4 フラット・ファイル・コネクタを使用した接続リソース用のアプリケーションの構成
コネクタを使用して、接続リソース用のフラット・ファイルを構成および管理する方法について学習します。
4.1 接続リソース用のアプリケーションの構成
「アプリケーションの構成」画面に移動して、接続リソース用のフラット・ファイル・アプリケーションを構成し、コネクタ・パッケージからOracle Identity Governanceにエンティティをロードできます。
4.1.1 「アプリケーションの構成」画面への移動
「アプリケーションの構成」画面に移動するには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択します。次に、「アプリケーション」ページで、エンティティをロードするアプリケーションを検索して構成します。
- システム管理アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
- 「アプリケーション」ページで、エンティティをロードするアプリケーションを次のように検索して選択します。たとえば、SalesforceコネクタのSFAppというアプリケーションを検索して選択します。
- 「検索」フィールドで、ドロップダウン・リストから「名前」属性を選択し、検索基準を入力します。
- 表に戻される結果から、アプリケーションを選択します。
- ツールバーで「フラット・ファイル」をクリックして、「構成」を選択します。
4.1.2 接続リソースの基本情報の指定
「基本情報」ページでは、構成関連の詳細を指定する必要があります。コネクタは、リコンシリエーションの実行時にこれらの詳細を使用します。
4.1.3 接続リソースの設定情報の指定
アプリケーションのプロビジョニング、リコンシリエーションおよび組織の設定を確認し、必要に応じてカスタマイズするほかに、リコンシリエーション・ジョブの必須パラメータの値を指定する必要があります。
「設定」ページには、プロビジョニング、リコンシリエーションおよび組織に関連するすべての設定のプレビューが表示されます。これらの設定を確認し、必要に応じてカスタマイズできます。「設定」ページの「リコンシリエーション」タブで、「リコンシリエーション・ジョブ」セクションを開いて、ターゲット・アプリケーションまたは認可アプリケーションの作成後にコネクタによって自動的に作成されたリコンシリエーション・ジョブを表示します。この時点では、使用しないリコンシリエーション・ジョブを削除できます。必要であれば、要件にあわせて新規リコンシリエーション・ジョブを追加することもできます。
すべてのリコンシリエーション・ジョブの必須パラメータ(アスタリスク(*)記号が付いています)の値を入力して、「適用」をクリックします。フラット・ファイル構成が正常に作成されたことを示すメッセージが表示されます。
- フラット・ファイル・フル
- フラット・ファイルの差分の同期
- フラット・ファイルの削除の同期
- フラット・ファイルの権限
- フラット・ファイルの削除
フラット・ファイル・フル
フラット・ファイル・アカウント・ローダーのリコンシリエーション・ジョブは、フラット・ファイルのアカウントをリコンサイルし、対応するアカウントをOracle Identity Governanceに作成するために使用されます。このリコンシリエーション・ジョブを使用して、完全リコンシリエーションまたは増分リコンシリエーションを実行します。
表4-2では、フラット・ファイル・アカウント・ローダーのリコンシリエーション・ジョブのパラメータについて説明します。
表4-2 フラット・ファイル・アカウント・ローダーのジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。
デフォルト値: |
フラット・ファイル・ディレクトリ | コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フィルタ | リコンシリエーション・ジョブで取得する必要があるレコードをフィルタ処理する式を入力します。
サンプル値: 作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。 |
増分リコンシリエーション属性 |
レコードが最後に変更された時点のタイムスタンプを保持するフラット・ファイル列の名前。この属性の値は、増分リコンシリエーション時に、フラット・ファイルからリコンサイルされた最新レコードを判別するために使用されます。 サンプル値: |
最新のトークン |
このパラメータは、増分リコンシリエーション属性の値を保持します。 ノート: 実行後、リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。この属性の値は変更しないことをお薦めします。この属性の値を手動で指定すると、コネクタは、このパラメータの値として指定したタイム・スタンプの後で変更されたユーザー・アカウントのみをリコンサイルします。 完全リコンシリエーションを実行する場合は、このフィールドの値をクリアします。 |
スケジュール済タスク名 |
このパラメータは、スケジュール済ジョブの名前を保持します。 デフォルト値: |
フラット・ファイルの差分の同期
フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブは、差分ベースのリコンシリエーションを実行するために使用されます。
-
前のフラット・ファイル・ディレクトリ
これは、削除前のすべてのアカウントを含むフラット・ファイルです。
-
現在のフラット・ファイル・ディレクトリ
これは、エンタープライズ・ターゲット・システムでアカウントが削除された後に、エンタープライズ・ターゲット・システムからエクスポートされたフラット・ファイルです。
このリコンシリエーション・ジョブを実行すると、前のフラット・ファイルのアカウントとの比較により、コネクタによって、現在のフラット・ファイルに存在しないアカウントが検出され、その存在しないアカウントのみを対象に削除リコンシリエーション・イベントが生成されます。
表4-3では、フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブのパラメータについて説明します。
表4-3 フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。
デフォルト値: |
前のフラット・ファイル・ディレクトリ |
以前に存在したエンタープライズ・ターゲット・システムのレコードを含むフラット・ファイル・ディレクトリの名前と完全なパスを入力します。 |
現在のフラット・ファイル・ディレクトリ |
エンタープライズ・ターゲット・システムの現在のレコードを含むフラット・ファイル・ディレクトリの名前と完全なパスを入力します。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
同期トークン |
このリコンシリエーション・ジョブを初めて使用する場合は、このパラメータの値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、このパラメータの値が自動的に入力されます。 サンプル値: |
スケジュール済タスク名 |
このパラメータは、スケジュール済ジョブの名前を保持します。 デフォルト値: |
フラット・ファイルの削除の同期
フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブは、削除リコンシリエーションを実行するために使用されます。
-
削除属性
-
属性値の削除
前述の属性の値を指定しない場合、フラット・ファイルのすべてのレコードが削除されたレコードとみなされます。
表4-4では、フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブのパラメータについて説明します。
表4-4 フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。
デフォルト値: |
フラット・ファイル・ディレクトリ | コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
削除属性 |
アカウントが削除されているかどうかを表すフラット・ファイルの列の名前を入力します。 フィルタ処理された削除リコンシリエーションを実行する場合、この属性の値を入力します。 デフォルト値: なし サンプル値: |
属性値の削除 |
アカウントが削除されているかどうかを指定する列に記述された値を入力します。 この列は、削除属性パラメータの値として指定した値です。 サンプル値: |
同期トークン |
このスケジュール・ジョブを最初に使用する場合、この属性の値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、この属性の値は自動的に入力されます。 サンプル値: |
スケジュール済タスク名 |
このパラメータは、スケジュール済ジョブの名前を保持します。 デフォルト値: |
フラット・ファイルの権限
フラット・ファイル権限ローダーのリコンシリエーション・ジョブは、フラット・ファイルから参照値と権限の両方をリコンサイルするために使用します。
フラット・ファイルからの参照のリコンサイルに加え、このリコンシリエーション・ジョブは、権限に関連付けられた参照の権限も追加し、権限付きのカタログを自動的に同期します。フラット・ファイル権限ローダーのリコンシリエーション・ジョブでは、参照値と権限の完全および増分リコンシリエーションもサポートされます。
表4-5では、フラット・ファイル権限ローダーのリコンシリエーション・ジョブのパラメータについて説明します。
表4-5 フラット・ファイル権限ローダーのリコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。
デフォルト値: |
フラット・ファイル・ディレクトリ | コネクタが解析する必要がある権限のフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
参照名 |
コネクタが権限のフラット・ファイルからフェッチされたすべての値をロードする参照定義の名前を入力します。 ノート: この参照定義の名前は、「スキーマ」ページで権限参照に指定した名前と同じである必要があります。 サンプル値: |
コード・キー属性 | 値を「参照名」パラメータの値として指定した参照定義の「コード・キー」列に移入する、フラット・ファイル属性の名前を入力します。 |
デコード属性 | 値を「参照名」パラメータの値として指定した参照定義の「デコード」列に移入する、フラット・ファイル属性の名前を入力します。 |
モード | ジョブを実行するモードを入力します。このパラメータに指定できる値は次のとおりです。
デフォルト値: |
権限? |
参照定義が権限フィールド(Rolesなど)にリンクされている場合、 フラット・ファイルの参照名がプレーン参照フィールド(Languagesなど)の場合、 このフラグによって、ENT_LISTおよびCatalogを参照値で更新するかどうかを決定します。 デフォルト値: |
フラット・ファイルの削除
フラット・ファイル・アカウント削除リコンシリエーション・ジョブは、削除されたアカウントに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時、エンタープライズ・ターゲット・システムで削除されたアカウントごとに、対応するOIGアカウントが削除されます。
このリコンシリエーション・ジョブは、削除されたアカウントのリストのみを含むフラット・ファイルはエクスポートできないが、エンタープライズ・ターゲット・システムのすべてのアカウントを含むフラット・ファイルは定期的にエクスポートできる場合に使用します。
ノート:
Oracle Identity Governanceはフラット・ファイルのすべてのレコードを検証し、それを既存のレコードと比較して各レコードが削除されているかどうかを確認する必要があるため、このプロセスはリソースを消費します。
表4-6では、フラット・ファイル・アカウント削除リコンシリエーション・ジョブのパラメータについて説明します。
表4-6 フラット・ファイル・アカウント削除リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。
デフォルト値: |
フラット・ファイル・ディレクトリ | コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
4.2 接続されたアプリケーションのフラット・ファイル構成の管理
接続されたアプリケーションに作成したフラット・ファイル構成は、フラット・ファイルの「管理」オプションを使用して編集できます。