IBM i5/OS Advanced Connectorでは、リコンシリエーションはリアルタイムで実行されます。つまり、初回にロードされたユーザー情報をインポートした後は、リコンシリエーションをスケジュール済タスクとして実行する必要はありません。初期(初回の)リコンシリエーションには、ターゲット・システムからユーザー情報を取得する処理も含まれています。これにより、各リソースに対応するプロファイルや認可についてのエンタープライズ・ユーザー管理を拡張することが可能となっています。
初期プロセスは、Oracle Identity Managerサーバーのコマンドラインから実行されます。コマンドは、oim_home
/xellerate/JavaTasks
ディレクトリから実行されます。次の場所には、信頼できないモードのサンプル・スクリプトが、初期プロビジョニング用と初期無効化用にそれぞれ用意されています。
IBM i5 Advanced Rev 9.0.3/scripts
これらの信頼できないモード用サンプル・スクリプトの名前は次のとおりです。
run_initial_recon_provisioning.bat run_initial_recon_disable.bat
これらのファイルにあるコマンドのコントロールは、initialAs400Adv.properties
ファイルに指定されています。次に、これらのパラメータのサンプルの値セットを示します。
xlAdminId:xelsysadm xlAdminPwd:xelsysadm xlJndiUrl:jnp://localhost:1099 xlJndiFactory:org.jnp.interfaces.NamingContextFactory idfTrusted:false isFileRecon:true userFile:/tmp/user.txt idfServerUrl:ldap://localhost:5389 idfAdminDn:cn=idfAs400Admin, dc=as400,dc=com idfAdminPwd:idfAs400Pwd ouPeople:ou=People ouGroups:ou=Files ouBaseDn:dc=as400,dc=com idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend idfSystemAdminPwd:testpass idfSystemDn:dc=system,dc=backend XellerateUserResourceObject:Xellerate User As400AdvancedResourceObjecct:OIMAS400AdvResourceObject xlJndiUrlWebSphere:corbaloc:iiop:localhost:2809 xlJndiFactoryWebsphere:com.ibm.websphere.naming.WsnInitialContextFactory
初期リコンシリエーション中に特定のユーザーを指定または除外するには、次の行を変更します。
idfIgnoreIdList:start1,start2,private idfDoOnlyIdList:jdoe81,jdoe82,jdoe83
注意: このコントロールは、限られた数のユーザーを処理または除外するために設計されており、ワイルドカードはサポートされていません。 |
信頼できるソースのリコンシリエーションを実行するようコネクタを構成するには、次のようにして、connection.properties
ファイルのidfTrusted
コントロールをtrue
に設定します。
idfTrusted:true
このコントロールは、このコネクタで信頼できるソースのリコンシリエーションを行うかどうかを指定するものです。信頼できるソースについてリコンシリエーションを実行しない場合は、false
に設定してください。
さらに、信頼できないモード用の各スクリプトのコピーを作成し、JV
パラメータを–X
、–R
の順に変更する必要があります。これで、これらのスクリプトを信頼できるソースのリコンシリエーションに使用できます。
注意: Oracle Identity Managerへのリコンシリエーションはリアルタイムで実行されます。したがって、Oracle Identity Managerで初期リコンシリエーションを実行した後に、リコンシリエーションをスケジュール済タスクとして構成する必要はありません。ターゲット・システムに対する変更は、LDAP GatewayとReconciliation Agent間の通信により、Oracle Identity Management上で自動的に更新されます。リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。 |