3.4.2 認可アプリケーションのルール、状況およびレスポンス
認可アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。これらのルールおよびレスポンスは、リコンシリエーションを実行するためにコネクタによって使用されます。
事前定義済のアイデンティティ相関ルール
デフォルトでは、Salesforceコネクタには、認可アプリケーション作成時の単純相関ルールが用意されています。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリと認可アプリケーション・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-10に、Salesforceコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。複合相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-10 Salesforce認可アプリケーションの事前定義済アイデンティティ相関ルール
| 認可属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
|---|---|---|---|
|
__NAME__ |
Equals |
ユーザー・ログイン |
× |
| _UID_ | Equals |
Salesforce GUID |
× |
相関ルール要素: (__NAME__ Equals Salesforce GUID ) OR (_UID_ Equals User Login)
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
-
User Loginは、ユーザーの一意のログイン名です。
-
__UID__は、ユーザー・アカウントを一意に識別するターゲット・システム上の属性です。
-
Salesforce GUIDは、OIGユーザー・フォームのフィールドです。
-
ルールの演算子: OR
図3-2に、Salesforce認可アプリケーションの単純相関ルールを示します。
図3-2 Salesforce認可アプリケーションの単純相関ルール
事前定義済の状況とレスポンス
Salesforceコネクタには、認可アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。
表3-11に、Salesforce認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-11 Salesforce認可アプリケーションの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
ユーザーの作成 |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
「Salesforce認可アプリケーションの事前定義済の状況とレスポンス」に、コネクタによってデフォルトで提供されるSalesforceの状況とレスポンスを示します。
Salesforce認可アプリケーションの事前定義済の状況とレスポンス
図situations_responses_salesforce_authorititive.pngの説明