5 Salesforceコネクタの使用

コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

• リコンシリエーションの構成

• プロビジョニングの構成

• グループのリコンシリエーションのスケジュール済ジョブ

• リコンシリエーション・ジョブの構成

• コネクタのアンインストール

5.1 リコンシリエーションの構成

リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Governanceで複製されます。

この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。

• 完全リコンシリエーションの実行

• 制限付きリコンシリエーションの実行

• 大規模なレコードのリコンサイル

5.1.1 完全リコンシリエーションの実行

完全リコンシリエーションでは、アクティブなすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。

完全リコンシリエーション・スケジュール済ジョブで固定ユーザーを取得しようとする場合は、次を使用します

固定ユーザーのフィルタ値: WHERE+Id+IN+(SELECT+UserId+FROM+UserLogin+WHERE+IsFrozen=false)

アカウント・データが作成または変更された時間を追跡する方法がターゲット・システムによって提供されないため、コネクタは増分リコンシリエーションをサポートできません。

ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用して完全リコンシリエーションを実行してください。これは、Salesforce.comでは2200ユーザーを超えるリコンサイルはページ区切りされている場合でも許可されないためです。大規模なレコードのリコンサイルを参照してください。

5.1.2 制限付きリコンシリエーションの実行

制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。

デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタは、ターゲット・システムのいずれかの属性を使用してターゲット・システム・レコードをフィルタ処理するためのフィルタ属性を提供します。

ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、フィルタ属性に値を指定します。

フィルタ値: WHERE+id+=+'0055g00000B5GYL'

ノート:

ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行してください。これは、Salesforceでは2200ユーザーを超えるリコンサイルはページ区切りされている場合でも許可されないためです。あるいは、適切なフィルタを使用してレコード数を減らしてください。大規模なレコードのリコンサイルを参照してください。

5.1.3 大規模なレコードのリコンサイル

リコンシリエーションの実行中に、ターゲット・システムに2200件を超えるレコードが含まれている場合、フラット・ファイル・コネクタを使用してすべてのレコードをOracle Identity Governanceにフェッチする必要があります。

大規模なレコードをターゲット・システムからOracle Identity Governanceへリコンサイルするには、次のようにします。

1. ターゲット・システムのすべてのユーザーをフラット・ファイルにエクスポートします。
2. そのフラット・ファイルをOracle Identity Governanceからアクセスできる場所にコピーします。
3. フラット・ファイルの構造を表すスキーマ・ファイルを作成します。
4. フラット・ファイル・コネクタをインストールします。
5. フラット・ファイルITリソースを構成します。
6. 信頼できるソースのリコンシリエーションを実行する場合、Flat File Users Loaderスケジュール済ジョブを構成および実行します。
   このスケジュール済ジョブの構成の際は、Target IT Resource Name属性の値をSalesforceに、Target Resource Object NameをSalesforce User Trustedに設定してください。
7. ターゲット・リソースのリコンシリエーションを実行する場合、Flat File Accounts Loaderスケジュール済ジョブを構成および実行します。
   このスケジュール済ジョブの構成の際は、Target IT Resource Name属性の値をSalesforceに、Target Resource Object NameをSalesforce Userに設定してください。

5.2 プロビジョニングの構成

Oracle Identity Governanceでのプロビジョニング操作の実行について学習し、それらの操作を実行するときに適用する必要があるガイドラインを示します。

• プロビジョニング操作の実行に関するガイドライン

• プロビジョニング操作の実行

5.2.1 プロビジョニング操作の実行に関するガイドライン

ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。

• ユーザーの作成プロビジョニング操作では、「ユーザー名」フィールドの値をドメイン名とともに指定する必要があります。たとえば、jdoe@example.comです。

• グループのプロビジョニング操作では、DisplayNameの値を入力する必要があります。

• 複数のグループに同じ名前が付いている場合、ターゲット・システムではグループ名に数字が付加されます。したがって、同名の複数のグループがターゲット・システムにプロビジョニングされてターゲット・システムとOracle Identity Governanceが同期されるたびにグループ・ターゲット・リコンシリエーション・ジョブを実行する必要があります。

5.2.2 プロビジョニング操作の実行

「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。

Oracle Identity Governanceでプロビジョニング操作を実行するには、次のようにします。

1. Identity Self Serviceにログインします。
2. 次のようにユーザーを作成します。
   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
   2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします
4. 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
5. アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
6. 「送信」をクリックします。

関連項目:

「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください

5.3 グループのリコンシリエーションのスケジュール済ジョブ

アプリケーションを作成すると、Salesforce Group Reconスケジュール済ジョブがOracle Identity Governanceでのグループ管理のために自動的に作成されます。 スケジュール済ジョブの属性値を指定して、要件に合せて構成する必要があります。

表5-1 Salesforce Group Reconスケジュール済ジョブの属性

属性	説明
ITリソース名	ユーザー・レコードのリコンサイル元のターゲット・システム・インストールの、ITリソース名を入力します デフォルト値: Salesforce
オブジェクト・タイプ	同期させる必要のある値を含むオブジェクトのタイプを入力します。 デフォルト値: __GROUP__ ノート: この属性の値は変更しないでください。
OIM組織名	リコンサイルするグループを作成または更新するOracle Identity Governance組織の名前を指定します。
リソース・オブジェクト名	この属性は、リコンシリエーションに使用されるリソース・オブジェクトの名前を保持します。 デフォルト値: Salesforce Group ノート: このデフォルト値は変更しないでください。
スケジュール済タスク名	リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: Salesforce Group Reconciliation ノート: この属性の値は変更しないでください

5.4 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。

この手順は、ユーザーおよび権限のためのリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには、次のようにします。

1. アイデンティティ・システム管理にログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

6. 「適用」をクリックして変更を保存します。

   ノート:

   Identity System Administrationのスケジューラのステータス・ページを使用して、スケジューラを起動、停止または再初期化できます。

5.5 コネクタのアンインストール

コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合、コネクタのアンインストール・ユーティリティを実行します。 このユーティリティを実行する前に、ConnectorUninstall.propertiesファイルでObjectTypeおよびObjectValuesプロパティに必ず値を設定してください。 たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合、ObjectTypeプロパティの値として"ResourceObject"、"ScheduleTask"および"ScheduleJob"を入力し、ObjectValuesプロパティの値としてコネクタに対応するセミコロン区切りのオブジェクト値のリスト(例: Salesforce User; Salesforce Group)を入力します。

ノート:

ConnectorNameおよびReleaseプロパティとともにObjectType およびObjectValueプロパティに値を設定している場合、ObjectValuesプロパティにリストされているオブジェクトの削除はユーティリティによって実行され、コネクタ情報はスキップされます。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。