1. Eloquaアプリケーションの構成
  2. コネクタの構成

3 コネクタの構成

ターゲットまたは認可アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムに接続してコネクタ操作を実行するためにコネクタによって使用される、接続関連パラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の間の属性マッピング、事前定義済の相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示および編集できます。

3.1 基本構成パラメータ

これらは、Oracle Identity GovernanceがEloquaアプリケーションに接続するために必要となる接続関連パラメータです。

ノート:

指定がないかぎり、次の表のエントリは変更しないでください。

表3-1 基本構成のパラメータ

パラメータ 必須 説明

authenticationType

 はい

ターゲット・システムにより使用される認証のタイプを入力します。

サンプル値: basic

username はい コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。

サンプル値: IDMsysE10OD01\johnsmith

password はい コネクタ操作に作成する、ターゲット・システムのユーザー・アカウントのパスワードを入力します。

サンプル値: password

host

 はい

ターゲット・システムをホストしているマシンのホスト名を入力します。これは、アプリケーションを作成する際の必須属性です。

サンプル値: www.example.com

port

 いいえ

ターゲット・システムがリスニングしているポート番号を入力します。

サンプル値: 443

proxyHost

 いいえ

外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。

サンプル値: www.example.com

proxyPassword

 いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。

proxyPort

 いいえ

プロキシのポート番号を入力します。

サンプル値: 80

proxyUser

 いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。

sslEnabled

 いいえ

ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定しますそうではない場合、値をfalseに設定します。

デフォルト値: true

3.2 拡張設定パラメータ

これらは、コネクタでリコンシリエーション操作およびプロビジョニング操作時に使用される構成関連のエントリです。

ノート:

  • 指定がないかぎり、次の表のエントリは変更しないでください。

  • 次の表のパラメータはすべて必須です。

表3-2 拡張設定パラメータ

パラメータ 説明

relURIs

このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。これは、アプリケーションを作成する際の必須属性です。

デフォルト値: "__ACCOUNT__.CREATEOP=/API/REST/2.0/system/user","__ACCOUNT__.UPDATEOP=/API/REST/2.0/system/user/$(__UID__)$","__ACCOUNT__.SEARCHOP=/API/REST/2.0/system/users?depth=Partial&$(Filter Suffix)$&page=$(PAGE_INCREMENT)$&count=$(PAGE_SIZE)$","__ACCOUNT__.DELETEOP=/API/REST/2.0/system/user/$(__UID__)$","__ACCOUNT__.__ENABLE__.UPDATEOP=/API/REST/2.0/system/user/$(__UID__)$/enabled","__ACCOUNT__.securityGroups.REMOVEATTRIBUTE=/api/REST/2.0/system/security/group/$(securityGroups.id)$/users","__ACCOUNT__.securityGroups.ADDATTRIBUTE=/api/REST/2.0/system/security/group/$(securityGroups.id)$/users","securityGroups.SEARCHOP=/api/REST/2.0/system/security/groups","license.SEARCHOP=/api/REST/2.0/system/security/licenses","__ACCOUNT__.license.SEARCHOP=/api/REST/2.0/system/user/$(__UID__)$/security/licenses","__ACCOUNT__.license.ADDATTRIBUTE=/api/REST/2.0/system/user/$(__UID__)$/security/licenses","__ACCOUNT__.license.REMOVEATTRIBUTE=/api/REST/2.0/system/user/$(__UID__)$/security/licenses","__ACCOUNT__.__PASSWORD__.CREATEOP=/API/REST/2.0/system/user/$(__UID__)$/password","__ACCOUNT__.__PASSWORD__.UPDATEOP=/API/REST/2.0/system/user/$(__UID__)$/password"

nameAttributes

このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。

たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuserPrincipalNameです。

デフォルト値:

"__ACCOUNT__.loginName","securityGroups.id","license.name"

uidAttributes

このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。

デフォルト値:"__ACCOUNT__.id","securityGroups.name","license.code"

バンドル名

このエントリは、コネクタ・バンドルの名前を保持します。

デフォルト値: org.identityconnectors.genericrest

バンドル・バージョン

このエントリは、コネクタ・バンドルのバージョンを保持します。

デフォルト値: 12.3.0

コネクタ名

このエントリには、コネクタ・クラスの名前が保持されます。

デフォルト値: org.identityconnectors.genericrest.GenericRESTConnector

opTypes

このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP

この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)およびHTTP_OPはHTTP操作(GET、PUTまたはPOST)です。

デフォルト値: "__ACCOUNT__.CREATEOP=POST","__ACCOUNT__.UPDATEOP=PUT","__ACCOUNT__.__ENABLE__.UPDATEOP=PUT","__ACCOUNT__.SEARCHOP=GET","__ACCOUNT__.TESTOP=GET","__ACCOUNT__.DELETEOP=DELETE","__ACCOUNT__.securityGroups.ADDATTRIBUTE=PATCH","__ACCOUNT__.securityGroups.REMOVEATTRIBUTE=PATCH","__ACCOUNT__.license.ADDATTRIBUTE=PATCH","__ACCOUNT__.license.REMOVEATTRIBUTE=PATCH","__ACCOUNT__.__PASSWORD__.CREATEOP=PUT","__ACCOUNT__.__PASSWORD__.UPDATEOP=PUT"

Any Incremental Recon Attribute Type

デフォルトでは、増分リコンシリエーション中に、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このパラメータの値をTrueに設定すると、Oracle Identity Governanceでは任意のデータ型形式のタイムスタンプ情報を受け入れます。

デフォルト値: True

jsonResourcesTag

このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。

デフォルト値: "__ACCOUNT__=elements","securityGroups=elements","license=elements","__ACCOUNT__.license=elements"

httpHeaderContentType

このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。

デフォルト値: application/json

httpHeaderAccept

このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。

デフォルト値: application/json

specialAttributeTargetFormat

このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。

値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT

デフォルト値"__ACCOUNT__.securityGroups=elements.id"

specialAttributeHandling

このエントリには、値をターゲット・システムに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式です:

OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE

たとえば、デコードの値が__ACCOUNT__.manager.UPDATEOP=SINGLEである場合は、更新プロビジョニング操作中に__ACCOUNT__オブジェクト・クラスのmanager属性がターゲット・システムに1つずつ送信される必要があることを示します。

デフォルト値"__ACCOUNT__.securityGroups.ADDATTRIBUTE=SINGLE","__ACCOUNT__.securityGroups.REMOVEATTRIBUTE=SINGLE","__ACCOUNT__.license.ADDATTRIBUTE=SINGLE","__ACCOUNT__.license.REMOVEATTRIBUTE=SINGLE"

pageSize

このエントリは、検索操作に対して1ページに表示されるリソース数を保持します。

デフォルト値: example 5

customPayload

このエントリは、標準の形式ではないすべての操作のペイロードを示します。

デフォルト値:"__ACCOUNT__.__ENABLE__.UPDATEOP={\"Enabled\": \"$(__ENABLE__)$\"}","__ACCOUNT__.securityGroups.ADDATTRIBUTE=[{\"type\": \"SecurityGroupUser\",\"patchMethod\": \"add\",\"user\": {\"type\": \"User\",\"id\": \"$(__UID__)$\"}}]","__ACCOUNT__.securityGroups.REMOVEATTRIBUTE=[{\"type\": \"SecurityGroupUser\",\"patchMethod\": \"remove\",\"user\": {\"type\": \"User\",\"id\": \"$(__UID__)$\"}}]","__ACCOUNT__.license.ADDATTRIBUTE=[{\"type\": \"LicenseGrant\",\"patchMethod\": \"add\",\"license\": {\"type\": \"License\",\"code\": \"$(code)$\"}}]","__ACCOUNT__.license.REMOVEATTRIBUTE=[{\"type\": \"LicenseGrant\",\"patchMethod\": \"remove\",\"license\": {\"type\": \"License\",\"code\": \"$(code)$\"}}]","__ACCOUNT__.__PASSWORD__.CREATEOP={\"type\":\"UserPassword\",\"Password\":\"$(__PASSWORD__)$\",\"MustChangePassword\":\"false\"}","__ACCOUNT__.__PASSWORD__.UPDATEOP={\"type\":\"UserPassword\",\"Password\":\"$(__PASSWORD__)$\",\"MustChangePassword\":\"false\"}"

注意: MustChangePasswordのデフォルト値はFalseです。変更する場合は、customPayloadで変更する必要があります。

passwordAttribute

このエントリは、OIMのコネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。

デフォルト値: Password

statusAttributes

このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される __ACCOUNT__オブジェクト・クラスのステータス属性はdisabledです。

デフォルト値:"__ACCOUNT__.isDisabled"

statusEnableValue

このエントリには、ステータスがenabledであることを示すすべてのターゲット値の名前属性が含まれます。

statusDisableValue

このエントリには、ステータスがdisabledであることを示すすべてのターゲット値の名前属性が含まれます。

3.3 属性マッピング

ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。

Eloquaターゲット・アプリケーションのデフォルト属性

表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEloquaターゲット・アプリケーションの属性間のユーザー固有の属性マッピングを示します。この表には、特定の属性がプロビジョニングまたはリコンシリエーション中に使用されるかどうか、およびその属性がリコンシリエーション中にレコードをフェッチするための一致キー・フィールドであるかどうかも示されています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。

表3-3 Eloquaターゲット・アプリケーションのデフォルト属性

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ プロビジョニング・フィールド リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない 拡張フラグ設定

ID

__UID__

文字列

いいえ

はい

はい

はい

 いいえ

はい

ログイン

__NAME__

文字列

はい

はい

はい

はい

該当なし

はい

名前

name

文字列

はい

はい

はい

はい

該当なし

はい

firstName

文字列

いいえ

はい

はい

いいえ

該当なし

はい

lastname

文字列

いいえ

はい

はい

いいえ

該当なし

はい

表示名

senderDisplayName

文字列

はい

はい

はい

いいえ

該当なし

はい

電子メール

emailAddress

文字列

いいえ

はい

はい

はい

いいえ

はい

パスワード

__PASSWORD__

文字列

いいえ

はい

いいえ

いいえ

はい

はい

アクティブ

__ENABLE__

文字列

いいえ

いいえ

はい

いいえ

該当なし

はい

ITリソース名

該当なし

ロング

いいえ

いいえ

はい

いいえ

該当なし

はい

図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。

図3-1 Eloquaユーザー・アカウントのデフォルト属性マッピング

これはEloquaユーザー・アカウントのデフォルト属性マッピングを表示するターゲット・アプリケーションの「スキーマ」ページのスクリーンショットです

グループの権限

表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEloquaターゲット・アプリケーションの属性間のグループ・フォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。

表3-4 グループ・フォームのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

グループ名

securityGroups~securityGroups

 文字列 いいえ はい はい いいえ

図3-2に、デフォルトの属性グループ・マッピングを示します。

図3-2 グループ用のデフォルトの属性マッピング

これは、デフォルトのグループ子属性マッピングを表示するターゲット・アプリケーションの「スキーマ」ページのスクリーンショットです。

ライセンス権限

表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEloquaターゲット・アプリケーションの属性間のライセンス属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。

表3-5 ライセンスのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ライセンス名

license~license~code

 文字列 いいえ はい はい いいえ

図3-3に、デフォルトの属性ライセンス・マッピングを示します。

図3-3 ライセンスのデフォルトの属性マッピング

これは、デフォルトのライセンス子属性マッピングを表示するターゲット・アプリケーションの「スキーマ」ページのスクリーンショットです。

3.4 ターゲット・アプリケーションの相関ルール、状況およびレスポンス

ターゲット・アプリケーションの作成時に、コネクタは相関ルールを使用して、Oracle Identity Governanceがリソースを割り当てる必要のあるアイデンティティを特定します。

事前定義済アイデンティティ相関ルール

デフォルトでは、Eloquaコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表3-6に、Eloquaコネクタ用のデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。単純相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ相関ルールの更新に関する項を参照してください。

表3-6 Eloquaターゲット・アプリケーションの事前定義済アイデンティティ相関ルール

ターゲット属性 要素演算子 アイデンティティ属性 大/小文字を区別する ルール演算子

__NAME__

Equals

ユーザー・ログイン

いいえ

AND
このアイデンティティ・ルールの意味は次のとおりです。

  • __NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。

  • 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。

  • ルールの演算子はANDです

図3-4に、Eloquaターゲット・アプリケーション用の単純相関ルールを示します。

図3-4 Eloquaターゲット・アプリケーションの単純相関ルール

これは、リコンシリエーション中にEloquaコネクタ・アプリケーションで使用できるデフォルトの状況とレスポンスのスクリーンショットです。

事前定義済の状況およびレスポンス

Eloquaコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。

表3-7に、Eloquaターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください

表3-7 Eloquaターゲット・アプリケーションの事前定義済の状況とレスポンス

状況 レスポンス

一致が見つからなかった場合

なし

1つのエンティティ一致が見つかった場合

リンクの確立

1つのプロセス一致が見つかった場合

リンクの確立

3.5 リコンシリエーション・ジョブ

これらは、アプリケーションの作成後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

ユーザー・リコンシリエーション・ジョブ

これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。事前定義済ジョブの編集または新しいジョブの追加の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

表3-8に、Eloqua完全ユーザー・リコンシリエーション・ジョブのパラメータを示します。

表3-8 Eloqua完全ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

Application name

リコンシリエーション・ジョブが関連付けられているAOBアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

このデフォルト値は変更しないでください。

Latest Token

このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。

注意: このパラメータに値を入力しないでください。リコンシリエーション・エンジンにより、値はこのパラメータに自動的に入力されます。

サンプル値: <String>2017-09-19T14:16:24Z</String>

Object Type

このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。

デフォルト値: User

このデフォルト値は変更しないでください。

Filter Suffix

リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。

増分リコンシリエーションが有効な場合のサンプル値: search=loginName='abcuser'

増分リコンシリエーションが有効でない場合のサンプル値: search=loginName='abcuser'

Scheduled Task Name

リコンシリエーションに使用されるスケジュール済タスクの名前。

このパラメータの値を変更しないでください。

Incremental Recon Attribute

トークン・レコードが変更されたタイムスタンプを保持する属性の名前を入力します。

サンプル値: updatedAt

削除ユーザーのリコンシリエーション・ジョブ

Eloquaターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。

表3-9 Eloquaターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ

パラメータ 説明

Application Name

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は変更しないでください

Disable User

ターゲット・システムで削除されたアカウントに対応する(Oracle Identity Governanceでの)アカウントをコネクタで無効にする場合、yesを入力します。コネクタにOracle Identity Governanceのアカウントを失効させる場合、noを入力します。

デフォルト値: no

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

Scheduled Task Name

リコンシリエーションに使用されるスケジュール済タスクの名前。

デフォルト値: ELOQUAAOBAPP Eloqua Target User Delete Reconciliation

権限のリコンシリエーション・ジョブ

権限をリコンサイルするために次のジョブを使用できます。

  • Eloqua Group Lookup Reconciliation

  • Eloqua Licenses Lookup Reconciliation

パラメータは、すべてのリコンシリエーション・ジョブで共通です。

表3-10 権限のリコンシリエーション・ジョブのパラメータ

パラメータ 説明

Application Name

リコンシリエーション・ジョブが関連付けられている現在のAOBアプリケーション名。

デフォルト値: Eloqua

この値は変更しないでください

Code Key Attribute

コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。

デフォルト値: __UID__

この値は変更しないでください

Decode Attribute

コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。

デフォルト値: __NAME__

Lookup Name

ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。

デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。

  • Eloqua Group Lookup Reconciliationの場合: Lookup.Eloqua.Group

  • Eloqua Licenses Lookup Reconciliationの場合: Lookup.Eloqua.License

これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。

Object Type

リコンサイルするオブジェクトのタイプを入力します。

デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。

  • Eloqua Group Lookup Reconciliationの場合: securityGroups

  • Eloqua Licenses Lookup Reconciliationの場合: license

注意: このパラメータの値を変更しないでください。