5 EBS User Managementコネクタの使用

要件に合せてアプリケーションを構成したら、EBS User Managementコネクタを使用してリコンシリエーション操作とプロビジョニング操作を実行できます。

• コネクタ操作時に使用される参照定義

• リコンシリエーション問合せおよびプロビジョニング・プロシージャについて

• リコンシリエーションの構成

• リコンシリエーション・ジョブの構成

• プロビジョニング操作の実行

• コネクタのアンインストール

5.1 コネクタ操作時に使用される参照定義

リコンシリエーションおよびプロビジョニング操作中に使用される参照定義は事前構成されているか、またはターゲット・システムと同期されます。

コネクタ操作中に使用される参照定義は、次のように分類できます。

• ターゲット・システムと同期される参照定義

• EBS User Managementコネクタの事前構成済参照定義

5.1.1 ターゲット・システムと同期される参照定義

プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、「職責」参照フィールドを使用し、参照フィールドの職責のリストから割当て対象の職責を選択します。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Governanceに作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Governanceの参照定義にコピーされます。

次に、参照フィールドの同期後にデータ保存に使用されるフォーマットを示します。

コード・キー: <IT_RESOURCE_KEY>~<LOOKUP_FIELD_VALUE>

この形式の詳細は次のとおりです。

• IT_RESOURCE_KEYは、Oracle Identity Governanceの各ITリソースに割り当てられる数値コードです。

• LOOKUP_FIELD_VALUEは、コードに定義されるコネクタ属性値です。

サンプル値: 245~0

デコード: <IT_RESOURCE_NAME>~<LOOKUP_FIELD_VALUE>

この形式の詳細は次のとおりです。

• IT_RESOURCE_KEYは、Oracle Identity GovernanceでのITリソースの名前です。

• LOOKUP_FIELD_VALUEは、デコードに定義されるコネクタ属性値です。

サンプル値: Oracle EBS UM~FND

プロビジョニング操作中は、操作の対象として選択したターゲット・システムに対応する値が、参照フィールドに移入されます。

5.1.2 EBS User Managementコネクタの事前構成済参照定義

この項では、コネクタのデプロイ時にOracle Identity Governanceに作成されるその他の参照定義について説明します。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。その他の参照定義は次のとおりです。

• Lookup.Oracle EBS UM.PartyType

• Lookup.Oracle EBS UM.PasswordExpTypes

• Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap

• Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap

• Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap

• Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap

5.1.2.1 Lookup.Oracle EBS UM.PartyType

Lookup.Oracle EBS UM.PartyType参照定義には、Oracle Identity Governanceを介して作成されるターゲット・システム・アカウントに選択可能なパーティのタイプに関する情報が含まれています。

この参照定義のコード・キー値とデコード値の形式は次のとおりです。

• コード・キー: パーティのタイプ

• デコード: パーティのタイプの説明

ノート:

この参照定義に新規エントリを追加することはできません。

表5-1に、この参照定義のデフォルト・エントリを示します。

表5-1 Lookup.Oracle EBS UM.PartyType参照定義のエントリ

コード・キー	デコード
Party	Party
Supplier	Supplier

5.1.2.2 Lookup.Oracle EBS UM.PasswordExpTypes

Lookup.Oracle EBS UM.PasswordExpTypes参照定義には、ターゲット・システム・アカウント(Oracle Identity Governanceを介して作成される)のパスワードが失効する場合、指定に選択可能なオプションが含まれています。

次に、この参照定義のエントリの形式を示します。

• コード・キー: パスワードの有効期限のタイプ

• デコード: パスワードの有効期限のタイプ

表5-2に、この参照定義のデフォルト・エントリを示します。

表5-2 Lookup.Oracle EBS UM.PasswordExpTypes参照定義のエントリ

コード・キー	デコード
Accesses	Accesses
Days	Days
なし	なし

5.1.2.3 Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap

Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義を使用して、プロビジョニング操作時にSSOソリューションと一緒に機能するように、コネクタを構成します。つまり、この参照定義は、ターゲット・システムがOracle Access Governanceを使用してユーザーを認証するように構成されている場合に使用します。Oracle Access Governanceは、ユーザー・レコードを格納するためのLDAPベース・リポジトリとしてNovell eDirectoryを使用します。

Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をNovell eDirectoryアカウントからターゲット・システム・アカウントにコピーする際にOIGアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、Novell eDirectoryアカウントのReference IDの値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIGアダプタによって内部的に使用されます。

次に、この参照定義のエントリの形式を示します。

• コード・キー: Novell eDirectoryの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名

• デコード: Novell eDirectoryの対応するフィールド名

表5-3に、この参照定義のデフォルト・エントリを示します。

表5-3 Lookup.Objects.EDIR User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ

コード・キー	デコード
Reference ID	SSO GUID

5.1.2.4 Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap

Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義は、Oracle Single Sign-OnまたはOracle Access Governanceのいずれかを使用してユーザーを認証するようにターゲット・システムを構成する場合に使用されます。Oracle Single Sign-OnおよびOracle Access Governanceは、ユーザー・レコードを格納するためのLDAPベース・リポジトリを使用します。

Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をLDAPベース・リポジトリ・アカウントからターゲット・システム・アカウントにコピーする際にOIGアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、LDAPアカウントのNsuniqueID値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIGアダプタによって内部的に使用されます。

次に、この参照定義のエントリの形式を示します。

• コード・キー: 任意のLDAPベース・リポジトリの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名

• デコード: LDAPベース・リポジトリの対応するフィールド名

表5-4に、この参照定義のデフォルト・エントリを示します。

表5-4 Lookup.Objects.LDAP User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ

コード・キー	デコード
NsuniqueID	SSO GUID

5.1.2.5 Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap

Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義は、Oracle Single Sign-Onを使用してユーザーを認証するようにターゲット・システムを構成する場合に使用されます。Oracle Single Sign-Onは、次にユーザー・レコードを格納するLDAPベース・リポジトリとしてOracle Internet Directoryを使用します。

Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をOracle Internet Directoryアカウントからターゲット・システム・アカウントにコピーする際にOIGアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、OIGアカウントのorclGuid値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIGアダプタによって内部的に使用されます。

次に、この参照定義のエントリの形式を示します。

• コード・キー: OIDの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名

• デコード: OIDの対応するフィールド名

表5-5に、この参照定義のデフォルト・エントリを示します。

表5-5 Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ

コード・キー	デコード
orclGuid	SSO GUID

5.1.2.6 Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap

Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義は、Oracle Single Sign-Onを使用してユーザーを認証するようにターゲット・システムを構成する場合に使用されます。Oracle Single Sign-Onは、ユーザー・レコードを格納するLDAPベース・リポジトリとしてActive Directoryを使用します。

Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義には、フィールド値をMicrosoft Active Directoryアカウントからターゲット・システム・アカウントにコピーする際にOIGアダプタで内部的に使用される情報が含まれています。たとえば、Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリは、ADアカウントのUnique Id値をEBS UMアカウントのSSO GUIDフィールドにコピーする際にOIGアダプタによって内部的に使用されます。

次に、この参照定義のエントリの形式を示します。

• コード・キー: ADの対応するフィールド値を移入する必要があるターゲット・システム内のフィールド名

• デコード: ADの対応するフィールド名

表5-5に、この参照定義のデフォルト・エントリを示します。

表5-6 Lookup.Objects.AD User.Oracle EBS User Management.CopyAttributesMap参照定義のエントリ

コード・キー	デコード
Unique Id	SSO GUID

5.2 リコンシリエーション問合せおよびプロビジョニング・プロシージャについて

リコンシリエーション問合せおよびプロビジョニング・プロシージャを使用すると、コネクタはリコンシリエーション操作およびプロビジョニング操作を効率的に実行できます。

• リコンシリエーション問合せについて

• プロビジョニング・プロシージャについて

5.2.1 リコンシリエーション問合せについて

User Managementコネクタを構成して、ターゲット・システムでのターゲット・リソースのリコンシリエーションを実行するようにします。新たに作成または更新されたターゲット・システム・レコードのデータがOracle Identity Governanceに渡されて、OIGユーザーにプロビジョニングされたOracle E-Business Suiteリソースの作成と更新に使用されます。

SQL問合せが使用され、リコンシリエーション時にターゲット・システムのレコードがフェッチされます。リコンシリエーションの実行に必要な事前定義済のSQL問合せは、すべてsearch.propertiesファイルに格納されます。search.propertiesファイルはすべてのEBS Suiteコネクタに共通のファイルです。つまり、search.propertiesファイルには、EBS UM、HRMSターゲット、HRMSの信頼できるコネクタ用の問合せが含まれています。

スケジュール済ジョブを実行する場合、コネクタはsearch.propertiesファイル内の対応するSQL問合せを特定してから、ターゲット・システムのデータベースでこれを実行します。問合せの基準を満たすターゲット・システム・レコードがOracle Identity Governanceに返されます。

要件に応じて、既存の問合せを変更したり、search.propertiesに独自の問合せを追加したりできます。これについては、このガイドで後述します。

search.propertiesファイルの情報は、実際は2つの部分に分かれています。最初の部分に、次のフォーマットのSQL問合せ名が含まれるエントリがリストされています。

OBJ_NAME.OP_NAME.MODE=QUERY_NAME

この形式の詳細は次のとおりです。

• OBJ_CLASSは、リコンシリエーション操作を実行する必要があるオブジェクト・クラスの名前です。

• OP_NAMEは、実行対象のリコンシリエーション操作のタイプです。リコンシリエーション操作は、検索操作、同期操作または参照操作のいずれかです。

• QUERY_NAMEは、ターゲット・システムのデータベースで実行されるSQL問合せの名前です。

2番目の部分に、SQL問合せ名および対応するSQL問合せがリストされています。

search.propertiesファイルのEBS UMコネクタに対応するエントリは次のとおりです。

• __ACCOUNT__.search=UM_USER_RECON

  この問合せは、新たに作成または変更されたすべてのユーザー・レコードをターゲット・システムからリコンサイルする場合に使用されます。実行されるリコンシリエーション操作は検索に基づいています。

• __ACCOUNT__.sync=UM_USER_SYNC

  この問合せは、新たに作成または変更されたすべてのユーザー・レコードをターゲット・システムからリコンサイルする場合に使用されます。実行されるリコンシリエーション操作は同期に基づいています。

• __APPLICATIONS__.lookup=LOOKUP_APPLICATION_QUERY

  この問合せは、ターゲット・システムのfnd_application表の値をOracle Identity GovernanceのLookup.Oracle EBS UM.Applications参照定義と同期する際に使用されます。

• __ROLES__.lookup=LOOKUP_ROLES_QUERY

  この問合せは、ターゲット・システムのfnd_application表の値をOracle Identity GovernanceのLookup.Oracle EBS UM.Roles参照定義と同期する際に使用されます。

• __RESPONSIBILITIES__.lookup=LOOKUP_RESPONSIBILITY_QUERY

  この問合せは、ターゲット・システムのfnd_responsibility_vl表の値をOracle Identity GovernanceのLookup.Oracle EBS UM.Responsibilities参照定義と同期する際に使用されます。

• __SECURITY_GROUPS__.lookup=LOOKUP_SECURITY_GROUP_QUERY

  この問合せは、ターゲット・システムのfnd_security_groups表の値をOracle Identity GovernanceのLookup.Oracle EBS UM.SecurityGroups参照定義と同期する際に使用されます。

5.2.2 プロビジョニング・プロシージャについて

プロビジョニングでは、ユーザー・アカウントの管理とターゲット・システムのユーザーへの職責とロールの割当てが行われます。Oracle E-Business SuiteリソースをOIGユーザーに割り当てる(プロビジョニングする)と、その操作の結果として、そのユーザーのアカウントがOracle E-Business Suiteで作成されます。同様に、Oracle Identity Governanceでリソースを更新すると、ターゲット・システムのアカウントが同じように更新されます。

コネクタでは、プロビジョニング操作の実行にストアド・プロシージャを使用します。このストアド・プロシージャは、ターゲット・システムのラッパー・パッケージで使用できます。

プロビジョニング操作の実行に使用されるすべてのストアド・プロシージャに関する情報は、Procedures.propertiesファイルで定義されます。このファイルには、EBS UMとHRMS Targetの両方のコネクタのストアド・プロシージャ情報が含まれています。

プロビジョニング操作を実行する場合、コネクタはProcedures.propertiesファイル内の対応するストアド・プロシージャを特定してから、ターゲット・システムでこれを実行し、プロビジョニング操作を完了します。

要件に応じて、既存のストアド・プロシージャを変更したり、Procedures.propertiesに独自のストアド・プロシージャを追加したりできます。これについては、このガイドで後述します。

Procedures.propertiesファイルDB.PACKAGESの最初のプロパティに、コネクタの操作時に使用されるラッパー・パッケージがすべてリストされています。このファイルの後続のエントリのフォーマットは、次のとおりです。

OBJ_NAME.OP_NAME.TCA_TYPE=WRAPPER_PCKG.STORED_PROC

この形式の詳細は次のとおりです。

• OBJ_NAMEは、プロビジョニング操作を実行する必要があるオブジェクトの名前です。

• OP_NAMEは、実行対象のプロビジョニング操作のタイプです。たとえば、プロビジョニング操作は、作成、更新、削除、有効化または無効化のいずれかです。

• TCA_TYPEは、TCAレコードのタイプ(パーティまたはサプライヤ)です。TCA_TYPEは、TCAレコードのプロビジョニングに対応するエントリの場合にのみ存在します。

• WRAPPER_PCKGは、ラッパー・パッケージの名前です。

• STORED_PROCは、プロビジョニング操作を完了する際にターゲット・システムで実行されるラッパー・パッケージ内のストアド・プロシージャの名前です。

Procedures.propertiesファイルのEBS UMコネクタに対応するエントリは次のとおりです。

• __ACCOUNT__オブジェクトに対応するエントリ:

  • __ACCOUNT__.create=OIM_FND_USER_TCA_PKG.CREATEUSER

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー作成のプロビジョニング操作を実行します。

  • __ACCOUNT__.create.userparty=OIM_FND_USER_TCA_PKG.CREATEUSERPARTY

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATEUSERPARTYストアド・プロシージャを使用して、既存のTCAレコードでユーザー・レコードを作成します。

  • __ACCOUNT__.validatepartyandperson=OIM_FND_USER_TCA_PKG.VALIDATEPARTYANDPERSON

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのVALIDATEPARTYANDPERSONストアド・プロシージャを使用して、アカウントを作成する前に、個人レコードおよびパーティ・レコードを検証します。

  • __ACCOUNT__.update=OIM_FND_USER_TCA_PKG.UPDATEUSER

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのUPDATEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対して更新プロビジョニング操作を実行します。

  • __ACCOUNT__.enable=OIM_FND_USER_TCA_PKG.ENABLEUSER

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのENABLEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのユーザー・アカウントを有効化します。

  • __ACCOUNT__.disable=OIM_FND_USER_TCA_PKG.DISABLEUSER

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのDISABLEUSERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのユーザー・アカウントを無効化します。

  • __ACCOUNT__.update.username=OIM_FND_USER_TCA_PKG.CHANGE_USER_NAME

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCHANGE_USER_NAMEストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー名の更新プロビジョニング操作を実行します。

  • __ACCOUNT__.update.password=OIM_FND_USER_TCA_PKG.CHANGEPASSWORD

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCHANGEPASSWORDストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー・パスワード更新のプロビジョニング操作を実行します。

  • __ACCOUNT__.update.userparty=OIM_FND_USER_TCA_PKG.UPDATEUSERPARTY

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのUPDATEUSERPARTYストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してユーザー・パーティ更新のプロビジョニング操作を実行します。

  • __ACCOUNT__.delete=OIM_FND_USER_TCA_PKG.REVOKEUSER

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのDELETE_PERSON_APIストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対して削除プロビジョニング操作を実行します。

  • __ACCOUNT__.create.supplier=OIM_FND_USER_TCA_PKG.CREATE_SUPPLIER

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_SUPPLIERストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してサプライヤ作成のプロビジョニング操作を実行します。

  • __ACCOUNT__.create.supplier_contact=OIM_FND_USER_TCA_PKG.CREATE_SUPPLIER_CONTACT

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_SUPPLIER_CONTACTストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してサプライヤ連絡先作成のプロビジョニング操作を実行します。

  • __ACCOUNT__.create.supplier_secattr=OIM_FND_USER_TCA_PKG.CREATE_SUPPLIER_SECURITY_ATTRS

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_SUPPLIER_SECURITY_ATTRSストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してセキュリティ属性作成のプロビジョニング操作を実行します。

  • __ACCOUNT__.create.linkuser=OIM_FND_USER_TCA_PKG.LINK_USER_PARTY

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのLINK_USER_PARTYストアド・プロシージャを使用して、既存のパーティ・レコードとユーザー・レコードをリンクします。LINK_USER_PARTYストアド・プロシージャは、CREATEUSERPARTYストアド・プロシージャの直後に起動されます。

  • __ACCOUNT__.create.party=OIM_FND_USER_TCA_PKG.CREATE_PARTY

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのCREATE_PARTYストアド・プロシージャを使用して、新規パーティ・レコードを作成します。

  • __ACCOUNT__.update.party=OIM_FND_USER_TCA_PKG.UPDATE_PARTY

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのUPDATE_PARTYストアド・プロシージャを使用して、__ACCOUNT__オブジェクトに対してパーティ・レコード更新のプロビジョニング操作を実行します。

• 子オブジェクトに対応するエントリ:

  • __RESPONSIBILITY__.add=OIM_FND_USER_TCA_PKG.ADDRESP

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのADDRESPストアド・プロシージャを使用して、__ACCOUNT__オブジェクトの職責を追加します。

  • __RESPONSIBILITY__.remove =OIM_FND_USER_TCA_PKG.DELRESP

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのDELRESPストアド・プロシージャを使用して、__ACCOUNT__オブジェクトの職責を削除します。

  • __ROLE__.add=OIM_FND_USER_TCA_PKG.PROPAGATEUSERROLE

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのPROPAGATEUSERROLEストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのロールを追加します。

  • __ROLE__.remove=OIM_FND_USER_TCA_PKG.REVOKEUSERROLE

    このエントリでは、OIM_FND_USER_TCA_PKGラッパー・パッケージのREVOKEUSERROLEストアド・プロシージャを使用して、__ACCOUNT__オブジェクトのロールを削除します。

5.3 リコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。

• 完全リコンシリエーションおよび増分リコンシリエーションの実行

• 制限付きリコンシリエーションの実行

• バッチ・リコンシリエーションの実行

5.3.1 完全リコンシリエーションおよび増分リコンシリエーションの実行

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたレコードのみがOracle Identity Governanceにフェッチされます。

アプリケーションを作成したら、最初に完全リコンシリエーションを実行する必要があります。完全リコンシリエーションを実行するには、完全ユーザー・リコンシリエーション・ジョブのFilter属性に現在割り当てられている値をすべて削除します。完全リコンシリエーションの実行時に、バッチ・パラメータとフィルタの両方を指定すると、コネクタはバッチ内のデータを処理します。その後で、処理されたデータにフィルタが適用されます。

増分リコンシリエーションを実行するには、ターゲット増分ユーザー・リコンシリエーション・ジョブを構成および実行します。

これらのリコンシリエーション・ジョブの詳細は、「リコンシリエーション・ジョブ」を参照してください。

5.3.2 制限付きリコンシリエーションの実行

リコンシリエーション・モジュールに対してフィルタを作成することで制限付きリコンシリエーションを実行できるほか、指定されたフィルタ基準に基づいてターゲット・システムからレコードをリコンサイルできます。

デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。

このコネクタのFilter属性(スケジュール済ジョブの属性)により、任意のOracle EBS User Managementのリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。

Filter属性に値を指定すると、フィルタ基準に一致するターゲット・システム・レコードのみがOracle Identity Governanceにリコンサイルされます。Filter属性に値を指定しないと、ターゲット・システムのすべてのレコードがOracle Identity Governanceにリコンサイルされます。

ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter属性に値を指定します。次に、Filter属性の値の例をいくつか示します。

• ユーザー名が'jo*'などのターゲット・システム・アカウントをすべてリコンサイルするには、フィルタstartsWith('user_name', 'jo')を使用します。

• 電子メール・アドレスが'*@example.com'などのターゲット・システム・アカウントをすべてリコンサイルするには、フィルタendsWith('EMAIL_ADDRESS', '@example.com')を使用します。

• 開始日が2015年8月1日以降のターゲット・システム・アカウントをすべてリコンサイルするには、フィルタgreaterThan('START_DATE', 1438367400000)を使用します。日付の値はミリ秒で指定する必要があることに注意してください。

ICFフィルタの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。

アプリケーションを作成する際は、「リコンシリエーション・ジョブの構成」の手順に従って属性値を指定します。

5.3.3 バッチ・リコンシリエーションの実行

バッチ・リコンシリエーションを実行して、特定の数のレコードをターゲット・システムからOracle Identity Governanceにリコンサイルできます。

リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Governanceにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。

これらの問題を避けるため、バッチ・リコンシリエーションを構成できます。

バッチ・リコンシリエーションを構成するには、batchSize基本構成パラメータの値を指定する必要があります。このパラメータを使用して、各バッチに含める必要があるレコード数を指定します。デフォルトでは、この値は1000に設定されています。

「リコンシリエーション・ジョブの構成」で説明する手順に従ってこれらの属性の値を指定します。

5.4 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。

この手順は、ユーザーと権限のリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには:

1. アイデンティティ・システム管理にログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

6. 「適用」をクリックして変更を保存します。

   ノート:

   アイデンティティ・システム管理の「スケジューラのステータス」ページを使用して、スケジューラを開始、停止または再初期化できます。

5.5 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Governanceでプロビジョニング操作を実行するには:

1. Identity Self Serviceにログインします。
2. 次のようにユーザーを作成します。
   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
   2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします
4. 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
5. アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
6. 「送信」をクリックします

関連項目:

「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください

5.6 コネクタのアンインストール

コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合は、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、必ずConnectorUninstall.propertiesファイルでObjectTypeとObjectValuesのプロパティに値を設定します。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合、ObjectTypeプロパティの値としてResourceObject、ScheduleTaskおよびScheduleJobを入力し、ObjectValuesプロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りのリスト(たとえば、GoogleApps User; GoogleApps Group)を入力します。

ノート:

ObjectTypeとObjectValueのプロパティとともに、ConnectorNameとReleaseのプロパティに値を設定している場合、ObjectValuesプロパティでリストされたオブジェクトの削除はユーティリティによって実行され、コネクタ情報はスキップされます。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。