3 コネクタの構成
ターゲットまたは認可アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムに接続してコネクタ操作を実行するためにコネクタによって使用される、接続関連パラメータを構成する必要があります。また、Oracle Identity Governance内のプロセス・フォーム・フィールドとターゲット・システムの列の間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、およびリコンシリエーション・ジョブを表示および編集できます。
3.1 基本構成パラメータ
これらは、SharePoint Onlineアプリケーションへの接続のために、Oracle Identity Governanceで必要となる接続関連パラメータです。
パラメータ | 必須 | 説明 |
---|---|---|
authenticationType | はい |
Azure ADターゲット・システムにより使用される認証のタイプを入力します。このコネクタの場合、ターゲット・システムOAuth2.0クライアント資格証明です。これは、アプリケーションを作成する際の必須属性です。パラメータの値は変更しないでください。 デフォルト値: client_credentials |
authenticationServerUrl | はい |
Azure ADターゲット・システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。 サンプル値: https://login.microsoftonline.com/idmconnector.onmicrosoft.com/oauth2/v2.0/token |
clientId | はい | 登録処理中に認証サーバーによってクライアント・アプリケーションに対して発行されるクライアント識別子(一意の文字列)を入力します。このクライアントIDは、新しく追加されたアプリケーションの構成の説明に示されている手順を実行するときに取得しました。 |
clientSecret | はい | クライアント・アプリケーションのアイデンティティを認証するのに使用されるシークレット・キーを入力します。このシークレット・キーは、新しく追加されたアプリケーションの構成の説明に示されている手順を実行するときに取得しました。 |
Scope | はい |
クライアント・アプリケーションのスコープを入力します。 デフォルト値: https://graph.microsoft.com/.default |
host | はい |
ターゲット・システムをホストしているマシンのホスト名を入力します。これは、アプリケーションを作成する際の必須属性です。 サンプル値: graph.microsoft.com |
uriPlaceHolder | はい |
relURIsのプレースホルダを置き換えるキーと値のペアを入力します。すべての相対URLにおいて繰り返される値で構成されるURIプレースホルダです。値はカンマで区切る必要があります。 たとえば、テナントIDおよびAPIバージョン値はすべてのリクエストURLにおいてその一部となっています。そのため、これをキーと値のペアで置き換えます。 サンプル値:"api_version;v1.0" |
sharePointAuthenticationType | はい |
SharePointOnlineターゲット・システムにより使用される認証のタイプを入力します。このコネクタの場合、ターゲット・システムOAuth2.0クライアント資格証明です。これは、アプリケーションを作成する際の必須属性です。パラメータの値は変更しないでください。 デフォルト値: client_credentials |
sharePointAuthServerUrl | はい |
SharePointターゲット・システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。 サンプル値: https://accounts.accesscontrol.windows.net/db7b9691-7572-47c7-ac7b-a164135f9636/tokens/OAuth/2 |
sharePointClientId | はい |
ノート: SharePointアプリケーションの登録中に生成されたクライアントIDを入力します。 |
sharePointClientSecret | はい |
ノート: SharePointアプリケーションの登録中に生成されたクライアント・シークレットを入力します。 |
sharePointHost | はい | サンプル値: idmconnector.sharepoint.com |
resource | はい |
ノート: リソース00000003-0000-0ff1-ce00-000000000000/TENANT-NAME.sharepoint.com@TENANT-ID を入力します。
|
username | はい | サンプル値: balaji.s@idmconnector.onmicrosoft.com |
password | はい | 基本認証タイプのパスワードを入力します |
port | いいえ |
ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: 443 |
proxyHost | いいえ | 外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 |
proxyPassword | いいえ | ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
proxyPort | いいえ | プロキシのポート番号を入力します。 |
proxyUser | いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 サンプル値: 80 |
sslEnabled | いいえ |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。 デフォルト値: true |
3.2 拡張設定パラメータ
これらは、コネクタでリコンシリエーション操作およびプロビジョニング操作時に使用される構成関連のエントリです。
ノート:
- 指定がないかぎり、次の表のエントリは変更しないでください。
- 次の表のパラメータはすべて必須です。
パラメータ | 説明 |
---|---|
relURIs |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。これは、アプリケーションを作成する際の必須属性です。 デフォルト値: "__ACCOUNT__.CREATEOP=/$(api_version)$/users","__ACCOUNT__.UPDATEOP=/$(api_version)$/users/$(__UID__)$","__ACCOUNT__.SEARCHOP=/$(api_version)$/users?$(Filter Suffix)$&$select=userType,displayName,givenName,userPrincipalName,id,city,usageLocation,accountEnabled,mailNickname,surname,country&$top=$(PAGE_SIZE)$&$skiptoken=$(PAGE_TOKEN)$","__ACCOUNT__=/$(api_version)$/users/$(__UID__)$?$select=displayName,givenName,userPrincipalName,id,city,usageLocation,accountEnabled,mailNickname,country,surname,userType","__ACCOUNT__.__SHAREPOINTGROUP__.SEARCHOP=/_api/Web/GetUserById($(__UID__)$)/Groups","__ACCOUNT__.__SHAREPOINTGROUP__.UPDATEOP=/_api/web/sitegroups/GetById($(__SHAREPOINTGROUP__.Id)$)/users","__ACCOUNT__.__SHAREPOINTGROUP__.REMOVEATTRIBUTE=/_api/web/sitegroups/GetById($(__SHAREPOINTGROUP__.Id)$)/users/removebyloginname('i%3A0%23.f%7Cmembership%7C$(__UID__)$')","__SHAREPOINTGROUP__.SEARCHOP=/_api/web/sitegroups","__OFFICEGROUP__.SEARCHOP=/$(api_version)$/groups?&$filter=securityEnabled+eq+false&groupTypes/any(c:c+eq+'Unified')&$top=$(PAGE_SIZE)$&$skiptoken=$(PAGE_TOKEN)$","__ACCOUNT__.__OFFICEGROUP__.SEARCHOP=/_api/Web/GetUserById($(__UID__)$)/Groups","__ACCOUNT__.__SHAREPOINTUSERLIST__=/_api/Web/siteusers('i%3A0%23.f%7Cmembership%7C$(__UID__)$')","__ACCOUNT__.__SHAREPOINTGROUPUSERS__=/_api/web/sitegroups/GetById($(__UID__)$)/users","__ACCOUNT__.manager.SEARCHOP=/$(api_version)$/users/$(__UID__)$/manager","__ACCOUNT__.manager=/$(api_version)$/users/$(__UID__)$/manager/$ref" |
nameAttributes |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。 たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuserPrincipalNameです。 デフォルト値: "__ACCOUNT__.userPrincipalName","__SHAREPOINTGROUP__.Title","__OFFICEGROUP__.displayName" |
uidAttributes |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。 たとえば、ユーザー・アカウントのuid属性はobjectIdです。 言い換えると、デコードの値__ACCOUNT__.objectIdは、__ACCOUNT__オブジェクト・クラスのコネクタの__UID__属性(つまりGUID)が、ターゲット・システムのユーザー・アカウントの対応するuid属性であるobjectIdにマッピングされるということです。 デフォルト値: "__ACCOUNT__.id","__SHAREPOINTGROUP__.Id","__OFFICEGROUP__.id" |
opTypes |
このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)およびHTTP_OPはHTTP操作(GET、PUTまたはPOST)です。 デフォルト値: "__ACCOUNT__.CREATEOP=POST","__ACCOUNT__.UPDATEOP=PATCH","__ACCOUNT__.SEARCHOP=GET","__ACCOUNT__.TESTOP=GET","__ACCOUNT__.__SHAREPOINTGROUP__.UPDATEOP=POST","__ACCOUNT.__SHAREPOINTGROUP__.REMOVEATTRIBUTE=POST","__ACCOUNT__.manager.CREATEOP=PUT","__ACCOUNT__.manager.UPDATEOP=PUT" |
pageSize |
検索操作に対して1ページに表示されるリソースおよびユーザーの数。 デフォルト値: 100 |
pageTokenAttribute |
次のページ・トークンを示すレスポンス・ペイロード内の属性。 デフォルト値: @odata.nextLink |
pageTokenRegex |
この属性は、ページ区切りをサポートするリコンシリエーション中にURLで使用されます。 デフォルト値: (?<=skiptoken=).* |
任意の増分リコンシリエーション属性タイプ |
デフォルトでは、増分リコンシリエーション中に、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このパラメータの値をTrueに設定すると、Oracle Identity Governanceでは任意のデータ型形式のタイムスタンプ情報を受け入れます。 デフォルト値: True |
jsonResourcesTag |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 デフォルト値: "__ACCOUNT__=value","__SHAREPOINTGROUP__=value","__OFFICEGROUP__=value" |
httpHeaderContentType |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 デフォルト値: application/json |
httpHeaderAccept |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 デフォルト値: application/json |
specialAttributeTargetFormat |
このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。 たとえば、ターゲット・システム・エンドポイントにおいて別名属性はaliases.aliasとして存在します。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT デフォルト値: "__ACCOUNT__.__SHAREPOINTGROUP__=value","__ACCOUNT__.__OFFICEGROUP__=value","__ACCOUNT__.manager=id" |
specialAttributeHandling |
このエントリには、値をターゲット・システムに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式です: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE たとえば、デコードの値が__ACCOUNT__.manager.UPDATEOP=SINGLEである場合は、更新プロビジョニング操作中に__ACCOUNT__オブジェクト・クラスのmanager属性がターゲット・システムに1つずつ送信される必要があることを示します。 デフォルト値: "__ACCOUNT__.__SHAREPOINTGROUP__.UPDATEOP=SINGLE","__ACCOUNT__.__SHAREPOINTGROUP__.ADDATTRIBUTE=SINGLE","__ACCOUNT__.__SHAREPOINTGROUP__.REMOVEATTRIBUTE=SINGLE","__ACCOUNT__.manager.CREATEOP=SINGLE","__ACCOUNT__.manager.UPDATEOP=SINGLE" |
customPayload |
このエントリは、標準の形式ではないすべての操作のペイロードを示します。 デフォルト値: "__ACCOUNT__.__SHAREPOINTGROUP__.UPDATEOP={ \"__metadata\": { \"type\": \"SP.User\"}, \"LoginName\": \"i:0#.f|membership|$(__UID__)$\"}","__ACCOUNT__.manager.CREATEOP={\"@odata.id\":\"https://graph.microsoft.com/v1.0/directoryObjects/$(manager)$\"}","__ACCOUNT__.manager.UPDATEOP={\"@odata.id\":\"https://graph.microsoft.com/v1.0/directoryObjects/$(manager)$\"}" |
statusAttributes |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性はaccountEnabledです。 デフォルト値: "__ACCOUNT__.accountEnabled" |
passwordAttribute |
このエントリは、OIMのコネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。 デフォルト値: passwordProfile.password |
targetObjectIdentifier |
このエントリは、relURIのプレースホルダを置き換えるキーと値のペアを指定します。値はカンマ区切りで、KEY;VALUEの形式です。 デフォルト値: "__ACCOUNT__.__OFFICEGROUP__=securityEnabled;false" |
urlIdentifierKeys |
このエントリは、SharePointOnline URLを識別するために使用されます。これらの値はカンマで区切る必要があります。 デフォルト値: "site","/_api/Web/" |
3.3 属性マッピング
次の項では、「スキーマ」ページの属性マッピングの詳細を説明します:
3.3.1 ターゲット・アプリケーションの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
SharePoint Onlineターゲット・アプリケーションのデフォルト属性
表3-1に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSharePoint Onlineターゲット・アプリケーションの属性間のユーザー固有の属性マッピングを示します。また、この表には、特定の属性がプロビジョニングまたはリコンシリエーション時に使用されるかどうかと、リコンシリエーション時にレコードをフェッチするための照合キー・フィールドであるかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-1 SharePoint Onlineターゲット・アプリケーションのデフォルト属性
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない | 拡張フラグ設定 |
---|---|---|---|---|---|---|---|---|
オブジェクトID |
__UID__ |
文字列 |
いいえ |
はい |
はい |
はい |
該当なし |
はい |
ユーザー・プリンシパル名 |
__NAME__ |
文字列 |
はい |
はい |
はい |
いいえ |
はい |
はい |
名 |
givenName |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
姓 |
surname |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
表示名 |
displayName |
文字列 |
はい |
はい |
はい |
いいえ |
該当なし |
はい |
使用場所 |
usageLocation |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
市区町村 |
city |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
国 |
country |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
マネージャ |
manager |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
優先言語 |
preferredLanguage |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
メール・ニックネーム |
mailNickname |
文字列 |
はい |
はい |
はい |
いいえ |
該当なし |
はい |
アカウント有効 |
accountEnabled |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
AzureADサーバー |
Long |
はい |
いいえ |
はい |
はい |
該当なし |
はい |
|
ステータス |
__ENABLE__ |
文字列 |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
はい |
パスワード |
__PASSWORD__ |
文字列 |
いいえ |
はい |
いいえ |
いいえ |
該当なし |
はい |
次のログオン時にパスワードを変更 |
passwordProfile.forceChangePasswordNextLogin |
文字列 |
いいえ |
はい |
いいえ |
いいえ |
該当なし |
はい |
図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。
SharePointOnline SPGroups権限
表3-2に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSharePoint Onlineターゲット・アプリケーションの属性間のグループ・フォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
表3-2 SPGroupsのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
グループ名 | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~Id | 文字列 | はい | はい | はい | いいえ |
所有者タイトル | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~OwnerTitle | 文字列 | いいえ | はい | いいえ | 該当なし |
グループ・タイプ | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~odata.type | 文字列 | いいえ | はい | いいえ | 該当なし |
AutoAcceptRequestToJoinLeave | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~AutoAcceptRequestToJoinLeave | 文字列 | いいえ | はい | いいえ | 該当なし |
AllowRequestToJoinLeave | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~AllowRequestToJoinLeave | 文字列 | いいえ | はい | いいえ | 該当なし |
OnlyAllowMembersViewMembership | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~OnlyAllowMembersViewMembership | 文字列 | いいえ | はい | いいえ | 該当なし |
AllowMembersEditMembership | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~AllowMembersEditMembership | 文字列 | いいえ | はい | いいえ | 該当なし |
グループURL | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~odata.id | 文字列 | いいえ | はい | いいえ | 該当なし |
プリンシパル・タイプ | __SHAREPOINTGROUP__~__SHAREPOINTGROUP__~PrincipalType | 文字列 | いいえ | はい | いいえ | 該当なし |
図3-2に、デフォルトのSPGroups権限のマッピングを示します
図3-2 SharePoint Online SPGroupsのデフォルトの属性マッピング
![SharePoint Online SPGroupsのデフォルトの属性マッピング SharePoint Online SPGroupsのデフォルトの属性マッピング](img/12c_default-attribute-mappings-sharepoint-online-spgroups.png)
表3-3 SharePoint Online AzureADGroupsフォームのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
SharePointOnlineグループ名 | __OFFICEGROUP__~__OFFICEGROUP__~sharepointId | 文字列 | いいえ | はい | はい | いいえ |
Officeグループ名 | __OFFICEGROUP__~__OFFICEGROUP__~id | 文字列 | いいえ | はい | はい | いいえ |
図3-3に、AzureADGroupsのデフォルトの属性マッピングを示します。
図3-3 AzureADGroupsのデフォルトの属性マッピング
![AzureADGroupsのデフォルトの属性マッピング AzureADGroupsのデフォルトの属性マッピング](img/default-attribute-mappings-azureadgroups.png)
3.4 相関ルール
ターゲット・アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。これらのルールおよびレスポンスは、リコンシリエーションを実行するためにコネクタによって使用されます。
3.4.1 ターゲット・アプリケーションの相関ルール
ターゲット・アプリケーションを作成する際、コネクタは相関ルールを使用してOracle Identity Governanceでリソースを割り当てる必要があるアイデンティティを特定します。
事前定義済アイデンティティ相関ルール
デフォルトでは、SharePoint Onlineコネクタにより、ターゲット・アプリケーション作成時の単純相関ルールが提供されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-4に、SharePoint Onlineコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-4 事前定義済のアイデンティティ相関ルール
ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字を区別する |
---|---|---|---|
__NAME__ | 次と等しい | ユーザー・ログイン | いいえ |
- __NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
- 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図3-4に、SharePoint Onlineターゲット・アプリケーションの単純相関ルールを示します。
図3-4 SharePoint Onlineターゲット・アプリケーションの単純相関ルール
![SharePoint Onlineターゲット・アプリケーション SharePoint Onlineターゲット・アプリケーション](img/simple-correlation-rule-sharepoint-online-target-application.png)
事前定義済の状況およびレスポンス
SharePoint Onlineコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-5に、SharePoint Onlineターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の状況とレスポンスの更新に関する項を参照してください
表3-5 SharePoint Onlineターゲット・アプリケーションの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
一致が見つかりません | なし |
1つのエンティティ一致が見つかった場合 | リンクの確立 |
1つのプロセス一致が見つかった場合 | リンクの確立 |
図3-5に、コネクタによってデフォルトで提供されるSharePoint Onlineの状況とレスポンスを示します。
図3-5 SharePoint Onlineターゲット・アプリケーションの事前定義済の状況とレスポンス
![SharePoint Onlineターゲット・アプリケーションの事前定義済の状況とレスポンス SharePoint Onlineターゲット・アプリケーションの事前定義済の状況とレスポンス](img/predefined-situations-and-responses-sharepoint-online-target-application.png)
3.5 リコンシリエーション・ジョブ
ここでは、アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。
ユーザー・リコンシリエーション・ジョブ
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
- SharePoint Online完全ユーザー・リコンシリエーション: このリコンシリエーション・ジョブを使用して、ターゲット・アプリケーションからユーザー・データをリコンサイルします。SharePoint Online制限付きユーザー・リコンシリエーション: このリコンシリエーション・ジョブを使用して、指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルします。
- SharePoint Online制限付きユーザー・リコンシリエーション: このリコンシリエーション・ジョブを使用して、指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルします。
表3-*に、SharePoint Online完全ユーザー・リコンシリエーション・ジョブのパラメータを示します。
パラメータ | 説明 |
---|---|
Application name |
リコンシリエーション・ジョブが関連付けられているAOBアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。 このデフォルト値は変更しないでください。 |
Latest Token |
このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。 ノート: このパラメータに値を入力しないでください。リコンシリエーション・エンジンにより、値はこのパラメータに自動的に入力されます。 サンプル値: <String>2017-11-30T04:44:29Z</String> |
Object Type |
このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。 |
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 増分リコンシリエーションが有効な場合のサンプル値: &$filter=displayName+eq+'JAN2KKA1' 増分リコンシリエーションが有効ではない場合のサンプル値: &$filter=displayName+eq+'JAN2KKA1' フィルタの作成の詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 このパラメータの値を変更しないでください。 |
Incremental Recon Attribute | トークン・レコードが変更されたタイムスタンプを保持する属性の名前を入力します。 |