ID同期を行う – 着信同期規則の実行

FIM2010

 
今日はブログ記事を自宅で書いているのですが、
自宅の前は某大手の薬局になっていて、そこの駐車場では3日に1度ほどクルマがぶつかって騒ぎになります。
ぶつけた、ぶつけない、で警察沙汰になることもしばしば。
今日は、駐車場の入り口で脱輪して、JAFのレッカーを呼んでいる人がいました。
(駐車場で脱輪してJAFを呼ぶ人なんてはじめてみました..)
しかし、この駐車場、とんでもないトラップが仕掛けてあるのです。
 

そう、入り口の半分近くが縁石で覆われているのです!
なんとなく、縁石には乗り上げたときのタイヤの跡が..

今日は、着信同期規則(ISR)を実際に実行させてみたいと思います。
まず、最初に覚えておきたいこととして、
着信同期規則を実行するときには、注意しなければならない大原則がひとつあります。
それは、
着信同期を実行する前に、MSILMデータベースをメタバースと同期させておくこと
です。
前回の記事にも書いたように、ISRはILMポータルサイトで作成します。
しかし、ISRはメタバースへ入ってくるID情報に対して行われる処理なので、
ISRの情報自体をメタバースへレプリケートさせておく必要があるのです。

MSILMデータベース用の管理エージェントで、属性の関連づけを行う際、
ExpectedRulesListという属性を関連づけしましたね。(参考「ID同期を行う – 管理エージェント作成編 (2)」)
このExpectedRulesList属性が、ISRやこのあと登場する発信同期規則(OSR)など、
メタバースとの間で同期(レプリケート)を行うときに使うルールが格納される属性となります。
だから、ExpectedRulesList属性はMSILMデータベースからメタバースへの方向へ
レプリケートするように設定したのですね。

以上を踏まえると、着信同期規則を使った着信同期を行うときは
次の手順で初期設定を行います。

1.ISRを作成する
2.MSILMデータベースからMSILMデータベース用のコネクタスペースへレプリケート(Import)する
3.MSILMデータベース用のコネクタスペースからメタバースへレプリケート(Synchronization)する

ImportとSynchronizationは以前、Identity Manager管理ツールで作成したRun Profileを使います。
ImportやSynchronizationなどのRun Profileは、各管理ツールを右クリックし、Runをクリックすれば呼び出すことができます。

実際に、Identity Manager管理ツールで3.まで実行すると、
管理ツール上でSynchronizationの結果を確認することができます。

Inbound Synchronizationの欄にある、Projectionが3になっています。
これは、ILMポータルに登録されている、ILM管理者ユーザーとビルトインユーザー、
そしてExpectedRulesListの元となる、SynchronizationRuleオブジェクトがメタバースに登録されたことを表しています。
Projectionの欄がリンクになっているので、クリックすると
具体的にレプリケートされたオブジェクトを確認することができます。
その中のひとつ、SynchronizationRuleオブジェクトをクリックすると、
次のようなダイアログを確認することができました。

SynchronizationRuleオブジェクトの中には、ISRとして作成したルールが詰まっていることがわかります。
(ISRの名前は_Inbound-CSVという名前です)

さあ、準備は完了しました。
CSVファイルにユーザー情報を登録して、ISRでレプリケートさせてみましょう!
まず、CSVファイルに次のような情報を記述します。

employeeID,FirsName,LastName,DisplayName
001,Naoki,Yamada,Naoki Yamada

あらかじめ作成したCSVファイル用の管理エージェントからImportのRun Profileを実行すると、
CSVファイル用管理エージェントのコネクタスペースにユーザー情報が登録されます。

上図は、Importを実行した時点でのIdentity Management管理ツールの画面です。
ユーザーが一人分追加された(Add欄が1)ことがわかります。
さらに、Add欄をクリックすると、コネクタスペースに格納された情報を具体的に参照することができます。

続いて、Identity Management管理ツールで、CSVファイル用の管理エージェントから
SynchronizationのRun Profileを実行すると、メタバースにコネクタスペースに保存されている情報が
レプリケートされます。このとき、ISRに書かれている情報を利用してレプリケートが実行されます。

Projection欄が1となっていますが、これがメタバースにユーザー情報がレプリケートされた証です。
メタバースに登録された情報を参照するときは、Identity Management管理ツールのMetaverse Searchから
Searchボタンをクリックすれば、確認することができます。

ユーザーNaoki Yamdaの欄をクリックすると、

メタバースに登録されたユーザー情報とともに、
その情報が、どのコネクタスペースの、どのオブジェクトと関連づけられているかが確認できます。
このとき、MSILMデータベースのコネクタスペースにも自動的にオブジェクトが作られ、
メタバースのオブジェクトと関連づけされていることがわかります。
(DistinguishedNameが1882d564-9cc2-4d69-bc7f-4d1473b413b5となっているオブジェクト)

あとは、MSILMデータベースの管理エージェントで、SynchronizationとExportをそれぞれ実行すれば
ID情報がMSILMデータベースへ登録され、ILMポータルサイトからユーザーNaoki Yamadaの情報を
参照できるようになります。

このような動きを知っておけば、トラブルシューティングにも役立ててもらえるのではないかと思います。

Suguru KUNII