3 フラット・ファイル・コネクタを使用した接続なしリソース用のアプリケーションの作成
コネクタを使用した接続なしリソース用のアプリケーションのオンボードについて学習します。
接続なしリソース用のアプリケーションをコネクタ・パッケージからOracle Identity Governanceにオンボードするには、ターゲット・アプリケーションまたは認可アプリケーションを作成します。これを行うには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択する必要があります。
3.1 接続なしリソースの「アプリケーションの作成」画面への移動
「アプリケーションの作成」画面に移動するには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択します。
- システム管理アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
- 「アプリケーション」ページで、ツールバーの「作成」メニューをクリックして、次のいずれかのオプションを選択します。
- ターゲット - ターゲット・アプリケーションを作成します。
- 管理 - 認可アプリケーションを作成します。
3.2 接続なしリソースの基本情報の指定
「基本情報」ページでは、構成関連の詳細を指定する必要があります。コネクタは、リコンシリエーションの実行時にこれらの詳細を使用します。
3.3 接続なしリソースのスキーマ情報の更新
ターゲット・アプリケーションまたは認可アプリケーションの「スキーマ」ページには、フラット・ファイルのスキーマがOracle Identity Governanceの属性およびフラット・ファイルの属性とのマッピングとともに表示されます。コネクタは、リコンシリエーション中にこれらのマッピングを使用します。
ターゲット・アプリケーションを作成する場合は、「スキーマ」ページの表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとフラット・ファイルの属性間のユーザー固有の属性マッピングが示されます。表には、指定した属性のデータ型と、それがリコンシリエーションに必須であるかどうか、およびリコンシリエーション中にレコードをフェッチするための一致キー・フィールドであるかどうかも示されています。デフォルトでは、「基本情報」ページの「フラット・ファイル・スキーマ・プロパティ」表で名前属性およびUID属性として指定されたフラット・ファイルの属性は、「スキーマ」ページの「キー・フィールド」列で一致キーとしてマークされます。
また、「スキーマ」ページには、「基本情報」ページの「フラット・ファイル・スキーマ・プロパティ」表に追加した、複雑な複数値属性の子属性マッピングも表示されます。属性を、リコンシリエーション時にエンティティの照合に使用するキー・フィールドとして指定していることを確認する必要があります。
認可アプリケーションを作成する場合は、「スキーマ」ページの表に、フラット・ファイルのすべての属性とそのデータ型がリストされ、指定した属性がリコンシリエーションの必須属性かどうかが示されます。このページには、Oracle Identity Governanceのフラット・ファイルの属性とリコンシリエーション・フィールド間のユーザー属性マッピングはリストされないことに注意してください。したがって、「ターゲット属性」列にリストされているフラット・ファイルの各属性を、「アイデンティティ表示名」列の対応するOracle Identity Governanceフィールドにマップする必要があります。
「スキーマ」ページで、次の手順を実行します。
- ユーザー固有の属性マッピングを確認し、必要に応じて、「必須」列で属性のチェック・ボックスを選択または選択解除して、リコンシリエーションに必須かどうかを指定します。
- Oracle Identity GovernanceでString型属性にマップする必要があるDateデータ型のターゲット・システム属性については、アイコンをクリックして「日付」チェック・ボックスを選択します。
- ターゲット・アプリケーションを作成する場合は、子属性マッピング表で次の操作を実行します。
- 認可アプリケーションを作成する場合、「アイデンティティ表示名」列に、「ターゲット属性」列の特定のフラット・ファイル属性をマップするOIGユーザー・フォーム・フィールドの名前を入力します。表内のすべての属性について、これを繰り返します。
- 「次」をクリックして、「設定」ページに進みます。
3.4 接続なしリソースの設定情報の指定
アプリケーションのプロビジョニング、リコンシリエーションおよび組織の設定を確認し、必要に応じてカスタマイズするほかに、リコンシリエーション・ジョブの必須パラメータの値を指定する必要があります。
「設定」ページには、プロビジョニング、リコンシリエーションおよび組織に関連するすべての設定のプレビューが表示されます。これらの設定を確認し、必要に応じてカスタマイズできます。「設定」ページの「リコンシリエーション」タブで、「リコンシリエーション・ジョブ」セクションを開いて、ターゲット・アプリケーションまたは認可アプリケーションの作成後にコネクタによって自動的に作成されたリコンシリエーション・ジョブを表示します。すべてのリコンシリエーション・ジョブの必須パラメータ(アスタリスク(*)記号が付いています)の値を入力し、「次」をクリックして「終了」ページに進みます。
- フラット・ファイル・フル
- フラット・ファイルの差分の同期
- フラット・ファイルの削除の同期
- フラット・ファイルの権限
ノート:
ターゲット・アプリケーションを作成する場合、フラット・ファイルの権限リコンシリエーション・ジョブを使用できます。 - フラット・ファイルの削除
フラット・ファイル・フル
フラット・ファイル・アカウント・ローダーのリコンシリエーション・ジョブは、フラット・ファイルのアカウントをリコンサイルし、対応するアカウントをOracle Identity Governanceに作成するために使用されます。
表3-2では、フラット・ファイル・アカウント・ローダーのリコンシリエーション・ジョブのパラメータについて説明します。
表3-2 フラット・ファイル・アカウント・ローダーのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、フラット・ファイルのアプリケーションの名前を保持します。この値は、フラット・ファイル・アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 |
フラット・ファイル・ディレクトリ | コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
フィルタ | スケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式を入力します。
サンプル値: 作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。 |
増分リコンシリエーション属性 |
レコードが最後に変更された時点のタイムスタンプを保持するフラット・ファイル列の名前。この属性の値は、増分リコンシリエーション時に、フラット・ファイルからリコンサイルされた最新レコードを判別するために使用されます。 サンプル値: |
最新のトークン |
このパラメータは、増分リコンシリエーション属性の値を保持します。 ノート: 実行後、リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。この属性の値は変更しないことをお薦めします。この属性の値を手動で指定すると、コネクタは、このパラメータの値として指定したタイム・スタンプの後で変更されたユーザー・アカウントのみをリコンサイルします。 完全リコンシリエーションを実行する場合は、このフィールドの値をクリアします。 |
スケジュール済タスク名 |
このパラメータは、スケジュール済ジョブの名前を保持します。 デフォルト値: APP_NAMEフラット・ファイル・アカウント・ローダー ここで、APP_NAMEは、アプリケーションの作成時に指定したアプリケーション名です。 |
フラット・ファイルの差分の同期
フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブは、差分ベースのリコンシリエーションを実行するために使用されます。
-
前のフラット・ファイル・ディレクトリ
これは、削除前のすべてのアカウントを含むフラット・ファイルです。
-
現在のフラット・ファイル・ディレクトリ
これは、エンタープライズ・ターゲット・システムでアカウントが削除された後に、エンタープライズ・ターゲット・システムからエクスポートされたフラット・ファイルです。
このリコンシリエーション・ジョブを実行すると、前のフラット・ファイルのアカウントとの比較により、コネクタによって、現在のフラット・ファイルに存在しないアカウントが検出され、その存在しないアカウントのみを対象に削除リコンシリエーション・イベントが生成されます。
表3-3では、フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブのパラメータについて説明します。
表3-3 フラット・ファイル・アカウント差分同期リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、フラット・ファイルのアプリケーションの名前を保持します。この値は、フラット・ファイル・アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 |
前のフラット・ファイル・ディレクトリ |
以前に存在したエンタープライズ・ターゲット・システムのレコードを含むフラット・ファイル・ディレクトリの名前と完全なパスを入力します。 |
現在のフラット・ファイル・ディレクトリ |
エンタープライズ・ターゲット・システムの現在のレコードを含むフラット・ファイル・ディレクトリの名前と完全なパスを入力します。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
同期トークン |
このリコンシリエーション・ジョブを初めて使用する場合は、このパラメータの値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、このパラメータの値が自動的に入力されます。 サンプル値: |
スケジュール済タスク名 |
このパラメータは、スケジュール済ジョブの名前を保持します。 デフォルト値: APP_NAMEフラット・ファイル・アカウント差分同期リコンシリエーション ここで、APP_NAMEは、アプリケーションの作成時に指定したアプリケーション名です。 |
フラット・ファイルの削除の同期
フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブは、削除リコンシリエーションを実行するために使用されます。
-
削除属性
-
属性値の削除
前述の属性の値を指定しない場合、フラット・ファイルのすべてのレコードが削除されたレコードとみなされます。
表3-4では、フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブのパラメータについて説明します。
表3-4 フラット・ファイル・アカウント削除同期リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、フラット・ファイルのアプリケーションの名前を保持します。この値は、フラット・ファイル・アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 |
フラット・ファイル・ディレクトリ | コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
削除属性 |
アカウントが削除されているかどうかを表すフラット・ファイルの列の名前を入力します。 フィルタ処理された削除リコンシリエーションを実行する場合、この属性の値を入力します。 デフォルト値: なし サンプル値: |
属性値の削除 |
アカウントが削除されているかどうかを指定する列に記述された値を入力します。 この列は、削除属性パラメータの値として指定した値です。 サンプル値: |
同期トークン |
このスケジュール・ジョブを最初に使用する場合、この属性の値を指定しないでください。後続の実行では、リコンシリエーション・エンジンによって、この属性の値は自動的に入力されます。 サンプル値: |
スケジュール済タスク名 |
このパラメータは、スケジュール済ジョブの名前を保持します。 デフォルト値: APP_NAMEフラット・ファイル・アカウント削除同期リコンシリエーション ここで、APP_NAMEは、アプリケーションの作成時に指定したアプリケーション名です。 |
フラット・ファイルの権限
フラット・ファイル権限ローダーのリコンシリエーション・ジョブは、フラット・ファイルから参照値と権限の両方をリコンサイルするために使用します。
フラット・ファイルからの参照のリコンサイルに加え、このリコンシリエーション・ジョブは、権限に関連付けられた参照の権限も追加し、権限付きのカタログを自動的に同期します。フラット・ファイル権限ローダーのリコンシリエーション・ジョブでは、参照値と権限の完全および増分リコンシリエーションもサポートされます。
表3-5では、フラット・ファイル権限ローダーのリコンシリエーション・ジョブのパラメータについて説明します。
表3-5 フラット・ファイル権限ローダーのリコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、フラット・ファイルのアプリケーションの名前を保持します。この値は、フラット・ファイル・アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 |
フラット・ファイル・ディレクトリ | コネクタが解析する必要がある権限のフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
参照名 |
コネクタが権限のフラット・ファイルからフェッチされたすべての値をロードする参照定義の名前を入力します。 ノート: この参照定義の名前は、「スキーマ」ページで権限参照に指定した名前と同じである必要があります。 サンプル値: |
コード・キー属性 | 値を「参照名」パラメータの値として指定した参照定義の「コード・キー」列に移入する、フラット・ファイル属性の名前を入力します。
デフォルト値: |
デコード属性 | 値を「参照名」パラメータの値として指定した参照定義の「デコード」列に移入する、フラット・ファイル属性の名前を入力します。
デフォルト値: |
モード | ジョブを実行するモードを入力します。このパラメータに指定できる値は次のとおりです。
デフォルト値: |
権限? |
参照定義が権限フィールド(Rolesなど)にリンクされている場合、 フラット・ファイルの参照名がプレーン参照フィールド(Languagesなど)の場合、 このフラグによって、ENT_LISTおよびCatalogを参照値で更新するかどうかを決定します。 デフォルト値: |
フラット・ファイルの削除
フラット・ファイル・アカウント削除リコンシリエーション・ジョブは、削除されたアカウントに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時、エンタープライズ・ターゲット・システムで削除されたアカウントごとに、対応するOIGアカウントが削除されます。
このリコンシリエーション・ジョブは、削除されたアカウントのリストのみを含むフラット・ファイルはエクスポートできないが、エンタープライズ・ターゲット・システムのすべてのアカウントを含むフラット・ファイルは定期的にエクスポートできる場合に使用します。
ノート:
Oracle Identity Governanceはフラット・ファイルのすべてのレコードを検証し、それを既存のレコードと比較して各レコードが削除されているかどうかを確認する必要があるため、このプロセスはリソースを消費します。
表3-6では、フラット・ファイル・アカウント削除リコンシリエーション・ジョブのパラメータについて説明します。
表3-6 フラット・ファイル・アカウント削除リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
FlatFileインスタンス名 | このパラメータは、フラット・ファイルのアプリケーションの名前を保持します。この値は、フラット・ファイル・アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 |
フラット・ファイル・ディレクトリ | コネクタが解析する必要があるフラット・ファイルを含むディレクトリの名前と完全なパスを入力します。
ノート: OIG管理者は、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
アーカイブ・ディレクトリ |
処理されたフラット・ファイルを保存するディレクトリの名前を入力します。この属性の値を指定しない場合、コネクタによって、フラット・ファイルが格納されたディレクトリ内にarchivedというディレクトリが作成され、処理されたファイルはその場所に保存されます。 ノート: OIG管理者は、処理されたフラット・ファイルをアーカイブ・ディレクトリに追加できるように、このディレクトリに対する読取りおよび書込み権限を持っている必要があります。 |
3.5 接続なしリソースのアプリケーション詳細の確認と送信
「終了」ページでは、アプリケーション・サマリーを確認し、「終了」をクリックしてアプリケーションを送信します。
「終了」ページでは、作成しているターゲット・アプリケーションまたは認可アプリケーションのサマリーを確認します。必要に応じて、「戻る」をクリックして、アプリケーションの詳細を変更します。変更が不要な場合は、「終了」をクリックしてアプリケーションの詳細を送信します。Oracle Identity Governanceでアプリケーションが作成されます。
デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。「はい」をクリックすると、デフォルトのフォームが自動的に作成されて、新しく作成されたアプリケーションにアタッチされます。デフォルト・フォームは、アプリケーションと同じ名前で作成されます。後からデフォルト・フォームを変更することはできません。そのため、これをカスタマイズする場合は、「いいえ」をクリックして、手動で新しいフォームを作成してアプリケーションにアタッチします。