3 Office 365コネクタの構成
ターゲットまたは認可アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムに接続してコネクタ操作を実行するためにコネクタによって使用される、接続関連パラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の間の属性マッピング、事前定義済の相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示および編集できます。
3.1 基本構成パラメータ
これらは、Oracle Identity GovernanceがOffice 365アプリケーションに接続するために必要となる接続関連パラメータです。これらのパラメータは、ターゲット・アプリケーションと認可アプリケーションの両方で共通です。
ノート:
指定がないかぎり、次の表のエントリは変更しないでください。表3-1 基本構成のパラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
|
authenticationType |
はい |
ターゲット・システムにより使用される認証のタイプを入力します。このコネクタの場合、ターゲット・システムOAuth2.0クライアント資格証明です。これは、アプリケーションを作成する際の必須属性です。パラメータの値は変更しないでください。 デフォルト値: |
|
host |
はい |
ターゲット・システムをホストしているマシンのホスト名を入力します。これは、アプリケーションを作成する際の必須属性です。 サンプル値: |
|
authenticationServerUrl |
はい |
ターゲット・システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。 サンプル値: |
|
clientId |
はい |
登録処理中に認証サーバーによってクライアント・アプリケーションに対して発行されるクライアント識別子(一意の文字列)を入力します。このクライアントIDは、新しく追加されたアプリケーションの構成の説明に示されている手順を実行するときに取得しました。 |
|
clientSecret |
はい |
クライアント・アプリケーションのアイデンティティを認証するのに使用されるシークレット・キーを入力します。このシークレット・キーは、新しく追加されたアプリケーションの構成の説明に示されている手順を実行するときに取得しました。 |
|
uriPlaceHolder |
はい |
relURIsのプレースホルダを置き換えるキーと値のペアを入力します。すべての相対URLにおいて繰り返される値で構成されるURIプレースホルダです。値はカンマで区切る必要があります。 たとえば、テナントIDおよびAPIバージョン値はすべてのリクエストURLにおいてその一部となっています。そのため、これをキーと値のペアで置き換えます。 サンプル値: |
|
Connector Server Name |
いいえ |
コネクタ・サーバーにOffice 365コネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。 サンプル値: Connector Server |
|
port |
いいえ |
ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: |
|
proxyHost |
いいえ |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 |
|
proxyPassword |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
|
proxyPort |
いいえ |
プロキシのポート番号を入力します。 |
|
proxyUser |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 サンプル値: |
|
sslEnabled |
いいえ |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値を デフォルト値: |
3.2 拡張設定パラメータ
これらは、リコンシリエーションおよびプロビジョニングの操作中にコネクタによって使用される構成関連エントリです。
ノート:
-
指定がないかぎり、次の表のエントリは変更しないでください。
-
次の表のすべてのパラメータは必須です。
表3-2 拡張設定パラメータ
| パラメータ | 説明 |
|---|---|
|
relURIs |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。これは、アプリケーションを作成する際の必須属性です。 デフォルト値: |
|
nameAttributes |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。 たとえば、ユーザー・アカウントに使用される デフォルト値: "__ACCOUNT__.userPrincipalName","__GROUP__.displayName","__ROLE__.displayName","__LICENSE__.skuPartNumber" |
|
uidAttributes |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。 たとえば、 __ACCOUNT__.objectIdは、__ACCOUNT__オブジェクト・クラスのコネクタの__UID__属性(つまりGUID)が、ターゲット・システムのユーザー・アカウントの対応するuid属性であるobjectIdにマッピングされるということです。
デフォルト値: |
|
Bundle Name |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値: |
|
Bundle Version |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: |
|
Connector Name |
このエントリは、コネクタ・クラスの名前を含みます。 デフォルト値: |
|
opTypes |
このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、 デフォルト値: |
|
pageSize |
検索操作に対して1ページに表示されるリソースおよびユーザーの数。 デフォルト値: 100 |
|
pageTokenAttribute |
次のページ・トークンを示すレスポンス・ペイロード内の属性。 デフォルト値: odata.nextLink |
|
pageTokenRegex |
この属性は、ページ区切りをサポートするリコンシリエーション中にURLで使用されます。 デフォルト値: (?<=skiptoken=).* |
|
Any Incremental Recon Attribute Type |
デフォルトでは、増分リコンシリエーション中に、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このパラメータの値を デフォルト値: |
|
jsonResourcesTag |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 デフォルト値: |
|
httpHeaderContentType |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 デフォルト値: |
|
httpHeaderAccept |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 デフォルト値: |
|
specialAttributeTargetFormat |
このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。 たとえば、ターゲット・システム・エンドポイントにおいて別名属性は デフォルト値 |
|
specialAttributeHandling |
このエントリには、値をターゲット・システムに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式です: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE たとえば、デコードの値が デフォルト値 |
|
customPayload |
このエントリは、標準の形式ではないすべての操作のペイロードを示します。 デフォルト値: |
|
statusAttributes |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される デフォルト値: |
|
passwordAttribute |
このエントリは、OIMのコネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。 デフォルト値: |
|
targetObjectIdentifier |
このエントリは、relURIのプレースホルダを置き換えるキーと値のペアを指定します。値はカンマ区切りで、KEY;VALUEの形式です。 デフォルト値: |
3.3 属性マッピング
「スキーマ」ページでの属性マッピングは、ターゲット・アプリケーションを作成するか認可アプリケーションを作成するかによって異なります。
3.3.1 ターゲット・アプリケーションの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの属性にマップするデフォルト・スキーマ(コネクタによって提供される)が表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。
Office 365ターゲット・アプリケーションのデフォルト属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOffice 365ターゲット・アプリケーションの属性の間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーション中に特定の属性が使用されるかどうか、およびそれがリコンシリエーション中にレコードをフェッチするための一致キー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-3 Office 365ターゲット・アプリケーションのデフォルト属性
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない | 拡張フラグ設定 |
|---|---|---|---|---|---|---|---|---|
|
オブジェクトID |
__UID__ |
文字列 |
いいえ |
はい |
はい |
はい |
はい |
はい |
|
ユーザー・プリンシパル名 |
__NAME__ |
文字列 |
はい |
はい |
はい |
いいえ |
該当なし |
はい |
|
名 |
givenName |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
姓 |
surname |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
表示名 |
displayName |
文字列 |
はい |
はい |
はい |
いいえ |
該当なし |
はい |
|
使用場所 |
usageLocation |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
市区町村 |
city |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
国 |
country |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
マネージャ |
manager |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
優先言語 |
preferredLanguage |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
メール・ニックネーム |
mailNickname |
文字列 |
はい |
はい |
はい |
いいえ |
該当なし |
はい |
|
アカウント有効 |
accountEnabled |
文字列 |
いいえ |
はい |
はい |
いいえ |
該当なし |
はい |
|
Office365サーバー |
ロング |
はい |
いいえ |
はい |
はい |
該当なし |
はい |
|
|
ステータス |
__ENABLE__ |
文字列 |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
はい |
|
パスワード |
__PASSWORD__ |
文字列 |
はい |
はい |
いいえ |
いいえ |
該当なし |
はい |
|
次のログオン時にパスワードを変更 |
passwordProfile.forceChangePasswordNextLogin |
文字列 |
いいえ |
はい |
いいえ |
いいえ |
該当なし |
はい |
図3-1に、デフォルトのユーザー・アカウント属性のマッピングを示します。
ロール権限
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOffice 365ターゲット・アプリケーションの属性の間のロール固有の属性マッピングを示します。この表では、プロビジョニング中に特定の属性が必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびそれがリコンシリエーション中にレコードをフェッチするための一致キー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-4 ロールのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
|
ロール名 |
__ROLE__~__ROLE__~objectId |
文字列 | いいえ | はい | はい | いいえ |
図3-2に、デフォルトのロール権限マッピングを示します。
グループ権限
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOffice 365ターゲット・アプリケーションの属性の間のグループ・フォームの属性マッピングを示します。この表では、プロビジョニング中に特定の属性が必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびそれがリコンシリエーション中にレコードをフェッチするための一致キー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-5 グループ・フォームのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
|
グループ名 |
__GROUP__~__GROUP__~objectId |
文字列 | いいえ | はい | はい | いいえ |
図3-3に、デフォルトの属性グループ・マッピングを示します。
ライセンス権限
表3-6に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOffice 365ターゲット・アプリケーションの属性の間のライセンスの属性マッピングを示します。この表では、プロビジョニング中に特定の属性が必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびそれがリコンシリエーション中にレコードをフェッチするための一致キー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-6 ライセンスのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
|
ライセンス名 |
__LICENSE__~__LICENSE__~skuId |
文字列 | いいえ | いいえ | はい | いいえ |
図3-4に、デフォルトの属性ライセンス・マッピングを示します。
3.3.2 認可アプリケーションの属性マッピング
認可アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性を認可システムの属性にマップするデフォルト・スキーマ(コネクタによって提供される)が表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。
表3-7に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOffice 365認可アプリケーションの属性の間のユーザー固有の属性マッピングを示します。この表では、特定の属性のデータ型も示し、リコンシリエーションに必須の属性かどうかを指定しました。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の認可アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
設定済のデフォルト・スキーマを使用するか、それを更新および変更してから次のステップに進むことができます。
「組織名」、「Xellerateタイプ」および「ロール」アイデンティティ属性は、OIGユーザー・フォームの必須フィールドです。リコンシリエーション中に空白のままにすることはできません。これらのアイデンティティ属性のターゲット属性マッピングは、対応する列がターゲット・システムにないため、デフォルトでは空です。したがって、リコンシリエーション中に使用可能なデフォルト値(表3-7を参照)がコネクタによって提供されます。たとえば、「組織名」属性のデフォルトのターゲット属性値は、Xellerate Usersです。これは、コネクタによって、すべてのターゲット・システム・ユーザー・アカウントがOracle Identity GovernanceのXellerate Users組織にリコンサイルされることを意味します。同様に、「Xellerateタイプ」属性のデフォルトの属性値はEnd-Userであり、これは、リコンサイルされたすべてのユーザー・レコードがエンド・ユーザーとしてマークされることを意味します。
表3-7 Office 365認可アプリケーションのデフォルト属性
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | 拡張フラグ設定 | アイデンティティ表示名のデフォルト値 |
|---|---|---|---|---|---|---|
|
ユーザー・ログイン |
__NAME__ |
文字列 | いいえ | はい |
はい |
該当なし |
|
Office365 GUID |
__UID__ |
文字列 | いいえ | はい | はい |
該当なし |
|
名 |
givenName |
文字列 | いいえ | はい | はい |
該当なし |
|
姓 |
surname |
文字列 | いいえ | はい | はい |
該当なし |
|
表示名 |
displayName |
文字列 | いいえ | はい | はい |
該当なし |
|
地方名 |
usageLocation |
文字列 | いいえ | はい | はい |
該当なし |
|
国 |
country |
文字列 | いいえ | はい | はい |
該当なし |
|
マネージャ・ログイン |
manager |
文字列 | いいえ | はい | はい |
該当なし |
|
usr_locale |
preferredLanguage |
文字列 | いいえ | はい | はい |
該当なし |
|
Xellerateタイプ |
文字列 | いいえ | はい | はい |
End-User |
|
|
ロール |
文字列 | いいえ | はい | はい |
Full-Time |
|
|
組織名 |
文字列 | いいえ | はい | はい |
Xellerate Users |
|
|
ステータス |
__ENABLE__ |
文字列 | いいえ | はい | はい |
該当なし |
図3-5に、デフォルトのユーザー・アカウント属性のマッピングを示します。
3.4 相関ルール
ターゲット・アプリケーションおよび認可アプリケーションの事前定義済ルール、レスポンスおよび状況について理解します。これらのルールおよびレスポンスは、リコンシリエーションを実行するためにコネクタによって使用されます。
3.4.1 ターゲット・アプリケーションの相関ルール
ターゲット・アプリケーションを作成すると、コネクタによって相関ルールが使用され、Oracle Identity Governanceがリソースを割り当てる必要があるアイデンティティが判別されます。
事前定義済アイデンティティ相関ルール
デフォルトでは、ターゲット・アプリケーションを作成するとき、Office 365コネクタによって単純相関ルールが提供されます。コネクタでは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-8に、Office 365コネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純相関ルールや複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-8 Office 365コネクタの事前定義済のアイデンティティ相関ルール
| ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
|---|---|---|---|
|
__NAME__ |
次と等しい |
ユーザー・ログイン |
いいえ |
-
__NAME__は、ユーザー・アカウントを識別する、ターゲット・システムでの単一値属性です。
-
User Loginは、OIGユーザー・フォームのフィールドです。
図3-6に、Office 365ターゲット・アプリケーションの単純相関ルールを示します。
事前定義済の状況およびレスポンス
ターゲット・アプリケーションを作成するとき、Office 365コネクタによってデフォルトの状況およびレスポンスのセットが提供されます。これらの状況およびレスポンスにより、リコンシリエーション・イベントに基づいてOracle Identity Governanceが行う必要があるアクションが指定されます。
表3-9に、Office 365ターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況およびレスポンスを編集するか、新しい状況およびレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の状況およびレスポンスの更新に関する項を参照してください
表3-9 Office 365ターゲット・アプリケーションの事前定義済の状況およびレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
なし |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-7に、コネクタによってデフォルトで提供されるOffice 365の状況およびレスポンスを示します。
3.4.2 認可アプリケーションの相関ルール
認可アプリケーションを作成すると、コネクタによって相関ルールが使用され、Oracle Identity Governanceにリコンサイルされる必要があるアイデンティティが判別されます。
事前定義済アイデンティティ相関ルール
デフォルトでは、認可アプリケーションを作成するとき、Office 365コネクタによって単純相関ルールが提供されます。コネクタでは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-10に、Office 365コネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純相関ルールや複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-10 Office 365認可アプリケーションの事前定義済のアイデンティティ相関ルール
| 認可属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
|---|---|---|---|
|
__NAME__ |
次と等しい |
ユーザー・ログイン |
いいえ |
| _UID_ | 次と等しい | Office365 GUID | いいえ |
相関ルール要素: (__NAME__Equals __User Login) OR (_UID_Equals Office365 GUID)
-
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
-
__NAME__は、ユーザーの一意のログイン名です。
-
Office365 GUIDは、ターゲット・オブジェクトIDをOIMユーザーにマッピングするためのUDF (ユーザー定義フィールド)です。
-
_UID_は、Office365ユーザーのオブジェクトIDです。
ルールの演算子: OR
図3-8に、Office 365認可アプリケーションの単純相関ルールを示します。
事前定義済の状況およびレスポンス
認可アプリケーションを作成するとき、Office 365コネクタによってデフォルトの状況およびレスポンスのセットが提供されます。これらの状況およびレスポンスにより、リコンシリエーション・イベントに基づいてOracle Identity Governanceが行う必要があるアクションが指定されます。
表3-9に、Office 365認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況およびレスポンスを編集するか、新しい状況およびレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の状況およびレスポンスの更新に関する項を参照してください。
表3-11 Office 365認可アプリケーションの事前定義済の状況およびレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
ユーザーの作成 |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-9に、コネクタによってデフォルトで提供されるOffice 365の状況およびレスポンスを示します。
3.5 リコンシリエーション・ジョブ
これらは、アプリケーションを作成した後、Oracle Identity Governanceに自動的に作成されるリコンシリエーション・ジョブです。
ユーザー・リコンシリエーション・ジョブ
これらの事前定義済ジョブを使用するか、要件を満たすように編集できます。または、カスタム・リコンシリエーション・ジョブを作成できます。これらの事前定義済ジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
次のリコンシリエーション・ジョブをリコンシリエーション・ユーザー・データに対して使用できます。
- Office365 Full User Reconciliation: このリコンシリエーション・ジョブを使用して、ターゲット・アプリケーションからのユーザー・データをリコンサイルします。
- Office365 User Trusted Reconciliation: このリコンシリエーション・ジョブを使用して、認可アプリケーションからのユーザー・データをリコンサイルします。
表3-12に、Office365 Full User Reconciliationジョブのパラメータを示します。
表3-12 Office365 Full User Reconciliationジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application name |
リコンシリエーション・ジョブが関連付けられているAOBアプリケーションの名前。この値は、ターゲット・アプリケーションを作成するときに「アプリケーション名」フィールドに指定した値と同じになります。 このデフォルト値は変更しないでください。 |
|
Latest Token |
このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。 ノート: このパラメータに値を入力しないでください。リコンシリエーション・エンジンにより、値はこのパラメータに自動的に入力されます。 サンプル値: <String>2017-09-19T14:16:24Z</String> |
|
Object Type |
このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。 |
|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 増分リコンシリエーションが有効な場合のサンプル値: %20and%20startswith(displayName,'user1') 増分リコンシリエーションが有効ではない場合のサンプル値: フィルタの作成の詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
|
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 このパラメータの値を変更しないでください。 |
|
Incremental Recon Attribute |
トークン・レコードが変更されたタイムスタンプを保持する属性の名前を入力します。 サンプル値: lastDirSyncTime |
表3-13 Office365 User Trusted Reconciliationジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application name |
ジョブが関連付けられているAOBアプリケーションの名前。この値は、ターゲット・アプリケーションを作成するときに「アプリケーション名」フィールドに指定した値と同じになります。 この値は変更しないでください。 |
|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 サンプル値: %20and%20startswith(displayName,'tap') フィルタの作成の詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
|
Incremental Recon Attribute |
トークン・レコードが変更されたタイムスタンプを保持する属性。 |
|
Latest Token |
このパラメータは、Incremental Recon Attribute属性の値として指定された属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。 ノート: 適切なIncrement Recon attributeが指定されている場合は、このパラメータの値を入力しないでください。 サンプル値: <String>2017-11-30T04:44:29Z</String> |
|
Object Type |
このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User ノート: デフォルト値は変更しないでください。 |
|
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 このパラメータの値を変更しないでください。 |
権限用のリコンシリエーション・ジョブ
-
Office365 Group Lookup Reconciliation
-
Office365 Licenses Lookup Reconciliation
-
Office365 Roles Lookup Reconciliation
-
Office365 Manager Lookup Reconciliation
表3-14 権限用のリコンシリエーション・ジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application Name |
リコンシリエーション・ジョブが関連付けられている現在のAOBアプリケーション名。 デフォルト値: Office365 この値は変更しないでください。 |
|
Code Key Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: この値は変更しないでください。 |
|
Decode Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。 デフォルト値: |
|
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。 デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。
これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。 |
|
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。
ノート: このパラメータの値を変更しないでください。 |