3 ServiceNowコネクタの構成
アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の属性マッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。
3.1 基本構成パラメータ
ここでは、ServiceNowターゲット・アプリケーションへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。
表3-1 ServiceNowコネクタの基本構成パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
host |
はい |
ターゲット・システムをホストしているコンピュータのホスト名を入力します。 サンプル値: |
authenticationType |
はい |
ターゲット・システムにより使用される認証のタイプを入力します。 サンプル値: |
Connector Server Name |
いいえ |
デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。 |
authenticationServerUrl |
いいえ |
ターゲット・システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。 サンプル値: |
clientId |
いいえ |
クライアント・アプリケーションをターゲット・システムに登録する際に認可サーバーによってドメインに発行されたクライアントID (一意の文字列)を入力します。 サンプル値: clientId値の取得の詳細は、「ターゲット・システムの構成」を参照してください。 |
clientSecret |
いいえ |
ドメインのアイデンティティを認証するために使用する値を入力します。この値は、ターゲット・システムにクライアント・アプリケーションを登録する際に生成されます。 サンプル値: clientSecret値の取得の詳細は、「ターゲット・システムの構成」を参照してください。 |
username |
いいえ |
コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。 サンプル値: |
password |
いいえ |
コネクタ操作に作成する、ターゲット・システムのユーザー・アカウントのパスワードを入力します。 サンプル値: |
port |
いいえ |
ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: |
sslEnabled |
いいえ |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値を |
proxyHost |
いいえ |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
proxyPassword |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
proxyPort |
いいえ |
プロキシのポート番号を入力します。 サンプル値: |
proxyUser |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 |
uriPlaceHolder |
いいえ |
relURIsのプレースホルダを置き換えるための次の形式のキーと値のペアをカンマ区切りリストで入力します。 KEY;VALUE サンプル値: |
3.2 拡張設定パラメータ
拡張構成パラメータは、ターゲット・アプリケーションと認可アプリケーションのどちらを作成するかによって異なります。
3.2.1 ターゲット・アプリケーション用の拡張設定パラメータ
ここでは、ターゲット・アプリケーションに対するリコンシリエーションおよびプロビジョニングの操作時にコネクタで使用される構成関連のエントリについて説明します。
ノート:
指定がないかぎり、次の表のエントリは変更しないでください。表3-2 ターゲット・アプリケーション用の拡張設定パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
relURIs |
はい |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。 デフォルト値:
|
nameAttributes |
はい |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuser_nameです。 デフォルト値:
|
uidAttributes |
はい |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。 デフォルト値:
|
Bundle Name |
いいえ |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値:
|
Bundle Version |
いいえ |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: |
opTypes |
いいえ |
このエントリは、コネクタでサポートされる各オブジェクト・クラスのHTTP操作タイプを指定します。値はカンマ区切りで、次の形式です: OBJ_CLASS.OP=HTTP_OP この形式において、OBJ_CLASSはコネクタ・オブジェクト・クラス、OPはコネクタ操作(CreateOp、UpdateOp、SearchOpなど)、およびHTTP_OPはHTTP操作(GET、PUT、または POST)です。 デフォルト値:
|
Connector Name |
いいえ |
このエントリは、コネクタの名前を含みます。 デフォルト値:
|
Any Incremental Recon Attribute Type |
いいえ |
デフォルトでは、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このIncremental Recon Attribute Typeエントリのデコード値がTrueの場合、Oracle Identity Governanceでは任意のデータ型形式のタイムスタンプ情報を受け入れます。 デフォルト値: |
pageSize |
いいえ |
このエントリは、検索操作に対して1ページに表示されるリソース数を保持します。 デフォルト値: |
jsonResourcesTag |
いいえ |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 デフォルト値:
|
httpHeaderContentType |
いいえ |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 デフォルト値: |
httpHeaderAccept |
いいえ |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 デフォルト値: |
specialAttributeTargetFormat |
いいえ |
このエントリには、属性がターゲット・システム・エンドポイントに存在する形式がリストされます。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME= TARGET_FORMAT。 デフォルト値:
|
specialAttributeHandling |
いいえ |
このエントリには、値をターゲットに1つずつ("SINGLE")送信する必要がある特殊属性がリストされます。値はカンマ区切りで、次の形式で示されます: OBJ_CLASS.ATTR_NAME.PROV_OP=SINGLE たとえば、デコードの値が__ACCOUNT__.__ENABLE__.CREATEOPである場合、更新プロビジョニング操作において__ACCOUNT__オブジェクト・クラスのGROUP属性がターゲットに送信される必要があることを示します。 デフォルト値:
|
customPayload |
いいえ |
このエントリは、標準の形式ではないすべての操作のペイロードを示します。 デフォルト値:
|
statusAttributes |
いいえ |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性はactiveです。 デフォルト値:
|
passwordAttribute |
いいえ |
このエントリは、コネクタの__PASSWORD__属性にマッピングされるターゲット・システム属性の名前を含みます。 デフォルト値: |
enableEmptyString |
いいえ |
このエントリはブール値を保持し、空の文字列をターゲット・システムに送信する必要があることを示します。ServiceNow Table APIがいずれかのパラメータに対してnull値を受信した場合、enableEmptyString属性がtrueに設定されていれば、ターゲット・システムに空の文字列が送信されます。 デフォルト値: |
3.2.2 認可アプリケーション用の拡張設定パラメータ
ここでは、認可アプリケーションに対するリコンシリエーション実行時にコネクタで使用される構成関連のエントリについて説明します。
ノート:
指定がないかぎり、次の表のエントリは変更しないでください。表3-3 認可アプリケーション用の拡張設定パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
relURIs |
はい |
このエントリは、このコネクタでサポートされている各オブジェクト・クラスの相対URLおよびこれらのオブジェクト・クラスで実行可能なコネクタ操作を含みます。 デフォルト値:
|
nameAttributes |
はい |
このエントリは、このコネクタにより処理されるすべてのオブジェクトの名前属性を含みます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスの名前属性はuser_nameです。 デフォルト値:
|
uidAttributes |
はい |
このエントリは、このコネクタにより処理されるすべてのオブジェクトのuid属性を含みます。 デフォルト値:
|
Bundle Name |
いいえ |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値:
|
Bundle Version |
いいえ |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: |
Connector Name |
いいえ |
このエントリは、コネクタの名前を含みます。 デフォルト値:
|
Any Incremental Recon Attribute Type |
いいえ |
デフォルトでは、Oracle Identity Governanceではターゲット・システムから送信されるタイムスタンプ情報はLongデータ型形式のみを受け入れます。このパラメータの値がTrueの場合、Oracle Identity Governanceでは任意のデータ型形式のタイムスタンプ情報を受け入れます。 デフォルト値: |
pageSize |
いいえ |
このエントリは、検索操作のページに表示できるリソースの数を保持します。 デフォルト値: |
jsonResourcesTag |
いいえ |
このエントリは、リコンシリエーション中に単一ペイロード内の複数のエントリの解析のために使用されるjsonタグ値を含みます。 デフォルト値: |
httpHeaderContentType |
いいえ |
このエントリは、ヘッダーの、ターゲット・システムが予期するコンテンツ・タイプを含みます。 デフォルト値: |
httpHeaderAccept |
いいえ |
このエントリは、ヘッダーの、ターゲット・システムに対して期待する受入タイプを含みます。 デフォルト値: |
statusAttributes |
いいえ |
このエントリには、アカウントのステータスを含むターゲット・システム属性の名前がリストされます。たとえば、ユーザー・アカウントに使用される__ACCOUNT__オブジェクト・クラスのステータス属性は デフォルト値:
|
enableEmptyString |
いいえ |
このエントリはブール値を保持し、空の文字列をターゲット・システムに送信する必要があることを示します。ServiceNow Table APIがいずれかのパラメータに対してnull値を受信した場合、enableEmptyString属性が デフォルト値: |
3.3 属性マッピング
「スキーマ」ページの属性マッピングは、ターゲット・アプリケーションと信頼できるアプリケーションのどちらを作成するかによって異なります。
3.3.1 ターゲット・アプリケーションの属性マッピング
ターゲット・アプリケーションのスキーマ・ページには、Oracle Identity Governanceの属性をターゲット・システムの属性にマップするデフォルト・スキーマ(コネクタによって提供される)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
ServiceNowユーザー・アカウントの属性
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowアプリケーションの列の間のユーザー固有属性マッピングを示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-4 ServiceNowユーザー・アカウントのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|---|
ユーザー名 |
__NAME__ |
String |
はい |
はい |
はい |
いいえ |
いいえ |
システムID |
__UID__ |
String |
いいえ |
はい |
はい |
はい |
いいえ |
パスワード |
__PASSWORD__ |
String |
いいえ |
はい |
いいえ |
いいえ |
いいえ |
名 |
first_name |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
姓 |
last_name |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
役職 |
title |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
部門 |
department |
String |
いいえ |
はい |
はい |
なし |
いいえ |
電話 |
phone |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
携帯電話 |
mobile_phone |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
パスワードのリセットが必要 |
password_needs_reset |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
電子メール |
|
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
ServiceNowサーバー |
該当なし |
Long |
はい |
いいえ |
はい |
はい |
いいえ |
ロック |
locked_out |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
日付書式 |
date_format |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
カレンダ統合 |
calendar_integration |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
タイム・ゾーン |
time_zone |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
Webサービス・アクセスのみ |
web_service_access_only |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
内部統合ユーザー |
internal_integration_user |
String |
いいえ |
はい |
はい |
なし |
いいえ |
ステータス |
__ENABLE__ |
String |
いいえ |
いいえ |
はい |
いいえ |
いいえ |
ロール権限の属性
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowターゲット・アプリケーションの属性の間のロール固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-5 ロール権限用のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ロール名 |
__ROLE__~__ROLE__~value |
String | いいえ | はい | はい | いいえ |
図3-2に、デフォルトのロール権限マッピングを示します。
グループ権限の属性
表3-6は、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowターゲット・アプリケーション属性の間のグループ名の属性マッピングを示しています。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-6 グループ用のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
グループ名 |
__GROUP__~__GROUP__~value |
String | いいえ | はい | はい | いいえ |
図3-3は、Oracle Identity Governanceのプロセス・フォーム・フィールドとServiceNowターゲット・アプリケーション属性の間のグループ名の属性マッピングを示しています。
3.3.2 認可アプリケーションの属性マッピング
認可アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。リコンシリエーション操作の際に、コネクタでこれらのマッピングが使用されます。
表3-7に、Oracle Identity Governanceのリコンシリエーション・フィールドとServiceNowの間のユーザー固有属性マッピングを示します。この表では、指定した属性のデータ型と、リコンシリエーションの必須属性かどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の認可アプリケーションの作成に関する項の説明に従って、「スキーマ」ページで新しい属性を追加したり既存の属性を削除して、これらの属性マッピングを編集できます。
自動設定されたデフォルト・スキーマを使用するか、またはデフォルト・スキーマを更新および変更して、次のステップに進みます。
「組織名」、「Xellerateタイプ」および「ロール」アイデンティティ属性は、OIGユーザー・フォームの必須フィールドです。リコンシリエーション中に空白のままにすることはできません。これらのアイデンティティ属性のターゲット属性マッピングは、対応する列がターゲット・システムにないため、デフォルトでは空です。したがって、リコンシリエーションの際に使用できるデフォルト値(表3-7の「アイデンティティ表示名のデフォルト値」に表示)が指定されます。たとえば、「組織名」のターゲット属性のデフォルト値はXellerate Usersです。このことは、すべてのターゲット・システムのユーザー・アカウントがOracle Identity GovernanceのXellerate Usersという組織にリコンサイルされることを示しています。同様に、「Xellerateタイプ」属性のデフォルトの属性値はEnd-Userで、すべてのリコンサイルされたユーザー・レコードがエンド・ユーザーとしてマークされることを示しています。
表3-7 ServiceNowユーザー・アカウントのスキーマ属性
アイデンティティ表示名 | ターゲット属性 | データ型 | 必須リコンシリエーション・プロパティ | リコンシリエーション・フィールド | アイデンティティ表示名のデフォルト値 |
---|---|---|---|---|---|
ServiceNow GUID |
__UID__ |
String |
いいえ |
はい |
該当なし |
ユーザー・ログイン |
__NAME__ |
String |
いいえ |
はい |
該当なし |
名 |
first_name |
String |
いいえ |
はい |
該当なし |
姓 |
last_name |
String |
いいえ |
はい |
該当なし |
Xellerateタイプ |
該当なし |
String |
いいえ |
はい |
End-User |
電子メール |
|
String |
いいえ |
はい |
該当なし |
ステータス |
__ENABLE__ |
String |
いいえ |
はい |
該当なし |
組織名 |
該当なし |
String |
いいえ |
はい |
Xellerate Users |
ロール |
該当なし |
String |
いいえ |
はい |
Full-Time |
図3-4は、デフォルトのユーザー・アカウント属性マッピングを示しています。
3.4 相関ルール
ターゲット・アプリケーションおよび認可アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションを実行するためにこれらのルールおよびレスポンスを使用します。
3.4.1 ターゲット・アプリケーションの相関ルール、状況およびレスポンス
ターゲット・アプリケーションを作成するときに、Oracle Identity Governanceがリソースを割り当てる必要があるアイデンティティを決定する相関ルールが使用されます。
事前定義済のアイデンティティ相関ルール
デフォルトでは、ServiceNowコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-8に、ServiceNowコネクタ用のデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。単純相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-8 ServiceNowターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
ターゲット属性 | 要素の演算子 | アイデンティティ属性 | 大/小文字の区別 | ルールの演算子 |
---|---|---|---|---|
__NAME__ |
次と等しい |
ユーザー・ログイン |
なし |
AND |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
-
ルールの演算子はANDです
図3-5に、ServiceNowターゲット・アプリケーション用の単純相関ルールを示します。
事前定義済の状況とレスポンス
ServiceNowコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。
表3-9に、ServiceNowターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-9 ServiceNowターゲット・アプリケーションの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 |
なし |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-6は、デフォルトでコネクタが提供するServiceNowの状況とレスポンスを示しています。
3.4.2 認可アプリケーションの相関ルール、状況およびレスポンス
認可アプリケーションを作成する際、コネクタは相関ルールを使用してOracle Identity Governanceでリソースを割り当てる必要があるアイデンティティを特定します。
事前定義済のアイデンティティ相関ルール
デフォルトでは、ServiceNowコネクタにより、認可アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリと認可アプリケーション・リポジトリのエントリを比較し、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-10に、ServiceNowコネクタ用のデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-10 ServiceNow認可アプリケーションの事前定義済アイデンティティ相関ルール
認可属性 | 要素の演算子 | アイデンティティ属性 | 大/小文字の区別 |
---|---|---|---|
_Name_ | 次と等しい |
ユーザー・ログイン |
なし |
-
__Name__は、ユーザー・アカウントを一意に識別するターゲット・システムの属性です。
-
User Loginは、OIMユーザー・フォームのフィールドです。
-
ルールの演算子: AND
次の図は、ServiceNow認可アプリケーションの単純相関ルールを示しています。
事前定義済の状況とレスポンス
ServiceNowコネクタにより、認可アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。
表3-11に、ServiceNow認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-11 ServiceNow認可アプリケーションの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
図3-8は、デフォルトでコネクタが提供するServiceNowの状況とレスポンスを示しています。
3.5 リコンシリエーション・ジョブ
これらは、ターゲット・アプリケーションまたは認可アプリケーションの作成後に、コネクタによって作成されるリコンシリエーション・ジョブです
3.5.1 ターゲット・アプリケーションのリコンシリエーション・ジョブ
ここでは、ターゲット・アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。
ユーザー・リコンシリエーション・ジョブのパラメータ値を指定する必要があります。
ServiceNow完全ユーザー・リコンシリエーション・ジョブ
ServiceNow完全ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
表3-12に、ServiceNow完全ユーザー・リコンシリエーション・ジョブのパラメータを示します。
表3-12 ServiceNow完全ユーザー・リコンシリエーション・ジョブのパラメータ
属性 | 説明 |
---|---|
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: フィルタ済リコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前を入力します。 デフォルト値: |
Latest Token |
Incremental Recon Attribute属性の値として指定された属性の値を入力します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: 適切なIncrement Recon属性が指定されている場合は、この属性の値を入力しないでください。 サンプル値: |
参照フィールド同期のリコンシリエーション・ジョブ
これらの参照定義はOracle Identity Governanceの参照フィールドの入力ソースとして使用されます。
-
ServiceNow Group Lookup Reconciliationスケジュール済ジョブ: このスケジュール済タスクは、ターゲット・リソースのリコンシリエーション時にグループに関するデータをフェッチするために使用されます。
-
ServiceNow Role Lookup Reconciliationスケジュール済ジョブ: このスケジュール済タスクは、ターゲット・リソースのリコンシリエーション時にロールに関するデータをフェッチするために使用されます。
-
ServiceNow Department Lookup Reconciliationスケジュール済ジョブ: このスケジュール済タスクは、ターゲット・リソースのリコンシリエーション時に部門に関するデータをフェッチするために使用されます。
リコンシリエーション・ジョブのパラメータはすべて同じです。
パラメータは、参照フィールド同期のすべてのスケジュール済ジョブで共通です。表3-13 に、スケジュール済ジョブのパラメータの説明を示します。
表3-13 参照フィールド同期のリコンシリエーション・ジョブのパラメータ
属性 | 説明 |
---|---|
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。 デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。
|
Object Type |
同期させる必要のある値を含むオブジェクトのタイプを入力します。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
Code Key Attribute |
参照定義のコード・キー列に移入するために使用するコネクタ属性の名前を入力します(Lookup Name属性の値として指定)。
デフォルト値: __UID__ |
Decode Attribute |
参照定義の「デコード」列に移入するために使用するコネクタ属性の名前を入力します(Lookup Name属性の値として指定)。
デフォルト値: __NAME__ |
3.5.2 認可アプリケーションのリコンシリエーション・ジョブ
ここでは、認可アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。
ユーザー・リコンシリエーション・ジョブのパラメータ値を指定する必要があります。
ServiceNowユーザーの信頼できるリコンシリエーション・ジョブ
ServiceNowユーザーの信頼できるリコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
表3-12に、信頼できるリコンシリエーションのユーザー・リコンシリエーション・ジョブのパラメータを示します。
表3-14 ServiceNowユーザーの信頼できるリコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
Application Name |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
Filter Suffix |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: フィルタ済リコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
Object Type |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前を入力します。 デフォルト値: |
Incremental Recon Attribute |
このパラメータの値としてsys_updated_onを入力します。 |
Latest Token |
Incremental Recon Attribute属性の値として指定された属性の値を入力します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 ノート: 適切なIncrement Recon属性が指定されている場合は、この属性の値を入力しないでください。 サンプル値: |