5 Salesforceコネクタの使用
コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
5.1 リコンシリエーションの構成
リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Governanceで複製されます。
この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。
5.1.1 完全リコンシリエーションの実行
完全リコンシリエーションでは、アクティブなすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。
完全リコンシリエーション・スケジュール済ジョブで固定ユーザーを取得しようとする場合は、次を使用します
固定ユーザーのフィルタ値: WHERE+Id+IN+(SELECT+UserId+FROM+UserLogin+WHERE+IsFrozen=false)
アカウント・データが作成または変更された時間を追跡する方法がターゲット・システムによって提供されないため、コネクタは増分リコンシリエーションをサポートできません。
ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行してください。これは、Salesforce.comでは2200ユーザーを超えるリコンサイルはページ区切りされている場合でも許可されないためです。大規模なレコードのリコンサイルを参照してください。
5.1.2 制限付きリコンシリエーションの実行
制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタは、ターゲット・システムのいずれかの属性を使用してターゲット・システム・レコードをフィルタ処理するためのフィルタ属性を提供します。
ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、フィルタ属性に値を指定します。
フィルタ値: WHERE+id+=+'0055g00000B5GYL'
ノート:
ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行してください。これは、Salesforceでは2200ユーザーを超えるリコンサイルはページ区切りされている場合でも許可されないためです。あるいは、適切なフィルタを使用してレコード数を減らしてください。大規模なレコードのリコンサイルを参照してください。5.2 プロビジョニングの構成
Oracle Identity Governanceでのプロビジョニング操作の実行について学習し、それらの操作を実行するときに適用する必要があるガイドラインを示します。
5.2.1 プロビジョニング操作の実行に関するガイドライン
ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。
-
ユーザーの作成プロビジョニング操作では、「ユーザー名」フィールドの値をドメイン名とともに指定する必要があります。たとえば、jdoe@example.comです。
-
グループのプロビジョニング操作では、DisplayNameの値を入力する必要があります。
-
複数のグループに同じ名前が付いている場合、ターゲット・システムではグループ名に数字が付加されます。したがって、同名の複数のグループがターゲット・システムにプロビジョニングされてターゲット・システムとOracle Identity Governanceが同期されるたびにグループ・ターゲット・リコンシリエーション・ジョブを実行する必要があります。
5.2.2 プロビジョニング操作の実行
「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
Oracle Identity Governanceでプロビジョニング操作を実行するには、次のようにします。
- Identity Self Serviceにログインします。
- 次のようにユーザーを作成します。
- Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
- 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
- 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
- 「アカウント」タブで、「アカウントのリクエスト」をクリックします
- 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
- アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
- 「送信」をクリックします。
関連項目:
「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください5.3 グループのリコンシリエーションのスケジュール済ジョブ
アプリケーションを作成すると、Salesforce Group Reconスケジュール済ジョブがOracle Identity Governanceでのグループ管理のために自動的に作成されます。 スケジュール済ジョブの属性値を指定して、要件に合せて構成する必要があります。
表5-1 Salesforce Group Reconスケジュール済ジョブの属性
属性 | 説明 |
---|---|
ITリソース名 |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します デフォルト値: |
オブジェクト・タイプ |
同期させる必要のある値を含むオブジェクトのタイプを入力します。 デフォルト値: ノート: この属性の値は変更しないでください。 |
OIM組織名 |
リコンサイルするグループを作成または更新するOracle Identity Governance組織の名前を指定します。 |
リソース・オブジェクト名 |
この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値:
Salesforce Group
ノート: このデフォルト値は変更しないでください。 |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値:
Salesforce Group Reconciliation ノート: この属性の値は変更しないでください |
5.4 リコンシリエーション・ジョブの構成
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。
この手順は、ユーザーおよび権限のためのリコンシリエーション・ジョブを構成する場合に適用できます。
5.5 コネクタのアンインストール
コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。
ObjectType
およびObjectValues
プロパティに必ず値を設定してください。 たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合、ObjectType
プロパティの値として"ResourceObject"
、"ScheduleTask"
および"ScheduleJob"
を入力し、ObjectValues
プロパティの値としてコネクタに対応するセミコロン区切りのオブジェクト値のリスト(例: Salesforce User
; Salesforce Group
)を入力します。
ノート:
ConnectorName
およびRelease
プロパティとともにObjectType
およびObjectValue
プロパティに値を設定している場合、ObjectValues
プロパティにリストされているオブジェクトの削除はユーティリティによって実行され、コネクタ情報はスキップされます。
詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。