1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。Database User Management用のコネクタは、Oracle Identity Managerを様々なデータベースと統合するために使用されます。

注意:

Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

サポートされている機能
多言語サポート
リコンシリエーション・モジュール
プロビジョニング・モジュール
コネクタを構成するファイルおよびディレクトリ
コネクタのリリース番号の確認

サポートされている機能

Microsoft SQL ServerおよびSybaseでは、データベース・アクセス・エンティティは次のタイプに分けられます。

ログイン（親）
ユーザー（子）

コネクタはこれら2つのRDBMSでユーザー・プロビジョニング機能を提供する必要があるため、各データベース・アクセス・エンティティは、個別のプロビジョニング機能とリコンシリエーション機能を使用して処理されます。

ただし、Oracle DatabaseとIBM DB2 UDBの場合は、ユーザーのアカウントを作成するためにCreate Login機能で十分です。このため、Create User機能はこれらのRDBMSでは使用されません。

次の項では、各データベース・アクセス・エンティティ・タイプに対してコネクタでサポートされるプロビジョニング機能とリコンシリエーション機能の情報を示します。

データベース・アクセス・エンティティ: ログイン
データベース・アクセス・エンティティ: ユーザー

データベース・アクセス・エンティティ: ログイン

次の表に、ログイン・データベース・アクセス・エンティティ・タイプに対応するコネクタの機能を示します。

注意:

これらの機能のほとんどは、4つのRDBMS（IBM DB2 UDB、Microsoft SQL Server、Oracle DatabaseおよびSybase）すべてでサポートされます。

機能	タイプ	説明	サポートされるRDBMS
Create Login	プロビジョニング	データベースにログインを作成する。注意: Oracle Databaseでこの機能を実行すると、ユーザーが作成されるが、ユーザーに権限は付与されない。必要な権限を指定するには、CONNECT、RESOURCEおよびSELECT ANY TABLEという値を指定してAdd Role or Grant機能を実行。詳細は、Add Role or Grant機能の説明を参照。	すべて
Delete Login	プロビジョニング	プロビジョニング済ログインを削除する。	すべて
Enable Login	プロビジョニング	無効なログインを有効にする。	IBM DB2 UDB
Disable Login	プロビジョニング	ログインを無効化する。	IBM DB2 UDB
Default DB Updated	プロビジョニング	デフォルトDBの更新属性の変更に基づいてデータベースのログイン・プロパティを更新する。次の参照定義に適切な参照コード（有効なデータベース名に対応）を追加する必要がある。 UD_Lookup.DB_Dbnames-sql: たとえば、`model`という名前のデータベースがターゲットのMicrosoft SQL Serverに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `model` デコード: `model` 言語: `en` 国: `US` UD_Lookup.DB_Dbnames: たとえば、`master`という名前のデータベースがターゲットのSybaseインストールに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `master` デコード: `master` 言語: `en` 国: `US`	Microsoft SQL ServerおよびSybase
Full Name Updated	プロビジョニング	「完全名」属性の変更に基づいてデータベースのログイン・プロパティを更新する。	Sybase
Default Role Updated	プロビジョニング	デフォルト・ロール属性の変更に基づいてデータベースのログイン・プロパティを更新する。この機能が作動するのは、関連するロールがSybaseログインにすでに割り当てられている場合のみ。次の参照定義に適切な参照コード（有効なロールに対応）を追加する必要がある。 Lookup.DB Role: たとえば、`oper_role`という名前のロールがターゲットのSybaseデータベースに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `oper_role` デコード: `oper_role` 言語: `en` 国: `US`	Sybase
Default Language Updated	プロビジョニング	「デフォルト言語」属性の変更に基づいてデータベースのログイン・プロパティを更新する。次の参照定義に適切な参照コード（有効なロールに対応）を追加する必要がある。 UD_Lookup.Def_Lang: たとえば、`us_English`という名前の言語がターゲットのSybaseまたはMicrosoft SQL Serverデータベースに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `us_english` デコード: `us_english` 言語: `en` 国: `US`	Microsoft SQL ServerおよびSybase
Password Updated	プロビジョニング	「パスワードが更新されました」属性の変更に基づいてデータベースのログイン・プロパティを更新する。この機能は、プロセス・フォームのパスワードが変更されると実行される。 Sybaseの場合: パスワードは6文字以上が必要。プロセス・フォームの「パスワード」フィールドに入力がない場合は、ユーザー・ログインと同じ値のパスワードがプロビジョニング済ユーザーに割り当てられる。	Microsoft SQL Server、Oracle DatabaseおよびSybase
Add Role or Grant	プロビジョニング	データベースの既存ログインにロールを追加する。必要なロールはターゲット・システムで定義され有効であることが必要。次の参照定義に適切な参照コード（有効なロール名に対応）を追加する必要がある。 Lookup.DB Role: たとえば、`oper_role`という名前のロールがターゲットのSybaseデータベースに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `oper_role` デコード: `oper_role` 言語: `en` 国: `US` Lookup.DB Role-Oracle: たとえば、`DBA`という名前のロールがターゲットのOracle Databaseに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `DBA` デコード: `DBA` 言語: `en` 国: `US`	Oracle DatabaseおよびSybase
Revoke Role	プロビジョニング	データベースの既存ログインのロールを失効させる。	Oracle DatabaseおよびSybase
Add Tablespace	プロビジョニング	データベースの既存ログインに表領域を追加する。必要な表領域はターゲット・システムで定義され有効であることが必要。次の参照定義に適切な参照コード（有効な表領域に対応）を追加する必要がある。 UD_Lookup.DB_Tablespacenames: たとえば、`tb_xel`という名前の表領域がターゲットのIBM DB2 UDBデータベースに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `tb_xel` デコード: `tb_xel` 言語: `en` 国: `US`	IBM DB2 UDB
Delete Tablespace	プロビジョニング	データベースの既存ログインの表領域を失効させる。	IBM DB2 UDB
Add Schema	プロビジョニング	データベースの既存ログインにスキーマを追加する。必要なスキーマはターゲット・システムで定義され有効であることが必要。次の参照定義に適切な参照コード（有効なスキーマ名に対応）を追加する必要がある。 UD_Lookup.DB_Schemas: たとえば、`xeltest`という名前のスキーマがターゲットのIBM DB2 UDBデータベースに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `xeltest` デコード: `xeltest` 言語: `en` 国: `US`	IBM DB2 UDB
Delete Schema	プロビジョニング	データベースの既存ログインのスキーマを失効させる。	IBM DB2 UDB
Trusted Reconciliation for Login	リコンシリエーション	データベースからのリコンサイル済ログインに対応するログイン・アカウントをOracle Identity Managerに作成する。	すべて
Create Login	リコンシリエーション	ログインをリコンサイルする。	すべて
Update Login	リコンシリエーション	Oracle Identity Managerに存在するログインの属性をリコンサイルする。	Microsoft SQL ServerおよびSybase
Default DB Updated	リコンシリエーション	Oracle Identity Managerに存在するログインのデフォルトDB属性の変更内容をリコンサイルする。	Microsoft SQL ServerおよびSybase
Full Name Updated	リコンシリエーション	Oracle Identity Managerに存在するログインの「完全名」属性の変更内容をリコンサイルする。	Sybase
Default Role Updated	リコンシリエーション	Oracle Identity Managerに存在するログインのデフォルト・ロール属性の変更内容をリコンサイルする。	Microsoft SQL ServerおよびSybase
Default Language Updated	リコンシリエーション	Oracle Identity Managerに存在するログインの「デフォルト言語」属性の変更内容をリコンサイルする。	Microsoft SQL ServerおよびSybase
Add Role or Grant	リコンシリエーション	Oracle Identity Managerに存在するログインの新規追加ロールをリコンサイルする。	Oracle DatabaseおよびSybase
Add Tablespace	リコンシリエーション	Oracle Identity Managerに存在するログインの新規追加表領域をリコンサイルする。	IBM DB2 UDB
Add Schema	リコンシリエーション	Oracle Identity Managerに存在するログインの新規追加スキーマをリコンサイルする。	IBM DB2 UDB

データベース・アクセス・エンティティ: ユーザー

次の表に、ユーザー・データベース・アクセス・エンティティ・タイプに対応するコネクタの機能を示します。

注意:

次の機能はMicrosoft SQL ServerおよびSybaseのみでサポートされます。

機能	タイプ	説明	サポートされるRDBMS
Create User	プロビジョニング	データベースの既存ログインに対応するユーザーを作成する。この機能を実行するときは、DB名フィールドに必要な値を指定する必要がある。必要なスキーマはターゲット・システムで定義され有効であることが必要。次の参照定義に適切な参照コード（有効なスキーマ名に対応）を追加する必要がある。 UD_Lookup.DB_Dbnames: たとえば、`master`という名前のデータベースがターゲットのSybaseインストールに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `master` デコード: `master` 言語: `en` 国: `US` UD_Lookup.DB_Dbnames-sql: たとえば、`model`という名前のデータベースがターゲットのMicrosoft SQL Serverインストールに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `model` デコード: `model` 言語: `en` 国: `US`	両方
Delete User	プロビジョニング	データベースの既存ログインに対応するプロビジョニング済ユーザーを削除する。この機能を実行するには、Oracle Identity Managerの「リクエスト」フォームを使用してリクエストの取消し機能を実行する。	両方
Disable User	プロビジョニング	データベースの既存ユーザーを無効にする。この機能によって、指定したユーザーのすべての表へのアクセスを失効させる。	Sybase
Enable User	プロビジョニング	データベースの無効な既存ユーザーを有効にする。プロビジョニング済アカウントは、デフォルトでは特定の表のセットのみにアクセスできる。この機能によって、指定されたデータベースのすべてのシステム定義表とユーザー定義表に対するすべてのタイプのアクセス権限が、アカウントに付与される。	Sybase
DB Group Updated	プロビジョニング	「DBグループ」属性の変更に基づいてデータベースのユーザーの構成を更新する。プロセス・フォームの「ユーザー・グループ」フィールドに入力がない場合は、プロビジョニング済ユーザーはSybaseデータベースのデフォルト・グループ`public`に追加される。必要なグループはSybaseデータベースで定義され有効であることが必要。次の参照定義に適切な参照コード（有効なグループ名に対応）を追加する必要がある。 UD_Lookup.DB_Group: たとえば、`Managers`という名前のグループがターゲットのSybaseデータベースに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `Managers` デコード: `Managers` 言語: `en` 国: `US`	Sybase
Add Role	プロビジョニング	データベースの既存ユーザーにロールを追加する。必要なロールはターゲットのMicrosoft SQL Serverデータベースで定義され有効であることが必要。次の参照定義に適切な参照コード（有効なロール名に対応）を追加する必要がある。 Lookup.DB Role-MSSQL: たとえば、`db_datawriter`という名前のロールがターゲットのSybaseデータベースに存在する場合、次のエントリを参照コードとして追加する。コード・キー: `db_datawriter` デコード: `db_datawriter` 言語: `en` 国: `US`	Microsoft SQL Server
Revoke Role	プロビジョニング	データベースの既存ユーザーのロールを失効させる。	Microsoft SQL Server
Create User	リコンシリエーション	データベースで作成されるユーザーをリコンサイルする。	両方
DB Group Updated	リコンシリエーション	Oracle Identity Managerの既存ユーザーの更新済「DBグループ」属性をリコンサイルする。	Sybase
Add Role	リコンシリエーション	Oracle Identity Managerの既存ログインの新規追加ロールをリコンサイルする。	Microsoft SQL Server

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

英語
ポルトガル語(ブラジル)
フランス語
ドイツ語
イタリア語
日本語
韓国語
簡体字中国語
スペイン語
繁体字中国語

リコンシリエーション・モジュール

リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素を、次の表に示します。

フィールド	IBM DB2 UDB	Microsoft SQL Server	Oracle Database	Sybase
Login	○	○	○	○
userType	○	-	-	-
Full Name	-	-	-	○
DefaultTablespace	-	-	○	-
dbName	○	-	-	-
Roles	-	○	○	○
schemaName	○	-	-	-
tableSpaceName	○	-	-	-
User	-	○	-	○
Group	-	-	-	○
Database	-	○	-	○

プロビジョニング・モジュール

プロビジョニング・モジュールは次のタイプに分けることができます。

データベース・アクセス・エンティティ: ログイン・プロビジョニング
データベース・アクセス・エンティティ: ユーザー・プロビジョニング

データベース・アクセス・エンティティ: ログイン・プロビジョニング

次のフィールドがプロビジョニングされます。

フィールド	IBM DB2 UDB	Microsoft SQL Server	Oracle Database	Sybase
ログイン	○	○	○	○
パスワード	○	○	○	○
デフォルトDB	-	-	-	○
デフォルト言語	-	○	-	○
完全名	-	-	-	○
認証タイプ	○	-	-	-
表領域	-	-	○	-
データファイルのサイズ（MB）	-	-	○	-
デフォルト・ロール	-	-	-	○
DB2データベース	○	-	-	-
DB2ユーザー・タイプ	○	-	-	-
ロール	-	-	○	○
表領域名	○	-	-	-
スキーマ名	○	-	-	-

データベース・アクセス・エンティティ: ユーザー・プロビジョニング

次のフィールドがプロビジョニングされます。

フィールド	IBM DB2 UDB	Microsoft SQL Server	Oracle Database	Sybase
DBユーザー	-	○	-	○
DB名	-	○	-	○
DBグループ	-	-	-	○
DBの親ログイン	-	○	-	○
認証タイプ	-	○	-	-
ロール	-	-	-	○

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。

Database Servers\Database User Management

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
lib\xliDatabaseAccess.jar	このファイルには、プロビジョニングとリコンシリエーションの実行に必要なクラス・ファイルが含まれる。
`resources`ディレクトリのファイル	これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれる。特定の言語に対して、各データベース・アクセス・エンティティ（ログインおよびユーザー）に1つ、計2つのリソース・バンドル・ファイルがある。注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースで表示されるローカライズ・バージョンのテキスト文字列を含むファイルである。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれる。
scripts\procGrantAllToUser.sql	このファイルには、Enable User機能を実装するストアド・プロシージャのコードが含まれる。
scripts\procRevokeAllFromUser.sql	このファイルには、Disable User機能を実装するストアド・プロシージャのコードが含まれる。
xml\xliDBAccessLogin_DM.xml	このXMLファイルには、Database Access（ログイン）のプロビジョニングに関連するコネクタ・コンポーネントの定義が含まれる。コンポーネントは次のとおり。 Database Access（ログイン）ITリソース・タイプカスタム・プロセス・フォームプロセス・タスクおよびアダプタ（マッピングを含む）ログイン・リソース・オブジェクトプロビジョニング・プロセス事前移入ルール
xml\xliDBAccessScheduleTask_DM.xml	このXMLファイルには、Database User Managementのリコンシリエーションに関連するコネクタ・コンポーネントの定義が含まれる。
xml\xliDBAccessUser_DM.xml	このXMLファイルには、Database Access（ユーザー）のプロビジョニングに関連するコネクタ・コンポーネントの定義が含まれる。コンポーネントは次のとおり。 Database Access（ユーザー）ITリソース・タイプカスタム・プロセス・フォームプロセス・タスクおよびアダプタ（マッピングを含む）ユーザー・リソース・オブジェクトプロビジョニング・プロセス事前移入ルール

「手順3: コネクタ・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

デプロイしたコネクタのリリース番号を確認するには、次のようにします。

xliDatabaseAccess.jarファイルの内容を抽出します。デプロイしたコネクタの場合、このファイルは次のディレクトリにあります。
```
OIM_home\xellerate\JavaTasks
```
manifest.mfファイルをテキスト・エディタで開きます。manifest.mfファイルは、xliDatabaseAccess.jarファイルにバンドルされているファイルの1つです。

manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。