2008年12月6日土曜日

ILM"2" RC0環境構築「同期ルール設定編その2~ISR」

しばらく間が空いてしまいました。
出張続き&家族全員でノロにかかったりとばたばたしてました。

さて、前回の予告通り実際の同期ルールの設定を試してみます。
今回はその中でもISR(Inbound Synchronization Rules)、要するにMetaverseおよびILM Serviceへのエントリの取り込みを行います。

流れとしてはシンプルに人事データの入ったCSVファイルを取り込んでいきます。

0.準備
 用意したCSVファイル(hr.csv)は以下の通り。

  カラム ヘッダ列
  -------------------------
  従業員ID empId  
  姓 sn  
  名 givenName
  組織名 department
  役職 title
  上長 manager

  デリミタ:カンマ
  クォート:なし

  例)
  empId,sn,givenName,department,title,manager
  e0001,鈴木,一郎,開発部,部長,
  e0002,田中,二郎,開発部,,e0001
  e0003,斎藤,三郎,営業部,部長,
  e0004,武田,四朗,営業部,,e0003


早速、設定をしていきます。

1.CSV取り込み側のMA(Management Agent)設定

 これまでと同様にIdentity Managerからの設定となります。

 まずはMAを以下の通り作成します。
  MA名:HR CSV MA
  MAタイプ:Delimited text file
  Anchor:empId
  ObjectType:person








 


 ポイントは、設定する内容は
 ・入力ファイルの定義
 ・取り込む属性の定義
 ・マッピングするオブジェクトタイプの定義
 のみが必要で、それ以外のAttribute Flowなどの設定はMA設定時には行わない、という点です。
 ※ちなみにmanager属性は他のエントリへの参照となるのでreferenceタイプ属性として定義します。

 MAの定義が終わったら、実行プロファイルの作成はしておきます。
 今回作成したのは以下の2つです。
 ・Full Import
 ・Full Synchronization

2.ILM側のMA(Management Agent)設定

 次はILM用のMAを同じくIdentity Managerから作成します。

 MA名:ILMSDB MA
 MAタイプ:Identity Lifecycle Manager
 Primary Connection
  Server:.(ピリオド。DBサーバ同居構成なので)
  Database:MSILM(これはお決まり)
 Authentication mode
  Windows integrated authentication
  Usernamae:ilm2admin
  Domain:ilm2.local
 Configure Object Type Mappings
  Person:person










 こちらは他のMAとは違い、従来通りのAttribute Flowの設定を行います。

 Configure Attribute Flow
  Datasource(ILMSDB) Metaverse
  AccountName ← accountName
  LastName ← sn
  FirstName ← givenName
  DisplayName ← displayName
  Email ← email
  Department ← department
  JobTitle ← title
  Manager ← manager
  ExpectedRulesList → expectedRulesList(これはお決まり)










 MAの定義が終わったら、実行プロファイルの作成はしておきます。
 今回作成したのは以下の2つです。
 ・Full Import
 ・Full Synchronization
 ・Export

3.ISR(Inbound Synchronization Rule)設定

 さていよいよILM"2"からの新しい設定です。
 ILM"2" Portal(http://ILM Portalサーバ/identitymanagement/default.aspx)を開き、AdministrationリンクからSynchronization Rulesを開き、[NEW]より新しい同期ルールを作成します。

 今回はHR.CSVからの入り方向の同期ルールを設定します。










 General Information
  Name:HR CSV
  Flow Type:Inbound
 Scope
  Metaverse Object Type:person
  Connected System:HR CS MA(Identity Managerで先ほど作成したMAが選択できるようになっている)
  Connected Object Type:person(こちらもMAに定義したObject Typeを選択する)










 Relationship
  Relationship Criteria
   accountName=empId(CSとMVのエントリの紐付け条件)
  Object Creation in ILM:true(ILMポータル上にユーザを作成するかどうか)











 ここからがこれまでMAに設定してきたAttribute Flowの設定です。
 ある程度の文字列操作関数などはあらかじめ用意されているのでRules Extensionをガリガリ書く、というのは減ったかもしれません。またMIISやILM2007では「同期」と「プロビジョニング」が明確にわかれていしたが、今回からコードを書かなくてもプロビジョニングしてもらえます。











 Inbound Attribute Flow
  Source → Destination
  empId → accountName
  sn → sn
  givenName → givenName
  givenName+" "+sn → displayName
  empId+"@ilm2.local" → email
  department → department
  title → title
  manager → manager

 属性値の結合や固定文字列の挿入もWebダイアログで定義します。










4.同期の準備(初期化)

 MAとISRの作成が完了したら実際に取り込みを行ってみます。
 以下の実行プロファイルを実行し、実際の同期の準備を行います。

 ILMSDB MA
  Full Import
  Full Synchronization
  Export

5.同期の実行

 次に実際のHR.CSVを取り込んで見ます。

 それぞれのMAにて以下の順番でプロファイルを実行します。

 HR CSV MA
  Full Import
  Full Synchronization
 ILMSDB MA
  Full Synchronization
  Export

6.画面で確認
 ILM Portalのユーザ管理ページを見るとユーザが作成されているのがわかります。











さて、取り込み側の同期Ruleはそれほど難しくないので、問題はOSR(外向きの同期)です。こちらも現在いろいろと試しているので、まとまったらアップしていきます。

0 件のコメント: