3 アダプタ・ファクトリの使用
この章では、「アダプタ・ファクトリ」フォームを使用してアダプタを作成する方法について説明します。内容は次のとおりです。
3.1 アダプタの概要
アダプタは、アクセス権管理アプリケーションと他のソフトウェア・ソリューションとの統合を簡略化するJavaクラスです。
効率を高めるには、Oracle Identity Managerなどのアクセス権管理アプリケーションを他のソフトウェア・ソリューションと統合できる必要があります。このことが必要となるのは、数多くのリソースが提供されているものの、これらのリソースに接続するための単一の統合標準がないためです。
この課題に取り組むために、従来の方法ではすべての統合でサポートされる共通機能を使用します。これを行うには、このコードを記述できる開発者が必要です。また、既存のソフトウェア・リソースの変更や新しいソフトウェア・リソースの追加のたびに、さらにコードを記述する必要があります。
アダプタ・ファクトリは、Oracle Identity Managerによって提供されているコード生成ツールです。これは、統合の課題を簡略化するJavaクラス(アダプタと呼ばれます)を作成する場合に役立ちます。
ノート:
Oracle Identity Managerは、JDBCおよびLDAPのJava APIを使用してデータベースやディレクトリ・サーバーなどの外部システムに接続できます。また、C、C++、VB、COM/DCOMなど、その他のすべてのAPIについては、Oracle Identity ManagerがAPIと直接通信できるようにJavaラッパーを作成できます。
リソースには関連するプロビジョニング・プロセスがあり、そのプロセスには様々なタスクが関連付けられます。同様に、各タスクにはアダプタが関連付けられ、必要な操作を実行するためにターゲット・リソースに接続されます。
アダプタには次の利点があります。
-
Oracle Identity Managerの内部ロジックと機能を拡張します。
-
ソフトウェア・リソースのAPIを使用してそのリソースに接続することにより、リソースのインタフェースとして機能します。
-
Oracle Identity Managerと外部システム間の統合を可能にします。
-
手動でコードを記述しなくても生成できます。ただし、Oracle Identity Managerにより、独自のコードを記述してアダプタを作成することが制限されるわけではありません。
-
軽量であり、ニーズに対して固有に対応できます。
-
アダプタのすべての定義がリポジトリに格納されているため、簡単に管理できます。このリポジトリはGUIを使用して編集できます。
-
あるOracle Identity Managerユーザーが統合に関する専門知識を保持し、別のユーザーがアダプタを管理することが可能です。
-
効率的に変更およびアップグレードできます。
次に示すような様々なタスク用のアダプタを開発できます。
-
プロセス・タスク・アダプタにより、Oracle Identity Managerでプロセス・タスクの完了を自動化できます。
-
タスク割当てアダプタにより、Oracle Identity Managerでユーザーまたはグループへのプロセス・タスクの割当てを自動化できます。
-
ルール・ジェネレータにより、Oracle Identity Managerフォームまたはユーザー定義フォーム(「フォーム・デザイナ」フォームを使用して作成します)のフィールドにビジネス・ルールが組み込まれるため、これらのフィールドに自動的に移入してOracle Identity Managerデータベースに保存できます。
-
事前移入アダプタは、ユーザー作成フォーム・フィールドにアタッチできる特定タイプのルール・ジェネレータ・アダプタです。このタイプのアダプタによって生成されるデータは、自動または手動で表示できます。また、指定のフォーム・フィールドにどの事前移入アダプタを適用するかをOracle Identity Managerで決定するための条件が使用されます。指定のフォーム・フィールドは移入されますが、この情報はOracle Identity Managerデータベースに保存されません。
-
エンティティ・アダプタは、Oracle Identity Managerまたはユーザー作成フォーム・フィールドにアタッチされます。Oracle Identity Managerでは、挿入、更新および削除の前後にエンティティ・アダプタがトリガーされます。その後、アダプタがアタッチされたフィールドは自動的に移入され、Oracle Identity Managerデータベースに保存されます。
ノート:
Oracle Identity Managerでは、ユーザー、ロール、組織などのエンティティに対して後処理ハンドラを作成することもできます。
3.2 アダプタのタイプ
アダプタのタイプには、ルール・ジェネレータ、エンティティ、タスク割当て、事前移入およびプロセス・タスク・アダプタがあります。
この項では、次のアダプタ・タイプについて詳しく説明します。
3.2.1 ルール・ジェネレータ・アダプタ
ルール・ジェネレータ・アダプタは、フィールドに値を自動的に移入し、データベースに保存できるように、フォームのフィールドにビジネス・ルールを組み込みます。
フィールド検証を実行し、Oracle Identity Managerにあらかじめ含まれているフォームまたはOracle Identity Managerユーザーが作成するフォームにデフォルト値を入力するには、特定のビジネス・ルールを適用する必要があります。たとえば、「ユーザー」フォームについて、Oracle Identity Managerでユーザーの名前と姓を連結してユーザーIDを自動的に生成する場合があります。
これを行うには、フォーム内のフィールド値を変更するように設計された特定のタイプのアダプタを作成する必要があります。フォーム・フィールドの値を自動的に生成、変更または検証できるこのタイプのアダプタは、ルール・ジェネレータと呼ばれます。Oracle Identity Managerでは、ルール・ジェネレータは挿入および更新の前にトリガーされます。
このアダプタを作成してフォームにアタッチすると、Oracle Identity Managerによってそのフォームのすべてのレコードのフィールド値が自動的に更新され、この情報がOracle Identity Managerデータベースに保存されます。
アダプタ変数を含むルール・ジェネレータを作成する場合は、これらのアダプタ変数を正しい場所にマップする必要があります。そうしないと、アダプタは機能しません。
このタイプのアダプタをプロビジョニング・プロセスにアタッチすることもできます。プロセスがターゲットのユーザーや組織にプロビジョニングされると、関連付けられたルール・ジェネレータがOracle Identity Managerによってトリガーされます。
プロビジョニング・プロセスに割り当てられているルール・ジェネレータが、プロセスの完了のために必要ではなくなる場合があります。その場合は、ルール・ジェネレータをプロビジョニング・プロセスから削除できます。同様に、ルール・ジェネレータをフォーム・フィールドにアタッチした後で、別のルール・ジェネレータをそのフォーム・フィールドに接続できます。この場合は、最初に、現在フォーム・フィールドにアタッチされているルール・ジェネレータを削除する必要があります。
3.2.2 エンティティ・アダプタ
エンティティ・アダプタはフォーム・フィールドにアタッチされます。Oracle Identity Managerでは、挿入、更新および削除の前後にエンティティ・アダプタがトリガーされます。これが行われると、アダプタがアタッチされたフィールドに値が自動的に移入され、データベースに保存されます。
ルール・ジェネレータ・アダプタと同様に、エンティティ・アダプタは、フォーム・フィールド値の生成、変更または検証を自動化し、この情報をOracle Identity Managerデータベースに保存します。
ノート:
Oracle Identity Governance 12c (12.2.1.3.0)では、新しいエンティティ・アダプタの作成と既存のエンティティ・アダプタの変更はサポートされていません。
ルール・ジェネレータとエンティティ・アダプタの違いの一部は、次のとおりです。
-
実行スケジュール。エンティティ・アダプタは、挿入、更新および削除の前後にOracle Identity Managerによってトリガーできます。ルール・ジェネレータ・アダプタは、挿入および更新の前にのみ実行できます。
-
手動でのフィールド値の変更。アダプタによって、エンティティ・アダプタがアタッチされているフォーム・フィールドは移入されます。Oracle Identity Managerユーザーがこの値を編集しても、その変更はエンティティ・アダプタによって上書きされます。その結果、変更はデータベースに保存されません。
同様に、アダプタによって、ルール・ジェネレータ・アダプタがアタッチされているフォーム・フィールドも移入されます。ただし、Oracle Identity Managerユーザーがこの値を編集すると、その変更はルール・ジェネレータ・アダプタによって生成される値よりも優先されます。そのため、変更はデータベースに保存されます。
-
フォーム・フィールドの背景色。ルール・ジェネレータがフォーム・フィールドにアタッチされている場合、フィールドはピンクなどの特定の背景色で表示されます。これは、フィールドにルール・ジェネレータがアタッチされていることを視覚的に示しています。これに対し、エンティティ・ジェネレータがフォーム・フィールドにアタッチされている場合、フィールドには固有の背景色はありません。
3.2.3 タスク割当てアダプタ
タスク割当てアダプタを使用すると、ユーザーまたはグループへのプロセス・タスクの割当てを自動化できます。
手動で完了する必要があるプロセス・タスクについて、特定のユーザーまたは特定のロールに属するユーザーへのタスクの割当てを自動化するようにOracle Identity Managerを構成できます。これは、タスク割当てアダプタを使用して行います。タスク割当てアダプタは、特定のユーザーまたはロールへタスクを割り当てるためにのみ使用します。
特定のプロビジョニング・プロセスに関連付けられたタスクをDesign Consoleの「プロセス定義」フォームの「タスク」タブを使用して作成する場合、実行に対してアダプタが取得されるかどうかを決定するルールを選択できます。このルールはDesign Consoleのルール定義フォームで定義されることに注意してください。ルールの例は、「ターゲット・ユーザーの組織名はXYZです」です。このルールが満たされると、対応するタスク割当てが取得されます。ただし、タスク割当ての決定時に複数のルールを定義して使用することができます。複数のルールがある場合、Oracle Identity Managerではタスク割当て機能に優先度が関連付けられて、ルール決定の順序が決定されます。ルールが決定されると、対応するタスク割当てが実行されます。
ノート:
つまり、タスク割当てルールによって、Oracle Identity Managerはプロセス・タスクをユーザーまたはルールに割り当てるかどうかを決定できます。タスク割当てアダプタによって、Oracle Identity Managerはどのユーザーまたはロールがプロセス・タスクの割当先になるかを決定できます。
この例では、Oracle Identity ManagerによってAssociate Adapter with Userルールが最初にトリガーされます(優先度が最も高いため)。このルールの条件がTRUEの場合、ルールは成功です。その結果、Oracle Identity Managerによって、関連するタスク割当てアダプタ(Assign Task to Userアダプタ)がプロセス・タスクに関連付けられます。
一方、ルールの条件がFALSEの場合、ルールは失敗です。Oracle Identity Managerによって、次に優先度が高いルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、指定のアダプタがターゲット・プロセス・タスクに割り当てられます。
したがって、この例では、Associate Adapter with Userルールが失敗した場合、Oracle Identity ManagerによってAssociate Adapter with Roleルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、関連するタスク割当てアダプタ(Assign Task to Roleアダプタ)がプロセス・タスクに関連付けられます。
ルールをタスク割当てアダプタに割り当てた後、このタイプのアダプタにアダプタ変数が含まれる場合、これらの変数を適切な場所にマップする必要があります。そうしないと、アダプタは機能しません。
最終的に、タスク割当てアダプタが無効になるか、Oracle Identity Managerでプロセス・タスクをユーザーまたはグループに割り当てるために不要になった場合は、アダプタをタスクから削除する必要があります。
3.2.4 事前移入アダプタ
事前移入アダプタは、ユーザー作成フォーム・フィールドにアタッチできる特殊なタイプのルール・ジェネレータ・アダプタです。このタイプのアダプタによって生成されるデータは、自動または手動で表示できます。また、指定のフォーム・フィールドにどの事前移入アダプタを適用するかをOracle Identity Managerで決定するための条件が使用されます。指定のフォーム・フィールドに値が移入されますが、その情報はデータベースに保存されません。
ユーザー作成フォームに、Oracle Identity Managerで移入可能なフィールドと、Oracle Identity Managerユーザーがデータを入力する必要があるフィールドの両方が含まれる場合があります。ユーザーがフィールドに入力する情報が、システム生成フィールドに表示されるデータに依存している場合は、最初にOracle Identity Managerによってこのフィールドに移入される必要があります。フォームが表示されたときに、ユーザーはシステム生成データを確認して適切なフィールドに情報を入力できます。
これを実行するには、事前移入アダプタと呼ばれるタイプのルール・ジェネレータを作成します。それをシステム生成フィールドにアタッチすることによって、Oracle Identity Managerでは、Oracle Identity Managerデータベースに保存しなくても適切な情報をこのフィールドに自動的に移入できます。
事前移入アダプタで生成されたデータは、自動的に表示するか手動で入力できます。プロビジョニング・プロセスについて「自動事前移入」チェック・ボックスを選択した場合、この情報はOracle Identity Managerによって自動的に表示されます。このチェック・ボックスがクリアされている場合、Oracle Identity Managerユーザーは事前移入アダプタで生成されるデータの表示を手動で生成する必要があります。これを行うには、フォームをユーザーにプロビジョニングするときに、Webクライアントの直接プロビジョニング・ウィザードのフォーム・セクションにある事前移入ボタンをクリックします。
同じ事前移入アダプタを異なるフォーム・フィールドに対して使用できます。また、複数の事前移入アダプタを特定のフィールドに関連付けるように指定できます。そのため、フォーム・フィールドに対してどの事前移入アダプタを選択する必要があるかをOracle Identity Managerが認識している必要があります。これには、事前移入ルールを使用する必要があります。これらのルールによって、Oracle Identity Managerで1つの事前移入アダプタを選択でき、この事前移入アダプタがフォーム・フィールドに割り当てられると、事前移入アダプタはそのフィールドに関連付けられます。
それぞれの事前移入アダプタには、事前移入ルールが関連付けられています。また、すべてのルールには優先度値があり、Oracle Identity Managerによってその順序でルールがトリガーされます。
たとえば、Rule for Uppercase User IDルールの優先度が最も高いため、Oracle Identity Managerではこのルールを最初にトリガーできます。このルールの条件がTRUEの場合、ルールは成功です。その結果、Oracle Identity Managerによって、関連する事前移入アダプタ(Display Uppercase Letters for User IDアダプタ)が「ユーザーID」フィールドにアタッチされます。
一方、ルールの条件がFALSEの場合、ルールは失敗です。Oracle Identity Managerによって、次に優先度が高いルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、関連付けられたアダプタが指定のフィールドにアタッチされます。
したがって、この例では、Rule for Uppercase User IDルールが失敗した場合、Oracle Identity ManagerによってRule for Lowercase User IDルールがトリガーされます。このルールが成功すると、Oracle Identity Managerによって、関連する事前移入アダプタ(Display Lowercase Letters for User IDアダプタ)が「ユーザーID」フィールドにアタッチされます。
ルールを事前移入アダプタに割り当てた後、このタイプのアダプタにアダプタ変数が含まれる場合は、これらの変数を適切な場所にマップする必要があります。そうしないと、アダプタは機能しません。
最終的に、フィールドに関連付けられた事前移入アダプタが有効ではなくなった場合、アダプタをフィールドから削除する必要があります。
3.2.5 プロセス・タスク・アダプタ
プロセス・タスク・アダプタによって、Oracle Identity Managerではプロビジョニング・プロセスでプロセス・タスクを自動的に実行できます。
それぞれのプロセスおよびプロセス・タスクにはステータスがあり、完了の段階を示します。次の表に、プロセスまたはプロセス・タスクのステータスを重要性の高いものから順に示します。
タスク・ステータス | 説明 |
---|---|
C |
完了: このプロセスまたはプロセス・タスクは正常に完了しました。 |
MC |
手動で完了: このプロセス・タスクは、Oracle Identity Managerユーザーによって(つまり、手動で)正常に完了しました。 |
P |
保留: このプロセスまたはプロセス・タスクは完了処理中です。先行するそれぞれのタスクおよびプロセスはすべて完了しています。 |
PX |
取消し保留: このプロセス・タスクは取り消されますが、取り消される前に完了される必要があります。 |
R |
却下: このプロセスまたはプロセス・タスクは、正常に完了していないか承認されていません。却下されたプロセス・タスクのステータスは、「取消」または完了に失敗にのみ変更できます。 |
S |
一時停止: このプロセスまたはプロセス・タスクは一時的に停止しています。 |
UC |
完了に失敗: このプロセス・タスクは、「完了」に設定されています。ただし、以前に却下されたことがあります。 |
W |
待機中: このプロセスまたはプロセス・タスクは、先行するすべてのプロセス・タスクまたはプロセスが完了するまで、完了しません。 |
X |
このプロセスまたはプロセス・タスクは停止しています。ステータスは変更できません。 |
プロセスのステータス・レベルはそのプロセス・タスクの最も重要なステータス・レベルを表しており、プロセス・タスクが完了しないとプロセスは完了しません。プロセスに3つのプロセス・タスクがあり、各プロセス・タスクのステータス・レベルが異なる場合(「完了」、「待機中」および「却下」)、プロセスが完了するには、3つのプロセス・タスクすべてが完了する必要があります。最高のタスク・ステータス・レベルは「却下」であるため、プロセスのステータス・レベルも「却下」です。
プロセス・タスクは次の方法で管理できます。
-
「組織」フォームまたは「ユーザー」フォームのオブジェクト・プロセス・コンソール・タブまたはOracle Identity Manager Webアプリケーションを使用して、手動で処理できます。
-
タスクのいずれか(または複数)が「保留」ステータスになったときに自動的にトリガーされるように、Oracle Identity Managerプロセスを構成できます。
3.3 アダプタ環境とツール
アダプタ環境とツールには、適切なJava APIを検索するためのOracle Identity Managerの構成、Design Consoleの「アダプタ・ファクトリ」フォームを使用したアダプタの作成、およびアダプタのコンパイルが含まれます。
この項の内容は次のとおりです。
3.3.1 アダプタ環境の構成
アダプタ・タスクを構成するには、Oracle Identity ManagerがターゲットAPIのJARファイルおよび接続するサード・パーティ・アプリケーションにアクセスできることを確認してください。
アダプタでJavaタスクを使用する場合、適切なJava APIを検索するようにOracle Identity Managerを構成する必要があります。これを行うには、これらのAPIが含まれている.jarファイルをメタデータ・ストア(MDS)に置く必要があります。
これにより、これらのJava APIに関連付けられたJavaクラスにアクセスして、作成したJavaタスクで使用できるようになります。
Oracle Identity ManagerをJARおよびクラス・ファイルを参照するように構成するには:
OIM_HOME
/
ディレクトリ・パスにあるJavaTasksサブディレクトリを開きます。たとえば、C:\oracle\Xellerate\JavaTasks
です。- JARファイルをこのサブディレクトリに置きます。このファイルを使用して、サーバーを再起動せずにアダプタ内にJavaタスクを作成できます。
ノート:
Javaコードがアダプタ・ファクトリの2つの異なるJARファイルおよびアダプタ・タスクにある場合、1つ目のJARファイル(共通または共有コードを含む)のオブジェクトが2つ目のJARファイル内にある次のアダプタ・タスクのコンストラクタに渡されると、コンパイル・エラーがスローされます。
この問題の回避策として、Javaコード全体が1つのJARファイルにのみ含まれることを確認します。
3.3.2 アダプタ・ファクトリ
アダプタ・ファクトリはコード生成ツールであり、これを使用して、アダプタと呼ばれるJavaクラスを作成できます。
アダプタは、Design Consoleからアクセスするアダプタ・ファクトリを使用してOracle Identity Managerユーザーが作成するJavaクラスです。
アダプタによって、Oracle Identity Managerの内部論理および機能が拡張されます。また、任意のITリソースのAPIに接続することで、そのリソースとの対話が行われます。
アダプタ・ファクトリはOracle Identity Managerで提供されるコード生成ツールであり、これを使用してユーザーはアダプタと呼ばれるJavaクラスを作成できます。図3-1に、Design Consoleの「アダプタ・ファクトリ」フォームを示します。
3.3.3 アダプタのコンパイル
アダプタをコンパイルするための様々なオプションがあり、個々のアダプタを1つずつコンパイルしたり、アダプタのセットを一度にコンパイルしたり、データベースに存在するすべてのアダプタを1回のクリックでコンパイルできます。
この項では、アダプタを自動および手動でコンパイルする方法について説明します。次の項目が含まれます。
ノート:
アダプタのコンパイルに失敗し、次のエラーが表示される場合は、一時インストール・ディレクトリにおける必要な権限があることを確認してください。DOBJ.EVT_NOT_FOUND: H: Event Handler not found.
3.3.3.1 アダプタの自動コンパイル
デプロイメント・マネージャを使用してコネクタ・ファイルをインポートすると、アダプタが自動的にコンパイルされます。コンパイルされたアダプタのクラス・ファイルは、ファイル・システムではなくOracle Identity Managerデータベースに格納され、そこから実行時にロードされます。次の2つのAPIを使用して、アダプタをプログラムでコンパイルできます。
-
public void compileAdapter (String adapterName)
: このAPIは、1つのアダプタをコンパイルし、コンパイルしたクラス・ファイルをデータベースに格納します。アダプタの名前をパラメータとして使用します。アダプタが見つからない場合、またはエラーが発生した場合は、APIで適切な例外がスローされます。 -
public void compileAll
: このAPIは、システムのすべてのアダプタをコンパイルします。コンパイル時にエラーが発生した場合は、タイプtcBulkException
の例外がスローされます。この例外は、コンパイル時にAPIで発生した個別のすべてのエラーで構成されます。
変更する場合は、アダプタを手動で変更できます。
ノート:
XL.CompilerPath
システム・プロパティのJDKディレクトリのパスを設定する必要があります。これを行わないと、デプロイメント・マネージャを使用してXMLファイルをインポートするときに、アダプタ・コンパイル・ステージでエラーが発生します。
システム・プロパティの値の設定の詳細は、Oracle Identity Governanceの管理のOracle Identity Governanceのデフォルトのシステム・プロパティを参照してください。
3.5 「アダプタ・ファクトリ」フォームのタブ
「アダプタ・ファクトリ」フォームは、アダプタ・タスク、リソース、変数リスト、参照およびレスポンスを操作するためのタブで構成されています。
「アダプタ・ファクトリ」フォームには次のタブがあります。
3.5.1 アダプタ・タスク・タブ
アダプタ・タスク・タブは、アダプタのアトミック・ファンクション・コールを作成および管理する場合に使用します。これらのファンクション・コールは、アダプタ・タスクと呼ばれます。
これらのコールはJava文に変換されるため、コールの順序は重要です。つまり、Ifコールの前にElseコールを置いた場合、アダプタはコンパイルされません。また、アダプタを作成するときは、Javaプログラムの論理フローを理解する必要があります。これは、Java構文を使用するプログラムではなくアルゴリズムを記述することに似ています。
3.5.2 「リソース」タブ
「リソース」タブは、アダプタで使用されているJava APIを確認したり、Java APIではないファイルをアダプタに記録する場合に使用します。
「リソース」タブでは、次のことを実行できます。
-
Java APIサブタブをクリックして、アダプタで使用中のJava APIを確認します。
-
「その他」サブタブをクリックして、必要に応じて、Java APIではないファイルをアダプタに記録できます。
ノート:
この「リソース」タブにはリソース・オブジェクトは表示されません。
3.5.3 変数リスト・タブ
変数リスト・タブは、アダプタ変数を管理したり、それらをリテラルまたはアダプタ参照にマップする場合に使用します。
事前移入アダプタの場合、データはアダプタ入力変数に渡され、アダプタ論理を使用して処理されます。アダプタによって出力変数が返され、プロセス・フォーム・フィールドに割り当てられます。
変数リスト・タブでは、次のことを実行できます。
-
アダプタ変数を作成、変更および削除します。
-
各変数のデータ型を設定し、説明を付けます。
-
アダプタ変数をリテラル参照またはアダプタ参照にマップします。また、プロセス・タスクまたはフォーム・フィールドにアタッチされるまで、マッピングを延期することもできます。
アダプタ変数がプロセス・タスクにアタッチされてプロセス・タスクが実行される場合、実行時にアダプタ変数の値を解決することもできます。その結果、プロセス固有のデータをこの変数にマップできます。
3.5.4 使用状況参照タブ
プロセス・タスク・アダプタまたはタスク割当てアダプタの場合、使用状況参照タブには、アダプタがアタッチされたプロセス・タスクおよびそのプロセス・タスクをメンバーに持つプロセスが表示されます。
ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの場合、このタブには、Oracle Identity Managerフォームおよびアダプタがアタッチされた関連データ・オブジェクトが表示されます。また、アダプタの実行スケジュールが、Oracle Identity Managerによってアダプタがトリガーされる順序を表す順序番号とともに表示されます。
事前移入アダプタの場合、このタブには、ユーザー定義フォームとアダプタがアタッチされたフォーム・フィールドが表示されます。また、アダプタに関連付けられた事前移入ルールも表示されます。
3.5.5 「レスポンス」タブ
「レスポンス」タブは、プロセス・タスクに対する有効なレスポンスを定義するために使用されます。これらのレスポンスは、アダプタの実行結果に基づきます。
外部システムによって返される様々なエラー・メッセージは、プロセス・タスクのコンテキストにおいて意味を持つような方法でこれらのレスポンスにマップできます。プロセス・タスクにアダプタをアタッチするときに、アダプタ・レスポンス・コードに基づいて、プロセス・タスク(およびそれに続くオブジェクト・ステータス)のステータス・バケット(「保留」、「完了」および「却下」で構成されます)を設定できます。
ヒント:
Oracle Identity Managerでは、プロセス・タスク・アダプタに対してのみ「レスポンス」タブが有効になります。タスク割当てアダプタ、ルール・ジェネレータ・アダプタ、事前移入アダプタまたはエンティティ・アダプタの場合、このタブは無効です。
3.6 アダプタの無効化と再有効化
Design Consoleの「アダプタ・ファクトリ」フォームにあるアダプタの無効化オプションを使用して、アダプタを無効化または有効化できます。
アダプタを無効化してプロセス・タスクまたはフォーム・フィールドで使用できないようにするには、アダプタの無効化オプションを選択し、アダプタを保存します。
再度有効化するには、アダプタの無効化オプションをクリアし、アダプタを保存します。
3.7 アダプタ変数の操作
アダプタ変数は、実行時にアダプタ・タスクのパラメータにデータをマップするためのプレースホルダです。
新たに作成したアダプタを機能させるために、アダプタ・タスクのパラメータにデータをマップできます。その場合は、プレースホルダ(アダプタ変数とも呼ばれる)を作成して、実行時にデータがマップされるようにします。
ノート:
アダプタ変数は、すべてのアダプタ・タスクで再利用できます。
アダプタの実行にアダプタ変数が不必要になった場合は、アダプタからアダプタ変数を削除できます。アダプタ変数を削除した後、アダプタを再コンパイルしてください。
この項の内容は次のとおりです。
3.7.1 アダプタ変数の作成
アダプタ変数は、変数リスト・タブを使用して作成します。
アダプタ変数を作成するには:
これで、このアダプタ変数が「アダプタ・ファクトリ」フォームのアダプタに加わりました。Oracle Identity Managerデータベースに保存され、アダプタ変数が使用可能になります。
3.7.2 「マップ先」メニューの項目
「マップ先」メニューの項目をアダプタ変数にマップできます。
表3-1は、アダプタ変数をマップできる「マップ先」メニューの項目のリストです。
表3-1 「マップ先」メニューの項目
名前 | 説明 |
---|---|
リテラル |
このアダプタ変数は、定数(リテラル)にマップされます。 |
実行時に解決 |
このアダプタ変数のマッピングは、後から実行時に行われます。このオプションを選択すると、アダプタの再利用性が向上します。 |
アダプタ参照 |
このアダプタ変数によって、Oracle Identity Managerデータベース参照またはOracle Identity Managerデータ・オブジェクト参照にアクセスできます。 |
システム日付 |
このアダプタ変数がOracle Identity Managerによってトリガーされると、サーバーの現在の日付と時刻にマップされます。 ノート: このオプションは「日付」タイプを選択した場合にのみ表示されます。 |
3.8 アダプタ・タスクの作成
アダプタの構成と変数の作成が終了すると、アダプタのアトミック・ファンクション・コールを作成できます。これらのファンクション・コールは、アダプタ・タスクと呼ばれます。
この項では、アダプタ・タスクとタスクの作成方法について説明します。
3.8.1 アダプタ・タスクのタイプ
アダプタ・タスクのタイプは、Javaタスク、リモート・タスク、ストアド・プロシージャ・タスク、ユーティリティ・タスク、APIタスク、変数設定タスク、エラー・ハンドラ・タスクおよびロジック・タスクです。
Oracle Identity Managerでは、次のアダプタ・タスクを作成できます。
-
Javaタスク: Java APIを起動することで、アダプタと外部ソースとの通信を可能にします。
-
ユーティリティ・タスク: Oracle Identity ManagerにパッケージされたメソッドおよびAPIをアダプタに移入できます。また、このタイプのタスクを使用すると、Java標準ライブラリAPIにアクセスできます。
-
Oracle Identity Manager APIタスク: アダプタ・タスクからOracle Identity Managerで公開されたAPIにアクセスできます。これにより、アダプタ・コードの移植性が高まります。
-
変数設定タスク: アダプタ内に変数を設定できます。
-
エラー・ハンドラ・タスク: 実行時に発生したアダプタ関連のエラーを表示できます。また、エラーの理由および考えられる解決策を表示できます。
-
ロジック・タスク: アダプタ内に条件文を構築できます。
次のタイプのロジック・タスクを作成できます。
-
FORループ
-
WHILEループ
-
IF文
-
ELSE文
-
ELSE IF文
-
BREAK文
-
RETURN文
-
CONTINUE文
-
SET VARIABLE文
-
エラー処理文
区別しやすくするために、Oracle Identity Managerでは、アダプタ・タスクのタイプがそれぞれアイコンで表示されます。タスク名の先頭にあるアイコンは、タスクのタイプを視覚的に示しています。たとえば、JはJavaタスクを表し、LTはロジック・タスクを表します。
アイコンのリストを表示するには、アダプタ・タスク・タブを選択し、「凡例」をクリックします。「凡例」ウィンドウが表示され、次のアイコンのリストが表示されます。
-
関数タスク
-
Java
-
-
ユーティリティ・タスク
-
ユーティリティ
-
Oracle Identity Manager API
-
-
論理タスク
3.8.2 Javaタスクの作成
Oracle Identity Managerでは、Java APIを使用して外部ソースとハンドシェイクできます。このためには、Oracle Identity Managerによってトリガーされた場合に外部ソースとの通信を開始するタスクを、アダプタに追加する必要があります。このタイプのタスクはJavaタスクと呼ばれます。
Javaタスクを作成するには:
3.8.3 オブジェクト・インスタンスの選択ウィンドウのオプション
オブジェクト・インスタンスの選択ウィンドウには、新しいオブジェクト・インスタンス、永続インスタンスまたはタスク戻り値インスタンスを選択するためのオプションが用意されています。
表3-2に、オブジェクト・インスタンスの選択ウィンドウのオプションを示します。
表3-2 オブジェクト・インスタンスの選択ウィンドウのオプション
オプション | 説明 |
---|---|
新規オブジェクト・インスタンス |
このオプションをクリックして、新規Javaオブジェクト・インスタンスを作成します。 |
永続インスタンス |
このオプションをクリックし、隣接するコンボ・ボックスをクリックして、ドロップダウン・メニューからオブジェクト・インスタンスを選択すると、永続オブジェクトにメソッドをコールできます。 |
タスク戻り値インスタンス |
このオプションをクリックし、コンボ・ボックスをクリックして、ドロップダウン・メニューからアダプタ・タスクを選択すると、先に定義したアダプタ・タスクによって返されたオブジェクトにこのメソッドをコールできます。 |
ノート:
永続インスタンス・オプションがグレー表示されている場合は、アダプタに永続オブジェクトが定義されていません。同様に、タスク戻り値インスタンス・オプションがグレー表示されている場合は、タスクに関連付けられたJavaオブジェクトの戻り値がありません。
3.8.4 アダプタ・ファクトリ・タスクの追加ウィンドウのリージョン
アダプタ・ファクトリ・タスクの追加ウィンドウでは、Javaタスクのコンストラクタおよびメソッドのパラメータにアクセスできます。
表3-3に、アダプタ・ファクトリ・タスクの追加ウィンドウの様々なリージョンを示します。
表3-3 アダプタ・ファクトリ・タスクの追加ウィンドウのリージョン
名前 | 説明 |
---|---|
タスク名 |
このフィールドにはJavaタスクの名前が表示されます。 |
永続インスタンス |
このJavaオブジェクトが再利用される場合は、チェック・ボックスが選択され、タスク・インスタンスの名前が隣のフィールドに入力されます。 |
APIソース |
このコンボ・ボックスには、アクセス可能なすべてのJARファイルおよびクラス・ファイルのリストが表示されます。 |
アプリケーションAPI |
このコンボ・ボックスには、アクセス可能であり、APIソース・リストで選択したJARファイルに属するすべてのクラス・ファイルのリストが表示されます。 |
コンストラクタ |
このテキスト領域には、Javaオブジェクトで使用可能なすべてのコンストラクタが表示されます。 |
メソッド |
このテキスト領域には、Javaオブジェクトで使用可能なすべてのメソッドのリストが表示されます。 |
アプリケーション・メソッド・パラメータ |
この領域には、選択したコンストラクタおよびメソッドのパラメータが表示されます。これらのパラメータは、アダプタ変数とOracle Identity Managerコンポーネントにマップされます。 |
3.8.5 アダプタ変数の値の再割当て
アダプタ変数の値を、異なるタイプのアダプタ・タスクや定数(リテラル)に再割当てできます。
この項では、アダプタ変数の値を再割当てし、アダプタをコンパイルする方法について説明します。次の項目が含まれます。
3.8.5.1 アダプタ変数の再割当てについて
アダプタが必要な目的を完了できるように、アダプタ変数の値を、別のアダプタ変数、異なるタイプのアダプタ・タスクまたは定数(リテラル)に再割当てする必要がある場合があります。アダプタ変数値の再割当てを可能にするタスクは、変数設定タスクと呼ばれます。
関連項目:
アダプタ変数の詳細は、アダプタ変数の操作を参照してください
たとえば、ユーザーIDの長さが11文字未満の場合に、アダプタ変数の戻り値をアダプタ・タスク(UserName)の出力と等しくなるように設定する変数設定タスクを作成できます。
3.8.5.3 オペランドのタイプ
表3-4を使用して、変数の値を提供する様々なタイプのオペランドを理解します。
表3-4 オペランドのタイプ
オペランド名 | 説明 |
---|---|
変数 |
このオペランド・タイプを選択すると、アダプタ変数がオペランド修飾子リストに表示されます。このリストから、再割当て値を提供する特定のアダプタ変数を選択します。 ノート: オペランド修飾子コンボ・ボックスには、「変数名」コンボ・ボックスに表示されるアダプタ変数と同じデータ型のアダプタ変数のみが表示されます。 |
アダプタ・タスク |
このオペランド・タイプを選択すると、アダプタ・タスクがオペランド修飾子コンボ・ボックスに表示されます。このコンボ・ボックスから、再割当て値を提供する特定のアダプタ・タスクを選択します。 ノート: オペランド修飾子コンボ・ボックスには、「変数名」コンボ・ボックスに表示されるアダプタ・タスクと同じデータ型のアダプタ・タスクのみが表示されます。 |
リテラル |
このオペランド・タイプを選択すると、リテラルのタイプがオペランド修飾子コンボ・ボックスに表示されます。このコンボ・ボックスから、再割当て値を提供するリテラルのタイプを選択します。次に、コンボ・ボックスの下に表示されるフィールドに特定のリテラルを入力します。 |
3.9 アダプタ・タスクの変更
「アダプタ・ファクトリ」フォームのアダプタ・タスク・タブを使用して、アダプタ・タスクを変更できます。
次の手順では、変更が必要になった場合のアダプタ・タスクの編集方法について説明します。アダプタ・タスクを変更するには、次の手順を実行します。
注意:
Java、Xellerate APIまたはユーティリティ・タスク内のAPIコールは変更できません。アダプタ・タスクを削除し、再作成する必要があります。また、コンパイルのステータス・フィールドにCODE GEN ERRORが表示される場合は、アダプタのコンパイル中にOracle Identity Managerでエラーが発生しました。エラーを修正し、必要に応じてアダプタ・タスクを再度変更し、アダプタを再コンパイルしてください。
3.10 タスクの順序とネストの変更
複数のタスクをアダプタに追加する場合、アダプタが機能するように、タスクの実行順序を変更するか、あるタスクを別のタスク内に入れることができます。
次の手順では、タスクの順序とネストを変更する方法について説明します。
注意:
アダプタ・タスクのマッピングの依存性を理解したうえで、アダプタ・タスクの順序とネストを変更してください。
タスクの順序とネストを変更するには:
3.11 アダプタ・タスクの削除
アダプタの実行にアダプタ・タスクが不要になった場合は、アダプタからアダプタ・タスクを削除する必要があります。
アダプタ・タスクを削除するには:
注意:
アダプタ・タスクを削除する場合は、アダプタのロジックが矛盾なく維持されていることを確認してください。
3.12 レスポンスの操作
「アダプタ・ファクトリ」フォームの「レスポンス」タブを使用して、レスポンス(アダプタが他のプロセス・タスクをトリガーする際の基準となるアダプタの結果)を作成、変更および削除できます。
この項では、レスポンスについて解説するとともに、レスポンスを作成、変更および削除する方法を説明します。次の項目が含まれます。
3.12.1 レスポンスについて
アダプタには、アダプタが他のプロセス・タスクをトリガーする際の基準となる、レスポンスと呼ばれる様々な結果を定義できます。
たとえば、アダプタからTrueレスポンスが返された場合、プロセス・タスクのステータスを自動的に「完了」に設定できます。ただし、アダプタからFalseレスポンスが返された場合は、プロセス・タスクのステータスを自動的に却下に設定し、別のプロセス・タスクをトリガーできます。
これらのレスポンスは、「アダプタ・ファクトリ」フォームの「レスポンス」タブで追加、変更または削除できます。
ノート:
プロセス・タスク・アダプタはプロセス・タスクにアタッチされているため、レスポンスはこれらのアダプタでのみ使用されます。ルール・ジェネレータ、事前移入アダプタおよびエンティティ・アダプタは、プロセスに関連付けられません。また、タスク割当てアダプタはレスポンスに関連付けられません。そのため、アクティブなアダプタがタスク割当てアダプタ、ルール・ジェネレータ、事前移入アダプタまたはエンティティ・アダプタである場合、Oracle Identity Managerで「レスポンス」タブは無効になります。
3.12.3 レスポンスの変更
「レスポンス」タブを使用してアダプタのレスポンスを変更できます。
レスポンスを編集するには:
-
編集するレスポンスを含むアダプタ(Create Solaris Userアダプタなど)を選択します。
-
「レスポンス」タブをクリックします。
-
変更する情報を含むレスポンスのフィールドをダブルクリックします。
-
フィールドがテキスト・フィールドの場合、Oracle Identity Managerでフィールドが有効になります。これで、このフィールドの内容を編集できます。
-
フィールドが参照フィールドの場合、レスポンスに関連付け可能な様々なステータス・レベルを示す「参照」ポップアップ・ウィンドウが表示されます。目的のステータス・レベルをクリックし、「OK」をクリックします。
たとえば、Falseレスポンスの「ステータス」列をダブルクリックし、一時停止(S)ステータス・レベルを選択して「OK」をクリックします。
-
-
ツールバーで「保存」をクリックします。
レスポンスに対して変更した情報が、Oracle Identity Managerデータベースに格納されます。
3.13 事前移入アダプタの使用
事前移入アダプタを使用するには、事前移入アダプタをフォーム・フィールドにアタッチし、それらを削除します。
この項では、事前移入アダプタをフォーム・フィールドにアタッチする方法および事前移入アダプタをフォーム・フィールドから削除する方法について説明します。次の項目が含まれます。
3.13.1 事前移入アダプタのフォーム・フィールドへのアタッチ
「フォーム・デザイナ」フォームの「事前移入」タブを使用して、事前移入アダプタをフォーム・フィールドにアタッチできます。
事前移入アダプタをフォーム・フィールドにアタッチするには、次のステップを実行します。
3.13.2 「事前移入アダプタ」ダイアログ・ボックスのフィールド
「事前移入アダプタ」ダイアログ・ボックスには、事前移入アダプタをフォーム・フィールドにアタッチするためのオプションが用意されています。
表3-5に、「事前移入アダプタ」ダイアログ・ボックスのフィールドを示します。
表3-5 「事前移入アダプタ」ダイアログ・ボックスのフィールド
名前 | 説明 |
---|---|
フィールド名 |
このコンボ・ボックスには、事前移入アダプタをアタッチできるすべてのフォーム・フィールドのリストが表示されます。 |
ルール |
この参照フィールドで、指定したフォーム・フィールドに情報を移入するために関連付けられたアダプタを使用するかどうかを決定するルールを選択します。 |
アダプタ |
この参照フィールドで、指定したフィールドに関連付けるアダプタを選択します。 |
順序 |
このフィールドで、選択したルールの優先度値を設定します。 |
アダプタ・ステータス |
このフィールドには、アダプタ変数のマッピング・ステータスが表示されます。 アダプタの様々なマッピング・ステータスの詳細は、プロセス・タスク・アダプタのプロセス・タスクへのアタッチを参照してください。 |
アダプタ変数 |
この領域には、次の項目が表示されます。
|
3.13.3 アダプタ変数のマップ・ウィンドウのフィールド
アダプタ変数のマップ・ウィンドウには、事前移入アダプタをフォーム・フィールドにアタッチするためのオプションが用意されています。
表3-6に、アダプタ変数のマップ・ウィンドウのフィールドを示します。
表3-6 アダプタ変数のマップ・ウィンドウのフィールド
フィールド名 | 説明 |
---|---|
変数名 |
このフィールドには、マッピングを設定するアダプタ変数の名前(UserIDなど)が表示されます。 |
データ型 |
このフィールドには、アダプタ変数のデータ型が表示されます(たとえば、UserIDアダプタ変数のデータ型はStringです)。 |
マップ先 |
このフィールドには、アダプタ変数に設定可能なマッピング型(「プロセス・データ」など)が含まれます。 アダプタ変数を場所または連絡先にマップする場合、Oracle Identity Managerでは隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする場所または連絡先の特定のタイプを選択します。 アダプタ変数を場所または連絡先にマップしない場合、このコンボ・ボックスは無効です。 |
修飾子 |
このフィールドには、「マップ先」コンボ・ボックスで選択したマッピングの修飾子が含まれます(「ユーザーID」など)。 |
ITアセット・タイプ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、特定のITリソース(Solarisなど)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 |
ITアセット・プロパティ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、マッピングの結果を受け取る特定のフィールド(「ユーザー名」など)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 重要: 「ITアセット・タイプ」および「ITアセット・プロパティ」フィールドは、下位互換性のためにこのウィンドウに含まれています。アダプタ変数を「ITリソース」データ型で作成することをお薦めします。この場合、これらのフィールドは表示されません。 |
リテラル値 |
アダプタ変数をリテラルにマップする場合、このフィールドでリテラル値を指定します。 アダプタ変数をリテラルにマップしない場合、このフィールドは表示されません。 |
3.13.4 事前移入アダプタのフォーム・フィールドからの削除
フォーム・フィールドに関連付けられた事前移入アダプタが有効ではなくなった場合、アダプタをフィールドから削除する必要があります。
事前移入アダプタをフォーム・フィールドから削除するには:
ノート:
事前移入アダプタをフォーム・フィールドから削除する前に、新しいバージョンのフォームを作成してください。
- 削除する事前移入アダプタを選択します。
- 「削除」をクリックします。事前移入アダプタがフォーム・フィールドから削除されます。フォームが起動している場合は、トリガーできません。
- アダプタを削除した後に、フォームをアクティブ化する必要があります。
3.14 プロセス・タスク・アダプタの使用
プロセス・タスク・アダプタの操作には、プロセス・タスクに対するそれらのアタッチおよび削除が含まれます。
この項では、プロセス・タスク・アダプタをプロセス・タスクにアタッチする方法について説明します。次の項目が含まれます。
3.14.1 プロセス・タスク・アダプタを使用するためのガイドライン
プロセス・タスク・アダプタを依存プロセス・タスクにアタッチしたら、プロセス・タスク・アダプタがプロセス・タスクのステータスに応じてどのようにトリガーされるかを理解します。
プロセス・タスク・アダプタを作成したら、「プロセス定義」フォームの統合タブを使用してアダプタを適切なプロセス・タスクにアタッチします。このタブでは、実行時に解決またはアダプタ戻り変数のいずれかとして指定されたアダプタ変数を、適切な場所にマップすることもできます。たとえば、adpSOLARISPASSWORDUPDATEDという名前のアダプタが、SolarisプロセスのPassword Updatedタスクに関連付けられているとします。アダプタを機能させるためにアダプタをプロセス・タスクにアタッチすると、別のフォームのフィールドからデータが必要になる場合があります。この例では、次の情報を取得するまでadpSOLARISPASSWORDUPDATEDアダプタは動作しません。
-
ユーザーのOracle Identity Manager IDおよびパスワード
-
ユーザーのSolaris IDおよびパスワード
-
Solarisが位置するIPアドレス
そのため、UserID、Passwd、SolarisUserID、SolarisUserPasswdおよびServerAddressアダプタ変数から、それぞれ情報を取得する必要があります。この5つの変数は、「アダプタ・ファクトリ」フォームを使用して作成されます。それぞれのアダプタ変数の先頭のYは、アダプタが正常にマップされたことを表します。プロセスが必要な情報を取得するために使用するプロセス固有フィールドを作成するためのフォームは「フォーム・デザイナ」と呼ばれます。作成したフィールドは、Oracle Identity Managerにより表に格納されます。次に、この表をプロセスに関連付けると(「プロセス定義」フォームの表名参照フィールドを使用)、このプロセスのタスクにアタッチしたアダプタは、この表を使用して適切なデータを検索します。この表を変更するには、「フォーム・デザイナ」フォームを使用します。UD_SOLARIS表には、UD_SOLARIS_USERIDとUD_SOLARIS_PASSWDという2つのフィールドがあります。「フォーム・デザイナ」フォームのこのレコードにアクセスすると、表のフィールドを編集できます。
プロセス・タスク・アダプタを依存プロセス・タスクにアタッチすると、このプロセス・タスクのステータスは「保留」になり(先行するプロセス・タスクのステータスは「完了」)、Oracle Identity Managerにより自動的にアダプタがトリガーされます。プロセス・タスクが独立したタスクの場合、Oracle Identity Managerにより、プロセスがリクエストされた時点でアダプタが実行されます。実行されたアダプタの結果は、プロセス・タスクのステータスを表します。アダプタが正常に終了した場合、アダプタをアタッチしたプロセス・タスクのステータスは「完了」です。一方、アダプタで指定された機能が実行できない場合、アダプタをアタッチしたプロセス・タスクのステータスは「却下」です。エラーの原因を突き止めることで、正常に実行されるようにプロセス・タスクまたはアダプタ(あるいはその両方)を変更できます。
ノート:
プロセス・タスクが失敗した原因を確認するには:
プロセス・タスクを探します。プロセス・タスクをターゲット・ユーザーまたは組織にプロビジョニングしていない場合は、「To-Doリスト」または「保留中の承認」の中にあります。タスクを検出するには:
-
ユーザーとしてログインします。
-
ウィンドウの左側の「To-Doリスト」リンクまたは「保留中の承認」リンクを選択します。
3.14.2 プロセス・タスク・アダプタのプロセス・タスクへのアタッチ
プロセス・タスク・アダプタを作成したら、「プロセス定義」フォームの統合タブを使用してアダプタを適切なプロセス・タスクにアタッチします。
プロセス・タスクを自動的に実行するには、プロセス・タスク・アダプタをプロセス・タスクにアタッチする必要があります。アダプタをプロセス・タスクに関連付けるには、(「プロセス定義」フォームから)統合タブにアクセスします。このタブでは、アダプタ変数を適切な場所にマップすることもできます。次の手順では、プロセス・タスク・アダプタをプロセス・タスクにアタッチする方法について説明します。
3.14.3 変数のデータ・マッピング・ウィンドウのフィールド
変数のデータ・マッピング・ウィンドウには、プロセス・タスク・アダプタをプロセス・タスクにアタッチするためのオプションが用意されています。
表3-7に、変数のデータ・マッピング・ウィンドウのフィールドを示します。
表3-7 変数のデータ・マッピング・ウィンドウのフィールド
フィールド名 | 説明 |
---|---|
変数名 |
このフィールドには、マッピングを設定するアダプタ変数の名前(SolarisUserIDなど)が表示されます。 |
データ型 |
このフィールドには、アダプタ変数のデータ型が表示されます(たとえば、SolarisUserID変数のデータ型はStringです)。 |
マップ先 |
このフィールドには、アダプタ変数に設定可能なマッピング型(「IT リソース」など)が含まれます。アダプタ変数を場所または連絡先にマップする場合、Oracle Identity Managerで隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする場所または連絡先の特定のタイプを選択します。また、アダプタ変数をカスタム・プロセス・フォームにマップし、そのフォームに子表が含まれる場合、Oracle Identity Managerでフォームに隣接するコンボ・ボックスが有効になります。このコンボ・ボックスから、アダプタ変数をマップする子表を選択します。場所、連絡先またはカスタム・プロセス・フォームの子表にアダプタ変数をマップしない場合、このコンボ・ボックスは無効になります。 |
修飾子 |
このフィールドには、「マップ先」コンボ・ボックスで選択したマッピングの修飾子が含まれます(ITアセットなど)。 |
ITアセット・タイプ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、特定のITリソース(Solarisなど)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 |
ITアセット・プロパティ |
このフィールドでは、アダプタ変数をITリソースにマップし、この変数のデータ型がStringである場合に、マッピングの結果を受け取る特定のフィールド(「ユーザー名」など)を選択できます。 アダプタ変数をITリソースにマップしない場合、またはアダプタ変数のデータ型がStringではない場合、このフィールドは表示されません。 重要: 「ITアセット・タイプ」および「ITアセット・プロパティ」フィールドは、下位互換性のためにこのウィンドウに含まれています。アダプタ変数を「ITリソース」データ型で作成することをお薦めします。この場合、これらのフィールドは表示されません。 |
リテラル値 |
アダプタ変数をリテラルにマップする場合、このフィールドでリテラル値を指定します。 アダプタ変数をリテラルにマップしない場合、このフィールドは表示されません。 |
古い値 |
このチェック・ボックスを選択して、選択した「修飾子」フィールドの変更前の値に、アダプタ変数をマップします。 プロセス・タスクに関連付けられたプロセス・タスク・アダプタは、プロセス・フォームのフィールドの一部が変更されると、条件付きでトリガーされる場合があります。「古い値」オプションをクリックし、プロセス・タスクを条件付きとしてマークした場合、フィールドを変更する前の値がアダプタに渡されます。これは、パスワードを使用するフィールドの場合に役立ちます。たとえば、パスワードに同じ値の設定を許可しない場合、比較に古い値を使用できます。 カスタム・プロセス・フォームの子表に属するフィールドにアダプタ変数をマップしない場合、このチェック・ボックスは無効になります。 |
3.15 アダプタ・マッピング情報
アダプタ・マッピングには、アダプタ・タスクのパラメータに対して設定できるマッピングや、実行時にデータにマップするアダプタ変数マッピングなどがあります。
この項では、アダプタ・タスク・マッピングおよびアダプタ変数マッピング情報について説明します。次の項目が含まれます。
3.15.1 アダプタについて
アダプタはアダプタ・ファクトリによって生成されるJavaクラスで、Oracle Identity Managerと外部JARファイル、ターゲットITリソース(リソース・アセットなど)またはユーザー定義フォームとのやり取りを可能にします。
アダプタ・ファクトリはOracle Identity Managerで提供されるコード生成ツールで、これによりユーザー管理者がJavaクラスを作成できます。
アダプタにより、Oracle Identity Managerの内部ロジックと機能が拡張されます。プロセス・タスクが自動化され、Oracle Identity Manager内のフィールドに含まれるデータの自動生成と検証を行うためのルールが定義されます。アダプタには、タスク割当てアダプタ、タスク・アダプタ、ルール・ジェネレータ・アダプタ、事前移入アダプタおよびエンティティ・アダプタの5つのタイプがあります。
3.15.2 アダプタ・タスク・マッピング情報
アダプタ・タスクはアダプタ内コンポーネントの1つです。これはアダプタ内の論理ステップで、プログラミング言語のメソッドの呼出しに相当します。
使用可能なアダプタ・タスクのタイプは、関数タスク(Javaタスク)、ユーティリティ・タスク(ユーティリティ・タスクおよびOracle Identity Manager APIタスク)およびロジック・タスク(変数設定タスクおよびエラー・ハンドラ・タスク)です。
この項では、アダプタ・タスクのパラメータに設定できるマッピングについて、次の項で示します。
3.15.2.1 アダプタ変数
次の表に、Data Mapping for Variableウィンドウの「マップ先」リスト・ボックス、およびアダプタ・タスクに対するアダプタ変数のパラメータをマップする「名前」リスト・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「名前」コンボ・ボックス | 説明 |
---|---|---|
アダプタ変数 |
アダプタ変数のリストが表示されます。 |
このアダプタに作成したアダプタ変数に、パラメータをマップできます。 ノート: アダプタ変数の分類タイプが「オブジェクト」の場合、プロセス・タスク・アダプタには使用できません。 ノート: アダプタ変数の分類タイプが「ITリソース」の場合、「属性」コンボ・ボックスが表示されます。このコンボ・ボックスから、パラメータをマップするITリソースの属性を選択します。 |
3.15.2.2 アダプタ・タスク
次の表に、アダプタ・タスクのパラメータをマップする「アダプタ・ファクトリ」フォームの「マップ先」、「名前」および「Output」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「名前」コンボ・ボックス | 出力コンボ・ボックス | 説明 |
---|---|---|---|
アダプタ・タスク |
アダプタ・タスクのリストが表示されます。 |
選択したアダプタ・タスクに関連する出力変数のリストが表示されます。 |
このアダプタに作成したアダプタ・タスクに、パラメータをマップできます。 |
3.15.2.3 アダプタ・タスクのリテラル
次の表に、アダプタ・タスクの定数(リテラル)をマップする「アダプタ・ファクトリ」フォームの「マップ先」、「タイプ」コンボ・ボックスおよび「値」フィールドの項目と説明を示します。
「マップ先」コンボ・ボックス | 「タイプ」コンボ・ボックス | 「値」フィールド | 説明 |
---|---|---|---|
リテラル |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
リテラルの値をこのフィールドに入力します。 |
パラメータをString、Boolean、Character、Byte、Date、Integer、Float、Long、ShortまたはDoubleデータ型にそれぞれマップできます。 |
3.15.2.4 アダプタ参照
次の表に、アダプタ・タスクのアダプタ参照をマップする「アダプタ・ファクトリ」フォームの「マップ先」および「タイプ」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「タイプ」コンボ・ボックス | 説明 |
---|---|---|
アダプタ参照 |
イベント・ハンドラ名またはDatabase Reference |
パラメータをアクティブ・アダプタにマップできます。 |
3.15.2.5 プロセス定義
次の表に、アダプタ・タスクに対するプロセス定義のパラメータをマップする「アダプタ・ファクトリ」フォームの「マップ先」および「フィールド」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「フィールド」コンボ・ボックス | 説明 |
---|---|---|
プロセス定義 |
名前 |
パラメータを「プロセス定義」フォームの「名前」フィールドにマップできます。 |
プロセス定義 |
タイプ |
パラメータを「プロセス定義」フォームの「タイプ」フィールドにマップできます。 |
3.15.2.6 ユーザー定義
次の表に、アダプタ・タスクに対するユーザー定義のパラメータをマップする「アダプタ・ファクトリ」フォームの「マップ先」および「フィールド」コンボ・ボックスの項目と説明を示します。
「マップ先」コンボ・ボックス | 「フィールド」コンボ・ボックス | 説明 |
---|---|---|
ユーザー定義 |
ユーザー・キー |
パラメータを「ユーザー」フォームの一意のレコードを表すキーにマップできます。 |
ユーザー定義 |
名 |
パラメータを「ユーザー」フォームの「名」フィールドにマップできます。 |
ユーザー定義 |
ミドル・ネームのイニシャル |
パラメータを「ユーザー」フォームの「ミドル・ネーム」フィールドにマップできます。 |
ユーザー定義 |
姓 |
パラメータを「ユーザー」フォームの「姓」フィールドにマップできます。 |
ユーザー定義 |
ユーザー・ログイン |
パラメータを「ユーザー」フォームの「ユーザーID」フィールドにマップできます。 |
ユーザー定義 |
パスワード |
パラメータを「ユーザー」フォームのユーザー・パスワードにマップできます。 |
ユーザー定義 |
タイプ |
パラメータを「ユーザー」フォームの「Xellerateタイプ」フィールドにマップできます。 |
ユーザー定義 |
ユーザー・ステータス |
パラメータを「ユーザー」フォームの「ステータス」フィールドにマップできます。 |
ユーザー定義 |
ロール |
パラメータを「ユーザー」フォームの「ロール」フィールドにマップできます。 |
ユーザー定義 |
アイデンティティ |
パラメータを「ユーザー」フォームの「アイデンティティ」フィールドにマップできます。 |
ユーザー定義 |
無効 |
パラメータを「ユーザー」フォームの「ユーザーの無効化」チェック・ボックスにマップできます。 |
ユーザー定義 |
組織 |
パラメータを「ユーザー」フォームの「組織」フィールドにマップできます。 |
ユーザー定義 |
マネージャ |
パラメータを「ユーザー」フォームの「マネージャ」フィールドにマップできます。 |
ユーザー定義 |
開始日 |
パラメータを「ユーザー」フォームの「開始日」フィールドにマップできます。 |
ユーザー定義 |
終了日 |
パラメータを「ユーザー」フォームの「終了日」フィールドにマップできます。 |
ユーザー定義 |
電子メール |
パラメータを「ユーザー」フォームの「電子メール」フィールドにマップできます。 |
ユーザー定義 |
プロビジョニング日 |
パラメータを「ユーザー」フォームの「プロビジョニング日」フィールドにマップできます。 |
ユーザー定義 |
プロビジョニングされた日 |
パラメータを「ユーザー」フォームの「プロビジョニングされた日」フィールドにマップできます。 |
ユーザー定義 |
プロビジョニング解除日 |
パラメータを「ユーザー」フォームの「プロビジョニング解除日」フィールドにマップできます。 |
ユーザー定義 |
プロビジョニング解除された日 |
パラメータを「ユーザー」フォームの「プロビジョニング解除された日」フィールドにマップできます。 |
ユーザー定義 |
「ユーザー」フォームの「ユーザー定義フィールド」タブに表示される任意のフィールド |
パラメータを選択したユーザー定義フィールドにマップできます。 |
3.15.3 アダプタ変数マッピング情報
新たに作成したアダプタを機能させるために、アダプタ・タスクのパラメータにデータをマップすることもできます。その場合は、プレースホルダ(アダプタ変数とも呼ばれる)を作成して、実行時にデータがマップされるようにします。
アダプタの実行にアダプタ変数が不必要になった場合は、アダプタからアダプタ変数を削除できます。アダプタ変数を削除した後には、アダプタを再コンパイルしてください。
この項の内容は次のとおりです。
3.15.3.1 アダプタ・タイプと場所
アダプタ変数がアダプタの戻り変数でないか、または「実行時に解決」として指定されていない場合、アダプタ変数は「アダプタ・ファクトリ」フォームの「変数リスト」タブ内でマップする必要があります。これに対し、アダプタ変数がアダプタの戻り変数として指定されているか、または「実行時に解決」に設定されている場合は、Oracle Identity Manager内の他の場所でマップできます。この場所はアダプタのタイプに依存します。たとえば、プロセス・タスク・アダプタの変数は、事前定義アダプタの変数とは異なる場所でマップされます。次の表に、変数のアダプタ・タイプごとの、マップ可能な場所を示します。
アダプタ・タイプ | 場所 |
---|---|
プロセス・タスク |
タスクの編集ウィンドウの「統合」タブ |
タスク割当て |
タスクの編集ウィンドウの「割当て」タブ |
ルール・ジェネレータ |
「データ・オブジェクト・マネージャ」フォームの「アダプタのマップ」タブ |
事前移入 |
「フォーム・デザイナ」フォームの「事前移入」タブ |
エンティティ |
「データ・オブジェクト・マネージャ」フォームの「アダプタのマップ」タブ |
3.15.3.2 「変数リスト」タブ
次の表に、「変数リスト」タブから設定できるマッピングを示します。
変数タイプ | マップ先 | 修飾子/リソース・タイプ |
---|---|---|
オブジェクト |
アダプタ参照 |
データベース参照 |
オブジェクト |
アダプタ参照 |
データ・オブジェクト参照 |
オブジェクト |
実行時に設定(タスク割当てアダプタの場合のみ) |
データベース参照 |
オブジェクト |
実行時に設定(タスク割当てアダプタの場合のみ) |
データ・オブジェクト参照 |
ITリソース |
実行時に解決 |
「ITリソース・タイプ定義」フォームの「表」に表示されるITリソース・タイプ |
文字列、文字、バイト、整数、Float、Long、Short、Double |
リテラル |
アダプタ変数をリテラルにマップする場合は、「リソース・タイプ」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。このフィールドに、このリテラルの値を入力します。 |
文字列、文字、バイト、整数、Float、Long、Short、Double |
実行時に解決 |
該当なし |
文字列、文字、バイト、整数、Float、Long、Short、Double |
アダプタ参照 |
イベント・ハンドラ名 ノート: アダプタ変数のデータ型がStringでない場合、「マップ先」コンボ・ボックスから「アダプタ参照」は選択できません。 |
Boolean |
リテラル |
Boolean。このリソース・タイプを選択すると、「リソース・タイプ」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。 アダプタ変数の値に対応するオプションを選択します。 |
Boolean |
実行時に解決 |
該当なし |
Date |
リテラル |
アダプタ変数をリテラルにマップする場合は、「リソース・タイプ」コンボ・ボックスの下に「リテラル値」参照フィールドが表示されます。 この参照フィールドをダブルクリックします。表示された日時ウィンドウから、このリテラルの値となる日付と時間を選択します。 |
Date |
実行時に解決 |
該当なし |
Date |
システム日付 |
該当なし ノート: この変数の値には、Oracle Identity Managerの日付と時間が反映されます。そのため、この変数に対してはマップは行いません。 |
3.15.3.3 プロセス・タスク・アダプタ変数マッピング
次の表に、プロセス・タスク・アダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
オブジェクト(アダプタの戻り変数) |
プロセス・データ |
パラメータを、関連するカスタム・プロセス・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
オブジェクト(アダプタの戻り変数) |
レスポンス・コード |
該当なし |
オブジェクト(アダプタの戻り変数) |
タスク情報 |
ノート。パラメータを「タスク・リスト」フォームの「ノート」タブにマップできます。 理由。パラメータを「エラーの詳細」ウィンドウにマップできます。このウィンドウにアクセスするには、「タスク・リスト」フォームに表示されたタスクをダブルクリックします。 |
オブジェクト(アダプタの戻り変数) |
プロセス定義 |
名前。パラメータを「プロセス定義」フォームの「名前」フィールドにマップできます。 タイプ。パラメータを「プロセス定義」フォームの「タイプ」参照フィールドにマップできます。 |
オブジェクト(アダプタの戻り変数) |
組織定義 |
アダプタ変数をマップする「組織」フォームのフィールド。 ノート: アダプタ変数のデータ型がObjectであるため、「修飾子」コンボ・ボックスから「組織ID」は選択できません。 |
オブジェクト(アダプタの戻り変数) |
ユーザー定義 |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
ITリソース |
ITリソース |
パラメータをITリソースにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
ITリソース |
プロセス・データ |
パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。 ノート: このコンボ・ボックスに表示される唯一のフィールド名は、「ITリソース」の参照フィールドのデータ型のものです。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
プロセス・データ |
パラメータを、関連するカスタム・プロセス・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
タスク情報 |
ノート。パラメータを「タスク・リスト」フォームの「ノート」タブにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
タスク情報 |
理由。パラメータを「エラーの詳細」ウィンドウにマップできます。このウィンドウにアクセスするには、「タスク・リスト」フォームに表示されたタスクをダブルクリックします。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
プロセス定義 |
名前。パラメータを「プロセス定義」フォームの「名前」フィールドにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
プロセス定義 |
タイプ。パラメータを「プロセス定義」フォームの「タイプ」参照フィールドにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
組織定義 |
アダプタ変数をマップする「組織」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
ユーザー定義 |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
リテラル |
アダプタ変数をリテラルにマップし、変数のデータ型がString、Character、Byte、Integer、Float、Long、ShortまたはDoubleの場合、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。 アダプタ変数をリテラルにマップし、変数のデータ型がBooleanの場合、「修飾子」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。アダプタ変数の値に対応するオプションを選択します。 アダプタ変数をリテラルにマップする場合で、かつ変数のデータ型がDateの場合、「修飾子」コンボ・ボックスの下に「リテラル値」参照フィールドが表示されます。この参照フィールドをダブルクリックします。表示された日時ウィンドウから、このリテラルの値となる日付と時間を選択します。 |
文字列 |
ITリソース |
アダプタ変数をITリソースにマップする場合、「修飾子」、「ITアセット・タイプ」および「ITアセット・プロパティ」の3つのコンボ・ボックスが「マップ先」コンボ・ボックスの下に表示されます。これらのコンボ・ボックスから、マッピングの修飾子、ITリソースの特定の名前およびマッピングの結果を受け取るITリソースのフィールドを選択します。 ノート: アダプタ変数のデータ型がStringでない場合、「マップ先」コンボ・ボックスから「ITリソース」は選択できません。 |
3.15.3.4 タスク割当てアダプタ変数マッピング
次の表に、タスク割当てアダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
ITリソース |
オブジェクト・データ |
パラメータをITリソースのインスタンス・キーにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
ITリソース |
ITリソース |
パラメータをITリソースにマップできます。 |
オブジェクト(アダプタの戻り値) |
オブジェクト・データ |
パラメータを、関連するカスタム・リソース・オブジェクト・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
オブジェクト(アダプタの戻り値) |
レスポンス・コード |
該当なし |
オブジェクト(アダプタの戻り値) |
タスク情報 |
アダプタ変数をマップする「タスク・リスト」フォームのフィールド。 |
オブジェクト(アダプタの戻り値) |
プロセス定義 |
アダプタ変数をマップする「プロセス定義」フォームのフィールド。 |
オブジェクト(アダプタの戻り値) |
組織定義 |
アダプタ変数をマップする「組織」フォームのフィールド。 |
オブジェクト(アダプタの戻り値) |
ユーザー定義 |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
オブジェクト・データ |
パラメータをリソース・オブジェクトのインスタンス・キーにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
タスク情報 |
アダプタ変数をマップする「タスク・リスト」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
プロセス定義 |
アダプタ変数をマップする「プロセス定義」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
組織定義 |
アダプタ変数をマップする「組織」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
ユーザー定義 |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
情報のリクエスト |
リクエストID。パラメータを「リクエスト」フォームの「リクエストID」フィールドにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
情報のリクエスト |
リクエスト・アクション。パラメータを「リクエスト」フォームの「リクエスト・アクション」フィールドにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
情報のリクエスト |
リクエスト優先度。パラメータを「リクエスト」フォームの「リクエスト優先度」フィールドにマップできます。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
リクエスト・ターゲット・ユーザー |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
リクエスト・ターゲット組織 |
アダプタ変数をマップする「組織」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
リクエスタ情報 |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
リテラル |
アダプタ変数をリテラルにマップする場合は、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。 ノート: アダプタ変数のデータ型がBooleanの場合、フィールドのかわりにTrueとFalseの2つのオプションが表示されます。アダプタ変数の値を反映するオプションを選択します。 ノート: アダプタ変数のデータ型がObjectの場合、「マップ先」コンボ・ボックスから「リテラル」は選択できません。 |
文字列 |
ITリソース |
リソース・インスタンス。パラメータをITリソースのインスタンス・キーにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
文字列 |
ITリソース |
ITアセット・タイプ。パラメータをITリソース・タイプにマップできます。 |
文字列 |
ITリソース |
ITアセット・プロパティ。このパラメータを、選択したITリソース・タイプを構成するプロパティの1つにマップできます。 |
3.15.3.5 ルール・ジェネレータおよびエンティティ・アダプタ変数マッピング
次の表に、ルール・ジェネレータおよびエンティティ・アダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
オブジェクト(アダプタの戻り変数)、ITリソース、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short |
リテラル |
アダプタ変数をリテラルにマップする場合は、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。 ノート: アダプタ変数のデータ型がObjectの場合、「マップ先」コンボ・ボックスから「リテラル」は選択できません。 |
オブジェクト(アダプタの戻り変数)、ITリソース、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short |
エンティティ・フィールド |
アダプタ変数を、関連するプロセス・フォームのフィールドにマップできます。このフォームの名前は、「データ・オブジェクト・マネージャ」フォームの「フォームの説明」フィールドに表示されます。 |
オブジェクト(アダプタの戻り変数)、ITリソース、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short |
組織定義 |
アダプタ変数をマップする「組織」フォームのフィールド。 ノート: アダプタ変数のデータ型がObjectでない場合、「修飾子」コンボ・ボックスから「組織ID」および「親組織ID」は選択できません。 |
オブジェクト(アダプタの戻り変数)、ITリソース、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short |
ユーザー定義 |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
3.15.3.6 事前移入アダプタ変数マッピング
次の表に、事前移入アダプタ変数マッピングを示します。
変数タイプ | マップ先 | 修飾子/説明 |
---|---|---|
ITリソース |
ITリソース |
パラメータをITリソースにマップできます。このITリソースは「ITリソース」タイプのメンバーで、「データ型」フィールド内から丸カッコ内に表示されます。 |
ITリソース |
プロセス・データ |
パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。 ノート: このコンボ・ボックスに表示される唯一のフィールド名は、「ITリソース」の参照フィールドのデータ型のものです。 |
Object、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double |
プロセス・データ |
パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。 |
Object、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double |
組織定義 |
アダプタ変数をマップする「組織」フォームのフィールド。 |
Object、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double |
ユーザー定義 |
アダプタ変数をマップする「ユーザー」フォームのフィールド。 |
文字列、ブール、文字、バイト、日付、整数、Float、Long、Short、Double |
リテラル |
アダプタ変数をリテラルにマップし、変数のデータ型がString、Character、Byte、Integer、Float、Long、ShortまたはDoubleの場合、「修飾子」コンボ・ボックスの下に「リテラル値」フィールドが表示されます。フィールドに、このリテラルの値を入力します。 アダプタ変数をリテラルにマップし、変数のデータ型がBooleanの場合、「修飾子」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。アダプタ変数の値に対応するオプションを選択します。 アダプタ変数をリテラルにマップする場合で、かつ変数のデータ型がDateの場合、「修飾子」コンボ・ボックスの下に「リテラル値」参照フィールドが表示されます。この参照フィールドをダブルクリックします。表示された日時ウィンドウから、このリテラルの値となる日付と時間を選択します。 |
文字列 |
ITリソース |
アダプタ変数をITリソースにマップする場合、「修飾子」、「ITアセット・タイプ」および「ITアセット・プロパティ」の3つのコンボ・ボックスが「マップ先」コンボ・ボックスの下に表示されます。これらのコンボ・ボックスから、マッピングの修飾子、ITリソースの特定の名前およびマッピングの結果を受け取るITリソースのフィールドを選択します。 ノート: アダプタ変数のデータ型がStringでない場合、「マップ先」コンボ・ボックスから「ITリソース」は選択できません。 |
3.16 エラー・メッセージの定義
「エラー・メッセージ定義」フォームを使用して、UIに表示されるエラー・メッセージや、アプリケーション開発者がエラー・ハンドラ・タスクを作成するときにアクセスできるエラー・メッセージを定義できます。
この項の内容は次のとおりです。
3.16.1 「エラー・メッセージ定義」フォーム
「エラー・メッセージ定義」フォームは、Design Consoleの「開発ツール」フォルダにあります。
「エラー・メッセージ定義」フォームは次の目的に使用します。
-
特定の問題が発生した場合にダイアログ・ボックスに表示されるエラー・メッセージを作成します。
-
ユーザーが「アダプタ・ファクトリ」フォームを使用してエラー・ハンドラ・タスクを作成するときにアクセスできるエラー・メッセージを定義します。
作成したエラー・メッセージは、失敗の状態に基づいてエラー・ハンドラ・ロジック・タスクを使用して新しいアダプタを作成しているときにアダプタ定義に追加されと、Identity Self ServiceまたはIdentity System Administrationに表示されます。
ノート:
フィールド値の検証のためにエンティティ・アダプタがプロセス・フォームまたはオブジェクト・フォームにアタッチされている場合、ダイレクト・プロビジョニングまたはリクエスト・プロビジョニングの完了後にこれらのフォームのデータを編集すると、これらのアダプタが実行されます。
このリリースのOracle Identity Managerでは、新しいエンティティ・アダプタの作成はサポートされていません。
図3-3は、「エラー・メッセージ定義」フォームを示しています。
エラー・メッセージを作成すると、Oracle Identity Managerによって「キー」フィールドに一意のID番号が移入されます。エラー・メッセージが表示される原因となる状態が発生すると、「説明」フィールドのテキストがダイアログ・ボックスに表示されます。
ノート:
エラー・メッセージ定義の作成後、エラー・メッセージの表示回数をリセットするには、「カウントのリセット」ボタンをクリックします。これにより、カウントがゼロにリセットされます。
3.16.2 「エラー・メッセージ定義」フォームのフィールド
「エラー・メッセージ定義」フォームには、特定の問題が発生したときに表示されるエラー・メッセージを作成したり、ユーザーがエラー・ハンドラ・タスクを作成するときにアクセスできるエラー・メッセージを定義するためのフィールドが用意されています。
表3-8に、「エラー・メッセージ定義」フォームのデータ・フィールドを示します。
表3-8 「エラー・メッセージ定義」フォームのフィールド
フィールド名 | 説明 |
---|---|
キー |
システムによって生成された、エラー・メッセージ定義の一意のID番号 |
コード |
エラー・メッセージ定義を表すコード |
カウントのリセット |
このボタンをクリックすると、Oracle Identity Managerによってカウンタがゼロにリセットされます。このカウンタは、エラー・メッセージの表示回数です。 |
説明 |
エラー・メッセージの説明 |
処置 |
エラー・メッセージが表示される原因となった状態を修正する方法に関する説明 |
ヘルプURL |
このエラー・メッセージに関するオンライン・ヘルプ・トピックを含むURLへのリンク |
アクション |
エラー・メッセージが表示される原因となった状態の重大度を表す1文字のコード。 エラー・メッセージの重大度には、「エラー」(E)、拒否(R)、致命的拒否(F)の3つのレベルがあります。 |
重大度 |
エラー・メッセージが表示される原因となった状態の重大度をさらに分類できます。 エラー・メッセージの重大度には、「なし」(N)、「低」(L)、「中」(M)、「高」(H)、クラッシュ(C)の5つのサブレベルがあります。 |
ノート |
エラー・メッセージに関する説明 |