コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
このコネクタの場合、ITリソースを構成する際にCustomizedReconQuery
ITリソース・パラメータに値を指定して、フィルタを作成できます。手順はこのガイドで前述しています。
次の表に、問合せ条件の作成に使用できるSAP Employee Reconciliationの属性、および対応するOracle Identity Managerの属性を示します。この問合せ条件は、CustomizedReconQuery
パラメータの値として指定します。
Oracle Identity Managerの属性 | SAP Employee Reconciliationの属性 |
---|---|
ユーザーID | userid |
名 | firstname |
姓 | lastname |
市区町村 | city |
都道府県 | state |
国 | country |
地方 | district |
郵便番号 | postalcode |
部門 | department |
従業員ID | employeeID |
SSN | ssn |
StartDate | startdate |
EndDate | enddate |
次に、問合せ条件の例を示します。
firstname=John&lastname=Doe
この問合せ条件では、名前がJohnで姓がDoeであるユーザーのレコードがリコンサイルされます。
firstname=John&lastname=Doe|district=AcmeCounty
この問合せ条件では、次の条件のいずれかに合致するユーザーのレコードがリコンサイルされます。
ユーザーの名がJohn
であるか、姓がDoe
である。
ユーザーがAcmeCounty
地方に住んでいる。
CustomizedReconQuery
パラメータの値を指定しないと、リコンシリエーション中に、ターゲット・システムのすべてのレコードが既存のOracle Identity Managerレコードと比較されます。
CustomizedReconQuery
パラメータの値を指定する際に従う必要のあるガイドラインを次に示します。
SAP Employee Reconciliationの属性では、この項に示した表と同様に大文字または小文字を使用する必要があります。属性名は大/小文字が区別されるためです。
問合せ条件の演算子と値の間に不要な空白を入れないでください。
値と演算子が空白で区切られている問合せ条件と、値と演算子の間に空白が含まれていない問合せ条件を比較した場合、異なる結果が生じます。たとえば、次の問合せ条件による出力は異なります。
firstname=John&lastname=Doe
firstname= John&lastname= Doe
2つ目の問合せ条件では、リコンシリエーション・エンジンは冒頭に空白が含まれた名および姓の値を検索します。
問合せ条件には、等号記号(=)、アンパサンド(&)および縦線(|)以外の特殊文字を使用しないでください。
注意: 等号記号(=)、アンパサンド(&)および縦線(|)以外の特殊文字を使用すると、例外がスローされます。 |
ITリソースの構成時に、CustomizedReconQuery
パラメータの値を指定します。手順はこのガイドで後述します。
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
このような問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、次のユーザー・リコンシリエーションのスケジュール済タスクの属性に値を指定する必要があります。
StartRecord
: この属性を使用して、バッチ・リコンシリエーションを開始するレコード番号を指定します。
BatchSize
: この属性を使用して、各バッチに含めるレコード数を指定します。
NumberOfBatches
: この属性を使用して、リコンサイルするバッチの総数を指定します。バッチ・リコンシリエーションを使用しない場合は、この属性の値としてAll Available
を指定します。
注意: この属性の値としてAll Available を指定すると、StartRecord 属性およびBatchSize 属性の値は無視されます。 |
これらの属性に値を指定する際には、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
バッチ・リコンシリエーションの構成後、バッチ・リコンシリエーションの実行中にリコンシリエーションが失敗した場合は、ログ・ファイルでリコンシリエーションが失敗したバッチに関する情報を確認してください。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで新規作成された各ユーザーに対して、OIMユーザーが作成されます。
ターゲット・システムの各ユーザーに対して行われた更新が、対応するOIMユーザーに伝播されます。
ターゲット・システムをターゲット・リソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで作成された各アカウントについて、対応するOIMユーザーにリソースが割り当てられます。
ターゲット・システムの各アカウントに対して行われた更新が、対応するリソースに伝播されます。
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してください。 |
信頼できるソースのリコンシリエーションの構成には、次の手順が含まれます。
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(SAPHRXLResourceObject.xml
)をインポートします。この項では、XMLファイルのインポート手順を説明します。
スケジュール済タスクのIsTrustedRecon
属性をTrue
に設定します。ユーザー・リコンシリエーションのスケジュール済タスクの構成中に、この属性の値を指定します。これについては、このガイドで後述します。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
SAPHRXLResourceObject.xml
ファイルを検索して開きます。このファイルはOIM_home
/xellerate/XLIntegrations/saphrms/xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートしたら、リコンシリエーションのスケジュール済タスクのIsTrustedRecon
属性の値をTrue
に設定する必要があります。この手順は、「リコンシリエーションのスケジュール済タスクの構成」の項で説明されています。
コネクタをデプロイすると、参照フィールドおよびユーザー・リコンシリエーションのスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。このスケジュール済タスクを構成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERROR
ステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
関連項目: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVE
ステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
両方のスケジュール済タスクを作成したら、「ターゲット・システムの複数のインストールに対するコネクタの構成」に進みます。
HR Reconciliation
ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
注意:
|
属性 | 説明 | デフォルト/サンプル値 |
---|---|---|
Organization |
新しいユーザーに割り当てられるデフォルトの組織 | Xellerate Users |
Role |
新しいユーザーに割り当てられるデフォルトのタイプ | Consultant |
Xellerate Type |
新しいユーザーに割り当てられるデフォルトのタイプ | End-user administrator |
ITResource |
ターゲット・システムとの接続を設定するためのITリソースの名前。 | SAP HRMS |
ResourceObject |
ユーザーをリコンサイルする必要があるリソース・オブジェクトの名前 | SAP HRMS Resource Object |
SAPUserResourceObject |
SAPシステムにOracle Identity Managerユーザーをプロビジョニングするために使用されるSAPリソース・オブジェクト。
このパラメータは、SAPユーザーIDを取得するために必要です。 関連項目: 付録B「SAP Employee ReconciliationとSAP User Managementのユーザー・アカウントのリンク」 |
SAP R3 Resource Object |
SAPResourceObjectUserId |
SAP User ManagementユーザーとSAP Employee Reconciliationユーザーをリンクするためのユーザー属性フィールドの名前。
このパラメータの使用により、SAP Employee Reconciliationコネクタを使用してSAP User Managementに作成されたユーザーをリコンサイルできます。パラメータの値は |
UD_SAPR3_USERID |
InfoType |
SAP BAPIからOracle Identity Managerに転送される従業員データのタイプを定義します。
値は、infotypeのカンマ区切りリストです。 |
0000,0001 |
EmpStatus |
この値は、SAP BAPIで使用され、従業員のアクティブ・ステータスとして返されます。
このパラメータはInfoTypeStatusフィールドに基づいています。InfoTypeStatus=0001の場合は、EmpStatus=1です。InfoTypeStatus=0000の場合は、EmpStatus=3です。 |
3 |
InfoTypeStatus |
SAP BAPIで従業員のステータスの格納に現在使用されているInfotype。 | 0000 |
StartRecord |
バッチ・プロセスの開始レコード
この属性については、「バッチ・リコンシリエーション」の項で説明します。 |
1 |
BatchSize |
バッチに含めるレコード数
この属性については、「バッチ・リコンシリエーション」の項で説明します。 |
3 |
NumberOfBatches |
リコンサイルするバッチ数
この属性については、「バッチ・リコンシリエーション」の項で説明します。 |
デフォルト値: All Available (すべてのユーザーのリコンサイル)
サンプル値: |
IsTrustedRecon |
リコンシリエーションを信頼できるソース・モードで実行するか、ターゲット・リソース(信頼できないソース)・モードで実行するかを指定します。 | 信頼できるソースのリコンシリエーションを有効にする場合は、True を指定します。
ターゲット・リソース(信頼できないソース)のリコンシリエーションを有効にする場合は、 |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
リコンシリエーションの停止
コネクタのユーザー・リコンシリエーションのスケジュール済タスクが実行中であり、ユーザー・レコードがリコンサイルされているとします。リコンシリエーション・プロセスを停止する場合は、次のようにします。
ステップ1〜4を実行して、リコンシリエーションのスケジュール済タスクを構成します。
タスク・スケジューラで「Stop Execution」チェック・ボックスを選択します。
「Save」をクリックします。
注意: この手順は、SAP Employee Reconciliationの複数のインストールに対してコネクタを構成する場合にのみ実行します。 |
状況によっては、コネクタをSAP Employee Reconciliationの複数のインストールに対して構成する必要が生じることもあるでしょう。次の例でこの要件について説明します。
Acme Multinational Inc.では、東京、ロンドンおよびニューヨークの事業所で、それぞれ独自にSAP Employee Reconciliationがインストールされています。この会社は最近Oracle Identity Managerをインストールしたため、それを構成して、インストールされたすべてのSAP Employee Reconciliationをリンクさせようとしています。
これを実現するには、コネクタをSAP Employee Reconciliationの複数のインストールに対して構成する必要があります。
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
関連項目: この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システム・インストールごとに1つずつリソース・オブジェクトを作成して構成します。
「Resource Objects」フォームは、「Resource Management」フォルダ内にあります。コネクタのXMLファイルをインポートすると、SAP HRMS Resource Object
リソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつITリソースを作成して構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SAP HRMS
ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソース作成用のテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつプロセス・フォームを設計します。
「Form Designer」フォームは、「Development Tools」フォルダ内にあります。コネクタのXMLファイルをインポートすると、UD_SAPHR
プロセス・フォームが作成されます。このプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。
リソース・オブジェクトごとに1つずつプロセス定義を作成して構成します。
「Process Definition」フォームは、「Process Management」フォルダ内にあります。コネクタのXMLファイルをインポートすると、SAP HR Process
プロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。
ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。
「Object Name」参照フィールドから、手順1で作成したリソース・オブジェクトを選択します。
「Table Name」参照フィールドから、手順3で作成したプロセス・フォームを選択します。
「IT Resource」データ型のアダプタ変数をマッピングするときは必ず、手順2で作成したITリソースを「Qualifier」リストから選択してください。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。
ITResource
ResourceObject
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する際には、特定のSAP Employee Reconciliationインストールに対応するITリソースを指定することによって、ユーザーのプロビジョニング先を選択することもできます。