1. Oracle Identity Governanceの管理
  2. システム構成
  3. 参照の管理

15 参照の管理

アイデンティティ・システム管理で参照を管理できます。ただし、参照の問合せはサポートされません。参照の管理には、参照タイプの検索、参照タイプの作成、および参照タイプの変更が含まれます。

この章では、Oracle Identity System Administrationのフォーム・デザイナを使用してOracle Identity Managerで参照を管理する方法について説明します。

Oracle Identity System Administrationのフォーム・デザイナを使用すると、次のことを実行できます。

15.1 参照タイプの検索

「検索と選択: 参照タイプ」ウィンドウを使用して、参照タイプを検索します。

参照タイプを検索するには:

  1. Oracle Identity System Administrationにログインします。
  2. 左ペインの「システム構成」で、「参照」をクリックします「検索と選択: 参照タイプ」ウィンドウが表示されます。
  3. 次のオプションのいずれかを選択します。

    • すべて: このオプションを選択すると、検索はAND条件で実行されます。つまり、指定されたすべての検索基準を満たす場合のみ検索操作が成功します。

    • いずれか: このオプションを選択すると、検索はOR条件で実行されます。つまり、指定された選択基準のいずれかに一致する場合に検索操作が成功します。

  4. 「意味」フィールドに、検索する参照値の人が読むための説明を入力します。

    ノート:

    「意味」はデコード値で、「コード」はエンコード値です。「意味」フィールドの値は、人が読むためのフィールドの説明です。「コード」フィールドの値は、プロビジョニングに使用される実際のコード値です。たとえば、デコード値はLDAPグループ名、エンコード値はLDAPグループGUIDとなります。

  5. 「コード」の値に、検索する参照タイプのコード値を入力します。

    ノート:

    検索条件を指定するには、パーセント(%)ワイルドカード文字を使用できます。

  6. 「説明」フィールドに、参照タイプの説明を入力できます。
  7. 「検索」をクリックします。検索条件に一致する参照タイプが表形式で表示されます。
  8. 検索結果表で行を選択します。図15-1に示すように、選択した参照タイプの詳細が「参照値」セクションに表示されます。

    図15-1 「検索と選択: 参照タイプ」ウィンドウ

    図15-1の説明が続きます
    「図15-1 「検索と選択: 参照タイプ」ウィンドウ」の説明
  9. 参照値はデフォルトで有効化されています。各参照値の「有効」列のチェック・ボックスを選択解除して、参照値を無効化できます。

    ノート:

    参照が使用される方法は複数あります。1つの方法は、ターゲット・システムへのプロビジョニングのためにプロセス・フォーム上の参照アイコンを使用してデータをフォームに移入するというものです。大部分のコネクタのための参照など、多くの参照には、構成情報が含まれています。これらの参照では、「無効」列内のチェック・ボックスは考慮されず、すべての構成設定が有効であるとみなされます。

    lookup.usr_process_triggersに基づいてトリガーするタスクは、参照値の有効化および無効化を考慮に入れることやそれに左右されることはありません。エントリが参照になり、対応するタスクが定義される場合、そのタスクはトリガされます。

    これを回避するには、プロセス定義でタスク名を変更するか、タスク名について参照定義内の値を変更します。より良い方法としては、タスク名について、参照定義レベル内の値を変更することをお薦めします。

  10. 入力後、「OK」をクリックします。

15.2 参照タイプの作成

「参照タイプの作成」ダイアログ・ボックスで、新しい参照タイプを作成します。

参照タイプを作成するには:

  1. 「検索と選択: 参照タイプ」ウィンドウを開きます。

  2. ツールバーの「参照タイプの作成」アイコンをクリックします。図15-2に示すように、「参照タイプの作成」ダイアログ・ボックスが表示されます。

    図15-2 「参照タイプの作成」ダイアログ・ボックス

    図15-2の説明が続きます
    「図15-2 「参照タイプの作成」ダイアログ・ボックス」の説明

  3. 「意味」および「コード」フィールドに値を入力します。これらのフィールドは必須です。「意味」および「コード」フィールドの説明は、「参照タイプの検索」のステップ4を参照してください。

    ノート:

    クラスタ化されたOracle Identity Governance設定で、「意味」フィールドに値を入力して新しい参照タイプを作成しようとすると、次のエラーが表示されます:

    "IAM-0120030:A system error #1528299731519 has occurred. Please contact System Administrator."

    ログ・ファイルには、次の情報も表示されます:

    oracle.jbo.AttrSetValException: JBO-27020: The set method for attribute "Meaning" in LookupTypes cannot be resolved.
at oracle.jbo.server.EntityImpl.setAttribute(EntityImpl.java:2230)
at oracle.jbo.server.ViewRowStorage.setAttributeValue(ViewRowStorage.java:2554)
at oracle.jbo.server.ViewRowStorage.setAttributeInternal(ViewRowStorage.java:2354)
at oracle.jbo.server.ViewRowImpl.setAttributeInternal(ViewRowImpl.java:1691)
.....
Caused By: java.lang.NullPointerException
at oracle.jbo.server.DBTransactionImpl.addPendingEvent(DBTransactionImpl.java:6030)
at oracle.jbo.server.EntityCache.deliverEntityEvent(EntityCache.java:1737)

    この問題を解決するには、次のステップを実行します。

    1. すべてのSOA管理対象サーバーおよびOIM管理対象サーバーを停止します。

    2. 各OIM管理対象サーバーで、次のようにjavaオプション-Doracle.adfm.useSharedTransactionForFrame=false$DOMAIN_HOME/bin/setDomainEnv.shファイルに追加します: 

      if [ "${SERVER_NAME}" = "<OIM_SERVER_NAME>" ] ; then
JAVA_OPTIONS="${JAVA_OPTIONS}
-Doracle.adfm.useSharedTransactionForFrame=false"
export JAVA_OPTIONS
fi

    3. SOA管理対象サーバーを再起動してから、OIM管理対象サーバーを再起動します。

  4. 「説明」フィールドに、オプションで参照タイプの説明を入力します。

  5. 参照タイプに対して1つ以上の参照コードを作成します。そのように行うには:

    1. 「参照コード」セクションで、「参照コードの作成」アイコンをクリックします。「参照コード」セクションに行が追加され、参照コードの属性の値を指定できます。

    2. 「意味」、「コード」および「説明」属性の値を入力します。

    3. 参照コードを有効化する場合は、「有効」列のチェック・ボックスを選択します。

    4. ステップaからcを繰り返して、参照コードを必要なだけ作成します。参照コードを削除するには、コードの行を選択し、「参照コードの削除」アイコンをクリックします。

  6. 「保存」をクリックします。参照タイプが作成されます。

15.3 参照タイプの変更

「参照タイプの編集」ダイアログ・ボックスを使用して、既存の参照タイプを編集します。

参照タイプを変更するには:

  1. 「検索と選択: 参照タイプ」ウィンドウを開きます。
  2. ツールバーの「参照タイプの編集」アイコンをクリックします。図15-3に示すように、「参照タイプの編集」ダイアログ・ボックスが表示されます。

    図15-3 「参照タイプの編集」ダイアログ・ボックス

    図15-3の説明が続きます
    「図15-3 「参照タイプの編集」ダイアログ・ボックス」の説明
  3. 「意味」および「説明」属性の値を変更するには、それぞれのフィールドで値を指定します。「コード」フィールドは読取り専用フィールドです。
  4. 参照コードを変更するには、参照コードの行を選択し、属性値を変更します。
  5. 「参照コードの作成」および「参照コードの削除」アイコンをそれぞれクリックして、参照値を追加または削除します。詳細は、「参照タイプの作成」のステップ5を参照してください。
  6. 「保存」をクリックします。参照タイプが変更されます。

ノート:

参照定義を更新してから、PurgeCacheユーティリティを実行する必要がありますが、新しい参照値が使用可能になる前に参照UDFをサンドボックスで再び保存する必要がありません。これは、事前定義されたフィールドおよびそれらの参照定義にも当てはまります。したがって、すべてのカテゴリのキャッシュをパージするには、PurgeCacheユーティリティを実行する必要があります。

キャッシュのパージの詳細は、『パフォーマンスおよびチューニング・ガイド』「キャッシュのパージ」を参照してください。