1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをSAP CUAと統合するために使用されるコネクタをデプロイする手順を説明します。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

• リコンシリエーション・モジュール

• プロビジョニング・モジュール

• サポートされている機能

• 多言語サポート

• インストール・メディアのファイルおよびディレクトリ

• コネクタのリリース番号の確認

注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。 このガイドの一部では、SAP CUAをターゲット・システムと呼んでいます。

1.1 リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。

関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。

• 参照データ・リコンシリエーション

• ユーザー・リコンシリエーション

1.1.1 参照データ・リコンシリエーション

SAP CUAの次のフィールドがリコンサイルされます。

• Lookup.SAP.CUA.Roles

• Lookup.SAP.CUA.TimeZone

• Lookup.SAP.CUA.LangComm

• Lookup.SAP.CUA.UserTitle

• Lookup.SAP.CUA.DecimalNotation

• Lookup.SAP.CUA.DateFormat

• Lookup.SAP.CUA.UserGroups

• Lookup.SAP.CUA.CommType

• Lookup.SAP.CUA.ChildSystem

• Lookup.SAP.CUA.Profiles

次の参照フィールドはリコンサイルされません。

• Lookup.SAP.CUA.UserType

• Lookup.SAP.CUA.LockUser

• Lookup.SAP.CUA.RoleProfileOption

1.1.2 ユーザー・リコンシリエーション

この項では、SAP CUAとOracle Identity Managerの間のユーザー・リコンシリエーションに固有の要素について説明します。

1.1.2.1 リコンサイルされるSAP CUAリソース・オブジェクト・フィールド

次のフィールドがリコンサイルされます。

• 内線番号

• 電話

• タイムゾーン

• ログオン言語

• ユーザー・グループ

• 部門

• 通信言語

• 姓

• 名

• ユーザーの役職

• ユーザーID

• スタート・メニュー

• ユーザー・タイプ

• 別名

• ユーザーのロック

• 通信タイプ

• コード

• 建物

• 階

• 部屋番号

• 職務

• 10進表記

• 日付書式

• 電子メール・アドレス

• FAX番号

• ユーザー・プロファイル

  • ユーザー・プロファイル

  • システム名

• ユーザー・ロール

  • ユーザー・ロール

  • システム名

  • StartDate

  • EndDate

1.1.2.2 リコンサイル対象のXellerateユーザー（OIMユーザー）フィールド

信頼できるソースのリコンシリエーションが実行されると、次のフィールドがリコンサイルされます。

• ユーザーID

• 名

• 姓

• 組織

• 電子メール

• 従業員タイプ

• ユーザー・タイプ

1.2 プロビジョニング・モジュール

プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。

関連項目: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

このターゲット・システムでは、次のフィールドがプロビジョニングされます。

• ユーザーID

• パスワード

• 姓

• ユーザー・グループ

次のフィールドは、Create Userプロビジョニング機能の使用に必須です。

注意: プロビジョニングが正常に完了するようにするには、プロセス・フォームのフィールドにロールまたはプロファイルを指定し、ロールまたはプロファイルのいずれであるかを指定する必要があります。これにより、SAP CUAマスター・システムでユーザーがアクティブになります。

• ユーザー・ロールまたはプロファイル

• ロールまたはプロファイルのオプション

1.3 サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create User	プロビジョニング	SAP CUAにユーザーを作成します。
Delete User	プロビジョニング	SAP CUAからユーザーを削除します。
Lock User	プロビジョニング	SAP CUAのユーザーをロックします。
Unlock User	プロビジョニング	SAP CUAのユーザーをロック解除します。
Reset User Password	プロビジョニング	SAP CUAのユーザー・パスワードをリセットします。
Edit User	プロビジョニング	SAP CUAのユーザーに関する情報を変更します。
Add User to Activity Group (Role)	プロビジョニング	SAP CUAのアクティビティ・グループにユーザーを追加します。
Remove User from Activity Group (Role)	プロビジョニング	SAP CUAのアクティビティ・グループからユーザーを削除します。
Assign Profile to User	プロビジョニング	SAP CUAのユーザーにプロファイルを追加します。
Remove Profile from User	プロビジョニング	SAP CUAのユーザーからプロファイルを削除します。
Create User	リコンシリエーション	Oracle Identity Managerのユーザーを作成します。
Delete User	リコンシリエーション	Oracle Identity Managerのユーザーを削除します。
Lock User	リコンシリエーション	Oracle Identity Managerのユーザーをロックします。
Unlock User	リコンシリエーション	Oracle Identity Managerのユーザーをロック解除します。
Edit User	リコンシリエーション	Oracle Identity Managerのユーザーに関する情報を変更します。
Add User to Activity Group (Role)	リコンシリエーション	Oracle Identity Managerのユーザーにアクティビティ・グループを割り当てます。
Remove User from Activity Group (Role)	リコンシリエーション	Oracle Identity Managerのユーザーからアクティビティ・グループを削除します。
Add Profile to User	リコンシリエーション	Oracle Identity Managerのユーザーにプロファイルを割り当てます。
Remove Profile from User	リコンシリエーション	Oracle Identity Managerのユーザーからプロファイルを削除します。

関連項目: Oracle Identity ManagerとSAP CUAの間の属性マッピングの詳細は、付録Aを参照してください。

1.4 多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

• 簡体字中国語

• 繁体字中国語

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語(ブラジル)

• スペイン語

関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

1.5 インストール・メディアのファイルおよびディレクトリ

インストール・メディアのファイルおよびディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
configuration/SAPCUA-CI.xml	このXMLファイルには、コネクタのインストール時に使用される構成情報が含まれます。
BAPI/xlsapcuacar.sar	コネクタがSAP CUAと連携して機能するように、このファイルは解凍されてコンポーネントがSAP CUAサーバーにデプロイされます。
lib/xliSAPCUA.jar	このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/JavaTasks
lib/xliSAPCUARecon.jar	このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/ScheduleTask
resourcesディレクトリにあるファイル	これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中に、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/connectorResources 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
test/Troubleshoot/TroubleShootingUtility.class	このユーティリティは、コネクタ機能をテストするために使用されます。
test/Troubleshoot/global.properties	このファイルは、テスト・ユーティリティを使用してターゲット・システムに接続するために必要なパラメータおよび設定を指定するために使用されます。
test/Troubleshoot/log.properties	このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。
xml/SAPCUAResourceObject.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース・タイプ カスタム・プロセス・フォーム プロセス・タスクおよびアダプタ（マッピングを含む） リソース・オブジェクト プロビジョニング・プロセス 事前移入ルール リコンシリエーション・プロセス 参照定義
xml/SAPCUAXLResourceObject.xml	このXMLファイルには、Xellerateユーザー（OIMユーザー）の構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。

注意: testディレクトリのファイルは、コネクタでテストを実行するためにのみ使用します。

1.6 コネクタのリリース番号の確認

以前のリリースのコネクタがすでにデプロイされていることがあります。最新のリリースをデプロイする一方で、以前のリリースのリリース番号を確認しておくことができます。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

1. 一時ディレクトリに、次のJARファイルの内容を抽出します。

   OIM_HOME/xellerate/JavaTasks/xliSAPCUA.jar
   

2. テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、xliSAPCUA.jarファイル内にバンドルされているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号が「バージョン」プロパティの値として表示されます。