6 EBS User Managementコネクタの機能拡張
特定のビジネス要件に対応するようにコネクタの機能を拡張できます。
6.1 リコンシリエーションおよびプロビジョニング用の新規複数値属性の追加
リコンシリエーションおよびプロビジョニング用に新しい複数値属性を追加できます。
デフォルトでは、「属性マッピング」に示した属性が、リコンシリエーションおよびプロビジョニング用にOracle Identity Governanceとターゲット・システム間でマップされます。必要に応じて、リコンシリエーションおよびプロビジョニング用に追加の複数値属性をマップできます。次の項に、新規複数値属性を追加するために実行する手順について説明します。セキュリティ属性の複数値属性が、次の手順を示すために例として使用されています。
6.1.1 リコンシリエーションおよびプロビジョニング用の新規複数値属性を追加するステップのサマリー
リコンシリエーションおよびプロビジョニング用の新規複数値属性を追加する際に実行するステップのサマリーは次のとおりです。
- DBラッパー・パッケージを更新して新規複数値属性を含めます。「コネクタ・スキーマの拡張」の説明に従って、get_schemaプロシージャのメインの属性リストに親属性を含めてから、すべての子属性を含む属性リストを作成します。
- 「Oracle Identity Managerメタデータの拡張」の説明に従って、Oracle Identity Goernanceメタデータを更新して新しい属性を追加します。
- 「スケジュール済ジョブの作成」の説明に従ってスケジュール済ジョブを作成し、新規作成した複数値属性に対応するターゲット・システムの属性の値をOracle Identity Governanceの値と同期します。
- 「コネクタ・バンドルの更新」の説明に従ってコネクタ・バンドルを更新し、新規複数値属性をsearch.propertiesファイルおよびProcedures.propertiesファイルに含めます。
- 「ラッパー・パッケージへのAPIの追加」の説明に従ってAPIをラッパー・パッケージに追加し、新規追加した複数値属性でプロビジョニング操作を有効化します。
6.1.3 Oracle Identity Managerメタデータの拡張
デフォルトでは、アイデンティティ・セルフ・サービスのアプリケーション用の「スキーマ」ページに表示される複数値フィールドは、リコンシリエーションのためにOracle Identity Governanceとターゲット・システム間でマップされます。必要に応じて、ターゲット・リソースのリコンシリエーション用に新しい複数値フィールドを追加できます。
ターゲット・アプリケーションからユーザーをリコンシリエーションするための新しい複数値フィールドを追加するには:
- Oracle Identity System Administrationにログインし、追加する複数値フィールドの値のリストを保持できる参照を作成します。
- 次のように子フォームを作成し、属性を追加します。
- Identity Self Serviceにログインします。
- ターゲット・システム用に作成したアプリケーションを編集のために検索して開きます。
- 「スキーマ」ページで、新しい子フォームとその属性を追加します。たとえば、「表示名」および「ターゲット属性」フィールドに値を入力します。
ノート:
- 「リコンシリエーション・フィールド」オプションを必ず選択してください。
- 子フォームに属性を「拡張設定」オプションから追加する場合、必ず新規追加した属性に「参照」とマークします。
- 「値リスト」フィールドに、ステップ1で作成した参照の名前を入力します。
- 変更を適用します。
- Identity System Administrationにログインし、新しいフォームを作成してアプリケーションに関連付けます。
6.1.4 スケジュール済ジョブの作成
これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。事前定義済ジョブの編集または新しいジョブの追加の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
6.1.5 コネクタ・バンドルの更新
コネクタ・バンドル(org.identityconnectors.ebs-1.0.1115.jar)を更新して、前述の項で行った更新をすべて含める必要があります。そのように行うには:
6.2 ターゲット・システムの複数のインストールに対するコネクタの構成
ターゲット・システムの複数のインストールに対してベース・アプリケーションを構成するには、その構成のコピーを作成する必要があります。
Example Multinational Inc.のロンドンおよびニューヨークの事業所では、それぞれ独立したスキーマを含め、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Governanceをインストールしたので、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。
6.3 データの変換および検証の構成
アプリケーションの作成時にGroovyスクリプトのロジックを作成して、ユーザー・アカウント・データの変換および検証を構成します。
要件に応じてリコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、First NameおよびLast Name値を使用して、Oracle Identity Governanceの「氏名」フィールドの値を作成できます。
同様に、要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。
ユーザー・アカウント・データの変換または検証を構成するには、アプリケーションの作成時にGroovyスクリプトを作成する必要があります。Groovyスクリプトベースの検証と変換のロジックを作成する方法の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング属性とリコンシリエーション属性の検証と変換に関する項を参照してください。
6.4 アクション・スクリプトの構成
アクション・スクリプトを構成するには、アプリケーションの作成時に独自のGroovyスクリプトを作成します。
アクション・スクリプトの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング構成の更新に関する項を参照してください。