アダプタの詳細
Identity Manager のインストールに関する注意事項
SAP Enterprise Portal アダプタに必要な追加のインストール手順はありません。
リソースを設定する際の注意事項
SAP Enterprise Portal に、idmservice.par ポータルアーカイブファイルを配備します。idmservice.par ファイルは、インストールイメージのルートフォルダにあります。
ポータルアーカイブは、SAP Enterprise Portal アダプタに必要な com.sap.portal.prt.soap.IDMService ポータルサービスを定義します。アダプタは、SOAP 呼び出しを通してポータルサービスと通信し、Portal 上のオブジェクトを管理します。
Portal 管理者は、idmservice.par をインストールする必要があります。この作業は、SAP Enterprise Portal の管理ユーザーインタフェースを使用して、アップロードするファイルとして idmservice.par を選択することによって、行います。
使用上の注意
SAP Enterprise Portal アダプタは、SAP User Management Engine (UME) を間接的に使用してユーザープロビジョニングを実行します。アダプタは Identity Manager ポータルサービスと通信します。続いて、ポータルサービスが直接 UME を呼び出します。
SAP Portal にインストールされた Identity Manager サービスと通信するには、「Identity Manager ポータルサービスのエンドポイント」リソース属性を設定する必要があります。
エンドポイントの例を次に示します。
https://myhost:50000/irj/servlet/prt/soap/com.sap.portal. prt.soap.IDMService
「SAP Portal 管理者」リソース属性と「SAP Portal 管理者のパスワード」リソース属性は、SAP Portal の管理者のユーザー名とパスワードを定義します。
「設定のテスト」ボタンでは、Identity Manager ポータルサービスに対するステータス呼び出しを実行することにより、エンドポイント、ユーザー名、およびパスワードが有効かどうかが確認されます。
セキュリティーに関する注意事項
セキュリティーを向上させるため、次のように設定してください。
-
com.sap.portal.prt.soap.IDMService ポータルサービスは、SAP Portal によって公開されている SSL 暗号化ポートを使用した場合にのみアクセスできるようにしてください。
-
com.sap.portal.prt.soap.IDMService/high_safety セキュリティーゾーンを変更して、SAP super_admin ロールのみが含まれるようにしてください。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
|
機能 |
サポート状況 |
|---|---|
|
アカウントの有効化/無効化 |
あり |
|
アカウントの名前の変更 |
なし |
|
パススルー認証 |
あり |
|
前アクションと後アクション |
なし |
|
データ読み込みメソッド |
|
アカウント属性
次の表に、SAP Enterprise Portal ユーザーのアカウント属性を示します。特に記載されていないかぎり、アカウント属性の型はすべて String です。
|
Identity Manager ユーザー属性 |
リソースユーザー属性 |
説明 |
|---|---|---|
|
sap_groups |
groups |
ユーザーが直接のメンバーである SAP グループ |
|
sap_roles |
roles |
ユーザーがディレクトリメンバーである SAP ロール |
|
title |
title |
ユーザーの学位または貴族の称号 |
|
firstname |
firstName |
ユーザーの名 |
|
lastname |
lastName |
ユーザーの姓。 |
|
fullname |
displayName |
ユーザーの表示名 |
|
|
|
ユーザーのデフォルトの電子メールアドレス |
|
telephone |
telephone |
ユーザーのデフォルトの電話番号 |
|
fax |
fax |
ユーザーのデフォルトの FAX 番号 |
|
cellPhone |
cellPhone |
ユーザーのデフォルトの携帯電話番号 |
|
street |
street |
ユーザーの自宅住所の街路 |
|
city |
city |
ユーザーの自宅住所の市 |
|
state |
state |
ユーザーの自宅住所の州または都道府県 |
|
zipcode |
zip |
ユーザーの自宅住所の郵便番号 |
|
country |
country |
ユーザーが居住する国を表す 2 つの英大文字による ISO 3166 コード。この値は、ロケールで指定された国と必ずしも一致しません。 |
|
timeZone |
timeZone |
ユーザーのタイムゾーン |
|
locale |
locale |
ユーザーのロケール (en_US、fr_CA など) |
|
currency |
currency |
ユーザーの通貨を表す 3 文字の英大文字によるコード (USD、EUR、YEN など) |
|
screenReader |
screenReader |
ブール型。ユーザーに対する画面表示を有効または無効にします。 |
|
department |
department |
ユーザーの部署 |
|
jobTitle |
jobTitle |
ユーザーの役職 |
|
salutation |
salutation |
ユーザーの敬称 (Mr.、Mrs.、Dr. など) |
SAP Enterprise Portal
リソースオブジェクトの管理
SAP のグループとロールがサポートされます。
アイデンティティーテンプレート
$accountId$
サンプルフォーム
サンプルフォームは、sample/forms/SAPPortalUserForm.xml にあります。このサンプルフォームを使用する場合は、sample/rules/SAPPortalUserFormRules.xml もインポートする必要があります。
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.SAPPortalResourceAdapter
さらに、リソースインスタンスに対して次の Identity Manager ロギングパラメータを設定できます。
-
ログファイルパス
-
ログファイルの最大サイズ
-
ログレベル
SAP Enterprise Portal サーバーのポータルサービスのログを表示するには、SAP サーバーのインストールファイルの WEB-INF/portal/logs/idm.log ファイルを参照してください。
ポータルサービスは、PORTAL-INF/logger/logger.xml ファイルの PAR で定義されているロガー idm_logger を使用します。デフォルトでは、idm_logger はすべてのメッセージのログを記録するように設定されています。
- © 2010, Oracle Corporation and/or its affiliates