要件に合わせてConcurコネクタを構成したら、それを使用してリコンシリエーション操作とプロビジョニング操作を行えます。
この章のトピックは、次のとおりです:
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行します。大規模なレコードのリコンサイルの詳細は、大規模なレコードのリコンサイルを参照してください。
リコンシリエーション・モジュールに対してフィルタを作成することで制限付きリコンシリエーションを実行できるほか、指定されたフィルタ基準に基づいてターゲット・システムからレコードをリコンサイルできます。
制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter Suffix属性に値(EmployeeIDなど)を指定します。
ノート:
ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行します。詳細は、大規模なレコードのリコンサイルを参照してください。Concurフィルタの詳細は、「Concur Developer Center」ページ(https://developer.concur.com/)のAPI Explorerに関するユーザー・リソースの情報を参照してください。
リコンシリエーションの実行中に、ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Managerにフェッチできます。フラット・ファイル・コネクタはフラット・ファイル内の情報を使用し、メタデータ生成ユーティリティを介してコネクタ・メタデータを生成します。
コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。
Concur User Reconciliationスケジュール済ジョブを使用して、コネクタのリソース(アカウント管理)モードでターゲット・システムからユーザー・アカウント・データをリコンサイルします。
表3-1に、スケジュール済ジョブの属性の説明を示します。
表3-1 Concur User Reconciliationスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。詳細は、Concurコネクタの制限付きリコンシリエーションを参照してください。 |
IT Resource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: Concur |
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。 |
Resource Object Name |
リコンシリエーションを実行するリソース・オブジェクトの名前。 デフォルト値: Concur User このデフォルト値は変更しないでください。 |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。
1人のOracle Identity Managerユーザーに対して1つのConcurアカウントをプロビジョニングするようにしてください。
Create Userプロビジョニング操作の間、ユーザーにマネージャを割り当てる場合は、「マネージャ」フィールドで、マネージャとして割り当てるユーザーの従業員IDを指定する必要があります。
Oracle Identity Managerでリコンシリエーションの実行により作成されたConcurリソースに対して、Enable User、Disable UserまたはReset Passwordのプロビジョニング操作を初めて行う場合、Oracle Identity Managerのすべての必須ユーザー・フィールドに値が移入されていることを確認してください。値がないユーザー・フィールドがある場合は、Update Userプロビジョニング操作を実行することで値を指定する必要があります。
「ユーザーの作成」ページを使用して、アイデンティティ・セルフ・サービスに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
関連項目:
「ユーザーの作成」ページ内のフィールドの詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの作成を参照してください。Concurコネクタのアンインストールでは、リソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。
なんらかの理由でコネクタをアンインストールする場合、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、ConnectorUninstall.propertiesファイルでObjectType
およびObjectValues
プロパティに必ず値を設定してください。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectType
プロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"を入力し、ObjectValues
プロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りのリストを入力します。
例: Concur User
注意:
ObjectType
プロパティとObjectValue
プロパティとともにConnectorName
プロパティとRelease
プロパティの値を設定すると、ObjectValue
プロパティでリストしたオブジェクトの削除はユーティリティによって実行されますが、コネクタ情報はスキップされます。詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。