コネクタについて
PeopleSoft User Managementコネクタでは、ロールおよび権限リストの割当てを含め、PeopleSoftアプリケーション内のPeopleToolsベースのPSOPRDEFNユーザー・プロファイル・レコードを管理できます。
この章では、次の項目について説明します。
PeopleSoft User Managementコネクタの概要
Oracle Identity Managerでは、様々なターゲット・システムに対してリソースのアクセス権の管理、セキュリティおよびプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとターゲット・アプリケーションの統合に使用されます。このマニュアルでは、Oracle Identity Managerのユーザー・プロファイル・データの管理対象(ターゲット)ソースとしてPeopleSoft Enterpriseアプリケーションを使用できるようにするコネクタについて説明します。
ノート:
このマニュアルでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。
このマニュアルの一部では、PeopleSoft Enterpriseアプリケーションをターゲット・システムと呼んでいます。
PeopleSoft User Managementコネクタでは、ロールおよび権限リストの割当てを含め、PeopleSoftアプリケーション内のPeopleToolsベースのPSOPRDEFNユーザー・プロファイル・レコードを管理できます。この管理は、ターゲット・リソースのリコンシリエーションおよびプロビジョニングを使用して行います。
ターゲット・リソース構成において、ターゲット・システムで直接作成または変更されたユーザー・アカウントに関する情報は、Oracle Identity Managerに対してリコンサイルできます。また、Oracle Identity Managerを使用して、ターゲット・システムでプロビジョニング操作を実行できます。
関連項目:
コネクタのデプロイメント構成の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのインストールに関する項を参照
動作保証されているコンポーネント
connector.htm#GUID-C78A0044-2A98-4C79-8B7E-8218CB6336AE__CEGGBDFEに、コネクタとともに使用した場合の動作が認証されているコンポーネントを示します。
表1-1 動作保証されているコンポーネント
| 項目 | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
ターゲット・システムは次のいずれか。
ノート: PeopleTools 8.54を使用している場合、完全リコンシリエーション操作が予想どおりに機能しないことがあります。この操作が正常に機能するには、次のURLでPeopleSoftパッチ21109998を適用します。 |
コネクタ・サーバー |
11.1.2.1.0 |
コネクタ・サーバーのJDK |
JDK 1.6 Update 24以降、またはJRockit 1.6以降 PeopleTools 8.53、PeopleTools 8.54またはPeopleTools 8.55を使用する場合は、「PeopleTools 8.53、PeopleTools 8.54およびPeopleTools 8.55に対するJDKの要件」に記載されているJDKに関する要件を参照してください。 PeopleTools 8.56またはPeopleTools 8.57を使用する場合は、「PeopleTools 8.56およびPeopleTools 8.57に対するJDKの要件」に記載されているJDKに関する要件を参照してください。 |
その他のソフトウェア |
ターゲット・システム環境で、次のコンポーネントがインストールおよび構成されていることを確認します。
次の標準のPeopleSoftメッセージが使用可能です。
|
SoDエンジン |
Oracle Identity Managerリリース11.1.1.5 BP01の職務の分離(SoD)機能をこのターゲット・システムで有効にして使用する場合は、Oracle Applications Access Controls Governor (OAACG)リリース8.6をインストールしてください。 SoD機能の詳細は、「権限プロビジョニングのSoD検証」を参照してください。 |
PeopleToolsおよびターゲット・システムのバージョンの確認
コネクタをデプロイする前に、使用しているPeopleToolsおよびターゲット・システムのバージョンを調べ、このコネクタでサポートされる組合せを使用しているかどうかを確認することをお薦めします。
使用上の推奨事項
使用しているOracle Identity Managerバージョンに応じて、次のコネクタのいずれかをデプロイして使用する必要があります。
Oracle Identity Managerリリース9.1.0.2 BP05以降で、Oracle Identity Manager 11gリリース1 BP06 (11.1.1.5.6)より前のバージョンを使用している場合は、このコネクタのバージョン9.1.1を使用する必要があります。
Oracle Identity Manager 11gリリース1 BP06 (11.1.1.5.6)以降、Oracle Identity Manager 11gリリース2 BP04 (11.1.2.0.4)以降、またはOracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)を使用している場合は、このコネクタの最新バージョン11.1.1.xを使用します。
動作保証されている言語
このコネクタでは次の言語がサポートされます。
アラビア語
中国語(簡体字)
中国語(繁体字)
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
コネクタのアーキテクチャ
コネクタのアーキテクチャは、サポートしているコネクタ操作の観点から説明できます。
この項では、次の項目について説明します。
コネクタのアーキテクチャについて
connector.htm#GUID-88938A47-3BF9-44CE-A25E-88C14EB8E39B__BABJDJBCに、コネクタのアーキテクチャを示します。
ターゲット・システムは、Oracle Identity ManagerのIDデータの信頼されるソースとして構成されます。つまり、ターゲット・システムで作成および更新されるアイデンティティ・データは、Oracle Identity Managerにフェッチされ、OIMユーザーの作成および更新に使用されます。
コネクタは、Identity Connector Framework (ICF)を使用して実装されます。ICFは、コネクタ・バンドルをアプリケーションから分離するコンテナを提供します。ICFは、接続プーリング、バッファリング、タイムアウト、フィルタリングなど、通常は開発者が自分で実装する必要のある共通機能も提供します。
ICFの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのIdentity Connector Frameworkの理解を参照してください。
リコンシリエーション
PeopleSoft Enterpriseアプリケーションは、Oracle Identity Managerのターゲット・リソースとして構成されます。リコンシリエーションを通じて、ターゲット・システムで作成および更新されるアカウント・データがOracle Identity Managerにフェッチされ、対応するOIMユーザーに対して格納されます。
標準のPeopleSoft XMLファイルおよびメッセージは、PeopleSoft EnterpriseアプリケーションとOracle Identity Manager間のデータ交換の媒体です。
アカウント・データをOracle Identity Managerに送信する方法は、次のように、構成するリコンシリエーションのタイプによって決まります。
参照リコンシリエーション
参照リコンシリエーションは、ターゲット・システムから電子メール・タイプ、通貨コード、言語コード、権限リストおよびロールのレコードをフェッチします。PeopleSoftのアプリケーション・エンジン・プロセスを実行すると、これらのプロパティ・ファイルが指定した場所に生成されます。参照リコンシリエーションは、これらのプロパティ・ファイルからの情報をOracle Identity Managerに参照データとして格納し、後でプロビジョニングで使用できるようにします。
すべての参照データが確実にOracle Identity Managerに対してリコンサイルされるように、参照リコンシリエーションを定期的に実行する必要があります。参照リコンシリエーションの実行手順は、「参照リコンシリエーションの実行」を参照してください。
完全リコンシリエーション
ノート:
タゲット・システムのすべての既存レコードをOracle Identity Managerにリコンサイルするには、コネクタのデプロイ後に最初のリコンシリエーションを実行するとき、完全リコンシリエーションを実行する必要があります。これにより、ターゲット・システムとOracle Identity Managerに同じデータが含まれるようにします。
PeopleSoftは、標準メッセージ形式USER_PROFILEを使用して、ユーザー・プロファイル・データをOracle Identity Managerなどの外部アプリケーションに送信します。完全リコンシリエーションは、これらすべてのレコードをターゲット・システムからフェッチして、Oracle Identity Managerでレコードをリコンサイルします。Oracle Identity Manager内の完全リコンシリエーションは、PeopleSoftによって生成されるUSER_PROFILE XMLファイルを使用して実装されます。メッセージの詳細は、「標準PeopleSoftメッセージのサポート」を参照してください。
完全リコンシリエーションのステップは、次のとおりです。
完全リコンシリエーションの実行手順は、「完全リコンシリエーションの実行」を参照してください。
- PeopleSoftインテグレーション・ブローカーは、USER_PROFILEメッセージのXMLファイルにすべてのユーザー・プロファイル・データを移入します。
- これらのXMLファイルをOracle Identity Managerホスト・コンピュータ上のディレクトリにコピーします。
- PeopleSoft User Management Target Reconciliationスケジュール済タスクを構成します。XMLファイルがこのスケジュール済タスクによって読み取られ、リコンシリエーション・イベントが生成されます。
増分リコンシリエーション
増分リコンシリエーションでは、新規作成または変更されたユーザー・データのリアルタイム・リコンシリエーションを実行します。USER_PROFILEやDELETE_USER_PROFILEなどのPeopleSoft標準メッセージによって実現されます。これらのメッセージの詳細は、「標準PeopleSoftメッセージのサポート」を参照してください。増分リコンシリエーションは、最初の完全リコンシリエーションの実行後に、個々のデータ変更をリコンサイルするために使用します。増分リコンシリエーションは、PeopleSoftアプリケーション・メッセージングを使用して実行されます。
増分リコンシリエーションのステップは、次のとおりです。
増分リコンシリエーションの実行手順は、「増分リコンシリエーションの実行」を参照してください。
- ターゲット・システムでユーザー・データが追加、更新または削除されると、PeopleCodeイベントがアクティブになります。
- インテグレーション・ブローカーは、USER_PROFILEやDELETE_USER_PROFILEなど、変更または削除されたユーザー・データを含むXMLメッセージを生成し、それをリアルタイムでPeopleSoftリスナーにHTTP経由で送信します。PeopleSoftリスナーは、Oracle Identity Managerホスト・コンピュータ上にデプロイされるWebアプリケーションです。SSLが構成されている場合は、メッセージがHTTPS経由でPeopleSoftリスナーに送信されます。
- PeopleSoftリスナーはXMLメッセージを解析し、リコンシリエーション・イベントをOracle Identity Managerに作成します。
ノート:
コネクタのデプロイメント中に、PeopleSoftリスナーはEARファイルとしてデプロイされます。
プロビジョニング
PeopleSoft Enterpriseアプリケーションは、Oracle Identity Managerのターゲット・リソースとして構成されます。Oracle Identity Managerで実行されるプロビジョニング操作を通じて、OIMユーザーのアカウントがターゲット・システムで作成および更新されます。
プロビジョニング操作時に、アダプタは、Oracle Identity Managerで作成、変更または削除されたユーザー・データをPeopleSoft Enterpriseアプリケーションに渡します。
コネクタでは、従業員IDタイプに加えて顧客およびベンダーIDがデフォルトでサポートされます。コネクタは、プロビジョニングされるPeopleSoftアプリケーション・モジュールに応じて新規IDタイプをサポートするように拡張されます。新規IDタイプは、プロビジョニングのためにユーザー・プロファイルにリンクできます。詳細は、「新規IDタイプの追加」を参照してください。
SoD対応環境でロール権限をプロビジョニングするために従うプロセスの詳細は、「権限プロビジョニングのSoD検証」を参照してください。
デプロイメント・オプション
PeopleSoftインターネット・アーキテクチャは柔軟です。これは、企業にPeopleSoftをデプロイする際に考慮するオプションが多数あることを意味します。次の項では、Joltリスナーがインテグレーション・ブローカーとは異なるコンピュータにある分割デプロイメント・シナリオについて説明します。
connector.htm#GUID-61297187-A267-4403-AABB-A3251D0D0EA4__CEGIIFCFに、分割デプロイメント・シナリオをサポートするコネクタのアーキテクチャを示します。
この構成では、次のことが行われます:
- アプリケーション・エンジンが実行され、PeopleSoftアプリケーション・サーバー上のユーザー指定の場所に参照リコンシリエーション用のプロパティ・ファイルが生成されます。これらのファイルは、参照リコンシリエーション用にOracle Identity Managerのそれぞれのスケジュール済タスクにフィードされます。詳細は、「参照フィールド同期のためのスケジュール済ジョブの構成」を参照してください。
- 同様に、インテグレーション・ブローカーは、PeopleSoftアプリケーション・サーバー上のユーザー指定の場所に、完全リコンシリエーション用のPeopleSoft標準XMLファイルを作成します。これらのXMLファイルはPeopleSoft User Management Target Reconciliationスケジュール済タスクによって読み取られ、リコンシリエーション・イベントが生成されます。
- 増分リコンシリエーションは、標準PeopleSoft XMLメッセージをPeopleSoftインテグレーション・ブローカーからPeopleSoftリスナーにHTTP経由でリアルタイムで送信することにより実現されます。PeopleSoftリスナーは、Oracle Identity Managerホスト・コンピュータ上にデプロイされるWebアプリケーションです。
- PeopleSoftユーザー・アカウントのプロビジョニングは、PeopleSoftコンポーネント・インタフェース・ベースのJava APIを通じてOracle Identity Managerから実装されます。これらのAPIは、PeopleSoftユーザー・アカウントの追加、更新および削除権限を持つ制限付き権限ユーザーを通じてアプリケーション・サーバーJoltポートに接続します。
コネクタの機能
コネクタの機能は次のとおりです。
完全リコンシリエーションおよび増分リコンシリエーション
コネクタでは、リコンシリエーションを次の2つの方法でサポートしています。
完全リコンシリエーションの実行では、すべてのレコードがターゲット・システムからOracle Identity ManagerにXMLファイルの形式でフェッチされます。増分リコンシリエーションでは、追加、変更または削除されるレコードは、Oracle Identity Managerホスト・コンピュータにデプロイされているリスナーに直接送信されます。リスナーはレコードを解析し、リコンシリエーション・イベントをOracle Identity Managerに送信します。
標準PeopleSoftメッセージのサポート
PeopleSoftは、Oracle Identity Managerなどの外部アプリケーションとユーザー・プロファイルを同期するために標準メッセージを提供します。コネクタは、PeopleSoftインストールの一部として配信されるこれらの標準PeopleSoftメッセージを使用して、完全リコンシリエーションおよび増分リコンシリエーションを実現します。これらを次に示します。
USER_PROFILE
DELETE_USER_PROFILE
USER_PROFILEメッセージには、作成または変更されるユーザー・アカウントに関する情報が含まれます。DELETE_USER_PROFILEメッセージには、削除されたユーザー・アカウントに関する情報が含まれます。
PeopleSoftに存在するすべてのレコードのOracle Identity Managerへのフェッチは、USER_PROFILEメッセージを実行することで実装されます。同様に、ユーザー・プロファイルがPeopleSoftで更新されると、USER_PROFILEメッセージがトリガーされます。Oracle Identity Managerは、このメッセージを増分リコンシリエーションに使用します。同様に、ユーザー・プロファイルがPeopleSoftで削除されると、DELETE_USER_PROFILEメッセージがPeopleSoftからトリガーされて、Oracle Identity Managerの対応するプロビジョニング済リソースが削除されます。DELETE_USER_PROFILEは、増分リコンシリエーションを通じてサポートされます。
完全リコンシリエーションと増分リコンシリエーションのUSER_PROFILE XMLメッセージを区別するには、メッセージ内のTransactionノード数を識別する必要があります。完全リコンシリエーションの場合、USER_PROFILEメッセージには複数のTransactionノードが含まれます。一方、増分リコンシリエーションでは、USER_PROFILEメッセージには特定のユーザーの単一のTransactionノードがあります。
処理されていないメッセージの再送信のサポート
PeopleSoftによって提供される標準メッセージは非同期です。つまり、メッセージが正常に配信されない場合、PeopleSoftインテグレーション・ブローカーはそのメッセージを未配信としてマークします。メッセージは手動で再試行できます。
コネクタは、メッセージを正常に処理できない場合にエラー・コードを送信し、PeopleSoftインテグレーション・ブローカーはそのメッセージを失敗としてマークします。失敗としてマークされているメッセージは、リスナーに再送信できます。詳細は、「PeopleSoftリスナーで受信されないメッセージの再送信」を参照してください。
関連項目:
Oracle Technology Networkで入手できるPeopleBook Enterprise PeopleTools 8.49 PeopleBook: PeopleSoftインテグレーション・ブローカーのサービス・オペレーションの処理の再発行と取消しに関するトピック。
http://download.oracle.com/docs/cd/E13292_01/pt849pbr0/eng/psbooks/tibr/book.htm
ターゲット認証
ターゲット認証は、Oracle Identity Managerがターゲット・システムからのメッセージを受け入れる必要があるかどうかを検証するために実行されます。ターゲット認証は、インテグレーション・ブローカー・ノードのITリソースの名前を渡すことで実行されます。ITリソース名の正しい値がノードに指定されていることを確認する必要があります。ノードの設定は、「PeopleSoftインテグレーション・ブローカーの構成」を参照してください。
また、フラグIsActiveを使用して、ITリソースがアクティブかどうかを検証します。このフラグの値はデフォルトでYesです。この値がYesの場合は、ターゲット認証が実行されます。Noに設定されている場合は、ターゲット認証が失敗します。
ターゲット認証は、PeopleSoftノードからのPingリクエスト中にも実行されます。
権限プロビジョニングのSoD検証
このコネクタは、Oracle Identity Managerリリース11.1.1.5 BP01のSoD機能をサポートします。
この項では、次の項目について説明します。
権限プロビジョニングのSoD検証について
この機能の焦点は次のとおりです。
SoD起動ライブラリ(SIL)は、Oracle Identity Managerリリースにバンドルされています。SILは、任意のSoDエンジンとのプラガブル統合インタフェースとして機能します。
コネクタは、SoDエンジンとしてのOracle Applications Access Controls Governorと一緒に使用できるように事前に構成されています。そのために、コネクタのプロビジョニングのワークフローが変更されました。
SoDエンジンは、コネクタを介して送信されるロール権限のリクエストを処理します。ロールの割当てに潜在的な競合がある場合には自動的に検出されます。
関連項目:
SoD検証プロセス
SoDを有効にした場合、権限がプロビジョニングされるのは、権限のリクエストがSoD検証を通過した後になります。ユーザーは自分自身のための権限リクエストを作成できます。または、管理者がユーザーのために権限リクエストを送信できます。
ノート:
コネクタでは、複数のロールに対して1つのリクエストを作成し、リクエスト全体に1人の承認者を割り当てることが可能です。
SoD検証プロセスは非同期です。SoDエンジンのレスポンスは、スケジュール済タスクによってOracle Identity Managerに渡される必要があります。
ロールのリクエストベースのプロビジョニングでは次のステップが実行されます。
アカウント・データの検証と変換
リコンシリエーションおよびプロビジョニング中にOracle Identity Managerとの間で送受信されるアカウント・データの検証と変換を構成できます。
「Lookup.PSFT.UM.ReconValidation」および「リコンシリエーション中のデータの検証の構成」では、リコンシリエーション中の検証機能の設定に関する情報を提供しています。
「リコンシリエーション中のデータの変換の構成」では、変換機能の設定に関する情報を提供しています。
「Lookup.PSFT.UM.ProvValidation」および「プロビジョニング中のデータの検証の構成では、プロビジョニング中の検証機能の設定に関する情報を提供しています。
接続プーリング
接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Managerコネクタは、これらの接続を使用してターゲット・システムと通信できます。実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当て、認証などの接続作成のオーバーヘッドを減らすことに役立っています。
ITリソースごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのITリソースがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。
接続プーリングの詳細は、「接続プーリングのLookup.PSFT.Configuration参照定義の設定」を参照してください。
ノート:
コネクタでは、ターゲット・システムの複数バージョンのプロビジョニング用の接続プーリングはサポートされません。つまり、接続プーリングは、プロビジョニングがターゲット・システムの1つのバージョンに対して実行される場合にのみサポートされます。この場合、Lookup.PSFT.Configuration参照定義のMultiple Version SupportパラメータはNoに設定されます。
新規IDタイプの追加
追加IDタイプを簡単にサポートするためにコネクタを構成できます。コネクタはデフォルトで、従業員(EMP) IDタイプ以外に次のIDタイプをサポートします。
顧客(CST)
ベンダー(VND)
次の追加属性は、これらのIDタイプをサポートするためにOracle Identity Managerプロセス・フォームで提供されています。
顧客の場合:
顧客ID
顧客セットID
ベンダーの場合:
ベンダーID
ベンダー・セットID
IDタイプの追加手順は、「プロビジョニングの新規IDタイプの追加」を参照してください。
ユーザー・アカウントの削除
DELETE_USER_PROFILEコンポーネント・インタフェース定義は、ユーザー・プロファイル定義の削除に使用されます。delCompIntfcKeyキーは、PeopleSoftコンポーネント・インタフェースのマップ定義ファイルPeopleSoftComponentInterfaces.xmlで定義されています。
Lookup.PSFT.Configuration参照定義には、削除操作に使用するユーザー・プロファイルを判断するためのdelCompIntfcKeyキーのマッピングが含まれます。
リコンシリエーションおよびプロビジョニング操作から除外するアカウントの指定
すべてのリコンシリエーションおよびプロビジョニング操作から除外する必要のあるアカウントのリストを指定できます。除外リストでユーザーIDを指定したアカウントは、リコンシリエーションおよびプロビジョニング操作の影響を受けません。
「除外リストの参照定義」で、リコンシリエーションおよびプロビジョニング操作時に除外するユーザーIDを指定する参照定義について説明します。「除外リストの参照定義の設定」で、これらの参照定義にエントリを追加する手順について説明します。
ターゲット・システムの複数バージョンのサポート
ノート:
サポートされるPeopleToolsバージョンの詳細は、「動作保証されているコンポーネント」を参照してください。サポートされないPeopleToolsバージョンを使用している場合は、解決が困難な問題が発生する可能性があります。
カスタム・クラス・ローダーなしに、ターゲット・システムの異なるバージョンを同時に処理するようにコネクタを構成できます。コネクタは、この機能にIdentity Connector Framework (ICF)コネクタ・クラス・ローダーを使用します。たとえば、コネクタの単一インスタンスを使用して、Oracle Identity ManagerをPeopleTools 8.48インストールおよびPeopleTools 8.49インストールと統合できます。
詳細は、「ターゲット・システムの複数バージョンをサポートするためのコネクタの構成」を参照してください。
Identity Connector Frameworkで提供される機能
Identity Connector Framework (ICF)は、すべてのOracle Identity Managerコネクタで必要とされる基本プロビジョニングやリコンシリエーションなどの機能を提供するコンポーネントです。ICFは、PeopleSoftがコネクタのレガシー・バージョンと共存できるようにするクラスパス分離も使用します。
詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのIdentity Connector Frameworkの理解を参照してください。
コネクタ操作時に使用される参照定義
コネクタ操作中に使用される参照定義は、次のように分類できます。
ターゲット・システムと同期される参照定義
プロビジョニング操作時に、参照フィールドを使用して値セットから1つの値を指定します。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Managerに作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
ノート:
ベスト・プラクティスを実現するため、リコンシリエーション操作またはプロビジョニング操作を実行する前に、参照フィールドを同期させる必要があります。
connector.htm#GUID-7D6714A8-19BA-4B23-BF1C-EE9C86A42E81__CHDHACHFに、Oracle Identity Managerでの対応する参照定義と同期される参照フィールドを示します。
表1-2 同期される参照フィールド
| 参照定義 | ターゲット・システムの参照フィールド | 同期方法 |
|---|---|---|
Lookup.PSFT.UM.LanguageCode |
Language Code |
Language Code Lookup Reconciliationスケジュール済タスクを使用して、この参照定義の同期をとります。 |
Lookup.PSFT.UM.CurrencyCode |
Currency Code |
Currency Code Lookup Reconciliationスケジュール済タスクを使用してこの参照定義の同期をとります。 |
Lookup.PSFT.UM.PermissionList |
Permission Lists |
Permission List Lookup Reconciliationスケジュール済タスクを使用してこの参照定義の同期をとります。 |
Lookup.PSFT.UM.EmailType |
Email Type |
Email Type Lookup Reconciliationスケジュール済タスクを使用してこの参照定義の同期をとります。 |
Lookup.PSFT.UM.Roles |
Role Name |
Roles Lookup Reconciliationスケジュール済タスクを使用してこの参照定義の同期をとります。 |
事前構成された参照定義
この項では、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義について説明します。どの参照定義にも、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
事前定義の参照定義は次のように分類できます。
Lookup.PSFT.Configuration
Lookup.PSFT.Configuration参照定義は、コネクタで使用される構成情報の格納に使用されます。この参照定義のエントリの詳細は、「ITリソースの構成」を参照してください。
Lookup.PSFT.Configuration参照定義には次のエントリがあります。
| コード・キー | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.peoplesoftintfc |
コネクタ・バンドル・パッケージの名前。このエントリは変更しないでください。 |
Bundle Version |
1.0.5963 |
コネクタ・バンドル・クラスのバージョン。このエントリは変更しないでください。 |
Connector Name |
org.identityconnectors.peoplesoft.compintfc.PeopleSoftCompIntfcConnector |
コネクタ・クラスの名前。このエントリは変更しないでください。 |
Constants Lookup |
Lookup.PSFT.UM.Constants |
コネクタで使用される定数の格納に使用される参照定義の名前。 |
delCompIntfcKey |
DELETE_USER_PROFILE |
削除操作に使用されるコンポーネント・インタフェースの名前。 |
DELETE_USER_PROFILE |
Lookup.PSFT.Message.DeleteUserProfile.Configuration |
DELETE_USER_PROFILEメッセージの参照定義の名前。 |
Ignore Root Audit Action |
No |
この値は、XMLメッセージの解析中にルートPSCAMA監査アクションを考慮する必要がある場合に使用します。 PSCAMA監査アクションが考慮されない場合は、 PSCAMA監査アクションが考慮される場合は、 関連項目: 「ルート監査アクション詳細の決定」 |
mappingFactoryClassName |
org.identityconnectors.peoplesoft.common.mapping.idm.IDMSAXComponentInterfacesFactory |
TBD |
maxFindItems |
300 |
TBD |
Recon Exclusion List |
Lookup.PSFT.UM.Recon.ExclusionList |
リコンシリエーション中に除外を指定する参照の名前 |
rwCompIntfcKey |
USER_PROFILE_8_4X ノート: 別のコンポーネント・インタフェースをサポートする場合は、この値を変更する必要があります。詳細は、「Peoplesoft User Managementのコネクタ・コンポーネント・インタフェース」を参照してください。 |
作成および更新操作に使用されるコンポーネント・インタフェースの名前。 |
Target Date Format |
yyyy-MM-dd |
XMLファイルおよびメッセージ内のDate型データのデータ形式 このエントリは変更しないでください。 |
USER_PROFILE.VERSION_84 |
Lookup.PSFT.Message.UserProfile.Configuration |
USER_PROFILEメッセージの参照定義の名前 この参照定義の詳細は、「Lookup.PSFT.Message.UserProfile.Configuration」を参照してください。 |
User Configuration Lookup |
Lookup.PSFT.UM.Prov.Configuration |
プロビジョニングのユーザー固有の構成プロパティを含む参照定義の名前。このエントリは変更しないでください。 |
xmlMapping[LOADFROMURL] |
PeopleSoftコンポーネント・インタフェース・マップ定義ファイルのパスを入力します。 サンプル値: |
このファイルには、コネクタが様々な操作に使用する定義が含まれます。 デフォルトでは、ファイルはコネクタ・パッケージの/xmlにあります。 ノート: この定義ファイルの詳細は、「Peoplesoft User Managementのコネクタ・コンポーネント・インタフェース」を参照してください。 コネクタをクラスタにデプロイする場合は、すべてのノードの同じ場所にこのファイルをコピーする必要があります。 |
次のフィールドの組合せにより、適切なコネクタ・バンドルを識別するためにIdentity Connector Framework (ICF)コネクタ・キーが形成されます。
Bundle Name
Bundle Version
Connector Name
この参照定義で定義されている、USER_PROFILEやDELETE_USER_PROFILEなどのメッセージ名を構成できます。参照定義でこれらのメッセージ名を構成する手順は、「Lookup.PSFT.Configuration参照定義の設定」を参照してください。
USER_PROFILEメッセージの処理に使用される参照定義
次の参照定義は、USER_PROFILEメッセージの処理に使用されます。
- Lookup.PSFT.Message.UserProfile.Configuration
- Lookup.PSFT.UM.UserProfile.ReconAttrMap
- Lookup.PSFT.UM.UserProfile.ReconAttrMap参照定義のエントリのマッピング
- Lookup.PSFT.UM.UserProfile.Recon
- Lookup.PSFT.UM.UserProfile.Recon参照定義のエントリのマッピング
- Lookup.PSFT.UM.UserProfile.UserStatus
- Lookup.PSFT.UM.UserProfile.ChildTables
- Lookup.PSFT.UM.UserProfile.Transformation
Lookup.PSFT.Message.UserProfile.Configuration
Lookup.PSFT.Message.UserProfile.Configuration参照定義は、USER_PROFILEメッセージの構成関連情報を提供します。
Lookup.PSFT.Message.UserProfile.Configuration参照定義には次のエントリがあります。
| コード・キー | デコード | 説明 |
|---|---|---|
Attribute Mapping Lookup |
Lookup.PSFT.UM.UserProfile.ReconAttrMap |
リコンシリエーション操作中にOracle Identity Manager属性をUSER_PROFILEメッセージ内の属性にマップする参照定義の名前。 この参照定義の詳細は、「Lookup.PSFT.UM.UserProfile.ReconAttrMap」を参照してください。 |
Child Table Lookup Definition |
Lookup.PSFT.UM.UserProfile.ChildTables |
リコンシリエーション操作中にリソース・オブジェクト・フィールドと複数値ターゲット・システム属性をマップする参照定義の名前。 |
Custom Query |
値を入力 |
制限付きリコンシリエーションを実装する場合は、「制限付きリコンシリエーション」の手順に従って作成した問合せ条件を入力します。 |
Data Node Name |
Transaction |
トランザクションを実行するXMLファイル内のノードの名前 デフォルト値: デフォルト値は変更しないでください。 |
IT Resource Name |
PSFT User |
ITリソースの名前 |
Message Handler Class |
oracle.iam.connectors.psft.common.handler.impl.PSFTUserProfileReconMessageHandlerImpl |
XMLペイロード、構成情報およびOracle Identity Managerへのハンドルを受け入れるJavaクラスの名前。メッセージ・タイプに応じて、Oracle Identity Managerから適切な構成を取得し、メッセージを処理します。特定のメッセージ・タイプを解析するために、Message Parserファクトリに依存します。 メッセージの実装をカスタマイズする場合は、 |
Message Parser |
oracle.iam.connectors.psft.common.parser.impl.UserMessageParser |
メッセージ解析のロジックを含むパーサー実装クラスの名前 メッセージの実装をカスタマイズする場合は、 |
Primary Email Lookup |
Lookup.PSFT.UM.PrimaryEmail |
電子メールIDがプライマリかどうかを指定するために使用される参照定義の名前 |
Recon Lookup Definition |
Lookup.PSFT.UM.UserProfile.Recon |
Oracle Identity Manager属性をリソース・オブジェクト属性にマップする参照定義の名前。 |
Resource Object |
Peoplesoft User |
リソース・オブジェクトの名前。 |
Transformation Lookup Definition |
Lookup.PSFT.UM.UserProfile.Transformation |
変換参照定義の名前 この参照定義にエントリを追加する方法の詳細は、「リコンシリエーション中のデータ変換の構成」を参照してください。 |
User Status Lookup |
Lookup.PSFT.UM.UserProfile.UserStatus |
ユーザー・ステータスを提供する参照定義の名前 この参照定義の詳細は、「Lookup.PSFT.UM.UserProfile.UserStatus」を参照してください。 |
Use Transformation |
No |
このパラメータを使用して、変換を実行します。 |
Use Validation |
No |
このパラメータを使用して、検証を実行します。 |
Validation Lookup Definition |
Lookup.PSFT.UM.ReconValidation |
リコンシリエーションの検証参照定義の名前 この参照定義にエントリを追加する方法の詳細は、「リコンシリエーション中のデータの検証の構成」を参照してください。 |
Lookup.PSFT.UM.UserProfile.ReconAttrMap
Lookup.PSFT.UM.UserProfile.ReconAttrMap参照定義は、OIMユーザー属性を、USER_PROFILEメッセージXMLで定義されている属性にマップします。この参照定義に格納されている値の形式は次のとおりです。
| コード・キー | デコード |
|---|---|
Currency Code |
CURRENCY_CD~PSOPRDEFN |
Customer ID |
CUST_ID~PSOPRALIAS~OPRALIASTYPE=CST |
Customer Set ID |
SETID~PSOPRALIAS~OPRALIASTYPE=CST |
Email ID |
EMAILID~PSUSEREMAIL~None~None~CHILD=Email IDs |
Email Type |
EMAILTYPE~PSUSEREMAIL~None~None~CHILD=Email IDs |
Employee ID |
EMPLID~PSOPRALIAS~OPRALIASTYPE=EMP |
Language Code |
LANGUAGE_CD~PSOPRDEFN |
Multi Language Code |
MULTILANG~PSOPRDEFN |
ナビゲータ・ホーム権限リスト |
DEFAULTNAVHP~PSOPRDEFN |
Primary Email |
EMAILID~PSUSEREMAIL~PRIMARY_EMAIL=Y |
Primary Permission List |
OPRCLASS~PSOPRDEFN |
プロセス・プロファイル権限リスト |
PRCSPRFLCLS~PSOPRDEFN |
Return ID |
OPRID~PSOPRDEFN~None~None~PRIMARY |
Role |
ROLENAME~PSROLEUSER_VW~None~None~CHILD=Roles |
行セキュリティ権限リスト |
ROWSECCLASS~PSOPRDEFN |
Symbolic ID |
SYMBOLICID~PSOPRDEFN |
User Description |
OPRDEFNDESC~PSOPRDEFN |
User ID |
OPRID~PSOPRDEFN~None~None~PRIMARY |
User ID Alias |
USERIDALIAS~PSOPRDEFN |
User Status |
ACCTLOCK~PSOPRDEFN |
Vendor ID |
VENDOR_ID~PSOPRALIAS~OPRALIASTYPE=VND |
Vendor Set ID |
SETID~PSOPRALIAS~OPRALIASTYPE=VND |
コード・キー: OIMユーザー・フィールドの名前
デコード: チルダ(~)文字で区切った次の要素の組合せ
NODE~PARENT NODE~TYPE NODE=Value~EFFECTIVE DATED NODE~PRIMARY or CHILD=Multivalued Child Table RO Field
この形式の詳細は次のとおりです:
NODE: 値が読み取られるUSER_PROFILEメッセージXMLのノードの名前。参照定義のNODEの名前を指定する必要があります。このフィールドは必須です。
PARENT NODE: NODEの親ノードの名前参照定義の親ノードの名前を指定する必要があります。このフィールドは必須です。
TYPE NODE=Value: ノード値に関連付けられているノードのタイプ。値はノードのタイプを定義します。
EFFECTIVE DATED NODE: NODE要素の有効日ノード(存在する場合)。
PeopleSoftでは、有効日イベントがサポートされます。値は、イベントが有効になる日付に関する情報を提供するノードの名前を表します。
USER_PROFILEメッセージでは、有効日情報はサポートされません。したがって、前の構文でのこのパラメータの値はNoneです。
PRIMARY or Child=Multivalued Child Table RO Field: Oracle Identity Managerでノードが必須フィールドまたは複数値属性かどうかを指定します。
複数値属性データの場合、CHILDは、これが子データに続いて、データに対応するリソース・オブジェクトで定義された表の名前であることを指定します。
Lookup.PSFT.UM.UserProfile.ReconAttrMap参照定義のエントリのマッピング
次のシナリオでは、参照定義のエントリをマップする方法を示します。
Oracle Identity Managerで複数値属性として定義されている「電子メール・タイプ」コード・キーの値を取得します。PeopleSoftで、PSUSEREMAIL行セットにはユーザーに割り当てられている電子メールIDがリストされます。NODEは、XMLファイルで示されているようにEMAILTYPEになります。USER_PROFILEメッセージの各ノードの詳細は、connector.htm#GUID-F18F4890-FE62-47E6-8627-EF660E2636C6__CEGEGFBGのサンプルXMLファイルを参照してください。
EMAILTYPEノードの親ノードはPSUSEREMAILになります。ここで、「プライマリ」として定義されていない電子メールIDを取得するシナリオについて考えます。この場合、値Nを持つ親ノードのTYPE NODEを識別する必要があります。この例では、タイプ・ノードは値Nを持つPRIMARY_EMAILです。
USER_PROFILEメッセージは有効日ノード情報を提供しないため、このノードはNoneです。
このシナリオのMultivalued Child Table RO FieldはEmail IDsです。これは、「電子メールID」子属性のリソース・オブジェクトで定義されている表の名前です。
デコード列に要素を指定しない場合は、Noneを指定する必要があります。これは、「ユーザーID」属性に対して実装されます。
ここで、チルダ(~)を使用して構文の様々な要素を連結して、「電子メール・タイプ」のデコード・エントリを次のように作成します。
NODE: EMAILTYPE
PARENT NODE: PSUSEREMAIL
TYPE NODE=Value: PRIMARY_EMAIL=N
EFFECTIVE DATED NODE: None
Child=Multivalued Child Table RO Field: CHILD=Email IDs
したがって、「電子メール・タイプ」のデコード列は次のようになります。
EMAILTYPE~PSUSEREMAIL~PRIMARY_EMAIL=N~None~CHILD=Email IDs
Lookup.PSFT.UM.UserProfile.Recon
Lookup.PSFT.UM.UserProfile.Recon参照定義は、リソース・オブジェクト・フィールド名をLookup.PSFT.UM.UserProfile.ReconAttrMap参照からフェッチした値にマップします。
Lookup.PSFT.UM.UserProfile.Recon参照定義には次のエントリがあります。
| コード・キー | デコード |
|---|---|
Currency Code |
Currency Code~None~LKF |
Customer ID |
Customer ID |
Customer Set ID |
Customer Set ID |
Email Address |
Email ID~None~None~Child |
Email Type |
Email Type~None~LKF~Child |
Employee ID |
Employee ID |
ITResource Name |
IT Resource Name |
Language Code |
Language Code~None~LKF |
MultiLanguage code |
Multi Language Code |
Navigator Home Page |
Navigator Home Permission List~None~LKF |
Primary Email Address |
Primary Email ID |
Primary Email Type |
Primary Email Type~None~LKF |
Primary Permission |
Primary Permission List~None~LKF |
Process Profile |
Process Profile Permission List~None~LKF |
Role Name |
Role~None~LKF~Child |
Row Security |
Row Security Permission List~None~LKF |
Symbolic ID |
Symbolic ID |
User Description |
User Description |
User ID |
User ID |
User ID Alias |
User ID Alias |
User Status |
User Status~User Status Lookup |
Vendor ID |
Vendor ID |
Vendor Set ID |
Vendor Set ID |
コード・キー: Oracle Identity Managerのリソース・オブジェクト・フィールドの名前
デコード: チルダ(~)文字で区切った次の要素の組合せ
ATTRIBUTE ~ LOOKUP DEF ~LKF
この形式の詳細は次のとおりです:
ATTRIBUTE: Lookup.PSFT.UM.UserProfile.ReconAttrMap参照定義のコード・キーを表します。
LOOKUP DEF: 属性の値が参照から取得された場合は、参照定義の名前。この参照は、メッセージ固有の構成参照で指定されます。
LKF: 属性がプロセス・フォームの参照フィールドであることを指定します。
Lookup.PSFT.UM.UserProfile.Recon参照定義のエントリのマッピング
「Lookup.PSFT.UM.UserProfile.ReconAttrMap参照定義のエントリのマッピング」で説明したシナリオについて考えます。この例では、XMLファイルのEMAILTYPEノードから「コード・キー」列の「Email Type」をフェッチしました。
ここで、Lookup.PSFT.UM.UserProfile.ReconAttrMap参照定義で定義されているこの「電子メール・タイプ」を、Lookup.PSFT.UM.UserProfile.Recon参照定義コード・キーで定義されているリソース・オブジェクト属性「電子メール・タイプ」にマップする必要があります。
たとえば、Lookup.PSFT.UM.UserProfile.ReconAttrMap参照定義のコード・キー列の名前がE_Typeの場合は、Lookup.PSFT.UM.UserProfile.Recon参照定義でマッピングを次のように定義します。
コード・キー: Email Type
デコード: E_Type~None~LKF
つまり、これはLookup.PSFT.UM.UserProfile.Recon参照定義の「電子メール・タイプ」の値が属性マッピング参照定義で定義されたE_Typeからフェッチされることを意味します。
同じプロセスが、参照で定義された他の属性にも該当します。
ただし、「ユーザー・ステータス」リソース・オブジェクト・フィールドの値をフェッチするには、User Status参照定義を考慮する必要があります。User Statusは、メッセージ固有属性参照Lookup.PSFT.UM.UserProfile.ReconAttrMapで定義され、その値はXMLのACCTLOCKノードからフェッチされた0です。
ここで、User Status Lookup参照定義は、メッセージ固有構成Lookup.PSFT.Message.UserProfile.Configuration参照定義で定義されています。マッピングは次のようになります。
コード・キー: User Status Lookup
デコード: Lookup.PSFT.UM.UserProfile.UserStatus
つまり、Lookup.PSFT.UM.UserProfile.UserStatus参照定義で値0を検索する必要があります。Lookup.PSFT.UM.UserProfile.UserStatus参照定義のマッピングは次のように定義されます。
コード・キー: 0
デコード: Enabled
リソースは、ユーザー・ステータス「Enabled」で更新されます。
Lookup.PSFT.UM.UserProfile.UserStatus
Lookup.PSFT.UM.UserProfile.UserStatus参照定義は、USER_PROFILEメッセージXMLのACCTLOCKノードの値を、ユーザーについてOracle Identity Managerで表示されるステータスにマップします。
Lookup.PSFT.UM.UserProfile.UserStatus参照定義には次のエントリがあります。
| コード・キー | デコード |
|---|---|
0 |
Enabled |
1 |
Disabled |
この参照定義のデコード値を変更する手順は、「Lookup.PSFT.UM.UserProfile.UserStatus参照定義の設定」を参照してください。
Lookup.PSFT.UM.UserProfile.ChildTables
Lookup.PSFT.UM.UserProfile.ChildTables参照定義は、リソース・オブジェクト・フィールドを複数値ターゲット・システム属性にマップします。
コード・キー: 複数値子表リソース・オブジェクト・フィールド
デコード: チルダ(~)文字で区切った、リソース・オブジェクトで定義されている子表属性
次のスクリーンショットには、表とリソース・オブジェクト属性間のリンクが表示されています。
Lookup.PSFT.UM.UserProfile.ChildTables参照定義には次のエントリがあります。
| コード・キー | デコード |
|---|---|
Email IDs |
Email Address~Email Type~Primary Email |
Roles |
Role Name |
Lookup.PSFT.UM.UserProfile.Transformation
Lookup.PSFT.UM.UserProfile.Transformation参照定義を使用して、変換を適用する必要のある属性と、変換実装クラス間のマッピングを格納します。
Lookup.PSFT.UM.UserProfile.Transformation参照定義は、デフォルトでは空です。
この参照定義にエントリを追加する方法の詳細は、「リコンシリエーション中のデータ変換の構成」を参照してください。
DELETE_USER_PROFILEメッセージの処理に使用される参照定義
次の参照定義は、DELETE_USER_PROFILEメッセージの処理に使用されます。
Lookup.PSFT.Message.DeleteUserProfile.Configuration
Lookup.PSFT.Message.DeleteUserProfile.Configuration参照定義は、DELETE_PROFILEメッセージの構成関連情報を提供します。
Lookup.PSFT.Message.DeleteUserProfile.Configuration参照定義には次のエントリがあります。
| コード・キー | デコード | 説明 |
|---|---|---|
Attribute Mapping Lookup |
Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping |
Oracle Identity Manager属性をDELETE_PROFILEメッセージ内の属性にマップする参照定義の名前 この参照定義の詳細は、「Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping」を参照してください。 |
Data Node Name |
Transaction |
トランザクションを実行するXMLファイル内のノードの名前 デフォルト値: デフォルト値は変更しないでください。 |
IT Resource Name |
PSFT User |
ITリソースの名前 |
Message Handler Class |
oracle.iam.connectors.psft.common.handler.impl.PSFTDeleteUserReconMessageHandlerImpl |
XMLペイロード、構成情報およびOracle Identity Managerへのハンドルを受け入れるJavaクラスの名前。メッセージ・タイプに応じて、Oracle Identity Managerから適切な構成を取得し、メッセージを処理します。特定のメッセージ・タイプを解析するために、Message Parserファクトリに依存します。 メッセージの実装をカスタマイズする場合は、 |
Message Parser |
oracle.iam.connectors.psft.common.parser.impl.DeleteUserMessageParser |
メッセージ解析のロジックを含むパーサー実装クラスの名前 メッセージの実装をカスタマイズする場合は、 |
Recon Lookup Definition |
Lookup.PSFT.UM.DeleteUserProfile.Recon |
Oracle Identity Manager属性をリソース・オブジェクト属性にマップする参照定義の名前。 この参照定義の詳細は、「Lookup.PSFT.UM.DeleteUserProfile.Recon」を参照してください。 |
Resource Object |
Peoplesoft User |
リソース・オブジェクトの名前。 |
Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping
Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping参照定義は、OIMユーザー属性を、DELETE_PROFILEメッセージXMLで定義されている属性にマップします。
この参照定義に格納されている値の形式は次のとおりです。
| コード・キー | デコード |
|---|---|
User ID |
ノート: PeopleTools 8.52を使用する場合は、前述のデフォルトのデコード値を次の値で置き換えてください。
|
コード・キー: OIMユーザー・フィールドの名前
デコード: チルダ(~)文字で区切った次の要素の組合せ
NODE~PARENT NODE~TYPE NODE=Value~EFFECTIVE DATED NODE~PRIMARY
前の構文の詳細は、「Lookup.PSFT.UM.UserProfile.ReconAttrMap」を参照してください。
その他の参照定義
次に、事前定義済の汎用参照定義を示します。
Lookup.PSFT.UM.Prov.Configuration
Lookup.PSFT.UM.Prov.Configuration参照定義は、プロビジョニング構成を参照にマップします。
Lookup.PSFT.UM.Prov.Configuration参照定義には次のエントリがあります。
| コード・キー | デコード |
|---|---|
Provisioning Attribute Map |
Lookup.PSFT.UM.ProvAttrMap |
Provisioning Exclusion List |
Lookup.PSFT.UM.Prov.ExclusionList |
Provisioning Validation Lookup |
Lookup.PSFT.UM.ProvValidation |
この参照に示すエントリを追加することで、プロビジョニング中に除外および検証を有効にできます。除外または検証を無効にするには、この参照の対応するエントリを削除します。
Lookup.PSFT.UM.ProvAttrMap
Lookup.PSFT.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性間のマッピングを保持します。これらの参照定義はプロビジョニング中に使用されます。
Lookup.PSFT.UM.ProvAttrMap参照定義には次のエントリがあります。
| コード・キー | デコード |
|---|---|
Currency Code[Lookup] |
CurrencyCode |
Customer ID |
IDTypes~UM_IDTypes[IDType=CST]~Attributes~UM_Attributes[AttributeName=Customer ID]~AttributeValue |
Customer Set ID |
IDTypes~UM_IDTypes[IDType=CST]~Attributes~UM_Attributes[AttributeName=Set ID]~AttributeValue ノート: People Tools 8.48では、AttributeNameは |
Employee ID |
IDTypes~UM_IDTypes[IDType=EMP]~Attributes~UM_Attributes[AttributeName=Empl ID]~AttributeValue ノート: People Tools 8.48では、AttributeNameは |
Language Code[Lookup] |
LanguageCode |
Multi Language Code |
MultiLanguageEnabled |
Navigator Home Permission List[Lookup] |
NavigatorHomePermissionList |
Password |
__PASSWORD__ |
Primary Permission List[Lookup] |
PrimaryPermissionList |
Process Profile Permission List[Lookup] |
ProcessProfilePermissionList |
Return ID |
__UID__ |
Row Security Permission List[Lookup] |
RowSecurityPermissionList |
Symbolic ID |
SymbolicID |
UD_PS_EMAIL~Email Address |
EmailAddresses~UM_EmailAddresses~EmailAddress |
UD_PS_EMAIL~Email Type[Lookup] |
EmailAddresses~UM_EmailAddresses~EmailType |
UD_PS_EMAIL~Primary Email |
EmailAddresses~UM_EmailAddresses~PrimaryEmail |
UD_PSROLES~Role Name[Lookup] |
Roles~UM_Roles~RoleName |
User Description |
UserDescription |
User ID |
__NAME__ |
User ID Alias |
UserIDAlias |
Vendor ID |
IDTypes~UM_IDTypes[IDType=VND]~Attributes~UM_Attributes[AttributeName=Vendor ID]~AttributeValue |
Vendor Set ID |
IDTypes~UM_IDTypes[IDType=VND]~Attributes~UM_Attributes[AttributeName=Set ID]~AttributeValue ノート: People Tools 8.48では、AttributeNameは |
Lookup.PSFT.UM.ProvAttrMap参照定義のマッピング
この参照定義のマッピングは、Identity Connector Framework (ICF)の表記に従います。次に、この参照定義のコード・キー値とデコード値の形式を示します。
接尾辞[Lookup]は、属性の値が参照から取得されたことを意味します。たとえば、CurrencyCode属性の値はCurrency Code[Lookup]コード・キーから取得されます。
Employee IDコード・キーの場合、デコードはチルダ(~)文字で区切った次の要素の組合せです。
IDTypes~UM_IDTypes[IDType=EMP]~Attributes~UM_Attributes[AttributeName=Empl ID]~AttributeValue
この形式の詳細は次のとおりです:
IDTypes: ICF親属性名を表します。
UM_IDTypes: IDTypeおよびAttributesを含む埋込みICFオブジェクト・クラスを表します。IDTypeのデフォルト値は
EMPです。Attributes: AttributeNameおよびAttributeValueを含む埋込みICFオブジェクト・クラスを表します。AttributeNameのデフォルト値は
Empl IDです。AttributeValueの値は、フォーム・フィールドから取得されます。
次のICF階層が参照に対して作成されます。
IDTypes [Objectclass UM_IDTypes] IDType : EMP Attributes [Objectclass UM_Attributes] AttributeName : Empl ID Attribute Value : <Form field mapping>この階層は、デフォルトのコンポーネント・インタフェース・マップ定義ファイルであるPeoplesoftComponentInterfaces.xmlの定義と同様です。
同じ形式が、Customer ID、Customer Set ID、Vendor IDおよびVendor Set IDコード・キーにも適用されます。
子フォーム・マッピングの場合、コード・キーはチルダ(~)文字で区切った子フォーム名と子フォーム属性の組合せです。
デコードは、チルダ(~)文字で区切った次の要素の組合せです。
ICF Parent Attribute Name~ICF Embedded Object Class Name~Embedded Object Class Attribute
次のICF階層が電子メール参照に対して作成されます。
EmailAddresses (Objectclass UM_EmailAddresses) EmailAddress EmailType PrimaryEmail同じ形式がロール参照にも適用されます。
次のコード・キーは、特殊な構成に使用されます。
User ID: 操作のキー識別子を表します。
Return ID: 作成操作後に返されるUIDを表します。このUIDは、更新や削除などのプロビジョニング操作に使用されます。このコネクタはUser IDを返します。
Password: パスワード・フィールドを表します。
Lookup.PSFT.UM.ProvValidation
Lookup.PSFT.UM.ProvValidation参照定義を使用して、プロビジョニング中に検証を適用する必要のある属性と、検証実装クラス間のマッピングを格納します。
Lookup.PSFT.UM.ProvValidation参照定義は、デフォルトでは空です。
この参照定義にエントリを追加する方法の詳細は、「プロビジョニング中のデータの検証の構成」を参照してください。
Lookup.PSFT.UM.ReconValidation
Lookup.PSFT.UM.ReconValidation参照定義を使用して、リコンシリエーション中に検証を適用する必要のある属性と、検証実装クラス間のマッピングを格納します。
Lookup.PSFT.UM.ReconValidation参照定義は、デフォルトでは空です。
この参照定義にエントリを追加する方法の詳細は、「リコンシリエーション中のデータの検証の構成」を参照してください。
除外リストの参照定義
Lookup.PSFT.UM.Prov.ExclusionListおよびLookup.PSFT.UM.Recon.ExclusionList参照定義には、プロビジョニングおよびリコンシリエーション操作を実行しないターゲット・システム・アカウントのユーザーIDがそれぞれ保持されます。
これらの参照に格納されている値の形式は次のとおりです。
| コード・キー | デコード | サンプル値 |
|---|---|---|
User IDリソース・オブジェクト・フィールド名 |
ユーザーのUser ID |
コード・キー: User ID デコード: User001 |
[PATTERN]接尾辞を持つUser IDリソース・オブジェクト・フィールド名 |
|
コード・キー: User ID[PATTERN] ユーザーID User001、User002、User088のいずれかに一致するユーザーを除外するには: デコード: User001|User002|User088 ユーザーIDが00012で始まるユーザーを除外するには: デコード: 00012* 関連項目: サポートされるパターンの詳細は、 |
「除外リストの参照定義の設定」で、これらの参照定義にエントリを追加する手順について説明します。
リコンシリエーション時に使用されるコネクタ・オブジェクト
ターゲット・リソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたユーザーのデータをフェッチし、そのデータを使用してOIMユーザーに割り当てられたリソースを追加または変更します。
関連項目:
ターゲット・リソースのリコンシリエーションの概念の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のリコンシリエーションの管理に関する項を参照してください。
この項では、次の項目について説明します。
リコンシリエーション用のユーザー属性
connector.htm#GUID-00551BA6-10A5-480E-8B81-FBF17EEB45EF__CHDCGGFGに、ターゲット・リソース・リコンシリエーションの実行中に値がフェッチされるターゲット・システム属性を示します。
表1-3 リコンシリエーションに使用される属性
| リソース・オブジェクト・フィールド | ターゲット・システムの属性 | 説明 |
|---|---|---|
単一値フィールド |
||
ユーザーID |
PSOPRDEFN.OPRID |
ユーザー・プロファイルのログインID 必須フィールドです。 |
従業員ID |
PSOPRDEFN.EMPLID |
ユーザー・プロファイルにリンクされる従業員の従業員ID |
ユーザー説明 |
PSOPRDEFN.OPRDEFNDESC |
ユーザー・プロファイルの説明 |
多言語コード |
PSOPRDEFN.MULTILANG |
多言語コード |
言語コード |
PSOPRDEFN.LANGUAGE_CD |
言語コード |
通貨コード |
PSOPRDEFN.CURRENCY_CD |
通貨コード |
ユーザーIDの別名 |
PSOPRDEFN.USERIDALIAS |
ユーザー・ログインIDの別名 |
行セキュリティ権限リスト |
PSOPRDEFN.ROWSECCLASS |
行セキュリティ・パラメータ |
プロセス・プロファイル権限リスト |
PSOPRDEFN.PRCSPRFLCLS |
プロセス・プロファイル・パラメータ |
ナビゲータ・ホーム権限リスト |
PSOPRDEFN.DEFAULTNAVHP |
ナビゲータ・ホームページのアドレス |
プライマリ権限リスト |
PSOPRDEFN.OPRCLASS |
プライマリ権限リスト |
複数値フィールド |
||
ロール名 |
PSROLEUSER_VW.ROLENAME |
ユーザー・プロファイルに割り当てられるロール名 |
電子メール・アドレス 電子メール・タイプ 第1電子メール ノート: アカウントの電子メール・アドレスを指定するには、その電子メール・アドレスの電子メール・タイプも指定する必要があります。 電子メール・アドレスを指定する場合は、第1電子メール・アドレスが1つのみ必要です。 |
PSUSEREMAIL.EMAILID PSUSEREMAIL.EMAILTYPE PSUSEREMAIL.PRIMARYEMAIL |
電子メール・アドレス 電子メール・タイプ 電子メール・アドレスが第1かどうかを指定します。 |
ユーザー・プロファイル・タイプ ノート: PeopleSoftは、 |
PSOPRALIAS.OPRALIASTYPE |
ユーザー・プロファイルは、従業員(EMP)、顧客(CST)、ベンダー(VND)などの複数のユーザー・プロファイル・タイプに添付できます。 |
リコンシリエーション・ルール
次の各項では、このコネクタのリコンシリエーションに関する情報を提供します。
リコンシリエーション・ルールの概要
次のリコンシリエーション・ルールは、ターゲット・リソースのリコンシリエーションに使用されます。
ルール名: PSFT UM Target Recon Rule
ルール要素: User Login Equals User ID
このルールの意味は次のとおりです:
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドを表します。
User IDはターゲット・システムのユーザーのOPRIDフィールドを表します。
Design Consoleでのリコンシリエーション・ルールの表示
コネクタをデプロイした後で、次のステップを実行して、リコンシリエーション・ルールを表示できます。
ノート:
次の手順は、コネクタのデプロイ後にのみ実行してください。
- Oracle Identity Manager Design Consoleにログインします。
- 「開発ツール」を開きます。
- 「リコンシリエーション・ルール」をダブルクリックします。
- 「PSFT UM Target Recon Rule」を検索して開きます。connector.htm#GUID-CB85F9AD-DE0F-41E0-9131-9947CDA74F5D__CEGEDBIFに、このリコンシリエーション・ルールを示します。
リコンシリエーション・アクション・ルール
リコンシリエーション・イベントに一致ルールを適用すると、考えられる複数の結果の1つが生成されます。リコンシリエーションのアクション・ルールは、これらの結果に対して実行するアクションを定義します。
ノート:
このコネクタに対して事前定義されていないルール条件に対しては、アクションは実行されず、エラー・メッセージがログに記録されます。
次の各項では、このコネクタのリコンシリエーション・アクション・ルールに関する情報を提供します。
リコンシリエーション・アクション・ルールの概要
connector.htm#GUID-864EC584-BB15-4A8A-ACD9-13F1DA5A72F0__CHDJDDICに、このコネクタのリコンシリエーション・アクション・ルールを示します。
表1-4 ターゲット・リソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
最小ロードの管理者への割当て |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
Design Consoleでのリコンシリエーション・アクション・ルールの表示
コネクタのデプロイ後に次のステップを実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
ノート:
次の手順は、コネクタのデプロイ後にのみ実行してください。
- 「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。
connector.htm#GUID-8F47989A-300F-4BB3-9FB4-0CD6E278892F__CEGGCAFDに、これらのリコンシリエーション・アクション・ルールを示します。
プロビジョニング時に使用されるコネクタ・オブジェクト
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムのユーザー・アカウント情報を作成、変更または削除します。
関連項目:
プロビジョニングの概念については、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行でプロビジョニングの管理に関する項を参照
この項では、次の項目について説明します。
ユーザー・プロビジョニング機能
connector.htm#GUID-86BE7257-D6B8-447A-87AC-8CFAC2D58970__CEGFFBDGに、サポートされているユーザー・プロビジョニング機能およびこれらの機能を実行するアダプタを示します。表に示す機能は、1つまたは複数のプロセス・タスクに対応しています。
関連項目:
プロセス・タスクおよびアダプタの一般情報は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の「プロビジョニング・プロセスの開発」および「アダプタ・ファクトリの使用」を参照してください。
表1-5 コネクタでサポートされるユーザー・プロビジョニング機能
| 機能 | アダプタ |
|---|---|
ユーザーの作成 |
PSFT UM Create User |
ユーザーのパスワードの更新 |
PSFT UM Update Password |
ユーザーの説明の更新 |
PSFT UM Update User |
ユーザーの多言語コードの更新 |
PSFT UM Update User |
ユーザーの言語コードの更新 |
PSFT UM Update User |
ユーザーの通貨コードの更新 |
PSFT UM Update User |
ユーザーのプライマリ権限リストの更新 |
PSFT UM Update User |
従業員IDの更新 |
PSFT UM Update ID Types |
ベンダー・セットIDの更新 |
PSFT UM Update ID Types |
ベンダーIDの更新 |
PSFT UM Update ID Types |
顧客セットIDの更新 |
PSFT UM Update ID Types |
顧客IDの更新 |
PSFT UM Update ID Types |
ユーザーのプロセス・プロファイル権限リストの更新 |
PSFT UM Update User |
ユーザーのナビゲータ・ホーム権限リストの更新 |
PSFT UM Update User |
ユーザーの行セキュリティ権限リストの更新 |
PSFT UM Update User |
ユーザーのユーザーID別名の更新 |
PSFT UM Update User |
ユーザーへのロールの追加 |
PSFT UM Modify Multiple Attr Data |
ユーザーからのロールの取消し |
PSFT UM Modify Multiple Attr Data |
ロールの更新 |
PSFT UM Modify Multiple Attr Data |
電子メール・アドレスの追加 |
PSFT UM Modify Multiple Attr Data |
電子メール・アドレスの取消し |
PSFT UM Modify Multiple Attr Data |
電子メール・アドレスの更新 |
PSFT UM Modify Multiple Attr Data |
ユーザーのロックまたは無効化 |
PSFT UM Modify Lock Unlock User |
ユーザーのロック解除または有効化 |
PSFT UM Modify Lock Unlock User |
ユーザーの削除 |
PSFT UM Delete User |
プロビジョニングのユーザー属性
connector.htm#GUID-FEAAD212-A89C-4772-B71A-9EA227833F6B__CEGEAJEIに、プロビジョニング操作中に値を指定または変更できるユーザー属性を示します。
表1-6 プロビジョニングのユーザー属性
| OIM PeopleSoft UMリソース・プロセス・フォームのフィールド | ターゲット・システムの属性 | 説明 | アダプタ |
|---|---|---|---|
単一値フィールド |
|||
ユーザーID |
PSOPRDEFN.OPRID |
ユーザー・プロファイルのログインID |
PSFT UM Create User |
ユーザー説明 |
PSOPRDEFN.OPRDEFNDESC |
ユーザー・プロファイルの説明 |
PSFT UM Create User |
従業員ID |
PSOPRDEFN.EMPLID |
ユーザー・プロファイルが割り当てられる従業員の従業員ID |
PSFT UM Create User |
多言語コード |
PSOPRDEFN.MULTILANG |
多言語コード |
PSFT UM Create User |
言語コード |
PSOPRDEFN.LANGUAGE_CD |
言語コード |
PSFT UM Create User |
通貨コード |
PSOPRDEFN.CURRENCY_CD |
通貨コード |
PSFT UM Create User |
ユーザーIDの別名 |
PSOPRDEFN.USERIDALIAS |
ユーザー・ログインIDの別名 |
PSFT UM Create User |
行セキュリティ権限リスト |
PSOPRDEFN.ROWSECCLASS |
行セキュリティ・パラメータ |
PSFT UM Create User |
プロセス・プロファイル権限リスト |
PSOPRDEFN.PRCSPRFLCLS |
プロセス・プロファイル・パラメータ |
PSFT UM Create User |
ナビゲータ権限リスト |
PSOPRDEFN.DEFAULTNAVHP |
ナビゲータ・ホームページのアドレス |
PSFT UM Create User |
プライマリ権限リスト |
PSOPRDEFN.OPRCLASS |
プライマリ権限リスト |
PSFT UM Create User |
顧客ID |
CUST_AL_SRCH.CUST_ID (CRM表) |
顧客ID ノート: ユーザー・プロファイルは、なし(NON)、従業員(EMP)、顧客(CST)、ベンダー(VND)などの複数のIDタイプに添付できます。 |
PSFT UM Create User |
顧客セットID |
SETID_TBL.SETID (CRM表) |
顧客のセットID |
PSFT UM Create User |
ベンダーID |
VENDOR.VENDOR_ID (FSCM表) |
ベンダーID |
PSFT UM Create User |
ベンダー・セットID |
SETID_TBL.SETID (FSCM表) |
ベンダーのセットID |
PSFT UM Create User |
複数値フィールド |
|||
ロール名 |
PSROLEUSER_VW.ROLENAME |
ユーザー・プロファイルに割り当てられるロール名 |
PSFT UM Update Child Table Values |
電子メール・アドレス |
PSUSEREMAIL.EMAILID |
電子メール・アドレス(電子メール・アカウント) |
PSFT UM Update Child Table Values |
電子メール・タイプ |
PSUSEREMAIL.EMAILTYPE |
電子メール・タイプ(電子メール・アカウント) |
PSFT UM Update Child Table Values |
第1電子メール |
PSUSEREMAIL.PRIMARY_EMAIL |
電子メール・アドレスが第1かどうかを指定します。 |
PSFT UM Update Child Table Values |
ノート:
前述の表の最初の列のプロセス・フォームの名前は、UD_PSFT_BASです。
コネクタのデプロイおよび使用のロードマップ
ガイドの以降の部分で情報がどのように編成されているかを次に示します。
「コネクタのデプロイ」では、コネクタのデプロイの各ステージにおいて、Oracle Identity Managerおよびターゲット・システムで実行する必要のある手順を説明します。
「コネクタの使用」では、コネクタの使用に関するガイドラインとリコンシリエーション実行の構成の手順を説明します。
「コネクタの機能拡張」では、コネクタの機能を拡張するために実行できる手順を説明します。
「テストおよびトラブルシューティング」では、コネクタをテストするために、コネクタ・テスト・ユーティリティを使用する手順について説明します。
「既知の問題と回避策」では、このリリースのコネクタに関連する既知の問題を示します。
「ルート監査アクション詳細の決定」では、ルート監査アクションに関する情報を示します。
「Oracle WebLogic ServerでのSSLの設定」では、Oracle WebLogic Server for PeopleTools 8.50でSSLを構成する方法を説明します。
「デフォルトのメッセージ・バージョンの変更」では、メッセージ・バージョンのアクティブ化と非アクティブ化の方法を説明します。