2 Google Appsコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードとその前提条件について学習します。

• コネクタを使用したアプリケーションの作成のプロセス・フロー

• コネクタを使用したアプリケーションの作成の前提条件

• コネクタを使用したアプリケーションの作成

2.1 コネクタを使用したアプリケーションの作成のプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1は、コネクタ・インストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用したアプリケーション作成プロセスの全体フロー

「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用したアプリケーションの作成の前提条件

アプリケーションの作成前に完了する必要のあるタスクについて学習します。

• コネクタ・インストール・パッケージのダウンロード

• サードパーティ・ライブラリのダウンロード

• サードパーティ・ライブラリのコピー

• ターゲット・システムの構成

2.2.1 コネクタ・インストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN) Webサイトで入手できます。

コネクタ・インストール・パッケージをダウンロードするには:

1. OTN Webサイト(http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html)に移動します。
2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
3. 「Accept License Agreement」オプションを選択します。
   インストール・パッケージをダウンロードする前に、ライセンス契約に同意しておく必要があります。
4. Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに、インストール・パッケージをダウンロードして保存します。
5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERという名前のディレクトリが作成されます。
6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.2.2 サードパーティ・ライブラリのダウンロード

ここで説明する手順を実行して、Google Appsコネクタ用のサードパーティ・ライブラリをダウンロードできます。

そのように行うには:

1. 次のJARファイルを一時的な場所にダウンロードします。

   • httpclient-4.5.2.jar

   • httpcore-4.4.6.jar

   • jackson-core-2.9.4.jar

2. Google Developers Webサイト(https://developers.google.com/)に移動します。
3. Admin Directory API directory_v1 Client Library for JavaのZIPを検索してダウンロードし、次のライブラリをステップ1で使用した一時的な場所に抽出します。

   • google-api-client-1.23.0.jar

   • google-api-services-admin-directory_v1-rev91-1.23.0

   • google-http-client-1.23.0.jar

   • google-http-client-jackson2-1.23.0.jar

   • google-oauth-client-1.23.0.jar

4. 同様に、Groups Settings API Client Library for JavaのZIPを検索してダウンロードし、google-api-services-groupssettings-v1-rev67-1.23.0.jarライブラリをステップ1の一時的な場所に抽出します。

ノート:

前述の手順に記載されている指定のJARファイル・バージョン、または任意の最新の安定した安全なバージョンを使用できます。

2.2.3 サードパーティ・ライブラリのコピー

Oracle Identity Governanceをホストしているコンピュータに、Google Appsコネクタ用のサードパーティ・ライブラリをコピーします。

そのように行うには:

1. 次のディレクトリ内にgoogleapps-RELEASE_NUMBERというディレクトリを作成します。

   OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/

   たとえば、このコネクタのリリース12.2.1.3.0を使用している場合、OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/ディレクトリにgoogleapps-12.2.1.3.0というディレクトリを作成します。

2. 「サードパーティ・ライブラリのダウンロード」でダウンロードしたサードパーティ・ライブラリを、OIG_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/googleapps-RELEASE_NUMBERディレクトリにコピーします。

2.2.4 ターゲット・システムの構成

これは、アプリケーションの作成前にターゲット・システムで実行するタスクについての概要です。

インストール前の手順では、次のタスクを実行します。

ノート:

これらの各タスクの実行手順の詳細は、Google Cloud Platformのマニュアル(https://cloud.google.com/docs/)を参照してください

1. プロジェクトを作成し、Google Developers ConsoleでGoogle Apps Cloudプラットフォームにクライアント・アプリケーションを登録します。
2. クライアント・アプリケーションに対して、カスタム情報の追加、請求書の有効化、ページ・モニタリング・サービスなど対応するAPIサービスをアクティブ化します。対応するAPIサービスをアクティブ化すると、「Admin SDK」と「Group Settings APIs」のステータスが確実にONに設定されます。
3. サービス・アカウントを作成し、アクティブ化したAPIにクライアント・アプリケーションからアクセスできるようにします。また、前の手順で作成したサービス・アカウントの「Client ID」、公開/秘密キー・ペアおよびパスワードを作成します。サービス・アカウントの作成後に、「Client ID」、公開/秘密キー・ペアおよびパスワードをノートにとっておいてください。スコープを追加する際と、基本構成パラメータを構成する際に、この情報が必要です。
4. スコープを追加し、登録済のクライアント・アプリケーションを認可します。そのように行うには:
   1. Googleインスタンスの管理権限を持つアカウントでhttps://admin.google.comリンクを使用して、Google管理コンソールにログインします。
   2. 「Security」を選択し、「Advanced Settings」をクリックします。
   3. 「Authentication」オプションの横にある「Manage API client access」をクリックします。
   4. 「Client Name」フィールドに、Googleサービス・アカウントの作成時に指定した複数桁のクライアント番号を入力します。
   5. 「One or More API Scopes」フィールドに、「Google Applications Scope」フィールドにリストされているスコープを入力します。これらのスコープ値はカンマで区切る必要がありますが、二重引用符(")が削除されることを確認してください。
   6. 「Authorize」をクリックします。

   これが完了すると、「Test Application」ボタンが正常に実行され、Google Applicationインスタンスに接続されます。

5. ターゲット・システムにユーザー・アカウントを作成します。コネクタは、このアカウントを使用して、各コネクタ操作中にターゲット・システムに接続します。アカウントを作成したら、作成したアカウントにGroups AdminとUser Management Adminの管理ロールを割り当てます。
6. Google Appsビジネス・ドメインで使用できる様々なGoogle管理APIへのアクセスを有効にします。管理APIを使用すると、ユーザー・アカウントの管理、およびGoogle Appsユーザー・アカウントと自分のユーザー・アカウントの同期を行うことができます。
7. Google Appsで、外部ユーザーのグループへのアクセスを有効にします。このステップを実行するのは、外部ユーザーがGoogle Appsでグループにアクセスできるようにする場合のみです。

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションを作成することによって、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。このためには、Identity Self Serviceにログインして、「管理」タブの「アプリケーション」ボックスを選択します。

次に、コネクタを使用したアプリケーションの作成手順の概要を示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
   1. 「システム管理」アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
   2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されていることを確認してください。
   3. 基本構成パラメータを更新して接続関連の情報を含めます。
   4. 必要に応じて拡張設定パラメータを更新し、コネクタ操作に関連する構成を更新します。
   5. デフォルトのユーザー・アカウント属性マッピングを確認します。必要に応じて新しい属性を追加するか、既存の属性を編集または削除できます。
   6. アプリケーションのプロビジョニング、リコンシリエーション、組織およびカタログ設定を確認して、必要に応じてカスタマイズします。たとえば、必要に応じてアプリケーションのデフォルト相関ルールをカスタマイズできます。
   7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を送信します。
      Oracle Identity Governanceでアプリケーションが作成されます。
   8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
      「はい」をクリックすると、デフォルト・フォームが自動的に作成され、新たに作成したアプリケーションに付加されます。デフォルト・フォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。このため、これをカスタマイズする場合は、「いいえ」をクリックして新しいフォームを手動で作成し、アプリケーションに付加します。
2. 新たに作成したアプリケーションで、リコンシリエーション操作とプロビジョニング操作を検証します。

関連項目:

• 基本構成パラメータと拡張設定パラメータ、デフォルトのユーザー・アカウント属性マッピング、デフォルト相関ルール、およびこのコネクタ用に事前定義されているリコンシリエーション・ジョブの詳細は、「Google Appsコネクタの構成」を参照してください

• デフォルト・フォームを作成しないことを選択した場合に、新しいフォームを作成してアプリケーションに関連付ける方法の詳細は、「Oracle Identity Governanceの構成」を参照してください