CA-Top Secret Advanced Connectorでは、リコンシリエーションはリアルタイムで実行されます。つまり、初回にロードされたユーザー情報をインポートした後は、リコンシリエーションをスケジュール済タスクとして実行する必要はありません。初期(初回の)リコンシリエーションには、ユーザー情報をターゲット・システムからOracle Identity Managerサーバー内に取得する処理も含まれています。これにより、各リソースに対応するプロファイルや認可についてのエンタープライズ・ユーザー管理を拡張することが可能となっています。
このコネクタは、コネクタ・パックのインストール・メディアに含まれているCA Top Secret Advanced/scripts/user.txt
ファイルを通じてのみ、ファイルベースの初期リコンシリエーションをサポートします。このファイルを使用して、ターゲット・システムにあるすべての既存のユーザー情報をOracle Identity Managerにリコンサイルします。手順についてはこの章で後述します。
初期プロセスは、Oracle Identity Managerサーバーのコマンドラインから実行されます。コマンドは、oim_home
/xellerate/JavaTasks
ディレクトリから実行されます。次の場所には、信頼できないモードのサンプル・スクリプトが、初期プロビジョニング用と初期無効化用にそれぞれ用意されています。
CA Top Secret Advanced/scripts
これらの信頼できないモード用サンプル・スクリプトの名前は次のとおりです。
run_initial_recon_provisioning.bat run_initial_recon_disable.bat
これらのファイルにあるコマンドのコントロールは、initialTopSecretAdv.properties
ファイルに指定されています。次に、これらのパラメータのサンプルの値セットを示します。
xlAdminId:xelsysadm
xlAdminPwd:xelsysadm
xlJndiUrl:jnp://Host IP Address of the OIM Server:1099
idfTrusted:true
idfServerUrl:ldap://localhost:5389
idfAdminDn:cn=idfTopsAdmin, dc=tops,dc=com
idfAdminPwd:idfTopsPwd
ouPeople:ou=People
ouGroups:ou=Groups
ouDatasets:ou=Datasets
ouResources:ou=Resources
ouFacilities:ou=Facilities
ouBaseDn:dc=tops,dc=com
idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend
idfSystemAdminPwd:testpass
idfSystemDn:dc=system,dc=backend
isFileRecon:true
userFile:/tmp/user.txt
リコンシリエーションをテストするには、ターゲット・システムの一部のユーザーについてのみ、情報をuser.txt
ファイルに追加します。リコンシリエーションをテストした後、ターゲット・システムの既存のユーザー情報をすべてリコンサイルするには、user.txt
ファイルにすべてのユーザー情報を入力して、リコンシリエーションを再実行します。このリコンシリエーションが完了したら、以降のリコンシリエーションはリアルタイムに実行され、新しく作成または変更されたユーザー情報がOracle Identity Managerに自動的にリコンサイルされていきます。
注意: このコントロールは、限られた数のユーザーを処理または除外するために設計されており、ワイルドカードはサポートされていません。 |
信頼できるソースのリコンシリエーションを実行するようコネクタを構成するには、次のようにして、initialTopSecretAdv.propertiesファイルのidfTrusted
コントロールをtrue
に設定します。
idfTrusted:true
このコントロールは、このコネクタで信頼できるソースのリコンシリエーションを行うかどうかを指定するものです。信頼できるソースについてリコンシリエーションを実行しない場合は、false
に設定してください。
さらに、信頼できないモード用の各スクリプトのコピーを作成し、JV
パラメータを–X
、–R
の順に変更する必要があります。