オーケストレーションされたシステムとの統合の管理

Oracle Access GovernanceのOrchestrated Systemを使用すると、オーケストレート済システムの追加、接続設定の変更、Oracle Access Governanceでのデータの検証およびロードによって、他のシステムとの統合を実行できます。

オーケストレーション済システムの追加

データベース、ディレクトリ、アプリケーション、クラウド・プロバイダなどの様々なシステムを統合できます。選択したシステムと統合する最初のステップは、オーケストレート済システムを追加することです。

オーケストレートされたシステムを追加するには:

Oracle Access Governanceコンソールのナビゲーション・メニューから、「サービス管理」→「編成済システム」を選択します。
「オーケストレート済システムの追加」を選択して新しいオーケストレート済システムを追加するか、リストから既存のオーケストレート済システムを選択して既存のオーケストレート済システムを管理します。

ノート

統合の詳細は、オーケストレート済システムのタイプによって異なります。必要なOrchestratedシステムの適切なドキュメントについては、Oracle Access Governanceでサポートされる統合の記事を参照してください。

オーケストレート済システムの管理

Oracle Access Governanceコンソールの「Orchestrated Systems」ページでは、オーケストレーションされたシステムを簡単に管理できます。サービス・インスタンスで構成されているオーケストレート済システムのリスト(名前、タイプ、構成モード、ステータスなど)を表示できます。また、データ・ロードの開始、構成設定の更新、およびオーケストレーションされた個々のシステムの有効化/無効化も可能です。

オーケストレート済システムを管理するには、次のステップに従って、Oracle Access Governanceコンソールの「オーケストレート済システム」ページに移動します。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「Service Administration」→「Orchestrated Systems」を選択します。
「オーケストレート済システム」ページでは、Oracle Access Governanceインスタンスで構成したオーケストレート済システムを表示できます。オーケストレート済システムのリストには、次の詳細が表示されます。
- 名前: オーケストレートされたシステムの名前。
- タイプ: オーケストレートされたシステムのタイプ。たとえば、フラット・ファイル、データベース・ユーザー管理(Oracle)またはMicrosoft Active Directory。Oracle Access Governanceでサポートされているオーケストレート済システム・タイプの完全なリストは、サポートされているシステムを参照してください。
- 構成モード: オーケストレートされたシステムが設定される構成モード。
- 最終更新日: オーケストレートされたシステム構成が更新された最終日。
- 今後のデータ・ロード: 今後のスケジュール済データ・ロードの日時。
- ステータス: オーケストレート済システムの現在のステータス。次の値があります。
  - アクティブ
  - 無効
  - 初期接続の待機中

Oracle Access Governanceインスタンスのオーケストレート済システムを確認したら、特定のオーケストレート済システムを選択し、詳細情報にドリルダウンしたり、様々な構成要素を更新できます。

次のいずれかを選択して、特定のオーケストレート済システムの構成を表示します。

「名前」列のオーケストレート済システム・リンク。
ナビゲーション・メニューから「接続の管理」を選択します。

選択したオーケストレート済システムの構成ページが表示されます。

オーケストレーションされたシステム・リソースの管理

ガバナンスのオーケストレートされたシステムから取り込まれるリソースを決定できるため、Oracle Access Governanceへのデータのロードに使用されるソースを完全に制御できます。この機能は、Oracle Identity Governanceに固有です。

リソースを管理するには:

Oracle Access Governanceのコンソールで、アイコンを選択してナビゲーション・メニューにアクセスします。「Service Administration」→「Orchestrated Systems」を選択します。
「Orchestrated Systems」ページで、更新するガバナンス・オーケストレート済システムのアイコンをクリックし、ドロップダウン・リストから「Manage resources」を選択します。
「リソース」ページには、「接続されたリソース」および「切断されたリソース」のリストが表示されます。
接続リソースを無効にするには:
1. 無効化するリソースの「切断」アイコンを選択します。
2. ガバナンス・オーケストレート済システムからリソースを切断するかどうかを確認する確認ダイアログが表示されます。
  ノート
  
  リソースに関連するすべての情報は削除され、リソースが切断されると再接続できません。
3. リソースを削除する場合は、「切断」をクリックします。そうでない場合は、「いいえ、接続したままにします」を選択します。
4. リソースが切断されている場合は、「切断されたリソース」セクションに表示されます。

データ・ロードの開始

Oracle Access Governanceコンソールを使用して、オーケストレーションされたシステムからオンデマンドでデータ・ロードを開始できます。

オーケストレート済システムからデータ・ロードを開始するには、次のタスクを実行します。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「Service Administration」→「Orchestrated Systems」を選択します。
次のいずれかを選択して、特定のオーケストレート済システムの構成を表示します。
- 「名前」列のオーケストレート済システム・リンク。
- ナビゲーション・メニューから「統合の管理」を選択します。
選択したオーケストレート済システムの構成ページが表示されます。
データ・ロードを開始する「データを今すぐロード」ボタンを選択します。ステータスは、「アクティビティ・ログ」で追跡できます。

アクティビティ・ログの表示

アクティビティ・ログを使用すると、オーケストレート済システムのステータスをモニターできます。

アクティビティ・ログを表示するには:

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「Service Administration」→「Orchestrated Systems」を選択します。
ナビゲーション・メニューから「アクティビティ・ログの表示」を選択して、特定のオーケストレート済システムの構成を表示します。選択したオーケストレート済システムの「アクティビティ・ログ」ページが表示され、選択したオーケストレート済システムのログ詳細が表示されます。

アクティビティ・ログには、次のようなアクティビティに関する情報が含まれます。

データ・ロード: データが管理者によってオンデマンドで実行されるか、システム設定に従ってデータが自動同期されたときに開始します。現在、データは、前のデータ・ロード・アクティビティから24時間後に自動的にリフレッシュされます。
フル・データ・ロード: 新しい統合が確立された後、データが初めて同期されたときに開始します。
検証: 新しい統合が確立されたとき、または接続設定を更新したときに開始します。
取消: アクセス・レビューアがアクセス・レビュー・タスクの1つ以上のユーザー権限を取り消したときに開始します。このアクティビティは、クローズド・ループ・アクセス修正をサポートするために発生します。
スキーマ検出: 新しい統合が確立されたとき、または「アイデンティティ属性」ページで「属性のフェッチ」ボタンを選択すると開始します。
プロビジョニング: アカウントの作成、アカウントの更新、子データの追加、子データの削除。

オーケストレート済システムの無効化

オーケストレート済システムを無効にして、Oracle Access Governanceとオーケストレート済システム間の操作を停止できます。

オーケストレート済システムを無効化するには、次のタスクを実行します。

Oracle Access Governanceのナビゲーション・メニュー・アイコンから、「Service Administration」→「Orchestrated Systems」を選択します。
次のいずれかを選択して、特定のオーケストレート済システムの構成を表示します。
- 「名前」列のオーケストレート済システム・リンク。
- ナビゲーション・メニューから「接続の管理」を選択します。
選択したオーケストレート済システムの構成ページが表示されます。
選択したオーケストレート済システムを無効化する「無効化」ボタンを選択します。