3 Boxコネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

この章のトピックは、次のとおりです:

ノート:

この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。

• Boxコネクタでの参照フィールド同期用のスケジュール済ジョブ

• Boxコネクタのリコンシリエーションの構成

• スケジュール済ジョブの構成

• プロビジョニング操作の実行に関するガイドライン

• プロビジョニング操作の実行

• Boxコネクタのアンインストール

3.1 Boxコネクタでの参照フィールド同期用のスケジュール済ジョブ

参照フィールド同期用のスケジュール済ジョブでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。

Boxグループ参照リコンシリエーション・スケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでターゲット・システムからグループ参照データをリコンサイルするために使用されます。このスケジュール済ジョブでフェッチされた値は、Lookup.Box.Groups参照定義に移入されます。

表3-1に、Boxグループ参照リコンシリエーション・スケジュール済ジョブの属性の説明を示します。スケジュール済ジョブを構成する手順は、このガイドで後述します。

表3-1 Boxグループ参照リコンシリエーション・スケジュール済ジョブの属性

属性	説明
Code Key Attribute	コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値:UID
Decode Attribute	コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。 デフォルト値:NAME
IT Resource Name	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前。 デフォルト値: Box
Lookup Name	ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値: Lookup.Box.Groups Lookup.Box.Groups定義のコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。
Object Type	この属性は、指定されたオブジェクト・タイプのリコンシリエーションを実行するために使用されます。スケジュール済ジョブについて、適用可能なオブジェクト・タイプを選択します。 デフォルト値: __GROUP__

3.2 Boxコネクタのリコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。

• Boxコネクタの完全リコンシリエーション

• Boxコネクタの制限付きリコンシリエーション

• Boxコネクタのリコンシリエーション・スケジュール済ジョブ

3.2.1 Boxコネクタの完全リコンシリエーション

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。

コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。

3.2.2 Boxコネクタの制限付きリコンシリエーション

制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。

デフォルトでは、現行のリコンシリエーションの実行時に、すべてのターゲット・システム・レコードがリコンサイルされます。リコンサイルする必要のあるターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

スケジュール済ジョブには、任意のBoxリソース属性を使用してターゲット・システム・レコードをフィルタ処理するFilter Suffixパラメータが用意されています。リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。サポートされる様々なフィルタ構文の詳細は、Boxドキュメントを参照してください。

スケジュール済ジョブのFilter Suffix属性では、次のサンプル値を指定できます。

• ?filter_term=sand

  この例では、Filter Suffix属性の?filter_term=構文の後にsandが指定されています。これによって、名前またはログイン値がsandという単語から始まるすべてのユーザーが返されます。

  同様に、?filter_term=構文の後にどの値を指定しても、名前またはログインがフィルタ構文フィールドで指定された文字列値から始まるユーザーが返されます。

• /181216415

  上の例では、181216415がFilter Suffix属性の/構文後に指定されています。これによって、UIDが181216415と一致するすべてのユーザー・レコードが返されます。

  同様に、/構文の後にどの値を指定してでも、UID属性がフィルタ構文フィールドで指定された文字列と一致するユーザーが返されます。

3.2.3 Boxコネクタのリコンシリエーション・スケジュール済ジョブ

コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。

この項では、リコンシリエーションのために構成可能な次のスケジュール済ジョブについて説明します。

• Boxユーザー・リコンシリエーション

• Boxアクセス・トークン・ジョブの更新

3.2.3.1 Boxユーザー・リコンシリエーション

Boxユーザー・リコンシリエーション・スケジュール済ジョブを使用して、ターゲット・システムからユーザー・アカウント・データをリコンサイルします。

表3-2に、このスケジュール済ジョブの属性の説明を示します。

表3-2 Box User Reconciliationスケジュール済タスクの属性

属性	説明
Filter Suffix	リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。「Boxコネクタの制限付きリコンシリエーション」を参照してください。
Latest Token	この属性は、Incremental Recon Attributeの値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: 1354753427000
Incremental Recon Attribute	トークン・レコードが変更されたデータを保持する属性。
Object Type	この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。
IT Resource Name	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: Box
Resource Object Name	この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: Box User このデフォルト値は変更しないでください。

3.2.3.2 Boxアクセス・トークン・ジョブの更新

ITリソースの一部として構成されているアクセス・トークンは60分で期限が切れ、リフレッシュ・トークンは60日間で期限が切れます。Boxアクセス・トークン・ジョブの更新は、(ITリソース内の)アクセス・トークンの値を常に有効に保つために使用されます。このジョブは、50分おきに定期実行されるようスケジュールされます。

ノート:

なんらかの理由でこのスケジューラが60日以上実行されない場合、Box Update Access Token Jobを60日値後に実行すると失敗するため、ITリソースのリフレッシュ・トークン値は期限切れになります。その場合は、新しいアクセス・トークンとリフレッシュ・トークンを手動で生成する必要があります。

表3-3に、このスケジュール済ジョブの属性の説明を示します。

表3-3 Boxアクセス・トークン・ジョブの更新スケジュール・ジョブの属性

属性	説明
Access Token Endpoint	この属性は、新しいアクセス・トークンを取得するBox RESTエンドポイントを含みます。 デフォルト値: https://app.box.com/api/oauth2/token
IT Resource Name	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: Box
Task Name	この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: Box Update Access Token デフォルト値は変更しないでください。

3.3 スケジュール済ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。

この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。

スケジュール済ジョブを構成するには:

1. Oracle Identity System Administrationにログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。

     ノート:

     スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。

   ノート:

   • すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

   • スケジュール済タスクとその属性のリストは、Boxコネクタのリコンシリエーション・スケジュール済ジョブを参照してください。

6. 「適用」をクリックして変更を保存します。

   ノート:

   「実行停止」オプションが、管理およびユーザー・コンソールで使用できます。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。

3.4 プロビジョニング操作の実行に関するガイドライン

これらのガイドラインは、プロビジョニング操作を実行するときに何をする必要があるかを説明します。

次に、プロビジョニング操作の実行時に、適用する必要のあるガイドラインを示します。

ユーザーの作成プロビジョニング操作の場合、「名前」および「ログイン」フィールドの値を指定する必要があります。

次に例を示します。

名前: John Doe

ログイン: johndoe@example.com

3.5 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Oracle Identity Self Serviceに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Managerでプロビジョニング操作を実行するには、次のようにします。

1. Oracle Identity管理およびユーザー・コンソールにログインします。
2. 次のようにユーザーを作成します。

   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。

   2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。

   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。

3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします
4. 「カタログ」ページで、ステップ3で作成したアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします
5. アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
6. 「送信」をクリックします。
7. 権限をプロビジョニングする場合は、次の手順を実行します。
   1. 「権限」タブで、「権限のリクエスト」をクリックします
   2. 「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします
   3. 「送信」をクリックします。

3.6 Boxコネクタのアンインストール

コネクタのアンインストールでは、コネクタのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。