Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerと外部のアイデンティティ認識アプリケーションの統合に使用されます。このマニュアルでは、アイデンティティ・データの管理された(ターゲット)リソースまたは認証された(信頼できる)ソースのいずれかとしてOracle Identity Managerで使用するためのコネクタについて説明します。
コネクタのアカウント管理(ターゲット・リソース)モードでは、ターゲット・システム上で直接作成または変更されたユーザーに関する情報をOracle Identity Managerにリコンサイルできます。また、Oracle Identity Managerを使用して、ターゲット・システムでプロビジョニング操作を実行できます。
コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)モードでは、ユーザーはターゲット・システム上でのみ作成または変更され、これらのユーザーに関する情報がOracle Identity Managerにリコンサイルされます。
この章では、次の項目について説明します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドの一部では、SAP Enterprise Portalをターゲット・システムと呼んでいます。 |
リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。
関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。これらのレコードには次の特徴があります。
各リコンシリエーション・イベント・レコードのデフォルト・データ要素は、組織、ユーザー・タイプ、従業員タイプです。
各リコンシリエーション・イベント・レコードのデータ要素のデフォルト・ラベルは、次のとおりです。
リンクされたイベント(成功したリコンシリエーションの場合)
一致するものが見つかりません(失敗したリコンシリエーションの場合)
ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。
ユーザー・リコンシリエーションが機能するには、次の参照定義が使用可能であり、参照値をリコンサイルする必要があります。
Lookup.SAP.EP.Country
Lookup.SAP.EP.Groups
Lookup.SAP.EP.Language
Lookup.SAP.EP.Roles
Lookup.SAP.EP.TimeZone
ユーザー・リコンシリエーションは、次の2つに分類されます。
次のフィールドがリコンサイルされます。
番地
市区町村
都道府県
郵便番号
国
タイムゾーン
部門
有効期限開始
有効期限終了
ロック
ユーザーID
パスワード
名
姓
電子メールID
言語
電話
FAX
携帯電話
グループ
ロール
信頼できるソース・リコンシリエーションが実行されると、次の追加フィールドがリコンサイルされます。
ユーザーID
名
姓
電子メールID
組織
プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。
関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
このターゲット・システムでは、次のフィールドがプロビジョニングされます。
ユーザーID
パスワード
名
姓
電子メールID
有効期限開始
有効期限終了
注意: Oracle Identity Managerでユーザーを作成してロールを割り当てない場合、そのユーザーはSAP Enterprise Portalにログインした後に、Portalのコンテンツをまったく参照できません。 |
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | SAP Enterprise Portalシステムにユーザーを作成します。 |
Update User | プロビジョニング | SAP Enterprise Portalシステムのユーザーを更新します。 |
Delete User | プロビジョニング | SAP Enterprise Portalシステムからユーザーを削除します。 |
Reset Password | プロビジョニング | SAP Enterprise Portalシステムのユーザー・パスワードを更新します。 |
Lock User | プロビジョニング | SAP Enterprise Portalシステムのユーザーをロックします。 |
UnLock User | プロビジョニング | SAP Enterprise Portalシステムのロックされたユーザーをロック解除します。 |
Add Role | プロビジョニング | SAP Enterprise Portalシステムのユーザーにロールを追加します。 |
Add Group | プロビジョニング | SAP Enterprise Portalシステムのユーザーにグループを追加します。 |
Remove Role | プロビジョニング | SAP Enterprise Portalシステムのユーザーのロールを削除します。 |
Remove Group | プロビジョニング | SAP Enterprise Portalシステムのユーザーからグループを削除します。 |
List Roles of User | プロビジョニング | SAP Enterprise Portalシステムのユーザーのロールをリストします。 |
List Groups of User | プロビジョニング | SAP Enterprise Portalシステムのユーザーのグループをリストします。 |
List All Roles | プロビジョニング | SAP Enterprise Portalシステムに定義されているすべてのロールをリストします。 |
List All Groups | プロビジョニング | SAP Enterprise Portalシステムに定義されているすべてのグループをリストします。 |
Reconciliation Insert Received | リコンシリエーション | SAP Enterprise Portalシステムに作成されたユーザーをOracle Identity Managerに挿入します。 |
Reconciliation Update Received | リコンシリエーション | SAP Enterprise Portalシステムで更新されたユーザーをOracle Identity Managerで更新します。 |
Reconciliation Delete Received | リコンシリエーション | SAP Enterprise Portalシステムから削除されたユーザーをOracle Identity Managerから削除します。 |
このリリースのコネクタでは、次の言語をサポートしています。
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。
Enterprise Applications/SAP Enterprise Portal
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
lib/SAPEPConnector.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。 |
lib/SAPEPRecon.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。 |
par/ConnectorService.par |
このファイルは、SAP Enterprise PortalシステムでのWebサービスのコールに使用されます。 |
resources ディレクトリにあるファイル |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
test/Troubleshoot/TroubleShootUtility.class |
このユーティリティは、コネクタ機能をテストするために使用されます。 |
test/Troubleshoot/global.properties |
このファイルは、テスト・ユーティリティを使用してターゲット・システムに接続するために必要なパラメータおよび設定を指定するために使用されます。 |
test/Troubleshoot/log.properties |
このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。 |
xml/SAPEPResourceObject.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
xml/SAPEPXLResourceObject.xml |
このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。 |
注意: test ディレクトリのファイルは、コネクタでテストを実行するためにのみ使用します。 |
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
次の方法を使用して、コネクタのリリース番号を確認できます。
SAPEPConnector.jar
またはSAPEPRecon.jar
ファイルの内容を抽出します。このファイルは、インストール・メディアの次のディレクトリにあります。
Enterprise Applications/PeopleSoft Enterprise Applications/PeopleSoft User Management/lib/ScheduleTask
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、SAPEPConnector.jar
またはSAPEPRecon.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。