1. Boxアプリケーションの構成
  2. Boxコネクタを使用したアプリケーションの作成

2 Boxコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードとその前提条件について学習します。

トピック

2.1 コネクタを使用してアプリケーションを作成するプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1は、コネクタ・インストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー

図2-1の説明が続く
「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用したアプリケーションの作成の前提条件

アプリケーションの作成前に完了する必要のあるタスクについて学習します。

2.2.1 ターゲット・システムの構成

Boxコネクタのインストール前の作業では、ターゲット・システムで一連のタスクを実行します。

インストール前の作業には、次のタスクが含まれます。
  1. ターゲット・システムでBoxサービス・アカウントを作成し、Oracle Identity Governanceを使用してBoxのユーザーを管理します。
    アカウントが、Co-Adminの役割と、「ユーザーの管理」および「グループの管理」管理者権限を使用して作成されているか確認します。
  2. コネクタのクライアント・アプリケーションを登録して、サービスのセキュアなサイン・インおよび認可を指定します。
  3. クライアント・アプリケーションの登録に成功したら、「クライアントID」と「クライアント・シークレット」の値を取得するよう新しく登録したアプリケーションを構成します。
    これらの値は、アプリケーションのアクセス・トークンとリフレッシュ・トークンを生成するために必要です。
  4. ステップ1で作成したBoxサービス・アカウントおよびステップ3で取得した「クライアントID」と「クライアント・シークレット」の値を使用してアクセス・トークンとリフレッシュ・トークンを生成します。
    最初にアクセス・トークンとリフレッシュ・トークンを手動で生成する必要があります。「基本構成パラメータ」で、ITリソースを構成する際にcustomAuthHeadersパラメータにこれらの値を指定します。アクセス・トークンは60分、リフレッシュ・トークンは60日で期限が切れます。これを回避するために、Boxアクセス・トークンの更新スケジュール済ジョブで、スケジューラを実行してこれらの値を定期的に更新します。このスケジュール済ジョブについては後で説明します。

    ノート:

    Boxアクセス・トークンの更新スケジュール済ジョブが予想どおり実行されず、アクセス・トークンとリフレッシュ・トークン両方の期限が切れた場合は、この手順を実行してアクセス・トークンとリフレッシュ・トークンの新しいペアを生成する必要があります。これらの値を取得したら、「基本構成パラメータ」でcustomAuthHeadersパラメータを構成します。
これらのインストール前タスクを実行する詳細な手順は、Box製品マニュアルで説明されています。詳細は、Box社のWebサイト(https://docs.box.com/docs)を参照してください。

2.2.2 コネクタのインストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN) Webサイトで入手できます。

コネクタ・インストール・パッケージをダウンロードするには、次のようにします。
  1. OTNのWebサイトhttp://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.htmlに移動します。
  2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
  3. 「Accept License Agreement」オプションを選択します。
    インストール・パッケージをダウンロードする前に、ライセンス契約に同意しておく必要があります。
  4. Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリにインストール・パッケージをダウンロードして保存します。
  5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERという名前のディレクトリが作成されます。
  6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションを作成することによって、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインしてから、「管理」タブで「アプリケーション」ボックスを選択します。

コネクタを使用してアプリケーションを作成する手順の概要を次に示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アプリケーションの作成に関する項を参照してください。

  1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
    1. システム管理者アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用してIdentity Self Serviceにログインします。
    2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されていることを確認します。
    3. 基本構成パラメータを更新して接続関連の情報を含めます。
    4. 必要に応じて、拡張設定パラメータを更新して、コネクタ操作に関連する構成エントリを更新します。
    5. デフォルトのユーザー・アカウント属性マッピングをレビューします。必要に応じて、新規属性を追加したり、既存の属性を編集または削除することができます。
    6. アプリケーションのプロビジョニング、リコンシリエーション、編成、およびカタログ設定をレビューし、必要に応じてこれらをカスタマイズします。たとえば、必要に応じて、アプリケーションのデフォルトの相関ルールをカスタマイズできます。
    7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を送信します。
      アプリケーションが、Oracle Identity Governanceで作成されます。
    8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
      「はい」をクリックすると、デフォルトのフォームが自動的に作成され、新しく作成したアプリケーションにアタッチされます。デフォルトのフォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。したがって、これをカスタマイズするには、「いいえ」をクリックして、新しいフォームを手動で作成し、アプリケーションにアタッチします。
  2. 新しく作成したアプリケーションでリコンシリエーションおよびプロビジョニングの操作を確認します。

関連項目: