3.4 相関ルール
ターゲット・アプリケーションを作成するときに、Oracle Identity Governanceがリソースを割り当てる必要があるアイデンティティを決定する相関ルールが使用されます。
事前定義済アイデンティティ・ルール
ターゲット・アプリケーションを作成すると、デフォルトでGoogle Cloud Platformコネクタによって複合相関ルールが提供されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。単純相関ルールを作成することもできます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
次のコード・ブロックは、Google Cloud Platformコネクタ・アプリケーションのデフォルトの複合相関ルールを示しています:
"ruleOperator": "OR",
"ruleElement": [
{
"targetAttribute": "__UID__",
"userAttribute": "GCP User GUID",
"elementOperator": "Equals",
"transformName": "None"
},
{
"targetAttribute": "__NAME__",
"userAttribute": "User Login",
"elementOperator": "Equals",
"transformName": "Tokenize",
"transformParams": [
{
"name": "Space Delimiter",
"value": "FALSE"
},
{
"name": "Token Number",
"value": "1"
},
{
"name": "Delimiters",
"value": "'@'"
}
]
}
]
}
前述の複合ルールは、ルール演算子ORで結合された2つのルール要素で構成されています。
最初のルール要素は、次のとおりです。
__UID__がGCP User GUIDと同じであること。
-
__UID__は、ユーザー・アカウントを一意に識別するターゲット・システムの属性です。
-
GCP User GUIDは、Google Cloud Platformコネクタ・ユーザーの一意のIDを保持するOIMユーザー・フォームのフィールドです。
2番目のルール要素は、次のとおりです。
Tokenize (__NAME__)がUser Loginと同じであること。
-
Tokenize (__NAME__)は、Google Cloud Platformコネクタ・アカウントの電子メール・アドレスの名前部分です。
-
User Loginは、OIMユーザー・フォームのフィールドです。
事前定義済の状況およびレスポンス
ターゲット・アプリケーションを作成すると、Google Cloud Platformコネクタによって状況とレスポンスのデフォルト・セットが提供されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-10 Google Cloud Platformコネクタの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
| 一致が見つからない場合 | なし |
| 1つのエンティティ一致が見つかった場合 | リンクの確立 |
| 1つのプロセス一致が見つかった場合 | リンクの確立 |
図3-7に、コネクタにデフォルトで用意されている状況とレスポンスを示します。
図3-7 Google Cloud Platformコネクタの事前定義済の状況とレスポンス
