9 ビジネス・ルール定義

この章では、Design Consoleのビジネス・ルール定義について説明します。次の内容について説明します。

• ビジネス・ルール定義の概要

• 「Event Handler Manager」フォーム

• 「Data Object Manager」フォーム

• 「Reconciliation Rules」フォーム

ビジネス・ルール定義の概要

「Development Tools」/「Business Rule Definition」フォルダには、Oracle Identity Managerのイベント・ハンドラおよびデータ・オブジェクトをシステム管理者および開発者が管理するためのツールがあります。

このフォルダには次のフォームがあります。

• Event Handler Manager: このフォームでは、Oracle Identity Managerで使用されるイベント・ハンドラの作成および管理ができます。

• Data Object Manager: このフォームでは、データ・オブジェクトの定義、定義したデータ・オブジェクトへのイベント・ハンドラとアダプタの割当て、および関連付けられているアダプタ変数のマッピングができます。

「Event Handler Manager」フォーム

このフォームは、「Development Tools」/「Business Rule Definition」フォルダに表示されます。このフォームでは、ユーザー定義のアクションまたは自動生成されたアクション（またはイベント）を処理するJavaクラスを管理できます。これらのクラスはイベント・ハンドラと呼ばれます。新しいイベント・ハンドラをOracle Identity Managerに追加する際には、Oracle Identity Managerが認識できるように、最初にこのフォームで登録する必要があります。

イベント・ハンドラには次の2種類があります。

• 「Adapter Factory」フォームを介して作成されるイベント・ハンドラ。adpで始まります。これらはアダプタと呼ばれます。

• 最初にOracle Identity Managerで作成されたイベント・ハンドラ。tcで始まります。これらは、システム・イベント・ハンドラと呼ばれます。

「Event Handler Manager」フォームを使用して、Oracle Identity Managerでいつイベント・ハンドラをトリガーするかを指定できます。イベント・ハンドラの実行は、次のようにスケジュールできます。

• Pre-Insert: データベースに情報が追加される前

• Pre-Update: データベースで情報が変更される前

• Pre-Delete: データベースから情報が削除される前

• Post-Insert: データベースに情報が追加された後

• Post-Update: データベースで情報が変更された後

• Post-Delete: データベースから情報が削除された後

図9-1は、「Event Handler Manager」フォームを示しています。

図9-1    「Event Handler Manager」フォーム

画像の説明

表9-1に、「Event Handler Manager」フォームのフィールドの説明を示します。

表9-1    「Event Handler Manager」フォームのフィールド 

フィールド名	説明
Event Handler Name	イベント・ハンドラの名前です。
Package	イベント・ハンドラが所属するJavaパッケージです。
Pre-Insert	このチェック・ボックスを選択すると、データベースに情報が追加される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Pre-Update	このチェック・ボックスを選択すると、データベースで情報が変更される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Pre-Delete	このチェック・ボックスを選択すると、データベースから情報が削除される前に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Post-Insert	このチェック・ボックスを選択すると、データベースに情報が追加された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Post-Update	このチェック・ボックスを選択すると、データベースで情報が変更された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Post-Delete	このチェック・ボックスを選択すると、データベースから情報が削除された後に、Oracle Identity Managerによってイベント・ハンドラがトリガーされます。
Notes	イベント・ハンドラに関する追加情報です。

次の各項では、イベント・ハンドラの作成および変更の方法について説明します。

注意 イベント・ハンドラを使用するには、「Data Object Manager」フォームを使用して、イベント・ハンドラをデータ・オブジェクトにアタッチする必要があります。イベント・ハンドラのデータ・オブジェクトへの割当ての詳細は、「「Data Object Manager」フォーム」を参照してください。

注意 adpで始まるイベント・ハンドラは、すべてアダプタに関連付けられているため、変更できません。ただし、システム・イベント・ハンドラは変更可能です。これらのイベント・ハンドラはtcで始まります。

イベント・ハンドラの追加または変更

イベント・ハンドラを追加または変更するには、次のようにします。

1. 「Event Handler Manager」フォームを開きます。

2. Oracle Identity Managerにイベント・ハンドラを追加するには、「Event Handler Name lookup」フィールドにイベント・ハンドラの名前を入力します。

   イベント・ハンドラを変更するには、「Event Handler Name lookup」フィールドをダブルクリックします。

   「Lookup」ダイアログ・ボックスが表示されたら、編集するイベント・ハンドラを選択します。

3. 「Package」フィールドを使用して、イベント・ハンドラが所属するJavaパッケージの名前を追加または編集します。

4. どの時点でOracle Identity Managerがイベント・ハンドラをトリガーするかに応じて、該当するチェック・ボックスを選択します。

   イベント・ハンドラは、挿入前、更新前、削除前、挿入後、更新後および削除後に実行されるようにスケジュールできます。

   注意 チェック・ボックスを選択しても、イベント・ハンドラがその時点で（たとえば挿入前に）トリガーされるわけではありません。これは、その時点でのイベント・ハンドラの実行が可能であることを意味しています。

5. 「Notes」領域を使用して、イベント・ハンドラに関する説明的な情報を追加するか、情報を編集します。

6. 「Save」をクリックします。

   イベント・ハンドラが追加または変更されます。

「Data Object Manager」フォーム

「Data Object Manager」フォームは、「Development Tools」/「Business Rule Definition」フォルダに表示されます。このフォームを使用して、次の操作を実行できます。

• データベースのデータを追加、変更または削除できるオブジェクトに、ルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラを割り当てる。このタイプのオブジェクトはデータ・オブジェクトと呼ばれます。

• スケジュール（挿入前、更新前、削除前、挿入後、更新後または削除後）に従って実行されるように、アダプタまたはイベント・ハンドラのスケジュールを設定します。

• 同じ実行スケジュールに属するアダプタまたはイベント・ハンドラがどの順番でOracle Identity Managerによってトリガーされるかを構成します。

• 現在のデータ・オブジェクトを追加、変更および削除できるユーザー・グループを表示します。

• アダプタの変数を適切なソースの場所およびターゲットの場所にマップします。

  関連項目 アダプタ変数、ルール・ジェネレータ・アダプタおよびエンティティ・アダプタの詳細は、『Oracle Identity Manager Toolsリファレンス』を参照してください。

図9-2は、「Data Object Manager」フォームを示しています。

図9-2    「Data Object Manager」フォーム

画像の説明

表9-2に、「Data Object Manager」フォームのフィールドの説明を示します。

表9-2    「Data Object Manager」フォームのフィールド 

フィールド	説明
Form Description	このデータ・オブジェクトに関連付けられているフォームの名前。
Data Object	イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタを割り当てるデータ・オブジェクトの名前。

次の項では、ルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラが割り当てられるターゲット・データ・オブジェクトの選択方法を説明します。

ターゲット・データ・オブジェクトの選択

ターゲット・データ・オブジェクトを選択するには、次のようにします。

1. 「Data Object Manager」フォームを開きます。

2. 「Form Description」フィールドをダブルクリックします。

   「Lookup」ダイアログ・ボックスが表示されたら、イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタを割り当てるデータ・オブジェクトに関連付けられているフォームの名前を選択します。

   フォームを選択すると、対応するデータ・オブジェクトの名前が「Data Object」フィールドに表示されます。

3. 「Save」をクリックします。

   ターゲット・データ・オブジェクトが選択されます。これで、ルール・ジェネレータ・アダプタ、エンティティ・アダプタおよびイベント・ハンドラにルールを割り当てるための準備が完了しました。

「Data Object Manager」フォームのタブ

「Data Object Manager」フォームを起動してターゲット・データ・オブジェクトを選択すると、このフォームのタブが使用可能になります。

「Data Object Manager」フォームには、次のタブが含まれます。

• Attach Handlers

• Map Adapters

それぞれのタブについて、次の各項で説明します。

「Attach Handlers」タブ

このタブを使用して、データ・オブジェクトに割り当てる、もしくはデータ・オブジェクトから削除するルール・ジェネレータ・アダプタ、エンティティ・アダプタまたはイベント・ハンドラを選択します。その際には、次の手順も行います。

• 割り当てられたイベント・ハンドラまたはアダプタが、Oracle Identity Managerによって（挿入前、更新前、削除前、挿入後、更新後または削除後の）いつトリガーされるかを指定します。

• 同じ実行スケジュールに属するアダプタまたはイベント・ハンドラがどの順番でOracle Identity Managerによってトリガーされるかを設定します。

イベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタをOracle Identity Managerによってトリガーする必要がなくなった場合は、データ・オブジェクトからそれを削除する必要があります。

たとえば、adpCONVERTTOLOWERCASE、adpSOLARISHMDSTRINGGEN、adpSETSOLARISASSETおよびadpSETPASSWORDFROMMAINの各アダプタが、挿入前にOracle Identity Managerによってトリガーされるとします。これらのアダプタの順序番号に基づいて、Oracle Identity Managerは、最初にadpCONVERTTOLOWERCASEアダプタ、続いてadpSOLARISHMDSTRINGGEN、adpSETSOLARISASSETおよびadpSETPASSWORDFROMMAINの各アダプタをそれぞれトリガーします。

注意 現在のデータ・オブジェクトの追加、変更および削除を行えるユーザー・グループを表示するには、「Insert Permissions」、「Update Permissions」または「Delete Permissions」の各タブをそれぞれクリックします。

次の各項では、これらの手順について説明します。

• データ・オブジェクトへのイベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの割当て

• イベント・ハンドラまたはアダプタの実行スケジュールの構成

• データ・オブジェクトからのイベント・ハンドラ、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの削除

データ・オブジェクトへのイベント・ハンドラまたはアダプタの割当て

イベント・ハンドラまたはアダプタを割り当てるには、次のようにします。

1. アダプタまたはイベント・ハンドラをいつトリガーするかに応じて、「Data Object Manager」フォームのタブを選択します。

   たとえば、挿入前にアダプタをアクティブ化する場合は、「Pre-Insert」タブを選択します。

2. 選択したタブから「Assign」をクリックします。

   「Assignment」ダイアログ・ボックスが表示されます。

3. イベント・ハンドラまたはアダプタを選択し、データ・オブジェクトに割り当てます。

4. 「OK」をクリックします。

   イベント・ハンドラまたはアダプタがデータ・オブジェクトに割り当てられます。

イベント・ハンドラまたはアダプタの実行スケジュールの構成

実行スケジュールを構成するには、次のようにします。

1. 実行スケジュールを変更するイベント・ハンドラまたはアダプタを選択します。

2. 「Assign」をクリックします。

   「Assignment」ダイアログ・ボックスが表示されます。

3. イベント・ハンドラまたはアダプタを選択します。

4. 「Up」をクリックすると、選択したイベント・ハンドラまたはアダプタの位置と順序番号が、その前のイベント・ハンドラまたはアダプタと入れ替わります。

   「Down」をクリックすると、選択したイベント・ハンドラまたはアダプタの位置と順序番号が、その次のイベント・ハンドラまたはアダプタと入れ替わります。

5. すべてのイベント・ハンドラとアダプタの順序番号が適切に設定されるまで、手順3と4を繰り返します。

6. 「OK」をクリックします。

   イベント・ハンドラおよびアダプタは、実行スケジュールまたは独自に構成したスケジュールで正しい順序でトリガーされます。

データ・オブジェクトからのイベント・ハンドラまたはアダプタの削除

イベント・ハンドラまたはアダプタを削除するには、次のようにします。

1. イベント・ハンドラまたはアダプタを選択します。

2. 「Delete」をクリックします。

   イベント・ハンドラまたはアダプタが削除されます。

「Map Adapters」タブ

「Map Adapters」タブは、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタをデータ・オブジェクトに割り当てた後のみ機能します。

このタブを使用して、ルール・ジェネレータ・アダプタまたはエンティティ・アダプタの変数を、それぞれに適したソースおよびターゲットの場所にマップできます。たとえば、adpSOLARISUSERIDGENERATORアダプタにfirstname、Adapter return valueおよびlastnameの3つの変数があるとします。各アダプタ変数の「Mapped」列にYが表示されている場合は、3つの変数がすべて正しい場所にマップされており、アダプタのステータスが「Ready」に変わります。

注意 アダプタのステータスは、次の2つのいずれかになります。 Ready: このアダプタは正常にコンパイルされており、すべての変数が正しくマップされています。 Mapping Incomplete: このアダプタは正常にコンパイルされていますが、正しくマップされていない変数が少なくとも1つあります。

アダプタのコンパイルおよびアダプタ変数のマッピングの詳細は、『Oracle Identity Manager Toolsリファレンス』を参照してください。

注意 データ・オブジェクトにアダプタが割り当てられていない場合は、「Map Adapters」タブがグレー表示されます。

「Reconciliation Rules」フォーム

このフォームは「Development Tools」フォルダにあります。このフォームを使用して、次のような場合に起動するルールを定義します。

• 信頼するソースへの変更に関連付けられているユーザーまたは組織のレコードをOracle Identity Managerが判別する場合。これらのルールは、「Reconciliation Manager」フォームの「Reconciliation Data」タブで、リコンシリエーション・イベントのすべての必須フィールドが処理されると同時に評価されます。

• （たとえば、システムで変更が検出されたことを受けて）どのユーザー・レコードまたは組織レコードがターゲット・ソースで検出されたアカウントの所有者かをOracle Identity Managerが判別する場合。これらのルールは、「Reconciliation Manager」フォームの「Reconciliation Data」タブで、リコンシリエーション・イベントのすべての必須フィールドが処理され、同フォームの「Processes Matched Tree」タブのイベントと一致するプロセスがなかった場合のみ評価されます。

前述のように、このフォームを使用して定義されたルールは、信頼されるソースまたはターゲットのリソースでの変更に関連付けられているユーザーまたは組織のどちらかとの一致に使用されます。これらのタイプのルールは、それぞれユーザー一致ルールまたは組織一致ルールと呼ばれます。これらのルールは、「Rule Designer」フォームを使用して定義できるルールと似ていますが、「Reconciliation Rules」フォームを使用して作成されたルールは、（単一のターゲット・リソースに関連するため）リソース・オブジェクト固有で、リコンシリエーション関連の機能のみに影響します。

リコンシリエーション・ルールの定義

次の手順は、リコンシリエーション・ルールの定義方法について説明しています。

注意 次の手順の中で、必ず「Active」チェック・ボックスが選択されていることを確認してください。このチェック・ボックスが選択されていない場合、リソースに関連するリコンシリエーション・イベントの処理時に、Oracle Identity Managerのリコンシリエーション・エンジンによってルールが評価されません。ただし、このチェック・ボックスを選択できるのは、Oracle Identity Managerによって「Valid」システム・チェック・ボックスが選択されている場合のみです。「Valid」チェック・ボックスは、少なくとも1つのルール要素が作成され、そのルール要素のロジックが有効であるとOracle Identity Managerによって判断された後でなければ選択されません。

ユーザーの一致または組織の一致用にリコンシリエーション・ルールを定義するには、次のようにします。

1. 「Reconciliation Rules」フォームに移動します。

2. 「Name」フィールドにルールの名前を入力します。

3. 「Object」フィールドで、このルールを関連付けるターゲット・リソースを選択します。

4. 「Description」フィールドにルールの説明を入力します。

   ルールに使用するAnd演算子またはOr演算子を選択します。「And」を選択した場合は、ルールのすべての要素（およびルールがネストされている場合はそれらのルール）が一致しなければ、ルールがtrueと評価されません。「Or」を選択した場合は、ルールのいずれかの要素（またはルールがネストされている場合はそのいずれか）が一致すれば、trueと評価されます。

5. 「Save」をクリックします。

   ルール定義が保存されます。次に、このルールのルール要素を作成する必要があります。

ルール要素の追加

リコンシリエーション・ルールの個々の要素を定義するには、次のようにします。

1. 要素を追加するルール定義に移動します。

2. 「Rule Elements」タブの「Add Rule Element」をクリックします。

   「Add Rule Element」ダイアログ・ボックスが表示されます。

3. 「Rule Element」タブをクリックします。

4. 「User Data」メニューからユーザー関連のデータ項目を選択します。

   ここで選択した項目が、ルール要素の評価時にOracle Identity Managerによって調査されるユーザー・データ要素になります。このメニューには、「Oracle Users」フォームのすべてのフィールド（作成済のユーザー定義フィールドを含む）が表示されます。

   注意 組織の一致のためのルールを定義する場合、使用可能なデータおよびメニュー名は、ユーザーではなく組織に関連付けられます。

5. 「Operator」メニューから演算子を選択します。

   これは、ルール要素の評価時に、選択したデータ項目の属性にOracle Identity Managerによって適用される条件です。有効な演算子は次のとおりです。

   • Equals: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性と完全に一致する必要があります。

     注意 ユーザーの信頼できるソースのリコンシリエーションを構成する場合は、Oracle Identity Managerユーザー・アカウントの「User ID」フィールドがリコンシリエーション一致ルールで使用されていることを確認する必要があります。 組織の信頼できるソースのリコンシリエーションを構成する場合は、Oracle Identity Managerユーザー・アカウントの「Organization Name」フィールドがリコンシリエーション一致ルールで使用されていることを確認する必要があります。

   • Contains: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性を含むのみで、完全には一致しない必要があります。

   • Start with: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性で始まる必要があります。

   • End with: このオプションを選択した場合、ユーザーまたは組織のレコードのデータ要素は、選択された属性で終わる必要があります。

6. 「Attribute」メニューから値を選択します。このメニューに含まれる値は、ルールに関連付けられているリソースに対して、「Reconciliation Fields」タブで定義されたフィールドです。そのリソースのリコンシリエーション・フィールドが指定されていない場合は、使用できる値が表示されません。

   注意 （信頼できるソースとは対照的に）ターゲット・リソースのルール要素を定義する際には、リソースのカスタム・プロセス・フォームの親表に関連付けられているフィールドのみが、「Attribute」フィールドで選択可能になります。

7. 「Attribute」フィールド内のデータに対して（演算子を適用する前に）特定の変換処理が実行されるようにするには、「Transform」メニューから目的の変換処理を選択します。

   注意 このメニューで「None」以外の値を選択した場合は、Oracle Identity Managerによって変換処理が正しく実行されるように、「Save」をクリックした後でタブを選択し、適切なプロパティを設定する必要があります。

   表9-3に、実行できる変換処理を示します。

   表9-3    変換プロパティ 

   変換	「Rule Element Properties」タブで設定するプロパティ
   Substring	Start Point、End Point
   Endstring	Start Point
   Tokenize	Delimiters、Token Number、Space Delimiter

8. 「Case-Sensitive」チェック・ボックスを選択します。

   このチェック・ボックスを選択した場合、ルール要素が条件と一致するには、「Attribute」フィールドで選択された値と、リコンシリエーション・イベント・レコードで評価される値の大/小文字が一致している必要があります。このチェック・ボックスの選択を解除した場合、「Attribute」フィールドで選択された値と、リコンシリエーション・イベント・レコードで評価される値の大/小文字が一致する必要はありません。

9. 「Save」をクリックします。

10. 「Transform」メニューで（「None」以外の）値が選択されていても、変換処理のプロパティが設定されていなければ、「Properties Set」チェック・ボックスは選択されません。

    その場合は、「Rule Element Properties」タブを選択し、適切なプロパティを設定して、再度「Save」をクリックする必要があります。

    ルール要素がルールに追加されます。

11. ルールに追加するルール要素ごとに、この手順全体を繰り返します。

    注意 「Active」チェック・ボックスが選択されていることを確認してください。

ルールへのルールのネスト

ルールの中に既存のルールをネストできます。Oracle Identity Managerでは、ネストされたルールの条件は、他のルールの要素と同様に評価されます。

注意 ダイアログ・ボックスで選択できるのは、同じリソース・オブジェクトに関連付けられているリコンシリエーション関連のルールのみです。

ルールの中にルールをネストするには、次のようにします。

1. 別のルールが追加されるルールに移動します。

2. 「Rule Elements」タブの「Add Rule」をクリックします。

3. 「Rule Choice」参照ダイアログ・ボックスが表示されます。

   目的のルールの場所を特定し、選択します。

4. 「OK」をクリックします。

   選択したリコンシリエーション・ルールがルールに追加されます。

5. ルールにネストするルールごとに、手順2〜4を繰り返します。

ルール要素またはルールの削除

ルール要素またはルールを削除するには、次のようにします。

1. 要素を削除するルールに移動します。

2. 「Rule Elements」タブで、削除するルール要素またはルールを選択します。

3. 「Delete」をクリックします。