3.3 GoToMeetingコネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

ノート:

この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。

• GoToMeetingコネクタのリコンシリエーションの構成

• スケジュール済ジョブの構成

• プロビジョニング操作の実行

• GoToMeetingコネクタのアンインストール

3.3.1 参照フィールド同期のスケジュール済ジョブ

GoToMeeting Group Lookup ReconciliationおよびGoToMeeting License Lookup Reconciliationのスケジュール済ジョブは、参照フィールド同期に使用されます。これらのスケジュール済ジョブによってターゲット・システムからフェッチされた値は、Lookup.GTM.GroupおよびLookup.GTM.License参照定義にそれぞれ移入されます。

表3-13 参照フィールド同期用のスケジュール済ジョブの属性

属性	説明
Code Key Attribute	コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: __UID__
Decode Attribute	コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。 デフォルト値: __NAME__
IT Resource Name	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前。 デフォルト値: GoToMeeting
Lookup Name	ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。 GoToMeeting Group Lookup Reconciliationの場合: Lookup.GTM.Group GoToMeeting License Lookup Reconciliationの場合: Lookup.GTM.License これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。
Object Type	リコンサイルするオブジェクトのタイプを入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。 GoToMeeting Group Lookup Reconciliationの場合: __GROUP__ GoToMeeting License Lookup Reconciliationの場合: __LICENSE__

3.3.2 GoToMeetingコネクタのリコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。

• 完全リコンシリエーション

• 制限付きリコンシリエーションの実行

• 大規模なレコードのリコンサイル

• GoToMeetingコネクタのリコンシリエーション・スケジュール済ジョブ

3.3.2.1 完全リコンシリエーションの実行

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。

完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。

3.3.2.2 制限付きリコンシリエーションの実行

リコンシリエーション・モジュールにフィルタを作成して制限付きリコンシリエーションを実行し、指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルできます。

制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter Suffix属性に値を指定します。

ノート:

ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。

GoToMeetingフィルタの詳細は、https://goto-developer.logmeininc.com/のGoToMeeting Developer CenterページでGoToMeeting Administration REST API実装に関連するフィルタ情報を参照してください。

3.3.2.3 大規模なレコードのリコンサイル

リコンシリエーションの実行中に、ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Managerにフェッチできます。フラット・ファイル・コネクタはフラット・ファイル内の情報を使用して、メタデータ生成ユーティリティを使用してコネクタ・メタデータを生成します。

大規模なレコードをターゲット・システムからOracle Identity Managerへリコンサイルするには、次のようにします。

1. ターゲット・システムのすべてのユーザーをフラット・ファイルにエクスポートします。
2. そのフラット・ファイルをOracle Identity Managerからアクセスできる場所にコピーします。
3. フラット・ファイルの構造を表すスキーマ・ファイルを作成します。Oracle Identity Managerフラット・ファイル・コネクタ・ガイドでスキーマ・ファイルの作成を参照してください。
4. フラット・ファイル・コネクタをインストールします。Oracle Identity Managerフラット・ファイル・コネクタ・ガイドでコネクタ・インストーラの実行を参照してください。
5. フラット・ファイルITリソースを構成します。Oracle Identity Managerフラット・ファイル・コネクタ・ガイドでITリソースの構成を参照してください。
6. フラット・ファイル・アカウント・ローダーのスケジュール済ジョブを構成して実行します。
   このスケジュール済ジョブの構成の際は、Target IT Resource Name属性の値をGoToMeetingに、Target Resource Object NameをGoToMeeting Userに設定してください。
   フラット・ファイル・アカウント・ローダーのスケジュール済ジョブの属性の詳細は、Oracle Identity Managerフラット・ファイル・コネクタ・ガイドのフラット・ファイル・アカウント・ローダーおよびIT_RES_NAMEフラット・ファイル・アカウント・ローダーに関する項を参照してください。

3.3.2.4 GoToMeetingコネクタのリコンシリエーション・スケジュール済ジョブ

コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。

この項では、リコンシリエーションのために構成可能な次のスケジュール済ジョブについて説明します。

• GoToMeeting User Reconciliation

• GoToMeeting Update Access Token

3.3.2.4.1 GoToMeeting User Reconciliation

GoToMeeting User Reconciliationスケジュール済ジョブを使用して、コネクタのターゲット・リソース(アカウント管理)モードでターゲット・システムからユーザー・アカウント・データをリコンサイルします。

表3-14 GoToMeeting User Reconciliationスケジュール済ジョブの属性

属性	説明
Filter Suffix	リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。「制限付きリコンシリエーションの実行」を参照してください。 サンプル値: "?filter=firstName%20%3D%20%22.*UserA.*%22"
IT Resource Name	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: GoToMeeting
Object Type	この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。
Resource Object Name	リコンシリエーションを実行するリソース・オブジェクトの名前。 デフォルト値: GoToMeeting User このデフォルト値は変更しないでください。

3.3.2.4.2 GoToMeeting Update Access Token

GoToMeeting Update Access Tokenスケジュール済ジョブを使用して、(ITリソースの一部として構成される)アクセス・トークン値を期限切れになる前に自動的にリフレッシュします。

表3-15 GoToMeeting Update Access Tokenスケジュール済ジョブの属性

属性	説明
Access Token Endpoint	この属性は、GoToMeeting Administration APIエンドポイントを保持して、新しいアクセス・トークン値を取得します。 デフォルト値: https://api.getgo.com/oauth/access_token この属性の値は変更しないでください。
IT Resource Name	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: GoToMeeting
Task Name	この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: GoToMeeting Update Access Token デフォルト値は変更しないでください。

3.3.3 スケジュール済ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。

この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。

スケジュール済ジョブを構成するには:

1. Oracle Identity System Administrationにログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。

   ノート:

   • すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

   • スケジュール済タスクと属性のリストは、GoToMeetingコネクタのリコンシリエーション・スケジュール済ジョブを参照してください。

6. 「適用」をクリックして変更を保存します。

   ノート:

   Identity System Administrationのスケジューラのステータス・ページを使用して、スケジューラを起動、停止または再初期化できます。

3.3.4 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Managerでプロビジョニング操作を実行するには、次のようにします。

1. Identity Self Serviceにログインします。
2. 次のようにユーザーを作成します。
   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
   2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします
4. 「カタログ」ページで、フォームとアプリケーション・インスタンスとの関連付けで構成したアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
5. アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
6. 「送信」をクリックします。

関連項目:

「ユーザーの作成」ページ内のフィールドの詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの作成を参照してください。

3.3.5 GoToMeetingコネクタのアンインストール

コネクタのアンインストールでは、コネクタのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。