Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このガイドでは、Oracle Identity ManagerをSun Java System Directoryと統合するためのコネクタをデプロイする手順について説明します。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、Sun Java System Directoryをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
ユーザー・リコンシリエーションでは、この項で説明したフィールドをリコンサイルします。
次のターゲット・システム・フィールドがリコンサイルされます。
ユーザーID
名
姓
ミドル・ネーム
部門
場所
電話
電子メール
タイムゾーン
通信言語
役職
組織単位
グループ
ロール
次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。
ユーザーID
名
姓
従業員タイプ
タイムゾーン
ユーザー・タイプ
組織
電子メール
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
名
姓
ミドル・ネーム
部門
場所
電話
電子メール
通信言語
役職
組織単位
グループ
ロール
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。 |
Delete User | プロビジョニング | ユーザーを削除します。 |
Enable User | プロビジョニング | ユーザーを有効化します。 |
Disable User | プロビジョニング | ユーザーを無効にします。 |
Move User | プロビジョニング | ユーザーをコンテナから別のコンテナへ移動します。 |
Password Updated | プロビジョニング | ユーザーのパスワードを更新します。 |
First Name Updated | プロビジョニング | ユーザーの名を更新します。 |
Last Name Updated | プロビジョニング | ユーザーの姓を更新します。 |
Department Updated | プロビジョニング | ユーザーの部門を更新します。 |
Email ID Updated | プロビジョニング | ユーザーの電子メール・アドレスを更新します。 |
Location Updated | プロビジョニング | ユーザーの場所を更新します。 |
Middle Name Updated | プロビジョニング | ユーザーのミドル・ネームを更新します。 |
Communication Language Updated | プロビジョニング | ユーザーの通信言語のプリファレンスを更新します。 |
Telephone Updated | プロビジョニング | ユーザーの電話番号を更新します。 |
Title Updated | プロビジョニング | ユーザーの役職を更新します。 |
Organization DN Updated | プロビジョニング | ユーザーの組織DNを更新します。 |
Add User to Group | プロビジョニング | ユーザーをグループに追加します。 |
Remove User from Group | プロビジョニング | ユーザーをグループから削除します。 |
Add User to Role | プロビジョニング | ユーザーをロールに追加します。 |
Remove User from Role | プロビジョニング | ユーザーをロールから削除します。 |
Create OU | プロビジョニング | 組織単位を作成します。 |
Change OU Name | プロビジョニング | 組織単位名を変更します。 |
Delete OU | プロビジョニング | 組織単位を削除します。 |
Move OU | プロビジョニング | 組織のサブ単位を他の親組織単位に移動します。 |
Create iPlanet Group | プロビジョニング | iPlanetグループを作成します。 |
Delete iPlanet Group | プロビジョニング | iPlanetグループを削除します。 |
New Group Name Updated | プロビジョニング | グループ名を変更します。 |
Create iPlanet Role | プロビジョニング | iPlanetロールを作成します。 |
Delete iPlanet Role | プロビジョニング | iPlanetロールを削除します。 |
New Role Name Updated | プロビジョニング | ロール名を変更します。 |
Reconciliation Delete Received | リコンシリエーション | ユーザーがSun Java System Directoryから削除された場合、Oracle Identity Managerからユーザーを削除します。 |
Reconciliation Insert Received | リコンシリエーション | Oracle Identity Managerにユーザーを挿入します。 |
Reconciliation Update Received | リコンシリエーション | Oracle Identity Managerで、名前や姓などのユーザーの属性を更新します。 |
Create User | リコンシリエーション | Oracle Identity Managerのユーザーを作成します。 |
Delete User | リコンシリエーション | Oracle Identity Managerのユーザーを削除します。 |
Enable User | リコンシリエーション | Oracle Identity Managerのユーザーを有効にします。 |
Disable User | リコンシリエーション | Oracle Identity Managerのユーザーを無効にします。 |
Move User | リコンシリエーション | Oracle Identity Managerのユーザーを別のコンテナへ移動します。 |
Add User to Group | リコンシリエーション | Oracle Identity Managerのグループにユーザーを追加します。 |
Remove User from Group | リコンシリエーション | Oracle Identity Managerのグループからユーザーを削除します。 |
Assign Role to User | リコンシリエーション | Oracle Identity Managerのユーザーにロールを割り当てます。 |
Remove Assigned Role from User | リコンシリエーション | Oracle Identity Managerのユーザーからロールを削除します。 |
コネクタでは、次の言語がサポートされています。
簡体字中国語
繁体字中国語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。
Directory Servers/Sun Java System Directory Server
これらのファイルとディレクトリを次の表に示します。
注意: troubleshooting ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。
デプロイする前にコネクタのリリース番号を確認するには、次のようにします。
SJSDSProv.jar
ファイルの内容を抽出します。このファイルは、インストール・メディアの次のディレクトリにあります。
Directory Servers/Sun Java System Directory Server/lib
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、SJSDSProv.jar
およびSJSDSRecon.jar
ファイル内にバンドル化されているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。
注意: デプロイ後もSJSDSProv.jar およびSJSDSRecon.jar ファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。 |