調整機能の状況オプション

調整機能の状況オプションの説明

はじめに、

Identity Managerでは調整機能を用いることで、Identity Managerユーザとリソースアカウントの関連付けや様々な状況に対応した処理を行なうことが可能です。
例としては、

  • リソース側での不正な変更を自動的に修正する。
  • 別々に作成されたIdentity ManagerユーザとActive Directory上のユーザをリンク付けして、その後のパスワード同期処理を行なう。
  • リソース側からデータを読み込む。
  • リソース側へユーザを作成する。
    などが実現可能です。(他にも工夫次第でさまざまなことが実現できます。)
    関連付けを行なうために使用する アカウント相関規則 として、
  • ユーザー名がアカウント ID と一致する
  • ユーザーの電子メールがアカウントの電子メール相関に一致
  • ユーザーは一致するアカウント ID を持っている
    の3つが製品標準で用意されています。
    この規則(ルール)を変更・カスタマイズしたり、新たに規則(ルール)を作成することで、独自のルールでの関連付けも容易に実現可能です。

調整の状況オプション

ここでは、「調整機能の状況オプション」に関する補足の説明を記述します。

  • CONFIRMED
    ユーザーに割り当てられているアカウントがリソース上に存在します。
    (Identity Managerユーザにリソースが割り当てられていて、かつリソース上にも対応するアカウントが存在するケースです。)
  • DELETED
    ユーザーに割り当てられているアカウントがリソース上には存在しません。
    (Identity Managerユーザにリソースが割り当てられていて、アカウントインデックス上には存在しますが、リソース上には対応するアカウントが存在しないケースです。)
    この状況オプションは、Identity Managerからリソースアカウントを作成したが、なんらかの理由でリソース上からアカウントが削除されてしまった場合などに発生します。
    この状況オプションに対しては、
    • 何もしない
    • ユーザーからリソースアカウントへのリンクの解除 Identity Managerユーザの持つリソースアカウントへのリンクを解除します。
    • ユーザーのリソースアカウントの作成 Identity Managerユーザの情報からリソース上にアカウントを作成します。
      の3つの応答オプションが選択できます。
  • FOUND
    アイデンティティーシステム上ではアカウントが存在する可能性があり、リソース上ではアカウントの存在が確認できています。
    (Identity Manager上のユーザで、リソース上のアカウントと相関があるユーザ(相関規則で結び付けられるユーザ)が見つかったケースです。Identity Manager上のユーザとリンク可能なアカウントがリソース上に見つかったということでもあります。)
    この状況オプションは、Identity Manager上のユーザとリソースアカウントをリンクさせる際に発生します。
    この状況オプションに対しては、
    • 何もしない
    • リソースアカウントをユーザーにリンク Identity Managerユーザとリソースアカウントをリンク(紐付け)します。
      の2つの応答オプションが選択できます。リソースアカウントをユーザーにリンク を選んで、リソースアカウントがIdentity Managerユーザにリンクされると、状況オプションは CONFIRMED に遷移します。
  • MISSING
    アイデンティティーシステム上ではアカウントが存在する可能性がありますが、リソース上ではアカウントは存在しません。
    (Identity Managerユーザに割り当てられたリソースアカウントが、リソース上に存在しないケースです。)
    この状況オプションに対しては、
    • 何もしない
    • ユーザーからリソースアカウントへのリンクの解除 Identity Managerユーザの持つリソースアカウントへのリンクを解除します。
    • ユーザーのリソースアカウントの作成 Identity Managerユーザの情報からリソース上にアカウントを作成します。
      の3つの応答オプションが選択できます。
  • COLLISION
    2 人以上のユーザーが、単一のリソースに対して同じアカウントを割り当てられています。
  • UNASSIGNED
    リソースアカウントがただ1 人のユーザーに対して一致しましたが、そのユーザーにはこのリソースが割り当てられていません。
    この状況オプションに対しては、
    • 何もしない
    • リソースアカウントをユーザーにリンク
    • リソースアカウントの削除
    • リソースアカウントの無効化
      の4つの応答オプションが選択できます。
  • UNMATCHED
    このリソースアカウントに一致するユーザーがいません。
    (リソースアカウントに対して、Identity Manager上に相関規則で結び付けられる(マッチする)ユーザがいないケースです。)
    この状況オプションに対しては、
    • 何もしない
    • リソースアカウントに基づく新規ユーザーの作成
    • リソースアカウントの削除
    • リソースアカウントの無効化
      の4つの応答オプションが選択できます。
  • DISPUTED
    このアカウントは、1 人以上のユーザーと一致しています。
    この状況オプションに対しては、
    • 何もしない
    • リソースアカウントの削除
    • リソースアカウントの無効化
      の3つの応答オプションが選択できます。

参考マニュアル

Sun Identity Manager 8.0 管理ガイド - 第 7 章 データの読み込みと同期 - 「状況オプション」

Enter labels to add to this page:
Please wait 
Looking for a label? Just start typing.

Sign up or Log in to add a comment or watch this page.


The individuals who post here are part of the extended Sun Microsystems community and they might not be employed or in any way formally affiliated with Sun Microsystems. The opinions expressed here are their own, are not necessarily reviewed in advance by anyone but the individual authors, and neither Sun nor any other party necessarily agrees with them.

Copyright 1994-2009 Sun Microsystems, Inc.
Powered by Atlassian Confluence Sun Guidelines on Public Discourse Privacy Policy Terms of Use Trademarks Site Map Employment Investor Relations Contact