プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ
11
g
リリース2 (11.1.2.3.0)
E61958-10
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドで説明する新機能
11
g
リリース2 (11.1.2.3)の2019年1月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2018年7月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2018年4月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2018年1月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2017年12月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2017年10月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2017年1月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2016年10月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2016年7月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3)の2016年1月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3.0)の2015年8月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3.0)の2015年6月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.3.0)の新機能と変更機能
11
g
リリース2 (11.1.2.3.0)に関するこのドキュメントにおけるその他の大きな変更
第I部 アプリケーションのプロビジョニング
1
アプリケーション・インスタンスの開発
1.1
Design Consoleを使用したリソースの管理
1.1.1
リソース管理の概要
1.1.2
「ITリソース・タイプ定義」フォーム
1.1.2.1
ITリソース用のテンプレート(リソース・タイプ)の定義
1.2
接続なしアプリケーション・インスタンスの接続アプリケーション・インスタンスへの変換
1.2.1
本番環境での接続なしアプリケーション・インスタンスの作成
1.2.2
テスト環境からの接続なしアプリケーション・インスタンスのエクスポート
1.2.3
本番環境での接続なしアプリケーション・インスタンスのインポート
1.2.4
接続なしから接続ありへのアプリケーション・インスタンスの変更
1.2.5
接続アプリケーション・インスタンスのテスト
2
プロビジョニング・プロセスの開発
2.1
「プロセス定義」フォーム
2.1.1
プロセス定義の作成
2.1.2
「プロセス定義」フォームのタブ
2.1.2.1
「タスク」タブ
2.1.2.2
リコンシリエーション・フィールド・マッピング・タブ
2.1.3
プロセス・タスクの変更
2.1.3.1
「一般」タブ
2.1.3.2
統合タブ
2.1.3.3
タスク依存性タブ
2.1.3.4
「レスポンス」タブ
2.1.3.5
タスクとオブジェクトのステータス・マッピング・タブ
第II部 コネクタ
3
アダプタ・ファクトリの使用
3.1
アダプタの概要
3.2
アダプタのタイプ
3.3
アダプタ環境とツール
3.3.1
アダプタ環境の構成
3.3.2
アダプタ・ファクトリ
3.3.3
アダプタのコンパイル
3.3.3.1
アダプタの自動コンパイル
3.3.3.2
アダプタの手動コンパイル
3.4
アダプタの定義
3.5
「アダプタ・ファクトリ」フォームのタブ
3.5.1
アダプタ・タスク
3.5.2
リソース
3.5.3
変数リスト
3.5.4
使用状況参照
3.5.5
レスポンス
3.6
アダプタの無効化と再有効化
3.7
アダプタ変数について
3.7.1
アダプタ変数の作成
3.7.2
アダプタ変数の変更
3.7.3
アダプタ変数の削除
3.8
アダプタ・タスクの作成
3.8.1
アダプタ・タスクのタイプ
3.8.2
Javaタスクの作成
3.8.3
アダプタ変数の値の再割当て
3.9
アダプタ・タスクの変更
3.10
タスクの順序とネストの変更
3.11
アダプタ・タスクの削除
3.12
レスポンスの使用
3.12.1
レスポンスの作成
3.12.2
レスポンスの変更
3.12.3
レスポンスの削除
3.13
事前移入アダプタの使用
3.13.1
事前移入アダプタのフォーム・フィールドへのアタッチ
3.13.2
事前移入アダプタのフォーム・フィールドからの削除
3.14
プロセス・タスク・アダプタの使用
3.14.1
プロセス・タスク・アダプタを使用するためのガイドライン
3.14.2
プロセス・タスク・アダプタのプロセス・タスクへのアタッチ
3.14.3
プロセス・タスク・アダプタのプロセス・タスクからの削除
3.14.3.1
プロセス・タスク・アダプタのプロセス・タスクからの削除
3.15
アダプタ・マッピング情報
3.15.1
アダプタ・タスク・マッピング情報
3.15.1.1
アダプタ変数
3.15.1.2
アダプタ・タスク
3.15.1.3
リテラル
3.15.1.4
アダプタ参照
3.15.1.5
プロセス定義
3.15.1.6
ユーザー定義
3.15.2
アダプタ変数マッピング情報
3.15.2.1
「変数リスト」タブ
3.15.2.2
プロセス・タスク・アダプタ変数マッピング
3.15.2.3
タスク割当てアダプタ変数マッピング
3.15.2.4
ルール・ジェネレータおよびエンティティ・アダプタ変数マッピング
3.15.2.5
事前移入アダプタ変数マッピング
3.16
エラー・メッセージの定義
4
Identity Connector Frameworkの理解
4.1
ICFの利点
4.2
ICFアーキテクチャの概要
4.3
ICF APIの使用
4.3.1
ConnectorInfoManagerFactoryクラス
4.3.2
ConnectorInfoManagerインタフェース
4.3.3
ConnectorKeyクラス
4.3.4
ConnectorInfoインタフェース
4.3.5
APIConfigurationインタフェース
4.3.6
ConfigurationPropertiesインタフェース
4.3.7
ConnectorFacadeFactoryクラス
4.3.8
ConnectorFacadeインタフェース
4.4
ICF SPIの概要
4.4.1
必須インタフェースの実装
4.4.1.1
org.identityconnectors.framework.spi.Connector
4.4.1.2
org.identityconnectors.framework.spi.Configuration
4.4.2
機能ベースのインタフェースの実装
4.4.2.1
org.identityconnectors.framework.spi.PoolableConnector
4.4.2.2
org.identityconnectors.framework.spi.AttributeNormalizer
4.4.3
処理インタフェースの実装
4.4.3.1
SchemaOpインタフェースの実装
4.4.3.2
CreateOpインタフェースの実装
4.4.3.3
DeleteOpインタフェースの実装
4.4.3.4
SearchOpインタフェースの実装
4.4.3.5
UpdateOpインタフェースの実装
4.4.4
共通クラス
4.5
アイデンティティ・コネクタ・バンドルの拡張
4.6
アイデンティティ・コネクタ・サーバーの使用
4.6.1
Javaコネクタ・サーバーの使用
4.6.1.1
Javaコネクタ・サーバーのインストールおよび構成
4.6.1.2
Microsoft WindowsでのJavaコネクタ・サーバーの実行
4.6.1.3
SolarisおよびLinuxでのJavaコネクタ・サーバーの実行
4.6.1.4
Javaコネクタ・サーバーへのアイデンティティ・コネクタのインストール
4.6.1.5
SSLを使用したコネクタ・サーバーとの通信
4.6.2
.NETコネクタ・サーバーの使用
4.6.2.1
.NETコネクタ・サーバーのインストール
4.6.2.2
.NETコネクタ・サーバーの構成
4.6.2.3
.NETコネクタ・サーバーのアップグレード
4.6.2.4
トレース設定の構成
4.6.2.5
.NETコネクタ・サーバーの実行
4.6.2.6
.NETコネクタ・サーバーへの複数のコネクタのインストール
5
Javaを使用したアイデンティティ・コネクタの開発
5.1
フラット・ファイル・コネクタの開発
5.1.1
ファイル入力および出力処理のサポート・クラス
5.2
Oracle Identity Managerデータベースへのアイデンティティ・コネクタ・バンドルのアップロード
5.2.1
Oracle Identity Managerへのコネクタ・バンドルの登録
5.2.2
基本的なアイデンティティ・コネクタ・メタデータの作成
5.2.2.1
ITリソース・タイプ定義の作成
5.2.2.2
リソース・オブジェクトの作成
5.2.2.3
参照の作成
5.2.3
プロビジョニング・メタデータの作成
5.2.3.1
プロセス・フォームの作成
5.2.3.2
アダプタの作成
5.2.3.3
プロセス定義の作成
5.2.3.4
プロビジョニング属性マッピング参照の作成
5.2.4
リコンシリエーション・メタデータの作成
5.2.4.1
リコンシリエーション・スケジュール・タスクの作成
5.2.4.2
リコンシリエーション・プロファイルの作成
5.2.4.3
リコンシリエーション・アクション・ルールの設定
5.2.4.4
リコンシリエーション・マッピングの作成
5.2.4.5
リコンシリエーション一致ルールの定義
5.3
フラット・ファイル・アカウントのプロビジョニング
5.4
Javaコネクタ・サーバーのインストール
5.5
Oracle Identity ManagerのSSLを使用しないJavaコネクタ・サーバーの構成
5.6
Oracle Identity ManagerのSSLを使用するJavaコネクタ・サーバーの構成
5.7
Javaコネクタ・サーバーのアップグレード
6
.NETを使用したアイデンティティ・コネクタの開発
6.1
フラット・ファイル.NETコネクタの開発
6.2
.NETコネクタ・サーバーでのアイデンティティ・コネクタ・バンドルのデプロイ
6.2.1
.NETコネクタ・サーバーへのコネクタ・バンドルの登録
6.2.2
基本的なアイデンティティ・コネクタ・メタデータの作成
6.2.2.1
ITリソース・タイプ定義の作成
6.2.2.2
リソース・オブジェクトの作成
6.2.2.3
参照の作成
6.2.3
プロビジョニング・メタデータの作成
6.2.3.1
プロセス・フォームの作成
6.2.3.2
アダプタの作成
6.2.3.3
プロセス定義の作成
6.2.3.4
プロビジョニング属性マッピング参照の作成
6.2.4
リコンシリエーション・メタデータの作成
6.2.4.1
リコンシリエーション・スケジュール・タスクの作成
6.2.4.2
リコンシリエーション・プロファイルの作成
6.2.4.3
リコンシリエーション・アクション・ルールの設定
6.2.4.4
リコンシリエーション・マッピングの作成
6.2.4.5
リコンシリエーション一致ルールの定義
6.3
フラット・ファイル・アカウントのプロビジョニング
7
ICFとOracle Identity Managerの統合
7.1
ICF共通
7.2
統合アーキテクチャ
7.3
Oracle Identity Managerのグローバル参照
7.3.1
メインの参照構成
7.3.2
ユーザー管理構成
7.3.3
リコンシリエーション変換参照(Lookup.CONNECTOR_NAME.UM.ReconTransformation)
7.3.4
リコンシリエーション検証参照(Lookup.CONNECTOR_NAME.UM.ReconValidation)
7.3.5
オプションのデフォルト参照
7.4
ITリソース
7.5
プロビジョニング
7.5.1
ICFプロビジョニング・マネージャ
7.5.1.1
プロビジョニング用のAPI
7.5.1.2
アカウント関連の操作
7.5.1.3
複数値の操作
7.5.1.4
その他の操作
7.5.2
プロビジョニング参照
7.5.3
ユーザー以外のオブジェクト・タイプ
7.5.4
プロビジョニングのオプションの参照
7.5.4.1
プロビジョニング検証参照
7.5.5
プロビジョニング属性マップの参照でのオプション・フラグ
7.5.6
プロビジョニング属性マップでの複合属性
7.6
ICF共通でのリコンシリエーションの概念
7.6.1
リコンシリエーションのタイプ
7.6.1.1
ターゲットおよび信頼できるリコンシリエーション
7.6.1.2
完全リコンシリエーションおよび増分リコンシリエーション
7.6.1.3
高度な増分リコンシリエーション
7.6.1.4
リコンシリエーションの削除
7.6.1.5
グループ参照リコンシリエーション
7.6.2
Oracle Identity Managerのリコンシリエーション・アーティファクトのリスト
7.6.2.1
リコンシリエーションの参照
7.7
事前定義済のスケジュール済タスク
7.7.1
LookupReconTask
7.7.2
SearchReconTask
7.7.3
SearchReconDeleteTask
7.7.4
SyncReconTask
7.8
ICFフィルタの構文
8
ICF統合のJava APIの使用
9
ICFコネクタの構成
9.1
コネクタ・ロード・バランサの構成
9.2
リコンシリエーションおよびプロビジョニング中のデータ検証の構成
9.3
ユーザー・リコンシリエーション中のデータ変換の構成
9.4
リソース除外リストの構成
9.5
コネクタ・サーバーおよびOIMのSSLの設定
9.5.1
SSLのトラブルシューティング
9.6
ターゲット・システム属性の追加
9.6.1
プロビジョニングに関するターゲット・システム属性の追加
9.6.2
ターゲット・リコンシリエーションに関するターゲット・システム属性の追加
9.6.3
信頼できるリコンシリエーションに関するターゲット・システム属性の追加
10
ICFのベスト・プラクティスおよびFAQの理解
10.1
ICFのベスト・プラクティス
10.2
ICFのFAQ
11
汎用テクノロジ・コネクタの使用
11.1
概要
11.2
カスタム・コネクタでの汎用接続プール・フレームワークの使用
11.2.1
ResourceConnectionインタフェースの具体的な実装の指定
11.2.2
追加のITResourceパラメータの定義
11.2.3
プールからの接続の取得およびリリース
11.2.4
サード・パーティ・プールの使用
11.2.5
例: ResourceConnectionの実装
11.3
ベスト・プラクティス
11.3.1
「基本情報の指定」ページの使用
11.3.2
「パラメータ値の指定」ページの使用
11.3.3
「コネクタ構成の変更」ページの使用
11.3.3.1
フィールドの名前
11.3.3.2
パスワード・フィールド
11.3.3.3
パスワード型フィールド
11.3.3.4
マッピング
11.3.3.5
「Oracle Identity Manager」データセット
11.3.4
共有ドライブ・リコンシリエーション・トランスポート・プロバイダの使用
11.3.5
カスタム・プロバイダの使用
11.3.6
コネクタ・オブジェクトの使用
11.3.7
汎用テクノロジ・コネクタの変更
12
汎用テクノロジ・コネクタ用事前定義済プロバイダ
12.1
共有ドライブ・リコンシリエーション・トランスポート・プロバイダ
12.2
CSVリコンシリエーション・フォーマット・プロバイダ
12.3
SPMLプロビジョニング・フォーマット・プロバイダ
12.3.1
ランタイム・パラメータ
12.3.2
設計パラメータ
12.3.3
必須でないパラメータ
12.3.4
値が事前定義済のパラメータ
12.4
Webサービス・プロビジョニング・トランスポート・プロバイダ
12.4.1
Oracle Identity Managerとターゲット・システムWebサービスの間のSSL通信の構成
12.5
変換プロバイダ
12.5.1
連結変換プロバイダ
12.5.2
翻訳変換プロバイダ
12.5.2.1
アカウント・ステータスのリコンシリエーションの構成
12.6
検証プロバイダ
第III部 ワークフロー
13
ワークフローの開発
13.1
ワークフローの概要
13.1.1
ワークフローの概要
13.1.2
ワークフローの概念
13.1.3
ワークフローのアーキテクチャ
13.2
事前定義済SOAコンポジット
13.3
新しいSOAコンポジットの作成
13.3.1
新しいSOAコンポジットの作成
13.3.2
SOAコンポジットのOracle SOAサーバーへのデプロイ
13.3.3
SSLモードでのOracle Identity Managerとの通信のための前提条件
13.4
ワークフローの開発: Vision社のリクエストのチュートリアル
13.4.1
チュートリアルの概要
13.4.2
前提条件
13.4.3
アプリケーション・インスタンスの作成
13.4.3.1
FinAppアプリケーション・インスタンスの作成
13.4.3.2
アプリケーション・インスタンス属性の定義とフォームの作成
13.4.3.3
1つ以上の組織へのアプリケーション・インスタンスの公開
13.4.3.4
アプリケーション・インスタンスへの権限のリンク
13.4.3.5
カタログへのアプリケーション・インスタンスおよび権限の公開
13.4.4
カタログでのFinAppの構成
13.4.5
承認用SOAコンポジットの作成と構成
13.4.5.1
承認ワークフローの作成
13.4.5.2
BPELプロセスに対するリクエストおよびカタログ・データの使用可能化
13.4.5.3
ワークフローの選択の構成
13.4.5.4
ヒューマン・タスクの構成
13.4.5.5
ヒューマン・タスクとBPELのマッピングの構成
13.4.5.6
SOAコンポジットのデプロイ
13.4.5.7
ワークフロー・ルールの作成
13.5
単一およびバルク操作のデフォルト承認コンポジットの構成
13.6
カスタム・タスク詳細タスクフローの作成およびデプロイ
13.6.1
カスタム・タスク詳細タスクフローを開発するための前提条件
13.6.2
カスタム・タスク詳細タスクフローの開発
13.6.3
電子メール通知のカスタム・タスク詳細の開発(オプション)
13.6.4
タスク詳細タスクフローのデプロイ
13.6.5
ヒューマン・タスクとタスクフロー権限の構成
13.6.6
カスタム・タスクフローのテスト
13.7
リクエスト管理操作の拡張
13.7.1
リクエスト・ステータス変更に基づくカスタム・コードの実行
13.7.2
リクエスト・データの検証
13.7.2.1
シナリオI: ターゲット・システムに対するユーザーのプロビジョニング
13.7.2.2
シナリオII: 権限リクエストのプロビジョニングまたは変更
13.7.3
リクエスト作成時の属性値の事前移入
13.8
自己登録リクエストの自動承認の有効化
13.9
「現在の割当てのスキップ」オプションの非表示
13.10
証明の監視のカスタマイズ
13.11
アイデンティティ監査コンポジットのカスタマイズ
第IV部 データの同期化
14
リコンシリエーションのカスタマイズ
14.1
リコンシリエーションの機能
14.1.1
パフォーマンス強化の機能
14.1.1.1
新しいメタデータ・モデル - プロファイル
14.1.1.2
制御フローとイベントの処理のパラメータ
14.1.1.3
リコンシリエーション実行によるイベントのグループ化
14.1.1.4
バッチによるイベントのグループ化
14.1.1.5
リコンシリエーション・エンジン・ロジックのデータベースでの実装
14.1.1.6
改善されたJavaエンジン
14.1.1.7
改善されたデータベース・スキーマ
14.1.2
Webベースのイベント管理インタフェース
14.1.3
その他の機能
14.1.3.1
ステージング表
14.1.3.2
競合状態の処理
14.1.3.3
非定型リンク
14.2
リコンシリエーションのアーキテクチャ
14.2.1
リコンシリエーション・プロファイル
14.2.2
リコンシリエーション・メタデータ
14.2.3
リコンシリエーション・ターゲット
14.2.4
リコンシリエーション実行
14.2.5
リコンシリエーションAPI
14.2.6
リコンシリエーション・スキーマ
14.2.7
リコンシリエーション・エンジン
14.2.7.1
照合モジュール
14.2.7.2
アクション・モジュール
14.2.8
リコンシリエーションのコネクタ
14.2.9
アーカイブ
14.2.10
下位互換性
14.2.11
リコンシリエーション・イベントの管理
14.3
リコンシリエーション・ルールの定義
14.3.1
リコンシリエーション・ルールの定義
14.3.2
ルール要素の追加
14.3.3
ルール内でのルールのネスト
14.3.4
ルール要素またはルールの削除
14.4
リコンシリエーションのスケジュール済タスクの開発
14.5
リコンシリエーション・プロファイルの手動による更新
14.5.1
リコンシリエーション・プロファイルの作成および更新
14.5.2
プロファイル・モードの変更
14.6
リコンシリエーションAPIの理解
14.6.1
ReconOperationsService API
14.6.2
マルチスレッド環境における非スケジュール済タスクベース・リコンシリエーションの呼出し
14.7
信頼できるリコンシリエーションの後処理
14.8
リコンシリエーションのFAQ
14.9
リコンシリエーションのトラブルシューティング
14.9.1
一般的なリコンシリエーション問題のトラブルシューティング
14.9.2
データベース関連のリコンシリエーション問題のトラブルシューティング
14.9.3
リコンシリエーション・プロファイル構成の失敗のトラブルシューティング
14.9.4
LDAPリコンシリエーション問題のトラブルシューティング
14.10
RECON_EXCEPTIONS表へデータ移入
14.11
リコンシリエーションのベスト・プラクティス
14.11.1
照合モジュールの追加の索引要件
14.11.2
リコンシリエーション・パフォーマンスに関するデータベース・スキーマ統計の収集
14.12
DMSを使用したリコンシリエーション・パフォーマンスの監視
15
バルク・ロード・ユーティリティの使用
15.1
ユーティリティの実行モード
15.2
バルク・ロード・ユーティリティの機能
15.3
バルク・ロード・ユーティリティ実行の前提条件
15.3.1
バルク・ロード・ユーティリティのインストール
15.3.1.1
ユーティリティを構成するスクリプト
15.3.1.2
バルク・ロード操作中に使用される一時表
15.3.1.3
ユーティリティで提供されるオプション
15.3.2
バルク・ロード操作用のデータベースの準備
15.3.2.1
一時表の表領域の作成
15.3.2.2
Oracle Identity Manager表領域でのデータファイルの作成
15.4
ユーティリティの実行
15.5
バルク・ロードのパフォーマンス・ベスト・プラクティス
15.6
OIMユーザー・データのロード
15.6.1
ユーティリティによって追加されたOIMユーザーのデフォルト・パスワードの設定
15.6.2
バルク・ロード操作用の入力ソースの作成
15.6.2.1
入力ソースとしてのCSVファイルの使用
15.6.2.2
入力ソースとしてのデータベース表の作成
15.6.3
ユーティリティの入力パラメータの値の確認
15.6.4
操作の進捗の監視
15.6.5
操作中に記録された例外の処理
15.6.6
例外の修正およびデータ・レコードのリロード
15.6.7
バルク・ロード操作の結果の検証
15.6.8
監査スナップショットの生成
15.7
アカウント・データのロード
15.7.1
バルク・ロード操作用の入力ソースの作成
15.7.1.1
入力ソースとしてのCSVファイルの使用
15.7.1.2
入力ソースとしてのデータベース表の作成
15.7.2
ユーティリティの入力パラメータの値の確認
15.7.3
操作の進捗の監視
15.7.4
操作中に記録された例外の処理
15.7.5
例外の修正およびデータ・レコードのリロード
15.7.6
バルク・ロード操作の結果の検証
15.8
ロール、ロール階層、ロール・メンバーシップおよびロール・カテゴリ・データのロード
15.8.1
バルク・ロード操作用の入力ソースの作成
15.8.1.1
入力ソースとしてのCSVファイルの使用
15.8.1.2
入力ソースとしてのデータベース表の作成
15.8.1.3
ロール・ロード後に生成されるUGP_NAMEの確認
15.8.2
ユーティリティの入力パラメータの値の確認
15.8.3
操作の進捗の監視
15.8.4
操作中に記録された例外の処理
15.8.5
例外の修正およびデータ・レコードのリロード
15.8.6
バルク・ロード操作の結果の検証
15.9
組織データのロード
15.9.1
バルク・ロード操作用の入力ソースの作成
15.9.1.1
入力ソースとしてのCSVファイルの使用
15.9.1.2
入力ソースとしてのデータベース表の作成
15.9.2
ユーティリティの入力パラメータの値の確認
15.9.3
操作の進捗の監視
15.9.4
操作中に記録された例外の処理
15.9.5
例外の修正およびデータ・レコードのリロード
15.9.6
バルク・ロード操作の結果の検証
15.10
操作中に記録されるデータ
15.11
バルク・ロード操作からの診断データの収集
15.12
バルク・ロード操作後のクリーンアップ
15.13
大容量バルク・ロード戦略とケース・スタディ
16
スケジュール済タスクの開発
16.1
タスク作成の概要
16.1.1
タスク作成の手順
16.1.2
スケジュール済タスクの例
16.2
スケジュール済タスクのメタデータの定義
16.3
スケジュール済タスクXMLファイルの構成
16.4
スケジュール済タスク・クラスの開発
16.5
プラグインXMLファイルの構成
16.6
スケジュール済タスクのディレクトリ構造の作成
16.7
スケジュール済タスクの構成ファイル
16.7.1
スケジューラXMLファイルの構造
16.7.2
scheduledTasks要素
16.7.3
task要素
16.7.4
name要素
16.7.5
class要素
16.7.6
description要素
16.7.7
retry要素
16.7.8
parameters要素
16.7.9
string-param要素
16.7.10
number-param要素
16.7.11
boolean-param要素
16.8
カスタムのスケジュール済タスクを作成するためのベスト・プラクティス
16.9
isStop()メソッドの使用
16.10
DMSを使用したスケジュール済ジョブのパフォーマンスの監視
第V部 カスタム操作
17
プラグインの開発
17.1
プラグインおよびプラグイン・ポイント
17.1.1
プラグインおよびイベント・ハンドラ
17.1.2
プラグイン・ストア
17.1.2.1
ファイル・ストア
17.1.2.2
データベース・ストア
17.2
デプロイメントでのプラグインの使用
17.3
プラグイン・ポイント
17.4
プラグインの構成
17.5
カスタム・プラグインの開発
17.5.1
プラグインの開発
17.5.2
プラグインの宣言
17.6
プラグインの登録
17.6.1
APIを使用したプラグインの登録および登録解除
17.6.2
プラグイン登録ユーティリティを使用したプラグインの登録および登録解除
17.7
プラグインの移行
18
イベント・ハンドラの開発
18.1
編成の概念
18.2
カスタム・イベント・ハンドラの使用
18.3
エンティティの編成操作
18.4
カスタム・イベント・ハンドラの開発
18.4.1
SPIの実装およびJARの作成
18.4.1.1
開発に関する考慮事項
18.4.1.2
メソッドおよび引数
18.4.1.3
コード例
18.4.1.4
カスタム・イベント・ハンドラ・コードを使用したJARファイルの作成
18.4.1.5
例外処理
18.4.1.6
トランザクションの管理
18.4.2
カスタム・イベント定義XMLの定義
18.4.2.1
イベント・ハンドラXMLファイルの要素
18.4.2.2
イベント定義の例
18.4.3
プラグインZIPの作成および登録
18.5
イベント・ハンドラの実行の順序付け
18.6
カスタム検証イベント・ハンドラの作成
18.7
ベスト・プラクティス
18.8
イベント・ハンドラの移行
18.9
イベント・ハンドラのトラブルシューティング
第VI部 カスタマイズ
19
インタフェースのカスタマイズ
19.1
サンドボックスの管理
19.1.1
同時実行の競合への対処
19.1.1.1
同時実行性の問題のトラブルシューティング
19.1.2
サンドボックスの作成
19.1.3
サンドボックスのアクティブ化および非アクティブ化
19.1.4
サンドボックスの詳細の表示および変更
19.1.5
サンドボックスのエクスポートおよびインポート
19.1.6
サンドボックスの公開
19.1.7
一括および順序でのサンドボックスの公開
19.1.8
サンドボックスの削除
19.1.9
変更をデフォルト設定に戻す
19.2
Oracle Identity Managerでのスキンのカスタマイズ
19.2.1
新しいスキンの構成
19.2.2
ブランドおよびロゴの変更
19.3
実行時のページのカスタマイズ
19.3.1
UIカスタマイズでの式言語の使用
19.3.1.1
ユーザー・コンテキストで使用可能なEL式
19.3.1.2
RequestFormContextで使用可能なEL式
19.3.1.3
リソース文字列の国際化
19.3.2
UIコンポーネントの条件付き表示または非表示
19.3.3
リクエスト・プロファイルの条件付き表示
19.3.4
ADFバリデータを使用した入力データの検証
19.3.5
必要に応じた入力属性のマーキング
19.3.6
リンクまたはボタンの追加
19.3.7
ADFコンポーネントの非表示および削除
19.3.8
属性の表示および非表示
19.3.9
認証されていないページのカスタマイズ
19.3.10
証明ページのカスタマイズ
19.3.10.1
証明詳細ペインのカスタマイズ
19.3.10.2
証明表へのカスタム属性の追加
19.3.10.3
証明表のカスタマイズ
19.4
EL式を使用したタスク・フロー・リージョンの保護
19.5
Oracle Identity Managerヘルプのカスタマイズ
19.5.1
カスタム・ヘルプ・トピックの追加
19.5.2
インライン・ヘルプの追加
19.6
ホーム・ページのカスタマイズ
19.6.1
ホーム・ページへのタイルの追加
19.6.2
タイル・アイコンからの新規ページの起動
19.6.3
「タイル」メニューからの新規ページの起動
19.6.4
タイルの条件付き表示
19.7
マネージドBeanおよびタスク・フローの開発
19.7.1
ViewControllerプロジェクトの設定
19.7.2
モデル・プロジェクトの設定
19.7.3
カスタム・マネージドBeanの追加
19.7.4
Oracle Identity Managerへのカスタム・コードのデプロイ
19.7.5
マネージドBeanの使用
19.7.5.1
コンポーネントの条件付き表示
19.7.5.2
フィールドの条件付き事前移入
19.7.5.3
条件付き必須フィールドの設定
19.7.5.4
カスタム・フィールド検証の実装
19.7.5.5
カスタム・カスケードLOVの実装
19.7.5.6
RequestFormContextを使用したフォームのカスタマイズ
19.7.5.7
リクエスト・カタログの「送信」ボタンのオーバーライド
19.7.5.8
タスク・フローの起動
19.7.5.9
外部リンクの作成
19.7.6
リクエスト属性を移入するためのマネージドBeansの使用
19.7.6.1
マネージドBeansを使用したリクエスト属性の移入
19.7.6.2
事前移入プラグインを使用したリクエスト属性の移入
19.7.7
パブリック・タスクフローの使用
19.7.8
カタログ検索のカスタマイズ
19.7.9
承認タスクの「タスクの詳細」ページのカスタマイズ
19.8
追加のリクエスト・フォームの構成
19.8.1
追加のリクエスト情報の概要
19.8.1.1
カート項目のリクエストの追加情報
19.8.1.2
リクエストの追加情報
19.8.2
追加のリクエスト情報用カスタム・タスクフローを開発するためのガイドラインについて
19.8.2.1
追加のリクエスト情報用カスタム・タスクフローの実装
19.8.2.2
プロジェクトに対して開発されるマネージドBeanでの追加情報の保存と取得
19.8.2.3
AdditionalRequestInfoインタフェースの理解
19.8.2.4
RequestFormContextを使用した必要なカスタマイズの実行
19.8.3
追加のリクエスト情報用カスタム・タスクフローの構成
19.8.3.1
カート項目レベルのカスタム・タスクフローの構成
19.8.3.2
リクエスト・レベルでの追加のリクエスト情報の構成
19.8.4
追加のリクエスト情報の検証
19.9
UIカスタマイズの移行
19.10
UIカスタマイズのベスト・プラクティス
第VII部 他のアプリケーションを統合するインタフェース
20
APIの使用
20.1
Oracle Identity Managerサービスへのアクセス
20.1.1
OIMClientの使用
20.1.2
統合デプロイメントにおけるOIMClientおよびtcUtilityFactoryの使用
20.2
Oracle Identity Managerサービス
20.2.1
Oracle Identity Manager 11
g
のサービス
20.2.2
従来のサービスまたはユーティリティ
20.3
よく使用されるサービス
20.3.1
従来のサービスと新規サービス間のマッピング
20.4
Oracle Identity Manager用クライアントの開発
20.4.1
クライアント開発の前提条件
20.4.2
設定と構成
20.5
従来のOracle Identity Manager APIの使用
20.5.1
結果セット・オブジェクトの使用方法
20.5.2
Oracle Identity Manager例外の処理
20.5.3
クリーンアップ
20.6
コード例
20.6.1
Oracle Identity Manager情報の取得
20.6.2
証明書APIの使用
20.6.3
OIMService APIの使用
20.6.3.1
RequestDataオブジェクトの構築
20.6.3.2
OIMService APIの使用例
21
SCIM/RESTサービスの使用
21.1
サポートされているリソースおよび操作
21.2
リソース・スキーマ
21.2.1
ユーザー・リソースのスキーマ属性
21.2.2
PasswordResetterWithChallengesリソースのスキーマ属性
21.2.3
PasswordValidatorリソースのスキーマ属性
21.2.4
UserNameValidatorリソースのスキーマ属性
21.2.5
UserNameGeneratorリソースのスキーマ属性
21.2.6
UserNameRecovererリソースのスキーマ属性
21.2.7
グループ・リソースのスキーマ属性
21.2.8
組織リソースのスキーマ属性
21.2.9
パスワード・ポリシー・リソースのスキーマ属性
21.2.10
通知テンプレート・リソースのスキーマ属性
21.2.11
システム・プロパティ・リソースのスキーマ属性
21.2.12
サービス・プロバイダ構成スキーマ・リソースのスキーマ属性
21.2.13
リソース・タイプ・リソースのスキーマ属性
21.2.14
スキーマ・リソースのスキーマ属性
21.3
操作タイプ
21.4
HTTPレスポンス・コード
21.5
SCIMベースAPIの例
21.5.1
ユーザー管理
21.5.1.1
ユーザーの作成
21.5.1.2
ユーザーの変更(PUT)
21.5.1.3
ユーザーの変更(PATCH)
21.5.1.4
ページ区切りでのユーザーの表示
21.5.1.5
ユーザーの削除
21.5.1.6
ユーザーのロック
21.5.1.7
ユーザーのロック解除
21.5.1.8
新しいパスワードの指定によるパスワードのリセット
21.5.1.9
自動生成済パスワードによるパスワードのリセット
21.5.1.10
ユーザーの表示
21.5.1.11
自己登録
21.5.1.12
セルフ・プロファイルの変更(PATCH)
21.5.1.13
プロファイルの変更(PUT)
21.5.1.14
PasswordResetterWithChallenges
21.5.1.15
PasswordValidator
21.5.1.16
UserNameValidator
21.5.1.17
UserNameGenerator
21.5.1.18
UserNameRecoverer
21.5.2
ロール管理
21.5.2.1
ロールの表示
21.5.2.2
ロールの作成
21.5.2.3
ロールの変更(PUT)
21.5.2.4
ロールの変更(PATCH)
21.5.2.5
ロールの削除
21.5.2.6
ロールの削除(PATCH)
21.5.3
組織管理
21.5.3.1
組織の表示
21.5.3.2
組織の作成
21.5.3.3
組織の変更(PUT)
21.5.3.4
組織の変更(PATCH)
21.5.3.5
組織の削除
21.5.4
パスワード・ポリシー管理
21.5.4.1
パスワード・ポリシーの表示
21.5.4.2
パスワード・ポリシーの作成
21.5.4.3
パスワード・ポリシーの変更(PUT)
21.5.4.4
パスワード・ポリシーの変更(PATCH)
21.5.4.5
パスワード・ポリシーの削除
21.5.5
通知テンプレート管理
21.5.5.1
通知テンプレートの表示
21.5.5.2
通知テンプレートの作成
21.5.5.3
通知テンプレートの変更(PUT)
21.5.5.4
通知テンプレートの変更(PATCH)
21.5.5.5
通知テンプレート管理: 削除
21.5.6
システム・プロパティ管理
21.5.6.1
システム・プロパティの表示
21.5.6.2
システム・プロパティの変更(PATCH)
21.5.7
サービス・プロバイダ構成管理
21.5.8
リソース・タイプ管理
21.5.9
POST検索の使用方法
21.5.10
スキーマの取得
21.6
SCIMリソースのセキュリティ
22
JSON Webトークン・サービスの使用
22.1
JWTサービス
22.2
認証シナリオ
22.3
JWTの取得と適用
22.4
SCIM-REST認証用のJWTベースのOIMアイデンティティ・プロバイダ
22.4.1
SCIMおよびRESTのセキュリティ概要
22.4.2
JSON Webトークン(JWT)
22.4.3
OIMアイデンティティ・プロバイダのエンド・ポイント
22.4.4
セッション・タイムアウトおよびリフレッシュ
22.5
エンド・ポイントとアプリケーションの詳細
22.5.1
エンド・ポイント
22.5.1.1
トークン・エンドポイント(/iam/governance/token/api/v1/tokens)
22.5.1.2
リフレッシュ・トークン・エンドポイント(/iam/governance/token/api/v1/tokens)
第VIII部 通知サービス
23
通知イベントの開発
23.1
通知の概念
23.2
カスタム通知の開発
23.2.1
通知ロジックの構築
23.2.1.1
イベント・メタデータの定義
23.2.1.2
リゾルバ・クラスの作成
23.2.1.3
plugin.xmlファイルの作成
23.2.2
リゾルバ・クラスを含むプラグイン・パックの作成
23.2.3
起動ロジックの構築
23.2.4
通知サービスの構成
第IX部 ライフサイクルのカスタマイズ
24
カスタマイズのデプロイおよびアンデプロイ
24.1
ユーザーが修正可能なメタデータ・ファイルの移行
24.1.1
MDSへのメタデータ・ファイルのエクスポート
24.1.2
MDSからのメタデータ・ファイルのインポート
24.1.3
MDSからのメタデータ・ファイルの削除
24.1.4
MDSのバックアップの作成
24.1.5
Oracle Identity ManagerのすべてのMDSデータのエクスポート
24.2
JARおよびリソース・バンドルの移行
24.2.1
JARのアップロード・ユーティリティ
24.2.2
JARのダウンロード・ユーティリティ
24.2.3
JARの削除ユーティリティ
24.2.4
リソース・バンドルのアップロード・ユーティリティ
24.2.5
リソース・バンドルのダウンロード・ユーティリティ
24.2.6
リソース・バンドルの削除ユーティリティ
第X部 レポートおよび監査
25
Oracle Identity ManagerのBI Publisherについて
25.1
概要
25.2
埋込みBI Publisherの利点
25.3
BI PublisherとOracle Identity Managerの統合の確認
25.4
他のOracle Identity ManagerユーザーへのBI Publisherアクセス権の付与
25.5
BI Publisherレポートの作成とデプロイ
25.6
SSL対応電子メール・サーバーの構成
25.7
Access Manager対応環境でのSSOの構成(オプション)
25.8
組込みBI Publisherバイナリのパッチ適用
26
監査の理解
26.1
監査レベル
26.2
監査者に関する情報の格納に使用される表
26.3
監査メッセージの発行
第XI部 付録
A
FacesUtilsクラス
B
ユーザー名の予約および共通名の生成
B.1
ユーザー名の予約
B.1.1
ユーザー名の予約の有効化と無効化
B.1.2
ユーザー名ポリシーの構成
B.1.3
カスタム・ユーザー名ポリシーの記述
B.1.4
ユーザー名の解放
B.1.5
Microsoft Active Directoryサポートのためのユーザー名生成の構成
B.2
共通名の生成
B.2.1
ユーザー作成操作での共通名の生成
B.2.2
ユーザー変更操作での共通名の生成
C
レポートの構成
C.1
Oracle Identity Managerレポートとは
C.2
Oracle BI Publisherとは
C.3
ライセンス
C.4
Oracle Identity Managerレポートのデプロイ
C.4.1
メタデータ・リポジトリの作成
C.4.2
BI Publisher 11
g
(11.1.1.7.1)のインストール
C.5
Oracle Identity Managerレポートの構成
C.5.1
BI Publisher 11
g
(11.1.1.7.1)でのセキュリティの構成
C.5.2
Oracle Identity Managerレポートの実行のためのデータソースの構成
C.5.2.1
Oracle Identity Manager JDBC接続の構成
C.5.2.2
BPELベースのJDBC接続の構成
C.6
Oracle Identity Managerレポートの生成
C.6.1
サンプル・データソースに対するサンプル・レポートの生成
C.6.2
Oracle Identity Manager JDBCデータソースに対するレポートの生成
C.6.3
BPELベースのJDBCデータソースに対するレポートの生成
C.7
証明レポートの構成