3 Database Application Tablesコネクタの構成
アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、リコンシリエーション・ジョブを表示および編集できます。
3.1 基本構成パラメータ
ここでは、ターゲットに接続するためにOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。これらのパラメータは、ターゲット・アプリケーションと認可アプリケーションの両方で共通です。
表3-1 「基本構成」セクションのパラメータ
パラメータ | データ型 | 必須 | JDBCドライバ構成に必要か | データソース構成に必要か | デフォルト値 | 説明 |
---|---|---|---|---|---|---|
host | String | はい | はい、%hの場合 | いいえ | NA | ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレス。
サンプル値: |
port | String | はい | はい、%pの場合 | いいえ | NA | ターゲット・システム・データベースがリスニングしているポート番号を入力します。
サンプル値: |
database | String | はい | はい、%dの場合 | いいえ | NA | ターゲット・データベースの名前。
サンプル値: |
jdbcDriver | String | いいえ | はい | いいえ | NA | JDBCドライバのクラス名。
Oracle Databaseのサンプル値: MySQLのサンプル値: MS SQLのサンプル値: DB2のサンプル値: |
jdbcUrlTemplate | String | いいえ | はい(%h、%pおよび%d) | はい
データソースが構成されている場合、値をNAに指定します。 |
NA | ターゲット・データベースのJDBC URLテンプレート。指定する値は、使用しているデータベース製品によって異なります。
SIDを使用したOracleデータベースのサンプル値: サービス名を使用したOracleデータベースのサンプル値: MySQLのサンプル値: MS SQLのサンプル値: DB2のサンプル値: |
user | String | はい | はい | Oracle Databaseの場合は「はい」
他のデータベースの場合は「いいえ」 |
NA | ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるデータベース・ユーザー・アカウントのユーザーID。
サンプル値: |
password | String | はい | はい | いいえ | NA | ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるデータベース・ユーザー・アカウントのパスワード。
サンプル値: |
table | String | はい | はい | はい | NA | ユーザー・レコードを含む親表またはビューの名前。
サンプル値: |
keyColumn | String | はい | はい | はい | NA | 親表の各行を一意に識別する列の名前。
サンプル値: |
passwordColumn | String | いいえ | いいえ | いいえ | NA | ターゲット・システムのレコードのパスワードを含む親表の列の名前。これはオプションのパラメータです。
ノート: このパラメータの値は、ConfigエントリのpasswordColumnプロパティに指定した値と同じです。ITリソースの値は変更できません。 サンプル値: |
statusColumn | Boolean | いいえ | いいえ | いいえ | NA | ユーザー・レコードのステータスを含むターゲット・システムの列の名前。次の条件の両方がtrueの場合、この属性に値を指定する必要があります。
サンプル値: |
enableValue | String | いいえ | いいえ | いいえ | NA | ユーザー・レコードが有効状態であることを示すターゲット・システムで使用される値
サンプル値: |
disableValue | String | いいえ | いいえ | いいえ | NA | ユーザー・レコードが無効状態であることを示すターゲット・システムで使用される値
サンプル値: |
relationTables | String | いいえ | いいえ | いいえ | NA | ユーザー・データが、親表および子表に分散している場合の子表の名前のカンマ区切りリスト。
サンプル値: |
Connector Server Name | String | いいえ | いいえ | いいえ | NA | コネクタ・サーバーのITリソースの名前。
サンプル値: |
validConnectionQuery | String | いいえ | いいえ | いいえ | NA | このプロパティに値を指定しない場合、接続は自動コミット・モードに切り替わることにより検証されます。たとえば、次のような問合せは、一部のデータベースに対しより効率的になる可能性があります。
|
changeLogColumn | String | いいえ | いいえ | いいえ | NA | 直前の更新に関連する(減少しない)値が保存される列の名前。数値またはタイムスタンプです。
この列のデータ型は、ターゲット・システムでサポートされるいずれかのデータ型です。ただし、Oracle Databaseを使用している場合は、BLOB、CLOBおよびLONGなどのデータ型はサポートされません。ターゲット・システムでサポートされるデータ型の詳細は、「サポートされるデータ型」を参照してください。 この列の値は、ターゲット・システムからリコンサイルされた最新のレコードを判別するために増分リコンシリエーションで使用されます。 ノート: 増分リコンシエーションを実行する場合、このプロパティに値を指定する必要があります。 |
customizedQuery | String | いいえ | いいえ | いいえ | NA | リコンサイルする必要のある、新しく追加または変更されたレコードのサブセットを指定するSQL問合せ内のWHERE句。WHERE句には他の表またはビューへの関係を含めることができます。 |
allNative | Boolean | いいえ | いいえ | いいえ | false | このプロパティの値をfalse に設定した場合、属性データはJDBCドライバを使用して文字列に変換されます。
このプロパティの値を 新しい日付形式およびタイムスタンプ形式はこの設定を無効化します。 |
dateformat | String | いいえ | いいえ | いいえ | dd/MM/yyyy | ユーザーが日付データの文字列への変換を書式設定できるようにします。
このパラメータの値を指定するとallNativeパラメータが無効化されます。 |
timestampFormat | String | いいえ | いいえ | いいえ | dd/MM/yyyy HH:mm:ss:SSS | ユーザーがタイムスタンプデータの文字列への変換を書式設定できるようにします。このプロパティを指定するとnativeTimestampsおよびallNativeプロパティが無効化されます。 |
nativeTimestamps | Boolean | いいえ | いいえ | いいえ | false | このプロパティの値をfalse に設定した場合、タイムスタンプ・データは文字列として読み取られ、これはミリ秒単位の時間の損失となる可能性があります。
このプロパティの値を |
enableEmptyString | Boolean | いいえ | いいえ | いいえ | false | NULL値のかわりに空の文字列の書込みをサポートさせる場合、true に設定します。
NULL値として空の文字列が書き込まれる必要がある場合、 ノート: このプロパティは必須の文字列属性にのみ適用できます |
quoting | String | いいえ | いいえ | いいえ | なし | ターゲット・システム・データベースに最適な列の引用プロパティ(None、Single、Double、Back またはBrackets など)。
データベースのアクセス時に生成されたSQLで、列名は一重引用符、二重引用符、バッククォートまたは大カッコなどの間に表示されます。 |
jdbcDriver | String | いいえ | はい | いいえ | NA | JDBCドライバのクラス名。
SAP HANA DBのサンプル値: |
jdbcUrlTemplate | String | いいえ | はい | いいえ | NA | ターゲット・データベースのJDBC URLテンプレート。
SAP HANA DBのサンプル値: |
rethrowAllSQLExceptions | Boolean | いいえ | いいえ | いいえ | false | ゼロ(0x00)エラー・コードでのSQL例外を成功とみなす必要がある場合、false に設定します。つまり、ゼロ・エラー・コードでのSQL例外は検出され、SQL文により抑制されます。それ以外の場合は、true に設定します
|
3.2 拡張設定パラメータ
これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。
ノート:
明記されていない場合、この表のパラメータはターゲット・アプリケーションと認可アプリケーションの両方に適用できます。
表3-2 拡張設定パラメータ
パラメータ | 必須 | JDBCドライバ構成に必要か | データソース構成に必要か | デフォルト値 | 説明 |
---|---|---|---|---|---|
コネクタ名 | はい | はい | はい | org.identityconnectors.databasetable.DatabaseTableConnector |
このパラメータは、コネクタ・クラスの名前を保持します。 |
コネクタ・バンドル | はい | はい | はい | org.identityconnectors.databasetable |
このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。 |
コネクタ・バージョン | はい | はい | はい | 12.3.0 |
このパッケージには、コネクタ・バンドル・クラスのバージョンが保持されます。 |
プールの最大アイドル数 | いいえ | いいえ | いいえ | 10 | プール内のアイドル状態のオブジェクトの最大数。 |
プールの最大サイズ | いいえ | いいえ | いいえ | 10 | プールで作成できる接続の最大数。 |
プールの最大待機時間 | いいえ | いいえ | いいえ | 150000 | プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。 |
プールの最小削除アイドル時間 | いいえ | いいえ | いいえ | 120000 | コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。 |
プールの最小アイドル数 | いいえ | いいえ | いいえ | 1 | プール内のアイドル状態のオブジェクトの最小数。 |
datasource | いいえ | いいえ | はい | NA | データ・ソース・ネーミング・プロパティのデータ・ソース名。
サンプル値: jdbc/operationsDB |
jndiProperties | いいえ | いいえ | はい | NA | JDBCドライバを使用してターゲット・システムとの接続を確立し、追加の接続プロパティを有効にする、またはJNDIを使用してデータソースを検索するために使用するプロパティ。
サンプル値:
|
createScript | いいえ | いいえ | いいえ | なし |
このプロパティは、ターゲット・リソース構成のセクションにのみ存在します。 プロビジョニング操作を実行するために、デフォルトのSQL文ではなく、カスタム・ストアド・プロシージャまたはSQL文を使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 ユーザー・アカウントの作成プロビジョニング操作用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。このスクリプトが呼び出されると、親フォームのデータが追加されます。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: |
updateSript | いいえ | いいえ | いいえ | なし |
このプロパティは、ターゲット・リソース構成のセクションにのみ存在します。 プロビジョニング操作を実行するために、デフォルトのSQL文ではなく、カスタム・ストアド・プロシージャまたはSQL文を使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 ユーザー・アカウントの更新プロビジョニング操作用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。このスクリプトは、親フォームを更新した場合、またはユーザー・アカウントを有効化/無効化した場合に呼び出されます。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: |
deleteScript | いいえ | いいえ | いいえ | なし |
このプロパティは、ターゲット・リソース構成のセクションにのみ存在します。 プロビジョニング操作を実行するために、デフォルトのSQL文ではなく、カスタム・ストアド・プロシージャまたはSQL文を使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 ユーザー・アカウントの削除プロビジョニング操作用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。このスクリプトは、子データのないアカウントを除外または削除した場合に呼び出されます。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: |
executeQueryScript | いいえ | いいえ | いいえ | なし |
リコンシリエーションを実行するために、デフォルトのSQL問合せではなく、カスタム・ストアド・プロシージャまたはSQL問合せを使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 リコンシリエーション用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。コネクタによりリコンシリエーション操作はGroovyスクリプトに委任され、情報(コネクタ・オブジェクト)をコールバック・ハンドラに渡す責任を負います。このスクリプトは、アカウント検索(完全リコンシリエーションやフィルタ・リコンシリエーションなどの操作)を実行した場合に呼び出されます。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: |
lookupScript | いいえ | いいえ | いいえ | なし |
このプロパティは、ターゲット・リソース構成のセクションにのみ存在します。 参照フィールド同期を実行するために、デフォルトのSQL問合せではなく、カスタム・ストアド・プロシージャまたはSQL問合せを使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 参照フィールド同期用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: |
syncScript | いいえ | いいえ | いいえ | なし |
増分リコンシリエーションを実行するために、デフォルトのSQL問合せではなく、カスタム・ストアド・プロシージャまたはSQL問合せを使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 増分リコンシリエーション用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: |
addMultiValuedAttributeScript | いいえ | いいえ | いいえ | なし |
このプロパティは、ターゲット・リソース構成のセクションにのみ存在します。 プロビジョニング操作を実行するために、デフォルトのSQL文ではなく、カスタム・ストアド・プロシージャまたはSQL文を使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 複数値属性の追加プロビジョニング操作用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。このスクリプトは、複数値の子属性を追加した場合に呼び出されます。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: file:///home/jdoe/dbat/scripts/add_mulval_attr.groovy |
removeMultiValuedAttributeScript | いいえ | いいえ | いいえ | なし |
このプロパティは、ターゲット・リソース構成のセクションにのみ存在します。 プロビジョニング操作を実行するために、デフォルトのSQL文ではなく、カスタム・ストアド・プロシージャまたはSQL文を使用するようにコネクタを構成する場合にのみ、このプロパティに値を指定します。 参照フィールド同期用に作成されたGroovyスクリプトまたはGroovyスクリプトのファイルのURLを入力します。このスクリプトは、複数値の子属性を削除した場合に呼び出されます。 ファイルのURLは次の書式で入力する必要があります。
サンプル値: |
sapHanaDb | はい | いいえ | いいえ | NA | sapHanaDbのみで使用する場合、このプロパティはsapHanaDbパラメータのサポートを提案します。
サンプル値: |
3.3 Oracle Databaseターゲット・アプリケーションの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップする(コネクタによって提供される)デフォルトのスキーマが表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle Databaseの列の間のユーザー固有属性マッピングを示します。また、この表には、特定の属性がプロビジョニングまたはリコンシリエーション時に使用されるかどうかと、リコンシリエーション時にレコードをフェッチするための照合キー・フィールドであるかどうかも示します。デフォルトでは、2つのスキーマ属性があります。
DBATコネクタの場合、ターゲット・アプリケーションのデータベース表に基づいて属性を手動で追加する必要があります。属性マッピングの追加の詳細は、『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-3 Oracle DBユーザー・アカウントのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|---|
一意のID | _UID_ | String | いいえ | いいえ | はい | はい | いいえ |
パスワード | _PASSWORD_ | String | いいえ | はい | いいえ | いいえ | いいえ |
3.4 ルール、状況およびレスポンス
ターゲット・アプリケーションおよび認可アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。
これらのルールおよびレスポンスは、リコンシリエーションを実行するためにコネクタによって使用されます。
3.4.1 ターゲット・アプリケーションのルール、状況およびレスポンス
コネクタは、ターゲット・アプリケーションに対してリコンシリエーションを実行するために、事前定義済のルール、レスポンスおよび状況を使用します。
3.4.1.1 ターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
デフォルトでは、Database Application Tablesコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-4に、Database Application Tablesコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-4 Database Application Tablesターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
---|---|---|---|
_NAME_ | 次と等しい | ユーザー・ログイン | いいえ |
このアイデンティティ・ルールの意味は次のとおりです。
- __NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。
- 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図3-1に、Database Application Tablesターゲット・アプリケーション用の単純相関ルールを示します。
図3-1 Database Application Tablesターゲット・アプリケーション用の単純相関ルール
![図3-1の説明が続きます 図3-1の説明が続きます](img/simplerule.png)
「図3-1 Database Application Tablesターゲット・アプリケーション用の単純相関ルール」の説明
3.4.1.2 ターゲット・アプリケーションの事前定義済の状況とレスポンス
Database Application Tablesコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-5 Database Application Tablesターゲット・アプリケーションの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 | 最小ロードの管理者への割当て |
1つのエンティティ一致が見つかった場合 | リンクの確立 |
1つのプロセス一致が見つかった場合 | リンクの確立 |
図3-2に、コネクタによってデフォルトで提供されるDatabase Application Tablesの状況およびレスポンスを示します。
表3-2 Database Application Tablesターゲット・アプリケーションの事前定義済の状況とレスポンス
![図3-2の説明が続きます 図3-2の説明が続きます](img/situationsandreponses.png)
「表3-2 Database Application Tablesターゲット・アプリケーションの事前定義済の状況とレスポンス」の説明
3.4.2 認可アプリケーションのルール、状況およびレスポンス
認可アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。
これらのルールおよびレスポンスは、リコンシリエーションを実行するためにコネクタによって使用されます。
3.4.2.1 認可アプリケーション用の事前定義済アイデンティティ相関ルール
デフォルトでは、Database Application Tablesコネクタにより、認可アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリと認可アプリケーション・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-6に、Database Application Tablesコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-6 Database Application Tables認可アプリケーションの事前定義済アイデンティティ相関ルール
認可属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
---|---|---|---|
_UID_ | 次と等しい | ユーザー・ログイン | いいえ |
- __UID__は、ユーザー・アカウントを一意に識別するターゲット・システムの属性です。
- 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図3-3に、Database Application Tables認可アプリケーションの単純相関ルールを示します。
図3-3 Database Application Tables認可アプリケーションの単純相関ルール
![図3-3の説明が続きます 図3-3の説明が続きます](img/simpleruleauth.png)
「図3-3 Database Application Tables認可アプリケーションの単純相関ルール」の説明
3.4.2.2 認可アプリケーションの事前定義済の状況とレスポンス
Database Application Tablesコネクタにより、認可アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-7に、Database Application Tables認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください
表3-7 Database Application Tables認可アプリケーションの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 | ユーザーの作成 |
1つのエンティティ一致が見つかった場合 | リンクの確立 |
図3-4に、コネクタによってデフォルトで提供されるDatabase Application Tablesの状況およびレスポンスを示します。
表3-4 Database Application Tables認可アプリケーションの事前定義済の状況とレスポンス
![図3-4の説明が続きます 図3-4の説明が続きます](img/situationsandreponsesauth.png)
「表3-4 Database Application Tables認可アプリケーションの事前定義済の状況とレスポンス」の説明
3.5 リコンシリエーション・スケジュール済ジョブ
コネクタ・インストーラを実行すると、Oracle Identity Governanceにスケジュール済ジョブが自動的に作成されます。
この項では、次の項目について説明します。
3.5.1 参照フィールド同期のためのスケジュール済ジョブ
RESOURCE Lookup Reconciliationスケジュール済ジョブは、参照フィールドの同期に使用されます。このスケジュール済ジョブの属性に値を指定する必要があります。
表3-8に、RESOURCE Lookup Reconciliationスケジュール済ジョブの属性の説明を示します。
ノート:
-
属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。
-
すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。
表3-8 RESOURCE Lookup Reconciliationスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Code Key Attribute |
参照定義のコード・キー列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。値は次の形式で指定する必要があります。
|
Decode Attribute |
参照定義のデコード列に移入するために使用する属性の名前を入力します(Lookup Name属性の値として指定)。値は次の形式で指定する必要があります。
|
IT Resource Name |
レコードをリコンサイルするターゲット・システム・インストールのITリソースの名前を入力します。 デフォルト値: |
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。 デフォルト値: ノート: 参照フィールド同期を実行する前に、指定する参照定義の名前がOracle Identity Governanceに存在する必要があります。 |
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値: ノート: 参照フィールド同期では、オブジェクト・タイプは、"User"以外の任意のオブジェクトである必要があります。 |
3.5.2 スケジュール済ジョブの属性
この項では、次のスケジュール済ジョブの属性について説明します。
3.5.2.1 ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ
コネクタを生成した後、ユーザー・データ・リコンシリエーション用のスケジュール済タスクがOracle Identity Governanceに自動的に作成されます。スケジュール済ジョブは、このスケジュール済タスクのインスタンスで、ターゲット・システムからのユーザー・データをリコンサイルする目的で使用されます。次に、ユーザー・データのリコンシリエーションに使用されるスケジュール済ジョブを示します。
-
RESOURCE Target Resource User Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・データをリコンサイルするために使用されます。
-
RESOURCE Trusted Resource User Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードでユーザー・データをリコンサイルするために使用します。
ユーザー・リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。表3-9に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-9 ユーザー・リコンシリエーションのスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Filter |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
ITResource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 サンプル値: |
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 サンプル値: ノート: ユーザーはサポートされる唯一のオブジェクトです。そのため、属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 サンプル値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 RESOURCE Target Resource User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は、RESOURCE RESOURCE Trusted User Reconciliationスケジュール済ジョブのこの属性のデフォルト値は、 |
3.5.2.2 削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ
コネクタを生成した後、削除されたユーザー・レコードに関するデータのリコンシリエーション用のスケジュール済タスクがOracle Identity Governanceに自動的に作成されます。スケジュール済ジョブは、このスケジュール済タスクのインスタンスで、ターゲット・システムからのユーザー・データをリコンサイルする目的で使用されます。次に、削除されたユーザー・レコード・データのリコンシリエーションに使用されるスケジュール済ジョブを示します。
-
RESOURCE Target Resource User Delete Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードで削除されたユーザー・レコードに関するデータをリコンサイルするために使用します。
-
RESOURCE Trusted User Delete Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるリソース(アイデンティティ管理)モードで削除されたユーザー・レコードに関するデータをリコンサイルするために使用します。
ユーザー・リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。表3-10に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-10 Delete User Reconciliationスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Filter |
フィルタには値を入力しないでください。 |
ITResource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 サンプル値: |
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 サンプル値: ノート: ユーザーはサポートされる唯一のオブジェクトです。そのため、属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 サンプル値: |
3.5.2.3 増分リコンシリエーションのためのスケジュール済ジョブ
DBATアプリケーションを作成すると、増分リコンシリエーション用のスケジュール済ジョブがOracle Identity Governanceに自動的に作成されます。増分リコンシリエーションを構成するには、アプリケーションの「基本構成」セクションにあるchangeLogColumn
プロパティの値を指定する必要があります。
次に、増分リコンシリエーションに使用されるスケジュール済ジョブを示します。
-
RESOURCE Target Incremental Resource User Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードで増分リコンシリエーションを実行するために使用します。
-
RESOURCE Trusted Incremental Resource User Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードで増分リコンシリエーションを実行するために使用します。
表3-9に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-11 増分リコンシリエーションのためのスケジュール済ジョブの属性
属性 | 説明 |
---|---|
ITResource Name |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します。 サンプル値: |
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値: ノート: ユーザーはサポートされる唯一のオブジェクトです。そのため、属性の値は変更しないでください。 |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前を入力します。 サンプル値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
Sync Token |
DBATConfiguration.groovyファイルのConfigエントリのchangeLogColumnプロパティに指定した値に応じて、この属性には次の値のいずれかが含まれます。
サンプル値: ノート: - この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 - この属性にはXMLシリアル化形式で格納されます。 |