4 初期リコンシリエーションの実行

Oracle Identity Managerおよびそのコネクタをインストールしたら、ユーザーの初期リコンシリエーションを実行する必要があります。これは、プロファイルのエンタープライズ・ユーザー管理およびリソースの認可を拡張するために、Oracle Identity Managerにメインフレーム・ユーザーが追加されるプロセスです。

初期プロセスは、Oracle Identity Managerサーバーのコマンドラインから実行されます。Javaクラスパスが正しく設定されているかぎり、コマンドを特定のディレクトリ・パスで実行する必要はありません。

コマンドは次のとおりです。

java -Djava.security.auth.login.config=
OIM_HOME\xellerate\JavaTasks\Config\auth.conf com.identityforge.oracle.integration.initial.recon.tops.IdfReconciliationConnector –X

java -Djava.security.auth.login.config=
OIM_HOME\xellerate\JavaTasks\Config\auth.conf com.identityforge.oracle.integration.initial.recon.tops.IdfReconciliationConnector –R

注意: これらのコマンドは、改行せずに1行で入力します。

これらのコマンドおよびサンプルのクラスパスは、intial_load_classpathファイルにあります。これらのコマンドのコントロールは、connection.propertiesファイルにあります。

次に、これらのパラメータのサンプルの値セットを示します。

xlAdminId:xelsysadm
xlAdminPwd:xelsysadm
xlJndiUrl:jnp://192.168.1.120:1099
idfTrusted:true
idfServerUrl:ldap://localhost:5389
idfAdminDn:cn=idfTopsAdmin, dc=tops,dc=com
idfAdminPwd:idfTopsPwd
ouPeople:ou=People
ouGroups:ou=Groups
ouDatasets:ou=Datasets
ouResources:ou=Resources
ouFacilities:ou=Facilities
ouBaseDn:dc=tops,dc=com
idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend
idfSystemAdminPwd:testpass
idfSystemDn:dc=system,dc=backend
idfIgnoreIdList:start1,start2,private
idfDoOnlyIdList:martin81,martin82,martin83
idList=do

初期リコンシリエーション中に特定のユーザーを指定または除外するには、次の行を変更します。

idfIgnoreIdList:start1,start2,private
idfDoOnlyIdList:jdoe81,jdoe82,jdoe83

注意: このコントロールではワイルドカードはサポートされておらず、制限された数のユーザーを処理または除外するために設計されています。

信頼できるソース・リコンシリエーションの構成

信頼できるソース・リコンシリエーションを実行するようコネクタを構成するには、次のようにして、connection.propertiesファイルのidfTrustedコントロールをtrueに設定します。

idfTrusted:true

このコントロールにより、コネクタの信頼できるソース・リコンシリエーションが切り替えられます。信頼できるソースでリコンシリエーションを実行しない場合には、falseに設定します。

注意: リコンシリエーションによりOracle Identity Managerがリアルタイムで更新されるため、Oracle Identity Managerでリコンシリエーションをスケジュール済タスクとして構成する必要はありません。 リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。