| Oracle® Oracle Identity Manager Office 365コネクタ・ガイド リリース11.1.1 E79636-03 |
|
 前 |
 次 |
Office 365コネクタはOracle Identity Manager (OIM)をOffice 365サービスと統合します。
次の項では、Office 365コネクタの概要を示します。
Office 365コネクタを使用すると、Office 365のすべてのユーザーおよびグループのアイデンティティを管理できます。このコネクタではさらに、ユーザー・アイデンティティのロールやライセンス、グループといった権限も管理できます。
ノート:
このマニュアルの一部では、Office 365をターゲット・システムと呼んでいます。
コネクタのアカウント管理(ターゲット・リソース)モードでは、ターゲット・システム上で直接作成または変更されたユーザーに関する情報をOracle Identity Managerにリコンサイルできます。このデータは、OIMユーザーに割り当てられたリソース(つまりアカウント)の追加または変更に使用されます。また、Oracle Identity Managerを使用して、OIMユーザーに割り当てられたOffice 365リソース(アカウント)のプロビジョニングまたは更新を行うことができます。Oracle Identity Managerで実行されるこのようなプロビジョニング操作は、ターゲット・システム・アカウントの作成または更新に変換されます。
コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)モードでは、ユーザーはターゲット・システム上でのみ作成または変更され、これらのユーザーに関する情報がOracle Identity Managerにリコンサイルされます。
Office 365コネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1に、Office 365コネクタで必要なコンポーネントを示します。
表1-1 動作保証されているコンポーネント
| コンポーネント | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
Microsoft Office 365 Enterprise Edition |
コネクタ・サーバー |
11.1.2.1.0 |
コネクタ・サーバーJDK |
JDK 1.6以上 |
コネクタでサポートされている言語は次のとおりです。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語(アメリカ合衆国)
フィンランド語
フランス語
フランス語(カナダ)
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
Office 365コネクタは、Identity Connector Framework (ICF)を使用して実装されます。
ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Managerに同梱されています。したがって、ICFを構成したり変更する必要はありません。
図1-1に、Office 365コネクタのアーキテクチャを示します。
アイデンティティ・リコンシリエーション
アイデンティティ・リコンシリエーションは、認可ソースまたは信頼できるソースのリコンシリエーションとも呼ばれます。このモードでは、ターゲット・システムは信頼できるソースとして使用され、そこでユーザーが直接作成および変更されます。リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFは続いてOffice 365アイデンティティ・コネクタ・バンドルで検索操作を呼び出し、続いてバンドルによりOffice 365 APIがリコンシリエーション操作のために呼び出されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Managerにレコードを渡します。
ターゲット・システムからフェッチされた各ユーザー・レコードが、既存のOIMユーザーと比較されます。ターゲット・システムとOIMユーザーの一致が見つかった場合、ターゲット・システム・レコードに対して行われた変更内容でOIMユーザー属性が更新されます。一致が見つからない場合、ターゲット・システム・レコードを使用してOIMユーザーが作成されます。
アカウント管理
アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。
プロビジョニング
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザーを作成、更新または削除します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがOffice 365アイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPI (Microsoft Azure Active Directory (AD) Graph API)を呼び出します。ターゲット・システムのAPIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。
ターゲット・リソース・リコンシリエーション
リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFは続いてOffice 365アイデンティティ・コネクタ・バンドルで検索操作を呼び出し、続いてバンドルによりOffice 365 APIがリコンシリエーション操作のために呼び出されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Managerにレコードを渡します。
ターゲット・システムからフェッチされた各レコードは、OIMユーザーにすでにプロビジョニングされているOffice 365リソースと比較されます。一致が見つかると、ターゲット・システムからOffice 365レコードに対して行われた更新が、Oracle Identity ManagerのOffice 365リソースにコピーされます。一致が見つからなかった場合、レコードのユーザーIDが、各OIMユーザーのユーザーIDと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、Office 365リソースがOIMユーザーにプロビジョニングされます。
Office 365アイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してMicrosoft Azure Active Directory Graph APIと通信します。Microsoft Azure Active Directory Graph APIを使用すると、REST APIエンドポイントを介してAzure Active Directoryにプログラム的にアクセスできます。アプリケーションはMicrosoft Azure Active Directory Graph APIを使用して、ディレクトリ・データ、およびユーザーやグループといったディレクトリ・オブジェクトに対して作成、読取り、更新および削除(CRUD)操作を実行できます。
関連項目:
ICFの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の「Identity Connector Frameworkの理解」を参照してください
Office 365コネクタは、OIMをOffice 365と統合し、すべてのOffice 365アカウントがエンタープライズ内の他のアイデンティティ認識アプリケーションとの統合サイクルに基づいて作成、更新および非アクティブ化されるようにするのに使用します。Office 365コネクタでは、Office 365のクラウド・アイデンティティ、同期アイデンティティおよびフェデレーション・アイデンティティの各モデルのアイデンティティの管理をサポートしています。一般的なITシナリオでは、OIMを使用する組織のねらいはOffice 365クラウド・サービスにおけるアカウント、グループ、ロールおよびライセンスの管理にあります。
Office 365ユーザー管理
Office 365を使用している組織において、OIMとの統合によりアイデンティティを管理することにしました。この組織では、OIMを使用してターゲット・システムのユーザー・アイデンティティを作成することによりその管理を行うことにしました。この組織ではまた、ターゲット・システムでOIMにより直接実行されたユーザー・アイデンティティの変更を同期することにもしました。このようなシナリオにおいて手軽で簡単な方法は、Office 365コネクタをインストールし、ITリソースの接続情報を指定することによりターゲット・システムに対して構成することです。
ターゲット・システムで新規ユーザーを作成するには、OIMプロセス・フォームに入力して送信し、プロビジョニング操作をトリガーします。コネクタではターゲット・システムに対してCreateOp操作を実行し、この操作の実行が成功するとユーザーが作成されます。同様に、削除や更新といった操作も実行できます。
ユーザー・アイデンティティを検索または取得するには、OIMからスケジュール済タスクを実行する必要があります。コネクタはターゲット・システムのユーザー・アイデンティティに対して対応するSearchOpを実行し、OIMに対するすべての変更をフェッチします。
Office 365グループ管理
組織には多数のOffice 365セキュリティ・グループがあり、ユーザーは新規グループの設定、メンバーシップの管理、グループの削除を行うことができます。その組織において、最近アクセスがない、または非アクティブなメンバーがいるグループのリストを取得します。このようなシナリオにおいて、Office 365コネクタを使用してグループの使用状況の傾向を示すことができます。Office 365コネクタを使用すると、Oracle Identity Managerのレポート機能を利用して、グループに対して実行された任意の操作(作成、更新、削除など)およびメンバーシップに対して加えられた変更を追跡できます。
Office 365管理ロール管理
大規模な組織では、管理者が他の従業員に管理者として様々な役割を果たすよう任命することが必要となる場合があります。たとえば、他の従業員やパートナ、顧客、ベンダーに対するサポート・エージェントとしての役割を果たせる社内のITスタッフに管理者役割を設定できます。Office 365コネクタを使用すると、Office 365の管理ロールを権限としてユーザーに割り当てたり失効させることができ、Office 365の委任管理機能を利用するのが簡単になります。
Office 365ユーザー・ライセンス管理
他のシナリオは、組織においてOffice 365 for businessを使用しており、組織の必要の変化に応じてユーザーにライセンスを割り当てたり割当てを解除することによりユーザー・ライセンスを管理しているという場合です。ここで必要となるのは、クラウドおよびオンプレミス・サーバーのすべてのライセンスおよびユーザー権限を効率よくトラッキングすることです。このようなシナリオにおいて、Office 365コネクタを使用することですべてのユーザー・ライセンスを効率よくトラッキングできます。これらのライセンス割当ての変更は、OIMの監査およびレポート機能を利用することで追跡できます。
コネクタの機能には、コネクタ・サーバーのサポート、完全リコンシリエーション、制限付きリコンシリエーション、および削除されたアカウント・データのリコンシリエーションが含まれます。
完全リコンシリエーションでは、すべてのレコードがターゲット・システムからOracle Identity Managerにフェッチされます。
ノート:
コネクタでは、ターゲット・システムにオブジェクトの作成または変更のタイムスタンプが格納される属性が含まれている場合に、増分リコンシリエーションをサポートします。「Office 365コネクタの完全リコンシリエーション」を参照してください。
コネクタ・サーバーはICFによって提供される機能の1つです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。
アプリケーションと同じVMでJavaコネクタ・バンドルを実行しない場合は、Javaコネクタ・サーバーを使用すると便利です。ネイティブに管理されているリソースと同じホストにバンドルをデプロイするとバンドルの動作が速くなる場合は、Javaコネクタを別のホストで実行するとパフォーマンス改善に役立ちます。
「インストール」を参照してください。
関連項目:
コネクタ・サーバーのインストールと構成、およびコネクタ・サーバーの実行の詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください
指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルできます。
ユーザー・リコンシリエーション・スケジュール済ジョブのFilter Suffix属性の値としてリコンシリエーション・フィルタを設定できます。このフィルタで、リコンサイルする必要のある、新規追加または変更されたターゲット・システム・レコードのサブセットを指定します。Filter Suffix属性は、ターゲットからのフィルタ済レスポンスを取得するベースとなるAPIにフィルタを割り当てるのに役立ちます。
「Office 365コネクタの制限付きリコンシリエーション」を参照してください。
リコンシリエーションおよびプロビジョニング時に使用される参照定義は事前構成されているか、またはターゲット・システムと同期できます。
この項では、次の参照定義のカテゴリについて説明します。
コネクタをデプロイしたら、参照フィールドの入力ソースとして使用される次の参照定義がOracle Identity Managerで自動的に作成されます。
Lookup.Office365.Groups
Lookup.Office365.Roles
Lookup.Office365.Licenses
Lookup.Office365.Manager
これらの参照定義はデフォルトでは空です。参照フィールド同期スケジュール済ジョブを実行すると、ターゲット・システムからフェッチされた値が移入されます。たとえば、ロール参照フィールド同期のスケジュール済ジョブを実行すると、ターゲット・システムのすべてのロールがOracle Identity Managerにフェッチされ、Lookup.Office365.Roles参照定義に移入されます。
参照フィールドの同期後、参照フィールド同期の各参照定義のデータは次の書式で格納されます。
コード・キー: <IT_RESOURCE_NAME>~<FIELD_VALUE>
IT_RESOURCE_NAMEは、Oracle Identity ManagerのITリソースの名前です。
FIELD_VALUEはターゲット・システムのフィールドの値です。
Office365~System Administratorのようになります。この例では、Office365はIT リソースの名前で、System Administratorはターゲット・システムのロール・フィールドの値です。 デコード: <IT_RESOURCE_KEY>~<FIELD_VALUE_ID>
IT_RESOURCE_KEYは、Oracle Identity ManagerでITリソースに割り当てられる番号コードです。
FIELD_VALUE_IDはターゲット・システムのフィールド値のIDです。
89~1b5d6697-f4a6-4f03-8df7-4fae1512fd16のようになります。この例では、89はターゲット・システムに関連付けられたITリソースに割り当てられた数値コード、1b5d6697-f4a6-4f03-8df7-4fae1512fd16はターゲット・システムのロールのIDです。 表1-2に、Lookup.Office365.Groups参照定義のサンプル・エントリを示します。
表1-2 Lookup.Office365.Groups参照定義のサンプル・エントリ
| コード・キー | デコード |
|---|---|
Office365~Finance |
89~9b3b3faf-e7fb-427e-8038-b8021cfbab30 |
Office365~HR |
89~eb1b204e-2de0-41ec-98e9-1c33684d698a |
Office365~ISP |
89~4457f158-d1ec-47f2-aeb4-79d5a2be0e38 |
事前構成済参照定義は、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義です。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
その他の参照定義は次のとおりです。
Lookup.Office365.Configuration参照定義には、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリが含まれます。
ノート:
この参照定義のエントリは変更しないでください。表1-3 Lookup.Office365.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.genericrest |
このエントリは、コネクタ・バンドルの名前を保持します。 |
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドルのバージョンを保持します。 |
Connector Name |
org.identityconnectors.genericrest.GenericRESTConnector |
このエントリは、コネクタ・クラスの名前を含みます。 |
Group Configuration Lookup |
Lookup.Office365.GM.Configuration |
このエントリは、グループ固有の構成プロパティを含む参照定義の名前を含みます。この参照定義は、グループのリコンシリエーションを実行するときに構成参照定義として使用されます。 |
relURI’s |
"__ACCOUNT__.CREATEOP=/$(tenant_id)$/users?$(api_version)$","__ACCOUNT__.UPDATEOP=/$(tenant_id)$/users/$(__UID__)$?$(api_version)$","__ACCOUNT__.SEARCHOP=/$(tenant_id)$/users?$(api_version)$/$(Filter Suffix)$","__ACCOUNT__=/$(tenant_id)$/users/$(__UID__)$?$(api_version)$","__ACCOUNT__.manager.SEARCHOP=/$(tenant_id)$/users/$(__UID__)$/manager?$(api_version)$","__ACCOUNT__.manager=/$(tenant_id)$/users/$(__UID__)$/$links/manager?$(api_version)$","__ACCOUNT__.__GROUP__.SEARCHOP=/$(tenant_id)$/users/$(__UID__)$/memberOf?$(api_version)$","__ACCOUNT__.__GROUP__.DELETEOP=/$(tenant_id)$/groups/$(__GROUP__.objectId)$/$links/members/$(__UID__)$?$(api_version)$","__ACCOUNT__.__GROUP__=/$(tenant_id)$/groups/$(__GROUP__.objectId)$/$links/members?$(api_version)$","__GROUP__.CREATEOP=/$(tenant_id)$/groups?$(api_version)$","__GROUP__.UPDATEOP=/$(tenant_id)$/groups/$(__UID__)$?$(api_version)$","__GROUP__.SEARCHOP=/$(tenant_id)$/groups?$(api_version)$/$(Filter Suffix)$","__GROUP__=/$(tenant_id)$/groups/$(__UID__)$?$(api_version)$","__GROUP__.member=/$(tenant_id)$/groups/$(__UID__)$/$links/members?$(api_version)$","__ROLE__.SEARCHOP=/$(tenant_id)$/directoryRoles?$(api_version)$/$(Filter Suffix)$","__ACCOUNT__.__ROLE__=/$(tenant_id)$/directoryRoles/$(__ROLE__.objectId)$/$links/members?$(api_version)$","__ACCOUNT__.__ROLE__.DELETEOP=/$(tenant_id)$/directoryRoles/$(__ROLE__.objectId)$/$links/members/$(__UID__)$?$(api_version)$","__ROLE__.member=/$(tenant_id)$/directoryRoles/$(__UID__)$/$links/members?$(api_version)$","__ACCOUNT__.__ROLE__.SEARCHOP=/$(tenant_id)$/users/$(__UID__)$/memberOf?$(api_version)$","__LICENSE__.SEARCHOP=/$(tenant_id)$/subscribedSkus?$(api_version)$/$(Filter Suffix)$","__ACCOUNT__.__LICENSE__.ADDATTRIBUTE=/$(tenant_id)$/users/$(__UID__)$/assignLicense?$(api_version)$","__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE=/$(tenant_id)$/users/$(__UID__)$/assignLicense?$(api_version)$" |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。 たとえば、 |
User Configuration |
Lookup.Office365.UM.Configuration |
このエントリは、ユーザー管理操作中に使用される構成情報を格納する参照定義の名前を保持します。 |
nameAttributes |
"__ACCOUNT__.userPrincipalName","__GROUP__.displayName","__ROLE__.displayName","__LICENSE__.skuPartNumber" |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuserPrincipalNameです。 |
uidAttributes |
"__ACCOUNT__.objectId","__GROUP__.objectId","__ROLE__.objectId","__LICENSE__.skuId" |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。たとえば、ユーザー・アカウントのuid属性はobjectIdです。 言い換えると、デコードの値"__ACCOUNT__.objectId"は、__ACCOUNT__オブジェクト・クラスのコネクタの__UID__属性(つまりGUID)が、ターゲット・システムのユーザー・アカウントの対応するuid属性であるobjectIdにマッピングされるということです。 |
statusAttribute |
"__ACCOUNT__.accountEnabled" |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性はaccountEnabledです。 |
Any Incremental Recon Attribute Type |
True |
デフォルトでは、増分リコンシリエーション中に、OIMではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このIncremental Recon Attribute Typeエントリのデコード値がTrueの場合、任意のデータ型形式のタイムスタンプ情報を受け入れます。 |
customPayload |
\"}","__ACCOUNT__.__GROUP__.CREATEOP={\"url \":\<tenant_id>/directoryObjects/ <__UID__> \"}","__ACCOUNT__.manager.CREATEOP={\"url\": \<tenant_id>/directoryObjects/ <manager> \"}","__ACCOUNT__.manager.UPDATEOP={\"url\": \<tenant_id>/directoryObjects/ <manager> \"}","__ACCOUNT__.__ROLE__.UPDATEOP={\"url\": \<tenant_id>/directoryObjects/ <__UID__> \"}","__ACCOUNT__.__ROLE__.CREATEOP={\"url\": \<tenant_id>/directoryObjects/ <__UID__> \"}","__ACCOUNT__.__LICENSE__.ADDATTRIBUTE ={\"addLicenses\": [{\"skuId\": \"<skuId>\"}], \"removeLicenses\": []}","__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE={\"addLicenses\": [],\"removeLicenses\": [\"<skuId>\"]}" |
このエントリは、標準の形式ではないすべての操作のペイロードを示します。 |
httpHeaderAccept |
application/json |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 |
httpHeaderContentType |
application/json |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 |
jsonResourcesTag |
"__ACCOUNT__=value","__GROUP__=value","__ROLE__=value","__LICENSE__=value" |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 |
opTypes |
"__ACCOUNT__.CREATEOP=POST","__ACCOUNT__.UPDATEOP=PATCH","__ACCOUNT__.SEARCHOP=GET", "__ACCOUNT__.__GROUP__.UPDATEOP=POST","__ACCOUNT__.manager.CREATEOP=PUT","__ACCOUNT__.manager.UPDATEOP=PUT", "__ACCOUNT__.__ROLE__.UPDATEOP=POST","__ACCOUNT__.__LICENSE__.ADDATTRIBUTE=POST","__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE=POST" |
このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)、およびHTTP_OPはHTTP操作(GET、PUT、またはPOST)です。 |
passwordAttribute |
passwordProfile.password |
このエントリは、OIMのコネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。 |
specialAttributeHandling |
"__ACCOUNT__.__GROUP__.CREATEOP=SINGLE","__ACCOUNT__.__GROUP__.UPDATEOP=SINGLE","__ACCOUNT__.manager.CREATEOP=SINGLE" ,"__ACCOUNT__.manager.UPDATEOP=SINGLE","__ACCOUNT__.__ROLE__.CREATEOP=SINGLE","__ACCOUNT__.__ROLE__.UPDATEOP=SINGLE", "__ACCOUNT__.__LICENSE__.ADDATTRIBUTE=SINGLE","__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE=SINGLE" |
このエントリには、値をターゲットに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式です: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE たとえば、デコードの値が |
specialAttributeTargetFormat |
"__ACCOUNT__.manager=objectId","__GROUP__.member=url","__ROLE__.member=url", "__ACCOUNT__.__GROUP__=value","__ACCOUNT__.__ROLE__=value","__ROLE__.member=value", "__GROUP__.member=value","__ACCOUNT__.__LICENSE__=value.skuId" |
このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。たとえば、ターゲット・システム・エンドポイントにおいて別名属性はaliases.aliasとして存在します。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT |
targetObjectIdentifier |
"__ACCOUNT__.__GROUP__=objectType;Group","__ACCOUNT__.__ROLE__=objectType;Role" |
このエントリは、relURIのプレースホルダを置き換えるキーと値のペアを指定します。値はカンマ区切りで、KEY;VALUEの形式です。 |
Lookup.Office365.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ユーザー管理操作の際に使用されます。
表1-4 Lookup.Office365.UM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.Office365 UM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義は、ユーザー・プロビジョニング操作の際に使用されます。 |
Recon Attribute Map |
Lookup.Office365 UM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義は、リコンシリエーションの際に使用されます。 |
Lookup.Office365.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、プロビジョニングの際に使用されます。表1-5にデフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。「プロビジョニングのための新規ユーザーまたはグループ属性の追加」を参照してください。
Lookup.Office365.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、ターゲット・リソース・リコンシリエーションの際に使用されます。表1-12にデフォルト・エントリを示します。
ターゲット・リソース・リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。「リコンシリエーションのための新規ユーザーまたはグループ属性の追加」を参照してください。
Lookup.Office365.GM.Configuration参照定義は、グループ・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、グループ管理操作で使用されます。
この参照定義のエントリは変更できません。
表1-5 Lookup.Office365.GM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.Office365 GM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義についてはこのガイドで後述します。 |
Recon Attribute Map |
Lookup.Office365 GM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義についてはこのガイドで後述します。 |
Lookup.Office365.GM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、グループ・プロビジョニング操作の際に使用されます。表 1-17にデフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。「プロビジョニングのための新規ユーザーまたはグループ属性の追加」を参照してください。
Lookup.Office365.GM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、グループのターゲット・リソース・リコンシリエーションの際に使用されます。表1-13に、デフォルト・エントリを示します。
リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、リソース・オブジェクトへの属性の追加を参照してください。
Lookup.Office365.BooleanValues参照定義は、ターゲット・システムの一部のフィールドに使用されているブール値にOIMユーザー・フォームのフィールドに表示される対応するブール値をマッピングします。
表1-6に、Lookup.Office365.BooleanValues参照定義のデフォルト・エントリを示します。
表1-6 Lookup.Office365.BooleanValues参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(Office 365フィールド) |
|---|---|
true |
True |
false |
False |
Lookup.Office365.Countries参照定義は、Oracle Identity Managerで作成したターゲット・システム・アカウントに選択できる国名の情報を含みます。これは静的な参照定義です。
この参照定義のエントリは手動で移入する必要があります。この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: 国を示す2文字のISOコード
デコード: 国名
表1-7に、Lookup.Office365.Countries参照定義のデフォルト・エントリを示します。
表1-7 Lookup.Office365.Countries参照定義のデフォルト・エントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(Office 365フィールド) |
|---|---|
US |
United States |
UK |
United Kingdom |
Lookup.Office365.UsageLocation参照定義は、Oracle Identity Managerで作成したターゲット・システム・アカウントに選択できるライセンス使用場所の情報を含みます。これは静的な参照定義です。
この参照定義のエントリは手動で移入する必要があります。この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: 国を示す2文字のISOコード
デコード: 国名
表1-8に、この参照定義のデフォルト・エントリを示します。
表1-8 Lookup.Office365.UsageLocation参照定義のデフォルト・エントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(Office 365フィールド) |
|---|---|
US |
United State |
UK |
United Kingdom |
JP |
Japan |
Lookup.Office365.UM.Configuration.Trusted参照定義は、信頼できるソースのリコンシリエーションで使用される構成エントリを含みます。
ノート:
この参照定義のエントリは変更しないでください表1-9 Lookup.Office365.Configuration.Trustedのエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.genericrest |
このエントリは、コネクタ・バンドルの名前を保持します。 |
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドルのバージョンを保持します。 |
Connector Name |
org.identityconnectors.genericrest.GenericRESTConnector |
このエントリは、コネクタ・クラスの名前を含みます。 |
relURI’s |
"__ACCOUNT__.SEARCHOP=/$(tenant_id)$/users?$(api_version)$/$(Filter Suffix)$","__ACCOUNT__=/$(tenant_id)$/users/$(__UID__)$?$(api_version)$","__ACCOUNT__.manager.SEARCHOP=/$(tenant_id)$/users/$(__UID__)$/manager?$(api_version)$","__ACCOUNT__.manager=/$(tenant_id)$/users/$(__UID__)$/$links/manager?$(api_version)$"" |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。 たとえば、 |
User Configuration Lookup |
Lookup.Office365.UM.Configuration.Trusted |
このエントリは、ユーザー固有の構成プロパティを含む参照定義の名前を含みます。このエントリは変更できません。 |
nameAttributes |
"__ACCOUNT__.userPrincipalName " |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuserPrincipalNameです。 |
uidAttributes |
"__ACCOUNT__.objectId" |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。たとえば、ユーザー・アカウントのuid属性はobjectIdです。 言い換えると、デコードの値"__ACCOUNT__.objectId"は、__ACCOUNT__オブジェクト・クラスのコネクタの__UID__属性(つまりGUID)が、ターゲット・システムのユーザー・アカウントのuid属性に対応するobjectIdにマッピングされるということです。 |
statusAttribute |
"__ACCOUNT__.accountEnabled" |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性はaccountEnabledです。 |
Any Incremental Recon Attribute Type |
True |
デフォルトでは、増分リコンシリエーション中に、OIMではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このIncremental Recon Attribute Typeエントリのデコード値がTrueの場合、任意のデータ型形式のタイムスタンプ情報を受け入れます。 |
httpHeaderAccept |
application/json |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 |
httpHeaderContentType |
application/json |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 |
jsonResourcesTag |
"__ACCOUNT__=value" |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 |
opTypes |
"__ACCOUNT__.SEARCHOP=GET" |
このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式である必要があります: OBJ_CLASS.OP=HTTP_OP この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)、およびHTTP_OPはHTTP操作(GETまたはPOST)で置き換えます。 |
specialAttributeTargetFormat |
"__ACCOUNT__.manager=userPrincipalName" |
このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。たとえば、ターゲット・システム・エンドポイントにおいて別名属性はaliases.aliasとして存在します。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT |
Lookup.Office365.UM.Configuration.Trusted参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、信頼できるソースのユーザー・リコンシリエーション実行で使用されます。
表1-10に、この参照定義のデフォルト・エントリを示します。
表1-10 Lookup.Office365.UM.Configuration.Trusted参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Recon Attribute defaults |
Lookup.Office365.UM.ReconAttrMap.TrustedDefaults |
このエントリは、リコンシリエーション・フィールドをデフォルト値にマッピングする参照定義の名前を含みます。この参照定義についてはこのガイドで後述します。 |
Recon Attribute Map |
Lookup.Office365.UM.ReconAttrMap.Trusted |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義についてはこのガイドで後述します。 |
Lookup.Office365.UM.ReconAttrMap.Trusted参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、信頼できるソースのユーザー・リコンシリエーション実行で使用されます。ユーザーの信頼できるソースのリコンシリエーション・アクション・ルールにデフォルト・エントリを示します。
信頼できるソースのリコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。
Lookup.Office365.UM.ReconAttrMap.Trusted.Defaults参照定義は、リコンシリエーション・フィールドとそのデフォルト値のマッピングを含みます。
この参照定義が使用されるのは、OIMユーザー・フォームに必須フィールドがあるが、信頼できるソースのリコンシリエーション中にフェッチできる対応フィールドがターゲット・システムにない場合です。これを次の例で示します。
たとえば、「従業員タイプ」はOIMユーザー・フォームの必須フィールドです。ターゲット・システムには、ユーザー・アカウントの従業員タイプに関する情報を格納するフィールドがありません。リコンシリエーションの際に、「従業員タイプ」フィールドの値はターゲット・システムからフェッチされません。ただし、「従業員タイプ」フィールドは空白のままにできないため、コネクタではこの参照定義の「従業員タイプ」エントリのデコード値を使用します。これにより、OIMユーザー・フォームの「従業員タイプ」フィールドには、ターゲット・システムからリコンサイルされるすべてのユーザー・アカウントに対してFull-Timeと表示されることが暗黙に指定されます。
表1-11に、この参照定義のデフォルト・エントリを示します。この参照定義のエントリを追加または変更することはしないでください。
表1-11 Lookup.Office365.UM.ReconAttrMap.TrustedDefaults参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(Office 365フィールド) |
|---|---|
従業員タイプ |
Full-Time |
組織 |
Xellerate Users |
ユーザー・タイプ |
End-User |
ターゲット・リソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーに割り当てられたリソースを追加または変更します。
Office 365 Target Resource User Reconciliationスケジュール済ジョブは、リコンシリエーションの実行開始に使用されます。このスケジュール済ジョブの詳細は、Office 365コネクタのリコンシリエーション・スケジュール済ジョブを参照してください。
関連項目:
コネクタ・リコンシリエーションの汎用情報は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のリコンシリエーションの管理に関する項を参照してください
Lookup.Office365.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。この参照定義は、ターゲット・リソース・ユーザー・リコンシリエーションの実行に使用されます。
この参照定義のエントリは次の形式です。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: Graph APIレベルのターゲット・システム・ユーザー属性の名前
表1-12に、この参照定義のエントリを示します。
表1-12 Lookup.Office365.UM.ReconAttrMap参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(Office 365フィールド) |
|---|---|
ユーザー・プリンシパル名 |
__NAME__ |
優先言語 |
preferredLanguage |
有効化されたアカウント |
accountEnabled="$(accountEnabled)" |
ロール~ロール名[Lookup] |
__ROLE__~__ROLE__~objectId |
国 |
country |
表示名 |
displayName |
ライセンス~ライセンス名[Lookup] |
assignedLicenses~assignedLicenses~skuId |
姓 |
surname |
メール・ニックネーム |
mailNickname |
マネージャ[LOOKUP] |
manager |
ステータス |
__ENABLE__ |
オブジェクトID |
__UID__ |
市区町村 |
city |
グループ名~グループ名[Lookup] |
__GROUP__~__GROUP__~objectId |
使用場所 |
usageLocation |
名 |
givenName |
ロール、グループおよびライセンスは埋込みオブジェクトで、埋込みオブジェクト参照定義の名前を付けるために従うネーミング規則を使用してこの表にリストされています。
Lookup.Office365.GM.ReconAttrMap参照定義は、ユーザー・リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングします。この参照定義は、ターゲット・リソース・グループ・リコンシリエーションの実行に使用されます。
この参照定義のエントリは次の形式です。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: Graph APIレベルのターゲット・システム・グループ属性の名前
表1-13に、リコンシリエーション時にターゲット・システムから値がフェッチされるグループ・フィールドを示します。Office365 Group Reconスケジュール済ジョブは、グループ・データをリコンサイルするために使用されます。
表1-13 Lookup.Office365.GM.ReconAttrMap参照定義のエントリ
| Oracle Identity Managerのグループ・フィールド | Office 365フィールド |
|---|---|
ObjectId |
__UID__ |
説明 |
説明 |
メール有効 |
mailEnabled="${mailEnabled}" |
メール・ニックネーム |
mailNickname |
表示名 |
__NAME__ |
セキュリティ有効 |
securityEnabled |
OIM組織名 |
OIM Organization Name ノート: これはコネクタ属性です。この属性の値はコネクタにより、Oracle Identity Managerのグループの組織を指定するために内部的に使用されます。 |
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールは、Oracle Identity Managerがターゲット・システムで新たに検出されたアカウントを割り当てる必要があるアイデンティティを特定するためにリコンシリエーション・エンジンで使用されます。
この項では、ターゲット・リソース・リコンシリエーションのユーザーおよびグループのリコンシリエーション・ルールに関する次の項目について説明します。
ユーザーのリコンシリエーション・ルール
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールは、Oracle Identity Managerがターゲット・システムで新たに検出されたアカウントを割り当てる必要があるアイデンティティを特定するためにリコンシリエーション・エンジンで使用されます。Office 365コネクタでは、ユーザーおよびグループの両方のリコンシリエーションを実行できます。つまり、コネクタにはユーザーおよびグループの両方のリコンシリエーション・ルールがあります。
ユーザーのプロセス一致ルールを次に示します。
ルール名: Office 365 User Recon Rule
ルール要素: User Login Equals User Principal Name
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
User Principal Nameは、ターゲットでのユーザーの一意のログイン名です。
グループのリコンシリエーション・ルール
グループのプロセス一致ルールを次に示します。
ルール名: Office365 Groups Recon Rule
ルール要素: Organization Name Equals OIM Org Name
Organization Nameは、OIMユーザー・フォームの「組織名」フィールドです。
OIM Org Nameは、Oracle Identity Managerのグループの組織名です。OIM Org Nameは、Office365 Group Reconスケジュール済ジョブのOrganization Name属性で指定された値です。
リコンシリエーション・アクション・ルールでは、コネクタがユーザーおよびグループに対して定義されたリコンシリエーション・ルールに基づいて実行する必要があるアクションが定義されます。
この項では、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールに関する次の項目について説明します。
リコンシリエーション・アクション・ルールは、リコンシリエーション・イベントの処理結果に基づいてコネクタが実行する必要があるアクションを指定します。ユーザーおよびグループのいずれのリコンシリエーション・アクション・ルールも同じです。
表1-14 ユーザーおよびグループのターゲット・リソース・リコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
図1-4に、ユーザーおよびグループのターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。
図1-4 ユーザーおよびグループのターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザー・データを作成または変更します。
このセクションの内容は次のとおりです。
Office 365コネクタでサポートされるプロビジョニング機能と、これらの機能を実行するアダプタを示します。
表1-15の「アダプタ」列には、機能が実行されるときに使用されるアダプタの名前が示されます。
表1-15 ユーザー・プロビジョニング機能
| 機能 | アダプタ |
|---|---|
ユーザーの作成 |
adpOFFICE365CREATEOBJECT |
ユーザーの更新 |
adpOFFICE365UPDATEATTRIBUTEVALUE |
ユーザーの削除 |
adpOFFICE365DELETEOBJECT |
ユーザーの有効化 |
adpOFFICE365ENABLETASK |
ユーザーの無効化 |
adpOFFICE365DISABLETASK |
パスワードの変更またはリセット |
adpOFFICE365UPDATEATTRIBUTEVALUE |
子表の値の更新 |
adpOFFICE365UPDATECHILDTABLEVALUE |
子表の値の追加 |
adpOFFICE365ADDCHILDTABLEVALUES |
ユーザーの子表の値の削除 |
adpOFFICE365REMOVECHILDTABLEVALUES |
Lookup.Office365.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをOffice 365フィールドにマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
この参照定義のエントリは次の形式です。
コード・キー: プロセス・フォーム・フィールドの名前
デコード: Graph APIレベルのターゲット・システム・ユーザー属性の名前
表1-16に、この参照定義のエントリを示します。
表1-16 Lookup.Office365.UM.ProvAttrMap参照定義のエントリ
| コード・キー(プロセス・フォームのフィールド) | デコード(Office 365フィールド) |
|---|---|
ユーザー・プリンシパル名 |
__NAME__ |
次のログイン時にパスワードを変更 |
passwordProfile.forceChangePasswordNextLogin |
優先言語 |
preferredLanguage |
有効化されたアカウント |
accountEnabled="$(accountEnabled)" |
ロール~ロール名[Lookup] |
__ROLE__~__ROLE__~objectId |
国 |
country |
表示名 |
displayName |
ライセンス~ライセンス名[Lookup] |
assignedLicenses~assignedLicenses~skuId |
ステータス |
__ENABLE__ |
オブジェクトID |
__UID__ |
市区町村 |
city |
グループ名~グループ名[Lookup] |
__GROUP__~__GROUP__~objectId |
使用場所 |
usageLocation |
名 |
givenName |
姓 |
surname |
マネージャ |
manager |
メール・ニックネーム |
mailNickname |
Lookup.Office365.GM.ProvAttrMap参照定義は、ユーザー・リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。この参照定義は、グループ・プロビジョニング操作を実行するために使用されます。
この参照定義のエントリは次の形式です。
コード・キー: プロセス・フォーム・フィールドの名前
デコード: Graph APIレベルのターゲット・システム・グループ属性の名前
表1-17に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのグループ・フィールドを示します。
表1-17 Lookup.Office365.GM.ProvAttrMap参照定義のエントリ
| Oracle Identity Managerのグループ・フィールド | Office 365フィールド |
|---|---|
ObjectId |
__UID__ |
説明 |
description |
メール有効 |
mailEnabled |
メール・ニックネーム |
mailNickname |
表示名 |
__NAME__ |
セキュリティ有効 |
securityEnabled |
信頼できるソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーを作成または更新します。
Office365 Trusted User Reconciliationスケジュール済タスクが、信頼できるソースのリコンシリエーションの実行を開始するために使用されます。このスケジュール済タスクの詳細は、Office365 Trusted User Reconciliationで説明されています。
関連項目:
コネクタ・リコンシリエーションの汎用情報は、『Oracle Fusion Middleware Oracle Identity Managerの管理』の信頼できるソース・リコンシリエーションに関する項を参照してください
この項では、次のコネクタ・オブジェクトについて説明します。
Lookup.Office365.UM.ReconAttrMap.Trusted参照定義は、OIMユーザー・フォームのユーザー・フィールドと、ターゲット・システムの対応するフィールド名をマップします。この参照定義は、信頼できるソースのリコンシリエーションの実行に使用されます。この参照定義のユーザー・アイデンティティ・フィールドは、信頼できるソースのリコンシリエーションの実行時にターゲット・システムから値がフェッチされます。
表1-18 Lookup.Office365.UM.ReconAttrMap.Trusted参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(Office 365フィールド) |
|---|---|
ユーザー・プリンシパル名 |
__NAME__ |
優先言語 |
preferredLanguage |
国 |
country |
表示名 |
displayName |
ステータス[TRUSTED] |
__ENABLE__ |
オブジェクトID |
__UID__ |
姓 |
surname |
使用場所 |
UsageLocation |
名 |
givenName |
マネージャ |
manager |
ターゲット・システム(信頼できるソース)への変更に関連付けられているユーザー・レコードをOracle Identity Managerにより判別する場合、信頼できるソースのリコンシリエーションのリコンシリエーション・ルールが呼び出されます。
この項では、信頼できるソースのリコンシリエーションのリコンシリエーション・ルールに関する次の項目について説明します。
ターゲット・システム(信頼できるソース)への変更に関連付けられているユーザー・レコードをOracle Identity Managerにより判別する場合、信頼できるソースのリコンシリエーションのリコンシリエーション・ルールが呼び出されます。
次に、ユーザーのエンティティ一致ルールを示します。
ルール名: Office 365 User Trusted Rule
ルール要素: (User Login Equals User Principal Name) OR (Office365 GUID Equals Object Id)
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
User Principal Nameは、ユーザーの一意のログイン名です。
Office365 GUIDは、ターゲット・オブジェクトIDをOIMユーザーにマッピングするためのUDF(ユーザー定義フィールド)です。
Object IdはOffice365ユーザーのオブジェクトIDです。
コネクタのデプロイ後は、Oracle Identity Manager Design Consoleのリコンシリエーション・ルール・ビルダー・フォームでリコンシリエーション・ルールを表示できます。
リコンシリエーション・アクション・ルールは、リコンシリエーション・イベントの処理結果に基づいてコネクタが実行する必要があるアクションを指定します。
この項では、リコンシリエーション・アクション・ルールに関する次の項目について説明します。
表1-19 信頼できるソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
コネクタのデプロイ後は、Oracle Identity Manager Design Consoleのリソース・オブジェクトのオブジェクト・リコンシリエーション・タブで、リコンシリエーション・アクション・ルールを表示できます。
図1-6に、信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールを示します。
次に、このマニュアルの次の章以降の構成を示します。
Office 365コネクタのデプロイ: コネクタのデプロイの各段階で、Oracle Identity Managerおよびターゲット・システムで実行する必要がある手順について説明します。
Office 365コネクタの使用では、コネクタの使用に関するガイドラインと、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順について説明します。
Office365コネクタの機能拡張では、コネクタの機能を拡張する場合に実行できる手順について説明します。
Office 365コネクタのインストール・メディアのファイルおよびディレクトリでは、コネクタ・インストール・メディアを構成するファイルとディレクトリを示します。
