Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをSAP User Managementと統合するために使用されるコネクタをデプロイする手順を説明します。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、SAP User Managementをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
この項では、リコンシリエーション・イベント・レコードを構成するために、リコンシリエーション・モジュールによってターゲット・システムから抽出される要素について説明します。リコンシリエーション・モジュールには次の特徴があります。
各リコンシリエーション・イベント・レコードのデフォルト・データ要素は、組織、ユーザー・タイプ、従業員タイプです。
各リコンシリエーション・イベント・レコードのデータ要素のデフォルト・ラベルは、次のとおりです。
リンクされたイベント(成功したリコンシリエーションの場合)
一致するものが見つかりません(失敗したリコンシリエーションの場合)
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
次の参照フィールドがリコンサイルされます。
Lookup.SAP.R3.Roles
Lookup.SAP.R3.TimeZone
Lookup.SAP.R3.LangComm
Lookup.SAP.R3.UserTitle
Lookup.SAP.R3.DecimalNotation
Lookup.SAP.R3.DateFormat
Lookup.SAP.R3.UserGroups
Lookup.SAP.R3.CommType
Lookup.SAP.R3.Profiles
次の参照フィールドはリコンサイルされません。
Lookup.SAP.R3.UserType
Lookup.SAP.LockUnlock
Lookup.SAP.R3.FieldNames
Lookup.SAP.R3.FieldNamesX
Lookup.SAP.R3.BAPIKeys
Lookup.SAP.R3.BAPIXKeys
ユーザー・リコンシリエーションは、次の2つに分類されます。
次のフィールドがリコンサイルされます。
内線番号
電話
タイムゾーン
ログオン言語
ユーザー・グループ
部門
通信言語
姓
名
ユーザーの役職
ユーザーID
スタート・メニュー
ユーザー・タイプ
別名
ユーザーのロック
通信タイプ
コード
建物
階
部屋番号
職務
10進表記
日付書式
電子メール・アドレス
FAX
ユーザー・プロファイル
ユーザー・ロール
信頼できるソースのリコンシリエーションが実行されると、次のフィールドがリコンサイルされます。
ユーザーID
名
姓
組織
電子メール
従業員タイプ
ユーザー・タイプ
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連項目: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
パスワード
名
姓
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | SAP User Managementにユーザーを作成します。 |
Update User | プロビジョニング | SAP User Managementのユーザーを更新します。 |
Delete User | プロビジョニング | SAP User Managementからユーザーを削除します。 |
Lock User | プロビジョニング | SAP User Managementのユーザーをロックします。 |
UnLock User | プロビジョニング | SAP User Managementのユーザーをロック解除します。 |
Add User Role | プロビジョニング | SAP User Managementのユーザーにロールを追加します。 |
Add User Profile | プロビジョニング | SAP User Managementのユーザーにプロファイルを追加します。 |
Remove User Role | プロビジョニング | SAP User Managementのユーザーのロールを削除します。 |
Remove User Profile | プロビジョニング | SAP User Managementのユーザーのプロファイルを削除します。 |
List Roles of User | プロビジョニング | SAP User Managementのユーザーのロールをリストします。 |
List Profiles of User | プロビジョニング | SAP User Managementのユーザーのプロファイルをリストします。 |
List All Roles | プロビジョニング | SAP User Managementに存在するすべてのロールをリストします。 |
List All Profiles | プロビジョニング | SAP User Managementに存在するすべてのプロファイルをリストします。 |
Reconciliation Insert Received | リコンシリエーション | SAP User Managementにユーザーが作成された場合、Oracle Identity Managerにユーザーを作成します。 |
Reconciliation Update Received | リコンシリエーション | SAP User Managementのユーザーが更新された場合、Oracle Identity Managerのユーザーを更新します。 |
Reconciliation Delete Received | リコンシリエーション | SAP User Managementからユーザーが削除された場合、Oracle Identity Managerからユーザーを削除します。 |
このリリースのコネクタでは、次の言語をサポートしています。
簡体字中国語
繁体字中国語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
インストール・メディアのファイルおよびディレクトリを次の表に示します。
注意: troubleshoot ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
以前のリリースのコネクタがすでにデプロイされていることがあります。最新のリリースをデプロイする一方で、以前のリリースのリリース番号を確認しておくことができます。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。
一時ディレクトリに、次のJARファイルの内容を抽出します。
OIM_HOME
/xellerate/JavaTasks/SAPAdapter.jar
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、SAPAdapter.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号が「バージョン」プロパティの値として表示されます。