| Oracle Identity Manager Generic Technology Connector管理者ガイド リリース9.0.3.1 E05491-01 |
|
 戻る |
 次へ |
この章では、汎用テクノロジ・コネクタを作成するための次の手順を説明します。
コネクタに含めるプロバイダの組合せを指定する必要があります。これは次の要因に基づいて決定してください。
ターゲット・システムがサポートしている、入出力のデータ形式およびデータ・トランスポート・メカニズム
Oracle Identity Managerに含まれている事前定義済プロバイダ
ターゲット・システムでサポートされているデータ形式とデータ・トランスポート・メカニズムの知識に基づいて、作成する汎用テクノロジ・コネクタに含める必要があるプロバイダを指定します。ターゲット・システムで複数のデータ形式とデータ・トランスポート・メカニズムがサポートされている場合は、第1章で説明したトランスポート・プロバイダとフォーマット・プロバイダの組合せを1つ選択する必要があります。たとえば、複数のリコンシリエーション・フォーマット・プロバイダを1つの汎用テクノロジ・コネクタに含めることはできません。
このリリースのOracle Identity Managerには次の事前定義済プロバイダが含まれています。
共有ドライブ・トランスポート・プロバイダ(リコンシリエーション用)
CSVフォーマット・プロバイダ(リコンシリエーション用)
SPMLフォーマット・プロバイダ(プロビジョニング用)
Webサービス・トランスポート・プロバイダ(プロビジョニング用)
様々な検証プロバイダ
これらの事前定義済プロバイダの詳細は、付録Aを参照してください。これらのプロバイダが前の手順で決めたプロバイダ要件を満たすかどうかを確認する必要があります。
次の要件に対処する必要があります。
ターゲット・システム・サーバーとOracle Identity Managerサーバーの接続
ターゲット・システム・サーバーとOracle Identity Managerサーバーの間で接続が確立できるようにしてください。たとえば、Linux環境では、Oracle Identity Managerサーバーの完全修飾ホスト名を、ターゲット・システム・サーバーの/etc/hostsファイルに入力する必要があります。
汎用テクノロジ・コネクタの作成に使用するユーザー・アカウント
Oracle Identity ManagerのSYSTEM ADMINISTRATORSグループに所属するすべてのユーザーが、汎用テクノロジ・コネクタを作成できます。または、必要なメニュー項目と権限を割り当てられたグループのメンバーが、汎用テクノロジ・コネクタを作成できます。
|
関連資料: グループの作成とグループへのメニュー項目や権限の割当ての詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「ユーザー・グループ」を参照してください。 |
必要なメニュー項目を次に示します。
「汎用テクノロジ・コネクタの作成」メニュー項目
「汎用テクノロジ・コネクタの管理」メニュー項目
必要な権限を次に示します。
フォーム・デザイナ(挿入の許可、書込み権限、削除権限)
構造ユーティリティ.追加の列(挿入の許可、書込み権限、削除権限)
メタ表の階層(挿入の許可、書込み権限、削除権限)
これらの権限がグループに適切に割り当てられていない場合、そのグループに所属するユーザーが汎用テクノロジ・コネクタの作成を開始するとエラーがスローされます。
このグループに割り当てるユーザーは、デフォルトではALL USERSグループのメンバーでもあります。ユーザーがこの2つのグループ以外のグループのメンバーであり、そのグループにこれらのメニュー項目や権限が割り当てられていない場合は、ユーザーが汎用テクノロジ・コネクタを作成しようとして管理およびユーザー・コンソールの最後の画面で「作成」ボタンをクリックしたときに、エラーがスローされることがあります。この問題については、「既知の問題」の章の「汎用テクノロジ・コネクタの作成に使用されるユーザー・アカウント」で説明します。
Oracle Identity Manager管理およびユーザー・コンソールを使用して汎用テクノロジ・コネクタを作成します。
|
注意: この項で説明する概念を十分に理解するためには、汎用テクノロジ・コネクタの作成に使用する管理およびユーザー・コンソール画面を表示する必要があります。このため、この項で説明する手順を試行することをお薦めします。試行の開始時に指定する汎用テクノロジ・コネクタ名は、実際に汎用テクノロジ・コネクタの作成を開始するときに使用予定の名前とは変えてください。最後の画面で「取消」オプションを選択すると試行を終了することができます。 また、汎用テクノロジ・コネクタの作成時に直面する既知の問題や制限事項の詳細は、第6章を参照してください。 |
汎用テクノロジ・コネクタを作成するための管理およびユーザー・コンソールの最初の画面にナビゲートするには、管理およびユーザー・コンソールを開き、「汎用テクノロジ・コネクタ」を開いて「作成」をクリックします。
これ以降は、次のように画面に合せて手順を説明します。
汎用テクノロジ・コネクタに含めるリコンシリエーションとプロビジョニングのプロバイダを選択するには、この画面を次のように使用します。
「名前」フィールドに汎用テクノロジ・コネクタの名前を指定します。
次の要素と同じ名前は指定しないでください。
このOracle Identity Managerインストールにある他のコネクタ(アプリケーション固有コネクタまたは汎用テクノロジ・コネクタ)の名前
このOracle Identity Managerインストールにある他のコネクタ・オブジェクト(リソース・オブジェクト、ITリソース、プロセス・フォームなど)の名前
既存のコネクタと同じ名前を指定するとエラーがスローされます。ただし、既存のコネクタ・オブジェクトと同じ名前を指定してもエラーはスローされません。このため、指定する名前が既存のコネクタ・オブジェクトと同じではないことを確認する必要があります。
自動作成されるコネクタ・オブジェクトの詳細は、付録Bを参照してください。
また、Oracle Identity Managerでは非ASCII文字を含むコネクタ名はサポートされないため、「名前」フィールドに非ASCII文字を入力しないでください。
リコンシリエーションに汎用テクノロジ・コネクタを使用する場合は、「リコンシリエーション」を選択して次の手順を実行します。
「トランスポート・タイプ」リストで、このコネクタで使用するリコンシリエーション・トランスポート・プロバイダを選択します。このリストには、事前定義済のリコンシリエーション・トランスポート・プロバイダが表示されます。
「ペイロード形式」リストで、このコネクタで使用するリコンシリエーション・フォーマット・プロバイダを選択します。このリストには、事前定義済のリコンシリエーション・フォーマット・プロバイダが表示されます。
ペイロード形式は、ターゲット・システム・データの形式です。リコンシリエーション・フォーマット・プロバイダは、このデータを解析してOracle Identity Managerでサポートされる形式に変換します。
プロビジョニングに汎用テクノロジ・コネクタを使用する場合は、「プロビジョニング」を選択して次の手順を実行します。
|
注意: 「リコンシリエーション」のみ、「プロビジョニング」のみ、または「リコンシリエーション」と「プロビジョニング」の両方を選択できます。 |
「トランスポート・タイプ」リストで、このコネクタで使用するプロビジョニング・トランスポート・プロバイダを選択します。このリストには、事前定義済のプロビジョニング・トランスポート・プロバイダが表示されます。
「ペイロード形式」リストで、このコネクタで使用するプロビジョニング・フォーマット・プロバイダを選択します。このリストには、事前定義済のプロビジョニング・フォーマット・プロバイダが表示されます。
このペイロード形式は、プロビジョニング・フォーマット・プロバイダによってプロビジョニング・データが変換される形式です。プロビジョニング・トランスポート・プロバイダは、プロビジョニング・フォーマット・プロバイダの出力をターゲット・システムに伝えます。
「続行 >>」をクリックします。
この画面を使用して、前の画面で選択したプロバイダのパラメータに値を指定します。
この画面では、パラメータは次の2つのカテゴリに分かれています。
ここに表示されるGUI要素は、前の画面で選択したプロバイダのランタイム・パラメータです。ランタイム・パラメータは、実行時に指定する値を表します。たとえば、リコンサイルするデータ・ファイルを含むディレクトリの場所は、ランタイム・パラメータ値です。
事前定義済プロバイダのパラメータに指定する値の詳細は、付録Aを参照してください。
この項に示すパラメータは、プロバイダの設計パラメータ、またはすべての汎用テクノロジ・コネクタに共通するリコンシリエーション固有のパラメータです。設計パラメータは、プロバイダの設計時に定義する1つの値または一連の値を表します。たとえば、フォーマット・プロバイダで解析できるデータ・ファイルの形式は、そのプロバイダの設計パラメータです。
次に、リコンシリエーション固有の設計パラメータを示します。
|
注意: 前の画面で「リコンシリエーション」オプションを選択していない場合、次のリコンシリエーション固有の設計パラメータはこの画面に表示されません。 |
このパラメータを使用してリコンシリエーション実行のバッチ・サイズを指定します。バッチ・サイズは、リコンサイルするバッチごとのレコード数です。バッチ・サイズを指定することで、リコンシリエーション・エンジンがターゲット・システムからフェッチするレコードの総数をバッチに分割できます。
このパラメータのデフォルト値は「すべて」です。
リコンシリエーションの際に、リコンシリエーション・フォーマット・プロバイダが渡すデータは、検証プロバイダが入力として受け取ります。このプロバイダは、ユーザーが定義する検証ルールに基づいてデータをチェックします。リコンシリエーション・データ・レコードの中には検証チェックを通らないものがあります。「リコンシリエーション停止のしきい値」パラメータを使用すると、検証チェックを通らなかったレコードの処理済リコンシリエーション・レコードの総数に対する割合が指定値を超えた場合に、リコンシリエーションを自動的に停止できます。
次に、このパラメータの使用例を示します。
「リコンシリエーション停止のしきい値」パラメータの値として20を指定したとします。つまり、処理されたレコードの総数に対して失敗したレコードの割合が20%以上の場合に、リコンシリエーションが停止されます。2番目のレコードと8番目のレコードが検証チェックを通らなかったとします。この段階で、失敗したレコードの数は2、処理されたレコードの総数は8です。失敗したレコードの割合は25%になり、指定のしきい値20を上回ります。このため、8番目のレコードが処理された後にリコンシリエーションが停止します。
失敗したレコードの実際の割合が指定の割合を超えたためにリコンシリエーションが停止しても、Oracle Identity Managerにすでにリコンサイルされたレコードは削除されません。
このパラメータのデフォルト値は「なし」です。このデフォルト値では、どのリコンシリエーション実行でも、チェックに通らないレコード数に関係なくすべてのターゲット・システム・レコードをチェックすることが指定されます。
「リコンシリエーション停止のしきい値」パラメータを使用する場合、リコンシリエーション実行の開始直後に無効なレコードがいくつか出現するという問題が考えられます。たとえば、「リコンシリエーション停止のしきい値」パラメータの値として40を指定します。リコンシリエーションが開始して、最初のレコードが検証チェックに通らなかったとします。この段階で、処理されたレコードの総数に対する失敗したレコードの割合は100%に到達します。このため、リコンシリエーションは停止します。
このような状況を回避するために、「停止しきい値最小レコード」パラメータを「リコンシリエーション停止のしきい値」パラメータと組み合せて使用することができます。「停止しきい値最小レコード」パラメータによって指定されるレコード数が検証プロバイダで処理されてから、「リコンシリエーション停止のしきい値」の検証が自動的にアクティブ化されます。
次に、このパラメータの使用例を示します。
次の値を指定したとします。
リコンシリエーション停止のしきい値: 20
停止しきい値最小レコード: 80
このように値を指定すると、81番目以降のレコードに対して「リコンシリエーション停止のしきい値」の検証がアクティブ化されます。レコードが検証チェックに通らないと、失敗したレコードの処理済総レコード数に対する割合がリコンシリエーション・エンジンによって計算されます。
|
注意: このパラメータのデフォルト値は「なし」です。「リコンシリエーション停止のしきい値」パラメータに値を指定した場合は、このパラメータに値を指定する必要があります。 |
このパラメータを使用して、リコンシリエーション・エンジンで完全リコンシリエーションと増分リコンシリエーションのどちらを実行するかを指定します。
増分リコンシリエーションでは、直前のリコンシリエーション実行後に変更されたターゲット・システム・レコードのみがOracle Identity Managerにリコンサイル(格納)されます。
完全リコンシリエーションでは、すべてのリコンシリエーション・レコードがターゲット・システムから抽出されます。ただし、最適化リコンシリエーション機能により、Oracle Identity Managerですでにリコンサイル済のレコードが識別されて無視されます。これは、リコンシリエーション・データで占有される領域を削減するために役立ちます。この機能がなければ、Oracle Identity Managerデータベースに格納されるデータ容量はリコンシリエーション実行のたびに急速に増加することになります。
次のいずれかに該当する場合は、増分リコンシリエーションを選択する必要があります。
ターゲット・システムが、生成するファイルまたは個々のデータ・レコードに、タイムスタンプを付けるか、なんらかの方法で一意のマークを付けている場合。リコンシリエーション・トランスポート・プロバイダは、ターゲット・システムによってタイムスタンプまたはマークが付けられたレコードを認識することができます。
例:
生成する新しいデータ・ファイルそれぞれにNEW_という語を付けるようにターゲット・システムを構成できるとします。共有ドライブ・トランスポート・プロバイダを選択する場合は、「ファイルの接頭辞」パラメータの値としてNEW_を指定できます。リコンシリエーションの際に、このプロバイダは名前にNEW_が付いたファイルのみをコピーします。
ターゲット・システムが、直前のリコンシリエーション実行後に変更されたデータ・レコードのみを提供する場合。
これらの条件のどちらも該当しない場合は、完全リコンシリエーションを選択する必要があります。その場合は、前にも説明したように、すでにリコンサイル済のレコードは最適化リコンシリエーション機能により識別されて無視されます。
ランタイム・パラメータと設計パラメータの値を指定したら、「続行 >>」をクリックします。
|
注意: この画面に指定する値が正しくない場合は、情報を送信したときに画面の上部に次のエラーが表示されます。メタデータの検出中に問題が発生しました。詳細はサーバー・ログを確認してください。 この問題と解決方法は、「既知の問題」の章の「ステップ2: パラメータの定義」画面で説明します。 |
この画面を使用して、データセットや、データセットのフィールド間のマッピングを定義します。つまり、この画面を使用して、次の処理のためのIDデータ・フィールドを指定します。
リコンシリエーション時にターゲット・システムからOracle Identity Managerに伝播するIDデータ・フィールド
プロビジョニング時にOracle Identity Managerからターゲット・システムに伝播するIDデータ・フィールド
2番目(直前)の画面で「続行 >>」ボタンをクリックした後、「コネクタ構成の変更」画面に表示される要素は、最初の画面と2番目の画面に入力した内容によって異なります。
オプションとして「リコンシリエーション」のみ、または「リコンシリエーション」と「プロビジョニング」の両方を選択した場合は、次のようになります。
ステージング・ディレクトリにデータ・ファイルがない場合は、エラー・メッセージが表示されます。この問題は、「既知の問題」の章の「「コネクタ構成の変更」画面」で説明します。
このエラーが発生したら、最初の手順からやりなおす必要があります。手順をやりなおす際には、最初の画面で汎用テクノロジ・コネクタに別の名前を指定して、操作を続けます。または、同じ汎用テクノロジ・コネクタ名を使用するには、アプリケーション・サーバーを再起動して、最初の画面からやりなおす必要があります。
ステージング・ディレクトリにデータ・ファイルがある場合は、Oracle Identity Managerによってデータ・ファイルからメタデータが自動的に読み取られます。このメタデータが、「コネクタ構成の変更」画面に表示されるデータセット・フィールドに事前に移入されます。
最初の画面で「プロビジョニング」オプションのみを選択した場合、データセット・フィールドには何も表示されません。
ただし、選択したプロビジョニング固有プロバイダのいずれかにデフォルト・フィールドが定義されている場合は、そのフィールドが表示されます。たとえば、アカウント・データセットのIDフィールドやプロビジョニング・ステージング・データセットのobjectClassフィールドとcontainerIDフィールドはデフォルトで表示されます。これらのフィールドについてはこのガイドの後の部分で説明します。
データセットのカテゴリ
この画面に表示されるデータセットは、次のカテゴリに分けられます。
このカテゴリには、ソース・データセットとその子データセットが含まれます。このカテゴリが表示されるのは、最初の画面で「リコンシリエーション」オプションを選択した場合のみです。「プロビジョニング」オプションを選択したかどうかには関係ありません。
このカテゴリには、リコンシリエーション・ステージング・データセットとその子データセットが含まれます。このカテゴリが表示されるのは、最初の画面で「リコンシリエーション」オプションを選択した場合のみです。「プロビジョニング」オプションを選択したかどうかには関係ありません。
このカテゴリには、ユーザー・データセット、アカウント・データセット、アカウント・データセットの子データセットが含まれます。このカテゴリは、最初の画面の選択が、「リコンシリエーション」のみ、「プロビジョニング」のみ、または「リコンシリエーション」と「プロビジョニング」両方のいずれかには関係なく表示されます。
IDフィールドはアカウント・データセットにデフォルトで表示されます。このフィールドは、Oracle Identity Managerおよびターゲット・システムで個々のデータを一意に識別する値を格納するために使用されます。特定のユーザーに関しては、この一意のフィールドを使用して、他の操作(変更、削除、有効化、無効化)や子データの操作を指示します。
リコンシリエーションの際に、IDフィールドの値を、リコンシリエーション・ステージング・データセット内の対応する一意のフィールドから取得する必要があります。このように設定するために、2つのフィールドの間のマッピングの作成が必要になります。マッピングの作成手順は、この項で後から説明します。
このカテゴリには、リコンシリエーション・ステージング・データセットとその子データセットが含まれます。このカテゴリが表示されるのは、最初の画面で「プロビジョニング」オプションを選択した場合のみです。「リコンシリエーション」オプションを選択したかどうかには関係ありません。
フィールドのマッピング
この画面に表示される線は、汎用テクノロジ・コネクタ・フレームワークで検出されるメタデータに基づくマッピングを表します。マッピングは、異なるデータセットの2つのフィールド間のリンクです。次のいずれかの目的で使用されます。
プロビジョニングまたはリコンシリエーションのために、2つのデータセットのフィールド間にデータ・フロー・パスを確立します。
2つのデータセットのフィールド値を比較(照合)するための基礎を形成します。
リコンシリエーション・ステージング・データセットとユーザー・データセットのフィールド間に作成されるマッピングは、リコンシリエーション・ルールの基礎になります。
リコンシリエーション・ステージング・データセットの一意フィールドとアカウント・データセットのIDフィールドの間のマッピングは、リコンシリエーション一致のためのキー・フィールドの特定に役立ちます。IDフィールドと一緒に、アカウント・フィールドの他のフィールドもリコンシリエーション・ステージング・データセットの対応するフィールドにマッピング(一致のみ)して、リコンシリエーション一致のためのコンポジット・キー・フィールドを作成することができます。
|
注意: 汎用テクノロジ・コネクタを作成するときに「プロビジョニング」オプションと「リコンシリエーション」オプションの両方を選択した場合に、IDフィールドとターゲット・システムの一意フィールドの間にマッピングを作成しないとします。このマッピングがないと、リコンシリエーションによってリンクされるレコードを、その後のプロビジョニング操作(変更、削除、有効化、無効化、子データの操作)で使用できません。これは、リンクされたレコードにIDフィールドが移入されないためです。 |
この画面では次の処理を実行できます。
データセットにフィールドを追加するには、次のようにします。
データセットの「追加」アイコンをクリックします。
次のGUI要素に値を指定します。
フィールド名: フィールドの名前を指定します。指定するフィールド名には非ASCII文字を含めないでください。
一致のみ: 一致のためのみにフィールドを使用して、リコンシリエーション時に値を伝播しない場合は、このチェック・ボックスを選択します。
エンドツーエンド・マッピングの作成: 現行カテゴリの右側に表示されるすべてのカテゴリの対応するデータセットに同じフィールドを表示するには、このチェック・ボックスを選択します。
複数値フィールド: 子データセットを追加する場合はこのチェック・ボックスを選択します。
データ型: フィールドのデータ型を選択します。
長さ: フィールドの文字長を指定します。
このフィールドへの数値以外の入力に関する既知の問題は、「「コネクタ構成の変更」画面」を参照してください。
必須: フィールドに必ず値を指定するためには、このチェック・ボックスを選択します。
暗号化: フィールドの値を暗号化する必要がある場合は、このチェック・ボックスを選択します。
「続行 >>」をクリックします。
必要であれば、フィールドの検証チェックを選択し、「追加」をクリックします。
|
注意: 検証チェックを選択する画面が表示されるのは、ソース・カテゴリのデータセットにフィールドを追加している場合のみです。 |
このリストに表示される検証オプションは、事前定義済検証プロバイダに基づいています。
「続行 >>」をクリックしてから、「閉じる」をクリックします。
「コネクタ構成の変更」画面で行う操作が他にない場合は、画面上部に表示されている「閉じる」ボタンをクリックします。「閉じる」ボタンをクリックする前に手順5を実行する必要があります。
データセットのフィールドを編集するには、次のようにします。
|
注意: この注意事項は、すでに作成した汎用テクノロジ・コネクタを変更するためにこの手順を実行する場合に適用されます。アカウント・データセットまたはその子データセットのフィールド・サイズまたはフィールド・データ型を変更しても、それらのデータセットに対応するOracle Identity Managerデータベースのエントリは変更されません。またその際、エラー・メッセージも表示されません。 このため、このリリースのOracle Identity Managerでは、アカウント・データセットのフィールドや子データセットを変更しないことをお薦めします。 この問題も、「既知の問題」の章の「「コネクタ構成の変更」画面」で説明します。 |
フィールドの「編集」アイコンをクリックします。
次のGUI要素に値を指定します。
|
注意: この画面に表示されるGUI要素のリストは、フィールドが所属するデータセットによって異なります。次のGUI要素の一部は、データセットのフィールドによっては表示されない場合があります。たとえば、ユーザー・データセットのフィールドについて表示されるGUI要素は「一致のみ」です。 |
一致のみ: 一致のためのみにフィールドを使用して、リコンシリエーション時に値を伝播しない場合は、このチェック・ボックスを選択します。
このチェック・ボックスはユーザー・データセットのフィールドではデフォルトで選択されています。
データ型: フィールドのデータ型を選択します。
長さ: フィールドの文字長を指定します。
このフィールドへの数値以外の入力に関する既知の問題は、「「コネクタ構成の変更」画面」を参照してください。
必須: 必須フィールドの場合はこのチェック・ボックスを選択します。
暗号化: フィールドの値を暗号化する必要がある場合は、このチェック・ボックスを選択します。
「続行 >>」をクリックします。
マッピングを作成する予定はないため、この画面で実行する操作はありません。あるいは、リテラル値をフィールドに割り当てることができます。
「続行 >>」をクリックしてから、「閉じる」をクリックします。
「コネクタ構成の変更」画面で行う操作が他にない場合は、画面上部に表示されている「閉じる」ボタンをクリックします。「閉じる」ボタンをクリックする前に手順5を実行する必要があります。
マッピングを作成または変更するには、次のようにします。
|
注意: プロビジョニング・ステージング・カテゴリのデータセットのすべてのフィールドは、OIMカテゴリのデータセットの対応するフィールドにマッピングする必要があります。 |
マッピング先フィールド(マッピング元フィールドではない)の「編集」アイコンをクリックします。
たとえば、ソース・データセットのフィールドとリコンシリエーション・ステージング・データセットのフィールドにマッピングを作成する場合は、リコンシリエーション・ステージング・データセットのフィールドの「編集」アイコンをクリックします。
この画面では、次のいずれかのタイプのマッピングを作成できます。
マッピングを使用して、マッピング元フィールドからマッピング先フィールドへのデータ・フロー・パスを定義する場合は、入力を指定する必要はありません。
マッピングを使用して、マッピング元フィールドとマッピング先フィールドの値を比較(マッチング)する場合は、「一致のみ」を選択します。このチェック・ボックスはユーザー・データセットのフィールドではデフォルトで選択されています。アカウント・データセットのIDフィールドとリコンシリエーション・ステージング・データセットの一意フィールドをマッピングするときは、このチェック・ボックスを選択する必要があります。
マッピングの作成のみを行うため、この画面ではその他のGUI要素に値を指定する必要はありません。
「続行 >>」をクリックします。
フィールドをマッピングするための、マッピング元のデータセットとフィールドを選択します。
「続行 >>」をクリックしてから、「閉じる」をクリックします。
「コネクタ構成の変更」画面で行う操作が他にない場合は、画面上部に表示されている「閉じる」ボタンをクリックします。「閉じる」ボタンをクリックする前に手順5を実行する必要があります。
2つのフィールド間にマッピングを作成すると、この画面で該当するフィールドの間に線が表示されます。
マッピングを削除するには、次のようにします。
マッピング元フィールドかマッピング先フィールドのいずれかを削除します。
前の手順で削除したフィールドを再作成します。
最初の手順の実行によって削除されたマッピングがあれば再作成します。
「コネクタ構成の変更」画面で行う操作が他にない場合は、画面上部に表示されている「閉じる」ボタンをクリックします。「閉じる」ボタンをクリックする前に手順5を実行する必要があります。
データセットのフィールドを削除するには、次のようにします。
該当するフィールドの「削除」アイコンをクリックします。
「コネクタ構成の変更」画面で行う操作が他にない場合は、画面上部に表示されている「閉じる」ボタンをクリックします。
この画面を使用して、OIMカテゴリのデータセットに対応するプロセス・フォームのフォーム名を指定します。
ユーザーが汎用テクノロジ・コネクタの作成に必要なすべての情報が送信すると、汎用テクノロジ・コネクタ・フレームワークによって特定のオブジェクトが自動的に作成されます。たとえば、OIMカテゴリのデータセットに対応する親プロセス・フォームと子プロセス・フォームは、自動的に作成されるオブジェクトです。特定のOracle Identity Managerインストールの各プロセス・フォームには一意の名前が必要です。
この画面では、汎用テクノロジ・コネクタ・フレームワークによってこれらのプロセス・フォームのデフォルト名が表示されます。Oracle Identity Managerのこのインストールにおいてフォーム名が一意であることを確認し、必要であれば変更してください。また、フォーム名に非ASCII文字を使用することはできません。一意でないフォーム名を送信したり、フォーム名に非ASCII文字が含まれていたりすると、エラー・メッセージが表示されます。
フォーム名を指定したら、「続行 >>」をクリックします。
この画面を使用して、汎用テクノロジ・コネクタを作成するために指定した情報を確認します。次に、これまでの画面で変更可能な内容を各画面について説明します。
「ステップ1: 基本情報」画面
この画面を再び開くには「変更」ボタンまたは「戻る」ボタンを使用します。ただし、「既知の問題」の章の「汎用テクノロジ・コネクタとコネクタ・オブジェクトの名前」で説明する制限事項のため、この画面に戻って変更を行うことはできません。この画面の情報を変更するには、最初から手順をやりなおして、汎用テクノロジ・コネクタに新しい名前を付ける必要があります。または、同じ名前を使用するには、アプリケーション・サーバーを再起動してから、汎用テクノロジ・コネクタの2回目の作成を開始する必要があります。
|
注意: 「基本情報」画面には、他のフィールドとともに「ユーザー・リコンシリエーション」フィールドも表示される場合があります。このフィールドは無視してください。今後のリリースでは、このフィールドはコネクタのリコンシリエーション・タイプ(トラステッド/非トラステッド)を示すために使用される予定です。 |
「ステップ2: パラメータの定義」画面
この画面を再び開くには「変更」ボタンまたは「戻る」ボタンを使用します。この画面ではパラメータ値を変更できます。ただし、変更した値を送信してもメタデータ検出は行われません。
「コネクタ構成の変更」画面
「変更」ボタンを使用してこの画面を再び開き、データセットのフィールドとマッピングを変更できます。
「ステップ3: コネクタ・フォーム名の検証」画面
この画面に戻ることはできません。
「ステップ4: コネクタ作成情報の検証」画面に表示されたすべての情報を確認したら、「作成」をクリックします。
この段階で、汎用テクノロジ・コネクタ・フレームワークによって、指定した情報に基づいくすべての標準コネクタ・オブジェクトが作成されます。これらのオブジェクトのリストには、自動的に作成されてOracle Identity ManagerにインポートされるコネクタXMLファイルが含まれます。これらのオブジェクトの名前は、汎用テクノロジ・コネクタに指定した名前と同じになります。
このプロセスの最後に、コネクタが正常に作成されたことを知らせるメッセージが画面に表示されます。
|
注意: 最初の画面で「プロビジョニング」オプションのみを選択した場合、リコンシリエーションを構成する必要はないためこの項は省略できます。 |
汎用テクノロジ・コネクタを作成すると、リコンシリエーション・スケジュール済タスクが自動的に作成されます。リコンシリエーション時には、このスケジュール済タスクによって次の手順が実行されます。
リコンシリエーション・トランスポート・プロバイダを呼び出します。
リコンシリエーション・フォーマット・プロバイダを呼び出して、トランスポートされたデータを解析します。
解析されたデータに対して検証プロバイダを呼び出します。
ソース・カテゴリとリコンシリエーション・ステージング・カテゴリの間に定義されたマッピングに基づくデータ・フローを処理する機能を実行します。
データのリコンシリエーション・イベントを生成する機能を実行します。
汎用テクノロジ・コネクタを作成したときに作成されるスケジュール済タスクは、Design Consoleを使用して設定します。
|
注意: この手順は、汎用テクノロジ・コネクタを作成した後でないと実行できません。 |
リコンシリエーション・スケジュール済タスクを設定するには、次のようにします。
Design Consoleを開きます。
「Administration」を開きます。
「Task Scheduler」をダブルクリックします。
「Search」アイコンをクリックします。
「Task Scheduler Table」タブをクリックします。
汎用テクノロジ・コネクタのオブジェクトの1つとして作成されたスケジュール済タスクを探すには、「Scheduled Task」列をクリックして列の内容を昇順または降順にソートします。
スケジュール済タスクの名前は、汎用テクノロジ・コネクタに指定した名前と同じです。
汎用テクノロジ・コネクタのスケジュール済タスクに対応する行を選択します。
すべての変更を保存するように指定するには、「Yes」をクリックします。
「Task Scheduler」タブをクリックします。
「Max Retries」フィールドに数値を入力します。この数は、Oracle Identity Managerがタスクの完了を試行する回数を表します。この数に達するとERRORステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスは選択しないでください。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時刻エディタで、タスクを実行する日付と時刻を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返して実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」オプションを選択します。「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
「Save」をクリックします。スケジュール済タスクが作成されます。「Status」フィールドにINACTIVEステータスが表示されるのは、現時点でタスクが実行していないためです。タスクは手順12で設定した日時に実行されます。
スケジュール済タスクのステータスに関連する既知の問題は、「その他の既知の問題」を参照してください。
|
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
汎用テクノロジ・コネクタの場合、プロビジョニングの構成には次の手順を実行します。
|
注意: 最初の画面で「リコンシリエーション」オプションのみを選択した場合は、プロビジョニングを構成する必要はないため次の手順は省略できます。 |
アプリケーション固有コネクタでは、コネクタがサポートするプロビジョニング機能ごとに1つのアダプタがあります。汎用テクノロジ・コネクタの場合、すべてのプロビジョニング機能に対してアダプタは1つのみです。このアダプタは汎用アダプタと呼ばれます。これは、汎用テクノロジ・コネクタの作成時に自動的に作成されるオブジェクトの1つです。これが作成されるのは、「ステップ1: 基本情報」画面で「プロビジョニング」オプションを選択した場合のみです。「リコンシリエーション」オプションを選択したかどうかには関係ありません。
プロビジョニング時には、この汎用アダプタによって次の手順が実行されます。
プロセス・インスタンス・データ、ITリソース・データ、およびユーザーやグループの割当てデータを取得する機能を実行します。
プロビジョニング・フォーマット・プロバイダを呼び出して、データの形式を変更します。
OIMカテゴリとプロビジョニング・ステージング・カテゴリの間に定義されたマッピングに基づくデータ・フローを処理する機能を実行します。
プロビジョニング・トランスポート・プロバイダを呼び出して、形式が変換されたデータをターゲット・システムにトランスポートします。
汎用アダプタをプロビジョニングに使用するには前もってコンパイルする必要があります。
|
注意: この手順は、汎用テクノロジ・コネクタを作成した後でないと実行できません。 |
汎用アダプタをコンパイルするには、次のようにします。
Design Consoleを開きます。
「Development Tools」を開きます。
「Adapter Factory」をダブルクリックします。
「Search」アイコンを使用して汎用アダプタを検索します。汎用アダプタの名前は、汎用テクノロジ・コネクタに指定した名前と同じです。
アダプタをコンパイルするには、「Build」をクリックします。
アダプタがコンパイルされたら、「Compile Status」フィールドにOKステータスが表示されます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、コンパイルした汎用アダプタをOIM_home\xellerate\Adapterディレクトリから、クラスタのその他の各ノードの同じディレクトリにコピーします。必要であれば、他のノードのアダプタ・ファイルを上書きします。
|
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
|
注意: この手順は省略することができます。プロセス・タスクと割当ての概念は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
プロセス定義は、汎用テクノロジ・コネクタの作成時に自動的に作成されるオブジェクトの1つです。このプロセス定義の名前は汎用テクノロジ・コネクタの名前と同じです。このプロセス定義を構成するプロセス・タスクには、次の2種類があります。
システム定義プロセス・タスク
これらのプロセス・タスクは、新たに作成されるすべてのプロセス定義にデフォルトで含まれます。
フレームワーク定義プロセス・タスク
「ステップ1: 基本情報」画面で「プロビジョニング」オプションを選択した場合のみ、汎用テクノロジ・コネクタ・フレームワークによって、これらのプロセス・タスクがプロセス定義に組み込まれます。「リコンシリエーション」オプションを選択したかどうかには関係ありません。
次に、フレームワーク定義プロセス・タスクを示します。
さらに、次のフレームワーク定義プロセス・タスクがアカウント・データセットの各子データセットに作成されます。
子表の''Child_Form_Name''行が挿入されました
子表の''Child_Form_Name''行が更新されました
子表の''Child_Form_Name''行が削除されました
すべてのフレームワーク定義プロセス・タスクには、次のデフォルト割当てがあります。
ターゲット・タイプ: 優先度が最も高いグループ・ユーザー
グループ: SYSTEM ADMINISTRATORS
ユーザー: XELSYSADM
必要であれば、デフォルトの割当てを変更できます。『Oracle Identity Managerデザイン・コンソール・ガイド』の「プロセス・タスクの変更」を参照してください。
