| Oracle® Identity Manager ServiceNowコネクタ・ガイド リリース11.1.1 E79637-05 |
|
 前 |
 次 |
ServiceNowコネクタはOracle Identity Manager (OIM)をServiceNowと統合します。
ServiceNowコネクタは、OIMをServiceNowインスタンスと統合するのに使用されます。ServiceNowコネクタを使用すると、すべてのServiceNowアカウントがエンタープライズ内の他のアイデンティティ認識アプリケーションとの統合サイクルに基づいて作成、更新および非アクティブ化されます。ServiceNowコネクタではサービス・プロセスを標準化し、自動化を実装して手動タスクを置き換えます。
ノート:
このマニュアルの一部では、ServiceNowをターゲット・システムと呼んでいます。
コネクタのアカウント管理(ターゲット・リソース)モードでは、ターゲット・システム上で直接作成または変更されたユーザーに関する情報をOracle Identity Managerにリコンサイルできます。このデータは、OIMユーザーに割り当てられたリソース(つまりアカウント)の追加または変更に使用されます。また、Oracle Identity Managerを使用して、OIMユーザーに割り当てられたServiceNowリソース(アカウント)のプロビジョニングまたは更新を行うことができます。Oracle Identity Managerで実行されるこのようなプロビジョニング操作は、ターゲット・システム・アカウントの作成または更新に変換されます。
ServiceNowコネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1 動作保証されているコンポーネント
| 項目 | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity ManagerのOracle Identity Governanceの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
ServiceNowリリースEureka以降 |
コネクタ・サーバー |
11.1.2.1.0 |
コネクタ・サーバーJDK |
JDK 1.6以上 |
コネクタでサポートされている言語は次のとおりです。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語(アメリカ合衆国)
フィンランド語
フランス語
フランス語(カナダ)
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
ServiceNowコネクタは、Identity Connector Framework (ICF)を使用して実装されます。
ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Managerに同梱されています。したがって、ICFを構成したり変更する必要はありません。
図1-1に、ServiceNowコネクタのアーキテクチャを示します。
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザーを作成、更新または削除します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがServiceNowアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPIを呼び出します。ターゲット・システムのServiceNow Table APIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。
リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFは続いてServiceNowアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、続いてバンドルによりServiceNow APIがリコンシリエーション操作のために呼び出されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Managerにレコードを渡します。
ターゲット・システムからフェッチされた各レコードは、OIMユーザーにすでにプロビジョニングされているServiceNowリソースと比較されます。一致が見つかると、ターゲット・システムからServiceNowレコードに対して行われた更新が、Oracle Identity ManagerのServiceNowリソースにコピーされます。一致が見つからなかった場合、レコードのユーザーIDが、各OIMユーザーのユーザーIDと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、ServiceNowリソースがOIMユーザーにプロビジョニングされます。
ServiceNowアイデンティティ・コネクタ・バンドルはHTTPSプロトコルを使用してServiceNow Table APIと通信します。ServiceNow Table APIを使用すると、REST APIエンドポイントを介してプログラム的にアクセスできます。アプリケーションはServiceNow APIを使用して、ディレクトリ・データ、およびユーザーなどのディレクトリ・オブジェクトに対して作成、読取り、更新および削除(CRUD)操作を実行できます。
関連項目:
ICFの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのIdentity Connector Frameworkの理解を参照してください。
ServiceNowコネクタは、OIMをServiceNowインスタンスと統合するのに使用されます。ServiceNowコネクタを使用すると、すべてのServiceNowアカウントがエンタープライズ内の他のアイデンティティ認識アプリケーションとの統合サイクルに基づいて作成、更新、削除および非アクティブ化されます。ServiceNowコネクタではサービス・プロセスを標準化し、自動化を実装して手動タスクを置き換えます。一般的なITシナリオでは、OIMを使用する組織のねらいは、ServiceNowクラウド・インスタンスにおけるアカウントの管理やロールまたは部門とのユーザー・アソシエーションの管理にあります。
ビジネス・ユースケースとして、チケッティング・システム・ソリューションとしてServiceNowを、アイデンティティ管理にOIMを使用していたオーストラリアの大手ロジスティックス企業を考えてみましょう。ServiceNowコネクタを使用する前は、作成、編集、削除といった操作は手動で行っており、集中管理による効率的な操作は導入されていませんでした。これらの操作はServiceNow REST APIを使用して簡単に自動化できます。ServiceNowコネクタをOracle Identity Managerと統合することで、このロジスティックス企業では完全な自動化を実現できました。
ServiceNowユーザー管理
ServiceNowを使用している組織において、OIMとの統合によりアイデンティティを管理することにしました。この組織では、OIMを使用してターゲット・システムのユーザー・アイデンティティを作成することによりその管理を行うことにしました。この組織ではまた、ターゲット・システムでOIMにより直接実行されたユーザー・アイデンティティの変更を同期することにもしました。このようなシナリオにおいて手軽で簡単な方法は、ServiceNowコネクタをインストールし、ITリソースの接続情報を指定することによりターゲット・システムに対して構成することです。
ServiceNowコネクタでは、新規ユーザーがServiceNowクラウド・インスタンスでセルフ・プロビジョニングできます。新規ユーザーは、クラウド・ベースのリソースのカタログからリクエストおよびプロビジョニングできます。
ターゲット・システムで新規ユーザーを作成するには、OIMプロセス・フォームに入力して送信し、プロビジョニング操作をトリガーします。コネクタではターゲット・システムに対して作成操作を実行し、この操作の実行が成功するとユーザーが作成されます。同様に、削除や更新といった操作も実行できます。
ユーザー・アイデンティティを検索または取得するには、OIMからスケジュール済タスクを実行する必要があります。コネクタはターゲット・システムのユーザー・アイデンティティに対して対応する検索操作を実行し、OIMに対するすべての変更をフェッチします。
ServiceNowにおいて、グループとは共通の目的を共有するユーザーの集合のことです。一般に、グループは変更要求の承認やインシデントの解決といったタスクを実行します。
たとえば、ネットワークの停止というシナリオを考えてみましょう。チーム・メンバーが何人かいるネットワーク担当グループがそのインシデントについてのグループ通知を受信します。この停止インシデントを解決するタスクはネットワーク担当グループのどのメンバーに割り当ててもかまいません。ServiceNowコネクタのOIMとの統合により、リクエスト・ベースのポリシー・オプションが提供されます。ServiceNowコネクタを使用する前は、承認者はネットワーク担当グループのユーザーでなければなりませんでした。ServiceNowとの統合により、この停止の解決は事前定義済ポリシーに基づいて自動的にユーザーまたはグループに割り当てることができます。管理者およびユーザーにとって、ServiceNowコネクタはリクエスト・ベースのグループ・メンバーシップ割当てやグループ・メンバーシップ取消しを容易にするオプションとなります。
ServiceNowのロール
ServiceNowにおいて、ロールとはグループの作成および各種グループに対するアクセス権ベースの権限の割当てができる管理者のことです。
ServiceNowコネクタではロール・メンバーシップを管理します。ロール・メンバーシップにより、ServiceNowの機能に対する選択的なアクセス権が提供されます。ユーザーは1つ以上のロールのメンバーになることができます。一般に、新規ユーザーは特定のロールに追加されます。各ロールにより、表示や更新、削除の操作など、ServiceNowユーザーが実行できる各種タスクが決まります。
例をあげると、ある特定のロールを持つユーザーには変更要求を表示する権限はあるものの、変更要求を承認または拒否するアクセス権限はありません。ロール割当てのないServiceNowユーザーは読取りと書込みの最小限の操作を行えます。ServiceNowユーザーがグループを作成するには、ロール・アクセス権限が必要です。大規模な組織では、管理者が他の従業員に管理者として様々な役割を果たすよう任命することが必要となる場合があります。たとえば、他の従業員やパートナ、顧客、ベンダーに対するサポート・エージェントとしての役割を果たせる社内のITスタッフに管理者役割を設定できます。ServiceNowコネクタを使用すると、ServiceNowの管理ロールを権限としてユーザーに割り当てたり失効させることができ、ServiceNowの委任管理機能を利用するのが簡単になります。
コネクタの機能には、コネクタ・サーバーのサポート、完全リコンシリエーション、制限付きリコンシリエーション、および削除されたアカウント・データのリコンシリエーションが含まれます。
完全リコンシリエーションでは、すべてのレコードがターゲット・システムからOracle Identity Managerにフェッチされます。
最初の完全リコンシリエーション実行後に、増分リコンシリエーション用にコネクタを構成できます。
ターゲット・システムでサポートされている場合、コネクタは増分リコンシリエーションを実行できます。つまり、ターゲット・システムにタイムスタンプ値を保持できるフィールドがある場合、増分リコンシリエーションがサポートされます。
完全リコンシリエーションはいつでも実行できます。
完全リコンシリエーションの実行の詳細は、完全リコンシリエーションを参照してください。
コネクタ・サーバーはICFによって提供される機能の1つです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。
アプリケーションと同じVMでJavaコネクタ・バンドルを実行しない場合は、Javaコネクタ・サーバーを使用すると便利です。ネイティブに管理されているリソースと同じホストにバンドルをデプロイするとバンドルの動作が速くなる場合は、Javaコネクタを別のホストで実行するとパフォーマンス改善に役立ちます。
このコネクタのインストール・オプションの詳細は、インストールを参照してください。
関連項目:
コネクタ・サーバーのインストールと構成、およびコネクタ・サーバーの実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。
指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルできます。
ユーザー・リコンシリエーション・スケジュール済ジョブのFilter Suffix属性の値としてリコンシリエーション・フィルタを設定できます。このフィルタで、リコンサイルする必要のある、新規追加または変更されたターゲット・システム・レコードのサブセットを指定します。Filter Suffix属性は、ターゲットからのフィルタ済レスポンスを取得するベースとなるAPIにフィルタを割り当てるのに役立ちます。
制限付きリコンシリエーションの詳細は、制限付き(フィルタ)リコンシリエーションを参照してください。
リコンシリエーションおよびプロビジョニング時に使用される参照定義は事前構成されているか、またはターゲット・システムと同期できます。
コネクタ操作中に使用される参照定義は、次のように分類できます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を選択します。たとえば、ロール名参照フィールドからロールを選択してユーザーに割り当てられるロールを指定できます。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Managerに作成されます。 参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
コネクタをデプロイしたら、参照フィールドの入力ソースとして使用される次の参照定義がOracle Identity Managerで自動的に作成されます。
Lookup.ServiceNow.Groups
Lookup.ServiceNow.Roles
Lookup.ServiceNow.Departments
これらの参照定義はデフォルトでは空です。参照フィールド同期スケジュール済ジョブを実行すると、ターゲット・システムからフェッチされた値が移入されます。たとえば、ロール参照フィールド同期のスケジュール済ジョブを実行すると、ターゲット・システムのすべてのロールがOracle Identity Managerにフェッチされ、Lookup.ServiceNow.Roles参照定義に移入されます。
参照フィールドの同期後、参照フィールド同期の各参照定義のデータは次の書式で格納されます。
コード・キー: <IT_RESOURCE_KEY>~<FIELD_VALUE_ID>
IT_RESOURCE_KEYは、Oracle Identity ManagerでITリソースに割り当てられる番号コードです。
FIELD_VALUE_IDはターゲット・システムのフィールド値のIDです。
89~1b5d6697-f4a6-4f03-8df7-4fae1512fd16のようになります。この例では、89はターゲット・システムに関連付けられたITリソースに割り当てられた数値コード、1b5d6697-f4a6-4f03-8df7-4fae1512fd16はターゲット・システムのロールのIDです。 デコード: <IT_RESOURCE_NAME>~<LOOKUP_FIELD_NAME>
IT_RESOURCE_NAMEは、Oracle Identity ManagerでITリソースに割り当てられた名前です。
FIELD_VALUEはターゲット・システムのフィールドの値です。
ServiceNow~adminのようになります。この例では、ServiceNowはターゲット・システムに関連付けられたITリソースに割り当てられた名前、adminはターゲット・システムのロールの名前です。 表1-2に、Lookup.ServiceNow.Groups参照定義のサンプル・エントリを示します。
表1-2 Lookup.ServiceNow.Groups参照定義のサンプル・エントリ
| コード・キー | デコード |
|---|---|
87~287ebd7da9fe198100f92cc8d1d2154e |
ServiceNow~Network |
87~287ee6fea9fe198100ada7950d0b1b73 |
ServiceNow~Database |
87~7a0d3844db125200b88df7a0cf96198a |
ServiceNow~OIM |
87~97f274a1db129200b88df7a0cf9619e2 |
ServiceNow~OIM Connector |
事前構成済参照定義は、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義です。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
事前構成済の参照定義は次のとおりです。
Lookup.ServiceNow.Configuration参照定義には、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリが含まれます。
表1-3に、Lookup.ServiceNow.Configurationの値の参照定義のデフォルト・エントリを示します。
ノート:
この参照定義のエントリは変更しないでください表1-3 Lookup.ServiceNow.Configuration定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Any Incremental Recon Attribute Type |
true | デフォルトでは、OIMではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このIncremental Recon Attribute Typeエントリのデコード値がTrueの場合、任意のデータ型形式のタイムスタンプ情報を受け入れます。 |
Bundle Name |
org.identityconnectors.servicenow |
このエントリは、コネクタ・バンドルの名前を保持します。 |
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドルのバージョンを保持します。 |
Connector Name |
org.identityconnectors.genericrest.GenericRESTConnector |
このエントリは、コネクタ・クラスの名前を含みます。 |
customPayload |
"__ACCOUNT__.__GROUP__.UPDATEOP={\"user\": \"$(__UID__)$\",\"group\": \"$(sys_id)$\"}"," __ACCOUNT__.__ROLE__.UPDATEOP={\"user\": \"$(__UID__)$\",\"role\": \"$(sys_id)$\"}"," __ACCOUNT__.__ENABLE__.UPDATEOP={\"active\":\"$(__ENABLE__)$\",\"locked_out\":\"false\"}" |
このエントリは、標準の形式ではないすべての操作のペイロードを示します。 |
enableEmptyString |
true |
このエントリはブール値を保持し、空の文字列をターゲット・システムに送信する必要があることを示します。ServiceNow Table APIがいずれかのパラメータに対してnull値を受信した場合、 |
httpHeaderAccept |
application/json |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 |
httpHeaderContentType |
application/json |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 |
jsonResourcesTag |
"__ACCOUNT__=result","__GROUP__=result", "__ACCOUNT__.__GROUP__=result", "__ACCOUNT__.__ROLE__=result","__ROLE__=result","Department=result", "__ACCOUNT__.__MEMBERSHIP__.__GROUP__=result", "__ACCOUNT__.__MEMBERSHIP__.__ROLE__=result" |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 |
nameAttributes |
"__ACCOUNT__.user_name", "__GROUP__.name", "__ROLE__.name","Department.name" |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuser_nameです。 |
opTypes |
"__ACCOUNT__.__GROUP__.UPDATEOP=POST", "__ACCOUNT__.__ROLE__.UPDATEOP=POST" |
このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)、およびHTTP_OPはHTTP操作(GET、PUT、またはPOST)です。 |
passwordAttribute |
user_password |
このエントリは、OIMのコネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。 |
relURI’s |
"__ACCOUNT__.CREATEOP=/api/now/v1/table/sys_user?sysparm_input_display_value=true", "__ACCOUNT__.SEARCHOP=/api/now/v1/table/sys_user/$(FilterSuffix)$", "__ACCOUNT__=/api/now/v1/table/sys_user/$(__UID__)$?sysparm_input_display_value=true", "__GROUP__.CREATEOP=/api/now/v1/table/sys_user_group", "__GROUP__.SEARCHOP=/api/now/v1/table/sys_user_group/$(FilterSuffix)$", "__GROUP__=/api/now/v1/table/sys_user_group/$(__UID__)$", "__ROLE__.SEARCHOP=/api/now/v1/table/sys_user_role/$(FilterSuffix)$", "__ACCOUNT__.__GROUP__.UPDATEOP=/api/now/table/sys_user_grmember", "__ACCOUNT__.__ROLE__.UPDATEOP=/api/now/table/sys_user_has_role", "__ACCOUNT__.__GROUP__.SEARCHOP=/api/now/v1/table/sys_user_grmember?sysparm_query=user.sys_id=$(__UID__)$", "__ACCOUNT__.__ROLE__.SEARCHOP=/api/now/table/sys_user_has_role?sysparm_query=user.sys_id=$(__UID__)$", "__ACCOUNT__.__GROUP__.DELETEOP=/api/now/table/sys_user_grmember/$(__MEMBERSHIP__.sys_id)$", "__ACCOUNT__.__MEMBERSHIP__.__GROUP__.SEARCHOP =/api/now/v1/table/sys_user_grmember?sysparm_query=user.sys_id=$ (__UID__)$%5E (__UID__)$%5Egroup.sys_id=$(__GROUP__.sys_id) $&sysparm__fields=sys_id", "__ACCOUNT__.__ROLE__.DELETEOP=/api/now/table/sys_user_has_role$(__MEMBERSHIP__.sys_id)$", "__ACCOUNT__.__MEMBERSHIP__.__ROLE__.SEARCHOP=/api/now/v1/table/sys_user_has_role?sysparm_query= user.sys_id=$(__UID__)$%5Erole.sys_id=$(__ROLE__.sys_id) $&sysparm _fields=sys_id", "Department.SEARCHOP =/api/now/v1/table/cmn_department", "__ACCOUNT__.__ENABLE__.UPDATEOP=/api/now/v1/table/sys_user/$(__UID__)$?sysparm__input_display_value=true", "__ACCOUNT__.__ENABLE__.UPDATEOP=/api/now/v1/table/sys_user/$(__UID__)$?sysparm__input_display_value=true" |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。 たとえば、 |
specialAttributeHandling |
"__ACCOUNT__.__GROUP__.UPDATEOP=SINGLE", "__ACCOUNT__.__ROLE__.UPDATEOP=SINGLE", "__ACCOUNT__.__ENABLE__.CREATEOP=SINGLE", "__ACCOUNT__.__ENABLE__.UPDATEOP=SINGLE" |
このエントリには、値をターゲットに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式です: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE たとえば、デコードの値が |
specialAttributeTargetFormat |
"__ACCOUNT__.__GROUP__=group", "__ACCOUNT__.__ROLE__=role" |
このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT |
statusAttribute |
"__ACCOUNT__.active" |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性は |
uidAttributes |
"__ACCOUNT__.sys_id", "__GROUP__.sys_id", "__ROLE__.sys_id", "Department.sys_id" |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。たとえば、ユーザー・アカウントのuid属性はsys_Idです。 言い換えると、デコードの値__ACCOUNT__.sys_idは、__ACCOUNT__オブジェクト・クラスのコネクタのsys_id属性(つまりGUID)が、ターゲット・システムのユーザー・アカウントのuid属性に対応するsys_idにマッピングされるということです。 |
User Configuration Lookup |
Lookup.ServiceNow.UM.Configuration |
このエントリは、ユーザー固有の構成プロパティを含む参照定義の名前を含みます。 |
Lookup.ServiceNow.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに特有のエントリを含みます。この参照定義は事前構成済で、ユーザー管理操作の際に使用されます。
表1-4 Lookup.ServiceNow.UM.Configuration参照定義のエントリ
| コード・キー | デコード |
|---|---|
Provisioning Attribute Map |
Lookup.ServiceNow.UM.ProvAttrMap |
Recon Attribute Map |
Lookup.ServiceNow.UM.ReconAttrMap |
Lookup.ServiceNow.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性名のマッピングを含みます。
この参照定義は事前に構成されており、ターゲット・リソース・プロビジョニングの際に使用されます。表1-12にデフォルト・エントリを示します。
プロビジョニング用の新規ターゲット・システム属性をマップする場合、この参照定義にエントリを追加できます。「プロビジョニングへの新規ユーザー属性の追加」を参照してください。
この参照定義は事前に構成されており、ターゲット・リソース・リコンシリエーションの際に使用されます。
Lookup.ServiceNow.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。表1-9に、デフォルト・エントリを示します。
ターゲット・リソース・リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。リコンシリエーションへの新規ユーザー属性の追加を参照してください。
Lookup.ServiceNow.DateFormat参照定義は、ターゲット・システムの一部のフィールドで使用されている日付フォーマット値をOIMユーザー・フォームのフィールドに表示される対応する日付フォーマットにマップします。
表1-5 Lookup.ServiceNow.DateFormat参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(ServiceNowフィールド) |
|---|---|
dd/MM/yyyy |
dd/MM/yyyy |
dd.MM.yyyy |
dd.MM.yyyy |
dd-MM-yyyy |
dd-MM-yyyy |
MM-dd-yyyy |
MM-dd-yyyy |
yyyy-MM-dd |
yyyy-MM-dd |
Lookup.ServiceNow.Timezone参照定義は、ターゲット・システムの一部のフィールドで使用されているタイムゾーン値をOIMユーザー・フォームのフィールドに表示される対応するタイムゾーン値にマップします。
表1-6 Lookup.ServiceNow.Timezone参照定義のエントリ
| コード・キー | デコード |
|---|---|
GMT |
GMT |
US/Arizona |
US/Arizona |
US/Central |
US/Central |
US/Eastern |
US/Eastern |
参照をカスタマイズして他の属性を追加する必要がある場合、手動で追加できます。
Lookup.ServiceNow.CalendarIntegration参照定義には、Oracle Identity Managerを使用して作成したターゲット・システム・アカウントに対して選択できるカレンダ統合に関する情報が含まれます。これは静的な参照定義です。
コード・キー: カレンダ統合のシリアル番号
デコード・キー: 統合するカレンダ名
表1-7 Lookup.ServiceNow.CalendarIntegration参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(ServiceNowフィールド) |
|---|---|
1 |
Outlook |
Lookup.ServiceNow.BooleanValues参照定義は、ターゲット・システムの一部のフィールドで使用されているブール値をOIMユーザー・フォームのフィールドに表示される対応するブール値にマップします。
表1-8に、Lookup.ServiceNow.BooleanValues参照定義のデフォルト・エントリを示します。
表1-8 Lookup.ServiceNow.BooleanValues参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(ServiceNowフィールド) |
|---|---|
true |
True |
false |
False |
リコンシリエーション・ルール、リコンシリエーション・アクション・ルールおよびスケジュール済ジョブなどのコネクタ・オブジェクトは、ユーザー・レコードをターゲット・システムからOracle Identity Managerにリコンサイルするために使用されます。
関連項目:
リコンシリエーションの概念の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理 のリコンシリエーションの管理 に関する項を参照してください。この項では、コネクタ・オブジェクトに関連した次の項目について説明します。
Lookup.ServiceNow.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。この参照定義は、ターゲット・リソース・ユーザー・リコンシリエーションの実行に使用されます。
この参照定義のエントリは次の形式です。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: ターゲット・システム属性の名前
表1-9に、この参照定義のエントリを示します。
表1-9 Lookup.ServiceNow.UM.ReconAttrMap参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(ServiceNowフィールド) |
|---|---|
カレンダ統合 |
calendar_integration |
日付書式 |
date_format |
部門[LOOKUP] |
department.value |
電子メール |
|
名 |
first_name |
グループ~グループ名[LOOKUP] |
__GROUP__~__GROUP__~value |
内部統合ユーザー |
internal_integration_user |
姓 |
last_name |
ロック |
locked_out |
携帯電話 |
mobile_phone |
パスワードのリセットが必要 |
password_needs_reset |
電話 |
phone |
ロール~ロール名[LOOKUP] |
__ROLE__~__ROLE__~value |
ステータス |
Status __ENABLE__ |
システムID |
__UID__ |
タイム・ゾーン |
time_zone |
役職 |
title |
ユーザー名 |
__NAME__ |
Webサービス・アクセスのみ |
web_service_access_only |
ユーザー・ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールは、Oracle Identity Managerがターゲット・システムで新たに検出されたアカウントを割り当てる必要があるアイデンティティを特定するためにリコンシリエーション・エンジンで使用されます。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールは、Oracle Identity Managerがターゲット・システムで新たに検出されたアカウントを割り当てる必要があるアイデンティティを特定するためにリコンシリエーション・エンジンで使用されます。
ユーザーのプロセス一致ルールを次に示します。
ルール名: ServiceNow User Recon Rule
ルール要素: User Login Equals User Name
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
User Nameは、ターゲット・システムでのユーザーの一意のログイン名です。
コネクタのデプロイ後は、Oracle Identity Manager Design Consoleのリコンシリエーション・ルール・ビルダー・フォームでリコンシリエーション・ルールを表示できます。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示するには、次のようにします。
リコンシリエーション・アクション・ルールでは、リコンシリエーション・ルールの適用時に一致するServiceNowリソースまたはOIMユーザーのどちらが見つかるかに応じて実行する必要のあるアクションが指定されます。
次の各項では、このコネクタのアクション・ルールに関する情報を提供します。
リコンシリエーション・アクション・ルールは、リコンシリエーション・イベントの処理結果に基づいてコネクタが実行する必要があるアクションを指定します。ユーザーおよびグループのいずれのリコンシリエーション・アクション・ルールも同じです。
表1-10 ユーザーのターゲット・リソース・リコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致しない場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
Oracle Identity Manager Design Consoleのリソース・オブジェクトのオブジェクト・リコンシリエーション・タブで、リコンシリエーション・アクション・ルールを表示できます。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示するには、次のようにします。
アダプタなどのコネクタ・オブジェクトは、ターゲット・システムでプロビジョニング操作を実行するために使用されます。これらのアダプタは、プロビジョニング用の参照定義で定義されたフィールド上でプロビジョニング機能を実行します。
関連項目:
プロビジョニングの概念については、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行でプロビジョニングの管理に関する項を参照してください。この項では、次の項目について説明します。
ServiceNowコネクタでサポートされるプロビジョニング機能と、これらの機能を実行するアダプタを示します。
表1-11のアダプタ列には、機能が実行されるときに使用されるアダプタの名前が示されます。
関連項目:
プロセス・タスクおよびアダプタの一般情報は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアダプタのタイプを参照してください。表1-11 ユーザー・プロビジョニング機能
| 関数 | アダプタ |
|---|---|
ServiceNow子オブジェクトの追加 |
adpSERVICENOWADDCHILDOBJECT |
ServiceNowバルク・アダプタ |
adpSERVICENOWBULKADAPTER |
ServiceNowオブジェクトの作成 |
adpSERVICENOWCREATEOBJECT |
ServiceNowオブジェクトの削除 |
adpSERVICENOWDELETEOBJECT |
ServiceNowオブジェクトの無効化 |
adpSERVICENOWDISABLEOBJECT |
ServiceNowオブジェクトの有効化 |
adpSERVICENOWENABLEOBJECT |
ServiceNow子オブジェクトの削除 |
adpSERVICENOWREMOVECHILDOBJECT |
ServiceNow子データの更新 |
adpSERVICENOWUPDATECHILDDATA |
ServiceNowオブジェクトの更新 |
adpSERVICENOWUPDATEOBJECT |
Lookup.ServiceNow.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをServiceNowフィールドにマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
この参照定義のエントリは次の形式です。
コード・キー: プロセス・フォーム・フィールドの名前
デコード: ターゲット・システム属性の名前
表1-12 Lookup.ServiceNow.UM.ProvAttrMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
カレンダ統合 |
calendar_integration |
日付書式 |
date_format |
部門[LOOKUP] |
department |
電子メール |
|
名 |
first_name |
内部統合ユーザー |
internal_integration_user |
姓 |
last_name |
ロック |
locked_out |
携帯電話 |
mobile_phone |
パスワード |
__PASSWORD__ |
パスワードのリセットが必要 |
password_needs_reset |
電話 |
phone |
システムID |
__UID__ |
タイム・ゾーン |
time_zone |
役職 |
title |
UD_SN_UGP~グループ名[LOOKUP] |
__GROUP__~__GROUP__~sys_id |
UD_SN_URO~ロール名[LOOKUP] |
__ROLE__~__ROLE__~sys_id |
ユーザー名 |
__NAME__ |
Webサービス・アクセスのみ |
web_service_access_only |
コネクタのデプロイおよび使用についての、このガイドで使用可能な情報の構成を次に示します。
このガイドの残りは、次の章で構成されています。
ServiceNowコネクタのデプロイでは、コネクタのデプロイの各ステージにおいて、Oracle Identity Managerおよびターゲット・システムで実行する必要のある手順を説明します。
ServiceNowコネクタの使用では、コネクタの使用に関するガイドラインと、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順について説明します。
ServiceNowコネクタの機能拡張では、コネクタの機能を拡張する場合に実行する手順について説明します。
ServiceNowコネクタのファイルおよびディレクトリでは、コネクタ・インストール・メディアを構成するファイルとディレクトリを示します。
