27 Oracle Identity Managerをターゲット・システムとして使用したプロビジョニング操作

ターゲットOracle Identity Managerインストール上でプロビジョニング操作を実行する汎用テクノロジ・コネクタを作成できます。つまり、Oracle Identity Managerインストールを別のOracle Identity Managerインストールのプロビジョニング専用ターゲット・システムとして使用できます。

関連項目 「SPMLプロビジョニング・フォーマット・プロバイダ」 『Oracle Identity Manager Toolsリファレンス』の「SPML Webサービス」

図27-1は、ターゲット・システムとして構成されているOracle Identity ManagerインストールにSPMLリクエストを送信する設定を示しています。

図27-1    Oracle Identity Managerをプロビジョニング・ターゲットとして使用するための設定

画像の説明

次のサンプル・シナリオは、この設定の動作を示しています。

OIM1とOIM2は、2つの異なるOracle Identity Managerインストールです。OIM1上には、SPMLプロビジョニング・フォーマット・プロバイダとWebサービス・プロビジョニング・トランスポート・プロバイダを含む汎用テクノロジ・コネクタ（GTC1）を作成済です。OIM2は、OIM1のターゲット・システムです。SPML Webサービスは、OIM2上で実行されています。

関連項目 サポートされているSPML操作の詳細は、「SPMLプロビジョニング・フォーマット・プロバイダ」を参照してください。

OIM1上のOIMユーザーは、ターゲット・リソース・アカウントをOIM2上で作成、変更または削除できます。OIM1を介してユーザーのOIM2（ターゲット・リソース）アカウントを作成、変更または削除すると、次のイベントのシーケンスが発生します。

1. GTC1のSPMLプロビジョニング・フォーマット・プロバイダがプロビジョニング操作のデータをSPMLリクエストに変換し、それをSOAPパケットにバンドルします。

2. GTC1のWebサービス・プロビジョニング・トランスポート・プロバイダがSOAPパケットをOIM2のSPML Webサービスに送信します。

3. SPML WebサービスがSPMLリクエストを解析し、プロビジョニング操作を実行します。

4. プロビジョニング操作がOIM2で正常に実行されたため、SPML Webサービスが（操作の成功を示す）SPMLレスポンスをWebサービス・プロビジョニング・トランスポート・プロバイダに返信します。

5. psoIDの値がWebサービス・トランスポート・プロバイダによってSPMLレスポンスから抽出され、汎用テクノロジ・コネクタ・フレームワークにIDフィールド値として渡されます。

ターゲットOracle Identity Managerインストールへのプロビジョニング・リンクとして使用する汎用テクノロジ・コネクタを作成するには、「管理およびユーザー・コンソールを使用した汎用テクノロジ・コネクタの作成」に記載の手順を実行します。この汎用テクノロジ・コネクタの作成に固有の手順は次のとおりです。

1. 「ステップ1: 基本情報の指定」ページ:

   「プロビジョニング」オプションの選択後、次のプロバイダを選択します。

   • Webサービス・プロビジョニング・トランスポート・プロバイダ

   • SPMLプロビジョニング・フォーマット・プロバイダ

2. 「ステップ2: パラメータ値の指定」ページ:

   ランタイム・パラメータおよび設計パラメータの値を指定します。この手順の実行時に、「ターゲット日付書式」パラメータの値を指定する必要はありません。これは、日付書式のデフォルト値を使用するためです。

3. 「ステップ3: コネクタ構成の変更」ページ:

   Webサービス・プロビジョニング・トランスポート・プロバイダとSPMLプロビジョニング・フォーマット・プロバイダには、メタデータを検出する機能はありません。このため、次に示すように、「ステップ3: コネクタ構成の変更」ページでフィールドの追加とマッピングの作成を手動で行う必要があります。

   1. 「プロビジョニング・ステージング - アカウント」データセットに次のフィールドを作成します。これらのフィールドは必須です。
      • Users.User ID

      • Users.First Name

      • Users.Last Name

      • Organizations.Organization Name

      • Users.Xellerate Type

      • Users.Role

      • Users.Password

      SPMLプロビジョニング・フォーマット・プロバイダを使用しているため、次のフィールドはメタデータの検出中に「プロビジョニング・ステージング - アカウント」データセットに自動的に作成されます。

      • containerID

      • objectclass

      • ID

        注意 プロビジョニング操作では、containerIDフィールドの値はOrganizations.Organization Nameフィールドの値より優先されます。汎用テクノロジ・コネクタによって送信されたSPMLリクエストにcontainerIDとOrganizations.Organization Nameの両方のフィールドの値が含まれている場合は、containerIDフィールドの値がプロビジョニング操作で使用されます。

      必要に応じて、「プロビジョニング・ステージング」データセットに次のフィールドを作成することもできます。これらのフィールドは必須ではありません。

      • Users.Middle Name

      • Users.Status

      • Users.Provisioned Date

      • Users.Creation Date

      • Users.Manager Login

      • Users.End Date

      • Users.Start Date

   2. 次の表に示すマッピングを作成します。1列目のヘッダーの「推奨」という言葉は、
      2列目に記載のフィールドとのマッピングの作成時に、1列目に記載のソース・フィールドを使用することは必須ではないことを示します。

      「OIM - ユーザー」データセットの推奨ソース・フィールド	「プロビジョニング・ステージング - アカウント」データセットの宛先フィールド
      ユーザーID	Users.User ID
      名	Users.First Name
      姓	Users.Last Name
      組織	Organizations.Organization Name
      ユーザー・タイプ	Users.Xellerate Type
      従業員タイプ	Users.Role
      パスワード	Users.Password

      SPMLプロビジョニング・フォーマット・プロバイダを使用しているため、次のマッピングはメタデータの検出中に自動的に作成されます。

      「OIM - アカウント」データセットのソース・フィールド	「プロビジョニング・ステージング - アカウント」データセットの宛先フィールド
      containerID これは推奨ソース・フィールドです。任意のフィールドを使用できます。	containerID
      objectclass これは推奨ソース・フィールドです。任意のフィールドを使用できます。	objectclass
      ID	ID

      手順3.aに記載の必須でないフィールドを追加する場合は、そのフィールドと対応するフィールドとのマッピングを「OIM」データセットに作成する必要があります。

   3. 必要に応じて、「OIM - アカウント」および「プロビジョニング・ステージング - アカウント」データセットの子データセットを作成し、子データセットの対応するフィールド間のマッピングを作成します。

      「ステップ2: パラメータ値の指定」ページで、「グループ・メンバーシップ情報を保持している子データセットのID属性」パラメータの値を指定します。指定する値と同じ名前のフィールドが子データセットに含まれていることを確認してください。

      関連項目 「グループ・メンバーシップ情報を保持している子データセットのID属性」パラメータの詳細は、「SPMLプロビジョニング・フォーマット・プロバイダ」を参照してください。

      前述のステップの実行後、「ステップ3: コネクタ構成の変更」ページで「閉じる」をクリックします。

4. 「ステップ4: コネクタ・フォーム名の検証」ページ:

   このページに表示される値を受け入れるか、変更します。

5. 「ステップ5: コネクタ情報の検証」ページ:

   このページに表示される情報の確認後、「作成」をクリックします。