6 Identity Cloud Serviceコネクタの機能拡張
特定のビジネス要件に対応するようにコネクタの機能を拡張できます。
6.1 リコンシリエーションへの新規グループ属性の追加
コネクタでは、Oracle Identity Governanceとターゲット・システム間のリコンシリエーション用に属性マッピングのデフォルト・セットが提供されています。デフォルト属性マッピングは「属性マッピング」に示されています。必要な場合には、リコンシリエーション用に新規ユーザー属性およびグループ属性を追加できます。
『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトのユーザー属性マッピングを編集できます。
ノート:
-
このコネクタは、リコンシリエーションのためのIdentity Cloud Serviceの既存の(標準)属性の構成をサポートします。
-
単一値属性のみがリコンシリエーションのためにマップできます。
6.1.1 プロセス・フォームへの新規属性の追加
Oracle Identity Governance Design Consoleの「フォーム・デザイナ」セクションで、プロセス・フォームの新規属性を追加します。
プロセス・フォームに新しい属性を追加するには、次のようにします
6.1.2 リコンシリエーション・フィールドへの属性の追加
Oracle Identity Governance Design Consoleの「リソース・オブジェクト」セクションで、リソース・オブジェクトに新規属性を追加できます。
リソース・オブジェクトのリコンシリエーション・フィールドのリストに属性を追加するには、次のようにします。
6.1.3 リコンシリエーション・フィールド・マッピングの作成
新しい属性用のリコンシリエーション・フィールド・マッピングをOracle Identity Governance Design Consoleの「プロセス定義」セクションに作成します。
新しい属性のリコンシリエーション・フィールド・マッピングをプロセス定義に作成するには、次のようにします。
6.1.4 参照定義のエントリの作成
リコンシリエーションの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成します。
参照定義に新しく追加された属性のエントリを作成するには、次のようにします。
6.1.5 新規UIフォームでの変更の実行
Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームでレプリケートする必要があります。
Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームで実行するには、次の手順を実行します。
- Oracle Identity System Administrationにログインします。
- サンドボックスを作成し、アクティブにします。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。
- 新たに追加したフィールドと残りのフィールドを表示するために新しいUIフォームを作成します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
- 新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。この手順を行うには、「フォーム」フィールドからリソースの既存のアプリケーション・インスタンスを開き、フォームを選択して、アプリケーション・インスタンスを保存します。
- サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。
6.2 プロビジョニングへの新規グループ属性の追加
コネクタでは、Oracle Identity Governanceとターゲット・システム間のプロビジョニング用に属性マッピングのデフォルト・セットが提供されています。デフォルト属性マッピングは「属性マッピング」に示されています。必要な場合には、プロビジョニング用に新規ユーザー属性およびグループ属性を追加できます。
『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトのユーザー属性マッピングを編集できます。
6.2.1 プロビジョニングへの新規属性の追加
Oracle Identity Governance Design Consoleの「フォーム・デザイナ」セクションで、プロセス・フォームの新規属性を追加します。
ノート:
リコンシリエーションのための属性をすでに追加している場合、その手順の一部として実行したステップを繰り返す必要はありません。
6.2.2 プロビジョニングへの参照定義のエントリの作成
プロビジョニングの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成します。
プロビジョニングの属性マッピングを保持する参照定義の、新しく追加された属性のエントリを作成するには、次のようにします。
6.2.3 タスクの作成による更新操作の有効化
プロビジョニング操作中の新規グループ属性の更新を有効にするタスクを作成します。
関連項目:
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のプロビジョニング処理の開発に関する項6.2.4 新規UIフォームへのフォーム・デザイナの変更のレプリケート
Design Consoleのフォーム・デザイナに対するすべての変更を新しいUIフォームでレプリケートする必要があります。
- Oracle Identity System Administrationにログインします。
- サンドボックスを作成し、アクティブにします。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。
- 新たに追加したフィールドと残りのフィールドを表示するために新しいUIフォームを作成します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
- 新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。この手順を行うには、「フォーム」フィールドからリソースの既存のアプリケーション・インスタンスを開き、フォームを選択して、アプリケーション・インスタンスを保存します。
- サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。
6.3 データの変換および検証の構成
アプリケーションの作成時にGroovyスクリプトのロジックを作成して、ユーザー・アカウント・データの変換および検証を構成します。
要件に応じて、リコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、「名」および「姓」値を使用して、Oracle Identity Governanceの「氏名」フィールドの値を作成できます。
同様に、要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。
ユーザー・アカウント・データの変換または検証を構成するには、アプリケーションの作成時にGroovyスクリプトを作成する必要があります。Groovyスクリプト・ベースの検証および変換ロジックの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の プロビジョニングおよびリコンシリエーション属性の検証および変換に関する項を参照してください。
6.4 アクション・スクリプトの構成
アプリケーションの作成時に独自のGroovyスクリプトを作成することにより、アクション・スクリプトを構成できます。
アクション・スクリプトの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング構成の更新に関する項を参照してください。
6.5 ターゲット・システムの複数のインストールに対するコネクタの構成
ベース・アプリケーションの構成のコピーを作成して、ターゲット・システムの複数のインストールに対してベース・アプリケーションを構成する必要があります。
Example Multinational Inc.のロンドンとニューヨークのオフィスには、ターゲット・システムが独自にインストールされており、それぞれに独立したスキーマが使用されています。最近、この会社では、Oracle Identity Governanceをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。