ヘッダーをスキップ
Oracle Identity Manager CA-Top Secret Advanced Connectorガイド
リリース9.0.4
E05494-01
  目次
目次		 索引
索引
戻る
戻る 		 次へ
次へ		  

4 初期リコンシリエーションの実行

CA-Top Secret Advanced Connectorでは、リコンシリエーションはリアルタイムで実行されます。つまり、初回にロードされたユーザー情報をインポートした後は、リコンシリエーションをスケジュール済タスクとして実行する必要はありません。初期(初回の)リコンシリエーションには、ユーザー情報をターゲット・システムからOracle Identity Managerサーバー内に取得する処理も含まれています。これにより、各リソースに対応するプロファイルや認可についてのエンタープライズ・ユーザー管理を拡張することが可能となっています。

このコネクタは、コネクタ・パックのインストール・メディアに含まれているCA Top Secret Advanced/scripts/user.txtファイルを通じてのみ、ファイルベースの初期リコンシリエーションをサポートします。このファイルを使用して、ターゲット・システムにあるすべての既存のユーザー情報をOracle Identity Managerにリコンサイルします。手順についてはこの章で後述します。

初期プロセスは、Oracle Identity Managerサーバーのコマンドラインから実行されます。コマンドは、oim_home/xellerate/JavaTasksディレクトリから実行されます。次の場所には、信頼できないモードのサンプル・スクリプトが、初期プロビジョニング用と初期無効化用にそれぞれ用意されています。

CA Top Secret Advanced/scripts

これらの信頼できないモード用サンプル・スクリプトの名前は次のとおりです。

run_initial_recon_provisioning.bat
run_initial_recon_disable.bat

これらのファイルにあるコマンドのコントロールは、initialTopSecretAdv.propertiesファイルに指定されています。次に、これらのパラメータのサンプルの値セットを示します。

xlAdminId:xelsysadm
xlAdminPwd:xelsysadm
xlJndiUrl:jnp://Host IP Address of the OIM Server:1099
idfTrusted:true
idfServerUrl:ldap://localhost:5389
idfAdminDn:cn=idfTopsAdmin, dc=tops,dc=com
idfAdminPwd:idfTopsPwd
ouPeople:ou=People
ouGroups:ou=Groups
ouDatasets:ou=Datasets
ouResources:ou=Resources
ouFacilities:ou=Facilities
ouBaseDn:dc=tops,dc=com
idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend
idfSystemAdminPwd:testpass
idfSystemDn:dc=system,dc=backend
isFileRecon:true
userFile:/tmp/user.txt

リコンシリエーションをテストするには、ターゲット・システムの一部のユーザーについてのみ、情報をuser.txtファイルに追加します。リコンシリエーションをテストした後、ターゲット・システムの既存のユーザー情報をすべてリコンサイルするには、user.txtファイルにすべてのユーザー情報を入力して、リコンシリエーションを再実行します。このリコンシリエーションが完了したら、以降のリコンシリエーションはリアルタイムに実行され、新しく作成または変更されたユーザー情報がOracle Identity Managerに自動的にリコンサイルされていきます。


注意:

このコントロールは、限られた数のユーザーを処理または除外するために設計されており、ワイルドカードはサポートされていません。

信頼できるソースのリコンシリエーションの構成

信頼できるソースのリコンシリエーションを実行するようコネクタを構成するには、次のようにして、initialTopSecretAdv.propertiesファイルのidfTrustedコントロールをtrueに設定します。

idfTrusted:true

このコントロールは、このコネクタで信頼できるソースのリコンシリエーションを行うかどうかを指定するものです。信頼できるソースについてリコンシリエーションを実行しない場合は、falseに設定してください。

さらに、信頼できないモード用の各スクリプトのコピーを作成し、JVパラメータを–X–Rの順に変更する必要があります。

  戻る
戻る 		 次へ
次へ
  目次
目次		 索引
索引