3 Microsoft Exchangeコネクタの構成
ターゲット・アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムの接続で使用される、接続関連のパラメータを構成し、コネクタ操作を実行する必要があります。さらに、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの属性、事前定義済の相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブとの間の属性マッピングを表示および編集できます。
3.1 基本構成パラメータ
これらは、Microsoft Exchangeへの接続のために、Oracle Identity Governanceで必要となる接続関連パラメータです。
表3-1 Microsoft Exchange用の基本構成パラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
|
Exchange Serverタイプ |
〇 |
Microsoft Exchange Serverのタイプを入力します。 Exchange 2016の場合、値を |
|
コネクタ・サーバー名 |
× |
.NETコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を入力します。 |
|
Exchange Serverホスト |
〇 |
Exchange Serverをホストするコンピュータのホスト名を入力します。 |
|
Exchangeユーザー |
〇 |
「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」で説明されている最小権限を持つサービス・アカウントのユーザー名。 ユーザー名は次の形式で入力します: DOMAIN_NAME\USER_NAME |
|
Exchangeユーザー・パスワード |
〇 |
Exchangeユーザー・パラメータに指定したユーザーの有効なパスワードを入力します。 |
3.2 拡張設定パラメータ
これらは、リコンシリエーションおよびプロビジョニングの操作中にコネクタによって使用される構成関連エントリです。
表3-2 拡張設定パラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
|
ディレクトリ管理名 |
〇 |
このパラメータはコネクタによって内部で使用されます。 このエントリは変更できません。 デフォルト値: |
|
ディレクトリ管理パスワード |
〇 |
このパラメータはコネクタによって内部で使用されます。 このエントリは変更できません。 デフォルト値: |
|
コンテナ |
〇 |
このパラメータはコネクタによって内部で使用されます。 このエントリは変更できません。 デフォルト値: |
|
リモートPowershellにSSLを使用 |
× |
このエントリはコネクタがExchange 2010に対して、コネクタにリモート接続するように構成されている場合に使用されます。 デフォルト値: このエントリは変更できません。 |
|
認証メカニズム |
× |
このエントリはコネクタがExchange に対して、Exchange Serverにリモート接続するように構成されている場合に使用されます。 デフォルト値: このエントリは変更できません。 |
|
バンドル名 |
× |
このエントリには、コネクタ・バンドル・パッケージの名前が保持されます。 デフォルト値: |
|
バンドルのバージョン |
× |
このエントリには、コネクタ・バンドル・クラスのバージョンが保持されます。 デフォルト値: |
|
デフォルト受信メッセージ・サイズ |
× |
有効化操作中、コネクタはまず受信者のIncomingMessageSizeをこの値に設定します。操作の完了後、コネクタはターゲット・システムをプロセス・フォームの実際のサイズで更新します。 組織に適したデフォルト値を入力します。 デフォルト値: |
|
コネクタ名 |
× |
このエントリには、コネクタ・クラスの名前が保持されます。 デフォルト値: |
|
モード |
× |
このパラメータはコネクタによって内部で使用されます。 デフォルト値: |
|
デフォルト送信メッセージ・サイズ |
有効化操作中、コネクタはまず受信者のOutgoingMessageSizeをこの値に設定します。操作の完了後、コネクタはターゲット・システムをプロセス・フォームの実際のサイズで更新します。 組織に適したデフォルト値を入力します。 デフォルト値: |
|
|
ドメイン名 |
× |
このパラメータはコネクタによって内部で使用されます。 このエントリは変更できません。 デフォルト値: |
3.3 属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。
Exchangeユーザー属性
表3-3は、Oracle Identity Governanceのプロセス・フォーム・フィールドとGoogle Apps属性の間のユーザー固有の属性マッピングを示しています。この表には、特定の属性がプロビジョニングまたはリコンシリエーション中に使用されるかどうか、およびその属性がリコンシリエーション中にレコードをフェッチするための一致キー・フィールドであるかどうかも示されています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除して、デフォルトの属性マッピングを編集できます。
表3-3 Microsoft Exchangeユーザー・アカウントのデフォルト属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|---|
|
ユーザー・ログオン名 |
__NAME__ |
文字列 |
〇 |
〇 |
〇 |
× |
該当せず |
|
別名 |
別名 |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
表示名 |
DisplayName |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
簡単な表示名 |
SimpleDisplayName |
文字列 |
〇 |
〇 |
〇 |
× |
該当せず |
|
受信者タイプ |
RecipientType |
文字列 |
× |
〇 |
〇 |
〇 |
× |
|
外部電子メール・アドレス |
ExternalEmailAddress |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
最大受信者数 |
RecipientLimits |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
最大受信メッセージ・サイズ |
MaxReceiveSize |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
最大送信メッセージ・サイズ |
MaxSendSize |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
ストレージ・デフォルトの使用 |
UseDatabaseQuotaDefaults |
ブール |
× |
〇 |
〇 |
× |
該当せず |
|
メールボックス・サイズ受信割当て制限 |
ProhibitSendReceiveQuota |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
メールボックス・サイズ送信割当て制限 |
ProhibitSendQuota |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
メールボックス警告サイズ |
IssueWarningQuota |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
アーカイブ・メールボックス・サイズ |
ArchiveQuota |
文字列 |
× |
〇 |
× |
× |
該当せず |
|
アーカイブ・メールボックス・サイズの警告 |
ArchiveWarningQuota |
文字列 |
× |
〇 |
× |
× |
該当せず |
|
削除アイテム保持のデフォルト |
UseDatabaseRetentionDefaults |
ブール |
× |
〇 |
〇 |
× |
該当せず |
|
削除アイテムの保持期間 |
RetainDeletedItemsFor |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
バックアップまで削除アイテムを保持 |
RetainDeletedItemsUntilBackup |
ブール |
× |
〇 |
〇 |
× |
該当せず |
|
戻り値 |
__UID__ |
文字列 |
× |
〇 |
〇 |
〇 |
× |
|
休暇開始日 |
日付 |
× |
× |
× |
× |
該当せず |
|
|
休暇終了日 |
日付 |
× |
× |
× |
× |
該当せず |
|
|
有効化されているアドレス・リストに表示しない |
HiddenFromAddressListsEnabled |
ブール |
× |
〇 |
〇 |
× |
該当せず |
|
電子メール・アドレス・ポリシー有効化済 |
EmailAddressPolicyEnabled |
ブール |
× |
〇 |
〇 |
× |
該当せず |
|
プライマリSMTPアドレス |
PrimarySmtpAddress |
文字列 |
× |
〇 |
〇 |
× |
該当せず |
|
サーバー |
ロング |
〇 |
× |
〇 |
× |
該当せず |
|
|
メッセージの書式 |
MessageFormat |
文字列 |
× |
〇 |
× |
× |
該当せず |
|
メッセージ本体の書式 |
MessageBodyFormat |
文字列 |
× |
〇 |
× |
× |
該当せず |
|
優先メッセージ書式を使用 |
UsePreferMessageFormat |
文字列 |
× |
〇 |
× |
× |
該当せず |
|
ステータス |
__ENABLE__ |
文字列 |
× |
× |
〇 |
× |
該当せず |
図3-1に、デフォルトのユーザー・アカウント属性マッピングの一部を示します。
配布グループの子属性
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとExchange属性の間の配布グループの属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除して、デフォルトの属性マッピングを編集できます。
表3-4 Exchange配布グループのデフォルト属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
|
配布グループ |
DistributionGroup |
文字列 |
× |
〇 |
〇 |
× |
図3-2に、デフォルトの配布グループ子属性マッピングを示します。
3.4 相関ルール
ターゲット・アプリケーションを作成するときに、Oracle Identity Governanceがリソースを割り当てる必要があるアイデンティティを決定する相関ルールが使用されます。
事前定義済アイデンティティ・ルール
デフォルトで、Exchangeコネクタには、ターゲット・アプリケーション作成時の単純相関ルールが用意されています。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-5 Exchangeターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
| ターゲット属性 | 要素の演算子 | アイデンティティ属性 | 大/小文字の区別 |
|---|---|---|---|
|
SamAccountName |
次と等しい |
ユーザー・ログイン |
× |
-
SamAccountNameは、ユーザー・アカウントのログイン名を表すMicrosoft Active Directoryのフィールドです。
-
ユーザー・ログインは、Exchangeユーザーの一意のIDを保持するOIMユーザー・フォームのフィールドです。
-
ルールの演算子はANDです。
事前定義済の状況およびレスポンス
Exchangeコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-6に、Exchangeアプリケーションのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-6 Exchangeの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
なし |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
3.5 リコンシリエーション・ジョブ
これらは、アプリケーションを作成した後、Oracle Identity Governanceに自動的に作成されるリコンシリエーション・ジョブです。
ユーザー・リコンシリエーション・ジョブ
これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。事前定義済ジョブの編集または新しいジョブの追加の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
Exchange Target Resource User Reconciliationジョブは、ターゲット・アプリケーションのユーザー・データをリコンサイルするために使用します。
表3-7 Exchange Target Resource User Reconciliationジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
|
DomainController |
この属性は、特定のドメインからリコンサイルするかどうかを示します。ドメイン・コントローラを指定しないと、リコンシリエーションの実行により、フォレスト内のすべてのドメインからユーザーがフェッチされます。 デフォルトで、この値は空白です。 |
|
Scheduled Task Name |
このパラメータは、スケジュール済ジョブの名前を保持します。 ノート: このコネクタに組み込まれているスケジュール済ジョブについては、このパラメータの値を変更しないでください。ただし、新しいジョブまたはジョブのコピーを作成した場合は、このパラメータの値として、そのスケジュール済ジョブに一意の名前を入力します。 デフォルト値: APP_NAME Exchange Target Resource User Reconciliation |
|
OrganizationalUnit |
メールボックスをリコンサイルする組織単位の識別名を指定してください。 |
|
Incremental Recon Attribute |
デフォルト値: |
|
Latest Token |
前回のリコンシリエーションの実行が開始したときのタイムスタンプ。 ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 |
|
Filter |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。この属性の詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
|
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: このデフォルト値は変更しないでください。 |
削除ユーザーのリコンシリエーション・ジョブ
Exchange Target Resource Delete User Reconciliationジョブは、ターゲット・アプリケーションの削除済ユーザー・データをリコンサイルするために使用します。
表3-8 Exchange Target Resource Delete User Reconciliationジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
|
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: このデフォルト値は変更しないでください。 |
権限のリコンシリエーション・ジョブ
-
Exchange User Distribution Group Lookup Reconciliation
このリコンシリエーション・ジョブを使用して、フォレストに存在するすべてのメール対応ユニバーサル配布グループをOracle Identity Governanceにフェッチします。
-
Exchange User Mailbox Database Group Lookup Reconciliation
このリコンシリエーション・ジョブを使用して、Oracle Identity Governanceのメールボックス・データベース参照フィールドをターゲット・システムのメールボックス・データベースと同期します。
両方のリコンシリエーション・ジョブのパラメータは同じです。
表3-9 権限のリコンシリエーション・ジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
|
Code Key Attribute |
参照定義の「コード・キー」列に移入するのに使用される、コネクタまたはターゲット・システム属性の名前(「参照名」属性の値として指定)。 デフォルト値: ノート: この属性の値は変更しないでください。 |
|
Decode Attribute |
参照定義の「デコード」列に移入するのに使用される、コネクタまたはターゲット・システム属性の名前(「参照名」属性の値として指定)。 デフォルト値: ノート: この属性の値は変更しないでください。 |
|
Lookup Name |
このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。 デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。
|
|
Object Type |
値を同期するオブジェクトのタイプを入力します。 デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。
ノート: この属性の値は変更しないでください。 |
休暇のリコンシリエーション・ジョブ
Exchange Leave Of Absence Update Taskリコンシリエーション・ジョブは、Microsoft ExchangeのHiddenFromAddressListsEnabled属性をユーザーに対して設定します。
ノート:
このリコンシリエーション・ジョブは、Exchangeアプリケーションの作成後、xml/Exchange-pre-config.xmlファイルを通じてシステムにロードされます。このジョブへのアクセスと実行は、アプリケーションの作成後に、Identity System Administrationコンソールからのみ行えます。
このジョブを実行するには、リコンシリエーションの実行が必要なアプリケーションの名前を指定する必要があります。
このジョブは、「休暇開始日」および「休暇終了日」の値がプロセス・フォームに指定されている場合にのみ実行されます。たとえば、日付が「休暇開始日」と「休暇終了日」の間であれば、このジョブは実行され、Microsoft ExchangeのHiddenFromAddressListsEnabled属性がそのユーザーに対して設定されます。それ以外の場合、このタスクは、そのユーザーのHiddenFromAddressListsEnabled属性をリセットします。