2 コネクタを使用したアプリケーションの作成
コネクタと、実行のための前提条件を使用したアプリケーションのオンボードについて学習します。
2.1 コネクタを使用したアプリケーション作成のプロセス・フロー
Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。
図2-1は、コネクタのインストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。
2.2 コネクタを使用したアプリケーション作成の前提条件
アプリケーションを作成する前に完了する必要があるタスクについて学習します。
2.2.1 クライアント・アプリケーションの登録
ターゲット・システムへのクライアント・アプリケーション(Azure ADコネクタ)の登録は、コネクタがAzure AD Graph APIにアクセスできるように、アプリケーション・インスタンスを作成する前に実行するステップです。また、クライアントIDおよびクライアント・シークレットを生成してターゲット・システムに認証し、クライアント・アプリケーションへの権限を設定することも関係しています。
プロビジョニング前の作業では、ターゲット・システムで次のタスクを実行します。
- クライアント・アプリケーションをMicrosoft Azure Active Directoryに登録して、サービスのセキュアなサイン・インおよび認可を指定します。クライアント・アプリケーションの登録はMicrosoft Azureの管理ポータルでアプリケーションを作成することで行えます。
- クライアント・アプリケーションに対してクライアントIDおよびクライアント・シークレットを生成します。これらの値はITリソース・パラメータの構成の際に必要となるため、ノートにとっておいてください。
- クライアント・アプリケーションがターゲット・システムにアクセスするのに必要な権限を指定します。これを行うには:
2.3 コネクタを使用したアプリケーションの作成
ターゲット・アプリケーションを作成して、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択する必要があります。
ノート:
この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。
- Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
- 新しく作成されたアプリケーションで、リコンシリエーション操作およびプロビジョニング操作を確認します。
関連項目:
-
このコネクタに事前定義された基本構成パラメータと拡張設定パラメータ、デフォルトのユーザー・アカウントの属性マッピング、デフォルトの相関ルールおよびリコンシリエーション・ジョブの詳細は、「コネクタの構成」を参照してください
-
デフォルトのフォームを作成しないことを選択した場合の新しいフォームの作成とそのアプリケーションへの関連付けの詳細は、「Oracle Identity Governanceの構成」を参照してください