1. Salesforceアプリケーションの構成
  2. Salesforceコネクタの構成
  3. リコンシリエーション・ジョブ

3.5 リコンシリエーション・ジョブ

ターゲット・システムにターゲット・アプリケーションまたは認可アプリケーションを作成した後でOracle Identity Governanceに自動的に作成されるリコンシリエーション・ジョブについて学習します。

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済ジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

ユーザー・リコンシリエーション・ジョブ

ユーザー・データのリコンサイル用として次のリコンシリエーション・ジョブを使用できます。

  • Target User Reconciliation: このリコンシリエーション・ジョブを使用して、ターゲット・アプリケーションからのユーザー・データをリコンサイルします。

  • Authoritative User Reconciliation: このリコンシリエーション・ジョブを使用して、認可アプリケーションからのユーザー・データをリコンサイルします。

表3-12 Target User Reconciliationジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

フィルタ

スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: WHERE+id+='0057F0000082jki'To bring frozen users: sample value: WHERE+Id+IN+(SELECT+UserId+FROM+UserLogin+WHERE+IsFrozen=false)

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

スケジュール済タスク名

スケジュールされたジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブを作成した場合またはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。

次の表は、Authoritative User Reconciliationジョブのパラメータのリストです。

表3-13 Authorimal User Reconciliationジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

フィルタ接尾辞

スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: WHERE+id+='0057F0000082jki' To bring frozen users: sample value: WHERE+Id+IN+(SELECT+UserId+FROM+UserLogin+WHERE+IsFrozen=false)

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

スケジュール済タスク名

スケジュールされたジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブを作成した場合またはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します

権限のリコンシリエーション・ジョブ

権限のリコンサイルには、次のジョブを使用できます。

  • Salesforce Group Lookup Reconciliation
  • Salesforce Profile Lookup Reconciliation
  • Salesforce Territory Lookup Reconciliation
  • Salesforce PermissionSet Lookup Reconciliation
  • Salesforce Role Lookup Reconciliation

これらのリコンシリエーション・ジョブは、ターゲット・アプリケーションに対してのみ使用できます。リコンシリエーション・ジョブのパラメータはすべて同じです。

表3-14 権限用のリコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

ルックアップ名

このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。

デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。

  • Salesforce Group Lookup Reconciliation - Lookup.Salesforce.Groups
  • Salesforce Profile Lookup Reconciliation - Lookup.Salesforce.Profiles
  • Salesforce Roles Lookup Reconciliation - Lookup.Salesforce.Roles
  • Salesforce Permission Sets Lookup Reconciliation Lookup.Salesforce.PermissionSets
  • Salesforce Territory Lookup Reconciliation - Lookup.Salesforce.Territory

オブジェクト・タイプ

同期させる必要のある値を含むオブジェクトのタイプを入力します。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • Salesforce Profile Lookup Reconciliation - __PROFILE__
  • Salesforce Group Lookup Reconciliation -__GROUPLKP_
  • Salesforce Territory Lookup Reconciliation __TERRITORYLKP__
  • Salesforce PermissionSets Lookup Reconciliation __PERMISSIONSETLKP__
  • Salesforce Role Lookup Reconciliation - __ROLE__

ノート: この属性の値は変更しないでください。

コード・キー属性

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値: __UID__

ノート: この属性の値は変更しないでください。

デコード属性

参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。