3 ServiceNowコネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

このセクションの内容は次のとおりです。

• 参照フィールド同期のスケジュール済ジョブ

• ServiceNowコネクタのリコンシリエーションの構成

• スケジュール済ジョブの構成

• プロビジョニング操作の実行に関するガイドライン

• プロビジョニング操作の実行

• コネクタのアンインストール

3.1 参照フィールド同期のためのスケジュール済ジョブ

参照フィールド同期用のスケジュール済ジョブでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。

参照フィールド同期には、次のスケジュール済ジョブが使用されます。

• ServiceNow Group Lookup Recon

• ServiceNow Role Lookup Recon

• ServiceNow Department Lookup Recon

これらのスケジュール済ジョブによってターゲット・システムからフェッチされた値は、Lookup.ServiceNow.Groups、Lookup.ServiceNow.RolesおよびLookup.ServiceNow.Departmentsにそれぞれ移入されます。参照フィールド同期のすべてのスケジュール済ジョブの属性は同じです。表3-1に、スケジュール済ジョブの属性の説明を示します。スケジュール済ジョブを構成する手順は、このガイドで後述します。

表3-1 参照フィールド同期用のスケジュール済ジョブの属性

属性	説明
Code Key Attribute	参照定義のコード・キー列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: __UID__
Decode Attribute	参照定義のデコード列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: __NAME__
IT Resource Name	ユーザー・レコードをリコンサイルする、ターゲット・システム・インストールのITリソースの名前。 デフォルト値: ServiceNow
Lookup Name	ターゲット・システムからフェッチされた値で移入される必要がある、Oracle Identity Managerの参照定義の名前。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。 ServiceNow Group Lookup Reconスケジュール済ジョブ: Lookup.ServiceNow.Groups ServiceNow Department Lookup Reconスケジュール済ジョブ: Lookup.ServiceNow.Department ServiceNow Role Lookup Reconスケジュール済ジョブ: Lookup.ServiceNow.Roles
Object Type	リコンサイルするオブジェクトのタイプの名前。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。 ServiceNow Group Lookup Reconスケジュール済ジョブ: _GROUP_ ServiceNow Department Lookup Reconスケジュール済ジョブ: Department ServiceNow Role Lookup Reconスケジュール済ジョブ: _ROLE_

3.2 ServiceNowコネクタのリコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について説明します。

• 完全リコンシリエーション

• 制限付き(フィルタ)リコンシリエーション

• 大規模なレコードのリコンサイル

• リコンシリエーション・スケジュール済ジョブ

3.2.1 完全リコンシリエーション

完全リコンシリエーションでは、既存のすべてのユーザーまたはグループのレコードをターゲット・システムからOracle Identity Managerへリコンサイルします。

コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーおよびグループをリコンサイルするためのスケジュール済ジョブのFilter Suffix属性に値を指定しないでください。ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。

3.2.2 制限付き(フィルタ)リコンシリエーション

制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。

デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

すべてのユーザーには一意のシステムID、つまりsys_idが関連付けられています。このsys_id属性はターゲット・システムとOIMに存在しています。フィルタ済リコンシリエーションは、フィルタ・サフィックス属性としてsys_idを使用して実行されます。

ノート:

現在のコネクタ・リリースでは、sys_id属性がレコードのフィルタリングにおいてサポートされている唯一のフィルタ・サフィックスです。

リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムのsys_id属性を使用してターゲット・システム・レコードをフィルタ処理できます。sys_idはエンドポイントURLに追加されます。このエンドポイントURLがリコンサイルされる際は、すべてのレコード・リコンシリエーションがこのフィルタ・サフィックス属性に限定されます。サンプルのフィルタ・サフィックス値は/0e220301db039a00b88df7a0cf9619です。フィルタ・サフィックス・パラメータに指定される値はターゲット・システムによって異なります。「リコンシリエーション・スケジュール済ジョブ」を参照してください。

3.2.3 大規模なレコードのリコンサイル

リコンシリエーションの実行中に、ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Managerにフェッチする必要があります。

大規模なレコードをターゲット・システムからOracle Identity Managerへリコンサイルするには、次のようにします。

1. ターゲット・システムのすべてのユーザーをフラット・ファイルにエクスポートします。
2. そのフラット・ファイルをOracle Identity Managerからアクセスできる場所にコピーします。
3. フラット・ファイルの構造を表すスキーマ・ファイルを作成します。
4. フラット・ファイル・コネクタをインストールします。
5. フラット・ファイルITリソースを構成します。
6. 信頼できるソースのリコンシリエーションを実行する場合、Flat File Users Loaderスケジュール済ジョブを構成および実行します。
   このスケジュール済ジョブの構成の際は、Target IT Resource Name属性の値をServiceNowに、Target Resource Object NameをServiceNow Userに設定してください。
7. ターゲット・リソースのリコンシリエーションを実行する場合、Flat File Accounts Loaderスケジュール済ジョブを構成および実行します。
   このスケジュール済ジョブの構成の際は、Target IT Resource Name属性の値をServiceNowに、Target Resource Object NameをServiceNow Userに設定してください。

3.2.4 リコンシリエーション・スケジュール済ジョブ

コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。

ServiceNowコネクタにおいて、ユーザー・レコードのリコンシリエーションのスケジュール済ジョブはOracle Identity Managerで自動的に作成されます。ユーザー・レコードのリコンシリエーションのスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・データをリコンサイルするために使用されます。

表3-2に、スケジュール済ジョブの属性の説明を示します。

表3-2 ユーザー・リコンシリエーションのスケジュール済ジョブの属性

属性	説明
Filter Suffix	リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: /0e220301db039a00b88df7a0cf9619 「制限付き(フィルタ)リコンシリエーション」を参照してください。
Latest Token	Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: 1354753427000
IT Resource Name	ユーザー・レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前 デフォルト値: ServiceNow
Object Type	リコンサイルするオブジェクトのタイプ。 デフォルト値: User ノート: ユーザーはサポートされる唯一のオブジェクトです。そのため、この属性の値は変更しないでください。
Resource Object Name	リコンシリエーションに使用されるリソース・オブジェクトの名前。 デフォルト値: ServiceNow User ノート: この属性の値を変更しないでください
Scheduled Task Name	リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: ServiceNow User Reconciliation Test

3.3 スケジュール済ジョブの構成

リコンシリエーションを実行するには、スケジュール済ジョブを構成して実行する必要があります。

スケジュール済ジョブを構成するには:

1. Oracle Identity System Administrationにログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします。
3. 次のようにスケジュール済タスクを検索して開きます。
   1. 左ペインの「検索」フィールドに、スケジュール済ジョブの名前を検索基準として入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブでは、次のパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。

   ノート:

   スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
5. 「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。

   ノート:

   • 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

   • すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

   • スケジュール済ジョブの属性については、リコンシリエーション・スケジュール済ジョブで説明しています。

6. 「適用」をクリックして変更を保存します。

   ノート:

   「実行停止」オプションが、Oracle Identity System Administrationで使用できます。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。

3.4 プロビジョニング操作の実行に関するガイドライン

プロビジョニング操作を実行する際には、次のガイドラインを適用する必要があります。

ユーザーの作成プロビジョニング操作の場合、「ユーザー名」フィールドの値を指定する必要があります。たとえば、John Doeのようにします。これは必須フィールドで、そのほかにも「表示名」、「パスワード」、メール・ニックネームおよび使用場所が必須フィールドです。

3.5 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Oracle Identity Self Serviceに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Managerでプロビジョニング操作を実行するには、次のようにします。

1. Oracle Identity Self Serviceにログインします。
2. ユーザーを作成します。ユーザーの作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの管理を参照してください。
3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします。
4. 「カタログ」ページで、ITリソースに対して作成されたアプリケーション・インスタンス(フォームとアプリケーション・インスタンスの関連付け)を検索してカートに追加し、「チェックアウト」をクリックします。

   ノート:

   いくつかの従属フィールドがあるので、参照タイプ・フィールドに適切な値を確実に選択します。このようなフィールドに間違った値を選択すると、プロビジョニングが失敗する恐れがあります。
5. 「送信準備ができています」をクリックします。
6. 「送信」をクリックします。
7. 権限をプロビジョニングする場合は、次の手順を実行します。
   1. 「権限」タブで、「権限のリクエスト」をクリックします。
   2. 「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします。
   3. 「送信」をクリックします。

3.6 コネクタのアンインストール

コネクタをアンインストールすると、Oracle Identity Managerからコネクタ関連のデータが削除されます。コネクタをアンインストールするにはUninstall Connectorsユーティリティを使用します。

なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。