|
| |
| Sun Java™ System Identity Manager 7.0 リソースリファレンス | |
PeopleSoft コンポーネントPeopleSoft コンポーネントリソースアダプタは、読み取り専用です。このアダプタを使用して PeopleSoft アカウントを作成または変更することはできません。このアダプタは、Active Sync を使用してアカウント情報を Identity Manager に読み込みます。
このアダプタは、com.waveset.adapter.PeopleSoftComponentActiveSyncAdapter クラスで定義されます。このアダプタは、次のバージョンの PeopleSoft をサポートします。
次のアダプタは非推奨になりました。
com.waveset.adapter.PeopleSoftComponentResourceAdapter
このアダプタは、PeopleSoft コンポーネントインタフェースアダプタに置き換えられました。詳細については、「PeopleSoft コンポーネントインタフェース」を参照してください。
リソースを設定する際の注意事項
リソースをリソースアダプタに統合するには、次の PeopleSoft ツールを使用してください。
Identity Manager で使用できるように PeopleSoft を設定するには、次の手順に従います。
手順 1: 新しいプロジェクトを作成する
次の手順に従って、PeopleSoft Application Designer を使用して新しいプロジェクトを作成します。
- Application Designer で「File」>「New」メニューを選択することにより、新しいプロジェクトを作成します。次に、リストから「Project」を選択します。
- 保存を実行してプロジェクトに名前を付けます。「File」>「Save Project As...」メニューを使用して、プロジェクトに一意の名前 (たとえば、IDM) を入力します。
- 「手順 2: Identity Manager オブジェクトを編集する」に示された作業を実行することにより、プロジェクト内にオブジェクトを作成します。
手順 2: Identity Manager オブジェクトを編集する
Identity Manager プロジェクトには、次の種類のオブジェクトが含まれています。
これらのオブジェクトは、Application Designer 内で作成してください。次に、これらのオブジェクトについてそれぞれ詳しく説明します。
レコード
Application Designer 内で定義するレコードは、3 つ (ビューが 2 つ、テーブルが 1 つ) あります。次のレコードの説明は、一般的な実装を示しています。レコードは、フィールドの追加や変更により、実装のニーズに合わせてカスタマイズできます。
AUDIT_EFFDT_LH ビュー
AUDIT_EFFDT_LH ビューは、PeopleSoft Active Sync リソースアダプタによってポーリングされます。Identity Manager は、次のフィールドを使用して、まだ処理されていないイベントを問い合わせます。
AUDIT_EFFDT_LH テーブルのほかのすべてのフィールドは、省略可能です。
次の表では、AUDIT_EFFDT_LH ビューの Use Display 特性について説明します。
最後の監査エントリの情報は、AUDIT_EFFDT_LH ビューのその後の検索で使用 (および更新) される「lastProcessed」設定オブジェクトとして Identity Manager に格納されます。lastProcessed 設定オブジェクトは PeopleSoft Active Sync リソースアダプタによって保守されるため、レコードが 2 回以上処理されることはありません。
次の SQL コードは、AUDIT_EFFDT_LH ビューを生成するために使用します。
SELECT audit1.AUDIT_PROC_ORDER AS AUDIT_PROC_ORDER
,audit1.AUDIT_PROC_ORDER AS AUDIT_PROC_END
,audit1.AUDIT_STAMP AS AUDIT_STAMP
,audit1.EFFDT AS EFFDT
,audit1.AUDIT_OPRID AS AUDIT_OPRID
,audit1.AUDIT_ACTN AS AUDIT_ACTN
,audit1.AUDIT_RECNAME AS AUDIT_RECNAME
,audit1.EMPLID AS EMPLID
,CAST(audit1.EMPL_RCD AS INTEGER) AS EMPL_RCD
FROM PS_AUDIT_PRS_DATA audit1
WHERE audit1.AUDIT_PROC_DATE <= %CurrentDateIn
AND NOT EXISTS (
SELECT *
FROM PS_AUDIT_PRS_DATA audit2
WHERE audit2.AUDIT_PROC_DATE <= %CurrentDateIn
AND audit2.AUDIT_PROC_ORDER > audit1.AUDIT_PROC_ORDER
AND audit2.EMPLID = audit1.EMPLID )この SQL コードサンプルの最後の行によって、有効な日付を設定されている操作は、その有効な日付が来るまで Identity Manager に表示されなくなります。
AUDIT_PRS_DATA テーブル
AUDIT_PRS_DATA テーブルには、次のフィールドを含めてください。
- AUDIT_PROC_ORDER。このフィールドには、Key、Search Key、List Box Item、および From Search field の各キーを指定してください。また、このフィールドを Required に設定して、PeopleSoft がデータベース列に NULL 以外の整合性制約を適用するようにしてください。
- AUDIT_PROC_DATE。このフィールドには、Alternate Search Key と List Box Item を指定してください。また、このフィールドを Required に設定して、PeopleSoft がデータベース列に NULL 以外の整合性制約を適用するようにしてください。
- EMPLID および EMPL_RCD。これらは、Identity Manager のクエリーで従業員データを取得するために使用される、必須のキー以外のプロパティーです。
AUDIT_PRS_DATA テーブルのほかのすべてのフィールドは、省略可能です。
次の表では、AUDIT_PRS_DATA ビューの Use Display 特性について説明します。
PERS_SRCH_LH ビュー
PERS_SRCH_LH ビューには、Key、Search Key、List Box Item の各キーが選択された EMPLID フィールドと EMPL_RCD フィールドを含めてください。ほかのすべてのフィールドは、Identity Manager と同期されるデータを提供します。Identity Manager のユーザーアカウントへのこれらのデータのマップは、PeopleSoft Active Sync フォーム次第です。
次の表では、PERS_SRCH_LH ビューの Use Display 特性について説明します。
次の SQL コードは、PERS_SRCH_LH ビューを生成するために使用します。
注
なお、インストールメディアの peoplesoft/idm.zip ファイルには、次の SQL コードを複製した pers_srch_lh.sql という名前の SQL スクリプトファイルが含まれています。
SELECT P.EMPLID
,A.EMPL_RCD
,P.NAME
,P.LAST_NAME_SRCH
,A.SETID_DEPT
,A.DEPTID
,P.ADDRESS1
,P.PER_STATUS
,A.EMPL_STATUS
,P.FIRST_NAME
,P.LAST_NAME
,P.MIDDLE_NAME
,A.REPORTS_TO
,A.JOBCODE
,A.COMPANY
,P.NAME_INITIALS
,P.COUNTRY
,P.PHONE
,P.CITY
,P.STATE
,P.POSTAL
FROM PS_Job A
, PS_PERSONAL_DATA P
WHERE A.EMPLID = P.EMPLID
AND A.EffDt = (
SELECT MAX(C.EffDt)
FROM PS_Job C
WHERE C.EmplID = A.EmplID
AND C.EMPL_RCD = A.EMPL_RCD
AND C.EffDt <= %CurrentDateIn)
AND A.EffSeq = (
SELECT MAX(D.EffSeq)
FROM PS_Job D
WHERE D.EmplID = A.EmplID
AND D.EMPL_RCD = A.EMPL_RCD
AND D.EffDt = A.EffDt)この WHERE 節は、指定された従業員 ID に対応する現在の従業員レコードを返します。PeopleSoft では、1 人の従業員に対して複数のレコードが許可され、各レコードには固有の有効日/有効シーケンスがあります。この節は、すでに有効である (有効日がすでに発生した) 有効日/有効シーケンスのすべてのペアの中で最新であるペアを持つレコードを返します。
この WHERE 節は、サンライズの日付が未来である従業員については NULL を返します。
ページ
The Identity Manager プロジェクトには、コンポーネントインタフェース専用の次のページも含めてください。
LH_AUDIT_EFFDT
LH_AUDIT_EFFDT ページには、AUDT_EFFDT_LH テーブルで定義されたフィールドが含まれています。このページは、PeopleSoft の GUI には表示されません。このため、フィールドの配置や順序は重要ではありません。
次の表では、LH_AUDIT_EFFDT ページの Use Display 特性について説明します。すべての項目は、AUDT_EFFDT_LH レコードで定義されます。
LH_EMPLOYEE_DATA
LH_EMPLOYEE_DATA ページは、PERS_SRCH_LH ビューで定義されたフィールド用のコンテナです。すべての項目は、PERS_SRCH_LH レコードで定義されます。
次の表では、LH_EMPLOYEE_DATA ページの Use Display 特性について説明します。
コンポーネント
コンポーネントは、ページとメニューを橋渡しします。ページを作成したら、そのページをメニューやビジネスプロセスで使用するために 1 つ以上のコンポーネントに追加してください。
次のページごとに別個のコンポーネントを作成します。
デフォルトのコンポーネント名は、LH_AUDIT_EFFDT および LH_EMPLOYEE_COMP です。
コンポーネントインタフェース
コンポーネントインタフェースは、ほかのアプリケーション (Identity Manager など) からの同期アクセスのために PeopleSoft コンポーネントを公開する PeopleTools オブジェクトです。作成したコンポーネントごとに別個のコンポーネントインタフェースを作成します。コンポーネントインタフェースのデフォルト名は、LH_AUDIT_EFFDT_COMP_INTF および LH_EMPLOYEE_COMP_INTF です。これらの値は、Active Sync ウィザードの「Active Sync の一般設定」ページで変更できます。
手順 3: プロジェクトを構築する
この手順に従って、プロジェクトを構築し、データベースに PeopleSoft のビューやテーブルを作成します。
Application Designer を使用してプロジェクトを構築するには、次の手順に従います。
- 次のようにしてプロジェクトを構築します。
- 「Build」>「Project」を選択します。「Build」ダイアログが表示されます。
- 「Build Options」領域で、「Create Tables」オプションと「Create Views」オプションを選択します。「Build Execute Options」領域で、「Execute SQL now」オプションを選択します。
- 「Settings」をクリックします。「Build Settings」ダイアログが表示されます。
- 「Recreate table if it already exists」オプションが選択されていることを確認します。
- 「Logging」タブをクリックします。
- 「Logging Level」領域で、「Fatal errors, warnings and information messages」オプションを選択します。
- 「Logging Output」領域で、一意のログファイル名を入力します。
- 「OK」をクリックしてから「Build」をクリックし、プロジェクトを構築して、ビューとテーブルを作成します。
Application Designer に、次のような警告メッセージが表示される場合があります。
Potentially data destructive settings are active. Continue the build process?
- 「Yes」をクリックして構築処理を続行します。
手順 4: audittrigger スクリプトを手動で実行する
idm.zip ファイルには、audittrigger.oracle という名前の Oracle SQL スクリプトが含まれています。このスクリプトは、PS_AUDIT_PRS_DATA テーブルの AUDIT_PROC_DATE 列と AUDIT_PROC_ORDER 列を維持するのに必要なトリガーと処理を作成します。
audittrigger.oracle スクリプトまたはそれに相当するものは、PeopleSoft プロジェクトを再構築するたびに実行してください。
手順 5: 監査を有効にする
Application Designer で、JOB テーブルと PERSONAL_DATA テーブル (場合によってはさらに POSITION_DATA テーブルと EMPLOYMENT テーブル) に対する監査を有効にします。これは、演算子と変更されたレコードの EMPLID を使用して簡単な略式レコードを書き込むレコードレベルの監査です。
PeopleTools のデータベースオブジェクトを更新するには、次の手順に従います。
- Application Designer を起動します。
- 「File」>「Open」を選択して「Open Object」ダイアログを表示します。
- 「Object type」メニューから「Record」を選択し、「Name」フィールドに「JOB」と入力します。
- 「Open」をクリックしてレコードを開きます。
- 「File」>「Properties」を選択してレコードのプロパティーを開き、「Use」タブをクリックします。
- 「Record Name」フィールドで、「AUDIT_PRS_DATA」を選択します。
- 「Audit Options」領域で、「Add」オプション、「Change」オプション、および「Delete」オプションを選択します。「Selective」オプションにはチェックマークを付けないでください。
PERSONAL_DATA テーブルおよびデータ同期のトリガーになるその他のテーブルについて、これらの手順を繰り返します。
手順 6: PeopleTools を設定する
設定プロセスを完了するには、PeopleTools ブラウザベース GUI を使用して、アクセス権リストにコンポーネントインタフェースを割り当て、ロールを作成してそのロールにアクセス権リストを割り当て、ユーザープロファイルにそのロールを割り当ててください。これらのエンティティーについては、PeopleTools のマニュアルを参照してください。
コンポーネントインタフェース
コンポーネントインタフェースの使用を承認する必要があります。コンポーネントインタフェースを承認するには、次の手順に従います。
- PeopleTools ブラウザベース GUI にログインし、「Home」>「People Tools」>「Maintain Security」>「Use」>「Permission Lists」に移動します。
- 「Add a New Value」リンクを選択し、値 (たとえば、LH_ALL) を入力します。
- ページ上部のタブセクションの右矢印を「Component Interface」タブが表示されるまでクリックします。次に、「Component Interface」タブをクリックします。
- テキストボックスに既存のコンポーネントインタフェース (たとえば、LH_AUDIT_EFFDT_COMP_INTF) を入力します。
- 「Edit」リンクをクリックして、「Component Interface Permissions」ページに移動します。
- 「Full Access」ボタンをクリックして、すべてのメソッドに対するフルアクセスを有効にするか、ドロップダウンメニューを使用して個々のメソッドに対するアクセスを割り当てます。「OK」をクリックして「Permission Lists」ページに戻ります。
- 「+ (プラス)」ボタンをクリックします。さらにテキストボックスが表示されます。
- テキストボックスに、ほかの既存のコンポーネントインタフェース (たとえば、LH_EMPLOYEE_COMP_INTF) を入力します。
- 手順 5 および 6 を繰り返します。
- 変更を保存します。
ロール
コンポーネントインタフェースに PeopleSoft ロールを割り当てるには、次の手順に従います。
ユーザープロファイル
ユーザープロファイルにロールを割り当てるには、次の手順に従います。
手順 7: 監査ログを除去する
Identity Manager は、監査ログから監査イベントを削除しません。PeopleSoft 管理者は、古い監査エントリを除去するタスクを設定する必要があります。このタスクは、未来の有効日を持つトランザクションを、Identity Manager が処理するまで維持する必要があります。つまり、AUDIT_PROC_DATE が未来であるエントリを除去してはいけません。
Identity Manager 上で設定する際の注意事項
PeopleSoft コンポーネントリソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
使用上の注意
ここでは、PeopleSoft コンポーネントリソースアダプタの使用に関連する情報を提供します。次のトピックがあります。
クラスタ内のホストの制御
waveset.properties ファイルの sources.ResourceName.hosts プロパティーを使用して、Active Sync を使用してリソースの同期を行うのにクラスタ内のどのホストを使用するかを制御できます。ResourceName は、リソースオブジェクトの名前に置き換えてください。
ActiveSync 設定
Active Sync ウィザードの「Active Sync の一般設定」ページで、「監査コンポーネントインタフェース名」と「従業員コンポーネントインタフェース名」を指定します。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、Client Connection Toolkit (同期のみ) を使用してこのアダプタと通信します。
必要な管理特権
PeopleSoft に接続するユーザー名を、コンポーネントインタフェースにアクセスできる PeopleSoft ロールに割り当ててください。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能
サポート状況
アカウントの作成
使用不可
アカウントの更新
使用不可
アカウントの削除
使用不可
アカウントの有効化/無効化
使用不可
パスワードの更新
使用不可
アカウントの名前変更
使用不可
パススルー認証
使用不可
前アクションと後アクション
使用不可
データ読み込みメソッド
Active Sync
アカウント属性
次の表に、PeopleSoft コンポーネント Active Sync アダプタのアカウント属性に関する情報を示します。
リソースオブジェクトの管理
該当なし。
アイデンティティーテンプレート
$accountId$
サンプルフォーム
PeopleSoftForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
com.waveset.adapter.PeopleSoftComponentActiveSyncAdapter