5 コネクタの使用
コネクタを自分の要件にかなうように構成したら、コネクタを使用してリコンシリエーションおよびプロビジョニング操作を実行できます。
5.1 リコンシリエーションの構成
コネクタを構成して、リコンシリエーションのタイプおよびそのスケジュールを指定できます。
リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Governanceで複製されます。この項では、リコンシリエーションの構成に関する次の項目について説明します。
5.1.1 完全リコンシリエーションの実行
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Governanceへリコンサイルします。アプリケーションを作成したら、まず完全リコンシリエーションを実行する必要があります。
完全リコンシリエーションを実行するには、Filter属性に値を指定しないでください。
5.1.2 バッチ・リコンシリエーションの実行
バッチ・リコンシリエーションを実行して、特定の数のレコードをターゲット・システムからOracle Identity Governanceにリコンサイルできます。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
このような問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、「基本設定」セクションのbatch-sizeパラメータに値を指定する必要があります。この属性を使用して、各バッチに含めるレコード数を指定します。デフォルトでは、この値は10で、SAPでは10から100の間の値を使用することを推奨しています。
バッチ・リコンシリエーションを構成した後で、バッチ・リコンシリエーションの実行中にリコンシリエーションが失敗した場合は、タスクのパラメータ値を変更せずにスケジュール済タスクを再実行するだけです。
5.1.3 制限付きリコンシリエーションの実行
リコンシリエーション・モジュールにフィルタを作成して制限付きリコンシリエーションを実行し、指定されたフィルタ基準に基づいて、ターゲット・システムからレコードをリコンサイルできます。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。コネクタには、任意のSAPリソース属性を使用してターゲット・システム・レコードをフィルタ処理するFilterパラメータが用意されています。
次に、サポートされているフィルタのリストを示します:
- BusinessPartnerRoleCodeInterval
- FirstNameInterval
- EmailAddressInterval
- LastNameInterval
- PersonExternalIDInterval
- PersonIDInterval
- UserIDInterval
- UserNameInterval
このパラメータの構文は次のとおりです。
ユーザー名を使用したアカウントのフィルタ
例: EQ("UserNameInterval","NEHA")
ここでは、ユーザー名がNEHAのユーザーがリコンサイルされます。
残りの属性フィルタ・パラメータ:
EQ("FirstNameInterval","NEHA")
EQ("LastNameInterval","Chandra")
EQ("BusinessPartnerRoleCodeInterval","BUP003")
EQ("EmailAddressInterval","nikhil@mail.com")
EQ("PersonExternalIDInterval","EE1912903_NIKHIL")
EQUALフィルタ以外では、次の操作がサポートされます
表5-1 SAP S/4HANA Cloudコネクタ
操作 | 構文 | 例 |
---|---|---|
EQUAL | EQ("<filterName>",<value>) | EQ("BusinessPartnerRoleCodeInterval","BUP003") |
BETWEEN | BT("<filtername>","<from value>","<to value>") | BT("BusinessPartnerRoleCodeInterval","BUP003","BUP003") |
GREATER EQUAL | GE("<filtername>","<from value>","[to value]") | GE("BusinessPartnerRoleCodeInterval","BUP003") |
GREATER THAN | GT("<filtername>","<from value>","[to value]") | GT("BusinessPartnerRoleCodeInterval","BUP003") |
LESS EQUAL | LE("<filtername>","<from value>","[to value]") | LE("BusinessPartnerRoleCodeInterval","BUP003") |
LESS THAN | LT("<filtername>","<from value>","[to value]") | LT("BusinessPartnerRoleCodeInterval","BUP003") |
注意:
SAP S/4HANA Cloudコネクタでは、他のフィルタはサポートされません。<> - 値が必須であることを示します
[ ] – オプションであることを示します
BusinessPartnerRoleCodeIntervalフィルタでは、BUP003 (従業員)のみがサポートされています
S4/HANA Cloudフィルタの詳細は、SAP Help Portalの「APIs for Setting Up Your SAP S/4HANA Cloud」の「Business User - Read」を参照してください。
5.2 リコンシリエーション・ジョブの構成
ターゲット・システムで定期的に新しい情報をチェックしてOracle Identity Governanceにそのデータを複製するリコンシリエーションを実行するリコンシリエーション・ジョブを構成します。
この手順は、ユーザーと権限のリコンシリエーション・ジョブを構成する場合に適用できます。
5.3 プロビジョニング操作の実行
「ユーザーの作成」ページを使用して、Identity Self Serviceに新規ユーザーを作成します。アカウントのプロビジョニングやリクエストは「ユーザーの詳細」ページの「アカウント」タブで実行します。
Oracle Identity Governanceでプロビジョニング操作を実行するには:
- Identity Self Serviceにログインします。
- 次のようにユーザーを作成します。
- Identity Self Serviceで、「管理」をクリックします。「ホーム」タブには、異なる「管理」オプションが表示されます。「ユーザー」をクリックします。「ユーザーの管理」ページが表示されます。
- 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。「ユーザーの作成」ページが表示され、ユーザー・プロファイル属性の入力フィールドが表示されます。
- 「ユーザーの作成」ページに、ユーザーの詳細を入力します。
- 「アカウント」タブで、「アカウントのリクエスト」をクリックします
- 「カタログ」ページで、以前に構成したコネクタのアプリケーション・インスタンスを検索してカートに追加した後、「チェックアウト」をクリックします。
- アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします
- 「送信」をクリックします。
関連項目:
「ユーザーの作成」ページ内のフィールドの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーの作成に関する項を参照してください5.4 コネクタのアンインストール
コネクタのアンインストールでは、そのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。
なんらかの理由でコネクタをアンインストールする場合は、コネクタのアンインストール・ユーティリティを実行します。このユーティリティを実行する前に、必ずConnectorUninstall.propertiesファイルでObjectType
とObjectValues
のプロパティに値を設定します。たとえば、リソース・オブジェクト、スケジュール済タスクおよびコネクタに関連付けられたスケジュール済ジョブを削除する場合は、ObjectType
プロパティの値として"ResourceObject", "ScheduleTask", "ScheduleJob"を入力し、ObjectValues
プロパティの値としてコネクタに対応するオブジェクト値のセミコロン区切りのリストを入力します。
次に、ResourceObjectsおよびScheduleJobsをアンインストールする例をそれぞれ示します:
-
ObjectType=ResourceObject
ObjectValues=<Application Name>
-
ObjectType= ScheduleJob
ObjectValues= <アプリケーション名>Workday Target User Reconciliation
注意:
ObjectType
プロパティとObjectValue
プロパティとともにConnectorName
プロパティとRelease
プロパティの値を設定すると、ObjectValue
プロパティでリストしたオブジェクトの削除はユーティリティによって実行されますが、コネクタ情報はスキップされます。
詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のコネクタのアンインストールに関する項を参照してください。