Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このガイドでは、Oracle Identity ManagerをOracle Internet Directoryと統合するためのコネクタをデプロイする手順について説明します。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、Oracle Internet Directoryをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
名
姓
ミドル・ネーム
部門
場所
電話
電子メール
通信言語
役職
組織単位
グループ
ロール
注意: フィールド名は大/小文字を区別します。 |
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。 |
Delete User | プロビジョニング | ユーザーを削除します。 |
Enable User | プロビジョニング | ユーザーを有効化します。 |
Disable User | プロビジョニング | ユーザーを無効にします。 |
Move User | プロビジョニング | ユーザーをコンテナから別のコンテナへ移動します。 |
Password Updated | プロビジョニング | ユーザーのパスワードを更新します。 |
First Name Updated | プロビジョニング | ユーザーの名を更新します。 |
Last Name Updated | プロビジョニング | ユーザーの姓を更新します。 |
Department Updated | プロビジョニング | ユーザーの部門を更新します。 |
Email ID Updated | プロビジョニング | ユーザーの電子メール・アドレスを更新します。 |
Location Updated | プロビジョニング | ユーザーの場所を更新します。 |
Middle Name Updated | プロビジョニング | ユーザーのミドル・ネームを更新します。 |
Preferred Language Updated | プロビジョニング | ユーザーの言語プリファレンスを更新します。 |
Telephone Updated | プロビジョニング | ユーザーの電話番号を更新します。 |
Time Zone Updated | プロビジョニング | ユーザーのタイムゾーンを更新します。 |
Title Updated | プロビジョニング | ユーザーの役職を更新します。 |
Organization DN Updated | プロビジョニング | ユーザーの組織DNを更新します。 |
Add user to group | プロビジョニング | ユーザーをグループに追加します。 |
Remove user from group | プロビジョニング | ユーザーをグループから削除します。 |
Add user to role | プロビジョニング | ユーザーをロールに追加します。 |
Remove user from role | プロビジョニング | ユーザーをロールから削除します。 |
Create OU | プロビジョニング | 組織単位を作成します。 |
Change OU Name | プロビジョニング | 組織単位名を変更します。 |
Delete OU | プロビジョニング | 組織単位を削除します。 |
Move OU | プロビジョニング | 組織のサブ単位を他の親組織単位に移動します。 |
Create OID Group | プロビジョニング | Oracle Internet Directoryグループを作成します。 |
Delete OID Group | プロビジョニング | Oracle Internet Directoryグループを削除します。 |
New Group Name Updated | プロビジョニング | グループ名を変更します。 |
Create OID Role | プロビジョニング | Oracle Internet Directoryロールを作成します。 |
Delete OID Role | プロビジョニング | Oracle Internet Directoryロールを削除します。 |
New Role Name Updated | プロビジョニング | ロール名を変更します。 |
Reconciliation Delete Received | リコンシリエーション | ユーザーがターゲット・システムから削除された場合、Oracle Identity Managerからユーザーを削除します。 |
Reconciliation Insert Received | リコンシリエーション | Oracle Identity Managerにユーザーを挿入します。 |
Reconciliation Update Received | リコンシリエーション | Oracle Identity Managerのユーザーを更新します。この操作は姓や名などいずれかのユーザー・プロパティの変更を含みます。 |
Create User | リコンシリエーション | Oracle Identity Managerのユーザーを作成します。 |
Delete User | リコンシリエーション | Oracle Identity Managerのユーザーを削除します。 |
Enable User | リコンシリエーション | Oracle Identity Managerのユーザーを有効にします。 |
Disable User | リコンシリエーション | Oracle Identity Managerのユーザーを無効にします。 |
Move User | リコンシリエーション | Oracle Identity Managerのユーザーをコンテナから別のコンテナへ移動します。 |
Add User to Group | リコンシリエーション | Oracle Identity Managerのグループにユーザーを追加します。 |
Remove User from Group | リコンシリエーション | Oracle Identity Managerのグループからユーザーを削除します。 |
Assign Role to User | リコンシリエーション | Oracle Identity Managerのユーザーにロールを割り当てます。 |
Remove Assigned Role from User | リコンシリエーション | Oracle Identity Managerのユーザーからロールを削除します。 |
このリリースのコネクタでは、次の言語をサポートしています。
簡体字中国語
繁体字中国語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。
Directory Servers/Oracle Internet Directory
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
Batch/custom ディレクトリにあるファイル |
custom.bat ファイルを実行すると、必要なオブジェクト・クラスと属性が既存のOracle Internet Directoryスキーマに追加されます。
詳細は、「手順2: ターゲット・システムの構成」を参照してください。 |
lib/OIDProv.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。 |
lib/OIDRecon.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。 |
resources ディレクトリにあるファイル |
これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
test/troubleshoot ディレクトリにあるファイル |
これらのファイルは、Oracle Identity Managerのインストール前でもコネクタの基本的なテストを実行するために使用します。 |
xml/oimOIDUser.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
xml/oimUser.xml |
このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
注意: test/troubleshoot ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
「手順3: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。
コネクタのリリース番号を確認するには、次のようにします。
xliOID.jar
およびOIDrecon.jarファイルの内容を抽出します。これらのファイルは、インストール・メディアの次のディレクトリにあります。
Directory Servers/Oracle Internet Directory/lib
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、OIDProv.jar
およびOIDRecon.jarファイルにバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。
注意: デプロイ後もOIDProv.jar およびOIDRecon.jarファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。 |