1.3 Notesドライバの基本
Identity Managerの基本については、『Novell Identity Manager 3.0管理ガイド』の「Identity Manager 3.0アーキテクチャの概要」を参照してください。この概要には、一般的なドライバのアーキテクチャについての説明が含まれています。また、このガイドの「Identity Managerドライバを管理する」も参照してください。
1.3.1 デフォルトのデータフロー
チャネルとは、2つのシステム間でのデータの同期に使用されるルール、ポリシー、およびフィルタをまとめたものです。購読者チャネルと発行者チャネルは、それぞれデータフローの方向を示しています。購読者チャネルは、アイデンティティボールト(eDirectory)からイベントを受け取り、このイベントを受信側システム(Lotus Notes)に送信します。発行者チャネルは、Lotus Notesからイベントを受け取り、このイベントをアイデンティティボールトに送信します。購読者チャネルと発行者チャネルはお互い独立しているので、一方のチャネル上でのアクションは、もう一方のチャネルには影響を与えません。
購読者チャネル
購読者チャネルは、アイデンティティボールトからLotus Notesへの通信用チャネルです。次の図は、このデータフローを示したものです。
Figure 1-1 購読者チャネルのデータフロー
names.nsf以外のNotesデータベースを操作するようにドライバを設定することもできます。
発行者チャネル
発行者チャネルは、Lotus Notesからアイデンティティボールトへの通信用チャネルです。次の図は、データが発行されるときのデータフローを示したものです。
Figure 1-2 発行者チャネルのデータフロー
1.3.2 ポリシー
ポリシーは、アイデンティティボールトとアプリケーション、データベース、またはディレクトリとの間におけるデータの同期化を制御する目的で使用されます。ポリシーは、チャネル入力でのイベントを、チャネル出力でのコマンドセットに変換します。Lotus Notesドライバには、次の事前設定されたポリシーが含まれています。
- スキーママッピング: Notesアドレス帳用に定義されたマッピングです。
- 作成: デフォルトの作成ポリシーロジックは、発行者チャネルと購読者チャネルで同じです。ユーザオブジェクトを作成するには、名字と名前が必要です。グループオブジェクトを作成するには、説明属性、メンバーシップ属性、および所有者属性が必要です。
- 一致: デフォルトの一致ポリシーロジックは、発行者チャネルと購読者チャネルで同じです。eDirectoryのユーザオブジェクトは、両方のディレクトリ内で名字と名前が一致する場合、Notesでは同じオブジェクトであると見なされます。eDirectoryのグループオブジェクトは、両方のディレクトリでCNが一致する場合、Notesでは同じオブジェクトであると見なされます。
- 配置: 購読者チャネルのデフォルトの配置ポリシーでは、すべてのユーザオブジェクトをアイデンティティボールト上の指定のコンテナからNotes上の指定の部門に配置し、すべてのグループオブジェクトをアイデンティティボールト上の指定のコンテナからNotes上の指定の部門に配置します。通常は、発行者チャネルでも同じ関係が保たれます。このデフォルトの配置ポリシーで使用されるコンテナ名と部門(OU)名は、デフォルトのドライバ環境設定をインポートするときに、該当するユーザ情報から収集されます。