Office 365コネクタを使用したアプリケーションの作成

2 Office 365コネクタを使用したアプリケーションの作成

コネクタと、実行のための前提条件を使用したアプリケーションのオンボードについて理解します。

2.1 コネクタを使用してアプリケーションを作成するプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1はコネクタのインストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を表すフローチャートです。

図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー

「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用してアプリケーションを作成するための前提条件

アプリケーションを作成する前に完了する必要があるタスクについて理解します。

2.2.1 クライアント・アプリケーションの登録

クライアント・アプリケーション(つまりOffice 365コネクタ)をターゲット・システムに登録するステップは、アプリケーション・インスタンスを作成する前に実行し、これにより、コネクタがOffice 365 Graph APIにアクセスできるようにします。また、クライアントIDおよびクライアント・シークレットを生成してターゲット・システムに認証し、クライアント・アプリケーションへの権限を設定することも関係しています。

プロビジョニング前の作業では、ターゲット・システムで次のタスクを実行します。

クライアント・アプリケーションをMicrosoft Azure Active Directoryに登録して、サービスのセキュアなサイン・インおよび認可を指定します。クライアント・アプリケーションの登録はMicrosoft Azureの管理ポータルでアプリケーションを作成することで行えます。
クライアント・アプリケーションに対してクライアントIDおよびクライアント・シークレットを生成します。これらの値はITリソース・パラメータの構成の際に必要となるため、ノートにとっておいてください。
クライアント・アプリケーションがターゲット・システムにアクセスするのに必要な権限を指定します。これを行うには:
1. クライアント・アプリケーションがWindows Azure Active Directoryで必要とするRead and write domainsおよびRead and write directory dataアプリケーション権限を割り当てます。
2. クライアント・アプリケーションがWindows Azure Active Directoryで必要とする次の委任権限を割り当てます。
  - Read and write directory data
  - Read and write all groups
  - Read all groups
  - Access the directory as the signed-in user
  - Read directory data
  - Read all user's full profiles
  - Read all user's basic profiles
  - Sign in and read user profile
3. クライアント・アプリケーションをOffice 365管理ロールのCompany AdministratorおよびUser Account Administratorに追加します。詳細は次のMicrosoftサポートURLを参照してください: https://support.microsoft.com/en-in/kb/3004133
  
  これにより、クライアント・アプリケーションにパスワードの変更やユーザーおよびグループ・メンバーシップの削除の操作を実行するために必要な権限が与えられます。

2.2.2 コネクタのインストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN)のWebサイトで取得できます。

コネクタのインストール・パッケージをダウンロードするには、次のようにします。

OTN Webサイトhttp://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.htmlに移動します。
「OTNライセンス契約」をクリックしてライセンス契約を読みます。
「Accept License Agreement」オプションを選択します。
インストール・パッケージをダウンロードする前に、ライセンス契約に同意する必要があります。
インストール・パッケージをダウンロードして、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに保存します。
インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERという名前のディレクトリが作成されます。
CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションを作成することによって、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。このことを行うには、Identity Self Serviceにログインし、「管理」タブの「アプリケーション」を選択する必要があります。

コネクタを使用してアプリケーションを作成する手順の概要を次に示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
1. Identity Self Serviceに、「システム管理」アカウントか、ApplicationInstanceAdministrator管理ロールのあるアカウントを使用してログインします。
2. アプリケーションを作成する前に、「コネクタ・パッケージ」オプションが選択されていることを確認します。
3. 接続性関連の情報が含まれるように基本構成パラメータを更新します。
4. 必要に応じて、コネクタ操作に関連する構成エントリを更新するように、拡張設定のパラメータを更新します。
5. デフォルトのユーザー・アカウント属性のマッピングを確認します。必要に応じて、新しい属性を追加するか、既存の属性を編集または削除できます。
6. アプリケーションのプロビジョニング、リコンシリエーション、組織およびカタログの設定を確認し、必要に応じてカスタマイズします。たとえば、必要に応じてデフォルトの相関ルールをカスタマイズできます。
7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を送信します。
  Oracle Identity Governanceにアプリケーションが作成されます。
8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
  Yesをクリックすると、デフォルト・フォームが自動的に作成され、新しく作成されたアプリケーションにアタッチされます。デフォルト・フォームはアプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。このため、カスタマイズが必要な場合は、「いいえ」をクリックして手動で新しいフォームを作成し、アプリケーションにアタッチします。
新しく作成されたアプリケーションについて、リコンシリエーション操作とプロビジョニング操作を検証します。