3 WebExコネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

次のトピックでは、コネクタの使用について詳しく説明します。

• 参照フィールド同期のスケジュール済ジョブ

• WebExコネクタのリコンシリエーションの構成

• スケジュール済ジョブの構成

• プロビジョニング操作の実行に関するガイドライン

• プロビジョニング操作の実行

• WebExコネクタのアンインストール

3.1 参照フィールド同期のためのスケジュール済ジョブ

WebEx TimeZones Lookup Reconciliationスケジュール済ジョブは、参照フィールドの同期に使用されます。このスケジュール済ジョブによってターゲット・システムからフェッチされた値は、Lookup.Webex.TimeZones参照定義に移入されます。

表3-1 参照フィールド同期用のスケジュール済ジョブの属性

属性	説明
Code Key Attribute	参照定義のコード・キー列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: __UID__
Decode Attribute	参照定義のデコード列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: __NAME__
IT Resource Name	ユーザー・レコードをリコンサイルする、ターゲット・システム・インストールのITリソースの名前。 デフォルト値: Webex
Lookup Name	ターゲット・システムからフェッチされた値で移入される必要がある、Oracle Identity Managerの参照定義の名前。 デフォルト値: Lookup.Webex.TimeZones
Object Type	リコンサイルするオブジェクトのタイプの名前。 デフォルト値: TimeZones

3.2 WebExコネクタのリコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。

• WebExコネクタの完全リコンシリエーション

• WebExコネクタの制限付きリコンシリエーション

• リコンシリエーション・スケジュール済ジョブ

3.2.1 WebExコネクタの完全リコンシリエーション

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。

コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。

3.2.2 WebExコネクタの制限付きリコンシリエーション

制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。

デフォルトでは、現行のリコンシリエーションの実行時に、すべてのターゲット・システム・レコードがリコンサイルされます。リコンサイルする必要のあるターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

次のフィルタ演算子がサポートされています。

• equalTo

• greaterThan

• lessThan

• and

• or

and、equalToおよびorフィルタ・パラメータは、次の属性に適用できます。

• ユーザー名

• FirstName

• LastName

• 電子メール

• アクティブ

• __UID__

• __NAME__

greaterThanおよびlessThanフィルタ・パラメータは、次の属性に適用できます。

• RegDateStart

• RegDateEnd

任意のWebExリソース属性を使用してターゲット・システム・レコードをフィルタ処理できるFilter属性(スケジュール済タスクの属性)を使用して、制限付きリコンシリエーションを実行できます。サポートされている様々なフィルタ構文の詳細は、WebExのドキュメントを参照してください。

3.2.3 リコンシリエーション・スケジュール済ジョブ

リコンシリエーション用のスケジュール済ジョブは、コネクタ・インストーラの実行時に作成されます。Webex User Reconciliationスケジュール済ジョブを使用して、コネクタのターゲット・リソース(アカウント管理)モードでターゲット・システムからユーザー・アカウント・データをリコンサイルします。

表3-2 ユーザー・リコンシリエーションのスケジュール済ジョブの属性

属性	説明
Filter	リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: equalTo('FirstName','john.doe') 「WebExコネクタの制限付きリコンシリエーション」を参照してください。
IT Resource Name	ユーザー・レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前 デフォルト値: Webex
Object Type	リコンサイルするオブジェクトのタイプ。 デフォルト値: User 注意: ユーザーはサポートされる唯一のオブジェクトです。そのため、この属性の値は変更しないでください。
Resource Object Name	リコンシリエーションに使用されるリソース・オブジェクトの名前。 デフォルト値: Webex User 注意: この属性の値を変更しないでください
Scheduled Task Name	リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: Webex User Reconciliation

3.3 スケジュール済ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。

スケジュール済ジョブを構成するには:

1. Oracle Identity System Administrationにログインします。
2. 左ペインの「システム管理」で、「スケジューラ」.をクリックします
3. 次のようにスケジュール済タスクを検索して開きます。
   1. 左ペインの「検索」フィールドに、スケジュール済ジョブの名前を検索基準として入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブでは、次のパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。

   ノート:

   スケジュール済タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   • 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

   • すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

   • スケジュール済ジョブの属性については、リコンシリエーション・スケジュール済ジョブで説明しています。

6. 「適用」をクリックして変更を保存します。

   ノート:

   アイデンティティ・システム管理の「スケジューラのステータス」ページを使用して、スケジューラを開始、停止または再初期化できます。

3.4 プロビジョニング操作の実行に関するガイドライン

プロビジョニング操作を実行する際には、次のガイドラインを適用する必要があります。

ユーザーの作成プロビジョニング操作の場合、Usernameフィールドの値を指定する必要があります。たとえば、John Doeのようにします。これは必須フィールドであり、他にもFirst name、Last name、EmailおよびPasswordが必須フィールドです。

3.5 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Oracle Identity Self Serviceに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Managerでプロビジョニング操作を実行するには、次のようにします。

1. Oracle Identity Self Serviceにログインします。
2. ユーザーを作成します。『Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください。
3. 「アカウント」タブで、「アカウントのリクエスト」.をクリックします
4. 「カタログ」ページで、ITリソースに対して作成されたアプリケーション・インスタンス(フォームとアプリケーション・インスタンスの関連付け)を検索してカートに追加し、「チェックアウト」をクリックします。

   注意:

   いくつかの従属フィールドがあるので、参照タイプ・フィールドに適切な値を確実に選択します。このようなフィールドに間違った値を選択すると、プロビジョニングが失敗する恐れがあります。
5. 「送信準備ができています」をクリックします。
6. 「送信」をクリックします。

3.6 WebExコネクタのアンインストール

コネクタをアンインストールすると、Oracle Identity Managerからコネクタ関連のデータが削除されます。コネクタをアンインストールするにはUninstall Connectorsユーティリティを使用します。

なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。