Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このガイドでは、Oracle Identity ManagerとPeopleSoft Enterprise Applicationsの統合に使用されるPeopleSoft User Managementコネクタをデプロイする手順を説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、PeopleSoft Enterprise Applicationsをターゲット・システムと呼んでいます。 |
PeopleSoft User Managementコネクタでは、ターゲット・リソース・リコンシリエーション、信頼できるソース・リコンシリエーションおよびプロビジョニングを使用して、ロールおよび権限リストの割当てを含め、PSOPRDEFN PeopleToolsベースのPeopleSoftアプリケーション・アカウント・レコードを管理できます。コネクタでは、ユーザー・データ・リコンシリエーションを2つの方法でサポートしています。
完全リコンシリエーションでは、フラット・ファイルを使用して既存ユーザーのレコードをリコンサイルします。PeopleSoft Enterprise Applicationsでユーザー情報が更新されると、PeopleCodeイベントがアクティブになります。PeopleCodeにより、必要なユーザー・アカウント情報が抽出されます。次に、PeopleSoft Application Engineプログラムにより、この情報がフラット・ファイルに移入されます。Oracle Identity Managerのスケジュール済タスクがフラット・ファイルを読み取り、リコンシリエーション・イベントが生成されます。
PeopleSoft Application Engineプログラムは、PeopleSoft Application DesignerまたはPeopleSoft Internet Architecture(PIA)を使用して実行されます。
タゲット・システムのすべての既存レコードをOracle Identity Managerにリコンサイルするには、コネクタのデプロイ後に最初のリコンシリエーションを実行するとき、完全リコンシリエーションを実行する必要があります。これにより、ターゲット・システムとOracle Identity Managerに同じデータが含まれるようにします。これ以降のリコンシリエーションの実行では、前回のリコンシリエーション以降に変更されたデータのみがリコンサイルされます。すべてのユーザー・レコードが確実にOracle Identity Managerにリコンサイルされるように、完全リコンシリエーションを定期的に実行することをお薦めします。詳細は、「完全リコンシリエーションのためのターゲット・システムの構成」を参照してください。
増分リコンシリエーションでは、新規作成または変更されたユーザー・アカウント情報のリアルタイムのリコンシリエーションを実行します。通常、このタイプのリコンシリエーションは、完全リコンシリエーションを使用して初期のリコンシリエーションを実行した後、個々のデータの変更をリコンサイルするのに使用されます。PeopleCodeは、同じPeopleSoftコンポーネントへの変更を完全リコンシリエーションの対象として取得し、HTTP POSTリクエストを使用してOracle Identity Managerサーバーで実行中のJava Servletリスナーにこれらの変更をリアルタイムで転送します。増分リコンシリエーションは、PeopleSoftアプリケーション・メッセージングを使用して実行されます。詳細は、「増分リコンシリエーションのためのターゲット・システムの構成」を参照してください。
ターゲット・システムからOracle Identity Managerへの同期プロセスでは、次の処理が行われます。
ターゲット・システムでユーザー・アカウント情報が追加または更新されると、PeopleCodeイベントがアクティブになります。
PeopleCodeイベントは追加または更新されたユーザー・アカウント情報を含むXMLメッセージを生成し、HTTPを使用してそれをコネクタに送信します。
コネクタはXMLメッセージを解析し、リコンシリエーション・イベントをOracle Identity Managerに送信します。
この章では、次の項目について説明します。
関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
ユーザー・アカウントの作成時または変更時に、参照フィールドを使用して値セットから1つの値を指定します。選択した値は、ユーザー・アカウントの属性の1つを移入します。参照フィールド・リコンシリエーションでは、次の参照フィールドの値をターゲット・システムからOracle Identity Managerにリコンサイルします。
LanguageCode
EmployeeId
CurrencyCode
PermissionList
EmailTypes
PeopleTools 8.22では複数の電子メール・タイプはサポートされないため、EmailTypes参照フィールドはPeopleTools 8.45〜8.48でのみリコンサイルされます。
Roles
ユーザー・リコンシリエーションでは、ユーザー・アカウント情報をターゲット・システムからOracle Identity Managerにリコンサイルします。ターゲット・リソースと信頼できるソースのリコンシリエーションでは、リコンサイルされる情報が異なります。
ターゲット・リソースのリコンシリエーションでは、次の単一値のターゲット・システム・フィールドがリコンサイルされます。
UserId
UserDescription
EmployeeId
MultiLanguageCode
LanguageCD
CurrencyCode
UserIdAlias(PeopleTools 8.45〜8.48のみ)
RowSecurity
ProcessProfile
NavigatorHomePage
Primary
Role
ターゲット・リソースのリコンシリエーションでは、次の複数値のターゲット・システム・フィールドがリコンサイルされます。
PrimaryEmailAddress(PeopleTools 8.45〜8.48のみ)
PrimaryEmailType(PeopleTools 8.45〜8.48のみ)
Email Address(PeopleTools 8.22のみ)
Secondary EmailAddresses(PeopleTools 8.45〜8.48のみ)
Secondary EmailTypes(PeopleTools 8.45〜8.48のみ)
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連項目: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
プロビジョニング操作では、次のターゲット・システム・フィールドの値を指定できます。
UserId
UserDescription
Primary
RowSecurity
ProcessProfile
NavigatorHomePage
SymbolicID
LanguageCode
CurrencyCode
PrimaryEmailAddress
PrimaryEmailType(PeopleTools 8.45および8.48のみ)
EmpId
RecName
Password
UserIdAlias(PeopleTools 8.45および8.48のみ)
MultiLanguageCode
次の表に、このコネクタで使用可能な機能を示します。
注意: この表の「PeopleToolsリリース」という列は、対応する機能を使用できるPeopleToolsのリリースを示しています。 |
表1-1 サポートされている機能
機能 | PeopleToolsリリース | タイプ | 説明 |
---|---|---|---|
Add User |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザー・アカウントを作成します。 |
Password Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーのパスワードを更新します。 |
User Description Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーの説明を更新します。 |
Multilanguage Code Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーの多言語コードを更新します。 |
Primary Email Address Updated |
8.22のみ |
プロビジョニング |
ユーザーの第1電子メール・アドレスを更新します。 |
Email Address Updated |
8.22のみ |
プロビジョニング |
ユーザーの電子メール・アドレスを更新します。 |
Primary Email Type Updated |
8.45〜8.48のみ |
プロビジョニング |
ユーザーの第1電子メール・アドレス・タイプを更新します。 |
Language Code Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーの言語コードを更新します。 |
Currency Code Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーの通貨コードを更新します。 |
Employee Id Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーの従業員IDを更新します。 |
Primary Permission List Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーのプライマリ権限リストを更新します。 |
Process Profile Permission List Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーのプロセス・プロファイル権限リストを更新します。 |
Navigator Home Permission List Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーのナビゲータ・ホーム権限リストを更新します。 |
Row Security Permission List Updated |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーの行セキュリティ権限リストを更新します。 |
User Id Alias Updated |
8.45〜8.48のみ |
プロビジョニング |
ユーザーのユーザーIDの別名を更新します。 |
Add RoleName |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーをロールに追加します。 |
Delete RoleName |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーからロールを削除します。 |
Add EmailAddress |
8.45〜8.48のみ |
プロビジョニング |
ユーザーに電子メール・アドレスを追加します。 |
Delete EmailAddress |
8.45〜8.48のみ |
プロビジョニング |
ユーザーの電子メール・アドレスを削除します。 |
Enables a User |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーを有効化します。 |
Disables a User |
8.22、8.45〜8.48 |
プロビジョニング |
ユーザーを無効にします。 |
Reconcile Lookup Field |
8.22、8.45〜8.48 |
リコンシリエーション |
参照フィールドをリコンサイルします。 |
Reconcile User Data |
8.22、8.45〜8.48 |
リコンシリエーション |
ターゲット・リソース・リコンシリエーション: このコネクタの主要なリコンシリエーション・モードです。このモードでは、Oracle Identity Managerにすでに存在するターゲット・システム・ユーザーに対する更新がリコンサイルされます。 このコネクタは、信頼できるソース・モードでも構成できます。 |
コネクタでは、次の言語がサポートされています。
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。
Enterprise Applications/PeopleSoft Enterprise Applications/PeopleSoft User Management
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
config/attributemapping_prov.properties |
このファイルは、ターゲット・システムの属性と、プロビジョニングにおけるOracle Identity Managerの対応するフィールドへのマッピングを示します。 |
config/attributemapping_recon.properties |
このファイルは、ターゲット・システムの属性と、リコンシリエーションにおけるOracle Identity Managerの対応するフィールドへのマッピングを示します。 |
ext/csv.jar |
このファイルは、カンマ区切りファイルを読み取るために使用されるサード・パーティのライブラリです。 |
lib/PSFTBaseProvisioning.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。 |
lib/PSFTBaseReconciliation.jar |
このJARファイルには、完全リコンシリエーションの実装に使用されるクラス・ファイルが含まれます。 |
lib/peopleSoftUserMgmt.war |
このWebアーカイブ(WAR)ファイルには、増分リコンシリエーションの実装に必要なクラスおよび構成ファイルが含まれます。 |
PeopleTools 8.22の場合、PeopleCode/PT822 ディレクトリ内の次のファイル:
AddEmp.txt CurrencyCode.txt EmployeeId.txt LanguageCode.txt PermissionList.txt UserRoles.txt PeopleTools 8.45〜8.48の場合、 AddEmp.txt CurrencyCode.txt EmployeeId.txt EmailType.txt LanguageCode.txt PermissionList.txt |
これらのファイルには、Application Engineプログラムに定義したステップに対応するPeopleCodeが含まれます。詳細は、「Application Engineプログラムの作成」を参照してください。 |
PeopleTools 8.22の場合:
PeopleCode/PT822/UserMgmtCBRecon.txt PeopleTools 8.45〜8.47の場合: PeopleCode/UserMgmtCBRecon_8.45-8.47.txt PeopleTools 8.48の場合: PeopleCode/UserMgmtCBRecon_8.48.txt |
このファイルには、「メッセージの公開」に記載された手順を実行する際にSavePostChange イベントのPeopleCodeに追加する必要のあるコードが含まれます。 |
PeopleTools 8.22の場合、lib/ ディレクトリ内の次のファイル:
xliMsgPublisher.jar |
このJARファイルには、PeopleTools 8.22ファイル・ハンドラによって生成されるXMLメッセージをコネクタに転送するクラス・ファイルが含まれます。 |
PeopleTools 8.22の場合、scripts ディレクトリ内の次のファイル:
publish.bat |
このBATファイルは、定期的にXMLメッセージ転送をトリガーするMicrosoft Windowsバッチ・ファイルです。詳細は、「PeopleSoft Integration Brokerの構成」を参照してください。 |
PeopleTools 8.22の場合:
test/cbrecon/PT822/psft-xel-test.vbs PeopleTools 8.45〜8.48の場合: test/cbrecon/psft-xel-test.vbs |
このVBScriptファイルを使用して、PeopleSoft Enterprise Applicationsで作成されるXMLメッセージと同様のダミーXMLメッセージを作成することによって、コネクタの増分リコンシリエーション機能をテストできます。 |
PeopleTools 8.22の場合、test/cbrecon/PT822 ディレクトリ内の次のファイル:
pingRequest.xml pingResponse.xml publishRequest.xml publishResponse.xml PeopleTools 8.45〜8.48の場合、 pingRequest.xml pingResponse.xml publishRequest.xml publishResponse.xml |
これらのXMLファイルは、XML over HTTPを使用してコネクタと通信するためにpsft-xel-test.vbs ファイルで必要になります。 |
PeopleTools 8.22の場合:
test/cbrecon/PT822/USR_MGMT_MSG.xml PeopleTools 8.45〜8.48の場合: test/cbrecon/USR_MGMT_MSG.xml |
このXMLファイルは、psft-xel-test.vbs ファイルによって、ターゲット・システムから受け取ったXMLメッセージのテンプレートを定義するために使用されます。 |
test/config/config.properties |
このファイルは、テスト・ユーティリティを使用してターゲット・システムに接続するために必要なパラメータおよび設定を指定するために使用されます。 |
test/config/log.properties |
このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。 |
test/scripts/psftBase.bat test/scripts/psftBase.sh |
このBATファイルまたはUNIXシェル・スクリプトは、Oracle Identity ManagerサーバーでMicrosoft WindowsまたはUNIXが実行されている場合に、それぞれテスト・ユーティリティを呼び出します。 |
PeopleTools 8.22の場合、resources/PT822 ディレクトリ内のファイル
PeopleTools 8.45〜8.48の場合、 |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。 |
PeopleTools 8.22の場合:
xml/PT822/PSFTBaseConnector.xml PeopleTools 8.45〜8.48の場合: xml/PSFTBaseConnector.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
PeopleTools 8.22の場合:
xml/PT822/PSFTBaseXellerateUser.xml PeopleTools 8.45〜8.48の場合: xml/PSFTBaseXellerateUser.xml |
このXMLファイルには、Xellerate Userリソース・オブジェクトの構成情報が含まれます。このファイルをインポートする必要があるのは、コネクタを、信頼できるソースのリコンシリエーションに使用する場合のみです。 |
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
次の方法を使用して、PeopleSoft User Managementコネクタのリリース番号を確認できます。
PSFTBaseReconciliation.jar
ファイルの内容を抽出します。このファイルは、インストール・メディアの次のディレクトリにあります。
Enterprise Applications/PeopleSoft Enterprise Applications/PeopleSoft User Management/lib/ScheduleTask
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、PSFTBaseReconciliation.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。