リソースを設定する際の注意事項

リソースをリソースアダプタに統合するには、次の PeopleSoft ツールを使用してください。

• Application Designer。Identity Manager プロジェクトを構築および設定するには、このツールを使用します。

• PeopleTools ブラウザベースアプリケーション。コンポーネントのインタフェース、ロール、およびユーザープロファイルを設定するには、このツールを使用します。

PeopleSoft を Identity Manager で使用できるように設定するには、次の手順に従います。

• 手順 1: 新しいプロジェクトを作成する

• 手順 2: Identity Manager オブジェクトを編集する

• 手順 3: プロジェクトを構築する

• 手順 4: audittrigger スクリプトを手動で実行する

• 手順 5: 選択したテーブルに対する監査を有効にする

• 手順 6: PeopleTools を設定する

• 手順 7: 監査ログを除去する

手順 1: 新しいプロジェクトを作成する

次の手順に従って、PeopleSoft Application Designer を使用して新しいプロジェクトを作成します。

新しいプロジェクトを作成する

1. Application Designer で「File」、「New」の順に選択して、新しいプロジェクトを作成します。次に、リストから「Project」を選択します。

2. 保存を実行してプロジェクトに名前を付けます。「File」、「Save Project As...」の順に選択して、プロジェクトの一意の名前 (たとえば、IDM) を入力します。

3. 「手順 2: Identity Manager オブジェクトを編集する」のタスクを実行して、プロジェクト内にオブジェクトを作成します。

手順 2: Identity Manager オブジェクトを編集する

Identity Manager プロジェクトには、次の種類のオブジェクトが含まれています。

• 「フィールド」

• 「レコード」

• 「ページ」

• 「コンポーネント」

• 「コンポーネントインタフェース」

これらのオブジェクトは、Application Designer 内で作成してください。次に、これらのオブジェクトについてそれぞれ詳しく説明します。

フィールド

次のフィールドを作成します。

• AUDIT_PROC_ORDER。フィールドタイプを「Character」に、長さを「20」に設定します。

• AUDIT_PROC_END。フィールドタイプを「Character」に、長さを「20」に設定します。

• AUDIT_PROC_DATE。フィールドタイプを「Date」に設定します。

次に、AUDIT_PROC_ORDER フィールドを作成するための手順について説明します。

AUDIT_PROC_ORDER フィールドを作成する

1. 「File」、「New...」、「Field」の順に選択します。

2. 「Character」フィールドタイプを選択します。

3. フィールドの長さを 20 に設定します。

4. ラベル ID「AUDIT_PROC_ORDER」を割り当てます。

5. 「File」、「Save」の順に選択して、フィールドを保存します。フィールドに、「AUDIT_PROC_ORDER」という名前を付けます。

6. 「Insert」、「Current Definition」の順に選択して、フィールドをプロジェクトに追加します。

レコード

Application Designer 内で定義するレコードは、3 つ (ビューが 2 つ、テーブルが 1 つ) あります。次のレコードの説明は、一般的な実装を示しています 。レコードは、フィールドの追加や変更により、実装のニーズに合わせてカスタマイズできます。

AUDIT_EFFDT_LH ビュー

AUDIT_EFFDT_LH ビューは、PeopleSoft Active Sync リソースアダプタによってポーリングされます。Identity Manager は次のフィールドを使用して、まだ処理されていないイベントをクエリー検索します。

• AUDIT_PROC_ORDER。このフィールドには、Key、Search Key、List Box Item、および From Search Field の各キーを指定してください。

• AUDIT_PROC_END。このフィールドには、Key、Search Key、List Box Item、および Through Search Field の各フィールドを指定してください。

• EMPLID および EMPL_RCD。これらは、Identity Manager のクエリーで従業員データを取得するために使用される、必須のキー以外のプロパティーです。

AUDIT_EFFDT_LH テーブルのほかのすべてのフィールドは、省略可能です。

次の表では、AUDIT_EFFDT_LH ビューの Use Display 特性について説明します。

フィールド名	タイプ	キー	順序	方向	検索	List	システム	デフォルト
AUDIT_PROC_ORDER	Char	キー	1	昇順	あり	あり	なし
AUDIT_PROC_END	Char	キー		昇順	あり	あり	なし
AUDIT_STAMP	DtTm				なし	なし	なし
EFFDT	Date				なし	なし	なし	%date
AUDIT_OPRID	Char				なし	なし	なし
AUDIT_ACTN	Char				なし	なし	なし
AUDIT_RECNAME	Char				なし	なし	なし
EMPLID	Char				なし	なし	なし	”NEW’
EMPL_RCD	Nbr				なし	なし	なし

最後の監査エントリの情報は、以降の AUDIT_EFFDT_LH ビューの検索で使用 (および更新) される「lastProcessed」設定オブジェクトとして Identity Manager に格納されます。lastProcessed 設定オブジェクトは PeopleSoft Active Sync リソースアダプタによって保守されるため、レコードが 2 回以上処理されることはありません。

次の SQL コードは、AUDIT_EFFDT_LH ビューを生成するために使用します。

SELECT audit1.AUDIT_PROC_ORDER AS AUDIT_PROC_ORDER
,audit1.AUDIT_PROC_ORDER AS AUDIT_PROC_END
,audit1.AUDIT_STAMP AS AUDIT_STAMP
,audit1.EFFDT AS EFFDT
,audit1.AUDIT_OPRID AS AUDIT_OPRID
,audit1.AUDIT_ACTN AS AUDIT_ACTN
,audit1.AUDIT_RECNAME AS AUDIT_RECNAME
,audit1.EMPLID AS EMPLID
,CAST(audit1.EMPL_RCD AS INTEGER) AS EMPL_RCD FROM PS_AUDIT_PRS_DATA audit1
WHERE audit1.AUDIT_PROC_DATE <= %CurrentDateIn
AND NOT EXISTS (
SELECT * FROM PS_AUDIT_PRS_DATA audit2
WHERE audit2.AUDIT_PROC_DATE <= %CurrentDateIn
AND audit2.AUDIT_PROC_ORDER > audit1.AUDIT_PROC_ORDER
AND (audit2.EMPLID = audit1.EMPLID AND audit2.EMPL_RCD = audit1.EMPL_RCD) );

この SQL コードサンプルの最後の行によって、有効な日付が設定されている操作は、その有効な日付が来るまで Identity Manager に表示されなくなります。

AUDIT_PRS_DATA テーブル

AUDIT_PRS_DATA テーブルには、次のフィールドが必要です。

• AUDIT_PROC_ORDER。このフィールドには、Key、Search Key、List Box Item、および From Search field の各キーを指定してください。また、このフィールドを Required に設定して、PeopleSoft がデータベース列に NULL 以外の整合性制約を適用するようにしてください。

• AUDIT_PROC_DATE。このフィールドには、Alternate Search Key と List Box Item を指定してください。また、このフィールドを Required に設定して、PeopleSoft がデータベース列に NULL 以外の整合性制約を適用するようにしてください。

• EMPLID および EMPL_RCD。これらは、Identity Manager のクエリーで従業員データを取得するために使用される、必須のキー以外のプロパティーです。

AUDIT_PRS_DATA テーブルのほかのすべてのフィールドは、省略可能です。

次の表では、AUDIT_PRS_DATA ビューの Use Display 特性について説明します。

フィールド名	タイプ	キー	順序	方向	検索	List	システム	デフォルト
AUDIT_PROC_ORDER	Char	キー	1	昇順	あり	あり	なし
AUDIT_PROC_DATE	Date	Alt		昇順	なし	なし	なし
AUDIT_STAMP	DtTm				なし	なし	なし	%date
AUDIT_OPRID	Char				なし	なし	なし	”ANON’
AUDIT_ACTN	Char				なし	なし	なし	”C’
AUDIT_RECNAME	Char				なし	なし	なし	”ANON’
EMPLID	Char				なし	なし	なし	”NEW’
EFFDT	Date				なし	なし	なし	%date
EMPL_RCD	Nbr				なし	なし	なし

PERS_SRCH_LH ビュー

PERS_SRCH_LH ビューには、Key、Search Key、List Box Item の各キーが選択された EMPLID フィールドと EMPL_RCD フィールドを含める必要があります。ほかのすべてのフィールドは、Identity Manager と同期されるデータを提供します。Identity Manager のユーザーアカウントへのこれらのデータのマップは、PeopleSoft Active Sync フォームが行います。

次の表では、PERS_SRCH_LH ビューの Use Display 特性について説明します。

フィールド名	タイプ	キー	順序	方向	検索	List	システム
EMPLID	Char	キー	1	昇順	あり	あり	なし
EMPL_RCD	Nbr	キー	2	昇順	あり	あり	なし
NAME	Char				なし	あり	なし
LAST_NAME_SRCH	Char				なし	あり	なし
SETID_DEPT	Char				なし	あり	なし
DEPTID	Char				なし	あり	なし
ADDRESS1	Char				なし	あり	なし
EMPL_STATUS	Char				なし	あり	なし
FIRST_NAME	Char				なし	あり	なし
LAST_NAME	Char				なし	あり	なし
MIDDLE_NAME	Char				なし	あり	なし
REPORTS_TO	Char				なし	あり	なし
JOBCODE	Char				なし	あり	なし
COMPANY	Char				なし	あり	なし
NAME_INITIALS	Char				なし	あり	なし
COUNTRY	Char				なし	あり	なし
PHONE	Char				なし	あり	なし
CITY	Char				なし	あり	なし
STATE	Char				なし	あり	なし
POSTAL	Char				なし	あり	なし

次の SQL コードは、PERS_SRCH_LH ビューを生成するために使用します。

---

注 –

なお、インストールメディアの peoplesoft/idm.zip ファイルには、次の SQL コードを複製した pers_srch_lh.sql という名前の SQL スクリプトファイルが含まれています。

---

SELECT P.EMPLID
 ,A.EMPL_RCD
 ,P.NAME
 ,P.LAST_NAME_SRCH
 ,A.SETID_DEPT
 ,A.DEPTID
 ,P.ADDRESS1
 ,A.EMPL_STATUS
 ,P.FIRST_NAME
 ,P.LAST_NAME
 ,P.MIDDLE_NAME
 ,A.REPORTS_TO
 ,A.JOBCODE
 ,A.COMPANY
 ,P.NAME_INITIALS
 ,P.COUNTRY
 ,P.PHONE
 ,P.CITY
 ,P.STATE
 ,P.POSTAL
 FROM PS_Job A
 , PS_PERSONAL_DATA P
 WHERE A.EMPLID = P.EMPLID
 AND A.EffDt = (
 SELECT MAX(C.EffDt)
 FROM PS_Job C
 WHERE C.EmplID = A.EmplID
 AND C.EMPL_RCD = A.EMPL_RCD
 AND C.EffDt <= %CurrentDateIn)
 AND A.EffSeq = (
 SELECT MAX(D.EffSeq)
 FROM PS_Job D
 WHERE D.EmplID = A.EmplID
 AND D.EMPL_RCD = A.EMPL_RCD
 AND D.EffDt = A.EffDt)

WHERE 節は、指定した従業員 ID に対する現在の従業員レコードを返します。PeopleSoft では、1 人の従業員に対して複数のレコードが許可されており、それぞれに独自の有効日と有効シーケンスがあります。この節は、すでに有効である (有効日がすでに発生した) 有効日/有効シーケンスのすべてのペアの中で最新であるペアを持つレコードを返します。

この WHERE 節は、サンライズの日付が未来である従業員については NULL を返します。

ページ

Identity Manager プロジェクトでは、コンポーネントインタフェース専用の次のページも必要です。

• LH_AUDIT_EFFDT

• LH_EMPLOYEE_DATA

LH_AUDIT_EFFDT

LH_AUDIT_EFFDT ページには、AUDT_EFFDT_LH テーブルで定義されたフィールドが表示されます。このページは、PeopleSoft の GUI には表示されません。このため、フィールドの配置や順序は重要ではありません。

次の表に、LH_AUDIT_EFFDT ページの Use Display 特性を示します。すべての項目は、AUDT_EFFDT_LH レコードで定義されます。

ラベル	タイプ	フィールド
Unique order to process	Edit Box	AUDIT_PROC_ORDER
EmplID	Edit Box	EMPLID
Upper bound for search	Edit Box	AUDIT_PROC_END
Empl Rcd Nbr	Edit Box	EMPL_RCD
Date and Time Stamp	Edit Box	AUDIT_STAMP
Effective Date	Edit Box	EFFDT
User ID	Edit Box	AUDIT_OPRID
Action	Drop Down List	AUDIT_ACTN
Audit Record Name	Edit Box	AUDIT_RECNAME

LH_EMPLOYEE_DATA

LH_EMPLOYEE_DATA ページは、PERS_SRCH_LH ビューで定義されたフィールド用のコンテナです。すべての項目は、PERS_SRCH_LH レコードで定義されます。

次の表では、LH_EMPLOYEE_DATA ページの Use Display 特性について説明します。

ラベル	タイプ	フィールド
EmplID	Edit Box	EMPLID
名前	Edit Box	NAME
Last Name	Edit Box	LAST_NAME_SRCH
Department SetID	Edit Box	SETID_DEPT
Department	Edit Box	DEPTID
Address Line 1	Edit Box	ADDRESS1
Personnel Status	Edit Box	PER_STATUS
Employee Status	Edit Box	EMPL_STATUS
First Name	Edit Box	FIRST_NAME
Last Name	Edit Box	LAST_NAME
Middle Name	Edit Box	MIDDLE_NAME
Reports To Position	Edit Box	REPORTS_TO
Job Code	Edit Box	JOBCODE
Company	Edit Box	COMPANY
Name Initials	Edit Box	NAME_INITIALS
Country	Edit Box	COUNTRY
Telephone	Edit Box	PHONE
City	Edit Box	CITY
State	Edit Box	STATE
Postal Code	Edit Box	POSTAL
Empl Rcd Nbr	Edit Box	EMPL_RCD

コンポーネント

コンポーネントは、ページとメニューを橋渡しします。ページを作成したら、そのページをメニューやビジネスプロセスで使用するために 1 つ以上のコンポーネントに追加してください。

次のページごとに別個のコンポーネントを作成します。

• LH_AUDIT_EFFDT

• LH_EMPLOYEE_DATA

デフォルトのコンポーネント名は、LH_AUDIT_EFFDT および LH_EMPLOYEE_COMP です。

次に、LH_AUDIT_EFFDT フィールドを作成するための手順について説明します。

LH_AUDIT_EFFDT コンポーネントを作成する

1. 「File」、「New...」、「Component」の順に選択します。

2. 「Insert」、「Page Into Component...」の順に選択します。名前を「LH_AUDIT_EFFDT」として指定します。

3. 「File」、「Definition/Object Properties」の順に選択します。次に、「Use and Search Record AUDIT_EFFDT_LH」に移動します。

4. 「Select File」、「Save」の順に選択して、コンポーネントに LH_AUDIT_EFFDT という名前を付けます。

コンポーネントインタフェース

コンポーネントインタフェースは、ほかのアプリケーション (Identity Manager など) からの同期アクセスのために PeopleSoft コンポーネントを公開する PeopleTools オブジェクトです。作成したコンポーネントごとに別個のコンポーネントインタフェースを作成します。コンポーネントインタフェースのデフォルト名は、LH_AUDIT_EFFDT_COMP_INTF および LH_EMPLOYEE_COMP_INTF です。これらの値は、Active Sync ウィザードの「Active Sync の一般設定」ページで変更できます。

次に、LH_AUDIT_EFFDT_COMP_INTF コンポーネントインタフェースを作成するための手順について説明します。

LH_AUDIT_EFFDT_COMP_INTF コンポーネントを作成する

1. 「File」、「New...」、「Component Interface」の順に選択します。

2. LH_AUDIT_EFFDT など、ソースコンポーネントを指定します。プロンプトが表示されたら、「Yes」を選択します。

3. 「File」、「Save」の順に選択します。名前 LH_AUDIT_EFFDT_COMP_INTF を指定します。

手順 3: プロジェクトを構築する

この手順に従って、プロジェクトを構築し、データベースに PeopleSoft のビューやテーブルを作成します。

Application Designer を使用してプロジェクトを構築するには、次の手順に従います。

プロジェクトを構築する

1. 「Build」、「Project」の順に選択します。「Build」ダイアログが表示されます。

2. 「Build Options」領域で、「Create Tables」オプションと「Create Views」オプションを選択します。「Build Execute Options」領域で、「Execute SQL now」オプションを選択します。

3. 「Settings」をクリックします。「Build Settings」ダイアログが表示されます。

4. 「Recreate table if it already exists」オプションが選択されていることを確認します。

5. 「Logging」タブをクリックします。

6. 「Logging Level」領域で、「Fatal errors, warnings and information messages」オプションを選択します。

7. 「Logging Output」領域で、一意のログファイル名を入力します。

8. 「OK」をクリックしてから「Build」をクリックし、プロジェクトを構築して、ビューとテーブルを作成します。

   Application Designer に、次のような警告メッセージが表示される場合があります。

   Potentially data destructive settings are active. Continue the build process?

9. 「Yes」をクリックして構築処理を続行します。

   ---

   注 –

   プロジェクトのインポートと構築が終了したら、Application Designer でコンポーネントをテストしてください。PeopleSoft に含まれるプロジェクトインポート機能の信頼性は、リリースによって異なります。このため、オブジェクトの検証はとても重要です。

   ---

手順 4: audittrigger スクリプトを手動で実行する

idm.zip ファイルには、audittrigger.oracle という名前の Oracle SQL スクリプトが含まれています。このスクリプトは、PS_AUDIT_PRS_DATA テーブルの AUDIT_PROC_DATE 列と AUDIT_PROC_ORDER 列を維持するのに必要なトリガーと処理を作成します。

---

注 –

audittrigger.oracle スクリプトは、Oracle 専用です。ほかのデータベースを使用する場合は、このスクリプトをそのデータベースで動作するように変換してください。

---

audittrigger.oracle スクリプトまたはそれに相当するものは、PeopleSoft プロジェクトを再構築するたびに実行してください。

手順 5: 監査を有効にする

Application Designer で、JOB テーブルと PERSONAL_DATA テーブル (場合によってはさらに POSITION_DATA テーブルと EMPLOYMENT テーブル) に対する監査を有効にします。これは、演算子と変更されたレコードの EMPLID を使用して簡単な略式レコードを書き込むレコードレベルの監査です。

PeopleTools データベースオブジェクトを更新する

1. Application Designer を起動します。

2. 「File」、「Open」の順に選択して、「Open Object」ダイアログを表示します。

3. 「Object type」メニューから「Record」を選択し、「Name」フィールドに「JOB」と入力します。

4. 「Open」をクリックしてレコードを開きます。

5. 「File」、「Properties」の順に選択してレコードのプロパティーを開き、「Use」タブをクリックします。

6. 「Record Name」フィールドで、「AUDIT_PRS_DATA」を選択します。

7. 「Audit Options」領域で、「Add」オプション、「Change」オプション、および「Delete」オプションを選択します。「Selective」オプションにはチェックマークを付けないでください。

   PERSONAL_DATA テーブルおよびデータ同期のトリガーになるその他のテーブルについて、これらの手順を繰り返します。

   ---

   注 –

   詳細は、Application Designer のマニュアルの「Creating Record Definitions」を参照してください。

   ---

手順 6: PeopleTools を設定する

設定プロセスを完了するには、PeopleTools ブラウザベース GUI を使用して、アクセス権リストにコンポーネントインタフェースを割り当て、ロールを作成してそのロールにアクセス権リストを割り当て、ユーザープロファイルにそのロールを割り当ててください。これらのエンティティーについては、PeopleTools のマニュアルを参照してください。

コンポーネントインタフェース

コンポーネントインタフェースの使用を承認する必要があります。

コンポーネントインタフェースを承認する

1. PeopleTools ブラウザベース GUI にログインし、「Home」、「People Tools」、「Maintain Security」、「Use」、「Permission Lists」の順に移動します。Peoplesoft 9 の場合、このパスは「Home」、「People Tools」、「Security」、「Permissions & Roles」、「Permission List」の順になります。

2. 「Add a New Value」リンクを選択し、値 (たとえば、LH_ALL) を入力します。

3. ページ上部のタブセクションの右矢印を「Component Interface」タブが表示されるまでクリックします。次に、「Component Interface」タブをクリックします。

4. テキストボックスに既存のコンポーネントインタフェース (たとえば、LH_AUDIT_EFFDT_COMP_INTF) を入力します。

5. 「Edit」リンクをクリックして、「Component Interface Permissions」ページに移動します。

6. 「Full Access」ボタンをクリックして、すべてのメソッドに対するフルアクセスを有効にするか、ドロップダウンメニューを使用して個々のメソッドに対するアクセスを割り当てます。「OK」をクリックして「Permission Lists」ページに戻ります。

7. 「+ (プラス)」ボタンをクリックします。さらにテキストボックスが表示されます。

8. テキストボックスに、ほかの既存のコンポーネントインタフェース (たとえば、LH_EMPLOYEE_COMP_INTF) を入力します。

9. 手順 5 および 6 を繰り返します。

10. 変更を保存します。

コンポーネントインタフェースに PeopleSoft ロールを割り当てる

1. 「Home」「People Tools」、「Maintain Security」、「Use」、「Roles」の順に移動します。Peoplesoft 9 の場合、このパスは「Home」、「People Tools」、「Security」、「Permissions & Roles」、「Roles」の順になります。

2. 「Add a New Value」リンクを選択し、値 (たとえば、LH_ROLE) を入力します。

3. 「Permission Lists」タブをクリックします。

4. 既存のアクセス権リスト (たとえば、LH_ALL) を入力します。

5. 変更を保存します。

ロールをユーザープロフィルに割り当てる

1. 「Home」、「People Tools」、「Maintain Security」、「Use」、「User Profiles」の順に移動します。Peoplesoft 9 の場合、このパスは「Home」、「People Tools」、「Security」、「User Profiles」、「User Profiles」の順になります。

2. 既存のユーザー ID を入力します。このユーザーは、Identity Manager の「リソースパラメータ」ページでユーザーとして指定できます。

   ---

   注 –

   新しいユーザーを作成することもできます。ユーザーアカウントの要件の詳細については、PeopleSoft のマニュアルを参照してください。

   ---

3. 「Roles」タブを選択します。

4. 「+ (プラス)」ボタンをクリックします。さらにテキストボックスが表示されます。

5. ロールの名前 (たとえば、LH_ROLE) を入力します。

6. 変更を保存します。

手順 7: 監査ログを除去する

Identity Manager は、監査ログから監査イベントを削除しません。PeopleSoft 管理者は、古い監査エントリを除去するタスクを設定する必要があります。このタスクは、未来の有効日を持つトランザクションを、Identity Manager が処理するまで維持する必要があります。つまり、AUDIT_PROC_DATE が未来であるエントリを除去してはいけません。