3 コネクタの構成
ターゲットまたは認可アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムに接続してコネクタ操作を実行するためにコネクタによって使用される、接続関連パラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の間の属性マッピング、事前定義済の相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示および編集できます。
3.1 基本構成パラメータ
これらは、Oracle Identity GovernanceがEloquaアプリケーションに接続するために必要となる接続関連パラメータです。
ノート:
指定がないかぎり、次の表のエントリは変更しないでください。表3-1 基本構成のパラメータ
パラメータ | 必須 | 説明 |
---|---|---|
authenticationType |
はい |
ターゲット・システムにより使用される認証のタイプを入力します。 サンプル値: |
username | はい | コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。
サンプル値: |
password | はい | コネクタ操作に作成する、ターゲット・システムのユーザー・アカウントのパスワードを入力します。
サンプル値: |
host |
はい |
ターゲット・システムをホストしているマシンのホスト名を入力します。これは、アプリケーションを作成する際の必須属性です。 サンプル値: |
port |
いいえ |
ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: |
proxyHost |
いいえ |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
proxyPassword |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
proxyPort |
いいえ |
プロキシのポート番号を入力します。 サンプル値: |
proxyUser |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 |
sslEnabled |
いいえ |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値を デフォルト値: |
3.2 拡張設定パラメータ
これらは、コネクタでリコンシリエーション操作およびプロビジョニング操作時に使用される構成関連のエントリです。
ノート:
-
指定がないかぎり、次の表のエントリは変更しないでください。
-
次の表のパラメータはすべて必須です。
表3-2 拡張設定パラメータ
パラメータ | 説明 |
---|---|
relURIs |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。これは、アプリケーションを作成する際の必須属性です。 デフォルト値: |
nameAttributes |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。 たとえば、ユーザー・アカウントに使用される デフォルト値: "__ACCOUNT__.loginName","securityGroups.id","license.name" |
uidAttributes |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。 デフォルト値: |
バンドル名 |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値: |
バンドル・バージョン |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: |
コネクタ名 |
このエントリには、コネクタ・クラスの名前が保持されます。 デフォルト値: |
opTypes |
このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、 デフォルト値: |
Any Incremental Recon Attribute Type |
デフォルトでは、増分リコンシリエーション中に、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このパラメータの値を デフォルト値: |
jsonResourcesTag |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 デフォルト値: |
httpHeaderContentType |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 デフォルト値: |
httpHeaderAccept |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 デフォルト値: |
specialAttributeTargetFormat |
このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。 値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT デフォルト値 |
specialAttributeHandling |
このエントリには、値をターゲット・システムに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式です: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE たとえば、デコードの値が デフォルト値 |
pageSize |
このエントリは、検索操作に対して1ページに表示されるリソース数を保持します。 デフォルト値: |
customPayload |
このエントリは、標準の形式ではないすべての操作のペイロードを示します。 デフォルト値: 注意: |
passwordAttribute |
このエントリは、OIMのコネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。 デフォルト値: Password |
statusAttributes |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される デフォルト値: |
statusEnableValue |
このエントリには、ステータスが |
statusDisableValue |
このエントリには、ステータスが |
3.3 属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。
Eloquaターゲット・アプリケーションのデフォルト属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEloquaターゲット・アプリケーションの属性間のユーザー固有の属性マッピングを示します。この表には、特定の属性がプロビジョニングまたはリコンシリエーション中に使用されるかどうか、およびその属性がリコンシリエーション中にレコードをフェッチするための一致キー・フィールドであるかどうかも示されています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-3 Eloquaターゲット・アプリケーションのデフォルト属性
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない | 拡張フラグ設定 |
---|---|---|---|---|---|---|---|---|
ID |
__UID__ |
文字列 |
いいえ |
はい |
はい |
はい |
いいえ |
はい |
ログイン |
__NAME__ |
文字列 |
はい |
はい |
はい |
はい |
該当なし |
はい |
名前 |
name |
文字列 |
はい |
はい |
はい |
はい |
該当なし |
はい |
名 |
firstName |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
姓 |
lastname |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
表示名 |
senderDisplayName |
文字列 |
はい |
はい |
はい |
いいえ |
該当なし |
はい |
電子メール |
emailAddress |
文字列 |
いいえ |
はい |
はい |
はい |
いいえ |
はい |
パスワード |
__PASSWORD__ |
文字列 |
いいえ |
はい |
いいえ |
いいえ |
はい |
はい |
アクティブ |
__ENABLE__ |
文字列 |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
はい |
ITリソース名 |
該当なし |
ロング |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
はい |
図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。
図3-1 Eloquaユーザー・アカウントのデフォルト属性マッピング
グループの権限
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEloquaターゲット・アプリケーションの属性間のグループ・フォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-4 グループ・フォームのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
グループ名 |
securityGroups~securityGroups |
文字列 | いいえ | はい | はい | いいえ |
図3-2に、デフォルトの属性グループ・マッピングを示します。
図3-2 グループ用のデフォルトの属性マッピング
ライセンス権限
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEloquaターゲット・アプリケーションの属性間のライセンス属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-5 ライセンスのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ライセンス名 |
license~license~code |
文字列 | いいえ | はい | はい | いいえ |
図3-3に、デフォルトの属性ライセンス・マッピングを示します。
図3-3 ライセンスのデフォルトの属性マッピング
3.4 ターゲット・アプリケーションの相関ルール、状況およびレスポンス
ターゲット・アプリケーションの作成時に、コネクタは相関ルールを使用して、Oracle Identity Governanceがリソースを割り当てる必要のあるアイデンティティを特定します。
事前定義済アイデンティティ相関ルール
デフォルトでは、Eloquaコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-6に、Eloquaコネクタ用のデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。単純相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-6 Eloquaターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字を区別する | ルール演算子 |
---|---|---|---|---|
__NAME__ |
Equals |
ユーザー・ログイン |
いいえ |
AND |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
-
ルールの演算子はANDです
図3-4に、Eloquaターゲット・アプリケーション用の単純相関ルールを示します。
図3-4 Eloquaターゲット・アプリケーションの単純相関ルール
事前定義済の状況およびレスポンス
Eloquaコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-7に、Eloquaターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください
表3-7 Eloquaターゲット・アプリケーションの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
3.5 リコンシリエーション・ジョブ
これらは、アプリケーションの作成後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。
ユーザー・リコンシリエーション・ジョブ
これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。事前定義済ジョブの編集または新しいジョブの追加の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
表3-8に、Eloqua完全ユーザー・リコンシリエーション・ジョブのパラメータを示します。
表3-8 Eloqua完全ユーザー・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
Application name |
リコンシリエーション・ジョブが関連付けられているAOBアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 このデフォルト値は変更しないでください。 |
Latest Token |
このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。 注意: このパラメータに値を入力しないでください。リコンシリエーション・エンジンにより、値はこのパラメータに自動的に入力されます。 サンプル値: <String>2017-09-19T14:16:24Z</String> |
Object Type |
このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。 |
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 増分リコンシリエーションが有効な場合のサンプル値: search=loginName='abcuser' 増分リコンシリエーションが有効でない場合のサンプル値: search=loginName='abcuser' |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 このパラメータの値を変更しないでください。 |
Incremental Recon Attribute |
トークン・レコードが変更されたタイムスタンプを保持する属性の名前を入力します。 サンプル値: updatedAt |
削除ユーザーのリコンシリエーション・ジョブ
Eloquaターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。
表3-9 Eloquaターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
Disable User |
ターゲット・システムで削除されたアカウントに対応する(Oracle Identity Governanceでの)アカウントをコネクタで無効にする場合、 デフォルト値: no |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: User |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: ELOQUAAOBAPP Eloqua Target User Delete Reconciliation |
権限のリコンシリエーション・ジョブ
-
Eloqua Group Lookup Reconciliation
-
Eloqua Licenses Lookup Reconciliation
表3-10 権限のリコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
Application Name |
リコンシリエーション・ジョブが関連付けられている現在のAOBアプリケーション名。 デフォルト値: Eloqua この値は変更しないでください。 |
Code Key Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: この値は変更しないでください。 |
Decode Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。 デフォルト値: |
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。 デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。
これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。 |
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。
注意: このパラメータの値を変更しないでください。 |