コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
この章には、Oracle Identity Cloud Serviceコネクタの使用に関連する次のトピックが含まれます。
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。参照フィールド同期用のスケジュール済ジョブでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。
参照フィールド同期には、次のスケジュール済ジョブが使用されます。
IDCS Groups Lookup Reconciliation
IDCS Managers Lookup Reconciliation
これらのスケジュール済ジョブの属性に値を指定する必要があります。表3-1は、参照フィールド同期のスケジュール済ジョブの属性を示します。
表3-1 参照フィールド同期用のスケジュール済ジョブの属性
属性 | 説明 |
---|---|
コード・キー属性 |
コネクタまたはターゲット・システムの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: ノート: この属性の値は変更しないでください。 |
デコード属性 |
参照定義の「デコード」列に移入するのに使用される、コネクタまたはターゲット・システム属性の名前(「参照名」属性の値として指定)。 デフォルト値: ノート: この属性の値は変更しないでください。 |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
参照名 |
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Managerで確実にリコンサイルする必要がある場合には、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。
完全リコンシリエーションを実行するには、ユーザー・レコードをリコンサイルするためのスケジュール済ジョブのLatest TokenおよびFilter属性に値を指定しないでください。
リコンシリエーション実行の最後で、ユーザー・レコード・リコンシリエーションのスケジュール済ジョブのLatest Token属性は、実行の終了した時点のタイムスタンプに自動的に設定されます。直後のリコンシリエーション実行からは、このタイムスタンプの後に作成または変更されたレコードのみがリコンシリエーションの対象になります。これが、増分リコンシリエーションです。
ノート:
増分リコンシリエーションは、増分リコンシリエーション属性で変更が行われるときにターゲット・システムで行われる変更を反映します。たとえば、ユーザー・リコンシリエーション中の「認証設定」ページのすべてのフィールド(radiusプロファイルを含む)への更新のような変更およびグループの更新は、増分リコンシリエーションの一部としてリコンサイルされません。完全リコンシリエーションを実行して、これらの変更をOracle Identity Managerにリコンサイルする必要があります。このトピックでは、ターゲット・リソース・リコンシリエーションのスケジュール済ジョブのBatch Size、Batch Start、およびNumber of Batches属性について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
このような問題を避けるため、バッチ・リコンシリエーションを構成できます。
Batch Startは、バッチ・リコンシリエーションの構成に使用できる属性です。この属性を使用して、バッチ・リコンシリエーションを開始するレコード番号を指定します。
この属性の値を0に設定すると、ターゲット・システムの最初のレコードからリコンシリエーションが開始されます。同様に、この属性の値を1に設定すると、ターゲット・システムの2番目のレコードからリコンシリエーションが開始される、などと続きます。
ノート:
IDCSユーザー・ターゲット・リコンシリエーション用およびIDCSグループ・ターゲット・リコンシリエーション用のスケジュール済ジョブの詳細は、「Oracle Identity Cloud Serviceコネクタのリコンシリエーション・スケジュール済ジョブ」を参照してください。制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
ノート:
この項の説明のようにリコンシリエーションでフィルタを使用する場合、一貫性を保ち、削除および通常のリコンシリエーションに対して常に同じフィルタを使用するようにしてください。同じフィルタを使用することで、データの一貫性が維持され、すべてのリコンシリエーション操作で同じユーザー・ベースが使用されるようになります。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済タスクの属性)により、Oracle Identity Cloud Serviceリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
ICFフィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文に関する項を参照してください。
コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。
この項では、リコンシリエーションのために構成可能な次のスケジュール済ジョブについて説明します。
ノート:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。IDCS User Reconciliationスケジュール済ジョブを使用して、ターゲット・システムからユーザー・アカウント・データをリコンサイルします。
表3-2に、このスケジュール済ジョブの属性の説明を示します。
表3-2 IDCS User Reconciliationスケジュール済ジョブの属性
属性 | 説明 |
---|---|
フィルタ |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 フィルタ済リコンシリエーションの詳細は、完全リコンシリエーションの実行を参照してください。 |
増分リコンシリエーション属性 |
トークン・レコードが変更されたデータを保持する属性。 デフォルト値: ノート: この属性の値は変更しないでください。 |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
最新のトークン |
この属性は、Incremental Recon Attribute属性の値として指定されたターゲット・システム属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。サンプル値: |
オブジェクト・タイプ |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: ノート: サポートされるオブジェクトはUserのみです。そのため、この属性の値は変更しないでください。 |
リソース・オブジェクト名 |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: この属性の値は変更しないでください。 |
IDCS Delete User Reconciliationスケジュール済ジョブを使用して、ターゲット・システムから削除済ユーザー・アカウント・データをリコンサイルします。
表3-3に、このスケジュール済ジョブの属性の説明を示します。
表3-3 IDCS Delete User Reconciliationスケジュール済ジョブの属性
属性 | 説明 |
---|---|
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
オブジェクト・タイプ |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: ノート: サポートされるオブジェクトはUserのみです。そのため、この属性の値は変更しないでください。 |
リソース・オブジェクト名 |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: |
IDCS Group Reconciliationスケジュール済ジョブを使用して、ターゲット・システムからグループ・データをリコンサイルします。
表3-4に、このスケジュール済ジョブの属性の説明を示します。
表3-4 Group Reconciliationスケジュール済ジョブの属性
属性 | 説明 |
---|---|
フィルタ |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 フィルタ済リコンシリエーションの詳細は、完全リコンシリエーションの実行を参照してください。 |
増分リコンシリエーション属性 |
トークン・レコードが変更されたデータを保持する属性。 デフォルト値: ノート: この属性の値は変更しないでください。 |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
最新のトークン |
この属性は、Incremental Recon Attributeの値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。サンプル値: |
オブジェクト・タイプ |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: ノート: サポートされるオブジェクトはGroupのみです。そのため、この属性の値は変更しないでください。 |
OIM組織名 |
リコンシリエーションに使用される組織の名前。 |
リソース・オブジェクト名 |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: |
IDCS Delete Group Reconciliationスケジュール済ジョブを使用して、ターゲット・システムから削除済グループ・データをリコンサイルします。
表3-5に、このスケジュール済ジョブの属性の説明を示します。
表3-5 Delete Group Reconciliationスケジュール済ジョブの属性
属性 | 説明 |
---|---|
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
オブジェクト・タイプ |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: ノート: サポートされるオブジェクトはUserのみです。そのため、この属性の値は変更しないでください。 |
OIM組織名 |
削除リコンシリエーションに使用される組織の名前。 |
リソース・オブジェクト名 |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。
スケジュール済ジョブを構成するには:
「ユーザーの作成」ページを使用して、Oracle Identity Self Serviceに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
Oracle Identity Managerでプロビジョニング操作を実行するには、次のようにします。
Oracle Identity管理およびユーザー・コンソールにログインします。
次のようにユーザーを作成します。
Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
「ユーザーの作成」ページに、ユーザーの詳細を入力します。
「アカウント」タブで、「アカウントのリクエスト」.をクリックします
「カタログ」ページで、ステップ3で作成したアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォームのフィールドに値を指定します。
アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
「送信」をクリックします。
権限をプロビジョニングする場合は、次の手順を実行します。
「権限」タブで、「権限のリクエスト」をクリックします。
「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします。
「送信」をクリックします。