ヘッダーをスキップ
Oracle Identity Manager Novell eDirectory Connectorガイド
リリース9.0.3
E05115-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。Novell eDirectoryのコネクタは、Oracle Identity ManagerをNovell eDirectoryと統合するために使用されます。


注意:

Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

プロセス・タスク タイプ 説明
Create User プロビジョニング ユーザーをNovell eDirectoryに作成します。
Delete User プロビジョニング Novell eDirectoryのユーザーを削除します。
Enable User プロビジョニング Novell eDirectoryのユーザーを有効にします。
Disable User プロビジョニング Novell eDirectoryのユーザーを無効にします。
Move User プロビジョニング Novell eDirectoryでユーザーをコンテナから別のコンテナに移動します。
Update User Password プロビジョニング Novell eDirectoryのユーザーのパスワードを更新します。
Add User to Group プロビジョニング Novell eDirectoryのグループにユーザーを追加します。
Remove User from Group プロビジョニング Novell eDirectoryのグループからユーザーを削除します。
Assign Role to User プロビジョニング Novell eDirectoryのユーザーにロールを割り当てます。
Remove Assigned Role from User プロビジョニング Novell eDirectoryのユーザーからロールを削除します。
Assign Trustee Right to User プロビジョニング Novell eDirectoryのユーザーにトラスティ権限を追加します。
Remove Trustee Right from User プロビジョニング Novell eDirectoryのユーザーからトラスティ権限を削除します。
Add Network Address Restriction to User プロビジョニング Novell eDirectoryのユーザーにネットワーク・アドレス制限を追加します。
Remove Network Address Restriction from User プロビジョニング Novell eDirectoryのユーザーからネットワーク・アドレス制限を削除します。
Create User リコンシリエーション Oracle Identity Managerにユーザーを作成します。
Delete User リコンシリエーション Oracle Identity Managerからユーザーを削除します。
Enable User リコンシリエーション Oracle Identity Managerのユーザーを有効にします。
Disable User リコンシリエーション Oracle Identity Managerのユーザーを無効にします。
Move User リコンシリエーション Oracle Identity Managerでユーザーをコンテナから別のコンテナに移動します。
Add User to Group リコンシリエーション Oracle Identity Managerのグループにユーザーを追加します。
Remove User from Group リコンシリエーション Oracle Identity Managerのグループからユーザーを削除します。
Assign Role to User リコンシリエーション Oracle Identity Managerのユーザーにロールを割り当てます。
Remove Assigned Role from User リコンシリエーション Oracle Identity Managerのユーザーからロールを削除します。
Assign Trustee Right to User リコンシリエーション Oracle Identity Managerのユーザーにトラスティ権限を追加します。
Remove Trustee Right from User リコンシリエーション Oracle Identity Managerのユーザーからトラスティ権限を削除します。
Add Network Address Restriction to User リコンシリエーション Oracle Identity Managerのユーザーにネットワーク・アドレス制限を追加します。
Remove Network Address Restriction from User リコンシリエーション Oracle Identity Managerのユーザーからネットワーク・アドレス制限を削除します。
Reconciliation Insert Received リコンシリエーション Oracle Identity Managerにユーザーを挿入します。
Reconciliation Update Received リコンシリエーション Oracle Identity Managerのユーザーを更新します。


関連項目:

Oracle Identity ManagerとNovell eDirectoryの間の属性マッピングの詳細は、付録Aを参照してください。

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。


関連資料:

サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

リコンシリエーション・モジュール

この項では、リコンシリエーション・クラスがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。

リコンシリエーションは、次のタイプに分類されます。

参照フィールド・リコンシリエーション

参照フィールド・リコンシリエーションには、グループ、ロールおよびプロファイルのマスター・データのリコンサイルが含まれます。

ユーザー・リコンシリエーション

ユーザー・リコンシリエーションでは、この項で説明したフィールドをリコンサイルします。

リコンサイルされるリソース・オブジェクト・フィールド

次のフィールドがリコンサイルされます。


注意:

これらのフィールドにldap接頭辞は付きません。

  • ユーザーID

  • ミドル・ネーム

  • 部門

  • 場所

  • 電話

  • 電子メール

  • 通信言語

  • タイムゾーン

  • ログオン・スクリプト

  • 役職

  • プロファイル

  • 組織単位

  • サーバー名

  • セキュリティ・グループ(グループ名の複数入力可)

  • ロール

    • ロール名

    • スコープ

    • 継承

  • トラスティ権限

    • プロパティ

    • スーパーバイザー

    • 読取り

    • 書込み

    • 比較

    • 自己追加

  • ネットワーク・アドレス

リコンサイルされるXellerateユーザー・フィールド

次のフィールドは、信頼できるモードで実行される場合のみリコンサイルされます。

  • ユーザーID

  • パスワード

  • 組織

  • Xellerateタイプ

  • ロール

プロビジョニング・モジュール

次のフィールドがプロビジョニングされます。

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。

Directory Servers\Novell eDirectory

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル 説明
lib\eDirProv.jar
このJARファイルには、プロビジョニングとリコンシリエーションに必要なクラス・ファイルが含まれます。
resourcesディレクトリのファイル これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。

注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルやメッセージが含まれます。

troubleshootディレクトリにあるファイル これらのファイルは、トラブルシューティング・ユーティリティを使用して実行されるテスト・ケースの実装に使用されます。
xml\eDirResourceObject.xml
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
  • ITリソース・タイプ

  • カスタム・プロセス・フォーム

  • プロセス・タスクおよびアダプタ(マッピングも含む)

  • リソース・オブジェクト

  • プロビジョニング・プロセス

  • 事前移入ルール

  • リコンシリエーション・プロセス

  • 参照定義

xml\eDirXLResourceObject.xml
このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。


注意:

troubleshootディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。

「手順2: コネクタ・ファイルおよび外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

デプロイしたコネクタのリリース番号を確認するには、次のようにします。

  1. eDirProv.jarファイルの内容を抽出します。デプロイしたコネクタの場合、このファイルは次のディレクトリにあります。

    OIM_home\xellerate\JavaTasks
    
    
  2. manifest.mfファイルをテキスト・エディタで開きます。manifest.mfファイルは、eDirProv.jarファイル内にバンドルされているファイルの1つです。

    manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。


関連資料:

『Oracle Identity Managerデザイン・コンソール・ガイド』