5 Microsoft Exchangeコネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

次のトピックでは、リコンシリエーション操作およびプロビジョニング操作を実行するためのコネクタの使用について説明します。

• コネクタ使用のガイドライン

• リコンシリエーションの構成

• リコンシリエーション・ジョブの構成

• プロビジョニング操作の実行

• コネクタのアンインストール

5.1 コネクタ使用のガイドライン

リコンシリエーション操作とプロビジョニング操作のためにコネクタを使用する際に適用する必要があるガイドラインは、次のとおりです。

• リコンシリエーションの構成に関するガイドライン

• プロビジョニング操作の実行に関するガイドライン

5.1.1 リコンシリエーションの構成に関するガイドライン

リコンシエーションを構成する際には、次のガイドラインを適用してください。

• ターゲット・リソースのリコンシリエーションを実行する前に、参照定義がターゲット・システムの参照フィールドと同期している必要があります。つまり、ユーザー・リコンシリエーションの実行前に、参照フィールド同期のスケジュール済タスクを実行する必要があります。

  Oracle Identity Manager 11.1.2.x以降を使用している場合、権限リストおよびカタログ同期化ジョブ・スケジュール済ジョブも実行する必要があります。

• 削除されたユーザー・データのリコンシリエーションのスケジュール済タスクの前に、ユーザー・リコンシリエーションのスケジュール済タスクを実行する必要があります。

5.1.2 プロビジョニング操作の実行に関するガイドライン

プロビジョニング操作を実行する際には、次のガイドラインを適用してください。

• プロビジョニング操作を実行する前に、すべての参照定義をリコンサイルする必要があります。

• Exchangeユーザーをプロビジョニングする前に、ADユーザーをプロビジョニングする必要があります。

• ユーザー・タイプにUserMailboxを選択する場合、プロセス・フォームの「データベース」フィールドは必須です。ユーザー・タイプにMailUserを選択する場合、プロセス・フォームの外部電子メール・アドレス・フィールドは必須です。

• フィールドでのマルチバイト値の指定。

  アジア言語の中には、マルチバイト文字セットを使用するものがあります。ターゲット・システムのフィールドの文字数の制限がバイト単位で指定されている場合、特定のフィールドに入力できるアジア言語の文字数は、同じフィールドに入力できる英語の文字数よりも少なくなることがあります。この例を次に示します。

  ターゲット・システムの「表示名」フィールドに英語50文字を入力できるとします。日本語用にターゲット・システムを構成した場合、そのフィールドに入力できるのは25文字までです。

• ターゲット・システム・フィールドの文字長を考慮に入れた上で、対応するOracle Identity Managerのフィールドの値を指定する必要があります。

  プロビジョニング操作の際に、Oracle Identity Managerのプロセス・フォームのフィールドに値を入力するときは、ターゲット・システムのフィールドの長さを考える必要があります。プロセス・フォームの一部のフィールドに指定されている文字制限が、ターゲット・システムの対応するフィールドの文字制限を超えることがあります。

5.2 リコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について説明します。

• 完全リコンシリエーションおよび増分リコンシリエーションの実行

• 制限付きリコンシリエーションの実行

5.2.1 完全リコンシリエーションおよび増分リコンシリエーションの実行

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。

アプリケーションを作成したら、最初に完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Managerでリコンサイルする必要がある場合はいつでも、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。

リコンシリエーション・ジョブのDomainControllerパラメータに値を指定することで、単一ドメインに対して完全および増分リコンシリエーションを実行できます。DomainControllerパラメータの値が空白の場合、リコンシリエーションはフォレストに対して実行されます。

完全リコンシリエーションを実行するには、ユーザー・レコードをリコンサイルするためのジョブの次のパラメータに値を指定しないでください。

• Filter

• Incremental Recon Attribute

• Latest Token

5.2.2 制限付きリコンシリエーションの実行

デフォルトでは、現行のリコンシリエーションの実行時に、すべてのターゲット・システム・レコードがリコンサイルされます。リコンサイルする必要のあるターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。

リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタには、Exchangeリソース属性を使用してターゲット・システム・レコードをフィルタ処理するFilterパラメータが用意されています。

ICFフィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文に関する項を参照してください。

5.3 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。

この手順は、ユーザーと権限のリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには:

1. アイデンティティ・システム管理にログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

6. 「適用」をクリックして変更を保存します。

   ノート:

   Identity System Administrationのスケジューラのステータス・ページを使用して、スケジューラを起動、停止または再初期化できます。

5.4 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Governanceでプロビジョニング操作を実行するには:

1. Identity Self Serviceにログインします。
2. 次のようにユーザーを作成します。
   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
   2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします
4. 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
5. アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
6. 「送信」をクリックします。

関連項目:

「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください

5.5 コネクタのアンインストール

コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合は、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、必ずConnectorUninstall.propertiesファイルでObjectTypeとObjectValuesのプロパティに値を設定します。たとえば、リソース・オブジェクト、スケジュール済タスク、およびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectTypeプロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"と、ObjectValuesプロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りリスト(たとえば、ActiveDirectory User; ActiveDirectory Group)を入力します。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。