Oracle Identity Manager Oracle E-Business User Management Connectorガイド リリース9.1.0 B56038-01 |
|
戻る |
次へ |
この章では、リリース9.1.0のOracle E-Business User Managementコネクタ用のソフトウェアとドキュメントに関する更新の概要を示します。
関連項目: 旧リリースで新たに更新された内容の詳細は、旧リリースのこのドキュメントを参照してください。 |
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。
この項では、このマニュアルに加えられた主な変更内容について説明します。この変更はソフトウェアの更新には関係ないものです。
次の項では、ドキュメント固有の更新について説明します。
このリリース以降、次に示すターゲット・システムの新しいバージョンと構成がコネクタによってサポートされます。
Oracle Real Application Clusters 10gおよび11gで実行するOracle E-Business Suite 11.5.10、12.0.1〜12.0.6
Oracle Database 10gまたはOracle Database 11gで単一データベースまたはRAC実装として実行するOracle E-Business Suite 12.1.1
これらのターゲット・システムについては、1.1項「動作保証されているコンポーネント」で説明します。
コネクタによって、Oracle Identity Managerの管理対象(ターゲット)リソースとしてOracle E-Business Suiteを設定するために必要なすべての機能が提供されます。Oracle E-Business SuiteをOracle Identity Managerのアイデンティティ・データの信頼できるソースとして使用する場合は、Oracle E-Business Employee Reconciliationコネクタを使用してください。
Oracle E-Business Suiteでのユーザー・レコードの作成に加え、コネクタを使用して、Oracle E-Business HRMSで基本の個人レコードを作成することができます。この機能により、Oracle E-Business HRMSのアカウントをユーザーが持つ必要があるOracle E-Business Suiteアプリケーションにアクセスできるようになります。
さらに、コネクタを使用して、Oracle E-Business TCAで基本の個人タイプ・パーティ・レコードを作成することもできます。この機能により、Oracle E-Business TCAのアカウントをユーザーが持つ必要があるOracle E-Business Suiteアプリケーションにアクセスできるようになります。
詳細は、1.4.1項「Oracle E-Business User Managementのコネクタ」を参照してください。
UMXロールの割当てが、リコンシリエーションとプロビジョニングの際に管理できるようになりました。
このリリース以降では、Oracle Identity Managerリリース9.1.0.2で導入された職務分掌(SoD)機能がコネクタによってサポートされます。Oracle E-Business Suiteのロールおよび職責権限のリクエストを、Oracle Application Access Controls Governorを使用して検証することができます。権限がOracle E-Business Suiteにプロビジョニングされるのは、リクエストがSoD検証を通過した場合のみです。この予防的なシミュレーション方法により、リクエストされた権限がユーザーに付与される前に、競合の可能性があるユーザーへの権限割当てを特定して修正できるようになります。
詳細は、1.4.3項「権限プロビジョニングのSoD検証」を参照してください。
コネクタを使用して、Oracle Identity ManagerをSSO有効Oracle E-Business Suiteインストールに統合することができます。
詳細は、1.4.4項「SSO有効ターゲット・システム・インストールのサポート」を参照してください。
コネクタを使用して、職責とロールの定義に関するデータを各ターゲット・システム・アプリケーションからフェッチし、そのデータをOracle Identity Managerの参照定義に格納することができます。プロビジョニング操作時に、操作の対象として選択したOracle E-Business Suiteアプリケーション固有の職責とロールがこれらの参照定義に移入されます。この機能は、Oracle Identity Managerの依存参照機能を利用しています。
詳細は、1.7項「コネクタ操作時に使用される参照定義」を参照してください。
Oracle E-Business Suiteでは、アカウント無効化操作およびアカウント有効化操作で将来の日付を指定できます(有効日指定)。コネクタは、このような有効日指定のライフサイクル・イベントを検出し、対応することができます。
同様に、コネクタは、ロールや職責の付与または取消が行われる有効日指定の操作に対応することもできます。
このプロセスの概要は、1.4.5項「有効日指定イベントのリコンシリエーション」を参照してください。
アカウント・ステータス・データのリコンシリエーションとプロビジョニングにコネクタを使用できるようになりました。リコンシリエーション時に、ターゲット・システムでの有効期間開始日フィールドと有効期間終了日フィールドの変更がOracle Identity Managerで複製されます。Oracle Identity Managerでプロビジョニング操作を実行しても同じ結果が得られます。
詳細は、1.4.6項「アカウント・ステータスのリコンシリエーションおよびプロビジョニング」を参照してください。
リコンシリエーションでは、必要なユーザー・アカウント・レコードをOracle Identity Managerにフェッチするために、ターゲット・システム・データベースでSQL問合せが実行されます。このリリース以降では、事前定義済SQL問合せは、コネクタ・デプロイ・パッケージのファイルに格納されています。リコンシリエーションのためにこれらのSQL問合せを変更したり、独自のSQL問合せを追加したりすることができます。
リコンシリエーション問合せの詳細は、1.5.1項「リコンシリエーション問合せ」を参照してください。
特定のユースケースの要件を満たすために、場合によっては、コネクタを構成するOracle Identity Managerオブジェクトの複数のコピーを作成する必要があります。コネクタは、このようなオブジェクトの複数のインスタンスが存在する状態で機能することができます。
詳細は、4.6項「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。
以前のリリースでは、APPSユーザーをコネクタ操作で使用する必要がありました。このリリース以降では、コネクタ操作に必要な最小限の権限を備えたOracle E-Business Suiteユーザーを作成して使用できます。
詳細は、2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」を参照してください。
コネクタでは、Oracle Identity Managerリリース9.1.0.2で導入された接続プーリング機能がサポートされます。以前のリリースでは、ターゲット・システムとの1つの接続がリコンシリエーション実行の開始時に確立され、リコンシリエーション実行の終了時に閉じられました。接続プーリングの導入により、複数の接続がOracle Identity Managerによって確立され、コネクタでの使用に備えて保持されます。
詳細は、1.4.12項「接続プーリング」を参照してください。
このリリース以降では、Oracle Identity Managerとターゲット・システムの間の通信を保護するためにSSLを構成できます。
詳細は、2.3.2項「ターゲット・システムおよびOracle Identity Manager間のセキュアな通信の構成」を参照してください。
コネクタでは、Oracle Identity Managerの複数の信頼できるソースのリコンシリエーション機能がサポートされるようになりました。複数の信頼できるソースのリコンシリエーションの詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。
コネクタ・コードの一部の再利用およびカスタマイズを促進するために、Javadocsがコネクタ・デプロイ・パッケージに組み込まれています。
次の項では、ドキュメント固有の更新について説明します。
このマニュアルの構成は大きく変更されました。この変更の目的は、コネクタに行われた変更とマニュアルの内容を同期し、このマニュアルに記載されている情報を使用しやすくすることです。
このマニュアルの内容構成の詳細は、1.8項「コネクタのデプロイおよび使用のロードマップ」を参照してください。
「動作保証されているコンポーネント」の項で、「ターゲット・システム」の行が変更されています。