10 ビジネス・ルール定義

この章では、Oracle Identity Managerのビジネス・ルール定義について説明します。次の内容について説明します。

• 概要

• 「Event Handler Manager」フォーム

• 「Data Object Manager」フォーム

• 「Reconciliation Rules」フォーム

概要

「Development Tools」/「Business Rule Definition」フォルダは、システム管理者および開発者が使用できる、Oracle Identity Managerのイベント・ハンドラおよびデータ・オブジェクトを管理するためのツールを提供します。

このフォルダには次のフォームがあります。

• Event Handler Manager: このフォームでは、Oracle Identity Managerで使用されるイベント・ハンドラの作成と管理を行います。

• Data Object Manager: このフォームでは、データ・オブジェクトの定義、定義したデータ・オブジェクトへのイベント・ハンドラとアダプタの割当て、および関連付けられているアダプタ変数のマップを行います。

「Event Handler Manager」フォーム

このフォームは、「Development Tools」/「Business Rule Definition」フォルダ内に表示されます。このフォームでは、ユーザー定義のアクションまたは自動生成されたアクション（またはイベント）を処理するJavaクラスを管理できます。これらのクラスはイベント・ハンドラと呼ばれます。新しいイベント・ハンドラをOracle Identity Managerに追加する際には、Oracle Identity Managerが認識できるように、最初にこのフォームで登録する必要があります。

イベント・ハンドラには次の2種類があります。

• 「Adapter Factory」フォームを介して作成されるイベント・ハンドラ。"adp"で始まります。これらはアダプタと呼ばれます。

• 最初にOracle Identity Managerで作成されたイベント・ハンドラ。"tc"で始まります。これらは、システム・イベント・ハンドラと呼ばれます。

「Event Handler Manager」フォームを介して、Oracle Identity Managerにいつイベント・ハンドラをトリガーさせるかを指定できます。イベント・ハンドラの実行は、次のようにスケジュールできます。

• Pre-Insert: データベースに情報が追加される前

• Pre-Update: データベースで情報が変更される前

• Pre-Delete: データベースから情報が削除される前

• Post-Insert: データベースに情報が追加された後

• Post-Update: データベースで情報が変更された後

• Post-Delete: データベースから情報が削除された後

図10-1は、「Event Handler Manager」フォームを示しています。

図10-1    「Event Handler Manager」フォーム

画像の説明

表10-1に、「Event Handler Manager」フォームのデータ・フィールドを示します。

表10-1    データ・フィールド 

フィールド名	説明
Event Handler Name	イベント・ハンドラの名前です。
Package	イベント・ハンドラが所属するJavaパッケージです。
Pre-Insert	このチェック・ボックスを選択すると、データベースに情報が追加される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Pre-Update	このチェック・ボックスを選択すると、データベースで情報が変更される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Pre-Delete	このチェック・ボックスを選択すると、データベースから情報が削除される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Post-Insert	このチェック・ボックスを選択すると、データベースに情報が追加された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Post-Update	このチェック・ボックスを選択すると、データベースで情報が変更された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Post-Delete	このチェック・ボックスを選択すると、データベースから情報が削除された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Notes	イベント・ハンドラに関する追加情報です。

次の各項では、イベント・ハンドラの作成および変更の方法について説明します。

注意 イベント・ハンドラを使用するには、「Data Object Manager」フォームを使用して、イベント・ハンドラをデータ・オブジェクトにアタッチする必要があります。イベント・ハンドラのデータ・オブジェクトへの割当ての詳細は、「「Data Object Manager」フォーム」を参照してください。

注意 "adp"で始まるイベント・ハンドラは、すべてアダプタに関連付けられているため、変更できません。ただし、システム・イベント・ハンドラは変更可能です。システム・イベント・ハンドラは"tc"で始まります。

イベント・ハンドラの追加または変更

イベント・ハンドラを追加または変更するには、次のようにします。

1. 「Event Handler Manager」フォームを開きます。

2. Oracle Identity Managerにイベント・ハンドラを追加するには、「Event Handler Name lookup」フィールドにイベント・ハンドラの名前を入力します。

   イベント・ハンドラを変更するには、「Event Handler Name lookup」フィールドをダブルクリックします。

   「Lookup」ダイアログ・ボックスが表示されたら、編集するイベント・ハンドラを選択します。

3. 「Package」フィールドを使用して、イベント・ハンドラが所属するJavaパッケージの名前を追加または編集します。

4. それぞれのチェック・ボックスを選択または選択解除して、Oracle Identity Managerでイベント・ハンドラをトリガーさせるときとアクティブ化しないときを指定します。

   イベント・ハンドラは、挿入前、更新前、削除前、挿入後、更新後および削除後に実行されるようにスケジュールできます。

   重要 チェック・ボックスを選択しても、イベント・ハンドラがその時点で（たとえば挿入前に）トリガーされるわけではありません。これは、その時点でのイベント・ハンドラの実行が可能であることを意味しています。

5. 「Notes」領域を使用して、イベント・ハンドラに関する説明的な情報を追加するか、情報を編集します。

6. 「Save」をクリックします。

   イベント・ハンドラが追加または変更されます。

「Data Object Manager」フォーム

「Data Object Manager」フォームは、「Development Tools」/「Business Rule Definition」フォルダ内に表示されます。このフォームは、次の目的に使用できます。

• データベースのデータを追加、変更または削除できるオブジェクトに、ルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラを割り当てる。

  このタイプのオブジェクトはデータ・オブジェクトと呼ばれます。

  スケジュール（挿入前、更新前、削除前、挿入後、更新後または削除後）に従って実行されるように、アダプタまたはイベント・ハンドラのスケジュールを設定します。

  同じ実行スケジュールに属するアダプタまたはイベント・ハンドラがどの順番でOracle Identity Managerによってトリガーされるかを構成します。

  現在のデータ・オブジェクトを追加、変更および削除できるユーザー・グループを表示します。

  アダプタの変数を適切なソースの場所およびターゲットの場所にマップします。

  ヒント アダプタ変数、ルール・ジェネレータ・アダプタおよびエンティティ・アダプタの詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

図10-2は、「Data Object Manager」フォームを示しています。

図10-2    「Data Object Manager」フォーム

画像の説明

表10-2に、「Data Object Manager」フォームのデータ・フィールドを示します。

表10-2    データ・フィールド 

フィールド	説明
Form Description	このデータ・オブジェクトに関連付けられているフォームの名前。
Data Object	イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタを割り当てるデータ・オブジェクトの名前。

次の項では、ルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラが割り当てられるターゲット・データ・オブジェクトの選択方法を説明します。

ターゲット・データ・オブジェクトの選択

ターゲット・データ・オブジェクトを選択するには、次のようにします。

1. 「Data Object Manager」フォームを開きます。

2. 「Form Description」フィールドをダブルクリックします。

   「Lookup」ダイアログ・ボックスが表示されたら、イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタを割り当てるデータ・オブジェクトに関連付けられているフォームの名前を選択します。

   フォームを選択すると、対応するデータ・オブジェクトの名前が「Data Object」フィールドに表示されます。

3. 「Save」をクリックします。

   ターゲット・データ・オブジェクトが選択されます。これで、ルール・ジェネレータ・アダプタ、エンティティ・アダプタおよびイベント・ハンドラにルールを割り当てるための準備が完了しました。

「Data Object Manager」フォームのタブ

「Data Object Manager」フォームを起動してターゲット・データ・オブジェクトを選択すると、フォームのタブが機能するようになります。

「Data Object Manager」フォームには、次のタブが含まれます。

• Attach Handlers

• Map Adapters

それぞれのタブについて、次の各項で説明します。

「Attach Handlers」タブ

このタブを使用して、データ・オブジェクトに割り当てる、もしくはデータ・オブジェクトから削除するルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラを選択します。その際には、次の手順も行います。

• 割り当てられたイベント・ハンドラまたはアダプタが、Oracle Identity Managerによって（挿入前、更新前、削除前、挿入後、更新後または削除後の）いつトリガーされるかを指定します。

• 同じ実行スケジュールに属するアダプタまたはイベント・ハンドラがどの順番でOracle Identity Managerによってトリガーされるかを設定します。

Oracle Identity Managerによるトリガーが不要になったイベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタは、データ・オブジェクトから削除する必要があります。

たとえば、adpCONVERTTOLOWERCASE、adpSOLARISHMDSTRINGGEN、adpSETSOLARISASSETおよびadpSETPASSWORDFROMMAINの各アダプタが、挿入前にOracle Identity Managerによってトリガーされるとします。これらのアダプタの順序番号に基づいて、Oracle Identity Managerは、最初にadpCONVERTTOLOWERCASEアダプタ、続いてadpSOLARISHMDSTRINGGEN、adpSETSOLARISASSETおよびadpSETPASSWORDFROMMAINの各アダプタをそれぞれトリガーします。

注意 現在のデータ・オブジェクトの追加、変更および削除を行えるユーザー・グループを表示するには、「Insert Permissions」、「Update Permissions」または「Delete Permissions」の各タブをそれぞれクリックします。

次の各項では、これらの手順について説明します。

• データ・オブジェクトへのイベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの割当て

• イベント・ハンドラまたはアダプタの実行スケジュールの構成

• データ・オブジェクトからのイベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの削除

データ・オブジェクトへのイベント・ハンドラまたはアダプタの割当て

イベント・ハンドラまたはアダプタを割り当てるには、次のようにします。

1. アダプタまたはイベント・ハンドラをいつトリガーさせるかに応じて、「Data Object Manager」フォームのタブを選択します。

   たとえば、挿入前にアダプタをアクティブ化する場合は、「Pre-Insert」タブを選択します。

2. 選択したタブから「Assign」をクリックします。

   「Assignment」ダイアログ・ボックスが表示されます。

3. イベント・ハンドラまたはアダプタを選択し、データ・オブジェクトに割り当てます。

4. 「OK」をクリックします。

   イベント・ハンドラまたはアダプタがデータ・オブジェクトに割り当てられます。

イベント・ハンドラまたはアダプタの実行スケジュールの構成

実行スケジュールを構成するには、次のようにします。

1. 実行スケジュールを変更するイベント・ハンドラまたはアダプタを選択します。

2. 「Assign」をクリックします。

   「Assignment」ダイアログ・ボックスが表示されます。

3. イベント・ハンドラまたはアダプタを選択します。

4. 「Up」をクリックすると、選択したイベント・ハンドラまたはアダプタの位置と順序番号が、その前のイベント・ハンドラまたはアダプタと入れ替わります。

   「Down」をクリックすると、選択したイベント・ハンドラまたはアダプタの位置と順序番号が、その次のイベント・ハンドラまたはアダプタと入れ替わります。

5. すべてのイベント・ハンドラとアダプタの順序番号が適切に設定されるまで、手順3と4を繰り返します。

6. 「OK」をクリックします。

   これ以降は、イベント・ハンドラおよびアダプタが、実行スケジュールまたは独自に構成したスケジュールの適切な順序でトリガーされます。

データ・オブジェクトからのイベント・ハンドラまたはアダプタの削除

イベント・ハンドラまたはアダプタを削除するには、次のようにします。

1. 目的のイベント・ハンドラまたはアダプタを選択します。

2. 「Delete」をクリックします。

   イベント・ハンドラまたはアダプタが削除されます。

「Map Adapters」タブ

「Map Adapters」タブは、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタをデータ・オブジェクトに割り当てた後のみ機能します。

このタブを使用して、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの変数を、それぞれに適したソースおよびターゲットの場所にマップできます。たとえば、adpSOLARISUSERIDGENERATORアダプタにfirstname、Adapter return valueおよびlastnameの3つの変数があるとします。各アダプタ変数の「Mapped」列に「Y」が表示されている場合は、3つの変数がすべて正しい場所にマップされており、アダプタのステータスが「Ready」に変わります。

注意 アダプタのステータスは、次の3つのいずれかになります。 Ready: このアダプタは正常にコンパイルされており、すべての変数が正しくマップされています。 Mapping Incomplete: このアダプタは正常にコンパイルされていますが、正しくマップされていない変数が少なくとも1つあります。

アダプタのコンパイルおよびアダプタ変数のマッピングの詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

注意 データ・オブジェクトにアダプタが割り当てられていない場合は、「Map Adapters」タブが無効になります。

「Reconciliation Rules」フォーム

このフォームは「Development Tools」フォルダにあります。このフォームを使用して、次のような場合に起動するルールを定義します。

• 信頼するソースへの変更に関連付けられているユーザーまたは組織のレコードをOracle Identity Managerが判別する場合。これらのルールは、「Reconciliation Manager」フォームの「Reconciliation Data」タブで、リコンシリエーション・イベントのすべての必須フィールドが処理されると同時に評価されます。

• （たとえば、システムで変更が検出されたことを受けて）どのユーザー・レコードまたは組織レコードがターゲット・ソースで検出されたアカウントの所有者かをOracle Identity Managerが判別する場合。これらのルールは、「Reconciliation Manager」フォームの「Reconciliation Data」タブで、リコンシリエーション・イベントのすべての必須フィールドが処理され、同フォームの「Processes Matched Tree」タブのイベントと一致するプロセスがなかった場合のみ評価されます。

前述のように、このフォームで定義されたルールは、信頼されるソースまたはターゲットのリソースでの変更に関連付けられているユーザーまたは組織のどちらかの一致に使用されます。これらのタイプのルールは、それぞれユーザー一致ルールまたは組織一致ルールと呼ばれます。これらのルールは、「Rule Designer」フォームで定義するルールと似ていますが、「Reconciliation Rules」フォームで作成されたルールは、（単一のターゲット・リソースに関連するため）リソース・オブジェクト固有で、リコンシリエーション関連の機能のみに影響します。

リコンシリエーション・ルールの定義

次の手順は、リコンシリエーション・ルールの定義方法について説明しています。

注意 次の手順の中で、必ず「Active」チェック・ボックスが選択されていることを確認してください。このチェック・ボックスが選択されていない場合は、リソースに関連するリコンシリエーション・イベントの処理時に、Oracle Identity Managerのリコンシリエーション・エンジンによってルールが評価されません。ただし、このチェック・ボックスを選択できるのは、Oracle Identity Managerによって「Valid」システム・チェック・ボックスが選択されている場合のみです。「Valid」チェック・ボックスは、少なくとも1つのルール要素が作成され、そのルール要素のロジックが有効であるとOracle Identity Managerによって判断された後でなければ選択されません。

ユーザーの一致または組織の一致用にリコンシリエーション・ルールを定義するには、次のようにします。

1. 「Reconciliation Rules」フォームにアクセスします。

2. 「Name」フィールドにルールの名前を入力します。

3. 「Object」フィールドで、このルールを関連付けるターゲット・リソースを選択します。

4. 「Description」フィールドにルールの説明を入力します。

   ルールに使用するAnd演算子またはOr演算子を選択します。「And」を選択した場合は、ルールのすべての要素（およびルールがネストされている場合はそれらのルール）が一致しなければ、ルールがtrueと評価されません。「Or」を選択した場合は、ルールのいずれかの要素（またはルールがネストされている場合はそのいずれか）が一致すれば、tureと評価されます。

5. 「Save」をクリックします。

   ルール定義が保存されます。次に、このルールのルール要素を作成する必要があります。

ルール要素の追加

リコンシリエーション・ルールの個々の要素を定義するには、次のようにします。

1. 要素を追加するルール定義にアクセスします。

2. 「Rule Elements」タブの「Add Rule Element」をクリックします。

   「Add Rule Element」ダイアログ・ボックスが表示されます。

3. 「Rule Element」タブをクリックします。

4. 「User Data」メニューからユーザー関連のデータ項目を選択します。

   ここで選択した項目が、ルール要素の評価時にOracle Identity Managerによって調査されるユーザー・データ要素になります。このメニューには、「Oracle Users」フォームのすべてのフィールド（作成済のユーザー定義フィールドを含む）が表示されます。

   注意 定義するルールが組織一致用の場合は、データの変数とメニューの名前の両方が、ユーザーではなく組織に関連します。

5. 「Operator」メニューから演算子を選択します。

   これは、ルール要素の評価時に、選択したデータ項目の属性にOracle Identity Managerによって適用される条件です。有効な演算子は次のとおりです。

   • Equals: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性と完全に一致する必要があります。

   • Contains: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性を含むのみで、完全には一致しない必要があります。

   • Start with: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性で始まる必要があります。

   • End with: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性で終わる必要があります。

6. 「Attribute」メニューから値を選択します。このメニューに含まれる値は、ルールに関連付けられているリソースに対して、「Reconciliation Fields」タブで定義されたフィールドです。そのリソースのリコンシリエーション・フィールドが指定されていない場合は、使用できる値が表示されません。

   注意 （信頼できるソースとは対照的に）ターゲット・リソースのルール要素を定義する際には、リソースのカスタム・プロセス・フォームの親表に関連付けられているフィールドのみが、「Attribute」フィールドで選択可能になります。

7. 「Attribute」フィールド内のデータに対して（演算子を適用する前に）特定の変換処理が実行されるようにするには、「Transform」メニューから目的の変換処理を選択します。

   注意 このメニューで「None」以外の値を選択した場合は、Oracle Identity Managerによって変換処理が適切に実行されるように、「Save」をクリックした後でタブをクリックし、適切なプロパティを設定する必要があります。

   表10-3に、実行できる変換処理を示します。

   表10-3    変換プロパティ 

   変換	「Rule Element Properties」タブで設定するプロパティ
   Substring	Start Point、End Point
   Endstring	Start Point
   Tokenize	Delimiters、Token Number、Space Delimiter

8. 「Case-Sensitive」チェック・ボックスを設定します。

   このチェック・ボックスを選択した場合、ルール要素が条件と一致するには、「Attribute」フィールドで選択された値の大/小文字が、リコンシリエーション・イベント・レコードで評価される値と完全に一致する必要があります。このチェック・ボックスを選択しなかった場合、「Attribute」フィールドで選択された値の大/小文字は、リコンシリエーション・イベント・レコードで評価される値と一致する必要はありません。

9. 「Save」をクリックします。

10. 「Transform」メニューで（「None」以外の）値が選択されていても、変換処理のプロパティが設定されていなければ、「Properties Set」チェック・ボックスは選択されません。

    その場合は、「Rule Element Properties」タブを選択し、適切なプロパティを設定して、再度「Save」をクリックする必要があります。

    ルール要素がルールに追加されます。

11. この手順全体を、ルールに追加するルール要素ごとに繰り返します。

    注意 「Active」チェック・ボックスが選択されていることを確認してください。