| Oracle® Identity Manager Fusion Appsコネクタ・ガイド リリース11.1.1 E85884-05 |
|
 前 |
 次 |
Fusion Appsコネクタは、Oracle Identity Manager (OIM)をFusion Appsターゲット・システムと統合します。
Fusion Appsコネクタを使用すると、Oracle Identity Managerのアイデンティティ・データの管理対象(ターゲット)ソースとしてFusion Appsを使用できます。
ノート:
このマニュアルの一部では、Fusion Appsをターゲット・システムと呼んでいます。Fusion Appsコネクタの目的は、ターゲットで、信頼できる操作およびターゲット操作を含むプロビジョニングおよびリコンシリエーション操作を許可することです。コネクタのアカウント管理(ターゲット・リソース)モードでは、ターゲット・システム上で直接作成または変更されたユーザーに関する情報をOracle Identity Managerにリコンサイルできます。
ノート:
Fusion Appsコネクタは、様々な操作を実行するためのFA User Request serviceおよびFA Identity serviceで構成されます。FA User Request serviceは、信頼リコンシリエーション操作を実行するために使用され、ATOMベースです。FA Identity serviceは、プロビジョニングおよびターゲット・リコンシリエーション操作を実行するために使用され、System for Cross-domain Identity Management (SCIM)ベースです。FA Identity RESTサービスは、ターゲット・システムに存在するユーザーのプロビジョニングおよびリコンシリエーション操作を実行するために使用されます。リコンシリエーション操作は、ユーザーがOracle Identity Managerによって管理されることを示すexternalIDを持つユーザーに対してのみ実行されます。信頼リコンシリエーション操作を実行するために、コネクタはFA User Request serviceを使用します。Fusion Appsコネクタの目的は、ターゲットで、信頼できる操作およびターゲット操作を含むプロビジョニングおよびリコンシリエーション操作を許可することです。信頼リコンシリエーション操作を実行するために、Fusion AppsコネクタはFA User Request serviceを使用します。ターゲット・プロビジョニングおよびリコンシリエーション操作を実行するために、コネクタはFA Identity serviceを使用します。
プロビジョニング操作中、最初にすべてのユーザーに対してシングル・サインオン(SSO)アカウントが作成され、それぞれのSSOメールIDがターゲット・システムで更新されます。Oracle Identity Managerを使用してSSO電子メールが後で更新された場合、更新された電子メールもターゲット・システムに伝播されます。
コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)構成では、ユーザーはターゲット・システム上でのみ作成または変更され、これらのユーザーに関する情報がOracle Identity Managerにリコンサイルされます。ただし、ターゲット・ベースのプロビジョニングまたはリコンシリエーションを実行するために、コネクタはFA Identity serviceを使用します。
このコネクタはOracle Identity ManagerとFusion Appsの間の統合であり、Oracle Identity Managerからターゲット内のユーザーおよび権限を管理するためにATOM pubおよびSCIM RESTfulサービスを利用します。
Fusion Appsコネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1にコネクタのデプロイメント要件を示します。
表1-1 動作保証されているコンポーネント
| コンポーネント | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
Fusion Appsリリース12、リリース13 |
コネクタ・サーバー |
11.1.1.5.0 |
コネクタ・サーバーのJDK |
JDK 1.6以上 |
コネクタでサポートされている言語は次のとおりです。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語(アメリカ合衆国)
フィンランド語
フランス語
フランス語(カナダ)
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
Fusion Appsコネクタは、Identity Connector Framework (ICF)を使用して実装されます。
ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供するコンポーネントです。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFは、Oracle Identity Managerに付属しています。したがって、ICFを構成したり変更する必要はありません。
コネクタによってサポートされている様々なトポロジを次に示します。
トポロジ1: 真のFAソース – クラウドまたはオンプレミス・ユース・ケース
このユース・ケースでは、FA user trustedリコンシリエーション・スケジュール済タスクは、ATOMフィードから最初はすべてのユーザーのフェッチ、後で増分フェッチを行い、Oracle Identity Managerリポジトリにそれらのユーザーを作成するFA User Request service REST APIを使用します。一度ユーザーが正常に作成されると、FAユーザーのFAロールがOracle Identity Managerに定義され、これは、以前に作成されたFAユーザーのユーザー・プロファイル属性に基づいたユーザー・メンバーシップ・ルールの定義に役立ちます。このロールが定義されると、FAユーザーのFAアクセス・ポリシーが以前に作成されたロールに基づくようになります。これは、エンタープライズ・ディレクトリ・アカウントのプロビジョニングを担当し、また、以前に作成されたユーザーのためにFAアカウントをリンクします。このリンクのプロセスは、後のステージで同じものを使用してSSO属性を更新してターゲット・システムに戻せることを確認するために、Oracle Identity Managerで実行されます。さらに、このユース・ケースでは、FAエンタープライズ・ディレクトリ・リソース依存性も存在します。SSOを更新するために、Fusion Appsコネクタには、電子メールやユーザー名などのすべてのSSOアカウント詳細をエンタープライズ・ディレクトリ・プロセス・フォームからFAプロセス・フォームにコピーするアダプタが付属しています。ここで、Fusion AppsコネクタはIdentity Service REST APIを使用してFAアカウントをSSO詳細とともに更新します。この時点で、ユーザーはSSO詳細を使用してターゲットにログインできる必要があります。最後に、FA User Targetリコンシリエーション・スケジュール済タスクはIdentity Service REST APIを使用して、最初はすべてのユーザーの問合せ、後で増分問合せを行い、その後Oracle Identity ManagerでFAユーザー・アカウントが更新されます。前のステージで管理FAユーザー・アカウントがリンクされると、Oracle Identity Managerカタログにロールがリストされ、Fusion Appsアカウントに対してさらに多くの権限をリクエストできるようになります。権限をリクエストするには、図1-1のステップ1で、FA Identity Serviceアプリケーション・ロール参照リコンシリエーション・スケジュール・ジョブを実行してFAロールをOracle Identity Managerにリコンサイルする必要があり、このようにすると、それらのロールは権限としてリストされます。このようにして、ユーザーは、Oracle Identity Manager自体でFAアカウントのためにこれらの権限をリクエストできます。
トポロジ2: 真の外部HRMSまたはIDMソース – クラウドまたはオンプレミス上のFAユース・ケース
このユース・ケースでは、外部HRMS user trustedリコンシリエーションの実行または他の方法によって、ユーザーがOracle Identity Managerリポジトリに作成されます。ユーザーが正常に作成されると、外部ユーザーのFAロールのロールがOracle Identity Managerに定義され、これは、以前に作成されたOracle Identity Managerユーザーの属性に基づいたユーザー・メンバーシップ・ルールの定義に役立ちます。このロールが定義されると、外部ユーザーのFAアクセス・ポリシーが以前に作成されたロールに基づくようになります。このポリシーは、エンタープライズ・ディレクトリ・アカウントおよび以前作成されたユーザーのFAアカウントのプロビジョニングを担当します。FAアカウントは、FAターゲットに以前から存在しないため、FAターゲット・システムにアカウントを作成します。この作成には、SSO属性およびexternalIDの作成が含まれます。externalIDの値は、Oracle Identity Managerユーザーが以前のインスタンスで作成された場合に提供されます。さらに、このユース・ケースの場合、FA OIDリソース依存性も存在します。この依存性により、OIDアカウントがプロビジョニングされ、その後、以前作成されたユーザーのFAアカウントがプロビジョニングされます。最後に、FA user targetリコンシリエーション・スケジュール済タスクはIdentity Service REST APIを使用して、最初はすべてのユーザーの問合せ、後で増分問合せを行い、その後Oracle Identity ManagerでFAユーザー・アカウントが更新されます。このタスクは、割り当てられている権限を含むFusion Appsアカウントのすべての属性を取得します。ただし、このタスクはSSO属性を取得せず、また、externalID値が設定されているユーザーのみを取得します。
トポロジ3: 真のFAおよび外部HRMSソース – クラウドまたはオンプレミス上のFAユース・ケース
このユース・ケースは、前述の2つのユース・ケースを組み合せたもので、真のソースはFAターゲット・システムおよび外部HRMSの両方です。この場合、ソースに応じて、FAユーザーのFAロールまたは外部ユーザーのFAロールのロールがユーザーおよびその対応するアクセス・ポリシーに関連付けられます。さらに、ソースに基づいて、FAユーザー・アカウントがリンクまたは作成されます
トポロジ4: LDAP同期ありの真のFAソース – クラウドまたはオンプレミス上のFAユース・ケース
ノート:
このトポロジは、Oracle Identity Governance 12c (12.2.1.3.0、12.2.1.4.0)ではサポートされません。OIG 12cにアップグレードする場合、LDAP同期については、LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合に関する項を参照してください。このユース・ケースは、真のFAソース – クラウドまたはオンプレミス・ユース・ケースで説明したユース・ケースと類似しています。このユース・ケースでは、LDAP同期モードによってLDAP内のユーザーが管理されます。ここで、インストール中にOracle identity ManagerとともにOracle Internet Directory (OID)、iplanet (ODSEE)、Active Directory (AD)またはOracle Unified Directory (OUD)が選択されます。ディレクトリ・コネクタを別にインストールする必要はなく、LDAPリソースの依存性はこのユース・ケースでは内部で管理されます。
トポロジ5: LDAP同期ありの真の外部HRMSソース – クラウドまたはオンプレミス上のFAユース・ケース
ノート:
このトポロジは、Oracle Identity Governance 12c (12.2.1.3.0、12.2.1.4.0)ではサポートされません。OIG 12cにアップグレードする場合、LDAP同期については、LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合に関する項を参照してください。このユース・ケースは、真の外部HRMSまたはIDMソース – クラウドまたはオンプレミス上のFAユース・ケースで説明したユース・ケースと類似しています。このユース・ケースでは、LDAP同期モードによってLDAP内のユーザーが管理されます。ここで、インストール中にOracle identity ManagerとともにOracle Internet Directory (OID)、iplanet (ODSEE)、Active Directory (AD)またはOracle Unified Directory (OUD)が選択されます。ディレクトリ・コネクタを別にインストールする必要はなく、LDAPリソースの依存性はこのユース・ケースでは内部で管理されます。
トポロジ6: LDAP同期ありの真のFAおよび外部HRMSソース – クラウドまたはオンプレミス上のFAユース・ケース
ノート:
このトポロジは、Oracle Identity Governance 12c (12.2.1.3.0、12.2.1.4.0)ではサポートされません。OIG 12cにアップグレードする場合、LDAP同期については、LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合に関する項を参照してください。このユース・ケースは、真のFAおよび外部HRMSソース – クラウドまたはオンプレミス上のFAユース・ケースで説明したユース・ケースと類似しています。このユース・ケースでは、LDAP同期モードによってLDAP内のユーザーが管理されます。ここで、インストール中にOracle identity ManagerとともにOracle Internet Directory (OID)、iplanet (ODSEE)、Active Directory (AD)またはOracle Unified Directory (OUD)が選択されます。LDAPリソースの依存性はこのユース・ケースでは内部で管理されるため、ディレクトリ・コネクタを別にインストールする必要はありません。
コネクタの機能には、コネクタ・サーバーのサポート、完全リコンシリエーション、および制限付きリコンシリエーションが含まれます。
完全リコンシリエーションでは、すべてのレコードがターゲット・システムからOracle Identity Managerにフェッチされます。
コネクタをデプロイした後は、完全リコンシリエーションを実行して、すべての既存ユーザー・データをターゲット・システムからOracle Identity Managerに移動できます。最初の完全リコンシリエーションを実行すると、増分リコンシリエーションが自動的に有効になります。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に新たに追加または変更されたユーザー・アカウントが、Oracle Identity Managerにフェッチされます。完全リコンシリエーションはいつでも実行できます。
「Fusion Appsコネクタの完全リコンシリエーション」を参照してください。
指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルできます。
リコンシリエーション実行時に、Oracle Identity Managerにフェッチされるレコードを制限またはフィルタ処理するために、リコンサイルが必要な追加または変更されたターゲット・システム・レコードのサブセットを指定できます。「Fusion Appsコネクタの制限付きリコンシリエーション」を参照してください。
リコンシリエーションの実行をバッチに分割することができます。これには、各バッチに含める必要があるレコード数を指定します。
「Fusion Appsコネクタのバッチ・リコンシリエーション」を参照してください。
削除されたユーザー・レコードのリコンシリエーションのためにコネクタを構成できます。
ターゲット・リソース・モード(FA非認可)で、ユーザー・レコードがターゲット・システムで削除された場合、対応するFAユーザー・リソースはOIMユーザーから取り消されます。信頼できるソース・モード(FA認可モード)では、ユーザー・レコードがターゲット・システムで削除されると、対応するOIMユーザーが削除されます。FA Identity Serviceユーザー削除リコンシリエーションを実行するには、Fusion Appsユーザー削除リコンシリエーション・スケジュール済ジョブの値を指定する必要があります。このスケジュール済ジョブは、コネクタのターゲット・ソース(アイデンティティ管理)モードで削除されたユーザーに関するデータをリコンサイルするために使用します。
「削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。
リコンシリエーションおよびプロビジョニング時にOracle Identity Managerとの間で移動または送信されるアカウント・データの検証を構成できます。
さらに、リコンシリエーション時にOracle Identity Managerに移動されるアカウント・データの変換も構成できます。詳細は、次の項を参照してください。
コネクタ・サーバーはICFによって提供される機能の1つです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。
アプリケーションと同じVMでJavaコネクタ・バンドルを実行しない場合は、Javaコネクタ・サーバーを使用すると便利です。ネイティブに管理されているリソースと同じホストにバンドルをデプロイするとバンドルの動作が速くなる場合は、Javaコネクタを別のホストで実行するとパフォーマンス改善に役立ちます。
関連項目:
コネクタ・サーバーのインストールと構成、およびコネクタ・サーバーの実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。
リコンシリエーションおよびプロビジョニング時に使用される参照定義は事前構成されているか、またはターゲット・システムと同期できます。
コネクタ操作中に使用される参照定義は、次のように分類できます。
参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、管理およびユーザー・コンソールで実行されるプロビジョニング操作中に、「アイデンティティ・ソース」参照フィールドを使用して、アイデンティティ・ソースを選択します。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義が、Oracle Identity Managerに自動的に作成されます。
Lookup.FAIdentityService.ApplicationRoles参照定義に、参照フィールド同期スケジュール済ジョブによってターゲット・システムからフェッチされた値が移入されます。
プロビジョニング操作時に、プロセス・フォームの「アプリケーション・ロール名」参照フィールドを使用して、プロビジョニング操作の実行対象となるユーザーのロールを指定します。「アプリケーション・ロール名」参照フィールドには、コネクタのデプロイ時にOracle Identity Managerに自動的に作成されるLookup.FAIdentityService.ApplicationRoles参照定義の値が移入されます。
コード・キーおよびデコード列には、ApplicationRoleオブジェクト・クラスの__UID__ and __NAME__の値が含まれます。
参照フィールド同期の各参照定義のデータは、次の書式で格納されます。
<IT_RESOURCE_KEY>~<LOOKUP_FIELD_VALUE>
この形式の詳細は次のとおりです。
IT_RESOURCE_KEYは、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
LOOKUP_FIELD_VALUEは、コードに定義されるコネクタ属性値です。
14~FARole1
<IT_RESOURCE_NAME>~<LOOKUP_FIELD_VALUE>
この形式の詳細は次のとおりです。
IT_RESOURCE_NAMEは、Oracle Identity ManagerのITリソースの名前です。
LOOKUP_FIELD_VALUEは、デコードに定義されるコネクタ属性値です。
FA Identity Service~FARole1
事前構成済参照定義は、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義です。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
その他の参照定義は次のとおりです。
Lookup.FAIdentityService.Configuration参照定義には、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリが含まれます。
ノート:
これらの参照定義の値は事前構成されており、変更できません。表1-2に、この参照定義のデフォルト・エントリを示します。
表1-2 Lookup.FAIdentityService.Configuration参照定義のエントリ
| コード | デコード | 説明 |
|---|---|---|
Any Incremental Recon Attribute Type |
true |
このエントリは、最新のトークンを任意のタイプにすることができることを指定した値を含みます。 |
Bundle Name |
org.identityconnectors.faidentityservice |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。 |
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。 |
Connector Name |
org.identityconnectors.faidentityservice.FAIdentityServiceConnector |
このエントリは、コネクタ・クラスの名前を含みます。 |
defaultBatchSize |
500 |
このエントリは、バッチ・リコンシリエーション中の各バッチに含める必要のあるレコード数を含みます。このエントリは、ユーザー・リコンシエーション・スケジュール済ジョブのBatch Size属性が空かまたは0に設定された場合にのみ使用されます。「バッチ・サイズ」属性の詳細は、Fusion Appsコネクタのバッチ・リコンシリエーションを参照してください。 |
User Configuration Lookup |
Lookup.FAIdentityService.UM.Configuration |
このエントリは、ユーザー固有の構成プロパティを含む参照定義の名前を含みます。 |
Lookup.FAIdentityService.UM.Configuration参照定義には、ユーザー・オブジェクト・タイプに固有の構成エントリが含まれます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、ユーザー管理操作で使用されます。
表1-3に、この参照定義のデフォルト・エントリを示します。
表1-3 Lookup.FAIdentityService.UM.Configuration参照定義のエントリ
| コード | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.FAIdentityService.UM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、Lookup.FAIdentityService.UM.ReconAttrMapを参照してください。 |
Recon Attribute Map |
Lookup.FAIdentityService.UM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、Lookup.FAIdentityService.UM.ReconAttrMapを参照してください。 |
Lookup.FAIdentityService.UM.ProvAttrMap参照定義には、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングが含まれます。この参照定義は事前に構成されており、プロビジョニングの際に使用されます。表1-10に、デフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。「プロビジョニングへの新規ユーザー属性の追加」を参照してください。
Lookup.FAIdentityService.UM.ReconAttrMap参照定義には、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングが含まれます。この参照定義は事前に構成されており、リコンシリエーションの際に使用されます。表1-7に、デフォルト・エントリを示します。
リコンシリエーション用の新規ターゲット・システム属性をマップする場合、この参照定義にエントリを追加できます。リコンシリエーションへの新規ユーザー属性の追加を参照してください。
Lookup.FAUserRequestService.Configuration.Trusted参照定義には、信頼できるソースのリコンシリエーションで使用されるコネクタ構成エントリが含まれます。
ノート:
これらの参照定義の値は事前構成されており、変更できません。表1-4に、この参照定義のデフォルト・エントリを示します。
表1-4 Lookup.FAUserRequestService.Configuration.Trusted参照定義のエントリ
| コード | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.fauserrequestservice |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。 |
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。 |
Connector Name |
org.identityconnectors.fauserrequestservice.FAUserRequestServiceConnector |
このエントリは、コネクタ・クラスの名前を含みます。 |
User Configuration Lookup |
Lookup.FAUserRequestService.UM.Configuration.Trusted |
このエントリは、ユーザー固有の構成プロパティを含む参照定義の名前を含みます。 |
defaultBatchSize |
500 |
このエントリは、バッチ・リコンシリエーション中の各バッチに含める必要のあるレコード数を含みます。このエントリは、ユーザー・リコンシエーション・スケジュール済ジョブのBatch Size属性が空かまたは0に設定された場合にのみ使用されます。「バッチ・サイズ」属性の詳細は、Fusion Appsコネクタのバッチ・リコンシリエーションを参照してください。 |
Lookup.FAUserRequestService.Configuration.Trusted参照定義には、信頼できるソースのリコンシリエーションで使用されるコネクタ構成エントリが含まれます。
表1-5に、この参照定義のデフォルト・エントリを示します。
表1-5 Lookup.FAUserRequestService.Configuration.Trusted参照定義のエントリ
| コード | デコード | 説明 |
|---|---|---|
Recon Attribute Defaults |
Lookup.FAUserRequestService.UM.ReconAttrMap.TrustedDefaults |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性のデフォルト値を含む参照定義の名前を含みます。「Lookup.FAUserRequestService.UM.ReconAttrMap.TrustedDefaults」を参照してください。 |
Recon Attribute Map |
Lookup.FAUserRequestService.UM.ReconAttrMap.Trusted |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。「Lookup.FAUserRequestService.UM.ReconAttrMap.Trusted」を参照してください。 |
Lookup.FAUserRequestService.UM.ReconAttrMap.Trusted参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義は、事前に構成されています。表1-8にデフォルト・エントリを示します。
Lookup.FAUserRequestService.UM.ReconAttrMap.TrustedDefaults参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のデフォルト値を含みます。この参照定義は、事前に構成されています。
表1-6に、この参照定義のデフォルト・エントリを示します。
表1-6 Lookup.FAUserRequestService.UM.ReconAttrMap.TrustedDefaults参照定義のエントリ
| コード | デコード |
|---|---|
Employee Type |
Full-Time |
Organization |
Xellerate Users |
User Type |
Xellerate Users |
ターゲット・リソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーに割り当てられたリソースを追加または変更します。
Lookup.FAIdentityService.UM.ReconAttrMap参照定義は、ユーザー・リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。この参照定義は、ターゲット・リソース・ユーザー・リコンシリエーションの実行に使用されます。
この参照定義のエントリは次の形式です。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: ターゲット・システム属性の名前
表1-7に、この参照定義のエントリを示します。
表1-7 Lookup.FAIdentityService.UM.ReconAttrMap参照定義のエントリ
| リソース・オブジェクト・フィールド | ターゲット・システム・フィールド |
|---|---|
Display Name |
|
External ID |
externalId |
Family Name |
name.familyName |
Given Name |
name.givenName |
Id |
_UID_ |
Preferred Language |
preferredLanguage |
ロール~ロール名[LOOKUP] |
roles.id |
Status |
_ENABLE_ |
User Name |
_NAME_ |
信頼できるソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーを作成または更新します。
Lookup.FAUserRequestService.UM.ReconAttrMap.Trusted参照定義は、OIMユーザー・フォームのユーザー・フィールドと、ターゲット・システムの対応するフィールド名をマップします。この参照定義は、信頼できるソースのリコンシリエーションの実行に使用されます。
この参照定義のエントリは次の形式です。
コード・キー: OIMユーザー・フォームのフィールド
デコード: ターゲット・システム・フィールド
表1-8に、信頼できるソースのリコンシリエーションの実行時にターゲット・システムから値がフェッチされるユーザー・アイデンティティ・フィールドを示します。
表1-8 Lookup.FAUserRequestService.UM.ReconAttrMap.Trusted参照定義のエントリ
| OIMユーザー・フォームのフィールド | ターゲット・システム・フィールド |
|---|---|
Country Name |
addresses.country |
Display Name |
user.displayName |
user.emails.value |
|
Employee Number |
employeeNumber |
Employee Type |
userType |
FA Account Id |
_UID_ |
FA Account Status[TRUSTED] |
_ENABLE_ |
Generation Qualifier |
user.name.honorificSuffix |
Given Name |
user.name.givenName |
Initials |
user.name.initials |
Locality Name |
addresses.locality |
Manager |
manager.displayName |
Middle Name |
user.name.middleName |
Postal Address |
addresses.formatted |
Postal Code |
addresses.postalCode |
Preferred Language |
user.preferredLanguage |
State |
addresses.region |
Street |
addresses.streetAddress |
Surname |
user.name.familyName |
Telephone Number |
phoneNumbers.value |
User Login |
_NAME_ |
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザー・データを作成または変更します。
この項では、次の項目について説明します。
コネクタでサポートされるプロビジョニング機能と、これらの機能を実行するアダプタを示します。
表1-9のアダプタ列には、機能が実行されるときに使用されるアダプタの名前が示されます。
表1-9 プロビジョニング機能
| 機能 | アダプタ |
|---|---|
ロールの追加 |
adpFAIDENTITYSERVICEADDROLE |
ユーザーの作成 |
adpFAIDENTITYSERVICECREATEUSER |
ユーザーの削除 |
adpFAIDENTITYSERVICEDELETEUSER |
ユーザーの無効化 |
adpFAIDENTITYSERVICEDISABLEUSER |
ユーザーの有効化 |
adpFAIDENTITYSERVICEENABLEUSER |
ソースの外部ID |
adpFAIDENTITYSERVICEEXTERNALIDFORFASOURCE |
複数更新 |
adpFAIDENTITYSERVICEMULTIUPDATE |
アダプタの事前移入 |
adpFAIDENTITYSERVICEPREPOPULATEADAPTER |
アダプタの外部IDの事前移入 |
adpFAIDENTITYSERVICEPREPOPULATEEXTERNALIDADAPTER |
ロールの削除 |
adpFAIDENTITYSERVICEREMOVEROLE |
ロールの更新 |
adpFAIDENTITYSERVICEUPDATEROLE |
ユーザーの更新 |
adpFAIDENTITYSERVICEUPDATEUSER |
タスクの完了 |
adpFATCCOMPLETETASK |
アカウントのトリガー、作成またはリンク |
adpTRIGGERCREATEORLINKFAACCOUNT |
Lookup.FAIdentityService.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをターゲット・システム属性にマップします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
表1-10に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのユーザー・アイデンティティ・フィールドを示します。
表1-10 Lookup.FAIdentityService.UM.ProvAttrMap参照定義のエントリ
| コード | デコード |
|---|---|
Display Name |
displayName |
emails.value |
|
External Id |
externalId |
Family Name |
name.familyName |
Given Name |
name.givenName |
Id |
_UID_ |
Preferred Language |
preferredLanguage |
User Name |
_NAME_ |
次に、このマニュアルの次の章以降の構成を示します。
Fusion Appsコネクタのデプロイでは、コネクタのデプロイの各段階で、Oracle Identity Managerおよびターゲット・システムで実行する必要がある手順について説明します。
Fusion Appsコネクタの使用では、コネクタの使用に関するガイドラインと、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順について説明します。
Fusion Appsコネクタの機能拡張では、コネクタの機能を拡張する場合に実行できる手順について説明します。
Fusion Appsコネクタ・インストール・メディア上のファイルおよびディレクトリでは、コネクタ・インストール・メディアを構成するファイルとディレクトリを示します。
