1. GoToMeetingアプリケーションの構成
  2. GoToMeetingコネクタの実装
  3. GoToMeetingコネクタの構成

3.3 GoToMeetingコネクタの構成

ターゲット・アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムの接続で使用される、接続関連のパラメータを構成し、コネクタ操作を実行する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の属性マッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。

3.3.1 基本構成パラメータ

これらは、GoToMeetingへの接続のために、Oracle Identity Governanceで必要となる接続関連パラメータです。

表3-4 GoToMeetingの基本構成パラメータ

パラメータ 必須 説明

authenticationType

はい

ターゲット・システムにより使用される認証のタイプ。このコネクタでは、OAuth 2.0カスタム認証タイプを使用したターゲット・システムへの認証をサポートします。

デフォルト値: Other

パラメータの値は変更しないでください。

clientId

いいえ

開発者アプリケーションの作成後に生成されるコンシューマ・キー値を入力します。

サンプル値: ABCDEbkTacBC7emdnbABCDEFa96DsEYN

コンシューマ・キー値の取得の詳細は、「ターゲット・システムの構成」を参照してください。

clientSecret

いいえ

 開発者アプリケーションの作成後に生成されるコンシューマ・シークレット値を入力します。

サンプル値: AB9CDoOOabCo2l03

コンシューマ・シークレット値の取得の詳細は、「ターゲット・システムの構成」を参照してください。

customAuthHeaders

いいえ

アクセス・トークンおよびリフレッシュ・トークンの値を次の形式で入力します。

“access_token=ACCESSTOKEN,“refresh_token=REFRESHTOKEN

この形式の、ACCESSTOKENをアクセス・トークン値で、REFRESHTOKENをリフレッシュ・トークン値で置き換えます。これらの値は、Developer Sandboxの設定後に生成されます。

サンプル値: access_token=ABabEXAMPLe0Q0ZjABCabc0AbAbC","refresh_token=hABCfd9oABc6abcDeFGabcdXhwRMIHav"

アクセス・トークン値およびリフレッシュ・トークン値の取得の詳細は、「ターゲット・システムの構成」を参照してください。

host

はい

ターゲット・システムのホスト名を入力します。

サンプル値: api.getgo.com

uriPlaceHolder

いいえ

Developer Sandboxアカウントのアクセス・トークンおよびリフレッシュ・トークン値の生成中に表示されるアカウント・キー値を入力します。

サンプル値: “account_key;5253092000266355206”

アカウント・キー値の取得の詳細は、「ターゲット・システムの構成」を参照してください。

Connector Server Name

いいえ

コネクタ・サーバーにGoToMeetingコネクタをデプロイしている場合、"コネクタ・サーバー"タイプのITリソースの名前を入力します。

デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーにコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。

port

いいえ

ターゲット・システムがリスニングしているポート番号を入力します。

サンプル値: 443

proxyHost

いいえ

外部ターゲット・システムに接続するのに使用されるプロキシ・ホストの名前を入力します。

サンプル値: proxy.gotomeeting.com

proxyPassword

いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。

proxyPort

いいえ

プロキシのポート番号を入力します。

サンプル値: 80

proxyUser

いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。

サンプル値: johnsmith

sslEnabled

いいえ

ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。

デフォルト値 : true

3.3.2 拡張設定パラメータ

これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。

表3-5 GoToMeetingの拡張設定パラメータ

パラメータ 必須 説明

nameAttributes

はい

このエントリは、コネクタにより処理されるすべてのオブジェクト・クラスの名前属性を含みます。

デフォルト値: "__ACCOUNT__.firstName","__GROUP__.name","__LICENSE__.description"

このデフォルト値では、__ACCOUNT__.firstName値は、__ACCOUNT__オブジェクト・クラスのコネクタのname属性が、ターゲット・システムでのUserアカウントの対応する名前属性であるfirstNameにマップされることを意味します。

relURIs

はい

このエントリは、各オブジェクト・クラスに対してコネクタがサポートするすべての操作の相対URLを保持します。

デフォルト値 :

"__ACCOUNT__.licenseKeys.UPDATEOP=/admin/rest/v1/accounts/$(account_key)$/licenses/$(licenseKeys)$/users/$(__UID__)$",

"__ACCOUNT__.CREATEOP=/admin/rest/v1/accounts/$(account_key)$/users",

"__ACCOUNT__.UPDATEOP=/admin/rest/v1/accounts/$(account_key)$/users/$(__UID__)$",

"__ACCOUNT__.SEARCHOP=/admin/rest/v1/accounts/$(account_key)$/users?$(Filter Suffix)$&pageSize=$(PAGE_SIZE)$&offset=$(PAGE_OFFSET)$",

"__ACCOUNT__.DELETEOP=/admin/rest/v1/accounts/$(account_key)$/users/$(__UID__)$",

"__ACCOUNT__.__ROLE__.UPDATEOP=/admin/rest/v1/accounts/$(account_key)$/users/$(__UID__)$",

"__LICENSE__.SEARCHOP=/admin/rest/v1/accounts/$(account_key)$/licenses?pageSize=$(PAGE_SIZE)$&offset=$(PAGE_OFFSET)$",

"__ACCOUNT__.__LICENSE__.SEARCHOP=/admin/rest/v1/accounts/$(account_key)$/licenses?pageSize=$(PAGE_SIZE)$&offset=$(PAGE_OFFSET)$",

"__GROUP__.SEARCHOP=/admin/rest/v1/accounts/$(account_key)$/groups? pageSize=$(PAGE_SIZE)$&offset=$(PAGE_OFFSET)$",

"__ACCOUNT__.__LICENSE__.ADDATTRIBUTE=/admin/rest/v1/accounts/$(account_key)$/licenses/$(__LICENSE__.key)$/users/$(__UID__)$",

"__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE=/admin/rest/v1/accounts/$(account_key)$/licenses/$(__LICENSE__.key)$/users/$(__UID__)$",

"__ACCOUNT__.groupKey.UPDATEOP=/admin/rest/v1/accounts/$(account_key)$/groups/$(groupKey)$/users/$(__UID__)$"

このデフォルト値では、__ACCOUNT__.CREATEOP=/admin/rest/v1/accounts/$(account_key)$/users値は、/admin/rest/v1/accounts/$(account_key)$/usersが、__ACCOUNT__オブジェクト・クラスで実行されたすべての作成プロビジョニング操作の相対URLであることを意味します。

uidAttributes

はい

このエントリは、コネクタにより処理されるすべてのオブジェクト・クラスのUID属性を含みます。

デフォルト値: "__ACCOUNT__.key","__GROUP__.key","__LICENSE__.key"

このデフォルト値では、__ACCOUNT__.key値は、__ACCOUNT__オブジェクト・クラスのコネクタの__UID__属性(つまりGUID)が、ターゲット・システムのUserアカウントの対応するUID属性であるkeyにマップされることを意味します。

Bundle Version

いいえ

このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。

このエントリは変更できません。

デフォルト値: 12.3.0

Bundle Name

いいえ

このエントリは、コネクタ・バンドル・パッケージの名前を含みます。

デフォルト値: org.identityconnectors.genericrest

このエントリは変更できません。

simpleMultivaluedAttribute

いいえ

このエントリは、複数の値を保持できる属性の名前を保持します。

デフォルト値: "__ACCOUNT__=primaryLicense"

このデフォルト値では、複数のライセンスを1つのユーザー・アカウントに割り当てることができるため、primaryLicense属性は値をLicenseとして保持します。

Connector Name

いいえ

このエントリは、コネクタ・クラスの名前を含みます。

デフォルト値: org.identityconnectors.genericrest.GenericRESTConnector

customPayload

いいえ

このエントリは、標準のJSON形式ではないすべてのコネクタ操作のリクエスト・ペイロードの形式を示します。

デフォルト値 :

"__ACCOUNT__.CREATEOP={\"users\":[{\"email\":\"$(email)$\",\"firstName\":\"$(__NAME__)$\",\"lastName\":\"$(lastName)$\",

\"locale\":\"$(locale)$\"}],\"groupKey\":\"$(groupKey)$\",\"licenseKeys\":[$(licenseKeys)$]}"

jsonResourcesTag

いいえ

このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるJSONタグ値を含みます。

デフォルト値: "__ACCOUNT__=results","__GROUP__=results","__LICENSE__=results"

httpHeaderContentType

いいえ

このエントリは、リクエスト・ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。

デフォルト値: application/json

httpHeaderAccept

なし

このエントリは、リクエスト・ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。

デフォルト値: application/json

opTypes

いいえ

このエントリは、このコネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。

デフォルト値 :

"__ACCOUNT__.licenseKeys.UPDATEOP=PUT","__ACCOUNT__.groupKey.UPDATEOP=PUT","__ACCOUNT__.CREATEOP=POST",

"__ACCOUNT__.UPDATEOP=PUT","__ACCOUNT__.SEARCHOP=GET","__ACCOUNT__.DELETEOP=DELETE", "__ACCOUNT__.__LICENSE__.UPDATEOP=POST",

"__ACCOUNT__.__LICENSE__.DELETEOP=DELETE"

値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP

この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)、およびHTTP_OPはHTTP操作(GET、PUT、またはPOST)です。

specialAttributeHandlling

いいえ

このエントリは、オブジェクト・クラスの属性のうち、ベース・オブジェクト・クラスの同じエンドポイントではなく、個別のREST APIエンドポイントを通じてのみ管理できる特殊属性を示します。

デフォルト値 :

"__ACCOUNT__.__LICENSE__.ADDATTRIBUTE=SINGLE","__ACCOUNT__.__LICENSE__.REMOVEATTRIBUTE=SINGLE",

"__ACCOUNT__.__LICENSE__.CREATEOP=SINGLE","__ACCOUNT__.__LICENSE__.UPDATEOP=SINGLE",

"__ACCOUNT__.licenseKeys.UPDATEOP=SINGLE", "__ACCOUNT__.groupKey.UPDATEOP=SINGLE"

値は、個別の呼出しで一度に1つずつターゲット・システムに送信されます。さらに、値はカンマ区切りで、次の形式です:

OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE

たとえば、デコードの__ACCOUNT__.groupKey.UPDATEOP=SINGLE値は、更新プロビジョニング操作中に、__ACCOUNT__オブジェクト・クラスのgroupKey属性の値が、個別の呼出しで一度に1つずつターゲット・システムに送信されることを意味します。

specialAttributeTargetFormat

いいえ

このエントリは、ターゲット・システムの応答での特殊属性の形式を示します。

デフォルト値 :

"__ACCOUNT__.__GROUP__=managedGroupKeys","__ACCOUNT__.__LICENSE__=licenseKeys"

たとえば、__ACCOUNT__.__LICENSE__属性はターゲット・システムの応答でlicenseKeysとして存在します。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT

3.3.3 属性マッピング

ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システムの列をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。

GoToMeetingユーザー・アカウントの属性

この表は、プロセス・フォーム・フィールドとGoToMeetingの列の間の属性のマッピングを示しています。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。

表3-6 GoToMeetingユーザー・アカウントのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ プロビジョニング・フィールド リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない
ユーザー・キー __UID__ 文字列 いいえ はい はい はい NA
__NAME__ 文字列 はい はい はい いいえ NA
lastName 文字列 はい はい はい いいえ NA
グループ groupKey 文字列 いいえ はい はい いいえ NA
ロケール locale 文字列 はい はい はい いいえ NA
電子メール email 文字列 はい はい はい はい はい
PrimaryLicense licenseKeys 文字列 はい はい はい いいえ NA
ITリソース NA ロング はい いいえ はい はい NA

図3-3に、デフォルトのGoToMeetingユーザー・アカウントの属性マッピングを示します。

図3-3 GoToMeetingユーザー・アカウントのデフォルト属性マッピング

図3-3の説明が続きます
「図3-3 GoToMeetingユーザー・アカウントのデフォルトの属性マッピング」の説明

ライセンス権限の属性

これは、ターゲット・システム内のプロセス・フォーム・フィールドとライセンス関連の列のデフォルトの属性マッピングです。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。

表3-7 ライセンス権限のデフォルトの属性マッピング

表示名 アプリケーション属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない
ライセンス名 __LICENSE__~__LICENSE__~key 文字列 いいえ はい はい いいえ
図3-4に、デフォルトのライセンス権限マッピングを示します。

図3-4 ライセンス権限のデフォルトの属性マッピング

図3-4の説明が続きます
「図3-4 ライセンス権限のデフォルトの属性マッピング」の説明

3.3.4 ルール、状況およびレスポンス

GoToMeetingターゲット・アプリケーションの事前定義済ルール、状況およびレスポンスについて学習します。コネクタは、リコンシリエーションを実行するためにこれらのルールおよびレスポンスを使用します。

事前定義済のアイデンティティ相関ルール

デフォルトでは、GoToMeetingコネクタには、ターゲット・アプリケーション作成時の単純相関ルールが用意されています。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表3-8に、GoToMeetingコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。複合相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ相関ルールの更新に関する項を参照してください。

表3-8 GoToMeetingの事前定義済のアイデンティティ相関ルール

ターゲット属性 要素演算子 アイデンティティ属性 大/小文字の区別
email 次と等しい 電子メール いいえ
このアイデンティティ・ルールでは、次のようになります。

  • emailは、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。

  • Emailは、OIGユーザー・フォームのフィールドです。

図3-5に、GoToMeetingコネクタの単純相関ルールを示します。

図3-5 GoToMeetingの単純相関ルール

図3-5の説明が続きます
「図3-5 GoToMeetingの単純相関ルール」の説明

事前定義済の状況とレスポンス

GoToMeetingコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。

表3-9に、GoToMeetingコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

表3-9 GoToMeetingの事前定義済の状況とレスポンス

状況 レスポンス

一致が見つからなかった場合

なし

1つのエンティティ一致が見つかった場合

リンクの確立

1つのプロセス一致が見つかった場合

リンクの確立

図3-6は、コネクタでデフォルトで提供される状況とレスポンスを示しています。

図3-6 GoToMeetingの事前定義済の状況とレスポンス

図3-6の説明が続きます
「図3-6 GoToMeetingの事前定義済の状況とレスポンス」の説明

3.3.5 リコンシリエーション・ジョブ

ターゲット・システムのターゲット・アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。

GoToMeeting Full User Reconciliationジョブ

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

GoToMeeting Full User Reconciliationジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。

表3-10 GoToMeeting Full User Reconciliationジョブのパラメータ

パラメータ

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

フィルタ接尾辞

リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。

サンプル値: filter=firstName %20%3D%20%22.*UserA.*%22

「制限付きリコンシリエーションの実行」を参照してください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

スケジュール済タスク名

この属性は、スケジュール済タスクの名前を保持します。

デフォルト値: GoToMeeting Full User Reconciliation

この値は修正しないでください。

権限のリコンシリエーション・ジョブ

権限のリコンサイルには、次のジョブを使用できます。

  • GoToMeeting Licenses Lookup Reconciliation: このジョブは、ターゲット・システムのすべてのライセンス関連データを、Oracle Identity Governanceの参照フィールドにリコンサイルする場合に使用します。

  • GoToMeeting Group Lookup Reconciliation: このジョブは、ターゲット・システムのすべてのグループ・データを、Oracle Identity Governanceの参照フィールドにリコンサイルする場合に使用します。

リコンシリエーション・ジョブのパラメータはすべて同じです。

表3-11 権限のリコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

参照名

このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。

デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。

  • GoToMeeting Licenses Lookup Reconciliation: Lookup.GTM.License

  • GoToMeeting Group Lookup Reconciliation: Lookup.GTM.Group

オブジェクト・タイプ

同期させる必要のある値を含むオブジェクトのタイプを入力します。

デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。

  • GoToMeeting Licenses Lookup Reconciliation: __LICENSE__

  • GoToMeeting Group Lookup Reconciliation: __GROUP__

この値は修正しないでください。

コード・キー属性

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値: __UID__

この値は修正しないでください。

デコード属性

参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。

デフォルト値: __NAME__