1. フラット・ファイル・ベースのアプリケーションの構成
  2. フラット・ファイル・コネクタを使用した接続リソース用のアプリケーションの構成

4 フラット・ファイル・コネクタを使用した接続リソース用のアプリケーションの構成

コネクタを使用して、接続リソース用のフラット・ファイルを構成および管理する方法について学習します。

4.1 接続リソース用のアプリケーションの構成

「アプリケーションの構成」画面に移動して、接続リソース用のフラット・ファイル・アプリケーションを構成し、コネクタ・パッケージからOracle Identity Governanceにエンティティをロードできます。

4.1.1 「アプリケーションの構成」画面への移動

「アプリケーションの構成」画面に移動するには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択します。次に、「アプリケーション」ページで、エンティティをロードするアプリケーションを検索して構成します。

  1. システム管理アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
  2. 「アプリケーション」ページで、エンティティをロードするアプリケーションを次のように検索して選択します。たとえば、SalesforceコネクタのSFAppというアプリケーションを検索して選択します。
    1. 「検索」フィールドで、ドロップダウン・リストから「名前」属性を選択し、検索基準を入力します。
    2. 表に戻される結果から、アプリケーションを選択します。
  3. ツールバーで「フラット・ファイル」をクリックして、「構成」を選択します。
「基本情報」ページが示された、フラット・ファイルを使用したアプリケーションAPP_NAMEの構成画面が表示されます。ここで、APP_NAMEは、エンティティをロードするアプリケーションの名前です。

4.1.2 接続リソースの基本情報の指定

「基本情報」ページでは、構成関連の詳細を指定する必要があります。コネクタは、リコンシリエーションの実行時にこれらの詳細を使用します。

「基本情報」ページでは、構成名、表示名とその説明、およびコネクタがリコンシリエーション時に使用する情報を入力します。さらに、フラット・ファイルの属性を複数値としてマークし、子属性を追加し、必要に応じてデータ型を設定できます。
  1. 「基本情報」ページで、次の値を入力します。
    • 構成名: 構成するアプリケーションの一意の名前を入力します。これは必須フィールドです。
    • 表示名: 作成するアプリケーションの表示名を入力します。これは必須フィールドです。
    • 説明: 作成するアプリケーションを説明するテキストを入力します。これはオプションのフィールドです。
    • 親アプリケーション名: フラット・ファイルを構成している現在のアプリケーションが依存しているアプリケーションの名前を選択します。たとえば、Microsoft Exchangeアプリケーションのフラット・ファイル・アプリケーションを構成する場合、Microsoft Active Directoryアプリケーションを選択する必要があります。これは、Microsoft ExchangeアプリケーションはMicrosoft Active Directoryアプリケーションに依存しているためです。
  2. コネクタ・サーバーを使用している場合は、「基本構成」セクションでコネクタ・サーバーの名前を選択します。
  3. 「拡張設定」セクションで、必要に応じてパラメータの値を入力します。

    表4-1では、「拡張設定」セクションの各パラメータについて説明します。

    表4-1 接続リソースの拡張設定パラメータ

    パラメータ 必須? 説明
    Connector Name はい

    このパラメータは、コネクタ・クラスの名前を保持します。

    デフォルト値: org.identityconnectors.flatfile.FlatFileConnector
    Bundle Name はい

    このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。

    デフォルト値: org.identityconnectors.flatfile
    Bundle Version はい

    このパラメータは、コネクタ・バンドル・クラスのバージョンを保持します。

    デフォルト値: 12.3.0
    textQualifier はい

    値のテキストの始まりと終わりを決定する文字を入力します。コネクタは、textQualifierパラメータによって修飾された値内のデリミタをすべて無視します。

    デフォルト値: "
    fieldDelimiter はい

    行の各フィールドにデリミタを入力します。

    デフォルト値: ,
    subFieldDelimiter フラット・ファイルに複雑な複数値フィールドが含まれる場合は、必須。

    複数値フィールド内の各サブフィールドを区切るデリミタを入力します。

    デフォルト値: #
    multiValueDelimiter フラット・ファイルに複雑な複数値フィールドが含まれる場合は、必須。

    複数値フィールドの各値を区切るデリミタを入力します。

    デフォルト値: ;
    status Enable Mapping いいえ

    アカウントが有効ステータスであることを示すブール値を入力します。

    Oracle Identity Governanceでは、ステータス値がTrueまたはFalseである必要があります。このパラメータにTrueまたはFalse以外のブール値を指定すると、コネクタは内部的にこれをTrueまたはFalseにマップします。

    デフォルト値: Enabled
    status Disable Mapping いいえ

    アカウントが無効ステータスであることを示すブール値を入力します。

    Oracle Identity Governanceでは、ステータス値がTrueまたはFalseである必要があります。このパラメータにTrueまたはFalse以外のブール値を指定すると、コネクタは内部的にこれをTrueまたはFalseにマップします。

    デフォルト値: Disabled
    System Date Format いいえ

    フラット・ファイルに含める日付タイプ・フィールドの書式を入力します。

    デフォルト値: ddmmyy
    flatFileLocation はい

    フラット・ファイルの絶対パスを入力します。

    サンプル値: D:\data\ffc\users.csv
    要件に応じて、次の属性を追加することもできます。
    • commentCharacter: 「コメント文字を無視するためのコネクタの構成」の説明に従って、#$などの特定の文字で始まるフラット・ファイル内の行の処理を無視する場合に使用します。
    • headerRowPresent: この属性の値をfalseに設定して、ヘッダー行のないCSVファイルを解析します。
  4. 「ヘッダーの解析」をクリックして、フラット・ファイルのヘッダーを解析します。
    「フラット・ファイル・スキーマ・プロパティ」表が示されます。この表には、フラット・ファイルのすべての属性とその詳細(データ型、単一値または複数値、必須など)がリストされます。
  5. 「フラット・ファイル・スキーマ・プロパティ」表で、次のように属性を選択して名前属性およびUID属性として指定します。
    1. コネクタがリコンシリエーションの実行およびプロビジョニング操作の更新のために使用する、フラット・ファイルのアカウントの摘要名に当たる属性には、名前列を選択します。この値は、コネクタの__ Name __属性に対応し、リコンシリエーション・ルールの生成に使用されます。
    2. アカウントの一意のIDに当たる属性には、UID列を選択します。コネクタはこの値を使用して、リコンシリエーション中にフェッチする必要があるユーザー・アカウントを一意に識別します。また、コネクタは、この値を使用して、プロビジョニング操作の更新および削除中にユーザー・アカウントを一意に識別します。この値は、コネクタの__UID__属性に対応します。
    3. (オプション)アカウントのステータスを示す属性には、ステータス列を選択します。コネクタは、プロビジョニング操作中にこの属性を使用して、ユーザー・アカウントを有効または無効にします。また、コネクタはこの属性を使用して、ステータスのリコンシリエーション時にアカウントのステータスをフェッチします。この属性は、コネクタの__ENABLE__属性に対応します。
  6. 必要な場合、「データ型」列から必要な値を選択して、属性のデータ型を変更します。デフォルトでは、「フラット・ファイル・スキーマ・プロパティ」表に示されるすべての属性(日付情報を保持する属性を含む)のデータ型はStringです。
  7. ターゲット・アプリケーションのフラット・ファイルを構成する場合は、必要に応じてMVA列で該当するチェック・ボックスを選択し、任意の属性を複数値としてマークすることができます。
  8. ターゲット・アプリケーションのフラット・ファイルを構成する際に、フラット・ファイルに複雑な複数値属性が含まれる場合は、そのすべての子属性を追加する必要があります。たとえば、Department属性が複雑な複数値属性の場合は、Department Name、Department IDなどそのすべての子属性を追加する必要があります。これを行うには:
    1. MVA列で、複雑な複数値属性のチェックボックスを選択します。
      「複合MVA」列で、該当する「属性の追加」ボタンが有効化されます。
    2. 「属性の追加」をクリックして、その子属性を追加します。
    3. テキスト・フィールドに子属性名を入力し、横にあるドロップダウン・リストからそのデータ型を選択します。
    4. ステップ8.bおよび8.cを繰り返して、残りの子属性を追加します。
  9. フラット・ファイルの残りの複数値属性についても、ステップ8を繰り返します。
  10. 「適用」をクリックすると、これまでのすべての情報が適用されます。

4.1.3 接続リソースの設定情報の指定

アプリケーションのプロビジョニング、リコンシリエーションおよび組織の設定を確認し、必要に応じてカスタマイズするほかに、リコンシリエーション・ジョブの必須パラメータの値を指定する必要があります。

「設定」ページには、プロビジョニング、リコンシリエーションおよび組織に関連するすべての設定のプレビューが表示されます。これらの設定を確認し、必要に応じてカスタマイズできます。「設定」ページの「リコンシリエーション」タブで、「リコンシリエーション・ジョブ」セクションを開いて、ターゲット・アプリケーションまたは認可アプリケーションの作成後にコネクタによって自動的に作成されたリコンシリエーション・ジョブを表示します。この時点では、使用しないリコンシリエーション・ジョブを削除できます。必要であれば、要件にあわせて新規リコンシリエーション・ジョブを追加することもできます。

すべてのリコンシリエーション・ジョブの必須パラメータ(アスタリスク(*)記号が付いています)の値を入力して、「適用」をクリックします。フラット・ファイル構成が正常に作成されたことを示すメッセージが表示されます。

次に、アプリケーションの作成後に使用できるリコンシリエーション・ジョブを示します。
  • フラット・ファイル・フル
  • フラット・ファイルの差分の同期
  • フラット・ファイルの削除の同期
  • フラット・ファイルの権限
  • フラット・ファイルの削除

フラット・ファイル・フル

フラット・ファイル・アカウント・ローダーのリコンシリエーション・ジョブは、フラット・ファイルのアカウントをリコンサイルし、対応するアカウントをOracle Identity Governanceに作成するために使用されます。このリコンシリエーション・ジョブを使用して、完全リコンシリエーションまたは増分リコンシリエーションを実行します。

表4-2では、フラット・ファイル・アカウント・ローダーのリコンシリエーション・ジョブのパラメータについて説明します。

表4-2 フラット・ファイル・アカウント・ローダーのジョブのパラメータ

パラメータ 説明
FlatFileインスタンス名 このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。

デフォルト値: Flat File Connector
フラット・ファイル・ディレクトリ コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。

ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

アーカイブ・ディレクトリ

処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。

ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

フィルタ リコンシリエーション・ジョブで取得する必要があるレコードをフィルタ処理する式を入力します。

サンプル値: startsWith('email','john')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

増分リコンシリエーション属性

レコードが最後に変更された時点のタイムスタンプを保持するフラット・ファイル列の名前。この属性の値は、増分リコンシリエーション時に、フラット・ファイルからリコンサイルされた最新レコードを判別するために使用されます。

サンプル値: LastUpdated
最新のトークン

このパラメータは、増分リコンシリエーション属性の値を保持します。

ノート: 実行後、リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。この属性の値は変更しないことをお薦めします。この属性の値を手動で指定すると、コネクタは、このパラメータの値として指定したタイム・スタンプの後で変更されたユーザー・アカウントのみをリコンサイルします。

完全リコンシリエーションを実行する場合は、このフィールドの値をクリアします。
スケジュール済タスク名

このパラメータは、スケジュール済ジョブの名前を保持します。

デフォルト値: Flat File Accounts Loader

フラット・ファイルの差分の同期

フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブは、差分ベースのリコンシリエーションを実行するために使用されます。

このリコンシリエーション・ジョブは、2つのフラット・ファイルを比較して、削除されたアカウントのみを戻します。このリコンシリエーション・ジョブは、削除されたアカウントのみのエクスポートがサポートされないエンタープライズ・ターゲット・システムで、フラット・ファイルから削除されたアカウントを検出するために使用されます。次に、これらのスケジュール済ジョブの入力となる2つのフラット・ファイル・ディレクトリを示します。

  • 前のフラット・ファイル・ディレクトリ

    これは、削除前のすべてのアカウントを含むフラット・ファイルです。

  • 現在のフラット・ファイル・ディレクトリ

    これは、エンタープライズ・ターゲット・システムでアカウントが削除された後に、エンタープライズ・ターゲット・システムからエクスポートされたフラット・ファイルです。

このリコンシリエーション・ジョブを実行すると、前のフラット・ファイルのアカウントとの比較により、コネクタによって、現在のフラット・ファイルに存在しないアカウントが検出され、その存在しないアカウントのみを対象に削除リコンシリエーション・イベントが生成されます。

表4-3では、フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブのパラメータについて説明します。

表4-3 フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブのパラメータ

パラメータ 説明
FlatFileインスタンス名 このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。

デフォルト値: Flat File Connector
前のフラット・ファイル・ディレクトリ

以前に存在したエンタープライズ・ターゲット・システムのレコードを含むフラット・ファイル・ディレクトリの名前と完全なパスを入力します。
現在のフラット・ファイル・ディレクトリ

エンタープライズ・ターゲット・システムの現在のレコードを含むフラット・ファイル・ディレクトリの名前と完全なパスを入力します。
アーカイブ・ディレクトリ

処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。

ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

同期トークン

このリコンシリエーション・ジョブを初めて使用する場合は、このパラメータの値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、このパラメータの値が自動的に入力されます。

サンプル値: <String>123454502019<String>
スケジュール済タスク名

このパラメータは、スケジュール済ジョブの名前を保持します。

デフォルト値: Flat File Accounts Diff Sync Reconciliation

フラット・ファイルの削除の同期

フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブは、削除リコンシリエーションを実行するために使用されます。

フラット・ファイルの任意のフィールドに基づいて、フィルタ処理された削除リコンシリエーションを実行する場合、スケジュール済ジョブの次の属性の値を指定します。

  • 削除属性

  • 属性値の削除

前述の属性の値を指定しない場合、フラット・ファイルのすべてのレコードが削除されたレコードとみなされます。

表4-4では、フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブのパラメータについて説明します。

表4-4 フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブのパラメータ

パラメータ 説明
FlatFileインスタンス名 このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。

デフォルト値: Flat File Connector
フラット・ファイル・ディレクトリ コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。

ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

アーカイブ・ディレクトリ

処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。

ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

削除属性

アカウントが削除されているかどうかを表すフラット・ファイルの列の名前を入力します。

フィルタ処理された削除リコンシリエーションを実行する場合、この属性の値を入力します。

デフォルト値: なし

サンプル値: isDeleted
属性値の削除

アカウントが削除されているかどうかを指定する列に記述された値を入力します。

この列は、削除属性パラメータの値として指定した値です。

サンプル値: Yes
同期トークン

このスケジュール・ジョブを最初に使用する場合、この属性の値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、この属性の値は自動的に入力されます。

サンプル値: <String>123454502019<String>
スケジュール済タスク名

このパラメータは、スケジュール済ジョブの名前を保持します。

デフォルト値: Flat File Accounts Delete Sync Reconciliation

フラット・ファイルの権限

フラット・ファイル権限ローダーのリコンシリエーション・ジョブは、フラット・ファイルから参照値と権限の両方をリコンサイルするために使用します。

フラット・ファイルからの参照のリコンサイルに加え、このリコンシリエーション・ジョブは、権限に関連付けられた参照の権限も追加し、権限付きのカタログを自動的に同期します。フラット・ファイル権限ローダーのリコンシリエーション・ジョブでは、参照値と権限の完全および増分リコンシリエーションもサポートされます。

表4-5では、フラット・ファイル権限ローダーのリコンシリエーション・ジョブのパラメータについて説明します。

表4-5 フラット・ファイル権限ローダーのリコンシリエーション・ジョブのパラメータ

パラメータ 説明
FlatFileインスタンス名 このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。

デフォルト値: Flat File Connector
フラット・ファイル・ディレクトリ コネクタが解析する必要がある権限のフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。

ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

アーカイブ・ディレクトリ

処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。

ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

参照名

コネクタが権限のフラット・ファイルからフェッチされたすべての値をロードする参照定義の名前を入力します。

ノート: この参照定義の名前は、「スキーマ」ページで権限参照に指定した名前と同じである必要があります。

サンプル値: Lookup.FlatFile.Entitlements
コード・キー属性 値を「参照名」パラメータの値として指定した参照定義の「コード・キー」列に移入する、フラット・ファイル属性の名前を入力します。
デコード属性 値を「参照名」パラメータの値として指定した参照定義の「デコード」列に移入する、フラット・ファイル属性の名前を入力します。
モード ジョブを実行するモードを入力します。このパラメータに指定できる値は次のとおりです。
  • Entitlement -この値を使用して、権限参照リコンシリエーションを実行します。たとえば、グループまたはロール参照フィールド同期を実行します。
  • Full -この値を使用して、フラット・ファイルのすべてのユーザー・アカウントをリコンサイルします。つまり、この値を使用して完全リコンシリエーションを実行します。
  • Delete -この値を使用して、取り消されたすべてのユーザー・アカウントを削除します。

デフォルト値: Full
権限?

参照定義が権限フィールド(Rolesなど)にリンクされている場合、trueを入力します。

フラット・ファイルの参照名がプレーン参照フィールド(Languagesなど)の場合、falseを入力します。

このフラグによって、ENT_LISTおよびCatalogを参照値で更新するかどうかを決定します。

デフォルト値: true

フラット・ファイルの削除

フラット・ファイル・アカウント削除リコンシリエーション・ジョブは、削除されたアカウントに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時、エンタープライズ・ターゲット・システムで削除されたアカウントごとに、対応するOIGアカウントが削除されます。

このリコンシリエーション・ジョブは、削除されたアカウントのリストのみを含むフラット・ファイルはエクスポートできないが、エンタープライズ・ターゲット・システムのすべてのアカウントを含むフラット・ファイルは定期的にエクスポートできる場合に使用します。

ノート:

Oracle Identity Governanceはフラット・ファイルのすべてのレコードを検証し、それを既存のレコードと比較して各レコードが削除されているかどうかを確認する必要があるため、このプロセスはリソースを消費します。

表4-6では、フラット・ファイル・アカウント削除リコンシリエーション・ジョブのパラメータについて説明します。

表4-6 フラット・ファイル・アカウント削除リコンシリエーション・ジョブのパラメータ

パラメータ 説明
FlatFileインスタンス名 このパラメータは、「基本情報」ページに表示されるコネクタ表示名を保持します。

デフォルト値: Flat File Connector
フラット・ファイル・ディレクトリ コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。

ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

アーカイブ・ディレクトリ

処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。

ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。

4.2 接続されたアプリケーションのフラット・ファイル構成の管理

接続されたアプリケーションに作成したフラット・ファイル構成は、フラット・ファイルの「管理」オプションを使用して編集できます。

詳細は、『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』フラット・ファイル構成の管理に関する項を参照してください。