5 SAP SuccessFactorsコネクタの使用
コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
この章の内容は次のとおりです。
ノート:
この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。
5.1 リコンシリエーションの構成
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次のトピックについて説明します。
5.1.1 コネクタに対する完全リコンシリエーションおよび増分リコンシリエーションの実行
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。アプリケーションを作成したら、まず完全リコンシリエーションを実行する必要があります。
リコンシリエーション実行の最後で、ユーザー・レコード・リコンシリエーションのリコンシリエーション・ジョブのLatest Token
パラメータは自動的に更新されます。次のリコンシリエーション実行からは、このタイムスタンプの後に作成されたレコードのみがリコンシリエーションの対象とみなされます。これが、増分リコンシリエーションです。
すべてのターゲット・システム・レコードをOracle Identity Governanceで確実にリコンサイルする必要がある場合は、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。完全リコンシリエーションを実行するには、Latest TokenパラメータとFilterパラメータに現在割り当てられている値を削除し、「リコンシリエーション・ジョブ」に記載されているリコンシリエーション・ジョブのいずれかを実行します。
たとえば、lastModifiedDateTime
をSAP SuccessFactors Target Resource User Reconciliationに関連付けられたサンプルのIncremental Recon Attributeとします。最初の完全リコンシリエーション実行の後、Latest Token
パラメータはそれに応じて移入されます。その後のリコンシリエーション実行では、タイムスタンプ後に作成または更新されたユーザー・レコードのみがコネクタによってフェッチされます。
5.1.2 コネクタに対する制限付きリコンシリエーションの実行
制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムの任意の属性を使用してターゲット・システム・レコードをフィルタ処理できます。ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter Suffix属性に値を指定します。
userId eq ‘JohnSmith’
というフィルタ接尾辞値を考えてみます。
この例では、コネクタがフィルタ・リコンシリエーションを実行し、PersonID
がJohnSmithであるユーザーの情報のみをリコンサイルします。
ノート:
ターゲット・システムに1つの応答で返せる以上の数のレコードが含まれている場合、フラット・ファイル・コネクタを使用して制限付きリコンシリエーションを実行します。5.2 リコンシリエーション・ジョブの構成
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行するリコンシリエーション・ジョブを構成します。
5.3 プロビジョニング操作の実行に関するガイドライン
ここでは、プロビジョニング操作を実行する際に適用する必要があるガイドラインについて説明します。
ユーザーの作成プロビジョニング操作では、「ユーザー名」フィールドの値をドメイン名とともに指定する必要があります。たとえば、jdoe@example.comです。「ユーザー名」は必須フィールドで、他にも「ビジネス単位」、「会社」、「入社日」、「ユーザー名」、「イベント理由」、「名」、「姓」、「スーパーバイザ」および「ジョブ分類」が必須フィールドです。
5.4 プロビジョニング操作の実行
「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
Oracle Identity Governanceでプロビジョニング操作を実行するには、次のようにします。
- Identity Self Serviceにログインします。
- 次のようにユーザーを作成します。
- Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
- 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
- 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
- 「アカウント」タブで、「アカウントのリクエスト」をクリックします
- 「カタログ」ページで、これまでに構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
- アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
- 「送信」をクリックします。
関連項目:
「ユーザーの作成」ページのフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください。5.5 コネクタのアンインストール
SAP SuccessFactorsコネクタをアンインストールすると、そのリソース・オブジェクトに関連付けられているアカウント関連のデータがすべて削除されます。
なんらかの理由でコネクタをアンインストールする場合は、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、ConnectorUninstall.propertiesファイルでObjectType
プロパティとObjectValues
プロパティの値を必ず設定しておきます。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectType
プロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"を入力し、ObjectValues
プロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りのリストを入力します。
たとえば: SuccessFactors User
ノート:
ObjectType
プロパティとObjectValue
プロパティとともにConnectorName
プロパティとRelease
プロパティの値を設定すると、ObjectValue
プロパティでリストしたオブジェクトの削除はユーティリティによって実行されますが、コネクタ情報はスキップされます。
詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。