マージ処理

6.13.1 入力変換ルール

入力変換ルールは、購読者チャネルと発行者チャネルの両方に適用されます。入力変換ルールの目 的は、接続システムがIdentity Managerに送信するすべてのXML文書と選択システムがIdentity

Managerに返すすべてのXML文書に対して予備的な変換を実行することです。入力変換ルールは、

接続システムから呼び出されると、XmlCommandProcessor.executeおよびXmlQueryProcessor.queryに送信 されるXML文書に適用され、Identity Managerエンジンに呼び出されると、SubscriptionShim.executeお

よびXmlQueryProcessor.queryから返されるXMLドキュメントに適用されます。入力変換ポリシーは、

スキーママッピングポリシーよりも先に適用されます。

入力変換ルールは、しばしばアプリケーションの形式から識別ボールトの形式へデータを変換する ために使用されます。入力変換を使用してデータ形式を変換する場合は、通常、出力変換ポリシー で逆方向のデータ変換を実行します（つまり、識別ボールトの形式からアプリケーションの形式へ データを変換します）。このルールは、アプリケーションのネームスペースで動作します。たとえ

ば、1(815)555-1212の形式の電話番号を1-815-555-1212の形式に変更するなど、データの形式を変

更するために使用できます。シムに送信したコマンドの結果に応じてアクションを実行するために、

入力変換ルールも使用されます。スキーマ名は常に、入力変換ポリシーで処理されるXMLのアプ リケーションネームスペースにあります。入力変換ポリシーを使って、接続アプリケーションに固 有の任意のXML形式からIdentity Managerが要求する形式に変換することもできます。この変換 は、XSLTで記述する必要があります。これは、DirXMLスクリプトがIdentity Manager専用のXML ボキャブラリのみで動作するためです。

6.13.2 出力変換ルール

出力変換ポリシーは、購読者チャネルと発行者チャネルの両方に適用されます。出力変換ポリシー の目的は、Identity Managerエンジンがシムに送信するすべてのXML文書とIdentity Managerエンジ ンがシムに返すすべてのXML文書に対して最後の変換を実行することです。出力変換ポリシーは、

Identity Managerから呼び出されると、SubscriptionShim.executeおよびXmlQueryProcessor.queryに送信さ れるXML文書に適用され、シムから呼び出されると、XmlCommandProcessor.executeおよび

XmlQueryProcessor.queryから返されるXMLドキュメントに適用されます。出力変換ルールは、ス

キーママッピングルールよりも後に適用されます。

出力変換ルールは入力変換ルールの逆です。必要時にシムに送信されるコマンドを変更します。こ れは、多くの場合、入力変換ルールで行われた操作を元に戻すときに使用されます。たとえば、

1(815)555-1212の形式の電話番号を1-815-555-1212に変換する入力変換ルールがある場合、

1-815-555-1212を1(815)555-1212に変換する出力変換ルールが必要になります。

また、出力変換ポリシーを使用して、Identity Managerで使用されている形式を任意の接続アプリ ケーションのネイティブXMLフォーマットに変換することができます。このような変換は、XSLT で記述する必要があります。これは、DirXMLスクリプトがIdentity Manager専用のXMLボキャブ ラリのみで動作するためです。

6.13.3 関連付け

関連付け値は、接続システム内のどのオブジェクトが識別ボールト内のどのオブジェクトに対応す

るかをIdentity Managerで把握するための手段です。ほとんどの場合、これは一対一の対応です。し

たがって、HRシステム内の「john doe」、従業員番号1234567が、識別ボールト内のユーザオブ ジェクト「jdoe13」、Active Directory内の「doe john」、および電子メールシステム内の

Identity Managerの操作 63 まりGUIDがあります。多くのHRシステムには従業員番号があります。電子メールシステムには 通常、一人ひとりの一意の電子メールアドレス値があります。Identity Managerでは、それらの識別 子を使用して関連付けを作成します。関連付けは識別ボールトに格納されます。購読者チャネルで は、Identity Managerエンジンがこの値を使用して、接続システム内の正しいオブジェクトをシムが 変更できるようにします。発行者チャネルでは、シムが関連付け値を供給し、識別ボールト内の正 しいオブジェクトをIdentity Managerエンジンがすばやく簡単に検索できるようにします。

6.13.4 合成 Add

Modify操作がAddプロセッサに到達したときに実際のオブジェクトへと解決する関連付けが含まれ

ていない場合、Identity ManagerエンジンがModifyイベントを合成Addプロセスに変換します。こ れを合成Add処理といい、発行者チャネルと購読者のどちらでも発生する可能性があります

Identity ManagerエンジンはModifyイベントを使用して、どのオブジェクトを操作するかを特定し

ます。次に、フィルタを使ってソースに問い合わせ、そのオブジェクトに利用できる属性のうち、

現在のチャネル上でSyncまたはNotifyに設定されているものをすべて取得します。さらにModify イベントを廃棄して、それに代わるAddイベントを作成します。このAddイベントはその後、マッ チング、作成、配置、およびコマンド変換を通過します(購読者チャネルではスキーママップと出 力変換も通過します)。イベント変換ルールは、合成Addを起動しません。これは、ルールの位置 がAddプロセッサより前にあるためです。

図 6-4 購読者チャネルの関連付けプロセッサ

Identity Managerの操作 65

6.13.5 マージ処理

Merge操作は、Identity ManagerエンジンがAdd操作をModify操作に変換するときに発生します。

これが最もよく発生するのは、初期マイグレーション時にmigrateがオブジェクトをチャネルに送 信し、マイグレートするオブジェクトと関連付けることができるオブジェクトをマッチングルール で検索するときです。

Merge操作の場合、最新の文書は、合成Add操作のように破棄され、フィルタは、すべての値につ

いて接続システムと識別ボールトの両方にクエリを実行するために使用されます。次に、フィルタ 内の各属性の設定によって、データの処理方法が決まります。処理方法として、ソースの情報をあ

て先の情報で上書きする、あて先の情報をソースの情報で上書きする、2つを組み合わせてその結 果で両方を更新する、何もしないなどがあります。次のフローチャートは、発行者マージプロセッ サと購読者マージプロセッサを示しています。

図 6-5 発行者マージプロセッサ

Identity Managerの操作 67

㉎ㄞ⪅儗兂兗儭 䣚䣨䣱䣴䣯 ኚ᭦᧯స僔᭱㐺໬

儆儈儫兗優儇優儇 兀兠兏儬⏝僔ኚ᭦

儗兂兗儭僸ᵓ⠏傿僱

儹儇兏儣傰僮僙 儷兏儬儈兗兏兠兏僑僮僰 兂兠儜᧯స僸ᐇ⾜傿僱

儆儻兎儕兠儛克兗⏝僔 ኚ᭦儗兂兗儭僸ᵓ⠏傿僱

㉎ㄞ⪅儹儇兏儣僔 ᒓᛶ್僑僊傪僌 儆儈儫兗優儇優儇兀兠兏儬

僑ၥ傪ྜ僵僁僱

㉎ㄞ⪅儹儇兏儣僔 ᒓᛶ್僑僊傪僌 儆儈儫兗優儇優儇兀兠兏儬

僑ၥ傪ྜ僵僁僱

Ⓨ⾜⪅儹儇兏儣 僔ᒓᛶ್僑僊傪僌

儆儻兎儕兠儛克兗 僑ၥ傪ྜ僵僁僱

Ⓨ⾜⪅儹儇兏儣僔 ᒓᛶ್僑僊傪僌

儆儻兎儕兠儛克兗 僑ၥ傪ྜ僵僁僱

允儝儬儹儇兏儣 㛵㐃௜傷儻兑償儧儙

୍⮴ฎ⌮

傪傪傮

傪傪傮

僕傪 僕傪 僕傪

僕傪

允儝儬儹儇兏儣㛵㐃௜傷 儻兑償儧儙儈儽兗儬儛兠儕兗儙僑ᡠ僱

㉎ㄞ⪅儥兇儱兏 僸ᐇ⾜傿僱僅僧僑ኚ᭦

儗兂兗儭僸儑光兠僑Ⓩ㘓 傿僱

Ⓨ⾜⪅儹儇兏儣 僔儎儺儜儋儓儬儓免儝傱䣁

㉎ㄞ⪅儹儇兏儣僔 儎儺儜儋儓儬儓免儝傱䣁

㉎ㄞ⪅儹儇兏儣 僔儎儺儜儋儓儬儓免儝傱䣁

Ⓨ⾜⪅兂兠儜儻兑償儧儙

図 6-6 購読者マージプロセッサ

ኚ᭦᧯స僔᭱㐺໬

儆儈儫兗優儇優儇兀兠兏儬

⏝僔ኚ᭦

儗兂兗儭僸ᵓ⠏傿僱

୍⮴ฎ⌮

儆儻兎儕兠儛克兗⏝僔 ኚ᭦儗兂兗儭

僸ᵓ⠏傿僱

儗兂兗儭䣚䣨䣱䣴䣯

㉎ㄞ⪅儹儇兏儣僔 ᒓᛶ್僑僊傪僌 儆儈儫兗優儇優儇兀兠兏儬

僑ၥ傪ྜ僵僁僱

㉎ㄞ⪅儹儇兏儣僔 ᒓᛶ್僑僊傪僌 儆儈儫兗優儇優儇兀兠兏儬

僑ၥ傪ྜ僵僁僱

儹儇兏儣傰僮僙儷兏儬儈兗 兏兠兏僑僮僰 兂兠儜᧯స僸ᐇ⾜傿僱

Ⓨ⾜⪅儹儇兏儣僔 ᒓᛶ್僑僊傪僌

儆儻兎儕兠儛克兗 僑ၥ傪ྜ僵僁僱

Ⓨ⾜⪅儹儇兏儣僔 ᒓᛶ್僑僊傪僌

儆儻兎儕兠儛克兗 僑ၥ傪ྜ僵僁僱

ᖏᇦෆ

ᖏᇦෆ

ᖏᇦእ 傪傪傮

傪傪傮 傪傪傮

僕傪

僕傪 僕傪

儈儽兗儬儛兠儕兗儙僑ᡠ僱

㛵㐃௜傷儻兑償儧儙

Ⓨ⾜⪅儹儇兏儣 僔儎儺儜儋儓儬儓免儝傱䣁

Ⓨ⾜⪅儹儇兏儣僔

儎儺儜儋儓儬儓免儝傱䣁 ㉎ㄞ⪅儹儇兏儣僔 儎儺儜儋儓儬儓免儝傱䣁

㉎ㄞ⪅兂兠儜儻兑償儧儙

Ⓨ⾜⪅儗兂兗儭 䣚䣨䣱䣴䣯

7

次に行う作業 69

7

次に行う作業

Identity Manager 4.0.2を構成するコンポーネントを理解したら、次にマニュアルを使用してお客様自

身のIdentity Managerソリューションを構築します。次の項では、リストされているタスク向けのマ

ニュアルの入手先を説明します。

 69ページのセクション7.1「Identity Managerソリューションの計画」