2 Database User Managementコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードとその前提条件について学習します。

• コネクタを使用してアプリケーションを作成するプロセス・フロー

• アプリケーションのDatabase User Managementコネクタの作成の前提条件

• コネクタを使用したアプリケーションの作成

2.1 コネクタを使用してアプリケーションを作成するプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタのデプロイは、Identity Self Serviceのアプリケーションのオンボード機能を使用して処理されます。

図2-1は、コネクタ・インストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー

「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 アプリケーションのDatabase User Managementコネクタの作成の前提条件

アプリケーションを作成する前に実行する必要があるタスクについて学習します。

• コネクタ・インストール・パッケージのダウンロード

• サード・パーティJARファイルのコピー

• Database User Managementコネクタ操作のためのターゲット・システムのユーザー・アカウントの作成

2.2.1 コネクタ・インストール・パッケージのダウンロード

Oracle Technology Network (OTN)のWebサイトでコネクタのインストール・パッケージを取得できます。

コネクタ・インストール・パッケージをダウンロードするには、次のようにします。

1. OTNのWebサイトhttp://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.htmlに移動します。
2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
3. 「Accept License Agreement」オプションを選択します。
   インストール・パッケージをダウンロードする前に、ライセンス契約に同意しておく必要があります。
4. Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリにインストール・パッケージをダウンロードして保存します。
5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERというディレクトリが作成されます。
6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.2.2 Database User Managementコネクタ操作のためのターゲット・システムのユーザー・アカウントの作成

Oracle Identity Governanceでは、リコンシリエーションおよびプロビジョニングの操作の際にターゲット・システムにアクセスするためのターゲット・システムのユーザー・アカウントが必要です。使用しているターゲット・システムに応じて、ターゲット・システム内でユーザーを作成し、このユーザーに特定の権限とロールを割り当てることができます。

このユーザー・アカウントの資格証明は、アプリケーションの作成中に「Oracle Databaseの基本構成パラメータ」または「MySQLの基本構成パラメータ」の一部として指定します。

関連項目:

ユーザーの作成の詳細は、ターゲット・システムのドキュメントを参照してください

• Oracle Databaseの場合:

  1. 次の問合せを使用してログインを作成します。

     CREATE USER serviceuser IDENTIFIED BY password 
     DEFAULT TABLESPACE users
     TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users;
     

  2. 作成したユーザーに次の権限とロールを割り当てます。

     • GRANT CONNECT TO serviceuser;

     • GRANT SELECT on dba_role_privs TO serviceuser;

     • GRANT SELECT on dba_sys_privs TO serviceuser;

     • GRANT SELECT on dba_ts_quotas TO serviceuser;

     • GRANT SELECT on dba_tablespaces TO serviceuser;

     • GRANT SELECT on dba_users TO serviceuser;

     • GRANT CREATE USER TO serviceuser;

     • GRANT ALTER ANY TABLE TO serviceuser;

     • GRANT GRANT ANY PRIVILEGE TO serviceuser;

     • GRANT GRANT ANY ROLE TO serviceuser;

     • GRANT DROP USER TO serviceuser;

     • GRANT SELECT on dba_roles TO serviceuser;

     • GRANT SELECT ON dba_profiles TO serviceuser;

     • GRANT ALTER USER TO serviceuser;

     • GRANT CREATE ANY TABLE TO serviceuser;

     • GRANT DROP ANY TABLE TO serviceuser;

     • GRANT CREATE ANY PROCEDURE TO serviceuser;

     • GRANT DROP ANY PROCEDURE TO serviceuser;

• MySQLの場合:

  1. 次の問合せを使用してユーザーを作成します。

     CREATE USER serviceuser IDENTIFIED BY 'password';

  2. 次の問合せを使用して、作成したユーザーに次の権限とロールを割り当てます。

     GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO 'serviceuser';

2.2.3 サード・パーティJARファイルのコピー

これらは、コネクタがターゲット・システムとの接続を確立するために必要とするドライバです。

• ターゲット・システムとしてOracle Databaseを使用している場合、JARファイルをコピーする必要はありません。
• ターゲット・システムとしてMySQLを使用している場合、mysql-connector-java-5.1.20-bin.jarファイルを/ConnectorDefaultDirectory/targetsystems-lib/DBUM-RELEASE_NUMBERディレクトリにコピーします。

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションまたは認可アプリケーションを作成することにより、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインしてから、「管理」タブで「アプリケーション」ボックスを選択します。

コネクタを使用してアプリケーションを作成する手順の概要を次に示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
   1. システム管理者アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用してIdentity Self Serviceにログインします。
   2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されていることを確認します。
   3. 基本構成パラメータを更新して接続関連の情報を含めます。
   4. 必要に応じて、拡張設定パラメータを更新して、コネクタ操作に関連する構成エントリを更新します。
   5. デフォルトのユーザー・アカウント属性マッピングをレビューします。必要に応じて、新規属性を追加したり、既存の属性を編集または削除することができます。
   6. アプリケーションのプロビジョニング、リコンシリエーション、編成、およびカタログ設定をレビューし、必要に応じてこれらをカスタマイズします。たとえば、必要に応じて、アプリケーションのデフォルトの相関ルールをカスタマイズできます。
   7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を送信します。
      アプリケーションが、Oracle Identity Governanceで作成されます。
   8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
      「はい」をクリックすると、デフォルトのフォームが自動的に作成され、新しく作成したアプリケーションにアタッチされます。デフォルトのフォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。したがって、これをカスタマイズするには、「いいえ」をクリックして、新しいフォームを手動で作成し、アプリケーションにアタッチします。
2. 新しく作成したアプリケーションでリコンシリエーションおよびプロビジョニングの操作を確認します。

関連項目:

• このコネクタに事前定義されている基本構成と拡張設定パラメータ、デフォルトのユーザー・アカウント属性マッピング、デフォルトの相関ルール、およびリコンシリエーション・ジョブの詳細は、「Oracle Database用のDatabase User Managementコネクタの構成」または「MySQL用のDatabase User Managementコネクタの構成」を参照してください

• デフォルトのフォームの作成を選択しなかった場合の新しいフォームの作成およびアプリケーションとの関連付けの詳細は、「Oracle Identity Governanceの構成」を参照してください。