5 Database Application Tablesコネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

この章では、次の項目について説明します。

• リコンシリエーションの構成

• プロビジョニング操作の実行

• リコンシリエーション・スケジュール済ジョブ

• コネクタのアンインストール

5.1 リコンシリエーションの構成

リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Governanceで複製されます。この項では、リコンシリエーションの構成に関する次の項目について説明します。

• 完全リコンシリエーションおよび増分リコンシリエーションの実行

• 制限付きリコンシリエーションの実行

5.1.1 完全リコンシリエーションおよび増分リコンシリエーションの実行

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。コネクタをデプロイしたら、最初の完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Governanceでリコンサイルする必要がある場合はいつでも、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。

完全リコンシリエーションは、次のいずれかの方法で実行できます。

• ユーザー・データ・リコンシリエーション用のスケジュール済ジョブのFilter属性に値が指定されていないことを確認します。Filter属性の詳細は、「ユーザー・レコードのリコンシリエーションのためのスケジュール済ジョブ」を参照してください。

• 増分リコンシリエーション用のスケジュール済ジョブのSync Token属性に値が含まれていないことを確認します。Sync Token属性の詳細は、「増分リコンシリエーションのためのスケジュール済ジョブ」を参照してください。

増分リコンシリエーションでは、最後のリコンシリエーションが実行された最終日付/タイムスタンプ後に作成または変更されたレコードのみがリコンシリエーションの対象とみなされます。増分リコンシリエーションを実行するには、増分リコンシリエーション用のスケジュール済ジョブを構成および実行します。増分リコンシリエーション用のスケジュール済ジョブを最初に実行すると、完全リコンシリエーションが実行されることに注意してください。増分リコンシリエーション用のスケジュール済ジョブは、DBATConfiguration.groovyファイルのchangeLogColumnプロパティに最終更新列の値を指定する場合にのみ生成されることに注意してください。

5.1.2 制限付きリコンシリエーションの実行

デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

次のいずれかの項で説明している手順を実行することにより、制限付きリコンシリエーションを構成できます。

• Filter属性の値の指定

• customizedQueryパラメータの値の指定

5.1.2.1 Filter属性の値の指定

リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタは、いずれかのDatabase Application Tablesリソースの属性を使用して、ターゲット・システム・レコードをフィルタするFilter属性(スケジュール済タスクの属性)を提供します。

Filter属性に値を指定すると、フィルタ基準に一致するターゲット・システム・レコードのみがOracle Identity Governanceにリコンサイルされます。Filter属性に値を指定しないと、ターゲット・システムのすべてのレコードがOracle Identity Governanceにリコンサイルされます。

ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter属性に値を指定します。

フィルタの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。

5.1.2.2 customizedQueryパラメータの値の指定

ネイティブSQL問合せを使用して異なる表から取得している値をフィルタする場合、customizedQueryプロパティを使用して制限付きリコンシリエーションを構成します。制限付きリコンシリエーションを構成するには、customizedQueryプロパティの値をDBATConfiguration.groovyファイルまたはcustomizedQuery ITリソース・パラメータに指定します。

customizedQueryパラメータの値としてリコンサイルする必要のある、新しく追加または変更されたレコードのサブセットを指定するWHERE句を指定する必要があります。たとえば、customizedQueryパラメータの値として次のWHERE句を指定すると、名がJohnであるすべてのユーザー・レコードが返されます。

WHERE FIRST_NAME='JOHN'

以下に、場所に"land"が含まれるすべてのユーザー・レコードを返すWHERE句の別の例を示します。

WHERE LOCATION LIKE '%LAND'

ノート:

customizedQueryプロパティを使用して制限付きリコンシリエーションを構成している場合、ステージング・サーバーでこれを実行することで、問合せを最初にテストして、本番サーバーでのデータが期待どおりに変更されていることを確認します。

5.2 プロビジョニングの構成

Oracle Identity Governanceでのプロビジョニング操作の実行について学習し、それらの操作を実行するときに適用する必要があるガイドラインを示します。

• プロビジョニング操作の実行に関するガイドライン

• プロビジョニング操作の実行

5.2.1 プロビジョニング操作の実行に関するガイドライン

これらのガイドラインは、プロビジョニング操作を実行するときに何をする必要があるかを説明します。

ユーザーの作成プロビジョニング操作の場合、「ユーザー名」フィールドの値を指定する必要があります。たとえば、John Doeのようにします。このフィールドは必須です。

5.2.2 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Governanceでプロビジョニング操作を実行するには:

1. Identity Self Serviceにログインします。

2. 次のようにユーザーを作成します。

   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
   2. 「アクション」メニューから、「作成」を選択しますまたは、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。

3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします。

4. 「カタログ」ページで、これまでに作成したコネクタに作成されたアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。

5. アプリケーション・フォーム内のフィールドに値を指定し、「送信準備ができています」をクリックします。

6. 「送信」をクリックします。

ノート:

「ユーザーの作成」ページのフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください。

5.3 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。

この手順は、ユーザーと権限のリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには:

1. アイデンティティ・システム管理にログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

6. 「適用」をクリックして変更を保存します。

   ノート:

   Identity System Administrationのスケジューラのステータス・ページを使用して、スケジューラを起動、停止または再初期化できます。

5.4 コネクタのアンインストール

コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合は、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、必ずConnectorUninstall.propertiesファイルでObjectTypeとObjectValuesのプロパティに値を設定します。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合、ObjectTypeプロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"を入力し、ObjectValuesプロパティの値としてコネクタに対応するセミコロン区切りのオブジェクト値のリスト(Databasetable User; Databasetable Groupなど)を入力します。

ノート:

ObjectTypeプロパティとObjectValueプロパティとともにConnectorNameプロパティとReleaseプロパティの値を設定すると、ObjectValueプロパティでリストしたオブジェクトの削除はユーティリティによって実行されますが、コネクタ情報はスキップされます。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。