LDAPの統合の概要
このトピックでは、統合プロセスの全体的な概要を示します。
全体的には、基本製品には、LDAPリポジトリからユーザー・グループまたはユーザー(あるいはその両方)の定義をインポートするためのプロセスが用意されています。これは一方向の統合です。
-
ユーザーをインポートするとき、システムにそのユーザーがまだない場合は追加され、それ以外の場合はインポートされる情報に従ってそのユーザーの属性が更新されます。
-
ユーザー・グループをインポートするとき、システムにそのユーザー・グループがまだない場合は追加され、それ以外の場合はインポートされる情報に従ってそのユーザー・グループの属性が更新されます。
-
ユーザーをインポートするとき、そのユーザー・グループ・リンクはインポート・ファイルの情報に従って更新されます。また、ユーザーにリンクされているユーザー・グループでシステムに見つからないものがある場合は、そのユーザー・グループが追加されます(ただし、LDAPリポジトリ内でそのグループにリンクされている他のユーザーは、このステップの一部として追加されることはありません)。
-
ユーザー・グループをインポートするとき、そのユーザー・リンクはインポート・ファイルの情報に従って更新されます。また、ユーザー・グループにリンクされているユーザーでシステムに見つからないものがある場合は、そのユーザーが追加されます(ただし、LDAPリポジトリ内でそのユーザーにリンクされている他のユーザー・グループは、このステップの一部として追加されることはありません)。
-
インポートによって、ユーザーまたはユーザー・グループが削除されることはありません。
バッチ・プロセスによるインポートの開始
バッチ・プロセスを使用して、LDAPリポジトリからの情報のインポートを開始します。F1–LDAPはアドホックに発行するか、定期的にLDAPリポジトリからの情報をアプリケーションに再同期化するようにスケジューラで設定することができます。
バッチ・プロセスでは、パラメータを使用してLDAPリポジトリへの接続方法を定義します。また、パラメータを使用して、インポートするユーザーまたはグループを指定します。
インポートするデータの調整
システムには、システムに追加するデータを調整するためのメカニズムがいくつか用意されています。
-
インストール・レコードには「LDAPインポート前処理」アルゴリズム・プラグイン・スポットがあります。ここにプラグインされたアルゴリズムは、どのレコードの追加または更新よりも前にバッチ・プロセスによってコールされます。これを使用すると、アプリケーション内で更新を行うよりも前にデータを調整できます。
-
特にユーザーの作成または更新の場合、F1–IDMUserビジネス・オブジェクトを使用してユーザーを追加および作成できます。標準のビジネス・オブジェクト前処理アルゴリズム・プラグイン・スポットを使用して、データを作成する前に調整できます。
-
LDAPマッピング・ファイルでは、データに対する単純な変更を実行するための属性がサポートされています。
-
transform属性では、値を切り捨てるための値、またはデータを大文字に変換するための値がサポートされます。
-
autoGenerate属性は、「ユーザーID」フィールドに固有です。これを「真」に設定すると、ユーザーの名前に基づいて「ユーザーID」を自動的に移入するコードがトリガーされます。詳細は、「LDAPマッピング」を参照してください。
-
インポート後の追加処理の実行
インストール・レコードに「LDAPインポート」というプラグイン・スポットが用意されています。このスポットにプラグインされたアルゴリズムは、ユーザーまたはユーザー・グループが追加または更新された後でコールされます。これは、実行する必要がある追加の処理を実行するために使用できます。
また、ユーザーの作成または更新に関連する追加処理の場合、LDAPバッチ・プロセスがユーザーの作成または更新に使用するF1–IDMUserビジネス・オブジェクトに対して、標準の「ビジネス・オブジェクト」プラグインを使用できます。