2 Oracle Internet Directoryコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードおよびその前提条件について学習します。

• コネクタを使用したアプリケーションの作成のプロセス・フロー

• コネクタを使用したアプリケーションの作成の前提条件

• コネクタを使用したアプリケーションの作成

2.1 コネクタを使用したアプリケーションの作成のプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタのデプロイは、Identity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1は、コネクタ・インストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するための大まかなステップを表しているフローチャートです。

図2-1 コネクタを使用したアプリケーションの作成のプロセスの全体フロー

「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用したアプリケーションの作成の前提条件

アプリケーションを作成する前に完了しておく必要があるタスクについて学習します。

• コネクタ・インストール・パッケージのダウンロード

• コネクタ操作のためのターゲット・システムのユーザー・アカウントの作成

• LDAP操作タイムアウトのためのコネクタの構成

2.2.1 コネクタ・インストール・パッケージのダウンロード

Oracle Technology Network (OTN)のWebサイトで、ご使用のコネクタに適したインストール・パッケージを入手できます。

コネクタ・インストール・パッケージをダウンロードするには、次のようにします。

1. OTNのWebサイト(http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html)に移動します。
2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
3. 「Accept License Agreement」オプションを選択します。
   インストール・パッケージをダウンロードする前に、ライセンス契約に同意する必要があります。
4. Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリにインストール・パッケージをダウンロードして保存します。
5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERというディレクトリが作成されます。
6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.2.2 コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成

コネクタは、ターゲット・システム・アカウントを使用して、リコンシリエーションおよびプロビジョニング操作中にターゲット・システムに接続します。

次の機能を実行するために、ターゲット・システムのユーザー・アカウントを作成する必要があります。

• アカウント、グループ、ロール(サポートされる場合)、組織単位(ou)など、管理対象オブジェクトに関連するエントリの作成、変更および削除。

• ユーザーのパスワードの更新。

• ITリソースで構成されたpaging制御の使用。

ターゲット・システムに応じて、次のようにコネクタ操作のための固有のターゲット・システム・アカウントを作成します。

• ODSEEターゲット・システムでadminユーザー・アカウントを作成します。

• OUDターゲット・システムでadminユーザー・アカウントを作成します。

• OIDターゲット・システムで、adminユーザー、adminグループおよびACIを作成します。

  このタスクを実行するには、OIDターゲット・システムの管理者であり、ldapsearchやldapmodifyなどのコマンド行ユーティリティに詳しいことが必要です。これらの機能をOracle Directory Services Managerを使用して実行することもできます。

これらのインストール前タスクを実行する詳細な手順は、ターゲット・システムの製品ドキュメントで説明されています。

2.2.3 LDAP操作タイムアウトのためのコネクタの構成

クライアントによってサーバーに対するLDAPリクエストが行われ、サーバーが応答しない場合、クライアントはTCP接続がタイムアウトするまでサーバーが応答することを永久に待機します。クライアント側では、OID Connector Group Lookup Reconciliationなどの参照フィールド同期を実行中に、読取りタイムアウト例外が発生します。このような問題の発生を防ぐため、JNDI/LDAPサービス・プロバイダの読取りおよび接続タイムアウトを構成する必要があります。

ノート:

これは、オプションの手順であり、OIDターゲット・システムを使用している場合のみ該当します。

この手順は、LDAP操作についてタイムアウトを構成する場合に実行します。

そのためには、次のようにします。

1. テキスト・エディタで、コネクタ・インストール・パッケージにあるxml/OID-target-template.xmlファイルを開きます。
2. <advanceConfigurations>セクションで、次のようにreadTimeoutパラメータおよびconnectTimeoutパラメータの新しいエントリを追加します。

   <advanceConfig name="readTimeout" value="ENTER_NUM_MILLISECONDS" helpText="This property represents an integer value that specifies the number of milliseconds after which the LDAP provider must abort attempts to read an LDAP operation." dataType="int" required="false"/>
   <advanceConfig name="connectTimeout" value="ENTER_NUM_MILLISECONDS" helpText="This property represents an integer value that specifies the number of milliseconds after which the connection between the LDAP server and client times out." dataType="int" required="false"/>

   前述の行のENTER_NUM_MILLISECONDSを、該当するパラメータのミリ秒数を指定する適切な整数値で置き換えます。
3. ファイルを保存して閉じます。
4. Identity Self Serviceにログインし、「拡張設定」セクションに反映される新規追加したパラメータ用に新しいアプリケーションを作成します。

2.3 コネクタを使用したアプリケーションの作成

アプリケーションをコネクタ・パッケージからOracle Identity Governanceにオンボードするには、ターゲット・アプリケーションまたは認可アプリケーションを作成します。そのためには、Identity Self Serviceにログインして「管理」タブの「アプリケーション」ボックスを選択する必要があります。

コネクタを使用してアプリケーションを作成する大まかな手順を次に示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
   1. 「システム管理」アカウントを使用するか、ApplicationInstanceAdministrator管理ロールが設定されているアカウントを使用して、Identity Self Serviceにログインします。
   2. アプリケーションを作成する際は、必ず「コネクタ・パッケージ」オプションを選択します。
   3. 基本構成パラメータを更新して、接続関連の情報を含めます。
   4. 必要に応じて、拡張設定パラメータを更新してコネクタ操作に関連する構成エントリを更新します。
   5. デフォルトのユーザー・アカウント属性マッピングを確認します。必要に応じて、新しい属性を追加することも、既存の属性を編集または削除することもできます。
   6. アプリケーションのプロビジョニング、リコンシリエーション、組織およびカタログの設定を確認し、必要であればカスタマイズします。たとえば、必要に応じて、アプリケーションのデフォルトの相関ルールをカスタマイズできます。
   7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を送信します。
      Oracle Identity Governanceでアプリケーションが作成されます。
   8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
      「はい」をクリックすると、デフォルト・フォームが自動的に作成され、新規作成したアプリケーションにアタッチされます。デフォルト・フォームはアプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。したがって、カスタマイズする場合は、「いいえ」をクリックして新しいフォームを手動で作成し、アプリケーションにアタッチします。
2. 新規作成したアプリケーションでリコンシリエーションおよびプロビジョニングの操作を確認します。

関連項目:

• このコネクタに事前定義されている基本構成および拡張設定のパラメータ、デフォルトのユーザー・アカウント属性マッピング、デフォルトの相関ルール、リコンシリエーション・ジョブの詳細は、「OID用のOracle Internet Directoryコネクタの構成」または「OUD、ODSEEおよびLDAPv3準拠ディレクトリ・サーバー用のOracle Internet Directoryコネクタの構成」を参照してください。

• デフォルト・フォームの作成を選択しない場合に新しいフォームを作成してアプリケーションに関連付ける方法の詳細は、「Oracle Identity Governanceの構成」を参照してください。