3.3 属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
Google Cloud Platformコネクタのユーザー・アカウント属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとGoogle Cloud Platformコネクタ属性の間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-3 Google Cloud Platformコネクタのユーザー・アカウントのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|---|
一意のID | __UID__ | 文字列 | × | ○ | ○ | ○ | × |
名 | givenName | 文字列 | ○ | ○ | ○ | × | N/A |
姓 | familyName | 文字列 | ○ | ○ | ○ | × | N/A |
アカウント名 | __NAME__ | 文字列 | ○ | ○ | ○ | × | N/A |
パスワード | __PASSWORD__ | 文字列 | ○ | ○ | × | × | N/A |
管理者 | isAdmin | ブール | × | × | ○ | × | N/A |
次のログイン時にパスワードを変更 | changePasswordAtNextLogin | ブール | × | ○ | ○ | × | N/A |
OrgUnitパス | orgUnitPath | 文字列 | × | ○ | ○ | × | N/A |
ステータス | __ENABLE__ | 文字列 | × | × | ○ | × | N/A |
ITリソース名 | - | ロング | × | × | ○ | × | N/A |
図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。
図3-1 Google Cloud Platformコネクタのユーザー・アカウントのデフォルトの属性マッピング
![図3-1の説明が続く 図3-1の説明が続く](img/default-attribute-mappings-google-cloud-connector-user-account.png)
「図3-1 Google Cloud Platformコネクタのユーザー・アカウントのデフォルトの属性マッピング」の説明
ニックネーム子属性
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとGoogle Cloud Platformコネクタ属性の間のニックネームの属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-4 Google Cloud Platformコネクタのニックネームのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ニックネーム | aliases | 文字列 | × | ○ | ○ | × |
図3-2は、デフォルトのニックネーム子属性マッピングを示しています。
グループ名子属性
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとGoogle Cloud Platformコネクタ属性の間のグループ名の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-5 Google Cloud Platformコネクタのグループ名のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
グループ名 | groups | 文字列 | × | ○ | ○ | × |
図3-3は、デフォルトのグループ名子属性マッピングを示しています。
管理ロール名子属性
表3-6に、Oracle Identity Governanceのプロセス・フォーム・フィールドとGoogle Cloud Platformコネクタ属性の間の管理ロール名の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます
表3-6 Google Cloud Platformコネクタの管理ロール名のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
管理ロール名 | items | 文字列 | × | ○ | ○ | × |
図3-4に、デフォルトの管理ロール名子属性マッピングを示します。
図3-4 管理ロール名のデフォルトの属性マッピング
![管理ロール名のデフォルトの属性マッピング 管理ロール名のデフォルトの属性マッピング](img/default-attribute-mappings-admin-role-names.png)
プロジェクト・ロール名子属性
表3-7に、Oracle Identity Governanceのプロセス・フォーム・フィールドとGoogle Cloud Platformコネクタ属性の間のプロジェクト・ロール名の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-7 Google Cloud Platformコネクタのプロジェクト・ロール名のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
プロジェクト・ロール名 | roles | 文字列 | × | ○ | ○ | × |
図3-5に、デフォルトのプロジェクト・ロール名子属性マッピングを示します。
図3-5 プロジェクト・ロール名のデフォルトの属性マッピング
![プロジェクト・ロール名のデフォルトの属性マッピング プロジェクト・ロール名のデフォルトの属性マッピング](img/default-attribute-mappings-project-role-names.png)
組織ロール名
表3-8に、Oracle Identity Governanceのプロセス・フォーム・フィールドとGoogle Cloud Platformコネクタ属性の間の組織ロール名の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-8 Google Cloud Platformコネクタの組織ロール名のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
組織ロール名 | orgroles | 文字列 | × | ○ | ○ | × |
図3-6に、デフォルトの組織ロール名子属性マッピングを示します。
図3-6 組織ロール名のデフォルトの属性マッピング
![組織ロール名のデフォルトの属性マッピング 組織ロール名のデフォルトの属性マッピング](img/default-attribute-mappings-organization-role-names_gcp.png)