1. Salesforceアプリケーションの構成
  2. Salesforceコネクタの構成
  3. 拡張設定パラメータ

3.2 拡張設定パラメータ

これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。

ノート:

明記されていない場合、この表のパラメータはターゲット・アプリケーションと認可アプリケーションの両方に適用できます。

表3-2 Salesforceターゲット・アプリケーションおよび認可アプリケーションの拡張設定パラメータ

パラメータ 必須 説明

任意の増分リコンシリエーション属性タイプ

 ×

デフォルト値: True

Bundle Name

×

このエントリは、コネクタ・バンドル・パッケージの名前を含みます。

デフォルト値:org.identityconnectors.genericrest

このエントリは変更できません。

Bundle Version

×

 このエントリは、コネクタ・バンドル・パッケージのバージョンを含みます。

デフォルト値: 12.3.0

このエントリは変更できません。

Connector Name

×

このエントリは、コネクタ・クラスの名前を含みます。

デフォルト値: org.identityconnectors.genericrest.GenericRESTConnector

customPayload

×

このエントリは、標準の形式ではないすべての操作のペイロードを含みます。

デフォルト値: "__ACCOUNT__.__GROUP__.UPDATEOP={\"UserOrGroupId\": \"$(__UID__)$\",\"GroupId\": \"$(GroupId)$\"}","__ACCOUNT__.__TERRITORY__.UPDATEOP={\"UserId\": \"$(__UID__)$\",\"Territory2Id\": \"$(Territory2Id)$\"}","__ACCOUNT__.__PERMISSIONSET__.UPDATEOP={\"AssigneeId\": \"$(__UID__)$\",\"PermissionSetId\": \"$(PermissionSetId)$\"}"

jsonResourcesTag

×

 このエントリは、レスポンス・ペイロードのユーザー詳細を保持するJSONタグの名前を保持します。

デフォルト値: "__ACCOUNT__=records","__PROFILE__=records","__GROUPLKP__=records","__ROLE__=records","__TERRITORYLKP__=records","__PERMISSIONSETLKP__=records","__ACCOUNT__.__MEMBERSHIP__.__GROUP__=records","__ACCOUNT__.__MEMBERSHIP__.__TERRITORY__=records","__ACCOUNT__.__MEMBERSHIP__.__PERMISSIONSET__=records"
pageSize No

これは、1回の実行でターゲット・システムから取得できるレコード数の値を保持します。

デフォルト値: 200
httpHeaderContentType ×

このエントリは、リクエスト本文のコンテンツ・タイプを保持します

デフォルト値: application/json
httpHeaderAccept ×

このエントリは、acceptリクエスト・ヘッダー・フィールドを保持します(このフィールドは、レスポンスで許容される特定のメディア・タイプを指定するために使用されます)

デフォルト値: application/json

nameAttributes

これは、ターゲット・システムの関連属性に対するOracle Identity Governanceの__NAME__属性マッピングです。

デフォルト値: "__ACCOUNT__.Username","__GROUP__.Name","__TERRITORY__.Name","__PERMISSIONSET__.Label","__PROFILE__.Name","__ROLE__.Name","__GROUPLKP__.Name","__TERRITORYLKP__.Name","__PERMISSIONSETLKP__.Label"

opTypes

 ×

このエントリは、各オブジェクト・クラスの属性ごとのターゲット・サポートHTTP操作を保持します。この詳細が指定されていない場合、デフォルト値がとられます。

デフォルト値: "__ACCOUNT__.CREATEOP=POST","__ACCOUNT__.UPDATEOP=PATCH","__ACCOUNT__.__PASSWORD__.UPDATEOP=POST","__ACCOUNT__.SEARCHOP=GET","__ACCOUNT__.TESTOP=GET","__ACCOUNT__.__GROUP__.UPDATEOP=POST","__ACCOUNT__.__TERRITORY__.ADDATTRIBUTE=POST","__ACCOUNT__.__PERMISSIONSET__.ADDATTRIBUTE=POST"

passwordAttributes

×

 このエントリは、OIGのコネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。

デフォルト値: NewPassword
relURIs

このエントリは、相対URIのリストを保持します

デフォルト値:"__ACCOUNT__.CREATEOP=/services/data/v50.0/sobjects/User","__ACCOUNT__.UPDATEOP=/services/data/v50.0/sobjects/User/$(__UID__)$","__ACCOUNT__.__PASSWORD__.UPDATEOP=/services/data/v50.0/sobjects/User/$(__UID__)$/password","__ACCOUNT__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+UserName,id,LastName,FirstName,Email,ProfileId,Alias,TimeZoneSidKey,LocaleSidKey,EmailEncodingKey,LanguageLocaleKey,UserRoleId,ManagerId,IsActive,Fax,Phone,MobilePhone+from+User+$(Filter Suffix)$+LIMIT+$(PAGE_SIZE)$+OFFSET+$(PAGE_OFFSET)$","__GROUPLKP__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Name,id+from+Group+Where+Type+=+'Regular'+OR+Type+=+'Queue'+LIMIT+$(PAGE_SIZE)$+OFFSET+$(PAGE_OFFSET)$","__TERRITORYLKP__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Id,Name+from+Territory2+LIMIT+$(PAGE_SIZE)$+OFFSET+$(PAGE_OFFSET)$","__PERMISSIONSETLKP__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Id,label+from+PermissionSet+Where+PermissionSet.Profile.Name+=+null+LIMIT+$(PAGE_SIZE)$+OFFSET+$(PAGE_OFFSET)$","__ACCOUNT__.__GROUP__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+GroupId+From+GroupMember+Where+UserOrGroupId+=+'$(__UID__)$'","__ACCOUNT__.__PERMISSIONSET__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+PermissionSetId+FROM+PermissionSetAssignment+Where+Assignee.Id+=+'$(__UID__)$'+AND+PermissionSet.Profile.Name+=+null","__ACCOUNT__.__TERRITORY__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Territory2Id+from+UserTerritory2Association+Where+UserId+=+'$(__UID__)$'","__PROFILE__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Id,Name+from+Profile+LIMIT+$(PAGE_SIZE)$+OFFSET+$(PAGE_OFFSET)$","__ACCOUNT__.__GROUP__=/services/data/v36.0/sobjects/GroupMember","__ACCOUNT__.__MEMBERSHIP__.__GROUP__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Id+from+GroupMember+WHERE+GroupId+=+'$(__GROUP__.Id)$'+AND+UserOrGroupId+=+'$(__UID__)$'","__ACCOUNT__.__GROUP__.DELETEOP=/services/data/v50.0/sobjects/GroupMember/$(__MEMBERSHIP__.Id)$","__ACCOUNT__.__TERRITORY__=/services/data/v50.0/sobjects/UserTerritory2Association","__ACCOUNT__.__MEMBERSHIP__.__TERRITORY__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Id+from+UserTerritory2Association+WHERE+Territory2Id+=+'$(__TERRITORY__.Id)$'+AND+UserId+=+'$(__UID__)$'","__ACCOUNT__.__TERRITORY__.DELETEOP=/services/data/v50.0/sobjects/UserTerritory2Association/$(__MEMBERSHIP__.Id)$","__ACCOUNT__.__PERMISSIONSET__=/services/data/v36.0/sobjects/PermissionSetAssignment","__ACCOUNT__.__MEMBERSHIP__.__PERMISSIONSET__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Id+from+PermissionSetAssignment+WHERE+PermissionSetId+=+'$(__PERMISSIONSET__.Id)$'+AND+Assignee.Id+=+'$(__UID__)$'","__ACCOUNT__.__PERMISSIONSET__.DELETEOP=/services/data/v50.0/sobjects/PermissionSetAssignment/$(__MEMBERSHIP__.Id)$","__ROLE__.SEARCHOP=/services/data/v50.0/query/?q=SELECT+Id,Name+from+UserRole"

specialAttributeHandling ×

このエントリは、対応する特殊属性の値をターゲットに送信する方法を表す値を保持します。例: SINGLE、値が指定されていない場合にデフォルト(ターゲットにすべての値を送信する)を考慮することを示します

デフォルト値: "__ACCOUNT__.__GROUP__.CREATEOP=SINGLE","__ACCOUNT__.__GROUP__.UPDATEOP=SINGLE","__ACCOUNT__.__PERMISSIONSET__.ADDATTRIBUTE=SINGLE","__ACCOUNT__.__PERMISSIONSET__.REMOVEATTRIBUTE=SINGLE","__ACCOUNT__.__TERRITORY__.ADDATTRIBUTE=SINGLE","__ACCOUNT__.__TERRITORY__.REMOVEATTRIBUTE=SINGLE"
specialAttributeTargetFormat ×

このエントリは、ターゲットの特殊属性の形式を保持します

デフォルト値:

"__ACCOUNT__.__GROUP__=records","__ACCOUNT__.__TERRITORY__=records","__ACCOUNT__.__PERMISSIONSET__=records"

statusAttributes

×

 これは、ターゲット・システムのステータス属性に対するOracle Identity Governanceの__ENABLE__属性マッピングです。

デフォルト値: "__ACCOUNT__.IsActive"

uidAttributes

これは、ターゲット・システムのGUID属性に対するOracle Identity Governanceの__UID__属性マッピングです。

デフォルト値: "__ACCOUNT__.Id","__GROUP__.GroupId","__TERRITORY__.Territory2Id","__PERMISSIONSET__.PermissionSetId","__PROFILE__.Id","__ROLE__.Id","__GROUPLKP__.Id","__TERRITORYLKP__.Id","__PERMISSIONSETLKP__.Id","__PROFILE__.Id"