3 EBS User Managementコネクタの構成
アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、リコンシリエーション・ジョブを表示および編集できます。
3.1 基本構成パラメータ
ここでは、EBS User Managementコネクタへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。
表3-1 コネクタの基本構成パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
接続URL |
はい |
サンプル値: JDBC URL書式の詳細は、「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。 |
ユーザー |
はい |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるデータベース・ユーザー・アカウントのユーザーIDを入力します。 サンプル値: |
パスワード |
はい |
コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。 |
コネクタ・サーバー名 |
いいえ |
「コネクタ・サーバー」タイプのITリソースを作成した場合、その名前を入力します。 |
トポロジ名 |
いいえ |
SoD統合が存在する場合、SoDトポロジの名前を入力します。 この値は、SILConfig.xmlファイルのtopologyName要素の値と同じである必要があります。デフォルトSIL登録を使用している場合は、 デフォルト値: ノート:アイデンティティ監査機能を使用してSoD違反が検出されたため、トポロジ名パラメータは非推奨になりました。「アイデンティティ監査」機能の有効化と構成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ監査の管理に関する項を参照してください。 |
バッチ・サイズ |
いいえ |
リコンシリエーション時にターゲット・システムからフェッチされる各バッチに含める必要があるレコード数を入力します。 デフォルト値: |
コンテキスト・アプリケーションID |
いいえ |
アプリケーション・コンテキストは、Oracle E-Business Suiteでアーティファクトに関連付けられている一連の要素です。コンテキストにより、ユーザー・プリファレンスとアーティファクトのアクセス制御が実装されます。コンテキスト・アプリケーションID、コンテキスト職責IDおよびコンテキスト・ユーザーIDの各パラメータによって、コネクタ操作に使用されるコンテキストが定義されます。 ユーザー名が属するアプリケーションの名前を入力します。 デフォルト値: |
コンテキスト職責ID |
いいえ |
ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーに割り当てる職責を入力します。 デフォルト値: |
コンテキスト・ユーザーID |
いいえ |
ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーのユーザーIDを入力します。 デフォルト値: |
データベース |
いいえ |
ターゲット・システム・データベースの名前を入力します。 |
ホスト |
いいえ |
ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレスを入力します。 |
ポート |
いいえ |
ターゲット・システム・データベースがリスニングしているポート番号を入力します。 |
3.2 拡張設定パラメータ
これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。
表3-2 コネクタの拡張設定パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
コネクタ名 |
はい |
このパラメータは、コネクタ・クラスの名前を保持します。 デフォルト値: |
バンドル名 |
はい |
このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。 デフォルト値: |
バンドル・バージョン |
はい |
このパッケージには、コネクタ・バンドル・クラスのバージョンが保持されます。 デフォルト値: |
プールの最大アイドル数 |
いいえ |
プール内のアイドル状態のオブジェクトの最大数。 デフォルト値: 10 |
プールの最大サイズ |
いいえ |
プールで作成できる接続の最大数。 デフォルト値: 10 |
プールの最大待機時間 |
いいえ |
プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。 デフォルト値: 150000 |
プールの最小削除アイドル時間 |
いいえ |
コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。 デフォルト値: 120000 |
プールの最小アイドル数 |
いいえ |
プール内のアイドル状態のオブジェクトの最小数。 デフォルト値: 1 |
FilterDateAttributes |
いいえ |
ユーザーのフィルタリングに使用される日付属性。さらに日付フィールドを追加する場合は、それらの日付フィールド名すべてをデコード値にカンマ区切り文字を付けて指定する必要があります。 デフォルト値: |
FilterDateAttributeFormat |
いいえ |
日付属性値の形式。 デフォルト値: |
3.3 属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップする(コネクタによって提供される)デフォルトのスキーマが表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。
Oracle EBS UMユーザー・アカウントの属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEBS User Managementの列の間のユーザー固有属性マッピングを示します。また、この表には、特定の属性がプロビジョニングまたはリコンシリエーション時に使用されるかどうかと、リコンシリエーション時にレコードをフェッチするための照合キー・フィールドであるかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-3 Oracle EBS UMユーザー・アカウントのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|---|
パーティの姓 |
PARTY_LAST_NAME |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
説明 |
DESCRIPTION |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
個人ID |
EMPLOYEE_ID |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
有効期間開始日 |
START_DATE |
Date |
いいえ |
はい |
はい |
いいえ |
該当なし |
サプライヤ名 |
SUPPLIER_NAME |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
FAX |
FAX |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
有効期間終了日 |
END_DATE |
Date |
いいえ |
はい |
はい |
いいえ |
該当なし |
パスワードの有効期限タイプ |
PASSWORD_EXP_TYPE |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
パーティ・タイプ |
PARTY_TYPE |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
パーティID |
PARTY_ID |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
ユーザー名 |
__NAME__ |
String |
はい |
はい |
はい |
いいえ |
該当なし |
パーティの名 |
PARTY_FIRST_NAME |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
電子メール |
EMAIL_ADDRESS |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
SSO GUID |
USER_GUID |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
パスワードの有効期間 |
PASSWORD_LIFESPAN |
Long |
いいえ |
はい |
はい |
いいえ |
該当なし |
サプライヤ・パーティID |
SUPPLIER_PARTY_ID |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
ユーザーID |
__UID__ |
String |
いいえ |
いいえ |
はい |
はい |
いいえ |
ステータス |
__ENABLE__ |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
ITリソース名 |
該当なし |
Long |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
パスワード |
__PASSWORD__ |
String |
いいえ |
はい |
いいえ |
いいえ |
該当なし |
SoDCheckTrackingID |
該当なし |
String |
いいえ |
いいえ |
いいえ |
いいえ |
該当なし |
SoDCheckTimestamp |
該当なし |
String |
いいえ |
いいえ |
いいえ |
いいえ |
該当なし |
SoDCheckEntitlementViolation |
該当なし |
String |
いいえ |
いいえ |
いいえ |
いいえ |
該当なし |
SoDCheckStatus |
該当なし |
Date |
いいえ |
いいえ |
いいえ |
いいえ |
該当なし |
SoDCheckResult |
該当なし |
String |
いいえ |
いいえ |
いいえ |
いいえ |
該当なし |
図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。
職責権限属性
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle EBS User Managementの列の間の職責固有属性マッピングを示します。この表では、指定した属性がプロビジョニング中に必須かどうかを示します。また、指定した属性がリコンシリエーション中に使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-4 職責権限用のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
アプリケーション名 |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_APP_ID |
String |
はい |
はい |
いいえ |
該当なし |
セキュリティ・グループ |
__RESPONSIBILITY__~__RESPONSIBILITY__~SECURITY_GROUP_ID |
String |
はい |
はい |
いいえ |
該当なし |
職責名 |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_ID |
String |
はい |
はい |
はい |
いいえ |
職責説明 |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_DESCRIPTION |
String |
いいえ |
はい |
いいえ |
該当なし |
職責開始日 |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_START_DATE |
Date |
いいえ |
はい |
いいえ |
該当なし |
職責終了日 |
__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_END_DATE |
Date |
いいえ |
はい |
いいえ |
該当なし |
図3-2に、デフォルトの職責権限マッピングを示します。
ロール権限の属性
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle EBS User Managementの列の間のロール固有属性マッピングを示します。この表では、指定した属性がプロビジョニング中に必須かどうかを示します。また、指定した属性がリコンシリエーション中に使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-5 ロール権限用のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ロール名 |
__ROLE__~__ROLE__~ROLE_ID |
String |
はい |
はい |
はい |
いいえ |
ロールの有効期限 |
__ROLE__~__ROLE__~EXPIRATION_DATE |
Date |
いいえ |
はい |
いいえ |
該当なし |
ロール開始日 |
__ROLE__~__ROLE__~ROLE_START_DATE |
Date |
いいえ |
はい |
いいえ |
該当なし |
アプリケーション名 |
__ROLE__~__ROLE__~ROLE_APP_ID |
String |
いいえ |
はい |
いいえ |
該当なし |
図3-3に、デフォルトのロール権限マッピングを示します。
3.4 ルール、状況およびレスポンス
ターゲット・アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションの実行にこれらのルールおよびレスポンスを使用します。
事前定義済アイデンティティ相関ルール
デフォルトでは、EBS User Managementコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-6に、EBS User Managementコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-6 EBS User Managementコネクタの事前定義済アイデンティティ相関ルール
ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
---|---|---|---|
__NAME__ |
次と等しい |
ユーザー・ログイン |
いいえ |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図3-4に、EBS User Managementコネクタの単純相関ルールを示します。
事前定義済の状況およびレスポンス
EBS User Managementコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-7に、EBS User Managementコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-7 EBS User Managementコネクタの事前定義済の状況およびレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-5に、コネクタにデフォルトで用意されている状況とレスポンスを示します。
3.5 リコンシリエーション・ジョブ
これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。
これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。事前定義済ジョブの編集または新しいジョブの追加の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
完全ユーザー・リコンシリエーション・ジョブ
Oracle EBS UMターゲット・ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。
表3-8 Oracle EBS UMターゲット・ユーザー・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。 この値は修正しないでください。 |
フィルタ |
スケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式を入力します。 サンプル値: 作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。 |
増分リコンシリエーション属性 |
ユーザー・レコードが変更された時点のタイムスタンプを保持するターゲット・システム列の名前。 サンプル値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
最新のトークン |
このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。 ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 |
スケジュール済タスク名 |
スケジュールされたジョブの名前。 ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。 |
増分ユーザー・リコンシリエーション・ジョブ
Oracle EBS UMターゲット増分ユーザー・リコンシリエーション・ジョブは、前回のリコンシリエーションの実行後に追加または変更されたレコードをフェッチするために使用されます。
表3-9 Oracle EBS UMターゲット増分ユーザー・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。 この値は修正しないでください。 |
同期トークン |
スケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式を入力します。 サンプル値: 作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
スケジュール済タスク名 |
スケジュールされたジョブの名前。 ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。 |
削除ユーザーのリコンシリエーション・ジョブ
Oracle EBS UMターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。
表3-10 Oracle EBS UMターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。 この値は修正しないでください。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
権限用のリコンシリエーション・ジョブ
権限をリコンサイルするために次のジョブを使用できます。
-
Oracle EBS UMターゲット・ロールの参照リコンシリエーション
-
Oracle EBS UMターゲット職責の参照リコンシリエーション
-
Oracle EBS UMターゲット・アプリケーションの参照リコンシリエーション
-
Oracle EBS UMターゲット・セキュリティ・グループの参照リコンシリエーション
パラメータは、すべてのリコンシリエーション・ジョブで共通です。
表3-11 権限のリコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。 この値は修正しないでください。 |
参照名 |
このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。 デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。
|
オブジェクト・タイプ |
同期させる必要のある値を含むオブジェクトのタイプを入力します。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
ノート: この属性の値は変更しないでください。 |
コード・キー属性 |
参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 デフォルト値: ノート: この属性の値は変更しないでください。 |
デコード属性 |
参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。 デフォルト値: |