Oracle Transport and Global Trade Management (OTM/GTM)統合リファレンス
Oracle Transport and Global Trade Management (OTM/GTM)とOracle Access Governanceの統合用に、動作保証されたコンポーネント、サポートされる操作、構成モード、デフォルトの即時利用可能な属性をリストします。
Oracle Access Governanceとの統合について認定されたOracle Transport and Global Trade Management (OTM/GTM)コンポーネント
統合可能なOracle Transport and Global Trade Management (OTM/GTM)コンポーネントを次にリストします。
| コンポーネント・タイプ | コンポーネント |
|---|---|
| システム | Oracle Transport and Global Trade Management(OTM/GTM) |
| API | OAUTH 2.0認可のREST API |
Oracle Transport and Global Trade Management (OTM/GTM)統合でサポートされる構成モード
Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。
-
管理されたシステム
Oracle Transport and Global Trade Management (OTM/GTM)アカウントとロール、ビジネス・インテリジェンス・ロール、ビジネス・インテリジェンス・アプリケーションを管理できます。
Oracle Transport and Global Trade Management (OTM/GTM)へのプロビジョニング時にサポートされる操作
Oracle Access GovernanceからOracle Transport and Global Trade Management (OTM/GTM)にアカウントをプロビジョニングすると、特定の操作がサポートされます。
Oracle Transport and Global Trade Management (OTM/GTM) Orchestrated Systemでは、ユーザーのプロビジョニング時に次のアカウント操作がサポートされます。
- アカウントの作成
- アカウントの更新
- アカウントの有効化
- アカウントの無効化
- アカウントの削除
- ロールの追加
- ロールの削除
- ビジネス・インテリジェンス・ロールの追加
- ビジネス・インテリジェンス・ロールの削除
- Business Intelligenceアプリケーションの追加
- Business Intelligenceアプリケーションの削除
詳細は、Oracle Access Governance Integration Functional OverviewおよびIntegrate Oracle Access Governance with Oracle Transport and Global Trade Management (OTM/GTM)を参照してください。
デフォルトのサポートされる属性
Oracle Access Governanceでは、次のデフォルトのOracle Transport and Global Trade Management (OTM/GTM)属性がサポートされます。
| エンティティ | Oracle Transport and Global Trade Management (OTM/GTM)アカウント属性 | Oracle Access Governanceアカウント属性 | Oracle Access Governance表示名 |
|---|---|---|---|
| ユーザー | __UID__(GL_USER_GID) | uid | 一意ID |
| __名前__ | 名前 | ユーザー・ログイン | |
| GL_USER_XID | userName | ユーザー名 | |
| __有効__ | ステータス | ステータス | |
| __PASSWORD__(パスワード) | パスワード | パスワード | |
| USERNAME | nickName | ニックネーム | |
| IS_EXTERNAL | isExternal | 外部ユーザー | |
| UNSUCCESSFUL_LOGIN_ATTEMPTS | unsuccessfulLoginAttempts | 失敗したログイン試行 | |
| LAST_LOGIN_DATE | lastLoginDate | 最終ログイン日 | |
| LAST_NAME | lastName | 姓 | |
| FIRST_NAME | firstName | 名 | |
| EMAIL_ADDRESS | Eメール | Eメール | |
| IS_OBIEE | obieeNonSSOUser | OBIEE非SOユーザー | |
| EFFECTIVE_DATE | startDate | 開始日 | |
| EXPIRATION_DATE | endDate | 終了日付 | |
| DOMAIN_NAME | domainName | ドメイン名 | |
| GL_ACCOUNT_POLICY_GID | accountPolicy | 取引先ポリシー | |
| AUTO_APPROVE_RULE_PROFILE_GID | approveRuleProfile | 承認ルール・ プロファイル | |
| DOCUMENT_USE_PROFILE_GID | documentUseProfile | ドキュメント使用プロファイル | |
| PW_EXPIRATION_DATE | passwordExpirationDate | パスワード失効日 | |
| ACCOUNT_LOCKOUT_TIME | accountLockoutTime | アカウントのロックアウト時間 | |
| Business Intelligenceロール | BI_ROLE_GID | businessIntelligenceRoleId | ビジネス・インテリジェンス・ロールID |
| Business Intelligenceアプリケーション | GL_USER_BI_APP | businessIntelligenceApplication | ビジネス・インテリジェンス・アプリケーション |
| 役割 | DEFAULT_USER_ROLE_GID | ロール | ロール |
デフォルト照合ルール
Oracle Access GovernanceのIDにアカウントをマップするには、調整されたシステムごとに照合ルールが必要です。
Oracle Transport and Global Trade Management (OTM/GTM)オーケストレート済システムのデフォルト照合ルールは、次のとおりです。
| モード | デフォルト照合ルール |
|---|---|
|
管理されたシステム
アカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。 |
画面値:
|
サポートされる特殊文字
プロビジョニングおよびデータ・ロードを正常に実行するには、デフォルト属性の特殊文字のリストに従います
UserNameの特殊文字(GL_USER_XID)
- サポートされる特殊文字:
(@ . {} [] () : * ! ^ ~ ` | \ ) - サポートされていない特殊文字:
( - $ # ; & ? / , < > )
その他のデフォルト属性の特殊文字
サポートされていない特殊文字: (& <)
詳細は、OTM/GTMでの基本データ入力を参照してください。
制限事項
オーケストレート済システムの操作中に設計によって次の制限があります。
- Oracle Access Governanceから
USER-ADMINISTRATIONロールを使用して管理ロールを割り当てることはできません。これを行うには、DBA.ADMINを割り当てます。 DBA.ADMINロールをサービス・アカウントに割り当てると、Business Intelligenceロールおよびアプリケーション・リコンシリエーション・ロールをプロビジョニングできません。