出張続き&家族全員でノロにかかったりとばたばたしてました。
さて、前回の予告通り実際の同期ルールの設定を試してみます。
今回はその中でもISR(Inbound Synchronization Rules)、要するにMetaverseおよびILM Serviceへのエントリの取り込みを行います。
流れとしてはシンプルに人事データの入ったCSVファイルを取り込んでいきます。
0.準備
用意したCSVファイル(hr.csv)は以下の通り。
カラム ヘッダ列
-------------------------
従業員ID empId
姓 sn
名 givenName
組織名 department
役職 title
上長 manager
デリミタ:カンマ
クォート:なし
例)
empId,sn,givenName,department,title,manager
e0001,鈴木,一郎,開発部,部長,
e0002,田中,二郎,開発部,,e0001
e0003,斎藤,三郎,営業部,部長,
e0004,武田,四朗,営業部,,e0003
早速、設定をしていきます。
1.CSV取り込み側のMA(Management Agent)設定
これまでと同様にIdentity Managerからの設定となります。
まずはMAを以下の通り作成します。
MA名:HR CSV MA
MAタイプ:Delimited text file
Anchor:empId
ObjectType:person
ポイントは、設定する内容は
・入力ファイルの定義
・取り込む属性の定義
・マッピングするオブジェクトタイプの定義
のみが必要で、それ以外のAttribute Flowなどの設定はMA設定時には行わない、という点です。
※ちなみにmanager属性は他のエントリへの参照となるのでreferenceタイプ属性として定義します。
MAの定義が終わったら、実行プロファイルの作成はしておきます。
今回作成したのは以下の2つです。
・Full Import
・Full Synchronization
2.ILM側のMA(Management Agent)設定
次はILM用のMAを同じくIdentity Managerから作成します。
MA名:ILMSDB MA
MAタイプ:Identity Lifecycle Manager
Primary Connection
Server:.(ピリオド。DBサーバ同居構成なので)
Database:MSILM(これはお決まり)
Authentication mode
Windows integrated authentication
Usernamae:ilm2admin
Domain:ilm2.local
Configure Object Type Mappings
Person:person
こちらは他のMAとは違い、従来通りのAttribute Flowの設定を行います。
Configure Attribute Flow
Datasource(ILMSDB) Metaverse
AccountName ← accountName
LastName ← sn
FirstName ← givenName
DisplayName ← displayName
Email ← email
Department ← department
JobTitle ← title
Manager ← manager
ExpectedRulesList → expectedRulesList(これはお決まり)
MAの定義が終わったら、実行プロファイルの作成はしておきます。
今回作成したのは以下の2つです。
・Full Import
・Full Synchronization
・Export
3.ISR(Inbound Synchronization Rule)設定
さていよいよILM"2"からの新しい設定です。
ILM"2" Portal(http://ILM Portalサーバ/identitymanagement/default.aspx)を開き、AdministrationリンクからSynchronization Rulesを開き、[NEW]より新しい同期ルールを作成します。
今回はHR.CSVからの入り方向の同期ルールを設定します。
General Information
Name:HR CSV
Flow Type:Inbound
Scope
Metaverse Object Type:person
Connected System:HR CS MA(Identity Managerで先ほど作成したMAが選択できるようになっている)
Connected Object Type:person(こちらもMAに定義したObject Typeを選択する)
Relationship
Relationship Criteria
accountName=empId(CSとMVのエントリの紐付け条件)
Object Creation in ILM:true(ILMポータル上にユーザを作成するかどうか)
ここからがこれまでMAに設定してきたAttribute Flowの設定です。
ある程度の文字列操作関数などはあらかじめ用意されているのでRules Extensionをガリガリ書く、というのは減ったかもしれません。またMIISやILM2007では「同期」と「プロビジョニング」が明確にわかれていしたが、今回からコードを書かなくてもプロビジョニングしてもらえます。
Inbound Attribute Flow
Source → Destination
empId → accountName
sn → sn
givenName → givenName
givenName+" "+sn → displayName
empId+"@ilm2.local" → email
department → department
title → title
manager → manager
属性値の結合や固定文字列の挿入もWebダイアログで定義します。
4.同期の準備(初期化)
MAとISRの作成が完了したら実際に取り込みを行ってみます。
以下の実行プロファイルを実行し、実際の同期の準備を行います。
ILMSDB MA
Full Import
Full Synchronization
Export
5.同期の実行
次に実際のHR.CSVを取り込んで見ます。
それぞれのMAにて以下の順番でプロファイルを実行します。
HR CSV MA
Full Import
Full Synchronization
ILMSDB MA
Full Synchronization
Export
6.画面で確認
ILM Portalのユーザ管理ページを見るとユーザが作成されているのがわかります。
さて、取り込み側の同期Ruleはそれほど難しくないので、問題はOSR(外向きの同期)です。こちらも現在いろいろと試しているので、まとまったらアップしていきます。
投稿
0 件のコメント:
コメントを投稿