1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。Microsoft Active Directoryのためのコネクタは、Oracle Identity ManagerをActive Directoryと統合するために使用されます。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

• サポートされている機能

• 多言語サポート

• リコンシリエーション・モジュール

• プロビジョニング・モジュール

• コネクタを構成するファイルおよびディレクトリ

• コネクタのリリース番号の確認

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create User	プロビジョニング	ユーザーを作成します。
Move User	プロビジョニング	ある組織のユーザーを別の組織に移動します。
Delete User	プロビジョニング	ユーザーを削除します。
Enable User	プロビジョニング	無効なユーザーを有効にします。
Disable User	プロビジョニング	ユーザーを無効にします。
Get Organization USN	プロビジョニング	組織のUSNを取得します。
Create Organization	プロビジョニング	組織を作成します。
Get Organization USN Changed	プロビジョニング	更新された組織のUSNを取得します。
Delete Organization	プロビジョニング	組織を削除します。
Get User objectGUID	プロビジョニング	ユーザーのobjectGUIDを取得します。
User Must Change Password at Next Logon Updated	プロビジョニング	「ユーザーは次のログオン時にパスワードを変更する必要があります」属性の変更に基づいてユーザーのプロファイルを更新します。
Set Account Expiration Date	プロビジョニング	「アカウントの有効期限」属性の変更に基づいてユーザーのプロファイルを更新します。
Password Never Expires Updated	プロビジョニング	「パスワードの有効期限なし」属性の変更に基づいてユーザーのプロファイルを更新します。
Update User ID	プロビジョニング	「ユーザーID」属性の変更に基づいてユーザーのプロファイルを更新します。
Add User to Group	プロビジョニング	ユーザーをグループに追加します。
Remove User from Group	プロビジョニング	ユーザーをグループから削除します。
Create AD Group	プロビジョニング	ADグループを作成します。
Delete AD Group	プロビジョニング	ADグループを削除します。
Update Group Name	プロビジョニング	ADグループ名を更新します。
Get Group objectGUID	プロビジョニング	グループのobjectGUIDを取得します。
Trusted Reconciliation for User	リコンシリエーション	リコンサイルしたMicrosoft Active Directoryアカウントに対応するOIM Userアカウントを作成します。
Create User	リコンシリエーション	Microsoft Active Directoryアカウントをリコンサイルします。
Create Organization	リコンシリエーション	リコンサイルしたMicrosoft Active Directoryアカウント（およびそのルート組織）に対応するOracle Identity Managerのユーザーを含む組織を作成します。
Create Group	リコンシリエーション	リコンサイルしたMicrosoft Active Directoryアカウント（およびその親グループ）に対応するOracle Identity Managerのユーザーを含むグループを作成します。

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

• 英語

• ポルトガル語(ブラジル)

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• 簡体字中国語

• スペイン語

• 繁体字中国語

関連資料: サポートされている特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

リコンシリエーション・モジュール

この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。次のリコンシリエーション・タイプについて説明します。

• AD参照フィールド

• ADグループ

• AD User

AD参照フィールド

Lookup.ADReconliation.GroupLookup参照定義に移入するために、次のADグループのフィールドがリコンサイルされます。

• sAMAccountName

• objectGUID

ADグループ

リコンシリエーション・モジュールは、ADグループ・リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから、次の要素を抽出します。

• sAMAccountName

• objectGUID

• Organization Name

• instanceType

• cn

ADユーザー

リコンシリエーション・モジュールは、ADユーザー・リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから、次の要素を抽出します。

• sAMAccountName

• objectGUID

• name

• memberOf

• sn

• cn

• Initials

プロビジョニング・モジュール

Microsoft Active Directoryでは、プロビジョニング・モジュールは次のように分けられます。

• AD組織

• ADグループ

• ADユーザー

AD組織

次のフィールドがプロビジョニングされます。

• USN作成

• USN変更

• objectGUID

• 組織名

  これは、Oracle Identity Manager管理およびユーザー・コンソールの「組織の作成」フォームにある「名前」フィールドの値です。

ADグループ

次のフィールドがプロビジョニングされます。

• グループ名

• 組織名

• objectGUID

• グループ・タイプ

• グループ表示名

ADユーザー

次のフィールドがプロビジョニングされます。

• ユーザーID

  
  

  注意: Microsoft Active Directoryでは、ユーザーIDフィールドの文字数が20文字以内に制限されています。このため、Oracle Identity Managerでユーザーをプロビジョニングする際に、このフィールドに20文字を超える文字を入力しないでください。

  
  

• パスワード

• objectGUID

• 組織名

• 名

• 姓

• ミドル・ネーム

• ユーザーは次のログオン時にパスワードを変更する必要があります

• パスワードの有効期限なし

• アカウントの有効期限

• 完全名

• グループ名

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。

Directory Servers\Microsoft Active Directory\Microsoft Active Directory Base

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
ext\ldapsdk-4.1.jar	この外部JARファイルには、コネクタに必要なJNDI LDAPブースタ・パッケージが含まれます。
ext\ldapbp.jar	この外部JARファイルは、バッチ・リコンシリエーションに使用されます。
lib\xliActiveDirectory.jar	このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。
lib\xliADRecon.jar	このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。
resourcesディレクトリのファイル	これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースで表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
scripts\install.bat	Oracle Identity ManagerがMicrosoft Windowsオペレーティング・システムにインストールされている場合、このバッチ・ファイルを使用してキーストアに証明書を追加します。
scripts\install.sh	Oracle Identity ManagerがUNIXベースのシステムにインストールされている場合、このファイルを使用してキーストアに証明書を追加します。
test\config\config.properties	このファイルを使用して、コネクタ・テスト・スイートに入力テスト・データを設定します。
test\lib\xliADTest.jar	このJARファイルには、コネクタ・テスト・スイートに必要なクラス・ファイルが含まれます。
test\logs	コネクタ・テスト・スイートは、このディレクトリを使用してテスト結果を記録します。ログ・ファイルがこのディレクトリに作成されます。
test\scripts\runADTest.bat	このファイルを使用して、コネクタ・テスト・スイートでテストを実行します。
xml\xliActiveDirectoryScheduleTask_DM.xml	このXMLファイルには、リコンシリエーション・モジュールに関連するコネクタのOracle Identity Managerコンポーネントの定義が含まれます。
xml\xliADGroupObject_DM.xml	このXMLファイルには、ADグループのプロビジョニングに関連するコネクタ・コンポーネントの定義が含まれます。コンポーネントは次のとおりです。 ADグループ・プロビジョニングのためのリソース・オブジェクト ITリソース・タイプ カスタム・プロセス・フォーム プロセス・タスクおよびアダプタ（マッピングを含む） ログイン・リソース・オブジェクト プロビジョニング・プロセス 事前移入ルール
xml\xliADOrganizationObject_DM.xml	このXMLファイルには、AD組織のプロビジョニングに関連するコネクタ・コンポーネントの定義が含まれます。コンポーネントは次のとおりです。 AD組織プロビジョニングのためのリソース・オブジェクト ITリソース・タイプ カスタム・プロセス・フォーム プロセス・タスクおよびアダプタ（マッピングを含む） ログイン・リソース・オブジェクト プロビジョニング・プロセス 事前移入ルール
xml\xliADUserObject_DM.xml	このXMLファイルには、ADユーザーのプロビジョニングに関連するコネクタ・コンポーネントの定義が含まれます。コンポーネントは次のとおりです。 ADユーザー・プロビジョニングのためのリソース・オブジェクト ITリソース・タイプ カスタム・プロセス・フォーム プロセス・タスクおよびアダプタ（マッピングを含む） ログイン・リソース・オブジェクト プロビジョニング・プロセス 事前移入ルール

注意: testディレクトリ内のファイルは、コネクタ上でテストを実行する場合にのみ使用します。

「手順3: コネクタ・ファイルおよび外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

コネクタのリリース番号を確認するには、次のようにします。

1. xliActiveDirectory.jarファイルの内容を抽出します。デプロイしたコネクタの場合、このファイルは次のディレクトリにあります。

   OIM_home\xellerate\JavaTasks
   
   

2. manifest.mfファイルをテキスト・エディタで開きます。manifest.mfファイルは、xliActiveDirectory.jarファイルにバンドルされているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』