Oracle Cloud Infrastructureドキュメント

オーケストレート済システムの設定の構成

Oracle Access Governanceでは、統合設定の編集、通知設定の構成、アイデンティティ属性とアカウント属性のインバウンド・データとアウトバウンド・データの変換、照合ルールまたは相関ルールの適用によって、統合コンポーネントがシームレスに連携するように調整されたシステムを構成できます。

オーケストレート済システムのシステム設定の管理

Oracle Access Governanceコンソールを使用して、調整されたシステムのシステム設定を管理します。

オーケストレート済システムの統合設定の変更

Oracle Access Governanceコンソールを使用して、オーケストレート済システムの統合設定を構成できます。

選択したオーケストレート済システムの統合設定を更新するには、Oracle Access Governanceコンソールの「統合の管理」ページにアクセスし、次のタスクを実行します。

  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. 構成するオーケストレート済システムのアクション・メニューアクション・メニューから「統合の管理」オプションを選択します。選択したオーケストレート済システムの統合の管理ページが表示されます。
  3. ページの「システム設定」セクションで、「統合設定」タイルの「管理」を選択します。選択したオーケストレート済システムの「統合設定」ページが表示されます。表示される統合設定は、更新するオーケストレート済システムのタイプによって異なります。
  4. 必要に応じて統合設定を更新し、「保存」をクリックします。

プライマリ所有者と追加所有者の追加

リソース所有権を関連付けるには、プライマリ所有者と追加所有者を追加します。これにより、これらの所有者は所有するリソースを管理(読取り、更新または削除)できるため、セルフサービスが促進されます。デフォルトでは、リソース作成者はリソース所有者として指定されます。1人のプライマリ所有者と最大20人の追加所有者をリソースに割り当てることができます。

リソース所有権を割り当てるには、アクティブなOracle Access Governanceユーザーが必要です。サービス・インスタンスに対して最初のオーケストレート済システムを設定する場合、「アイデンティティの管理」セクションからアイデンティティを有効にした後にのみ、所有者を割り当てることができます。
リソース所有権を割り当てるために特別なアプリケーション・ロールは必要ありません。任意のOracle Access Governanceアクティブ・ユーザーをリソースの所有者として割り当てることができます。すべての所有者は、所有するリソースの読取り、更新または削除を実行できます。ただし、キャンペーンで所有権レビューを実行するために承認ワークフローで所有者テンプレートを選択すると、「プライマリ所有者」がアクセス・レビューアとして割り当てられます。詳細は、Oracle Access Governanceで提供されるアクセス・レビューのタイプを参照してください。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. 構成するオーケストレート済システムのアクション・メニューアクション・メニューから「統合の管理」オプションを選択します。選択したオーケストレート済システムの統合の管理ページが表示されます。
  3. ページの「システム設定」セクションで、「所有権設定」タイルの「管理」を選択します。これにより、選択したオーケストレート済システムの所有権設定ページが表示されます。
  4. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
  5. 「他の所有者は誰ですか。」リストで、1つ以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。
    リストの「プライマリ所有者」を表示できます。すべての所有者は、所有するリソースを表示および管理できます。

仮想システムの管理

CSVファイルを更新して、オーケストレート済システムの新しい仮想システムを追加します。

適用対象: フラット・ ファイル
Understanding Virtual Systemsを参照してください。
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. 構成するオーケストレート済システムのアクション・メニューアクション・メニューから「統合の管理」オプションを選択します。選択したオーケストレート済システムの統合の管理ページが表示されます。
  3. ページの「システム設定」セクションで、「仮想システム」タイルの「管理」を選択します。既存の仮想システムのプレビューが表示されます。
  4. CSVファイルをアップロードして新しい仮想システムを含めるか、既存の仮想システムを更新するには、「更新」ボタンを選択します。
    既存の仮想システムは削除できませんが、更新できます。CSVファイルから仮想システムを削除すると、定義された仮想システムがファイルに存在しないため、削除できないことを示す無効なファイル・エラーが表示されます。
  5. 「保存」をクリックします。

オーケストレート済システムのデータ設定の管理

システム属性の作成、変換ルールの適用、データ・ロード中の安全性チェックの構成、照合ルールの適用によるOracle Access Governanceでのグローバル・アイデンティティ・プロファイルの構築により、調整されたシステムのデータ設定を管理します。

オーケストレート済システムのデータ・ロード・スケジュール設定の構成

オーケストレート済システムからOracle Access Governanceでデータをロードおよび更新する頻度を設定します。特定の日、時間または分を選択して、タイミングと頻度をスケジュールします。

データ・ロード設定を構成するには:
フラット・ファイルとOracle Cloud Infrastructureの汎用統合を除く、すべてのオーケストレート済システムのタイミングと頻度を構成できます。
データ・ロード設定に移動
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「サービス管理」→「オーケストレーションされたシステム」を選択します。
  2. 構成するオーケストレート済システムのアクション・メニューアクション・メニューから「統合の管理」オプションを選択します。選択したオーケストレート済システムの統合の管理ページが表示されます。
  3. ページの「システム設定」セクションで、「データ・ロード設定」タイルの「管理」を選択します。これにより、選択したオーケストレート済システムの「データ・ロード設定」ページが表示されます。
  4. 完全データ・ロード後にデータ・ロードを1回実行する場合は、「データ・ロードを1回のみ実行しますか。」を選択し、データ・ロードを実行する日時を指定します。
  5. データ・ロードを定期的に実行する場合は、次のステップを実行します。
頻度の選択
  1. 「実行頻度」フィールドで、データ・ロードを実行する頻度を指定する数値を選択します
  2. 「頻度」ドロップダウンで、次のいずれかを選択します。
    • 時間
    • 日数
    信頼性の高いデータが使用可能であり、古いデータを防止するために制限が適用されています。たとえば、頻度は5分未満にできません。
開始日を選択
  1. 「開始」フィールドで、日付-時間日時アイコンを選択してデータ・ロードを開始する時間を指定し、「完了」をクリックします。
  2. 「保存」をクリックします。オーケストレート済システムの設定を保存するには、コンフォメーション・ポップアップ・ボックスで「確認」をクリックします。
前のデータ・ロードの完了に時間がかかる場合、次のスケジュール・ロードはスキップされます。同期のスキップを回避するには、各ロードが次のロードを開始する前に完了するのに十分な時間を設定してください。
オーケストレート済システムの自動データ・ロードを無効にするには、「データ・ロードの無効化」を選択します。これにより、プロビジョニングおよび権限の割当ては可能ですが、自動リコンシリエーションは停止します。必要に応じて、データ・ロードを手動で実行することを選択できます。

オーケストレート済システムの部分データ・ロード・スケジュール設定の構成

データ・セット全体でフル・データ・ロードを実行するのではなく、最終ロードのため、新規または更新されたレコードのみをロードすることで、増分データ取り込みを有効にします。これは、データ取り込みプロセスを最適化するのに役立ちます。タイミングと頻度を選択して、部分データ・ロードを自動スケジュールできます。

部分データ・ロード設定を構成するには:
適用対象 : Oracle Fusion Cloud Applications
部分データ・ロード設定に移動
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. 構成するオーケストレート済システムのアクション・メニューアクション・メニューから「統合の管理」オプションを選択します。選択したオーケストレート済システムの統合の管理ページが表示されます。
  3. ページの「システム設定」セクションで、「データ・ロード設定」タイルの「管理」を選択します。これにより、選択したオーケストレート済システムの「データ・ロード設定」ページが表示されます。
  4. 「部分データ・ロード」セクションで、「部分データ・ロードの有効化」チェック・ボックスを選択します。
  5. データ・ロードを定期的に実行する場合は、次のステップを実行します。
頻度の選択
  1. 「スケジュールでの部分データ・ロードの実行」チェック・ボックスを選択します。
  2. 「実行頻度」フィールドで、数値を選択して、部分データ・ロードを実行する頻度を指定します
  3. 「頻度」ドロップダウンで、次のいずれかを選択します。
    • 時間
    • 日数
    信頼性の高いデータが使用可能であり、古いデータを防止するために制限が適用されています。たとえば、頻度は5分未満にできません。
開始日を選択
  1. 「開始」フィールドで、日付-時間日時アイコンを選択してデータ・ロードを開始する時間を指定し、「完了」をクリックします。
  2. 「保存」をクリックします。オーケストレート済システムの設定を保存するには、コンフォメーション・ポップアップ・ボックスで「確認」をクリックします。
「アクティビティ・ログ」では、「データ・ロード」アクティビティをチェックして確認できます。

オーケストレート済システムの安全性チェックの構成

安全性チェックを設定して、Oracle Access Governanceでアイデンティティを管理する際に偶発的または意図しないデータ損失を防止します。

安全性チェックを構成するには:
データ・ロード中に、アイデンティティ、アカウントまたは権限の最大許容減少(パーセンテージ)を構成できます。このアクションは、各データ・ロードでのアイデンティティ、アカウントまたは権限の合計数の変化を検出します。
構成モードおよびオーケストレートされたシステムに基づいて、次のものを構成できます。
  • 認可ソースとして構成されたオーケストレート済システムの場合は、アイデンティティしきい値のみを設定できます。
  • 管理対象システムとして構成されたオーケストレート済システムの場合は、アカウントおよび権限のしきい値を設定できます。
  • 「認可ソース」「管理対象システム」の両方として構成されたオーケストレート済システムの場合は、アイデンティティ、アカウントまたは権限を設定できます。
  • Oracle Cloud Infrastructure (OCI)管理対象システム・モードでは、アカウント、権限、リソースおよびポリシーを設定できます(データ・ロード中に許可される場合のみ)。
  • Oracle Cloud Infrastructure (OCI)認可ソースおよび管理対象システム・モードでは、アイデンティティ、アカウント、権限、リソースおよびポリシーを設定できます。
データ・ロード設定に移動
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. 構成するオーケストレート済システムのアクション・メニューアクション・メニューから「統合の管理」オプションを選択します。選択したオーケストレート済システムの統合の管理ページが表示されます。
  3. ページの「システム設定」セクションで、「データ・ロード設定」タイルの「管理」を選択します。選択したオーケストレート済システムの「データ・ロード」設定ページが表示されます。
  4. 「安全性チェック使用可能」を選択します。
  5. アイデンティティに許容される最大減少率はどれくらいですか。: 自動化されたデータ・ロードまたはプロビジョニング中に、アイデンティティの数(割合)をどの程度減らすことができるかに関する制限を設定します。
  6. アカウントに許可される減少の最大割合はどのくらいですか。: 自動化されたデータ・ロードまたはプロビジョニング中にアカウント数(割合)を減少させることができるかに関する制限を設定します。
  7. 権限で許可される最大減少率はどれくらいですか。: 自動化されたデータ・ロードまたはプロビジョニング中に(パーセンテージで)許可数を減らすことができるかに関する制限を設定します。
  8. 「保存」をクリックします。
減少の割合が構成済のしきい値を超えた場合、プロビジョニング操作は失敗します。

オーケストレート済システムのアイデンティティ属性の管理

デフォルトのシステム属性を管理し、特定のビジネス要件に対応するために、単純属性または複合属性を作成します。アフィリエイトを使用して、ルールベースのユーザー定義機能属性を作成できます。

詳細は、Create System Attributesおよび Configure and Manage Affiliationsを参照してください。

アイデンティティおよびアカウント属性へのインバウンド変換の適用

Oracle Access Governanceに取り込まれた受信データを変更するには、インバウンド・データ変換を適用する必要があります。これを行うには、次のタスクを実行します。

  1. Oracle Access Governanceコンソールで、ナビゲーション・メニュー アイコンを選択してナビゲーション・メニューにアクセスします。「Service Administration」→「Orchestrated Systems」を選択します。
  2. インバウンド・データ変換ルールを構成する編成済システムをリストから選択します。
  3. 「構成」ドロップダウン・メニューを展開し、「インバウンド・データ変換」タイルで「管理」ボタンを選択します。「インバウンド・データ変換」ページには、構成したルールのリストと、新しい属性ルールを追加するオプションが表示されます。
  4. オーケストレート済システムの属性ルールを作成するには、「属性ルールの追加」ボタンを選択します。
  5. 「属性ルールの追加」パネルで、次の情報を入力してルールを構成します。
    • どの構成モードですか。ドロップダウン・リストから、この属性ルールを適用する構成モードを1つ選択します。
      • 認可ソース: アイデンティティ・データとその属性を含む認可ソース。
      • 権限の管理: アカウント情報および権限を含む管理対象システム。
    • 属性: 変換を適用するOracle Access Governance属性をドロップダウン・リストから選択します。使用可能な属性のリストは、オーケストレートされたシステム・タイプおよび選択した構成モードによって異なります。
    • ルール: この操作/属性に適用するルールを入力します。
    • ルールを確認するには、「検証」ボタンをクリックします。ルールが有効な場合、確認メッセージが表示され、ルールが検証済としてマークされます。ルールに問題がある場合、エラー・メッセージが表示され、ルールは無効としてマークされます。ルールが無効とマークされている場合は保存できません。
    • ルールが有効な場合は、「追加」をクリックして構成を保存します。

アイデンティティ属性のアウトバウンド変換の適用

Oracle Access Governanceでプロビジョニングされた送信データを変更するには、アウトバウンド・データ変換を適用する必要があります。これを行うには、次のタスクを実行します。

  1. Oracle Access Governanceコンソールで、ナビゲーション・メニュー アイコンを選択してナビゲーション・メニューにアクセスします。「Service Administration」→「Orchestrated Systems」を選択します。
  2. アウトバウンド・データ変換ルールを構成するオーケストレート済システムをリストから選択します。
  3. 「構成」ドロップダウン・メニューを展開し、「アウトバウンド・データ変換」タイルで「管理」ボタンを選択します。「アウトバウンド・データ変換」ページには、構成したルールのリストと、属性ルールを作成するオプションが表示されます。
  4. オーケストレート済システムの属性ルールを作成するには、「属性ルールの追加」ボタンを選択します。
  5. 「属性ルールの追加」パネルで、次の情報を入力してルールを構成します。
    • どの操作: この属性ルールを適用する操作をドロップダウン・リストから1つ以上選択します。
      • アカウントの作成
      • パスワードの変更
    • 属性: 変換を適用する編成済システムの属性をドロップダウン・リストから選択します。使用可能な属性のリストは、オーケストレートされたシステム・タイプによって異なります。
    • ルール: この操作/属性に適用するルールを入力します。
    • ルールを確認するには、「検証」ボタンをクリックします。ルールが有効な場合は、確認ポップアップ・メッセージが表示され、ルールが検証済としてマークされます。ルールに問題がある場合、エラー・ポップアップ・メッセージが表示され、ルールは無効としてマークされます。ルールが無効とマークされている場合は保存できません。
    • ルールが有効な場合は、「追加」をクリックして構成を保存します。

相関ルールを使用したアイデンティティ属性とアカウント属性の照合

Oracle Access Governanceでは、相関ルールまたは照合ルールを使用して、受信アイデンティティおよびアカウントを既存のアイデンティティに関連付けます。

概念を理解するには、「一致ルール」を参照してください

Oracle Access Governanceで一致ルールを構成するには、次のステップを実行します:

  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. 次のいずれかを選択して、特定のオーケストレート済システムの構成を表示します。
    • 「名前」列の接続済システム・リンク。
    • 接続の管理は、ナビゲートナビゲーション・メニューから行います。
    選択したオーケストレート済システムの構成ページが表示されます。
  3. ページの「構成」セクションで、「照合ルール」タイルの「管理」を選択します。「一致ルール」ページが開きます。
  4. 構成するタブを選択します。
    • アイデンティティ一致: アイデンティティ相関用
    • 勘定科目照合: 勘定科目相関用。
  5. このオーケストレート済システムに適用する照合モードを設定します。
    • 有効: 照合ルールは、受信アイデンティティまたはアカウントに適用されます。
    • 新規に使用可能: 一致ルールは、新しいアイデンティティまたはアカウントにのみ適用されます。既存のリンクは変更されません。
    • 無効: 一致ルールは適用されません。まだ相関していない新しいアイデンティティまたはアカウントは、「一致しない」として表示されます。
  6. ルールを適用するには、次のいずれかの条件を選択します:
    • すべて: ルールの順序が重要でないように、この場合はすべてのルールが一致する必要があります。
    • いずれか: 1つのルールが一致する必要があります。順序は重要です。ルールを上に移動するには、ルールのナビゲーションメニューを選択し、「上に移動」を選択します。
  7. 「次と等しい」または「次と等しくない」演算子を選択して、ルールを追加します。
  8. 必要に応じて一致ルールを更新し、「保存」を選択します。

受信アイデンティティおよびアカウントのインサイトを表示するには、照合結果のインサイトを参照してください。

オーケストレート済システムのアカウント設定の管理

Oracle Access Governanceコンソールを使用して、調整されたシステムのシステム設定を管理します。

オーケストレート済システムのアカウント・ライフサイクル設定の変更

新しいアカウントが作成されるたびに、ユーザー・マネージャまたはユーザー・マネージャに通知を送信するように、オーケストレート済システムのアカウント設定を構成できます。また、アイデンティティが移動したり、企業を離れるたびに、アカウントを無効化または削除することもできます。

Oracle Access Governanceがオーケストレート済システムに接続するために使用するアカウント詳細を更新するには、次のタスクを実行します。

オーケストレート済システムのアカウント設定へのナビゲート
  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ナビゲートナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
  3. ページの「アカウント設定」セクションで、「アカウント・ライフサイクル」タイルの「管理」を選択します。
アカウント・ライフサイクル設定の編集
  1. 権限が要求され、アカウントがまだ存在しない場合は、このオプションを選択して新しいアカウントを作成します。このオプションはデフォルトで選択されています。選択すると、権限が要求されたときにアカウントが存在しない場合、Oracle Access Governanceによってアカウントが作成されます。このオプションをクリアすると、権限はオーケストレート済システム内の既存のアカウントに対してのみプロビジョニングされます。アカウントが存在しない場合、プロビジョニング操作は失敗します。
  2. アカウント作成時の通知電子メールの受信者を選択します。デフォルトの受信者は「ユーザー」です。受信者が選択されていない場合、アカウントの作成時に通知は送信されません。
    • ユーザー
    • ユーザー・マネージャ
  3. 既存のアカウントの構成
    ノート

    これらの構成を設定できるのは、システム管理者によって許可されている場合のみです。グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者は、調整されたシステム・レベルでアカウント終了設定を管理できません。
    1. 早期終了開始時のアカウントの処理の選択: 早期終了の開始時に実行する処理を選択します。これは、正式な退職日より前にアイデンティティ・アクセスを取り消す必要がある場合に発生します。
      • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
        ノート

        特定のオーケストレート済システムでアクションがサポートされていない場合、アクションは実行されません。
      • 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。
        • 無効化されたアカウントの権限の削除: 残存アクセス権がゼロであることを確認するには、これを選択して、アカウントの無効化時に直接割り当てられた権限およびポリシーで付与された権限を削除します。
      • アクションなし: アイデンティティにOracle Access Governanceによる早期終了のフラグが付けられている場合、アクションは実行されません。
    2. 退職日のアカウントの処理の選択: 正式な退職時に実行する処理を選択します。これは、正式な退職日にIDアクセスを取り消す必要がある場合に発生します。
      • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
        ノート

        特定のオーケストレート済システムで「削除」アクションがサポートされていない場合、アクションは実行されません。
      • 無効化: すべてのアカウントを無効化し、Oracle Access Governanceで管理される権限を無効化します。
        • 無効化されたアカウントの権限の削除: 残存アクセス権がゼロであることを確認するには、これを選択して、アカウントの無効化時に直接割り当てられた権限およびポリシーで付与された権限を削除します。
        ノート

        特定のオーケストレート済システムで「無効化」アクションがサポートされていない場合は、アカウントが削除されます。
      • アクションなし: Oracle Access Governanceでは、アカウントおよび権限に対するアクションは実行されません。
  4. アイデンティティが企業を離れたときは、そのアカウントへのアクセス権を削除する必要があります。
    ノート

    これらの構成を設定できるのは、システム管理者によって許可されている場合のみです。グローバル・アカウント終了設定が有効になっている場合、アプリケーション管理者は、調整されたシステム・レベルでアカウント終了設定を管理できません。

    アカウントに対する次のアクションのいずれかを選択します。

    • 削除: Oracle Access Governanceで管理されているすべてのアカウントおよび権限を削除します。
    • 無効化: すべてのアカウントを無効化し、権限を非アクティブとしてマークします。
      • 無効化されたアカウントの権限の削除: アカウントの無効化時に直接割り当てられ、ポリシーで付与された権限を削除して、残存アクセスをゼロにします。
    • アクションなし: アイデンティティが組織を離れるときにアクションを実行しません。
    ノート

    これらのアクションは、オーケストレートされたシステム・タイプでサポートされている場合にのみ使用できます。たとえば、「削除」がサポートされていない場合、「無効化」および「アクションなし」オプションのみが表示されます。
  5. アカウントのすべての権限が削除された場合(アイデンティティが部門間を移動する場合など)、アカウントの処理を決定する必要がある場合があります。オーケストレート済システム・タイプでサポートされている場合、次のいずれかのアクションを選択します。
    • 削除
    • 使用不可
    • 処理なし
  6. アクセス・ガバナンスで作成されていないアカウントの管理: オーケストレート済システムで直接作成されるアカウントを管理する場合に選択します。これにより、既存のアカウントを調整し、Oracle Access Governanceから管理できます。
ノート

システムを管理対象システムとして構成しない場合、ワークフローのこのステップは表示されますが、有効になりません。この場合、ワークフローの「統合設定」ステップに直接進みます。
ノート

オーケストレート済システムで、汎用RESTおよびデータベース・アプリケーション表の統合と同様に動的スキーマ検出が必要な場合は、オーケストレート済システムの作成時に通知電子メールの宛先(ユーザー、Usermanager)のみを設定できます。モーバーおよびリーバの無効化/削除ルールは設定できません。これを行うには、オーケストレート済システムを作成してから、「オーケストレート済システム・アカウント設定の構成」の説明に従ってアカウント設定を更新する必要があります。

アカウント属性の構成

すぐにサポートされているデフォルトのアカウント属性に加えて、オーケストレート済システムのアカウント属性を構成できます。アカウント属性の値は、管理対象システム、グローバル・キー値、変換から取得するか、アクセス・バンドルの作成時に定義できます。これらの属性は、インバウンド変換またはアウトバウンド変換、またはアカウント作成などのアカウント・プロビジョニング操作に使用および構成できます。これらのアカウント属性を使用して、プロビジョニングに必要なアカウント・プロファイルを定義することもできます。Oracle Access Governanceでは、勘定科目属性を定義するときに、単純および複雑なデータ型がサポートされます。

簡易アカウント属性の管理

単純な勘定科目属性を作成するには:

  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ナビゲートナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
  3. ページの「アカウント設定」セクションで、「アカウント属性」タイルの「管理」を選択します。これにより、オーケストレート済システムの「アカウント属性」ページが表示され、オーケストレート済システムの初期化時に作成されたデフォルト属性と、ユーザーが作成した追加のアカウント属性が表示されます。
  4. 「属性の作成」ボタンをクリックします。
  5. 「新規アカウント属性の作成」フローで、単純なアカウント属性の詳細を入力します。
    1. 「詳細の追加」ステップの値を入力します:
      詳細の追加
      パラメータ名 必須? 説明
      システム属性名は何ですか。 はい 関連付けられたオーケストレート済システムのアカウント属性の属性名。
      AGでの呼び名は何ですか。 はい Oracle Access Governanceのアカウント属性の名前。
      表示名は何ですか。 はい Oracle Access Governanceに表示されるアカウント属性の名前。
      データ型は何ですか。 はい 次のような単純なデータ型がドロップダウンにリストされます。
      • 文字列
      • ロング
      • ダブル
      • 日付
      • センシティブ文字列
      • 整数
      • ブール値
      関連付けられたアイデンティティ属性はありますか。 いいえ アカウント属性に関連付けられているアイデンティティ属性の名前。account属性の値の変更は、identity属性に反映されます。
      どのキー/値参照を使用しますか。 いいえ 勘定科目属性を移入するために使用できるグローバル・キー値の名前。
    2. 使用状況の設定ステップに適用するオプションを選択します:
      設定の使用状況
      パラメータ名 説明
      アカウントの作成に必須 勘定科目の作成時に、勘定科目属性を必須の値にします。
      システムからのインバウンド・データに含める オーケストレート済システムからのインバウンド・データに含まれる勘定科目属性です。選択すると、この属性はインバウンド変換で使用可能になります。
      システムへのアウトバウンド・データに移入 オーケストレート済システムに送信されるアウトバウンド・データに含まれる勘定科目属性です。選択すると、この属性は、オーケストレート済システムでアカウント値をプロビジョニングおよび更新するために使用されます。
      複数値のサポート 勘定科目属性で複数の値が許可されますか。
      アカウント作成後に値が指定されます 値は、アカウントの作成後にオーケストレート済システムから移入されます。
    3. 「値ソース」ステップに適用するオプションを選択します:
      値ソース
      パラメータ名 説明
      値はどのように指定されますか。 次のいずれかを選択します。
      • システム提供: 値は管理対象システムによって移入されます。
      • アクセス・バンドル定義: 値はアクセス・バンドル定義の一部として移入されます。
      「アクセス・バンドル定義」を選択した場合は、次の追加パラメータの値を入力する必要があります。
      • どのように要求しますか。: アクセス・バンドルの要求時に、アカウント属性値の要求時にユーザーに表示されるテキストを入力します。
      • 内容を理解するためのヒント: リクエストされたアカウント属性について説明するヘルプ・テキストを入力します。これは、情報アイコンの横のアカウント属性フィールドの下に表示されます。
      • 最小長はいくつですか。: 勘定科目属性値の最小長を入力します。
      • 最大長はいくつですか。: 勘定科目属性値の最大長を入力します。
  6. このアカウント属性に指定した情報を確認して「確認および送信」ステップを完了し、完了したら「作成」を選択します。
  7. 「アカウント属性」ページから作成したアカウント属性の詳細をすべて表示するには、作成したアカウント属性のナビゲートナビゲーション・メニューから「詳細の表示」オプションを選択します。
単純な勘定科目属性を編集するには:
  1. オーケストレート済システムの「アカウント属性」ページにナビゲートします。
  2. 編集するアカウント属性のナビゲートナビゲーション・メニューから「編集」オプションを選択します。
    ノート

    編集オプションは、ユーザー定義のアカウント属性にのみ使用できます。オーケストレート済システムの一部として作成されたデフォルトのアカウント属性は編集できません。デフォルト属性のナビゲーション・メニューを選択すると、「これは編集が制限されたデフォルト属性です」というメッセージが表示されます。デフォルトのアカウント属性を編集する必要があるオプションは、デフォルトのアカウント属性に関連付けられているアイデンティティ属性を変更できる「関連付けられたアイデンティティ属性の編集」オプションを選択することのみです。
  3. 「属性の編集」フローで、属性の値を編集します。
    ノート

    ソース属性名を除き、アカウント属性の構成値はすべて編集できます。この値は作成時に設定され、編集はできません。なんらかの理由でソース属性名の値を変更する必要がある場合は、アカウント属性を削除して再作成する必要があります。
単純な勘定科目属性を削除するには:
  1. オーケストレート済システムの「アカウント属性」ページにナビゲートします。
  2. 編集するアカウント属性のナビゲートナビゲーション・メニューから「削除」オプションを選択します。
    ノート

    削除オプションは、ユーザー定義のアカウント属性にのみ使用できます。オーケストレート済システムの一部として作成されたデフォルト勘定科目属性は削除できません。
  3. 削除を確認します。

複雑なアカウント属性の管理

複合勘定科目属性を作成する手順は、次のとおりです。

  1. Oracle Access Governanceのナビゲーション・メニュー・アイコンナビゲーション・メニューから、「Service Administration」→「Orchestrated Systems」を選択します。
  2. ナビゲートナビゲーション・メニューから「統合の管理」オプションを選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの構成ページが表示されます。
  3. ページの「アカウント設定」セクションで、「アカウント属性」タイルの「管理」を選択します。これにより、オーケストレート済システムの「アカウント属性」ページが表示され、オーケストレート済システムの初期化時に作成されたデフォルト属性と、ユーザーが作成した追加のアカウント属性が表示されます。
  4. 「属性の作成」ボタンをクリックします。
  5. 「新規アカウント属性の作成」フローで、複合アカウント属性の詳細を入力します。
    1. 「詳細の追加」ステップの値を入力します:
      詳細の追加
      パラメータ名 必須? 説明
      システム属性名は何ですか。 はい 関連付けられたオーケストレート済システムのアカウント属性の属性名。
      AGでの呼び名は何ですか。 はい Oracle Access Governanceのアカウント属性の名前。
      表示名は何ですか。 はい Oracle Access Governanceに表示されるアカウント属性の名前。
      データ型は何ですか。 はい 複合
      どのような複合タイプですか。 はい 各オーケストレート済システムは、「ロール」「グループ」など、複数の複雑な属性タイプ(権限)を持つことができます。このドロップダウンには、デフォルトで含まれない複合属性が、独自の複合属性タイプを定義できる「カスタム」オプションとともにリストされます。

      複合タイプに「カスタム」を選択した場合は、次のようになります。

      どの属性によって一意に識別されますか。

      		 いいえ アカウント属性をサポートするオーケストレート済システムの複合属性を一意に識別する属性名。

      複合タイプの既存の複合アカウント属性によって現在使用されていないグループまたはロールなどの権限を選択した場合:

      どの属性を参照に使用しますか。

      		 表示された値リストから、使用する休暇付与を選択します。たとえば、グループ権限が使用されていない場合、ユーザーは参照バインディングを定義する値のリストからUIDnameなどのグループ権限属性を選択する必要があります。
    2. 使用状況の設定ステップに適用するオプションを選択します:
      設定の使用状況
      パラメータ名 説明
      アカウントの作成に必須 勘定科目の作成時に、勘定科目属性を必須の値にします。
      システムからのインバウンド・データに含める オーケストレート済システムからのインバウンド・データに含まれる勘定科目属性です。選択すると、この属性はインバウンド変換で使用可能になります。
      システムへのアウトバウンド・データに移入 オーケストレート済システムに送信されるアウトバウンド・データに含まれる勘定科目属性です。選択すると、この属性は、オーケストレート済システムでアカウント値をプロビジョニングおよび更新するために使用されます。
      複数値のサポート 複合属性の場合、このオプションはデフォルトで有効に設定され、複合属性は常に複数の値をサポートするため変更できません。
      アカウント作成後に値が指定されます 値は、アカウントの作成後にオーケストレート済システムから移入されます。
    3. 「値ソース」ステップに適用するオプションを選択します:

      複合属性の場合、このステップの入力は必要ありません。複合属性には直接値ソースがありません。作成後、子属性を追加し、それらの値ソースを個別に選択します。

  6. このアカウント属性に指定した情報を確認して「確認および送信」ステップを完了し、完了したら「作成」を選択します。
  7. 属性の作成を選択した後、「複合属性」ページにナビゲートします。このページでは、前のステップで作成した複合属性を構成する子属性の詳細を入力できます。したがって、たとえば、複合属性Addressを作成した場合、その属性の子属性を作成します。この属性には、First address lineSecond address linePostcodeなどがあります。これを行うには、「子属性の作成」ボタンを選択します。ステップは、単純な属性に対して実行したステップと似ています。
    1. 単純属性の場合と同様に、「詳細の追加」ステップの値を入力します。
    2. 使用状況の設定ステップに適用するオプションを選択します:
      設定の使用状況
      パラメータ名 説明
      アカウントの作成に必須 勘定科目の作成時に、勘定科目属性を必須の値にします。
      次のオプションは親属性から継承されるため、属性は次のようになります。
      • システムからのインバウンド・データに含める
      • システムへのアウトバウンド・データに移入
      • 値をアカウントの作成後に指定しない
    3. 「値ソース」ステップに適用するオプションを選択します:
      子属性値は常にアクセス・バンドル定義で提供されるため、アクセス・バンドルをリクエストするときに属性を表示する方法について次の詳細を指定する必要があります。
      • どのように要求しますか。: アクセス・バンドルの要求時に、アカウント属性値の要求時にユーザーに表示されるテキストを入力します。
      • 内容を理解するためのヒント: リクエストされたアカウント属性について説明するヘルプ・テキストを入力します。これは、情報アイコンの横のアカウント属性フィールドの下に表示されます。
      • 最小長はいくつですか。: 勘定科目属性値の最小長を入力します。
      • 最大長はいくつですか。: 勘定科目属性値の最大長を入力します。
    4. このアカウント属性に指定した情報を確認して「確認および送信」ステップを完了し、完了したら「作成」を選択します。
  8. すべての子属性に対して、このプロセスを繰り返します。
複合勘定科目属性を編集する手順は、次のとおりです。
  1. 複合属性値を編集するには、単純属性と同じ方法で複合属性オブジェクトを編集します。
  2. 複合属性オブジェクトの子属性を編集するには、次を実行する必要があります。
    1. 「勘定科目属性」ページで、子属性値を編集する複合属性を選択します。
    2. タイプ列の横に表示される「ビュー・タイプ」リンクを選択します。
      複合型

      ラベル。子属性ページが表示されます。
    3. 編集する子アカウント属性のナビゲートナビゲーション・メニューから「編集」オプションを選択します。変更を行い、保存します。

複合勘定科目属性を削除する手順は、次のとおりです。

  1. 複合属性とそのすべての子属性を削除するには、「アカウント属性」ページのナビゲートナビゲーション・メニューから「削除」オプションを選択することで、単純な属性と同じ方法で複合属性オブジェクトを削除できます。
  2. 複合属性オブジェクトの子属性を削除するには、次を実行する必要があります。
    1. 「勘定科目属性」ページで、子属性を削除する複合属性を選択します。
    2. タイプ列の横に表示される「ビュー・タイプ」リンクを選択します。
      複合型

      ラベル。子属性ページが表示されます。
    3. 削除する子アカウント属性のナビゲートナビゲーション・メニューから「削除」オプションを選択します。変更を行い、保存します。

Oracle Access Governanceでのアカウント・プロファイルの設定

Oracle Access Governanceコンソールを使用して、オーケストレート済システムのアカウント・プロファイルを構成できます。

Oracle Access Governanceのアカウント・プロファイルは、再利用可能なテンプレートとして機能します。アカウント属性のデフォルト値を事前に定義することで、管理対象システムでの新しいユーザー・アカウント作成を簡素化および標準化します。

取引先プロファイルの詳細は、「取引先プロファイル- アクセスバンドルの生成用再利用可能なテンプレート」を参照してください。

ノート

すべてのオーケストレート済システムで「アカウント・プロファイル」タイルが表示されるわけではありません。このタイルは、アカウント属性をサポートするオーケストレート済システムに対してのみ表示されます。
  1. Oracle Access Governanceコンソールにログインします。
  2. [ナビゲーション メニュー]アイコンナビゲーション・メニュー・アイコンをクリックし、「サービス管理」「オーケストレーションされたシステム」の順に選択します。「オーケストレート済システム」ページが表示され、Oracle Access Governanceサービス・インスタンスで構成したオーケストレート済システムがリストされます。

    Oracle Access Governanceサービス・インスタンスのオーケストレート済システムを確認したら、特定のオーケストレート済システムを選択し、詳細情報にドリルダウンしたり、様々な構成要素を更新できます。

  3. アカウント・プロファイルを作成するオーケストレート済システムのナビゲーションメニューアイコンをクリックし、「統合の管理」を選択します。

    選択したオーケストレート済システムの構成ページが表示されます。

  4. ページの「アカウント設定」セクションで、「アカウント・プロファイル」タイルの「管理」をクリックします。

    オーケストレート済システムの「アカウント・プロファイル」ページが表示されます。

  5. 「アカウント・プロファイル」ページで、「アカウント・プロファイルの作成」をクリックします。

    「新規アカウント・プロファイルの作成」ページが表示されます。

  6. 「詳細の追加」セクションに次の情報を入力し、「次へ」をクリックします。
    1. 名前:アカウント・プロファイルの名前を指定します。
    2. 説明:アカウント・プロファイルの説明を指定します。
    3. タグ: (オプション)– アカウント・プロファイルのタグを定義します。
  7. 「プロファイルの定義」セクションで次を実行し、「次へ」をクリックします。

    アカウント属性は、管理対象システムに固有です。アカウント・プロファイルの定義時に、デフォルト値を指定するか、セルフサービス要求時に値を指定するように依頼者に依頼するかを選択できます。

    • 必須の勘定科目属性のデフォルト値を入力します。他者の場合はオプションです。
    • 提供するデフォルト値が不明な場合は、質問マークアイコンをクリックして、アカウント属性を質問に変換します。

      ユーザーがこのプロファイルを使用してアクセスを要求すると、システムでこれらの質問が行われ、ユーザーはセルフサービス・リクエスト時にこのアカウント属性の値を指定するよう求められます。

      ノート

      依頼者に尋ねる質問は、ロール・ベースのアクセス制御(RBAC)およびポリシー・ベースのアクセス制御(PBAC)のプロビジョニングには適用されません。デフォルト値は、プロビジョニング時に必須属性に使用されます。
  8. 「確認および送信」セクションで、詳細を確認し、「作成」をクリックします。

    アカウント・プロファイルが作成されます。

    これは、AI搭載の自動生成アクセス・バンドル推奨システムを実行するための前提条件です。