| Oracle® Identity Manager GoToMeetingコネクタ・ガイド リリース11.1.1 E85883-05 |
|
 前 |
 次 |
このコネクタは、アカウント管理(またはターゲット・リソース管理)モードで実行するように構成できます。このモードでは、GoToMeeting Admin Center (Admin Center)は、Oracle Identity Managerのアイデンティティ・データの管理対象(ターゲット)リソースとして使用されます。
次のトピックでは、コネクタの概要を示します。
コネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表3-1 GoToMeetingコネクタの動作保証済コンポーネント
| コンポーネント | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity ManagerまたはOracle Identity Governanceの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
LogMeIn Admin Center |
コネクタ・サーバー |
11.1.2.1.0 |
コネクタ・サーバーのJDK |
JDK 1.6以上 |
コネクタでサポートされている言語は次のとおりです。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語(アメリカ合衆国)
フィンランド語
フランス語
フランス語(カナダ)
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
コネクタは、GoToMeeting Administration APIを使用してOracle Identity ManagerとGoToMeetingディレクトリ・サービスの間でユーザー属性を同期し、Identity Connector Framework (ICF)コンポーネントを使用して実装されます。
コネクタでは、次の操作が可能です。
プロビジョニング
プロビジョニングには、Oracle Identity Managerを使用したAdmin Center上でのユーザーの作成および更新が含まれます。GoToMeetingリソースをOracle Identity Managerユーザーに割り当てる(またはプロビジョニングする)と、その操作の結果、Admin Centerにそのユーザーのアカウントが作成されます。Oracle Identity Manager関連では、プロビジョニングという用語は、Oracle Identity Managerを使用したアカウントに対する更新を意味する場合にも使用されます。
ターゲット・リソースのリコンシリエーション
ターゲット・リソース・リコンシリエーションを実行するために、GoToMeeting Reconciliationスケジュール済ジョブが使用されます。コネクタは次に、Admin Centerからユーザー属性値をフェッチします。
コネクタは、ターゲット・システムへの認証についてOAuth 2.0セキュリティ・プロトコルをサポートし、ユーザーからの入力としてアクセス・トークンおよびリフレッシュ・トークンの値を使用します。
図3-1に、GoToMeetingコネクタのアーキテクチャを示します。
図3-1に示されているように、Admin Centerは、Oracle Identity Managerのターゲット・リソースとして構成されます。Oracle Identity Managerで実行されるプロビジョニング操作を通じて、Oracle Identity ManagerユーザーのアカウントがAdmin Centerで作成および更新されます。
リコンシリエーションを通じて、Admin Centerで直接作成および更新されるアカウント・データがOracle Identity Managerにフェッチされ、対応するOracle Identity Managerユーザーに対して格納されます。
ICFコンポーネントは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング処理を提供します。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Managerに同梱されています。したがって、ICFを構成したり変更する必要はありません。
プロビジョニング中、アダプタはICF操作を呼び出し、ICFはGoToMeetingコネクタ・バンドルでCreate操作を呼び出し、バンドルはAdmin Centerへの接続およびユーザー認証の実行のためにOAuth APIを呼び出します。Admin Centerは、GoToMeeting Administration APIを使用してバンドルからのプロビジョニング・データを受け入れ、操作を実行し、バンドルにレスポンスを返します。次にバンドルはそれをアダプタに渡します。
コネクタの機能には、コネクタ・サーバーのサポート、完全リコンシリエーション、制限付きリコンシリエーション、および削除されたアカウント・データのリコンシリエーションが含まれます。
このコネクタでは次の機能がサポートされます。
完全リコンシリエーションでは、すべてのレコードがターゲット・システムからOracle Identity Managerにフェッチされます。「完全リコンシリエーションの実行」を参照してください。
コネクタ・サーバーはICFによって提供される機能の1つです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。
GoToMeetingコネクタのインストールの理解を参照してください。
関連項目:
コネクタ・サーバーのインストール、構成および実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。
指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルできます。リコンシリエーション実行時に、Oracle Identity Managerにフェッチされるレコードを制限またはフィルタ処理するために、リコンサイルが必要な追加または変更されたターゲット・システム・レコードのサブセットを指定できます。
「制限付きリコンシリエーションの実行」を参照してください。
リコンシリエーションおよびプロビジョニング時に使用される参照定義は事前構成されているか、またはターゲット・システムと同期できます。
コネクタをデプロイしたら、事前構成済参照定義がOracle Identity Managerで自動的に作成されます。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
事前構成済の参照定義は次のとおりです。
Lookup.GTM.Configuration参照定義には、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリが含まれます。表3-2に、この参照定義のデフォルト・エントリを示します。
ノート:
この参照定義のエントリは変更しないでください。表3-2 Lookup.GTM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.genericrest |
このエントリは、コネクタ・バンドルの名前を保持します。 |
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドルのバージョンを保持します。 |
Connector Name |
org.identityconnectors.genericrest.GenericRESTConnector |
このエントリは、コネクタ・クラスの名前を含みます。 |
customPayload |
"__ACCOUNT__.CREATEOP={\"users\":[{\"email\":\"$(email)$\",\"firstName\":\"$(__NAME__)$\",\"lastName\":\"$(lastName)$\",\"locale\":\"$(locale)$\"}],\"groupKey\":\"$(groupKey)$\",\"licenseKeys\":[$(licenseKeys)$]}" |
このエントリは、標準のJSON形式ではないすべてのコネクタ操作のリクエスト・ペイロードの形式を示します。 |
httpHeaderAccept |
application/json |
このエントリは、リクエスト・ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 |
httpHeaderContentType |
application/json |
このエントリは、リクエスト・ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 |
jsonResourcesTag |
"__ACCOUNT__=results","__GROUP__=results","__LICENSE__=results" |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるJSONタグ値を含みます。 |
nameAttributes |
"__ACCOUNT__.firstName","__GROUP__.name","__LICENSE__.description" |
このエントリは、コネクタにより処理されるすべてのオブジェクト・クラスの名前属性を含みます。 たとえば、デコードの値 |
opTypes |
"__ACCOUNT__.licenseKeys.UPDATEOP=PUT","__ACCOUNT__.groupKey.UPDATEOP=PUT","__ACCOUNT__.CREATEOP=POST", "__ACCOUNT__.UPDATEOP=PUT","__ACCOUNT__.SEARCHOP=GET","__ACCOUNT__.DELETEOP=DELETE", "__ACCOUNT__.__LICENSE__.UPDATEOP=POST", "__ACCOUNT__.__LICENSE__.DELETEOP=DELETE" |
このエントリは、このコネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)、およびHTTP_OPはHTTP操作(GET、PUT、またはPOST)です。 |
relURIs |
"__ACCOUNT__.licenseKeys.UPDATEOP=/admin/rest/v1/accounts/$(account_key)$/licenses/$(licenseKeys)$/users/$(__UID__)$", "__ACCOUNT__.CREATEOP=/admin/rest/v1/accounts/$(account_key)$/users", "__ACCOUNT__.UPDATEOP=/admin/rest/v1/accounts/$(account_key)$/users/$(__UID__)$", "__ACCOUNT__.SEARCHOP=/admin/rest/v1/accounts/$(account_key)$/users/$(Filter Suffix)$", "__ACCOUNT__.DELETEOP=/admin/rest/v1/accounts/$(account_key)$/users/$(__UID__)$", "__LICENSE__.SEARCHOP=/admin/rest/v1/accounts/$(account_key)$/licenses", "__GROUP__.SEARCHOP=/admin/rest/v1/accounts/$(account_key)$/groups", "__ACCOUNT__.__LICENSE__.ADDATTRIBUTE=/admin/rest/v1/accounts/$(account_key)$/licenses/$(__LICENSE__.key)$/users/$(__UID__)$", "__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE=/admin/rest/v1/accounts/$(account_key)$/licenses/$(__LICENSE__.key)$/users/$(__UID__)$", "__ACCOUNT__.groupKey.UPDATEOP=/admin/rest/v1/accounts/$(account_key)$/groups/$(groupKey)$/users/$(__UID__)$" |
このエントリは、各オブジェクト・クラスに対してコネクタがサポートするすべての操作の相対URLを保持します。 たとえば、 |
simpleMultivaluedAttribute |
"__ACCOUNT__=primaryLicense" |
このエントリは、複数の値を保持できる属性の名前を保持します。たとえば、複数のライセンスを1つのユーザー・アカウントに割り当てることができるため、 |
specialAttributeHandlling |
"__ACCOUNT__.__LICENSE__.ADDATTRIBUTE=SINGLE","__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE=SINGLE", "__ACCOUNT__.__LICENSE__.CREATEOP=SINGLE","__ACCOUNT__.__LICENSE__.UPDATEOP=SINGLE", "__ACCOUNT__.licenseKeys.UPDATEOP=SINGLE", "__ACCOUNT__.groupKey.UPDATEOP=SINGLE" |
このエントリは、オブジェクト・クラスの属性のうち、ベース・オブジェクト・クラスの同じエンドポイントではなく、個別のREST APIエンドポイントを通じてのみ管理できる特殊属性を示します。 値は、個別の呼出しで一度に1つずつターゲット・システムに送信されます。さらに、値はカンマ区切りで、次の形式です: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE たとえば、デコードの |
specialAttributeTargetFormat |
"__ACCOUNT__.__GROUP__=managedGroupKeys","__ACCOUNT__.__LICENSE__=licenseKeys" |
このエントリは、ターゲット・システムの応答での特殊属性の形式を示します。たとえば、 |
uidAttributes |
"__ACCOUNT__.key","__GROUP__.key","__LICENSE__.key" |
このエントリは、コネクタにより処理されるすべてのオブジェクト・クラスのUID属性を含みます。 たとえば、デコードの値 |
User Configuration Lookup |
Lookup.GTM.UM.Configuration |
このエントリは、ユーザー管理操作中に使用される構成情報を格納する参照定義の名前を保持します。 |
Lookup.GTM.UM.Configuration参照定義には、ユーザー・オブジェクト・タイプに固有の構成エントリが含まれます。この参照定義は、ターゲット・リソース・モードでのユーザー管理操作中に使用されます。
表3-3に、この参照定義のエントリを示します。
表3-3 Lookup.GTM.UM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.GTM.UM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義は、ユーザー・プロビジョニング操作の際に使用されます。 |
Recon Attribute Map |
Lookup.GTM.UM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義は、リコンシリエーションの際に使用されます。 |
Lookup.GTM.UM.ProvAttrMap参照定義には、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングが含まれます。この参照定義は事前に構成されており、プロビジョニングの際に使用されます。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。プロビジョニング用のユーザー属性の追加を参照してください。
この参照定義のデフォルト・エントリのリストは、表3-10を参照してください。
Lookup.GTM.UM.ReconAttrMap参照定義には、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングが含まれます。この参照定義は事前に構成されており、リコンシリエーションの際に使用されます。
ターゲット・リソースのリコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。リコンシリエーション用のユーザー属性の追加を参照してください。
この参照定義のデフォルト・エントリのリストは、表3-7を参照してください。
Lookup.GTM.Locale参照定義には、ターゲット・システム・アカウントのサポートされるロケール・コードに関する情報が含まれます。この設定は、日付と時間、ユーザーの名前、住所、および数字のカンマとピリオドの表示形式を決定します。
これは静的な参照定義です。この参照定義はデフォルトでは空であり、この参照定義のエントリを手動で移入する必要があります。
コード・キー: ターゲット・システム・アカウントの標準ISOロケール・コード
デコード: 対応するロケールの名前
表3-4に、この参照定義のサンプル・エントリを示します。
表3-4 Lookup.GTM.Locale参照定義のサンプル・エントリ
| コード | デコード |
|---|---|
de_DE |
ドイツ語 |
en_GB |
国際英語 |
en_US |
英語(アメリカ合衆国) |
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を選択します。たとえば、「ライセンス」参照フィールドからライセンスを選択してユーザーに割り当てられるライセンスを指定できます。参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Managerに作成されます。参照フィールド同期により、対応する参照定義からの値がこれらの参照フィールドに移入されます。
Lookup.GTM.Group参照定義には、ターゲット・システムで使用可能なすべてのアクティブ・グループの値が含まれます。「グループ名」参照フィールドには、コネクタのデプロイ後にOracle Identity Managerに自動的に作成されるLookup.GTM.Group参照定義の値が移入されます。
この参照定義は、GoToMeeting Group Lookup Reconciliationスケジュール済ジョブを使用して実行される参照フィールド同期により、移入されます。
参照フィールドの同期後にデータを保存する形式は次のとおりです。
コード・キー: IT_RESOURCE_KEY~KEY
IT_RESOURCE_KEYは、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
KEYは、ターゲット・システムのグループのGUIDです。
デコード: IT_RESOURCE_NAME~NAME
IT_RESOURCE_NAMEは、Oracle Identity ManagerでITリソースに割り当てられた名前です。
NAMEは、ターゲット・システムのグループの名前です。
表3-5に、この参照定義のサンプル・エントリを示します。
表3-5 Lookup.GTM.Group参照定義のサンプル・エントリ
| コード・キー | デコード |
|---|---|
87~123876986986986 |
GoToMeeting~Group1 |
87~123456786954321 |
GoToMeeting~Group2 |
Lookup.GTM.License参照定義には、ターゲット・システムで使用可能なすべてのアカウント・ライセンスの値が含まれます。「ライセンス」参照フィールドには、コネクタのデプロイ後にOracle Identity Managerに自動的に作成されるLookup.GTM.License参照定義の値が移入されます。
この参照定義は、GoToMeeting License Lookup Reconciliationスケジュール済ジョブを使用して実行される参照フィールド同期により、移入されます。
参照フィールドの同期後にデータを保存する形式は次のとおりです。
コード・キー: IT_RESOURCE_KEY~KEY
IT_RESOURCE_KEYは、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
KEYはターゲット・システムのライセンス・キーです。
デコード: IT_RESOURCE_NAME~DESCRIPTION
IT_RESOURCE_NAMEは、Oracle Identity ManagerでITリソースに割り当てられた名前です。
DESCRIPTIONは、ターゲット・システムのライセンスの説明です。
表3-6に、この参照定義のサンプル・エントリを示します。
表3-6 Lookup.GTM.License参照定義のサンプル・エントリ
| コード・キー | デコード |
|---|---|
87~1234567891234567890 |
GoToMeeting~GoToMeeting Starter |
87~5432167891234512345 |
GoToMeeting~GoToMeeting Pro |
リコンシリエーション・ルール、リコンシリエーション・アクション・ルールおよびスケジュール済ジョブなどのコネクタ・オブジェクトは、ユーザー・レコードをターゲット・システムからOracle Identity Managerにリコンサイルするために使用されます。
GoToMeeting Target Resource User Reconciliationスケジュール済ジョブは、リコンシリエーションの実行開始に使用されます。GoToMeetingコネクタのリコンシリエーション・スケジュール済ジョブを参照してください。
関連項目:
コネクタ・リコンシリエーションの汎用情報は、Oracle Fusion Middleware Oracle Identity Managerの管理のリコンシリエーションの管理に関する項を参照してくださいこの項では、コネクタ・オブジェクトに関連した次の項目について説明します。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: ターゲット・システム属性の名前
表3-7に、この参照定義のエントリを示します。
表3-7 Lookup.GTM.UM.ReconAttrMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
First Name |
__NAME__ |
Group[LOOKUP] |
groupKey |
Last Name |
lastName |
Locale |
locale |
PrimaryLicense[LOOKUP] |
PARENT.licenseKeys |
Licenses~License Name[LOOKUP] |
CHILD.licenseKeys |
key |
__UID__ |
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールは、Oracle Identity Managerがターゲット・システムで新たに検出されたアカウントを割り当てる必要があるアイデンティティを特定するためにリコンシリエーション・エンジンで使用されます。
ユーザーのプロセス一致ルールを次に示します。
ルール名: GoToMeeting User Recon Rule
ルール要素: Email Equals Email
最初のEmail参照は、OIMユーザーの電子メール・アドレス属性です。
2番目のEmail参照は、GoToMeetingのユーザーの電子メール・アドレス属性です。
リコンシリエーション・ルールは、Oracle Identity Manager Design Consoleを使用して表示できます。ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示するには、次のようにします。
リコンシリエーション・アクション・ルールでは、コネクタがユーザーに対して定義されたリコンシリエーション・ルールに基づいて実行する必要があるアクションが定義されます。表3-8に、ターゲット・リソース・リコンシリエーション中に実行されるルール条件および対応するアクションを示します。
表3-8 ターゲット・リソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致しない場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
アダプタなどのコネクタ・オブジェクトは、ターゲット・システムでプロビジョニング操作を実行するために使用されます。これらのアダプタは、プロビジョニング用の参照定義で定義されたフィールド上でプロビジョニング機能を実行します。
この項では、次の項目について説明します。
コネクタでサポートされるプロビジョニング機能と、これらの機能を実行するアダプタを示します。表3-9のアダプタ列には、機能が実行されるときに使用されるアダプタの名前が示されます。
関連項目:
プロセス・タスクおよびアダプタの一般情報は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアダプタのタイプを参照してください。表3-9 ユーザー・プロビジョニング機能
| 機能 | アダプタ |
|---|---|
ユーザーの作成 |
adpGTMCREATEOBJECT |
ユーザーの更新 |
adpGTMUPDATEOBJECT |
ユーザーの削除 |
adpGTMDELETEOBJECT |
子表の値の更新 |
adpGTMUPDATECHILDDATA |
子表の値の追加 |
adpGTMADDCHILDOBJECT |
ユーザーの子表の値の削除 |
adpGTMREMOVECHILDOBJECT |
Lookup.GTM.UM.ProvAttrMap参照定義には、プロビジョニング用のユーザー・フィールドが含まれます。この参照定義には、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングが含まれます。
表3-10 Lookup.GTM.UM.ProvAttrMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
First Name |
__NAME__ |
Group[LOOKUP] |
groupKey |
Last Name |
lastName |
Locale |
locale |
PrimaryLicense[LOOKUP] |
licenseKeys |
UD_GTM_LIC~License Name[LOOKUP] |
__LICENSE__~__LICENSE__~key |
key |
__UID__ |
コネクタのデプロイおよび使用についての、このガイドで使用可能な情報の構成を次に示します。
このガイドの残りは、次の章で構成されています。
GoToMeetingコネクタのデプロイでは、コネクタのデプロイの各ステージにおいて、Oracle Identity Managerおよびターゲット・システムで実行する必要のある手順を説明します。
GoToMeetingコネクタの使用では、コネクタの使用に関するガイドラインについて説明し、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順について説明します。
GoToMeetingコネクタの機能拡張では、コネクタの機能を拡張する場合に実行できる手順について説明します。
GoToMeetingコネクタの既知の問題と回避策では、このリリースのコネクタに関連する既知の問題を示します。
GoToMeetingコネクタ・インストール・メディア上のファイルおよびディレクトリでは、コネクタ・インストール・メディアを構成するファイルとディレクトリを示します。
