目次

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

Oracle Identity Manager SAP User Management Connectorの更新情報

• ソフトウェアの更新
  • リリース11.1.1.7.0のソフトウェアの更新
  • リリース11.1.1.6.0のソフトウェアの更新
  • リリース11.1.1.5.0のソフトウェアの更新
    • SAP BusinessObjects Access Controlバージョン10のサポート
    • ICFベース・コネクタ
    • コネクタ・サーバーのサポート
    • 接続プーリングのサポート
    • 変換および検証のサポート
    • リソース除外リストのサポート
• ドキュメント固有の更新
  • リリース11.1.1.7.0でのドキュメント固有の更新
  • リリース11.1.1.6.0でのドキュメント固有の更新
  • リリース11.1.1.5.0でのドキュメント固有の更新

1 コネクタについて

• 1.1 動作保証されているコンポーネント
• 1.2 ユーザーへの推奨事項
• 1.3 動作保証されている言語
• 1.4 コネクタのアーキテクチャおよびサポートされるデプロイメント構成
  • 1.4.1 基本ユーザー管理
  • 1.4.2 SoDを使用したユーザー管理
  • 1.4.3 コネクタのログの監査証跡詳細
  • 1.4.4 Access Request Managementを使用したユーザー管理
  • 1.4.5 SoDとAccess Request Managementを両方使用したユーザー管理
  • 1.4.6 デプロイメント構成の使用に関するガイドライン
    • 1.4.6.1 SoDを使用するユーザー管理とAccess Request Management
    • 1.4.6.2 Access Request Managementを使用したユーザー管理
  • 1.4.7 Access Request Managementを有効化する際の考慮事項
  • 1.4.8 セキュリティの構成のガイドライン
• 1.5 SAP UMコネクタの機能
  • 1.5.1 SAP Governance, Risk, and Complianceバージョン10以降のサポート
  • 1.5.2 コネクタ・サーバーのサポート
  • 1.5.3 リコンシリエーションおよびプロビジョニング用の標準属性とカスタム属性のマッピング
  • 1.5.4 権限リクエストのSoD検証
  • 1.5.5 SAP BusinessObjects AC Access Request Managementによるプロビジョニング・リクエストのルーティング
  • 1.5.6 完全リコンシリエーションおよび増分リコンシリエーション
  • 1.5.7 制限付き(フィルタ)リコンシリエーション
  • 1.5.8 バッチ・リコンシリエーション
  • 1.5.9 アカウントの有効化と無効化
  • 1.5.10 SAP HRMSとSAP R/3またはSAP CUAアカウントのリンク
  • 1.5.11 ターゲット・システムとOracle Identity Manager間のSNC通信
  • 1.5.12 新たに作成したアカウントのパスワード変更の構成
  • 1.5.13 SAP JCoトレース・レベルの指定
  • 1.5.14 接続プーリング
  • 1.5.15 コネクタ操作用のターゲット・システムでのログオン・グループの使用の指定
  • 1.5.16 アカウント・データの変換および検証
  • 1.5.17 リソース除外リストのサポート
  • 1.5.18 Unicodeおよび非Unicodeモードの両方のサポート
• 1.6 コネクタ操作時に使用される参照定義
  • 1.6.1 ターゲット・システムと同期される参照定義
  • 1.6.2 事前構成された参照定義
    • 1.6.2.1 Lookup.SAPABAP.Configuration
    • 1.6.2.2 Lookup.SAPABAP.UM.Configuration
    • 1.6.2.3 Lookup.SAPABAP.UM.ProvAttrMap
    • 1.6.2.4 Lookup.SAPABAP.UM.ReconAttrMap
    • 1.6.2.5 Lookup.SAPABAP.UM.ReconTransformation
    • 1.6.2.6 データ検証用の参照定義
    • 1.6.2.7 除外リストの参照定義
    • 1.6.2.8 Lookup.SAPABAP.UM.RoleChildformMappings
    • 1.6.2.9 Lookup.SAPABAP.UM.ProfileChildformMappings
    • 1.6.2.10 Access Request Controlのための事前構成済参照定義
      • 1.6.2.10.1 Lookup.SAPACABAP.Status.Configuration
      • 1.6.2.10.2 Lookup.SAPACABAP.Status.ReconAttrMap
  • 1.6.3 SAP BusinessObjects AC 10用に事前定義された参照定義
    • 1.6.3.1 Lookup.SAPAC10ABAP.Configuration
    • 1.6.3.2 Lookup.SAPAC10ABAP.Configuration
    • 1.6.3.3 Lookup.SAPAC10ABAP.UM.ProvAttrMap
    • 1.6.3.4 Lookup.SAPAC10ABAP.UM.ReconAttrMap
    • 1.6.3.5 Lookup.SAPAC10ABAP.UM.ProvValidation
    • 1.6.3.6 Lookup.SAPAC10ABAP.ItemProvAction
    • 1.6.3.7 Lookup.SAPAC10ABAP.RequestType
    • 1.6.3.8 Lookup.SAPAC10ABAP.UM.ReconTransformation
    • 1.6.3.9 Lookup.SAPAC10ABAP.UM.ReconValidation
  • 1.6.4 ターゲット・システムと同期される参照定義(SAP AC)
• 1.7 ターゲット・リソースのリコンシリエーション時に使用されるコネクタ・オブジェクト
  • 1.7.1 リコンシリエーションのユーザー属性
  • 1.7.2 リコンシリエーション・ルール
    • 1.7.2.1 リコンシリエーション・ルール
    • 1.7.2.2 Design Consoleでのリコンシリエーション・ルールの表示
  • 1.7.3 リコンシリエーション・アクション・ルール
    • 1.7.3.1 リコンシリエーションのリコンシリエーション・アクション・ルール
    • 1.7.3.2 Design Consoleでのリコンシリエーション・アクション・ルールの表示
• 1.8 プロビジョニング時に使用されるコネクタ・オブジェクト
  • 1.8.1 ユーザー・プロビジョニング機能
  • 1.8.2 プロビジョニングのユーザー属性
• 1.9 コネクタのデプロイおよび使用のロードマップ

2  コネクタのデプロイ

• 2.1 インストール前の作業
  • 2.1.1 SAP JCoのダウンロードとインストール
  • 2.1.2 コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成
    • 2.1.2.1 SAP UM (SAP ERPまたはSAP CUA)ターゲット用のターゲット・システム・ユーザー・アカウントの作成
    • 2.1.2.2 SAP HRターゲット用のターゲット・システム・ユーザー・アカウントの作成
  • 2.1.3 コネクタ操作用のSAP Business Objects Access Controlシステムのユーザー・アカウントへのロールの割当て
• 2.2 インストール
  • 2.2.1 Oracle Identity Managerへのコネクタのインストール
  • 2.2.2 コネクタ・サーバーへのコネクタ・バンドルのデプロイ
    • 2.2.2.1 コネクタ・サーバーのインストールおよび構成
    • 2.2.2.2 コネクタ・サーバーへのコネクタのインストール
    • 2.2.2.3 コネクタ・サーバーの実行
• 2.3 インストール後の作業
  • 2.3.1 ターゲット・システムでのポートの構成
  • 2.3.2 ユーザー・パスワード変更を伝播できるようにするターゲット・システムの構成
    • 2.3.2.1 必要な情報の収集
    • 2.3.2.2 BAPIF4T表へのエントリの作成
    • 2.3.2.3 リクエストのインポート
  • 2.3.3 Oracle Identity Manager 11.1.2以降の構成
    • 2.3.3.1 サンドボックスの作成およびアクティブ化
    • 2.3.3.2 UIフォームの新規作成
    • 2.3.3.3 アプリケーション・インスタンスの作成
    • 2.3.3.4 サンドボックスの公開
    • 2.3.3.5 権限および同期カタログの収集
    • 2.3.3.6 新規フォームによる既存アプリケーション・インスタンスの更新
  • 2.3.4 Oracle Identity Manager 11.1.2.1.0以降での「パスワードのリセット」オプションの有効化
  • 2.3.5 Oracle Identity Managerでの構成参照定義の設定
    • 2.3.5.1 SAP HRMSとSAP R/3またはSAP CUAアカウントのリンク
      • 2.3.5.1.1 リンクのプロセスについて
      • 2.3.5.1.2 SAP HRMSとSAP R/3またはSAP CUAアカウントのリンクの有効化
    • 2.3.5.2 新たに作成したアカウントのパスワード変更の構成
    • 2.3.5.3 接続プーリングの参照定義の設定
  • 2.3.6 リクエストベース・プロビジョニングの有効化
    • 2.3.6.1 リクエストベースのプロビジョニングでの承認者の役割
    • 2.3.6.2 デプロイメント・マネージャを使用したリクエスト・データセットのインポート
    • 2.3.6.3 リクエストベースのプロビジョニングでのエンドユーザーの役割
    • 2.3.6.4 自動保存フォーム機能の有効化
    • 2.3.6.5 PurgeCacheユーティリティの実行
  • 2.3.7 必要な入力ロケールへの変更
  • 2.3.8 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア
  • 2.3.9 ロギングの管理
    • 2.3.9.1 ログ・レベルの理解
    • 2.3.9.2 ロギングの有効化
  • 2.3.10 コネクタのAccess Request Management機能の構成
    • 2.3.10.1 GRC-ITRes ITリソースの値の指定
    • 2.3.10.2 SAP BusinessObjects AC Access Request Managementでのリクエスト・タイプおよびワークフローの構成
  • 2.3.11 SoD (職務の分離)の構成
    • 2.3.11.1 SAP BusinessObjects ACをSoDエンジンとして機能させるための構成
    • 2.3.11.2 GRC-ITRes ITリソースの値の指定
    • 2.3.11.3 Lookup.SAPABAP.System参照定義で作成したエンティティの検証
    • 2.3.11.4 TopologyName ITリソース・パラメータの値の指定
    • 2.3.11.5 SoDの無効化および有効化
      • 2.3.11.5.1 Oracle Identity ManagerでのSoDの無効化
      • 2.3.11.5.2 Oracle Identity ManagerでのSoDの有効化
  • 2.3.12 Oracle Identity Managerとターゲット・システムとの間の通信を保護するためのSNCの構成
    • 2.3.12.1 SNCを使用するためのコネクタの構成の前提条件
    • 2.3.12.2 セキュリティ・パッケージのインストール
    • 2.3.12.3 NCの構成
  • 2.3.13 ITリソースの構成
    • 2.3.13.1 ログオン・グループの使用を有効化するパラメータ
      • 2.3.13.1.1 SAP JCo接続の有効化
    • 2.3.13.2 SNCベース通信を有効化するパラメータ
    • 2.3.13.3 複数値属性を更新する複数回の試行を有効化するパラメータ
    • 2.3.13.4 ITリソース・パラメータの値の指定
  • 2.3.14 コネクタ・サーバーのITリソースの構成
  • 2.3.15 SAP BusinessObjects ACからのWSDLファイルのダウンロード
  • 2.3.16 UIフォームにおけるフィールド・ラベルのローカライズ
  • 2.3.17 SAPUMプロセス・フォームのフィールド長とターゲットのフィールド長の同期の必要性
• 2.4 コネクタのアップグレード
  • 2.4.1 SAP UMコネクタのアップグレード前のステップ
  • 2.4.2 SAP UMコネクタのアップグレード・ステップ
  • 2.4.3 アップグレード後のステップの実行
    • 2.4.3.1 コネクタのリリース9.xから11.1.1.5.0、9.xから11.1.1.6.0および11.1.1.5.0から11.1.1.6.0へのアップグレード後のステップ
    • 2.4.3.2 コネクタのリリース11.1.1.6.0のアップグレード後のステップ
      • 2.4.3.2.1 基本的なUser Management構成をリリース11.1.1.6.0からリリース11.1.1.7.0にアップグレードする際のアップグレード後のステップ
      • 2.4.3.2.2 SAP BusinessObjects AC Access Risk AnalysisのSoD検証をリリース11.1.1.6.0からリリース11.1.1.7.0にアップグレードする際のアップグレード後のステップ
      • 2.4.3.2.3 SAP BusinessObjects AC Access Request Managementをリリース11.1.1.6.0からリリース11.1.1.7.0にアップグレードする際のアップグレード後のステップ
• 2.5 クローニング後のステップ

3 コネクタの使用

• 3.1 参照フィールド同期のスケジュール済ジョブ
• 3.2 SAP BusinessObjects AC参照フィールド同期のスケジュール済ジョブ
• 3.3 リコンシリエーションの実行に関するガイドライン
• 3.4 リコンシリエーションの構成
  • 3.4.1 完全リコンシリエーションおよび増分リコンシリエーション
  • 3.4.2 バッチ・リコンシリエーション
  • 3.4.3 制限付きリコンシリエーション
  • 3.4.4 SAP UMコネクタのリコンシリエーション・スケジュール済ジョブ
    • 3.4.4.1 SAP UM User Recon
    • 3.4.4.2 SAP UM User Delete Recon
    • 3.4.4.3 SAP AC UM User Recon
    • 3.4.4.4 SAP AC UM User Delete Recon
    • 3.4.4.5 SAP AC UMリクエスト・ステータス
• 3.5 スケジュール済ジョブの構成
• 3.6 プロビジョニング実行のガイドライン
  • 3.6.1 サポートされるデプロイメント構成でのプロビジョニング実行のガイドライン
  • 3.6.2 Access Request Management構成後のプロビジョニングの実行に関するガイドライン
• 3.7 Oracle Identity Managerリリース11.1.2でのプロビジョニング操作の実行
• 3.8 SoD有効環境で実行されるプロビジョニング操作
  • 3.8.1 SoD有効環境でのプロビジョニング操作の概要
  • 3.8.2 SoD有効環境でのプロビジョニング操作の実行に関するガイドライン
  • 3.8.3 SoD有効環境でのダイレクト・プロビジョニング
    • 3.8.3.1 SoD有効環境でのダイレクト・プロビジョニング時のプロセス・フォーム使用の有効化
    • 3.8.3.2 ダイレクト・プロビジョニングの実行
  • 3.8.4 SoD有効環境でのリクエストベース・プロビジョニング
    • 3.8.4.1 エンドユーザーによるリクエストベース・プロビジョニングの作成
    • 3.8.4.2 リクエストベースのプロビジョニングの承認
• 3.9 SAP ERPおよびSAP CUAターゲット・システムの切替え
  • 3.9.1 リコンシリエーションでのSAP R/3およびSAP CUAターゲット・システムの切替え
  • 3.9.2 プロビジョニングでのSAP R/3およびSAP CUAターゲット・システムの切替え
• 3.10 SAP R/3またはSAP CUAターゲット・システムとSAP BusinessObjects ACターゲット・システムとの切替え
• 3.11 リクエストベース・プロビジョニングとダイレクト・プロビジョニングの切替え
  • 3.11.1 リクエストベースのプロビジョニングからダイレクト・プロビジョニングへの切替え
  • 3.11.2 ダイレクト・プロビジョニングからリクエストベースのプロビジョニングへの切替え

4 コネクタの機能拡張

• 4.1 ターゲット・システム属性の名前の決定
• 4.2 リコンシリエーションの新規属性の追加
  • 4.2.1新規バージョンのプロセス・フォームの作成
  • 4.2.2 リソース・オブジェクトへの新規属性の追加
  • 4.2.3 プロセス定義での新規属性のリコンシリエーション・フィールド・マッピングの作成
  • 4.2.4 リコンシリエーション用の参照定義でのフィールドのエントリの作成
  • 4.2.5 参照定義での属性のエントリの作成
  • 4.2.6 新規属性を表示するための新規UIフォームの作成
• 4.3 プロビジョニングの新規標準属性の追加
  • 4.3.1 新規バージョンのプロセス・フォームの作成
  • 4.3.2 プロビジョニングのための参照定義での属性のエントリの作成
  • 4.3.3 プロビジョニング操作中に属性を更新するタスクの作成
  • 4.3.4 リクエスト・データセットの更新
  • 4.3.5 PurgeCacheユーティリティの実行
  • 4.3.6 リクエスト・データセット定義のインポート
  • 4.3.7 新規属性を表示するための新規UIフォームの作成
• 4.4 プロビジョニング用の新規標準SAP BusinessObjects AC Access Request Management属性の追加
  • 4.4.1 新規バージョンのプロセス・フォームの作成
  • 4.4.2 参照定義での属性のエントリの作成
  • 4.4.3 プロビジョニング操作中に属性を更新するタスクの作成
  • 4.4.4 リクエスト・データセットの更新
  • 4.4.5 PurgeCacheユーティリティの実行
  • 4.4.6 MDSへのリクエスト・データセットのインポート
  • 4.4.7 新規属性を表示するための新規UIフォームの作成
• 4.5 プロセス・フォームからのSAP BusinessObjects AC Access Request Management属性の削除
  • 4.5.1 SAP BusinessObjects AC Access Request Management属性
• 4.6 リコンシリエーションおよびプロビジョニング中のデータ検証の構成
• 4.7 ユーザー・リコンシリエーション中のデータ変換の構成
• 4.8 リソース除外リストの構成
• 4.9 プロセス・フォームのフィールド長の変更
• 4.10 ターゲット・システムの複数のインストールに対するコネクタの構成について

5 既知の問題とよくある質問

• 5.1 既知の問題
• 5.2 よくある質問(FAQ)

6 コネクタのトラブルシューティング

A SAP UMコネクタ・パッケージのファイルおよびディレクトリ

B コネクタ操作時に使用される標準BAPI

• B.1 SAP CUAで使用される標準BAPI
• B.2 SAP CUAで使用されるカスタムBAPI