1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをOracle E-Business Employee Reconciliationと統合するために使用されるコネクタをデプロイする手順を説明します。

この章では、次の項目について説明します。

• リコンシリエーション・モジュール

• サポートされている機能

• 多言語サポート

• インストール・メディアのファイルおよびディレクトリ

• コネクタのリリース番号の確認

注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。 このガイドの一部では、Oracle E-Business Employee Reconciliationをターゲット・システムと呼んでいます。

1.1 リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。

関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。

• 参照フィールド・リコンシリエーション

• 従業員リコンシリエーション

次の項では、リコンシリエーション・プロセスの際にAPPSスキーマでコネクタにより作成される表について説明します。

• リコンシリエーションの際に使用される表

1.1.1 参照フィールド・リコンシリエーション

参照フィールド・リコンシリエーションには、「個人ID」参照フィールドのリコンサイルが含まれます。

1.1.2 従業員リコンシリエーション

従業員リコンシリエーションには、次のフィールドのリコンサイルが含まれます。

1.1.2.1 リコンサイル対象のリソース・オブジェクト・フィールド

次のターゲット・システム・フィールドがリコンサイルされます。

• First Name

• email

• PersonId

• Middle Name

• Last Name

• Dept

• SSN

• Title

• Location

• Manager

• City

• PostalCode

• Country

• Telno

• EmployeeNumber

• ManagerId

• Nationality

1.1.2.2 リコンサイル対象のXellerateユーザー（OIMユーザー）・フィールド

次のターゲット・システムのフィールドは、信頼できるソースのリコンシリエーションが実装されている場合にのみリコンサイルされます。

• ユーザーID

• 名

• 姓

• 組織

• ユーザー・タイプ

• 従業員タイプ

1.1.3 リコンシリエーションの際に使用される表

次の表は、コネクタにより作成されてリコンシリエーションの際に使用されます。

• gl_temp_tab表

• XELLERATE_TEMP_EMP表

1.1.3.1 gl_temp_tab表

gl_temp_tab表は、リコンシリエーションの際にAPPSスキーマにより作成される一時表です。この表は、query.propertiesファイルのgetNewEmps変数に格納されるSQL問合せにより移入されます。この表には、次の列が含まれます。

• RECNUM（NUMBERデータ・タイプ）

• person_id（NUMBERデータ・タイプ）

• LAST_UPDATE_DATE（DATEデータ・タイプ）

gl_temp_tab表は、各リコンシリエーションの終了時に削除されます。

1.1.3.2 XELLERATE_TEMP_EMP表

XELLERATE_TEMP_EMP表は、リコンシリエーションの開始時にAPPSスキーマで作成されます。これにはperson_id列が含まれます。この表は、query.propertiesファイルのgetNewEmps変数に格納されるSQL問合せにより移入されます。この表内に格納される個人ID値は、APPSスキーマのper_all_people_f表からコピーされます。次回のリコンシリエーションの実行から、次の手順が自動的に実行されます。

1. per_all_people_f表の個人IDがXELLERATE_TEMP_EMP表のものと比較されます。XELLERATE_TEMP_EMP表に存在してper_all_people_f表に存在しない個人IDは、最新のリコンシリエーションが実行されてから削除されたアカウントを意味します。

2. 削除されたアカウントの個人IDは、Oracle Identity Managerに送信されて削除されます。

3. XELLERATE_TEMP_EMPの行が削除され、per_all_people_fの既存の行がXELLERATE_TEMP_EMP表にコピーされます。

1.2 サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Reconcile New User	リコンシリエーション	Oracle Identity Managerユーザーを信頼できるモードで作成します。
Reconcile Delete User	リコンシリエーション	Oracle Identity Managerユーザー・アカウントを、信頼できるソースおよびターゲット・リソースの両方のモードで削除します。
Reconcile Updated User	リコンシリエーション	Oracle Identity Managerユーザー・レコードをリコンシリエーション中に信頼できるソースおよびターゲット・リソースの両方のモードで更新します。

関連項目: Oracle Identity ManagerとOracle E-Business Employee Reconciliationの間の属性マッピングの説明は、付録Aを参照してください。

1.3 多言語サポート

コネクタでは、次の言語がサポートされています。

• アラビア語

• 簡体字中国語

• 繁体字中国語

• デンマーク語

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語(ブラジル)

• スペイン語

関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

1.4 インストール・メディアのファイルおよびディレクトリ

インストール・メディアのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
configuration/Oracle EBS Employee Reconciliation-CI.xml	このXMLファイルには、コネクタのインストールで使用される構成の情報が含まれます。
config/attributemapping_recon.properties	このファイルには、リコンシリエーションに必要な属性値が含まれます。
config/query.properties	このファイルには、リコンシリエーションに使用される問合せが含まれます。
lib/xlReconOraHREmp.jar	このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。コネクタのデプロイ中、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/ScheduleTask
resourcesディレクトリにあるファイル	これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/connectorResources 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
scripts/OimUserSynonyms.sql	このファイルには、OIMラッパーのためのシノニムを作成するコマンドおよびリコンシリエーションのためのターゲット・システム・スキーマで使用される様々な表が含まれます。
scripts/OimUserGrants.sql	このファイルには、コネクタ操作で使用されるターゲット・システム・アカウントに必要な権限を指定するコマンドが含まれます。
scripts/OimUser.sql	このファイルには、コネクタ操作で使用されるターゲット・システム・アカウントを作成および構成するコマンドが含まれます。
scripts/OIM.sh scripts/OIM.bat	このスクリプトには、scriptディレクトリ内のSQLファイルをコールするコマンドが含まれます。
xml/oracleHRResAdp.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース・タイプ ITリソース プロビジョニング・プロセス リソース・オブジェクト ユーザーおよび参照フィールド・リコンシリエーションのスケジュール済タスク
xml/XellOraEmp.xml	このXMLファイルには、信頼できるソースのリコンシリエーションに対するリソース・オブジェクトおよびスケジュール済タスクの定義が含まれます。

1.5 コネクタのリリース番号の確認

コネクタの旧リリースのデプロイが存在する場合があります。最新リリースのデプロイ時には、旧リリースのリリース番号の把握が必要な場合があります。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

1. 一時ディレクトリに、次のJARファイルのコンテンツを抽出します。

   OIM_HOME/xellerate/ScheduleTask/xlReconOralHREmp.jar
   

2. テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、xlReconOralHREmp.jarファイル内にバンドル化されているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。