6 Workdayコネクタの使用

要件に合せてアプリケーションを構成したら、Workdayコネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。

この章では、次の項目について説明します。

• リコンシリエーションの構成

• リコンシリエーション・ジョブの構成

• プロビジョニング操作の実行

• 開始日および終了日の処理

• コネクタのアンインストール

ノート:

Workdayターゲット・アプリケーションのみを使用している場合は、「リコンシリエーション・ジョブの構成」および「プロビジョニング操作の実行」の項を実行します。

6.1 リコンシリエーションの構成

コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。

• 完全リコンシリエーションおよび増分リコンシリエーションの実行

• トランザクション日数でのリコンシリエーションの実行

• 制限付きリコンシリエーションの実行

6.1.1 完全リコンシリエーションおよび増分リコンシリエーションの実行

完全リコンシリエーションでは、既存のすべての就業者をターゲット・システムからOracle Identity Governanceにリコンサイルします。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたレコードのみがOracle Identity Governanceにフェッチされます。

アプリケーションを作成した後はまず、完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Governanceでリコンサイルする必要がある場合はいつでも、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。

完全リコンシリエーションを実行するには、「フィルタ問合せ」およびトランザクション日数に割り当てられている値を削除し、「同期トークン」の値を <String>0</String>に設定して、次のリコンシリエーション・ジョブのいずれかを実行します:

• Workdayターゲット・アプリケーションの場合: <アプリケーション名> Workday Target User Reconciliation
• Workday認可アプリケーションの場合: <アプリケーション名> Workday Trusted User Reconciliation

完全リコンシリエーション・ジョブが完了すると、コネクタは、「同期トークン」の値をリコンシリエーションの実行が開始したときの日付とタイムスタンプで更新します。完全リコンシリエーションを実行した後、トランザクション日数を使用してリコンシリエーション操作を実行し、将来の入社日および将来の退職日の属性をリコンサイルします。トランザクション日数でのリコンシリエーションは、初期設定の一部として一度のみ実行されることが理想的です。詳細は、「トランザクション日数でのリコンシリエーションの実行」を参照してください。

増分リコンシリエーションを実行するには、「同期トークン」が最後のリコンシリエーション実行のタイムスタンプで更新されていることを確認し、「フィルタ問合せ」およびトランザクション日数に割り当てられている値を削除します。

ノート:

「同期トークン」は、完全リコンシリエーションまたは増分リコンシリエーション操作が実行された場合にのみ更新されます。フィルタ・リコンシリエーションまたはトランザクション日数でのリコンシリエーションが実行された場合は、更新されません。

完全リコンシリエーションおよび増分リコンシリエーションのジョブの詳細は、「Workdayターゲット・コネクタのリコンシリエーション・ジョブ」および「Workday認可コネクタのリコンシリエーション・ジョブ」を参照してください。

6.1.2 トランザクション日数でのリコンシリエーションの実行

完全リコンシリエーションまたは制限付きリコンシリエーションが実行されるたびに、契約従業員の入社日は、契約従業員が将来の有効日で雇用された場合はリコンサイルされません。同様に、正規従業員の退職日は、正規従業員が将来の有効日で退職した場合はリコンサイルされません。

これらの値をリコンサイルするには、トランザクション日数パラメータの値を指定して、リコンシリエーション・ジョブを実行する必要があります。これは、正規従業員が退職後に組織でアクティブになる最大日数、または契約者を組織で事前雇用できる最大日数のうち、いずれか大きい方の値です。

たとえば、組織の通知期間が45日の場合、退職プロセスが開始されてから最大45日間、従業員をアクティブにできます。契約者雇用プロセスが元の入社日の30日前に開始された場合、トランザクション日数パラメータの値を45として指定します。

ノート:

増分リコンシリエーションが実行されるたびに、将来の入社日および将来の退職日の属性値もリコンサイルされます。したがって、完全リコンシリエーションまたはフィルタ・リコンシリエーションの後にのみ、トランザクション日数でのリコンシリエーションを実行することをお薦めします。

6.1.3 制限付きリコンシリエーションの実行

制限付きつまりフィルタ済リコンシリエーションは、設定されたフィルタ基準に基づいてリコンサイルすることによりレコードの数を制限するプロセスです。

デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。

このコネクタには、様々なフィルタ条件を使用してターゲット・システム・レコードをフィルタ処理できる「フィルタ問合せ」パラメータ(リコンシリエーション・ジョブ・パラメータ)が用意されています。「フィルタ問合せ」パラメータに値を指定すると、コネクタはフィルタ基準に一致するターゲット・システム・レコードのみをOracle Identity Governanceにリコンサイルします。

Workdayコネクタでサポートされているフィルタは次のとおりです:

• WIDを使用して就業者をフィルタします。

  たとえば、WID=06f0036f384a016c1da65076fa5f6d0aです

  ここで、WIDが06f0036f384a016c1da65076fa5f6d0aのユーザーがリコンサイルされます。

• Employee_IDおよびContingent_Worker_IDを使用して就業者をフィルタします。

  正規従業員をリコンサイルするには、Employee_ID=21220を使用します。22120は従業員の従業員IDです。契約者をリコンサイルするには、Contingent_Worker_ID=22406を使用します。22406は契約者の派遣就業者IDです。

• 組織IDを使用して就業者をフィルタします。

  たとえば、Organization_Reference_Id=Global_Modern_Services_supervisoryです

  ここで、Global_Modern_Services_supervisoryは組織IDで、この組織に属するすべてのユーザーがリコンサイルされます。

• 国を使用して就業者をフィルタします

  たとえば、Country=USです

  ここで、USは米国のISO Alpha-2国コードです。米国に属するWorkdayのすべてのユーザーがリコンサイルされます。

• 国別IDを使用して就業者をフィルタします

  たとえば、National_ID_Type_Code=IND-PAN&Identifier_ID=AXXPX1234Kです

  ここで、IND-PANは国別IDの国別IDタイプ・コードで、AXXPX1234Kは国別IDの識別値です。

ノート:

Workdayコネクタでは、他のフィルタはサポートされません。

6.2 リコンシリエーション・ジョブの構成

ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行するリコンシリエーション・ジョブを構成します。

この手順は、ユーザーと権限のリコンシリエーション・ジョブを構成する場合に適用できます。

リコンシリエーション・ジョブを構成するには:

1. アイデンティティ・システム管理にログインします。
2. 左ペインの「システム管理」で、「スケジューラ」をクリックします
3. 次のようにして、スケジュール済ジョブを検索して開きます。
   1. 「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
   2. 左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
4. 「ジョブの詳細」タブで、スケジュール済タスクのパラメータを変更できます。
   • 再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
   • スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。『Oracle Fusion Middleware Oracle Identity Governanceの管理』のジョブの作成に関する項を参照してください。

   ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。

5. 「ジョブの詳細」タブの「パラメータ」領域で、スケジュール済タスクの属性の値を指定します。

   ノート:

   すべての属性に値(デフォルトまたはデフォルト以外)を割り当てる必要があります。属性値を1つでも空白のままにした場合、リコンシリエーションは実行されません。

6. 「適用」をクリックして変更を保存します。

   ノート:

   アイデンティティ・システム管理の「スケジューラのステータス」ページを使用して、スケジューラを開始、停止または再初期化できます。

6.3 プロビジョニング操作の実行

Oracle Identity Governanceでのプロビジョニング操作の実行について学習し、それらの操作を実行するときに適用する必要があるガイドラインを示します。

• ユーザーの作成
• ユーザーの変更

6.3.1 ユーザーの作成

「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します

Oracle Identity Governanceでプロビジョニング操作を実行するには

1. Identity Self Serviceにログインします。
2. 次のようにユーザーを作成します。
   1. Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
   2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
   3. 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
3. 「アカウント」タブで、「アカウントのリクエスト」をクリックします。
4. 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
5. アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
6. 「送信」をクリックします。

6.3.2 ユーザーの変更

「ユーザーの変更」ページを使用して、Identity Self Serviceで既存のユーザーを更新できます。

Oracle Identity Governanceでプロビジョニング操作を実行するには:

1. Identity Self Serviceにログインします。
2. 「ユーザー」タブで、更新するアカウントを右クリックして、「変更」を選択します。
3. 「アカウントの変更」ページで、次のフィールドの値を指定および更新できます:
   • 勤務先電子メール
   • 自宅電子メール
   • 勤務先電話デバイス・タイプ
   • 勤務先電話番号
   • 自宅電話デバイス・タイプ
   • 自宅電話番号
4. タブの最後にある子フォームの各フィールドに値を指定して、セカンダリ電話番号およびセカンダリ電子メールの情報を更新することもできます。

   ノート:

   セカンダリ電話番号子フォームのすべてのフィールド(「内線番号」を除く)は必須です。
5. 「更新」、「送信」の順にクリックします。

ノート:

就業者の連絡先データを更新する際には、次のことを確認します:

• 勤務先電話番号または自宅電話番号の属性の値を+91-0123456789x123形式で指定します。ここで、91は+を接頭辞として持つ国コード、0123456789は-を接頭辞として持つ電話番号、123はxを接頭辞として持つ内線番号です。
• プライマリ連絡先詳細を追加しないと、セカンダリ連絡先詳細を追加できません。たとえば、親フォームに勤務先電話番号を追加しないと、Workdayでは「Phone type: Work」のセカンダリ電話番号を追加できません。
• 就業者に同じタイプのプライマリ連絡先データとセカンダリ連絡先データがある場合、Workdayシステムではプライマリ連絡先データをすべて削除できるわけではありません。最初にセカンダリ連絡先詳細を削除しないと、プライマリ連絡先詳細を削除できません。
• Workdayで就業者の連絡先データが将来の有効日で更新された場合、トランザクションが発生するか、Workdayシステムで取り消されるまで、就業者連絡先データを更新することはできません。

6.4 開始日および終了日の処理

Workday信頼できるコネクタを構成して、就業者の開始日と終了日を処理できます。

• 開始日の処理

• 終了日の処理

6.4.1 開始日の処理

就業者がWorkdayアプリケーション(Workday信頼できるコネクタ内)からリコンサイルされ、ユーザーが作成されると、Oracle Identity Managerは「開始日」属性を評価します。属性が現在の日付またはそれ以前の日付に設定されている場合、ユーザーはOracle Identity Managerに作成されます。イベント・ハンドラは開始日を評価し、Oracle Identity Managerはこのアカウントを「アクティブ」として設定します。

開始日を将来の日付に設定してユーザーを作成する際、Oracle Identity Managerでは、「開始日まで無効」状態でユーザーが作成されます。開始日に達すると、開始日後のユーザーを有効化で「開始日」属性が評価され、リコンシリエーション実行中に開始日が過ぎたすべてのユーザーが有効になります。これにより、ユーザーの状態が「アクティブ」に設定されます。

6.4.2 終了日の処理

「終了日」属性は、終了を制御し、アカウント・クローズがシャッフルで失われないようにプロセスを自動化します。

終了日後のユーザーを無効化/削除スケジュール済ジョブは、「終了日」属性を評価し、リコンシリエーション実行時に終了日が現在の日付より前のすべてのユーザーを無効化または削除します。ユーザーにプロビジョニングされたすべてのアカウントは、スケジュール済ジョブの構成に応じて、無効または失効状態になります。

ノート:

開始日後のユーザーを有効化および終了日後のユーザーを無効化/削除のスケジューラは、多くの場合、1日に1回、指定した時間に実行するように設定されます。属性は、スケジュール済ジョブが実行されるまで評価されません。通常の営業時間の前に開始日後のユーザーを有効化スケジュール済ジョブを実行し、通常の営業時間の後に終了日後のユーザーを無効化/削除スケジュール済ジョブを実行するように設定することをお薦めします。

6.5 コネクタのアンインストール

コネクタのアンインストールでは、リソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。

なんらかの理由でコネクタをアンインストールする場合は、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、必ずConnectorUninstall.propertiesファイルでObjectTypeとObjectValuesのプロパティに値を設定します。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectTypeプロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"を入力し、ObjectValuesプロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りのリストを入力します。

次に、ResourceObjectsおよびScheduleJobsをアンインストールする例をそれぞれ示します:

• ObjectType=ResourceObject

  ObjectValues=<アプリケーション名>

• ObjectType= ScheduleJob

  ObjectValues= <アプリケーション名>Workday Target User Reconciliation

ノート:

ObjectTypeプロパティとObjectValueプロパティとともにConnectorNameプロパティとReleaseプロパティの値を設定すると、ObjectValueプロパティでリストしたオブジェクトの削除はユーティリティによって実行されますが、コネクタ情報はスキップされます。

詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。