SAP
Identity Manager には、次のバージョンの SAP をサポートするためのリソースアダプタが用意されています。
次の表に、SAP アダプタの属性の概要を示します。
|
GUI 名
|
クラス名
|
|
SAP
|
com.waveset.adapter.SAPResourceAdapter
|
リソースを設定する際の注意事項
ユーザーが自分自身の SAP パスワードを変更できるようにするには、次の手順を実行します。
- 「変更時にユーザーがパスワードを入力」リソース属性を設定します。
- スキーママップの両側に WS_USER_PASSWORD を追加します。ユーザーフォームやその他のフォームを変更する必要はありません。
Identity Manager 上で設定する際の注意事項
SAP リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
- http://service.sap.com/connectors から JCo (Java Connection) ツールキットをダウンロードします。SAP JCO ダウンロードページにアクセスするには、ログインとパスワードが必要です。このツールキットには、sapjco-ntintel-2.1.6.zip のような名前が付けられます。この名前は、選択したプラットフォームやバージョンによって異なります。
|
|
注
|
Solaris では、32 ビットバージョンの 2.1.4 以降の SAP JCO ファイルを使用します。また、対応する IDOC ライブラリを使用します。
|
|
- ツールキットを解凍し、インストール手順に従います。必ずライブラリファイルを正しい場所に配置し、環境変数を指示どおりに設定してください。
- sapjco.jar ファイルを InstallDir¥WEB-INF¥lib ディレクトリにコピーします。
- SAP リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。
com.waveset.adapter.SAPResourceAdapter
使用上の注意
ここでは、SAP リソースアダプタの使用に関する情報を示します。次のトピックで構成されています。
全般的な注意事項
このリソースに関する全般的な注意事項は次のとおりです。
- 開始日と終了日をアクティビティーグループ単位で編集できるようにするには、SAPUserForm_with_RoleEffectiveDates_Timezone.xml フォームを読み込みます。このフォームは、ユーザーのタイムゾーンを選択する機能も備えています。
- waveset.properties ファイル内の sources.ResourceName.hosts プロパティーを使用して、Active Sync を使用してリソースの同期を行うのにクラスタ内のどのホストを使用するかを制御できます。ResourceName は、リソースオブジェクトの名前に置き換えてください。
- 現在、サンプルユーザーフォーム SAPUserForm.xml と SAPUserForm_with_RoleEffectiveDates_Timezone.xml には、ユーザーのパスワードを事前に期限切れにするフィールドの定義が含まれています。このフィールドの値が true で、Identity Manager 管理者がユーザーのパスワードを作成または変更した場合、そのユーザーは SAP へのログイン時に新しいパスワードを指定する必要があります。
SAP JCO および RFC のトレース
SAPResourceAdapter と SAPHRActiveSyncAdapter には、SAP JCO および RFC のトレース用のリソース属性が用意されています。これらを使用して、Identity Manager と SAP システムの通信をトレースできます。属性名は、「SAP JCO トレースレベル」と「SAP JCO トレースディレクトリ」です。
環境内に次の環境変数を設定すると、SAP RFC トレースを有効にできます。これらの変数は、アプリケーションサーバーを起動する前に環境内に設定してください。これらの変数は、JCO が SAP システムとの通信に使用する共有ライブラリを制御します。
- RFC_TRACE: 0 または 1
- RFC_TRACE_DUMP: 0 または 1
- RFC_TRACE_DIR: トレースファイルのディレクトリへのパス
- CPIC_TRACE_DIR: トレースファイルのディレクトリへのパス
|
|
注
|
JCO のトレースが必要でない場合は、トレースファイルが作成されないように、RFC_TRACE を 0 に設定してください。
|
|
Global Trade Services (GTS) のサポート
SAP アダプタの SAP Global Trade Services のサポートを有効にするには、次の表の「ロール名」に一覧表示された該当するロールを有効にします。SAP は、この表の「生成されるロール」列に一覧表示されたロールを生成します。生成されたロールを SAP GTS の該当するユーザープロファイルに割り当ててください。
|
ロールラベル
|
ロール名
|
生成されるロール
|
|
通関処理スペシャリスト
|
SAP_BW_SLL_CUS
|
SAP_BWC_SLL_CUS
|
|
特恵処理スペシャリスト
|
SAP_BW_SLL_PRE
|
SAP_BWC_SLL_PRE
|
|
還付金スペシャリスト
|
SAP_BW_SLL_RES
|
SAP_BWC_SLL_RES
|
|
法規制スペシャリスト
|
SAP_BW_SLL_LCO
|
SAP_BWC_SLL_LCO
|
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、SAP Java Connector (JCo) 経由の BAPI を使用して SAP アダプタと通信します。
必要な管理特権
SAP HR に接続するユーザー名を、SAP HR ユーザーにアクセスできるロールに割り当ててください。
プロビジョニングに関する注意事項
|
機能
|
サポート状況
|
|
アカウントの有効化/無効化
|
使用可
|
|
アカウントの名前変更
|
使用不可
|
|
パススルー認証
|
使用不可
|
|
前アクションと後アクション
|
使用不可
|
|
データ読み込みメソッド
|
|
アカウント属性
次の表に、SAP アカウント属性に関する情報を示します。属性タイプはすべて String です。
|
ユーザー属性
|
リソース
属性名
|
説明
|
|
accountId
|
USERNAME->BAPIBNAME
|
必須。ユーザーのアカウント ID。
|
|
firstname
|
ADDRESS->FIRSTNAME
|
ユーザーの名
|
|
fullname
|
ADDRESS->FULLNAME
|
ユーザーの姓名
|
|
email
|
ADDRESS->E_MAIL
|
ユーザーの電子メールアドレス
|
|
lastname
|
ADDRESS->LASTNAME
|
必須。ユーザーの姓
|
|
personNumber
|
ADDRESS->PERS_NO
|
ユーザーを特定するための内部キー
|
|
addressNumber
|
ADDRESS->ADDR_NO
|
一元的なアドレス管理に使用される、アドレスを特定するための内部キー
|
|
birthName
|
ADDRESS->BIRTH_NAME
|
旧姓 (出生時に与えられた姓)
|
|
middleName
|
ADDRESS->MIDDLENAME
|
ユーザーのミドルネーム
|
|
secondLastName
|
ADDRESS->SECONDNAME
|
第二姓
|
|
academicTitle
|
ADDRESS->TITLE_ACA1
|
学位 (Dr.、Prof. など)
|
|
academicTitle2
|
ADDRESS->TITLE_ACA3
|
第二学位
|
|
namePrefix
|
ADDRESS->PREFIX1
|
姓の前置語 (von、van der、de la など)
|
|
namePrefix2
|
ADDRESS->PREFIX2
|
姓の 2 つ目の前置語
|
|
nameSupplement
|
ADDRESS->TITLE_SPPL
|
名前の補足 (Lord、Lady など)
|
|
nickname
|
ADDRESS->NICKNAME
|
ユーザーのニックネーム
|
|
initials
|
ADDRESS->INITIALS
|
ミドルネームのイニシャル
|
|
nameFormat
|
ADDRESS->NAMEFORMAT
|
ユーザーの名前を完全な形式で表示する場合の、名前の構成要素の配置順序。この順序は、国ごとに異なる場合があります。
|
|
nameFormatCountry
|
ADDRESS->NAMCOUNTRY
|
名前の形式を判定するために使用される国名
|
|
languageKey
|
ADDRESS->LANGU_P
|
テキストの入力と表示に使用される言語
|
|
iso639Language
|
ADDRESS->LANGUP_ISO
|
ISO 639 言語コード
|
|
sortKey1
|
ADDRESS->SORT1_P
|
検索用語
|
|
sortKey2
|
ADDRESS->SORT2_P
|
二次検索用語
|
|
department
|
ADDRESS->DEPARTMENT
|
会社の住所の一部としての社内の部署
|
|
function
|
ADDRESS->FUNCTION
|
ユーザーの職能
|
|
buildingNumber
|
ADDRESS->BUILDING_P
|
ユーザーの職場があるビル番号
|
|
buildingFloor
|
ADDRESS->FLOOR_P
|
ユーザーの職場がある階
|
|
roomNumber
|
ADDRESS->ROOM_NO_P
|
ユーザーの職場がある部屋番号
|
|
correspondenceCode
|
ADDRESS->INITS_SIG
|
通信コード
|
|
inhouseMailCode
|
ADDRESS->INHOUSE_ML
|
内部郵便コード
|
|
communicationTypeCUA
|
ADDRESS->COMM_TYPE
|
ユーザーがどのような方法でビジネスパートナーと文書やメッセージを交換するかを示します。
|
|
title
|
ADDRESS->TITLE
|
敬称 (Mr.、Mrs. など)
|
|
title2
|
ADDRESS->TITLE_P
|
敬称 (Mr.、Mrs. など)
|
|
personName
|
ADDRESS->NAME
|
宛名
|
|
personName2
|
ADDRESS->NAME_2
|
宛名の 2 行目
|
|
personName3
|
ADDRESS->NAME_3
|
宛名の 3 行目
|
|
personName4
|
ADDRESS->NAME_4
|
宛名の 4 行目
|
|
careOfName
|
ADDRESS->C_O_NAME
|
受取人が居住者と異なる場合の宛名部分 (c/o = 気付)
|
|
city
|
ADDRESS->CITY
|
ユーザーの市
|
|
district
|
ADDRESS->DISTRICT
|
市または地区の追加部分
|
|
cityNumber
|
ADDRESS->CITY_N
|
都市コード
|
|
districtNumber
|
ADDRESS->DISTRCT_NO
|
地区コード
|
|
cityPostalCode
|
ADDRESS->POSTL_COD1
|
ユーザーの郵便番号
|
|
cityPostalCode2
|
ADDRESS->POSTL_COD2
|
私書箱を一意に割り当てるために必要な郵便コード。
|
|
cityPostalCode3
|
ADDRESS->POSTL_COD3
|
企業に直接割り当てられる郵便コード。
|
|
poBox
|
ADDRESS->PO_BOX
|
ユーザーの私書箱
|
|
poBoxCity
|
ADDRESS->PO_BOX_CIT
|
私書箱の市
|
|
poBoxCityNumber
|
ADDRESS->PBOXCIT_NO
|
私書箱の市 (宛名の市と異なる場合)。
|
|
postalDeliveryDistrict
|
ADDRESS->DELIV_DIS
|
郵便配達区域
|
|
transportZone
|
ADDRESS->TRANSPZONE
|
品物の受取人または供給元の地域圏
|
|
street
|
ADDRESS->STREET
|
ユーザーの街路
|
|
streetCode
|
ADDRESS->STREET_NO
|
街路コード
|
|
streetAbbreviation
|
ADDRESS->STR_ABBR
|
街路の略称
|
|
houseNumber
|
ADDRESS->HOUSE_NO
|
街路住所の番号部分
|
|
houseNumber2
|
ADDRESS->HOUSE_NO2
|
第二住所番号
|
|
street2
|
ADDRESS->STR_SUPPL1
|
街路行の上に出力される追加の住所フィールド。
|
|
street3
|
ADDRESS->STR_SUPPL2
|
街路行の上に出力される追加の住所フィールド。
|
|
street4
|
ADDRESS->STR_SUPPL3
|
街路行の下に出力される追加の住所フィールド。
|
|
street5
|
ADDRESS->LOCATION
|
街路行の下に出力される追加の住所フィールド。
|
|
oldBuilding
|
ADDRESS->BUILDING
|
連絡窓口住所のビルの番号または ID。
|
|
floor
|
ADDRESS->FLOOR
|
住所の階数
|
|
roomNumber
|
ADDRESS->ROOM_NO
|
住所の部屋番号
|
|
countryCode
|
ADDRESS->COUNTRY
|
住所の国名
|
|
countryCodeISO
|
ADDRESS->COUNTRYISO
|
住所の国を表す 2 文字の ISO コード
|
|
languageKey
|
ADDRESS->LANGU
|
テキストの入力と表示に使用される言語
|
|
languageKeyISO
|
ADDRESS->LANGU_ISO
|
ISO 639 言語コード
|
|
region
|
ADDRESS->REGION
|
州または都道府県
|
|
sort2
|
ADDRESS->SORT2
|
二次検索用語
|
|
timeZone
|
LOGONDATA->TZONE
|
タイムゾーンと UTC との時差 (時/分単位)
|
|
taxJurisdictionCode
|
ADDRESS->TAXJURCODE
|
税金の納入先となる税務機関。常に、品物が配達された市です。
|
|
telephoneNumber
|
ADDRESS->TEL1_NUMBR
|
電話番号 (市外局番を含み、国番号を除く)
|
|
telephoneExtension
|
ADDRESS->TEL1_EXT
|
内線電話番号
|
|
faxNumber
|
ADDRESS->FAX_NUMBER
|
FAX 番号 (市外局番を含み、国番号を除く)
|
|
faxExtension
|
ADDRESS->FAX_EXTENS
|
内線 FAX 番号
|
|
buildingNumber
|
ADDRESS->BUILD_LONG
|
住所のビルの番号または略称。
|
|
cuaSystems
|
SYSTEMS->CUASYSTEMS
|
Central User Administration システム名
|
|
profiles
|
PROFILES->BAPIPROF
|
ユーザーに割り当てられたプロファイル。
|
|
activityGroups
|
ACTIVITYGROUPOBJECTS
|
ユーザーに割り当てられたロール。
|
|
lastLoginTime
|
LOGONDATA->LTIME
|
最新のログイン時間を一覧表示する読み取り専用属性。
|
リソースオブジェクトの管理
適用不可
アイデンティティーテンプレート
$accountId$
サンプルフォーム
SAPForm.xml
SAPUserForm_with_RoleEffectiveDates_Timezone.xml
SAPHRActiveSyncForm.xml
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
- com.waveset.adapter.SAPResourceAdapter
- com.waveset.adapter.SAPHRActiveSyncAdapter
インストールされている SAP Java Connector (JCO) のバージョンを判定し、それが正しくインストールされているかどうかを判定するには、次のコマンドを実行します。
java -jar sapjco.jar
このコマンドは、JCO のバージョンとともに、SAP システムと通信する JNI プラットフォーム依存ライブラリおよび RFC ライブラリを返します。
プラットフォーム依存ライブラリが見つからない場合は、SAP のマニュアルを参照して、SAP Java Connector の正しいインストール方法を調べてください。
