3 SAP SuccessFactorsコネクタの構成
アプリケーションの作成時に、Oracle Identity Governanceをターゲット・システムに接続し、コネクタ操作を実行するのにコネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、リコンシリエーション・ジョブを表示および編集できます。
この項では、次の項目について説明します。
3.1 基本構成パラメータ
ここでは、SAP SuccessFactorターゲット・アプリケーションへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。
ノート:
-
指定がないかぎり、表中のパラメータはターゲット・アプリケーションと認可アプリケーションの両方に適用できます。
-
次の表では、必須とマークされている属性は、
Basic authentication
にのみ適用できます。oauth_saml
認証の場合、password
、port
およびConnector Server Name
属性を除いたすべての属性が必須です。 -
プロキシ・サーバーを使用するには、個別パッチSuccessFactors-12.2.1.3.0A以降を適用してください。
表3-1 基本構成のパラメータ
パラメータ | 必須? | 説明 |
---|---|---|
authenticationType |
はい |
ターゲット・システムにより使用される認証のタイプ。このコネクタは、ターゲット・システムOAuth2.0クライアント資格証明をサポートします。 デフォルト値: oauth_saml ノート: 要件に基づいて、デフォルト値を |
companyId |
はい |
ユーザー・プロビジョニングに使用する会社IDを入力します。SuccessFactorsソリューションのライセンス発行時には、一意の会社IDを指定します。OData APIは、会社ID属性を使用してアクセス・トークンを検証します。 |
Host |
はい |
ターゲット・システムをホストしているコンピュータのホスト名を入力します。 サンプル値: apisalesdemo4.successfactors.com |
sslEnabled |
はい |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。 そうではない場合、値をfalseに設定します。 デフォルト値: true |
username |
はい |
APIを使用してアイデンティティ管理機能をすべて実行できる権限を持つユーザーの名前を入力します サンドボックスを購入すると、SAP SuccessFactors組織によってこのユーザー名が提供されます。 サンプル値: johnsmith |
authenticationServerUrl |
いいえ |
ターゲット・システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。 サンプル値: https://apisalesdemo4.successfactors.com/oauth/token? |
authorizationUrl |
いいえ |
認可URLは、アクセス・トークンを返すURLです。アクセス・トークンを受け取るには、正しいパラメータとその値を指定していることを確認してください。 サンプル値: https://apisalesdemo4.successfactors.com/oauth/idp |
clientId |
いいえ |
登録処理中に認証サーバーによってクライアント・アプリケーションに対して発行されるクライアント識別子(一意の文字列)を入力します。クライアントIDは実行中に取得しています。 |
clientUrl |
いいえ |
これは、サンドボックスURLを提供する属性です。このサンドボックスURLは、ターゲット・リソースに登録されている必要があります。 サンプル値: https://apisalesdemo4.successfactors.com |
privateKeyLocation |
いいえ |
証明書の場所を入力します。 クライアント・アプリケーションの作成プロセスで、証明書が格納されます。 |
Connector Server Name |
いいえ |
コネクタ・サーバーにSuccessFactorsコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。 |
grantType |
いいえ |
OAuthフローでアプリケーションに最も重要なステップは、アプリケーションがアクセス・トークン(およびオプションでリフレッシュ・トークン)を受け取る方法です。権限タイプは、トークンの受取りに使用されるメカニズムです。OAuthは、それぞれ異なる異なる認可メカニズムを表すアクセス権限タイプをいくつか定義します。 デフォルト値: urn:ietf:params:oauth:grant-type:saml2-bearer |
Password | はい | ターゲット・システムをホストしているコンピュータのパスワードを入力します。 |
Port |
いいえ |
ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: 443 |
proxyHost |
いいえ |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 |
proxyPassword |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
proxyPort |
いいえ |
プロキシのポート番号を入力します。 |
proxyUser |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 サンプル値: |
3.2 拡張設定パラメータ
SAP SuccessFactors構成の拡張設定パラメータは、ターゲット・アプリケーションと認可アプリケーションのどちらを作成するかによって異なります。ここでは、リコンシリエーションおよびプロビジョニングの操作時にコネクタで使用される構成関連のエントリについて説明します。
ノート:
-
指定がないかぎり、表中のパラメータはターゲット・アプリケーションと認可アプリケーションの両方に適用できます。
-
次の表のパラメータはすべて必須です。
表3-2 SAP SuccessFactorsの拡張設定パラメータ
パラメータ | 説明 |
---|---|
lookupUrl |
これは、ターゲット・システムから参照データをリコンサイルする目的で使用されるエンドポイントURLです。 デフォルト値: "jobLevel=/odata/v2/FOJobCode?$select=externalCode,name,jobFunction,jobLevel","groupName=/odata/v2/DynamicGroup?&$filter=staticGroup+eq+true" ノート:ターゲット・システムから動的グループをリコンサイルする場合にも、次を変更してください:
ただし、動的グループに対してユーザーを追加または削除することはできません。動的グループがユーザーに対してプロビジョニングまたは削除されると、エラーが自動的に表示されます。 |
upsertUrl |
このエントリは、ユーザー・アカウントにおける任意の更新挿入操作を実行する目的で使用されるエンドポイントURLの値を保持します。 デフォルト値: User=/odata/v2/upsert","addGroup=/odata/v2/updateStaticGroup?groupId=groupNameL&action='add'&userIds=Username","removeGroup=/odata/v2/updateStaticGroup?groupId=groupNameL&action='remove'&userIds=Username |
reconUrl |
このエントリは、ターゲット・リソースからユーザーをリコンサイルする目的で使用されるエンドポイントURLの値を保持します。 デフォルト値: /odata/v2/User?$format=JSON&$filter=status%20ne%20'p' リリース12.2.1.3.0Jからサポートされるデフォルト値: /odata/v2/User?$format=json&$expand=empInfo,empInfo/jobInfoNav,empInfo/personNav/personalInfoNav&$filter=status+ne+'p' 詳細は、"one-off README.txt"ファイルを参照してください。 |
userUrl |
このエントリは、ユーザー作成操作を実行する目的で使用されるエンドポイントURLの値を保持します。 デフォルト値: /odata/v2/User |
Bundle Name |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値: org.identityconnectors.successfactors |
Bundle Version |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: 12.3.0 |
Connector Name |
このエントリは、コネクタの名前を含みます。 デフォルト値: org.identityconnectors.successfactors.SuccessFactorsConnector |
customURIs |
このエントリは、コネクタのcustomURIを保持します。 デフォルト値: リリース12.2.1.3.0Jからサポートされるデフォルト値: "groupId=/odata/v2/getDynamicGroupsByUser?userId='(Username)'&groupSubType='permission'" |
objectMetadatas |
このエントリは、オブジェクトのメタデータ情報のカンマ区切りリストを保持します。プロビジョニング中には、オブジェクトごとにペイロードにメタデータ・エントリが必要です。メタデータの値は、オブジェクト・エンティティごとに一意です。 デフォルト値: "UserEntity={\"uri\": \"User('Username')\"}","PerPerson={\"uri\": \"PerPerson('Username')\"}","EmpEmployment={\"uri\":\"EmpEmployment(personIdExternal='Username',userId='Username')\"}","EmpJob={\"uri\":\"EmpJob(userId='Username',startDate=datetime'DateTime')\"}","PerPersonal={\"uri\":\"PerPersonal(personIdExternal='Username',startDate=datetime'DateTime')\"}" |
childFields |
この属性は、子データのマッピングを保持します。 デフォルト値: "groupId=groupId" リリース12.2.1.3.0Jからサポートされるデフォルト値:"futureDatedHire=true" PII (個人識別可能情報)になりうるユーザー情報やログ内のセキュリティ・データ出力をマスキングするには、新しい属性を追加します: maskedAttributeList="empInfo/personNav/nationalIdNav/nationalId","empInfo/jobInfoNav" 詳細は、"one-off README.txt"ファイルを参照してください。 |
3.3 属性マッピング
「スキーマ」ページの属性マッピングは、ターゲット・アプリケーションと信頼できるアプリケーションのどちらを作成するかによって異なります。
3.3.1 ターゲット・アプリケーションの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップするデフォルトのスキーマ(コネクタに付属)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作時にこれらのマッピングを使用します。
SAP SuccessFactorsターゲット・アプリケーションのデフォルトの属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP SuccessFactorsターゲット・アプリケーションの列間のユーザー固有の属性マッピングを示します。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って新しい属性を追加したり既存の属性を削除することで、デフォルトの属性マッピングを編集できます。
表3-3 SAP SuccessFactorsターゲット・アプリケーションのデフォルトの属性
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | プロビジョニング・フィールド? | リコンシリエーション・フィールド? | キー・フィールド? | 大/小文字を区別しない? |
---|---|---|---|---|---|---|---|
ユーザー名 | __NAME__ |
文字列 |
はい |
はい |
はい |
はい |
はい |
パスワード | UserEntity.password | 文字列 |
いいえ |
はい |
いいえ |
いいえ |
N/A |
サーバー | Long |
はい |
いいえ |
はい |
はい |
N/A |
|
名 | PerPersonal.firstName |
文字列 |
はい |
はい |
はい |
いいえ |
N/A |
姓 | PerPersonal.lastName |
文字列 |
はい |
はい |
はい |
いいえ |
N/A |
電子メール | UserEntity.email | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
国 | UserEntity.country |
文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
都道府県 | UserEntity.state | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
市区町村 | UserEntity.city | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
市民権 | UserEntity.citizenship | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
従業員ID | UserEntity.empId |
文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
HR | UserEntity.hr | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
ジョブ・レベル | UserEntity.jobLevel | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
性別 | PerPersonal.gender | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
会社 | EmpJob.company |
文字列 |
はい |
はい |
はい |
いいえ |
N/A |
部門 | EmpJob.department |
文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
ジョブ分類 | EmpJob.jobCode |
文字列 |
はい |
はい |
はい |
いいえ |
N/A |
部署 | EmpJob.division |
文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
場所 | EmpJob.location |
文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
イベント理由 | EmpJob.eventReason | 文字列 |
はい |
はい |
はい |
いいえ |
N/A |
ビジネス単位 | EmpJob.businessUnit |
文字列 |
はい |
はい |
はい |
いいえ |
N/A |
スーパーバイザ | EmpJob.managerId |
文字列 |
はい |
はい |
はい |
いいえ |
N/A |
入社日 | EmpEmployment.startDate |
文字列 |
はい |
はい |
はい |
いいえ |
N/A |
退職日 | EmpEmployment.endDate |
文字列 |
いいえ |
いいえ |
はい |
いいえ |
N/A |
個人ID | __UID__ | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
既婚 | UserEntity.married | 文字列 |
いいえ |
はい |
はい |
いいえ |
N/A |
ステータス | __ENABLE__ | 文字列 |
いいえ |
いいえ |
はい |
いいえ |
N/A |
図3-1 SAP SuccessFactorsターゲット・ユーザー・アカウントのデフォルトの属性マッピング
「図3-1 SAP SuccessFactorsターゲット・ユーザー・アカウントのデフォルトの属性マッピング」の説明
表3-4 SAP SuccessFactorsグループ管理子フォームのデフォルト属性
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ? | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
グループ名 |
gropId~groupId~groupId |
文字列 |
いいえ |
はい |
はい |
いいえ |
図3-2に、「グループ」子フォームの属性マッピングを示します。
図3-2 「グループ」子フォームの属性マッピング
3.3.2 認可アプリケーションの属性マッピング
認可アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップするデフォルトのスキーマ(コネクタに付属)が表示されます。コネクタは、リコンシリエーション操作時にこれらのマッピングを使用します。
表3-5に、Oracle Identity Governanceのリコンシリエーション・フィールドとSAP SuccessFactorsの列間のユーザー固有の属性マッピングを示します。また、特定の属性のデータ型と、リコンシリエーションの必須属性であるかどうかも示します。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の認可アプリケーションの作成に関する項の説明に従って新しい属性を追加したり既存の属性を削除することで、デフォルトの属性マッピングを編集できます。
事前に設定されているデフォルト・スキーマを使用することも、次のステップに進む前にデフォルト・スキーマを更新および変更することもできます。
「組織名」、「Xellerateタイプ」および「ロール」アイデンティティ属性は、OIGユーザー・フォームの必須フィールドです。これらは、リコンシリエーション時に空白にしておくことはできません。これらのアイデンティティ属性のターゲット属性マッピングは、ターゲット・システムに対応する列がないため、デフォルトでは空です。
表3-5 SAP SuccessFactors認可アプリケーションのデフォルトの属性
アイデンティティ表示名 | ターゲット属性 | データ型 | 必須リコンシリエーション・プロパティ? | リコンシリエーション・フィールド? | アイデンティティ表示名のデフォルト値 |
---|---|---|---|---|---|
終了日 |
EmpEmployment.endDate |
Date |
いいえ |
はい |
N/A |
入社日 |
EmpEmployment.startDate |
Date |
いいえ |
はい |
N/A |
ロール |
文字列 |
いいえ |
はい |
フルタイム |
|
組織名 |
文字列 |
いいえ |
はい |
Xellerateユーザー |
|
Xellerateタイプ |
文字列 |
いいえ |
はい |
エンドユーザー |
|
名 |
PerPersonal.firstName |
文字列 |
いいえ |
はい |
N/A |
姓 |
PerPersonal.lastName |
文字列 |
いいえ |
はい |
N/A |
ユーザー・ログイン |
__NAME__ |
文字列 |
いいえ |
はい |
N/A |
表示名 |
__UID__ |
文字列 |
いいえ |
はい |
N/A |
ステータス |
__ENABLE__ |
文字列 |
いいえ |
はい |
N/A |
電子メール |
UserEntity.email |
文字列 |
いいえ |
はい |
N/A |
図3-3に、デフォルトのユーザー・アカウント属性マッピングを示します。
3.4 相関ルール
ターゲット・アプリケーションと信頼できるアプリケーションの事前定義済のルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションの実行にこれらのルールおよびレスポンスを使用します。
3.4.1 ターゲット・アプリケーションの相関ルール
ターゲット・アプリケーションを作成する際、コネクタは相関ルールを使用してOracle Identity Governanceでリソースを割り当てる必要があるアイデンティティを特定します。
事前定義済のアイデンティティ相関ルール
デフォルトでは、SAP SuccessFactorsコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-6に、SAP SuccessFactorsコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集することも、新しいルールを追加することもできます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-6 SAP SuccessFactorsコネクタの事前定義済アイデンティティ相関ルール
ターゲット属性 | 要素の演算子 | アイデンティティ属性 | 大/小文字を区別する? |
---|---|---|---|
__NAME__ |
Equals |
User Login |
いいえ |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。
-
User Loginは、OIMユーザー・フォームのフィールドです。
-
ルールの演算子: AND
図3-4に、SAP SuccessFactorsターゲット・アプリケーションの単純相関ルールを示します。
事前定義済の状況およびレスポンス
SAP SuccessFactorsコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況およびレスポンスは、Oracle Identity Governanceがリコンシリエーション・イベントの結果に基づいて実行する必要がある処理を指定します。
表3-7に、SAP SuccessFactorsターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況およびレスポンスを編集することも、新しい状況およびレスポンスを追加することもできます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-7 SAP SuccessFactorsターゲット・アプリケーションの事前定義済の状況およびレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-5に、コネクタによってデフォルトで提示されるSAP SuccessFactorsの状況およびレスポンスを示します。
図3-5 SAP SuccessFactorsターゲット・アプリケーションの事前定義済の状況およびレスポンス
「図3-5 SAP SuccessFactorsターゲット・アプリケーションの事前定義済の状況およびレスポンス」の説明
3.4.2 認可アプリケーションの相関ルール
認可アプリケーションを作成する際、コネクタは相関ルールを使用してOracle Identity Governanceでリソースを割り当てる必要があるアイデンティティを特定します。
事前定義済のアイデンティティ相関ルール
デフォルトでは、SAP SuccessFactorsコネクタにより、認可アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリと認可アプリケーション・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-8に、SAP SuccessFactorsコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集することも、新しいルールを追加することもできます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-8 SAP SuccessFactors認可アプリケーションの事前定義済アイデンティティ相関ルール
認可属性 | 要素の演算子 | アイデンティティ属性 | 大/小文字を区別する? |
---|---|---|---|
_Name_ | Equals |
User Login |
いいえ |
-
__Name__は、ユーザー・アカウントを一意に識別するターゲット・システムの属性です。
-
User Loginは、OIMユーザー・フォームのフィールドです。
-
ルールの演算子: AND
図3-6に、SAP SuccessFactors認可アプリケーションの単純相関ルールを示します。
事前定義済の状況およびレスポンス
SAP SuccessFactorsコネクタにより、認可アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況およびレスポンスは、Oracle Identity Governanceがリコンシリエーション・イベントの結果に基づいて実行する必要がある処理を指定します。
表3-9に、SAP SuccessFactors認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況およびレスポンスを編集することも、新しい状況およびレスポンスを追加することもできます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-9 SAP SuccessFactors認可アプリケーションの事前定義済の状況およびレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-7に、コネクタによってデフォルトで提示されるSAP SuccessFactorsの状況およびレスポンスを示します。
図3-7 SAP SuccessFactors認可アプリケーションの事前定義済の状況およびレスポンス
「図3-7 SAP SuccessFactors認可アプリケーションの事前定義済の状況およびレスポンス」の説明
3.5 リコンシリエーション・ジョブ
ここでは、アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。
認可ソースとターゲット・リソースのどちらのリコンシリエーションを実装するかによって、次のいずれかのユーザー・リコンシリエーション・スケジュール済ジョブの属性に値を指定する必要があります。
-
SAP SuccessFactors Target Resource User Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・データをリコンサイルするために使用されます。
-
SAP SuccessFactors Authoritative User Reconciliation
このスケジュール済ジョブは、コネクタの認可ソース(アイデンティティ管理)モードでユーザー・データをリコンサイルするために使用します。
ユーザー・リコンシリエーション・ジョブ
表3-11に、Target Resource User Reconciliationジョブのパラメータの説明を示します。
表3-10 Target Resource User Reconciliationのスケジュール済ジョブのパラメータ
属性 | 説明 |
---|---|
Application Name |
ターゲット・システム用に作成されたアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 この値は修正しないでください。 |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 サンプル値: ノート: このサンプル値は必須ではなく、制限付きリコンシリエーションに使用されます。 |
Scheduled Task Name |
スケジュールされたジョブの名前。 ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブを作成したりジョブのコピーを作成する場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。 |
Incremental Recon Attribute |
ユーザー・レコードが変更された時点のタイムスタンプを保持するターゲット・システム列の名前。 デフォルト値: |
Latest Token |
このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。 |
表3-11に、Authoritative User Reconciliationジョブのパラメータの説明を示します。
表3-11 Authoritative User Reconciliationのスケジュール済ジョブのパラメータ
属性 | 説明 |
---|---|
Application Name |
信頼できるアプリケーション用に作成されたアプリケーションの名前。この値は、信頼できるアプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 この値は修正しないでください。 |
Scheduled Task Name |
このパラメータは、スケジュール済タスクの名前を保持します。 デフォルト値: |
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。 サンプル値: |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
Incremental Recon Attribute |
ユーザー・レコードが変更された時点のタイムスタンプを保持するターゲット・システム列の名前。 デフォルト値: |
Latest Token |
このパラメータは、Incremental Recon Attributeの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。 |
参照フィールド同期のリコンシリエーション・ジョブ
これらの参照定義は、Oracle Identity Governanceの参照フィールドの入力ソースとして使用されます。
-
SuccessFactors HR Lookup Reconciliationスケジュール済ジョブ
-
SuccessFactors JobLevel Lookup Reconciliationスケジュール済ジョブ
-
SuccessFactors Supervisor Lookup Reconciliationスケジュール済ジョブ
-
SuccessFactors Group Lookup Reconciliationスケジュール済ジョブ
これらのリコンシリエーション・ジョブは、ターゲット・アプリケーションにのみ使用できます。パラメータは、すべてのリコンシリエーション・ジョブで共通です。
パラメータは、参照フィールド同期のすべてのスケジュール済ジョブで共通です。表3-12 に、スケジュール済ジョブのパラメータの説明を示します。
表3-12 参照フィールド同期のスケジュール済ジョブのパラメータ
属性 | 説明 |
---|---|
Application Name |
ターゲット・システム用に作成されたアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。 この値は変更しないでください。 |
Lookup Name |
ターゲット・システムからフェッチした値を移入する必要があるOracle Identity Governanceの参照定義の名前を入力します。 |
Object Type |
リコンサイルするオブジェクトのタイプ。 サンプル値: |
Code Key Attribute | コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。
デフォルト値: __UID__ |
Decode Attribute | コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。
デフォルト値: __NAME__ |