コネクタの使用
この章では、次の項目について説明します。
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。
コネクタ操作時に使用される参照定義
リコンシリエーションおよびプロビジョニング操作中に使用される参照定義は事前構成されているか、またはターゲット・システムと同期されます。
コネクタ操作中に使用される参照定義は、次のように分類できます。
ターゲット・システムと同期される参照定義
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、「職責」参照フィールドを使用し、参照フィールドの職責のリストから割当て対象の職責を選択します。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Managerに作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
次に、参照フィールドの同期後にデータ保存に使用されるフォーマットを示します。
コード・キー: <IT_RESOURCE_KEY>~<LOOKUP_FIELD_VALUE>
この形式の詳細は次のとおりです。
IT_RESOURCE_KEYは、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
LOOKUP_FIELD_VALUEは、コードに定義されるコネクタ属性値です。
サンプル値: 245~0
デコード: <IT_RESOURCE_NAME>~<LOOKUP_FIELD_VALUE>
この形式の詳細は次のとおりです。
IT_RESOURCE_KEYは、Oracle Identity ManagerでのITリソースの名前です。
LOOKUP_FIELD_VALUEは、デコードに定義されるコネクタ属性値です。
サンプル値: Oracle EBS UM~FND
プロビジョニング操作中は、操作の対象として選択したターゲット・システムに対応する値が、参照フィールドに移入されます。
事前構成された参照定義
この項では、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義について説明します。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。その他の参照定義は次のとおりです。
Lookup.Configuration.Oracle EBS UM
Lookup.Configuration.Oracle EBS UMには、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリが含まれます。
表3-1に、この参照定義のデフォルト・エントリを示します。
表3-1 Lookup.Configuration.Oracle EBS UM参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.ebs |
このエントリは、コネクタ・バンドル・クラスの名前を保持します。このエントリは変更しないでください。 |
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
Connector Name |
org.identityconnectors.ebs.EBSConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
User Configuration Lookup |
Lookup.Oracle EBS UM.UM.Configuration |
このエントリは、ユーザー・オブジェクト・タイプに固有の構成情報を含む参照定義の名前を含みます。この参照定義の詳細は、Lookup.Oracle EBS UM.UM.Configurationを参照してください。 |
Lookup.Oracle EBS UM.UM.Configuration
Lookup.Oracle EBS UM.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、ユーザー管理操作で使用されます。
表3-2に、この参照定義のデフォルト・エントリを示します。
表3-2 Lookup.Oracle.EBS UM.UM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.Oracle EBS UM.UM.ProvAttrMap |
このエントリは、プロビジョニング属性マップに固有の構成情報を含む参照定義の名前を含みます。この参照定義の詳細は、Lookup.Oracle EBS UM.UM.ProvAttrMapを参照してください |
Recon Attribute Map |
Lookup.Oracle EBS UM.UM.ReconAttrMap |
このエントリは、リコンシリエーション属性マップに固有の構成情報を含む参照定義の名前を含みます。この参照定義の詳細は、Lookup.Oracle EBS UM.UM.ProvAttrMapを参照してください |
Lookup.Oracle EBS UM.UM.ProvAttrMap
Lookup.Oracle EBS UM.UM.ProvAttrMap定義には、プロセス・フォーム・フィールド(コード・キー値)とターゲット・システム属性(デコード)間のマッピングが含まれています。この参照定義は、プロビジョニング操作の際に使用されます。この参照定義は、事前に構成されています。表3-3に、この参照定義のデフォルト・エントリを示します。
表3-3 Lookup.Oracle EBS UM.UM.ProvAttrMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
説明 |
DESCRIPTION |
Effective End Date[DATE] |
END_DATE |
Effective Start Date[DATE] |
START_DATE |
EMAIL_ADDRESS |
|
FAX |
FAX |
Party First Name |
PARTY_FIRST_NAME |
Party Id |
PARTY_ID |
Party Last Name |
PARTY_LAST_NAME |
Party Type |
PARTY_TYPE |
Password |
__PASSWORD__ |
パスワードの有効期間 |
PASSWORD_LIFESPAN |
パスワードの有効期限タイプ |
PASSWORD_EXP_TYPE |
Person Id |
EMPLOYEE_ID |
SSO GUID |
USER_GUID |
Supplier Name |
SUPPLIER_NAME |
Supplier Party Id[WRITEBACK] |
SUPPLIER_PARTY_ID |
UD_UM_RESP~Application Name[LOOKUP] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_APP_ID |
UD_UM_RESP~Responsibility Description |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_DESCRIPTION |
UD_UM_RESP~Responsibility End Date[DATE] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_END_DATE |
UD_UM_RESP~Responsibility Name[LOOKUP] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_ID |
UD_UM_RESP~Responsibility Start Date[DATE] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_START_DATE |
UD_UM_RESP~Security Group[LOOKUP] |
__RESPONSIBILITY__~__RESPONSIBILITY__~SECURITY_GROUP_ID |
UD_UM_ROLE~Application Name[LOOKUP] |
__ROLE__~__ROLE__~ROLE_APP_ID |
UD_UM_ROLE~Role Expiration Date[DATE] |
__ROLE__~__ROLE__~EXPIRATION_DATE |
UD_UM_ROLE~Role Name[LOOKUP] |
__ROLE__~__ROLE__~ROLE_ID |
UD_UM_ROLE~Role Start Date[DATE] |
__ROLE__~__ROLE__~ROLE_START_DATE |
User Id |
__UID__ |
User Name |
__NAME__ |
Lookup.Oracle EBS UM.UM.ReconAttrMap
Lookup.Oracle EBS UM.UM.ReconAttrMap定義には、リソース・オブジェクト・フィールド(コード・キー値)とターゲット・システム属性(デコード)間のマッピングが含まれています。これらの参照定義はリコンシリエーション中に使用されます。この参照定義は、事前に構成されています。表3-4に、この参照定義のデフォルト・エントリを示します。
表3-4 Lookup.Oracle EBS UM.UM.ReconAttrMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
説明 |
DESCRIPTION |
Effective End Date[DATE] |
END_DATE |
Effective Start Date[DATE] |
START_DATE |
EMAIL_ADDRESS |
|
FAX |
FAX |
Party First Name |
PARTY_FIRST_NAME |
Party Id |
PARTY_ID |
Party Last Name |
PARTY_LAST_NAME |
Party Type |
PARTY_TYPE |
パスワードの有効期間 |
PASSWORD_LIFESPAN |
パスワードの有効期限タイプ |
PASSWORD_EXP_TYPE |
Person Id |
EMPLOYEE_ID |
Responsibilities~Application Name[LOOKUP] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_APP_ID |
Responsibilities~Responsibility Description |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_DESCRIPTION |
Responsibilities~Responsibility End Date[DATE] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_END_DATE |
Responsibilities~Responsibility Name[LOOKUP] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_ID |
Responsibilities~Responsibility Start Date[DATE] |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_START_DATE |
Responsibilities~Security Group[LOOKUP] |
__RESPONSIBILITY__~__RESPONSIBILITY__~SECURITY_GROUP_ID |
Roles~Application Name[LOOKUP] |
__ROLE__~__ROLE__~ROLE_APP_ID |
Roles~Role Expiration Date[DATE] |
__ROLE__~__ROLE__~EXPIRATION_DATE |
ロール~ロール名[LOOKUP] |
__ROLE__~__ROLE__~ROLE_ID |
Roles~Role Start Date[DATE] |
__ROLE__~__ROLE__~ROLE_START_DATE |
SSO GUID |
USER_GUID |
Status |
__ENABLE__ |
Supplier Name |
SUPPLIER_NAME |
Supplier Party Id |
SUPPLIER_PARTY_ID |
User Id |
__UID__ |
User Name |
__NAME__ |
Lookup.Oracle EBS UM.PartyType
Lookup.Oracle EBS UM.PartyType参照定義には、Oracle Identity Managerを介して作成されるターゲット・システム・アカウントに選択可能なパーティのタイプに関する情報が含まれています。
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: パーティのタイプ
デコード: パーティのタイプの説明
ノート:
この参照定義に新規エントリを追加することはできません。
表3-5に、この参照定義のデフォルト・エントリを示します。
表3-5 Lookup.Oracle EBS UM.PartyType参照定義のエントリ
| コード・キー | デコード |
|---|---|
Party |
Party |
Supplier |
Supplier |
Lookup.Oracle EBS UM.PasswordExpTypes
Lookup.Oracle EBS UM.PasswordExpTypes参照定義には、ターゲット・システム・アカウント(Oracle Identity Managerを介して作成される)のパスワードが失効する場合、指定に選択可能なオプションが含まれています。
次に、この参照定義のエントリの形式を示します。
コード・キー: パスワードの有効期限のタイプ
デコード: パスワードの有効期限のタイプ
表3-6に、この参照定義のデフォルト・エントリを示します。
表3-6 Lookup.Oracle EBS UM.PasswordExpTypes参照定義のエントリ
| コード・キー | デコード |
|---|---|
Accesses |
Accesses |
Days |
Days |
なし |
なし |
Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap
Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義を使用して、プロビジョニング操作時にSSOソリューションと一緒に機能するように、コネクタを構成します。つまり、この参照定義は、ターゲット・システムがOracle Access Managerを使用してユーザーを認証するように構成されている場合に使用します。Oracle Access Managerは、ユーザー・レコードを格納するためのLDAPベース・リポジトリとしてNovell eDirectoryを使用します。
Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をNovell eDirectoryアカウントからターゲット・システム・アカウントにコピーする際にOIMアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、Novell eDirectoryアカウントのReference IDの値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIMアダプタによって内部的に使用されます。
次に、この参照定義のエントリの形式を示します。
コード・キー: Novell eDirectoryの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名
デコード: Novell eDirectoryの対応するフィールド名
表3-7に、この参照定義のデフォルト・エントリを示します。
表3-7 Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
Reference ID |
SSO GUID |
Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap
Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義は、Oracle Single Sign-OnまたはOracle Access Managerのいずれかを使用してユーザーを認証するようにターゲット・システムを構成する場合に使用されます。Oracle Single Sign-OnおよびOracle Access Managerは、ユーザー・レコードを格納するためのLDAPベース・リポジトリを使用します。
Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をLDAPベース・リポジトリ・アカウントからターゲット・システム・アカウントにコピーする際にOIMアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、LDAPアカウントのNsuniqueID値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIMアダプタによって内部的に使用されます。
次に、この参照定義のエントリの形式を示します。
コード・キー: 任意のLDAPベース・リポジトリの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名
デコード: LDAPベース・リポジトリの対応するフィールド名
表3-8に、この参照定義のデフォルト・エントリを示します。
表3-8 Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
NsuniqueID |
SSO GUID |
Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap
Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義は、Oracle Single Sign-Onを使用してユーザーを認証するようにターゲット・システムを構成する場合に使用されます。Oracle Single Sign-Onは、次にユーザー・レコードを格納するLDAPベース・リポジトリとしてOracle Internet Directoryを使用します。
Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をOracle Internet Directoryアカウントからターゲット・システム・アカウントにコピーする際にOIMアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、OIDアカウントのorclGuid値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIMアダプタによって内部的に使用されます。
次に、この参照定義のエントリの形式を示します。
コード・キー: OIDの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名
デコード: OIDの対応するフィールド名
表3-9に、この参照定義のデフォルト・エントリを示します。
表3-9 Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
orclGuid |
SSO GUID |
Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap
Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義は、Oracle Single Sign-Onを使用してユーザーを認証するようにターゲット・システムを構成する場合に使用されます。Oracle Single Sign-Onは、ユーザー・レコードを格納するLDAPベース・リポジトリとしてActive Directoryを使用します。
Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をMicrosoft Active Directoryアカウントからターゲット・システム・アカウントにコピーする際にOIMアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、ADアカウントのUnique Id値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIMアダプタによって内部的に使用されます。
次に、この参照定義のエントリの形式を示します。
コード・キー: ADの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名
デコード: ADの対応するフィールド名
表3-9に、この参照定義のデフォルト・エントリを示します。
表3-10 Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
Unique Id |
SSO GUID |
リコンシリエーション・スケジュール済ジョブ
コネクタ・インストーラを実行すると、Oracle Identity Managerにスケジュール済ジョブが自動的に作成されます。
この項の内容は次のとおりです。
参照フィールド同期のスケジュール済ジョブ
参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
参照フィールド同期には、次のスケジュール済ジョブが使用されます。
Oracle EBS UMターゲット・アプリケーションの参照リコンシリエーション
Oracle EBS UMターゲット職責の参照リコンシリエーション
Oracle EBS UMターゲット・ロールの参照リコンシリエーション
Oracle EBS UMターゲット・セキュリティ・グループの参照リコンシリエーション
これらのスケジュール済ジョブの属性に値を指定する必要があります。表3-11に、これらのスケジュール済ジョブの属性の説明を示します。スケジュール済ジョブの構成に、スケジュール済ジョブの構成手順を示します。
表3-11 参照フィールド同期のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
コード・キー属性 |
コネクタまたはターゲット・システムの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: ノート: この属性の値は変更しないでください。 |
デコード属性 |
参照定義の「デコード」列に移入するのに使用される、コネクタまたはターゲット・システム属性の名前(「参照名」属性の値として指定)。 デフォルト値: ノート: この属性の値は変更しないでください。 |
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
参照名 |
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプを入力します。 実行しているスケジュール済ジョブに応じて、デフォルト値は次のいずれかになります。
|
ターゲット・ユーザー・リコンシリエーションのスケジュール済ジョブ
Oracle EBS UMターゲット・ユーザー・リコンシリエーションのスケジュール済ジョブは、ユーザー・データ・リコンシリエーションに使用されます。
Oracle EBS UMターゲット・ユーザー・リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。表3-12に、このスケジュール済ジョブの属性の説明を示します。
表3-12 Oracle EBS UMターゲット・ユーザー・リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
フィルタ |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 詳細は、「制限付きリコンシリエーションの実行」を参照してください。 サンプル値: |
増分リコンシリエーション属性 |
ユーザー・レコードが変更されたタイムスタンプを保持する、ターゲット・システムの属性名を入力します。 |
ITResource名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
最新のトークン |
この属性は、Incremental Recon Attribute属性の値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値: ノート: ユーザーはサポートされる唯一のオブジェクトです。そのため、属性の値は変更しないでください。 |
リソース・オブジェクト名 |
リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 デフォルト値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
ターゲット・ユーザーの増分リコンシリエーションのスケジュール済ジョブ
Oracle EBS UMターゲット・ユーザーの増分リコンシリエーション・スケジュール済ジョブは、ユーザー・データの増分リコンシリエーションに使用されます。
Oracle EBS UMターゲット・ユーザーの増分リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。表3-13に、このスケジュール済ジョブの属性の説明を示します。
表3-13 Oracle EBS UMターゲット・ユーザーの増分リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
ITResource名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値: |
リソース・オブジェクト名 |
リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 デフォルト値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
同期トークン |
増分リコンシリエーションを最初に実行するとき、この属性は空白にしておく必要があります。こうすることで、ターゲット・システムのすべてのレコードに関するデータが、Oracle Identity Managerにフェッチされます。 最初のリコンシリエーションが実行された後、コネクタによってこの属性の値がXMLシリアル化形式で自動的に入力されます。次のリコンシリエーションからは、直前のリコンシリエーション終了後に変更されたレコードに関するデータのみがOracle Identity Managerにフェッチされます。 サンプル値: |
ターゲット・ユーザーの削除リコンシリエーションのスケジュール済ジョブ
Oracle EBS UMターゲット・ユーザーの削除リコンシリエーション・スケジュール済ジョブは、ユーザー・データ・リコンシリエーションに使用されます。
Oracle EBS UMターゲット・ユーザーの削除リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。
表3-14に、このスケジュール済ジョブの属性の説明を示します。
表3-14 Oracle EBS UMターゲット・ユーザーの削除リコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
ITResource名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値: |
リソース・オブジェクト名 |
リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 デフォルト値: |
スケジュール済ジョブの構成
この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。
構成できるスケジュール済ジョブのリストは、参照フィールド同期およびリコンシリエーションのスケジュール済ジョブを参照してください。
スケジュール済ジョブを構成するには:
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のようにスケジュール済タスクを検索して開きます。
左ペインの「検索」フィールドに、スケジュール済ジョブの名前を検索基準として入力します。「拡張検索」をクリックして検索基準を指定することもできます。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブでは、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
ノート:
スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。
ノート:
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。
「適用」をクリックして変更を保存します。
ノート:
アイデンティティ・システム管理の「スケジューラのステータス」ページを使用して、スケジューラを開始、停止または再初期化できます。
リコンシリエーションの構成
リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Managerで複製されます。
この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。
リコンシリエーション問合せ
User Managementコネクタを構成して、ターゲット・システムでのターゲット・リソースのリコンシリエーションを実行するようにします。新たに作成または更新されたターゲット・システム・レコードのデータがOracle Identity Managerに渡されて、OIMユーザーにプロビジョニングされたOracle E-Business Suiteリソースの作成と更新に使用されます。
SQL問合せが使用され、リコンシリエーション時にターゲット・システムのレコードがフェッチされます。リコンシリエーションの実行に必要な事前定義済のSQL問合せは、すべてsearch.propertiesファイルに格納されます。search.propertiesファイルはすべてのEBS Suiteコネクタに共通のファイルです。つまり、search.propertiesファイルには、EBS UM、HRMSターゲット、HRMSの信頼できるコネクタ用の問合せが含まれています。
スケジュール済ジョブを実行する場合、コネクタはsearch.propertiesファイル内の対応するSQL問合せを特定してから、ターゲット・システムのデータベースでこれを実行します。問合せの基準を満たすターゲット・システム・レコードがOracle Identity Managerに返されます。
要件に応じて、既存の問合せを変更したり、search.propertiesに独自の問合せを追加したりできます。これについては、このガイドで後述します。
search.propertiesファイルの情報は、実際は2つの部分に分かれています。最初の部分に、次のフォーマットのSQL問合せ名が含まれるエントリがリストされています。
OBJ_NAME.OP_NAME.MODE=QUERY_NAME
この形式の詳細は次のとおりです。
OBJ_CLASSは、リコンシリエーション操作を実行する必要があるオブジェクト・クラスの名前です。
OP_NAMEは、実行対象のリコンシリエーション操作のタイプです。リコンシリエーション操作は、検索操作、同期操作または参照操作のいずれかです。
QUERY_NAMEは、ターゲット・システムのデータベースで実行されるSQL問合せの名前です。
2番目の部分に、SQL問合せ名および対応するSQL問合せがリストされています。
search.propertiesファイルのEBS UMコネクタに対応するエントリは次のとおりです。
__ACCOUNT__.search=UM_USER_RECON
この問合せは、新たに作成または変更されたすべてのユーザー・レコードをターゲット・システムからリコンサイルする場合に使用されます。実行されるリコンシリエーション操作は検索に基づいています。
__ACCOUNT__.sync=UM_USER_SYNC
この問合せは、新たに作成または変更されたすべてのユーザー・レコードをターゲット・システムからリコンサイルする場合に使用されます。実行されるリコンシリエーション操作は同期に基づいています。
__APPLICATIONS__.lookup=LOOKUP_APPLICATION_QUERY
この問合せは、ターゲット・システムのfnd_application表の値をOracle Identity ManagerのLookup.Oracle EBS UM.Applications参照定義と同期する際に使用されます。
__ROLES__.lookup=LOOKUP_ROLES_QUERY
この問合せは、ターゲット・システムのfnd_application表の値をOracle Identity ManagerのLookup.Oracle EBS UM.Roles参照定義と同期する際に使用されます。
__RESPONSIBILITIES__.lookup=LOOKUP_RESPONSIBILITY_QUERY
この問合せは、ターゲット・システムのfnd_responsibility_vl表の値をOracle Identity ManagerのLookup.Oracle EBS UM.Responsibilities参照定義と同期する際に使用されます。
__SECURITY_GROUPS__.lookup=LOOKUP_SECURITY_GROUP_QUERY
この問合せは、ターゲット・システムのfnd_security_groups表の値をOracle Identity ManagerのLookup.Oracle EBS UM.SecurityGroups参照定義と同期する際に使用されます。
リコンシリエーション・ルール
次の項目で、このコネクタのリコンシリエーション・ルールについて説明します。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール
プロセス一致ルールを次に示します。
ルール名: Oracle EBS User
ルール要素: User Login Equals User Name
ルール要素で、
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
User Nameは、ターゲット・システムの__NAME__フィールドです。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールの表示
コネクタのデプロイ後、次のステップを実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
ノート:
次の手順は、コネクタのデプロイ後にのみ実行してください。
- ルール名Oracle EBS Userを検索します。
図3-1に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを示します。
リコンシリエーション・アクション・ルール
次の項目で、このコネクタのリコンシリエーション・ルールについて説明します。
EBS User Managementコネクタのターゲット・リソース・リコンシリエーション・アクション・ルール
表3-15に、ターゲット・リソースのリコンシリエーションのアクション・ルールを示します。
表3-15 ターゲット・リソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
ノート:
このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの設定または変更の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズの次の項を参照してください。
リコンシリエーション・アクション・ルールの設定(Javaを使用したアイデンティティ・コネクタの開発)に関する項
リコンシリエーション・アクション・ルールの設定(.NETを使用したアイデンティティ・コネクタの開発)に関する項
デザイン・コンソールでのターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールの表示
コネクタのデプロイ後に次のステップを実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
- 「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図3-2に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。
完全リコンシリエーションおよび増分リコンシリエーションの実行
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Managerで確実にリコンサイルする必要がある場合には、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。
完全リコンシリエーションを実行するには、ユーザー・レコードをリコンサイルするためのスケジュール済ジョブのLatest TokenおよびFilter属性に値を指定しないでください。
増分リコンシリエーションでは、最後のリコンシリエーションが実行された最終日付/タイムスタンプ後に作成または変更されたレコードのみがリコンシリエーションの対象とみなされます。増分リコンシリエーションを実行するには、増分リコンシリエーション用のスケジュール済ジョブを構成および実行します。増分リコンシリエーション用のスケジュール済ジョブを最初に実行すると、完全リコンシリエーションが実行されることに注意してください。
制限付きリコンシリエーションの実行
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済ジョブの属性)により、任意のOracle EBS User Managementのリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
Filter属性に値を指定すると、フィルタ基準に一致するターゲット・システム・レコードのみがOracle Identity Managerにリコンサイルされます。Filter属性に値を指定しないと、ターゲット・システムのすべてのレコードがOracle Identity Managerにリコンサイルされます。
ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter属性に値を指定します。次に、Filter属性の値の例をいくつか示します。
ユーザー名が'jo*'などのターゲット・システム・アカウントをすべてリコンサイルするには、フィルタ
startsWith('user_name', 'jo')を使用します。電子メール・アドレスが'*@example.com'などのターゲット・システム・アカウントをすべてリコンサイルするには、フィルタ
endsWith('EMAIL_ADDRESS', '@example.com')を使用します。開始日が2015年8月1日以降のターゲット・システム・アカウントをすべてリコンサイルするには、フィルタ
greaterThan('START_DATE', 1438367400000)を使用します。日付の値はミリ秒で指定する必要があります。
ICFフィルタの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のICFフィルタの構文に関する項を参照してください。
バッチ・リコンシリエーションの実行
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
これらの問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、ITリソースのbatchSizeパラメータに値を指定する必要があります。このパラメータを使用して、各バッチに含める必要があるレコード数を指定します。デフォルトでは、この値は1000に設定されています。
プロビジョニングの構成
この項では、次の項目について説明します。
プロビジョニング・プロシージャ
プロビジョニングでは、ユーザー・アカウントの管理とターゲット・システムのユーザーへの職責とロールの割当てが行われます。Oracle E-Business SuiteリソースをOIMユーザーに割り当てる(プロビジョニングする)と、その操作の結果として、そのユーザーのアカウントがOracle E-Business Suiteで作成されます。同様に、Oracle Identity Managerでリソースを更新すると、ターゲット・システムのアカウントが同じように更新されます。
コネクタでは、プロビジョニング操作の実行にストアド・プロシージャを使用します。このようなストアド・プロシージャは、ターゲット・システムのラッパー・パッケージで使用できます。プロビジョニング操作の実行に使用されるすべてのストアド・プロシージャに関する情報は、Procedures.propertiesファイルで定義されます。このファイルには、EBS UMとHRMS Targetの両方のコネクタのストアド・プロシージャ情報が含まれています。
プロビジョニング操作を実行する場合、コネクタはProcedures.propertiesファイル内の対応するストアド・プロシージャを特定してから、ターゲット・システムでこれを実行し、プロビジョニング操作を完了します。
要件に応じて、既存のストアド・プロシージャを変更したり、Procedures.propertiesに独自のストアド・プロシージャを追加したりできます。これについては、このガイドで後述します。
Procedures.propertiesファイルDB.PACKAGESの最初のプロパティに、コネクタの操作時に使用されるラッパー・パッケージがすべてリストされています。このファイルの後続のエントリのフォーマットは、次のとおりです。
OBJ_NAME.OP_NAME.TCA_TYPE=WRAPPER_PCKG.STORED_PROC
この形式の詳細は次のとおりです。
OBJ_NAMEは、プロビジョニング操作を実行する必要があるオブジェクトの名前です。
OP_NAMEは、実行対象のプロビジョニング操作のタイプです。たとえば、プロビジョニング操作は、作成、更新、削除、有効化または無効化のいずれかです。
TCA_TYPEは、TCAレコードのタイプ(パーティまたはサプライヤ)です。TCA_TYPEは、TCAレコードのプロビジョニングに対応するエントリの場合にのみ存在します。
WRAPPER_PCKGは、ラッパー・パッケージの名前です。
STORED_PROCは、プロビジョニング操作を完了する際にターゲット・システムで実行されるラッパー・パッケージ内のストアド・プロシージャの名前です。
Procedures.propertiesファイルのEBS UMコネクタに対応するエントリは次のとおりです。
__ACCOUNT__オブジェクトに対応するエントリ:
__ACCOUNT__.create=OIM_FND_USER_TCA_PKG.CREATEUSER
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー作成のプロビジョニング操作を実行します。
__ACCOUNT__.create.userparty=OIM_FND_USER_TCA_PKG.CREATEUSERPARTY
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATEUSERPARTYストアド・プロシージャを使用して、既存のTCAレコードでユーザー・レコードを作成します。
__ACCOUNT__.validatepartyandperson=OIM_FND_USER_TCA_PKG.VALIDATEPARTYANDPERSON
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのVALIDATEPARTYANDPERSONストアド・プロシージャを使用して、アカウントを作成する前に、個人レコードおよびパーティ・レコードを検証します。
__ACCOUNT__.update=OIM_FND_USER_TCA_PKG.UPDATEUSER
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのUPDATEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対して更新プロビジョニング操作を実行します。
__ACCOUNT__.enable=OIM_FND_USER_TCA_PKG.ENABLEUSER
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのENABLEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのユーザー・アカウントを有効化します。
__ACCOUNT__.disable=OIM_FND_USER_TCA_PKG.DISABLEUSER
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのDISABLEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのユーザー・アカウントを無効化します。
__ACCOUNT__.update.username=OIM_FND_USER_TCA_PKG.CHANGE_USER_NAME
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCHANGE_USER_NAMEストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー名の更新プロビジョニング操作を実行します。
__ACCOUNT__.update.password=OIM_FND_USER_TCA_PKG.CHANGEPASSWORD
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCHANGEPASSWORDストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー・パスワード更新のプロビジョニング操作を実行します。
__ACCOUNT__.update.userparty=OIM_FND_USER_TCA_PKG.UPDATEUSERPARTY
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのUPDATEUSERPARTYストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー・パーティ更新のプロビジョニング操作を実行します。
__ACCOUNT__.delete=OIM_FND_USER_TCA_PKG.REVOKEUSER
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのDELETE_PERSON_APIストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対して削除プロビジョニング操作を実行します。
__ACCOUNT__.create.supplier=OIM_FND_USER_TCA_PKG.CREATE_SUPPLIER
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_SUPPLIERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してサプライヤ作成のプロビジョニング操作を実行します。
__ACCOUNT__.create.supplier_contact=OIM_FND_USER_TCA_PKG.CREATE_SUPPLIER_CONTACT
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_SUPPLIER_CONTACTストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してサプライヤ連絡先作成のプロビジョニング操作を実行します。
__ACCOUNT__.create.supplier_secattr=OIM_FND_USER_TCA_PKG.CREATE_SUPPLIER_SECURITY_ATTRS
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_SUPPLIER_SECURITY_ATTRSストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してセキュリティ属性作成のプロビジョニング操作を実行します。
__ACCOUNT__.create.linkuser=OIM_FND_USER_TCA_PKG.LINK_USER_PARTY
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのLINK_USER_PARTYストアド・プロシージャを使用して、既存のパーティ・レコードとユーザー・レコードをリンクします。LINK_USER_PARTYストアド・プロシージャは、CREATEUSERPARTYストアド・プロシージャの直後に起動されます。
__ACCOUNT__.create.party=OIM_FND_USER_TCA_PKG.CREATE_PARTY
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_PARTYストアド・プロシージャを使用して、新規パーティ・レコードを作成します。
__ACCOUNT__.update.party=OIM_FND_USER_TCA_PKG.UPDATE_PARTY
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのUPDATE_PARTYストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してパーティ・レコード更新のプロビジョニング操作を実行します。
子オブジェクトに対応するエントリ:
__RESPONSIBILITY__.add=OIM_FND_USER_TCA_PKG.ADDRESP
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのADDRESPストアド・プロシージャを使用して、__ACCOUNT__オブジェクトの職責を追加します。
__RESPONSIBILITY__.remove =OIM_FND_USER_TCA_PKG.DELRESP
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのDELRESPストアド・プロシージャを使用して、__ACCOUNT__オブジェクトの職責を削除します。
__ROLE__.add=OIM_FND_USER_TCA_PKG.PROPAGATEUSERROLE
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのPROPAGATEUSERROLEストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのロールを追加します。
__ROLE__.remove=OIM_FND_USER_TCA_PKG.REVOKEUSERROLE
このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのREVOKEUSERROLEストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのロールを削除します。
プロビジョニング機能
表3-16に、コネクタでサポートされるプロビジョニング機能を示します。「アダプタ」列には、機能が実行されるときに使用されるアダプタの名前が示されます。
表3-16 プロビジョニング機能
| 機能 | アダプタ |
|---|---|
子データの追加 |
adpEBSUMADDCHILDDATA |
作成 |
adpEBSUMCREATE |
削除 |
adpEBSUMDELETE |
ユーザーの無効化 |
adpEBSUMDISABLEUSER |
ユーザーの有効化 |
adpEBSUMENABLEUSER |
子データの削除 |
adpEBSUMREMOVECHILDDATA |
子データの更新 |
adpEBSUMUPDATECHILDDATA |
単一属性の更新 |
adpEBSUMUPDATESINGLEATTRIBUTE |
ユーザーのバルク更新 |
adpEBSUMUSERBULKUPDATE |
Oracle Identity Managerでのプロビジョニング操作の実行
Oracle Identity Managerでプロビジョニング操作を実行するには、次のようにします。
Oracle Identity管理およびユーザー・コンソールにログインします。
ユーザーを作成します。ユーザー作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの管理を参照してください。
「アカウント」タブで、「アカウントのリクエスト」をクリックします。
「カタログ」ページで、フォームとアプリケーション・インスタンスとの関連付けで作成したアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
権限をプロビジョニングする場合は、次の手順を実行します。
「権限」タブで、「権限のリクエスト」をクリックします。
「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします。
「送信」をクリックします。
SoD有効環境で実行されるプロビジョニング操作
OIMユーザーへのリソースのプロビジョニングでは、Oracle Identity Governanceを使用して、ユーザーのOracle E-Business Suite User Managementアカウントが作成されます。
次にプロビジョニング操作のタイプを示します:
ダイレクト・プロビジョニング
ポリシー変更でトリガーされるプロビジョニング
この項では、次の項目について説明します。
SoD有効環境でのプロビジョニング操作の概要
SoD有効環境で実行されるプロビジョニング操作では、次の一連のステップが行われます。
プロビジョニング操作によって、適切なアダプタがトリガーされます。
アダプタが、プロビジョニング・データをターゲット・システム上の対応するAPIに渡します。
OIMユーザーにプロビジョニングされるアカウントまたは権限を選択すると、SoDチェックが開始します。SoDCheckerタスクが、ユーザー・アカウントと権限の詳細を職務リストのフォームでOracle Application Access Controls Governorに送信します。つまり、SoD検証プロセスが非同期で行われます。
Oracle Application Access Controls GovernorのWebサービスは、権限データを受信します。
Oracle Application Access Controls Governorが権限データについてSoD検証プロセスを実行した後、プロセスのレスポンスがOracle Identity Governanceに返されます。
レスポンスを受け取ったプロセス・タスクのステータスは、レスポンスによって異なります。権限データがSoD検証プロセスをクリアすると、プロセス・タスクのステータスが「完了」に変わります。これは、権限がユーザーに付与されることを意味します。SoD検証プロセスから失敗のレスポンスが返されると、プロセス・タスクのステータスは「取消」に変わります。
SoD有効環境でのダイレクト・プロビジョニング
SoD対応環境でのダイレクト・プロビジョニングの手順は、一般的な環境でのダイレクト・プロビジョニングの手順と同様です。
ダイレクト・プロビジョニングの手法を使用してリソースをプロビジョニングするには:
管理およびユーザー・コンソールにログインします。
まずOIMユーザーを作成してから、ターゲット・システム・アカウントをプロビジョニングする場合は、次の操作を行います。
「Identity Manager - セルフ・サービス」ページで、「管理」をクリックします。
「アイデンティティ管理へようこそ」ページの「ユーザー」セクションで、「ユーザーの作成」をクリックします。
「ユーザーの作成」ページで、OIMユーザーのフィールドの値を入力し、「保存」をクリックします。
ターゲット・システム・アカウントを既存のOIMユーザーにプロビジョニングする場合は、次の操作を行います。
「アイデンティティ管理へようこそ」ページで、左ペインのドロップダウン・リストから「ユーザー」を選択してOIMユーザーを検索します。
検索結果に表示されたユーザーのリストから、OIMユーザーを選択します。右ペインに、ユーザー詳細ページが表示されます。
ユーザー詳細ページで、「リソース」タブをクリックします。
「アクション」メニューから「リソースの追加」を選択します。あるいは、プラス(+)記号の付いた「リソースの追加」アイコンをクリックします。「ユーザーへのリソースのプロビジョニング」ページが新しいウィンドウに表示されます。
「ステップ1: リソースの選択」ページで、プロビジョニングするリソースをリストから選択し、「続行」をクリックします。
「ステップ2: リソースの選択の検証」ページで、「続行」をクリックします。
プロセス・データの「ステップ3: リソース・データの指定」ページで、ターゲット・システムで作成するアカウントの詳細を入力し、「続行」をクリックします。
ロール・データの「ステップ3: プロセス・データの指定」ページで、アカウントのロール名を指定し、「追加」をクリックします。複数のロールを追加する場合は、この手順を繰り返します。次に、「続行」をクリックします。
「ステップ4: プロセス・データの検証」ページで、指定したデータを確認して「続行」をクリックします。
「プロビジョニングは開始されています。」というメッセージが表示されます。新規にプロビジョニングしたリソースを表示するには、次のいずれかのステップを実行します。
「プロビジョニングが開始されました」というメッセージが表示されるウィンドウを閉じます。
ユーザーの詳細ページの「アカウント」タブで、「リフレッシュ」をクリックして、新規にプロビジョニングしたリソースを表示します。
プロセス・フォームを表示するには、ユーザーの詳細ページの「アカウント」タブで、新規にプロビジョニングしたリソースを表示している行を選択し、「オープン」をクリックします。「フォームの編集」ページが表示されます。
ノート:
Oracle Identity GovernanceがSoD対応でない場合は、「SoDチェックのステータス」フィールドに「SODCheckNotInitiated」と表示されます。
「リソース・プロビジョニングの詳細」ページを表示するには、「ユーザーの詳細」ページの「アカウント」タブで、「リソース履歴」を選択します。
ノート:
Oracle Application Access Controls GovernorによるSoD検証は非同期です。検証プロセスは完了するとすぐに結果を返します。
SoD検証プロセスの開始後に、プロセスの結果がOracle Identity Governanceに送られます。プロセス・フォームを表示するには、「ユーザーの詳細」ページの「アカウント」タブで、新規にプロビジョニングしたリソースを表示している行を選択し、「オープン」をクリックします。「フォームの編集」ページが表示されます。
このページで、「SoDチェックのステータス」フィールドに「SoDCheckCompleted」と表示されます。この例のSoDエンジンによる違反により、「SoDチェック違反」フィールドに違反の詳細が表示されます。
また、「リソース・プロビジョニングの詳細」ページに、SODCheckerタスクとホルダー・タスクのステータス「完了」が表示されます。
このページでは、「ユーザー・ロールの追加」タスクのステータスは、リクエストがSoD検証プロセスを通過しなかったため「取消」になっています。
リソースをユーザーに割り当てる管理者は、違反が検出されたときにプロセスを停止するか、割当てデータを変更して再送信することができます。割当てデータを変更するには、ユーザーの詳細ページの「リソース」タブで、リソースを含む行を選択し、「オープン」をクリックします。
表示される「フォームの編集」ウィンドウで、前に選択したロールとプロファイルのデータを変更することができます。
ノート:
「フォームの編集」ウィンドウで一連の権限を変更するには、まずすべての権限を削除してから、使用する権限を追加してください。
SoD検証プロセスの開始後に、プロセスの結果がOracle Identity Governanceに送られます。「ユーザーの詳細」ページの「アカウント」タブで、リソースを含む行を選択し、「オープン」をクリックします。プロセス・フォームが表示されます。
このフォームで、「SoDチェックのステータス」フィールドに「SoDCheckCompleted」と表示されます。SoDエンジンで違反が検出されなかったため、「SoDCheckResult」フィールドには
「パス」と表示されます。また、「リソース・プロビジョニングの詳細」ページに、SODCheckerタスクとホルダー・タスクのステータス「完了」が表示されます。
「リソース・プロビジョニングの詳細」ページでは、ユーザーへのロールの追加タスクの状態が「完了」になります。