1. ServiceNowアプリケーションの構成
  2. ServiceNowコネクタの構成

3 ServiceNowコネクタの構成

アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の属性マッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。

3.1 基本構成パラメータ

ここでは、ServiceNowターゲット・アプリケーションへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。

表3-1 ServiceNowコネクタの基本構成パラメータ

パラメータ 必須 説明

host

はい

ターゲット・システムをホストしているコンピュータのホスト名を入力します。

サンプル値ven01623.service-now.com

authenticationType

はい

ターゲット・システムにより使用される認証のタイプを入力します。

サンプル値password

Connector Server Name

いいえ

デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。

authenticationServerUrl

いいえ

ターゲット・システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。

サンプル値: https://ven01622.service-now.com/oauth_token.do

clientId

いいえ

クライアント・アプリケーションをターゲット・システムに登録する際に認可サーバーによってドメインに発行されたクライアントID (一意の文字列)を入力します。

サンプル値ab0781d7c00a120039f0dbb350692319

clientId値の取得の詳細は、「ターゲット・システムの構成」を参照してください。

clientSecret

いいえ

ドメインのアイデンティティを認証するために使用する値を入力します。この値は、ターゲット・システムにクライアント・アプリケーションを登録する際に生成されます。

サンプル値?*AV79Zx}

clientSecret値の取得の詳細は、「ターゲット・システムの構成」を参照してください。

username

いいえ

コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。

サンプル値johnsmith

password

いいえ

コネクタ操作に作成する、ターゲット・システムのユーザー・アカウントのパスワードを入力します。

サンプル値password

port

いいえ

ターゲット・システムがリスニングしているポート番号を入力します。

サンプル値443

sslEnabled

いいえ

ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します そうではない場合、値をfalseに設定します。

proxyHost

いいえ

外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。

サンプル値www.example.com

proxyPassword

いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。

proxyPort

いいえ

プロキシのポート番号を入力します。

サンプル値80

proxyUser

いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。

uriPlaceHolder

いいえ

relURIsのプレースホルダを置き換えるための次の形式のキーと値のペアをカンマ区切りリストで入力します。

KEY;VALUE

サンプル値: "tenant_id;domain name","api_version;apiversion=1.6"

3.2 拡張設定パラメータ

拡張構成パラメータは、ターゲット・アプリケーションと認可アプリケーションのどちらを作成するかによって異なります。

3.2.1 ターゲット・アプリケーション用の拡張設定パラメータ

ここでは、ターゲット・アプリケーションに対するリコンシリエーションおよびプロビジョニングの操作時にコネクタで使用される構成関連のエントリについて説明します。

ノート:

指定がないかぎり、次の表のエントリは変更しないでください。

表3-2 ターゲット・アプリケーション用の拡張設定パラメータ

パラメータ 必須 説明

relURIs

はい

このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。

デフォルト値:

"__ACCOUNT__.CREATEOP=/api/now/v2/table/sys_user?sysparm_input_display_value=true",

"__ACCOUNT__.SEARCHOP=/api/now/v2/table/sys_user?$(Filter Suffix)$&sysparm_limit=$(PAGE_SIZE)$&sysparm_offset=$(PAGE_OFFSET)$",

"__ACCOUNT__=/api/now/v2/table/sys_user/$(__UID__)$?sysparm_input_display_value=true",

"__GROUP__.CREATEOP=/api/now/v2/table/sys_user_group","__GROUPLKP__.SEARCHOP=/api/now/v2/table/sys_user_group?$(Filter Suffix)$&sysparm_limit=$(PAGE_SIZE)$$&sysparm_offset=$(PAGE_OFFSET)$",

"__GROUPLKP__=/api/now/v2/table/sys_user_group/$(__UID__)$","__ROLELKP__.SEARCHOP=/api/now/v2/table/sys_user_role?$(Filter Suffix)$&sysparm_limit=$(PAGE_SIZE)$$&sysparm_offset=$(PAGE_OFFSET)$",

"__ACCOUNT__.__GROUP__.UPDATEOP=/api/now/table/sys_user_grmember","__ACCOUNT__.__ROLE__.UPDATEOP=/api/now/table/sys_user_has_role",

"__ACCOUNT__.__GROUP__.SEARCHOP=/api/now/v2/table/sys_user_grmember?sysparm_query=user.sys_id=$(__UID__)$&sysparm_limit=$(PAGE_SIZE)$$&sysparm_offset=$(PAGE_OFFSET)$",

"__ACCOUNT__.__ROLE__.SEARCHOP=/api/now/table/sys_user_has_role?sysparm_query=user.sys_id=$(__UID__)$&sysparm_limit=$(PAGE_SIZE)$$&sysparm_offset=$(PAGE_OFFSET)$",

"__ACCOUNT__.__GROUP__.DELETEOP=/api/now/table/sys_user_grmember/$(__MEMBERSHIP__.sys_id)$",

"__ACCOUNT__.__MEMBERSHIP__.__GROUP__.SEARCHOP=/api/now/v2/table/sys_user_grmember?sysparm_query=user.sys_id=$(__UID__)$%5Egroup.sys_id=$(__GROUP__.sys_id)$",

"__ACCOUNT__.__ROLE__.DELETEOP=/api/now/table/sys_user_has_role/$(__MEMBERSHIP__.sys_id)$",

"__ACCOUNT__.__MEMBERSHIP__.__ROLE__.SEARCHOP=/api/now/v2/table/sys_user_has_role?sysparm_query=user.sys_id=$(__UID__)$%5Erole.sys_id=$(__ROLE__.sys_id)$",

"Department.SEARCHOP=/api/now/v2/table/cmn_department?sysparm_limit=$(PAGE_SIZE)$$&sysparm_offset=$(PAGE_OFFSET)$","__ACCOUNT__.__ENABLE__.UPDATEOP=/api/now/v2/table/sys_user/$(__UID__)$?sysparm_input_display_value=true",

"__ACCOUNT__.__ENABLE__.UPDATEOP=/api/now/v2/table/sys_user/$(__UID__)$?sysparm_input_display_value=true"

nameAttributes

はい

このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuser_nameです。

デフォルト値:

"__ACCOUNT__.user_name","__GROUP__.name","__GROUPLKP__.name","__ROLE__.name","__ROLELKP__.name","Department.name"

uidAttributes

はい

このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。

デフォルト値:

__ACCOUNT__.sys_id","__GROUP__.value","__GROUPLKP__.sys_id","__ROLE__.value","__ROLELKP__.sys_id","Department.sys_id"

Bundle Name

いいえ

このエントリは、コネクタ・バンドルの名前を保持します。

デフォルト値:

org.identityconnectors.genericrest

Bundle Version

いいえ

このエントリは、コネクタ・バンドルのバージョンを保持します。

デフォルト値: 12.3.0

opTypes

いいえ

このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)、およびHTTP_OPはHTTP操作(GET、PUT、または

POST)です。

デフォルト値:

"__ACCOUNT__.__GROUP__.UPDATEOP=POST","__ACCOUNT__.__ROLE__.UPDATEOP=POST"

Connector Name

いいえ

このエントリは、コネクタの名前を含みます。

デフォルト値:

org.identityconnectors.genericrest.GenericRESTConnector

Any Incremental Recon Attribute Type

いいえ

デフォルトでは、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このIncremental Recon Attribute Typeエントリのデコード値がTrueの場合、Oracle Identity Governanceでは任意のデータ型形式のタイムスタンプ情報を受け入れます。

デフォルト値: true

pageSize

いいえ

このエントリは、検索操作に対して1ページに表示されるリソース数を保持します。

デフォルト値: 100

jsonResourcesTag

いいえ

このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。

デフォルト値: "__ACCOUNT__=result","__GROUP__=result","__GROUPLKP__=result","__ACCOUNT__.__GROUP__=result","__ACCOUNT__.__ROLE__=result","__ROLE__=result",

"__ROLELKP__=result","Department=result","__ACCOUNT__.__MEMBERSHIP__.__GROUP__=result","__ACCOUNT__.__MEMBERSHIP__.__ROLE__=result"

httpHeaderContentType

いいえ

このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。

デフォルト値: application/json

httpHeaderAccept

いいえ

このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。

デフォルト値: application/json

specialAttributeTargetFormat

いいえ

このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT。

デフォルト値:

"__ACCOUNT__.__GROUP__=group","__ACCOUNT__.__ROLE__=role"

specialAttributeHandling

いいえ

このエントリには、値をターゲットに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE

たとえば、デコードの値が__ACCOUNT__.__ENABLE__.CREATEOPである場合、更新プロビジョニング操作において__ACCOUNT__オブジェクト・クラスのGROUP属性がターゲットに送信される必要があることを示します。

デフォルト値:

"__ACCOUNT__.__GROUP__.UPDATEOP=SINGLE","__ACCOUNT__.__ROLE__.UPDATEOP=SINGLE","__ACCOUNT__.__ENABLE__.CREATEOP=SINGLE",

"__ACCOUNT__.__ENABLE__.UPDATEOP=SINGLE"

customPayload

いいえ

このエントリは、標準の形式ではないすべての操作のペイロードを示します。

デフォルト値:

"__ACCOUNT__.__GROUP__.UPDATEOP={\"user\": \"$(__UID__)$\",\"group\": \"$(“value”)$\"}","__ACCOUNT__.__ROLE__.UPDATEOP={\"user\": \"$(__UID__)$\",\"role\": \"$(“value”)$\"}","__ACCOUNT__.__ENABLE__.UPDATEOP={\"active\":\"$(__ENABLE__)$\",\"locked_out\":\"false\"}"

statusAttributes

いいえ

このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性はactiveです。

デフォルト値:

"__ACCOUNT__.active"

passwordAttribute

いいえ

このエントリは、コネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。

デフォルト値: "user_password"

enableEmptyString

いいえ

このエントリはブール値を保持し、空の文字列をターゲット・システムに送信する必要があることを示します。ServiceNow Table APIがいずれかのパラメータに対してnull値を受信した場合、enableEmptyString属性がtrueに設定されていれば、ターゲット・システムに空の文字列が送信されます。

デフォルト値: true

3.2.2 認可アプリケーション用の拡張設定パラメータ

ここでは、認可アプリケーションに対するリコンシリエーション実行時にコネクタで使用される構成関連のエントリについて説明します。

ノート:

指定がないかぎり、次の表のエントリは変更しないでください。

表3-3 認可アプリケーション用の拡張設定パラメータ

パラメータ 必須 説明

relURIs

はい

このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。

デフォルト値:

"__ACCOUNT__.SEARCHOP=/api/now/v2/table/sys_user?$(FilterSuffix)$&sysparm_limit=$(PAGE_SIZE)$&sysparm_offset=$(PAGE_OFFSET)$","__ACCOUNT__=/api/now/v2/table/sys_user/$(__UID__)$?sysparm_input_display_value=true"

nameAttributes

はい

このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuser_nameです。

デフォルト値:

"__ACCOUNT__.user_name"

uidAttributes

はい

このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。

デフォルト値:

"__ACCOUNT__.sys_id"

Bundle Name

いいえ

このエントリは、コネクタ・バンドルの名前を保持します。

デフォルト値:

org.identityconnectors.genericrest

Bundle Version

いいえ

このエントリは、コネクタ・バンドルのバージョンを保持します。

デフォルト値: 12.3.0

Connector Name

いいえ

このエントリは、コネクタの名前を含みます。

デフォルト値:

org.identityconnectors.genericrest.GenericRESTConnector

Any Incremental Recon Attribute Type

いいえ

デフォルトでは、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このパラメータの値がTrueの場合、Oracle Identity Governanceでは任意のデータ型形式のタイムスタンプ情報を受け入れます。

デフォルト値: true

pageSize

いいえ

このエントリは、検索操作のページに表示できるリソースの数を保持します。

デフォルト値: 100

jsonResourcesTag

いいえ

このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。

デフォルト値: "__ACCOUNT__=result"

httpHeaderContentType

いいえ

このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。

デフォルト値: application/json

httpHeaderAccept

いいえ

このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。

デフォルト値: application/json

statusAttributes

いいえ

このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性はactiveです。

デフォルト値:

"__ACCOUNT__.active"

enableEmptyString

いいえ

このエントリはブール値を保持し、空の文字列をターゲット・システムに送信する必要があることを示します。ServiceNow Table APIがいずれかのパラメータに対してnull値を受信した場合、enableEmptyString属性がtrueに設定されていれば、ターゲット・システムに空の文字列が送信されます。

デフォルト値: true

3.3 属性マッピング

「スキーマ」ページの属性マッピングは、ターゲット・アプリケーションと信頼できるアプリケーションのどちらを作成するかによって異なります。

3.3.1 ターゲット・アプリケーションの属性マッピング

ターゲット・アプリケーションのスキーマ・ページには、Oracle Identity Governanceの属性をターゲット・システムの属性にマップするデフォルト・スキーマ(コネクタによって提供される)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。

ServiceNowユーザー・アカウントの属性

表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowアプリケーションの列の間のユーザー固有属性マッピングを示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。

表3-4 ServiceNowユーザー・アカウントのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ プロビジョニング・フィールド リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ユーザー名

__NAME__

String

はい

はい

はい

いいえ

いいえ

システムID

__UID__

String

いいえ

はい

はい

はい

いいえ

パスワード

__PASSWORD__

String

いいえ

はい

いいえ

いいえ

いいえ

first_name

String

いいえ

はい

はい

いいえ

いいえ

last_name

String

いいえ

はい

はい

いいえ

いいえ

役職

title

String

いいえ

はい

はい

いいえ

いいえ

部門

department

String

いいえ

はい

はい

なし

いいえ

電話

phone

String

いいえ

はい

はい

いいえ

いいえ

携帯電話

mobile_phone

String

いいえ

はい

はい

いいえ

いいえ

パスワードのリセットが必要

password_needs_reset

String

いいえ

はい

はい

いいえ

いいえ

電子メール

email

String

いいえ

はい

はい

いいえ

いいえ

ServiceNowサーバー

該当なし

Long

はい

いいえ

はい

はい

いいえ

ロック

locked_out

String

いいえ

はい

はい

いいえ

いいえ

日付書式

date_format

String

いいえ

はい

はい

いいえ

いいえ

カレンダ統合

calendar_integration

String

いいえ

はい

はい

いいえ

いいえ

タイム・ゾーン

time_zone

String

いいえ

はい

はい

いいえ

いいえ

Webサービス・アクセスのみ

web_service_access_only

String

いいえ

はい

はい

いいえ

いいえ

内部統合ユーザー

internal_integration_user

String

いいえ

はい

はい

なし

いいえ

ステータス

__ENABLE__

String

いいえ

いいえ

はい

いいえ

いいえ
図3-1は、デフォルトのユーザー・アカウント属性マッピングを示しています。

図3-1 ServiceNowユーザー・アカウントのデフォルトの属性マッピング

図3-1の説明が続く
「図3-1 ServiceNowユーザー・アカウントのデフォルトの属性マッピング」の説明

ロール権限の属性

表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowターゲット・アプリケーションの属性の間のロール固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。

表3-5 ロール権限用のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ロール名

__ROLE__~__ROLE__~value

 String いいえ はい はい いいえ

図3-2に、デフォルトのロール権限マッピングを示します。

図3-2 ロール権限用のデフォルトの属性マッピング

図3-2の説明が続く
「図3-2 ロール権限用のデフォルトの属性マッピング」の説明

グループ権限の属性

表3-6は、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowターゲット・アプリケーション属性の間のグループ名の属性マッピングを示しています。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。

表3-6 グループ用のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

グループ名

__GROUP__~__GROUP__~value

 String いいえ はい はい いいえ

図3-3は、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowターゲット・アプリケーション属性の間のグループ名の属性マッピングを示しています。

図3-3 グループのデフォルトの属性マッピング

図3-3の説明が続きます
「図3-3 グループのデフォルトの属性マッピング」の説明

3.3.2 認可アプリケーションの属性マッピング

認可アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。リコンシリエーション操作の際に、コネクタでこれらのマッピングが使用されます。

表3-7に、Oracle Identity Governanceのリコンシリエーション・フィールドとServiceNowの間のユーザー固有属性マッピングを示します。この表では、指定した属性のデータ型と、リコンシリエーションの必須属性かどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』認可アプリケーションの作成に関する項の説明に従って、「スキーマ」ページで新しい属性を追加したり既存の属性を削除して、これらの属性マッピングを編集できます。

自動設定されたデフォルト・スキーマを使用するか、またはデフォルト・スキーマを更新および変更して、次のステップに進みます。

「組織名」、「Xellerateタイプ」および「ロール」アイデンティティ属性は、OIGユーザー・フォームの必須フィールドです。リコンシリエーション中に空白のままにすることはできません。これらのアイデンティティ属性のターゲット属性マッピングは、対応する列がターゲット・システムにないため、デフォルトでは空です。したがって、リコンシリエーションの際に使用できるデフォルト値(表3-7の「アイデンティティ表示名のデフォルト値」に表示)が指定されます。たとえば、「組織名」のターゲット属性のデフォルト値はXellerate Usersです。このことは、すべてのターゲット・システムのユーザー・アカウントがOracle Identity GovernanceのXellerate Usersという組織にリコンサイルされることを示しています。同様に、「Xellerateタイプ」属性のデフォルトの属性値はEnd-Userで、すべてのリコンサイルされたユーザー・レコードがエンド・ユーザーとしてマークされることを示しています。

表3-7 ServiceNowユーザー・アカウントのスキーマ属性

アイデンティティ表示名 ターゲット属性 データ型 必須リコンシリエーション・プロパティ リコンシリエーション・フィールド アイデンティティ表示名のデフォルト値

ServiceNow GUID

__UID__

String

いいえ

はい

該当なし

ユーザー・ログイン

__NAME__

String

いいえ

はい

該当なし

first_name

String

いいえ

はい

該当なし

last_name

String

いいえ

はい

該当なし

Xellerateタイプ

該当なし

String

いいえ

はい

End-User

電子メール

email

String

いいえ

はい

該当なし

ステータス

__ENABLE__

String

いいえ

はい

該当なし

組織名

該当なし

String

いいえ

はい

Xellerate Users

ロール

該当なし

String

いいえ

はい

Full-Time

図3-4は、デフォルトのユーザー・アカウント属性マッピングを示しています。

図3-4 認可アプリケーションのデフォルトの属性マッピング

図3-4の説明が続きます
「図3-4 認可アプリケーションのデフォルトの属性マッピング」の説明

3.4 相関ルール

ターゲット・アプリケーションおよび認可アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションを実行するためにこれらのルールおよびレスポンスを使用します。

3.4.1 ターゲット・アプリケーションの相関ルール、状況およびレスポンス

ターゲット・アプリケーションを作成するときに、Oracle Identity Governanceがリソースを割り当てる必要があるアイデンティティを決定する相関ルールが使用されます。

事前定義済のアイデンティティ相関ルール

デフォルトでは、ServiceNowコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表3-8に、ServiceNowコネクタ用のデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。単純相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ相関ルールの更新に関する項を参照してください。

表3-8 ServiceNowターゲット・アプリケーションの事前定義済アイデンティティ相関ルール

ターゲット属性 要素の演算子 アイデンティティ属性 大/小文字の区別 ルールの演算子

__NAME__

次と等しい

ユーザー・ログイン

なし

AND
このアイデンティティ・ルールでは、次のようになります。

  • __NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。

  • 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。

  • ルールの演算子はANDです

図3-5に、ServiceNowターゲット・アプリケーション用の単純相関ルールを示します。

図3-5 ServiceNowターゲット・アプリケーションの単純相関ルール

図3-5の説明が続きます
「図3-5 ServiceNowターゲット・アプリケーションの単純相関ルール」の説明

事前定義済の状況とレスポンス

ServiceNowコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。

表3-9に、ServiceNowターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

表3-9 ServiceNowターゲット・アプリケーションの事前定義済の状況とレスポンス

状況 レスポンス

一致が見つからなかった場合

なし

1つのエンティティ一致が見つかった場合

リンクの確立

1つのプロセス一致が見つかった場合

リンクの確立

図3-6は、デフォルトでコネクタが提供するServiceNowの状況とレスポンスを示しています。

図3-6 ServiceNowターゲット・アプリケーションの事前定義済の状況とレスポンス

図3-6の説明が続く
「図3-6 ServiceNowターゲット・アプリケーションの事前定義済の状況とレスポンス」の説明

3.4.2 認可アプリケーションの相関ルール、状況およびレスポンス

認可アプリケーションを作成する際、コネクタは相関ルールを使用してOracle Identity Governanceでリソースを割り当てる必要があるアイデンティティを特定します。

事前定義済のアイデンティティ相関ルール

デフォルトでは、ServiceNowコネクタにより、認可アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリと認可アプリケーション・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表3-10に、ServiceNowコネクタ用のデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

表3-10 ServiceNow認可アプリケーションの事前定義済アイデンティティ相関ルール

認可属性 要素の演算子 アイデンティティ属性 大/小文字の区別
_Name_ 次と等しい

ユーザー・ログイン

 なし
この相関ルール要素の意味は次のとおりです。

  • __Name__は、ユーザー・アカウントを一意に識別するターゲット・システムの属性です。

  • User Loginは、OIMユーザー・フォームのフィールドです。

  • ルールの演算子: AND

次の図は、ServiceNow認可アプリケーションの単純相関ルールを示しています。

図3-7 ServiceNow認可アプリケーションの単純相関ルール

図3-7の説明が続く
「図3-7 ServiceNow認可アプリケーションの単純相関ルール」の説明

事前定義済の状況とレスポンス

ServiceNowコネクタにより、認可アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。

表3-11に、ServiceNow認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。

表3-11 ServiceNow認可アプリケーションの事前定義済の状況とレスポンス

状況 レスポンス

一致が見つからなかった場合

ユーザーの作成

1つのエンティティ一致が見つかった場合

リンクの確立

図3-8は、デフォルトでコネクタが提供するServiceNowの状況とレスポンスを示しています。

図3-8 ServiceNow認可アプリケーションの事前定義済の状況とレスポンス

図3-8の説明が続く
「図3-8 ServiceNow認可アプリケーションの事前定義済の状況とレスポンス」の説明

3.5 リコンシリエーション・ジョブ

これらは、ターゲット・アプリケーションまたは認可アプリケーションの作成後に、コネクタによって作成されるリコンシリエーション・ジョブです

3.5.1 ターゲット・アプリケーションのリコンシリエーション・ジョブ

ここでは、ターゲット・アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。

ユーザー・リコンシリエーション・ジョブのパラメータ値を指定する必要があります。

ServiceNow完全ユーザー・リコンシリエーション・ジョブ

ServiceNow完全ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

表3-12に、ServiceNow完全ユーザー・リコンシリエーション・ジョブのパラメータを示します。

表3-12 ServiceNow完全ユーザー・リコンシリエーション・ジョブのパラメータ

属性 説明

Filter Suffix

リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。

サンプル値: /0e220301db039a00b88df7a0cf9619

フィルタ済リコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。

Application Name

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は変更しないでください

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

Scheduled Task Name

リコンシリエーションに使用されるスケジュール済タスクの名前を入力します。

デフォルト値: <Application Name> ServiceNow Full User Reconciliation

Latest Token

Incremental Recon Attribute属性の値として指定された属性の値を入力します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。

ノート: 適切なIncrement Recon属性が指定されている場合は、この属性の値を入力しないでください。

サンプル値: 2017-11-30T04:44:2 9Z

参照フィールド同期のリコンシリエーション・ジョブ

これらの参照定義はOracle Identity Governanceの参照フィールドの入力ソースとして使用されます。

参照フィールド同期には、次のスケジュール済ジョブが使用されます。

  • ServiceNow Group Lookup Reconciliationスケジュール済ジョブ: このスケジュール済タスクは、ターゲット・リソースのリコンシリエーション時にグループに関するデータをフェッチするために使用されます。

  • ServiceNow Role Lookup Reconciliationスケジュール済ジョブ: このスケジュール済タスクは、ターゲット・リソースのリコンシリエーション時にロールに関するデータをフェッチするために使用されます。

  • ServiceNow Department Lookup Reconciliationスケジュール済ジョブ: このスケジュール済タスクは、ターゲット・リソースのリコンシリエーション時に部門に関するデータをフェッチするために使用されます。

リコンシリエーション・ジョブのパラメータはすべて同じです。

パラメータは、参照フィールド同期のすべてのスケジュール済ジョブで共通です。表3-13 に、スケジュール済ジョブのパラメータの説明を示します。

表3-13 参照フィールド同期のリコンシリエーション・ジョブのパラメータ

属性 説明

Application Name

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は変更しないでください

Lookup Name

ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。

デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。

  • ServiceNow Group Lookup Reconciliationの場合: Lookup.ServiceNow.Groups

  • ServiceNow Role Lookup Reconciliationの場合: Lookup.ServiceNow.Role

  • ServiceNow Department Lookup Reconciliationの場合: Lookup.ServiceNow.Department

Object Type

同期させる必要のある値を含むオブジェクトのタイプを入力します。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • ServiceNow Group Lookup Reconciliationの場合: __GROUPLKP__

  • ServiceNow Role Lookup Reconciliationの場合: __ROLELKP__

  • ServiceNow Department Lookup Reconciliationの場合: Department

Code Key Attribute

 参照定義のコード・キー列に移入するために使用するコネクタ属性の名前を入力します(Lookup Name属性の値として指定)。

デフォルト値: __UID__

Decode Attribute

 参照定義の「デコード」列に移入するために使用するコネクタ属性の名前を入力します(Lookup Name属性の値として指定)。

デフォルト値: __NAME__

3.5.2 認可アプリケーションのリコンシリエーション・ジョブ

ここでは、認可アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。

ユーザー・リコンシリエーション・ジョブのパラメータ値を指定する必要があります。

ServiceNowユーザーの信頼できるリコンシリエーション・ジョブ

ServiceNowユーザーの信頼できるリコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

表3-12に、信頼できるリコンシリエーションのユーザー・リコンシリエーション・ジョブのパラメータを示します。

表3-14 ServiceNowユーザーの信頼できるリコンシリエーション・ジョブのパラメータ

パラメータ 説明

Application Name

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は変更しないでください

Filter Suffix

リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。

サンプル値: /0e220301db039a00b88df7a0cf9619

フィルタ済リコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

Scheduled Task Name

リコンシリエーションに使用されるスケジュール済タスクの名前を入力します。

デフォルト値: Application Name ServiceNow User Trusted Reconciliation

Incremental Recon Attribute

このパラメータの値としてsys_updated_onを入力します。sys_updated_onは、ユーザー・レコードが変更されたときのタイムスタンプを保持するターゲット・システム属性の名前です。

Latest Token

Incremental Recon Attribute属性の値として指定された属性の値を入力します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。

ノート: 適切なIncrement Recon属性が指定されている場合は、この属性の値を入力しないでください。

サンプル値: <String>2019-11-13 05:33:36</String>