5 Concurコネクタの使用
要件に合わせてConcurコネクタを構成したら、それを使用してリコンシリエーション操作とプロビジョニング操作を行えます。
5.1 リコンシリエーションの構成
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。
5.1.1 完全リコンシリエーションの実行
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。
コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのConcurターゲット・リソースのユーザー・リコンシリエーション・ジョブのFilter属性に値を指定しないでください。このリコンシリエーション・ジョブの詳細は、「リコンシリエーション・ジョブ」を参照してください。
ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。
5.1.2 制限付きリコンシリエーションの実行
リコンシリエーション・モジュールに対してフィルタを作成することで制限付きリコンシリエーションを実行できるほか、指定されたフィルタ基準に基づいてターゲット・システムからレコードをリコンサイルできます。
制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。Concurターゲット・リソースのユーザー・リコンシリエーション・ジョブの構成時に、Filter Suffix属性の値を指定します(たとえば、primaryEmail=xyx@demo.com)。このリコンシリエーション・ジョブの詳細は、「リコンシリエーション・ジョブ」を参照してください。
ノート:
ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行します。大規模なレコードのリコンサイルを参照してください。Concurフィルタの詳細は、「Concur Developer Center」ページ(https://developer.concur.com/)のAPI Explorerに関するユーザー・リソースの情報を参照してください。
5.2 リコンシリエーション・ジョブの構成
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。
この手順は、ユーザーおよび権限のためのリコンシリエーション・ジョブを構成する場合に適用できます。
5.3 プロビジョニングの構成
Oracle Identity Governanceでのプロビジョニング操作の実行について説明し、それらの操作を実行するときに適用する必要があるガイドラインを示します。
5.3.1 プロビジョニング操作の実行に関するガイドライン
ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。
-
1人のOracle Identity Governanceユーザーに対して1つのConcurアカウントをプロビジョニングするようにしてください。
-
Create Userプロビジョニング操作の間、ユーザーにマネージャを割り当てる場合は、「マネージャ」フィールドで、マネージャとして割り当てるユーザーの従業員IDを指定する必要があります。
-
Oracle Identity Governanceでリコンシリエーションの実行により作成されたConcurリソースに対して、Enable User、Disable UserまたはReset Passwordのプロビジョニング操作を初めて行う場合、Oracle Identity Governanceのすべての必須ユーザー・フィールドに値が移入されていることを確認してください。値がないユーザー・フィールドがある場合は、Update Userプロビジョニング操作を実行することで値を指定する必要があります。
5.3.2 プロビジョニング操作の実行
「ユーザーの作成」ページを使用して、アイデンティティ・セルフ・サービスに新規ユーザーを作成できます。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
Oracle Identity Governanceでプロビジョニング操作を実行するには、次のようにします。
- Identity Self Serviceにログインします。
- 次のようにユーザーを作成します。
- Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
- 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
- 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
- 「アカウント」タブで、「アカウントのリクエスト」をクリックします
- 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
- アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
- 「送信」をクリックします。
関連項目:
「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください5.4 コネクタのアンインストール
Concurコネクタのアンインストールでは、リソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。
なんらかの理由でコネクタをアンインストールする場合、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、ConnectorUninstall.propertiesファイルでObjectType
およびObjectValues
プロパティに必ず値を設定してください。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectType
プロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"を入力し、ObjectValues
プロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りのリストを入力します。
例: Concur User
ノート:
ObjectType
プロパティとObjectValue
プロパティとともにConnectorName
プロパティとRelease
プロパティの値を設定すると、ObjectValue
プロパティでリストしたオブジェクトの削除はユーティリティによって実行されますが、コネクタ情報はスキップされます。
詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。