1. Database Application Tablesアプリケーションの構成
  2. Database Application Tablesコネクタを使用したアプリケーションの作成

2 Database Application Tablesコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードとその前提条件について学習します。

2.1 コネクタを使用したアプリケーション作成のプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1は、コネクタのインストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用したアプリケーション作成プロセスの全体フロー

図2-1の説明が続く
「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用したアプリケーション作成の前提条件

アプリケーションの作成前に完了する必要のあるタスクについて学習します。

2.2.1 コネクタのインストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN)のWebサイトから取得できます。

コネクタのインストール・パッケージをダウンロードするには:
  1. OTNのWebサイト(http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html)に移動します。
  2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
  3. 「Accept License Agreement」オプションを選択します。
    インストール・パッケージをダウンロードする前に、ライセンス契約に同意する必要があります。
  4. Oracle Identity Governanceをホストしているコンピュータにインストール・パッケージをダウンロードして、任意のディレクトリに保存します。
  5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERという名前のディレクトリが作成されます。
  6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.2.2 Database Application Tablesコネクタ操作のためのターゲット・システムのユーザー・アカウントの作成

Oracle Identity Governanceはユーザー・アカウントを使用し、ターゲット・システムからのデータのプロビジョニングとリコンサイルを実行します。

このコネクタに対して動作保証されているすべてのターゲットに対し、ターゲット・システムのユーザー・アカウントに割り当てられる最小限の権限を次に示します。
  • リコンシリエーション用: ユーザー・アカウントに、このコネクタにより管理される必要のある表でSELECT文を実行する権限が必要です。
  • プロビジョニング用: ユーザー・アカウントに、このコネクタにより管理される必要のある表で選択、挿入、更新および削除操作を実行する権限が必要です。
  • コネクタでカスタム・ストアド・プロシージャを使用してコネクタ操作を実行するように構成する場合、ユーザー・アカウントに、関連するストアド・プロシージャの実行権限が必要です。コネクタ操作の実行に必要なこれらの権限を持つターゲット・システムのユーザー・アカウントを作成する手順については、ターゲット・システムのドキュメントを参照してください。

2.3 コネクタを使用したアプリケーションの作成

アプリケーションをコネクタ・パッケージからOracle Identity Governanceにオンボードするには、ターゲット・アプリケーションまたは認可アプリケーションを作成します。これを行うには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択する必要があります。

次に、コネクタを使用してアプリケーションを作成する手順の概要を示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アプリケーションの作成に関する項を参照してください。

  1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
    1. システム管理アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
    2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されている状態にします。
    3. 接続関連情報が含まれるように、基本構成パラメータを更新します。
    4. 必要に応じて、拡張設定パラメータを更新して、コネクタ操作に関連する構成エントリを更新します。
    5. 属性を追加し、マッピングを指定します:
      • Oracle Identity Governance 12c (12.2.1.3.0)を使用している場合は、属性を追加し、マッピングを指定します。
      • Oracle Identity Governance 12c (12.2.1.4.0)を使用している場合は、「検出」をクリックします。すべての属性がデータベースから自動的にフェッチされ、デフォルトで「プロビジョニング」フィールドおよび「リコンシリエーション」フィールドがtrueとしてマークされます。
    6. アプリケーションのプロビジョニング、リコンシリエーション、組織およびカタログの設定を確認し、必要に応じてカスタマイズします。たとえば、必要に応じてアプリケーションのデフォルトの相関ルールをカスタマイズできます。
    7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を発行します。

      Oracle Identity Governanceでアプリケーションが作成されます。

    8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。

      「はい」をクリックすると、デフォルトのフォームが自動的に作成されて、新しく作成されたアプリケーションにアタッチされます。デフォルト・フォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。そのため、これをカスタマイズする場合は、「いいえ」をクリックして、手動で新しいフォームを作成してアプリケーションにアタッチします。

  2. 新しく作成されたアプリケーションで、リコンシリエーション操作およびプロビジョニング操作を確認します。

ノート:

  • アプリケーションのオンボードの場合: HANAデータベースJDBCドライバ(たとえば、ngdbc-2.4.64.jar)をOIM_SEVER_CLASSPATHにエクスポートします。
  • コネクタのインストールの場合: DBATジェネレータを実行するには、HANAデータベースJDBCドライバ(たとえばngdbc-2.4.64.jar)をdbat-generator-RELEASE_NUMBER/lib/ディレクトリにコピーします。

ノート:

コネクタのインストールの場合は、「構成」セクションで、DBATConfiguration.groovyファイルを次のパラメータで更新します:
  • JDBCドライバのクラス名

    SAP HANA DBのサンプル値: 'jdbcDriver': 'com.sap.db.jdbc.Driver',

  • ターゲット・データベースのJDBC URLテンプレート

    SAP HANA DBのサンプル値: 'jdbc:sap://acmedb.com:30015',

パラメータ データ型 必須 JDBCドライバ構成に必要か データソース構成に必要か デフォルト値 説明
sapHanaDb Boolean はい いいえ いいえ NA sapHanaDbのみで使用する場合、このプロパティはsapHanaDbパラメータのサポートを提案します。

サンプル値: True

コネクタ・インストールの詳細は、Oracle Identity Managerデータベース・アプリケーション表コネクタ・ガイドコネクタのインストールに関する項を参照してください。