5 ServiceNowコネクタの使用
コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
5.1 リコンシリエーションの構成
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
この項では、リコンシリエーションの構成に関する次の項目について詳しく説明します。
5.1.1 完全リコンシリエーションおよび増分リコンシリエーションの実行
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。アプリケーションを作成したら、最初に完全リコンシリエーションを実行する必要があります。
ターゲット・アプリケーションの場合、完全リコンシリエーションのみを実行できます。認可アプリケーションの場合、完全リコンシリエーションと増分リコンシリエーションの両方を実行できます。
完全リコンシリエーションを実行するには、ユーザーをリコンサイルするためのスケジュール済ジョブのFilter属性に値を指定しないでください。
増分リコンシリエーションを実行するには、Incremental Recon Attributeの値をsys_updated_onに設定して、ServiceNowユーザーの信頼できるリコンシリエーション・ジョブを実行します。リコンシリエーション実行の最後で、ユーザー・レコード・リコンシリエーションのリコンシリエーション・ジョブのLatest Tokenパラメータが自動的に更新されます。次のリコンシリエーション実行からは、このタイムスタンプの後に作成されたレコードのみがリコンシリエーションの対象とみなされます。これが、増分リコンシリエーションです。
すべてのターゲット・システム・レコードをOracle Identity Governanceで確実にリコンサイルする必要がある場合には、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。
このリコンシリエーション・ジョブの詳細は、「リコンシリエーション・ジョブ」を参照してください。
5.1.2 制限付きリコンシリエーションの実行
制限付きまたはフィルタ処理されたリコンシリエーションは、フィルタ基準のセットに基づいてリコンサイルされるレコードの数を制限するプロセスです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
すべてのユーザーには一意のシステムID、つまりsys_id
が関連付けられています。このsys_id
属性はターゲット・システムとOIGに存在しています。フィルタ済リコンシリエーションは、フィルタ・サフィックス属性としてsys_id
を使用して実行されます。
ノート:
現在のコネクタ・リリースでは、sys_id
属性がレコードのフィルタリングにおいてサポートされている唯一のフィルタ・サフィックスです。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter Suffix属性(スケジュール済タスクの属性)により、ターゲット・システムのsys_id
属性を使用してターゲット・システム・レコードをフィルタ処理できます。sys_id
はエンドポイントURLに追加されます。このエンドポイントURLがリコンサイルされる際は、すべてのレコード・リコンシリエーションがこのフィルタ・サフィックス属性に限定されます。サンプルのフィルタ・サフィックス値は/0e220301db039a00b88df7a0cf9619
です。フィルタ・サフィックス・パラメータに指定される値はターゲット・システムによって異なります。
ICFフィルタの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。
アプリケーションを作成するときは、「リコンシリエーションの構成」の手順に従って属性値を指定します。
5.2 リコンシリエーション・ジョブの構成
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行する、リコンシリエーション・ジョブを構成します。
この手順は、ユーザーおよび権限のためのリコンシリエーション・ジョブを構成する場合に適用できます。
5.3 プロビジョニングの構成
Oracle Identity Governanceでのプロビジョニング操作の実行と、これらの操作を実行する際に適用する必要があるガイドラインについて説明します。
5.3.1 プロビジョニング操作の実行に関するガイドライン
これらのガイドラインは、プロビジョニング操作を実行するときに何をする必要があるかを説明します。
ユーザーの作成プロビジョニング操作の場合、「ユーザー名」フィールドの値を指定する必要があります。たとえば、John Doeのようにします。このフィールドは必須です。
5.3.2 プロビジョニング操作の実行
「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
Oracle Identity Governanceでプロビジョニング操作を実行するには、次のようにします。
- Identity Self Serviceにログインします。
- 次のようにユーザーを作成します。
- Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
- 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
- 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
- 「アカウント」タブで、「アカウントのリクエスト」をクリックします
- 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
- アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
- 「送信」をクリックします。
関連項目:
「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください5.4 コネクタのアンインストール
コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。
なんらかの理由でコネクタをアンインストールする場合、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、ConnectorUninstall.propertiesファイルでObjectType
およびObjectValues
プロパティに必ず値を設定してください。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合、ObjectType
プロパティの値としてResourceObject、ScheduleTaskおよびScheduleJobを入力し、ObjectValues
プロパティの値としてコネクタに対応するセミコロン区切りのオブジェクト値のリスト(ServiceNow User; ServiceNow Groupなど)を入力します。
ノート:
ConnectorName
およびRelease
プロパティとともにObjectType
およびObjectValue
プロパティに値を設定している場合、ObjectValues
プロパティにリストされているオブジェクトの削除はユーティリティによって実行され、コネクタ情報はスキップされます。
詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。