| Oracle Identity Managerリファレンス リリース9.1.0.1 B53783-01 |
|
 戻る |
 次へ |
Oracle Identity ManagerのカスタマイズはDesign Consoleで行えます。Design Consoleでは、フォームやワークフローの設計およびアダプタの作成と管理などの構成および設計機能が提供されます。Design Consoleを使用すると、特定の範囲のアプリケーション構成を行うユーザー権限を付与できます。
この章の内容は次のとおりです。
Design Consoleのメイン画面の左側にはDesign Consoleエクスプローラがあります。エクスプローラは、アクセス権のあるフォームを示すアイコンのリストで構成されます。これらのアイコンは機能に基づいてフォルダに分類され、ユーザーに割り当てたアクセス権に応じてユーザーに表示されます。図2-1に、Design Consoleのメイン画面のエクスプローラを示します。
この項の内容は次のとおりです。
「User Management」フォルダでは、組織、ユーザー、ユーザー・グループ、リクエスト、フォーム・テンプレート、場所、プロセス・タスクおよびリコンシリエーション・イベントに関する情報を作成および管理するツールが提供されます。このフォルダには、次のフォームが含まれます。
Organizational Defaults: このフォームは、特定のリソースに対して組織のユーザーが持つ必要のあるデフォルト値を設定するために使用します。
Policy History: このフォームは、ポリシーを通じてユーザーに許可されているリソースと、許可されていないリソースを表示するために使用します。
Group Entitlements: このフォームは、どのユーザー・グループに対してどのDesign Consoleフォームを利用可能にするかを指定するために使用します。
Administrative Queues: このフォームは、グループのリスト、またはキューを定義するために使用します。これは、リクエストの管理者を定義するために使用できます。
Reconciliation Manager: このフォームは、Oracle Identity Managerのリコンシリエーション・イベントを管理するために使用します。
「Resource Management」フォルダでは、Oracle Identity Managerリソースを管理するツールが提供されます。このフォルダには、次のフォームが含まれます。
IT Resources Type Definition: このフォームは、「IT Resources」フォームに参照値として表示されるリソース・タイプを作成するために使用します。
IT Resources: このフォームは、ITリソースの定義と管理に使用します。
Rule Designer: このフォームは、ルールを作成するために使用します。ここで作成するルールは、パスワード・ポリシーの選択、グループ・メンバーシップの自動処理、プロビジョニング・プロセスの選択、タスクの割当て、およびアダプタの事前移入に適用できます。
Resource Objects: このフォームは、リソース・オブジェクトの作成と管理に使用します。これらのオブジェクトは、ユーザーや組織に対してどのリソースを利用可能にするかを表します。
「Process Management」フォルダには、Oracle Identity Managerのプロセスや電子メール・テンプレートを作成および管理するためのツールが含まれています。
このフォルダには、次のフォームが含まれます。
Email Definition: このフォームでは、電子メール通知のテンプレートを作成できます。
Process Definition: このフォームは、承認とプロビジョニングのプロセスを作成および管理するために使用します。ワークフロー定義レンダラを起動して、定義したワークフローをグラフィカルに表示することもできます。
Design Consoleの「Administration」フォルダには、Oracle Identity Managerの管理者用の機能を管理するためのツールが含まれています。このフォルダには、次のフォームが含まれます。
Form Information: このフォームは、Oracle Identity Managerの特定のフォームに関連付ける、クラス名、フォーム・ラベル、フォーム・タイプ、メニュー項目、およびグラフィック・アイコンを指定するために使用します。Design Consoleエクスプローラに表示されるフォルダやフォルダ項目を変更することもできます。
Lookup Definition: このフォームは、参照定義の作成と管理に使用します。参照定義とは、参照フィールドと、その参照フィールドからアクセスできる値を示すものです。
User Defined Field Definition: このフォームは、ユーザー定義フィールドの作成と管理に使用します。ユーザー定義フィールドは、ユーザー、リクエスト、リソースなどに関する追加的な情報を格納するために使用します。
System Configuration: このフォームは、クライアント、サーバー、あるいはその両方の動作を制御するプロパティの値を定義および設定するために使用します。プロパティ値の適用対象となるユーザーやユーザー・グループを指定することもできます。さらに、すべてのユーザーを適用対象とするよう指定することもできます。
Remote Manager: このフォームでは、Oracle Identity Managerとサード・パーティ・プログラムとの間の通信に使用されているサーバーについての情報を表示できます。これらのサーバーは、リモート・マネージャと呼ばれます。
Password Policies: このフォームは、ユーザーに適用されるパスワード関連の制限を設定したり、パスワード・ポリシーに関連付けられたルールとリソース・オブジェクトを表示するために使用します。
Task Scheduler: このフォームは、タスクを作成したり、タスクがいつ実行されるかを示すスケジュールを設定するために使用します。
Design Consoleでは、システム管理者または開発者がOracle Identity Managerをカスタマイズする一連の開発ツールが提供されます。このフォルダには、次のフォームが含まれます。
Adapter Factory: このフォームでは、Oracle Identity Managerが特定のITリソースと(そのリソースのAPIに接続して)通信できるようにするためのコードを作成および管理できます。このコードはアダプタと呼ばれます。
Adapter Manager: このフォームは、複数のアダプタを同時にコンパイルするために使用します。
Form Designer: このフォームは、Oracle Identity Managerにあらかじめ含まれていないプロセスやリソース・オブジェクト・フォームを作成するために使用します。
Error Message Definition: このフォームでは、Oracle Identity Managerの使用中に問題が起きた場合のレポートに使用できるエラー・メッセージを作成します。また、システム管理者や開発者は、ユーザーが「Adapter Factory」フォームでエラー・ハンドラ・タスクを作成する際にどのエラー・メッセージを使用できるようにするかを定義することもできます。
Reconciliation Rules: このフォームは、Oracle Identity Managerのリコンシリエーション・ルールを作成および管理するために使用します。
「Development Tools」/「Business Rule Definition」フォルダでは、システム管理者および開発者がOracle Identity Managerのイベント・ハンドラおよびデータ・オブジェクトを管理するツールが提供されます。このフォルダには、次のフォームが含まれます。
Event Handler Manager: このフォームは、Oracle Identity Managerで使用されるイベント・ハンドラを作成および管理するために使用します。
Data Object Manager: このフォームでは、データ・オブジェクトを定義し、そのオブジェクトにイベント・ハンドラとアダプタを割り当て、関連するアダプタ変数をマップすることができます。
Design Consoleでは、ルール要素の追加と変更、電子メール定義の作成または編集、フォームの作成およびシステム・プロパティの設定などのOracle Identity Managerのカスタマイズ・タスクを行えます。これらのカスタマイズ・タスクでは、パラメータ、変数およびデータ型を設定する必要があります。この項では、これらのパラメータ、変数およびデータ型について説明します。
「Rule Designer」フォームの「Rule Elements」タブでは、ルールの要素およびネストしたルールを作成および管理できます。表2-1に、「Rule Designer」フォームを使用したOracle Identity Managerのルールの作成に使用できるルール要素を示します。
表2-1 Oracle Identity Managerのルールを作成するためのルール要素
| タイプ | サブ・タイプ | 属性ソース | 変数 |
|---|---|---|---|
|
General |
N/A |
User Profile Data |
|
|
End Date |
|||
|
First Name |
|||
|
Identity |
|||
|
Last Name |
|||
|
Manager Full Name |
|||
|
Manager Login |
|||
|
Middle Name |
|||
|
Organization Name |
|||
|
Role |
|||
|
Start Date |
|||
|
General |
N/A |
User Profile Data |
Status |
|
User Group Name |
|||
|
User Login |
|||
|
Oracle Identity Manager Type |
|||
|
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
|||
|
Process Determination |
Requester Information |
|
|
|
End Date |
|||
|
First Name |
|||
|
Identity |
|||
|
Last Name |
|||
|
Location Name |
|||
|
Manager Full Name |
|||
|
Manager Login |
|||
|
Middle Name |
|||
|
Organization Name |
|||
|
Role |
|||
|
Start Date |
|||
|
State |
|||
|
Status |
|||
|
User Group Name |
|||
|
User Login |
|||
|
Oracle Identity Manager Type |
|||
|
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
|||
|
Process Determination |
Organization Provisioning |
Object Information |
Object Name |
|
Object Type |
|||
|
Request Target Information |
Organization Customer Type |
||
|
Organization Name |
|||
|
Organization Status |
|||
|
Parent Organization |
|||
|
「Organizations」フォームの「User Defined Fields」タブに表示される任意のフィールド |
|||
|
Object Data Information |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Process Data Information |
プロセスに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
User Provisioning |
Requester Information |
||
|
|
|||
|
Request Target Information |
End Date |
||
|
First Name |
|||
|
Identity |
|||
|
Last Name |
|||
|
Manager Full Name |
|||
|
Manager Login |
|||
|
Middle Name |
|||
|
Organization Name |
|||
|
Role |
|||
|
Start Date |
|||
|
Status |
|||
|
User Group Name |
|||
|
User Login |
|||
|
Oracle Identity Manager Type |
|||
|
Request Details |
|
||
|
Process Determination |
User Provisioning |
Requester Information; Request Target Information |
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
|
Object Information |
Object Name |
||
|
Object Type |
|||
|
Object Data Information |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Process Data Information |
プロセスに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Approval; Standard Approval |
|
||
|
End Date |
|||
|
First Name |
|||
|
Identity |
|||
|
Last Name |
|||
|
Manager Full Name |
|||
|
Manager Login |
|||
|
Middle Name |
|||
|
Organization Name |
|||
|
Role |
|||
|
Start Date |
|||
|
Status |
|||
|
User Group Name |
|||
|
User Login |
|||
|
Oracle Identity Manager Type |
|||
|
「Users」フォームの「User Profile」タブの「User Defined」フィールドに表示される任意のフィールド |
|||
|
RequestInformation |
Request Creation Date |
||
|
Request ID |
|||
|
Request Object Action |
|||
|
Request Priority |
|||
|
Requestor |
|||
|
Process Determination |
Approval |
Object Information |
Object Name |
|
Object Type |
|||
|
Object Data Information |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Process Data Information |
プロセスに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Task Assignment |
Organization Provisioning; User Provisioning |
Task Information |
Allow Cancellation while Pending |
|
Allow Multiple Instances |
|||
|
Assign Task to Manager |
|||
|
Disable Manual Insert |
|||
|
Task Conditional |
|||
|
Task Data Label |
|||
|
Task Default Assignee |
|||
|
Task Name |
|||
|
Task Required for Completion |
|||
|
Task Sequence |
|||
|
Process Information |
Object Name |
||
|
Process Name |
|||
|
Process Type |
|||
|
Object Information |
Object Name |
||
|
Object Type |
|||
|
Requester Information |
|
||
|
End Date |
|||
|
First Name |
|||
|
Identity |
|||
|
Task Assignment |
Organization Provisioning; User Provisioning |
Requester Information |
Last Name |
|
Manager Full Name |
|||
|
Manager Login |
|||
|
Middle Name |
|||
|
Organization Name |
|||
|
Role |
|||
|
Start Date |
|||
|
State |
|||
|
Status |
|||
|
User Group Name |
|||
|
User Login |
|||
|
Oracle Identity Manager Type |
|||
|
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
|||
|
Object Data Information |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Process Data Information |
プロセスに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Pre-Populate |
Organization Provisioning; User Provisioning |
Requester Information |
|
|
End Date |
|||
|
First Name |
|||
|
Identity |
|||
|
Last Name |
|||
|
Manager Full Name |
|||
|
Manager Login |
|||
|
Middle Name |
|||
|
Organization Name |
|||
|
Pre-Populate |
Organization Provisioning; User Provisioning |
Requester Information |
Role |
|
Start Date |
|||
|
Status |
|||
|
User Group Name |
|||
|
User Login |
|||
|
|
|||
|
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
|||
|
Request Information |
Request Creation Date |
||
|
Request ID |
|||
|
Request Object Action |
|||
|
Request Priority |
|||
|
Requestor |
|||
|
Object Information |
Object Name |
||
|
Object Type |
|||
|
Object Data Information |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Process Data Information |
プロセスに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
||
|
Organization Provisioning |
Request Target Information |
Organization Customer Type |
|
|
Organization Name |
|||
|
Organization Status |
|||
|
Parent Organization |
|||
|
「Organizations」フォームの「User Defined Fields」タブに表示される任意のフィールド |
|||
|
User Provisioning |
Request Target Information |
|
|
|
End Date |
|||
|
First Name |
|||
|
Identity |
|||
|
Last Name |
|||
|
Manager Full Name |
|||
|
Manager Login |
|||
|
Pre-Populate |
User Provisioning |
Request Target Information |
Middle Name |
|
Organization Name |
|||
|
Role |
|||
|
Start Date |
|||
|
Status |
|||
|
User Group Name |
|||
|
User Login |
|||
|
Oracle Identity Manager Type |
|||
|
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
「Email Definition」フォームを使用して、ユーザーに送信される電子メール通知のテンプレートを作成できます。表2-2に、「Email Definition」フォームを使用した電子メールのテンプレートの作成に使用できる変数を示します。
表2-2 テンプレートを作成するための変数
| タイプ | ターゲット | 場所のタイプ | 連絡先タイプ | 変数 |
|---|---|---|---|---|
|
Provisioning Related |
User Profile Information; Assignee Profile Information |
N/A |
N/A |
First Name |
|
Identity |
||||
|
Last Name |
||||
|
Manager Login |
||||
|
Middle Name |
||||
|
Role |
||||
|
Status |
||||
|
End Date |
||||
|
User Group Name |
||||
|
User Login |
||||
|
User Manager |
||||
|
Start Date |
||||
|
Oracle Identity Manager Type |
||||
|
Manager Full Name |
||||
|
Organization Name |
||||
|
|
||||
|
Provisioning Related |
User Profile Information; Assignee Profile Information |
N/A |
N/A |
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
|
Object Information |
N/A |
N/A |
Object Name |
|
|
Object Target Type |
||||
|
Object Type |
||||
|
Process Information |
N/A |
N/A |
Object Name |
|
|
Process Name |
||||
|
Process Type |
||||
|
Object Data Information |
N/A |
N/A |
リソース・オブジェクトに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
|
|
Process Data Information |
N/A |
N/A |
プロセスに関連付けられたカスタム・フォームについて「Form Designer」フォームの「Additional Columns」タブに表示される任意のフィールド |
|
|
Request Related |
Requester Information |
N/A |
N/A |
First Name |
|
Identity |
||||
|
Email Address |
||||
|
Manager Login |
||||
|
Middle Name |
||||
|
Role |
||||
|
Status |
||||
|
User End Date |
||||
|
User Group Name |
||||
|
User Login |
||||
|
User Manager |
||||
|
User Start Date |
||||
|
Oracle Identity Manager Type |
||||
|
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
||||
|
Request Related |
Request Information |
N/A |
N/A |
リクエストされるオブジェクトのリスト |
|
プロビジョニングされるターゲットのリスト |
||||
|
Request Creation Date |
||||
|
Request ID |
||||
|
Request Name |
||||
|
Request Object Action |
||||
|
Request Priority |
||||
|
Requestor |
||||
|
ユーザー・ターゲットのリスト |
||||
|
General |
User Profile Information |
N/A |
N/A |
First Name |
|
Identity |
||||
|
Last Name |
||||
|
Email Address |
||||
|
Manager Login |
||||
|
Middle Name |
||||
|
Role |
||||
|
Status |
||||
|
User End Date |
||||
|
User Group Name |
||||
|
User Login |
||||
|
User Manager |
||||
|
User Start Date |
||||
|
Oracle Identity Manager Type |
||||
|
「Users」フォームの「User Profile」タブの「User Defined Fields」に表示される任意のフィールド |
表2-3に、「Form Designer」フォームを使用したOracle Identity Managerフォームの作成に使用されるデータ型に関連付けられるプロパティを示します。
表2-3 Oracle Identity Managerフォーム作成用のデータ型に関連付けるプロパティ
| データ型 | データ・プロパティ | 説明 |
|---|---|---|
|
Text Field |
Required |
フォームの保存にこのテキスト・フィールドの入力が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
Is Visible |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Lookup Field |
Auto Complete |
対応する「Property Value」フィールドにtrueと入力すると、Oracle Identity Managerで参照フィールドがフィルタ処理されます。ユーザーは、ダブルクリックする前に参照フィールドに文字を追加できます。これにより、これらの文字と一致する参照値のみが参照ウィンドウに表示されます。 たとえば、「State」参照フィールドの場合、ユーザーはこのフィールドにnewと入力できます。ユーザーが参照フィールドをダブルクリックすると、newで始まる州(New Hampshire、New Jersey、New MexicoおよびNew Yorkなど)のみが参照ウィンドウに表示されます。Oracle Identity Managerで参照フィールドのフィルタ処理をしない場合は、対応する「Property Value」フィールドにfalseと入力します。 「Auto Complete」プロパティのデフォルト・プロパティ値は、falseです。 |
|
Column Captions |
対応する「Property Value」フィールドに、ユーザーが参照フィールドをダブルクリックしたときに参照ウィンドウに表示される列見出しの名前を入力します。参照ウィンドウに複数の列がある場合は、各列見出しを「Organization Name, Organization Status」のようにカンマで区切って「Property Value」フィールドに入力します。 |
|
|
Lookup Field |
Column Names |
対応する「Property Value」フィールドに、参照ウィンドウに表示する列見出しを表すデータベース列の名前を入力します。 参照ウィンドウに複数の列がある場合は、各データベース列をカンマで区切って「Property Value」フィールドに入力します。 |
|
Column Widths |
対応する「Property Value」フィールドに、参照ウィンドウに表示される列の幅を入力します。 参照ウィンドウに複数の列がある場合は、各列の幅を「20,20」のようにカンマで区切って「Property Value」フィールドに入力します。 |
|
|
Lookup Column Name |
対応する「Property Value」フィールドに、参照列の名前をデータベースで表示されるとおりに入力します。これはデータベースに保存される必要があります。 |
|
|
対応する「Property Value」フィールドに、ユーザーが参照フィールドをダブルクリックしたときに実行されるSQL問合せの名前を入力します。この結果、該当する参照列が参照ウィンドウに表示されます。 問合せから返されるデータを正しく表示するには、xlWebAdmin_locale.propertiesファイルに lookupfield.header.users.status=User Status xlWebAdmin_locale.propertiesファイルに、指定した問合せに対する
lookupfield.header.column_code=display value
エントリのcolumn_code部分は小文字で、空白はアンダースコア(_)に置き換えます。 参照フィールドの列ヘッダーに対する次のエントリが、デフォルトでシステム・リソース・バンドルで使用可能です。 lookupfield.header.lookup_definition.lookup_ code_information .code_key=Value lookupfield.header.lookup_definition.lookup_code_information .decode=Description lookupfield.header.users.manager_login=User ID lookupfield.header.organizations.organization_ name=Name lookupfield.header.it_resources.key=Key lookupfield.header.it_resources.name=Instance Name lookupfield.header.users.user_id=User ID lookupfield.header.users.last_name=Last Name lookupfield.header.users.first_name=First Name lookupfield.header.groups.group_name=Group Name lookupfield.header.objects.name=Resource Name lookupfield.header.access_policies.name=Access Policy Name |
||
|
Lookup Field |
Lookup Code |
対応する「Property Value」フィールドに、参照定義コードを入力します。このコードには、参照値や参照値が選択されたときに参照フィールドに表示されるテキストなどの参照フィールドに関係するすべての情報が含まれます。 重要: 「Lookup Code」データ・プロパティは、「Column Captions」、「Column Names」、「Column Widths」、「Lookup Column Name」および「Lookup Query」プロパティのかわりに使用できます。また、これらの5つのデータ・プロパティの値セットは、「Lookup Code」プロパティに含まれる情報によって無効になります。 ヒント: 参照コードを入力する簡単な方法は、「Lookup Definition」フォームを起動して目的のコードを問い合せ、このコードをクリップボードにコピーして「Lookup Code」フィールドに貼り付けることです。 注意: 参照定義コードの分類タイプは、Lookup Type(「Lookup Definition」フォームの「Lookup Type」ラジオ・ボタンを選択)である必要があります。 |
|
Required |
フォームの保存にこの参照フィールドの入力が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこの参照フィールドが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Text Area |
Number of Rows |
対応する「Property Value」フィールドに、テキスト領域の行の長さを入力します。テキスト領域の長さを5行にする場合は、「Property Value」フィールドに5と入力します。 |
|
Required |
フォームの保存にこのテキスト領域の入力が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのテキスト領域が表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
IT Resource Lookup Field |
Type |
このデータ・プロパティを選択すると、「Property Value」フィールドにボックスが表示されます。このボックスから、ITリソースのサーバーのタイプを選択します。 重要: このプロパティは必須です。 |
|
Required |
フォームの保存にこの参照フィールドの入力が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこの参照フィールドが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Date Field (Display Only) |
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
Date and Time Window |
Required |
フォームの保存にこのテキスト・フィールドの入力が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このテキスト・フィールドに入力するには、これをダブルクリックし、表示されたDate & Timeウィンドウから日付と時間を選択します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Password Field |
Required |
フォームの保存にこのテキスト・フィールドの入力が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Radio Button |
Button Labels |
対応する「Property Value」フィールドに、ラジオ・ボタンのラベルを入力します。複数のラジオ・ボタンの場合は、このラベルは、ラジオ・ボタンを含むグループ・ボックスの見出しを表します。 複数のラジオ・ボタンにラベルを適用する場合は、各ラベルを「Sun, Microsoft」のようにカンマで区切って「Property Value」フィールドに入力します。Oracle Identity Managerでフォームを生成すると、これらのラジオ・ボタンはグループ・ボックスで囲まれ、ボタンが相互に関係することを示します。 |
|
Button Values |
対応する「Property Value」フィールドに、ラジオ・ボタンの値を入力します。この値は、ユーザーがラジオ・ボタンを選択したときにデータベースに移入されます。 複数のラジオ・ボタンの場合は、各値を「on, off」のようにカンマで区切って「Property Value」フィールドに入力します。 |
|
|
Radio Button |
Required |
フォームの保存にこのラジオ・ボタンの選択が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのラジオ・ボタン(または、ラジオ・ボタンのグループ)が表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Check Box |
Required |
フォームの保存にこのチェック・ボックスの選択が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのチェック・ボックスが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Combo Box |
Lookup Code |
対応する「Property Value」フィールドに、参照定義コードを入力します。このコードには、ボックス項目や参照値が選択されたときにボックスに表示されるテキストなどのボックスに関係するすべての情報が含まれます。 重要: 「Lookup Code」データ・プロパティは、「Column Captions」、「Column Names」、「Column Widths」、「Lookup Column Name」および「Lookup Query」プロパティのかわりに使用できます。また、これらの5つのデータ・プロパティの値セットは、「Lookup Code」プロパティに含まれる情報によって無効になります。 ヒント: 参照コードを入力する簡単な方法は、「Lookup Definition」フォームを起動して目的のコードを問い合せ、このコードをクリップボードにコピーして「Lookup Code」フィールドに貼り付けることです。 注意: 参照定義コードの分類タイプは、Lookup Type(「Lookup Definition」フォームの「Lookup Type」オプションを選択)である必要があります。 |
|
Required |
フォームの保存にこのボックス・フィールドからのこの項目の選択が必要な場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、falseです。 |
|
|
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのボックスが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
|
|
Text Field (Display Only) |
Visible Field |
Oracle Identity Managerでフォームが生成された際にこのテキスト・フィールドが表示されるようにする場合は、対応する「Property Value」フィールドにtrueと入力します。そうでない場合は、このフィールドにfalseと入力します。 注意: このデータ・プロパティのデフォルト値は、trueです。 |
「System Configuration」フォームを使用して、Oracle Identity Managerの動作を制御するプロパティの値を定義および設定できます。表2-4に、Oracle Identity Managerのシステム・プロパティとその説明を示します。
|
注意: システム・プロパティの変更後、変更を有効にするには、キャッシュをクリアする必要があります。サーバー・キャッシュをクリアするには、次の手順のいずれかを実行します。
|
表2-4 システム・プロパティ
| 名前 | 説明 | キーワード | 値 |
|---|---|---|---|
|
リソースが許可されたリソースとして組織に追加された場合、このプロパティを |
XL.OrganizationProcessInherit |
TRUE |
|
|
Organization Process Restriction |
注意: このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.OrganizationProcessRestrict |
FALSE |
|
注意: このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.BaseHelpUrl |
//docs/thortech.com/72/ |
|
|
Pending Cancelled Tasks |
このプロパティを |
XL.PendingCancelled |
true |
|
Use Row Restriction |
注意: このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.UseRowRestriction |
FALSE |
|
Enable disabled resource instances when a user is enabled |
値が |
XL.EnableDisabledResources |
TRUE |
|
Proxy User Email Notification |
対応するPTY_VALUEは、プロキシ・ユーザーの作成時に送信される電子メール定義名です。ユーザーに他のユーザーのプロキシが作成されると、通知電子メールがユーザーに届きます。 |
XL.ProxyNotificationTemplate |
Notify Proxy User |
|
Internal date format for reporting errors and reporting stored procedures |
レポートのストアド・プロシージャに使用される日付書式 |
Reports.InternalDateFormat |
mm/dd/yyyy |
|
Property to indicate whether the auditing engine should send a JMS message |
注意: このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.SendAuditJMSMessage |
false |
|
Compiler Path for Connectors |
アプリケーション・サーバーに応じてJavaホームを指定します。 注意: JDKディレクトリのパスがシステム・パス変数に含まれていない場合、JDKディレクトリのパスを |
XL.CompilerPath |
|
|
Record Read Limit |
問合せの結果セットに表示できる最大レコード数を設定します。 |
XL.READ_LIMIT |
500 |
|
Number of Questions |
ユーザーのパスワードのリセットにWebアプリケーションを使用するユーザーが完了する必要のある質問の数を設定します。 |
PCQ.NO_OF_QUES |
3 |
|
Use of Default Questions |
ユーザーがWebアプリケーションで定義された質問に答える必要があるかどうか、また、ユーザーが独自の質問を設定する必要があるかどうかを決定します。 |
PCQ.USE_DEF_QUES |
TRUE |
|
Force to set questions at startup |
ユーザーが初めてWebアプリケーションにログインしたとき、パスワードのリセット用にデフォルトの質問を設定する必要があります。 |
PCQ.FORCE_SET_QUES |
TRUE |
|
Default Date Format |
APIの呼出しによってリコンシリエーション・イベントを作成し、日付書式がAPIへの引数として渡されない場合、Oracle Identity Managerでは、すべての日付フィールド値はDefault Date Formatで指定されているものとみなされます。このシステム・プロパティに値が設定されていない場合、Oracle Identity Managerでは書式は |
XL.DefaultDateFormat |
yyyy/mm/dd hh:mm:ss z |
|
Shows tasks assigned to group users with highest priority or least load only |
値が |
XL.ShowTaskAssignedToGroup |
FALSE |
|
Property to indicate the duration in months of open tasks and pending approvals |
注意: このプロパティは使用しないでください。このリリースでは、内部使用の目的でのみ残されています。Oracle Identity Managerの今後のリリースで削除される予定です。 |
XL.OpenTasksPendingApproval |
3 |
|
Property for counter display flag for open tasks and pending approvals |
次のプロパティ・エントリがログイン・プロセスの時間短縮に使用されます。
前述のシステム・プロパティを
|
XL.WebAdminHome.CounterDisplay |
DayLimit |
|
User Id reuse property |
削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。削除されたユーザー・アカウントを再利用するには、このプロパティに |
XL.UserIDReuse |
FALSE |
|
Organization Self-Serviceable |
プロセスのデフォルト値がセルフ・サービス可能かどうか、またこれが設定されているかどうかを決定します。 これは、セルフ・リクエスト可能なリソースの決定に使用されます。これは、Design Consoleからのオプションの選択と同じです。唯一の違いは、特定の組織に対する許可です。 |
ORG.SELF_SERVICEABLE_DEFAULT |
FALSE |
|
Property to indicate day limit set for pending approvals |
アクティブ/非アクティブ・タスクの分離機能の実行前に使用され、保留中の承認タスクが取得される期間を指定します。APIレベルで使用され、保留中の承認に関連するカウンタが取得されます。 |
XL.PendingApproval.DayLimit |
30 |
|
Property dictates whether database name will be displayed |
値が |
XL.TOOLBAR_DBNAME_DISPLAY |
TRUE |
|
Direct Provisioning vs. Request for Access Policy Conflicts |
複数のアクセス・ポリシーが、同じリソースをプロビジョニングされる必要のあるユーザーに対して真であると評価され、リソースのプロビジョニングの定義に承認を含むポリシーと含まないポリシーがあり、かつ、「Direct Provisioning vs. Request for Access Policy Conflicts」プロパティが |
XL.DirectProvision |
FALSE |
|
Organization Delete/Disable Action |
このプロパティが このプロパティが デフォルト値は、 |
ORG.DisableDeleteActionEnabled |
FALSE |
|
Property to indicate day limit set for open provisioning tasks |
アクティブ/非アクティブ・タスクの分離機能の実行前に使用され、保留中の承認タスクが取得される期間を指定します。APIレベルで使用され、保留中の承認に関連するカウンタが取得されます。 |
XL.OpenTask.DayLimit |
30 |
|
Email Server |
電子メール・サーバーの名前。 |
XL.MailServer |
Email Server |
|
User Language |
|
user.language |
en |
|
User Region |
|
user.region |
US |
|
User Variant |
user.variantの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
user.variant |
|
|
Property to indicate day limit set for Request raised by you |
要求したリクエストを取得する日数の最大値(過去n日間)。ここで、nがこのプロパティから取得され、ホームページと同様のカウンタの表示に使用されます。 |
XL.RequestRaiseByYou.DayLimit |
30 |
|
Property to indicate day limit set for Request raised for you |
要求されたリクエストを取得する日数の最大値(過去n日間)。ここで、nがこのプロパティから取得され、ホームページと同様のカウンタの表示に使用されます。 |
XL.RequestRaiseForYou.DayLimi |
30 |
|
Reassign Email Notification |
値が検出されず、タスクの再割当てが行われる際に送信される電子メールのテンプレート名。デフォルト値は、 |
XL.ReassignNotificationTemplate |
Notify Task Reassign |
|
Force Password Change at First Login |
値が |
XL.ForcePasswordChangeAtFirstLogin |
TRUE |
|
Request complete status |
オブジェクトの承認完了後、リクエスト・ステータスが必ず |
XL.RequestCompleteStatus |
TRUE |
|
Request Email |
このプロパティ値には、リクエストの承認時の電子メール通知の送信に使用される電子メールのテンプレート名が含まれています。 |
Request.Approval Email |
|
|
Assign Task to Requesters Manager |
割当てタイプがリクエスト・ターゲット・ユーザーのマネージャの場合、タスクをリクエスタのマネージャに割り当てます。 |
XL.AssignTaskToRequestersManager |
true |
|
Number of Correct Answers |
この値は、ユーザー・パスワードをリセットするために、ユーザーが正解する必要のある質問の数を表します。 |
PCQ.NO_OF_CORRECT_ANSWERS |
3 |
|
Maximum Number of Login Attempts |
この値は、ユーザーが何回連続してOracle Identity Managerへのログインに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを表します。 注意: ユーザー・アカウントがロックされた場合、ユーザーは、パスワードのリセットに関連付けられたチャレンジ質問をリセットすることで、アカウントのロックを解除できます。 |
XL.MaxLoginAttempts |
3 |
|
Maximum Number of Password Reset Attempts |
この値は、ユーザーが何回連続してパスワードのリセットに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを表します。 重要: ユーザー・アカウントがロックされた場合、ユーザーはこれを解除できません。この場合、システム管理者に連絡します。 |
XL.MaxPasswordResetAttempts |
3 |
|
Self Registration Email From Address |
自己登録リクエストを行ったユーザーが受信した電子メールの送信元電子メール・アドレス。 |
XL.SelfRegistrationEmailFromAddress |
selfreg@xlselfreg.com |
|
Profile Edit Email From Address |
プロファイル編集リクエストを作成したユーザーが受信した電子メールの送信元電子メール・アドレス。 |
XL.ProfileEditEmailFromAddress |
selfreg@xlselfreg.com |
|
Is Self-Registration Allowed |
値が |
XL.SelfRegistrationAllowed |
TRUE |
|
Does user have to provide challenge information during registration |
値が |
PCQ.PROVIDE_DURING_SELFREG |
TRUE |
|
Resource Form Data + task information for resources |
|
XL.UserProfileAuditDataCollection |
Resource Form |
|
Defines if UPA should be in the secondary DS |
値が |
XL.UserProfileAuditInSecondaryDS |
False |
|
Use semicolon as delimiter in API parameters |
このプロパティは、APIの入力パラメータ値のデリミタとしてセミコロンを使用するかどうかの指定に使用されます。一部のAPIでは、セミコロンで区切られた文字列入力値を受け入れていました。これは、かわりに縦線(|)を使用するように変更されています。下位互換性を保つために、この新しいプロパティを使用してセミコロンを使用するように戻すことができます。デフォルト値は |
XL.UseSemiColonAsDelimiter |
FALSE |
|
Enable exception reports |
このプロパティは、例外レポート機能の有効化に使用されます。値が |
XL.EnableExceptionReports |
FALSE |
サービス・アカウントは、メンテナンス目的で使用される一般的な管理者アカウントです。通常、一連のユーザーによって共有されます。サービス・アカウントは、通常のアカウントと同様の方法でリクエスト、プロビジョニングおよび管理されます。サービス・アカウントは、内部フラグによって通常のアカウントと区別されます。
ユーザーがサービス・アカウントを使用してプロビジョニングされると、Oracle Identity Managerで、ユーザーのアイデンティティからサービス・アカウントへのマッピングが管理されます。このユーザーは、サービス・アカウントの所有者とみなされます。ユーザーが削除された、またはリソースが失効された場合、取消しタスクが発生するはずだったサービス・アカウントのプロビジョニング・プロセスの取消しは行われません。かわりに、Oracle Identity Managerでの無効化および有効化アクションと同様の方法で、タスクがプロビジョニング・プロセスに挿入されます。このタスクによってユーザーからサービス・アカウントへのマッピングが削除され、サービス・アカウントが使用可能なアカウントのプールに戻されます。この管理機能は、APIを通じて公開されています。
表2-5に、サービス・アカウントの管理タスクとこれに対応するAPIを示します。
表2-5 サービス・アカウントの管理タスクと対応するAPI
| タスク | 説明 | APIメソッド |
|---|---|---|
|
Service Account Change |
既存の通常アカウントをサービス・アカウントに変更できます。また、既存のサービス・アカウントを通常アカウントに変更できます。これらの変更が起きた場合、「Service Account Change」タスクがプロビジョニング・プロセスに挿入され、「Process Definition」の「Tasks」タブでアクティブになります。このプロビジョニング・プロセスに関連付けられている任意のアダプタが実行されます。アダプタがない場合は、事前定義されたレスポンス・コードが追加されます。 |
|
|
Service Account Alert |
サービス・アカウントがリンクされているユーザーが削除または無効化された場合、「Service Account Alert」タスクが、このサービス・アカウント・インスタンスのプロビジョニング・プロセスに挿入されます。このタスクを使用して、ユーザーに対して発生したイベントに応じた適切なアクションを開始できます。 |
N/A |
|
Service Account Moved |
サービス・アカウントの所有権を、あるユーザーから別のユーザーに移すことができます。これによって、プロビジョニング・インスタンスは新しい所有者のリソース・プロファイルに表示され、古いユーザーのリソース・プロファイルには表示されなくなります。アカウントの移動後に、リソース・インスタンスのプロビジョニング・プロセスに「Service Account Moved」タスクが挿入されます。このプロビジョニング・プロセスに関連付けられている任意のアダプタが実行されます。アダプタがない場合は、事前定義されたレスポンス・コードが追加されます。 |
|
表2-6に、Oracle Identity Managerのアクションと、その条件および結果を示します。
表2-6 Oracle idenitty Managerのアクション、条件および結果
| アクション | 条件 | 結果 |
|---|---|---|
|
ユーザーの削除。 |
Oracle Identity Managerで、プロセス・インスタンスの既存のすべてのタスクが取り消されます。タスクに取消しタスクが定義されている場合は、これが挿入されます。 |
この場合、このタスクに対する条件が満たされ(ユーザーが失効され)、Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
ユーザーの無効化。 |
Oracle Identity Managerで、「Task Effect」コンボ・ボックスにDisable選択肢が表示されるタスクに対する各プロセスがチェックされます。 |
この場合、このタスクに対する条件が満たされ(ユーザーが無効化され)、Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
ユーザーの有効化。 |
Oracle Identity Managerで、「Task Effect」コンボ・ボックスにEnable選択肢が表示されるタスクに対する各プロセスがチェックされます。 |
この場合、このタスクに対する条件が満たされ(ユーザーが有効化され)、Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
ユーザーのパスワードが「Users」フォームで変更 |
Oracle Identity Managerで、各プロセスが「Change User Password」タスクを持つかどうかがチェックされます。 |
この場合、このタスクに対する条件が満たされ(ユーザーのパスワードが変更され)、Oracle Identity Managerで、タスクが定義されている既存のすべてのプロセスにタスクが挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
|
アプリケーション・プロセス・フォームのデータ・フィールドの変更。 |
Oracle Identity Managerで、各プロセスが |
このタスクに対する条件が満たされ(プロセス・タスクは |
|
ユーザーのプロファイル情報が他の組織に移動。 |
Oracle Identity Managerで、各プロセスがMove Userで始まるタスクを持つかどうかがチェックされます。 |
このタスクに対する条件が満たされ(ユーザーのプロファイル情報が他の組織に移動)ます。Oracle Identity Managerでタスクが既存のプロセスに挿入されます。タスクに付加されているアダプタがある場合は、これが実行されます。 |
アダプタはアダプタ・ファクトリによって生成されるJavaクラスで、Oracle Identity Managerと外部JARファイル、ターゲットITリソース(リソース・アセットなど)またはユーザー定義フォームとのやり取りを可能にします。アダプタ・ファクトリはOracle Identity Managerで提供されるコード生成ツールで、これによりユーザー管理者がJavaクラスを作成できます。
アダプタはOracle Identity Managerの内部ロジックおよび機能を拡張します。プロセス・タスクを自動化し、Oracle Identity Manager内のフィールドのデータの自動生成および検証のルールを定義します。アダプタには、タスク割当てアダプタ、タスク・アダプタ、ルール・ジェネレータ・アダプタ、事前移入アダプタ、エンティティ・アダプタの5つのタイプがあります。
この項の内容は次のとおりです。
アダプタ・タスクはアダプタ内コンポーネントの1つです。これはアダプタ内の論理ステップで、プログラミング言語のメソッドの呼出しに相当します。使用可能なアダプタ・タスクのタイプは、関数タスク(Javaタスク、リモート・タスクおよびストアド・プロシージャ・タスク)、ユーティリティ・タスク(ユーティリティ・タスクおよびOracle Identity Manager APIタスク)およびロジック・タスク(変数設定タスクおよびエラー・ハンドラ・タスク)です。
この項では、アダプタ・タスクのパラメータに設定できるマッピングについて、次の項で示します。
次の表に、Data Mapping for Variableウィンドウの「Map To」リスト・ボックス、およびアダプタ・タスクに対するアダプタ変数のパラメータをマップする「Name」リスト・ボックスの項目と説明を示します。
| 「Map To」コンボ・ボックス | 「Name」コンボ・ボックス | 説明 |
|---|---|---|
| Adapter Variables | アダプタ変数のリストが表示されます。 | このアダプタに作成したアダプタ変数に、パラメータをマップできます。
注意: アダプタ変数の分類タイプが「Object」の場合、プロセス・タスク・アダプタには使用できません。 注意: アダプタ変数の分類タイプが「IT Resource」の場合、「Attribute」コンボ・ボックスが表示されます。このコンボ・ボックスから、パラメータをマップするITリソースの属性を選択します。 |
次の表に、アダプタ・タスクのパラメータをマップする「Adapter Factory」フォームの「Map To」、「Name」および「Output」コンボ・ボックスの項目と説明を示します。
| 「Map To」コンボ・ボックス | 「Name」コンボ・ボックス | 「Output」コンボ・ボックス | 説明 |
|---|---|---|---|
| Adapter Task | アダプタ・タスクのリストが表示されます。 | 選択したアダプタ・タスクに関連する出力変数のリストが表示されます。 | このアダプタに作成したアダプタ・タスクに、パラメータをマップできます。 |
次の表に、アダプタ・タスクの定数(リテラル)をマップする「Adapter Factory」フォームの「Map To」、「Type」コンボ・ボックスおよび「Value」フィールドの項目と説明を示します。
| 「Map To」コンボ・ボックス | 「Type」コンボ・ボックス | 「Value」フィールド | 説明 |
|---|---|---|---|
| Literal | String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | リテラルの値をこのフィールドに入力します。 | パラメータをString、Boolean、Character、Byte、Date、Integer、Float、Long、ShortまたはDoubleデータ型にそれぞれマップできます。 |
次の表に、アダプタ・タスクのアダプタ参照をマップする「Adapter Factory」フォームの「Map To」および「Type」コンボ・ボックスの項目と説明を示します。
| 「Map To」コンボ・ボックス | 「Type」コンボ・ボックス | 説明 |
|---|---|---|
| Adapter References | Event Handler NameまたはDatabase Reference | パラメータをアクティブ・アダプタにマップできます。 |
次の表に、アダプタ・タスクに対する組織定義のパラメータをマップする「Adapter Factory」フォームの「Map To」および「Field」コンボ・ボックスの項目と説明を示します。
| 「Map To」コンボ・ボックス | 「Field」コンボ・ボックス | 説明 |
|---|---|---|
| Organization Definition | Organization Name | パラメータを「Organizations」フォームの「Organization Name」フィールドにマップできます。 |
| Organization Type | パラメータを「Organizations」フォームの「Type」フィールドにマップできます。 | |
| Organization ID | パラメータを「Organizations」フォームの「Organization #」フィールドにマップできます。 | |
| Organization Parent | パラメータを「Organizations」フォームの「Parent Organization」フィールドにマップできます。 | |
| Organization Status | パラメータを「Organizations」フォームの「Status」フィールドにマップできます。 | |
| Organization Parent ID | パラメータをACTデータベース表のparent_keyフィールドにマップできます。 | |
| 「Organizations」フォームの「User Defined Fields」タブに表示される任意のフィールド | パラメータを選択したユーザー定義フィールドにマップできます。 |
次の表に、アダプタ・タスクに対するプロセス定義のパラメータをマップする「Adapter Factory」フォームの「Map To」および「Field」コンボ・ボックスの項目と説明を示します。
| 「Map To」コンボ・ボックス | 「Field」コンボ・ボックス | 説明 |
|---|---|---|
| Process Definition | Name | パラメータを「Process Definition」フォームの「Name」フィールドにマップできます。 |
| Type | パラメータを「Process Definition」フォームの「Type」フィールドにマップできます。 |
次の表に、アダプタ・タスクに対するユーザー定義のパラメータをマップする「Adapter Factory」フォームの「Map To」および「Field」コンボ・ボックスの項目と説明を示します。
| 「Map To」コンボ・ボックス | 「Field」コンボ・ボックス | 説明 |
|---|---|---|
| User Definition | User Key | パラメータを「Users」フォームの一意のレコードを表すキーにマップできます。 |
| First Name | パラメータを「Users」フォームの「First Name」フィールドにマップできます。 | |
| Middle Initial | パラメータを「Users」フォームの「Middle Name」フィールドにマップできます。 | |
| Last Name | パラメータを「Users」フォームの「Last Name」フィールドにマップできます。 | |
| User Login | パラメータを「Users」フォームの「User ID」フィールドにマップできます。 | |
| Password | パラメータを「Users」フォームの「New Password」および「Confirm Password」フィールドにマップできます。 | |
| Type | パラメータを「Users」フォームの「Xellerate Type」フィールドにマップできます。 | |
| User Status | パラメータを「Users」フォームの「Status」フィールドにマップできます。 | |
| Role | パラメータを「Users」フォームの「Role」フィールドにマップできます。 | |
| Identity | パラメータを「Users」フォームの「Identity」フィールドにマップできます。 | |
| Disabled | パラメータを「Users」フォームの「Disable User」チェック・ボックスにマップできます。 | |
| Organization | パラメータを「Users」フォームの「Organization」フィールドにマップできます。 | |
| Manager | パラメータを「Users」フォームの「Manager」フィールドにマップできます。 | |
| Start Date | パラメータを「Users」フォームの「Start Date」フィールドにマップできます。 | |
| End Date | パラメータを「Users」フォームの「End Date」フィールドにマップできます。 | |
| パラメータを「Users」フォームの「Email」フィールドにマップできます。 | ||
| 「Users」フォームの「User Defined Fields」タブに表示される任意のフィールド | パラメータを選択したユーザー定義フィールドにマップできます。 |
新たに作成したアダプタを機能させるために、アダプタ・タスクのパラメータにデータをマップすることもできます。その場合は、プレースホルダ(アダプタ変数とも呼ばれる)を作成して、実行時にデータがマップされるようにします。アダプタの実行にアダプタ変数が不必要になった場合は、アダプタからアダプタ変数を削除できます。アダプタ変数を削除した後には、アダプタを再コンパイルしてください。
アダプタ変数がアダプタの戻り変数でないか、またはResolve at Runtimeとして指定されていない場合、アダプタ変数は「Adapter Factory」フォームの「Variable List」タブ内でマップする必要があります。これに対し、アダプタ変数がアダプタの戻り変数として指定されているか、またはResolve at Runtimeに設定されている場合は、Oracle Identity Manager内の他の場所でマップできます。この場所はアダプタのタイプに依存します。たとえば、プロセス・タスク・アダプタの変数は、事前定義アダプタの変数とは異なる場所でマップされます。次の表に、変数のアダプタ・タイプごとの、マップ可能な場所を示します。
| アダプタ・タイプ | 場所 |
|---|---|
| プロセス・タスク | Editing Taskウィンドウの「Integration」タブ |
| タスク割当て | Editing Taskウィンドウの「Assignment」タブ |
| ルール・ジェネレータ | 「Data Object Manager」フォームの「Map Adapters」タブ |
| 事前移入 | 「Form Designer」フォームの「Pre-Populate」タブ |
| エンティティ | 「Data Object Manager」フォームの「Map Adapters」タブ |
この項の内容は次のとおりです。
次の表に、「Variable List」タブから設定できるマッピングを示します。
| 変数タイプ | マップ先 | 修飾子/リソース・タイプ |
|---|---|---|
| Object | Adapter References | Database References |
| Data Object References | ||
| Set at run time(タスク割当てアダプタの場合のみ) | Database References | |
| Data Object References | ||
| IT Resource | Resolve at Run time | 「IT Resources Type Definition」フォームの「Table」に表示されるITリソース・タイプ |
| String、Character、Byte、Integer、Float、Long、Short、Double | Literal | アダプタ変数をリテラルにマップする場合は、「Resource Type」コンボ・ボックスの下に「Literal Value」フィールドが表示されます。このフィールドに、このリテラルの値を入力します。 |
| Resolve at Run time | N/A | |
| Adapter References | Event Handler Name
注意: アダプタ変数のデータ型がStringでない場合、「Map To」コンボ・ボックスから「Adapter References」は選択できません。 |
|
| Boolean | Literal | Boolean。このリソース・タイプを選択すると、「Resource Type」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。
アダプタ変数の値に対応するオプションを選択します。 |
| Resolve at Run time | N/A | |
| Date | Literal | アダプタ変数をリテラルにマップする場合は、「Resource Type」コンボ・ボックスの下に「Literal Value」参照フィールドが表示されます。
この参照フィールドをダブルクリックします。表示されたDate & Timeウィンドウから、このリテラルの値となる日付と時間を選択します。 |
| Resolve at Run time | N/A | |
| System Date | N/A
注意: この変数の値には、Oracle Identity Managerの日付と時間が反映されます。そのため、この変数に対してはマップは行いません。 |
次の表に、プロセス・タスク・アダプタ変数マッピングを示します。
| 変数タイプ | マップ先 | 修飾子/説明 |
|---|---|---|
| Object(アダプタの戻り変数) | Process Data | パラメータを、関連するカスタム・プロセス・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
| Response Code | N/A | |
| Task Information | Note。パラメータを「Task List」フォームの「Note」タブにマップできます。
Reason。パラメータをError Detailsウィンドウにマップできます。このウィンドウにアクセスするには、「Task List」フォームに表示されたタスクをダブルクリックします。 |
|
| Process Definition | Name。パラメータを「Process Definition」フォームの「Name」フィールドにマップできます。
Type。パラメータを「Process Definition」フォームの「Type」参照フィールドにマップできます。 |
|
| Object(アダプタの戻り変数) | Organization Definition | アダプタ変数をマップする「Organizations」フォームのフィールド。
注意: アダプタ変数のデータ型がObjectであるため、「Qualifier」コンボ・ボックスから「Organization ID」および「Organization Parent ID」は選択できません。 |
| User Definition | アダプタ変数をマップする「Users」フォームのフィールド。 | |
| IT Resource | IT Resource | パラメータをITリソースにマップできます。このITリソースは「IT Resource」タイプのメンバーで、「Data Type」フィールド内から丸カッコ内に表示されます。 |
| Process Data | パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。
注意: このコンボ・ボックスに表示される唯一のフィールド名は、IT Resource Lookup Fieldデータ型のものです。 |
|
| String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | Process Data | パラメータを、関連するカスタム・プロセス・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
| Task Information | Note。パラメータを「Task List」フォームの「Note」タブにマップできます。 | |
| Reason。パラメータをError Detailsウィンドウにマップできます。このウィンドウにアクセスするには、「Task List」フォームに表示されたタスクをダブルクリックします。 | ||
| Process Definition | Name。パラメータを「Process Definition」フォームの「Name」フィールドにマップできます。 | |
| Type。パラメータを「Process Definition」フォームの「Type」参照フィールドにマップできます。 | ||
| Organization Definition | アダプタ変数をマップする「Organizations」フォームのフィールド。 | |
| String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | User Definition | アダプタ変数をマップする「Users」フォームのフィールド。 |
| Literal | アダプタ変数をリテラルにマップし、変数のデータ型がString、Character、Byte、Integer、Float、Long、ShortまたはDoubleの場合、「Qualifier」コンボ・ボックスの下に「Literal Value」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
アダプタ変数をリテラルにマップし、変数のデータ型がBooleanの場合、「Qualifier」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。アダプタ変数の値に対応するオプションを選択します。 アダプタ変数をリテラルにマップする場合で、かつ変数のデータ型がDateの場合、「Qualifier」コンボ・ボックスの下に「Literal Value」参照フィールドが表示されます。この参照フィールドをダブルクリックします。表示されたDate & Timeウィンドウから、このリテラルの値となる日付と時間を選択します。 |
|
| String | IT Resource | アダプタ変数をITリソースにマップする場合、「Qualifier」、「IT Asset Type」および「IT Asset Property」の3つのコンボ・ボックスが「Map To」コンボ・ボックスの下に表示されます。これらのコンボ・ボックスから、マッピングの修飾子、ITリソースの特定の名前およびマッピングの結果を受け取るITリソースのフィールドを選択します。
注意: アダプタ変数のデータ型がStringでない場合、「Map To」コンボ・ボックスから「IT Resources」は選択できません。 |
次の表に、タスク割当てアダプタ変数マッピングを示します。
| 変数タイプ | マップ先 | 修飾子/説明 |
|---|---|---|
| IT Resource | Object Data | パラメータをITリソースのインスタンス・キーにマップできます。このITリソースは「IT Resource」タイプのメンバーで、「Data Type」フィールド内から丸カッコ内に表示されます。 |
| IT Resource | パラメータをITリソースにマップできます。 | |
| Object(アダプタの戻り変数) | Object Data | パラメータを、関連するカスタム・リソース・オブジェクト・フォームまたはこのフォームに属する子表のフィールドにマップできます。 |
| Response Code | N/A | |
| Task Information | アダプタ変数をマップする「Task List」フォームのフィールド。 | |
| Process Definition | アダプタ変数をマップする「Process Definition」フォームのフィールド。 | |
| Organization Definition | アダプタ変数をマップする「Organizations」フォームのフィールド。 | |
| User Definition | アダプタ変数をマップする「Users」フォームのフィールド。 | |
| String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | Object Data | パラメータをリソース・オブジェクトのインスタンス・キーにマップできます。 |
| Task Information | アダプタ変数をマップする「Task List」フォームのフィールド。 | |
| Process Definition | アダプタ変数をマップする「Process Definition」フォームのフィールド。 | |
| Organization Definition | アダプタ変数をマップする「Organizations」フォームのフィールド。 | |
| String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | User Definition | アダプタ変数をマップする「Users」フォームのフィールド。 |
| Request Info | Request ID。パラメータを「Requests」フォームの「Request ID」フィールドにマップできます。 | |
| Request Action。パラメータを「Requests」フォームの「Request Action」フィールドにマップできます。 | ||
| Request Priority。パラメータを「Requests」フォームの「Request Priority」フィールドにマップできます。 | ||
| Request Target User | アダプタ変数をマップする「Users」フォームのフィールド。 | |
| Request Target Organization | アダプタ変数をマップする「Organizations」フォームのフィールド。 | |
| Requester Info | アダプタ変数をマップする「Users」フォームのフィールド。 | |
| Literal | アダプタ変数をリテラルにマップする場合は、「Qualifier」コンボ・ボックスの下に「Literal Value」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
注意: アダプタ変数のデータ型がBooleanの場合、フィールドのかわりにTrueとFalseの2つのオプションが表示されます。アダプタ変数の値を反映するオプションを選択します。 注意: アダプタ変数のデータ型がObjectの場合、「Map To」コンボ・ボックスから「Literal」は選択できません。 |
|
| String | IT Resource | Resource Instance。パラメータをITリソースのインスタンス・キーにマップできます。このITリソースは「IT Resource」タイプのメンバーで、「Data Type」フィールド内から丸カッコ内に表示されます。 |
| IT Asset Type。パラメータをITリソース・タイプにマップできます。 | ||
| String | IT Resource | IT Asset Property。このパラメータを、選択したITリソース・タイプを構成するプロパティの1つにマップできます。 |
次の表に、ルール・ジェネレータおよびエンティティ・アダプタ変数マッピングを示します。
| 変数タイプ | マップ先 | 修飾子/説明 |
|---|---|---|
| Object(アダプタの戻り変数)、IT Resource、String、Boolean、Character、Byte、Date、Integer、Float、Long、Short | Literal | アダプタ変数をリテラルにマップする場合は、「Qualifier」コンボ・ボックスの下に「Literal Value」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
注意: アダプタ変数のデータ型がObjectの場合、「Map To」コンボ・ボックスから「Literal」は選択できません。 |
| Entity Field | アダプタ変数を、関連するプロセス・フォームのフィールドにマップできます。このフォームの名前は、「Data Object Manager」フォームの「Form Description」フィールドに表示されます。 | |
| Contact | アダプタ変数をマップする「Contact Information」タブのフィールド。 | |
| Location | アダプタ変数をマップする「Location」フォームのフィールド。 | |
| Organization Definition | アダプタ変数をマップする「Organizations」フォームのフィールド。
注意: アダプタ変数のデータ型がObjectでない場合、「Qualifier」コンボ・ボックスから「Organization ID」および「Organization Parent ID」は選択できません。 |
|
| User Definition | アダプタ変数をマップする「Users」フォームのフィールド。 |
次の表に、事前移入アダプタ変数マッピングを示します。
| 変数タイプ | マップ先 | 修飾子/説明 |
|---|---|---|
| IT Resource | IT Resource | パラメータをITリソースにマップできます。このITリソースは「IT Resource」タイプのメンバーで、「Data Type」フィールド内から丸カッコ内に表示されます。 |
| Process Data | パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。
注意: このコンボ・ボックスに表示される唯一のフィールド名は、IT Resource Lookup Fieldデータ型のものです。 |
|
| String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | Process Data | パラメータを、関連するプロセス固有のフォームのフィールドにマップできます。 |
| Organization Definition | アダプタ変数をマップする「Organizations」フォームのフィールド。 | |
| User Definition | アダプタ変数をマップする「Users」フォームのフィールド。 | |
| Location | アダプタ変数をマップする「Location」フォームのフィールド。 | |
| Contact | アダプタ変数をマップする「Contact Information」タブのフィールド。 | |
| String、Boolean、Character、Byte、Date、Integer、Float、Long、Short、Double | Literal | アダプタ変数をリテラルにマップし、変数のデータ型がString、Character、Byte、Integer、Float、Long、ShortまたはDoubleの場合、「Qualifier」コンボ・ボックスの下に「Literal Value」フィールドが表示されます。フィールドに、このリテラルの値を入力します。
アダプタ変数をリテラルにマップし、変数のデータ型がBooleanの場合、「Qualifier」コンボ・ボックスの下に、TrueとFalseの2つのリテラル値のオプションが表示されます。アダプタ変数の値に対応するオプションを選択します。 アダプタ変数をリテラルにマップする場合で、かつ変数のデータ型がDateの場合、「Qualifier」コンボ・ボックスの下に「Literal Value」参照フィールドが表示されます。この参照フィールドをダブルクリックします。表示されたDate & Timeウィンドウから、このリテラルの値となる日付と時間を選択します。 |
| String | IT Resource | アダプタ変数をITリソースにマップする場合、「Qualifier」、「IT Asset Type」および「IT Asset Property」の3つのコンボ・ボックスが「Map To」コンボ・ボックスの下に表示されます。これらのコンボ・ボックスから、マッピングの修飾子、ITリソースの特定の名前およびマッピングの結果を受け取るITリソースのフィールドを選択します。
注意: アダプタ変数のデータ型がStringでない場合、「Map To」コンボ・ボックスから「IT Resources」は選択できません。 |
