3 コネクタの構成
ターゲット・アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムへの接続で使用される、接続関連のパラメータを構成し、コネクタ操作を実行する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、リコンシリエーション・ジョブを表示および編集できます。
3.1 基本構成パラメータ
これらは、Oracle Primaveraアプリケーションに接続するためにOracle Identity Governanceで必要となる接続関連のパラメータです。
ノート:
指定がないかぎり、次の表のエントリは変更しないでください。
表3-1 基本構成のパラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
| authenticationType | はい |
Oracle Primaveraターゲット・システムにより使用される認証のタイプを入力します。このコネクタの場合、ターゲット・システムは基本資格証明をサポートしています。これは、アプリケーションを作成する際の必須属性です。パラメータの値は変更しないでください。 デフォルト値: basic |
| username | はい |
コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。 サンプル値: |
| password | はい |
コネクタ操作に作成する、ターゲット・システムのユーザー・アカウントのパスワードを入力します。 サンプル値: |
| Host | はい |
Oracle Primaveraターゲット・システムをホストしているマシンのホスト名を入力します。これは、アプリケーションを作成する際の必須属性です。 サンプル値: api.primavera.us |
| Connector Server Name | いいえ | このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。 |
| Port | いいえ |
ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: 443 |
| proxyHost | いいえ | 外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 |
| proxyPassword | いいえ | ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
| proxyPort | いいえ | プロキシのポート番号を入力します。 |
| proxyUser | いいえ | プロキシ・ユーザー名を入力します。 |
| SSL | いいえ |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。 デフォルト値: true |
3.2 拡張設定パラメータ
ノート:
- 指定がないかぎり、次の表のエントリは変更しないでください。
- 次の表のパラメータはすべて必須です。
表3-2 拡張設定パラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
| Bundle Name | いいえ |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値:
|
| Bundle Version | いいえ |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: 12.3.0 |
| Connector Name | いいえ |
このエントリには、コネクタ・クラスの名前が保持されます。 デフォルト値:
|
| relURIs | はい |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。これは、アプリケーションを作成する際の必須属性です。 デフォルト値:
|
| pollingInterval | はい |
このエントリは、ポーリング時間(ミリ秒)を保持します。 デフォルト値: 3000 |
| pollingCount | はい |
このエントリは、再試行のポーリング回数(数値)を保持します。 デフォルト値: 5 |
| httpHeaderContentType | いいえ |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 デフォルト値: application/json |
| httpHeaderAccept | いいえ |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 デフォルト値: application/json |
3.3 属性マッピング
次のトピックでは、属性マッピングの詳細を示します。
3.3.1 ターゲット・アプリケーションの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle Primaveraターゲット・アプリケーションの属性間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-3 Oracle Primaveraターゲット・アプリケーションのデフォルト属性
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|---|
| ID | __UID__ | String | いいえ | いいえ | はい | いいえ | 該当なし |
| ログインID | __NAME__ | String | はい | はい | はい | はい | はい |
| パスワード | __PASSWORD__ | String | いいえ | はい | いいえ | いいえ | 該当なし |
| ユーザー・ステータス | __ENABLE__ | String | いいえ | いいえ | はい | いいえ | 該当なし |
| 電子メール・アドレス | emailAddress | String | はい | はい | はい | いいえ | 該当なし |
| 名 | firstName | String | はい | はい | はい | いいえ | 該当なし |
| 姓 | lastName | String | はい | はい | はい | いいえ | 該当なし |
| ユーザー・タイプ | userType | String | いいえ | はい | はい | いいえ | 該当なし |
| 会社 | Company | String | はい | はい | はい | いいえ | 該当なし |
| ITリソース名 | __ | Long | いいえ | いいえ | はい | いいえ | 該当なし |
次の図は、デフォルトのユーザー・アカウント属性マッピングを示しています。
図3-1 Oracle Primaveraユーザー・アカウントのデフォルトの属性マッピング
Oracle Primaveraロール権限
次の表に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle Primaveraターゲット・アプリケーションの属性間のロール・フォーム属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
次の表に、ロールのデフォルトの属性マッピングを示します
表3-4 ロールのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
| ロール名 | Roles~__ROLE__~name | String | いいえ | はい | はい | いいえ |
次の図は、デフォルトのロール権限マッピングを示しています。
図3-2 Oracle Primaveraロールのデフォルトの属性マッピング
3.4 相関ルール
ターゲット・アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。これらのルールおよびレスポンスは、リコンシリエーションを実行するためにコネクタによって使用されます。
3.4.1 ターゲット・アプリケーションの相関ルール
ターゲット・アプリケーションを作成する際、コネクタは相関ルールを使用してOracle Identity Governanceでリソースを割り当てる必要があるアイデンティティを特定します。
事前定義済アイデンティティ相関ルール
デフォルトでは、Oracle Primaveraコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
次の表に、Oracle Primaveraコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の アイデンティティ相関ルールの更新 に関する項を参照してください。
表3-5 Oracle Primaveraコネクタの事前定義済アイデンティティ相関ルール
| ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
|---|---|---|---|
| __NAME__ | 次と等しい | ユーザー・ログイン | いいえ |
このアイデンティティ・ルールの意味は次のとおりです。
- __NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
- 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
次に、Oracle Primaveraターゲット・アプリケーションの単純相関ルールを示します
図3-3 Oracle Primaveraターゲット・アプリケーションの単純相関ルール
事前定義済の状況およびレスポンス
ターゲット・アプリケーションを作成すると、Oracle Primaveraコネクタによって状況とレスポンスのデフォルト・セットが提供されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
次に、Oracle Primaveraターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の状況とレスポンスの更新に関する項を参照してください
表3-6 Oracle Primaveraターゲット・アプリケーションの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
| 一致が見つからなかった場合 | なし |
| 1つのエンティティ一致が見つかった場合 | リンクの確立 |
| 1つのプロセス一致が見つかった場合 | リンクの確立 |
次の図に、コネクタによってデフォルトで提供されるOracle Primaveraの状況とレスポンスを示します。
図3-4 Oracle Primaveraターゲット・アプリケーションの事前定義済の状況とレスポンス
3.5 リコンシリエーション・ジョブ
ここでは、アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。
ユーザー・リコンシリエーション・ジョブ
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
次のリコンシリエーション・ジョブをリコンシリエーション・ユーザー・データに対して使用できます。
- Oracle Primavera Full User Reconciliation: このリコンシリエーション・ジョブを使用して、ターゲット・アプリケーションからユーザー・データをリコンサイルします。
- Oracle Primavera Limited User Reconciliation: このリコンシリエーション・ジョブを使用して、指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルします。
次の表では、Oracle Primavera Full User Reconciliationジョブのパラメータについて説明します。
表3-8 Oracle Primavera Full User Reconciliationジョブのパラメータ
| パラメータ | 説明 |
|---|---|
| アプリケーション名 |
リコンシリエーション・ジョブが関連付けられているAOBアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。 このデフォルト値は変更しないでください。 |
| フィルタ接尾辞 |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 シングル・ユーザーのフィルタ接尾辞:
フィルタの作成の詳細は、「リコンシリエーション・ジョブの構成」を参照してください。 |
| オブジェクト・タイプ |
このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: User このデフォルト値は変更しないでください。 |
| スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 このパラメータの値を変更しないでください。 |