6 Identity Cloud Serviceコネクタの機能拡張

特定のビジネス要件に対応するようにコネクタの機能を拡張できます。

• リコンシリエーションへの新規グループ属性の追加

• プロビジョニングへの新規グループ属性の追加

• データの変換および検証の構成

• アクション・スクリプトの構成

• ターゲット・システムの複数のインストールに対するコネクタの構成

6.1 リコンシリエーションへの新規グループ属性の追加

コネクタでは、Oracle Identity Governanceとターゲット・システム間のリコンシリエーション用に属性マッピングのデフォルト・セットが提供されています。デフォルト属性マッピングは「属性マッピング」に示されています。必要な場合には、リコンシリエーション用に新規ユーザー属性およびグループ属性を追加できます。

『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトのユーザー属性マッピングを編集できます。

この項で示すタスクを実行すると、リコンシリエーションのために新しいグループ属性を追加できます。

• プロセス・フォームへの新規属性の追加

• リコンシリエーション・フィールドへの属性の追加

• リコンシリエーション・フィールド・マッピングの作成

• 参照定義のエントリの作成

• 新規UIフォームでの変更の実行

ノート:

• このコネクタは、リコンシリエーションのためのIdentity Cloud Serviceの既存の(標準)属性の構成をサポートします。

• 単一値属性のみがリコンシリエーションのためにマップできます。

6.1.1 プロセス・フォームへの新規属性の追加

Oracle Identity Governance Design Consoleの「フォーム・デザイナ」セクションで、プロセス・フォームの新規属性を追加します。

プロセス・フォームに新しい属性を追加するには、次のようにします

1. Oracle Identity Governance Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします
3. UD_IDCS_GRPプロセス・フォームを検索し、開きます。
4. 「Create New Version」をクリックし、「Add」をクリックします。
5. フィールドの詳細を入力します。

   たとえば、PREFIXフィールドを追加している場合は、「名前」フィールドにUD_IDCS_GRP_PREFIXを入力し、続いて他の詳細(変数の型、長さ、フィールド・ラベル、フィールド・タイプなど)を入力します。

6. 「保存」アイコンをクリックし、バージョンのアクティブ化をクリックします。次の図は、プロセス・フォームに追加された新規フィールドを示しています。

   図6-1 フォーム・デザイナ

   
   「図6-1 フォーム・デザイナ」の説明

6.1.2 リコンシリエーション・フィールドへの属性の追加

Oracle Identity Governance Design Consoleの「リソース・オブジェクト」セクションで、リソース・オブジェクトに新規属性を追加できます。

リソース・オブジェクトのリコンシリエーション・フィールドのリストに属性を追加するには、次のようにします。

1. 「Resource Management」を展開し、「Resource Objects」をダブルクリックします。
2. IDCS Groupリソース・オブジェクトを検索し、開きます。
3. オブジェクト・リコンシリエーション・タブで、「フィールドの追加」をクリックします。
4. フィールドの詳細を入力します。
   たとえば、「フィールド名」フィールドにPrefixを入力し、「フィールド型」リストから「文字列」を選択します。
5. 「保存」アイコンをクリックします。次の図は、リソース・オブジェクトに追加された新しいリコンシリエーション・フィールドを示しています。

   図6-2 オブジェクト・リコンシリエーション・タブ

   
   「図6-2 オブジェクト・リコンシリエーション・タブ」の説明
6. 「Create Reconciliation Profile」をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。

6.1.3 リコンシリエーション・フィールド・マッピングの作成

新しい属性用のリコンシリエーション・フィールド・マッピングをOracle Identity Governance Design Consoleの「プロセス定義」セクションに作成します。

新しい属性のリコンシリエーション・フィールド・マッピングをプロセス定義に作成するには、次のようにします。

1. 「Process Management」,を開き、「Process Definition」をダブルクリックします
2. IDCS Groupプロセス定義を検索して開きます。
3. IDCS Groupプロセス定義のリコンシリエーション・フィールド・マッピング・タブで、フィールド・マッピングの追加をクリックします。
4. 「フィールド名」リストから、マップするフィールドを選択します。
5. プロセス・データ・フィールド・フィールドをダブルクリックし、属性に対する列を選択します。たとえば、UD_IDCS_GRP_PREFIXを選択します。
6. 「保存」アイコンをクリックします。次の図は、プロセス定義のプロセス・データ・フィールドにマップされた新しいリコンシリエーション・フィールドを示しています。

   図6-3 「プロセス定義」タブ

   
   「図6-3 「プロセス定義」タブ」の説明

6.1.4 参照定義のエントリの作成

リコンシリエーションの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成します。

参照定義に新しく追加された属性のエントリを作成するには、次のようにします。

1. 「管理」を展開します。
2. 「参照定義」をダブルクリックします。
3. Lookup.IDCS.GM.Recon.AttrMap参照定義を検索して開きます。
4. 「Add」をクリックし、フィールドのコード・キー値とデコード値を入力します。コード・キー値は、リソース・オブジェクトのフィールドの名前と同じにする必要があります。
5. 「保存」アイコンをクリックします。次の図は、参照定義に追加されたエントリを示しています。

   図6-4 「参照定義」ページ

   
   「図6-4 「参照定義」ページ」の説明

6.1.5 新規UIフォームでの変更の実行

Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームでレプリケートする必要があります。

Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームで実行するには、次の手順を実行します。

1. Oracle Identity System Administrationにログインします。
2. サンドボックスを作成し、アクティブにします。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。
3. 新たに追加したフィールドと残りのフィールドを表示するために新しいUIフォームを作成します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
4. 新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。この手順を行うには、「フォーム」フィールドからリソースの既存のアプリケーション・インスタンスを開き、フォームを選択して、アプリケーション・インスタンスを保存します。
5. サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。

6.2 プロビジョニングへの新規グループ属性の追加

コネクタでは、Oracle Identity Governanceとターゲット・システム間のプロビジョニング用に属性マッピングのデフォルト・セットが提供されています。デフォルト属性マッピングは「属性マッピング」に示されています。必要な場合には、プロビジョニング用に新規ユーザー属性およびグループ属性を追加できます。

『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトのユーザー属性マッピングを編集できます。

この項で示すタスクを実行すると、プロビジョニングのために新しいグループ属性を追加できます。

• プロビジョニングへの新規属性の追加

• プロビジョニングへの参照定義のエントリの作成

• タスクの作成による更新操作の有効化

• 新規UIフォームへのフォーム・デザイナの変更のレプリケート

6.2.1 プロビジョニングへの新規属性の追加

Oracle Identity Governance Design Consoleの「フォーム・デザイナ」セクションで、プロセス・フォームの新規属性を追加します。

ノート:

リコンシリエーションのための属性をすでに追加している場合、その手順の一部として実行したステップを繰り返す必要はありません。

1. Oracle Identity Governance Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします
3. UD_IDCS_GRPプロセス・フォームを検索し、開きます。
4. 「Create New Version」をクリックし、「Add」をクリックします。
5. 属性の詳細を入力します。
   たとえば、PREFIXフィールドを追加する場合は、「名前」フィールドにUD_IDCS_GRP_PREFIXと入力してから、このフィールドのその他の詳細を入力します。
6. 「保存」アイコンをクリックし、バージョンのアクティブ化をクリックします。

   次の図は、プロセス・フォームに追加された新規フィールドを示しています。

   図6-5 プロセス・フォームに追加された新しいフィールド

   
   「図6-5 プロセス・フォームに追加された新しいフィールド」の説明

6.2.2 プロビジョニングへの参照定義のエントリの作成

プロビジョニングの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成します。

プロビジョニングの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成するには、次のようにします。

1. 「管理」を展開します。
2. 「参照定義」をダブルクリックします。
3. Lookup.IDCS.GM.ProvAttrMap参照定義を検索して開きます。
4. 「追加」をクリックし、属性のコード・キー値とデコード値を入力します。

   たとえば、コード・キー列にPrefixと入力してから、デコード列にname.honorificPrefixと入力します。次の図は、参照定義に追加されたエントリを示しています。

   図6-6 参照定義に追加されたエントリ

   
   「図6-6 参照定義に追加されたエントリ」の説明

6.2.3 タスクの作成による更新操作の有効化

プロビジョニング操作中の新規グループ属性の更新を有効にするタスクを作成します。

この手順を実行しない場合、Create Userプロビジョニング操作で属性の値を設定した後で、値を変更できなくなります。

プロビジョニング操作中の属性の更新を有効にするには、次のようにして新規グループ属性を更新するためのプロセス・タスクを追加します。

関連項目:

『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のプロビジョニング処理の開発に関する項

1. 「Process Management」,を開き、「Process Definition」をダブルクリックします
2. IDCS Groupプロセス定義を検索して開きます。
3. 「追加」をクリックします。
4. 「新しいタスクの作成」ダイアログ・ボックスの「一般」タブで、タスクの名前と説明を入力し、次を選択します。
   • 条件付き
   • 保留中の取消しを許可
   • 複数のインスタンスを許可
5. 「保存」アイコンをクリックします。次の図は、プロセス定義に追加された新しいタスクを示しています。

   図6-7 プロセス定義に追加された新しいタスク

   
   「図6-7 プロセス定義に追加された新しいタスク」の説明
6. プロビジョニング処理で、次のようにして、「Handler Type」セクションでアダプタ名を選択します。
   1. 「Integration」タブに移動し、「Add」をクリックします
   2. 「Handler Selection」ダイアログ・ボックスで「Adapter」を選択します
   3. 「ハンドラ名」列でadpIDCSUPDATEOBJECTを選択します。
   4. 「Save」をクリックして、ダイアログ・ボックスを閉じます。

      「統合」タブにアダプタ変数のリストが表示されます。次の図は、アダプタ変数のリストを示しています。

      図6-8 アダプタ変数のリスト

      
      「図6-8 アダプタ変数のリスト」の説明
7. 「アダプタ変数」リージョンでParentFormProcessInstanceKey変数をクリックします。
8. 表示されるダイアログ・ボックスで次のマッピングを作成します。

   • 変数名: ParentFormProcessInstanceKey

   • マップ先: プロセス・データ

   • 修飾子: Process Instance

9. 「Save」をクリックして、ダイアログ・ボックスを閉じます。
10. 「Adapter Variable」リージョンの残りの変数について、ステップ7から9を繰り返します。
    各変数について次の表に示す値を「Map To」、「Qualifier」および「Literal Value」リストから選択してください。

    変数	マップ先	修飾子	リテラル値
    ParentFormProcessInstanceKey	プロセス・データ	プロセス・インスタンス	該当なし
    アダプタ戻り値	レスポンス・コード	該当なし	該当なし
    オブジェクト・タイプ	リテラル	String	Group
    itResourceFieldName	リテラル	String	UD_IDCS_GRP_SERVER
    attributeFieldName	リテラル	String	<NAME_OF_THE_NEW_GROUP_ATTRIBUTE>

11. 「レスポンス」タブで「追加」をクリックして、少なくともSUCCESSレスポンス・コードをステータスCとともに追加します。これにより、タスクの実行に成功するとタスクのステータスが「完了」として表示されます。
12. 「保存」アイコンをクリックしてダイアログ・ボックスを閉じ、プロセス定義を保存します。

6.2.4 新規UIフォームへのフォーム・デザイナの変更のレプリケート

Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームでレプリケートする必要があります。

Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームでレプリケートするには、次のようにします。

1. Oracle Identity System Administrationにログインします。
2. サンドボックスを作成し、アクティブにします。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。
3. 新たに追加したフィールドと残りのフィールドを表示するために新しいUIフォームを作成します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
4. 新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。この手順を行うには、「フォーム」フィールドからリソースの既存のアプリケーション・インスタンスを開き、フォームを選択して、アプリケーション・インスタンスを保存します。
5. サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。

6.3 データの変換および検証の構成

アプリケーションの作成時にGroovyスクリプトのロジックを作成して、ユーザー・アカウント・データの変換および検証を構成します。

要件に応じて、リコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、「名」および「姓」値を使用して、Oracle Identity Governanceの「氏名」フィールドの値を作成できます。

同様に、要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。

ユーザー・アカウント・データの変換または検証を構成するには、アプリケーションの作成時にGroovyスクリプトを作成する必要があります。Groovyスクリプト・ベースの検証および変換ロジックの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の プロビジョニングおよびリコンシリエーション属性の検証および変換に関する項を参照してください。

6.4 アクション・スクリプトの構成

アプリケーションの作成時に独自のGroovyスクリプトを作成することにより、アクション・スクリプトを構成できます。

これらのスクリプトは、アカウントの作成、更新または削除のプロビジョニング操作の前または後に実行するように構成できます。たとえば、あるスクリプトを、個々のユーザー作成操作の前に実行するように構成できます。

アクション・スクリプトの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング構成の更新に関する項を参照してください。

6.5 ターゲット・システムの複数のインストールに対するコネクタの構成

ベース・アプリケーションの構成のコピーを作成して、ターゲット・システムの複数のインストールに対してベース・アプリケーションを構成する必要があります。

次の例でこの要件について説明します。

Example Multinational Inc.のロンドンとニューヨークのオフィスには、ターゲット・システムが独自にインストールされており、それぞれに独立したスキーマが使用されています。最近、この会社では、Oracle Identity Governanceをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。

このようなシナリオによって提起される要件を満たすために、アプリケーションをクローニングし、クローニングしたアプリケーションにベース・アプリケーションのすべての構成がコピーされるようにする必要があります。アプリケーションのクローニングの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションのクローニングに関する項を参照してください。