Generic Technology Connector(GTC)フレームワークの使用:フラット・ファイル・リコンシリエーションの実行
目的
このOracle by Example(OBE)チュートリアルでは、Generic Technology Connectorフレームワークを使用してトラステッド・ソース・リコンシリエーション・ワークフローを作成および管理する方法を説明します。
約2時間
このOBEチュートリアルでは、以下のトピックについて説明します。
 |
概要 | |
|
シナリオ | |
|
前提条件 | |
|
フラット・ファイルの作成 | |
|
Generic Technology Connector(GTC)の作成 | |
|
GTCの変更 | |
|
GTCを使用したフラット・ファイル・リコンシリエーションの実行 | |
|
まとめ | |
|
関連情報 | |
スクリーンショットの表示
このアイコンの上にカーソルを置くと、すべてのスクリーンショットがロードし、表示されます。 (警告:すべてのスクリーンショットが同時にロードされるため、ご使用のインターネット接続によってはレスポンス・タイムが遅くなる場合があります。)
注:各手順に関連したスクリーンショットのみを表示する場合は、それぞれの手順にある各アイコンの上にカーソルを置いてください。
スクリーンショットは、ご使用の環境を反映したものではありません。 Oracle Identity Managerの特定の機能がどこにあるのかをわかりやすくするために提供されています。
Oracle Identity Managerは、Oracle Identity and Access Management Suiteのコンポーネントです。 Oracle Identity Managerは、タスクを管理して選択的に自動化し、ID管理のライフ・サイクル全体で企業のリソースのユーザー・アクセス権限を管理します。 具体的には、ユーザーのアクセス権限の作成、(ユーザーやビジネス要件の変化に基づく)これらの権限の動的な変更、およびユーザーのアクセス権限の削除といったタスクをおこないます。 したがって、Oracle Identity Managerは、複数のIDデータ・ストアでユーザーのID情報を処理して、データの正確性を維持します。
Oracle Identity Managerの機能および利点には、IDとロールの管理(ユーザーおよびグループ管理、ユーザーのセルフサービス機能、委任管理)、プロビジョニング(承認と要求の管理、構成可能なワークフロー・モデル)、ポリシーに基づく権限、リコンシリエーション、(監査、規制、およびコンプライアンスの)認証サポートが含まれます。
Lindaは、Mydo Main社のネットワーク管理者です。 社内のユーザーのIDおよびアクセス管理業務を担当しています。
担当業務には、Oracle Identity Managerのユーザーを作成および保守して、リソースにそれらのユーザーをプロビジョニングする仕事も含まれています。 トラステッド・ソース・リコンシリエーションは、Oracle Identity Managerで指定されたリソースに対してユーザー情報を作成、変更、または削除するアクションを信頼できるソース(またはトラステッド・ソース)から開始するプロセスです。
このOBEでは、トラステッド・ソース・リコンシリエーションでOracle Identity Managerに転送されるユーザー情報はプレーン・テキスト・ファイル(フラット・ファイルとも呼ばれます)に含まれます。 フラット・ファイルには、デリミタで分割された各レコードのフィールドを使用した行ごとの単一ユーザー・レコードが含まれます。 Oracle Identity Managerがフラット・ファイルからユーザー・レコードを受け取るプロセスは、フラット・ファイル・リコンシリエーションです。
このOBEでは、これらの方法を使用して、フラット・ファイル・リコンシリエーション・ワークフローを作成および管理します。
このチュートリアルを始める前に次のことを確認してください。
| 1. |
OBEの『Oracle Identity Managerのインストール、構成、および起動』を完了していること。 |
| 2. |
OBEの『管理コンソールのカスタマイズ準備』を完了していること。 |
| 3. |
OBEの『Administrative and Usr Consoleのブランディング』を完了していること。 |
| 4. |
OBEの『Oracle Identity Manager 管理コンソールの機能の変更』を完了していること。 |
| 5. |
OBEの『Oracle Identity Manager デザイン・コンソールのブランディング』を完了していること。 |
このOBEの目的は、Oracle Identity Managerを使用してトラステッド・ソースからユーザー・レコードを取得することです。 このOBEでは、レコードはフラット・ファイルに含まれます。
現在、このファイルは存在しません。 したがって、Lindaが作成する必要があります。 作成後、Oracle Identity Managerを使用して、フラット・ファイル・リコンシリエーションでファイルのレコードを取得できます。
フラット・ファイルを作成するには、以下の手順を実行します。
|
1. |
Oracle Identity Manager Server、管理コンソール、およびデザイン・コンソールを停止します。 注: Oracle Identity Managerの起動および停止の詳細は、OBEの『Oracle Identity Managerのインストール、構成、および起動』を参照してください。
|
2. |
C:\stage\External Filesディレクトリ内で、テキスト・エディタを使用して、identities 20080902.txtフラット・ファイルを作成します。 このファイルに次のコード行を入力します。 #GTC Trusted Source 注:identities 20080902.txtファイルには、フラット・ファイル・リコンシリエーションによってOracle Identity Managerに転送されるユーザー、Robert La Vallieのレコードが含まれます。 このレコードのフィールドは、デリミタ|で分割されます。
|
3. |
identities 20080902.txtフラット・ファイルを保存して閉じます。 フラット・ファイルが作成されました。 これで、Generic Technology ConnectorフレームワークでOracle Identity Managerのワークフローを作成および管理して、フラット・ファイル・リコンシリエーションでファイルのレコードを取得できます。
|
前の項で、フラット・ファイルが作成されました。 これで、Generic Technology Connectorを構築できます。 このコネクタを作成して、フラット・ファイル・リコンシリエーションでファイルのレコードを取得するために必要なOracle Identity Managerのワークフローを作成します。
リコンシリエーション目的のGTCの作成には、次の4つの段階があります。
- コネクタの基本情報の定義。 以下の情報が含まれます。
- コネクタの名前
- トランスポート・プロバイダ フラット・ファイルに含まれるレコードをOracle identity Managerに転送する方式
- フォーマット・プロバイダ トランスポート・プロバイダでフェッチされたレコードを解析してこのデータをOracle Identity Managerに格納する構造に変換する方式
- コネクタの名前
- コネクタのパラメータ値の指定。 この情報には、前の段階で選択したトランスポート・プロバイダおよびフォーマット・プロバイダのパラメータの値の指定が含まれます。 プロバイダ・パラメータは、次の2つのカテゴリに分類されます。
- ランタイム・パラメータ このパラメータは、選択されたトランスポート・プロバイダおよびフォーマット・プロバイダの入力変数です。 ランタイム・パラメータは、プロバイダの設計で制約されない値を表します。 たとえば、フラット・ファイルの存在するディレクトリ(C:\stage\External Files)は、ランタイム・パラメータです。
- 設計パラメータ このパラメータは、プロバイダの設計パラメータまたはすべてのGTCに共通するリコンシリエーション固有のパラメータです。
- ランタイム・パラメータ このパラメータは、選択されたトランスポート・プロバイダおよびフォーマット・プロバイダの入力変数です。 ランタイム・パラメータは、プロバイダの設計で制約されない値を表します。 たとえば、フラット・ファイルの存在するディレクトリ(C:\stage\External Files)は、ランタイム・パラメータです。
- データ・フィールドの定義およびコネクタのデータ・マッピングの指定。 2つのエンティティ間のゲートウェイを作成して、これらのアクションを完了します。
- Source このエンティティには、Oracle Identity Managerにリコンシリエーションされるデータが含まれます。 データがエンティティで定義されたフィールドに格納されます。 このOBEでは、フラット・ファイルの作成の項で作成したフラット・ファイルがソースです。
- OIM このエンティティには、リコンシリエーションされたデータを格納する指定されたOracle Identity Managerフォームのフィールドが含まれます。 このOBEでは、トラステッド・ソース・リコンシリエーション・ワークフローを作成します。 このため、ターゲットのOracle Identity Managerフォームは、製品にパッケージ化されているCreate Userフォームです。
- コネクタの情報の検証。
GTCを作成するには、以下の手順を実行します。
| 1. |
Oracle Identity Manager Server、管理コンソールを再起動します。
| ||||||||||||||||
2. |
次のように、Oracle Identity Manager 管理コンソールログイン・ページのフィールドに値を入力して、「Login」をクリックします。
|
||||||||||||||||
|
3. |
Oracle Identity ManagerエクスプローラのGeneric Technology Connectorフォルダにある「Create」フォームを開きます。
| ||||||||||||||||
4. |
次のように、このフォームのProvide Basic Informationパネルのフィールドに値を入力して、「Continue」をクリックします。
注:Oracle Identity Managerでサポートされていないので、Nameフィールドに入力する値にASCII以外の文字を使用しないでください。 ただし、名前に空白は使用できます。 また、フラット・ファイルのトラステッド・ソース・リコンシリエーションの実行にGTCを使用するので、「Trusted Source Reconciliation」チェック・ボックスを選択します。 プロビジョニング目的でGTCを使用していないので、パネルのProvisioning領域には何も入力しません。
|
||||||||||||||||
5. |
次のように、Specify Parameter ValuesパネルのRun-Time Parameters領域のフィールドに値を入力します。
注:Staging Directoryは、フラット・ファイルが存在するディレクトリです。 Archiving Directoryは、Oracle Identity Managerがリコンシリエーション中にフラット・ファイルに含まれるレコードを取得したあとにアーカイブするディレクトリです。 File Prefixは、このOBEのフラット・ファイルの作成の項で作成したフラット・ファイルの名前に提供される接頭辞です。 Specified Delimiterは、フラット・ファイルに含まれるレコードのフィールドを分割するデリミタです。 Specify Parameter ValuesパネルのRun-Time Parameters領域にあるそのほかのフィールドの詳細は、『Oracle Identity Manager 管理コンソール Guide』を参照してください。
|
||||||||||||||||
6. |
次のように、Specify Parameter ValuesパネルのDesign Parameters領域のフィールドに値を入力して、「Continue」をクリックします。
注:File Encodingフィールドには、フラット・ファイルのデータに使用されるキャラクタ・セット・エンコーディングが含まれます。 Source Date Formatフィールドには、Oracle Identity ManagerのXL.DefaultDateFormatシステム構成プロパティと一致する日時スタンプ(yyyy/MM/dd hh:mm:ss z)の形式が含まれます。 このOBEでは、複数値の属性データ(または子データ)の削除をOracle Identity Managerにリコンシリエーションしません。 このため、Reconcile Deletion of Multivalued Attribute Dataチェック・ボックスの選択を解除しました。 また、Oracle Identity Managerでフラット・ファイルの完全なリコンシリエーションを実行するので、Reconciliation TypeフィールドにFullを指定しています。 フラット・ファイルのレコードが"新しい"(Oracle Identity Managerに存在しない)ので、抽出してOracle Identity Managerに転送します。 Oracle Identity Managerは、Batch Size、Stop Reconciliation Threshold、およびStop Threshold Minimum Recordsフィールドに自動的に値を入れます。 これらのフィールドの詳細は、『Oracle Identity Manager 管理コンソール Guide』を参照してください。
|
||||||||||||||||
「Continue」をクリックすると、Modify Connector Configurationパネルが表示されます。
このパネルには、次の3つのサブパネルが含まれます。
これで、Reconciliation Stagingサブパネルのpasswordデータ・フィールドを定義できます。 このフィールドには、ユーザーのパスワードを格納します。 Oracle Identity Managerは、トラステッド・ソース(このOBEでは、フラット・ファイル)をリコンシリエーションしたあとにユーザー・レコードを作成するため、この情報を必要とします。
|
|||||||||||||||||
|
7. |
Reconciliation Stagingサブパネルの「Plus」アイコンをクリックします。
| ||||||||||||||||
|
8. |
Provide Field InformationパネルのField Nameフィールドにpasswordと入力します。 「Continue」をクリックします。
| ||||||||||||||||
|
9. |
Provide Mapping Informationパネルで、「Continue」をクリックします。
注:このマッピングを設定して、ユーザーのログインIDがユーザーのパスワードとしてレプリケートされることを指定します。
| ||||||||||||||||
|
10. |
「Close」をクリックします。
Reconciliation Stagingサブパネルのpasswordデータ・フィールドを定義しました。 また、Sourceパネルのloginフィールドにマッピングしました。
これで、Reconciliation Stagingサブパネルの2つのデータ・フィールド(employeeTypeおよびuserType)を定義できます。 これらのフィールドには、トラステッド・ソース(このOBEでは、フラット・ファイル)をリコンシリエーションしたあとにユーザー・レコードを作成するため、Oracle Identity Managerが必要とする情報を格納します。
| ||||||||||||||||
|
11. |
Reconciliation Stagingサブパネルの「Plus」アイコンをクリックします。
| ||||||||||||||||
|
12. |
Provide Field InformationパネルのField NameフィールドにemployeeTypeと入力します。 「Continue」をクリックします。
| ||||||||||||||||
|
13. |
Provide Mapping Informationパネルで、「Literal」オプションを選択します。 テキスト・フィールドにFull-Timeと入力します。 「Continue」をクリックします。
注:このマッピングを設定して、ユーザーの従業員タイプのFull-Timeのリテラル値をハードコードします。
| ||||||||||||||||
|
14. |
「Close」をクリックします。
| ||||||||||||||||
|
15. |
手順11~14を繰り返し、Reconciliation StagingサブパネルのuserTypeデータ・フィールドを定義し、Provide Mapping InformationパネルのEnd-Userのリテラル値をハードコードします。
Modify Connector ConfigurationパネルのReconciliation Stagingサブパネルのデータ・フィールドを定義しました。 また、これらのフィールドのマッピングを指定しました。 これで、Reconciliation Stagingサブパネルのデータ・フィールドとOIMサブパネルの関連フィールドのマッピングを作成できます。 実行して、SourceおよびOIMサブパネルのゲートウェイを作成します。 Oracle Identity Managerは、トラステッド・ソース(このOBEでは、フラット・ファイル)をリコンシリエーションするこのゲートウェイを必要とします。
| ||||||||||||||||
|
16. |
OIMサブパネルのOrganizationフィールドにある「Modify」アイコンをクリックします。
| ||||||||||||||||
|
17. |
Provide Field Informationパネルで、「Continue」をクリックします。
| ||||||||||||||||
|
18. |
Provide Mapping Informationパネルで、Field Nameフィールドから「organization」を選択して、「Continue」をクリックします。
Field Nameフィールドから「organization」を選択して、OIMサブパネルのOrganizationフィールドとReconciliation Stagingサブパネルのorganizationフィールドをマッピングします。
| ||||||||||||||||
|
19. |
「Close」をクリックします。 OIMサブパネルのOrganizationフィールドとReconciliation Stagingサブパネルのorganizationフィールドをマッピングしました。
| ||||||||||||||||
|
20. |
手順16~19を繰り返し、Reconciliation Stagingサブパネルのデータ・フィールドとOIMサブパネルの関連フィールドの次のマッピングを作成します。
| ||||||||||||||||
|
21. |
Modify Connector Configurationパネルで、「Close」をクリックします。
| ||||||||||||||||
|
22. |
Verify Connector Informationパネルで、「Save」をクリックします。
確認メッセージが表示されます。
GTCを作成しました。 これで、このコネクタを変更できます。
|
このOBEの前の項で、Reconciliation Stagingサブパネルのpasswordデータ・フィールドとOIMサブパネルのPasswordデータ・フィールドをマップしました。 各データ・フィールドには、関連づけられた変数があります。 変数は、特定のフィールドから別のフィールドに転送されるデータのプレースホルダです。
ただし、既知の製品の制限のため、passwordフィールドに関連づけられる変数が正しくありません。 このため、正しい変数をpasswordフィールドに割り当て、GTCを変更する必要があります。 Process DefinitionフォームのReconciliation Field Mappingsタブで、このアクションを実行します。 このフォームにアクセスするには、Oracle Identity Manager デザイン・コンソールを起動する必要があります。
GTCを変更するには、以下の手順を実行します。
| 1. |
Oracle Identity Manager デザイン・コンソールを再起動します。
| ||||||
2. |
次のように、Oracle Identity Manager デザイン・コンソールログイン・ウィンドウのフィールドに値を入力して、「Login」をクリックします。
Oracle Identity Manager デザイン・コンソールが表示されます。
|
||||||
|
3. |
Oracle Identity ManagerエクスプローラのProcess Managementフォルダにある「Process Definition」フォームを開きます。
| ||||||
|
4. |
このOBEのGeneric Technology Connector(GTC)の作成の項で作成したTrusted Sourceコネクタの問合せを実行します。 実行するには、NameフィールドにTRUSTED SOURCE_GTCと入力します。 「Query」をクリックします。
注:分類のために、Oracle Identity Managerは_GTC接尾辞をコネクタの名前に追加します。
| ||||||
| 5. |
「Reconciliation Field Mappings」タブをクリックします。
注:Reconciliation Field Mappingsタブにアクセスし、正しい変数をpasswordフィールドに割り当ててGTCを変更できます。
| ||||||
| 6. |
このOBEでは、正しい変数をpasswordフィールドに割り当て、コネクタを変更します。 このため、「password」フィールドを右クリックして、表示されるポップアップ・メニューから「Edit Field Map」を選択します。
| ||||||
| 7. |
Edit Reconciliation Field Mappingウィンドウで、User PasswordからIdentityにpasswordフィールドの変数を変更します。 実行するには、User Attributeコンボ・ボックスから「Identity」を選択します。
| ||||||
| 8. |
Edit Reconciliation Field Mappingウィンドウで、「Save」および「Close」をクリックします。
Reconciliation Field Mappingsタブがアクティブです。 Identityの正しい変数がpasswordフィールドに割り当てられます。
Identityの正しい変数をpasswordフィールドに割り当てて、コネクタを変更しました。 この結果、GTCを使用してトラステッド・ソース(このOBEでは、フラット・ファイル)をリコンシリエーションできます。
|
このOBEで、GTCフレームワークを使用して、トラステッド・ソース・リコンシリエーション・ワークフローを作成および管理しました。 その結果、Oracle Identity Managerで以下の処理を実行できます。
- "新しい"ユーザー・レコードの信頼できるソースのポーリング。 ここでは、このOBEのフラット・ファイルの作成の項で作成したフラット・ファイルがトラステッド・ソースです。
- Oracle Identity Managerへのこのレコードの転送(トラステッド・ソースとの同期)。 Oracle Identity Managerがフラット・ファイルからユーザー・レコードを受け取るプロセスは、フラット・ファイル・リコンシリエーションです。
GTCを使用してフラット・ファイル・リコンシリエーションを実行するには、以下の手順を実行します。
|
1. |
管理コンソールで、確認メッセージに表示される「TRUSTED SOURCE」リンクをクリックします。
注:TRUSTED SOURCEは、このOBEのGeneric Technology Connector(GTC)の作成の項で作成したGTCの名前です。
|
|
2. |
Oracle Identity Manager Serverを再起動して、Oracle Identity Manager 管理コンソールを起動します。
|
|
3. |
Oracle Identity ManagerエクスプローラのResource Managementフォルダにある「Manage Scheduled Task」フォームを開きます。
注:Manage Scheduled Taskフォームにアクセスして、コネクタに関連づけられたスケジュール・タスクを実行します。 このタスクを実行する必要があります。 実行しないと、Oracle Identity Managerがフラット・ファイル・リコンシリエーションを実行できません。
|
|
4. |
このOBEのGeneric Technology Connector(GTC)の作成の項で作成したコネクタに関連づけられたスケジュール・タスクの問合せを実行します。 実行するには、フォームのドロップダウン・リストから「Scheduled Task Name」を選択します。 リストの右側のテキスト・ボックスにTRUSTED SOURCE_GTCと入力します。 最後に、「Search」をクリックします。
注:効率化のため、コネクタおよびスケジュール・タスクに同じ名前を使用します。
|
|
5. |
スケジュール・タスクの名前の右側に表示される「Enabled」リンクをクリックします。 次に、「Run Now」ボタンをクリックします。
|
| 6. |
Oracle Identity ManagerエクスプローラのUsersフォルダにある「Manage User」フォームを開きます。
|
| 7. |
このOBEのフラット・ファイルの作成の項で作成したフラット・ファイルのユーザー・アカウントであるRobert La Vallieの問合せを実行します。 このアカウントの問合せを実行するには、フォームのドロップダウン・リストから「User ID」を選択します。 リストの右側のテキスト・ボックスにRobert La Vallieと入力します。 最後に、「Search User」をクリックします。
リコンシリエーション・ワークフローによって、トラステッド・ソースでこのユーザー・レコードが検出され、自動的にOracle Identity Managerに転送されます。 GTCフレームワークを使用して、トラステッド・ソース・リコンシリエーション・ワークフローを作成および管理しました。
|
まとめ
このレッスンで学習した内容は次のとおりです。
|
フラット・ファイルの作成 | |
|
Generic Technology Connector(GTC)の作成 | |
|
GTCの変更 | |
|
GTCを使用したフラット・ファイル・リコンシリエーションの実行 | |
|
このOBEチュートリアルについての質問は、OBE Discussion Forumに投稿してください。 |
このアイコンの上にカーソルを置くと、すべてのスクリーンショットが非表示になります。