ヘッダーをスキップ
Oracle Identity Manager IBM i5/OS Advanced Connectorガイド
リリース9.0.4
E05522-01
  目次
目次		 索引
索引
戻る
戻る 		 次へ
次へ		  

4 初期リコンシリエーションの実行

IBM i5/OS Advanced Connectorでは、リコンシリエーションはリアルタイムで実行されます。つまり、初回にロードされたユーザー情報をインポートした後は、リコンシリエーションをスケジュール済タスクとして実行する必要はありません。初期(初回の)リコンシリエーションには、ターゲット・システムからユーザー情報を取得する処理も含まれています。これにより、各リソースに対応するプロファイルや認可についてのエンタープライズ・ユーザー管理を拡張することが可能となっています。

初期プロセスは、Oracle Identity Managerサーバーのコマンドラインから実行されます。コマンドは、oim_home/xellerate/JavaTasksディレクトリから実行されます。次の場所には、信頼できないモードのサンプル・スクリプトが、初期プロビジョニング用と初期無効化用にそれぞれ用意されています。

IBM i5 Advanced Rev 9.0.3/scripts

これらの信頼できないモード用サンプル・スクリプトの名前は次のとおりです。

run_initial_recon_provisioning.bat
run_initial_recon_disable.bat

これらのファイルにあるコマンドのコントロールは、initialAs400Adv.propertiesファイルに指定されています。次に、これらのパラメータのサンプルの値セットを示します。

xlAdminId:xelsysadm
xlAdminPwd:xelsysadm
xlJndiUrl:jnp://localhost:1099
xlJndiFactory:org.jnp.interfaces.NamingContextFactory
idfTrusted:false
isFileRecon:true
userFile:/tmp/user.txt
idfServerUrl:ldap://localhost:5389
idfAdminDn:cn=idfAs400Admin, dc=as400,dc=com
idfAdminPwd:idfAs400Pwd
ouPeople:ou=People
ouGroups:ou=Files
ouBaseDn:dc=as400,dc=com
idfSystemAdminDn:cn=Directory Manager, dc=system,dc=backend
idfSystemAdminPwd:testpass
idfSystemDn:dc=system,dc=backend
XellerateUserResourceObject:Xellerate User
As400AdvancedResourceObjecct:OIMAS400AdvResourceObject
xlJndiUrlWebSphere:corbaloc:iiop:localhost:2809
xlJndiFactoryWebsphere:com.ibm.websphere.naming.WsnInitialContextFactory

初期リコンシリエーション中に特定のユーザーを指定または除外するには、次の行を変更します。

idfIgnoreIdList:start1,start2,private
idfDoOnlyIdList:jdoe81,jdoe82,jdoe83

注意:

このコントロールは、限られた数のユーザーを処理または除外するために設計されており、ワイルドカードはサポートされていません。

信頼できるソースのリコンシリエーションの構成

信頼できるソースのリコンシリエーションを実行するようコネクタを構成するには、次のようにして、connection.propertiesファイルのidfTrustedコントロールをtrueに設定します。

idfTrusted:true

このコントロールは、このコネクタで信頼できるソースのリコンシリエーションを行うかどうかを指定するものです。信頼できるソースについてリコンシリエーションを実行しない場合は、falseに設定してください。

さらに、信頼できないモード用の各スクリプトのコピーを作成し、JVパラメータを–X–Rの順に変更する必要があります。これで、これらのスクリプトを信頼できるソースのリコンシリエーションに使用できます。


注意:

Oracle Identity Managerへのリコンシリエーションはリアルタイムで実行されます。したがって、Oracle Identity Managerで初期リコンシリエーションを実行した後に、リコンシリエーションをスケジュール済タスクとして構成する必要はありません。ターゲット・システムに対する変更は、LDAP GatewayとReconciliation Agent間の通信により、Oracle Identity Management上で自動的に更新されます。

リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。

  戻る
戻る 		 次へ
次へ
  目次
目次		 索引
索引