ユーザー・アカウント属性マッピング

ブリッジをインストールして構成した後、Oracle Applications CloudとMicrosoft Active Directory間のユーザー・アカウント属性をマップします。マッピングが完了した場合にのみ、ソース・アプリケーションとターゲット・アプリケーション間のユーザーの初期同期を開始できます。

注意: SSOチューザを有効にした状態でActive Directory Bridgeを使用しないでください。同期で問題が発生します。 Oracle Applications Cloudにローカルでサインインし、新規ユーザーを作成した場合、同期後それらのユーザーはActive Directoryに反映されません。

次のユーザー属性をマップします。

ユーザー・アカウント属性
上級ユーザー・アカウント属性
グループ属性

ユーザー属性のマッピング

Oracle Fusion Applicationsユーザー・アカウントの次の属性は、Active Directoryユーザー・アカウントの対応する属性にマップされます。

displayName: ユーザー・アカウントの表示名
emails.value: ユーザー・アカウントに関連付けられたプライマリ電子メール
name.familyName: ユーザーの姓
name.givenName: ユーザーの名
userName: ユーザー・アカウントに関連付けられたユーザー名

同期中に、ソースの属性値はマップされたターゲット属性にコピーされます。一部のActive Directory属性にはサイズ制限があります。たとえば、sAMAccountName属性の長さは、ユーザー属性として使用される場合は20文字、グループ名の指定に使用される場合は64文字に制限されます。ユーザー名の値が構成されているActive Directory属性より大きい場合、同期は失敗します。

次の表に、Oracle Fusion Applicationがソースである場合の属性の一般的なマッピングを示します。

ソースとしてのOracle Cloudアプリケーション	ターゲットとしてのMicrosoft Active Directory
`emails.value`	`Mail`
`Username`	`cn`
`displayName`	`displayName`
`name.familyName`	`sn`
`name.givenName`	`givenName`
`UserName`	`userPrincipalName`
`UserName`	`sAMAccountName`

次の表に、Microsoft Active Directoryがソースである場合の属性の一般的なマッピングを示します。

ソースとしてのMicrosoft Active Directory	ターゲットとしてのOracle Cloudアプリケーション
`Mail`	`emails.value`
`sAMAccountName`	`UserName`
`displayName`	`displayName`
`givenName`	`name.givenName`
`sn`	`name.familyName`

セキュリティ・コンソールで、「管理」→「Active Directory用ブリッジ」タブ→「ユーザー属性マッピング」をクリックします。ソース・アプリケーションとターゲット・アプリケーションの属性間のマッピングを追加または更新するには、「追加」をクリックします。

拡張属性のマッピング

このオプションは、Active Directoryがソースの場合に使用します。ユーザー・ステータスの同期を選択して、「使用不可」などのアカウント・ステータスを有効にし、Oracle Applications Cloudに伝播します。