4.2 はじめに
Designer for Identity Managerのプロビジョニングビューおよびディレクトリ抽出化レイヤエディタの機能を使用して、ディレクトリ抽出化レイヤのコンテンツを定義します。次の手順を使って開始します。
|
手順 |
タスク |
説明 |
|---|---|---|
|
1 |
Identity Managerプロジェクトを作成する |
次のものが含まれています。
Identity Managerのマニュアルを参照してください。 |
|
2 |
モデラにユーザアプリケーションドライバを追加する |
Identity Managerユーザアプリケーションドライバは、モデラパレットの[Provisioning]フォルダにあります。  |
|
3 |
ユーザアプリケーションドライバを設定する |
セクション 4.2.1, ユーザアプリケーションドライバの設定の手順を参照してください。 |
|
4 |
[プロビジョニング]ビューにアクセスする |
セクション 4.2.2, プロビジョニングビューへのアクセスを参照してください。 |
|
5 |
ディレクトリ抽出化レイヤエディタを起動する |
ディレクトリ抽出化レイヤエディタを起動するには:を参照してください。 |
4.2.1 ユーザアプリケーションドライバの設定
Identity Managerプロジェクトを作成したら、次の手順に従ってください。
ユーザアプリケーションドライバを設定するには:
-
キャンバスに[User Application (ユーザアプリケーション)]ドライバのアイコンをドロップします。
ドライバを設定するよう求めるメッセージが表示されます。
-
[UserApplication.xml](デフォルト)を選択してから[実行]をクリックします。
-
[はい]または[いいえ]をクリックして、ウィザードがエントリの検証を処理する方法を指定します。
.
.
.
-
各フィールドに、次のとおり値を指定します。
-
[OK]をクリックします。
4.2.2 プロビジョニングビューへのアクセス
プロビジョニングビューにアクセスするには:
-
次の方法のいずれかの方法を選択します。
- [Window (ウィンドウ)]>[Show View (ビューの表示)]>[Provisioning View (プロビジョニングビュー)]の順にクリックします。
- [Window (ウィンドウ)]>[Show View (ビューの表示)]>[Provisioning View (プロビジョニングビュー)]の順にクリックします。
- [Provisioning (プロビジョニング)]フォルダを開き、[Provisioning View (プロビジョニングビュー)]をクリックする。
- [OK]をクリックします。
または
- [User Application (ユーザアプリケーション)]アイコンを選択して右クリックし、[アプリケーション]>[Show Provisioning View (プロビジョニングビューの表示)]の順にクリックします。
プロビジョニングビューに、今作成したプロジェクトが、同じワークスペースにある他のプロビジョニングプロジェクトと共に表示されます。
ヒント:ビューに表示されるはずのアプリケーションが表示されない場合、プロジェクトが壊れている可能性があります。プロジェクトが壊れている場合は、作成し直す必要があります。
プロビジョニングビューについて
プロビジョニングビューでは、常にプロビジョニング機能にアクセスできます。プロビジョニングビューの項目をダブルクリックすると、その項目用のエディタが開きます。プロビジョニングビューを使用して、ディレクトリ抽出化レイヤ定義に関する次のアクションを実行します。
- アイデンティティボールトから1つ以上のオブジェクト定義をインポートします。
- データ定義の構造を検証します。
- プロジェクトで指定した定義をアイデンティティボールトに展開します。
- ディレクトリ抽出化レイヤ定義を作成および削除します。
詳細については、セクション 4.8, ディレクトリ抽出化レイヤ定義のインポート、検証、および展開を参照してください。
4.2.3 ディレクトリ抽出化レイヤエディタの起動
ディレクトリ抽出化レイヤエディタを起動するには:
-
プロビジョニングビューが開いた状態で、[Directory Abstraction Layer (ディレクトリ抽象化レイヤ)]ノードに移動します。
-
[Directory Abstraction Layer (ディレクトリ抽象化レイヤ)]ノードをダブルクリックします。
[Entities (エンティティ)]、[Lists (リスト)]、[Org Chart Relationships (組織図の関係)]、および[Configuration (環境設定)]が含まれたツリーが表示されます。
ディレクトリ抽出化レイヤエディタについて
ディレクトリ抽出化レイヤエディタでは、ディレクトリ抽出化レイヤを構成するXMLファイルのセットをグラフィカルに定義できます。ディレクトリ抽出化レイヤエディタはEclipseベースのツールで、Identity Managerプロジェクトのプロビジョニングビューからアクセスできます。
ディレクトリ抽出化レイヤエディタを最初に開くと、抽出化レイヤオブジェクトの基本セットが表示されます。これは新しいプロビジョニングプロジェクトを作成するたびに自動生成されます。
ディレクトリ抽出化レイヤエディタのノードには次の内容が含まれます。
|
要素 |
説明 |
|---|---|
|
エンティティ |
エンティティは、このプロジェクトに設定され、ユーザアプリケーションが使用できるアイデンティティボールトブジェクトを表します。エンティティには2つの種類があります。
詳細については、セクション 4.3.3, エンティティの定義を参照してください。 |
|
Lists (リスト) |
グローバルリストのコンテンツを定義できます。グローバルリストは、
詳細については、セクション 4.4, リストの操作を参照してください。 |
|
組織図の関係 |
ユーザアプリケーションの[識別セルフサービス]タブにある組織図アクションで使用されます。ユーザは、スキーマベースのエンティティ間の階層関係をマップできます。 詳細については、セクション 4.5, 組織図の関係の操作を参照してください。 |
|
環境設定 |
一般的な環境設定パラメータです。 詳細については、セクション 4.6, 環境設定の操作を参照してください。 |
XMLファイルがローカルで保存される場合 ディレクトリ抽出化レイヤエディタは、エンティティ、リスト、または関係のそれぞれに対してXMLファイルを1つずつ生成します。ファイルはプロジェクトのProvisioning\AppConfig\DirectoryModelフォルダに保存されます。オブジェクトのキーに基づいてファイル名が付けられます。次のディレクトリで構成されます。
ディレクトリ抽出化レイヤエディタの機能を使用して、ユーザ独自のアイデンティティボールトスキーマをモデル化した新しい定義を追加できます。プロビジョニングビューの機能を使用して、アイデンティティボールトに新しい定義を展開できます。
ディレクトリ抽出化レイヤエディタの使用
ディレクトリ抽出化レイヤエディタは2つのペインに分かれています。左側のペインには、ディレクトリ抽出化レイヤのコンテンツが表示されます。左側のペインで項目を選択すると、右側のペインには選択された項目の属性や設定が表示されます。
