| Oracle Identity Manager Oracle E-Business Employee Reconciliation Connectorガイド リリース9.0.4 E05504-02 |
|
 戻る |
 次へ |
| Oracle Identity Manager Oracle E-Business Employee Reconciliation Connectorガイド リリース9.0.4 E05504-02 |
|
戻る |
次へ |
コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。
|
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
フィルタを作成するには、ターゲット・システム属性に値を指定します。この値は、問合せのSELECT条件で、リコンサイルするレコードを取得するために使用されます。次のターゲット・システム属性のいずれか、または属性の組合せに対して値を指定できます。
Last Name
Nationality
複数のターゲット・システム属性を使用してレコードをフィルタリングする場合は、選択したターゲット・システム属性の組合せに適用する論理演算子(ANDまたはOR)も指定する必要があります。
たとえば、次の属性に次の値を指定するとします。
Last Name: Doe
Nationality: US
Operator: OR
OR演算子を使用しているため、リコンシリエーション時には、これらの条件のいずれかに合致するユーザー・レコードがリコンサイルされます。AND演算子を使用すると、これらの条件のすべてに合致するユーザー・レコードのみがリコンサイルされます。
コネクタをデプロイする際に、これらの属性の値および適用する演算子を指定するには、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
これらの問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、次のユーザー・リコンシリエーションのスケジュール済タスクの属性に値を指定する必要があります。
BatchSize: この属性を使用して、各バッチに含めるレコード数を指定します。デフォルト値は1000です。
NumOfBatches: この属性を使用して、リコンサイルするバッチの総数を指定します。デフォルト値は、Allです。
All以外の値を指定した場合、新規追加または修正されたユーザー・レコードの一部は、その回のリコンシリエーション中にはリコンサイルされない可能性があります。次の例でこれについて説明します。
スケジュール済タスクの構成時に次の値を指定したとします。
BatchSize: 20
NumOfBatches: 10
前回のリコンシリエーション実行後に、314件のユーザー・レコードが作成または修正されたとします。これら314レコードのうち、200レコードが今回のリコンシリエーション実行中にリコンサイルされます。残りの114レコードは、次回のリコンシリエーション実行中にリコンサイルされます。
BatchSizeおよびNumOfBatches属性に値を指定する際には、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして設定した場合、リコンシリエーション実行中に次の内容が実行されます。
ターゲット・システムに新規に作成された各ユーザーに対して、OIMユーザーが作成されます。
ターゲット・システムの各ユーザーに行われた更新は、対応するOIMユーザーに伝播されます。
ターゲット・システムをターゲット・リソースとして設定した場合、リコンシリエーション実行中に次の内容が実行されます。
ターゲット・システムに作成された各アカウントに対して、対応するOIMユーザーにリソースが割り当てられます。
ターゲット・システムの各アカウントに行われた更新は、対応するリソースに伝播されます。
|
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略します。 |
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(XellOraEmp.xml)をインポートします。この項では、XMLファイルのインポート手順を説明します。
|
注意: 信頼できるソースとして指定できるのは、1つのターゲット・システムのみです。別の信頼できるソースを構成している状態でXellOraEmp.xml ファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
スケジュール済タスクReconcile Ora HR EmpTrustedの属性に値を指定します。この手順はこのガイドで後述します。
信頼できるソースのリコンシリエーション用のXMLファイルをインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
XellOraEmp.xmlファイルを検索して開きます。このファイルはOIM_HOME/xellerate/XLIntegrations/OracleEmpRecon/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
「コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールド、信頼できるソース・ユーザー、およびターゲット・リソース・ユーザーのリコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。これらのスケジュール済タスクを構成するには、次のようにします。
「Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
最初のスケジュール済タスクについて、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、FAILEDステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
関連項目: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVEステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。
3つのスケジュール済タスクをすべて構成したら、「リコンシリエーション用のカスタム属性の追加」の項に進みます。
この項では、次に示すスケジュール済タスクに指定する値の詳細を説明します。
参照フィールド・リコンシリエーションのスケジュール済タスクのReconcile Apps HR Emp Lookup属性に値を指定する必要があります。
|
注意:
|
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
Server |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前 | Oracle HR |
LookupField Name |
リコンサイルされる参照フィールドの名前 | OracleHR.Employees |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
信頼できるソースとターゲット・リソースのどちらのリコンシリエーションを実装するかによって、次のいずれかの従業員リコンシリエーションのスケジュール済タスク属性に値を指定する必要があります。
Reconcile Ora HR EmpTrusted(信頼できるソースのリコンシリエーションに対するスケジュール済タスク)
Reconcile Ora HR Emp Target Resource(ターゲット・リソースのリコンシリエーションに対するスケジュール済タスク)
次の表で、両方のスケジュール済タスクの属性を説明します。
|
注意:
|
| 属性 | 説明 | デフォルト/サンプル値 |
|---|---|---|
Target System Recon - Resource Object name |
リソース・オブジェクトの名前 | Oracle HR Employee |
Server |
コネクタがデータのリコンサイルに使用するITリソース・インスタンス | Oracle HR |
IsTrusted |
リコンシリエーションを信頼できるモードで実行する必要があるかどうかを指定 | 信頼できるソースのリコンシリエーションの場合は、この属性の値をYesに設定します。
ターゲット・リソースのリコンシリエーションの場合は、この属性の値を |
XellerateOrganization |
Oracle Identity Manager組織のデフォルト名
指定した組織は、信頼できるソースのリコンシリエーション・モードでXellerateユーザー(OIMユーザー)を作成するために使用されます。この組織は、Oracle Identity Managerの既存の組織の1つである必要があります。 注意: この属性は、信頼できるソースのリコンシリエーションのスケジュール済タスクに固有のものです。 |
Xellerate Users |
BatchSize |
リコンサイルされる各バッチのレコード数
ゼロより大きい整数値を指定する必要があります。 関連項目: 「バッチ・リコンシリエーション」 |
デフォルト値は1000です。 |
NumOfBatches |
リコンサイルされるバッチの数
各バッチのレコード数は、 関連項目: 「バッチ・リコンシリエーション」 |
すべてのバッチをリコンサイルする場合は、Allを指定します。これはデフォルト値です。
一定数のバッチのみをリコンサイルする場合は、整数値を指定します。 |
| Last Name | これはフィルタ属性です。この属性を使用して、リコンサイルするレコードのユーザーの姓を指定します。
このフィルタ属性を使用しない場合は、 関連項目: 「部分リコンシリエーション」 |
値はユーザーの姓またはnodataです。
デフォルト値は |
Nationality |
これはフィルタ属性です。この属性を使用して、リコンサイルするレコードのユーザーの国籍を指定します。
このフィルタ属性を使用しない場合は、 関連項目: 「部分リコンシリエーション」 |
値はユーザーの国籍またはnodataです。
デフォルト値は |
Operator |
フィルタ属性に適用する論理演算子を指定します。
関連項目: 「部分リコンシリエーション」 |
値は次のいずれかです。
デフォルト値は |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
|
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。 |
デフォルトでは、「リコンシリエーション・モジュール」で示した属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要に応じて、次の追加属性をリコンシリエーション用にマップできます。
|
注意: リコンシリエーション用のカスタム属性を追加しない場合は、この手順を実行する必要はありません。 |
|
関連項目: 次の手順の実行に関する詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
OIM_HOME/xellerate/XLIntegrations/OracleEmpRecon/configディレクトリにあるattributemapping_recon.propertiesファイルを変更します。
このファイルの最後では、一部の属性定義の前にコメント文字が付けられています。属性の定義をコメント解除して、その定義をリコンシリエーション属性のリストに含めることができます。必要に応じて、このファイルに新規属性を追加することもできます。使用する必要のある書式は次のとおりです。
OimAttributeName=TargetAttributeTableNamee.Field_Name
次に例を示します。
Users.email=per_all_people_f.email_address
この例では、emailがリコンシリエーション・フィールドであり、per_all_people_fが相当する表名であり、email_addressがターゲット・システムの列名です。標準として、すべてのリコンシリエーション・フィールド名の前に接頭辞Users.が付けられます。
テキスト・エディタで次のファイルを開きます。
OIM_HOME/xellerate/XLIntegrations/OracleEmpRecon/config/query.properties
このファイルのgetEmp2変数で、FROM句には、attributemapping_recon.propertiesファイルにリストされる属性を格納するAPPSスキーマ表の名前が含まれます。追加するカスタム属性を格納する表が、このFROM句にない場合、表の名前をFROM句に追加します。
Design Consoleで、次のようにして、UD_ORAHR_EMプロセス・フォーム上に新規属性をフィールドとして追加します。
Form Designer」フォームを開きます。このフォームは「Development Tools」フォルダにあります。
双眼鏡アイコンを使用してUD_ORAHR_EMフォームを検索し、編集のために開きます。
「Create New Version」をクリックします。
「Create New Version」ダイアログ・ボックスで、「Label」フィールドにバージョン名を指定し、変更内容を保存した後、ダイアログ・ボックスを閉じます。
「Current Version」リストから、新しく作成したバージョンを選択します。
「Additional Columns」タブで、「Add」をクリックします。
新しいフィールドの名前とその他の値を指定します。
「Make Version Active」をクリックします。
リソース・オブジェクト定義で、新しい属性に対応するリコンシリエーション・フィールドを次のように追加します。
「Resource Objects」フォームを開きます。このフォームは「Resource Management」フォルダにあります。
双眼鏡アイコンを使用してOracle HR Employeeリソース・オブジェクトを検索します。
「Resource Objects Table」タブで、Oracle HR Employeeリソース・オブジェクトをダブルクリックし、編集のために開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名となる値を指定します。
手順1でコメント解除した行、または追加した行の、等号記号の左にある名前を指定する必要があります。
たとえば、手順1でUsers.email=per_all_people_f.email_address行をコメント解除する場合は、属性名としてUsers.emailを指定する必要があります。
「Field Type」リストから、フィールドのデータ・タイプを選択します。
例: String
入力した値を保存し、ダイアログ・ボックスを閉じます。
必要に応じて、手順d〜gを繰り返してフィールドをさらにマップします。
プロセス定義を次のように修正して、新しく追加された属性と、対応するリコンシリエーション・フィールドとの間のマッピングを追加します。
「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。
「Reconciliation Field Mappings」タブで、「Add Field Map」をクリックして、「Add Reconciliation Field Mapping」ダイアログ・ボックスを開きます。
必要な値を入力し、入力した値を保存した後、ダイアログ・ボックスを閉じます。
必要に応じて、手順bとcを繰り返してフィールドをさらにマップします。
|
注意: この手順は、ターゲット・システムの複数インストール用のコネクタを構成する場合以外は実行しないでください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成する場合があります。次の例でこの要件について説明します。
Example Multinational Inc.の東京、ロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。
このような例で示される要件に対応するには、ターゲット・システムの複数のインストールに対するコネクタを構成する必要があります。
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
|
関連項目: この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「リコンシリエーションの構成」を参照してください。ITリソースの指定に使用される属性の変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定のみが必要です。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
