2 Workdayコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードとその前提条件について学習します。

• コネクタを使用したアプリケーション作成のプロセス・フロー

• コネクタを使用したアプリケーションの作成の前提条件

• コネクタを使用したアプリケーションの作成

2.1 コネクタを使用したアプリケーション作成のプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1は、コネクタのインストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用したアプリケーション作成プロセスの全体フロー

2.2 コネクタを使用したアプリケーションの作成の前提条件

アプリケーションの作成前に完了する必要のあるタスクについて学習します。

• コネクタのインストール・パッケージのダウンロード

• コネクタ操作を実行するためのWorkdayでの統合システム・ユーザーの作成

• WorkdayでのRaasレポートの構成

2.2.1 コネクタのインストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN) Webサイトで入手できます。

コネクタのインストール・パッケージをダウンロードするには:

1. OTNのWebサイト(http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html)に移動します。
2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
3. 「Accept License Agreement」オプションを選択します。
   インストール・パッケージをダウンロードする前に、ライセンス契約に同意する必要があります。
4. Oracle Identity Governanceをホストしているコンピュータにインストール・パッケージをダウンロードして、任意のディレクトリに保存します。
5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERという名前のディレクトリが作成されます。
6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.2.2 コネクタ操作を実行するためのWorkdayでの統合システム・ユーザーの作成

コネクタ操作を実行するには、Workdayで統合システム・ユーザーを作成します。

統合システム・ユーザーを作成するには:

1. 管理権限を持つアカウントを使用してWorkdayにログインします。
2. 必要なユーザーを作成し、次のようにグループに追加します:
   1. 「Create Integration System User」タスクを検索して開きます。
   2. 統合システム・ユーザーを構成して保存します。
   3. 「Create Security Group」タスクを検索して開きます。
   4. 「Type of Tenanted Security Group」フィールドで、「Integration System Security Group (Unconstrained)」を選択します。
   5. グループ名を入力し、「OK」をクリックします。
   6. 「Integration System Users」選択リストから作成したすべてのユーザーを選択し、「OK」をクリックして、「Done」をクリックします。
3. 次のように統合セキュリティ・グループをドメインに追加します:
   1. 「domain: manage org」を検索し、「Manage: Organization Integration」ドメインを開きます。
   2. 「Manage Organization Information」の横にある省略記号(...)をクリックします。
   3. 新しいウィンドウで、「Domain」をポイントし、「Edit Security Policy Permissions」を選択します。
   4. 「Integration Permissions」で、作成したセキュリティ・グループを追加し、「OK」をクリックします。
   5. 前のステップを繰り返して、セキュリティ・グループを次のドメインに追加します:
      • domain: Worker Data: public worker reports
      • domain: Worker Data: Personal Data
      • domain: Worker Data: Current Staffing Information
      • domain: Worker Data: Contingent Worker Assignment Details
      • domain: Worker Data: Employment Data
      • domain: Worker Data: Worker ID
      • domain: Manage: Location
      • domain: Manage: Organization Integration
      • domain: Organization: Cost Center
      • domain: Job Information
      • domain: Personal Data: Personal Information
      • domain: External Account Provisioning
      • domain: User-Based Security Group Administration
      • domain: Workday Accounts
4. 次のように、「Pending Security Policy Changes」をアクティブ化します:
   1. 「activate」を検索します。
   2. 「Activate Pending Security Policy Changes」をクリックします。
   3. コメントを入力し、「OK」をクリックします。

2.2.3 WorkdayでのRaasレポートの構成

• 「Create Custom Report」を検索>>レポート名を指定>>「Report Type」=「Advanced」>>
• DataSource=”SecurityGroups”/” Assignable Roles”(ユース・ケースに応じて選択)>>「OK」をクリックして次の図のように列を追加します。

  ノート:

  これはWorkday 12.2.1.3.1Cから適用可能です。

図2-2 セキュリティ・グループのRaasレポート列

図2-3 組織のRaasレポート列

>>「Share」をクリック>>これらのレポートに対するアクセス権を持つことができる特権ユーザーを指定します。

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションを作成することによって、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択する必要があります。

次に、コネクタを使用してアプリケーションを作成する手順の概要を示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
   1. システム管理アカウントまたは ApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
   2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されていることを確認します。
   3. 基本構成パラメータを更新して接続関連の情報を含めます。
   4. 必要に応じて、拡張設定パラメータを更新して、コネクタ操作に関連する構成エントリを更新します。
   5. デフォルトのユーザー・アカウント属性マッピングをレビューします。必要に応じて、新規属性を追加したり、既存の属性を編集または削除することができます。
   6. アプリケーションのプロビジョニング、リコンシリエーション、編成、およびカタログ設定をレビューし、必要に応じてこれらをカスタマイズします。たとえば、必要に応じて、アプリケーションのデフォルトの相関ルールをカスタマイズできます。
   7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を送信します。
   8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。

      「はい」をクリックすると、デフォルトのフォームが自動的に作成されて、新しく作成されたアプリケーションにアタッチされます。デフォルト・フォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更できません。そのため、これをカスタマイズする場合は、「いいえ」をクリックして、手動で新しいフォームを作成してアプリケーションにアタッチします。

      ノート:

      認可(信頼できる)アプリケーションでは、プロンプト・ウィンドウは表示されません。
2. 新しく作成されたアプリケーションで、リコンシリエーション操作およびプロビジョニング操作を確認します。

関連項目:

• 基本構成および拡張設定のパラメータ、デフォルト・ユーザー・アカウント属性マッピング、デフォルトの相関ルール、およびこのコネクタに事前定義されているリコンシリエーション・ジョブの詳細は、「ターゲット・アプリケーション用のWorkdayコネクタの構成」および「認可アプリケーション用のWorkdayコネクタの構成」を参照してください

• デフォルトのフォームの作成を選択しなかった場合の新しいフォームの作成およびアプリケーションとの関連付けの詳細は、「Oracle Identity Governanceの構成」を参照してください。