リソースを設定する際の注意事項 (Sun Identity Manager 8.1 リソースリファレンス)

Sun Identity Manager 8.1 リソースリファレンス

リソースを設定する際の注意事項

ここでは、SAP リソースアダプタと SAP HR Active Sync アダプタに特有の設定の注意点を示します。

SAP Application Link Enabling (ALE) テクノロジにより、SAP と Identity Manager などの外部システム間の通信が有効になります。SAP HR Active Sync アダプタは、アウトバウンド ALE インタフェースを使用します。アウトバウンド ALE インタフェースでは、ベース論理システムがアウトバウンドメッセージの送信側およびインバウンドメッセージの受信側になります。SAP ユーザーは通常、従業員の雇用、役職データの更新、従業員の解雇などのデータベースの変更時に、ベース論理システム/クライアントにログインします。論理システム/クライアントは、受信側クライアントにも定義されている必要があります。この論理システムは、アウトバウンドメッセージの受信側として動作します。Active Sync アダプタは、2 つのシステム間のメッセージタイプとして HRMD_A メッセージタイプを使用します。メッセージタイプにより、システム間で送信されるデータの特性が設定され、IDoc タイプとも呼ばれるデータの構造 (たとえば、HRMD_A05) への関連付けが行われます。

注 –

HRMD_A IDoc を Application Link Enabling (ALE) で処理できるように SAP システムパラメータを設定してください。これにより、2 つのアプリケーションシステム間でデータ配布が可能になります。これは「メッセージング」とも呼ばれます。

論理システムの作成

現在の SAP 環境によっては、論理システムの作成が不要な場合があります。以前に設定されたモデルビューに HRMD_A メッセージタイプを追加して、既存の分散モデルを変更するだけでよい場合もあります。ただし、論理システムと ALE ネットワークの設定については、SAP の推奨事項に従うことが重要です。次の手順では、新しい論理システムと新しいモデルビューを作成することを想定しています。

論理システムと新しいモデルビューを作成する

トランザクションコード SPRO を入力し、SAP 完全版 IMG (または組織に適用できるプロジェクト) を表示します。

使用している SAP のバージョンに応じて、次のいずれかを実行します。
- SAP HR 4.6 では、「ベースコンポーネント」、「Application Link Enabling (ALE)」、「システムの送信と受信」、「論理システム」、「定義: 論理システム」の順にクリックします。
  - SAP HR 4.7 では、「SAP Web アプリケーションサーバー」、「Application Link Enabling (ALE)」、「システムの送信と受信」、「論理システム」、「定義: 論理システム」の順にクリックします。
  - SAP HR 5.0 では、「SAP Netweaver」、「SAP Web アプリケーションサーバー」、「IDOC インタフェース/Application Link Enabling (ALE)」、「基本設定」、「論理システム」、「定義: 論理システム」の順にクリックします。
  - SAP HR 6.0 では、「SAP Netweaver」、「Web アプリケーションサーバー」、「IDOC インタフェース/Application Link Enabling (ALE)」、「基本設定」>「論理システム」、「定義: 論理システム」の順にクリックします。

「編集」、「新規エントリ」の順にクリックします。

作成する論理システム (IDMGR) の名前と説明を入力します。

エントリを保存します。

論理システムへのクライアントの割り当て

クライアントを論理システムに割り当てる

トランザクションコード SPRO を入力し、SAP 完全版 IMG (または組織に適用できるプロジェクト) を表示します。

使用している SAP のバージョンに応じて、次のいずれかを実行します。
- SAP 4.6 では、「ベースコンポーネント」、「Application Link Enabling (ALE)」、「システムの送信と受信」、「論理システム」、「割当: 論理システム->クライアント」の順にクリックします。
  - SAP 4.7 では、「アプリケーションサーバー」、「Application Link Enabling (ALE)」、「システムの送信と受信」、「論理システム」、「割当: 論理システム->クライアント」の順にクリックします。
  - SAP 5.0 では、「SAP Netweaver」、「アプリケーションサーバー」、「IDOC インタフェース/Application Link Enabling (ALE)」、「基本設定」、「論理システム」、「割当: 論理システム->クライアント」の順にクリックします。
  - SAP HR 6.0 では、「SAP Netweaver」、「Web アプリケーションサーバー」、「IDOC インタフェース/Application Link Enabling (ALE)」、「基本設定」>「論理システム」、「定義: 論理システム」の順にクリックします。

クライアントを選択します。

「ジャンプ」>「詳細」をクリックして、「クライアント変更: 詳細」ダイアログボックスを表示します。

「論理システム」フィールドに、このクライアントに割り当てる論理システムを入力します。

「クライアント依存オブジェクトの変更と移送」セクションの「変更の自動記録」をクリックします。

エントリを保存します。

分散モデルの作成

分散モデルを作成する

送信側のシステム/クライアントにログインしていることを確認します。

トランザクションコード BD64 を入力します。変更モードになっていることを確認します。

「編集」>「モデルビュー」>「登録」をクリックします。

作成するビューの技術的な短い名前、および開始日と終了日を入力し、「続行」をクリックします。

作成したビューを選択し、「メッセージタイプの追加」をクリックします。

送信側/論理システム名を定義します。

受信側/サーバー名を定義します。

「保護クライアントコピアーと比較ツール」セクションの「保護レベル: 制限なし」をクリックします。

使用するメッセージタイプ (HRMD_A) を定義し、「続行」をクリックします。

「保存」をクリックします。

RFC サーバーモジュールの SAP ゲートウェイへの登録

初期化中に、Active Sync アダプタは SAP ゲートウェイに登録されます。ID として「IDMRFC」を使用します。この値は、SAP アプリケーションで設定された値と一致している必要があります。RFC サーバーモジュールでハンドルを作成できるように SAP アプリケーションを設定してください。

RFC サーバーモジュールを RFC 宛先として登録する

SAP アプリケーションで、トランザクション SM59 に移動します。

TCP/IP 接続ディレクトリを展開します。

「登録 (F8)」をクリックします。

「RFC 宛先」フィールドに RFC 宛先システムの名前 (IDMRFC) を入力します。

接続タイプを T (外部プログラムを TCP/IP 接続を通して起動) に設定します。

新しい RFC 宛先の説明を入力し、「保存」をクリックします。

「起動型」区画の「登録サーバープログラム」ラジオボタンをクリックします。

「アプリケーションサーバーで起動」区画の「プログラム ID」を設定します。RFC 宛先 (IDMRFC) と同じ値を使用するようにしてください。次に、「保存」をクリックします。

SAP システムが Unicode システムの場合は、ポートを Unicode 用に設定してください。「特殊オプション」タブ (一部のシステムでは「MDMP & Unicode」タブ) をクリックして、「対象システムとの通信タイプ」セクションを探します。Unicode と非 Unicode の設定があります。

上の方にある「接続テスト」ボタンと「ユニコードテスト」ボタンを使用して、Identity Manager リソースへの接続をテストします。テストにパスするには、アダプタを起動しておきます。

ポート定義の作成

ポートは、IDoc の送信先となる通信チャネルです。ポートには、送信側システムと受信側システム間の技術的なリンクが記述されます。このソリューションには RFC ポートを設定するようにしてください。

ポート定義の作成

トランザクションコード WE21 を入力します。

「トランザクション RFC」を選択し、「作成」アイコンをクリックします。「RFC 宛先」に IDMRFC と入力します。

変更を保存します。

パートナープロファイルの生成

パートナープロファイルは、システムによって自動的に生成されます。また、ユーザーは手動でプロファイルを維持できます。

注 –

既存の分散モデルとパートナープロファイルを使用する場合は、パートナープロファイルを自動的に生成する必要はありません。代わりに、パートナープロファイルを変更して HRMD_A メッセージタイプを含めることができます。

パートナープロファイルを自動的に生成する

トランザクションコード BD82 を入力します。

モデルビューを選択します。これは、以前に作成されたモデルビューであるはずです。

「すぐに IDoc をファイルへ転送」ラジオボタンと「即時開始」ラジオボタンが選択されていることを確認します。

「実行」をクリックします。

ポート定義の修正

パートナープロファイルを生成したときに、ポート定義が間違って入力されている可能性があります。システムが正しく動作するには、ポート定義を修正する必要があります。

ポート定義を修正する

トランザクションコード WE20 を入力します。

「パートナータイプ LS」を選択します。

受信側のパートナープロファイルを選択します。

「送信パラメータ」を選択し、「表示」をクリックします。一部のシステムでは、「送信パラメータ」ボックスの下にある「+」アイコンをクリックします。

メッセージタイプ HRMD_A を選択します。

「送信オプション」をクリックし、受信側ポートを、作成した RFC ポート名 (IDMGR) に変更します。

IDoc を作成後すぐに送信するため、「出力モード」の「IDoc の即時転送」を選択します。

「IDoc タイプ」セクションから「基本タイプ」を選択します。
- SAP HR 4.6 では、HRMD_A05 を選択します。
  - SAP HR 4.7 または 5.0 では、HRMD_A06 を選択します。

「続行/保存」をクリックします。

IDoc の生成

IDoc を生成する

トランザクションコード PFAL を入力します。

オブジェクトタイプに、person オブジェクトの P を挿入します。

オブジェクト ID として従業員の ID を入力するか、従業員の範囲を選択します。

「実行」をクリックします。

ステータスが「ポートへのデータ受け渡し OK」に設定されていることを確認します。

IDoc が作成されました。Active Sync アダプタのログファイルを調べ、更新が受信されたことを確認します。

iDoc のオブジェクトタイプ

「objecttypes to read from SAP HR」リソース属性によって、SAP HR の異なる iDoc タイプを処理できます。Identity Manager は、iDoc の OTYPE を確認してオブジェクトタイプを判定します。この複数値属性は、P、CP、S、C、および O の任意の組み合わせをサポートします。

使用可能なオブジェクトタイプが、すべてリソースオブジェクトであるとは限りません。オブジェクトタイプには次のマッピングが適用されます。

P、CP – ユーザーの iDocs
S – 組織ロールの iDoc (ユーザーに関連付けられます)
O – 組織の iDoc
C – 職務の iDoc

オブジェクトタイプが設定されてない場合、Identity Manager は、ユーザーに関連する iDoc のタイプ P と CP を処理します。これらのオブジェクトタイプは、基本的なユーザー情報を提供します。

ユーザーに関連する iDoc は、iDoc データを処理するだけでなく、BAPI 呼び出しをトリガーします (リソースでトリガーしないように設定されている場合を除く)。オブジェクト O または C を処理する場合は、リソースでプロセス規則を設定する必要があります。プロセス規則によって、2 つのオブジェクトタイプの処理を許可する必要があります。ユーザーに関連するオブジェクト (iDoc タイプ P、CP、および S) には、これまでと同様、SAP HR PERNR に accountId がマップされます。O および C タイプにはユーザーとの関連がなく、accountId がマップされません。オブジェクトタイプの識別に使用できるその他の属性には、マップされた iDoc の OTYPE があります。

iDoc の属性はいずれも、リソース設定でマップされ、Identity Manager サーバーに返される必要があります。すべてのオブジェクトタイプは以降の処理をサポートします。

変更ポインタの有効化

変更ポインタをグローバルに有効化するには、次の手順に従います。

変更ポインタをグローバルに有効にする

トランザクションコード BD61 を入力します。

変更ポインタを有効にします。

あるメッセージタイプに関して変更ポインタを有効にするには、次の手順に従います。

トランザクションコード BD50 を入力します。

HRMD_A メッセージタイプまでスクロールします。

「HRMD_A」チェックボックスを選択し、「保存」をクリックします。

変更ポインタ処理のジョブのスケジューリング

変更ポインタ処理のジョブをスケジュールする

トランザクションコード SE38 を入力してバリアントの定義を開始します。

RBDMIDOC プログラムを選択し、「作成」アイコンをクリックします。

バリアントに名前を付け、説明を入力します。バリアント名は、ジョブをスケジュールするときに使用できるように記録しておきます。

HRMD_A メッセージタイプを選択し、「保存」をクリックします。バリアントの属性を選択するように求められます。バックグラウンド処理属性を選択します。

「保存」をクリックします。

ジョブのスケジューリング

ジョブをスケジュールする

トランザクションコード SM36 を入力します。

ジョブに名前を付けます。

ジョブクラスを割り当てます。ジョブクラスは、ジョブを処理する優先順位です。クラス A は優先順位がもっとも高く、最初に処理されます。本稼働環境では、クラス B または C を割り当てます。

開始時間をスケジュールします。「開始条件」をクリックし、「日付/時刻」をクリックします。スケジュールする開始時刻を入力します。これは未来のイベントである必要があります。
1. このジョブを周期的ジョブとして指定します。「周期値」をクリックし、ジョブを実行する頻度を指定して、Enter キーを押します。テストのため、この期間を 5 分に設定します。
2. 「保存」をクリックします。

ジョブステップを定義します。
1. ABAP プログラム名 (RBDMIDOC) を入力します。
2. 前の手順で作成したバリアントを選択します。

「保存」をクリックします (注意: 「保存」は 1 回だけクリックする。 2 回以上クリックすると、ジョブが複数回実行されるようにスケジュールされる)。

変更ポインタの設定のテスト

変更ポインタの設定をテストする

SAP クライアントで、従業員を雇用します。

IDoc が作成されたことを確認します。IDoc が作成されたことは、次の 2 か所で確認できます。
- トランザクションコード WE02 を入力し、検索日付パラメータを入力して、生成された IDOC のリストを生成します。
  - SAP HR Active Sync アダプタのログを確認します。

CPIC ユーザーの作成

SAP Basis ユーザーは、クライアントに依存します。このドライバを使用する SAP HR Active Sync アダプタごとに、CPIC にアクセスするシステムユーザーを作成します。

CPIC ユーザーを作成する

SAP の「ユーザー管理」で、ユーザーダイアログボックスにユーザー名を入力し、「作成」アイコンをクリックします。

「アドレス」タブをクリックし、姓フィールドと書式フィールドにデータを入力します。

「Logon データ」タブをクリックし、初期パスワードを定義して、ユーザータイプを通信データに設定します。

「Profile」タブをクリックし、SAP_ALL、SAP_NEW、および S_A.CPIC の各プロファイルを追加します。

「保存」をクリックします。

注 –
最初に、ダイアログユーザーを作成して、SAP システムの設定をテストできます。処理に問題がある場合は、デバッガでダイアログユーザーを分析できます。また、SAP システムに一度ログインして、このユーザーのパスワードを設定するようにしてください。システムがテストされ、正常に動作したあとは、セキュリティー対策のために CPIC ユーザーに切り替えるようにしてください。