この節では、Designerにおける一般的なスキーママッピングポリシー関連のタスクを実行する手順を説明します。
スキーママップエディタでは、スキーママッピングポリシーを編集できます。Designerでスキーママップエディタにアクセスする方法には、[Outline (アウトライン)]ビュー、[Policy Flow (ポリシーフロー)]ビュー、または[Policy Set (ポリシーセット)]ビューのそれぞれを使用する3つの方法があります。
開いているプロジェクトで、[Outline (アウトライン)]タブをクリックします。
[Show Model Outline (モデルアウトラインの表示)]アイコンをクリックします。
スキーママッピングポリシーを管理するドライバを選択し、右側のプラス記号をクリックします。
[Schema Map (スキーママップ)]アイコンをダブルクリックして、スキーママップエディタを起動します。
または
右クリックして、[編集]を選択します。
開いているプロジェクトで、[Outline (アウトライン)]タブをクリックします。
[Show Policy Flow (ポリシーフローの表示)]アイコン をクリックします。
スキーママッピングポリシーをダブルクリックして、スキーママップエディタを起動します。
または
右クリックして[Edit Policy (ポリシーの編集)]を選択して、スキーママップエディタを起動します。
スキーママップポリシーをダブルクリックして、[Policy Set (ポリシーセット)]ビューを起動します。
または
スキーママップポリシーを右クリックして、[編集]を選択します。
スキーママップエディタでは、スキーママッピングポリシーを作成および編集できます。コンテキストに応じたメニューを表示するには、項目を右クリックします。
図 7-1 スキーママップエディタのコンテキストに応じたメニュー
クラスまたは属性を接続システム上のクラスまたは属性にマップしないようにする場合、クラスまたは属性をスキーママッピングポリシーから完全に削除するのが最善の方法です。スキーママッピングポリシーで属性とクラスを追加または削除するには、次の3つの方法があります。
複数のクラスまたは属性を選択して、一度に削除することができます。
キーを押しながら、各項目をマウスで選択します。
Deleteキーを押して項目を削除します。
スキーママップエディタ内で右クリックし、[Add Class Mapping (クラスマッピングの追加)]をクリックします。
または
右上隅の[Add Class Mapping (クラスマッピングの追加)]アイコン をクリックします。
アイデンティティボールトのドロップダウンリストで、追加するクラスを選択します。
接続システムのドロップダウンリストで、追加するクラスを選択します。
変更を保存するため、[ファイル]>[保存]の順にクリックします。
スキーママップエディタ内で右クリックし、[Add Attribute Mapping (属性マッピングの追加)]をクリックします。
または
右上隅の[Add Attribute Mapping (属性マッピングの追加)]アイコン をクリックします。
アイデンティティボールトのドロップダウンリストで、追加する属性を選択します。
接続システムのドロップダウンリストで、追加する属性を選択します。
変更を保存するため、[ファイル]>[保存]の順にクリックします。
アプリケーションでスキーマを変更している場合は、それらの変更をスキーママッピングポリシーに反映させる必要があります。新しいスキーマを使用できるようにするには、ツールバーの[アプリケーションスキーマのリフレッシュ]アイコン をクリックします。
新しいクラスまたは属性のマッピングを作成する場合は、接続されているアプリケーションのドロップダウンリストに新しいスキーマを表示できます。
マッピングを編集するには、選択した行をダブルクリックします。インプレースエディタが表示されるので、マッピングを編集できます。
図 7-2 スキーママップエディタ
スキーマエディタでは、Identity Managerまたは接続システムに基づいて、項目を昇順にソートできます。ソートするには、いずれかの列見出しをクリックします。
図 7-3 スキーママップエディタでの項目のソート
Designerでは、アイデンティティボールトスキーマおよび任意の接続システムのスキーマを管理できます。スキーマをインポートして変更し、それをアイデンティティボールトまたは接続システムに戻すことができます。アイデンティティボールトスキーマを管理するには、スキーママップエディタ内を右クリックし、[Manage Identity Vault Schema (アイデンティティボールトスキーマの管理)]をクリックします。接続システムのスキーマを管理するには、スキーママップエディタ内を右クリックし、[Manage Application Schema (アプリケーションスキーマの管理)]をクリックします。スキーマの管理方法については、『Designer for Identity Manager 3: 管理ガイド』の「スキーマの管理
」を参照してください。
Designerには、ポリシーシミュレータと呼ばれるツールが付属しています。このツールを使用すると、運用環境に実装しなくてもポリシーをテストできます。スキーママッピングエディタからポリシーシミュレータを起動して、変更後のポリシーをテストできます。
ポリシーシミュレータにアクセスしてスキーママッピングポリシーをテストするには
ツールバーの[Launch Policy Simulator (ポリシーシミュレータの起動)]アイコン をクリックします。
[Import (インポート)]を選択し、イベントをシミュレートするファイルを参照して選択します。
ファイルを選択して、[開く]をクリックします。
この例では、com.novell.designer.policy\simulation\add\user.xmlファイルを使用して、ユーザオブジェクトの「追加」イベントをシミュレートします。
ポリシーシミュレータに、ユーザの「追加」イベントの入力ドキュメントが表示されます。
[次へ]をクリックして、シミュレーションを開始します。
ポリシーシミュレータに、追加イベントのログ、出力ドキュメント、および入力ドキュメントと生成された出力ドキュメントの比較が表示されます。
[トレース]タブを選択して、DSTRACEに表示されるとおりの追加イベントの結果を表示します。
[出力]タブを選択し、入力ドキュメントに対して実行されるスキーママップポリシーから生成される出力ドキュメントを表示します。この例では、ユーザの追加イベントです。
[Compare (比較)]タブを選択して、入力ドキュメントのテキストと、生成されたドキュメント(出力ドキュメント)を比較します。
[Repeat (繰り返し)]をクリックして、別の入力ドキュメントを選択し、イベントの結果を表示します。
スキーママッピングポリシーのテストが済んだら、[終了]をクリックして、ポリシーシミュレータを閉じます。
Designerでは、XMLエディタまたはテキストエディタを使用して、XMLを表示、編集、および検証できます。
XMLソースは、XML形式またはXMLツリー形式で表示できます。
XMLソースビューを開くには
スキーママップエディタのワークスペースの下部にある[ > XML Source (XMLソース)]をクリックします。
XMLエディタに行番号が表示されます。行番号を表示するには、左の余白を右クリックし、[Show Line Numbers (行番号の表示)]を選択します。
図 7-4 スキーママップポリシーの行番号
XMLエディタは、XMLを機能別に展開または縮小します。多くのXMLを含む機能が複数ある場合は、左上隅のマイナスアイコンをクリックして、XMLを縮小できます。XML機能をすべて展開するには、左上隅のプラスアイコンをクリックします。
各要素には、左の余白にそれぞれのプラスまたはマイナスアイコンがあります。
図 7-5 スキーママップポリシーXMLのプラスまたはマイナスアイコン
XMLをツリー形式で表示するには
スキーママップエディタのワークスペースの下部にある[XML Tree (XMLツリー)]をクリックします。
ツリー全体を表示するには、一覧表示されている個々の項目を展開します。
XMLはXMLエディタで編集できます。GUIを使用する場合と同様、XMLエディタで変更することもできます。
図 7-6 スキーママップポリシーのXMLソースの編集
ロードされるデフォルトエディタは、.xmlファイルのタイプに関連付けられています。デフォルトエディタが見つからない場合は、システムのテキストエディタがロードされます。XMLソースビューの機能は、ロードされるエディタに基づきます。
右クリックすると、XMLエディタに含まれる機能のリストが表示されます。
[元に戻す]: 最後のアクションを元に戻します。
[Revert File (ファイルを戻す)]: ファイルを、保存されていたバージョンに戻します。
[保存]: ファイルを保存します。
[切り取り]: 選択された情報を切り取ります。
[貼り付け]: 情報をドキュメントに貼り付けます。
[Shift Right (右にシフト)]: 行を右にインデントします。
[Shift Left (左にシフト)]: 行を左にインデントします。
[Attach DTD or XML Schema (DTDまたはXMLスキーマを添付)]: ポリシーの検証のために、DTDまたはXMLスキーマファイルを添付します。
[検証]: XMLコードを検証します。
[初期設定]: XMLエディタの初期設定を指定します。
XMLソースビュー用に、別のXMLエディタを選択するには
メインメニューの[Window (ウィンドウ)] > [初期設定]の順にクリックします。
[一般] > [エディタ] > [ファイルの関連付け]の順にクリックします。
ファイルタイプのリストから[*.xml]を選択します。
[Associated editors (関連付けられているエディタ)]で、エディタ(たとえば、[Novell XML Editor (Novell XMLエディタ)])を選択します。適切なエディタがリストにない場合は、[追加]をクリックしてリストに追加できます。
[OK]をクリックします。
スキーママップエディタをいったん閉じて再度開きます。XMLソースビューにデフォルトエディタがロードされます。
XMLエディタは、XMLコードを検証します。右クリックし、[検証]を選択します。エラーがある場合は、その行に赤の「x」が表示されます。ウィンドウの下部の説明に、問題についての詳しい情報が示されます。
図 7-7 スキーママップポリシーの検証
この例では、<attr-name>の終了タグに対応する開始タグがありません。
スキーママップポリシーを右クリックすると、[Outline (アウトライン)]ビュー、[Policy Flow (ポリシーフロー)]ビュー、および[Policy Set (ポリシーセット)]ビューで、複数のオプションが表示されます。
[Outline (アウトライン)]ビューでスキーママップポリシーを右クリックします。
[Export Policy to Configuration File (環境設定ファイルへのポリシーのエクスポート)]: スキーママップポリシーを.xmlファイルとして保存します。
[Live Operations (ライブ操作)] > [Deploy Policy (ポリシーの展開)]: アイデンティティボールトにスキーママップポリシーを展開します。
[Live Operations (ライブ操作)] > [Compare Policy (ポリシーの比較)]: Designerのスキーママップポリシーとアイデンティティボールトのスキーママップポリシーを比較します。
[削除]: スキーママップポリシーを削除します。
[編集]: スキーママップエディタを起動します。詳細については、セクション 7.1.2, スキーママッピングポリシーの編集を参照してください。
[Duplicate (複製)]: スキーママップポリシーのコピーを作成します。
[名前を付けて保存]: スキーママップポリシーを.xmlファイルとして保存します。
[Simulate (シミュレート)]: スキーママップポリシーをテストします。詳細については、セクション 7.1.3, スキーママッピングポリシーのテストを参照してください。
[プロパティ]: スキーママップポリシーの名前を変更できます。
[Policy Flow (ポリシーフロー)]ビューでスキーママップポリシーを右クリックします。
[Add Policy (ポリシーの追加)] > [DirXMLスクリプト]: DirXML® スクリプトを使用して、新しいスキーママップポリシーを追加します。
[Add Policy (ポリシーの追加)] > [XSLT]: XSLTを使用して、新しいスキーママップポリシーを追加します。
[Add Policy (ポリシーの追加)] > [スキーマのマッピング]: 情報を含まない新しいスキーママップポリシーを追加します。
[Add Policy (ポリシーの追加)] > [Link to Existing (既存へのリンク)]: 既存のスキーママップポリシーを参照して選択し、現在のスキーママップポリシーにリンクできます。
[Add Policy (ポリシーの追加)] > [Copy Existing (既存のコピー)]: 既存のスキーママップポリシーを参照して選択し、現在のスキーママップポリシーにコピーできます。
[Edit Policy (ポリシーの編集)] > [スキーマのマッピング]: スキーママップエディタを起動します。詳細については、セクション 7.2.2, スキーママッピングポリシーの編集を参照してください。
[Delete All Set Policies (セット内のすべてのポリシーの削除)]: 選択したポリシーセット内のすべてのポリシーを削除します。
[Remove All Set Policies (セット内のすべてのポリシーの除外)]: 選択したポリシーセットからすべてのポリシーを除外しますが、既存のポリシーの削除はしません。
[Live Operations (ライブ操作)] > [Import Driver (ドライバのインポート)]: アイデンティティボールトから既存のドライバをインポートします。
[Live Operations (ライブ操作)] > [Deploy Driver (ドライバの展開)]: アイデンティティボールトに既存のドライバを展開します。
[Live Operations (ライブ操作)] > [ドライバ環境設定] > [Import Attributes (属性のインポート)]: アイデンティティボールトから属性をインポートし、それをDesigner内の属性と比較できます。
[Live Operations (ライブ操作)] > [ドライバ環境設定] > [Import Attributes (属性の展開)]: Designerからアイデンティティボールトに属性を展開し、Designer内の属性とアイデンティティボールト内の属性を比較します。
[Live Operations (ライブ操作)] > [Driver Status (ドライバステータス)]: ドライバのステータスを表示します。
[Live Operations (ライブ操作)] > [ドライバの起動]: ドライバを起動します。
[Live Operations (ライブ操作)] > [ドライバの停止]: ドライバを停止します。
[Live Operations (ライブ操作)] > [ドライバの再起動]: ドライバを再起動します。
[Simulate (シミュレート)]: スキーママップポリシーをテストします。詳細については、セクション 7.1.3, スキーママッピングポリシーのテストを参照してください。
[Policy Set (ポリシーセット)]ビューでスキーママップポリシーを右クリックします。
[Remove Policy from Set (セットからポリシーを除外)]: ポリシーセットからスキーママップポリシーを除外しますが、そのポリシー自体は削除しません。
[Link to Existing Policy (既存のポリシーへのリンク)]: 別のスキーママップポリシーを参照して選択し、既存のポリシーにリンクできます。
[上へ移動]: ポリシーの実行順で、スキーママップポリシーを上に移動します。
[下に移動]: ポリシーの実行順で、スキーママップポリシーを下に移動します。
[編集]: スキーママップエディタを起動します。詳細については、セクション 7.2.2, スキーママッピングポリシーの編集を参照してください。
[Duplicate (複製)]: スキーママップポリシーのコピーを作成します。
[名前を付けて保存]: スキーママップポリシーを.xmlファイルとして保存します。
[Simulate (シミュレート)]: スキーママップポリシーをテストします。詳細については、セクション 7.1.3, スキーママッピングポリシーのテストを参照してください。
[Export Policy to Configuration File (環境設定ファイルへのポリシーのエクスポート)]: スキーママップポリシーを.xmlファイルとして保存します。
[Live Operations (ライブ操作)] > [Deploy the Policy (ポリシーの展開)]: アイデンティティボールトにスキーママップポリシーを展開します。
[Live Operations (ライブ操作)] > [Compare Policy (ポリシーの比較)]: Designerのスキーママップポリシーとアイデンティティボールトのスキーママップポリシーを比較します。
[プロパティ]: スキーママップポリシーの名前を変更できます。
[削除]: スキーママップポリシーを削除します。