4 初期リコンシリエーションの実行

CA-Top Secret Advanced Connectorを使用したリコンシリエーションは、リアルタイムで実行されます。すなわち、初期ロードのユーザー情報をインポートした後で、リコンシリエーションをスケジュール済タスクとして実行する必要はありません。初期リコンシリエーションの実行では、ユーザー情報をターゲット・システムからOracle Identity Managerサーバーに取得します。これにより、プロファイルのエンタープライズ・ユーザー管理およびリソースの認可を拡張できます。

初期プロセスは、Oracle Identity Managerサーバーのコマンドラインから実行されます。コマンドは、oim_home/xellerate/JavaTasksディレクトリから実行されます。初期プロビジョニングおよび初期無効化の信頼できないスクリプトの例が次の場所にあります。

CA Top Secret Advanced Rev 9.0.3/scripts

信頼できないスクリプトは、次のとおりです。

run_initial_recon_provisioning.bat
run_initial_recon_disable.bat

これらのファイルにあるコマンドのコントロールは、initialTopSecretAdv.propertiesファイルに指定されています。次に、これらのパラメータのサンプルの値セットを示します。

xlAdminId:xelsysadm
xlAdminPwd:xelsysadm
xlJndiUrl:jnp://Host IP Address of the OIM Server:1099
idfTrusted:true
idfServerUrl:ldap://localhost:5389
idfAdminDn:cn=idfTopsAdmin, dc=tops,dc=com
idfAdminPwd:idfTopsPwd
ouPeople:ou=People
ouGroups:ou=Groups
ouDatasets:ou=Datasets
ouResources:ou=Resources
ouFacilities:ou=Facilities
ouBaseDn:dc=tops,dc=com
idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend
idfSystemAdminPwd:testpass
idfSystemDn:dc=system,dc=backend
idfIgnoreIdList:start1,start2,private
idfDoOnlyIdList:martin81,martin82,martin83
idList=do

初期リコンシリエーション中に特定のユーザーを指定または除外するには、次の行を変更します。

idfIgnoreIdList:start1,start2,private
idfDoOnlyIdList:jdoe81,jdoe82,jdoe83

注意: このコントロールではワイルドカードはサポートされておらず、制限された数のユーザーを処理または除外するために設計されています。

信頼できるソース・リコンシリエーションの構成

信頼できるソース・リコンシリエーションを実行するようコネクタを構成するには、次のようにして、initialTopSecretAdv.propertiesファイルのidfTrustedコントロールをtrueに設定します。

idfTrusted:true

このコントロールにより、コネクタの信頼できるソース・リコンシリエーションが切り替えられます。信頼できるソースでリコンシリエーションを実行しない場合には、falseに設定します。

さらに、信頼できないスクリプトをコピーし、JVパラメータを–X、–Rの順に変更する必要があります。