コネクタの使用

5.1 リコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

この項では、リコンシリエーションの構成に関する次の項目について説明します。

5.1.1 完全リコンシリエーションおよび増分リコンシリエーションの実行

完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。アプリケーションを作成したら、最初に完全リコンシリエーションを実行する必要があります。

ターゲット・アプリケーションの場合、完全リコンシリエーションのみを実行できます。完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。

増分リコンシリエーションを実行するには、Incremental Recon Attributeの値をupdatedAtに設定して、Eloquaユーザー・ターゲット・リコンシリエーション・ジョブを実行します。リコンシリエーション実行の最後で、ユーザー・レコード・リコンシリエーションのリコンシリエーション・ジョブのLatest Tokenパラメータが自動的に更新されます。次のリコンシリエーション実行からは、このタイムスタンプの後に作成されたレコードのみがリコンシリエーションの対象とみなされます。これが、増分リコンシリエーションです。

すべてのターゲット・システム・レコードをOracle Identity Governanceで確実にリコンサイルする必要がある場合には、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。

このリコンシリエーション・ジョブの詳細は、「リコンシリエーション・ジョブ」を参照してください。

5.1.2 制限付きリコンシリエーションの実行

制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。

デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

すべてのユーザーには一意のシステムID、つまりloginNameが関連付けられています。このloginName属性はターゲット・システムとOIGに存在しています。フィルタ済リコンシリエーションは、フィルタ・サフィックス属性としてloginNameを使用して実行されます。

リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムのloginName属性を使用してターゲット・システム・レコードをフィルタ処理できます。loginNameはエンドポイントURLに追加されます。このエンドポイントURLがリコンサイルされる際は、すべてのレコード・リコンシリエーションがこのフィルタ・サフィックス属性に限定されます。サンプルのフィルタ・サフィックス値はsearch=loginName=raiseeです。フィルタ・サフィックス・パラメータに指定される値はターゲット・システムによって異なります。

アプリケーションを作成するときは、「リコンシリエーションの構成」の手順に従って属性値を指定します。

5.2 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。

この手順は、ユーザーと権限のリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには:

アイデンティティ・システム管理にログインします。
左ペインの「システム管理」で、「スケジューラ」をクリックします
次のようにして、スケジュール済ジョブを検索して開きます。
1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
- 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
- スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

ノート:

すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。
「適用」をクリックして変更を保存します。

ノート:

アイデンティティ・システム管理の「スケジューラのステータス」ページを使用して、スケジューラを開始、停止または再初期化できます。

5.3 プロビジョニングの構成

Oracle Identity Governanceでのプロビジョニング操作の実行と、これらの操作を実行する際に適用する必要があるガイドラインについて説明します。

5.3.1 プロビジョニング操作の実行に関するガイドライン

このガイドラインでは、プロビジョニング操作を実行する際に何をする必要があるかを説明します。

ユーザーの作成プロビジョニング操作の場合、「名前」、「ログイン」およびDisplayNameフィールドの値を指定する必要があります。これらのフィールドは必須です。

5.3.2 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Governanceでプロビジョニング操作を実行するには:

Identity Self Serviceにログインします。
次のようにユーザーを作成します。
1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
「アカウント」タブで、「アカウントのリクエスト」をクリックします
「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
「送信」をクリックします。

5.4コネクタのクローニング

Eloquaコネクタは、コネクタを構成するオブジェクトのいくつかに新しい名前を設定することによってクローニングできます。

この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。

関連項目:

コネクタのクローニングとこの項で説明するステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』の「コネクタ・ライフサイクルの管理」を参照してください。

コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。

ITリソース: クローニングされたコネクタには独自のITリソース・セットがあります。クローニングされたEloquaとコネクタ・サーバーの両方のITリソースを構成し、クローニングされたコネクタ・サーバーITリソースの参照を、クローニングされたEloqua ITリソースに指定する必要があります。必ず、クローニング済コネクタの構成参照定義を使用してください。
スケジュール済タスク: クローニング済コネクタ内のResource Object NameおよびIT Resourceスケジュール済タスク属性の値は、ベース・コネクタの値を参照します。したがって、これらの値(ベース・コネクタを参照するスケジュール済タスクのResource Object Name属性とIT Resource属性の値)は、新たにクローニングされるコネクタ・アーティファクトで置き換える必要があります。
参照定義: すべての参照定義の参照エントリに、古いプロセス・フォームへの参照がないことを確認します。参照がある場合は、対応する新しいフォームに変更します。たとえば、クローニング後、Lookup.Eloqua.UM.ProvAttrMap参照定義には、UD_ELOQUA`GroupName[LOOKUP]などの子表への参照が含まれるとします。新しい値が含まれるようにこれを変更する必要があります(たとえば、UD_ELOQUA2`GroupName[LOOKUP])。
プロセス・タスク: クローニング後、プロセス・タスクにアタッチされているすべてのイベント・ハンドラはクローニングされています。このため、親フォームでのプロセス・タスクの変更は必要ありません。親フォームに関連するすべてのプロセス・タスクのアダプタ・マッピングが、クローニングされたアーティファクトによって更新されるためです。
ローカリゼーション・プロパティ: コネクタのクローニング後、適切な変換のために、プロセス・フォーム属性の新しい名前で、ユーザー・ロケールのリソース・バンドルを更新する必要があります。コネクタ・バンドルのresourcesディレクトリにあるロケールのpropertiesファイルを変更できます。たとえば、プロセス・フォーム属性は、日本語プロパティ・ファイルEloquaIdC_ja.propertiesでglobal.udf.UD_ELOQUA_FULLNAMEと参照されます。クローニング時に、プロセス・フォーム名をUD_ELOQUA to UD_ELOQUA1に変更した場合、プロセス・フォームの属性をglobal.udf.UD_ELOQUA1_FULLNAMEに更新する必要があります。

5.5 コネクタの定義

管理およびユーザー・コンソールを使用して、カスタマイズまたは再構成されたコネクタを定義できます。コネクタを定義することは、コネクタをOracle Identity Managerに登録することと同じです。

コネクタは、コネクタのインストール機能を使用してインストールするか、またはコネクタのアップグレード機能を使用してアップグレードすると、自動的に定義されます。次のような場合に、コネクタを手動で定義する必要があります。

デプロイメント・マネージャを使用してコネクタをインポートする場合
コネクタをカスタマイズまたは再構成する場合
Oracle Identity Managerをアップグレードする場合

コネクタを定義すると、次のイベントが行われます。

コネクタを表すレコードがOracle Identity Managerデータベースに作成されます。このレコードがすでに存在する場合は、更新されます。
新たに定義されたコネクタのステータスが、「アクティブ」に設定されます。さらに、前にインストールされたリリースの同じコネクタのステータスが、自動的に「非アクティブ」に設定されます。

コネクタを定義する手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタの定義を参照してください。

5.6 コネクタのアンインストール

コネクタのアンインストールでは、コネクタのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。コネクタをアンインストールするにはUninstall Connectorsユーティリティを使用します。

なんらかの理由でコネクタをアンインストールする場合の手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。