| Oracle Identity Manager Oracle Internet Directory Connectorガイド リリース9.0.3 E05119-02 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
次の項では、コネクタをカスタマイズする手順について説明します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上。 |
| ターゲット・システム | Oracle Internet Directory 9.x(9.2.0.1)または10.x。 |
| ターゲット・システムのホスト・プラットフォーム | ターゲット・システムのホスト・プラットフォームは次のいずれかです。
|
| ターゲット・システムのユーザー・アカウント | 参照、追加、削除、読取り、書込みおよび検索の権限が割り当てられているユーザー・アカウント。
「ITリソースの定義」の項の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
ユーザー・ロールのプロビジョニングおよびリコンシリエーションには、Oracle Internet Directoryのスキーマにカスタム・オブジェクト・クラスとカスタム属性を追加する必要があります。
カスタム・オブジェクト・クラスとカスタム属性を追加するには、次のようにします。
Oracle Internet Directoryが稼働していることを確認します。
インストール・メディアのZIPファイルから、Batch\customディレクトリの内容をターゲットのOracle Internet Directoryサーバーのディレクトリにコピーします。
テキスト・エディタを使用して、custom.batファイルを開きます。
custom.batファイルに示されたコマンドに、ホスト名、ポート、Oracle Internet DirectoryスーパーユーザーDNおよびパスワードを指定します。
次にこれらの値を指定する構文を示します。
ldapmodify -h hostname -p port_number -D SuperUser_DN -w SuperUser_Password -c -f customRoleOccupant.ldif ldapadd -h hostname -p port_number -D SuperUser_DN -w SuperUser_Password -c -f customIndex.ldif ldapmodify -h hostname -p port_number -D SuperUser_DN -w SuperUser_Password -c -f customOrganizationalRole.ldif
たとえば、次のようになります。
ldapmodify -h bk2b3f-2809 -p 4389 -D "cn=orcladmin" -w "welcome" -c -f customRoleOccupant.ldif ldapadd -h bk2b3f-2809 -p 4389 -D "cn=orcladmin" -w "welcome" -c -f customIndex.ldif ldapmodify -h bk2b3f-2809 -p 4389 -D "cn=orcladmin" -w "welcome" -c -f customOrganizationalRole.ldif
custom.batファイルを実行します。
Oracle Directory Managerを開き、左ペインの「スキーマ管理」をクリックします。すべてのスキーマの要素が右ペインに表示されます。customOrganizationalRoleオブジェクト・クラスとcustomRoleOccupant属性がスキーマに追加されているかどうかを確認します。
コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。
|
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Directory Servers\Oracle Internet Directory これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」の項を参照してください。 |
| インストール・メディア・ディレクトリのファイル | コピー先ディレクトリ |
|---|---|
Batch\customディレクトリにあるファイル |
これらのファイルをコピーする手順は、「手順2: ターゲット・システムの構成」を参照してください。 |
lib\xliOID.jar |
OIM_home\xellerate\JavaTasks
|
resourcesディレクトリのファイル |
OIM_home\xellerate\connectorResources
|
Troubleshootディレクトリにあるファイル |
OIM_home\xellerate\Troubleshoot
|
xmlディレクトリにあるファイル |
OIM_home\xellerate\OID\xml
|
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
Oracle Identity Managerサーバーを構成するには、次の手順を実行します。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
xlconfig.xmlファイルでは、checkouttimeout属性に50,000以上の高い値を指定する必要があります。このXMLファイルはOIM_home\xellerate\configディレクトリにあります。コネクタのXMLファイルが正しくインポートされていることを確認するために、checkouttimeout属性値を変更する必要があります。
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。
次のいずれかのコマンドを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用する次のアプリケーション・サーバーによって異なります。
JBoss Application Serverの場合
ロギングを有効にするには、次のようにします。
JBoss_home\server\default\conf\log4j.xmlファイルで、次の行を検索します。
<category name="XELLERATE">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。たとえば、次のようになります。
<category name="XELLERATE"> <priority value="INFO"/> </category>
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
JBoss_home\server\default\log\server.log
IBM WebSphereの場合
ロギングを有効にするには、次のようにします。
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebSphere_home\AppServer\logs\server_name\startServer.log
BEA WebLogicの場合
ロギングを有効にするには、次のようにします。
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
OC4Jの場合
ロギングを有効にするには、次のようにします。
次の行をOIM_home\xellerate\config\log.propertiesファイルに追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、ログ情報は次のファイルに書き込まれます。
OC4J_home\opmn\logs\default_group~home~default_group~1.log
コネクタのXMLファイルをインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを検索するダイアログ・ボックスが表示されます。
oimOIDUser.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\OID\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。OID Server ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
OID Server ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。LDAP Server ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」に進みます。
OID Server ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ | 説明 |
|---|---|
Admin Id |
Oracle Internet Directoryサーバーで管理者の権限を持つユーザーのDN値。
サンプル値: |
Admin Password |
ターゲットのOracle Internet Directoryサーバーで管理者の権限を持つユーザーのパスワード。 |
Server Address |
Oracle Internet DirectoryサーバーのIPアドレス。 |
Port |
Oracle Internet Directoryサーバーに接続するためのポート番号。
サンプル値: |
Root DN |
すべてのユーザーの操作が実行されるベースDN。
サンプル値:
dc=host_name, dc=com
ここで、 |
SSL |
このパラメータをtrueに設定すると、Oracle Identity ManagerとOracle Internet Directoryサーバー間の通信をセキュアにするためにSSLが使用されます。この場合、Oracle Internet Directoryサーバーの認証証明書はOracle Identity Managerサーバーへインポートする必要があります。
このパラメータを 注意: SSLを有効化してターゲット・システムとの通信を保護することをお薦めします。 |
Prov Attribute Lookup Code |
プロビジョニングに必要なターゲット属性マッピングを持つ参照定義名。
値は |
Recon Attribute Lookup Code |
リコンシリエーションに必要なターゲット属性マッピングを持つ参照定義名。
値は |
Use XL Org Structure |
trueに設定すると、Oracle Identity Managerの組織構造はプロビジョニングとリコンシリエーションの際に使用されます。
|
Last Recon TimeStamp |
最初のリコンシリエーションの実行では、タイムスタンプ値は設定されていません。後続のリコンシリエーション処理では、前のリコンシリエーション処理が完了した時刻がこのパラメータに保存されます。
このパラメータに値を指定する必要はありません。 サンプル値: |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
リコンシリエーションを構成するには、次の手順を実行します。
|
注意: この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でoimUser.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。
リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。 |
信頼できるソースのリコンシリエーションを構成するには、まず、次のようにして信頼できるソースのリコンシリエーション用のXMLファイルをインポートする必要があります。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを検索するダイアログ・ボックスが表示されます。
oimUser.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\OID\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで「インポート」をクリックして、XMLファイルをインポートすることを確認し、「OK」をクリックします。
次に、次の項で説明する手順の実行中に、リコンシリエーションのスケジュール済タスク属性IsTrustedの値をTrueに設定します。
参照フィールドとユーザー・リコンシリエーションのスケジュール済タスクを作成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
最初のスケジュール済タスクについて、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVEステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。
両方のスケジュール済タスクを作成したら、「手順7: アダプタのコンパイル」の項に進みます。
この項では、次のスケジュール済タスクに指定する値について説明します。
参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
|
注意: CodeKeyLTrimStrおよびCodeKeyRTrimStr属性は参照定義のコード・キーとなる値を制御します。値の記述は、マスター値のcnです。 |
Oracle Identity Managerのグループ参照リコンシリエーションの場合は、次のようにします。
ステップ1〜4を実行して、スケジュール済タスクを作成します。
「OID Group Lookup Reconciliation Task」を選択します。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
スケジュール済タスクの属性の値を指定します。たとえば、次のようになります。
ObjectClassにgroupOfUniqueNamesを指定。
LookupCodeNameにLookup.OID.UserGroupを指定。
SearchContextにcn=Groups,dc=bmphktf120,dc=comを指定。
Oracle Identity Managerのロール参照リコンシリエーションの場合は、次のようにします。
ステップ1〜4を実行して、スケジュール済タスクを作成します。
「OID Group Lookup Reconciliation Task」を選択します。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
スケジュール済タスクの属性の値を指定します。たとえば、次のようになります。
ObjectClassにcustomOrganizationalRoleを指定。
LookupCodeNameにLookup.OID.UserRoleを指定。
SearchContextにcn=Roles,dc=bmphktf120,dc=comを指定。
これらのタスク属性の値を指定したら、ステップ10へ進んでスケジュール済タスクを作成してください。
ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
これらのタスク属性の値を指定したら、ステップ10へ進んでスケジュール済タスクを作成してください。
コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
OID Create User
OID Delete User
OID Modify User
OID Move User
OID Add User to Group
OID Remove User from Group
OID Add User to Role
OID Remove User from Role
OID Prepop String
これらのアダプタを使用してターゲット・システムでアカウントをプロビジョニングするには、前もってアダプタをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: これはデプロイのオプションの手順です。 |
Oracle Identity ManagerとOracle Internet Directoryサーバー間のSSL接続を設定するには、次のようにします。
Oracle Internet Directoryサーバーの証明書をWallet Managerを使用してエクスポートします。
Oracle Internet DirectoryサーバーがSSLポートでリスニングしているかどうか確認してください。そうでない場合は、SSLポート(デフォルトSSLポートは636)に設定します。次にサーバーを再起動します。
次のように、ターゲット・システムから証明書をJSDK(Oracle Identity Managerのインストールのときに使用したJSDK)cacertsキーストアへインポートします。
keytool -import –alias alias_name -file certificate_file_name_with_complete_path –keystore java_home\jre\lib\security\cacerts
Oracle Identity Managerサーバーを再起動します。
OID Server ITリソース定義内で、次のようにします。
SSLパラメータ値をtrueに設定します。
Portパラメータ値をSSLのポート番号に設定します。通常、この番号は636です。
|
注意: この手順は、Oracle Internet Directoryの複数インストール用のコネクタを構成する場合以外は実行しないでください。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
ターゲット・システム・インストールごとに1つずつリソース・オブジェクトを作成して構成します。
「Resource Objects」フォームは、「Resource Management」フォルダ内にあります。コネクタのXMLファイルをインポートすると、OID Userリソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつITリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、OID Server ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつプロセス・フォームを設計します。
「Form Designer」フォームは、「Development Tools」フォルダ内にあります。コネクタのXMLファイルをインポートすると、次のプロセス・フォームが作成されます。
UD_OID_USR(メイン・フォーム)
UD_OID_ROLE(多値属性用の子フォーム)
UD_OID_GRP(多値属性用の子フォーム)
これらのプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつプロセス定義を作成して構成します。
「Process Definition」フォームは、「Process Management」フォルダ内にあります。コネクタのXMLファイルをインポートすると、OID Userプロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。
ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。
「Object Name」参照フィールドから、手順1で作成したリソース・オブジェクトを選択します。
「Table Name」参照フィールドから、手順3で作成したプロセス・フォームを選択します。
「IT Resource」データ型のアダプタ変数をマッピングするときは必ず、手順2で作成したITリソースを「Qualifier」リストから選択してください。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」の項を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。
ITResourceName
ResourceObjectName
IsTrusted
信頼できるソースとして指定するOracle Internet DirectoryインストールのIsTrusted属性をTrueに設定します。信頼できるソースには、Oracle Internet Directoryの単一インストールを指定することも、複数インストールを指定することもできます。残りのOracle Internet Directoryインストールについては、この属性をFalseに設定します。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のOracle Internet Directoryインストールに対応するITリソースを指定できます。
|
注意: この項で説明されている手順は、デプロイ手順には含まれません。この手順は、Oracle Internet DirectoryとOracle Identity ManagerのユーザーIDフィールド間のマッピングをカスタマイズする場合にのみ行ってください。 |
Oracle Identity Managerを介してOracle Internet Directoryにユーザー・アカウントを作成するとき、指定するユーザーIDはOracle Internet Directoryのcnフィールドに割り当てられます。必要な場合はマッピングをカスタマイズして、ユーザーIDをOracle Internet Directoryのuidフィールドに割り当てることができます。
|
関連資料: 参照定義の変更の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
Design Consoleで、AttrName.Prov.Map.OID参照定義を開きます。
ldapUserDNPrefixコード・キーのデコード値をuidに変更します。
変更を保存します。
これで、Oracle Identity Managerを介してOracle Internet Directoryにユーザー・アカウントを作成するとき、Oracle Identity Managerで割り当てたユーザーIDがOracle Internet Directoryのuidフィールドに割り当てられます。
