイコンの左側にある「+」アイコンをクリックします。
マッピングを設定する必要があるコンストラクタまたはメソッドのパラメータを選択します。
「説明」テキスト領域に、このマッピングの説明を入力できます。
「マップ先」コンボ・ボックスをクリックし、コンストラクタまたはメソッドのパラメータにマップできる項目(「アダプタ変数」など)を選択します。
適切なマッピングを設定します。
設定をクリックします。
選択したコンストラクタまたはメソッドのパラメータが青で表示されます。これはマップ済であることを表します。
ヒント: パラメータのマッピングを削除するには、そのパラメータを右クリックし、表示されるポップアップ・メニューからパラメータのマッピング解除を選択します。 |
アプリケーション・メソッド・パラメータ・リージョンに表示されるコンストラクタおよびメソッドのすべてのパラメータに対して、手順15から18を繰り返します。
アダプタ・ファクトリ・タスクの追加ウィンドウのツールバーで、「保存」をクリックします。Javaタスクに関する情報が、Oracle Identity Managerデータベースに格納されます。
ツールバーで「閉じる」をクリックします。アダプタ・ファクトリ・タスクの追加ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したJavaタスク(Update Passwordなど)が、「アダプタ・ファクトリ」フォームに表示されます。
(オプション。)アダプタに対して追加のJavaタスクを作成するには、手順3から21を繰り返します。
ヒント: 様々なタイプのアダプタ・タスクを作成してアダプタに追加できます。 |
アダプタが論理的に完全で、アダプタ・タスクのすべての変数がマップ済の場合、アダプタをコンパイルして、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
(オプション。)Oracle Identity Managerで生成されたコードを表示するには、ツールバーの「注意」をクリックします。
Oracle Identity Managerで生成されたコードを含む「注意」ウィンドウが表示されます。
注意: 「ビルド」をクリックした後に、コンパイルのステータス・フィールドにCODE GEN ERRORが表示される場合は、アダプタの検証およびコンパイル中に、Oracle Identity Managerで次の2つのタイプのエラーのいずれかが発生しています。
|
ヒント: Javaタスクを作成してアダプタに追加すると、「アダプタ・ファクトリ」フォームの「リソース」タブにアクセスして、次の情報を確認できます。
|
リモート・タスクを使用すると、アダプタでRemote Managerを使用してAPIメソッドを起動できます。このAPIは、Oracle Identity Managerの外部にあるコンピュータに常駐します。この項では、リモート・タスクの作成方法について説明します。
注意: リモート・タスクを作成する前に、分類タイプが「ITリソース」のアダプタ変数を定義し、ITリソース・タイプの定義フォームを使用して作成したITリソースのいずれかを選択してください。 |
リモート・タスクを追加するアダプタを選択します。
アダプタ・タスク・タブをクリックします。
「追加」をクリックします。
アダプタ・タスクの選択ウィンドウが表示されます。
関数タスク・オプションを選択します。
ボタンの右側の表示領域から、リモート・タスクを作成するリモート項目を選択します。次に、「続行」をクリックします。
オブジェクト・インスタンスの選択ウィンドウが表示されます。
「続行」をクリックします。
アダプタ・ファクトリ・タスクの追加ウィンドウが表示されます。
「タスク名」フィールドに、作成するリモート・タスクの名前を入力します。
(オプション。)リモート・タスクを再利用可能にする場合は、永続インスタンス・オプションを選択します。次に、チェック・ボックスの右側にあるテキスト・フィールドに、このタスクのインスタンスの名前を入力します。
注意: インスタンス名に空白が含まれていないことを確認してください。 |
関連項目: アダプタ・ファクトリ・タスクの追加ウィンドウのリージョンの詳細は、第8.8.2項「Javaタスクの作成」を参照してください。 Oracle Identity Managerでサード・パーティJARファイルをJavaタスクとともに使用できるようにする方法の詳細は、第8.3.1項「アダプタ環境の構成」を参照してください。 |
アダプタ・ファクトリ・タスクの追加ウィンドウから、JARファイル、クラス・ファイル、コンストラクタおよびメソッドを選択します。次に、コンストラクタおよびメソッドのパラメータのマッピングを設定します。
注意: 入力パラメータの1つに、分類タイプ「ITリソース」が含まれています。このパラメータを、タイプ「ITリソース」のアダプタ変数と関連付ける必要があります。 |
アダプタ・ファクトリ・タスクの追加ウィンドウのツールバーで、「保存」をクリックします。
リモート・タスクに関する情報が、Oracle Identity Managerデータベースに格納されます。
このウィンドウのツールバーで、「閉じる」をクリックします。
アダプタ・ファクトリ・タスクの追加ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したリモート・タスクが「アダプタ・ファクトリ」フォームに表示されます。
(オプション。)アダプタに対して追加のリモート・タスクを作成するには、手順3から11を繰り返します。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチして、Oracle Identity Managerが外部APIと通信できるようになります。
Oracle Identity Managerでは、特定のデータベース・スキーマ内にあるSQLプログラムにマップして、そのSQLプログラムを実行できます。これらのSQLプログラムは、ストアド・プロシージャと呼ばれます。ストアド・プロシージャには、効率を高めるために事前にコンパイルされたSQL文などの情報が含まれています。
そのためには、ストアド・プロシージャ・タスクをアダプタに追加する必要があります。Oracle Identity Managerでトリガーされると、このタスクによって、ネットワーク上でアクセス可能なOracle DatabaseまたはMicrosoft SQL Serverデータベースにストアド・プロシージャが組み込まれます。これには、ストアド・プロシージャからのプリミティブ値の取得が含まれます。
ストアド・プロシージャ・タスクを作成するには、次の手順を実行します。
注意: データベース・スキーマのパラメータ値とサーバー・タイプは、「ITリソース」フォームで設定します。スキーマのサーバー・タイプは、「データベース」に設定する必要があります。それ以外では、ストアド・プロシージャ・タスクの作成または実行(あるいはその両方)の際に、Oracle Identity Managerでデータベース・スキーマを参照できません。 また、Oracle Identity Managerでは、パラメータで表される値(データベース名やURLなど)を使用してスキーマに接続します。その結果、スキーマに含まれるストアド・プロシージャを実行できます。 |
Oracle Databaseを使用するOracle Identity Managerインストールの場合、ojdbc14.jarファイルをOIM_HOME
/ext/
ディレクトリからOIM_DC_HOME
/xlclient/ext
ディレクトリにコピーします。
Microsoft SQL Serverを使用するOracle Identity Managerインストールの場合、次のファイルをMicrosoftから入手し、OIM_DC_HOME
/xlclient/ext
ディレクトリにコピーする必要があります。
msbase.jar
mssqlserver.jar
msutil.jar
ストアド・プロシージャ・タスクを追加するアダプタ(Update User IDアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
「追加」をクリックします。
アダプタ・タスクの選択ウィンドウが表示されます。
関数タスク・オプションを選択します。
オプションの右側の表示領域からストアド・プロシージャを選択し、「続行」をクリックします。アダプタ・ファクトリ・タスクの追加ウィンドウが表示されます。
次の表に、アダプタ・ファクトリ・タスクの追加ウィンドウのリージョンを示します。
表8-4 アダプタ・ファクトリ・タスクの追加ウィンドウのリージョン
名前 | 説明 |
---|---|
タスク名 |
ストアド・プロシージャ・タスクの名前が表示されます。 |
説明 |
ストアド・プロシージャ・タスクに関する説明が表示されます。 |
データベース |
「ITリソース」フォームで定義されたデータベースがリストされます。 重要: サーバー・タイプが「データベース」であるITリソースのみが「データベース」リストに表示されます。 |
スキーマ |
「データベース」リストに表示されるデータベースに関連付けられたスキーマがリストされます。 |
プロシージャ |
スキーマ・リストに表示されるデータベース・スキーマに常駐するストアド・プロシージャがリストされます。 |
接続ステータス |
Oracle Identity Managerとターゲット・ストアド・プロシージャを含むデータベース間の接続のステータスが表示されます。 Oracle Identity Managerがデータベースに接続可能な場合は、接続ステータス・リージョンに接続が確立されましたと表示されます。 注意: Oracle Identity Managerが接続できない場合は、表示領域に接続に失敗しましたと表示されます。また、アダプタ・ファクトリ・タスクの追加ウィンドウの「注意」ボタンが有効になります。このボタンをクリックすると、次の例に示すように、接続を確立できなかった理由が表示されます。
この例では、特定のJavaクラスが見つからなかったため、Oracle Identity Managerは指定されたデータベースに接続できませんでした。 |
パラメータ |
ストアド・プロシージャにマップできるパラメータが表示されます。これらのパラメータは、データベース、スキーマおよびストアド・プロシージャを選択し、この情報をOracle Identity Managerデータベースに保存した後で表示されます。 |
「タスク名」フィールドに、作成するストアド・プロシージャ・タスクの名前(Update IDなど)を入力します。
「説明」テキスト領域に、このストアド・プロシージャ・タスクの説明を入力できます。
「データベース」リストをクリックします。「ITリソース」フォームで定義されたデータベースが表示されます。
注意: 選択したデータベースにOracle Identity Managerが接続できない場合は、表示領域に接続に失敗しましたと表示されます。また、アダプタ・ファクトリ・タスクの追加ウィンドウの「注意」ボタンが有効になります。このボタンをクリックすると、接続を確立できなかった理由が表示されます。 |
ヒント: スキーマおよびストアド・プロシージャは、Oracle Identity Managerで接続できるデータベースを選択した後にのみ表示されます。この選択に基づいて、関連するスキーマおよびプロシージャが、対応するコンボ・ボックスに表示されます。 |
スキーマ・リストをクリックします。選択したデータベースに関連付けられたスキーマが表示されます。
プロシージャ・リストをクリックします。スキーマ・コンボ・ボックスから選択したデータベース・スキーマに常駐するストアド・プロシージャが表示されます。
アダプタ・ファクトリ・タスクの追加ウィンドウのツールバーで、「保存」をクリックします。ストアド・プロシージャ・タスクに関する情報が、Oracle Identity Managerデータベースに保存されます。
これで、ストアド・プロシージャのパラメータにマッピングを設定できます。これらのパラメータは、アダプタ・ファクトリ・タスクの追加ウィンドウの「パラメータ」リージョンに表示されます。
注意: 選択したストアド・プロシージャのデータベースおよびスキーマは、Oracle Identity Managerによって自動的にマップされます。ただし、Oracle Identity Managerでこれらのマッピングをオーバーライドできます。 |
アダプタ・ファクトリ・タスクの追加ウィンドウのツールバーで、「保存」をクリックします。ストアド・プロシージャ・タスクのパラメータに設定したマッピングが、Oracle Identity Managerデータベースに格納されます。
このウィンドウのツールバーで、「閉じる」をクリックします。
アダプタ・ファクトリ・タスクの追加ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したストアド・プロシージャ・タスク(Update IDなど)が、「アダプタ・ファクトリ」フォームに表示されます。
(オプション。)アダプタに追加のストアド・プロシージャ・タスクを作成するには、手順3から13を繰り返します。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチでき、選択したストアド・プロシージャをOracle Identity Managerでマップおよび実行できます。
アダプタ・ファクトリは、アダプタ開発の効率を高めるユーティリティ・クラスおよびメソッドのライブラリとともに出荷されています。
これらのユーティリティ・クラスとメソッドは、xlUtils.jar、xlIntegration.jarおよびrt.jarファイル内にあります。これらのJARファイルのいずれかのクラスまたはメソッドを使用して作成したJavaタスクは、ユーティリティ・タスクと呼ばれます。
関連項目: xlUtils.jar、xlAPI.jar、xlIntegration.jarおよびrt.jarファイルを含むクラス・ファイルの詳細は、Oracle Fusion Middleware Oracle Identity Manager Java APIリファレンスを参照してください。 |
ユーティリティ・タスクを追加するアダプタ(Update Solaris User Groupアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
「追加」をクリックします。
アダプタ・タスクの選択ウィンドウが表示されます。
ユーティリティ・タスク・オプションを選択します。
オプションの右側の表示領域からユーティリティを選択し、「続行」をクリックします。オブジェクト・インスタンスの選択ウィンドウが表示されます。
「続行」をクリックします。アダプタ・ファクトリ・タスクの追加ウィンドウが表示されます。
「タスク名」フィールドに、作成するユーティリティ・タスクの名前(Update User Groupなど)を入力します
(オプション。)ユーティリティ・タスクを再利用可能にする場合は、永続インスタンスを選択し、チェック・ボックスの右側にあるテキスト・フィールドに、このタスクのインスタンスの名前を入力します。
注意: インスタンス名に空白が含まれていないことを確認してください。 |
アプリケーションAPIリストをクリックします。xlUtils.jar
、xlIntegration.jar
およびrt.jar
ファイルに属するクラス・ファイルが表示されます。
注意: xlUtils.jar、xlIntegration.jarおよびrt.jarファイルには、ユーティリティ・タスクで使用できるすべてのクラス・ファイルが含まれています。したがって、APIソース・リストにアクセスする必要はありません。 |
アダプタ・ファクトリ・タスクの追加ウィンドウから、コンストラクタおよびメソッドを選択します。次に、コンストラクタおよびメソッドのパラメータのマッピングを設定します。
アダプタ・ファクトリ・タスクの追加ウィンドウのツールバーで、「保存」をクリックします。ユーティリティ・タスクに関する情報が、Oracle Identity Managerデータベースに格納されます。
このウィンドウのツールバーで、「閉じる」をクリックします。
アダプタ・ファクトリ・タスクの追加ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したユーティリティ・タスク(Update User Groupなど)が、「アダプタ・ファクトリ」フォームに表示されます。
(オプション。)アダプタに追加のユーティリティ・タスクを作成するには、手順3から12を繰り返します。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
アダプタ・コードの移植性を高めるために、Oracle Identity Manager APIタスクでは、Oracle Identity Managerによって公開されたAPIをアダプタ・タスクで呼び出すことができます。これは、ハードコードされたSQL文を介してOracle Identity Managerデータに直接アクセスするよりもよい方法です。
アダプタ・ファクトリは、Oracle Identity Manager APIタスクを含むアダプタの開発の効率を高めるユーティリティ・クラスおよびメソッドのライブラリとともに出荷されています。これらのユーティリティ・クラスとメソッドは、xlAPI.jarファイル内にあります。
関連項目: xlUtils.jar、xlAPI.jar、xlIntegration.jarおよびrt.jarファイルを含むクラス・ファイルの詳細は、Oracle Fusion Middleware Oracle Identity Manager Java APIリファレンスを参照してください。 |
このタイプのアダプタ・タスクを作成するには、次の手順を実行します。
Oracle Identity Manager APIタスクを追加するアダプタ(Get User's Passwordアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
「追加」をクリックします。
アダプタ・タスクの選択ウィンドウが表示されます。
ユーティリティ・タスク・オプションを選択します。
オプションの右側の表示領域からXellerate APIを選択し、「続行」をクリックします。オブジェクト・インスタンスの選択ウィンドウが表示されます。
「続行」をクリックします。アダプタ・ファクトリ・タスクの追加ウィンドウが表示されます。
「タスク名」フィールドに、作成するOracle Identity Manager APIタスクの名前(Retrieve Passwordなど)を入力します。
(オプション。)Oracle Identity Manager APIタスクを再利用可能にする場合は、永続インスタンスを選択します。次に、チェック・ボックスの右側にあるテキスト・フィールドに、このタスクのインスタンスの名前を入力します。
ヒント: インスタンス名に空白が含まれていないことを確認してください。 |
関連項目: アダプタ・ファクトリ・タスクの追加ウィンドウのリージョンの詳細は、「Javaタスクの作成」を参照してください。 Oracle Identity Managerでサード・パーティJARファイルをJavaタスクとともに使用できるようにする方法の詳細は、「アダプタ環境の構成」を参照してください。 |
アプリケーションAPIリストをクリックします。xlAPI.jar
ファイルに属するクラス・ファイルが表示されます。
注意: xlAPI.jar ファイルには、Oracle Identity Manager APIタスクで使用できるすべてのクラス・ファイルが含まれています。したがって、APIソース・リストにアクセスする必要はありません。 |
アダプタ・ファクトリ・タスクの追加ウィンドウから、クラス・ファイル、コンストラクタおよびメソッドを選択します。次に、コンストラクタおよびメソッドのパラメータのマッピングを設定します。
アダプタ・ファクトリ・タスクの追加ウィンドウのツールバーで、「保存」をクリックします。Oracle Identity Manager APIタスクに関する情報が、Oracle Identity Managerデータベースに格納されます。
アダプタ・ファクトリの追加ウィンドウを閉じてメイン画面をアクティブにします。作成したOracle Identity Manager APIタスク(Retrieve Passwordなど)が、「アダプタ・ファクトリ」フォームに表示されます。
(オプション。)アダプタに追加のOracle Identity Manager APIタスクを作成するには、手順3から12を繰り返します。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチして、Oracle Identity Managerがサード・パーティ・アプリケーションと通信できるようになります。
アダプタが必要な目的を完了できるように、アダプタ変数の値を、別のアダプタ変数、異なるタイプのアダプタ・タスクまたは定数(リテラル)に再割当てする必要がある場合があります。アダプタ変数値の再割当てを可能にするタスクは、変数設定タスクと呼ばれます。
たとえば、ユーザーIDの長さが11文字未満の場合に、アダプタ変数の戻り値をアダプタ・タスク(UserName)の出力と等しくなるように設定する変数設定タスクを作成できます。
変数設定タスクを作成するには、次の手順を実行します。
変数設定タスクを追加するアダプタ(Check the Solaris User IDアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
「追加」をクリックします。アダプタ・タスクの選択ウィンドウが表示されます。
ロジック・タスク・オプションを選択します。
表示領域からSET VARIABLEを選択し、「続行」をクリックします。変数設定タスク・パラメータの追加ウィンドウが表示されます。
「変数名」リストから、再割当てする値(アダプタ戻り値など)を持つアダプタ変数を選択します。
オペランド・タイプ・リストから、変数に値を提供するオペランドのタイプを選択します。
ヒント: アダプタ変数の値を、別のアダプタ変数、異なるタイプのアダプタ・タスクまたはリテラルに再割当てできます。 |
表8-5を使用して、様々なオペランドのタイプについて理解してください。
表8-5 オペランドのタイプ
オペランド名 | 説明 |
---|---|
変数 |
このオペランド・タイプを選択すると、アダプタ変数がオペランド修飾子リストに表示されます。このリストから、再割当て値を提供する特定のアダプタ変数を選択します。 注意: オペランド修飾子コンボ・ボックスには、「変数名」コンボ・ボックスに表示されるアダプタ変数と同じデータ型のアダプタ変数のみが表示されます。 |
アダプタ・タスク |
このオペランド・タイプを選択すると、アダプタ・タスクがオペランド修飾子コンボ・ボックスに表示されます。このコンボ・ボックスから、再割当て値を提供する特定のアダプタ・タスクを選択します。 注意: オペランド修飾子コンボ・ボックスには、「変数名」コンボ・ボックスに表示されるアダプタ・タスクと同じデータ型のアダプタ・タスクのみが表示されます。 |
リテラル |
このオペランド・タイプを選択すると、リテラルのタイプがオペランド修飾子コンボ・ボックスに表示されます。このコンボ・ボックスから、再割当て値を提供するリテラルのタイプを選択します。次に、コンボ・ボックスの下に表示されるフィールドに特定のリテラルを入力します。 |
次のタスクでは、アダプタ変数の戻り値をUserNameアダプタ変数と等しくなるように設定します。
変数設定タスク・パラメータの追加ウィンドウのツールバーで、「保存」をクリックします。作成した変数設定タスクが、Oracle Identity Managerデータベースに格納されます。
変数設定タスク・パラメータの追加ウィンドウのツールバーで、「閉じる」をクリックします。変数設定タスク・パラメータの追加ウィンドウが閉じ、メイン画面が再びアクティブになります。作成した変数設定タスク(Set Adapter return value = UserName
など)が、「アダプタ・ファクトリ」フォームに表示されます。
(オプション。)アダプタに追加の変数設定タスクを作成するには、手順3から9を繰り返します。
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。Oracle Identity Managerによってアダプタがコンパイルされ、エラーは検出されませんでした。アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
エラー・ハンドラ・タスクを追加するには、次の手順を実行します。
アダプタ・タスクからエラーが返される場合があります。これが発生すると、アダプタがアタッチされたプロセス・タスクまたはフォーム・フィールドは拒否されます。
独自のカスタマイズ可能なエラー・メッセージをアタッチして、ユーザーに表示することができます。これらのメッセージはエラー・ハンドラ・タスクと呼ばれます。
たとえば、ユーザーIDの長さが10文字を超える場合にエラー・メッセージを表示するエラー・ハンドラ・タスクをアダプタにアタッチできます。
エラー・ハンドラ・タスクを追加するアダプタ(Check the Solaris User IDアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
「追加」をクリックします。
アダプタ・タスクの選択ウィンドウが表示されます。
ロジック・タスク・オプションを選択します。
表示領域からエラー処理を選択し、「続行」をクリックします。アダプタ・ファクトリ・タスクの追加ウィンドウが表示されます。
このウィンドウの参照フィールドをダブルクリックします。アダプタに追加できるエラー・ハンドラ・タスクが表示された「参照」ウィンドウが表示されます。
注意: この「参照」ウィンドウには、ADAPTERで始まるエラー・ハンドラ・タスク(ADAPTER.USERIDLENERRなど)のみが表示されます。アダプタに組み込むエラー・ハンドラ・タスクがない場合は、「エラー・メッセージ定義」フォームにアクセスして作成できます。「エラー・メッセージの定義」を参照してください。 |
使用するエラー・ハンドラ・タスク(ADAPTER.USERIDLENERRなど)を選択します。
「OK」をクリックします。「参照」ウィンドウが閉じ、アダプタ・ファクトリ・タスクの追加ウィンドウがアクティブになります。また、選択したエラー・ハンドラ・タスクが、このウィンドウのフィールドに表示されます。
アダプタ・ファクトリ・タスクの追加ウィンドウのツールバーで、「保存」をクリックします。アダプタに組み込んだエラー・ハンドラ・タスクが、Oracle Identity Managerデータベースに格納されます。
このウィンドウのツールバーで、「閉じる」をクリックします。
アダプタ・ファクトリ・タスクの追加ウィンドウが閉じ、メイン画面が再びアクティブになります。追加したエラー・ハンドラ・タスク(Handle Error.ADAPTER.USERIDLENERR
など)が、「アダプタ・ファクトリ」フォームの子表に表示されます。
(オプション。)アダプタに追加のエラー・ハンドラ・タスクを作成するには、手順3から10を繰り返します。
アダプタが論理的に完全で、アダプタ・タスクのすべての変数がマップ済の場合、アダプタをコンパイルして、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
アダプタを定義するときに、アダプタに条件文を追加して論理フローを管理できます。これらの条件文は、ロジック・タスクと呼ばれます。たとえば、ユーザーIDの長さが10文字を超える場合にアクションをトリガーするロジック・タスクを作成できます。
ロジック・タスクを作成するには、次の手順を実行します。
ロジック・タスクを追加するアダプタ(Check the Solaris User IDアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
「追加」をクリックします。アダプタ・タスクの選択ウィンドウが表示されます。
ロジック・タスク・オプションを選択します。
表示領域から、作成するロジック・タスクのタイプを選択します。次に、「続行」をクリックします。
注意: 条件式を選択して「続行」をクリックすると、次のいずれかのアクションが発生します。Oracle Identity Managerによって、条件文がアダプタに直接追加されます。 構成できる条件式に関するフィールドを含むセカンダリ・ウィンドウが表示されます。 |
特定の条件文を選択した場合に発生する内容については、表8-6を参照してください。
表8-6 特定の条件文から発生するアクション
条件文 | 文がアダプタに直接追加される | セカンダリ・ウィンドウが表示される |
---|---|---|
FOR |
X |
|
WHILE |
X |
|
IF |
X |
|
ELSE |
X |
|
ELSE IF |
X |
|
BREAK |
X |
|
RETURN |
X |
|
CONTINUE |
X |
表8-7に、アダプタ・ファクトリ・ロジック・タスク・パラメータの追加ウィンドウの様々なリージョンを示します。
表8-7 アダプタ・ファクトリ・ロジック・タスクの追加ウィンドウのリージョン
名前 | 説明 |
---|---|
オペランド・タイプ |
これらのコンボ・ボックスには、アダプタ・タスクやアダプタ変数など、オペランドのタイプが表示されます。 |
コンパレータ・コンボ・ボックス |
このコンボ・ボックスから、2つのオペランドの関係(<、=、>など)を設定できます。 |
オペランド修飾子 |
これらのコンボ・ボックスには、オペランドの修飾子が表示されます。 |
リテラル・テキスト・ボックス |
「リテラル」オペランド・タイプを選択した場合は、このフィールドに特定のリテラルを入力します。 |
注意: FOR条件文を選択すると、アダプタ・ファクトリ・ロジック・タスク・パラメータの追加ウィンドウが表示されます。ただし、異なるテキスト・ボックスとコンボ・ボックスが表示されます。 |
FOR条件式の場合は、表8-8を使用して、このアダプタ・ファクトリ・ロジック・タスク・パラメータの追加ウィンドウの様々なリージョンについて理解してください。
表8-8 FOR条件文の場合のアダプタ・ファクトリ・ロジック・タスク・パラメータの追加
名前 | 説明 |
---|---|
オペランド・タイプ |
これらのコンボ・ボックスには、アダプタ・タスクやアダプタ変数など、オペランドのタイプが表示されます。 |
コンパレータ・コンボ・ボックス |
このコンボ・ボックスから、2つのオペランドの関係(<、=、>など)を設定できます。 |
オペランド修飾子 |
これらのコンボ・ボックスには、オペランドの修飾子が表示されます。 |
増分コンボ・ボックス |
この領域で、初期値の増減とその量を設定できます。 |
注意: ELSE、BREAK、RETURNまたはCONTINUE条件式を選択した場合は、手順8に進んでください。 |
条件式にパラメータを設定します。
このロジック・タスクでは、ユーザーIDの長さが10文字を超えているかどうかが確認されます。
アダプタ・ファクトリ・ロジック・タスク・パラメータの追加ウィンドウのツールバーで、「保存」をクリックします。
作成したロジック・タスクが、Oracle Identity Managerデータベースに格納されます。
このウィンドウのツールバーで、「閉じる」をクリックします。アダプタ・ファクトリ・ロジック・タスク・パラメータの追加ウィンドウが閉じ、メイン画面が再びアクティブになります。作成したロジック・タスク(If (Check ID Length > 10)など)が、「アダプタ・ファクトリ」フォームに表示されます。
(オプション。)アダプタに追加のロジック・タスクを作成するには、手順3から8を繰り返します。
注意: ロジック・タスクの条件で実行されるすべてのアダプタ・タスクは、そのロジック・タスクの下に正しくネストされている必要があります。 |
これで、アダプタをコンパイルし、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
次の手順では、変更が必要になった場合のアダプタ・タスクの編集方法について説明します。アダプタ・タスクを変更するには、次の手順を実行します。
編集するアダプタ・タスクを含むアダプタ(Update Solaris User Groupアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
変更するアダプタ・タスクをダブルクリックします。
選択したアダプタ・タスクに関する情報を示すアダプタ・ファクトリ・タスク・パラメータの編集ウィンドウが表示されます。このウィンドウで、必要な変更を行います。
アダプタ・ファクトリ・タスク・パラメータの編集ウィンドウのツールバーで、「保存」をクリックします。
変更した情報が、Oracle Identity Managerデータベースに格納されます。
ツールバーで「閉じる」をクリックします。
アダプタ・ファクトリ・タスク・パラメータの編集ウィンドウが閉じます。メイン画面が再びアクティブになります。変更したタスクが、「アダプタ・ファクトリ」フォームの子表に表示されます。プロセス・タスクまたはフォーム・フィールドで使用できるように、アダプタを再コンパイルする必要があります。
アダプタを再コンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
注意: Java、Xellerate APIまたはユーティリティ・タスク内のAPIコールは変更できません。アダプタ・タスクを削除し、再作成する必要があります。また、コンパイルのステータス・フィールドにCODE GEN ERRORが表示される場合は、アダプタのコンパイル中にOracle Identity Managerでエラーが発生しました。エラーを修正し、必要に応じてアダプタ・タスクを再度変更し、アダプタを再コンパイルしてください。 |
複数のタスクをアダプタに追加する場合、アダプタが機能するように、タスクの実行順序を変更するか、あるタスクを別のタスク内に入れることができます。
次の手順では、タスクの順序とネストを変更する方法について説明します。
注意: アダプタ・タスクのマッピングの依存性を理解したうえで、アダプタ・タスクの順序とネストを変更してください。 |
タスクの順序とネストを変更するには、次の手順を実行します。
順序またはネスト(あるいはその両方)を変更するタスクを含むアダプタ(Check the Solaris User IDアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
現在のアダプタに属するタスクが表示されます。
この例では、次のように変更する必要があります。
エラー・ハンドラ・タスクをIF (Check ID Length > 10)ロジック・タスク内にネストする必要があります。
変数設定タスクをELSEロジック・タスク内にネストする必要があります。
IFロジック・タスクをELSEロジック・タスクより前にします。
そのため、最初にロジック・タスクを再編成する必要があります。次に、エラー・ハンドラ・タスクと変数設定タスクをIFおよびELSEロジック・タスク内にそれぞれネストする必要があります。タスクを再編成するには、次の手順を実行します。
別のタスクの前に実行する必要があるタスクを選択し、上へ矢印ボタンをクリックします。選択したタスクの位置が、その前のタスクと入れ替わります。
または
別のタスクの後に実行する必要があるタスクを選択し、下へ矢印ボタンをクリックします。強調表示されたタスクが、下にあったタスクの下に表示されます。
タスクをネストするか、またはタスクのネストを削除するには、次の手順を実行します。
別のタスク内に置く必要があるタスクを選択し、右矢印ボタンをクリックします。選択したタスクが、その上に表示されるタスク内にネストされます。
または
別のタスク内にネストしないようにするタスクを選択し、左矢印ボタンをクリックします。強調表示されたタスクが、その上に表示されるタスク内にネストされなくなります。
ツールバーで「保存」をクリックします。
アダプタのタスクの順序とネストが、Oracle Identity Managerデータベースに格納されます。アダプタが論理的に完全で、アダプタ・タスクのすべての変数がマップ済の場合、アダプタをコンパイルして、プロセス・タスクまたはフォーム・フィールドで使用できます。
アダプタをコンパイルするには、「ビルド」をクリックします。
コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。これは、Oracle Identity Managerによってアダプタがコンパイルされ、エラーが検出されなかったことを示します。これで、アダプタをプロセス・タスクまたはフォーム・フィールドにアタッチできます。
注意: コンパイルのステータス・フィールドにCODE GEN ERRORが表示される場合は、アダプタのコンパイル中にOracle Identity Managerでエラーが検出されました。エラーを修正し、必要に応じてアダプタ・タスクを再度変更し、アダプタを再コンパイルしてください。 |
アダプタの実行にアダプタ・タスクが不要になった場合は、アダプタからアダプタ・タスクを削除する必要があります。アダプタ・タスクを削除するには、次の手順を実行します。
削除するタスクを含むアダプタ(Update Solaris User Groupアダプタなど)を選択します。
アダプタ・タスク・タブをクリックします。
削除するタスク(CONTINUEロジック・タスクなど)を選択します。
「削除」をクリックします。
選択したタスクが削除され、子表に表示されなくなります。
ツールバーで「保存」をクリックします。
アダプタを再コンパイルします。
注意: アダプタ・タスクを削除する場合は、アダプタのロジックが矛盾なく維持されていることを確認してください。 |
アダプタには様々な結果があり、レスポンスと呼ばれます。これらのレスポンスに基づいて、アダプタで他のプロセス・タスクをトリガーできます。
たとえば、アダプタからTrueレスポンスが返された場合、プロセス・タスクのステータスを自動的に「完了」に設定できます。ただし、アダプタからFalseレスポンスが返された場合は、プロセス・タスクのステータスを自動的に却下に設定し、別のプロセス・タスクをトリガーできます。
これらのレスポンスは、「アダプタ・ファクトリ」フォームの「レスポンス」タブで追加、変更または削除できます。
次の手順では、レスポンスを作成、変更および削除する方法について説明します。
注意: プロセス・タスク・アダプタはプロセス・タスクにアタッチされているため、レスポンスはこれらのアダプタでのみ使用されます。ルール・ジェネレータ、事前移入アダプタおよびエンティティ・アダプタは、プロセスに関連付けられません。また、タスク割当てアダプタはレスポンスに関連付けられません。そのため、アクティブなアダプタがタスク割当てアダプタ、ルール・ジェネレータ、事前移入アダプタまたはエンティティ・アダプタである場合、Oracle Identity Managerで「レスポンス」タブは無効になります。 |
レスポンスを追加するアダプタ(Create Solaris Userアダプタなど)を選択します。
「レスポンス」タブをクリックします。
「追加」をクリックします。
「レスポンス」タブに空の行が挿入されます。
コード名列内に表示されるフィールドをクリックします。
生成可能なレスポンス・タイプを表すコード(Trueなど)を入力します。
「説明」列内に表示されるフィールドをクリックします。
このレスポンスの説明(「ユーザーは正常に作成されました。」など)を入力します。
「ステータス」列内に表示されるフィールドをダブルクリックします。
レスポンスに関連付け可能な様々なステータス・レベルを示す「参照」ポップアップ・ウィンドウが表示されます。
注意: Oracle Identity Managerのステータス・レベルの詳細は、4-1ページの第4章「プロセス・タスク・アダプタについて」を参照してください。 |
目的のステータス・レベル(完了(C)など)をクリックします。次に、「OK」をクリックします。
「参照」ウィンドウが閉じ、「レスポンス」タブが再びアクティブになります。
「追加」ボタンをクリックし、コード名フィールドおよび「説明」フィールドにそれぞれFalseおよび「ユーザーは正常に作成されませんでした。」と入力して、別のレスポンスを作成します。次に、「参照」ウィンドウにアクセスし、却下(R)ステータス・レベルをこのレスポンスに割り当てます。
ツールバーで「保存」をクリックします。
このアダプタに対して作成したレスポンスが、Oracle Identity Managerデータベースに格納されました。このアダプタをプロセス・タスクにアタッチすると、これらのレスポンスは「プロセス定義」フォームのタスクの編集ウィンドウの「レスポンス」タブに表示されます
次の手順では、レスポンスを編集する方法について説明します。
編集するレスポンスを含むアダプタ(Create Solaris Userアダプタなど)を選択します。
「レスポンス」タブをクリックします。
変更する情報を含むレスポンスのフィールドをダブルクリックします。
フィールドがテキスト・フィールドの場合、Oracle Identity Managerでフィールドが有効になります。これで、このフィールドの内容を編集できます。
フィールドが参照フィールドの場合、レスポンスに関連付け可能な様々なステータス・レベルを示す「参照」ポップアップ・ウィンドウが表示されます。目的のステータス・レベルをクリックし、「OK」をクリックします。
たとえば、Falseレスポンスの「ステータス」列をダブルクリックし、一時停止(S)ステータス・レベルを選択して「OK」をクリックします。
ツールバーで「保存」をクリックします。
レスポンスに対して変更した情報が、Oracle Identity Managerデータベースに格納されます。
Oracle Identity Managerでは、プロセス・タスク・アダプタまたはタスク割当てアダプタがプロセス・タスクにアタッチされ、プロセス・タスクのステータスが保留である場合、これらは自動的にトリガーされます。また、Oracle Identity Managerでは、挿入前に常に事前移入アダプタがトリガーされます。そのため、プロセス・タスク・アダプタ、タスク割当てアダプタまたは事前移入アダプタがいつ実行されるかは、スケジュールしません。
一方、ルール・ジェネレータおよびエンティティ・アダプタは、フォーム・フィールドにアタッチされます。Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタを実行するには、これらがいつトリガーされるかを指定する必要があります。これは、実行スケジュール・タブで実行します。
注意: エンティティ・アダプタがフィールド値の検証用にプロセス・フォームまたはオブジェクト・フォームにアタッチされている場合、ダイレクト・プロビジョニングまたはリクエスト・プロビジョニングの完了後にこれらのフォームのデータを編集すると、これらのアダプタがトリガーされます。 |
このタブを使用して、挿入前または更新前にOracle Identity Managerによってルール・ジェネレータまたはエンティティ・アダプタがトリガーされるように設定できます。また、削除前、挿入後、更新後および削除後にエンティティ・アダプタが実行されるようにスケジュールすることもできます。
この手順では、ルール・ジェネレータまたはエンティティ・アダプタをトリガーするようにOracle Identity Managerを構成する方法について説明します。
ルール・ジェネレータおよびエンティティ・アダプタをスケジュールするには、次の手順を実行します。
Oracle Identity Managerでトリガーするルール・ジェネレータまたはエンティティ・アダプタ(Solaris User ID Generatorなど)を選択します。
注意: プロセス・タスク・アダプタまたは事前移入アダプタを使用する場合、実行スケジュール・タブは使用しません。したがって、このタブとその内容はグレー表示されています。 |
実行スケジュール・タブをクリックします
実行スケジュール・タブの内容が表示されます。
次の表は、実行スケジュール・タブの様々なチェック・ボックスを理解するのに役立ちます。
名前 | 説明 |
---|---|
挿入前 | このチェック・ボックスをクリックすると、レコードがデータベースに挿入される前に、Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタをトリガーできます。 |
更新前 | このチェック・ボックスをクリックすると、レコードがデータベースで更新される前に、Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタをトリガーできます。 |
削除前 | このチェック・ボックスをクリックすると、レコードがデータベースから削除される前に、Oracle Identity Managerでエンティティ・アダプタをトリガーできます。 |
挿入後 | このチェック・ボックスをクリックすると、レコードがデータベースに挿入された後に、Oracle Identity Managerでエンティティ・アダプタをトリガーできます。 |
更新後 | このチェック・ボックスをクリックすると、レコードがデータベースで更新された後に、Oracle Identity Managerでエンティティ・アダプタをトリガーできます。 |
削除後 | このチェック・ボックスをクリックすると、レコードがデータベースから削除された後に、Oracle Identity Managerでエンティティ・アダプタをトリガーできます。 |
注意: 実行スケジュール・タブのチェック・ボックスをクリックして、Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタをいつトリガーできるかを定義します。「データ・オブジェクト・マネージャ」フォームでは、Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタがいつトリガーされるかを指定できます。「データ・オブジェクト・マネージャ」フォームの詳細は、「ルール・ジェネレータ・アダプタ変数のマッピング」を参照してください。 |
目的のチェック・ボックスを有効にします。次に、ツールバーで、「保存」をクリックします。
Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタを実行するように設定した条件が、Oracle Identity Managerデータベースに格納されます。
この項では、ルール・ジェネレータ・アダプタの使用方法について説明します。内容は次のとおりです。
ルール・ジェネレータの作成後、アダプタが確実に動作するように、ルール・ジェネレータのアダプタ変数を正しい場所にマップする必要があります。
アダプタ変数をマップするには、Design Consoleの「開発ツール/ビジネス・ルール定義」フォルダから「データ・オブジェクト・マネージャ」フォームにアクセスします。
ルール・ジェネレータのアダプタ変数を正しい場所にマップするには、次の手順を実行します。
「データ・オブジェクト・マネージャ」フォームを開きます。Design Consoleワークショップに、「データ・オブジェクト・マネージャ」フォームが表示されます。
次の表に、「データ・オブジェクト・マネージャ」フォームの様々なリージョンとその説明を示します。
名前 | 説明 |
---|---|
フォームの説明フィールド | この参照フィールドで、ルール・ジェネレータをアタッチするフィールドを含むフォームを選択します。 |
データ・オブジェクト・フィールド | このフィールドには、選択したフォームで表されるデータ・オブジェクトの名前が表示されます。 |
ハンドラのアタッチ・タブ | このタブには次の項目が表示されます。
|
アダプタのマップ・タブ | このタブには次の項目が表示されます。
注意: アダプタのマップ・タブは、アダプタが現在のデータ・オブジェクトに割り当てられるまで無効になっています。 |
フォームの説明フィールドをダブルクリックします。ルール・ジェネレータをアタッチできるフォームを示す「参照」ダイアログ・ボックスが表示されます。
使用するフォーム(Solarisなど)を選択します。次に、「OK」をクリックします。
ツールバーで「保存」をクリックします。
選択したフォーム、フォームのデータ・オブジェクトおよびフォームに関連付けられたルール・ジェネレータ・アダプタが表示されます。また、Oracle Identity Managerでアダプタのマップ・タブが有効になります。
この例では、Solarisフォームが選択されています。そのデータ・オブジェクトThor.CarrierBase.tcUD_SOLARIS
と、それに関連付けられた4つのルール・ジェネレータ・アダプタ(adpCONVERTTOLOWERCASE
、adpSOLARISHMDSTRINGGEN
、adpSETSOLARISASSET
およびadpSETPASSWORDFROMMAIN
)が表示されます。Oracle Identity Managerは、これらの4つのルール・ジェネレータを挿入前にトリガーします。
アダプタの順序番号に基づき、Oracle Identity Managerは、まずadpCONVERTTOLOWERCASE
アダプタをトリガーし、それからadpSOLARISHMDSTRINGGEN
、adpSETSOLARISASSET
およびadpSETPASSWORDFROMMAIN
アダプタの順にトリガーします。
ヒント: ルール・ジェネレータのトリガー順を変更するには、次の手順を実行します。
|
これらのルール・ジェネレータを正常に動作させるには、アダプタ変数を正しい場所にマップする必要があります。
アダプタのマップ・タブをクリックします。
「名前」コンボ・ボックスで、マッピング可能なアダプタ変数を含むルール・ジェネレータ(adpCONVERTTOLOWERCASE
ルール・ジェネレータなど)を選択します。
アダプタのマップ・タブには次の項目が表示されます。
フォームにアタッチするルール・ジェネレータの名前
ルール・ジェネレータのステータス
ルール・ジェネレータのアダプタ変数の名前、説明およびマッピング・ステータス
アダプタのマップ・タブの「アダプタ変数」リージョンに表示される各変数にマッピングを設定します。それには、マップする変数の行ヘッダー(Dataなど)をダブルクリックします。変数のデータ・マッピング・ダイアログ・ボックスが表示されます。
表8-9に、変数のデータ・マッピング・ダイアログ・ボックスの様々なフィールドを示します。
表8-9 変数のデータ・マッピング・ダイアログ・ボックスのフィールド
フィールド名 | 説明 |
---|---|
変数名 |
このフィールドには、マッピングを設定するアダプタ変数の名前(Dataなど)が表示されます。 |
データ型 |
このフィールドには、アダプタ変数のデータ型が表示されます(たとえば、Dataアダプタ変数のデータ型はStringです)。 |
マップ先 |
このフィールドには、アダプタ変数(User Definitionなど)に設定可能なマッピングのソースおよびターゲットの場所が含まれます。 アダプタ変数を場所または連絡先にマップする場合、Oracle Identity Managerでは隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする場所または連絡先の特定のタイプを選択します。 アダプタ変数を場所または連絡先にマップしない場合、このコンボ・ボックスは無効です。 |
修飾子 |
このフィールドには、「マップ先」コンボ・ボックスで選択したマッピングの修飾子が含まれます(「ユーザー・ログイン」など)。 |
ITアセット・タイプ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、特定のITリソース(Solarisなど)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 |
ITアセット・プロパティ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、マッピングの結果を受け取る特定のフィールド(「ユーザー名」など)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 重要: 「ITアセット・タイプ」および「ITアセット・プロパティ」フィールドは、下位互換性のためにこのウィンドウに含まれています。アダプタ変数を「ITリソース」データ型で作成することをお薦めします。この場合、これらのフィールドは表示されません。 |
リテラル値 |
アダプタ変数をリテラルにマップする場合、このフィールドに特定のリテラル名(IBMなど)を入力します。 アダプタ変数をリテラルにマップしない場合、このフィールドは表示されません。 |
「マップ先」、「修飾子」、「ITアセット・タイプ」、「ITアセット・プロパティ」および「リテラル値」のすべてのフィールドに入力します。
「保存」をクリックします。次に、「閉じる」をクリックします。
変数のデータ・マッピング・ウィンドウが閉じます。アダプタのマップ・タブが再びアクティブになります。
メイン画面のツールバーで「保存」をクリックします。
マッピング可能なすべてのアダプタ変数について、手順7と8を繰り返します。
「ステータス」フィールドの内容が、「マッピングが不完全」から「準備完了」に変わります。アダプタ変数のマッピング・ステータスも、「いいえ(N)」から「はい(Y)」に変わります。
これは、ルール・ジェネレータ・アダプタのすべてのアダプタ変数が、正常にマップされたことを示します。これで、このルール・ジェネレータをプロビジョニング・プロセスにアタッチし、プロセスをターゲット・ユーザーまたは組織にプロビジョニングした後でルール・ジェネレータをトリガーできます。
ヒント: フォームに関連付けられたルール・ジェネレータにすべてのアダプタ変数をマップすると、「アダプタ・ファクトリ」フォームの使用方法の参照タブにアクセスすることで、アタッチしたフォームおよびルール・ジェネレータの実行スケジュールを簡単に確認できます。ルール・ジェネレータがプロセスに割り当てられ、プロセスがプロビジョニングされると、Oracle Identity Managerによってルール・ジェネレータが実行されます。 |
ルール・ジェネレータのアダプタ変数を正しい場所にマップした後、ルール・ジェネレータをプロビジョニング・プロセスにアタッチする必要があります。プロセスをターゲット・ユーザーまたは組織へプロビジョニングすると、Oracle Identity Managerにより関連付けられているルール・ジェネレータがトリガーされます。
同様に、プロビジョニング・プロセスに割り当てたルール・ジェネレータがプロセスを完了するために不要になった場合は、ルール・ジェネレータをプロビジョニング・プロセスから削除する必要があります。
ルール・ジェネレータをプロビジョニング・プロセスに割り当てるか、またはルール・ジェネレータをプロビジョニング・プロセスから削除するには、「プロセス定義」フォームの「イベント・ハンドラ/アダプタ」タブにアクセスします。このフォームは「プロセス管理」フォルダ内にあります。
フォーム・フィールドにルール・ジェネレータをアタッチしてから、そのフォーム・フィールドに別のルール・ジェネレータを関連付けることができる場合もあります。このような場合は、まず現在フォーム・フィールドにアタッチしているルール・ジェネレータを削除する必要があります。
注意: フォームのデータ・オブジェクトのクラス名がプロビジョニング・プロセスの表名と一致する場合に、ルール・ジェネレータをフォームから削除すると、そのプロビジョニング・プロセスにルール・ジェネレータを割り当てることができなくなります。たとえば、adpCONVERTTOLOWERCASEルール・ジェネレータをSolarisフォームから削除したとします。フォームに関連付けられたデータ・オブジェクトのクラス名がUD_SOLARISである場合、UD_SOLARISの表名を持つプロビジョニング・プロセスにルール・ジェネレータを割り当てることはできません。 |
ルール・ジェネレータをフォーム・フィールドから削除するには、次の手順を実行します。
「データ・オブジェクト・マネージャ」フォームを開きます。
削除するルール・ジェネレータを含むフォームを選択します。
選択したフォームとそのルール・ジェネレータが、「データ・オブジェクト・マネージャ」フォームに表示されます。
フォーム・フィールドから削除するルール・ジェネレータをクリックします。
「削除」をクリックします。
選択したルール・ジェネレータが、「データ・オブジェクト・マネージャ」フォームに表示されなくなります。これは、ルール・ジェネレータがフォーム・フィールドから削除されたことを意味します。
注意: ルール・ジェネレータをフォーム・フィールドから削除するときに、エラー・ボックスが表示される場合、アダプタはすでにプロビジョニング・プロセスに関連付けられています。まず、ルール・ジェネレータをプロセスからデタッチしてください。その後、フォーム・フィールドから削除できます。 |
エンティティ・アダプタの使用の詳細は、次の各項を参照してください。
注意: Oracle Identity Manager 11g リリース2 (11.1.2.2.0)では、新しいエンティティ・アダプタの作成および既存のエンティティ・アダプタの変更はサポートされていません。ただし、Oracle Identity Managerリリース9.xからアップグレードした場合、既存のエンティティ・アダプタは、これまでどおりに機能し、既存のアダプタの変数マッピングを表示できます。 |
「アダプタのタイプ」のエンティティ・アダプタに関する説明。
Oracle Identity Managerのフォームおよびプロビジョニング・プロセスによるエンティティ・アダプタの変数のマッピングの詳細は、「ルール・ジェネレータ・アダプタの使用」の手順を参照してください。
この項は次のトピックで構成されています。
タスク割当てアダプタの作成後、ユーザーまたはロールへのタスク割当てをOracle Identity Managerで自動化できるようにするために、タスク割当てアダプタをプロセス・タスクにアタッチする必要があります。
タスク割当てアダプタをプロセス・タスクに関連付けるには、(「プロセス定義」フォームから)「割当て」タブにアクセスします。このタブでは、アダプタ変数を適切な場所にマップすることもできます。
次の手順では、タスク割当てアダプタをプロセス・タスクにアタッチする方法について説明します。
「プロセス管理」フォルダにある「プロセス定義」フォームを開きます。
Oracle Identity Managerワークスペースに「プロセス定義」フォームが表示されます。
アダプタをアタッチするタスクを含むプロセスを選択します。
選択したプロセスとそのタスクが、「プロセス定義」フォームに表示されます。
タスク割当てアダプタをアタッチするタスクの行ヘッダーをダブルクリックします。
タスク(Get Solaris UUIDプロセス・タスクなど)の情報を含むタスクの編集ウィンドウが表示されます。
「割当て」タブをクリックします。「割当て」ダイアログ・ボックスが表示されます。
このタブで、「追加」をクリックします。
「割当て」タブ内に空白行が表示されます。
次の表に、「割当て」タブの関連フィールドを示します。
フィールド名 | 説明 |
---|---|
優先度 | このフィールドで、関連付けられたタスク割当てルールの優先度値を設定します。 |
ルール | この参照フィールドで、ユーザーまたはロールへのプロセス・タスクの割当てを自動化するために、関連付けられたアダプタを使用するかどうかを決定するルールを選択します。 |
ターゲット・タイプ | この参照フィールドで、タスクをOracle Identity Managerのユーザーまたはロールに割り当てるかどうかを指定します。 |
アダプタ | この参照フィールドで、指定したタスク割当てルールに関連付けるアダプタを選択します。 |
アダプタ・ステータス | このフィールドには、アダプタ変数のマッピング・ステータスが表示されます。
アダプタの様々なマッピング・ステータスの詳細は、「プロセス・タスク・アダプタのプロセス・タスクへのアタッチ」を参照してください。 |
「優先度」フィールドをダブルクリックします。このフィールドで、関連付けられたタスク割当てルールの優先度値を設定します。
「ルール」参照フィールドをダブルクリックします。表示される「参照」ダイアログ・ボックスで、ユーザーまたはロールへのプロセス・タスクの割当てを自動化するために、関連付けられたアダプタを使用するかどうかを決定するルールを選択します。
「ターゲット・タイプ」参照フィールドをダブルクリックします。表示される「参照」ダイアログ・ボックスで、タスクをOracle Identity Managerユーザーまたはロールに割り当てるかどうかを指定します。
「アダプタ」参照フィールドをダブルクリックします。表示される「参照」ダイアログ・ボックスで、手順7で選択したルールに関連付けるタスク割当てアダプタを指定します。
「割当て」タブに表示されるツールバーで「保存」をクリックします。
タスク割当てアダプタ変数のマッピング・ステータスが、「アダプタ・ステータス」フィールドに表示されます。次の表を使用し、アダプタのマッピング・ステータスに基づいて実行するアクションを決定してください。
マッピング・ステータス | アクション |
---|---|
準備完了 | アダプタにはマップできる変数はありません。つまり、いずれのアダプタ変数も戻り変数ではないか、実行時に解決として指定されていません。この場合は、手順14に進みます。 |
マッピングが不完全 | 1つ以上のアダプタ変数にマッピングが必要です。この場合は、手順11に進みます。 |
アダプタが使用不可 | アダプタは、正常にコンパイルされた後に変更されました。その結果、アダプタの再コンパイルが必要です。 |
マップをクリックします。
「アダプタ変数」ウィンドウが表示されます。次の情報が表示されます。
プロセス・タスクにアタッチされたタスク割当てアダプタの名前
アダプタのステータス
アダプタ変数のマッピングのステータス、名前および説明
このウィンドウの「アダプタ変数」リージョンに表示される各変数にマッピングを設定します。それには、マップする変数の行ヘッダー(UUIDなど)をダブルクリックします。
変数のデータ・マッピングの編集ダイアログ・ボックスが表示されます。
表8-10に、変数のデータ・マッピングの編集ダイアログ・ボックスのフィールドを示します。
表8-10 変数のデータ・マッピングの編集ダイアログ・ボックスのフィールド
フィールド名 | 説明 |
---|---|
変数名 |
このフィールドには、マッピングを設定するアダプタ変数の名前(UUIDなど)が表示されます。 |
データ型 |
このフィールドには、アダプタ変数のデータ型が表示されます(たとえば、UUID変数のデータ型はStringです)。 |
マップ先 |
このフィールドには、アダプタ変数に設定可能なマッピング型(「IT リソース」など)が含まれます。 アダプタ変数を場所または連絡先にマップする場合、Oracle Identity Managerでは隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする場所または連絡先の特定のタイプを選択します。 また、アダプタ変数をカスタム・プロセス・フォームにマップし、そのフォームに子表が含まれる場合、Oracle Identity Managerでフォームに隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする子表を選択します。場所、連絡先またはカスタム・プロセス・フォームの子表にアダプタ変数をマップしない場合、このコンボ・ボックスは無効になります。 |
修飾子 |
このフィールドには、「マップ先」コンボ・ボックスで選択したマッピングの修飾子が含まれます(ITアセットなど)。 |
ITアセット・タイプ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、特定のITリソース(Solarisなど)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 |
ITアセット・プロパティ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、マッピングの結果を受け取る特定のフィールド(一意のIDなど)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 重要: 「ITアセット・タイプ」および「ITアセット・プロパティ」フィールドは、下位互換性のためにこのウィンドウに含まれています。アダプタ変数を「ITリソース」データ型で作成することをお薦めします。この場合、これらのフィールドは表示されません。 |
リテラル値 |
アダプタ変数をリテラルにマップする場合、このフィールドでリテラル値を指定します。 アダプタ変数をリテラルにマップしない場合、このフィールドは表示されません。 |
古い値 |
このチェック・ボックスを選択して、選択した「修飾子」フィールドの変更前の値に、アダプタ変数をマップします。 プロセス・タスクに関連付けられたプロセス・タスク・アダプタは、プロセス・フォームのフィールドの一部が変更されると、条件付きでトリガーされる場合があります。「古い値」オプションをクリックし、プロセス・タスクを条件付きとしてマークした場合、以前のフィールドの値がアダプタに渡されます。これは、パスワードを使用するフィールドの場合に役立ちます。 たとえば、パスワードに同じ値の設定を許可しない場合、比較に古い値を使用できます。 カスタム・プロセス・フォームの子表に属するフィールドにアダプタ変数をマップしない場合、このチェック・ボックスは無効になります。 |
「マップ先」、「修飾子」、「ITアセット・タイプ」、「ITアセット・プロパティ」、「リテラル値」および「古い値」のすべてのフィールドに入力します。
ツールバーで「保存」をクリックします。次に、「閉じる」をクリックします。
変数のデータ・マッピングの編集ウィンドウが閉じます。「アダプタ変数」ダイアログ・ボックスが再びアクティブになります。
「ステータス」フィールドの内容が、「マッピングが不完全」から「準備完了」に変わります。アダプタ変数のマッピング・ステータスも、「いいえ(N)」から「はい(Y)」に変わります。
「保存」をクリックします。次に、「閉じる」をクリックします。
「アダプタ変数」ダイアログ・ボックスが閉じ、「割当て」タブが再びアクティブになります。
プロセス・タスク(Assign Solarisタスクなど)に割り当てたアダプタのステータスが、「準備完了」になります。
「割当て」タブに表示されるツールバーで、「保存」および「閉じる」をクリックします。
「割当て」タブが閉じ、メイン画面が再びアクティブになります。これは、タスク割当てアダプタが、プロセス・タスクにアタッチされたことを意味します。
注意: タスク割当てアダプタをプロセス・タスクにアタッチすると、「アダプタ・ファクトリ」フォームの使用方法の参照タブにアクセスすることで、関連付けられたプロセスおよびタスクを簡単に確認できます。 |
Oracle Identity Managerでプロセス・タスクをユーザーまたはロールに割り当てるためのタスク割当てアダプタが無効または不要になった場合は、アダプタをタスクから削除する必要があります。
タスク割当てアダプタをプロセス・タスクから削除するには、次の手順を実行します。
「プロセス定義」フォームを開きます。
Design Consoleワークスペースに、「プロセス定義」フォームが表示されます。
アダプタを削除するタスクを含むプロセス(Solaris 8プロセスなど)を選択します。
選択したプロセスとそのタスクが、「プロセス定義」フォームに表示されます。
アダプタを削除するプロセス・タスク(Get Solaris UUIDタスクなど)の行ヘッダーをダブルクリックします。
プロセス・タスクの情報を含むタスクの編集ダイアログ・ボックスが表示されます。
「割当て」タブをクリックします。
プロセス・タスクにアタッチされたアダプタの情報を示す「割当て」タブが表示されます。
プロセス・タスクから削除するアダプタを含む行を選択します。
「削除」をクリックします。アダプタが「割当て」タブに表示されなくなります。
「保存」をクリックします。次に、「閉じる」をクリックします。
「割当て」タブが閉じ、メイン画面が再びアクティブになります。これは、タスク割当てアダプタがプロセス・タスクから削除されたことを意味します。
この項は次のトピックで構成されています。
事前移入アダプタをフォーム・フィールドにアタッチするには、次の手順を実行します。
事前移入アダプタをアタッチするフィールドを選択します。
指定したフィールドに情報を移入するためにアダプタを使用するかどうかを決定するルールを選択します。
指定したフィールドに関連付けるアダプタを選択します。
選択したルールに優先度値を設定します。
事前移入アダプタのアダプタ変数を正しい場所にマップします。
注意: 事前移入アダプタをフォーム・フィールドにアタッチするには、次の点を確認する必要があります。
|
「フォーム・デザイナ」フォームを開きます。
事前移入アダプタをアタッチするフォーム(Solarisなど)を問い合せます。
「事前移入」タブをクリックします。
問い合せたフォームにすでにアタッチされている事前移入アダプタが、タブ内に表示されます。
注意: フォーム・フィールドにアタッチされているアダプタがない場合、「事前移入」タブには何も表示されません。プロセス・フォームに2つの「ITリソース」フィールドが含まれている場合は、プログラム的な方法および事前移入アダプタを使用して、2番目の「ITリソース」に移入する必要があります。UIフォーム・デザイナではITリソース型のウィジェットがサポートされていないため、2つの「ITリソース」に移入することはできません。 |
「追加」をクリックします。
「事前移入アダプタ」ダイアログ・ボックスが表示されます。
表8-11に、「事前移入アダプタ」ダイアログ・ボックスのフィールドを示します。
表8-11 「事前移入アダプタ」ダイアログ・ボックスのフィールド
名前 | 説明 |
---|---|
フィールド名 |
このコンボ・ボックスには、事前移入アダプタをアタッチできるすべてのフォーム・フィールドのリストが表示されます。 |
ルール |
この参照フィールドで、指定したフォーム・フィールドに情報を移入するために関連付けられたアダプタを使用するかどうかを決定するルールを選択します。 |
アダプタ |
この参照フィールドで、指定したフィールドに関連付けるアダプタを選択します。 |
順序 |
このフィールドで、選択したルールの優先度値を設定します。 |
アダプタ・ステータス |
このフィールドには、アダプタ変数のマッピング・ステータスが表示されます。 アダプタの様々なマッピング・ステータスの詳細は、「プロセス・タスク・アダプタのプロセス・タスクへのアタッチ」を参照してください。 |
アダプタ変数 |
この領域には、次の項目が表示されます。
|
「フィールド名」コンボ・ボックスから、事前移入アダプタをアタッチするフォーム・フィールド(「ユーザーID」など)を選択します。
「ルール」参照フィールドをダブルクリックします。表示される「参照」ダイアログ・ボックスで、指定したフォーム・フィールドに情報を移入するために関連付けられたアダプタを使用するかどうかを決定するルール(Rule for Lowercase User IDなど)を選択します。
「アダプタ」参照フィールドをダブルクリックします。表示される「参照」ダイアログ・ボックスで、手順10で選択したフィールドに関連付けるアダプタ(Display Lowercase Letters for User IDなど)を選択します。
「順序」フィールドに、手順11で選択したルールの優先度値(2など)を入力します。
「事前移入アダプタ」ウィンドウのツールバーで「保存」をクリックします。
「マッピングが不完全」が「アダプタ・ステータス」フィールドに表示されます。これは、選択したアダプタに、正しくマップされていない変数が含まれていることを示しています。変数を正しい場所にマップする必要があります。そうしない場合、アダプタは動作しません。
「事前移入アダプタ」ウィンドウの「アダプタ変数」リージョンに表示される各変数にマッピングを設定します。それには、マップする変数の行ヘッダー(UserIDなど)をダブルクリックします。
アダプタ変数のマップ・ウィンドウが表示されます。
表8-12に、アダプタ変数のマップ・ウィンドウのフィールドを示します。
表8-12 アダプタ変数のマップ・ウィンドウのフィールド
フィールド名 | 説明 |
---|---|
変数名 |
このフィールドには、マッピングを設定するアダプタ変数の名前(UserIDなど)が表示されます。 |
データ型 |
このフィールドには、アダプタ変数のデータ型が表示されます(たとえば、UserIDアダプタ変数のデータ型はStringです)。 |
マップ先 |
このフィールドには、アダプタ変数に設定可能なマッピングのタイプが含まれます(組織定義、ユーザー定義など)。 注意: プロセス・データは、事前移入アダプタ変数のマッピングのソースとして有効ではありません。 アダプタ変数を場所または連絡先にマップする場合、Oracle Identity Managerでは隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする場所または連絡先の特定のタイプを選択します。 アダプタ変数を場所または連絡先にマップしない場合、このコンボ・ボックスは無効です。 |
修飾子 |
このフィールドには、「マップ先」コンボ・ボックスで選択したマッピングの修飾子が含まれます(「ユーザーID」など)。 |
ITアセット・タイプ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、特定のITリソース(Solarisなど)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 |
ITアセット・プロパティ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、マッピングの結果を受け取る特定のフィールド(「ユーザー名」など)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 重要: 「ITアセット・タイプ」および「ITアセット・プロパティ」フィールドは、下位互換性のためにこのウィンドウに含まれています。アダプタ変数を「ITリソース」データ型で作成することをお薦めします。この場合、これらのフィールドは表示されません。 |
リテラル値 |
アダプタ変数をリテラルにマップする場合、このフィールドでリテラル値を指定します。 アダプタ変数をリテラルにマップしない場合、このフィールドは表示されません。 |
「マップ先」、「修飾子」、「ITアセット・タイプ」、「ITアセット・プロパティ」および「リテラル値」のすべてのフィールドに入力します。
アダプタ変数のマップ・ウィンドウのツールバーで「保存」をクリックします。次に、「閉じる」をクリックします。
アダプタ変数のマップ・ウィンドウが閉じます。「事前移入アダプタ」ウィンドウが再びアクティブになります。
「アダプタ・ステータス」フィールドのテキストが、「マッピングが不完全」から「準備完了」に変わります。アダプタ変数のマッピング・ステータスも、「いいえ(N)」から「はい(Y)」に変わります。
「事前移入アダプタ」ウィンドウのツールバーで「閉じる」をクリックします。
「事前移入アダプタ」ウィンドウが閉じ、「フォーム・デザイナ」フォームが再びアクティブになります。「ユーザーID」フォーム・フィールドにアタッチした事前移入アダプタ(Display Lowercase Letters for User ID)が、2003年第1四半期売上の結果フォームの「事前移入」タブに表示されます。
このフォームを参照するプロセスを、ターゲット・ユーザーまたは組織にプロビジョニングすると、フォームが表示されます。Oracle Identity Managerにより、優先度が最も高い事前移入ルールが有効かどうかが確認されます。有効な場合、Oracle Identity Managerでは関連付けられた事前移入アダプタを指定するフィールド(「ユーザーID」)に割り当てて実行します。この時点で、次のアクションのいずれか1つが発生します。
「自動事前移入」チェック・ボックスをプロビジョニング・プロセスで選択した場合、事前移入アダプタで生成されたデータが自動的にOracle Identity Managerで表示されます。
「自動事前移入」チェック・ボックスが選択されていない場合、Oracle Identity Managerユーザーは、事前移入アダプタで生成されたデータの表示を手動でトリガーする必要があります。このためには、管理者はフォームをユーザーにプロビジョニングするときに、Webクライアントのダイレクト・プロビジョニング・ウィザードのフォーム・セクションにある事前移入ボタンをクリックする必要があります。
ヒント: 事前移入アダプタをフォーム・フィールドに割り当て、事前移入ルールをアダプタに割り当てると、「アダプタ・ファクトリ」フォームの使用方法の参照タブにアクセスすることで、アダプタ、フォーム・フィールドおよびルールの関連付けを簡単に確認できます。 |
フォーム・フィールドに関連付けられた事前移入アダプタが有効ではなくなった場合、アダプタをフィールドから削除する必要があります。
注意: 事前移入アダプタをフォーム・フィールドから削除する前に、新しいバージョンのフォームを作成してください。 |
事前移入アダプタをフォーム・フィールドから削除するには、次の手順を実行します。
削除する事前移入アダプタを選択します。
「削除」をクリックします。事前移入アダプタがフォーム・フィールドから削除されます。フォームが起動している場合は、トリガーできません。
アダプタを削除した後に、フォームをアクティブ化する必要があります。
この項は次のトピックで構成されています。
プロセス・タスク・アダプタを作成したら、「プロセス定義」フォームの統合タブを使用してアダプタを適切なプロセス・タスクにアタッチします。このタブでは、実行時に解決またはアダプタ戻り変数のいずれかとして指定されたアダプタ変数を、適切な場所にマップすることもできます。たとえば、adpSOLARISPASSWORDUPDATEDという名前のアダプタが、SolarisプロセスのPassword Updatedタスクに関連付けられているとします。アダプタを機能させるためにアダプタをプロセス・タスクにアタッチすると、別のフォームのフィールドからデータが必要になる場合があります。この例では、次の情報を取得するまでadpSOLARISPASSWORDUPDATEDアダプタは動作しません。
ユーザーのOracle Identity Manager IDおよびパスワード
ユーザーのSolaris IDおよびパスワード
Solarisが位置するIPアドレス
そのため、UserID、Passwd、SolarisUserID、SolarisUserPasswdおよびServerAddressアダプタ変数から、それぞれ情報を取得する必要があります。この5つの変数は、「アダプタ・ファクトリ」フォームを使用して作成されます。それぞれのアダプタ変数の先頭のYは、アダプタが正常にマップされたことを表します。プロセスが必要な情報を取得するために使用するプロセス固有フィールドを作成するためのフォームは「フォーム・デザイナ」と呼ばれます。作成したフィールドは、Oracle Identity Managerにより表に格納されます。次に、この表をプロセスに関連付けると(「プロセス定義」フォームの表名参照フィールドを使用)、このプロセスのタスクにアタッチされたアダプタは、この表を使用して適切なデータを検索します。この表を変更するには、「フォーム・デザイナ」フォームを使用します。UD_SOLARIS表には、UD_SOLARIS_USERIDとUD_SOLARIS_PASSWDという2つのフィールドがあります。「フォーム・デザイナ」フォームのこのレコードにアクセスすると、表のフィールドを編集できます。
プロセス・タスク・アダプタを依存プロセス・タスクにアタッチすると、このプロセス・タスクのステータスは「保留」になり(先行するプロセス・タスクのステータスは「完了」)、Oracle Identity Managerにより自動的にアダプタがトリガーされます。プロセス・タスクが独立したタスクの場合、Oracle Identity Managerにより、プロセスがリクエストされた時点でアダプタが実行されます。実行されたアダプタの結果は、プロセス・タスクのステータスを表します。アダプタが正常に終了した場合、アダプタをアタッチしたプロセス・タスクのステータスは「完了」です。一方、アダプタで指定された機能が実行できない場合、アダプタをアタッチしたプロセス・タスクのステータスは「却下」です。エラーの原因を突き止めることで、正常に実行されるようにプロセス・タスクまたはアダプタ(あるいはその両方)を変更できます。
注意: プロセス・タスクが失敗した原因を確認するには、次の手順を実行します。プロセス・タスクを探します。プロセス・タスクをターゲット・ユーザーまたは組織にプロビジョニングしていない場合は、「To-Doリスト」または「保留中の承認」の中にあります。タスクを検出するには、次の手順を実行します。
|
前の章では、プロセス・タスク・アダプタの作成方法について説明しました。プロセス・タスクを自動的に実行するためには、プロセス・タスク・アダプタをプロセス・タスクにアタッチする必要があります。アダプタをプロセス・タスクに関連付けるには、(「プロセス定義」フォームから)統合タブにアクセスします。このタブでは、アダプタ変数を適切な場所にマップすることもできます。次の手順では、プロセス・タスク・アダプタをプロセス・タスクにアタッチする方法について説明します。
「プロセス管理」フォルダにある「プロセス定義」フォームを開きます。
Oracle Identity Managerワークスペースに「プロセス定義」フォームが表示されます。
アダプタをアタッチするタスクを含むプロセスを選択します。選択したプロセスとそのタスクが、「プロセス定義」フォームに表示されます。この例では、Solarisプロセスが選択されています。
アダプタをアタッチするタスクの行ヘッダーをダブルクリックします。タスク(Password Updatedプロセス・タスクなど)の情報を含むタスクの編集ウィンドウが表示されます。
統合タブをクリックします。
「追加」をクリックします。
ハンドラの選択ウィンドウが表示されます。
「アダプタ」オプションをクリックして、Oracle Identity Managerのアダプタにアクセスします。
プロセス・タスクをアタッチできるアダプタが表示されます。
このリージョンから、プロセス・タスクにアタッチするアダプタ(adpSOLARISPASSWORDUPDATEDアダプタなど)を選択します。
ヒント: 各アダプタの名前は、区別しやすいよう、最初の3文字がadpです。各アダプタの名前は、区別しやすいよう、最初の3文字がadpです。 |
ハンドラの選択ウィンドウのツールバーで、「保存」をクリックします。
アダプタが正常にプロセス・タスクにアタッチされたことを示すダイアログ・ボックスが表示されます。
「OK」をクリックします。
ダイアログ・ボックスが閉じ、統合タブがアクティブになります。タブには次の項目が表示されます。
プロセス・タスクにアタッチされたアダプタの名前
アダプタのステータス
アダプタ変数の名前、説明およびマッピング・ステータス
注意: アダプタのマッピング・ステータスは、次の3つのいずれかです。準備完了: アダプタは正常にコンパイルされ、すべての変数が正常にマップされています。 マッピングが不完全: アダプタは正常にコンパイルされましたが、1つ以上の変数が正常にマップされていません。 アダプタが使用不可: アダプタは、正常にコンパイルされた後、変更および再コンパイルされました。 |
注意: アダプタにマップ可能な変数がない場合、「アダプタ変数」リージョンは空白です。また、「ステータス」フィールドには、アダプタを再コンパイルする必要があるかどうかによって、「準備完了」または「アダプタが使用不可」のいずれかが表示されます。 |
注意: マップ可能なアダプタ変数は、実行時に解決に指定されているか、アダプタ戻り変数のいずれかです。 |
注意: アダプタをプロセス・タスクにアタッチすると、アダプタに定義したレスポンスがタスクの編集ウィンドウの「レスポンス」タブに表示されます。 |
統合タブの「アダプタ変数」リージョンに表示される各変数にマッピングを設定します。それには、マップする変数の行ヘッダー(SolarisUserIDなど)をダブルクリックします。
変数のデータ・マッピング・ウィンドウが表示されます。
表8-13に、変数のデータ・マッピング・ウィンドウのフィールドを示します。
表8-13 変数のデータ・マッピング・ウィンドウのフィールド
フィールド名 | 説明 |
---|---|
変数名 |
このフィールドには、マッピングを設定するアダプタ変数の名前(SolarisUserIDなど)が表示されます。 |
データ型 |
このフィールドには、アダプタ変数のデータ型が表示されます(たとえば、SolarisUserID変数のデータ型はStringです)。 |
マップ先 |
このフィールドには、アダプタ変数に設定可能なマッピング型(「IT リソース」など)が含まれます。アダプタ変数を場所または連絡先にマップする場合、Oracle Identity Managerで隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする場所または連絡先の特定のタイプを選択します。また、アダプタ変数をカスタム・プロセス・フォームにマップし、そのフォームに子表が含まれる場合、Oracle Identity Managerでフォームに隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする子表を選択します。場所、連絡先またはカスタム・プロセス・フォームの子表にアダプタ変数をマップしない場合、このコンボ・ボックスは無効になります。 |
修飾子 |
このフィールドには、「マップ先」コンボ・ボックスで選択したマッピングの修飾子が含まれます(ITアセットなど)。 |
ITアセット・タイプ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、特定のITリソース(Solarisなど)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 |
ITアセット・プロパティ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、マッピングの結果を受け取る特定のフィールド(「ユーザー名」など)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 重要: 「ITアセット・タイプ」および「ITアセット・プロパティ」フィールドは、下位互換性のためにこのウィンドウに含まれています。アダプタ変数を「ITリソース」データ型で作成することをお薦めします。この場合、これらのフィールドは表示されません。 |
リテラル値 |
アダプタ変数をリテラルにマップする場合、このフィールドでリテラル値を指定します。 アダプタ変数をリテラルにマップしない場合、このフィールドは表示されません。 |
古い値 |
このチェック・ボックスを選択して、選択した「修飾子」フィールドの変更前の値に、アダプタ変数をマップします。 プロセス・タスクに関連付けられたプロセス・タスク・アダプタは、プロセス・フォームのフィールドの一部が変更されると、条件付きでトリガーされる場合があります。「古い値」オプションをクリックし、プロセス・タスクを条件付きとしてマークした場合、フィールドを変更する前の値がアダプタに渡されます。これは、パスワードを使用するフィールドの場合に役立ちます。たとえば、パスワードに同じ値の設定を許可しない場合、比較に古い値を使用できます。 カスタム・プロセス・フォームの子表に属するフィールドにアダプタ変数をマップしない場合、このチェック・ボックスは無効になります。 |
「マップ先」、「修飾子」、「ITアセット・タイプ」、「ITアセット・プロパティ」、「リテラル値」および「古い値」のすべてのフィールドに入力します。
ツールバーで「保存」をクリックします。次に、「閉じる」をクリックします。
変数のデータ・マッピング・ウィンドウが閉じます。統合タブが再びアクティブになります。
タスクの編集ウィンドウのツールバーで「保存」をクリックします。
「ステータス」フィールドの内容が、「マッピングが不完全」から「準備完了」に変わります。アダプタ変数のマッピング・ステータスも、「いいえ(N)」から「はい(Y)」に変わります。
ツールバーで「閉じる」をクリックします。
タスクの編集ウィンドウが閉じ、メイン画面が再びアクティブになります。Password Updatedタスクに追加したアダプタ(adpSOLARISPASSWORDUPDATED)が、「プロセス定義」フォームに表示されます。これは、adpSOLARISPASSWORDUPDATEDプロセス・タスク・アダプタがPassword Updatedプロセス・タスクにアタッチされたことを意味します。
ヒント: プロセス・タスク・アダプタをプロセス・タスクにアタッチすると、「アダプタ・ファクトリ」フォームの使用方法の参照タブにアクセスすることで、関連付けられたプロセスおよびタスクを簡単に確認できます。 |
Oracle Identity Managerで、プロセス・タスクを自動的に完了するためのプロセス・タスク・アダプタが不要になった場合、または別のアダプタをプロセス・タスクにアタッチする場合は、まずプロセス・タスクにアタッチしたアダプタを削除する必要があります。次の手順では、プロセス・タスク・アダプタをプロセス・タスクから削除する方法について説明します。
「プロセス定義」フォームを開きます。
Design Consoleワークスペースに、「プロセス定義」フォームが表示されます。
アダプタを削除するタスクを含むプロセス(Solarisプロセスなど)を選択します。
選択したプロセスとそのタスクが、「プロセス定義」フォームに表示されます。
アダプタを削除するプロセス・タスク(Password Updatedタスクなど)の行ヘッダーをダブルクリックします。
プロセス・タスクの情報を含むタスクの編集ウィンドウが表示されます。統合タブをクリックします。
統合タブをクリックします。
統合タブに、プロセス・タスクにアタッチされたアダプタの情報が表示されます。
「削除」をクリックします。
アダプタをプロセス・タスクから削除することを確認するダイアログ・ボックスが表示されます。
「OK」をクリックします。
アダプタがプロセス・タスクから削除されたことを示すダイアログ・ボックスが表示されます。
「OK」をクリックします。
アダプタの内容が統合タブに表示されなくなります。
ツールバーで「閉じる」をクリックします。
タスクの編集ウィンドウが閉じ、メイン画面が再びアクティブになります。Password Updatedタスクに関連付けられていたアダプタ(adpSOLARISPASSWORDUPDATED)が、「プロセス定義」フォームの子表に表示されなくなります。
これは、アダプタがプロセス・タスクから削除されたことを意味します。
アダプタはアダプタ・ファクトリによって生成されるJavaクラスで、Oracle Identity Managerと外部JARファイル、ターゲットITリソース(リソース・アセットなど)またはユーザー定義フォームとのやり取りを可能にします。アダプタ・ファクトリはOracle Identity Managerで提供されるコード生成ツールで、これによりユーザー管理者がJavaクラスを作成できます。
アダプタにより、Oracle Identity Managerの内部ロジックと機能が拡張されます。プロセス・タスクが自動化され、Oracle Identity Manager内のフィールドに含まれるデータの自動生成と検証を行うためのルールが定義されます。アダプタには、タスク割当てアダプタ、タスク・アダプタ、ルール・ジェネレータ・アダプタ、事前移入アダプタおよびエンティティ・アダプタの5つのタイプがあります。
内容は次のとおりです。
アダプタ・タスクはアダプタ内コンポーネントの1つです。これはアダプタ内の論理ステップで、プログラミング言語のメソッドの呼出しに相当します。使用可能なアダプタ・タスクのタイプは、関数タスク(Javaタスク、リモート・タスクおよびストアド・プロシージャ・タスク)、ユーティリティ・タスク(ユーティリティ・タスクおよびOracle Identity Manager APIタスク)およびロジック・タスク(変数設定タスクおよびエラー・ハンドラ・タスク)です。
この項では、アダプタ・タスクのパラメータに設定できるマッピングについて、次の項で示します。
次の表に、Data Mapping for Variableウィンドウの「マップ先」リスト・ボックス、およびアダプタ・タスクに対するアダプタ変数のパラメータをマップする「名前」リスト・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「名前」コンボ・ボックス | 説明 |
---|---|---|
アダプタ変数 | アダプタ変数のリストが表示されます。 | このアダプタに作成したアダプタ変数に、パラメータをマップできます。
注意: アダプタ変数の分類タイプが「オブジェクト」の場合、プロセス・タスク・アダプタには使用できません。 注意: アダプタ変数の分類タイプが「ITリソース」の場合、「属性」コンボ・ボックスが表示されます。このコンボ・ボックスから、パラメータをマップするITリソースの属性を選択します。 |
次の表に、アダプタ・タスクのパラメータをマップする「アダプタ・ファクトリ」フォームの「マップ先」、「名前」および「Output」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「名前」コンボ・ボックス | 出力コンボ・ボックス | 説明 |
---|---|---|---|
アダプタ・タスク | アダプタ・タスクのリストが表示されます。 | 選択したアダプタ・タスクに関連する出力変数のリストが表示されます。 | このアダプタに作成したアダプタ・タスクに、パラメータをマップできます。 |
次の表に、アダプタ・タスクの定数(リテラル)をマップする「アダプタ・ファクトリ」フォームの「マップ先」、「タイプ」コンボ・ボックスおよび「値」フィールドの項目と説明を示します。
「マップ先」コンボ・ボックス | 「タイプ」コンボ・ボックス | 「値」フィールド | 説明 |
---|---|---|---|
リテラル | 文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double | リテラルの値をこのフィールドに入力します。 | パラメータをString、Boolean、Character、Byte、Date、Integer、Float、Long、ShortまたはDoubleデータ型にそれぞれマップできます。 |
次の表に、アダプタ・タスクのアダプタ参照をマップする「アダプタ・ファクトリ」フォームの「マップ先」および「タイプ」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「タイプ」コンボ・ボックス | 説明 |
---|---|---|
アダプタ参照 | イベント・ハンドラ名またはDatabase Reference | パラメータをアクティブ・アダプタにマップできます。 |
次の表に、アダプタ・タスクに対する組織定義のパラメータをマップする「アダプタ・ファクトリ」フォームの「マップ先」および「フィールド」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「フィールド」コンボ・ボックス | 説明 |
---|---|---|
組織定義 | 組織名 | パラメータを「組織」フォームの「組織名」フィールドにマップできます。 |
組織タイプ | パラメータを「組織」フォームの「タイプ」フィールドにマップできます。 | |
組織ID | パラメータを「組織」フォームの「組織#」フィールドにマップできます。 | |
親組織 | パラメータを「組織」フォームの「親組織」フィールドにマップできます。 | |
組織ステータス | パラメータを「組織」フォームの「ステータス」フィールドにマップできます。 | |
親組織ID | パラメータをACTデータベース表のparent_keyフィールドにマップできます。 | |
「組織」フォームの「ユーザー定義フィールド」タブに表示される任意のフィールド | パラメータを選択したユーザー定義フィールドにマップできます。 |
次の表に、アダプタ・タスクに対するプロセス定義のパラメータをマップする「アダプタ・ファクトリ」フォームの「マップ先」および「フィールド」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「フィールド」コンボ・ボックス | 説明 |
---|---|---|
プロセス定義 | 名前 | パラメータを「プロセス定義」フォームの「名前」フィールドにマップできます。 |
タイプ | パラメータを「プロセス定義」フォームの「タイプ」フィールドにマップできます。 |
次の表に、アダプタ・タスクに対するユーザー定義のパラメータをマップする「アダプタ・ファクトリ」フォームの「マップ先」および「フィールド」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「フィールド」コンボ・ボックス | 説明 |
---|---|---|
ユーザー定義 | ユーザー・キー | パラメータを「ユーザー」フォームの一意のレコードを表すキーにマップできます。 |
名 | パラメータを「ユーザー」フォームの「名」フィールドにマップできます。 | |
ミドル・ネームのイニシャル | パラメータを「ユーザー」フォームの「ミドル・ネーム」フィールドにマップできます。 | |
姓 | パラメータを「ユーザー」フォームの「姓」フィールドにマップできます。 | |
ユーザー・ログイン | パラメータを「ユーザー」フォームの「ユーザーID」フィールドにマップできます。 | |
パスワード | パラメータを「ユーザー」フォームのユーザー・パスワードにマップできます。 | |
タイプ | パラメータを「ユーザー」フォームの「Xellerateタイプ」フィールドにマップできます。 | |
ユーザー・ステータス | パラメータを「ユーザー」フォームの「ステータス」フィールドにマップできます。 | |
ロール | パラメータを「ユーザー」フォームの「ロール」フィールドにマップできます。 | |
アイデンティティ | パラメータを「ユーザー」フォームの「アイデンティティ」フィールドにマップできます。 | |
無効 | パラメータを「ユーザー」フォームの「ユーザーの無効化」チェック・ボックスにマップできます。 | |
組織 | パラメータを「ユーザー」フォームの「組織」フィールドにマップできます。 | |
マネージャ | パラメータを「ユーザー」フォームの「マネージャ」フィールドにマップできます。 | |
開始日 | パラメータを「ユーザー」フォームの「開始日」フィールドにマップできます。 | |
終了日 | パラメータを「ユーザー」フォームの「終了日」フィールドにマップできます。 | |
電子メール | パラメータを「ユーザー」フォームの「電子メール」フィールドにマップできます。 | |
プロビジョニング日 | パラメータを「ユーザー」フォームの「プロビジョニング日」フィールドにマップできます。 | |
プロビジョニングされた日 | パラメータを「ユーザー」フォームの「プロビジョニングされた日」フィールドにマップできます。 | |
プロビジョニング解除日 | パラメータを「ユーザー」フォームの「プロビジョニング解除日」フィールドにマップできます。 | |
プロビジョニング解除された日 | パラメータを「ユーザー」フォームの「プロビジョニング解除された日」フィールドにマップできます。 | |
「ユーザー」フォームの「ユーザー定義フィールド」タブに表示される任意のフィールド | パラメータを選択したユーザー定義フィールドにマップできます。 |
新たに作成したアダプタを機能させるために、アダプタ・タスクのパラメータにデータをマップすることもできます。その場合は、プレースホルダ(アダプタ変数とも呼ばれる)を作成して、実行時にデータがマップされるようにします。アダプタの実行にアダプタ変数が不必要になった場合は、アダプタからアダプタ変数を削除できます。アダプタ変数を削除した後には、アダプタを再コンパイルしてください。
アダプタ変数がアダプタの戻り変数でないか、または「実行時に解決」として指定されていない場合、アダプタ変数は「アダプタ・ファクトリ」フォームの「変数リスト」タブ内でマップする必要があります。これに対し、アダプタ変数がアダプタの戻り変数として指定されているか、または「実行時に解決」に設定されている場合は、Oracle Identity Manager内の他の場所でマップできます。この場所はアダプタのタイプに依存します。たとえば、プロセス・タスク・アダプタの変数は、事前定義アダプタの変数とは異なる場所でマップされます。次の表に、変数のアダプタ・タイプごとの、マップ可能な場所を示します。
アダプタ・タイプ | 場所 |
---|---|
プロセス・タスク | タスクの編集ウィンドウの「統合」タブ |
タスク割当て | タスクの編集ウィンドウの「割当て」タブ |
ルール・ジェネレータ | 「データ・オブジェクト・マネージャ」フォームの「アダプタのマップ」タブ |
事前移入 | 「フォーム・デザイナ」フォームの「事前移入」タブ |
エンティティ | 「データ・オブジェクト・マネージャ」フォームの「アダプタのマップ」タブ |
内容は次のとおりです。
次の表に、「変数リスト」タブから設定できるマッピングを示します。
変数タイプ | マップ先 | 修飾子/リソース・タイプ |
---|---|---|
オブジェクト | アダプタ参照 | データベース参照 |
データ・オブジェクト参照 | ||
実行時に設定(タスク割当てアダプタの場合のみ) | データベース参照 | |
データ・オブジェクト参照 | ||
ITリソース | 実行時に解決 | 「ITリソース・タイプ定義」フォームの「表」に表示されるITリソース・タイプ |
文字列、文字、バイト、整数、Float、Long、Short、Double | リテラル | アダプタ変数をリテラルにマップする場合は、「リソース・タイプ」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。このフィールドに、このリテラルの値を入力します。 |
実行時に解決 | 該当なし | |
アダプタ参照 | イベント・ハンドラ名
注意: アダプタ変数のデータ型がStringでない場合、「マップ先」コンボ・ボックスから「アダプタ参照」は選択できません。 |
|
ブール | リテラル | ブール値。このリソース・タイプを選択すると、「リソース・タイプ」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。
アダプタ変数の値に対応するオプションを選択します。 |
実行時に解決 | 該当なし | |
日付 | リテラル | アダプタ変数をリテラルにマップする場合は、「リソース・タイプ」コンボ・ボックスの下に「リテラル値」参照フィールドが表示されます。
この参照フィールドをダブルクリックします。表示された日時ウィンドウから、このリテラルの値となる日付と時間を選択します。 |
実行時に解決 | 該当なし | |
システム日付 | 該当なし
注意: この変数の値には、Oracle Identity Managerの日付と時間が反映されます。そのため、この変数に対してはマップは行いません。 |
次の表に、プロセス・タスク・アダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
オブジェクト(アダプタの戻り変数) | プロセス・データ | パラメータを、関連するカスタム・プロセス・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
レスポンス・コード | 該当なし | |
タスク情報 | 注意。パラメータを「タスク・リスト」フォームの「注意」タブにマップできます。
理由。パラメータを「エラーの詳細」ウィンドウにマップできます。このウィンドウにアクセスするには、「タスク・リスト」フォームに表示されたタスクをダブルクリックします。 |
|
プロセス定義 | 名前。パラメータを「プロセス定義」フォームの「名前」フィールドにマップできます。
タイプ。パラメータを「プロセス定義」フォームの「タイプ」参照フィールドにマップできます。 |
|
オブジェクト(アダプタの戻り変数) | 組織定義 | アダプタ変数をマップする「組織」フォームのフィールド。
注意: アダプタ変数のデータ型がObjectであるため、「修飾子」コンボ・ボックスから「組織ID」は選択できません。 |
ユーザー定義 | アダプタ変数をマップする「ユーザー」フォームのフィールド。 | |
ITリソース | ITリソース | パラメータをITリソースにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
プロセス・データ | パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。
注意: このコンボ・ボックスに表示される唯一のフィールド名は、「ITリソース」の参照フィールドのデータ型のものです。 |
|
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double | プロセス・データ | パラメータを、関連するカスタム・プロセス・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
タスク情報 | 注意。パラメータを「タスク・リスト」フォームの「注意」タブにマップできます。 | |
理由。パラメータを「エラーの詳細」ウィンドウにマップできます。このウィンドウにアクセスするには、「タスク・リスト」フォームに表示されたタスクをダブルクリックします。 | ||
プロセス定義 | 名前。パラメータを「プロセス定義」フォームの「名前」フィールドにマップできます。 | |
タイプ。パラメータを「プロセス定義」フォームの「タイプ」参照フィールドにマップできます。 | ||
組織定義 | アダプタ変数をマップする「組織」フォームのフィールド。 | |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double | ユーザー定義 | アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
リテラル | アダプタ変数をリテラルにマップし、変数のデータ型がString、Character、Byte、Integer、Float、Long、ShortまたはDoubleの場合、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
アダプタ変数をリテラルにマップし、変数のデータ型がBooleanの場合、「修飾子」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。アダプタ変数の値に対応するオプションを選択します。 アダプタ変数をリテラルにマップする場合で、かつ変数のデータ型がDateの場合、「修飾子」コンボ・ボックスの下に「リテラル値」参照フィールドが表示されます。この参照フィールドをダブルクリックします。表示された日時ウィンドウから、このリテラルの値となる日付と時間を選択します。 |
|
String | ITリソース | アダプタ変数をITリソースにマップする場合、「修飾子」、「ITアセット・タイプ」および「ITアセット・プロパティ」の3つのコンボ・ボックスが「マップ先」コンボ・ボックスの下に表示されます。これらのコンボ・ボックスから、マッピングの修飾子、ITリソースの特定の名前およびマッピングの結果を受け取るITリソースのフィールドを選択します。
注意: アダプタ変数のデータ型がStringでない場合、「マップ先」コンボ・ボックスから「ITリソース」は選択できません。 |
次の表に、タスク割当てアダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
ITリソース | オブジェクト・データ | パラメータをITリソースのインスタンス・キーにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
ITリソース | パラメータをITリソースにマップできます。 | |
オブジェクト(アダプタの戻り値) | オブジェクト・データ | パラメータを、関連するカスタム・リソース・オブジェクト・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
レスポンス・コード | 該当なし | |
タスク情報 | アダプタ変数をマップする「タスク・リスト」フォームのフィールド。 | |
プロセス定義 | アダプタ変数をマップする「プロセス定義」フォームのフィールド。 | |
組織定義 | アダプタ変数をマップする「組織」フォームのフィールド。 | |
ユーザー定義 | アダプタ変数をマップする「ユーザー」フォームのフィールド。 | |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double | オブジェクト・データ | パラメータをリソース・オブジェクトのインスタンス・キーにマップできます。 |
タスク情報 | アダプタ変数をマップする「タスク・リスト」フォームのフィールド。 | |
プロセス定義 | アダプタ変数をマップする「プロセス定義」フォームのフィールド。 | |
組織定義 | アダプタ変数をマップする「組織」フォームのフィールド。 | |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double | ユーザー定義 | アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
情報のリクエスト | リクエストID。パラメータを「リクエスト」フォームの「リクエストID」フィールドにマップできます。 | |
リクエスト・アクション。パラメータを「リクエスト」フォームの「リクエスト・アクション」フィールドにマップできます。 | ||
リクエスト優先度。パラメータを「リクエスト」フォームの「リクエスト優先度」フィールドにマップできます。 | ||
リクエスト・ターゲット・ユーザー | アダプタ変数をマップする「ユーザー」フォームのフィールド。 | |
リクエスト・ターゲット組織 | アダプタ変数をマップする「組織」フォームのフィールド。 | |
リクエスタ情報 | アダプタ変数をマップする「ユーザー」フォームのフィールド。 | |
リテラル | アダプタ変数をリテラルにマップする場合は、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
注意: アダプタ変数のデータ型がBooleanの場合、フィールドのかわりにTrueとFalseの2つのオプションが表示されます。アダプタ変数の値を反映するオプションを選択します。 注意: アダプタ変数のデータ型がObjectの場合、「マップ先」コンボ・ボックスから「リテラル」は選択できません。 |
|
String | ITリソース | リソース・インスタンス。パラメータをITリソースのインスタンス・キーにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
ITアセット・タイプ。パラメータをITリソース・タイプにマップできます。 | ||
String | ITリソース | ITアセット・プロパティ。このパラメータを、選択したITリソース・タイプを構成するプロパティの1つにマップできます。 |
次の表に、ルール・ジェネレータおよびエンティティ・アダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
オブジェクト(アダプタの戻り変数)、ITリソース、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short | リテラル | アダプタ変数をリテラルにマップする場合は、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
注意: アダプタ変数のデータ型がObjectの場合、「マップ先」コンボ・ボックスから「リテラル」は選択できません。 |
エンティティ・フィールド | アダプタ変数を、関連するプロセス・フォームのフィールドにマップできます。このフォームの名前は、「データ・オブジェクト・マネージャ」フォームの「フォームの説明」フィールドに表示されます。 | |
組織定義 | アダプタ変数をマップする「組織」フォームのフィールド。
注意: アダプタ変数のデータ型がObjectでない場合、「修飾子」コンボ・ボックスから「組織ID」および「親組織ID」は選択できません。 |
|
ユーザー定義 | アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
次の表に、事前移入アダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
ITリソース | ITリソース | パラメータをITリソースにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
プロセス・データ | パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。
注意: このコンボ・ボックスに表示される唯一のフィールド名は、「ITリソース」の参照フィールドのデータ型のものです。 |
|
Object、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | プロセス・データ | パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。 |
組織定義 | アダプタ変数をマップする「組織」フォームのフィールド。 | |
ユーザー定義 | アダプタ変数をマップする「ユーザー」フォームのフィールド。 | |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double | リテラル | アダプタ変数をリテラルにマップし、変数のデータ型がString、Character、Byte、Integer、Float、Long、ShortまたはDoubleの場合、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
アダプタ変数をリテラルにマップし、変数のデータ型がBooleanの場合、「修飾子」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。アダプタ変数の値に対応するオプションを選択します。 アダプタ変数をリテラルにマップする場合で、かつ変数のデータ型がDateの場合、「修飾子」コンボ・ボックスの下に「リテラル値」参照フィールドが表示されます。この参照フィールドをダブルクリックします。表示された日時ウィンドウから、このリテラルの値となる日付と時間を選択します。 |
String | ITリソース | アダプタ変数をITリソースにマップする場合、「修飾子」、「ITアセット・タイプ」および「ITアセット・プロパティ」の3つのコンボ・ボックスが「マップ先」コンボ・ボックスの下に表示されます。これらのコンボ・ボックスから、マッピングの修飾子、ITリソースの特定の名前およびマッピングの結果を受け取るITリソースのフィールドを選択します。
注意: アダプタ変数のデータ型がStringでない場合、「マップ先」コンボ・ボックスから「ITリソース」は選択できません。 |
図8-3に示す「エラー・メッセージ定義」フォームは、Design Consoleの「開発ツール」フォルダにあります。次の目的で使用します。
特定の問題が発生した場合にダイアログ・ボックスに表示されるエラー・メッセージを作成します。
ユーザーが「アダプタ・ファクトリ」フォームを使用してエラー・ハンドラ・タスクを作成するときにアクセスできるエラー・メッセージを定義します。
作成したエラー・メッセージは、失敗の状態に基づいてエラー・ハンドラ・ロジック・タスクを使用して新しいアダプタを作成しているときにアダプタ定義に追加されと、Identity Self ServiceまたはIdentity System Administrationに表示されます。
注意: フィールド値の検証のためにエンティティ・アダプタがプロセス・フォームまたはオブジェクト・フォームにアタッチされている場合、ダイレクト・プロビジョニングまたはリクエスト・プロビジョニングの完了後にこれらのフォームのデータを編集すると、これらのアダプタが実行されます。Oracle Identity Manager 11gリリース2 (11.1.2.2.0)では、新しいエンティティ・アダプタの作成はサポートされていません。 |
表8-14に、「エラー・メッセージ定義」フォームのデータ・フィールドを示します。
表8-14 「エラー・メッセージ定義」フォームのフィールド
フィールド名 | 説明 |
---|---|
システムによって生成された、エラー・メッセージ定義の一意のID番号 |
|
エラー・メッセージ定義を表すコード |
|
このボタンをクリックすると、Oracle Identity Managerによってカウンタがゼロにリセットされます。このカウンタは、エラー・メッセージの表示回数です。 |
|
エラー・メッセージの説明 |
|
エラー・メッセージが表示される原因となった状態を修正する方法に関する説明 |
|
このエラー・メッセージに関するオンライン・ヘルプ・トピックを含むURLへのリンク |
|
エラー・メッセージが表示される原因となった状態の重大度を表す1文字のコード。 エラー・メッセージの重大度には、「エラー」(E)、拒否(R)、致命的拒否(F)の3つのレベルがあります。 |
|
エラー・メッセージが表示される原因となった状態の重大度をさらに分類できます。 エラー・メッセージの重大度には、「なし」(N)、「低」(L)、「中」(M)、「高」(H)、クラッシュ(C)の5つのサブレベルがあります。 |
|
エラー・メッセージに関する説明 |
エラー・メッセージを作成すると、Oracle Identity Managerによって「キー」フィールドに一意のID番号が移入されます。エラー・メッセージが表示される原因となる状態が発生すると、「説明」フィールドのテキストがダイアログ・ボックスに表示されます。
注意: エラー・メッセージ定義の作成後、エラー・メッセージの表示回数をリセットするには、「カウントのリセット」ボタンをクリックします。これにより、カウントがゼロにリセットされます。 |
エラー・メッセージを作成するには、次の手順を実行します。
「エラー・メッセージ定義」フォームを開きます。
「コード」フィールドに、エラー・メッセージ定義を表すコードを入力します。
「説明」フィールドに、エラー・メッセージの説明を入力します。
処置フィールドに、エラー・メッセージが表示される原因となった状態を修正する方法に関する説明を入力できます。
「ヘルプURL」フィールドに、このエラー・メッセージに関するオンライン・ヘルプ・トピックを含むURLへのリンクを入力できます。
(オプション)アクションの参照フィールドをダブルクリックします。
表示される「参照」ダイアログ・ボックスから、エラー・メッセージが表示される原因となった状態の重大度を表すコードを選択できます。これらのコードを重大度の低い順に示します。
エラー(E)。エラー・メッセージが格納され、関連する操作のトリガーが阻止されます。かわりに、操作が前の操作にロールバックされます。
却下(R)。拒否メッセージが格納されますが、後続の操作の実行は阻止されません。
致命的拒否(F)。拒否メッセージが格納され、後続の操作のトリガーが阻止されます。ただし、致命的拒否までに実行されたすべての操作は格納されます。
(オプション)重大度の参照フィールドをダブルクリックします。表示された「参照」ダイアログ・ボックスから、コード(「なし」(N)、「低」(L)、「中」(M)、「高」(H)またはクラッシュ(C))を選択できます。このコードは、「アクション」参照フィールドに表示されるコードの詳細な分類です。
「注意」フィールドに、エラー・メッセージに関する説明を入力します。
「保存」をクリックします。
エラー・メッセージが作成されます。
「エラー・メッセージ定義」フォームを使用してエラー・メッセージを作成した後に、Oracle Identity ManagerのcustomResources.properties
リソース・バンドルに新しいエラー・コードおよび忠告メッセージを追加する必要があります。これらのローカライズされたコードおよび忠告メッセージは、Identity Self ServiceまたはIdentity System Administrationに表示されます。