Oracle Identity Manager 管理およびユーザー・コンソール・ガイド リリース9.1.0 E05900-03 |
|
Oracle Identity Managerの現在のリリースには、次の事前定義済プロバイダが含まれています。
共有ドライブ・リコンシリエーション・トランスポート・プロバイダは、ステージング・ディレクトリに格納されたフラット・ファイルからデータを読み取り、そのファイルをアーカイブ・ディレクトリに移動します。ステージング・ディレクトリとアーカイブ・ディレクトリを共有して、Oracle Identity Managerサーバーからアクセスできるようにする必要があります。
このプロバイダのパラメータを次に示します。
このパラメータを使用して、親データを含むファイルを格納するディレクトリのパスを指定します。このパラメータ値の指定は必須です。これはランタイム・パラメータです。
このマニュアルでは、親データとは、ターゲット・システムに格納されているユーザー・アカウント情報を意味します。
このパラメータのサンプル値は次のとおりです。
T:/TargetSystemDirectory/ParentData
親データ・ファイルに格納されるデータは、次の規則に準拠する必要があります。
親データ・ファイルの1行目は、ファイルの内容を示すファイル・ヘッダーである必要があります。
ファイル・ヘッダーの先頭にはシャープ記号(#)を付けることができます。この記号はファイルの読取り時には無視されます。ただし、ヘッダーの先頭に空白がないようにしてください。英語以外の言語を使用している場合、この行に非ASCII文字は入力できません。
注意 1行目に非ASCII文字を入力しないようにするチェック機能はありません。また、汎用テクノロジ・コネクタ・フレームワークでは非ASCII文字を解析できます。ただし、非ASCII文字を使用すると、作成した汎用テクノロジ・コネクタのコネクタ・オブジェクトが自動的に作成される時点で問題が発生します。この制限事項の詳細は、「汎用テクノロジ・コネクタに関する既知の問題」の章の「多言語サポート」を参照してください。 |
親データ・ファイルの2行目には、ファイル内のデータのフィールド名(メタデータ)を入力する必要があります。
英語以外の言語を使用している場合、この行に非ASCII文字は入力できません。この制限事項の詳細は、1行目に関する「注意」を参照してください。
親データ・ファイルの3行目以降には、Oracle Identity Managerに対して選択した言語でデータを入力できます。この言語としては、ASCIIキャラクタ・セットと非ASCIIキャラクタ・セットの両方を使用できます。
3行目以降にデータがなくても、リコンシリエーションが実行され、ファイルがアーカイブされます。
次に、サンプル親データ・ファイルの内容を示します。
##Active Directory user Name TD,Address TD,User ID TD John Doe,Park Street,jodoe Jane Doe,Mark Street,jadoe
このパラメータを使用して、複数値(または子)ユーザー・データ(ロールまたはグループ・メンバーシップのデータなど)を含むファイルを格納するディレクトリのパスを指定します。このパラメータ値の指定は必須ではありません。これはランタイム・パラメータです。
このパラメータのサンプル値は次のとおりです。
T:/TargetSystemDirectory/ChildData
それぞれの型の複数値ユーザー・データに対し、共有ディレクトリに個別のファイルが必要です。たとえば、特定のターゲット・システムの複数値ユーザー・データがグループ・メンバーシップ・データとロール・データである場合、グループ・メンバーシップ・データのファイルとロール・データのファイルが別々に必要です。
子データ・ファイルに格納されているデータは、親データ・ファイルに指定されている規則(1行目、2行目、3行目以降)に準拠する必要があります。
また、同じ一意のフィールドが親データ・ファイルとそれぞれの子データ・ファイルに存在する必要があります。このフィールドは、子データ・ファイルの各レコードを親データ・ファイルのシングル・レコードに一意にリンクするために使用されます。この構造は、RDBMSの整合性制約(主キーと外部キー)の概念に類似しています。
次に示すサンプルの子データ・ファイルには、前述のサンプル親データ・ファイルにリンクされるロール情報が含まれています。
###Role User ID TD,Role Name TD,Role Type TD jodoe,admin1,admin jadoe,admin2,admin
次に示すサンプルの子データ・ファイルには、前述のサンプル親データ・ファイルにリンクされるグループ・メンバーシップ情報が含まれています。
###Group Membership User ID TD,Group Name TD,Group Type TD jodoe,OracleDev1,OracleDev jadoe,OracleDev2,OracleDev jadoe,OracleDev3,OracleDev jadoe,OracleDev4,OracleDev jadoe,OracleDev5,ConnectorDev
一意のフィールドの名前User ID TD
は、子データ・ファイルと親データ・ファイルで同じであることに注意してください。
「ステップ3: コネクタ構成の変更」ページでは、子データセットの名前は子データ・ファイルで指定したヘッダーと同じです。前述のサンプルの子データ・ファイルの場合、子データセットのラベルはRole
とGroup Membership
になります。また、「ステップ4: コネクタ・フォーム名の検証」ページでは、子データセットに対応するフォームに表示されるデフォルト名はRole
とGroup Membership
になります。「「ステップ4: コネクタ・フォーム名の検証」ページ」で説明しているとおり、デフォルトのフォーム名を受け入れるか、変更することができます。
このパラメータを使用して、すでにリコンサイルした親および子データ・ファイルを格納するディレクトリのパスを指定します。これはランタイム・パラメータです。
このパラメータ値の指定は必須です。
リコンシリエーション実行終了時に、データ・ファイルはアーカイブ・ディレクトリにコピーされ、ステージング・ディレクトリから削除されます。
アーカイブ・ディレクトリに移動したファイルにタイムスタンプまたはマークは付きません。このため、アーカイブ・ディレクトリのパスを指定するときは、次のガイドラインに注意してください。
この点については、「「ステップ2: パラメータ値の指定」ページ」にも記載されています。
このパラメータを使用して、親データ・ファイルと子データ・ファイルの両方について、ステージング・ディレクトリのファイル名に付ける接頭辞を指定します。リコンシリエーション中は、ファイル拡張子に関係なく、指定した接頭辞で始まる名前を持つ(ステージング・ディレクトリ内の)すべてのファイルが処理されます。これはランタイム・パラメータです。
例:
「ファイルの接頭辞」パラメータの値としてusrdata
を指定すると、複数値(子)ユーザー・データ・ファイルに関して、ステージング・ディレクトリに配置された次のファイルのデータが解析されます。
usrdataRoleData.csv usrdataGroupMembershipData.txt
同じディレクトリにある次のファイルからはデータは抽出されません。これは、ファイル名がusrdata
で始まらないためです。
RoleData.csv GroupMembershipData.txt
このパラメータを使用して、親および子データ・ファイルでデリミタ文字として使用する文字を指定します。このパラメータの値として指定できるのは1文字のみです。これはランタイム・パラメータです。
このパラメータを使用して、ファイルがタブ区切りかどうかを指定します。これはランタイム・パラメータです。「指定されたデリミタ」パラメータの値を指定すると、このパラメータは無視されます。
入力ファイルに固定幅データが含まれる場合は、このパラメータを使用してデータ列の文字幅を指定します。これはランタイム・パラメータです。
「指定されたデリミタ」または「タブ区切り」パラメータの値を指定すると、このパラメータは無視されます。
複数値ユーザー・データの場合は、このパラメータを使用して、親と子の両方のデータ・ファイルに共通するフィールドを指定します。前述の例では、一意の属性に対する要件は、親と子の両方のデータ・ファイルに存在するUser ID TD
フィールドで満たされます。これはランタイム・パラメータです。
このパラメータを使用して、親およびデータ・ファイルで使用されるキャラクタ・セット・エンコーディングを指定します。これは設計パラメータです。
言語設定が英語のオペレーティング・システムを実行しているコンピュータでは、データ・ファイルにCp1251
を指定します。これは、汎用テクノロジ・コネクタ・フレームワークでサポートされるjava.io
APIの正規名です。「多言語サポート」に示されたリストからその他の言語を選択する場合は、次のWebページを参照して、対応するjava.io
APIの正規名を指定する必要があります。
http://java.sun.com/j2se/1.4.2/docs/guide/intl/encoding.doc.html
たとえば、Microsoft Windowsコンピュータで繁体字中国語のエンコーディング・セットを指定する場合は、「ファイル・エンコーディング」パラメータの値としてMS950
を指定します。
ステージング・ディレクトリとアーカイブ・ディレクトリに必要な権限が設定されていることを確認してください。次の表に、ステージングおよびアーカイブのデータ・ファイルの保持に使用される共有ディレクトリに対する様々な権限の影響を示します。
CSVリコンシリエーション・フォーマット・プロバイダは、文字区切り、タブ区切りまたは固定長形式のリコンシリエーション・データをOracle Identity Managerでサポートされている形式に変換します。
CSVリコンシリエーション・フォーマット・プロバイダはスタンドアロン・プロバイダとしてパッケージングされていますが、そのパラメータはすべて共有ドライブ・トランスポート・プロバイダにバンドルされています。「ステップ1: 基本情報の指定」ページで共有ドライブ・トランスポート・プロバイダを選択した場合は、CSVフォーマット・プロバイダを選択する必要があります。このプロバイダを選択すると、そのパラメータが共有ドライブ・トランスポート・プロバイダのパラメータとともに表示されます。
SPMLプロビジョニング・フォーマット・プロバイダは、Oracle Identity Manager上でのプロビジョニング操作中に生成されたプロビジョニング・データをSPML対応のターゲット・システムで処理できるSPMLリクエストに変換します。
図20-1は、SPMLプロビジョニング・フォーマット・プロバイダがリクエスト局(RA)として機能し、ターゲット・システムがプロビジョニング・サービス・プロバイダ(PSP)およびプロビジョニング・サービス・ターゲット(PST)を提供するシステムの設定を示しています。
実際のプロビジョニング中は、SOAP-SPMLリクエストの作成にVelocityテンプレート・エンジンが使用されます。次のプロセスでは、プロバイダがSPML 2.0 DSMLプロファイルに基づいてSOAPリクエストを生成します。
「組織の作成」、「組織の更新」および「組織の削除」はサポートされていません。これは、汎用テクノロジ・コネクタ用に作成されたリソース・オブジェクトでは組織用のプロビジョニング操作がサポートされていないためです。「グループの作成」、「グループの更新」および「グループの削除」操作はサポートされていません。これは、グループのプロビジョニング操作がOracle Identity Managerでサポートされていないためです。
このプロバイダを選択すると、デフォルトでは「ステップ3: コネクタ構成の変更」ページに次のアイデンティティ・フィールドが「ID」
フィールドとともに表示されます。
各プロビジョニング・タスク(「ユーザーの作成」や「ユーザーの変更」など)について、このプロバイダによってリクエストが事前定義済の形式で生成されます。
次の各項では、このプロバイダのパラメータについて説明します。
使用するアプリケーション・サーバーによっては、一部のランタイム・パラメータと設計パラメータは必須になり、一部のパラメータは固定値になります。次の各項では、これらのパラメータについて説明します。
SPMLプロビジョニング・フォーマット・プロバイダのランタイム・パラメータを次に示します。
この値により、プロビジョニング操作のターゲット・システムを一意に識別します。
これは、Webサービス・インタフェース(PSP)を介してターゲット・システム(PST)に接続するために必要なアカウントのユーザー名です。
これは、Webサービス・インタフェース(PSP)を介してターゲット・システム(PST)に接続するために必要なユーザー・アカウントのパスワードです。
SPMLプロビジョニング・フォーマット・プロバイダの設計パラメータを次に示します。
WSDLファイルでは、これはoperation
要素のsoapAction
属性の値になります。
WS-Security資格証明を使用して着信リクエストを認証するようにWebサービスが構成されている場合は、このチェック・ボックスを選択します。
これは、Webサービス用に定義した資格証明ネームスペースの名前です。多くの場合、このネームスペースはターゲット・ネームスペースと同じになります。
これは、ターゲット・システムへの接続に使用されるユーザー・アカウントの資格証明が格納される要素の名前です。つまり、SOAPメッセージ・ヘッダーのカスタム認証セクション内の親要素です。
これは、「ユーザー名(認証)」パラメータの値として指定するユーザー名が格納されるカスタム認証セクション内の要素の名前です。
これは、「ユーザー・パスワード(認証)」パラメータの値として指定するユーザー名が格納されるカスタム認証セクション内の要素の名前です。
WSDLファイルでは、これはbinding
要素のstyle
属性の値になります。DOCUMENT
またはRPC
を入力する必要があります。
WSDLファイルでは、これはcomplexType
要素のname
属性の値になります。このパラメータは、バインディング・スタイルがDOCUMENT
の場合にのみ適用されます。ターゲットWebサービスがOracle Application Server上で実行されている場合は、このパラメータの値を指定する必要があります。
WSDLファイルでは、これはoperation
要素のname
属性の値になります。このパラメータは、バインディング・スタイルがRPC
の場合にのみ適用されます。
WSDLファイルでは、これはdefinition
要素のtargetNamespace
属性の値になります。
これは、SOAPメッセージ本文を含んでいるカスタム接頭辞要素の名前です。ターゲットWebサービスがBEA WebLogic Server、IBM WebSphereアプリケーション・サーバー、JBoss Application ServerまたはOracle Application Server上で実行されている場合は、このパラメータの値を指定する必要はありません。ただし、別のアプリケーション・サーバーを使用している場合は、カスタム接頭辞要素の名前を入力する必要があります。次に、WebサービスがOracle Application Server上で実行されている場合の接頭辞要素を示します。
<SPMLv2Document xmlns="http://xmlns.oracle.com/OIM/provisioning">
これは、グループ・メンバーシップ情報を保持している「プロビジョニング・ステージング」子データセットの一意のアイデンティティ・フィールドの名前です。このフィールドを含む子データセットに対するプロビジョニング操作では、SOAPパケットにグループ操作のSPMLコードが含まれます。次に、この型のグループ操作のSPMLコード・ブロックを示します。
<modification modificationMode="add"> <capabilityData capabilityURI="urn:oasis:names:tc:SPML:2:0:reference" mustUnderstand="true"> <reference typeOfReference="memberOf" xmlns="urn:oasis:names:tc:SPML:2:0:reference"> <toPsoID ID="Groups:1" targeted="120"/> </reference> </capabilityData> </modification>
このフィールドを含まない子データセットに対するプロビジョニング操作では、SOAPパケットに通常のSPMLコードが含まれます。次に、この型のグループ操作のSPMLコード・ブロックを示します。
<modification> <dsml:modification name="Group Membership" operation="add"> <dsml:value>AdminOra, System Admins, USA</dsml:value> </dsml:modification> </modification>
使用するアプリケーション・サーバーによっては、次のパラメータ値を指定する必要はありません。
使用するアプリケーション・サーバーによっては、次のパラメータに事前定義済の値を指定できます。
Webサービス・プロビジョニング・トランスポート・プロバイダは、Webサービス・クライアントとして機能し、プロビジョニング・リクエスト・データをOracle Identity Managerからターゲット・システムWebサービスに転送します。
次のタイプのターゲット・システムWebサービスがサポートされています。
Webサービス・プロビジョニング・トランスポート・プロバイダのパラメータを次に示します。
WebサービスURL
このパラメータを使用して、ターゲット・システムへのプロビジョニング・リクエストの送信に使用するWebサービスのURLを指定します。これはランタイム・パラメータです。WSDLファイルでは、WebサービスURLはwsdlsoap:address
要素のlocation
属性の値になります。
作成する汎用テクノロジ・コネクタにWebサービス・プロビジョニング・トランスポート・プロバイダを含める場合は、ターゲット・システムとOracle Identity Managerの間にSecure Sockets Layer(SSL)通信を構成する場合があります。次の項では、この手順の詳細を説明します。
この項では、Oracle Identity Managerがインストールされているアプリケーション・サーバーをSSL通信用に構成する手順について説明します。
この項で説明する手順は、次の両方の条件を満たす場合にのみ実行できます。
Oracle Identity Managerとターゲット・システムWebサービスの間のSSL通信を構成するには、次の手順を実行します。
JAVA_HOME/jre/bin/keytool -export -alias default -file exported-certificate-file -keystore app-server-specific-keystore -storetype jks -storepass keystore-password -provider sun.security.provider.Sun
このコマンドでは、次のように指定します。
JAVA_HOME/jre/bin/keytool -export -alias default -file exported-certificate-file -keystore app-server-specific-keystore -storetype jks -storepass keystore-password -provider com.ibm.crypto.provider.IBMJCE
このコマンドでは、次のように指定します。
JAVA_HOME
を、IBM JDKディレクトリのフルパスに置換します。
exported-certificate-file
を、エクスポートした証明書を格納するファイルの名前に置換します。
app-server-specific-keystore
を、アプリケーション・サーバーのキーストアのパスに置換します。
keystore-password
を、キーストアのパスワードに置換します。
コマンドを実行すると、エクスポートされた証明書ファイルはexported-certificate-file
の値で指定したファイルに格納されます。
JAVA_HOME/jre/bin/keytool -import -trustcacerts -alias servercert -noprompt -keystore OIM_HOME¥config¥.xlkeystore -file certificate_file
このコマンドでは、次のように指定します。
JAVA_HOME
を、JDKディレクトリのフルパスに置換します。IBM WebSphere Application ServerにデプロイされているOracle Identity Management Serverの場合は、IBM JDKディレクトリのパスにする必要があります。JBoss Application Server、BEA WebLogic ServerまたはOracle Application ServerにデプロイされているOracle Identity Management Serverの場合は、SUN JDKディレクトリのパスにする必要があります。
OIM_HOME
を、Oracle Identity Managerホーム・ディレクトリのパスに置換します。
certificate_file
を、証明書ファイルをコピーした一時ディレクトリのパスに置換します。JBoss Application Server、BEA WebLogic ServerまたはOracle Application ServerにデプロイされているOracle Identity Management Serverの場合は、次のコマンドを実行します。
JAVA_HOME/jre/bin/keytool -export -alias xell -file OIM_HOME¥config¥xell.cert -keystore OIM_HOME¥config¥.xlkeystore -storetype jks -provider sun.security.provider.Sun
このコマンドでは、次のように指定します。
- JAVA_HOME
を、SUN JDKディレクトリのフルパスに置換します。
- OIM_HOME
を、Oracle Identity Managerホーム・ディレクトリのパスに置換します。
IBM WebSphere Application ServerにデプロイされているOracle Identity Managerの場合は、次のコマンドを実行します。
JAVA_HOME/jre/bin/keytool -export -alias xell -file OIM_HOME¥config¥xell.cert -keystore OIM_HOME¥config¥.xlkeystore -storetype jks -provider com.ibm.crypto.provider.IBMJCE
このコマンドでは、次のように指定します。
- JAVA_HOME
を、IBM JDKディレクトリのフルパスに置換します。
- OIM_HOME
を、Oracle Identity Managerホーム・ディレクトリのパスに置換します。
エクスポートしたOracle Identity Managerの証明書ファイルを、ターゲット・アプリケーション・サーバー上の一時ディレクトリにコピーします。
次に、ターゲット・アプリケーション・サーバーで次のコマンドを実行します。
JAVA_HOME/jre/bin/keytool -import -alias alias -trustcacerts -file OIM-certificate-file -keystore app-server-specific-truststore -storetype jks -storepass truststore-password -provider sun.security.provider.Sun
このコマンドでは、次のように指定します。
* JAVA_HOME
を、SUN JDKディレクトリのフルパスに置換します。
* alias
を、ターゲット・アプリケーション・サーバーのトラストストアにある証明書の別名に置換します。
* OIM-certificate-file
を、エクスポートしたOracle Identity Manager証明書ファイルの名前に置換します。
* app-server-specific-truststore
を、ターゲット・アプリケーション・サーバーのトラストストアのパスに置換します。
* truststore-password
を、ターゲット・アプリケーション・サーバーのトラストストアのパスワードに置換します。
JAVA_HOME/jre/bin/keytool -import -alias alias -trustcacerts -file OIM-certificate-file -keystore app-server-specific-truststore -storetype pkcs12 -storepass truststore-password -provider com.ibm.crypto.provider.IBMJCE
このコマンドでは、次のように指定します。
* JAVA_HOME
を、SUN JDKディレクトリのフルパスに置換します。
* alias
を、ターゲット・トラストストアにある証明書の別名に置換します。
* OIM-certificate-file
を、エクスポートしたOracle Identity Manager証明書ファイルの名前に置換します。
* app-server-specific-truststore
を、ターゲット・アプリケーション・サーバーのトラストストアのパスに置換します。
* truststore-password
を、ターゲット・アプリケーション・サーバーのトラストストアのパスワードに置換します。
変換プロバイダは、次の表に示すソース・データセットと宛先データセット間で移動中のユーザー・データを変換するために使用されます。
ソース・データセット | 宛先データセット | 変換の目的 |
---|---|---|
ソース |
リコンシリエーション・ステージング |
リコンシリエーション・イベントの作成に使用する前にデータを変換します。 |
OIM |
プロビジョニング・ |
ターゲット・システムに送信されるプロビジョニング・リクエストの作成に使用する前にデータを変換します。 |
Oracle Identity Managerの現在のリリースには、次の事前定義済変換プロバイダが含まれています。
連結変換プロバイダは、データセットの2つのフィールドの値を連結して、別のデータセットの単一フィールドへの入力を作成するために使用します。
次の例では、このプロバイダの出力形式について説明します。
入力値が「ソース」データセットの次のフィールドであるとします。
連結変換プロバイダをこの2つのフィールドに適用すると、出力値は次のようになります。
John Doe
次の手順では、汎用テクノロジ・コネクタの作成中に連結変換プロバイダを追加する方法について説明します。
注意 この手順は、「データセットのフィールドの追加または編集」の手順5に記載されている手順を詳しく説明したものです。ここでは、「ステップ1: フィールド情報」ページの「アクションのマッピング」リストから「連結」オプションをすでに選択し、このセクションのステップ2と3をすでに実行したことを前提にしています。 |
ポップアップ・ウィンドウの「ステップ2: マッピング」ページで、次の手順を実行します。
前述の例の場合は、「入力1」リージョンの「データセット」リストから、「名」フィールドを含むデータセットを選択します。次に、「フィールド名」リストから「名」を選択します。
前述の例の場合は、「入力2」リージョンの「データセット」リストから、「姓」フィールドを含むデータセットを選択します。次に、「フィールド名」リストから「姓」を選択します。
変換操作では、特定の(リテラル)値を入力として受け入れ、それを別の値に変換します。
次に変換操作の例を示します。
「ソース」データセットに「国」フィールドが含まれており、このフィールドに格納されているデータ値が次のいずれかの値を取ることができるとします。
これらの値を「リコンシリエーション・ステージング」データセットに伝播する場合、それぞれの値を次のように変換するとします。
この変換を自動化するには、翻訳変換プロバイダを使用できます。
翻訳変換プロバイダを使用するには、次の手順を実行します。
前述の「国」フィールドの例では、コード・キーおよびデコードは次の表に示す値になります。
コード・キー | デコード |
---|---|
オーストリア |
AT |
フランス |
FR |
ドイツ |
DE |
インド |
IN |
日本 |
JP |
この手順は、「データセットのフィールドの追加または編集」の手順5に記載されている手順を詳しく説明したものです。ここでは、「ステップ1: フィールド情報」ページの「アクションのマッピング」リストから「連結」オプションをすでに選択し、このセクションのステップ2と3をすでに実行したことを前提にしています。
注意
前述の「国」フィールドの例では、「国」フィールドのあるデータセットを選択してから、「国」フィールドを選択します。
「参照コード名」リージョンではデータセット名およびフィールドを指定しないでください。データセット名およびフィールドの選択を無効にする検証は行われませんが、実際のリコンシリエーションまたはプロビジョニングの操作時に変換操作に失敗します。
これについては、「マッピング」にも記載されています。
注意
前述の「国」フィールドの例では、「リテラル」を選択してから、手順1で作成した参照定義を選択します。
ユーザー・アカウント・ステータス情報は、ターゲット・システム・アカウントの所有者がそのアカウントへのアクセスおよび使用を許可されているかどうかをトラッキングする場合に使用されます。必要に応じて、翻訳変換プロバイダを使用してアカウント・ステータス情報をリコンサイルできます。
翻訳変換プロバイダを使用する必要があるのは、ターゲット・システムで使用されるアカウント・ステータスの値が、Oracle Identity Managerで使用される値と同じでない場合のみです。ターゲット・リソースに対して、Oracle Identity Managerでは次の値が使用されます。
信頼できるソースに対しては、Oracle Identity Managerでは次の値が使用されます。
次に、アカウント・ステータスのリコンシリエーションを構成する手順を簡単に説明します。
次に、実行する必要があるアクションの例を示します。
アカウント・ステータス値を保持するために次のフィールドが使用されているとします。
True
(Enabled状態のユーザー)とFalse
(Disabled状態のユーザー)の値が含まれます。
「ソース」データセットの「ユーザー・ステータス」フィールドのTrue/False
値をEnabled/Disabled
値またはActive/Disabled
値に変換する変換マッピングを作成する必要があります。リコンシリエーション時には、これらの変換された値が「リコンシリエーション・ステージング」データセットの「ユーザー・ステータス」フィールドに送信されます。
リコンシリエーション時には、このマッピングが使用されて、「リコンシリエーション・ステージング」データセットのステータス値が「OIM - アカウント」または「OIM - ユーザー」データセットに伝播されます。
アカウント・ステータスのリコンシリエーションを構成する詳しい手順を次に示します。
参照定義のコード・キーの値は、ターゲット・システムでアカウント・ステータスを表すために使用されている値と同じである必要があります。信頼できるリソースとターゲット・リソースの両方のリコンシリエーションのコード・キーおよびデコードの値を次の表に示します。
コード・キー | デコード(信頼できるソースのリコンシリエーションの場合) | デコード(ターゲット・リソースのリコンシリエーションの場合) |
---|---|---|
Enabled状態のユーザー・アカウントのターゲット・システム・ステータス値 |
|
|
Disabled状態のユーザー・アカウントのターゲット・システム・ステータス値 |
|
|
コード・キーの値の例としては、True
/False
、Yes
/No
、1
/0
などがあります。デコードの値は、表に示すとおり(大/小文字も含めて)正確に設定する必要があります。
フィールドが表示されていない場合は、「リコンシリエーション・ステージング」データセットの「追加」アイコンをクリックします。
「入力」リージョンで次のようにします。
「参照コード名」リージョンで、「リテラル」を選択し、手順1で作成した参照定義の名前を入力します。
ターゲット・リソースのリコンシリエーションの場合は、「OIM - ユーザー」データセットの「ステータス」フィールドの編集アイコンをクリックします。
表20-1に、Oracle Identity Managerの現在のリリースに含まれている検証プロバイダを示します。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|