1. Oracle Identity Management Suite統合ガイド
  2. 付録
  3. ODSMを使用した複数ディレクトリ・アイデンティティ・ストアのアダプタの検証
  4. ODSMを使用した複数ディレクトリに別個のユーザーおよびグループを格納するためのアダプタの検証

A.2 ODSMを使用した複数ディレクトリに別個のユーザーおよびグループを格納するためのアダプタの検証

この項では、「複数ディレクトリに別個のユーザーおよびグループを格納するためのOracle Virtual Directoryアダプタの構成」で作成したアダプタの表示方法について説明します。

この項では、次の項目について説明します。

A.2.1 Oracle Virtual Directoryインスタンスでのユーザー・アダプタの検証

LDAPHOST1とLDAPHOST2でそれぞれ実行されているOracle Virtual Directoryインスタンスでユーザー・アダプタを検証します。次のステップに従い、Oracle Directory Services Managerを使用してOracle Virtual Directoryのユーザー・アダプタを検証します。

  1. 管理サーバーおよびWLS_ODSM管理対象サーバーがまだ実行されていない場合はこれらを起動します。
  2. Webブラウザで、次のアドレスを指定してOracle Directory Services Manager (ODSM)にアクセスします。

    http://admin.mycompany.com/odsm

  3. LDAPHOST1およびLDAPHOST2で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、これらを検証します。
  4. 適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
  5. ホームページで、「アダプタ」タブをクリックします。
  6. 各アダプタの名前をクリックします。アダプタに次の表に示すパラメータがあることを確認します。

A.2.2 ユーザー/ロール・アダプタA1のプラグインの検証

ユーザー/ロール・アダプタA1のプラグインを次のように検証します。

  1. OIMユーザー・アダプタを選択します。
  2. 「プラグイン」タブをクリックします。
  3. 「ユーザー管理」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
  4. パラメータ値が次のとおりであることを確認します。
    パラメータ デフォルト

    directoryType

    activedirectory

    Yes

    exclusionMapping

    orclappiduser,uid=samaccountname

    mapAttribute

    orclguid=objectGuid

    mapAttribute

    uniquemember=member

    addAttribute

    user,samaccountname=%uid%,%orclshortuid%

    mapAttribute

    mail=userPrincipalName

    mapAttribute

    ntgrouptype=grouptype

    mapObjectclass

    groupofUniqueNames=group

    mapObjectclass

    orclidxperson=user

    pwdMaxFailure

    10

    Yes

    oamEnabled

    True脚注1

    mapObjectClass

    inetorgperson=user

    Yes

    mapPassword

    True

    Yes

    oimLanguages

    言語コードのカンマ区切りリスト(例: en,fr,ja)

    脚注1

    Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

A.2.3 ユーザー/ロール・アダプタA2のプラグインの検証

ユーザー/ロール・アダプタA2のプラグインを次のように検証します。

  1. ユーザー・アダプタを選択します。
  2. 「プラグイン」タブをクリックします。
  3. 「プラグイン」表の「ユーザー管理」プラグインをクリックし、「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
  4. パラメータ値が次のとおりであることを確認します。
    パラメータ デフォルト

    directoryType

    oid

    Yes

    pwdMaxFailure

    10

    Yes

    oamEnabled

    true脚注2

    mapObjectclass

    container=orclContainer

    Yes

    脚注2

    Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

A.2.4 変更ログ・アダプタC1プラグインの検証

変更ログ・アダプタC1プラグインを検証するには、次のステップを実行します。

  1. OIM変更ログ・アダプタ「Changelog_Adapter_C1」を選択します。
  2. 「プラグイン」タブをクリックします。
  3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
  4. 「パラメータ」表で、値が次のとおりであることを確認します。

    表A-1 「パラメータ」表の値

    パラメータ コメント

    modifierDNFilter

    ディレクトリ・サーバーに対する管理権限を持つバインドDN。形式は次のとおりです。

    "!(modifiersname=cn=BindDN)"

    たとえば:

    "!(modifiersname=cn=orcladmin,cn=systemids,dc=mycompany,dc=com)"

    作成

    sizeLimit

    1000

    作成

    targetDNFilter

    dc=us,dc=mycompany,dc=com

    作成

    mapUserState

    true

    更新

    oamEnabled

    true

    更新

    virtualDITAdapterName

    ユーザー/ロール・アダプタA1のアダプタ名: User_Adapter_A1

    作成

A.2.5 Active Directory用の変更ログ・アダプタの検証

プラグインを次のように検証します。

  1. 「OIM Changelog Adapter」を選択します。
  2. 「プラグイン」タブをクリックします。
  3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
  4. 「パラメータ」表で、パラメータが次のとおりであることを確認します。
    パラメータ

    directoryType

    activedirectory

    mapAttribute

    targetGUID=objectGUID

    requiredAttribute

    samaccountname

    sizeLimit

    1000

    targetDNFilter

    dc=mycompany,dc=com

    リコンシリエーションの元となる検索ベース。この値は、Oracle Identity Governanceのインストール時に指定されたLDAP SearchDNと同じであることが必要です。

    mapUserState

    true

    oamEnabled

    true脚注3

    virtualDITAdapterName

    ユーザー・アダプタの名前

    脚注3

    Oracle Access Management Access Managerを使用している場合のみ、oamEnabledをtrueに設定します。

    ノート:

    virtualDITAdapterNameは、対応するユーザー・プロファイルのアダプタ名を識別します。たとえば、単一ディレクトリ・デプロイメントの場合は、このパラメータ値をUser Adapter (ユーザー・アダプタ名)に設定できます分割ユーザー・プロファイルのシナリオでは、このパラメータをJ1;A2に設定できます。ここで、J1はJoinViewアダプタ名、A2J1内の対応するユーザー・アダプタです。

A.2.6 変更ログ・アダプタC2の検証

プラグインを次のように検証します。

  1. OIM変更ログ・アダプタ「Changelog_Adapter_C2」を選択します。
  2. 「プラグイン」タブをクリックします。
  3. 「デプロイ済プラグイン」表で、「変更ログ」プラグインをクリックし、プラグイン表で「編集」をクリックします。プラグインの編集ウィンドウが表示されます。
  4. 「パラメータ」表で、パラメータが次のとおりであることを確認します。

    表A-2 「パラメータ」表の値

    パラメータ コメント

    modifierDNFilter

    ディレクトリ・サーバーに対する管理権限を持つバインドDN。形式は次のとおりです。

    "!(modifiersname=cn=BindDN)"

    たとえば:

    "!(modifiersname=cn=orcladmin,dc=mycompany,dc=com)"

    作成

    sizeLimit

    1000

    作成

    targetDNFilter

    dc=uk,dc=mycompany,dc=com

    作成

    mapUserState

    true

    更新

    oamEnabled

    true

    更新

    virtualDITAdapterName

    ユーザー/ロール・アダプタA2のアダプタ名: User_Adapter_A2

    作成

A.2.7 Oracle Virtual Directoryグローバル・プラグインの検証

グローバルOracle Virtual Directoryプラグインを検証するには、次の手順を実行します。

  1. Webブラウザで、次のアドレスを指定してOracle Directory Services Manager (ODSM)にアクセスします。

    http://admin.mycompany.com/odsm

  2. LDAPHOST1およびLDAPHOST2で実行されているOracle Virtual Directoryインスタンスそれぞれへの接続がまだ存在していない場合は、これらを検証します。
  3. 適切な接続エントリを使用して、各Oracle Virtual Directoryインスタンスに接続します。
  4. ホームページで、「アダプタ」タブをクリックします。
  5. 「プラグイン」タブをクリックします。
  6. グローバル統合変更ログ・プラグインが存在することを確認します。

    終了したら、「OK」をクリックします。

A.2.8 グローバル統合変更ログ・プラグインの構成

グローバル・レベル統合変更ログ・プラグインを次のように検証します。

  1. Webブラウザで、Oracle Directory Services Manager (ODSM)にアクセスします。
  2. Oracle Virtual Directoryインスタンスに接続します。
  3. ホーム・ページで、「拡張」タブをクリックします。拡張ナビゲーション・ツリーが表示されます。
  4. グローバルプラグインの展開
  5. ConsolidatedChglogPluginをクリックします。プラグインの編集ウィンドウが表示されます。