2 コネクタを使用したアプリケーションの作成

コネクタと、実行のための前提条件を使用したアプリケーションのオンボードについて学習します。

• コネクタを使用したアプリケーション作成のプロセス・フロー

• コネクタを使用したアプリケーション作成の前提条件

• コネクタを使用したアプリケーションの作成

2.1 コネクタを使用したアプリケーション作成のプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1は、コネクタのインストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用したアプリケーション作成プロセスの全体フロー

「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用したアプリケーション作成の前提条件

アプリケーションを作成する前に完了する必要があるタスクについて学習します。

• クライアント・アプリケーションの登録

• コネクタのインストール・パッケージのダウンロード

2.2.1 クライアント・アプリケーションの登録

ターゲット・システムへのクライアント・アプリケーション(Azure ADコネクタ)の登録は、コネクタがAzure AD Graph APIにアクセスできるように、アプリケーション・インスタンスを作成する前に実行するステップです。また、クライアントIDおよびクライアント・シークレットを生成してターゲット・システムに認証し、クライアント・アプリケーションへの権限を設定することも関係しています。

プロビジョニング前の作業では、ターゲット・システムで次のタスクを実行します。

1. クライアント・アプリケーションをMicrosoft Azure Active Directoryに登録して、サービスのセキュアなサイン・インおよび認可を指定します。クライアント・アプリケーションの登録はMicrosoft Azureの管理ポータルでアプリケーションを作成することで行えます。
2. クライアント・アプリケーションに対してクライアントIDおよびクライアント・シークレットを生成します。これらの値はITリソース・パラメータの構成の際に必要となるため、ノートにとっておいてください。
3. クライアント・アプリケーションがターゲット・システムにアクセスするのに必要な権限を指定します。これを行うには:
   1. クライアント・アプリケーションがWindows Azure Active Directoryで必要とするRead and write domainsおよびRead and write directory dataアプリケーション権限を割り当てます。
   2. クライアント・アプリケーションがWindows Azure Active Directoryで必要とする次の委任権限を割り当てます。

      • Read and write directory data

      • Read and write all groups

      • Read all groups

      • Access the directory as the signed-in user

      • Read directory data

      • Read all user's full profiles

      • Read all user's basic profiles

      • Sign in and read user profile

   3. クライアント・アプリケーションをAzure AD管理ロールのCompany AdministratorおよびUser Account Administratorに追加します。詳細は次のMicrosoftサポートURLを参照してください: https://support.microsoft.com/en-in/kb/3004133

      これにより、クライアント・アプリケーションにパスワードの変更やユーザーおよびグループ・メンバーシップの削除の操作を実行するために必要な権限が与えられます。

2.2.2 コネクタのインストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN) Webサイトで入手できます。

コネクタのインストール・パッケージをダウンロードするには:

1. OTNのWebサイト(http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html)に移動します。
2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
3. 「Accept License Agreement」オプションを選択します。
   インストール・パッケージをダウンロードする前に、ライセンス契約に同意する必要があります。
4. Oracle Identity Governanceをホストしているコンピュータにインストール・パッケージをダウンロードして、任意のディレクトリに保存します。
5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERという名前のディレクトリが作成されます。
6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションを作成して、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択する必要があります。

次に、コネクタを使用してアプリケーションを作成する手順の概要を示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
   1. システム管理アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
   2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されている状態にします。
   3. 接続関連情報が含まれるように、基本構成パラメータを更新します。
   4. 必要に応じて拡張設定パラメータを更新し、コネクタ操作に関連する構成を更新します。
   5. デフォルトのユーザー・アカウントの属性マッピングを確認します。必要に応じて、新しい属性を追加したり、既存の属性を編集または削除できます。
   6. アプリケーションのプロビジョニング、リコンシリエーション、組織およびカタログの設定を確認し、必要に応じてカスタマイズします。たとえば、必要に応じてアプリケーションのデフォルトの相関ルールをカスタマイズできます。
   7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を発行します。
      アプリケーションが、Oracle Identity Governanceで作成されます。
   8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
      「はい」をクリックすると、デフォルトのフォームが自動的に作成されて、新しく作成されたアプリケーションにアタッチされます。デフォルト・フォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更できません。そのため、これをカスタマイズする場合は、「いいえ」をクリックして、手動で新しいフォームを作成してアプリケーションにアタッチします。
2. 新しく作成されたアプリケーションで、リコンシリエーション操作およびプロビジョニング操作を確認します。

関連項目:

• このコネクタに事前定義された基本構成パラメータと拡張設定パラメータ、デフォルトのユーザー・アカウントの属性マッピング、デフォルトの相関ルールおよびリコンシリエーション・ジョブの詳細は、「コネクタの構成」を参照してください

• デフォルトのフォームを作成しないことを選択した場合の新しいフォームの作成とそのアプリケーションへの関連付けの詳細は、「Oracle Identity Governanceの構成」を参照してください