Salesforceコネクタを使用したアプリケーションの作成

2 Salesforceコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードとそのための前提条件について学習します。

2.1 コネクタを使用してアプリケーションを作成するプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降では、Identity Self Serviceのアプリケーション・オンボード機能を使用してコネクタのデプロイメントが処理されます。

図2-1は、コネクタ・インストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー

「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用したアプリケーションの作成の前提条件

アプリケーションの作成前に完了する必要があるタスクについて学習します。

2.2.1 コネクタ・インストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN)のWebサイトから取得できます。

コネクタ・インストール・パッケージをダウンロードするには、次のようにします。

OTNのWebサイトhttp://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.htmlに移動します。
「OTNライセンス契約」をクリックしてライセンス契約を読みます。
「Accept License Agreement」オプションを選択します。
インストール・パッケージをダウンロードする前に、ライセンス契約に同意しておく必要があります。
Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリにインストール・パッケージをダウンロードして保存します。
インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERというディレクトリが作成されます。
CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.2.2 クライアント・アプリケーションの登録

ターゲット・システムへのクライアント・アプリケーション(Salesforceコネクタ)の登録は、ターゲット・システムに対する認証のためにクライアントIDとクライアント・シークレットを取得するために実行されるステップです。また、ターゲット・システムでコネクタ(またはクライアント)がコネクタ操作を実行するのに使用できるカスタム・プロファイルおよびアカウントを作成することも関係しています。

クライアント・アプリケーションの登録では、ターゲット・システムで次の手順を実行します。

ノート:

これらのインストール前タスクを実行する詳細な手順は、Salesforceのマニュアルで説明されています。

Salesforceで接続アプリケーションを作成してターゲット・システムにクライアント・アプリケーションを登録します。接続アプリケーションを作成する際には、構成可能な接続アプリケーションにより実行可能な操作を示す、次の表に示すOAuthスコープを選択するようにしてください。接続アプリケーションが作成されたら、クライアントIDおよびクライアント・シークレットの値をノートにとっておいてください。

OAuthスコープ	説明
基本情報へのアクセス(id、profile、email、address、phone)	このスコープはアイデンティティURLサービスへのアクセスを許可します。
データへのアクセスと管理(api)	このスコープは、SCIM APIおよびREST APIなどのAPIを使用したログイン・ユーザーのアカウントへのアクセスを許可します。この値には、Chatter REST APIリソースへのアクセスを許可するchatter_apiも含まれています。
完全なアクセス(full)	ログイン・ユーザーがアクセス可能なすべてのデータへのアクセスが許可され、その他のすべてのスコープを包含します。fullはリフレッシュ・トークンを返しません。リフレッシュ・トークンを取得するには、明示的にrefresh_tokenスコープを要求する必要があります。

接続アプリケーションのコンシューマ・キーおよびコンシューマ・シークレット値が生成されます。

コンシューマ・キーおよびコンシューマ・シークレット値をノートにとっておいてください。ITリソース・パラメータの構成時に必要になります。コンシューマ・キーはclientIdパラメータに対応し、コンシューマ・シークレットはclientSecretパラメータに対応します。
次の最小限の管理権限セットを持つ標準ユーザー・プロファイルをクローニングしてカスタム・プロファイルを作成します。
- API Enabled
- API Only User
- Assign Permission Sets
- Chatter Internal User
- Manage Internal Users
- Manage IP Addresses
- Manage Login Access Policies
- Manage Package Licenses
- Manage Password Policies
- Manage Profiles and Permission Sets
- Manage Roles
- Manage Sharing
- Manage Unlisted Groups
- Manage Users
- Moderate Chatter
- Reset User Passwords and Unlock Users
- View All Users
- View Help Link
- View Setup and Configuration
各コネクタ操作中にターゲット・システムに接続するターゲット・システム・ユーザー・アカウントを作成します。

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションを作成して、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインしてから、「管理」タブで「アプリケーション」ボックスを選択します。

コネクタを使用してアプリケーションを作成する手順の概要を次に示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
1. システム管理者アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用してIdentity Self Serviceにログインします。
2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されていることを確認します。
3. 基本構成パラメータを更新して接続関連の情報を含めます。
4. 必要に応じて、拡張設定パラメータを更新して、コネクタ操作に関連する構成エントリを更新します。
5. デフォルトのユーザー・アカウント属性マッピングをレビューします。必要に応じて、新規属性を追加したり、既存の属性を編集または削除することができます。
6. アプリケーションのプロビジョニング、リコンシリエーション、編成、およびカタログ設定をレビューし、必要に応じてこれらをカスタマイズします。たとえば、必要に応じて、アプリケーションのデフォルトの相関ルールをカスタマイズできます。
7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を送信します。
  アプリケーションが、Oracle Identity Governanceで作成されます。
8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
  「はい」をクリックすると、デフォルトのフォームが自動的に作成され、新しく作成したアプリケーションにアタッチされます。デフォルトのフォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。したがって、これをカスタマイズするには、「いいえ」をクリックして、新しいフォームを手動で作成し、アプリケーションにアタッチします。
新しく作成したアプリケーションでリコンシリエーションおよびプロビジョニングの操作を確認します。