6 コネクタの機能拡張
特定のビジネス要件に対応するようにコネクタの機能を拡張できます。
次の各トピックでは、コネクタの機能を拡張する手順について説明します:
6.1 リコンシリエーションの新規属性の追加
コネクタでは、Oracle Identity Governanceとターゲット・システム間のリコンシリエーション用に属性マッピングのデフォルト・セットが提供されています。必要な場合には、ユーザー・インタフェースを使用してリコンシリエーション用に新規ユーザー属性を追加できます。
リコンシリエーション用のデフォルト属性マッピングは、「属性マッピング」に示されています。
6.2 プロビジョニングへの新規属性の追加
コネクタでは、Oracle Identity Governanceとターゲット・システム間のプロビジョニング用に属性マッピングのデフォルト・セットが提供されています。必要な場合には、ユーザー・インタフェースを使用してプロビジョニング用に新規ユーザー属性を追加できます。
プロビジョニング用のデフォルト属性マッピングは、「属性マッピング」に示されています。
表6-1 新しい属性とサンプル値
新しい属性 | サンプル値 |
---|---|
電話 | workAddress.phone |
郵便番号 | workAddress.postalCode |
注意:
新しい属性は「アカウントの更新」で機能します。6.3 データの変換および検証の構成
アプリケーションの作成時にGroovyスクリプト・ロジックを作成して、ユーザー・アカウント・データの変換と検証を構成します。
要件に応じてリコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、First NameおよびLast Name値を使用して、Oracle Identity Governanceの「氏名」フィールドの値を作成できます。
同様に、要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。
ユーザー・アカウント・データの変換または検証を構成するには、アプリケーションの作成時にGroovyスクリプトを作成する必要があります。Groovyスクリプト・ベースの検証および変換ロジックの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の プロビジョニングおよびリコンシリエーション属性の検証および変換に関する項を参照してください。
6.4 アクション・スクリプトの構成
アクション・スクリプトを構成するには、アプリケーションの作成時に独自のGroovyスクリプトを作成します。
アクション・スクリプトを構成するには、アプリケーションの作成時に独自のGroovyスクリプトを作成します。
これらのスクリプトは、アカウント・プロビジョニング操作の作成、更新または削除の前後に実行されるように構成します。たとえば、あるスクリプトを、個々のユーザー作成操作前に実行するように構成できます。
アクション・スクリプトの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング構成の更新に関する項を参照してください。
6.5 複数のテナントのコネクタの構成
ベース・アプリケーションのアプリケーションをクローニングし、複数のテナントに対してベース・アプリケーションを構成する必要があります。
次の例でこの要件について説明します。
XYZ Corporationには、独立したスキーマを含む複数のテナントがあります。このようなシナリオによって提起される要件を満たすために、アプリケーションをクローニングし、クローニングしたアプリケーションにベース・アプリケーションのすべての構成がコピーされるようにする必要があります。
アプリケーションのクローニングの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションのクローニングに関する項を参照してください。