プロビジョニングモジュールがインストールされている場合、ユーザがリソースを要求してプロビジョニング要求を開始したときに、ワークフローが自動的に起動されます。また、Identity Managerのユーザアプリケーションドライバはアイデンティティボールト内のイベントをリッスンし、イベントに応答して適切なプロビジョニングワークフローを起動します(設定されている場合)。たとえば、アイデンティティボールトに新しいユーザが追加されるとプロビジョニングワークフローが自動起動されるよう、ユーザアプリケーションドライバを設定できます。ユーザアプリケーションドライバがワークフローを自動起動するよう設定するには、Identity Managerのポリシーとルールを使用します。
ユーザアプリケーションドライバでも、Identity Managerの他のドライバと同じ方法でフィルタとポリシーを使用できます。アイデンティティボールトでイベントが発生すると、そのイベントを説明するXMLドキュメントがIdentity Managerによって作成されます。XMLドキュメントは、チャネルを通して接続システムに渡されます(この場合、接続システムはユーザですアプリケーションドライバに関連付けられたフィルタやポリシーで、イベントに応答する方法を定義できます。また、その応答処理中に接続システムが使用できる形式にXMLドキュメントを変換する方法も定義できます。Identity Managerはいくつかのカテゴリのポリシーを提供しています(イベント変換、コ\'83\'7dンド変換、スキー\'83\'7d\'83\'7dッピング、出力変換など)。これらのポリシーを決められた手順で適用することにより、XMLドキュメントを変換できます。
ここでは、アイデンティティボールトのイベントに基づいてワークフローを起動する例を示します。どのポリシーを使用してもワークフローを起動できますが、この節の例では最も簡単で便利な方法を示しています。
ユーザアプリケーションドライバを作成すると、ドライバが使用するためのイベント変換ポリシーが作成されます。イベント変換ポリシーは、残りの加入者チャネルポリシーで処理されるXMLドキュメントを作成する役割を果たします。
メモ:ユーザアプリケーションドライバの作成時に作成されたイベント変換ポリシーは変更しないでください。このポリシーのDNはManage.Modify.Subscriberで始まります。このポリシーを変更するとワークフロープロセスが失敗することがあります。
空のスキーママッピングポリシーも作成されます。このポリシーは、アイデンティティボールト内のイベントに基づいてワークフローを起動する際の開始点として使用できます。
アイデンティティボールトイベントに基づいてワークフローを自動的に開始する一番簡単な方法は、ポリシービルダを使用することです。ポリシービルダには、ワークフローを自動開始する設定プロセスを簡素化するワークフローの開始アクションが用意されています。
iManagerで、[
]をクリックします。ドライバセットを指定します。
ポリシーを管理するドライバをクリックします。
が表示されます。編集するポリシーをクリックします。
をクリックして、ポリシービルダを表示します。
をクリックします。
ポリシー名を入力します。
をクリックします。
をクリックします。
iManagerの画面に、定義されているポリシールールが表示されます。
をクリックします。
iManagerに、
が表示されます。ルールの
を入力します。の 条件で を選択します。
ワークフローの開始に使用するアイデンティティボールト属性を指定するには、
フィールドの ボタンを使用します。たとえば、電話番号の変更時にワークフローを開始する場合は、
属性を選択します。指定した属性をテストするために使用する演算子を選択する場合は、
リストを使用します。たとえば、電話番号の変更時にワークフローを開始する場合は、
属性を選択します。リストから、 を選択します。
条件が真の場合に実行するプロビジョニング要求定義を選択するには、 フィールドのオブジェクトセレクタを使用します。
フィールドと フィールドには、自動的に値が設定されます。
フィールドに、ユーザアプリケーション管理者のパスワードを入力します。
平文でパスワードを入力することはセキュリティ上の危険を伴うため、名前付きパスワードの使用をお勧めします。詳細は、『Policies in iManager in Identity Manager 3.5』(Identity Manager 3.5のiManagerのポリシー)ガイドの名前付きパスワードに関する項目を参照してください。
フィールドに、ワークフローの受信者のDNをLDAP形式で指定します。
受信者DNの式では、DNがRFC2253の形式(cn=user,ou=organizational unit,o=organization)に準拠していることを評価する必要があります。たとえば、
フィールドの ボタンをクリックして、ワークフローに受信者のDNを渡す次の式を作成できます。Parse DN("qualified-slash","ldap",XPath("@qualified-src-dn"))
フィールドに、ワークフローの引数を指定します。
ワークフローが必要とする
属性を指定するには、このフィールドを使用する必要があります。 フィールドの ボタンをクリックして、 属性を指定して、その属性の値を作成できます(例:「受信者の電話番号が変更された」)。をクリックして、ルールビルダを終了します。
をクリックして、ポリシービルダを終了します。
をクリックして、[ポリシー]画面を終了します。
ワークフローが必要とする属性をすべてフィルタに追加したことを確認してください。
この手順に記載している例の場合は、フィルタにPolicies in iManager in Identity Manager 3.5』(Identity Manager 3.5のiManagerのポリシー)ガイド中のフィルタによるオブジェクトフローの制御に関する項目を参照してください。
と を追加する必要があります。フィルタへのオブジェクトの追加方法については、『スキーママッピングポリシーエディタでは、ワークフローを自動開始するための手段として、ワークフローのランタイムデータをアイデンティティボールト属性にマッピングできます。作業を開始するために、ユーザアプリケーションドライバには、編集可能な空のポリシーが用意されています。ワークフローランタイムデータは、セクション 17.0, プロビジョニング要求定義の設定で説明しているワークフロー定義テンプレートから取得できます。
ワークフローの作成時、アイデンティティボールトには次のグローバル属性が作成されます。
<ワークフロー名> _StartWorkflow. この属性がワークフローを開始します。
<ワークフロー名> _recipient. この属性は、ワークフローが必要とするランタイムデータをアイデンティティボールトから受け取ります。
<ワークフロー名> _reason. この属性は、ワークフローが必要とするランタイムデータをアイデンティティボールトから受け取ります。
他の2つの属性は常に存在し、ワークフローが必要とするランタイムデータをアイデンティティボールトから受け取ります。
AllWorkflows:reason
AllWorkflows:recipient
アイデンティティボールト内のイベントに基づいたワークフローの開始を設定する前に、次の情報があることを確認してください。
ワークフローを開始する契機となるアイデンティティボールト属性名
開始するワークフロー名ワークフローにはすべて、<ワークフロー名>_StartApprovalFlowという名前の特別な属性が含まれています。適切なeDirectory属性をワークフローの<ワークフロー名>_StartApprovalFlow属性にマッピングすることにより、アイデンティティボールト内のイベントに基づいてワークフローを自動起動するよう設定できます。
iManagerで、iManagerナビゲーションツリーにある[Identity Manager]の下の[
[Identity Managerの概要]ページが表示されます。このページでは、ドライバセットを選択するよう求めるメッセージが\'95\'5c示されます。
[
]、[ ]の順にクリックします。[Identity Managerの概要]ページに、現在選択されているドライバセットのドライバを表すグラフィックが表示されます。ユーザアプリケーションドライバを表す大型のドライバアイコンをクリックします。
上の左向きの矢印は発行者チャネル(ユーザアプリケーションドライバでは使用されません)を表し、下の右向きの矢印は購読者チャネルを表します。グラフィック内のオブジェクトにマウスポインタを置くと、そのオブジェクトの説明が表示されます。
[
]アイコンをクリックします。[ ]ダイアログボックスが表示されます。[
]をクリックします。[Identity Managerポリシー]ダイアログボックスが表示されます。(このダイアログボックスは、アイデンティティボールトのクラスをアプリケーションクラスとマッピングしますが、この手順ではeDirectory属性をユーザアプリケーション属性とマッピングします)をクリックします。スキーマを読み込むためにドライバを停止し、再起動するよう指示するメッセージが表示されます。スキーマのリフレッシュには約 60秒かかります。この手順では、次の手順の準備として最新のワークフロー情報のセットが読み込まれます。この情報では識別\'83\'7bールトから、起動されるワークフローへ移動する情報が指定されます。
をクリックして、スキーマをリフレッシュします。スキーマのリフレッシュが完了するとメッセージが表示されます。
をクリックして、スキーマのリフレッシュメッセージを閉じます。[Identity Manager Policy]ダイアログ\'83\'7bックスに戻ります。
をクリックします。Identity Managerスキーママッピングポリシーエディタが表示されます。
ドロップダウンリストには、eDirectoryのすべての属性が含まれています。
AllWorkflows (属性がすべてのワークフローに適用されることを示します)、または特定のワークフロー名が先頭に付いています。同じeDirectory属性(managerなど)を、すべてのワークフローのmanager属性にマップする場合は、managerをAllworkflows:managerにマップします。異なるeDirectory属性(HRmanagerなど)を特定のワークフローで使用するには、eDirectory属性を特定のワークフロー属性(BusinessCardChange:managerなど)にマップします。
ドロップダウンリストには、アクティブなすべてのワークフローの属性が含まれています。リスト内の属性には、\'83\'7dップされた属性は、[
Application Attributes]列に並んで\'95\'5c示されます。次の手順では、ワークフローの起動に使用するeDirectory属性をそのワークフローの_StartWorkflow属性にマップします。ワークフローで他のeDirectory属性も使用される可能性がある場合は、その属性もマップしてください。たとえば、eDirectoryのAddress属性がワークフローのトリガである場合、ワークフローではCityやStateなどの属性も必要になります。代わりに、これらの属性をポリシーでマップすることもできます。
_StartWorkflow属性を選択します。次の例では、BusinessCardChangeワークフローの_StartWorkflow属性が表示されています(BusinessCardChange_StartWorkflow)。
リストで、設定するワークフローの[
]リストでeDirectory属性を選び、その属性が変更された場合にワークフローを起動するようにします。次の例では、Telephone属性が選択されています。この場合、従業員の電話番号が変更されると、BusinessCardChangeワークフローが起動します。[
]をクリックします。eDirectory属性がアプリケーション属性にマップされます。ステップ 10~ステップ 12を繰り返して、eDirectory属性をワークフローの_reason属性と_recipient属性にマップします。
ワークフローで必要となるeDirectory属性がまだある場合、ステップ 10~ステップ 12を繰り返して、マップが必要な属性をすべてマップします。
アプリケーションの_StartApprovalFlow属性にマップされたeDirectory属性で変化が起きると、ワークフローが自動起動されます。ただし、eDirectory属性がドライバフィルタに含まれている場合は、eDirectory属性はスキーママッピングポリシーに到達するだけです。次の手順では、eDirectory属性をドライバフィルタに追加します。
[
Schema Mapping Policy Editor]を閉じます。[
Identity Manager Policy]ダイアログ\'83\'7bックスを閉じます。[
アイコンをクリックします。
フィルタウィンドウが表示されます。
イベントフィルタでは、Identity Managerエンジンがイベントを処理するオブジェクトクラスや属性を指定します。左側にある読み込み専用の
リストでは、クラスの属性が表示されます。右側の[フィルタに追加する属性が属しているクラスの名前をクリックします(例:User)。
をクリックします。属性の一覧が表示されます。
属性を選択して、
をクリックします。[属性名をクリックします。右側のパネルに、その属性の同期オプションが\'95\'5c示されます。
[
Synchronize]をクリックします。フィルタの他の属性を指定します。属性値への変更をレポート、同期するには、その属性の
を選択します。属性値への変更がレポートおよび同期されないようにするには、[変更を有効にするためにドライバを再起動するかどうか尋ねるメッセージが表示されます。
をクリックします。[Identity Manager Driver Overview]ページに戻ります。