| Oracle Identity Manager PeopleSoft User Management Connectorガイド リリース9.0.4 E05508-02 |
|
 戻る |
 次へ |
この章では、次のトピックについて説明します。
|
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
この項では、次のトピックについて説明します。
第1章「コネクタについて」で説明しているように、完全リコンシリエーションでは、ターゲット・システムのすべてのデータがOracle Identity Managerにリコンサイルされます。アクティブ化されたPeopleCodeが、USERMAINTコンポーネントを使用して必要なユーザー・アカウント情報を抽出します。
完全リコンシリエーションのためのターゲット・システムを構成するには、次の手順を実行して、完全リコンシリエーションのためのフラット・ファイルを準備します。
Application Engineプログラムは、完全リコンシリエーションを初めて実行するときに1回のみ作成する必要があります。
完全リコンシリエーションを実行するたびに、Application Engineプログラムを実行する必要があります。
Application Engineプログラムは、完全リコンシリエーションの実行に使用されるフラット・ファイルに、リコンサイルする必要があるユーザー・アカウント情報を移入します。Application Engineプログラムを作成するには、次のようにします。
Application Designerを2層モードで開くには、「スタート」、「プログラム」、「Peoplesoft8.x」、「Application Designer」の順にクリックします。
「File」メニューから「New」を選択します。
「New Definition」ダイアログ・ボックスで、「Definition」リストから「App Engine Program」を選択します。
「App Engine Program」ページで、Application EngineプログラムのMAINセクションの前に表示されているプラス記号(+)の下に、複数のステップを含めることができます。各ステップに、実行するPeopleCodeを含めることができます。プラス記号(+)をクリックします。Step01という名前のステップがMAINに追加されます。
Step01をCurrencyという名前に変更します。
「App Engine Program」ページで、「Insert」メニューから「Action」を選択します。アクションがCurrencyステップに追加されます。
新しいアクションのリストから「PeopleCode」を選択します。
「File」メニューから「Save」をクリックして、Application EngineプログラムをBLKPRCS_USERという名前で保存します。
「PeopleCode」アクションをダブルクリックします。新しいPeopleCodeウィンドウが表示されます。
PeopleCodeウィンドウで、OIM_HOME/xellerate/Scripts/CurrencyCode.txtファイルからコードをコピーします。
コピーしたコードでは、ファイル名(CurrencyCode.txt)は変更せず、次のように、PeopleSoftサーバー上のディレクトリの場所にパスを変更します。
&DataFile = GetFile("path where you want to generate the comma-separated flat file\CurrencyCode.txt", "w", %FilePath_Absolute);
&LOGFile = GetFile("path where you want to generate the comma-separated flat file\CurrencyCode.txt", "w", "a", %FilePath_Absolute);
次に例を示します。
&DataFile = GetFile("C:\PSFT_849_LOOKUPS\CurrencyCode.txt", "w", %FilePath_Absolute);
&LOGFile = GetFile("C:\PSFT_849_LOOKUPS\CurrencyCodelook_up.log", "w", "a", %FilePath_Absolute);
PeopleCodeアクションを保存し、ウィンドウを閉じます。
「App Engine Program」ページで「MAIN」セクションを選択し、「Insert」メニューから「Step/Action」を選択します。
ステップ5〜12を繰り返して、次の表に示す残りのステップを作成します。
| ステップ名 | 必要なPeopleCodeが含まれるファイル |
|---|---|
language |
LanguageCode.txt |
emplid |
EmployeeId.txt |
userrole(PeopleTools 8.22のみ) |
UserRoles.txt |
permiss |
PermissionList.txt |
EmailType(PeopleTools 8.45〜8.48のみ) |
EmailType.txt |
addemp |
AddEmp.txt |
Application Engineプログラムを保存します。
Application Engineプログラムを実行する手順は、使用しているPeopleToolsのリリースによって異なります。
PeopleTools 8.22でのApplication Engineプログラムの実行
PeopleTools 8.22でApplication Engineプログラムを実行するには、次のようにします。
PeopleSoft Internet Architectureにログインします。
「People Tools」、「Process Scheduler Manager」、「Use」、「Process Definitions」の順にクリックします。
「Process Definitions」ページで、「Add a New value」をクリックします。
「Process Type」リストから「Application Engine」を選択します。
プロセス名としてApplication Engineプログラムの名前BLKPRCS_USERを入力します。
「Add」をクリックします。
「Add」をクリックしたときに表示される検索結果から、Application Engineプログラムを選択します。
「Process Definition Options」タブで、次の値を指定します。
Run Location: Server
Server Name: PSNT
Component: PRCSMULTI
Process Groups: ALLPANLS
「Save」をクリックします。
ホームページに戻ります。
「PeopleTools」、「Process Scheduler Manager」、「Process」、「Sample Processes」の順にクリックします。
「Sample Processes」ページで、「Add a New value」をクリックします。
実行制御IDを指定し、「Add」をクリックします。
|
注意: 実行制御IDは、実行時にプロセスに必要なパラメータが含まれるレコードのキーとして使用されます。パラメータが、プロセスで実行制御IDおよびユーザーIDを使用して問合せできる表に格納されている場合、そのプロセスはユーザー介入なしで実行できます。 |
「Run」をクリックします。
「Process Scheduler Request」ページで、サーバー名を指定します。
Application Engineプログラム名を選択し、「OK」をクリックします。
「Process Monitor」をクリックして、プロセスのステータスを確認します。
プロセス・ステータスがSuccessに変更された後、AddEmp.txtファイルからコピーしたコード内の指定された場所に、カンマ区切りのフラット・ファイルが作成されます。
PeopleTools 8.45〜8.48でのApplication Engineプログラムの実行
|
注意: Application Engineプログラムが2層モードで動作するためには、Application Designerへのアクセスに使用されるサーバーにデータベース・クライアントがインストールされている必要があります。2層モードに切り替えるには、PeopleSoftのサインオン画面でConnection Typeをデータベースとして選択します。 |
PeopleTools 8.45〜8.48でApplication Engineプログラムを実行するには、次のようにします。
Application Designerを2層モードで開くには、「スタート」、「プログラム」、「Peoplesoft8.x」、「Application Designer」の順にクリックします。
接続タイプ、ユーザーIDおよびパスワードを指定します。
作成したApplication Engineプログラムを開くには、次のようにします。
「File」メニューから「Open」を選択し、「Object Type」リストから「Application Engine Program」を選択します。
「BLKPRCS_USER」を選択し、「Open」をクリックします。
メニュー・バーの下のツールバーで「RUN PROGRAM」コントロールをクリックします。AddEmp.txtファイルからコピーしたコード内の指定された場所に、ユーザー・レコードを含むカンマ区切りのフラット・ファイルが作成されます。
増分リコンシリエーションのためのターゲット・システムの構成では、メッセージおよびメッセージ・チャネルを作成し、PeopleSoft Integration Brokerから他のシステムにメッセージを移入および送信するためのPeopleCodeを記述してメッセージを公開し、Integration Brokerを構成します。
|
注意: PeopleSoft Applicationバージョン9.0では、メッセージ・チャネルがキューに置き換えられています。 |
メッセージは、PeopleSoft Enterprise Applicationsから送信されるXMLデータの物理コンテナです。メッセージ定義は、PeopleSoft Enterprise Applicationsから送信されるデータの物理記述です。このデータには、フィールド、フィールドのタイプおよび長さが含まれます。メッセージ・チャネルを使用して、メッセージを搬送します。メッセージ・チャネルは、データを論理グループとして構成するためのメカニズムです。各メッセージは、1つのメッセージ・チャネルのみに所属できます。
メッセージを作成し、メッセージをそれぞれのメッセージ・チャネルに関連付けた後、Application DesignerでPeopleCodeを記述して、メッセージを公開する必要があります。これは、PeopleSoft Integration BrokerとOracle Identity ManagerはXMLメッセージを交換して通信し、メッセージはPeopleCodeの特定の命令によってのみ開始されるためです。
|
注意: メッセージおよびメッセージ・チャネルの作成、およびメッセージの公開の手順は、使用しているターゲット・システムのバージョンによって異なります。PeopleSoft Integration Brokerを構成する手順は、使用しているPeopleToolsのバージョンによって異なります。 |
PeopleSoft Integration Brokerを構成する場合、PeopleSoft Integration Brokerゲートウェイの設定は必須です。XMLデータへのサブスクライブのため、Oracle Identity ManagerはPeopleSoft Integration BrokerゲートウェイにあるPeopleSoftコネクタを使用して、PeopleSoftによってポストされるXMLメッセージを受け入れ、処理できます。これらのコネクタは、Integration Brokerゲートウェイによって制御されるJavaプログラムであり、XMLファイルの場所を制御します。
このゲートウェイは、PeopleSoft Webサーバーで実行されるプログラムです。PeopleSoftと他のPeopleSoftアプリケーション(またはOracle Identity Managerなどのサード・パーティのシステム)との間の物理ハブとなります。ゲートウェイは、PeopleSoft Integration Brokerを通じてシステム間で渡されるメッセージの受信および配信を管理します。
増分リコンシリエーションのためのターゲット・システムを構成するには、次の手順を実行する必要があります。
|
注意: 管理者アカウントを使用して次の手順を実行する必要があります。 |
メッセージ・チャネルを作成する手順は、使用しているPeopleToolsのバージョンによって異なります。
PeopleTools 8.22でメッセージ・チャネルを作成するには、次のようにします。
「スタート」、「プログラム」、「Application Designer」の順にクリックします。Application Designerウィンドウが2層モードで表示されます。
「File」メニューから「New」を選択します。
「New Definition」ダイアログ・ボックスで、「Message Channel」を選択し、「OK」をクリックします。
新しいメッセージ・チャネルをUSR_MGMT_CHとして保存します。
「File」メニューから「Object Properties」を選択します。
「Message Channel Properties」ダイアログ・ボックスで、「Run」オプションを選択し、「Archive Messages」を選択します。
「OK」をクリックし、メッセージを保存します。
PeopleTools 8.45〜8.47でメッセージ・チャネルを作成するには、次のようにします。
「スタート」、「プログラム」、「Application Designer」の順にクリックします。Application Designerウィンドウが2層モードで表示されます。
「File」メニューから「New」を選択します。
「New Definition」ダイアログ・ボックスで、「Message Channel」を選択し、「OK」をクリックします。
新しいメッセージ・チャネルをUSR_MGMT_CHとして保存します。
「File」メニューから「Object Properties」を選択します。
「Message Channel Properties」ダイアログ・ボックスで「Use」タブを選択し、「Run」オプションを選択して、「Archive Messages」チェック・ボックスを選択します。
「OK」をクリックし、メッセージ・チャネルを保存します。
PeopleTools 8.48でキューを作成するには、次のようにします。
PeopleSoft Internet Architectureウィンドウで、「People Tools」、「Integration Broker」、「Integration Setup」の順に開き、「Queue」をクリックします。
「Add a New Value」タブで、キュー名(たとえばPSFT_UM_QUEUEなど)を入力し、「Add」をクリックします。
「Queue Definition」タブで、「archive」チェック・ボックスを選択します。
「Queue Status」リストから「Run」を選択します。
「Save」をクリックして、変更を保存します。
メッセージを作成する手順は、使用しているPeopleToolsのバージョンによって異なります。
PeopleTools 8.22でメッセージを作成するには、次のようにします。
「スタート」、「プログラム」、「Application Designer」の順にクリックします。Application Designerウィンドウが表示されます。
「File」メニューから「New」を選択します。
「New Definition」ダイアログ・ボックスで、リストから「Message」を選択し、「OK」をクリックします。
「File」メニューから「Object Properties」を選択します。
「Message Properties」ダイアログ・ボックスで、「Use」タブをクリックします。
「Use」タブで、リストからUSR_MGMT_CHメッセージ・チャネルを選択し、「Version」リストから作成したメッセージのバージョンを選択します。これにより、メッセージと「PeopleTools 8.22でのメッセージ・チャネルの作成」で作成したメッセージ・チャネルを関連付けます。
「Active」を選択してメッセージをアクティブ・メッセージにし、「OK」をクリックします。
「VERSION_1」を右クリックし、「Insert Child Record」オプションを選択します。
Insert Recordウィンドウで、「Name」フィールドにPSOPRDEFNを入力し、「Insert」をクリックしてから「Close」をクリックします。
|
注意: PSOPRDEFNは、OIM_HOME/xellerate/test/cbrecon/USR_MGMT_MSG.xmlファイルに定義されているレコードです。PSOPRDEFNレコードを構成するフィールドの詳細は、このファイルを参照してください。 |
「VERSION_1」の下の「PSOPRDEFN」をクリックします。PSOPRDEFNレコードを構成するすべてのフィールドが表示されます。
デフォルトでは、すべてのフィールドが選択されています。生成するメッセージXMLファイルに必要でないフィールドは、チェック・ボックスの選択を解除してください。
USR_MGMT_MSGメッセージでは、PSOPRDEFNレコードから、次のフィールドの選択を解除します。
VERSION
CLASSCOUNT
OPERPSWD
ENCRYPTED
LASTPSWDCHAN
ACCTLOCK
LASTUPDDTTM
LASTUPDOPRID
FAILEDLOGINS
|
注意: PSOPRDEFNレコードからフィールドを削除しないでください。メッセージ定義でフィールドのチェック・ボックスの選択を解除するのみです。 |
PSROLEUSER_VWレコードについて、ステップ8〜10を繰り返します。このレコードでは、次のフィールドの選択を解除します。
OPRID
DYNAMIC_SW
|
注意: PSROLEUSER_VWは、OIM_HOME/xellerate/test/cbrecon/USR_MGMT_MSG.xmlファイルに定義されているもう1つのレコードです。 |
メッセージをUSR_MGMT_MSGとして保存します。
PeopleTools 8.45〜8.47でメッセージを作成するには、次のようにします。
「スタート」、「プログラム」、「Application Designer」の順にクリックします。Application Designerウィンドウが表示されます。
「File」メニューから「New」を選択します。
|
注意: Application Designerを2層モードで実行するには、データベース・クライアント(PeopleSoftで使用されているデータベースのクライアント)がサーバーにインストールされている必要があります。さらに、PeopleSoft Application Designer Signonウィンドウでサインオン情報を入力するときに、「Connection Type」フィールドから適切なデータベース・タイプ(たとえば、「Oracle Database」など)を選択する必要があります。 |
「New Definition」ダイアログ・ボックスで、リストから「Message」を選択し、「OK」をクリックします。
「File」メニューから「Object Properties」を選択します。「Message Properties」ダイアログ・ボックスが表示されます。
「Message Properties」ダイアログ・ボックスで、「Use」タブをクリックします。
「Use」タブで、USR_MGMT_CHメッセージ・チャネルと、ステップ2で作成したメッセージのバージョンを選択します。これにより、メッセージと「PeopleTools 8.45〜8.47でのメッセージ・チャネルの作成」で作成したメッセージ・チャネルを関連付けます。
「Active」を選択してメッセージをアクティブ・メッセージにし、「OK」をクリックしてダイアログ・ボックスを閉じます。
メッセージをUSR_MGMT_MSGとして保存します。
任意の名前でこのメッセージを保存することもできます。その場合、「メッセージの公開」に記載された手順を実行する際にUserMgmtCBRecon_8.45-8.47.txtファイルからコピーするコードに同様の変更を行う必要があります。
PeopleTools 8.48でメッセージを作成するには、次のようにします。
PeopleSoft Internet Architectureウィンドウで、「People Tools」、「Integration Broker」、「Integration Setup」の順に開き、「Message」をクリックします。
「Add a New Value」タブで、メッセージ名(たとえばUSR_MGMT_MSGなど)を入力します。また、「Version」フィールドにバージョンを入力します。このフィールドの有効な値は、version_1またはv1です。
「Add」をクリックします。
「Message Definition」タブで、「Nonrowset-based」をメッセージ・タイプとして選択します。
「Save」をクリックして、変更を保存します。
PeopleTools 8.22〜8.48でメッセージを公開するには、次のようにします。
「スタート」、「プログラム」、「Peoplesoft8.x」、「Application Designer」の順にクリックします。Application Designerウィンドウが2層モードで表示されます。
|
注意: Application Designerを2層モードで実行するには、データベース・クライアント(PeopleSoftで使用されているデータベースのクライアント)がサーバーにインストールされている必要があります。さらに、PeopleSoft Application Designer Signonウィンドウでサインオン情報を入力するときに、「Connection Type」フィールドから適切なデータベース・タイプ(たとえば、「Oracle Database」など)を選択する必要があります。 |
「File」メニューから「Open」を選択します。「Open Definition」ダイアログ・ボックスが表示されます。
「Definition」リストから「Component」を選択し、「Name Selection Criteria」フィールドにUSERMAINTを入力して、「Enter」をクリックします。テキストUSERMAINTで始まるすべてのコンポーネント名が表示されます。
リストから「USERMAINT」を選択し、「Open」をクリックします。USERMAINTコンポーネントの詳細が表示されます。
「Structure」タブをクリックし、「USERMAINT」を右クリックして「View PeopleCode」を選択します。USERMAINTコンポーネントのPeopleCodeが表示されます。
ウィンドウ右上隅のリストからSavePostChangeイベントを選択します。このイベントのPeopleCodeが表示されます。
次のファイル内のコードを、SavePostChangeイベントのPeopleCode内のインポート定義の直後にコピーします。
PeopleTools 8.22の場合:
OIM_HOME/xellerate/Scripts/UserMgmtCBRecon.txt
PeopleTools 8.45〜8.47の場合:
OIM_HOME/xellerate/Scripts/UserMgmtCBRecon_8.45-8.47.txt
PeopleTools 8.48の場合:
OIM_HOME/xellerate/Scripts/UserMgmtCBRecon_8.48.txt
PeopleTools 8.22を使用している場合は、「File」メニューから「Save」を選択して、USERMAINTコンポーネントへの変更を保存します。
PeopleTools 8.45〜8.48を使用している場合は、次の手順を実行します。
次のファンクション・コールを、SavePostChangeイベントのPeopleCodeの最後に追加します。
|
注意: このステップは、必ずテキスト・ファイルからコードをコピーしてから実行してください。 |
/**********************************************************************/ /* Calling the GENERATEUSER function to generate the USR_MGMT_MSG message*/ /**********************************************************************/ If Len(%CompIntfcName) = 0 Then Local string &OPID; &OPID = PSOPRDEFN.OPRID; &s_ipadd = %Request.ServerName; &n_port = %Request.ServerPort; GENERATEUSR(&OPID); End-If;
「File」メニューから「Save」を選択して、USERMAINTコンポーネントへの変更を保存します。
PeopleSoft Integration Brokerを構成する手順は、使用しているPeopleToolsのリリースによって異なります。
|
注意: PeopleSoft Integration Brokerを構成する際、PeopleSoft Internet Architectureで実行する手順と、Application Designerで実行する手順があります。たとえば、PeopleTools 8.22およびPeopleTools 8.45〜8.47の場合は、一部の構成手順をPeopleSoft Internet Architectureで実行し、一部をApplication Designerで実行する必要があります。PeopleTools 8.48の場合は、すべての構成手順をPeopleSoft Internet Architectureで実行する必要があります。 |
次の項では、PeopleTools 8.22でPeopleSoft Integration Brokerを構成する手順を説明します。
次の各項では、PeopleTools 8.45〜8.47およびPeopleTools 8.48でPeopleSoft Integration Brokerを構成する手順を説明します。
PeopleTools 8.22でPeopleSoft Integration Brokerを構成するには、次のようにします。
|
注意: PeopleSoft Integration Brokerゲートウェイの構成は、PeopleTools 8.22でPeopleSoft Integration Brokerを構成する手順の一部です。 |
USR_MGMT_NODEリモート・ノードを作成するには、次のようにします。
Application Designerで、「File」メニューから「New」を選択します。
「New Definition」ダイアログ・ボックスで、リストから「Message Node」を選択し、「OK」をクリックします。
空白の部分を右クリックし、「Insert Location」を選択します。「Location」ダイアログ・ボックスが表示されます。
PeopleSoft Integration BrokerゲートウェイのURLを次の書式で入力します。
http://hostname:port/servlets/gateway
このURLでは、hostnameはPeopleSoftをホストするアプリケーション・サーバーであり、portはアプリケーション・サーバーがリスニングしているポート番号です。
「File」メニューから「Object Properties」を選択します。
「Message Node Properties」ダイアログ・ボックスで、「Use」タブを選択します。「Local Node」が選択されていないことを確認してください。
リモート・ノードをUSR_MGMT_NODEとして保存します。
USR_MGMT_MSGCHメッセージ・チャネルを構成するには、次のようにします。
「File」メニューから「Open」を選択し、「Message Channel」をクリックします。
USR_MGMT_MSGCHメッセージ・チャネルを開くには、「USR_MGMT_MSGCH」を選択します。
「Routing Rules」タブをクリックします。
空白の部分を右クリックし、「Insert Message Node」を選択します。
「Insert Message Node」ダイアログ・ボックスで、「USR_MGMT_NODE」メッセージ・ノードを選択し、「Insert」をクリックします。
ダイアログ・ボックスを閉じます。
「Routing Rules」タブに表示されたメッセージ・ノードを右クリックします。
「Routing Direction」をポイントし、「Publish To」を選択します。
メッセージ・チャネルを保存します。
メッセージがPeopleSoft Integration Brokerゲートウェイ経由でOracle Identity Managerに送信されるようにPeopleSoft Integration Brokerゲートウェイを構成するには、次のようにします。
Webブラウザで、次の書式のURLを使用して、「Handler Directory」ページ(PeopleSoft Integration Brokerゲートウェイの構成ウィンドウ)を開きます。
http://hostname:port/servlets/gateway.administration
このURLでは、hostnameはPeopleSoftをホストするアプリケーション・サーバーであり、portはアプリケーション・サーバーがリスニングしているポート番号です。
「Add Handler」をクリックします。
「Add Handler」ページで、Simple File Handlerクラスの完全名psft.pt8.filehandler.SimpleFileHandlerを入力します。
「Save」をクリックします。
ハンドラをロードするには、「Handler Directory」ページで、「Load」をクリックします。
ハンドラのロード後、「Status」列に「Loaded successfully」というメッセージが表示されます。
「Configure」をクリックします。
「Add a file handler node」をクリックします。
「Add File Handler Node」ページの「Node Name」フィールドに、作成したメッセージ・ノードの名前としてUSR_MGMT_NODEを入力します。
公開されたメッセージを格納する出力ディレクトリを指定します。
「Include Header」を選択します。
「Save」をクリックします。
PeopleTools 8.22 Simple File HandlerによってXMLメッセージが生成されます。これらのメッセージをコネクタに公開するには、次の手順を実行してMicrosoft Windowsスケジュール済タスクを作成します。スケジュール済タスクは、PeopleSoft Webサーバーを実行しているコンピュータ上に作成する必要があります。
|
注意: Microsoft Windowsスケジュール済タスクは、Oracle Identity Managerサーバー上にデプロイされているサーブレットと通信するJavaプログラムを呼び出します。サーブレットはメッセージを解析し、リコンシリエーション・イベントをOracle Identity Managerに送信します。サーブレットは、リコンシリエーション・イベントのステータスに基づいてリターン・コードを送信します。リコンシリエーション・イベントが正常に送信された場合、メッセージ・ファイルは削除またはアーカイブされます。そうでない場合、メッセージ・ファイルは変更されない状態で残ります。次回にスケジュール済タスクが実行されるときに、メッセージの送信が再び試行されます。 |
xliMsgPublisher.jarファイルおよびpublish.batファイルを、OIM_HOME/xellerate/lib/MsgPublisherディレクトリからPeopleSoft Enterprise Applicationsサーバー上のディレクトリにコピーします。
テキスト・エディタを使用してpublish.batファイルを開き、ファイルを次のように変更します。
i. JAVA_HOME変数の値を、PeopleSoft Webサーバーを実行しているコンピュータ上のJDKインストール・ディレクトリを指し示すように変更します。
ii.ファイルの最後にあるJavaコマンド内に次の値を指定します。
- PeopleSoft_listener_servlet_URL: これは、PeopleSoft Application Mappingを使用して生成されるリコンシリエーション・イベントをリスニングするサーブレットのURLです。
- Output_directory_for_XML_messages: これは、公開したメッセージを格納するPeopleSoft Webサーバー・ディレクトリです。出力ディレクトリは、この手順のステップ3.iで指定済です。
- XML_message_name: これは、ターゲット・システムを構成する際に作成されるメッセージ名です。詳細は、「メッセージの作成」を参照してください。
- console_log_file_path: 生成されるログ・ファイルのディレクトリのフルパスおよび名前です。
コマンドの書式は次のとおりです。
java com.thortech.xl.Integration.msgpublisher.PeopleSoftPublisher "PeopleSoft_listener_servlet_URL" "Output_directory_for_XML_messages" XML_message_name >> console_log_file_path
次に例を示します。
java com.thortech.xl.Integration.msgpublisher.PeopleSoftPublisher "http://hostname:port/peopleSoftUserMgmt/do/peopleSoftAction" "C:/test/file" PSFT_XELLERATE_MSG >> c:/test/consolelog.log
この例に指定されるPeopleSoftリスナー・サーブレットURLで、hostnameはOracle Identity Managerが実行されているIPアドレスまたはアプリケーション・サーバーのホスト名で、portはアプリケーション・サーバーが着信メッセージをリスニングするHTTPポートです。
バッチ・ファイルを保存して閉じます。
PeopleSoft Webサーバーを実行しているコンピュータで、「スタート」、「設定」、「コントロール パネル」の順にクリックします。
「タスク」をダブルクリックします。
「スケジュールされたタスクの追加」をクリックし、「次へ」をクリックします。
「参照」をクリックし、publish.batファイルを保存先のディレクトリから選択します。
「日単位」を選択して「次へ」をクリックし、再び「次へ」をクリックします。
スケジュール済タスクを実行するためのユーザーIDおよびパスワードを入力します。
「[完了]をクリックしたときに詳細プロパティを開く」を選択します。
「完了」をクリックします。
「スケジュール」タブで、「詳細設定」をクリックします。
「タスクを繰り返し実行」を選択します。
タスクを実行する頻度を選択します。
「OK」をクリックし、再び「OK」をクリックしてウィンドウを閉じます。
PeopleTools 8.45〜8.48でPeopleSoft Integration Brokerゲートウェイを構成するには、次のようにします。
Webブラウザを開き、PeopleSoft Internet ArchitectureのURLを入力します。
PeopleSoft Internet ArchitectureのURLの書式は次のとおりです。
http://servername/psp/ps/Databasename/?cmd=login
次に例を示します。
http://psftserver.example.com/psp//ps/TestDB/?cmd=login
ゲートウェイ・コンポーネントの詳細を表示するには、「PeopleTools」、「Integration Broker」、「Configuration」、「Gateways」の順に開きます。ゲートウェイ・コンポーネントの詳細が表示されます。
「Integration Gateway ID」フィールドにLOCALを入力し、「Search」をクリックします。LOCALゲートウェイは、PeopleSoft Internet Architectureをインストールすると作成されるデフォルトのゲートウェイです。
PeopleSoftリスニング・コネクタのURLに指定されたIPアドレスが、PeopleSoft Enterprise ApplicationsがインストールされているコンピュータのIPアドレスであることを確認します。PeopleSoftリスニング・コネクタのURLの書式は次のとおりです。
http://computer_name_of_the_PeopleSoft_Web_server/IP_address:port/PSIGW/PeopleSoftListeningConnector
次に例を示します。
http://10.121.16.42:80/PSIGW/PeopleSoftListeningConnector
LOCALゲートウェイに登録されているすべてのターゲット・コネクタをロードするには、「Load Gateway Connectors」をクリックします。
「Save」をクリックします。
「Ping Gateway」をクリックして、ゲートウェイ・コンポーネントが有効か確認します。
PeopleTools 8.45〜8.47でPeopleSoft Integration Brokerを構成するには、次のようにします。
リモート・ノードとして機能するUSR_MGMT_NODEノードを作成するには、次のようにします。
PeopleSoft Internet Architectureで、「PeopleTools」、「Integration Broker」、「Integration Setup」、「Node Definitions」の順に開きます。
「Add a New Value」タブをクリックします。
「Add a New Value」タブで、ノード名としてUSR_MGMT_NODEを入力し、「Add」をクリックします。
「Node Definition」タブで、「Description」フィールドにノードの説明を入力します。
「Local Node」チェック・ボックスの選択を解除し、「Active Node」チェック・ボックスを選択することによって、このノードをリモート・ノードにします。
「Connectors」タブで、次の情報を入力して検索を実行します。
Gateway ID: LOCAL
Connector ID: HTTPTARGET
「Connectors」タブの「Properties」サブページで、次の情報を入力します。
Property ID: HTTPTARGET
Property Name: URL
Required value: XMLメッセージを受け取るPeopleSoftサーブレットのURLを入力します。このURLは、次の書式で入力してください。
http:/computer_name_of_the_Oracle_Identity_Manager_server/IP_address:port/peopleSoftUserMgmt/do/peopleSoftAction
次に例を示します。
http://10.121.16.42:8080/peopleSoftUserMgmt/do/peopleSoftAction
「Ping Node」をクリックして、指定したIPアドレスとの接続が確立されていることを確認します。
「Transactions」タブで、「Add Transaction」をクリックします。「Add Transaction」ダイアログ・ボックスが表示されます。
次の詳細を入力して、新しいトランザクションを定義します。
Transaction Type: Outbound Asynchronous
Request Message: USR_MGMT_MSG
Request Message Version: VERSION_1
「Add」をクリックします。
ステータスを常にアクティブにするには、「Active」を選択します。
「Save」をクリックして、変更を保存します。
USR_MGMT_MSGCHメッセージ・チャネルを保護するには、次のようにします。
PeopleSoft Internet Architectureで、「PeopleTools」、「Security」、「Permission & Roles」、「Permission Lists」の順に開きます。
「AEAE1000」を選択します。「AEAE1000」権限リストが表示されます。
「Message Monitor」タブを選択し、プラス記号(+)ボタンをクリックしてチャネル名を追加します。
チャネル名として「USR_MGMT_MSGCH」を指定し、アクセス・レベルとして「FULL」を選択します。
「Save」をクリックします。
USR_MGMT_MSGCHメッセージ・チャネルが実行モードになっていることを確認するには、次のようにします。
「PeopleTools」、「Integration Broker」、「Monitor Integration」、「Monitor Message」の順に開きます。
「Channel Status」タブをクリックします。
USR_MGMT_MSGCHメッセージ・チャネルが実行されていることを確認します。停止している場合は、「Run」をクリックします。
PeopleTools 8.48でPeopleSoft Integration Brokerを構成するには、次のようにします。
次のステップを実行してリモート・ノードを作成します。
PeopleSoft Internet Architectureで、「PeopleTools」、「Integration Broker」、「Integration Setup」の順に開き、「Nodes」をクリックします。
「Add a New Value」タブで、ノード名(たとえばUSR_MGMT_NODEなど)を入力し、「Add」をクリックします。
「Node Definition」タブで、「Description」フィールドにノードの説明を入力します。さらに、「Default User ID」フィールドにPSと入力します。
「Local Node」チェック・ボックスの選択を解除し、「Active Node」チェック・ボックスを選択することによって、このノードをリモート・ノードにします。
「Connectors」タブで、次の情報を入力します。
Gateway ID: LOCAL
Connector ID: HTTPTARGET
「Ping Node」をクリックして、指定したIPアドレスとの接続が確立されていることを確認します。
「Connectors」タブの「Properties」サブページで、次の情報を入力します。
Property ID: PRIMARYURL
Property Name: URL
Required value: XMLメッセージを受け取るPeopleSoftサーブレットのURLを入力します。このURLは、次の書式で入力してください。
http://computer_name_of_OIM_server/IP address:port/peopleSoftUserMgmt/do/peopleSoftAction
次に例を示します。
http://10.121.16.42:8080/peopleSoftUserMgmt/do/peopleSoftAction
「Save」をクリックして、変更を保存します。
次のステップを実行してサービスを作成します。
PeopleSoft Internet Architectureで、「PeopleTools」、「Integration Broker」、「Integration Setup」の順に開き、「Service」をクリックします。
「Add a New Value」タブで、サービス名(たとえばPSFT_UM_SERVICEなど)を入力し、「Add」をクリックします。
「Service Definition」タブで、「Description」フィールドにサービスの説明を入力します。
「Save」をクリックして、変更を保存します。
次のステップを実行してサービス操作を作成します。
PeopleSoft Internet Architectureで、「PeopleTools」、「Integration Broker」、「Integration Setup」の順に開き、「Service Operation」をクリックします。
「Add a New Value」タブで、作成しているサービス操作のサービス名を入力します。さらに、サービス操作名を入力します。サービス操作名は、「PeopleTools 8.48でのメッセージの作成」のステップ2で作成したメッセージ名(たとえば、USR_MGMT_MSG)と同じである必要があります。
「Operation Type」リストから「Asynchronous-Oneway」を選択し、「Add」をクリックします。
「Service Operation Definition」ページの「General」タブで、「Operation Description」フィールドに操作タイプの説明を入力します。さらに、「Message.Version」フィールドにUSR_MGMT_MSG.V1、「Queue Name」フィールドにPSFT_UM_QUEUEと入力します。
「Save」をクリックして、変更を保存します。
「Routing」タブで、ルーティング名としてPSFT_UM_ROUTINGと入力し、「Add」をクリックします。
「Routing Definition」タブで、「Sender Node」フィールドにPSFT_HR、「Receiver Node」フィールドにPSFT_UM_NODEと入力します。
|
注意: PSFT_HRは、PeopleSoft HCMアプリケーションのデフォルトのローカル・ノードです。別のPeopleSoftアプリケーションを使用する場合は、ステップ1aの手順を使用してデフォルトのローカル・ノードを確認してください。たとえば、PeopleSoft CRMアプリケーションを使用する場合、デフォルトのローカル・ノードはPSFT_CRです。 |
「Save」をクリックして、変更を保存します。
ターゲット・システムからOracle Identity ManagerにXMLメッセージを送信する前に、PeopleSoftノードが実行中であることを確認する必要があります。これを確認するには、「Connectors」タブで「Ping Node」ボタンをクリックします。「Connectors」タブにアクセスするには、「PeopleTools」、「Integration Broker」、「Nodes」の順にクリックします。
メッセージの公開時にOracle Identity Managerサーバーが実行中でない場合、キューにメッセージが追加されます。「Message Instance」タブで、キュー内のメッセージのステータスを確認できます。このタブには、キュー内のすべての公開メッセージが表示されます。特定のメッセージの詳細を確認すると、ステータスがTimeoutまたはErrorとして表示されます。
Oracle Identity Managerにキュー内のメッセージを公開するには、Oracle Identity Managerが実行中であるときにメッセージを再送信します。詳細は、「メッセージの公開」を参照してください。
メッセージのステータスがNewまたはStartedであり、TimeoutまたはDoneに変更されない場合は、Oracle Identity Managerサーバーを再起動した後にPeopleSoftアプリケーション・サーバーを再起動する必要があります。
プロビジョニングのためのターゲット・システムを構成するには、次の手順を実行して、コンポーネント・インタフェースのAPIを作成します。
「スタート」をクリックし、「プログラム」、「Peoplesoft8.x」、「Application Designer」の順に選択して、Application Designerを開きます。
「Application Designer」ページで、「File」メニューから「Open」を選択します。
「Open Definition」ダイアログ・ボックスで、「Definition」リストから「Component Interface」を選択します。
「Name」フィールドにUSER_PROFILEを入力し、「Enter」を押します。
「Open Definition」ダイアログ・ボックスに、名前がUSER_PROFILEで始まるすべてのコンポーネント・インタフェースが表示されます。
「USER_PROFILE」エントリを選択し、「Open」をクリックします。
表示されるメッセージで「Yes」をクリックします。USER_PROFILEコンポーネント・インタフェースのプロパティが表示されます。
USER_PROFILEコンポーネント・インタフェースのウィンドウで、「Build」メニューから「PeopleSoft APIs」を選択します。「Build PeopleSoft API Bindings」ダイアログ・ボックスが表示されます。
「Java Classes」リージョンで、「Build」を選択します。
「Select APIs to Build」リストから、CompIntfc.CompIntfcPropertyInfo、CompIntfc.CompIntfcPropertyInfoCollectionおよびCompIntfc.USER_PROFILEで始まる名前のAPIを選択します。
「Target Directory」フィールドで、Java APIクラスの作成先ディレクトリのパスを指定し、「OK」をクリックします。
CLASSPATH環境変数にpsjoa.jarファイルが設定されていることを確認します。このファイルは、PEOPLESOFT_HOME/PT8xx/web/PSJOAディレクトリにあります。
前述の手順で指定したターゲット・ディレクトリからAPIをコンパイルします。
次の手順で、peoplesoft.jarという名前のJARにコンパイル済のクラス・ファイルをバンドルします。
jar -cvf peoplesoft.jar PeopleSoft/Generated/CompIntfc/*.class
この項では、次のトピックについて説明します。
このガイドで前述したように、リコンシリエーションとは、PeopleSoft Enterprise Applicationsからの新規および変更されたユーザー・アカウント情報を、Oracle Identity Manager内で複製することです。
リコンシリエーションは、ターゲット・リソースと信頼できるソースの2つのモードで実行できます。ターゲット・リソースのリコンシリエーションの構成か、信頼できるソースのリコンシリエーションの構成かを問わず、次のトピックで説明する手順により、このコネクタの完全リコンシリエーションまたは増分リコンシリエーションを構成できます。
信頼できるソースのリコンシリエーションを構成する場合のみ次の項に記載された手順を実行します。
この項では、次のトピックについて説明します。
「手順4: コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールド、信頼できるソースおよびターゲット・リソースのリコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。完全リコンシリエーションを実行するには、ユーザーが指定したスケジュール済タスクの属性の値に応じてOracle Identity Manager内でユーザーがリコンサイルされるようにスケジュール済タスクを構成する必要があります。
|
注意: 次の間隔を指定して、将来の任意の日付または時間に完全リコンシリエーションを実行できます。
または、指定した日時に1回実行するようにスケジュール済タスクの属性を構成できます。 |
スケジュール済タスクの属性の値を指定するには、次の手順を実行します。
Oracle Identity Manager Design Consoleを開きます。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。次のいずれかを選択します。
ターゲット・リソースのリコンシリエーションの場合: PSFT Base Non Trusted User Reconciliation
信頼できるソースのリコンシリエーションの場合: PSFT Base Trusted User Reconciliation
「Max Retries」フィールドに数値を入力します。この数値は、Oracle Identity Managerがタスクの完了を試行する回数です。この数値を超えると、FAILEDステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
タスクを1回のみ実行するように設定するには、「Interval」リージョンで「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
「Save」をクリックします。スケジュール済タスクが構成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクは、ステップ7で指定した日時に実行されます。
スケジュール済タスク属性の値の指定
この項では、次に示すスケジュール済タスクに指定する値の詳細を説明します。
PSFT Base LookUp Reconciliationスケジュール済タスクの次の属性に値を指定する必要があります。
|
注意:
|
| 属性 | 説明 |
|---|---|
ServerName |
ITリソースの名前。
デフォルト値: |
LookupType |
ターゲット・システム内で参照されるデータのタイプ。
値は次のいずれかです。
|
FilePath |
リコンシリエーション参照の.txtファイルが格納されるOracle Identity Managerサーバー上のディレクトリ・パス。
サンプル値: |
LookupName |
Oracle Identity Managerで構成されている参照定義の名前。
値は次のいずれかです。
|
TargetSystem |
リソース・オブジェクトの名前。
デフォルト値: |
これらのタスク属性の値を指定したら、ステップ10に進んでスケジュール済タスクを作成してください。
ターゲット・リソースと信頼できるソースのどちらのリコンシリエーションを実装するかによって、次のユーザー・リコンシリエーションのスケジュール済タスク属性に値を指定する必要があります。スケジュール済タスクの属性の説明を次の表に示します。
|
注意:
|
| 属性 | 説明 |
|---|---|
MultiValueSeperator |
##は、完全リコンシリエーションに使用されるフラット・ファイル内の複数の値のセパレータです。 |
ServerName |
ITリソースの名前。
デフォルト値: |
IsTrusted |
リコンシリエーションが信頼モードで実行されるかどうかを指定します。
信頼できるソースのリコンシリエーションの場合は ターゲット・リソースのリコンシリエーションの場合は |
XellerateOrganization |
Oracle Identity Manager組織のデフォルト名はXellerate Usersです。
この値は、OIMユーザーを信頼できるモードで作成するために使用されます。 注意: この属性は、信頼できるソースのリコンシリエーションのスケジュール済タスクに固有のものです。 |
FolderPath |
カンマ区切りのフラット・ファイルが格納されるOracle Identity Managerサーバー上のディレクトリ・パス。
注意: タスク・スケジューラはテキスト・ファイルを検索するため、フォルダ・パスにはアプリケーション・エンジンを実行したときに生成されるフラット・ファイルのみを含める必要があります。 |
TargetSystem |
リソース・オブジェクトの名前。
デフォルト値: |
NoOfRecordsToBeReconciled |
リコンサイル対象となるレコードの数を指定します。
0より大きい任意の整数値を入力する必要があります。この属性の詳細は、「リコンサイルされるレコード数の指定」を参照してください。 デフォルト値: |
Operator |
nodata以外の値を指定するターゲット・システム属性に適用する演算子を指定します。
演算子の値は リコンシリエーション時に、指定したフィールド( 注意: この属性は、信頼できるソースのリコンシリエーションのスケジュール済タスクに固有のものです。 デフォルト値: |
UserID |
これはフィルタ属性です。この属性では、リコンサイルするレコードのユーザーのログインIDを指定します。
デフォルト値: |
UserType |
これはフィルタ属性です。この属性では、どのユーザー・タイプを対象にレコードをリコンサイルするかを指定します。
この属性を使用しない場合は、 サンプル値: 注意: この属性は、信頼できるソースのリコンシリエーションのスケジュール済タスクに固有のものです。 デフォルト値: |
これらのタスク属性の値を指定したら、ステップ10に進んでスケジュール済タスクを作成してください。
リコンサイルされるレコード数の指定
リコンシリエーションの実行中には、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
そのため、リコンサイルされるレコードの数は管理者が指定することもできるようになっています。これには、スケジュール済タスクのNoOfRecordsToBeReconciled属性を使用します。
NoOfRecordsToBeReconciled属性に値を指定する場合は、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
完全リコンシリエーションを実行する場合は、ITリソース・パラメータIndexOfLastReconciledRecordの値を指定します。初めて完全リコンシリエーションの実行を開始するとき、このパラメータの値は-1です。その後の各完全リコンシリエーションの実行の終了時に、このパラメータは、前回のリコンシリエーションの実行中にリコンサイルされた最後のレコードの索引番号を保存します。
完全リコンシリエーションを実行する場合は、IndexOfLastReconciledRecordパラメータの値を-1に変更します。このパラメータの値を変更するには、次の手順を実行します。
Oracle Identity Manager Design Consoleにログインします。
「Resource Management」を開きます。
「IT Resources」をダブルクリックします。
「PSFT Base Server」ITリソースを探します。
IndexOfLastReconciledRecordパラメータの値を-1に変更します。
完全リコンシリエーションのカスタム属性を追加するには、次のようにします。
|
注意: この項で説明する手順は、PeopleToolsのすべての認定バージョンで同じです。完全リコンシリエーションのカスタム属性を追加しない場合は、この項を省略してかまいません。 |
PeopleSoft Application Designerで、次のようにします。
|
注意: PeopleTools 8.22を使用する場合、ステップ1は必須です。 |
「File」メニューから「Open」を選択します。「Open Definition」ダイアログ・ボックスが表示されます。
「Definition」リストから「Message」を選択し、「Name Selection Criteria」フィールドにUSR_MGMT_MSGを入力して、「Enter」をクリックします。USR_MGMT_MSGメッセージの詳細が表示されます。
カスタム属性を追加する先のレコードをクリックします。
たとえば、PSOPRDEFNレコードのアカウント・ロック属性ACCTLOCKを追加する場合は、「VERSION_1」の下の「PSOPRDEFN」をクリックします。
必要な属性のチェック・ボックスを選択し、メッセージを保存します。
たとえば、「ACCTLOCK」チェック・ボックスを選択します。
Application Engineコード(BLKPRCS_UM)に記述されたヘッダーと問合せに変更を加えます。たとえば、ACCTLOCKという名前の新しい列をリコンサイルする場合は、Application Engineコードを次のように変更します。
Local String &acctlock
&hdr = "OPRID,OPRDEFNDESC,ALIAS,EMPLID,PRIEMAILID,LANGUAGE_CD,MULTILANG,CURRENCY_CD,
OPRCLASS,ROWSECCLASS,PRCSPRFLCLS,DEFAULTNAVHP,ROLES,EMAILIDS,USERTYPE, ACCTLOCK";
ACCTLOCK列がPSOPRDEFN表に存在する場合、SQL文は次のようになります。
SQLExec("select ACCTLOCK from PSOPRDEFN where oprid =:1 ", &oprid, &acctlock);
&data_row = &oprid | "," | &desc | "," | &alias | "," | &empid | ","
| &email | "," | &lng_cd | "," | &multilang | "," | ¤cy | ","
| &oprclass | "," | &rowsec | "," | &prcsprf | "," | &navhp | ","
| &roles | "," | &othmail | "," | &type| "," |&acctlock;
Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあるプロセス・フォームを開きます。
|
関連項目: このステップおよびこの手順の残りのステップの詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Create New Version」をクリックします。
「Create New Version」ダイアログ・ボックスの「Label」フィールドに、バージョン名を指定します。変更内容を保存し、ダイアログ・ボックスを閉じます。
「Current Version」リストから、新しく作成したバージョンを選択します。
「Additional Columns」タブで、「Add」をクリックします。「User Defined Process」フォーム内の新しい属性UD_PSFT_BASに対応する列を追加します。前述の例では、UD_PSFT_ACCTLOCKという列を追加できます。
リソース・オブジェクトの新しい属性PSFTBaseに対応するリコンシリエーション・フィールドを追加します。前述の例では、Users.ACCTLOCKというリコンシリエーション・フィールドを追加できます。
UD_PSFT_BASプロセス定義を変更して、新しく追加した属性と対応するリコンシリエーション・フィールドとの間のマッピングを追加します。前述の例では、マッピングは次のようになります。
Users.ACCTLOCK=UD_PSFT_ACCTLOCK
この例では、ACCTLOCKがリコンシリエーション・フィールドであり、対応するターゲット・システム属性でもあります。標準として、すべてのリコンシリエーション・フィールド名の前に接頭辞Users.が付けられます。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある新規に追加または変更されたレコードのサブセットを指定して、リコンシリエーション・プロセスをカスタマイズできます。このような制限付きのリコンシリエーションを実装するには、リコンシリエーション用にカスタマイズされた問合せを作成します。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
ターゲット・リソースのリコンシリエーションの場合:
フィルタを作成するには、UserIDスケジュール済タスク属性に値を指定します。この値は、SELECT問合せ条件で、リコンサイルするレコードを取得するために使用されます。
UserIDスケジュール済タスクの属性値の指定の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
信頼できるソース・リコンシリエーションの場合:
フィルタを作成するには、UserID、UserTypeおよびOperatorスケジュール済タスク属性に値を指定します。これらの値は、SELECT問合せ条件で、リコンサイルするレコードを取得するために使用されます。
UserID、UserTypeおよびOperatorスケジュール済タスクの属性値の指定の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。 |
この項では、次のトピックについて説明します。
この項では、PeopleSoftリスナーを構成する方法について説明します。以降の手順において、OIM_HOMEはローカルのOracle Identity Managerのインストール・ディレクトリを指します。
PeopleSoftリスナーを構成するには、次のようにします。
OIM_HOME/cbrecon_webapp/lib/peopleSoftUserMgmt.warファイルを一時ディレクトリ内にコピーします。コマンド・ウィンドウで次のコマンドを入力して、peopleSoftUserMgmt.warファイルの内容を抽出します。
jar –xvf peopleSoftUserMgmt.war
|
注意: 残りのステップに示すファイルはすべて、peopleSoftUserMgmt.warファイルから抽出されたものです。 |
deployment.propertiesファイルを編集します。このファイルには、PeopleSoftから送信されるXMLメッセージの名前に対応するメッセージ・プロパティが含まれます。この属性のデフォルト値は、USR_MGMT_MSGです。この属性の実際の値をPeopleSoft管理者から取得し、このファイル内の値を実際の値に置き換えます。
PeopleTools 8.22を使用している場合は、次のステップでattributemap.propertiesファイル内のPSFTBase.Rolesプロパティを変更する必要があります。
|
注意: attributemap.propertiesファイルで、各行のキー部分は等号(=)の左側のテキストです。行のキー部分に空白が含まれていないことを確認する必要があります。たとえば、PSFT Base.Roles、PSFTBase .Roles、PSFTBase. Rolesには空白が含まれているため、これらのキー値はすべて無効です。 |
次の行を検索します。
PSFTBase.Roles=//Transaction/PSROLEUSER_VW/ROLES
これを次の行で置き換えます。
PSFTBase.Roles=//Transaction/PSROLEUSER_VW/ROLENAME
xlsession.propertiesファイルを編集します。このファイルには、次のOracle Identity Manager接続パラメータが含まれます。
ObjectName: これは、リコンシリエーション・イベントが作成されるOracle Identity Managerのリソース・オブジェクトの名前です。デフォルト値はPSFTBaseです。ターゲット・リソースのリコンシリエーションの場合、作成した他の任意のリソース・オブジェクトの名前に変更できます。
Username: これは、Oracle Identity Managerにログインするためのユーザー名です。デフォルト値はxelsysadmです。
Password: これは、Oracle Identity Managerにログインするためのパスワードです。暗号化されたパスワードの値を入力する必要があります。
xlclient.propertiesファイルを編集します。このファイルには、APIクライアントとOracle Identity Managerとの通信を可能にする次のシステム・プロパティが含まれます。
xl.homedir: このプロパティは、Oracle Identity Managerクライアント・ディレクトリを指定します。通常、Oracle Identity Managerクライアント・ディレクトリはOIM_HOME/xlclientです。
java.security.policy: このプロパティは、セキュリティ・ポリシー・ファイルのパスを指定します。通常、このファイルはOIM_HOME/xlclient/configディレクトリにあります。
java.security.auth.login.config: このプロパティは、認証構成ファイルのパスを指定します。通常、このファイルはOIM_HOME/xlclient/configディレクトリにあります。
各アプリケーション・サーバーは、それぞれ異なる認証構成ファイルを使用します。
IBM WebSphere: authws.conf
BEA WebLogic: authwl.conf
JBoss Application Server: auth.conf
Oracle Application Server: auth.conf
java.naming.provider.url: このプロパティは、アプリケーション・サーバーのJNP URLを指定します。このURLは、OIM_HOME/xlclient/config/xlconfig.xmlファイルの<Discovery><CoreServer><java.naming.provider.url>タグに示されています。各アプリケーション・サーバーは、異なるjava.naming.provider.urlを使用します。
WebLogic: t3://host:7001
JBoss: jnp://host:1099
WebSphere: corbaloc:iiop:host:2809
Oracle Application Server: ormi://localhost:12401/Xellerate
configureReconciliation.propertiesファイルで次のプロパティを編集します。
reconciliationMode: このプロパティには、次の2つのいずれかの値を使用できます。
信頼できるソースのリコンシリエーションを実行する場合は、このプロパティをtrustedに設定します。
ターゲット・リソースのリコンシリエーションを実行する場合は、このプロパティをntrusted(デフォルト)に設定します。
Serverdateformat: このプロパティは、PeopleSoftサーバーで使用される日付書式を指定します。次のいずれか1つの日付書式を選択できます。
dd-mmm-yy
ddmmyy
yyddmm
yymmdd
xellerateOrganization: このプロパティは、Oracle Identity Manager組織の名前を指定します。このパラメータのデフォルト値は、Xellerate Usersです。このプロパティには、Oracle Identity Managerに存在している値を割り当てる必要があります。
nullDate: このプロパティは、日付フィールドのデフォルト値を指定します。値は2200/01/01 00:00:00 PSTです。日付フィールドを空白のままにした場合は、この値が使用されます。
PeoplesoftstartingYEAR: このプロパティは、年を2桁で指定します。この2桁(xx)で表された数字に応じて、年は次のように決まります。
50以上の場合、19xx年とみなされます。
50未満の場合、20xx年とみなされます。
これにより、プロパティは1950〜2049の範囲で指定されます。
XelServerDate: このプロパティには、Oracle Identity Managerサーバーに使用される日付書式が含まれます。
サンプル値: yyyy/mm/dd hh:MM:ss z
|
注意: この日付書式は変更しないでください。 |
Filter: このプロパティは、OPRIDLIKEおよびUserTypeなどのフィルタの値を必要に応じて編集します。このプロパティのデフォルト値は、NO DATAです。これらの値を使用して増分リコンシリエーションを構成します。
OIM_HOME/xellerate/libディレクトリからWEB-INF/libディレクトリに次のファイルをコピーします。
|
注意: これらのファイルをOIM_HOME/xellerate/libディレクトリからコピーする前に、WEB-INF/libディレクトリにこれらのファイルが存在するかどうかを確認してください。存在する場合は、WEB-INF/libディレクトリからこれらのファイルを削除してから、OIM_HOME/xellerate/libディレクトリからファイルをコピーしてください。 |
xlAPI.jar
xlAuthentication.jar
xlBackOfficeBeans.jar
xlBackofficeClient.jar
xlCache.jar
xlCrypto.jar
xlDataObjectBeans.jar(IBM WebSphere Application Serverの場合、このファイルをOIM_CLIENT/xlclient/libディレクトリからコピー)
xlDataObjects.jar
xlLogger.jar
xlUtils.jar
xlVO.jar
xlAdapterUtilities.jar
OIM_HOME/xellerate/extディレクトリからWEB-INF/libディレクトリに次のファイルをコピーします。
oscache.jar
javagroups-all.jar
commons-collections.jar
commons-digester.jar
commons-logging.jar
commons-validator.jar
jdbcpool-0.99.jar
log4j-1.2.8.jar
struts.jar
xalan.jar
xerces.jar
xercesImpl.jar
xlRemoteManager.jar
xlScheduler.jar
OIM_HOME/xellerate/ThirdPartyディレクトリからWEB-INF/libディレクトリに次のファイルをコピーします。
peoplesoft.jar
psjoa.jar
peopleSoftUserMgmt.warファイルを抽出先の一時ディレクトリから削除し、次のコマンドを使用してファイルを再作成します。
jar –cvf peopleSoftUserMgmt.war
アプリケーション・サーバー(BEA WebLogic、IBM WebSphere、JBoss Application ServerまたはOracle Application Server)のデプロイ・ディレクトリから古いバージョンのpeopleSoftUserMgmt.warファイルが削除されていることを確認します。
新しく作成したpeopleSoftUserMgmt.warファイルをアプリケーション・サーバーのデプロイ・ディレクトリにデプロイします。次に手順を示します。
BEA WebLogic:
warファイルをBEA_HOME/user_projects/OIM_DOMAIN/applicationsにコピーします。
ディレクトリの詳細は次のとおりです。
BEA_HOMEは、BEA WebLogicのインストール・ディレクトリです。
OIM_DOMAINは、Oracle Identity Managerがインストールされているドメインです。
WebLogicサーバーを再起動します。
IBM WebSphere:
有効なユーザー名とパスワードを使用してWebSphere管理コンソールにログインします。
「Applications」ノードを開きます。
「Install New Application」をクリックします。
「Browse」ボタンを使用して、WARファイルを探します。
コンテキスト・ルートをpeopleSoftUserMgmtとして指定します。
「Next」をクリックします。
次のページのデフォルト設定を受け入れ、「Next」をクリックします。
「Application Security Warnings」ページで、「Continue」をクリックします。
「Next」をクリックします。
「Install New Application」ページで、アプリケーション名をpeopleSoftUserMgmtとして指定します。
「Next」をクリックします。
「Finish」ボタンが表示されるまで、各ページで「Next」をクリックします。
「Finish」をクリックします。
構成をWebsphereに保存するには、「Save to Master Configuration」リンクを選択します。
「Save」をクリックします。
「Enterprise Applications」をクリックします。「Enterprise Applications」ページに、「peopleSoftUserMgmt」チェック・ボックスが表示されます。
「peopleSoftUserMgmt」チェック・ボックスを選択し、「Start」をクリックしてアプリケーションを起動します。
JBoss Application Server:
変更したWARファイルをJBOSS_HOME\server\default\deployディレクトリにコピーします。
JBoss Application Serverを再起動します。
Oracle Application Server:
有効なユーザー名とパスワードを使用してOracle Application Serverにログインします。
Oracle Identity Managerを実行しているインスタンスの名前を選択します。
「アプリケーション」タブを選択します。
「デプロイ」をクリックします。
「参照」をクリックしてWARファイルを選択します。
「次へ」をクリックします。
アプリケーション名をpeopleSoftUserMgmtとして指定します。
「次へ」をクリックします。
デフォルトのデプロイ設定を受け入れるには、「デプロイ」をクリックします。
WARファイルが正常にデプロイされたら、Oracle Application Serverを再起動します。
Oracle Identity ManagerおよびDesign Consoleを再起動します。
|
注意: 増分リコンシリエーション中にリコンサイルするカスタム属性を追加できます。ただし、カスタム属性を追加する前に、デプロイ手順を完了しておく必要があります。リコンシリエーションのカスタム属性を追加する手順の詳細は、「増分リコンシリエーションのカスタム属性の追加」を参照してください。 |
Oracle Identity Manager管理者のパスワードがデフォルトのパスワードと異なる場合、次の手順でOracle Identity Managerパスワードを暗号化する必要があります。
|
注意: デフォルトの管理者ユーザーIDはxelsysadmです。 |
Oracle Identity Managerサーバーで、コマンド・ウィンドウを開きます。
コマンド・ウィンドウで、OIM_HOME/xellerate/ScheduleTaskディレクトリに移動します。
次のコマンドを入力します。
java -classpath PSFTBaseReconciliation .jar \
Com.thortech.xl.Integration.peoplesoft.util.tcUtilEncryption -e \
OIM_plaintext_password
このコマンドのOIM_plaintext_passwordは、暗号化する新しいOracle Identity Manager管理者パスワードです。
暗号化されたパスワードがコマンド・ウィンドウに表示されます。
暗号化されたパスワードをxlsession.propertiesファイルにコピーします。このファイルはOIM_HOME/xlclient/lib/peopleSoftUserMgmt.warファイルに圧縮されています。
peopleSoftUserMgmt.warファイルを、内容を抽出した先の一時ディレクトリから削除し、次のコマンドを使用してファイルを再作成します。
jar –cvf peopleSoftUserMgmt.war
アプリケーション・サーバー(BEA WebLogic、IBM WebSphere、JBoss Application ServerまたはOracle Application Server)のデプロイ・ディレクトリから古いバージョンのpeopleSoftUserMgmt.warファイルが削除されていることを確認します。
新しく作成したpeopleSoftUserMgmt.warファイルを、アプリケーション・サーバー(BEA WebLogic、IBM WebSphere、JBoss Application ServerまたはOracle Application Server)のデプロイ・ディレクトリにコピーします。
Oracle Identity ManagerおよびDesign Consoleを再起動します。
|
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。増分リコンシリエーションのカスタム属性を追加しない場合は、この項を省略してかまいません。 |
標準的な増分リコンシリエーションでは、事前定義済属性のリコンシリエーションが行われます。必要な場合、リコンサイルされるフィールドのリストにカスタム属性を追加できます。
リコンシリエーションのカスタム属性を追加する手順は、使用しているPeopleToolsのリリースによって異なります。
PeopleTools 8.22での増分リコンシリエーションのカスタム属性の追加
PeopleTools 8.22で増分リコンシリエーションのカスタム属性を追加するには、次のようにします。
PeopleSoft Application Designerで、次のようにします。
「File」メニューから「Open」を選択します。「Open Definition」ダイアログ・ボックスが表示されます。
「Definition」リストから「Message」を選択し、「Name Selection Criteria」フィールドにUSR_MGMT_MSGを入力して、「Enter」をクリックします。USR_MGMT_MSGメッセージの詳細が表示されます。
カスタム属性を追加する先のレコードをクリックします。
たとえば、ALTERNATE USER ID属性ROLEUSER_ALTを追加する場合は、「VERSION_1」の下にPSROLEXLATOPRVWを追加します。
必要な属性のチェック・ボックスを選択し、メッセージを保存します。
たとえば、「ALTERNATE USER ID」チェック・ボックスを選択します。
UserMgmtCBRecon.txtファイル内のPeopleCodeに必要な変更を行います。このファイルはOIM_HOME/xellerate/scriptsディレクトリにあります。必要な変更は次のとおりです。
SQL文セクションの最後で、新しい属性の列値を取得するためのSQL文を編集し、ローカル変数にそれらの値を格納します。
たとえば、リコンサイルされる属性のリストに代替ユーザーID属性ALTERNATE USER IDを追加するとします。この場合は、表からALTERNATE USER ID列の値が取得されるようにSQL文を編集します。
SQLExec("select ROLEUSER_ALT from PSROLEXLATOPRVW a where userid =:1 ", &userid, &roleuser_alt);
XMLメッセージにデータを追加するためのコード・ブロックの最後に必要な行を追加します。たとえば、PSROLEXLATOPRVWタグにROLEUSER_ALT列を追加するには、次のコード・サンプルの太字で示された行を追加します。
/* FOR PSROLEXLATOPRVW RECORD */
&MSG_RWST.GetRow(1).PSROLEUSER_VW.ROLENAME.Value = &roles;
&MSG_RWST.GetRow(1).PSOPRALIAS.OPRALIASTYPE.Value = &type;
&MSG_RWST.GetRow(1).PSROLEXLATOPRVW.ROLEUSER_ALT.Value = &roleuser_alt
peopleSoftUserMgmt.warファイルの内容を一時ディレクトリに抽出するには、次のコマンドを入力します。
jar –xvf peopleSoftUserMgmt.war
attributemap.propertiesファイルで、カスタム属性のXPath(キーと値のエントリ)を追加します。(attributemap.propertiesファイルは、WARファイルから抽出されたファイルの1つです。)たとえば、ALTERNATE USER ID属性の場合は次のXPathを追加できます。
Users.ROLEUSER_ALT =//Transaction/PSROLEXLATOPRVW/ROLEUSER_ALT
|
注意: attributemap.propertiesファイルで、各行のキー部分は等号(=)の左側のテキストです。行のキー部分に空白が含まれていないことを確認する必要があります。たとえば、Users . ROLEUSER_ALT、Users. ROLEUSER_ALT、Users.ROLEUSER_ALTには空白が含まれているため、これらのキー値はすべて無効です。 |
既存のpeopleSoftUserMgmt.warファイルを抽出先の一時ディレクトリから削除し、次のコマンドを入力してファイルを再作成します。
jar –cvf peopleSoftUserMgmt.war .
アプリケーション・サーバーのデプロイ・ディレクトリから古いバージョンのpeopleSoftUserMgmt.warファイルを削除します。
新しく作成したpeopleSoftUserMgmt.warファイルをアプリケーション・サーバーのデプロイ・ディレクトリにコピーします。
Oracle Identity Manager Design Consoleで、次の手順で必要な変更を行います。
|
関連項目: 次の手順の実行に関する詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあるプロセス・フォームを開きます。
「Create New Version」をクリックします。
「Create New Version」ダイアログ・ボックスの「Label」フィールドに、バージョン名を指定します。変更内容を保存し、ダイアログ・ボックスを閉じます。
「Current Version」リストから、新しく作成したバージョンを選択します。
「Additional Columns」タブで、「Add」をクリックします。「User Defined Process」フォーム内の新しい属性UD_PSFT_BASに対応する列を追加します。前述の例では、UD_PSFT_ALT_USERという列を追加できます。
リソース・オブジェクトの新しい属性PSFTBaseに対応するリコンシリエーション・フィールドを追加します。前述の例では、Users.ROLEUSER_ALTというリコンシリエーション・フィールドを追加できます。
PSFTBaseプロセス定義を変更して、新しく追加した属性と対応するリコンシリエーション・フィールドの間のマッピングを追加します。前述の例では、マッピングは次のようになります。
Users.ROLEUSER_ALT= UD_PSFT_ALT_USER
この例では、ROLEUSER_ALTがリコンシリエーション・フィールドであり、対応するターゲット・システム属性でもあります。標準として、すべてのリコンシリエーション・フィールド名の前に接頭辞Users.が付けられます。
Oracle Identity ManagerおよびDesign Consoleを再起動します。
PeopleTools 8.45〜8.48での増分リコンシリエーションのカスタム属性の追加
PeopleTools 8.45〜8.48で増分リコンシリエーションのカスタム属性を追加するには、次のようにします。
UserMgmtCBRecon_8.45-8.47.txtまたはUserMgmtCBRecon_8.48.txtファイル内のPeopleCodeに必要な変更を行います。これらのファイルはOIM_HOME/xellerate/scriptsディレクトリにあります。必要な変更は次のとおりです。
SQL文セクションの最後で、新しい属性の列値を取得するためのSQL文を追加し、ローカル変数にそれらの値を格納します。
たとえば、リコンサイルされる属性のリストに代替ユーザーID属性ROLEUSER_ALTを追加するとします。この場合、PSROLEXLATOPRVW表からROLEUSER_ALT列の値が取得されるように次のSQL文を追加します。
SQLExec("select ROLEUSER_ALT from PSROLEXLATOPRVW a where userid =:1 ", &userid, &roleuser_alt);
XMLメッセージにデータを追加するためのコード・ブロックの最後に必要な行を追加します。たとえば、PSROLEXLATOPRVWタグにAlternate User ID列を追加するには、次のコード・サンプルの太字で示された行を追加します。
&recnode = &fieldtypenode.AddElement("PSROLEXLATOPRVW");
&recnode.AddAttribute("class", "R");
&fields = &recnode.AddElement("ALTERNATE USER ID");
&fields.AddAttribute("type", "CHAR");
XMLメッセージにデータを追加するためのコード・ブロックの最後に必要な行を追加します。たとえば、PSROLEXLATOPRVWタグにROLEUSER_ALT列を追加するには、次のコード・サンプルの太字で示された行を追加します。
&datarecnode = &transnode.AddElement("PSROLEXLATOPRVW");
&datarecnode.AddAttribute("class", "R");
&datafldnode = &datarecnode.AddElement("ALTERNATE USER ID");
&textnode = &datafldnode.AddText(&roleuser_alt);
PeopleSoft Application Designerで、UserMgmtCBRecon_8.45-8.47.txtまたはUserMgmtCBRecon_8.48.txtファイルの内容をUSERMAINTコンポーネントのsavePostChangeイベントにコピーします。
peopleSoftUserMgmt.warファイルの内容を一時ディレクトリに抽出するには、次のコマンドを入力します。
jar –xvf peopleSoftUserMgmt.war
attributemap.propertiesファイルで、カスタム属性のXPath(キーと値のエントリ)を追加します。たとえば、ROLEUSER_ALT属性の場合は次のXPathを追加できます。
Users.ROLEUSER_ALT =//Transaction/PSROLEXLATOPRVW/ROLEUSER_ALT
|
注意: attributemap.propertiesファイルで、各行のキー部分は等号(=)の左側のテキストです。行のキー部分に空白が含まれていないことを確認する必要があります。たとえば、Users . ROLEUSER_ALT、Users. ROLEUSER_ALT、Users.ROLEUSER_ALTには空白が含まれているため、これらのキー値はすべて無効です。 |
既存のpeopleSoftUserMgmt.warファイルを抽出先の一時ディレクトリから削除し、次のコマンドを入力してファイルを再作成します。
jar –cvf peopleSoftUserMgmt.war .
アプリケーション・サーバーのデプロイ・ディレクトリから古いバージョンのpeopleSoftUserMgmt.warファイルを削除します。
新しく作成したpeopleSoftUserMgmt.warファイルをアプリケーション・サーバーのデプロイ・ディレクトリにコピーします。
Oracle Identity Manager Design Consoleで、次の手順で必要な変更を行います。
|
関連資料: 次の手順の実行に関する詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあるプロセス・フォームを開きます。
「Create New Version」をクリックします。
「Create New Version」ダイアログ・ボックスの「Label」フィールドに、バージョン名を指定します。変更内容を保存し、ダイアログ・ボックスを閉じます。
「Current Version」リストから、新しく作成したバージョンを選択します。
「Additional Columns」タブで、「Add」をクリックします。「User Defined Process」フォーム内の新しい属性UD_PSFT_BASに対応する列を追加します。前述の例では、UD_PSFT_ALT_USERという列を追加できます。
リソース・オブジェクトの新しい属性PSFTBaseに対応するリコンシリエーション・フィールドを追加します。前述の例では、Users.ROLEUSER_ALTというリコンシリエーション・フィールドを追加できます。
PSFTBaseプロセス定義を変更して、新しく追加した属性と対応するリコンシリエーション・フィールドの間のマッピングを追加します。前述の例では、マッピングは次のようになります。
Users.ROLEUSER_ALT=UD_PSFT_ALT_USER
この例では、ROLEUSER_ALTがリコンシリエーション・フィールドであり、対応するターゲット・システム属性でもあります。標準として、すべてのリコンシリエーション・フィールド名の前に接頭辞Users.が付けられます。
Oracle Identity ManagerおよびDesign Consoleを再起動します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある新規に追加または変更されたレコードのサブセットを指定して、リコンシリエーション・プロセスをカスタマイズできます。このような制限付きのリコンシリエーションを実装するには、リコンシリエーション用にカスタマイズされた問合せを作成します。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
フィルタを作成するには、UserIDスケジュール済タスク属性に値を指定します。この値は、SELECT問合せ条件で、リコンサイルするターゲット・システムのレコードを取得するために使用されます。OPRIDLIKEパラメータおよびUserTypeパラメータが含まれているconfigureReconciliation.propertiesファイルを編集すると、フィルタを作成できます。
UserIDスケジュール済タスクの属性値の指定の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
|
注意: 次の手順は、完全リコンシリエーションと増分リコンシリエーションのどちらを選択するかを問わず実装できます。ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してかまいません。 |
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、新規作成されたユーザー・アカウントと変更されたユーザー・アカウントの両方が、Oracle Identity Managerでリコンサイルされます。ターゲット・システムをターゲット・リソースとして指定すると、変更されたユーザー・アカウントのみがOracle Identity Managerでリコンサイルされます。
デプロイメント・マネージャを使用して、信頼できるソース・リコンシリエーション用のXMLファイル(PSFTBaseXellerateUser.xml)をインポートします。この項では、XMLファイルのインポート手順を説明します。
|
注意: 信頼できるソースとして指定できるのは、1つのターゲット・システムのみです。別の信頼できるソースを構成している状態でPSFTBaseXellerateUser.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
PSFT Base Trusted User Reconciliationスケジュール済タスクの属性に値を指定します。この手順はこのガイドで後述します。
信頼できるソースのリコンシリエーションを構成するには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
OIM_HOME/xlclientディレクトリにあるPSFTBaseXellerateUser.xmlファイルを探して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
このガイドで前述したように、プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウント情報を作成または変更することです。
この項では、プロビジョニングの構成に関する次の項目について説明します。
|
注意: このターゲット・システムに対してOracle Identity Managerのプロビジョニング機能を使用する場合は、この手順を実行する必要があります。 |
アダプタは、プロビジョニング機能を実装するために使用されます。コネクタのXMLファイルをインポートすると次のアダプタがOracle Identity Managerにインポートされます。
adpPSFTCREATEUSER
adpPSFTUPDATEUSER
adpPSFTRESETPASSWORD
adpPSFTUNLOCKUSER
adpPSFTLOCKUSER
adpPSFTUPDATEUSEREMPID
adpPSFTADDORDELETEROLE
adpPSFTADDORDELETEEMAIL(PeopleTools 8.45〜8.48のみ)
これらのアダプタは、プロビジョニング操作で使用する前にコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
(すべてではないが)複数のアダプタをコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
|
注意: 正常にコンパイルされなかったアダプタのみを再コンパイルするには、「以前の失敗分をコンパイル」をクリックします。そのようなアダプタはコンパイルのステータスがOKになっていません。 |
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_HOME/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
一度に1つのアダプタをコンパイルする場合は、「アダプタ・ファクトリ」フォームを使用します。
|
関連項目: 「アダプタ・ファクトリ」フォームおよび「アダプタ・マネージャ」フォームの使用方法の詳細は、『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。プロビジョニングのカスタム属性を追加しない場合は、この項を省略してかまいません。 |
プロビジョニング用のカスタム属性を追加するには、次のようにします。
|
関連項目: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |
OIM_HOME/xellerate/XLIntegrations/PSFTBase/configディレクトリにあるattributemapping_prov.propertiesファイルを変更します。このファイルの最後では、一部の属性定義の前にコメント文字が付けられています。使用する属性があれば、その属性の定義をコメント解除してプロビジョニング属性に含めることもできます。
このファイルに新しい属性を追加することもできます。使用する必要のある書式は次のとおりです。
OimAttributeName=TargetAttributeName
|
注意: 指定するOimAttributeName値に空白が含まれていないことを確認する必要があります。 |
次に例を示します。
AlternateUserIDフィールドを追加する場合は、次の行をattributemapping_prov.propertiesファイルに追加します。
AlternateUserID=AlternateUserID
|
関連項目: このステップおよびこの手順の残りのステップの詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
プロセス・フォームに新しい列を追加します。
プロセス・フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
「Create New Version」をクリックします。
「Create New Version」ダイアログ・ボックスで、「Label」フィールドにバージョン名を指定し、変更内容を保存した後、ダイアログ・ボックスを閉じます。
「Current Version」リストから、新しく作成したバージョンを選択します。
「Additional Columns」タブで、「Add」をクリックします。
新しいフィールド名とその他の値を指定します。
変数リストに新しい変数を追加します。
「Adapter Factory」フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
「Query for Records」アイコンをクリックします。
「Adapter Factory Table」タブで、リストの「adpPSFTCREATEUSER」アダプタをダブルクリックします。
「Variable List」タブで、「Add」をクリックします。
「Add a Variable」ダイアログ・ボックスで、必要な値を指定し、保存してダイアログ・ボックスを閉じます。
adpPSFTCREATEUSERアダプタに新しく追加した変数用に、追加のアダプタ・タスクを定義します。
「Adapter Factory」フォームの「Adapter Tasks」タブで、「Add」をクリックします。
「Adapter Task Selection」ダイアログ・ボックスで、「Functional Task」を選択し、関数タスクのタイプ・リストから「Java」を選択して、「Continue」をクリックします。
「Object Instance Selection」ダイアログ・ボックスで、「Persistent Instance」を選択し、「Continue」をクリックします。
「Add an Adapter Factory Task」ダイアログ・ボックスで、タスク名を指定し、「Method」リストから「setProperty」メソッドを選択して、「Save」をクリックします。
アプリケーション・メソッド・パラメータをマップし、保存してダイアログ・ボックスを閉じます。アプリケーション・メソッド・パラメータをマップするには、次の手順を実行します。
Output: String Return variable(Adapter Variable)パラメータの場合:
i. 「Map to」リストから、「Literal」を選択します。
ii.「Name」リストから、「Return variable」を選択します。
Input: String input(Adapter Variable)パラメータの場合:
i. 「Map to」リストから、「Adapter Variables」を選択します。
ii.「Name」リストから、「Input」を選択します。
Input: String Status(Literal)パラメータの場合:
i. 「Map to」リストから、「Literal」を選択します。
ii.「Name」リストから、「String」を選択します。
iii.「Value」フィールドに、Statusと入力します。
Input: String Status(Adapter Variable)パラメータの場合:
i. 「Map to」リストから、「Adapter Variables」を選択します。
ii.「Name」リストから、「Status」を選択します。
さらにアダプタ・タスクを作成するには、手順b〜eを繰り返します。
入力された変数を設定するための、追加のアダプタ・タスクを作成します。
「Adapter Factory」フォームを開きます。このフォームは、Oracle Identity Manager Design Consoleの「Development Tools」フォルダ内にあります。
「Adapter Tasks」タブで、「Add」をクリックします。
「Adapter Task Selection」ダイアログ・ボックスで、「Logic Task」を選択し、リストから「SET VARIABLE」を選択して、「Continue」をクリックします。
「Edit Set Variable Task Parameters」ダイアログ・ボックスで、「Variable Name」リストから「input」を選択し、「Operand Type」リストから「Adapter Task」を選択した後、前の手順で作成したアダプタ・タスクとして「Operand Qualifier」を選択します。その後、「Save」をクリックします。
次のようにして、Create Userプロセス・タスクのプロセス・フォーム列とアダプタ変数をマップします。
「Process Definition」フォームを開きます。このフォームはDesign Consoleの「Process Management」フォルダにあります。
「Query for Records」アイコンをクリックします。
「Process Definition Table」タブで、「PSFTBase」プロセスをダブルクリックします。
「Tasks」タブで、「Create User」タスクをダブルクリックします。
「Closing Form」ダイアログ・ボックスで、「Yes」をクリックします。
「Editing Task Columns Create User」ダイアログ・ボックスの「Integration」タブで、マップされていない変数をマップし、保存してダイアログ・ボックスを閉じます。マップされていない変数をマップするには、次の手順を実行します。
i. 「Status」列に「N」と表示されている行をダブルクリックします。値Nは、変数がマップされていないことを示します。
ii.「Edit Data Mapping for Variables」ダイアログ・ボックスの「Map to」リストから、「Process Data」を選択します。
iii.「Qualifier」リストから、変数の名前を選択します。
マップされていないすべての変数について、手順i〜iiiを繰り返します。
属性をさらに追加する場合は、手順1〜5を繰り返します。
