3 ターゲット・アプリケーション用のWorkdayコネクタの構成
ターゲット・アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governance内のプロセス・フォーム・フィールドとターゲット・システムの列の間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、およびリコンシリエーション・ジョブを表示および編集できます。
3.1 Workdayターゲット・コネクタの基本構成パラメータ
ここでは、Workdayターゲット・コネクタへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。これらのパラメータは、ターゲット・アプリケーションにのみ適用されます。
表3-1 Workdayターゲット・コネクタの「基本構成」セクションのパラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
|
hostName |
はい |
Workdayホスト名を入力します。 サンプル値: |
|
Password |
はい |
コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。 |
|
tenant |
はい |
WorkdayテナントIDを入力します。 サンプル値: |
|
username |
はい |
コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。 サンプル値: |
|
Connector Server Name |
いいえ |
デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。 |
|
proxyHost |
いいえ |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
|
proxyPassword |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
|
proxyPort |
いいえ |
プロキシのポート番号を入力します。 サンプル値: |
|
proxyUser |
いいえ |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 |
3.2 Workdayターゲット・コネクタの拡張設定パラメータ
これらは、コネクタでリコンシリエーション操作およびプロビジョニング操作時に使用される構成関連のエントリです。
表3-2 Workdayターゲット・コネクタの拡張設定パラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
|
Bundle Version |
はい |
このパッケージには、コネクタ・バンドル・クラスのバージョンが保持されます。 デフォルト値: 12.3.0 |
|
Connector Name |
はい |
このパラメータは、コネクタ・クラスの名前を保持します。 デフォルト値: org.identityconnectors.workday.WorkdayConnector |
|
Bundle Name |
はい |
このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。 デフォルト値: org.identityconnectors.workday |
|
version |
はい |
このパラメータは、使用しているWorkday APIのバージョンを保持します。 デフォルト値: v34.1 |
|
pageCount |
はい |
このパラメータは、リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を保持します。pageCountの値を指定する場合は、必ず デフォルト値: 100 |
|
workerWithAccount |
はい |
Workdayアカウントを持つ就業者のみをパラメータでリコンサイルする場合は、値をtrueに設定します。 デフォルト値: true |
|
timezone |
はい |
このパラメータは、Workdayタイムゾーン値を保持します。 デフォルト値: PST |
| raasreportUrl |
はい |
このパラメータは、Workday RAASレポートURIを次の形式で保持します。 "securitygroups:<ReportOwnerName>/<ReportName>","organizationroles:<ReportOwnerName>/<ReportName>" ノート: この属性はWorkday-12.2.1.3.1Cから適用可能です。 |
| integration_System_Id |
はい |
このパラメータは、導出属性形式Workdayの統合システムIDを保持します。 形式:"(統合システムIDを入力)" ノート: この属性はWorkday-12.2.1.3.1Cから適用可能です。 |
3.3 Workdayターゲット・コネクタの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップする(コネクタによって提供される)デフォルトのスキーマが表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
Workdayターゲット・ユーザー・アカウントの属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとWorkdayターゲットの列の間のユーザー固有属性マッピングを示します。また、この表には、特定の属性がプロビジョニングまたはリコンシリエーション時に使用されるかどうかと、リコンシリエーション時にレコードをフェッチするための照合キー・フィールドであるかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-3 Workdayターゲット・アカウントのスキーマ属性
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|---|
|
ワーカーID |
__UID__ |
String |
いいえ |
いいえ |
はい |
はい |
いいえ |
|
従業員ID |
__NAME__ |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
Workday ID |
workdayID |
String |
いいえ |
はい |
はい |
いいえ |
いいえ |
|
ユーザー名 |
userID |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
Password |
__PASSWORD__ |
String |
いいえ |
はい |
いいえ |
いいえ |
いいえ |
|
名 |
firstname |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
姓 |
lastName |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
氏名 |
fullName |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
勤務先電子メール |
emailAddressWork |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
|
自宅電子メール |
emailAddressHome |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
|
勤務先電話デバイス・タイプ |
phoneDeviceTypeWork |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
|
勤務先電話番号 |
phoneNumberWork |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
|
自宅電話デバイス・タイプ |
phoneDeviceTypeHome |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
|
自宅電話番号 |
phoneNumberHome |
String |
いいえ |
はい |
はい |
いいえ |
該当なし |
|
担当 |
positionTitle |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
従業員タイプ |
workerType |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
マネージャ |
managerName |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
コスト・センター |
costCenter |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
スーパーバイザ組織 |
supervisoryOrg |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
住所 |
streetAddress |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
市区町村 |
municipality |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
都道府県 |
state |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
国 |
country |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
郵便番号 |
postalCode |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
入社日 |
continousServiceDate |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
終了日 |
terminationDate |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
ステータス |
__ENABLE__ |
String |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
|
ITリソース名 |
Long |
いいえ |
いいえ |
はい |
いいえ |
該当なし |
図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。
図3-1 Workdayターゲット・ユーザー・アカウントのデフォルトの属性マッピング
ロールの属性
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとWorkdayターゲット・アプリケーションの属性の間のロール固有属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-4 ロールのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
|
組織ロール |
roles~__ROLEDATA__~Role_Data |
String |
いいえ |
はい |
はい |
いいえ |
図3-2に、デフォルトのロール権限マッピングを示します。
図3-2 ロールのデフォルトの属性マッピング
セカンダリ電話番号の属性
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとWorkdayターゲット・アプリケーションの列の間のセカンダリ電話番号の属性マッピングを示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-5 セカンダリ電話番号の子属性のデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 拡張設定 |
|---|---|---|---|---|---|---|
|
国コード |
__Phone__~__Phone__~countrycode |
String |
はい |
はい |
いいえ |
値リスト: Lookup.Workday.CountryCode 長さ : 200 |
|
電話番号 |
__Phone__~__Phone__~phonenumber |
String |
はい |
はい |
はい |
いいえ |
|
内線番号 |
__Phone__~__Phone__~extension |
String |
いいえ |
はい |
いいえ |
いいえ |
|
デバイス・タイプ |
__Phone__~__Phone__~devicetype |
String |
はい |
はい |
はい |
値リスト: Lookup.Workday.DeviceType 長さ : 200 |
|
電話タイプ |
__Phone__~__Phone__~phonetype |
String |
はい |
はい |
はい |
値リスト: Lookup.Workday.PhoneType 長さ : 200 |
|
公開 |
__Phone__~__Phone__~public |
String |
はい |
はい |
はい |
値リスト: Lookup.Workday.BooleanValues 長さ : 200 |
図3-3に、セカンダリ電話番号の子フォーム属性のデフォルト属性を示します。
図3-3 セカンダリ電話番号の子フォームのデフォルト属性
ノート:
Workdayターゲットの電話番号タイプ属性とPhone_Device_Type_ID属性は同一である必要があり、参照Lookup.Workday.DeviceTypeのコードおよびデコード値と一致する必要があります。これらの値は、Workday電話デバイス・タイプのレポートで確認できます。セカンダリ電子メールの属性
表3-6に、Oracle Identity Governanceのプロセス・フォーム・フィールドとWorkdayターゲット・アプリケーションの列の間のセカンダリ電子メールの属性マッピングを示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-6 セカンダリ電子メールの子属性のデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 拡張設定 |
|---|---|---|---|---|---|---|
|
電子メール・アドレス |
__Mail__~__Mail__~emailsecondary |
String |
はい |
はい |
はい |
いいえ |
|
電子メール公開 |
__Mail__~__Mail__~emailpublic |
String |
はい |
はい |
いいえ |
値リスト :Lookup.Workday.BooleanValues 長さ : 200 |
|
電子メール・タイプ |
__Mail__~__Mail__~emailtype |
String |
はい |
はい |
いいえ |
値リスト :Lookup.Workday.PhoneType 長さ : 200 |
図3-4に、セカンダリ電子メールの子フォームのデフォルト属性を示します。
図3-4 セカンダリ電子メールの子フォームのデフォルト属性
セキュリティ・グループ属性
表3-7に、Oracle Identity Governanceのプロセス・フォーム・フィールドとWorkdayターゲット・アプリケーションの列間のグループの属性マッピングを示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-7 セキュリティ・グループのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
|
セキュリティ・グループ |
securitygroups~__SECURITYGROUP__~Security_Groups |
String |
いいえ |
はい |
はい |
いいえ |
「セキュリティ・グループのデフォルト属性マッピング」に、デフォルトのセキュリティ・グループ権限マッピングを示します。
図3-5 セキュリティ・グループのデフォルトの属性マッピング
3.4 Workdayターゲット・コネクタの相関ルール
ターゲット・アプリケーションを作成すると、コネクタは相関ルールを使用して、Oracle Identity Governanceにリコンサイルする必要があるアイデンティティを特定します。
事前定義済アイデンティティ相関ルール
デフォルトでは、Workdayターゲット・コネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-8に、Workdayターゲット・アプリケーションのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。複合相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-8 Workdayターゲット・コネクタの事前定義済アイデンティティ相関ルール
| ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字を区別する |
|---|---|---|---|
|
__NAME__ |
次と等しい |
ユーザー・ログイン |
いいえ |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図3-6に、Workdayターゲット・アプリケーションの単純相関ルールを示します。
図3-6 Workdayターゲット・コネクタの単純相関ルール
事前定義済の状況およびレスポンス
Workdayターゲット・コネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-9に、ターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください。
表3-9 ターゲット・アプリケーションの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
なし |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
3.5 Workdayターゲット・コネクタのリコンシリエーション・ジョブ
これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。
Workdayターゲット・ユーザー・リコンシリエーション・ジョブ
ユーザー・リコンシリエーション・ジョブのパラメータ値を指定する必要があります。
Workdayターゲット・ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべての就業者をフェッチするために使用されます。
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
表3-10に、Workdayターゲット・ユーザー・リコンシリエーション・ジョブのパラメータの説明を示します。
表3-10 Workdayターゲット・ユーザー・リコンシリエーション・ジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
アプリケーション名 |
使用するターゲット・システム用に作成したアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
|
フィルタ問合せ |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: フィルタ済リコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
|
同期トークン |
この属性は、前回の完全リコンシリエーションまたは増分リコンシリエーションの実行が開始したときの日付とタイムスタンプを保持します。 デフォルト値: ノート:
|
|
トランザクション日数 |
組織の公式通知期間に対応する日数を入力します。 デフォルト値: トランザクション日数でのリコンシリエーションの詳細は、「トランザクション日数でのリコンシリエーションの実行」を参照してください。 |
|
オブジェクト・タイプ |
リコンサイルするスケジュール済ジョブのタイプ。 デフォルト値: |
|
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済ジョブの名前。 デフォルト値: ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。 |