5 Concurコネクタの使用

要件に合わせてConcurコネクタを構成したら、それを使用してリコンシリエーション操作とプロビジョニング操作を行えます。

• リコンシリエーションの構成

• リコンシリエーション・ジョブの構成

• プロビジョニングの構成

• コネクタのアンインストール

5.1 リコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。

• 完全リコンシリエーションの実行

• 制限付きリコンシリエーションの実行

• 大規模なレコードのリコンサイル

5.1.1 完全リコンシリエーションの実行

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。

コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのConcurターゲット・リソースのユーザー・リコンシリエーション・ジョブのFilter属性に値を指定しないでください。このリコンシリエーション・ジョブの詳細は、「リコンシリエーション・ジョブ」を参照してください。

ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。

5.1.2 制限付きリコンシリエーションの実行

リコンシリエーション・モジュールに対してフィルタを作成することで制限付きリコンシリエーションを実行できるほか、指定されたフィルタ基準に基づいてターゲット・システムからレコードをリコンサイルできます。

制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。

このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。Concurターゲット・リソースのユーザー・リコンシリエーション・ジョブの構成時に、Filter Suffix属性の値を指定します(たとえば、primaryEmail=xyx@demo.com)。このリコンシリエーション・ジョブの詳細は、「リコンシリエーション・ジョブ」を参照してください。

ノート:

ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。

Concurフィルタの詳細は、「Concur Developer Center」ページ(https://developer.concur.com/)のAPI Explorerに関するユーザー・リソースの情報を参照してください。

5.1.3 大規模なレコードのリコンサイル

リコンシリエーションの実行中に、ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Managerにフェッチできます。フラット・ファイル・コネクタはフラット・ファイル内の情報を使用し、メタデータ生成ユーティリティを介してコネクタ・メタデータを生成します。

大規模なレコードをターゲット・システムからOracle Identity Governanceへリコンサイルするには、次のようにします。

1. ターゲット・システムのすべてのユーザーをフラット・ファイルにエクスポートします。
2. そのフラット・ファイルをOracle Identity Governanceからアクセスできる場所にコピーします。
3. フラット・ファイルの構造を表すスキーマ・ファイルを作成します。Oracle Identity Managerフラット・ファイル・コネクタ・ガイドでスキーマ・ファイルの作成を参照してください。
4. フラット・ファイル・コネクタをインストールします。Oracle Identity Managerフラット・ファイル・コネクタ・ガイドでコネクタ・インストーラの実行を参照してください。
5. フラット・ファイルITリソースを構成します。Oracle Identity Managerフラット・ファイル・コネクタ・ガイドでITリソースの構成を参照してください。
6. フラット・ファイル・アカウント・ローダーのスケジュール済ジョブを構成して実行します。
   このスケジュール済ジョブの構成の際は、Target IT Resource Name属性の値をConcurに、Target Resource Object NameをConcur Userに設定してください。
   フラット・ファイル・アカウント・ローダーのスケジュール済ジョブの属性の詳細は、Oracle Identity Managerフラット・ファイル・コネクタ・ガイドのフラット・ファイル・アカウント・ローダーおよびIT_RES_NAMEフラット・ファイル・アカウント・ローダーに関する項を参照してください。

5.2 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。

この手順は、ユーザーおよび権限のためのリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには、次のようにします。

1. アイデンティティ・システム管理にログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

6. 「適用」をクリックして変更を保存します。

   ノート:

   アイデンティティ・システム管理の「スケジューラのステータス」ページを使用して、スケジューラを開始、停止または再初期化できます。

5.3 プロビジョニングの構成

Oracle Identity Governanceでのプロビジョニング操作の実行について説明し、それらの操作を実行するときに適用する必要があるガイドラインを示します。

• プロビジョニング操作の実行に関するガイドライン

• プロビジョニング操作の実行

5.3.1 プロビジョニング操作の実行に関するガイドライン

ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。

• 1人のOracle Identity Governanceユーザーに対して1つのConcurアカウントをプロビジョニングするようにしてください。

• Create Userプロビジョニング操作の間、ユーザーにマネージャを割り当てる場合は、「マネージャ」フィールドで、マネージャとして割り当てるユーザーの従業員IDを指定する必要があります。

• Oracle Identity Governanceでリコンシリエーションの実行により作成されたConcurリソースに対して、Enable User、Disable UserまたはReset Passwordのプロビジョニング操作を初めて行う場合、Oracle Identity Governanceのすべての必須ユーザー・フィールドに値が移入されていることを確認してください。値がないユーザー・フィールドがある場合は、Update Userプロビジョニング操作を実行することで値を指定する必要があります。

5.3.2 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、アイデンティティ・セルフ・サービスに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Governanceでプロビジョニング操作を実行するには、次のようにします。

1. Identity Self Serviceにログインします。
2. 次のようにユーザーを作成します。
   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
   2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします
4. 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
5. アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
6. 「送信」をクリックします。

関連項目:

「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください

5.4 コネクタのアンインストール

Concurコネクタのアンインストールでは、リソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、ConnectorUninstall.propertiesファイルでObjectTypeおよびObjectValuesプロパティに必ず値を設定してください。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectTypeプロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"を入力し、ObjectValuesプロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りのリストを入力します。

例: Concur User

ノート:

ObjectTypeプロパティとObjectValueプロパティとともにConnectorNameプロパティとReleaseプロパティの値を設定すると、ObjectValueプロパティでリストしたオブジェクトの削除はユーティリティによって実行されますが、コネクタ情報はスキップされます。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。