3 Concurコネクタの構成
アプリケーションの作成時には、コネクタがOracle Identity Governanceをターゲット・システムに接続し、コネクタ操作を実行するために使用する接続関連パラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の属性マッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。
基本構成パラメータ
これらは、Concurへの接続のために、Oracle Identity Governanceで必要となる接続関連パラメータです。
表3-1 Concurの基本構成パラメータ
| パラメータ | 必須? | 説明 |
|---|---|---|
|
authenticationServerUrl |
いいえ |
ターゲット・システムのconsumer keyを検証する認証サーバーのURLを入力します。 サンプル値: |
|
authenticationType |
あり |
ターゲット・システムにより使用される認証のタイプ。このコネクタでは、OAuth 2.0カスタム認証タイプがサポートされています。 デフォルト値: ノート: パラメータ値は変更しないでください。 |
|
customAuthHeaders |
いいえ |
次の書式でconsumer keyを入力します。 “X-ConsumerKey=CONSUMER_KEY”この書式のCONSUMER_KEYは、「Concurコネクタの構成」でConcur developer sandboxの登録後に割り当てられたコンシューマ・キーと置き換えます。 サンプル値: |
|
host |
あり |
ターゲット・システムをホストしているコンピュータのホスト名を入力します。 サンプル値: |
|
password |
いいえ |
コネクタ・プラットフォームに接続するためのパスワードを入力します。これは、「Concurコネクタの構成」でConcur developer sandboxを登録する際に指定したパスワードです。 |
|
port |
いいえ |
ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: |
|
proxyHost |
いいえ |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
|
proxyPassword |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
|
proxyPort |
いいえ |
プロキシのポート番号を入力します。 サンプル値: |
|
proxyUser |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 サンプル値: |
|
sslEnabled |
いいえ |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値を デフォルト値 : |
|
username |
いいえ |
Concurプラットフォームに接続するためのユーザー名を入力します。これは、「ターゲット・システムの構成」でConcur developer sandboxを登録する際に指定した電子メール・アドレスです。 |
|
Connector Server Name |
いいえ |
コネクタ・サーバーにConcurコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。 サンプル値: |
拡張設定パラメータ
これらは、コネクタでリコンシリエーション操作およびプロビジョニング操作時に使用される構成関連のエントリです。
表3-2 Concurの拡張設定パラメータ
| パラメータ | 必須? | 説明 |
|---|---|---|
|
relURIs |
あり |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。 デフォルト値 :
|
|
nameAttributes |
あり |
このエントリは、オブジェクト・クラスの__NAME__属性として処理する必要がある属性を示します。 デフォルト値: |
|
uidAttributes |
あり |
このエントリは、コネクタにより処理されるオブジェクトのUID属性を含みます。たとえば、UID属性はAccountクラスのLoginIDです。 デフォルト値: |
|
pageTokenRegex |
いいえ |
このエントリは、検索操作のページに表示されるリソースの数を示します。 デフォルト値: |
|
pageSize |
いいえ |
このエントリは、検索操作のページに表示されるリソースの数を示します。 デフォルト値: |
|
pageTokenAttribute |
いいえ |
このエントリは、ページ区切りトークンのターゲット属性の名前を示します。このトークンはページを識別する不透明な文字列で、ページのデータの読取り、書込みまたは変更権限をAPIに付与します。 デフォルト値: |
|
Bundle Version |
いいえ |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: |
|
Connector Name |
いいえ |
このエントリは、コネクタ・クラスの名前を含みます。 デフォルト値: |
|
opTypes |
いいえ |
このエントリは、各オブジェクト・クラスの各属性について、ターゲットでサポートされるHTTP操作を決定します。 デフォルト値 :
|
|
jsonResourcesTag |
いいえ |
このJSONタグ値は、リコンシリエーション中に単一レスポンス・ペイロード内の複数のエントリを解析するために使用されます。 デフォルト値: |
|
httpHeaderContentType |
いいえ |
このエントリは、リクエスト本文のタイプを示します。 デフォルト値: |
|
httpHeaderAccept |
いいえ |
Acceptリクエスト・ヘッダー・フィールドを使用して、レスポンスとして許容可能な特定のメディア・タイプを指定できます。 デフォルト値: |
|
enableEmptyString |
いいえ |
このエントリは、空の値またはnull値を空の文字列に変換します。 デフォルト値 : |
|
customPayload |
いいえ |
このエントリは、リクエスト・ペイロードのカスタム形式を指定します。 |
|
customAuthClassName |
いいえ |
このエントリは、カスタム認証実装のクラス名を指定します。 デフォルト値: |
|
customParserClassName |
いいえ |
このエントリは、カスタム・パーサー実装のクラス名を指定します。 デフォルト値: |
|
statusAttributes |
いいえ |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。つまり、各オブジェクト・クラスのターゲット・システムの__ENABLE__フィールドです。 デフォルト値: |
|
passwordAttribute |
いいえ |
このエントリは、ユーザー・パスワードのターゲット属性を示します。 デフォルト値: |
|
Bundle Name |
いいえ |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。 デフォルト値: |
|
statusDisableValue |
いいえ |
無効化操作の間にターゲット・システムに送信する必要がある値を示すブール値を入力します。 ノート: このパラメータの値は、Oracle Identity Governanceがデフォルトで送信する無効化操作用の値とは異なる値の送信がターゲット・システムで求められる場合にのみ入力する必要があります。 デフォルト値 : |
|
statusEnableValue |
いいえ |
有効化操作の間にターゲット・システムに送信する必要がある値を示すブール値を入力します。 ノート: このパラメータの値は、Oracle Identity Governanceがデフォルトで送信する有効化操作用の値とは異なる値の送信がターゲット・システムで求められる場合にのみ入力する必要があります。 デフォルト値 : |
属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの属性にマップするデフォルトのスキーマ(コネクタに付属)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニング操作中にこれらのマッピングを使用します。
Concurユーザー・アカウントの属性
表3-3は、Oracle Identity Governanceのプロセス・フォーム・フィールドとConcur属性の間のユーザー固有の属性マッピングを示しています。この表には、特定の属性がプロビジョニングまたはリコンシリエーション中に使用されるかどうか、およびその属性がリコンシリエーション中にレコードをフェッチするための一致キー・フィールドであるかどうかも示されています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-3 Concurユーザー・アカウントのデフォルト属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | プロビジョニング・フィールド? | リコンシリエーション・フィールド? | キー・フィールド? | 大/小文字を区別しない? |
|---|---|---|---|---|---|---|---|
|
Email Address |
PrimaryEmail |
String |
あり |
あり |
あり |
いいえ |
なし |
|
Active |
IsActive |
String |
いいえ |
あり |
あり |
いいえ |
なし |
|
Id |
__UID__ |
String |
いいえ |
あり |
あり |
いいえ |
なし |
|
Middle Name |
MiddleName |
String |
いいえ |
あり |
あり |
いいえ |
なし |
|
Login ID |
__NAME__ |
String |
あり |
あり |
あり |
あり |
なし |
|
Employee ID |
EmployeeID |
String |
あり |
あり |
あり |
いいえ |
なし |
|
First Name |
FirstName |
String |
あり |
あり |
あり |
いいえ |
なし |
|
Last Name |
LastName |
String |
あり |
あり |
あり |
いいえ |
なし |
|
Status |
__ENABLE__ |
String |
いいえ |
いいえ |
あり |
いいえ |
なし |
|
Country of Residence |
CountryofResidence |
String |
あり |
あり |
いいえ |
いいえ |
なし |
|
Locale |
Locale |
String |
あり |
あり |
いいえ |
いいえ |
なし |
|
Reimbursement Currency |
ReimbursementCurrency |
String |
あり |
あり |
いいえ |
いいえ |
なし |
|
Employee Administration Country |
EmployeeAdministrationCountry |
String |
あり |
あり |
いいえ |
いいえ |
なし |
|
Ledger |
Ledger |
String |
あり |
あり |
いいえ |
いいえ |
なし |
|
Manager |
ExpenseApproverEmployeeID |
String |
いいえ |
あり |
いいえ |
いいえ |
なし |
|
Password |
__PASSWORD__ |
String |
いいえ |
あり |
いいえ |
いいえ |
なし |
図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。
相関ルール、状況およびレスポンス
Concurアプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタによってこれらのルールとレスポンスが使用されて、リコンシリエーションが実行されます。
事前定義済のアイデンティティ相関ルール
デフォルトでは、Concurコネクタには、ターゲット・アプリケーション作成時の単純相関ルールが用意されています。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-4 Concurターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
| ターゲット属性 | 要素の演算子 | アイデンティティ属性 | 大/小文字を区別する? |
|---|---|---|---|
|
__NAME__ |
次と等しい |
電子メール |
いいえ |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
-
Emailは、OIGユーザー・フォームのフィールドです。
- ルールの演算子はANDです。
図3-2に、Concurコネクタの単純相関ルールを示します。
事前定義済の状況とレスポンス
Concurコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。
次の表に、Concurコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集することも、新しい状況とレスポンスを追加することもできます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください
表3-5 Concurターゲット・アプリケーションの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
なし |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-3に、Concurコネクタのデフォルトの状況とレスポンスを示します。
リコンシリエーション・ジョブ
ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて学習します。
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
Concurターゲット・リソースのユーザー・リコンシリエーション・ジョブ
Concurターゲット・リソースのユーザー・リコンシリエーション・ジョブを使用して、完全リコンシリエーションを実行しますが、これにはターゲット・アプリケーションからOracle Identity Governanceへのすべてのユーザー・レコードのリコンシリエーションが含まれます。
表3-6 Concurターゲット・リソースのユーザー・リコンシリエーション・ジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 ノート: この値は変更しないでください。 |
|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。「制限付きリコンシリエーションの実行」を参照してください。 |
|
Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: ノート: この属性の値は変更しないでください。 |
|
Scheduled Task Name |
スケジュールされたジョブの名前。 ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブを作成した場合またはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。 |