次に、リコンシリエーションのスケジュール済タスクの属性を示します。
DeleteRecon
この属性は、リコンシリエーションの削除機能を有効にするために使用されます。値はTrue
またはFalse
です。リコンシリエーションの削除を有効にする場合、Server
属性が、削除されたユーザーの情報が保存されるMicrosoft Active Directoryルート・コンテキストを指していることを確認してください。
Microsoft Active Directoryには削除されたユーザーの記録が残らないため、このメカニズム(削除されたユーザーの特定のOUへの移動)をディレクトリ管理者が実装する必要があります。また、信頼できるソースのリコンシリエーションの場合、リコンシリエーションの削除機能を使用してリコンサイルしたユーザーは、Oracle Identity Managerにより削除済であるとマーク付けされます。信頼できないソースのリコンシリエーションの場合、そのようなユーザーのMicrosoft Active Directoryリソース・オブジェクトは削除されます。
この属性には値を指定する必要があります。
UseFieldMapping
この属性は、特定のフィールドのリコンシリエーションを有効にするために使用されます。値はTrue
またはFalse
です。この属性がTrue
の場合、参照表に格納されたフィールド・マッピングを検索するために、FieldLookupCode
属性の値が使用されます。
注意: UseFieldMapping パラメータがFalse の場合、バイナリ値のフィールドがOracle Identity Managerに渡されることがあります。Oracle Identity Managerの現在のリリースでは、バイナリ値を含むフィールドは処理できません。
バイナリ値を含むフィールドのいくつかを、次に示します。
同じ問題について、第5章の既知の問題リストでも説明しています。 |
FieldLookupCode
この属性は、Microsoft Active DirectoryのフィールドとOracle Identity Managerの仮想フィールド間のマッピングを提供する参照定義の名前を指定します。
これは、単一のOracle Identity Managerリソース・オブジェクトに対して、複数の外部システムをリコンサイルしている場合に使用されます。この時、既存のリコンシリエーションのスケジュール済タスクは使用できません。したがって、Microsoft Active DirectoryとOracle Identity Managerの仮想フィールド間のマッピングを指定する必要があります。仮想フィールドは、プロセス・フォーム上の実際のフィールドにマッピングされます。
次の例で説明します。
ADObject
というリソース・オブジェクトに対して、S1とS2の2つのシステムをリコンサイルしているとします。また、リコンシリエーション・パラメータが、S1に対してp1、p2およびp3、S2に対してq1、q2およびq3であると仮定します。これらを同一のリソース・オブジェクトに対してリコンサイルするため、同一フィールドへの複数のマッピングはOracle Identity Managerでは許可されません。たとえば、p1とq1がユーザーIDに対応する場合、同時に両方をマッピングできません。これを解決するには、仮想マッピングを使用して、p1、p2、p3、q1、q2およびq3を同一の仮想Oracle Identity Managerの属性にマッピングします。それから、これらの属性がリソース・オブジェクトとプロビジョニング・プロセスにマッピングされます。仮想Oracle Identity Manager属性がx1、x2およびx3の場合、フィールド・マップに次のようにマッピングされます。
MaintainHierarchy
この属性は、組織階層をMicrosoft Active Directoryで継続して使用するかどうかを指定します。値はTrue
またはFalse
です。
この属性がTrue
に設定されている場合、リコンシリエーションのスケジュール済タスクは、まず、Microsoft Active Directoryの組織階層と同様の組織階層をOracle Identity Managerに作成します。次に、適切な組織に対し、ユーザーのリコンシリエーションを実行します。XellerateOrg
属性の値は無視されます。
このオプションの使用中は、重複する組織名を作成しないでください。Oracle Identity Managerでは、異なる組織ツリー内でも重複する組織名は許可されません。
この属性には値を指定する必要があります。
XellerateObject
この属性は、信頼できるソースのリコンシリエーションが実行されるOracle Identity ManagerのXellerate Userリソース・オブジェクトの名前を指定します。
値は、Xellerate User
にしてください。信頼できるソースのリコンシリエーションを実行しない場合は、値をfalse
に変更してください。
この属性には値を指定する必要があります。
Object
この属性は、リコンシリエーションが実行されるOracle Identity ManagerのADユーザー・リソース・オブジェクトの名前を指定します。
値は、AD User
にしてください。信頼できるソースのリコンシリエーションを実行しない場合は、値をfalse
に変更してください。
この属性には値を指定する必要があります。
Server
この属性は、リコンシリエーションを実行するMicrosoft Active DirectoryサーバーのITリソースを指定します。
この属性には値を指定する必要があります。
TransformLookupCode
この属性は、Microsoft Active Directoryフィールド間のマッピングとフィールドに適用する変換を指定します。これは、外部システムの値を変更してからOracle Identity Managerに入力する必要がある場合に使用します。カスタム変更に制約はありません。次に、カスタム変更の例を示します。
ユーザーIDの末尾に番号を追加する。
外部システムのフィールド名を参照し、フィールド名に基づいた値を設定する。
Microsoft Active Directoryのフィールドの値に基づいて、Oracle Identity ManagerにEmployee Type
またはUser Type
のようなカスタム・タイプを設定する。
Microsoft Active Directoryからリコンサイルするフィールドの変換は、それぞれ異なる場合があるため、変換マップはフィールドを柔軟な方法で指定し、Javaクラスを使用してフィールドを変換します。カスタム変換クラスは、コンパイルしてからJavaTasks
ディレクトリのJARファイルで保存します。
UseTransformMapping
この属性は、TransformLookupCode
属性を使用してアクセスする変換マッピングを使用する必要があるかどうかを指定します。値はTrue
またはFalse
です。
この属性には値を指定する必要があります。
XellerateOrg
この属性は、リコンサイルするユーザーを作成するOracle Identity Manager組織に名前を指定します。MaintainHierarchy
属性を設定していなければ、この組織の名前がデフォルトとして使用されます。
この属性には値を指定する必要があります。
MultiValueAttributes
この属性の値は、リコンシリエーションでOracle Identity ManagerにインポートされるMicrosoft Active Directoryの多値属性のカンマ区切りリストと判断されます。この値を使用する場合、次の点に注意してください。
関連する子表(多値フィールドの値の格納に使用される)はリコンシリエーション・タスクを実行するリソース・オブジェクトのフォームに存在する必要があります。
多値属性フィールドの名前とそのサブ・フィールドは、多値フィールドの名前と同一である必要があります。
この属性には値を指定する必要があります。
GroupObject
この属性は、リコンシリエーションが実行されるOracle Identity ManagerのADグループ・リソース・オブジェクトの名前を指定します。
値は、AD Group
にしてください。信頼できるソースのリコンシリエーションを実行しない場合は、値をfalse
に変更してください。
この属性には値を指定する必要があります。