コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
この章のトピックは、次のとおりです:
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。参照フィールド同期用のスケジュール済ジョブでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。
Boxグループ参照リコンシリエーション・スケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでターゲット・システムからグループ参照データをリコンサイルするために使用されます。このスケジュール済ジョブでフェッチされた値は、Lookup.Box.Groups参照定義に移入されます。
表3-1に、Boxグループ参照リコンシリエーション・スケジュール済ジョブの属性の説明を示します。スケジュール済ジョブを構成する手順は、このガイドで後述します。
表3-1 Boxグループ参照リコンシリエーション・スケジュール済ジョブの属性
属性 | 説明 |
---|---|
Code Key Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: |
Decode Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。 デフォルト値: |
IT Resource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前。 デフォルト値: |
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値: Lookup.Box.Groups定義のコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。 |
Object Type |
この属性は、指定されたオブジェクト・タイプのリコンシリエーションを実行するために使用されます。スケジュール済ジョブについて、適用可能なオブジェクト・タイプを選択します。 デフォルト値: |
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。
制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。
デフォルトでは、現行のリコンシリエーションの実行時に、すべてのターゲット・システム・レコードがリコンサイルされます。リコンサイルする必要のあるターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
スケジュール済ジョブには、任意のBoxリソース属性を使用してターゲット・システム・レコードをフィルタ処理するFilter Suffixパラメータが用意されています。リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。サポートされる様々なフィルタ構文の詳細は、Boxドキュメントを参照してください。
スケジュール済ジョブのFilter Suffix属性では、次のサンプル値を指定できます。
?filter_term=sand
この例では、Filter Suffix属性の?filter_term=構文の後にsandが指定されています。これによって、名前またはログイン値がsandという単語から始まるすべてのユーザーが返されます。
同様に、?filter_term=構文の後にどの値を指定しても、名前またはログインがフィルタ構文フィールドで指定された文字列値から始まるユーザーが返されます。
/181216415
上の例では、181216415がFilter Suffix属性の/構文後に指定されています。これによって、UIDが181216415と一致するすべてのユーザー・レコードが返されます。
同様に、/構文の後にどの値を指定してでも、UID属性がフィルタ構文フィールドで指定された文字列と一致するユーザーが返されます。
コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。
この項では、リコンシリエーションのために構成可能な次のスケジュール済ジョブについて説明します。
Boxユーザー・リコンシリエーション・スケジュール済ジョブを使用して、ターゲット・システムからユーザー・アカウント・データをリコンサイルします。
表3-2に、このスケジュール済ジョブの属性の説明を示します。
表3-2 Box User Reconciliationスケジュール済タスクの属性
属性 | 説明 |
---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。「Boxコネクタの制限付きリコンシリエーション」を参照してください。 |
Latest Token |
この属性は、Incremental Recon Attributeの値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
Incremental Recon Attribute |
トークン・レコードが変更されたデータを保持する属性。 |
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: このデフォルト値は変更しないでください。 |
IT Resource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
Resource Object Name |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: このデフォルト値は変更しないでください。 |
ITリソースの一部として構成されているアクセス・トークンは60分で期限が切れ、リフレッシュ・トークンは60日間で期限が切れます。Boxアクセス・トークン・ジョブの更新は、(ITリソース内の)アクセス・トークンの値を常に有効に保つために使用されます。このジョブは、50分おきに定期実行されるようスケジュールされます。
ノート:
なんらかの理由でこのスケジューラが60日以上実行されない場合、Box Update Access Token Jobを60日値後に実行すると失敗するため、ITリソースのリフレッシュ・トークン値は期限切れになります。その場合は、新しいアクセス・トークンとリフレッシュ・トークンを手動で生成する必要があります。表3-3に、このスケジュール済ジョブの属性の説明を示します。
表3-3 Boxアクセス・トークン・ジョブの更新スケジュール・ジョブの属性
属性 | 説明 |
---|---|
Access Token Endpoint |
この属性は、新しいアクセス・トークンを取得するBox RESTエンドポイントを含みます。 デフォルト値: |
IT Resource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
Task Name |
この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: デフォルト値は変更しないでください。 |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。
スケジュール済ジョブを構成するには:
これらのガイドラインは、プロビジョニング操作を実行するときに何をする必要があるかを説明します。
次に、プロビジョニング操作の実行時に、適用する必要のあるガイドラインを示します。
ユーザーの作成プロビジョニング操作の場合、「名前」および「ログイン」フィールドの値を指定する必要があります。
次に例を示します。
名前: John Doe
ログイン: johndoe@example.com