6 フラット・ファイル・コネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

• リコンシリエーションの構成

• リコンシリエーション・ジョブの構成

• コネクタのアンインストール

ノート:

この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。

6.1 リコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について説明します:

• 完全リコンシリエーションおよび増分リコンシリエーションの実行

• 制限付きリコンシリエーションの実行

6.1.1 完全リコンシリエーションおよび増分リコンシリエーションの実行

コネクタでは、ユーザー、アカウントおよび権限の完全リコンシリエーションと増分リコンシリエーションがサポートされます。

• ユーザーおよびアカウントでは、新しく追加されたファイルは、すべて増分データのソースとみなされます。

• 削除されたユーザーおよびアカウントでは、エンタープライズ・ターゲット・システムで削除されたユーザーのみのエクスポートがサポートされない場合、差分ベースのアプローチを使用して、削除されたレコードをOracle Identity Governanceにリコンサイルできます。

• 権限リコンシリエーションでは、権限をロードするためのリコンシリエーション・ジョブを増分モードまたは完全モードで実行できます。権限ロードのフラット・ファイル権限ジョブとそのパラメータの詳細は、「接続リソースの基本情報の指定」および「接続なしリソースの基本情報の指定」を参照してください。

完全リコンシリエーションでは、既存のすべてのユーザー・レコードまたはアカウントをフラット・ファイルからOracle Identity Governanceへリコンサイルします。増分リコンシリエーションには、リコンシリエーション・ジョブの最新のトークン・パラメータに保存されているタイム・スタンプより後に追加または変更されたユーザー・レコードまたはアカウントのみのリコンサイルが含まれます。

アプリケーションを作成したら、最初に完全リコンシリエーションを実行する必要があります。さらに、すべてのエンタープライズ・ターゲット・システム・レコードをOracle Identity Governanceでリコンサイルする必要がある場合はいつでも、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。

完全リコンシリエーションを実行するには、アカウントをリコンサイルするためのアカウント・ローダーのリコンシリエーション・ジョブの「最新のトークン」、「増分リコンシリエーション属性」および「フィルタ」パラメータに現在割り当てられている値を削除します。

リコンシリエーション実行の最後で、ユーザー・レコードまたはアカウント・リコンシリエーションのリコンシリエーション・ジョブの「最新トークン」パラメータが、フラット・ファイルのパラメータ(増分リコンシリエーション用)から取得した最新の値に自動的に設定されます。直後のリコンシリエーション実行からは、この最新値の後に作成または変更されたレコードのみがリコンシリエーションの対象になります。

6.1.2 制限付きリコンシリエーションの実行

デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのエンタープライズ・ターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたエンタープライズ・ターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。

コネクタでは、リコンシリエーション・ジョブでフィルタがサポートされ、フィルタ基準に一致するレコードをフェッチできます。レコードをパーサー・レベルでフィルタできるように、フィルタ式もカスタム・パーサーに渡されます。

リコンシリエーション・モジュールのフィルタ(たとえば、startsWith('userName','john'))を作成すると、制限付きリコンシリエーションを実行できます。このコネクタには、任意のフラット・ファイル・リソース属性を使用してターゲット・システム・レコードをフィルタ処理するFilterパラメータ(リコンシリエーション・ジョブのパラメータ)が用意されています。

カスタム・パーサーでフィルタを実装する方法の詳細は、「フィルタの確認」を参照してください。

ICFフィルタの詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください

ノート:

__UID__属性名は、equalToフィルタでのみ使用できます。

6.2 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。

この手順は、ユーザーと権限のリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには:

1. アイデンティティ・システム管理にログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

6. 「適用」をクリックして変更を保存します。

   ノート:

   Identity System Administrationのスケジューラのステータス・ページを使用して、スケジューラを起動、停止または再初期化できます。

6.3 コネクタのアンインストール

コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合は、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、必ずConnectorUninstall.propertiesファイルでObjectTypeとObjectValuesのプロパティに値を設定します。たとえば、リソース・オブジェクト、スケジュール済タスク、およびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectTypeプロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"と、ObjectValuesプロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りリスト(たとえば、ActiveDirectory User; ActiveDirectory Group)を入力します。

ノート:

ObjectTypeとObjectValueのプロパティとともに、ConnectorNameとReleaseのプロパティに値を設定している場合、ObjectValuesプロパティでリストされたオブジェクトの削除はユーティリティによって実行され、コネクタ情報はスキップされます。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。