コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
次のトピックでは、コネクタの使用について詳しく説明します。
WebEx TimeZones Lookup Reconciliationスケジュール済ジョブは、参照フィールドの同期に使用されます。このスケジュール済ジョブによってターゲット・システムからフェッチされた値は、Lookup.Webex.TimeZones参照定義に移入されます。
表3-1 参照フィールド同期用のスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Code Key Attribute |
参照定義のコード・キー列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: |
Decode Attribute |
参照定義のデコード列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。 デフォルト値: |
IT Resource Name |
ユーザー・レコードをリコンサイルする、ターゲット・システム・インストールのITリソースの名前。 デフォルト値: |
Lookup Name |
ターゲット・システムからフェッチされた値で移入される必要がある、Oracle Identity Managerの参照定義の名前。 デフォルト値: |
Object Type |
リコンサイルするオブジェクトのタイプの名前。 デフォルト値: |
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。
制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。
デフォルトでは、現行のリコンシリエーションの実行時に、すべてのターゲット・システム・レコードがリコンサイルされます。リコンサイルする必要のあるターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
equalTo
greaterThan
lessThan
and
or
and、equalToおよびorフィルタ・パラメータは、次の属性に適用できます。
ユーザー名
FirstName
LastName
電子メール
アクティブ
__UID__
__NAME__
greaterThanおよびlessThanフィルタ・パラメータは、次の属性に適用できます。
RegDateStart
RegDateEnd
任意のWebExリソース属性を使用してターゲット・システム・レコードをフィルタ処理できるFilter属性(スケジュール済タスクの属性)を使用して、制限付きリコンシリエーションを実行できます。サポートされている様々なフィルタ構文の詳細は、WebExのドキュメントを参照してください。
リコンシリエーション用のスケジュール済ジョブは、コネクタ・インストーラの実行時に作成されます。Webex User Reconciliationスケジュール済ジョブを使用して、コネクタのターゲット・リソース(アカウント管理)モードでターゲット・システムからユーザー・アカウント・データをリコンサイルします。
表3-2 ユーザー・リコンシリエーションのスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Filter |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: 「WebExコネクタの制限付きリコンシリエーション」を参照してください。 |
IT Resource Name |
ユーザー・レコードをリコンサイルする元のターゲット・システム・インストールのITリソースの名前 デフォルト値: |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: 注意: ユーザーはサポートされる唯一のオブジェクトです。そのため、この属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 デフォルト値: 注意: この属性の値を変更しないでください |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
プロビジョニング操作を実行する際には、次のガイドラインを適用する必要があります。
ユーザーの作成プロビジョニング操作の場合、Usernameフィールドの値を指定する必要があります。たとえば、John Doeのようにします。これは必須フィールドであり、他にもFirst name、Last name、EmailおよびPasswordが必須フィールドです。