目次

• 図一覧
• 表一覧
• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• このガイドの最新情報
  • ソフトウェアの更新
  • ドキュメント固有の更新
• 1 Microsoft Active Directory User Managementコネクタについて
  • 動作保証されているコンポーネント
  • 使用上の推奨事項
  • 動作保証されている言語
  • サポートされるコネクタ操作
  • コネクタのアーキテクチャ
  • パスワード同期
  • サポートされるコネクタの機能マトリックス
  • コネクタの機能
    • 完全リコンシリエーションおよび増分リコンシリエーション
    • 制限付きリコンシリエーション
    • バッチ・リコンシリエーション
    • 削除されたグループのリコンシリエーション
    • アカウント・データの変換および検証
    • 「コネクタ・サーバーのサポート」
    • 接続プーリング
    • 「複数ドメイン間でのコネクタ操作のサポート」
    • Group Name (pre-Windows 2000)属性の追加のサポート
    • セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループのサポート
    • 「スクリプト言語のサポート」
    • ターゲット・システムの高可用性構成のサポート
• 2 Microsoft Active Directory User Managementコネクタを使用したアプリケーションの作成
  • コネクタを使用したアプリケーション作成のプロセス・フロー
  • コネクタを使用したアプリケーション作成の前提条件
    • コネクタのインストール・パッケージのダウンロード
    • コネクタ操作のためのターゲット・システムのユーザー・アカウントの作成
      • Microsoft Active Directoryでのコネクタ操作用ユーザー・アカウントの作成
      • Microsoft AD LDSでのコネクタ操作用ユーザー・アカウントの作成
    • 削除ユーザーのリコンシリエーションの実行を行うための権限の割当て
    • 組織単位およびカスタム・オブジェクト・クラスの制御の委任
  • コネクタ・サーバーでのMicrosoft Active Directory User Managementコネクタのインストール
  • コネクタを使用したアプリケーションの作成
• 3 Microsoft Active Directory User Managementコネクタの構成
  • 基本構成パラメータ
  • 拡張設定パラメータ
  • 属性マッピング
    • ターゲット・アプリケーションの属性マッピング
    • 認可アプリケーションの属性マッピング
  • コネクタの相関ルール
    • ターゲット・アプリケーションの相関ルール
    • 認可アプリケーションの相関ルール
  • コネクタのリコンシリエーション・ジョブ
    • ターゲット・アプリケーションのリコンシリエーション・ジョブ
    • 認可アプリケーションのリコンシリエーション・ジョブ
• 4 Microsoft Active Directory User Managementコネクタの構成後タスクの実行
  • Oracle Identity Governanceの構成
    • サンドボックスの作成およびアクティブ化
    • UIフォームの新規作成
    • サンドボックスの公開
    • 新規フォームによる既存アプリケーション・インスタンスの更新
  • ターゲット・システムのITリソースの構成
  • コネクタ・サーバーのITリソースの構成
  • 権限および同期カタログの収集
  • Microsoft Active Directory User Managementコネクタのロギングの有効化
    • ログ・ファイル・ローテーションの構成
  • UIフォームにおけるフィールド・ラベルのローカライズ
  • 組織のプロビジョニングのためのコネクタの構成
  • 「複雑さの要件を満たす必要があるパスワード」ポリシー設定の有効化および無効化
  • Microsoft Active DirectoryとMicrosoft AD LDSでのSSLの構成
    • 前提条件
    • コネクタ・サーバーとMicrosoft Active Directory間のSSLの構成
    • コネクタ・サーバーとMicrosoft AD LDS間のSSLの構成
    • Oracle Identity Governanceとコネクタ・サーバーの間でのSSLの構成
      • 証明書のエクスポート
      • SSLに対応するコネクタ・サーバーの構成
      • SSL用のOracle Identity Governanceの構成
  • Ignore Event API用の参照定義の設定
    • Ignore Event Disabledエントリの理解
    • Ignore Event Disabledエントリの追加
• 5 Microsoft Active Directory User Managementコネクタの使用
  • Microsoft Active Directory User Managementコネクタの使用に関するガイドライン
    • リコンシリエーションの構成に関するガイドライン
    • プロビジョニング操作の実行に関するガイドライン
  • リコンシリエーションの構成
    • 完全リコンシリエーションおよび増分リコンシリエーションの実行
    • 制限付きリコンシリエーションの実行
      • 制限付きリコンシリエーションについて
      • フィルタを使用する制限付きリコンシリエーションの実行
      • Search Base属性を使用する制限付きリコンシリエーションの実行
    • バッチ・リコンシリエーションの実行
  • 参照フィールド同期のスケジュール済ジョブ
  • グループ・リコンシリエーションの構成と実行
    • 個々の組織へのターゲット・システム・グループのリコンサイル
    • 1つの組織へのターゲット・システム・グループのリコンサイル
  • 組織リコンシリエーションの構成と実行
  • リコンシリエーション・ジョブの構成
  • プロビジョニング操作の実行
  • グループの管理に使用されるコネクタ・オブジェクト
    • グループ操作のための事前構成済参照定義
      • Lookup.ActiveDirectory.GM.Configuration
      • Lookup.ActiveDirectory.GM.ProvAttrMap
      • Lookup.ActiveDirectory.GM.ReconAttrMap
      • Lookup.ActiveDirectory.GM.ProvValidation
      • Lookup.ActiveDirectory.GM.ReconTransformation
      • Lookup.ActiveDirectory.GM.ReconValidation
      • Lookup.ActiveDirectory.GM.ReconAttrMap.Defaults
      • Lookup.ActiveDirectory.GroupTypes
    • グループの管理のためのリコンシリエーションのスケジュール済ジョブ
      • Active Directory Group Recon
      • Active Directory Group Delete Recon
    • グループ管理のためのリコンシリエーション・ルールおよびアクション・ルール
      • グループのリコンシリエーション・ルール
      • グループのリコンシリエーション・アクション・ルール
      • リコンシリエーション・ルールの表示
      • リコンシリエーション・アクション・ルールの表示
  • 組織単位の管理に使用されるコネクタ・オブジェクト
    • 組織単位操作のための事前構成済参照定義
      • Lookup.ActiveDirectory.OM.Configuration
      • Lookup.ActiveDirectory.OM.Configuration.Trusted
      • Lookup.ActiveDirectory.OM.ProvAttrMap
      • Lookup.ActiveDirectory.OM.ReconAttrMap
      • Lookup.ActiveDirectory.OM.ProvValidation
      • Lookup.ActiveDirectory.OM.ReconTransformation
      • Lookup.ActiveDirectory.OM.ReconValidation
      • Lookup.ActiveDirectory.OM.ReconAttrMap.Trusted
      • Lookup.ActiveDirectory.OM.ReconAttrMap.Defaults
    • 組織単位の管理のためのリコンシリエーションのスケジュール済ジョブ
    • 組織単位の管理のためのリコンシリエーション・ルールおよびアクション・ルール
      • 組織単位のリコンシリエーション・ルール
      • 組織単位のリコンシリエーション・アクション・ルール
      • リコンシリエーション・ルールの表示
      • リコンシリエーション・アクション・ルールの表示
  • コネクタのアンインストール
• 6 Microsoft Active Directory User Managementコネクタの機能の拡張
  • ターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加
    • ユーザーのターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加
    • グループおよび組織単位のターゲット・リソースのリコンシリエーション用のカスタム・フィールドの追加
  • ターゲット・リソースのリコンシリエーション用の新規複数値フィールドの追加
    • ユーザーのターゲット・リソースのリコンシリエーション用の新規複数値フィールドの追加
    • グループおよび組織単位のターゲット・リソースのリコンシリエーション用の新規複数値フィールドの追加
  • プロビジョニング用のカスタム・フィールドの追加
    • ユーザーのプロビジョニング用のカスタム・フィールドの追加
    • グループおよび組織単位のプロビジョニング用のカスタム・フィールドの追加
      • プロセス・フォームでの新規フィールドの追加
      • 新規UIフォームへのフォーム・デザイナの変更のレプリケート
      • プロビジョニング参照定義内のエントリの作成
      • カスタム・フィールドでの更新プロビジョニング操作の有効化
      • リクエスト・データセットの更新
      • サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツのクリア
      • リクエスト・データセットのインポート
  • プロビジョニングへの新規複数値フィールドの追加
    • ユーザーのプロビジョニング用の新規複数値フィールドの追加
    • グループおよび組織単位のプロビジョニング用の新規複数値フィールドの追加
      • プロビジョニング参照定義内のエントリの作成
      • 複数値フィールドでの更新プロビジョニング操作の有効化
      • リクエスト・データセットの更新
      • サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツのクリア
      • リクエスト・データセットのインポート
  • リコンシリエーションおよびプロビジョニング用のターミナル・サービス・フィールドの追加
  • Group Name (pre-Windows 2000)属性の追加
    • Group Name (pre-Windows 2000)属性について
    • リコンシリエーション用のGroup Name Pre Windowsフィールドの追加
    • プロビジョニング用のGroup Name Pre Windowsフィールドの追加
      • 「Group Name Pre Windows」フィールドの追加
      • Lookup.ActiveDirectory.GM.ProvAttrMap参照定義の更新
      • 「Group Name Pre Windows」フィールドでの更新プロビジョニング操作の有効化
      • アダプタの更新
      • リクエスト・データセットの更新
      • PurgeCacheユーティリティの実行
      • MDSへのリクエスト・データセット定義のインポート
  • データの変換および検証の構成
    • データの変換および検証の構成について
    • グループおよび組織単位のリコンシリエーション中のデータ変換の構成
    • グループおよび組織単位のリコンシリエーションおよびプロビジョニング中のデータ検証の構成
  • アクション・スクリプト
    • ユーザー用のアクション・スクリプト
      • ユーザー用のアクション・スクリプトの構成について
      • ユーザー用のカスタムPowerShellスクリプトの実行
      • ユーザーに対するVisual Basicスクリプトを使用したアクションの実行
      • ユーザー用のアクション・スクリプト実行時の重要なノート
      • ユーザー用のスクリプト作成のガイドライン
    • グループおよび組織単位用のアクション・スクリプト
      • グループおよび組織単位用のアクション・スクリプトの構成について
      • グループおよび組織単位用のカスタムPowerShellスクリプトの実行
      • グループおよび組織単位用のVisual Basicスクリプトを使用したアクションの実行
      • グループおよび組織単位用のアクション・スクリプト実行時の重要なノート
      • グループおよび組織単位用のスクリプト作成のガイドライン
  • 複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作の有効化
    • 複数のドメインにわたるリコンシリエーションの有効化の理解
      • 複数のドメインにわたるリコンシリエーションの有効化について
      • 複数のドメインにわたるリコンシリエーションの有効化
    • 複数のドメインにわたるプロビジョニングの有効化の理解
  • 複数の信頼できるソースのリコンシリエーション用のコネクタの使用について
  • ターゲット・システムの複数のインストール
    • ターゲット・システムの複数のインストールについて
    • ターゲット・システムの複数のインストールに対するコネクタの構成
      • Oracle Identity Governanceリリース11.1.2.xから12.2.1.3.0にアップグレードするときの、ターゲット・システムの複数のインストールに対するコネクタの構成
      • アプリケーション・オンボードを使用した、ターゲット・システムの複数のインストールに対するコネクタの構成
  • ユーザーの作成プロビジョニング操作後のホーム・ディレクトリの作成
  • セキュリティ・グループ - ユニバーサル・グループ・タイプのプロビジョニング・グループ用のコネクタの構成
• 7 Microsoft Active Directory User Managementコネクタのアップグレード
  • アップグレード前のステップ
  • アップグレードのステップ
  • アップグレード後のステップ
    • アップグレード後のステップの実行
    • FromVersion属性およびToVersion属性の値の判別
    • 正しいプロセス・フォームがリソース・オブジェクトに関連付けられているかどうかの確認
• 8 Microsoft Active Directory User Managementコネクタのトラブルシューティング
• 9 よくある質問
• A ターゲット・システム・フィールドとプロセス・フォーム・フィールドの文字長
  • ターゲット・システムとプロセス・フォームで長さが異なるフィールド
  • プロセス・フォーム・フィールドの長さの変更
• B Microsoft Active Directory User Managementコネクタのインストール・パッケージのファイルおよびディレクトリ