7.1 Designerにおけるスキーママッピングポリシーのタスク

この節では、Designerにおける一般的なスキーママッピングポリシー関連のタスクを実行する手順を説明します。

7.1.1 スキーママップエディタへのアクセス

スキーママップエディタでは、スキーママッピングポリシーを編集できます。Designerでスキーママップエディタにアクセスする方法には、[Outline (アウトライン)]ビュー、[Policy Flow (ポリシーフロー)]ビュー、または[Policy Set (ポリシーセット)]ビューのそれぞれを使用する3つの方法があります。

[Outline (アウトライン)]ビュー

  1. 開いているプロジェクトで、[Outline (アウトライン)]タブをクリックします。

  2. [Show Model Outline (モデルアウトラインの表示)]アイコンをクリックします。

  3. スキーママッピングポリシーを管理するドライバを選択し、右側のプラス記号をクリックします。

  4. [Schema Map (スキーママップ)]アイコンをダブルクリックして、スキーママップエディタを起動します。

    または

    右クリックして、[編集]を選択します。

    スキーママッピングポリシー

[Policy Flow (ポリシーフロー)]ビュー

  1. 開いているプロジェクトで、[Outline (アウトライン)]タブをクリックします。

  2. [Show Policy Flow (ポリシーフローの表示)]アイコン スキーママッピングポリシー をクリックします。

  3. スキーママッピングポリシーをダブルクリックして、スキーママップエディタを起動します。

    または

    右クリックして[Edit Policy (ポリシーの編集)]を選択して、スキーママップエディタを起動します。

    スキーママッピングポリシー

ポリシーセットビュー

  1. スキーママップポリシーをダブルクリックして、[Policy Set (ポリシーセット)]ビューを起動します。

    または

    スキーママップポリシーを右クリックして、[編集]を選択します。

キーボード操作

表 7-1 スキーママップエディタでのキーボード操作

アクション

説明

上矢印

スキーママップエディタ内でカーソルを上方向に移動します。

下矢印

スキーママップエディタ内でカーソルを下方向に移動します。

左矢印

表示されている情報を縮小表示します

右矢印

表示されている情報を展開します。

Insert

クラスを追加します。

Ctrl+Insert

属性を追加します。

Delete

選択された項目を削除します。

Enter

編集モードに切り替えます。変更を確定するには、Enterを2回押します。

Esc

編集モードを終了します。

7.1.2 スキーママッピングポリシーの編集

スキーママップエディタでは、スキーママッピングポリシーを作成および編集できます。コンテキストに応じたメニューを表示するには、項目を右クリックします。

図 7-1 スキーママップエディタのコンテキストに応じたメニュー

クラスと属性の削除または追加

クラスまたは属性の削除

クラスまたは属性を接続システム上のクラスまたは属性にマップしないようにする場合、クラスまたは属性をスキーママッピングポリシーから完全に削除するのが最善の方法です。スキーママッピングポリシーで属性とクラスを追加または削除するには、次の3つの方法があります。

  • 削除するクラスまたは属性を選択して右クリックし、[削除]をクリックします。
  • 削除するクラスまたは属性を選択し、右上隅の[削除]アイコン をクリックします。
  • 削除するクラスまたは属性を選択し、Deleteキーを押します。

複数のクラスまたは属性を選択して、一度に削除することができます。

  1. キーを押しながら、各項目をマウスで選択します。

  2. Deleteキーを押して項目を削除します。

    複数のクラスまたは属性の削除
クラスの追加

  1. スキーママップエディタ内で右クリックし、[Add Class Mapping (クラスマッピングの追加)]をクリックします。

    または

    右上隅の[Add Class Mapping (クラスマッピングの追加)]アイコン 複数のクラスまたは属性の削除 をクリックします。

  2. アイデンティティボールトのドロップダウンリストで、追加するクラスを選択します。

  3. 接続システムのドロップダウンリストで、追加するクラスを選択します。

  4. 変更を保存するため、[ファイル]>[保存]の順にクリックします。

属性の追加

  1. スキーママップエディタ内で右クリックし、[Add Attribute Mapping (属性マッピングの追加)]をクリックします。

    または

    右上隅の[Add Attribute Mapping (属性マッピングの追加)]アイコン 複数のクラスまたは属性の削除 をクリックします。

  2. アイデンティティボールトのドロップダウンリストで、追加する属性を選択します。

  3. 接続システムのドロップダウンリストで、追加する属性を選択します。

  4. 変更を保存するため、[ファイル]>[保存]の順にクリックします。

アプリケーションスキーマのリフレッシュ

アプリケーションでスキーマを変更している場合は、それらの変更をスキーママッピングポリシーに反映させる必要があります。新しいスキーマを使用できるようにするには、ツールバーの[アプリケーションスキーマのリフレッシュ]アイコン 複数のクラスまたは属性の削除 をクリックします。

新しいクラスまたは属性のマッピングを作成する場合は、接続されているアプリケーションのドロップダウンリストに新しいスキーマを表示できます。

項目の編集

マッピングを編集するには、選択した行をダブルクリックします。インプレースエディタが表示されるので、マッピングを編集できます。

図 7-2 スキーママップエディタ

スキーママップエディタ

項目のソート

スキーマエディタでは、Identity Managerまたは接続システムに基づいて、項目を昇順にソートできます。ソートするには、いずれかの列見出しをクリックします。

図 7-3 スキーママップエディタでの項目のソート

項目のソート

スキーマの管理

Designerでは、アイデンティティボールトスキーマおよび任意の接続システムのスキーマを管理できます。スキーマをインポートして変更し、それをアイデンティティボールトまたは接続システムに戻すことができます。アイデンティティボールトスキーマを管理するには、スキーママップエディタ内を右クリックし、[Manage Identity Vault Schema (アイデンティティボールトスキーマの管理)]をクリックします。接続システムのスキーマを管理するには、スキーママップエディタ内を右クリックし、[Manage Application Schema (アプリケーションスキーマの管理)]をクリックします。スキーマの管理方法については、『Designer for Identity Manager 3: 管理ガイド』の「スキーマの管理」を参照してください。

7.1.3 スキーママッピングポリシーのテスト

Designerには、ポリシーシミュレータと呼ばれるツールが付属しています。このツールを使用すると、運用環境に実装しなくてもポリシーをテストできます。スキーママッピングエディタからポリシーシミュレータを起動して、変更後のポリシーをテストできます。

ポリシーシミュレータにアクセスしてスキーママッピングポリシーをテストするには

  1. ツールバーの[Launch Policy Simulator (ポリシーシミュレータの起動)]アイコン 項目のソート をクリックします。

  2. Import (インポート)]を選択し、イベントをシミュレートするファイルを参照して選択します。

    ポリシーシミュレータ

  3. ファイルを選択して、[開く]をクリックします。

    この例では、com.novell.designer.policy\simulation\add\user.xmlファイルを使用して、ユーザオブジェクトの「追加」イベントをシミュレートします。

    ポリシーシミュレータ

    ポリシーシミュレータに、ユーザの「追加」イベントの入力ドキュメントが表示されます。

  4. 次へ]をクリックして、シミュレーションを開始します。

    ポリシーシミュレータ

    ポリシーシミュレータに、追加イベントのログ、出力ドキュメント、および入力ドキュメントと生成された出力ドキュメントの比較が表示されます。

    ポリシーシミュレータ

  5. トレース]タブを選択して、DSTRACEに表示されるとおりの追加イベントの結果を表示します。

    ポリシーシミュレータ

  6. 出力]タブを選択し、入力ドキュメントに対して実行されるスキーママップポリシーから生成される出力ドキュメントを表示します。この例では、ユーザの追加イベントです。

  7. Compare (比較)]タブを選択して、入力ドキュメントのテキストと、生成されたドキュメント(出力ドキュメント)を比較します。

  8. Repeat (繰り返し)]をクリックして、別の入力ドキュメントを選択し、イベントの結果を表示します。

  9. スキーママッピングポリシーのテストが済んだら、[終了]をクリックして、ポリシーシミュレータを閉じます。

7.1.4 スキーママッピングポリシーXMLへのアクセス

Designerでは、XMLエディタまたはテキストエディタを使用して、XMLを表示、編集、および検証できます。

XMLソースの表示

XMLソースは、XML形式またはXMLツリー形式で表示できます。

XMLソースビューを開くには

  1. スキーママップエディタのワークスペースの下部にある[ > XML Source (XMLソース)]をクリックします。

XMLエディタに行番号が表示されます。行番号を表示するには、左の余白を右クリックし、[Show Line Numbers (行番号の表示)]を選択します。

図 7-4 スキーママップポリシーの行番号

XMLエディタは、XMLを機能別に展開または縮小します。多くのXMLを含む機能が複数ある場合は、左上隅のマイナスアイコンをクリックして、XMLを縮小できます。XML機能をすべて展開するには、左上隅のプラスアイコンをクリックします。

各要素には、左の余白にそれぞれのプラスまたはマイナスアイコンがあります。

図 7-5 スキーママップポリシーXMLのプラスまたはマイナスアイコン

XMLをツリー形式で表示するには

  1. スキーママップエディタのワークスペースの下部にある[XML Tree (XMLツリー)]をクリックします。

ツリー全体を表示するには、一覧表示されている個々の項目を展開します。

XMLソースの編集

XMLはXMLエディタで編集できます。GUIを使用する場合と同様、XMLエディタで変更することもできます。

図 7-6 スキーママップポリシーのXMLソースの編集

ロードされるデフォルトエディタは、.xmlファイルのタイプに関連付けられています。デフォルトエディタが見つからない場合は、システムのテキストエディタがロードされます。XMLソースビューの機能は、ロードされるエディタに基づきます。

右クリックすると、XMLエディタに含まれる機能のリストが表示されます。

  • [元に戻す]: 最後のアクションを元に戻します。

  • [Revert File (ファイルを戻す)]: ファイルを、保存されていたバージョンに戻します。

  • [保存]: ファイルを保存します。

  • [切り取り]: 選択された情報を切り取ります。

  • [貼り付け]: 情報をドキュメントに貼り付けます。

  • [Shift Right (右にシフト)]: 行を右にインデントします。

  • [Shift Left (左にシフト)]: 行を左にインデントします。

  • [Attach DTD or XML Schema (DTDまたはXMLスキーマを添付)]: ポリシーの検証のために、DTDまたはXMLスキーマファイルを添付します。

  • [検証]: XMLコードを検証します。

  • [初期設定]: XMLエディタの初期設定を指定します。

XMLソースビュー用に、別のXMLエディタを選択するには

  1. メインメニューの[Window (ウィンドウ)] > [初期設定]の順にクリックします。

  2. 一般] > [エディタ] > [ファイルの関連付け]の順にクリックします。

  3. ファイルタイプのリストから[*.xml]を選択します。

  4. Associated editors (関連付けられているエディタ)]で、エディタ(たとえば、[Novell XML Editor (Novell XMLエディタ)])を選択します。適切なエディタがリストにない場合は、[追加]をクリックしてリストに追加できます。

  5. OK]をクリックします。

  6. スキーママップエディタをいったん閉じて再度開きます。XMLソースビューにデフォルトエディタがロードされます。

XMLソースの検証

XMLエディタは、XMLコードを検証します。右クリックし、[検証]を選択します。エラーがある場合は、その行に赤の「x」が表示されます。ウィンドウの下部の説明に、問題についての詳しい情報が示されます。

図 7-7 スキーママップポリシーの検証

この例では、<attr-name>の終了タグに対応する開始タグがありません。

7.1.5 追加のスキーママップポリシーオプション

スキーママップポリシーを右クリックすると、[Outline (アウトライン)]ビュー、[Policy Flow (ポリシーフロー)]ビュー、および[Policy Set (ポリシーセット)]ビューで、複数のオプションが表示されます。

[Outline (アウトライン)]ビューの追加オプション

  1. [Outline (アウトライン)]ビューでスキーママップポリシーを右クリックします。

    • [Export Policy to Configuration File (環境設定ファイルへのポリシーのエクスポート)]: スキーママップポリシーを.xmlファイルとして保存します。

    • [Live Operations (ライブ操作)] > [Deploy Policy (ポリシーの展開)]: アイデンティティボールトにスキーママップポリシーを展開します。

    • [Live Operations (ライブ操作)] > [Compare Policy (ポリシーの比較)]: Designerのスキーママップポリシーとアイデンティティボールトのスキーママップポリシーを比較します。

    • [削除]: スキーママップポリシーを削除します。

    • [編集]: スキーママップエディタを起動します。詳細については、セクション 7.1.2, スキーママッピングポリシーの編集を参照してください。

    • [Duplicate (複製)]: スキーママップポリシーのコピーを作成します。

    • [名前を付けて保存]: スキーママップポリシーを.xmlファイルとして保存します。

    • [Simulate (シミュレート)]: スキーママップポリシーをテストします。詳細については、セクション 7.1.3, スキーママッピングポリシーのテストを参照してください。

    • [プロパティ]: スキーママップポリシーの名前を変更できます。

[Policy Flow (ポリシーフロー)]の追加オプション

  1. [Policy Flow (ポリシーフロー)]ビューでスキーママップポリシーを右クリックします。

    • [Add Policy (ポリシーの追加)] > [DirXMLスクリプト]: DirXML® スクリプトを使用して、新しいスキーママップポリシーを追加します。

    • [Add Policy (ポリシーの追加)] > [XSLT]: XSLTを使用して、新しいスキーママップポリシーを追加します。

    • [Add Policy (ポリシーの追加)] > [スキーマのマッピング]: 情報を含まない新しいスキーママップポリシーを追加します。

    • [Add Policy (ポリシーの追加)] > [Link to Existing (既存へのリンク)]: 既存のスキーママップポリシーを参照して選択し、現在のスキーママップポリシーにリンクできます。

    • [Add Policy (ポリシーの追加)] > [Copy Existing (既存のコピー)]: 既存のスキーママップポリシーを参照して選択し、現在のスキーママップポリシーにコピーできます。

    • [Edit Policy (ポリシーの編集)] > [スキーマのマッピング]: スキーママップエディタを起動します。詳細については、セクション 7.2.2, スキーママッピングポリシーの編集を参照してください。

    • [Delete All Set Policies (セット内のすべてのポリシーの削除)]: 選択したポリシーセット内のすべてのポリシーを削除します。

    • [Remove All Set Policies (セット内のすべてのポリシーの除外)]: 選択したポリシーセットからすべてのポリシーを除外しますが、既存のポリシーの削除はしません。

    • [Live Operations (ライブ操作)] > [Import Driver (ドライバのインポート)]: アイデンティティボールトから既存のドライバをインポートします。

    • [Live Operations (ライブ操作)] > [Deploy Driver (ドライバの展開)]: アイデンティティボールトに既存のドライバを展開します。

    • [Live Operations (ライブ操作)] > [ドライバ環境設定] > [Import Attributes (属性のインポート)]: アイデンティティボールトから属性をインポートし、それをDesigner内の属性と比較できます。

    • [Live Operations (ライブ操作)] > [ドライバ環境設定] > [Import Attributes (属性の展開)]: Designerからアイデンティティボールトに属性を展開し、Designer内の属性とアイデンティティボールト内の属性を比較します。

    • [Live Operations (ライブ操作)] > [Driver Status (ドライバステータス)]: ドライバのステータスを表示します。

    • [Live Operations (ライブ操作)] > [ドライバの起動]: ドライバを起動します。

    • [Live Operations (ライブ操作)] > [ドライバの停止]: ドライバを停止します。

    • [Live Operations (ライブ操作)] > [ドライバの再起動]: ドライバを再起動します。

    • [Simulate (シミュレート)]: スキーママップポリシーをテストします。詳細については、セクション 7.1.3, スキーママッピングポリシーのテストを参照してください。

[Policy Set (ポリシーセット)]ビューの追加オプション

  1. [Policy Set (ポリシーセット)]ビューでスキーママップポリシーを右クリックします。

    • [Remove Policy from Set (セットからポリシーを除外)]: ポリシーセットからスキーママップポリシーを除外しますが、そのポリシー自体は削除しません。

    • [Link to Existing Policy (既存のポリシーへのリンク)]: 別のスキーママップポリシーを参照して選択し、既存のポリシーにリンクできます。

    • [上へ移動]: ポリシーの実行順で、スキーママップポリシーを上に移動します。

    • [下に移動]: ポリシーの実行順で、スキーママップポリシーを下に移動します。

    • [編集]: スキーママップエディタを起動します。詳細については、セクション 7.2.2, スキーママッピングポリシーの編集を参照してください。

    • [Duplicate (複製)]: スキーママップポリシーのコピーを作成します。

    • [名前を付けて保存]: スキーママップポリシーを.xmlファイルとして保存します。

    • [Simulate (シミュレート)]: スキーママップポリシーをテストします。詳細については、セクション 7.1.3, スキーママッピングポリシーのテストを参照してください。

    • [Export Policy to Configuration File (環境設定ファイルへのポリシーのエクスポート)]: スキーママップポリシーを.xmlファイルとして保存します。

    • [Live Operations (ライブ操作)] > [Deploy the Policy (ポリシーの展開)]: アイデンティティボールトにスキーママップポリシーを展開します。

    • [Live Operations (ライブ操作)] > [Compare Policy (ポリシーの比較)]: Designerのスキーママップポリシーとアイデンティティボールトのスキーママップポリシーを比較します。

    • [プロパティ]: スキーママップポリシーの名前を変更できます。

    • [削除]: スキーママップポリシーを削除します。