Oracle Identity Manager Toolsリファレンス リリース9.1.0 E05903-02 |
|
この章では、アクセス権の管理アプリケーションをその他のソフトウェア・ソリューションと統合する際の課題と、Oracle Identity Managerが提供するソリューションについて説明します。内容は次のとおりです。
現在、アクセス権限の管理アプリケーションの正常な動作には、他のソフトウェア・ソリューションとの統合が不可欠です。しかし、たくさんのリソースが存在する上に、これらのリソースを結び付けるための単一の統合規格は存在しません。
この問題への取り組みの1つに、すべての統合でサポートされる共通機能の使用があります。この場合、コードを記述する開発者が必要です。そして、既存のソフトウェア・リソースが変更されるたびに、または新しく追加されるたびに、コードを記述する必要があります。
アダプタ・ファクトリはOracle Identity Managerが提供するコード生成ツールです。これにより、アダプタと呼ばれるJavaクラスの作成が容易になります。
アダプタには、次の利点があります。
前述のとおり、アダプタとは、Oracle Identity Managerユーザーによってアダプタ・ファクトリで作成されたJavaクラスです。また、これは論理フロー内のアトミック・ファンクション・コールの集約です。これらのアトミック・ステップを、アダプタ・タスクと呼びます。
アダプタには5つのタイプがあります。
図1-1は、5つのタイプのアダプタの機能を示します。
5つのタイプのアダプタの詳細は、次の章から順を追って説明します。
Design Consoleの「Adapter Factory」フォームには次のタブがあります。
それぞれのタブの詳細を、次の項で説明します。
「Adapter Tasks」タブでは、アダプタのアトミック・ファンクション・コールを作成および管理できます。このファンクション・コールを、アダプタ・タスクと呼びます。
「Execution Schedule」タブでは、Oracle Identity Managerでルール・ジェネレータまたはエンティティ・アダプタをトリガーするタイミングを指定できます。Oracle Identity Managerにスケジュールを指定して、挿入前または更新前(あるいはその両方)に、ルール・ジェネレータ(アダプタ・タイプR)を実行できます。エンティティ・アダプタ(アダプタ・タイプE)を挿入、更新および削除の前後に実行するようOracle Identity Managerを構成することもできます。
「Resources」タブでは、次のことができます。
「Variable List」タブでは、次のことができます。
アダプタ変数をプロセス・タスクにアタッチしてプロセス・タスクを実行する時に、アダプタ変数の値を解決することもできます。これにより、この変数にマップするプロセス固有のデータが使用可能になります。
プロセス・タスクまたはタスク割当てアダプタの場合、「Usage Lookup」タブには、アダプタがアタッチされたプロセス・タスクおよびそのプロセス・タスクをメンバーに持つプロセスが表示されます。
ルール・ジェネレータ、またはエンティティ・アダプタの場合、このタブには、Oracle Identity Managerフォームおよびアダプタがアタッチされた関連データ・オブジェクトが表示されます。また、アダプタの実行スケジュールが、Oracle Identity Managerがアダプタをトリガーする順序を表す順序番号とともに表示されます。
事前移入アダプタの場合、このタブには、ユーザー定義フォームとアダプタがアタッチされたフォーム・フィールドが表示されます。また、アダプタに関連付けられた事前移入ルールも表示されます。
「Responses」タブは、プロセス・タスクに対する有効なレスポンスを定義するために使用します。レスポンスは、アダプタの実行結果に基づきます。外部システムによって返される様々なエラー・メッセージは、プロセス・タスクのコンテキストにおいて意味を持つような方法でこれらのレスポンスにマップできます。プロセス・タスクにアダプタをアタッチする時に、アダプタ・レスポンス・コードに基づいて、プロセス・タスク(およびそれに続くオブジェクト・ステータス)のステータス・バケット(「Pending」、「Completed」、「Rejected」)を設定できます。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|