汎用RESTとの統合の構成(標準UI主導)

REST APIを管理対象システムとして使用して、ターゲット・アプリケーションとOracle Access Governanceの間の接続を確立します。Oracle Access GovernanceコンソールでGeneric REST (Standard UI-driven)オーケストレート済システムを使用します。

始める前に- 前提条件

Generic REST (Standard UI-driven)を構成する前に、必要なOCIリソース、認証資格証明、フラット・ファイル・ストレージ(オプション)およびターゲットREST APIの詳細が使用可能であることを確認してください。

フラット・ファイル・データ・ロード用のOCI Object Storageサービスでのバケットの作成

このステップは、統合設定中にフル・データ・ロードにフラット・ファイルを使用する場合にのみ実行します。

フラット・ファイルを使用してOracle Access Governanceにデータをロードするには、OCI Object Storageサービスを使用して作成されたバケットにデータファイルを配置する必要があります。このバケットは、OCIテナンシの任意のコンパートメントに作成できます。OCIオブジェクト・ストレージの詳細は、バケットの管理を参照してください。

「フル・データ・ロードにフラット・ファイルを使用」で指定されたバケットの詳細を入力し、コンソールに表示されるテナンシのルート・コンパートメントに正確なポリシーをコピーします。ポリシーの適用方法の詳細は、ポリシーの作成を参照してください。

OCI Vaultおよびシークレットの作成

このステップは、統合設定時にOCI Vaultを使用する場合にのみ実行します。OCI Vaultサービスを使用して、認証用のターゲット資格証明を格納します。Oracle Access Governanceは、構成されたシークレットOCIDを使用して実行時に資格証明を取得します。

この方法は、セキュアな資格証明管理に推奨されます。または、「ユーザー入力」オプションを使用して、Oracle Access Governanceに資格証明を直接格納することもできます。OCI CLIを:

ターゲット・コンパートメントにボールト、キーおよびシークレットを作成する権限。
シークレットの暗号化にキーを使用する権限。

テナンシ管理者としてのOracle Cloud Infrastructure Consoleへのサインイン。
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」→「キー管理およびシークレット管理」を選択します。
Create a vault.
ボールトがアクティブ状態の場合に暗号化キーを作成します。「マスター暗号化キーの作成」を参照してください。
ナビゲーション・メニューから、「アイデンティティとセキュリティ」、「シークレット管理」の順に選択します。
「シークレットの作成」を選択します。
シークレットを作成するコンパートメントを選択します。
意味のあるシークレット名を入力します。たとえば、agcs-grestです。
VaultコンパートメントとVault名を選択します。
暗号化キー・コンパートメントを選択します。
「暗号化キー」フィールドで、作成したキーを選択します。
「手動シークレット生成」を選択します。

シークレットの内容:

{
  "username": <username>,
  "password": <example-password>
}

「シークレットの作成」を選択します。
統合設定にOCIボールトの詳細を入力します。これにより、コンソールで必要なIAMポリシーが生成されます。シークレットの詳細を確認するには、シークレット詳細の表示を参照してください。
ボールトを作成したテナンシのルート・コンパートメントの正確な文をコピーします。

構成

「Orchestrated Systems」ページに移動します。

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレート済システムの構成を開始します。

次のステップに従って、Oracle Access Governanceコンソールの「Orchestrated Systems」ページにナビゲートします。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「サービス管理」→「オーケストレーションされたシステム」を選択します。
ワークフローを開始するには、「オーケストレート済システムの追加」ボタンを選択します。

システムの選択

ワークフローの「システムの選択」ステップで、Oracle Access Governanceと統合するシステムのタイプを指定できます。

「検索」フィールドを使用して、名前で必要なシステムを検索できます。

「汎用REST (標準UI駆動)」を選択します。
「次へ」を選択します。

詳細の追加

名前、説明などの詳細を追加します。汎用REST (標準UI駆動)オーケストレート済システムの権限のみを管理できます。

ワークフローの「詳細の追加」ステップで、オーケストレート済システムの詳細を入力します:

「名前」フィールドに、接続先のシステムの名前を入力します。
「説明」フィールドに、システムの説明を入力します。
「次へ」を選択します。

所有者の追加

プライマリ所有者と追加の所有者を編成済システムに追加して、リソースを管理できるようにします。

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。

ノート

サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ所有者を割り当てることができます。

所有者を追加するには:

「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
「他の所有者は誰ですか。」リストで1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。

リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

アカウント設定

既存のアカウントの管理など、オーケストレート済システムの設定時にアカウント設定を管理する方法の概要を示します。

アクセス・ガバナンスで作成されていないアカウントの管理: オーケストレーションされたシステムで直接作成されるアカウントを管理する場合に選択します。これにより、既存のアカウントを調整し、Oracle Access Governanceから管理できます。
「次へ」を選択します。

統合設定

汎用RESTシステムに接続の詳細を入力します。

ワークフローの「統合設定」ステップで、汎用RESTシステムに接続するための詳細を入力します。

統合設定
パラメータ名	必須?	説明
認証タイプ	はい	ターゲット・システムに対して認証する認証方法を選択します。選択: Bearer: Bearerトークン認証では、アクセス・トークンを使用してリクエストを認可します基本: ユーザー名とパスワードを使用して、REST APIリクエストを認証します。
アクセス資格証明ソース	はい	資格証明の指定方法を指定します。 OCI Vault(推奨): OCI Vaultに格納されているシークレットを使用します。OCI Vaultおよびシークレットの作成を参照してください。ユーザーが入力した: 資格証明を手動で入力し、Oracle Access Governanceに保存します
ボールト・シークレットをホストするOCIテナンシOCID		ボールト・シークレットを含むテナンシのOCIDを入力します。OCI Vaultが選択されている場合、このフィールドは必須です。
アクセス資格証明のシークレットOCID		認証資格証明を格納するシークレットのOCIDを入力します。OCI Vaultが選択されている場合、このフィールドは必須です。
ユーザ名		認証するユーザー名を入力してください。[ユーザー入力]が選択されている場合、このフィールドは必須です。
パスワード		認証するパスワードを入力してください。[ユーザー入力]が選択されている場合、このフィールドは必須です。
フラット・ファイルを使用した完全なデータ・ロード		リストAPIを構成するのではなく、フル・データにフラット・ファイルを使用する場合に選択します。選択しない場合、APIを使用してデータ・ロードが実行されるようにREST APIを構成する必要があります。「フル・データ・ロードでのフラット・ファイルの使用」を参照してください。

全データ・ロードにフラット・ファイルを使用


フィールド	説明
オブジェクト・ストレージ・バケットのOCIテナンシは何ですか。	インポートするフラット・ファイルを含むオブジェクト・ストレージ・バケットのテナンシOCIDを追加します。
バケットのネームスペースは何ですか。	テナンシのバスケット・ネームスペースを入力します
バケットの名前	フラット・ファイルが格納されているOCI Object Storageのバケットの名前を入力します
OCIテナンシのホーム・リージョン・コードは何ですか。	テナンシのホーム・リージョン・コードを入力します。たとえば、`us-ashburn-1`です。ホーム・リージョンおよびテナンシのホーム・リージョンを見つけるにはどのようにするのですか。を参照してください。
エンコーディング	エンコーディング情報。デフォルトは`UTF-8`です。
フィールド・デリミタ	フラット・ファイルで使用するフィールドのデリミタ文字を入力します。デフォルトは`,`です。
サブフィールド・デリミタ	サブフィールドのデリミタ文字を入力します。デフォルトは`#`です。
複数値デリミタ	フラット・ファイルで使用する複数値のデリミタ文字を入力します。デフォルトは`;`です。
テキスト修飾子	フラット・ファイルでテキスト修飾子として使用する文字を入力します。デフォルトは`"`です。
日付書式	Enter the Java data format in which date type fields are included in the Flat File, for example `dd/MM/yyyy`. 日付書式が指定されていない場合、日付フィールドはデータ型が「長い」であるとみなされます。

コンソールに表示されているように、ルート・コンパートメントの正確なポリシーをコピーします。ポリシーの適用方法の詳細は、ポリシーの作成を参照してください。

ノート

必要なポリシーは、オブジェクト・ストレージとOracle Access Governanceインスタンスがホストされている場所(たとえば、同じテナンシで異なるテナンシと比較)によって異なります。

「統合のテスト」を選択して接続を検証します。
「追加」を選択します。オーケストレートされたシステムは、「ドラフト」モードで保存されます。

完了

さらにカスタマイズを実行するか、データ・ロードをアクティブ化して実行するかの詳細を指定して、オーケストレート済システムの構成を終了します。

ワークフローの最後のステップは、「終了」です。

「完了しました」を選択します。オーケストレートされたシステムは、「ドラフト」モードで保存されます。

オーケストレート済システムが作成されると、Oracle Access Governanceでは、コンソールに「次のステップ」セクションが表示され、アクティブ化の前に必要な残りの構成タスクが実行されます。

構成後処理

汎用RESTオーケストレート済システムを作成した後、権限、参照、アカウント属性を定義し、REST APIを構成してアカウント・ライフサイクル設定を完了します。

汎用RESTシステムの権限の作成

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「サービス管理」→「オーケストレーションされたシステム」を選択します。
ナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「権限」タイルの「管理」を選択します。
名前と表示名を入力します。
「作成」を選択します。
権限の属性を追加します。

ノート

権限がアカウント属性で参照されている場合、またはオーケストレート済システム用に構成されたREST APIでは削除できません。

各アクセス権には、uidおよび name属性が含まれます。権限構造に基づいて、より多くの属性を定義できます。
構成に基づいて、権限のデータ・ロードに次のいずれかを使用します。
- REST APIベースのデータ・ロード: REST API設定を使用して検索APIを構成します。ターゲット・システムから権限をフェッチするには、Request JSONを使用します。
```
{
  "id": "5e5b2cfa-6ef7-4c75-bdf1-e3deddd014fc", //autogenerated
  "name": "Search Users",
  "paginationType": "NONE",
  "method": "GET",
  "url": "<target-system-search-endpoint>",
  "queryParameters": [],
  "headers": [],
  "body": {
    "type": "NONE",
    "textBody": ""
  },
  "subRequests": []
}
```
  レスポンスJSON
```
{
  "items": "<json-path-to-array>",
  "responseValues": [],
  "attributes": [
    {
      "name": "uid",
      "value": "<json-path-to-unique-id>"
    },
    {
      "name": "name",
      "value": "<json-path-to-display-name>"
    }
  ]
}
```
  グループ検索APIを参照してください。
- フラット・ファイルベースのデータ・ロード: 設定中にフラット・ファイル統合を構成した場合は、CSVファイルを使用してinboxフォルダにデータをアップロードします。CSV列名は、権限スキーマ属性名と一致する必要があります。
  オーケストレート済システムをアクティブ化した後、バケットのsampleフォルダからスキーマをダウンロードできます。CSVデータを追加し、データをロードするためにinboxに配置します。詳細は、「フラット・ファイル・バケット・フォルダ構造」を参照してください
  CSVの例:
```
__UID__,__NAME__,.....
ANL-23456,Analyst_Permission
MGR-54321,Manager_Permission
HR-65432,HR_Permission
MOD-98765,Moderator_Permission
VWR-12345,Viewer_Permission
```

ルックアップの管理

参照を使用して、国や言語などのアカウント属性マッピングに使用される参照データを定義します。

編成されたシステム構成に基づいて、次のいずれかの方法を使用して参照データをロードできます。

フラット・ファイルベースのデータ・ロード: 参照データは、フラット・ファイルのみを使用してロードされます。
REST APIベースのデータ・ロード
REST APIベースの統合が構成されている場合は、次を使用して参照データをロードできます。
- 動的ルックアップ同期用のREST API
- 参照値の静的ファイル・アップロード

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「サービス管理」→「オーケストレーションされたシステム」を選択します。
ナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「参照」タイルの「管理」を選択します。
「参照の作成」を選択します。
名前と表示名を入力します。
「作成」を選択します。
構成に基づいて、次のいずれかの方法を使用して参照データをロードできます。
1. 動的参照用のREST API。国検索APIを参照してください。
2. フラット・ファイル(CSVベースの参照値)。オーケストレート済システムをアクティブ化した後、バケットのsampleフォルダからスキーマをダウンロードできます。CSVデータを追加し、データをロードするためにinboxに配置します。詳細は、フラット・ファイル・バケット・フォルダ構造を参照してください
3. 静的ファイル参照の場合は、サンプルCSVをアップロードします
  静的参照のサンプルCSV
```
uid,name
US,United States
IN,India
UK,United Kingdom
DE,Germany
FR,France
```
ノート

参照がアカウント属性またはREST API構成で参照されている場合、参照は削除できません。

アカウント属性にオーケストレート済システム・レベルで定義された参照を使用します。

勘定科目属性の定義

アウトバウンド変換またはアカウント・プロビジョニング操作をサポートするアカウント属性を定義します。これらのアカウント属性を使用して、プロビジョニングに必要なアカウント・プロファイルを定義することもできます。

次のいずれかの方法を使用して、勘定科目属性を定義できます。

コンソールを使用して手動で属性を作成します。アカウント属性の構成を参照してください。オーケストレート済システム・レベルで定義された参照を使用して、アカウント属性の参照値を移入します。
JSONファイルをアップロードしてスキーマをインポートします。「スキーマのインポート」オプションを使用すると、アップロードされたスキーマによって既存のアカウント属性が置換されます。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「サービス管理」→「オーケストレーションされたシステム」を選択します。
ナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
ページの「アカウント設定」セクションで、「アカウント属性」タイルの「管理」を選択します。
「スキーマのインポート」を選択します。

アカウント構造を定義するJSONファイルをアップロードします。例:

{
        "type": "TARGETACCOUNT",
        "name": "Account",
        "displayName": "Account",
        "attributes":
        [
            {
                "name": "uid",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User ID",
                    "labelHint": "User ID",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "name",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "User Name",
                    "labelHint": "User Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "email",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Email",
                    "labelHint": "Email",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "firstName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "First Name",
                    "labelHint": "First Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "lastName",
                "dataType": "TEXT",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Last Name",
                    "labelHint": "Last Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "displayName",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Display Name",
                    "labelHint": "Display Name",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "password",
                "dataType": "TEXT",
                "nature":
                [
                    "REQUIRED",
                    "SENSITIVE"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "USER",
                    "widget": "PASSWORD",
                    "title": "Password",
                    "labelHint": "Password",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "userType",
                "dataType": "TEXT",
                "usage":
                [
                    "READ"
                ]
            },
            {
                "name": "status",
                "dataType": "FLAG",
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "uiProperties":
                {
                    "inputType": "AUTO",
                    "widget": "TEXT",
                    "title": "Status",
                    "labelHint": "Status",
                    "minLength": 1,
                    "maxLength": 256
                }
            },
            {
                "name": "groups",
                "displayName": "Groups",
                "dataType": "TEXT",
                "nature":
                [
                    "MULTIVALUED"
                ],
                "usage":
                [
                    "READ",
                    "PROVISION"
                ],
                "relationship":
                {
                    "relatedTo": "Group",
                    "relatedBy": "uid",
                    "relationshipProperties":
                    []
                },
                "uiProperties":
                {
                    "inputType": "ADMIN",
                    "widget": "REPEATABLE_FIELD_SET",
                    "title": "Groups",
                    "labelHint": "Groups",
                    "minLength": 1,
                    "maxLength": 256
                }
            }
        ]
}

属性をレビューして保存します。

認証の構成- Bearerトークンの場合

次のステップでは、Oracle Access GovernanceコンソールでBearerトークンAPIを構成する方法を示します。BearerトークンAPIは、Bearerトークン認証が選択されている場合にのみ必要です。正確なステップは、REST API実装によって異なる場合があります。

Oracle Access Governanceは、OCI Vaultから資格証明を取得し、構成されたBearer Token APIを使用してアクセス・トークンを生成し、そのトークンを使用して、実行時にアカウント、権限およびルックアップAPIを呼び出します。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「サービス管理」→「オーケストレーションされたシステム」を選択します。
ナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「REST API」タイルの「管理」を選択します。
「Bearer token」APIを選択します。
詳細をJSON形式で入力するか、コンソールを使用してリクエストおよびレスポンスの詳細を入力します。
コンソールを使用して、次のような詳細を入力します。
- - 名前: トークンAPIの取得
  - メソッド: POST
  - URL: <token-endpoint>
ヘッダーの構成
- コンテンツ・タイプ: application/x-www-form-urlencoded
- 承認: <<CREDENTIALS>>。資格証明は、OCI Vaultまたはユーザーが入力した資格証明を使用して実行時に解決されます。
リクエスト本文タイプの選択
- なし: REST APIはリクエスト本文を必要としません
- JSON: JSON形式のリクエスト本体を送信します。
- フォーム: リクエスト本文をフォーム・パラメータとして送信します。

本体を構成します。例:

grant_type=client_credentials&scope=<scope>

grant_type=password&username=<username>&password=<password>

レスポンスの構成例:

Name: accessToken Value: <JP>$.access_token</JP>

「保存」を選択します。

エンティティのREST APIの構成

権限、アカウント属性および参照を定義した後、選択した構成に基づいてプロビジョニング、リコンシリエーションおよびデータ・ロード操作をサポートするように、これらのエンティティのREST APIを構成します。

リクエストおよびレスポンスでランタイム式を使用します。REST APIランタイム式および例を参照してください。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「サービス管理」→「オーケストレーションされたシステム」を選択します。
ナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
ページの「データ設定」セクションで、「REST API」タイルの「管理」を選択します。
必要なAPIカテゴリを選択します(たとえば、Bearer tokenやTest connection)。
API (「取得」など)を選択するか、「APIの作成」を選択します。
詳細をJSON形式で入力するか、コンソールを使用します。
コンソールで、APIに基づいて次の詳細を入力します:
- 名前: APIの名前を入力します(たとえば、Get Token API)
- メソッド: HTTPメソッド(GET、POST、PUT、PATCH、DELETE)を選択します。
- URL: エンドポイントURLを入力します。
- ヘッダー、パラメータ、本文、レスポンス、リクエスト、サブリクエストを入力します。
「保存」を選択します。

REST APIランタイム式

ランタイム式を使用して、REST APIの実行中に値を動的に取得します。


構文	説明	例
`<<CREDENTIALS>>`	実行時に統合設定で構成された認証資格証明を解決します。資格証明は、OCI Vaultまたはユーザーが入力した構成から取得できます。認証のためにREST APIヘッダーで使用されます。	`{ "name": "Authorization", "value": "<<CREDENTIALS>>" }`
`<EL>...</EL>`	実行時に属性値を取得する式言語(EL)。属性から値を動的に移入する必要がある場合に、リクエスト・ペイロード、ヘッダー、パラメータまたはURLで使用されます。	`<EL>attributes.get('name').get(0)</EL>` ノート `name`属性は、アカウント属性スキーマに存在する必要があります。
`<JP>...</JP>`	REST APIレスポンスから値を抽出するJSONパス(JP)式。ターゲットREST APIによって返される値を取得するためにレスポンス・マッピングで使用されます。	`<JP>$.access_token</JP>`
`UQ:`	値は引用符なしでペイロードに挿入する必要があります。ブールや数値などのリテラル値に使用されます。	`UQ:<EL>attributes.get('status').get(0)</EL>`

オーケストレート済システムのアクティブ化

「オーケストレート済システムの管理」ページで、「アクティブ化」を選択します。

「次のステップ」セクションにリストされているすべてのタスクを完了した後、オーケストレート済システムをアクティブ化します。「フル・データ・ロードのフラット・ファイル」が構成されている場合は、構成済のオブジェクト・ストレージ・バケットの下の「フラット・ファイル」フォルダ構造にアクセスし、必要に応じてアクティブ化後に権限、参照およびターゲット・アカウントの入力CSVファイルをアップロードします。

汎用RESTのアウトバウンド変換の構成(標準UI駆動)

アウトバウンド変換を使用して、プロビジョニング操作中にOracle Access Governanceアイデンティティ属性をターゲット・システム・アカウント属性にマップします。

アウトバウンド変換では、アカウントの作成やアカウントの更新などの操作のREST APIリクエスト・ペイロードで使用される値が動的に移入されます。

アウトバウンド変換の構成については、「アイデンティティ属性のアウトバウンド変換の適用」を参照してください。

例

user.getName().getGivenName() user.getName().getFamilyName()

すべてのユーティリティ・メソッドについては、アウトバウンド・データ変換用の変換ユーティリティおよびアウトバウンド・データ変換の例を参照してください。

Oracle Cloud Infrastructureドキュメント