1. Arcon PAMコネクタの構成
  2. コネクタの構成
  3. リコンシリエーション・ジョブ

3.5 リコンシリエーション・ジョブ

これらは、アプリケーションを作成した後、Oracle Identity Governanceに自動的に作成されるリコンシリエーション・ジョブです。

ユーザー・リコンシリエーション・ジョブ

これらの事前定義済ジョブを使用することも、要件に合せて編集することもできます。また、カスタムのリコンシリエーション・ジョブを作成することもできます。これらの事前定義済ジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新 に関する項を参照してください。

次のリコンシリエーション・ジョブをリコンシリエーション・ユーザー・データに対して使用できます。

  • ArconPAMアプリケーション完全ユーザー・リコンシリエーション: このリコンシリエーション・ジョブを使用して、ターゲット・アプリケーションからユーザー・データをリコンサイルします。
  • ArconPAMアプリケーションの制限付きユーザー・リコンシリエーション: このリコンシリエーション・ジョブを使用して、指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルします。

次の表に、ARCON特権アクセス管理完全ユーザー・リコンシリエーション・ジョブのパラメータについて説明します。

表3-13 ARCON特権アクセス管理完全ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明
Application name

リコンシリエーション・ジョブが関連付けられているAOBアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。

このデフォルト値は変更しないでください。

Filter Suffix

リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。

Filter Suffix: /User ID

サンプル値: /123

この例では、ユーザーID値が123であるレコードがリコンサイルされます。

ノート: Arcon PAM APIでは、ユーザー・リコンシリエーションのFilter Suffixに/User IDのみがサポートされます

フィルタの作成の詳細は、「制限付き(フィルタ)リコンシリエーションの実行」を参照してください。

オブジェクト・タイプ

このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。

デフォルト値: User

このデフォルト値は変更しないでください。

スケジュール済タスクの名前

リコンシリエーションに使用されるスケジュール済タスクの名前。

このパラメータの値を変更しないでください。

権限用のリコンシリエーション・ジョブ

権限をリコンサイルするために次のジョブを使用できます。

  • ArconPAMグループ参照リコンシリエーション
  • ArconPAM LOB参照リコンシリエーション
  • ArconPAMロール参照リコンシリエーション
  • ArconPAMサービス参照リコンシリエーション
  • ArconPAMドメイン参照リコンシリエーション
  • ArconPAM UserType参照リコンシリエーション
  • ArconPAM MFA参照リコンシリエーション
  • ArconPAM AccessType参照リコンシリエーション

パラメータは、すべてのリコンシリエーション・ジョブで共通です。

表3-14 権限用のリコンシリエーション・ジョブのパラメータ

パラメータ 説明
アプリケーション名

リコンシリエーション・ジョブが関連付けられている現在のAOBアプリケーション名。

この値は変更しないでください
コード・キー属性

参照定義のコード・キー列に移入するために使用されるコネクタ属性の名前。

(Lookup Name属性の値として指定)。

デフォルト値: __UID__

この値は変更しないでください
デコード属性

参照定義のデコード列に移入するために使用されるコネクタ属性の名前。

(Lookup Name属性の値として指定)。

デフォルト値: __NAME__
参照名

ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。

デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。

  • ArconPAMグループ参照リコンシリエーションの場合: Lookup.ArconPAM.Groups
  • ArconPAM LOB参照リコンシリエーションの場合: Lookup.ArconPAM.LOB
  • ArconPAMロール参照リコンシリエーションの場合: Lookup.ArconPAM.Roles
  • ArconPAMサービス参照リコンシリエーションの場合: Lookup.ArconPAM.Services
  • ArconPAMドメイン参照リコンシリエーションの場合: Lookup.ArconPAM.Domain
  • ArconPAM UserType参照リコンシリエーションの場合: Lookup.ArconPAM.UserType
  • ArconPAM MFA参照リコンシリエーションの場合: Lookup.ArconPAM.MFA
  • ArconPAM AccessType参照リコンシリエーションの場合: Lookup.ArconPAM.AccessType

これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。
オブジェクト・タイプ

リコンサイルするオブジェクトのタイプを入力します。

デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。

  • ArconPAMグループ参照リコンシリエーションの場合: GroupID
  • ArconPAM LOB参照リコンシリエーションの場合: LobId
  • ArconPAMロール参照リコンシリエーションの場合: RoleId
  • ArconPAMサービス参照リコンシリエーションの場合: UserServicesId
  • ArconPAMドメイン参照リコンシリエーションの場合: __DOMAIN__
  • ArconPAM UserType参照リコンシリエーションの場合: __USERTYPE__
  • ArconPAM MFA参照リコンシリエーションの場合: UserDualAuthFactType
  • ArconPAM AccessType参照リコンシリエーションの場合: __ACCESSTYPE__

ノート:

このパラメータの値は変更しないでください