コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
この章では、以下のトピックについて説明します。
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。参照フィールド同期用のスケジュール済ジョブでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。
Salesforce Group Lookup Reconciliationスケジュール済ジョブ
Salesforce Profile Lookup Reconciliationスケジュール済ジョブ
ノート:
ターゲット・システムでは、参照フィールドで特殊文字を使用できます。ただし、Oracle Identity Managerでは、参照定義で特殊文字はサポートされません。表3-1 参照フィールド同期のスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Code Key Attribute |
参照定義のコード・キー列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: |
Decode Attribute |
参照定義のデコード列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: |
IT Resource Name |
ユーザー・レコードをリコンサイルする、ターゲット・システム・インストールのITリソースの名前。 デフォルト値: |
Lookup Name |
ターゲット・システムからフェッチされた値で移入される必要がある、Oracle Identity Managerの参照定義の名前。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
Object Type |
リコンサイルするオブジェクトのタイプの名前。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について説明します。
完全リコンシリエーションでは、アクティブなすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
ノート:
Salesforceサンドボックスが持つ自動処理ユーザーを削除し、すべてのユーザーの完全リコンシリエーションを正常に行うには、次のフィルタを追加する必要があります。greaterThan('userType','AutomatedProcest')|lessThan('userType','AutomatedProcess')
完全リコンシリエーションを実行するには、フィルタに割り当てられている値があればそれを削除してからユーザー・リコンシリエーションのためのスケジュール済ジョブを実行します。
ノート:
アカウント・データが作成または変更された時間を追跡する方法がターゲット・システムによって提供されないため、コネクタは増分リコンシリエーションをサポートできません。
ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行してください。これは、Salesforce.comでは2200ユーザーを超えるリコンサイルはページ区切りされている場合でも許可されないためです。大規模なレコードのリコンサイルを参照してください。
制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタは、ターゲット・システムのいずれかの属性を使用してターゲット・システム・レコードをフィルタ処理するためのフィルタ属性を提供します。
ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、フィルタ属性に値を指定します。
ノート:
ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行してください。これは、Salesforceでは2200ユーザーを超えるリコンサイルはページ区切りされている場合でも許可されないためです。あるいは、適切なフィルタを使用してレコード数を減らしてください。大規模なレコードのリコンサイルを参照してください。フィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文を参照してください
リコンシリエーションの実行中に、ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Managerにフェッチする必要があります。
コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。
この項では、リコンシリエーションのために構成可能な次のスケジュール済ジョブについて説明します。
ユーザー・リコンシリエーションのスケジュール済ジョブにはSalesforce Target Resource User ReconciliationおよびSalesforce Trusted User Reconciliationが含まれ、それぞれターゲット・リソースおよび信頼できるソースの各モードでコネクタを実行するときに使用されます。
Salesforce Target Resource User Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・データをリコンサイルするために使用されます。
Salesforce Trusted User Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードでユーザー・データをリコンサイルするために使用します。
表3-2に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-2 ユーザー・リコンシリエーション用スケジュール済ジョブの属性
属性 | 説明 |
---|---|
Filter |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 サンプル値については、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文を参照してください。 |
IT Resource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 Salesforce Target Resource User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は Salesforce Trusted User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: 属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前。 Salesforce Target Resource User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は Salesforce Trusted User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は この属性の値は変更しないでください。 |
Salesforce Group Reconスケジュール済ジョブは、ターゲット・システムのグループ・データをリコンサイルするために使用されます。
表3-3 Salesforce Group Reconスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Filter |
リコンシリエーションの実行時にターゲット・システムからフェッチされるグループ・レコードの検索フィルタを入力します。 サンプル値については、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文を参照してください。 |
IT Resource Name |
グループ・データをリコンサイルするターゲット・システム・インストールのITリソースの名前を入力します。 デフォルト値: |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: 属性の値は変更しないでください。 |
OIM Organization Name |
リコンサイルするグループを作成または更新するOracle Identity Manager組織の名前を指定します。 サンプル値: Xellerate Users |
Resource Object Name |
リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前。 デフォルト値: この属性の値は変更しないでください。 |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
これらのガイドラインは、プロビジョニング操作を実行するときに何をする必要があるかを説明します。
プロビジョニング操作を実行する際には、次のガイドラインを適用する必要があります。
ユーザーの作成プロビジョニング操作では、「ユーザー名」フィールドの値をドメイン名とともに指定する必要があります。たとえば、jdoe@example.comです。
グループのプロビジョニング操作では、DisplayNameの値を入力する必要があります。
複数のグループに同じ名前が付いている場合、ターゲット・システムではグループ名に数字が付加されます。したがって、同名の複数のグループがターゲット・システムにプロビジョニングされてターゲット・システムとOracle Identity Managerが同期されるたびにグループ・ターゲット・リコンシリエーション・ジョブを実行する必要があります。
「ユーザーの作成」ページを使用して、Oracle Identity Self Serviceに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
コネクタのアンインストールでは、コネクタのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。