3 WebExコネクタの構成
アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の属性マッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。
3.1 基本構成パラメータ
ここでは、WebExターゲット・アプリケーションへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。
表3-1 WebExコネクタの基本構成パラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
|
webexID |
〇 |
WebExアプリケーションにログインするための管理者IDを入力します。 |
|
password |
〇 |
WebExアプリケーションにログインするためにアカウントの管理者パスワードを入力します。 サンプル値: |
|
partnerID |
〇 |
管理者ユーザー用に生成されたパートナーIDを入力します。partnerIDの取得の詳細は、「ターゲット・システムの構成」を参照してください。 サンプル値: |
|
siteID |
〇 |
管理者ユーザー用に生成されたサイトIDを入力します。siteIDの取得の詳細は、「ターゲット・システムの構成」を参照してください。 サンプル値: |
|
siteUrl |
〇 |
サイトURLまたはWebExエンドポイントURLを入力します。 サンプル値: |
|
コネクタ・サーバー名 |
× |
デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。 |
|
proxyHost |
× |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
|
proxyPort |
× |
プロキシのポート番号を入力します。 サンプル値: |
|
proxyUsername |
× |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 |
|
proxyPassword |
× |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
3.2 拡張設定パラメータ
これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。
ノート:
指定がないかぎり、次の表のエントリは変更しないでください。表3-2 WebExコネクタの拡張設定パラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
|
バンドルのバージョン |
× |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: |
|
バンドル名 |
× |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値: |
|
コネクタ名 |
× |
このエントリは、コネクタ・クラスの名前を含みます。 デフォルト値: |
|
startFrom |
× |
開始する番号を入力します。 デフォルト値: |
|
maximumNum |
× |
リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を入力します。 デフォルト値: |
|
meetingCenter |
〇 |
このパラメータは、サービス・タイプWebexミーティングの索引値を保持します。 デフォルト値: 0 セッション・コードAUOおよびPROのサンプル値: 16,113 |
|
trainingCenter |
〇 |
このパラメータは、サービス・タイプWebexトレーニングの索引値を保持します。 デフォルト値: 0 セッション・コードTRSのサンプル値: 128 |
|
eventCenter |
〇 |
このパラメータは、サービス・タイプWebexイベントの索引値を保持します。 デフォルト値: 0 セッション・コードONSのサンプル値: 129 |
|
supportCenter |
〇 |
このパラメータは、サービス・タイプWebexサポートの索引値を保持します。 デフォルト値: 0 セッション・コードSC3のサンプル値: 13 |
ノート:
Webexサービス・タイプの索引値については、Webexサイト管理コンソールにログインし、「サイト情報」に移動します。
3.3 属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップするデフォルトのスキーマ(コネクタに付属)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
WebExユーザー・アカウントの属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとWebExアプリケーションの列の間のユーザー固有属性マッピングを示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、新しい属性を追加するか、既存の属性を削除することにより、デフォルトの属性マッピングを編集できます。
表3-3 WebExユーザー・アカウントのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|---|
|
IDを戻す |
__UID__ |
String |
× |
〇 |
〇 |
〇 |
× |
|
ユーザー名 |
__NAME__ |
String |
〇 |
〇 |
〇 |
× |
× |
|
名 |
FirstName |
String |
〇 |
〇 |
〇 |
× |
× |
|
姓 |
LastName |
String |
〇 |
〇 |
〇 |
× |
× |
|
電子メール |
|
String |
〇 |
〇 |
〇 |
× |
× |
|
TimeZone |
TimeZoneID |
String |
× |
〇 |
〇 |
× |
× |
|
ステータス |
__ENABLE__ |
String |
× |
× |
〇 |
× |
× |
|
パスワード |
__PASSWORD__ |
String |
× |
〇 |
× |
× |
× |
ミーティング・タイプ属性
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとWebexターゲット・アプリケーションの属性間のミーティング・タイプ固有属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-4 ミーティング・タイプのデフォルト属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|
|
MeetingTypes |
meetingtype~__MEETINGTYPES__~MeetingTypes.MeetingType |
String |
× |
〇 |
〇 |
× |
図3-2に、デフォルトのミーティング・タイプのマッピングを示します。
3.4 ルール、状況およびレスポンス
WebExアプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションを実行するためにこれらのルールおよびレスポンスを使用します。
事前定義済のアイデンティティ相関ルール
デフォルトでは、WebExコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-5 WebExターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
| ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 | ルールの演算子 |
|---|---|---|---|---|
|
__NAME__ |
Equals |
ユーザー・ログイン |
× |
AND |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
-
ルールの演算子はANDです
図3-3に、WebExコネクタの単純相関ルールを示します。
事前定義済の状況とレスポンス
WebExコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。
表3-5に、WebExコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください
表3-6 WebExターゲット・アプリケーションの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
なし |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
WebExコネクタのデフォルトの状況とレスポンスを示します。
3.5 リコンシリエーション・ジョブ
ここでは、アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。
完全ユーザー・リコンシリエーション・ジョブ
ユーザー・リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。
WebEx User Reconciliationジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
表3-7に、WebEx User Reconciliationジョブのパラメータの説明を示します。
表3-7 WebEx User Reconciliationジョブのパラメータ
| 属性 | 説明 |
|---|---|
|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
|
フィルタ |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 サンプル値: フィルタ処理されたリコンシリエーションの詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
|
バッチ・サイズ |
リコンサイルするバッチ数を入力します。 デフォルト値: |
|
バッチ数 |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
|
バッチ開始索引 |
ユーザー・リコンシリエーションを開始すべき位置としてバッチ開始索引を入力します。 デフォルト値: |
|
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
参照フィールド同期のリコンシリエーション・ジョブ
これらの参照定義はOracle Identity Governanceの参照フィールドの入力ソースとして使用されます。
Webex Timezone Lookup Reconciliationスケジュール済ジョブは、ターゲット・リソースのリコンシリエーション次にタイムゾーンに関するデータをフェッチするために使用されます。
表3-8に、Webex Timezone Lookup Reconciliationスケジュール済ジョブのパラメータの説明を示します。
表3-8 Webex Timezone Lookup Reconciliationスケジュール済ジョブのパラメータ
| 属性 | 説明 |
|---|---|
|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は変更しないでください。 |
|
コード・キー属性 |
参照定義のコード・キー列に移入するために使用するコネクタ属性の名前を入力します(「参照名」属性の値として指定)。
デフォルト値: __UID__ |
|
デコード属性 |
参照定義の「デコード」列に移入するために使用するコネクタ属性の名前を入力します(「参照名」属性の値として指定)。
デフォルト値 :__NAME__ |
|
参照名 |
ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。 デフォルト値 :Lookup.Webex.TimeZones |
|
オブジェクト・タイプ |
同期させる必要のある値を含むオブジェクトのタイプを入力します。 デフォルト値 :timeZones |