4.8 ディレクトリ抽出化レイヤ定義のインポート、検証、および展開

ディレクトリ抽出化レイヤ定義のインポート、検証、および展開は、Designerのプロビジョニングビューで実行するアクションです。

4.8.1 インポートについて

インポート機能では、既存の定義のセットをインポートできます。次の場合にインポートを使用できます。

展開されたプロジェクトを基にして新しいプロジェクトを開始する場合。
同じプロジェクトに携わっている他の開発者と定義を共有する場合。たとえば、他の開発者がユーザエンティティに属性を追加したり、新しいグローバルリストを追加したりすることがあります。この開発者がアイデンティティボールトに新しい定義を展開した場合、ユーザはそれをインポートして、両者が確実に同一の定義を使用するようにできます。

既存の定義をインポートするには:

プロビジョニングビューを開きます。
インポートするオブジェクトを決定します。
- 定義の全セット
- 1つの定義タイプのセット(すべてのエンティティやすべての関係など)
- 特定のオブジェクト(「ユーザ」エンティティなど)
次の操作を実行してインポートします。
- 特定のオブジェクトをインポートする場合はリストからオブジェクトを選択し、右クリックして［Import Object (オブジェクトのインポート)］を選択します。
- 定義の完全なセットをインポートする場合は［Directory Abstraction Layer (ディレクトリ抽象化レイヤ)］ノードを選択し、右クリックして［Import All (すべてインポート)］または［Import Object (オブジェクトのインポート)］をクリックします。
［eDirectory Browse (eDirectoryの参照)］アイコンをクリックして［DirectoryModel］ノードに移動します。インポートするオブジェクトを選択してから［OK］をクリックします。
- オブジェクトが一致する場合は、違いがないためインポートは実行されないことを知らせるメッセージが表示されます。
- オブジェクトが一致しない場合は、インポートするオブジェクトを確認できます。インポート項目として選択した項目を確認し、必要に応じて変更した後、［OK］をクリックします。

インポートの初期設定

インポートの初期設定では、アイデンティティボールトのデータとローカルのディレクトリ抽出化レイヤファイル間の衝突をDesignerが解決する方法を指定できます。別々のユーザやツールがアイデンティティボールトのディレクトリ抽出化レイヤ定義にアクセスするため、こうした衝突が発生することがあります。他の管理者や開発者が、iManagerツールや独自のローカルのDesignerベースプロジェクトを使用して定義を変更することもあります。ローカルファイルシステムとアイデンティティボールトの定義の間で衝突が発生した場合の処理方法を初期設定で指定できます。

インポートの初期設定を行うには:

［Window (ウィンドウ)］>［初期設定］の順にクリックします。
ツリーの［Provisioning (プロビジョニング)］ノードを開き、［Import (インポート)］をクリックします。

初期設定を選択します。

初期設定	説明
Modified external object will overwrite modified local object (変更されている外部のオブジェクトで変更されているローカルオブジェクトを上書きする)	ローカルファイルとアイデンティティボールトの両方の定義に変更が含まれています。ローカルでの変更は、この時点では展開されていません。アイデンティティボールトブジェクトがローカルファイルへの変更を上書きするよう設定する場合は、このオプションを選択します。
Unmodified local copy overwritten by externally recreated object (外部で再作成されたオブジェクトで変更されていないローカルコピーを上書きする)	アイデンティティボールトブジェクトは1度削除されてから再作成されました。ローカルファイルのセットには、変更されていない元の定義が含まれています。インポート時にローカルコピーを上書きする場合は、このオプションを選択します。
External object overwrites modified local object (変更されているローカルオブジェクトを外部オブジェクトで上書きする)	ローカルファイルには、アイデンティティボールトに展開されていない変更が含まれています。インポート時にローカルファイルを上書きする場合は、このオプションを選択します。
External object overwrites deleted local object (削除されているローカルオブジェクトを外部オブジェクトで上書きする)	定義をローカルで削除しましたが、変更が展開されていません。このため、オブジェクトはまだアイデンティティボールトに存在しています。アイデンティティボールトのオブジェクトをローカルファイルシステムにコピーする場合は、このオプションを選択します。このオプションを選択すると、展開されていない変更は失われます。

4.8.2 検証について

ローカルファイルシステムにあるディレクトリ抽出化レイヤのデータ定義は、展開する前に検証できます。検証では次のことが実行されます。

XMLの形式が正しく、エンティティ、属性、リスト、関係などに必要な要素を定義するスキーマに準拠しているか検証します。
すべてのエンティティを確認し、他のエンティティやグローバルリストへの参照が有効であることを確認します。

たとえば、エンティティとその属性を検証する場合、［Edit Entity (編集エンティティ)］フィールド、［DN Lookup (DNルックアップ)］フィールド、および［Detail Entity (詳細エンティティ)］フィールドを経由する他のエンティティへの参照がすべて、実際に存在するエンティティを参照しているかどうかを検証プログラムが確認します。

各エンティティに属性が少なくとも1つ定義されていることを確認します。
各ローカルリストおよびグローバルリストに項目が少なくとも1つ含まれていることを確認します。

プロビジョニングビューでは、定義を選択的に検証できます。次の方法で検証を実行できます。

ノード内のすべての項目を検証する場合は、ノードを選択し、右クリックしてから［Validate (検証)］をクリックします。
ノード内の1つのオブジェクトを検証する場合は、オブジェクトを選択し、右クリックしてから［Validate (検証)］をクリックします。

ディレクトリ抽出化レイヤのツールバーにある［Validate Abstraction Layer (抽出化レイヤの検証)］ボタンをクリックすると、すべての定義を検証できます。

メモ:検証では、アイデンティティボールトにオブジェクトが存在するかどうかの確認は行われません。

4.8.3 展開について

Identity Managerユーザアプリケーションで変更を反映させるには、アイデンティティボールトに定義を展開する必要があります。

アイデンティティボールトに定義のセットを展開するには:

ディレクトリ抽出化レイヤエディタを使用して行ったすべての変更を保存します。

展開しようとしたときに変更が未保存の場合、保存されていない定義を示すダイアログボックスが表示されます。このダイアログボックスは最新の変更を保存するよう促します。変更を保存しない場合でもオブジェクトはサーバに展開されますが、未保存の変更は展開されません。変更を保存しないよう選択した場合でも、展開はキャンセルされません。
プロビジョニングビューを開きます。
ディレクトリ抽出化レイヤエディタまたはサブセットを使用して定義したオブジェクトをすべて展開するかどうか決定します。
- 全部を展開する場合:
  ルートノードを選択し、右クリックしてから［Deploy All (すべて展開)］をクリックします。
- 特定のエンティティ、関係、リスト、または環境設定を展開する場合:
  展開する対象を選択し、右クリックしてから［Deploy object (オブジェクトの展開)］をクリックします。
アイデンティティボールトの資格情報を求めるメッセージが表示される場合があります。エディタにより検証が実行され、検証に関するメッセージがダイアログボックスに表示されます。展開する項目を選択または選択解除して検証メッセージに応答します。展開に必要な選択をした後、展開を実行したら、展開の成功または失敗したことを示すメッセージが表示されます。

展開の初期設定の選択

展開の初期設定では、アイデンティティボールトのデータとローカルのディレクトリ抽出化レイヤファイル間の衝突をDesignerが解決する方法を指定できます。他のユーザがアイデンティティボールトに変更を展開したにもかかわらず、こうした変更がローカルファイルシステムの定義に反映されていない場合、衝突が発生することがあります。こうした衝突の処理方法を指定するには、初期設定で衝突の解決方法を指定します。

展開の初期設定を行うには:

［Window (ウィンドウ)］>［初期設定］の順にクリックします。
ツリーの［Provisioning (プロビジョニング)］ノードを開き、［Deploy (展開)］をクリックします。

展開の全般的な初期設定を指定します。

初期設定	説明
Set delete from identity vault as default for all “Confirm Delete” dialogs (すべての［削除の確認］ダイアログボックスで、アイデンティティボールトからの削除をデフォルト設定する)	プロビジョニングビューまたはディレクトリ抽出化レイヤエディタでオブジェクトを削除しようとすると、削除の確認を求める次のようなダイアログボックスが表示されます。この初期設定では、削除の確認ダイアログボックスにある［Delete object in identity vault on deploy (展開時アイデンティティボールトのオブジェクトを削除する)］のチェックボックスをデフォルトでオンにするかどうかが決まります。この初期設定を選択すると、デフォルトでアイデンティティボールトブジェクトを常に削除するよう設定されます。ローカルオブジェクトは常に削除されます。
Allow deployment of objects with validation errors (検証エラーのあるオブジェクトの展開を許可する)	選択—検証時に問題のあったオブジェクトでも展開する場合はこのオプションを選択します。展開時に、Designerはセクション 4.8, ディレクトリ抽出化レイヤ定義のインポート、検証、および展開で説明されている検証ルールに従って、展開中の定義を検証します。非選択—検証時に問題のあった定義は展開されません。
Allow deployment of unmodified objects that will overwrite externally modified newer version (変更されていないオブジェクトの展開により、変更されている外部の新しいバージョンが上書きされることを許可する)	選択—ローカルファイルは変更されていないが、アイデンティティボールトブジェクトが変更されている場合、ローカルファイルがアイデンティティボールトのファイルを上書きするようにするにはこの初期設定を選択します。非選択—アイデンティティボールトの新しいバージョンを維持する場合は、こちらを選択します。このオプションを選択した場合、衝突解決の初期設定で［Unmodified local copy overwrites externally modified newer version (変更されていないローカルコピーで、変更されている外部の新しいバージョンを上書きする)］も選択すると、このオプションをデフォルトの動作として設定できます。

初期設定

説明

Set delete from identity vault as default for all “Confirm Delete” dialogs (すべての［削除の確認］ダイアログボックスで、アイデンティティボールトからの削除をデフォルト設定する)

プロビジョニングビューまたはディレクトリ抽出化レイヤエディタでオブジェクトを削除しようとすると、削除の確認を求める次のようなダイアログボックスが表示されます。

この初期設定では、削除の確認ダイアログボックスにある［Delete object in identity vault on deploy (展開時アイデンティティボールトのオブジェクトを削除する)］のチェックボックスをデフォルトでオンにするかどうかが決まります。この初期設定を選択すると、デフォルトでアイデンティティボールトブジェクトを常に削除するよう設定されます。

ローカルオブジェクトは常に削除されます。

Allow deployment of objects with validation errors (検証エラーのあるオブジェクトの展開を許可する)

選択—検証時に問題のあったオブジェクトでも展開する場合はこのオプションを選択します。展開時に、Designerはセクション 4.8, ディレクトリ抽出化レイヤ定義のインポート、検証、および展開で説明されている検証ルールに従って、展開中の定義を検証します。

非選択—検証時に問題のあった定義は展開されません。

Allow deployment of unmodified objects that will overwrite externally modified newer version (変更されていないオブジェクトの展開により、変更されている外部の新しいバージョンが上書きされることを許可する)

選択—ローカルファイルは変更されていないが、アイデンティティボールトブジェクトが変更されている場合、ローカルファイルがアイデンティティボールトのファイルを上書きするようにするにはこの初期設定を選択します。

非選択—アイデンティティボールトの新しいバージョンを維持する場合は、こちらを選択します。

このオプションを選択した場合、衝突解決の初期設定で［Unmodified local copy overwrites externally modified newer version (変更されていないローカルコピーで、変更されている外部の新しいバージョンを上書きする)］も選択すると、このオプションをデフォルトの動作として設定できます。

衝突解決の初期設定を指定します。

初期設定	説明
Local change overwrites externally created object (外部で作成されたオブジェクトをローカルコピーで上書きする)	選択—展開中のオブジェクトがアイデンティティボールトのオブジェクトを上書きします。非選択—この衝突が起きた場合、展開は実行されません。
Unmodified local copy recreates externally deleted object (変更されていないローカルコピーが外部で削除されたオブジェクトを再生成する)	選択—展開中のローカルオブジェクトが、アイデンティティボールトですでに削除されたオブジェクトを作成します。非選択—この衝突が起きた場合、展開は実行されません。
Local change overwrites externally modified object (外部で変更されたオブジェクトをローカルコピーで上書きする)	選択—アイデンティティボールトが他のユーザによって変更された場合でも、ローカル定義が常に展開されます。非選択—この衝突が起きた場合、展開は実行されません。
Local copy overwrites deleted and recreated object (削除および再作成されたオブジェクトをローカルコピーで上書きする)	選択—アイデンティティボールトのオブジェクトが削除された場合、または削除されてから再作成された場合でも、ローカルオブジェクトが常に展開されます。非選択—この衝突が起きた場合、展開は実行されません。
Unmodified local copy overwrites externally modified newer version (変更されていないローカルコピーで、変更されている外部の新しいバージョンを上書きする)	展開の一般初期設定で［Allow deployment of unmodified objects that will overwrite externally modified newer version (変更されていないオブジェクトの展開により、変更されている外部の新しいバージョンが上書きされることを許可する)］が選択されている場合のみ、この初期設定を使用できます。選択—ローカルファイルは未変更で、アイデンティティボールトのオブジェクトが変更されている場合、ローカルファイルは常にデフォルトの動作としてアイデンティティボールトのファイルを上書きします。非選択—アイデンティティボールトの新しいバージョンを維持する場合は、こちらを選択します。