1. Workdayアプリケーションの構成
  2. 認可アプリケーション用のWorkdayコネクタの構成

4 認可アプリケーション用のWorkdayコネクタの構成

Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのリコンシリエーション・フィールドとターゲット・システムの列のマッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。

4.1 Workday認可コネクタの基本構成パラメータ

ここでは、ターゲット・システムへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。これらのパラメータは認可アプリケーションにのみ適用されます。

表4-1 Workday認可コネクタの「基本構成」セクションのパラメータ

パラメータ 必須 説明

hostName

はい

Workdayホスト名を入力します。

サンプル値: wd2-impl-services1

Password

はい

コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。

tenant

はい

WorkdayテナントIDを入力します。

サンプル値: xyz_gms1

username

はい

コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。

サンプル値: johndoe

Connector Server Name

いいえ

デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。

proxyHost

いいえ

外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。

サンプル値: www.example.com

proxyPassword

いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。

proxyPort

いいえ

プロキシのポート番号を入力します。

サンプル値: 80

proxyUser

いいえ

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。

4.2 Workday認可コネクタの拡張設定パラメータ

これらは、コネクタでリコンシリエーション操作およびプロビジョニング操作時に使用される構成関連のエントリです。

表4-2 Workday認可コネクタの拡張設定パラメータ

パラメータ 必須 説明

Bundle Version

はい

このパッケージには、コネクタ・バンドル・クラスのバージョンが保持されます。

デフォルト値: 12.3.0

Connector Name

はい

このパラメータは、コネクタ・クラスの名前を保持します。

デフォルト値: org.identityconnectors.workday.WorkdayConnector

Bundle Name

はい

このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。

デフォルト値: org.identityconnectors.workday

version

はい

このパラメータは、使用しているWorkday APIのバージョンを保持します。

デフォルト値: v34.1

pageCount

はい

このパラメータは、リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を保持します。pageCountの値を指定する場合は、必ず1から999の間で指定してください。

デフォルト値: 100

workerWithAccount

はい

Workdayアカウントを持つ就業者のみをパラメータでリコンサイルする場合は、値をtrueに設定します。

デフォルト値: true

timezone

はい

このパラメータは、Workdayタイムゾーン値を保持します。

デフォルト値: PST

4.3 Workday認可コネクタの属性マッピング

認可アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システムの列をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーション操作中にこれらのマッピングを使用します。

表4-3に、Oracle Identity Governanceのリコンシリエーション・フィールドとターゲット・システムの列間のユーザー固有の属性マッピングを示します。この表では、指定した属性のデータ型と、リコンシリエーションの必須属性かどうかも示します。

自動設定されたデフォルト・スキーマを使用するか、またはデフォルト・スキーマを更新および変更して、次のステップに進みます。『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することで、属性マッピングを編集できます。

表4-3 Workday認可ユーザー・アカウントのスキーマ属性

表示名 ターゲット属性 データ型 必須リコンシリエーション・プロパティ リコンシリエーション・フィールド アイデンティティ表示名のデフォルト値

ワーカーGUID

__UID__

String

いいえ

はい

該当なし

ユーザー・ログイン

__NAME__

String

いいえ

はい

該当なし

ステータス

__ENABLE__

String

いいえ

はい

該当なし

firstname

String

はい

はい

該当なし

lastName

String

はい

はい

該当なし

表示名

fullName

String

いいえ

はい

該当なし

電子メール

emailAddressWork

String

いいえ

はい

該当なし

電話番号

phoneNumberWork

String

いいえ

はい

該当なし

自宅電話番号

phoneNumberHome

String

いいえ

はい

該当なし

役職

positionTitle

String

いいえ

はい

該当なし

住所

streetAddress

String

いいえ

はい

該当なし

都道府県

state

String

いいえ

はい

該当なし

country

String

いいえ

はい

該当なし

郵便番号

postalCode

String

いいえ

はい

該当なし

開始日

continousServiceDate

Date

いいえ

はい

該当なし

終了日

terminationDate

Date

いいえ

はい

該当なし

マネージャ・ログイン

managerID

String

いいえ

はい

該当なし

Xellerateタイプ

Long

いいえ

はい

End-User

組織名

String

いいえ

はい

Xellerate Users
ロール

String

いいえ

はい

Full-Time

図4-1は、デフォルトのユーザー・アカウント属性マッピングを示しています。

図4-1 Workday認可ユーザー・アカウントのスキーマ属性

これは、Workday認可ユーザー・アカウントのデフォルトの属性マッピングを表示する、信頼できるアプリケーションの「スキーマ」ページのスクリーンショットです。

4.4 Workday認可コネクタの相関ルール

認可アプリケーションを作成する場合、コネクタは、Oracle Identity Governanceにリコンサイルする必要があるアイデンティティを決定するために相関ルールを使用します。

事前定義済アイデンティティ相関ルール

デフォルトでは、Workday認可コネクタにより、認可アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表4-4に、Workday認可アプリケーションのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純相関ルールや複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ相関ルールの更新に関する項を参照してください。

表4-4 Workdayターゲット・コネクタの事前定義済アイデンティティ相関ルール

ターゲット属性 要素演算子 アイデンティティ属性 大/小文字を区別する

__NAME__

次と等しい

ユーザー・ログイン

いいえ
このアイデンティティ・ルールの意味は次のとおりです。

  • __NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。

  • 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。

図4-2に、Workdayターゲット・アプリケーションの単純相関ルールを示します。

図4-2 認可アプリケーションの単純相関ルール

これは、認可アプリケーションの作成時の単純相関ルールのスクリーンショットです。

事前定義済の状況およびレスポンス

Workday認可コネクタにより、認可アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。

表4-5に、認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ相関ルールの更新に関する項を参照してください

表4-5 認可アプリケーションの事前定義済の状況とレスポンス

状況 レスポンス

一致が見つからなかった場合

ユーザーの作成

1つのエンティティ一致が見つかった場合

リンクの確立

4.5 Workday認可コネクタのリコンシリエーション・ジョブ

これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

Workday信頼できるユーザー・リコンシリエーション・ジョブ

ユーザー・リコンシリエーション・ジョブのパラメータ値を指定する必要があります。

Workday信頼できるユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべての就業者をフェッチするために使用されます。

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

表4-6に、Workday信頼できるユーザー・リコンシリエーション・ジョブのパラメータの説明を示します。

表4-6 Workday認可ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

使用するターゲット・システム用に作成したアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。

この値は変更しないでください

フィルタ問合せ

リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。

サンプル値: Employee_ID=21220

フィルタ済リコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。

同期トークン

この属性は、前回の完全リコンシリエーションまたは増分リコンシリエーションの実行が開始したときの日付とタイムスタンプを保持します。

デフォルト値: <String>0</String>

ノート:
  • 増分リコンシリエーションを使用してスケジュール・ジョブを実行している場合、同期トークンは自動的に更新されます。
  • 同期トークンの有効な値がわかっている場合、次の例の形式で入力できます: <String>2020-05-19T18:29:49</String>
  • この属性には、XMLシリアル化形式で値が格納されます。

トランザクション日数

組織の公式通知期間に対応する日数、または元の入社日より前に契約者雇用プロセスが開始される日数(いずれか大きい方)を入力します。

デフォルト値: 0

トランザクション日数でのリコンシリエーションの詳細は、「トランザクション日数でのリコンシリエーションの実行」を参照してください。

オブジェクト・タイプ

リコンサイルするスケジュール済ジョブのタイプ。

デフォルト値: User

スケジュール済タスク名

リコンシリエーションに使用されるスケジュール済ジョブの名前。

デフォルト値: <アプリケーション名> Workday Trusted User Reconciliation

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。