51 Oracle Sales Cloud、Oracle HCM CloudおよびOracle ERP Cloudユーザー・アイデンティティおよびロールとSIMの同期
ユーザー・アイデンティティおよびロールの同期について
Oracle Enterprise Scheduler (ESS)スケジュール済プロセス・ツールを使用すると、Oracle Sales Cloud、Oracle HCM CloudおよびOracle ERP CloudサービスとOracle PaaS Shared Identity Management (SIM)の間のユーザー・アイデンティティおよびロール・データの非定型または繰返し同期化をスケジュールできます。
レコードの編集および削除操作の同期化
サービス内のユーザー・レコードおよびロール割当てが削除または更新される場合、サービス表内の更新および削除操作も監視されます。REST PUT
およびDELETE
コールを使用して、対応する更新または削除操作がSIMアイデンティティ・マネージャに送信されます。
同期化の再試行
ESSプロセスは実行されるたびに、変更(追加、変更または削除)されたユーザー・アイデンティティ・データ、ロールおよびロール割当てをフェッチします。1つ以上のレコードが同期化に失敗する可能性があります。ジョブがレコードの同期化に失敗した場合、フェッチされたレコードが再試行表に移動されます。
ESS同期ジョブが開始または再開されるたびに、移行再試行表が確認され、最初にこれらのエントリの同期化が試行されます。エントリがない場合、サービスに対する問合せが行われ、新しく作成、更新または削除されたユーザー・レコード、ロールおよびロール割当てが確認されます。
FND_USER_MIGRATION_MAX_RETRY_ATTEMPTS
プロファイルは、レコードが再試行表に書き込まれるまでに、失敗した同期化試行が再試行される回数を制御します。デフォルト値は20です。再試行プロファイルを変更するには、「ジョブ・プロファイルの変更」を参照してください。
バッチ・サイズ
ESSプロセスが実行されるたびに、事前構成されたバッチ・サイズ制限まで複数のレコードの同期が試行されます。FND_USER_MIGRATION_FETCH_BATCH_SIZE
プロファイルは、ESSプロセスが実行されるたびにユーザー・アイデンティティ、ロールおよびロール割当てレコードがフェッチされる回数を制御します。デフォルト値は1000です。バッチ・サイズを変更するには、「ジョブ・プロファイルの変更」を参照してください。
レコードはRESTコールを介して一度に1つずつ処理されるため、非常に大きいバッチの場合、完了するまで数時間かかる可能性があります。
最大ロール数
同期対象のロールを以前に選択した場合、ESSプロセスが実行されるたびに、エンタープライズ・ロールおよびロール割当てを同期化できます。FND_ROLE_SYNC_MAX_SELECTED_ROLES_SIZE
プロファイルは、移行できるロールの数を制限します。デフォルト値は15です。この場合、ロール割当てトランザクションの数が制限されることはなく、変更が1つのバッチで同期化される可能性があります。この数はバッチ・サイズによって制限されます。多くのユーザーに対して特定の1つのロールを割り当てることができ、ロール割当ての変更(追加、変更または削除)はそれぞれが、バッチに含まれるトランザクションです。ただし、最大ロール数プロファイルにより、SIMへの同期化対象として設定できる各種エンタープライズ・ロールの数が制限されます。最大ロール数の制限を変更するには、「ジョブ・プロファイルの変更」を参照してください。
Oracle Cloudによる外部アイデンティティ・プロバイダからフェデレート時のユーザー・アイデンティティとロールの同期化
ESS同期ジョブでは常に、Oracle Sales Cloud、Oracle HCM CloudおよびOracle ERP Cloud表が監視され、外部リポジトリからの更新が含まれる可能性がある新しい挿入、更新および削除が確認されます。場合によっては、Oracle Cloud SaaSサービスがオンプレミスまたはサード・パーティのアイデンティティ管理システムとフェデレートされている可能性があります。Oracle Cloudを使用してフェデレートされた外部アイデンティティ・システムでユーザー・アイデンティティおよびパスワードがマスター化されていたとしても、ファイル・ベースのローダーまたはインポート・エクスポート・プロセスを介してユーザー・アイデンティティ・データはOracle Sales Cloud、Oracle HCM CloudおよびOracle ERP Cloudサービスにロードされます。この結果、引き続きESSジョブを使用してユーザー・アイデンティティ・データをOracle PaaS SIMに同期化できます。
SIMエンドポイントの登録
同期ジョブを実行するには、先にSIM RESTエンドポイントをOracle Sales Cloud、Oracle HCM CloudまたはOracle ERP Cloudサービスに登録する必要があります。
- Oracle Sales Cloud、Oracle HCM CloudまたはOracle ERP Cloudサービスにログインし、「設定と保守」ページにナビゲートします。右上にあるメモ帳記号をクリックし、カスタム・セットアップ・コンテンツの管理を選択します。次に、トポロジ定義セクションの下で、サード・パーティ・アプリケーションの管理を選択します。
- サード・パーティ・アプリケーションの管理ページで、「検索結果」の下で「作成」ボタンをクリックします。
- サード・パーティ・アプリケーションの作成ページで、「基本情報」フィールドに次の詳細を入力します。
- アプリケーション名: SIM_REST_ENDPOINTAPP
- 完全 URL: これは、SIM REST URLであり、
http://idmrestinternal.<data center>.oraclecloud.com/cloudIdentity/<identity-domain>/.cloudPortal/api/v1
という形式です。たとえば、データ・センターがDC1であり、アイデンティティ・ドメインがabc-testである場合、URLを
http://idmrestinternal.dc1.oraclecloud.com/cloudIdentity/abc-test/.cloudPortal/api/v1
として入力します。 - パートナー名: SIM
- 「保存して閉じる」をクリックします。
ロール同期化の構成
オプションで、ユーザー・アイデンティティに加えてロールとロール割当てを同期化するためにESS同期ジョブを構成できます。
ロールを同期化するためにESSジョブを構成する手順:
注意:
表内の各ロールにはSyncStatusおよびSyncStatusMessageフィールドがあり、これらは、ロールが同期化されているかどうか、同期化(追加または削除)が保留中であるかどうか、または同期化試行がエラーのために失敗したかどうかを示しています。同期化のスケジュール
Oracle Enterprise Scheduler (ESS)スケジュール済プロセス・ツールを使用して、Oracle Sales Cloud、Oracle HCM CloudおよびOracle ERP CloudサービスとOracle PaaS Shared Identity Management (SIM)の間のユーザー・アイデンティティ、ロールおよびロール割当てデータの非定型または繰返し同期化をスケジュールできます。
ESS同期プロセスでは、新しいユーザー、ロールおよびロール割当てをバッチ・ロードし、アイデンティティおよびロール割当てに変更を適用し、サービスから削除されたレコードをSIMから削除します。
1回限りまたは繰返しのユーザー・アイデンティティおよびロール同期プロセスをスケジュールする手順:
注意:
スケジュール済プロセスの使用の詳細は、スケジュール済プロセスに関するOracle Applicationsのヘルプを検索してください。同期データのリセット
特定の状況下では、同期データのリセットが必要になる可能性があります。リセットした後、ESS同期ジョブにより、同期化のために構成されているすべてのユーザー・アイデンティティ、すべてのロールおよび対応するロール割当ての同期化が試行されます。
場合によっては、以前に同期化済みでアイデンティティまたはロールに対する変更が行われていないユーザーに対してさえ、すべてのユーザー・アイデンティティ、構成済ロール、およびすべてのユーザーに対応するロール割当ての同期化を試みるようESS同期ジョブを強制することもできます。たとえば、ユーザー・データをテストから本番に移行する場合、同期データをリセットすることにより、前にテスト・インスタンスと同期化されたレコードを新しい本番インスタンスに再同期化する必要があります。
同期データをリセットする手順:
ジョブ・プロファイルの変更
FND_USER_IDENTITY_SYNC_TARGET
プロファイルの値を変更する必要があります。 ESS同期プロセスによって使用されるプロファイルは4つあります。
-
FND_USER_MIGRATION_FETCH_BATCH_SIZE
は、1回の同期プロセス中に実行されるトランザクションの最大数を制御します。トランザクションには、同期化された各ユーザー・アイデンティティ、同期化された各ロール、および同期化された各ロール割当てが含まれます。デフォルト値は1000です。 -
FND_USER_MIGRATION_MAX_RETRY_ATTEMPTS
は、初回の同期試行が失敗したときにバッチ・ジョブがレコードの同期試行を繰り返す最大回数を制御します。デフォルト値は20です。 -
FND_ROLE_SYNC_MAX_SELECTED_ROLES_SIZE
は、「PaaSアイデンティティ・ストアへのエンタープライズ・ロールと割当ての移行」ページに追加できるロールの最大数を制御します(「ロール同期化の構成」を参照)。デフォルト値は15です。 -
FND_USER_IDENTITY_SYNC_TARGET
は、Fusion CloudアプリケーションがユーザーをICDS、SIM、あるいはIDCSおよびSIMの両方のどれに同期化するかを決定します。デフォルト値はSIM
です。IDCSに対してのみ同期化するには、値を「IDCS」に変更します。IDCSとSIMの両方に同期化するには、値を「ALL」に変更します。