ヘッダーをスキップ
Oracle Identity Manager Sun Java System Directory Connectorガイド
リリース9.0.4
E05516-02
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このガイドでは、Oracle Identity ManagerをSun Java System Directoryと統合するためのコネクタをデプロイする手順について説明します。


注意:

Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。


注意:

このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。

このガイドの一部では、Sun Java System Directoryをターゲット・システムと呼んでいます。


リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。


関連資料:

リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。

参照フィールド・リコンシリエーション

参照フィールド・リコンシリエーションでは、グループ、ロール、組織および組織単位のフィールドをリコンサイルします。

ユーザー・リコンシリエーション

ユーザー・リコンシリエーションでは、この項で説明したフィールドをリコンサイルします。

リコンサイル対象のリソース・オブジェクト・フィールド

次のターゲット・システム・フィールドがリコンサイルされます。

  • ユーザーID

  • ミドル・ネーム

  • 部門

  • 場所

  • 電話

  • 電子メール

  • タイムゾーン

  • 通信言語

  • 役職

  • 組織単位

  • グループ

  • ロール

リコンサイル対象のXellerateユーザー・フィールド

次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。

  • ユーザーID

  • 従業員タイプ

  • タイムゾーン

  • ユーザー・タイプ

  • 組織

  • 電子メール

プロビジョニング・モジュール

プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。


関連資料:

プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

このターゲット・システムでは、次のフィールドがプロビジョニングされます。

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能 タイプ 説明
Create User プロビジョニング ユーザーを作成します。
Delete User プロビジョニング ユーザーを削除します。
Enable User プロビジョニング ユーザーを有効化します。
Disable User プロビジョニング ユーザーを無効にします。
Move User プロビジョニング ユーザーをコンテナから別のコンテナへ移動します。
Password Updated プロビジョニング ユーザーのパスワードを更新します。
First Name Updated プロビジョニング ユーザーの名を更新します。
Last Name Updated プロビジョニング ユーザーの姓を更新します。
Department Updated プロビジョニング ユーザーの部門を更新します。
Email ID Updated プロビジョニング ユーザーの電子メール・アドレスを更新します。
Location Updated プロビジョニング ユーザーの場所を更新します。
Middle Name Updated プロビジョニング ユーザーのミドル・ネームを更新します。
Communication Language Updated プロビジョニング ユーザーの通信言語のプリファレンスを更新します。
Telephone Updated プロビジョニング ユーザーの電話番号を更新します。
Title Updated プロビジョニング ユーザーの役職を更新します。
Organization DN Updated プロビジョニング ユーザーの組織DNを更新します。
Add User to Group プロビジョニング ユーザーをグループに追加します。
Remove User from Group プロビジョニング ユーザーをグループから削除します。
Add User to Role プロビジョニング ユーザーをロールに追加します。
Remove User from Role プロビジョニング ユーザーをロールから削除します。
Create OU プロビジョニング 組織単位を作成します。
Change OU Name プロビジョニング 組織単位名を変更します。
Delete OU プロビジョニング 組織単位を削除します。
Move OU プロビジョニング 組織のサブ単位を他の親組織単位に移動します。
Create iPlanet Group プロビジョニング iPlanetグループを作成します。
Delete iPlanet Group プロビジョニング iPlanetグループを削除します。
New Group Name Updated プロビジョニング グループ名を変更します。
Create iPlanet Role プロビジョニング iPlanetロールを作成します。
Delete iPlanet Role プロビジョニング iPlanetロールを削除します。
New Role Name Updated プロビジョニング ロール名を変更します。
Reconciliation Delete Received リコンシリエーション ユーザーがSun Java System Directoryから削除された場合、Oracle Identity Managerからユーザーを削除します。
Reconciliation Insert Received リコンシリエーション Oracle Identity Managerにユーザーを挿入します。
Reconciliation Update Received リコンシリエーション Oracle Identity Managerで、名前や姓などのユーザーの属性を更新します。
Create User リコンシリエーション Oracle Identity Managerのユーザーを作成します。
Delete User リコンシリエーション Oracle Identity Managerのユーザーを削除します。
Enable User リコンシリエーション Oracle Identity Managerのユーザーを有効にします。
Disable User リコンシリエーション Oracle Identity Managerのユーザーを無効にします。
Move User リコンシリエーション Oracle Identity Managerのユーザーを別のコンテナへ移動します。
Add User to Group リコンシリエーション Oracle Identity Managerのグループにユーザーを追加します。
Remove User from Group リコンシリエーション Oracle Identity Managerのグループからユーザーを削除します。
Assign Role to User リコンシリエーション Oracle Identity Managerのユーザーにロールを割り当てます。
Remove Assigned Role from User リコンシリエーション Oracle Identity Managerのユーザーからロールを削除します。

多言語サポート

コネクタでは、次の言語がサポートされています。


関連資料:

サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。

Directory Servers/Sun Java System Directory Server

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル 説明
lib/SJSDSProv.jar
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。
lib/SJSDSRecon.jar
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。
resourcesディレクトリにあるファイル これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。

注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。

test/troubleshoot/TroubleShootingUtilityIPlanet.class
これは、ターゲット・システムと情報をやりとりするスタンドアロン・クラスです。これは、テスト・ケースの実行に必要なコードを持つクラスです。
test/troubleshoot/log.properties
このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。
test/troubleshoot/TroubleShootIPlanet.properties
このファイルには、ターゲット・システムとユーザーの詳細への接続に必要な設定の詳細が含まれます。また、実行するコマンドの詳細も含まれます。
xml/iPlanetResourceObject.xml
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
  • ITリソース・タイプ

  • カスタム・プロセス・フォーム

  • プロセス・タスクおよびルール・ジェネレータ・アダプタ(マッピングを含む)

  • リソース・オブジェクト

  • プロビジョニング・プロセス

  • 事前移入ルール

  • リコンシリエーション・プロセス

  • 参照定義

xml/iPlanetXLResourceObject.xml
このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。


注意:

troubleshootingディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。

「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。

デプロイ前

デプロイする前にコネクタのリリース番号を確認するには、次のようにします。

  1. SJSDSProv.jarファイルの内容を抽出します。このファイルは、インストール・メディアの次のディレクトリにあります。

    Directory Servers/Sun Java System Directory Server/lib
    
    
  2. テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、SJSDSProv.jarおよびSJSDSRecon.jarファイル内にバンドル化されているファイルの1つです。

    manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。


注意:

デプロイ後もSJSDSProv.jarおよびSJSDSRecon.jarファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。

デプロイ後

デプロイ済のコネクタのリリース番号を確認するには、次のようにします。


関連資料:

次の手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

  1. Oracle Identity Manager Design Consoleを開きます。

  2. フォーム・デザイナでプロセス・フォームを開きます。コネクタのリリース番号は、「Version」フィールドの値です。