Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。Oracle Internet Directoryのコネクタは、Oracle Identity ManagerをOracle Internet Directoryと統合するために使用されます。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。 |
Delete User | プロビジョニング | ユーザーを削除します。 |
Enable User | プロビジョニング | ユーザーを有効化します。 |
Disable User | プロビジョニング | ユーザーを無効にします。 |
Move User | プロビジョニング | ユーザーをコンテナから別のコンテナへ移動します。 |
Password Updated | プロビジョニング | ユーザーのパスワードを更新します。 |
First Name Updated | プロビジョニング | ユーザーの名を更新します。 |
Last Name Updated | プロビジョニング | ユーザーの姓を更新します。 |
Department Updated | プロビジョニング | ユーザーの部門を更新します。 |
Email ID Updated | プロビジョニング | ユーザーの電子メール・アドレスを更新します。 |
Location Updated | プロビジョニング | ユーザーの場所を更新します。 |
Middle Name Updated | プロビジョニング | ユーザーのミドル・ネームを更新します。 |
Preferred Language Updated | プロビジョニング | ユーザーの言語プリファレンスを更新します。 |
Telephone Updated | プロビジョニング | ユーザーの電話番号を更新します。 |
Time Zone Updated | プロビジョニング | ユーザーのタイムゾーンを更新します。 |
Title Updated | プロビジョニング | ユーザーの役職を更新します。 |
Organization DN Updated | プロビジョニング | ユーザーの組織DNを更新します。 |
Add user to group | プロビジョニング | ユーザーをグループに追加します。 |
Remove user from group | プロビジョニング | ユーザーをグループから削除します。 |
Add user to role | プロビジョニング | ユーザーをロールに追加します。 |
Remove user from role | プロビジョニング | ユーザーをロールから削除します。 |
Reconciliation Delete Received | リコンシリエーション | ユーザーがターゲット・システムから削除された場合、Oracle Identity Managerからユーザーを削除します。 |
Reconciliation Insert Received | リコンシリエーション | Oracle Identity Managerにユーザーを挿入します。 |
Reconciliation Update Received | リコンシリエーション | Oracle Identity Managerのユーザーを更新します。この操作は姓や名などいずれかのユーザー・プロパティの変更を含みます。 |
この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。
リコンシリエーションは、次のタイプに分類されます。
次のフィールドがプロビジョニングされます。
ldapObjectClass
ldapUserObjectClassPrimary
ldapUserObjectClassSecondary
ldapFirstName
ldapLastName
ldapUserID
ldapPassword
ldapUserDNPrefix
ldapUserDisableAttr
ldapOrgDNPrefix
ldapGroupDNPrefix
ldapGroupMemberAttr
注意: フィールド名は大/小文字を区別します。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。
Directory Servers\Oracle Internet Directory\Oracle Internet Directory Rev 2.1.0.zip
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
xml\oimOIDUser.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
xml\oimUser.xml |
このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
lib\xliOID.jar |
このJARファイルには、プロビジョニングとリコンシリエーションに必要なクラス・ファイルが含まれます。 |
Batch\custom ディレクトリにあるファイル |
custom.bat ファイルを実行すると、必要なオブジェクト・クラスと属性が既存のOracle Internet Directoryスキーマに追加されます。
詳細は、「手順2: ターゲット・システムの構成」を参照してください。 |
resources ディレクトリのファイル |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 |
troubleshoot ディレクトリにあるファイル |
これらのファイルは、Oracle Identity Managerおよびアプリケーション・サーバーのインストール前でもコネクタの基本的なテストを実行するために使用します。 |
docs\B32165_01.pdf |
このガイド。コネクタのデプロイ手順について説明しています。 |
注意: troubleshoot ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
「手順3: コネクタ・ファイルおよび外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
コネクタのリリース番号は、次のいずれの段階でも判別できます。
デプロイ前
コネクタのデプロイ前にコネクタのリリース番号を確認するには、次のようにします。
xliOID.jar
ファイルの内容を抽出します。このファイルは、インストール・メディア・ディレクトリのlib
ディレクトリ内にあります。
テキスト・エディタでmanifest.mf
ファイルを開きます。このファイルは、xliOID.jar
ファイル内にバンドル化されているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。
注意: デプロイ後もxliOID.jar ファイルのコピーを保持する場合は、この方法を使用すると、どの段階でもコネクタのリリース番号を確認できます。ただし、コネクタのデプロイ後は、デプロイ後の方法を使用することをお薦めします。 |
デプロイ中
コネクタのデプロイ中にコネクタのリリース番号を確認するには、「手順5: コネクタのXMLファイルのインポート」に示されている手順4を参照してください。
デプロイ後
コネクタのデプロイ後にコネクタのリリース番号を確認するには、次のようにします。
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |