リコンシリエーション・ジョブ

3.5 リコンシリエーション・ジョブ

ここでは、アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。

ユーザー・リコンシリエーション・ジョブ

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。

次のリコンシリエーション・ジョブをリコンシリエーション・ユーザー・データに対して使用できます。

Zoom完全ユーザー・リコンシリエーション: このリコンシリエーション・ジョブを使用して、ターゲット・アプリケーションからユーザー・データをリコンサイルします。
Zoom制限付きユーザー・リコンシリエーション: このリコンシリエーション・ジョブを使用して、指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルします。

表3-8に、Zoom完全ユーザー・リコンシリエーション・ジョブのパラメータを示します。

表3-8 Zoom完全ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ	説明
Application name	リコンシリエーション・ジョブが関連付けられているAOBアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。このデフォルト値は変更しないでください。
Filter Suffix	リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。シングル・ユーザーのフィルタ接尾辞: /UserID /Email 一連のユーザーを再確認するためのフィルタ接尾辞 Status = all (アクティブ・ユーザーと非アクティブ・ユーザーを取得) Status = active (すべてのアクティブ・ユーザーを取得) Status = inactive (すべての非アクティブ・ユーザーを取得) role_id = ユーザーのロールID (ロールIDに基づいてユーザーを取得) フィルタの作成の詳細は、「制限付きリコンシリエーションの実行」を参照してください。
Object Type	このパラメータは、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。デフォルト値: User このデフォルト値は変更しないでください。
Scheduled Task Name	リコンシリエーションに使用されるスケジュール済タスクの名前。このパラメータの値を変更しないでください。

ターゲットの削除ユーザーのリコンシリエーション・ジョブ

Zoomユーザー・ターゲット削除リコンシリエーション・ジョブは、Zoomターゲット・アプリケーションから削除されたユーザーに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時に、ターゲット・システムの削除されたユーザー・アカウントごとに、対応するOIMユーザーのZoomリソースが削除されます。

表3-9 Zoomユーザー削除リコンシリエーション・ジョブのパラメータ

パラメータ	説明
Application Name	使用するターゲット・システム用に作成したアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。この値は変更しないでください。
Object Type	このパラメータは、リコンサイルするオブジェクトのタイプを保持します。デフォルト値: User ノート: ユーザーをカスタム・クラス(たとえば、InetOrgPerson)にプロビジョニングするようにコネクタを構成する場合は、ここにオブジェクト・クラスの値を入力します。

パラメータ

説明

Application Name

使用するターゲット・システム用に作成したアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。

この値は変更しないでください。

Object Type

このパラメータは、リコンサイルするオブジェクトのタイプを保持します。

デフォルト値: User

ノート: ユーザーをカスタム・クラス(たとえば、InetOrgPerson)にプロビジョニングするようにコネクタを構成する場合は、ここにオブジェクト・クラスの値を入力します。

権限用のリコンシリエーション・ジョブ

権限をリコンサイルするために次のジョブを使用できます。

Zoomグループ参照リコンシリエーション
Zoomロール参照リコンシリエーション

パラメータは、すべてのリコンシリエーション・ジョブで共通です。

表3-10 権限のリコンシリエーション・ジョブのパラメータ

パラメータ	説明
Application Name	リコンシリエーション・ジョブが関連付けられている現在のAOBアプリケーション名。この値は変更しないでください。
Code Key Attribute	コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。デフォルト値: __UID__ この値は変更しないでください。
Decode Attribute	コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。デフォルト値: __NAME__
Lookup Name	ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。 Zoomグループ参照リコンシリエーションの場合: Lookup.Zoom.Groups Zoomロール参照リコンシリエーションの場合: Lookup.Zoom.Roles これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。
Object Type	リコンサイルするオブジェクトのタイプを入力します。デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。 Zoomグループ参照リコンシリエーションの場合: __GROUP__ Zoomロール参照リコンシリエーションの場合: __ROLE__ ノート: このパラメータの値は変更しないでください