Oracle Identity Managerコネクタは、Oracle Identity Managerを特定のサード・パーティ・アプリケーション(Microsoft Exchange、Novell eDirectoryなど)と統合するために使用されます。Oracle Identity Managerには、多くの事前定義済コネクタがパッケージされています。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
一般に、コネクタのXMLファイルには、次の表に示すコネクタ・コンポーネントの定義が含まれます。
コンポーネント | 説明 |
---|---|
リソース・オブジェクト | これは、アカウントをプロビジョニングするターゲット・アプリケーションの仮想表現です。プロビジョニング・プロセスおよびプロセス・フォームが関連付けられる親レコードです。 |
プロビジョニング・プロセス | このプロセス定義は、ターゲット・システムでアカウントを作成、メンテナンスおよび削除するために使用されます。ターゲット・システムで自動機能を実行するために使用される個々のタスクの定義で構成されます。各コネクタには、1つのプロビジョニング・プロセスがパッケージされています。プロビジョニング・プロセスは、手動で追加作成できます。 |
プロセス・フォーム | このフォームは、ターゲット・システムで作成、更新または削除されるユーザー・アカウントに関する情報を提供するために使用されます。また、プロビジョニング・プロセス・タスクで使用されるデータを取得するため、またはリアルタイム・データを示すメカニズムをユーザーに提供するためにも使用されます。
このフォームは、リコンシリエーションの実行時にも広範に使用されます。このフォームに関連付けられた表構造により、ターゲット・システムのユーザー・アカウントをアーカイブおよび監査できます。 各プロセス・フォームは、標準のコネクタに必要なフィールド定義で構成されます。その他のフィールドが必要な場合は、別のバージョンのフォームを作成して、必要なフィールドを追加できます。 各コネクタには、特定のデフォルト・プロセス・フォームが同梱されています。プロセス・フォームは、手動で追加作成できます。 |
ITリソース・タイプ | このコンポーネントは、コネクタに関連付けられたすべてのITリソース定義のテンプレートです。ITリソース・タイプは、その特定のITリソース・タイプのすべてのITリソース・インスタンス(サーバー、コンピュータなど)に共通するパラメータを指定します。
この定義に指定されるパラメータは、そのタイプのすべてのITリソース定義によって継承されます。たとえば、 |
アダプタ | これには、ターゲット・アプリケーションで共通機能を実行するのに必要なすべてのアダプタが含まれます。各アダプタは、特定のマッピングおよび機能とともに事前定義されています。これらのアダプタは、プロビジョニング・プロセスのタスクおよびプロセス・フォームのフィールドと統合できます。 |
スケジュール済タスク(該当する場合) | 使用するコネクタに事前定義済リコンシリエーション・モジュールが同梱されている場合、スケジュール済タスク定義が提供されます。このコンポーネントを使用して、追跡対象データへの変更についてターゲット・システムをポーリングする頻度を管理します。 |
プロビジョニング・プロセス・タスク
プロビジョニング・プロセス・コンポーネントには、次の表に示す事前定義済タスク(または同等のもの)が含まれます。
プロビジョニング・プロセス・タスク | 用途 |
---|---|
Create User | 新しいユーザー・アカウントをターゲット・アプリケーションに作成します(ユーザーをアカウントとともにプロビジョニングします)。 |
Disable User | ターゲット・アプリケーションのユーザー・アカウントを一時的に無効にします。 |
Enable User | ターゲット・アプリケーションの無効なユーザー・アカウントを再度有効にします。 |
Delete User | ターゲット・アプリケーションのユーザー・アカウントを削除します(ユーザーのアカウントを取り消します)。 |
Update User | ターゲット・アプリケーションのユーザー・アカウントの権限またはプロファイルを変更します。 |
また、これらのタスクの一部は、ターゲット・システムでその機能を自動化するプロセス・タスク・アダプタとともに事前構成されています。コネクタのデプロイを完了する前に、これらのアダプタのデフォルト機能および変数マッピングを調査し、必要に応じてターゲット・システムとやりとりすることを確認してください。
リコンシリエーション関連プロビジョニング・プロセス・タスク
前の項で示したタスクの他に、プロビジョニング・プロセス・コンポーネントには、次の表に示すリコンシリエーション関連タスクも含まれます。
注意: Oracle Identity Managerがリコンシリエーション・イベントを受信すると、プロビジョニング・プロセス内のプロビジョニング関連タスクはすべて抑止され、適切なリコンシリエーション関連タスクが挿入されます。 |
プロビジョニング・プロセス・タスク(リコンシリエーション関連) | 用途 |
---|---|
Reconciliation Insert Received | このタスクは、ターゲット・システムから受信したリコンシリエーション・イベントがユーザー・アカウントの作成を表すとOracle Identity Managerで判断された場合に、ユーザーに関連付けられたプロビジョニング・プロセス・インスタンスに挿入されます。
また、リコンシリエーション・イベント・レコードの情報は、プロビジョニング・プロセスに設定されたマッピングに基づいてプロセス・フォームに格納されます。 |
Reconciliation Update Received | このタスクは、ターゲット・システムから受信したリコンシリエーション・イベントが既存ユーザー・アカウントの更新を表すとOracle Identity Managerで判断された場合に、ユーザーに関連付けられたプロビジョニング・プロセス・インスタンスに挿入されます。
また、リコンシリエーション・イベント・レコードの情報は、プロビジョニング・プロセスに設定されたマッピングに基づいてプロセス・フォームに格納されます。 |
Reconciliation Delete Received | このタスクは、ターゲット・システムから受信したリコンシリエーション・イベントが既存ユーザー・アカウントの削除を表すとOracle Identity Managerで判断された場合に、ユーザーに関連付けられたプロビジョニング・プロセス・インスタンスに挿入されます。 |