3.3.1 ターゲット・アプリケーションの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーション属性の間のユーザー固有の属性マッピングを示します。この表には、プロビジョニングまたはリコンシリエーション中に特定の属性が使用されるかどうか、およびリコンシリエーション中にレコードをフェッチするための照合キー・フィールドであるかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除して、デフォルトの属性マッピングを編集できます。
表3-3 ARCON特権アクセス管理ターゲット・アプリケーションのデフォルト属性
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | プロビジョニング・フィールド? | リコンシリエーション・フィールド? | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|---|
| ユーザーID | __UID__ | String | いいえ | いいえ | はい | はい | はい |
| ユーザー名 | __NAME__ | String | いいえ | はい | はい | いいえ | N/A |
| 表示名 | displayName | String | いいえ | はい | はい | いいえ | N/A |
| ValidTillDate | ValidTillDate | String | いいえ | はい | はい | いいえ | N/A |
| ステータス | __ENABLE__ | String | いいえ | いいえ | はい | いいえ | N/A |
| 電子メール | emails.value | String | いいえ | はい | はい | いいえ | N/A |
| ドメイン名 | domainName | String | いいえ | はい | はい | いいえ | N/A |
| 電話番号 | phoneNumbers.value | String | いいえ | はい | はい | いいえ | N/A |
| ユーザー・タイプID | userTypeId | String | いいえ | はい | はい | いいえ | N/A |
| 氏名 | name.formatted | String | いいえ | いいえ | はい | いいえ | N/A |
| 姓 | name.familyName | String | いいえ | いいえ | はい | いいえ | N/A |
| 名 | name.givenName | String | いいえ | いいえ | はい | いいえ | N/A |
| ミドル・ネーム | name.middleName | String | いいえ | いいえ | はい | いいえ | N/A |
| パスワード | __PASSWORD__ | String | いいえ | はい | いいえ | いいえ | N/A |
| LOB | LobPrimary | String | いいえ | はい | いいえ | いいえ | N/A |
| ITリソース名 | Long | いいえ | いいえ | はい | いいえ | N/A |
次の図は、デフォルトのユーザー・アカウント属性マッピングを示しています。
図3-1 ARCON特権アクセス管理ユーザー・アカウントのデフォルトの属性マッピング
ARCON特権アクセス管理ロール権限
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーションの属性間のロール・フォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-4 ロールのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|
| ロール | RoleId | String | いいえ | はい | はい | いいえ |
次の図は、デフォルトのロール権限マッピングを示しています。
図3-2 ARCON特権アクセス管理のデフォルトの属性マッピング
ARCON特権アクセス管理グループ権限
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーションの属性間のグループ・フォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の ターゲット・アプリケーションの作成に関する項 の説明に従って新しい属性を追加したり既存の属性を削除することで、デフォルトの属性マッピングを編集できます。
表3-5 グループ用のデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|
| グループ | GroupID~GroupID~id | String | いいえ | はい | はい | いいえ |
次の図は、デフォルトのグループ権限マッピングを示しています。
図3-3 ARCON特権アクセス管理グループのデフォルトの属性マッピング
ARCON特権アクセス管理LOB
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーションの属性間のLOBフォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-6 LOBのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|
| LOB | LobId | String | いいえ | はい | はい | いいえ |
次の図は、デフォルトのLOBマッピングを示しています。
図3-4 LOBのデフォルトの属性マッピング
ARCON特権アクセス管理マルチファクタ認証
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーションの属性間のマルチファクタ認証フォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-7 マルチファクタ認証のデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|
| MFA | UserDualAuthFactType~UserDualAuthFactType~id | String | いいえ | はい | はい | いいえ |
次の図は、デフォルトのマルチファクタ認証マッピングを示しています。
図3-5 ARCON特権アクセス管理マルチファクタ認証のデフォルトの属性マッピング
ARCON特権アクセス管理PermanentService権限
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーションの属性間のPermanentServiceフォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-8 PermanentServiceのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|
| サービス | __USERSERVICE__~__USERSERVICE__~ServiceId | String | いいえ | はい | はい | いいえ |
| アクセス・タイプ | __USERSERVICE__~__USERSERVICE__~AccessTypeId | String | いいえ | はい | いいえ | N/A |
次の図は、デフォルトのPermanentServiceマッピングを示しています。
図3-6 ARCON特権アクセス管理PermanentServiceのデフォルトの属性マッピング
ARCON特権アクセス管理OneTimeService権限
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーションの属性間のOneTimeServiceフォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-9 OneTimeServiceのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|
| サービス | __ONETIMEUSERSERVICE__~__ONETIMEUSERSERVICE__~ServiceId | String | いいえ | はい | はい | いいえ |
| アクセス・タイプ | __ONETIMEUSERSERVICE__~__ONETIMEUSERSERVICE__~AccessTypeId | String | いいえ | はい | いいえ | N/A |
| StartDateTime | __ONETIMEUSERSERVICE__~__ONETIMEUSERSERVICE__~StartDateTime | String | いいえ | はい | いいえ | N/A |
| EndDateTime | __ONETIMEUSERSERVICE__~__ONETIMEUSERSERVICE__~EndDateTime | String | いいえ | はい | いいえ | N/A |
次の図は、デフォルトのOneTimeService権限マッピングを示しています。
図3-7 ARCON特権アクセス管理OneTimeServiceのデフォルトの属性マッピング
ARCON特権アクセス管理TimeBasedService権限
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとARCON特権アクセス管理ターゲット・アプリケーションの属性間のTimeBasedServiceフォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-10 TimeBasedServiceのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド? | 大/小文字の区別なし? |
|---|---|---|---|---|---|---|
| サービス | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~ServiceId | String | いいえ | はい | はい | いいえ |
| アクセス・タイプ | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~AccessTypeId | String | いいえ | はい | いいえ | N/A |
| 開始日 | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~StartDate | String | いいえ | はい | いいえ | N/A |
| 終了日 | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~EndDate | String | いいえ | はい | いいえ | N/A |
| 開始時刻 | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~StartTime | String | いいえ | はい | いいえ | N/A |
| 終了時刻 | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~EndTime | String | いいえ | はい | いいえ | N/A |
| 時間 | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~hours | String | いいえ | はい | いいえ | N/A |
| 分 | __TIMEBASEDUSERSERVICE__~__TIMEBASEDUSERSERVICE__~minutes | String | いいえ | はい | いいえ | N/A |
次の図は、デフォルトのTimeBasedService権限マッピングを示しています。
図3-8 ARCON特権アクセス管理TimeBasedServiceのデフォルトの属性マッピング
