4 認可アプリケーション用のWorkdayコネクタの構成
Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのリコンシリエーション・フィールドとターゲット・システムの列のマッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。
4.1 Workday認可コネクタの基本構成パラメータ
ここでは、ターゲット・システムへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。これらのパラメータは認可アプリケーションにのみ適用されます。
表4-1 Workday認可コネクタの「基本構成」セクションのパラメータ
パラメータ | 必須 | 説明 |
---|---|---|
hostName |
はい |
Workdayホスト名を入力します。 サンプル値: |
Password |
はい |
コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。 |
tenant |
はい |
WorkdayテナントIDを入力します。 サンプル値: |
username |
はい |
コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。 サンプル値: |
Connector Server Name |
いいえ |
デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。 |
proxyHost |
いいえ |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
proxyPassword |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
proxyPort |
いいえ |
プロキシのポート番号を入力します。 サンプル値: |
proxyUser |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 |
4.2 Workday認可コネクタの拡張設定パラメータ
これらは、コネクタでリコンシリエーション操作およびプロビジョニング操作時に使用される構成関連のエントリです。
表4-2 Workday認可コネクタの拡張設定パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
Bundle Version |
はい |
このパッケージには、コネクタ・バンドル・クラスのバージョンが保持されます。 デフォルト値: 12.3.0 |
Connector Name |
はい |
このパラメータは、コネクタ・クラスの名前を保持します。 デフォルト値: org.identityconnectors.workday.WorkdayConnector |
Bundle Name |
はい |
このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。 デフォルト値: org.identityconnectors.workday |
version |
はい |
このパラメータは、使用しているWorkday APIのバージョンを保持します。 デフォルト値: v34.1 |
pageCount |
はい |
このパラメータは、リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を保持します。pageCountの値を指定する場合は、必ず デフォルト値: 100 |
workerWithAccount |
はい |
Workdayアカウントを持つ就業者のみをパラメータでリコンサイルする場合は、値をtrueに設定します。 デフォルト値: true |
timezone |
はい |
このパラメータは、Workdayタイムゾーン値を保持します。 デフォルト値: PST |
4.3 Workday認可コネクタの属性マッピング
認可アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システムの列をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーション操作中にこれらのマッピングを使用します。
表4-3に、Oracle Identity Governanceのリコンシリエーション・フィールドとターゲット・システムの列間のユーザー固有の属性マッピングを示します。この表では、指定した属性のデータ型と、リコンシリエーションの必須属性かどうかも示します。
自動設定されたデフォルト・スキーマを使用するか、またはデフォルト・スキーマを更新および変更して、次のステップに進みます。『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することで、属性マッピングを編集できます。
表4-3 Workday認可ユーザー・アカウントのスキーマ属性
表示名 | ターゲット属性 | データ型 | 必須リコンシリエーション・プロパティ | リコンシリエーション・フィールド | アイデンティティ表示名のデフォルト値 |
---|---|---|---|---|---|
ワーカーGUID |
__UID__ |
String |
いいえ |
はい |
該当なし |
ユーザー・ログイン |
__NAME__ |
String |
いいえ |
はい |
該当なし |
ステータス |
__ENABLE__ |
String |
いいえ |
はい |
該当なし |
名 |
firstname |
String |
はい |
はい |
該当なし |
姓 |
lastName |
String |
はい |
はい |
該当なし |
表示名 |
fullName |
String |
いいえ |
はい |
該当なし |
電子メール |
emailAddressWork |
String |
いいえ |
はい |
該当なし |
電話番号 |
phoneNumberWork |
String |
いいえ |
はい |
該当なし |
自宅電話番号 |
phoneNumberHome |
String |
いいえ |
はい |
該当なし |
役職 |
positionTitle |
String |
いいえ |
はい |
該当なし |
住所 |
streetAddress |
String |
いいえ |
はい |
該当なし |
都道府県 |
state |
String |
いいえ |
はい |
該当なし |
国 |
country |
String |
いいえ |
はい |
該当なし |
郵便番号 |
postalCode |
String |
いいえ |
はい |
該当なし |
開始日 |
continousServiceDate |
Date |
いいえ |
はい |
該当なし |
終了日 |
terminationDate |
Date |
いいえ |
はい |
該当なし |
マネージャ・ログイン |
managerID |
String |
いいえ |
はい |
該当なし |
Xellerateタイプ |
Long |
いいえ |
はい |
End-User |
|
組織名 |
String |
いいえ |
はい |
Xellerate Users |
|
ロール |
String |
いいえ |
はい |
Full-Time |
図4-1は、デフォルトのユーザー・アカウント属性マッピングを示しています。
図4-1 Workday認可ユーザー・アカウントのスキーマ属性
![これは、Workday認可ユーザー・アカウントのデフォルトの属性マッピングを表示する、信頼できるアプリケーションの「スキーマ」ページのスクリーンショットです。 これは、Workday認可ユーザー・アカウントのデフォルトの属性マッピングを表示する、信頼できるアプリケーションの「スキーマ」ページのスクリーンショットです。](img/trusted-schema-attribute-part1.png)
4.4 Workday認可コネクタの相関ルール
認可アプリケーションを作成する場合、コネクタは、Oracle Identity Governanceにリコンサイルする必要があるアイデンティティを決定するために相関ルールを使用します。
事前定義済アイデンティティ相関ルール
デフォルトでは、Workday認可コネクタにより、認可アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表4-4に、Workday認可アプリケーションのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純相関ルールや複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表4-4 Workdayターゲット・コネクタの事前定義済アイデンティティ相関ルール
ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字を区別する |
---|---|---|---|
__NAME__ |
次と等しい |
ユーザー・ログイン |
いいえ |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図4-2に、Workdayターゲット・アプリケーションの単純相関ルールを示します。
図4-2 認可アプリケーションの単純相関ルール
![これは、認可アプリケーションの作成時の単純相関ルールのスクリーンショットです。 これは、認可アプリケーションの作成時の単純相関ルールのスクリーンショットです。](img/new_corelationrule.jpg)
事前定義済の状況およびレスポンス
Workday認可コネクタにより、認可アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表4-5に、認可アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください
表4-5 認可アプリケーションの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
4.5 Workday認可コネクタのリコンシリエーション・ジョブ
これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。
Workday信頼できるユーザー・リコンシリエーション・ジョブ
ユーザー・リコンシリエーション・ジョブのパラメータ値を指定する必要があります。
Workday信頼できるユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべての就業者をフェッチするために使用されます。
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
表4-6に、Workday信頼できるユーザー・リコンシリエーション・ジョブのパラメータの説明を示します。
表4-6 Workday認可ユーザー・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
使用するターゲット・システム用に作成したアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
フィルタ問合せ |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: フィルタ済リコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
同期トークン |
この属性は、前回の完全リコンシリエーションまたは増分リコンシリエーションの実行が開始したときの日付とタイムスタンプを保持します。 デフォルト値: ノート:
|
トランザクション日数 |
組織の公式通知期間に対応する日数、または元の入社日より前に契約者雇用プロセスが開始される日数(いずれか大きい方)を入力します。 デフォルト値: トランザクション日数でのリコンシリエーションの詳細は、「トランザクション日数でのリコンシリエーションの実行」を参照してください。 |
オブジェクト・タイプ |
リコンサイルするスケジュール済ジョブのタイプ。 デフォルト値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済ジョブの名前。 デフォルト値: ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。 |