3.4.1 ターゲット・アプリケーションの相関ルール
ターゲット・アプリケーションを作成すると、コネクタによって相関ルールが使用され、Oracle Identity Governanceがリソースを割り当てる必要があるアイデンティティが判別されます。
事前定義済アイデンティティ相関ルール
デフォルトでは、ARCON特権アクセス管理コネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
次の表に、ARCON特権アクセス管理コネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-11 ARCON特権アクセス管理コネクタの事前定義済アイデンティティ相関ルール
| ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別あり? |
|---|---|---|---|
| __NAME__ | Equals | ユーザー・ログイン | いいえ |
このアイデンティティ・ルールの意味は次のとおりです。
- __NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
- 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
次の図は、ARCON特権アクセス管理ターゲット・アプリケーションの単純相関ルールを示しています
図3-9 ARCON特権アクセス管理ターゲット・アプリケーションの単純相関ルール
事前定義済の状況およびレスポンス
ARCON特権アクセス管理コネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
次の表に、ARCON特権アクセス管理ターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の状況とレスポンスの更新に関する項を参照してください。
表3-12 ARCON特権アクセス管理ターゲット・アプリケーションの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
| 一致が見つからなかった場合 | なし |
| 1つのエンティティ一致が見つかった場合 | リンクの確立 |
| 1つのプロセス一致が見つかった場合 | リンクの確立 |
次の図に、コネクタによってデフォルトで提供されるARCON特権アクセス管理の状況とレスポンスを示します。
図3-10 ARCON特権アクセス管理ターゲット・アプリケーションの事前定義済の状況とレスポンス
