| Oracle® Identity Manager SAP SuccessFactorsコネクタ・ガイド リリース11.1.1 E91917-03 |
|
 前 |
 次 |
コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
この章の内容は次のとおりです。
注意:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。
参照フィールド同期用のスケジュール済ジョブでは、ターゲット・システムの特定のフィールドから最新の値がOracle Identity Managerの参照定義にフェッチされます。これらの参照定義はOracle Identity Managerの参照フィールドの入力ソースとして使用されます。
SuccessFactors HR Lookup Reconciliationスケジュール済ジョブ
SuccessFactors JobLevel Lookup Reconciliationスケジュール済ジョブ
SuccessFactors Supervisor Lookup Reconciliationスケジュール済ジョブ
これらのスケジュール済ジョブによってターゲット・システムからフェッチされた値は、Lookup.SuccessFactors.HR、Lookup.SuccessFactors.JobLevel、Lookup.SuccessFactors.Supervisorの参照定義にそれぞれ移入されます。
参照フィールド同期のすべてのスケジュール済ジョブの属性は同じです。表3-1に、スケジュール済ジョブの属性の説明を示します。スケジュール済ジョブを構成する手順は、このガイドで後述します。
表3-1 参照フィールド同期のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Application Name |
使用するターゲット・システム用に作成したアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 |
Object Type |
リコンサイルするオブジェクトのタイプ。 サンプル値: |
| Code Key Attribute | コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: __UID__ |
| Decode Attribute | コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。
デフォルト値: __NAME__ |
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次のトピックについて説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。
制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter Suffix属性に値を指定します。
userId eq ‘JohnSmith’というフィルタ接尾辞値を考えてみます。
この例では、コネクタがフィルタ・リコンシリエーションを実行し、PersonIDがJohnSmithであるユーザーの情報のみをリコンサイルします。
注意:
ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。リコンシリエーションの実行中に、ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Managerにフェッチする必要があります。フラット・ファイル・コネクタはフラット・ファイル内の情報を使用して、メタデータ生成ユーティリティを使用してコネクタ・メタデータを生成します。
コネクタ・インストーラを実行すると、リコンシリエーション・スケジュール済ジョブが自動的にOracle Identity Managerで作成されます。これらのスケジュール済ジョブを、その属性の値を指定して必要に合うように構成する必要があります。
次の項では、リコンシリエーション用に構成できるスケジュール済ジョブについて説明します。
SuccessFactors Target Resource User Reconciliationスケジュール済ジョブを使用して、コネクタのリソース(アカウント管理)モードでターゲット・システムからユーザー・アカウント・データをリコンサイルします。
表3-2 SuccessFactors User Reconciliationスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 |
IT Resource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: SuccessFactors |
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。 |
Resource Object Name |
リコンシリエーションを実行するリソース・オブジェクトの名前。 デフォルト値: SuccessFactors User このデフォルト値は変更しないでください。 |
| Incremental Recon Attribute | この属性の値は、ターゲット・システムからリコンサイルされた最新の(または最近更新された)レコードを判別するために増分リコンシリエーションで使用されます。 デフォルト値: 注意: この属性の値を変更しないでください |
| Latest Token | この属性は、リコンシリエーションに使用されるドメイン・コントローラのlastModifiedDateTime属性の値を含みます。 注意: :リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。この属性の値は変更しないことをお薦めします。 この属性の値を手動で指定した場合、 |
| Scheduled Task Name | この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: |
SuccessFactors Trusted User Reconciliationスケジュール済ジョブを使用して、コネクタの信頼できるソース(アイデンティティ管理)モードでユーザー・アカウント・データをリコンサイルします。
表3-3 SuccessFactors Trusted User Reconciliationスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 |
IT Resource Name |
ユーザー・レコードのリコンサイル元のシステム・インストールに対するITリソースの名前を入力します。 デフォルト値: SuccessFactors |
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User 注意: デフォルト値は変更しないでください。 |
Resource Object Name |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: SuccessFactors User Trusted 注意: デフォルト値は変更しないでください。 |
Incremental Recon Attribute |
この属性の値は、ターゲット・システムからリコンサイルされた最新の(または最近更新された)レコードを判別するために増分リコンシリエーションで使用されます。 デフォルト値: 注意: この属性の値を変更しないでください |
| Latest Token | この属性は、リコンシリエーションに使用されるドメイン・コントローラのlastModifiedDateTime属性の値を含みます。 注意: :リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。この属性の値は変更しないことをお薦めします。 この属性の値を手動で指定した場合、 |
| Scheduled Task Name | この属性は、スケジュール済タスクの名前を保持します。 デフォルト値: |
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Managerにそのデータを複製するリコンシリエーションを実行するスケジュール済ジョブを構成します。
ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。
ユーザーの作成プロビジョニング操作では、「ユーザー名」フィールドの値をドメイン名とともに指定する必要があります。たとえば、jdoe@example.comです。「ユーザー名」は必須フィールドで、その他の必須フィールドは「ビジネス単位」、「会社」、「入社日」、「ユーザー名」、イベント、「名」、「姓」、「スーパーバイザ」および仕事の分類です。
「ユーザーの作成」ページを使用して、Oracle Identity Self Serviceに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
