コネクタのデプロイ

コネクタをデプロイするには次のステップを実行します。

インストール前の作業

次の各項では、インストール前の作業について説明します。

Oracle Identity Managerでのインストール前の作業

この項では、次の項目について説明します。

インストール・メディアのファイルおよびディレクトリ

deploying-connector.htm#GUID-82C4EEE8-BEF9-4DD7-9317-0892FB5BD72F__BIHDDDIBに、インストール・メディアのファイルおよびディレクトリを示します。

表2-1 インストール・メディアのファイルおよびディレクトリ

インストール・メディア・ディレクトリのファイル	説明
bundleディレクトリにあるファイル	これらのJARファイルには、コネクタのバンドルが含まれます。
configuration/Peoplesoft_User-Management-CI.xml	このXMLファイルには、コネクタのインストールで使用される構成の情報が含まれます。
datasetディレクトリにあるファイル: ModifyProvisionedResource_PeoplesoftUser.xml ProvisionResource_PeoplesoftUser.xml	これらのXMLファイルには、プロビジョニング操作の構成に使用できる事前構成済データセットが含まれます。ノート: これらのファイルは、11.1.2より前のリリースのOracle Identity Managerに固有です。
JavaDoc	このディレクトリには、コネクタで使用されるJava APIに関する情報が含まれます。
lib/PSFT_UM-oim-integration.jar	このJARファイルには、コネクタとPeopleSoftターゲット・システムの統合に固有のクラス・ファイルが含まれます。コネクタのデプロイメント中に、このファイルはOracle Identity Managerデータベースにコピーされます。
lib/PSFTCommon.jar	このJARファイルには、コネクタのEmployee ReconciliationバージョンとUser Managementバージョンの両方に共通のPeopleSoft固有ファイルが含まれます。コネクタのデプロイメント中に、このファイルはOracle Identity Managerデータベースにコピーされます。
listenerディレクトリにある次のファイルおよびディレクトリ: baseディレクトリ lib/deploytool.jar build.xml deploy.properties	baseディレクトリには、PeopleSoftOIMListener.earファイルのクラス・ファイルが含まれます。このEnterprise Archive (EAR)ファイルには、アプリケーション・サーバーにデプロイするWebアプリケーションのモジュールを表す1つ以上のエントリが含まれます。コネクタのデプロイメント中に、PeopleSoftリスナーはEARファイルとしてデプロイされます。 deploytool.jarファイルには、リスナーをデプロイするために必要なクラス・ファイルが含まれます。 build.xmlファイルには、リスナーEARファイルを構築するための構成が含まれます。 deploy.propertiesファイルには、Oracle Identity Manager接続詳細が含まれます。
peoplecodeディレクトリ内の次のファイル: CurrencyCode.txt EmailType.txt LanguageCode.txt PermissionList.txt UserRoles.txt peoplecodeディレクトリ内の次のプロジェクト・ファイル: OIM_UM OIM_UM_DELETE	これらのファイルには、アプリケーション・エンジン・プログラムに定義したステップに対応するPeopleCodeが含まれます。これについては、「PeopleSoftアプリケーション・デザイナ・プロジェクトがインポートされていない場合のアプリケーション・エンジン・プログラムの作成」および「PeopleSoftアプリケーション・デザイナ・プロジェクトがインポートされている場合のアプリケーション・エンジン・プログラムの作成」を参照してください。プロジェクト・ファイルには、アプリケーション・デザイナからプロジェクトをインポートするために定義するステップのPeopleCodeが含まれます。これについては、「アプリケーション・デザイナからのプロジェクトのインポート」を参照してください。各プロジェクト・ファイルには、プロジェクトと同じ名前で拡張子が.iniおよび.xmlの2つのファイルが含まれます。これらを次に示します。 OIM_UM.ini OIM_UM.xml OIM_UM_DELETE.ini OIM_UM_DELETE.xml
resourcesディレクトリにあるファイル	これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイメント中に、このファイルはOracle Identity Managerデータベースにコピーされます。ノート: リソース・バンドルは、GUI要素ラベルおよびメッセージを含む、ローカライズ・バージョンのテキスト文字列を含むファイルです
test/config/reconConfig.properties test/config/log.properties	これらのファイルは、InvokeListener.batファイルで使用されます。reconConfig.propertiesファイルには、InvokeListener.batファイルを実行するための構成情報が含まれます。log.propertiesファイルには、ロガー情報が含まれます。
test/config/config.properties	このファイルは、プロビジョニング操作にテスト・ユーティリティを使用して、ターゲット・システムでユーザーに対して接続、作成、更新および削除を行うために必要なパラメータおよび設定を指定するために使用されます。
test/lib/PSFTTest.jar	このJARファイルは、プロビジョニング操作用のテスト・ユーティリティで使用されます。
test/scripts/InvokeListener.bat test/scripts/InvokeListener.sh	このBATファイルおよびUNIXシェル・スクリプトは、リコンシリエーションのためにテスト・ユーティリティをコールします。
test/scripts/PeoplesoftProvisioningTester.bat test/scripts/PeoplesoftProvisioningTester.sh	このBATファイルおよびUNIXシェル・スクリプトは、プロビジョニングのためにテスト・ユーティリティをコールします。
xml/PeopleSoftComponentInterfaces.xml	このXMLファイルには、コネクタ・コンポーネントのPeopleSoftコンポーネント・インタフェース・マップ定義が含まれます。
xml/PeoplesoftUserManagement-ConnectorConfig.xml	このXMLファイルには、コネクタ・コンポーネントの定義が含まれます。 ITリソース・タイプスケジュール済タスク ITリソースリソース・オブジェクト(このファイルには、ターゲット・リソース用のリソース・オブジェクトの構成が含まれます)。プロセス定義プロセス・タスクアダプタプロセス・フォーム
xml/PeoplesoftUserManagementRequestDatasets.xml	このXMLファイルは、メタデータ・ストア(MDS)にインポートできるPeopleSoft User Managementコネクタのリクエスト・データセットを事前構成しています。ノート: Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、このデータセットをインポートしないでください。

PeopleTools 8.53、PeopleTools 8.54およびPeopleTools 8.55に対するJDKの要件

PeopleTools 8.53、PeopleTools 8.54またはPeopleTools 8.55を使用する場合は、JDKに関して次の要件があります。

すでにコネクタ・サーバーを使用している場合は、JDK 1.7.0_02以上のバージョンをコネクタ・サーバーで使用することが必須です。
コネクタ・サーバーを使用せず、Oracle Identity ManagerでもJDK 1.7.0_02を使用していない場合は、次のいずれかのステップを実行してください。
- Oracle Identity Managerの動作保証マトリクスを参照し、Oracle Identity Managerで使用されるJDKのバージョンをJDK 1.7.0_02にアップグレードします(このバージョンがサポートされている場合)。
- JDK 1.7.0_02がOracle Identity Managerに対してサポートされていない場合は、コネクタ・サーバーでJDK 1.7.0_02以上を使用することが必須です。加えて、このコネクタ・サーバーの名前をITリソースのコネクタ・サーバー名パラメータの値として入力してください。

PeopleTools 8.56およびPeopleTools 8.57に対するJDKの要件

PeopleTools 8.56または8.57を使用する場合は、JDKに関して次の要件があります。

すでにコネクタ・サーバーを使用している場合は、JDK 1.8.0_40以上のバージョンをコネクタ・サーバーで使用することが必須です。
コネクタ・サーバーを使用せず、Oracle Identity ManagerでもJDK 1.8.0_40を使用していない場合は、次のいずれかのステップを実行してください。
- Oracle Identity Managerの動作保証マトリクスを参照し、Oracle Identity Managerで使用されるJDKのバージョンをJDK 1.8.0_40にアップグレードします(このバージョンがサポートされている場合)。
- JDK 1.8.0_40がOracle Identity Managerに対してサポートされていない場合は、コネクタ・サーバーでJDK 1.8.0_40以上を使用することが必須です。加えて、このコネクタ・サーバーの名前をITリソースのコネクタ・サーバー名パラメータの値として入力してください。

ターゲット・システムでのインストール前の作業

権限リスト、ロールおよびユーザー・プロファイルは、PeopleSoftセキュリティの基本単位です。システムのユーザーごとに個々のユーザー・プロファイルがあり、ユーザー・プロファイルは1つ以上のロールにリンクされています。各ロールに、ユーザーがアクセスできる対象を定義する1つ以上の権限リストを追加できます。したがって、ユーザーはユーザー・プロファイルに添付されているロールを通じて権限を継承します。

PeopleSoft固有のインストールまたはメンテナンス操作を実行するために本番環境のリソースに対する制限されたアクセス権を持つ制限付き権限ユーザーを作成する必要があります。制限付き権限ユーザーには、プロビジョニングのためにPeopleSoftユーザー・プロファイル・コンポーネント・インタフェースJava APIを呼び出す権限があります。

事前インストール・ステップは、制限付き権限を持つユーザー・アカウントの作成から構成されます。権限リストには、Webライブラリ権限、Webサービス権限、ページ権限などの任意の数のアクセス権を含めることができます。この権限リストをロールに添付し、ロールがユーザー・プロファイルにリンクされます。

この項では、制限付き権限を持つユーザー・アカウントを作成するためにターゲット・システムで実行する必要のある次の手順について説明します。

アプリケーション・デザイナからのプロジェクトのインポート

PeopleSoftアプリケーション・デザイナ・プロジェクトは、アプリケーションを構成するための効率的な方法です。

アプリケーション・デザイナで作成されたOIM_UMプロジェクトをインポートして、権限リストの作成ステップを自動化できます。「権限リストの作成」で説明するステップを手動で実行して、権限リストを作成することもできます。OIM_UMプロジェクトをインポートする場合、この項で説明するステップを実行する必要はありません。プロジェクトをインポートした場合は、アプリケーション・エンジン・プログラムを作成するために別の手順セットを実行する必要があります。詳細は、「PeopleSoftアプリケーション・デザイナ・プロジェクトがインポートされていない場合のアプリケーション・エンジン・プログラムの作成」および「PeopleSoftアプリケーション・デザイナ・プロジェクトがインポートされている場合のアプリケーション・エンジン・プログラムの作成」を参照してください。

ノート:

同じプロジェクトを繰り返しインストール、アンインストールまたはアップグレードした場合、データベース内の以前のプロジェクト定義は上書きされます。

アプリケーション・デザイナからプロジェクトをインポートするには:

ノート:

プロジェクト・ファイルには次のディレクトリからアクセスできます。

OIM_HOME/server/XLIntegrations/PSFTUM/peoplecode/OIM_UM

OIM_HOME/server/XLIntegrations/PSFTUM/peoplecode/OIM_UM_DELETE

アプリケーション・デザイナにアクセスできるコンピュータ上のディレクトリにこれらのファイルをコピーします。

アプリケーション・デザイナを2層モードで開くには、「スタート」→「プログラム」→「Peoplesoft8.x」→アプリケーション・デザイナの順にクリックします。
「ツール」メニューから、プロジェクトのコピー→ファイルからの順にクリックします。

「ファイルからコピー: プロジェクトの選択」ダイアログ・ボックスが表示されます。
PeopleSoftプロジェクト・ファイルが置かれているディレクトリに移動します。
プロジェクト・ファイルは、インストール・メディアの/peoplecodeディレクトリにあります。アプリケーション・デザイナ・プログラムでアクセスできるように、これらのファイルを新しいフォルダに配置します。フォルダ名がインポートするプロジェクトの名前と同じであることを確認します。

たとえば、OIM_UM.iniおよびOIM_UM.xmlはOIM_UMフォルダに配置します。
下のリストからプロジェクトを選択リージョンからプロジェクトを選択します。プロジェクト・ファイルの名前はOIM_UMです。
「選択」をクリックします。
「コピー」をクリックします。

ノート:

PeopleSoftプロジェクト・ファイルとそのすべてのオブジェクトを必要に応じてターゲット・システムから削除できます。これを行うには、前述の手順で説明したステップを繰り返します。ステップ4に達したら、下のリストからプロジェクトを選択リージョンから「OIM_UM_DELETE」を選択します。

コネクタ操作のためのターゲット・システムのユーザー・アカウントの作成

コネクタ操作に必要な権限を持つターゲット・システム・アカウントを作成する必要があります。ターゲット・システムで作成されるユーザー・アカウントには、コネクタ操作に必要なすべての構成を実行する権限があります。これには、完全リコンシリエーションおよび増分リコンシリエーションのためのPeopleSoftインテグレーション・ブローカーの構成が含まれます。このアカウントは、コネクタで不要なページまたはコンポーネントにはアクセスできません。

次の項では、ターゲット・システム・アカウントの削減手順を説明します。

ノート:

ターゲット・システム・アカウントを作成するには、PeopleSoftインターネット・アーキテクチャに管理者資格証明を使用してログインする必要があります。

権限リストの作成

権限リストを作成するには、次のようにします。

ノート:

プロジェクトをアプリケーション・デザイナからインポートした場合は、この項をスキップできます。詳細は、「アプリケーション・デザイナからのプロジェクトのインポート」を参照してください。

Webブラウザを開き、PeopleSoftインターネット・アーキテクチャのURLを入力します。URLの書式は次のとおりです。
```
http://IPADDRESS:PORT/psp/ps/?cmd=login
```
次に例を示します:
```
http://172.21.109.69:9080/psp/ps/?cmd=login
```
「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「セキュリティ」→「権限 / ロール」→「権限リスト」の順にクリックします。
- PeopleTools 8.55、8.56および8.57の場合、「NavBar」→「ナビゲータ」→「PeopleTools」→「セキュリティ」→「権限 / ロール」→「権限リスト」の順にクリックします。
新規値の追加をクリックします。新規値の追加タブで、権限リスト名(OIMUMなど)を入力し、「追加」をクリックします。
一般タブで、説明フィールドに権限リストの説明を入力します。
「コンポーネント・インタフェース」タブで、名前フィールドの検索アイコンをクリックして次のようにします。
1. 名前検索に、USER_PROFILEと入力した後、検索をクリックします。リストから「USER_PROFILE」を選択します。「コンポーネントインターフェイス」のタブにアプリケーションが返されます。「編集」をクリックします。
2. コンポーネント・インタフェース権限ページで、すべてフル・アクセスをクリックします。
3. 「OK」をクリックした後、「保存」クリックします。
4. プラス記号(+)をクリックして名前フィールドに行を追加し、DELETE_USER_PROFILEコンポーネント・インタフェースについてステップaからcを繰り返します。
「ページ」タブで、「メニュー名」の検索アイコンをクリックして次のようにします。
1. 「メニュー名」検索に、APPLICATION_ENGINEと入力した後、検索をクリックします。リストから「APPLICATION_ENGINE」を選択します。「ページ」タブにアプリケーションが返されます。「コンポーネントの編集」をクリックします。
2. 「コンポーネント権限」ページで、コンポーネント名AE_REQUESTの「ページの編集」をクリックします。
3. 「すべて選択」をクリックした後、「OK」をクリックします。「コンポーネント権限」ページで、「OK」をクリックします。
4. 「ページ」タブで、プラス記号(+)をクリックして、「メニュー名」の行を追加します。「メニュー名」の検索アイコンをクリックします。「メニュー名」検索に、IB_PROFILEと入力した後、検索をクリックします。リストから「IB_PROFILE」を選択します。「ページ」タブにアプリケーションが返されます。「コンポーネントの編集」をクリックします。
5. 「コンポーネント権限」ページで、次のコンポーネント名ごとに「ページの編集」をクリックします。
  
  IB_GATEWAY
  
  IB_MESSAGE_BUILDER
  
  IB_MONITOR_QUEUES
  
  IB_NODE
  
  IB_OPERATION
  
  IB_QUEUEDEFN
  
  IB_ROUTINGDEFN
  
  IB_SERVICE
  
  IB_SERVICEDEFN
  
  IB_MONITOR
6. コンポーネントごとに「すべて選択」をクリックした後、「OK」をクリックします。「コンポーネント権限」ページで、「OK」をクリックします。
7. 「ページ」タブで、プラス記号(+)をクリックして、「メニュー名」の別の行を追加します。
8. 「メニュー名」検索に、PROCESSMONITORと入力した後、検索をクリックします。リストから「PROCESSMONITOR」を選択します。「ページ」タブにアプリケーションが返されます。「コンポーネントの編集」をクリックします。
9. 「コンポーネント権限」ページで、コンポーネント名PROCESSMONITORの「ページの編集」をクリックします。
10. 「すべて選択」をクリックした後、「OK」をクリックします。「コンポーネント権限」ページで、「OK」をクリックします。
11. 「ページ」タブで、プラス記号(+)をクリックして、「メニュー名」の別の行を追加します。
12. 「メニュー名」検索に、PROCESS_SCHEDULERと入力した後、検索をクリックします。リストから「PROCESS_SCHEDULER」を選択します。「ページ」タブにアプリケーションが返されます。「コンポーネントの編集」をクリックします。
13. 「コンポーネント権限」ページで、コンポーネント名PRCSDEFNの「ページの編集」をクリックします。
14. 「すべて選択」をクリックした後、「OK」をクリックします。「コンポーネント権限」ページで、「OK」をクリックします。
「People Tools」タブで、「アプリケーション・デザイナ・アクセス」チェック・ボックスを選択して「定義権限」リンクをクリックします。「定義権限」ページが表示されます。
このページで、「アクセス」リストから「フルアクセス」を選択して、次のオブジェクト・タイプへの完全なアクセス権を付与します。
- アプリケーションエンジンプログラム
- メッセージ
- コンポーネントインターフェイス
- プロジェクト
- アプリケーションパッケージ
「OK」をクリックします。
「ツール権限」リンクをクリックします。「ツール権限」ページが表示されます。このページで、「アクセス」リストから「フルアクセス」を選択して、SQLエディタ・ツールへの完全なアクセス権を付与します。
「OK」をクリックします。「People Tools」タブにアプリケーションが返されます。
「Webライブラリ」タブで、「Webライブラリ名」フィールドの検索アイコンをクリックして次のようにします。
1. 「Webライブラリ名」検索に、WEBLIB_PORTALと入力した後、検索をクリックします。リストから「WEBLIB_PORTAL」を選択します。「Webライブラリ」タブにアプリケーションが返されます。「編集」リンクをクリックします。
2. Webライブラリ権限ページで、すべてフル・アクセスをクリックします。
3. 「OK」をクリックした後、「保存」クリックします。
4. プラス記号(+)をクリックして「Webライブラリ名」フィールドに行を追加し、WEBLIB_PT_NAVライブラリについてステップaからcを繰り返します。
5. 「保存」をクリックして、権限リストに指定したすべての設定を保存します。
プロセス・タブで、「プロセスグループ権限」リンクをクリックします。「プロセスグループ権限」ページが表示されます。
「プロセスグループ」検索で、検索アイコンをクリックします。リストから、「TLSALL」を選択します。「プロセスグループ権限」ページにアプリケーションが返されます。
プラス記号(+)をクリックして、プロセス・グループに行を追加します。
「プロセスグループ」検索で、検索アイコンをクリックします。リストから「STALL」を選択します。「プロセスグループ権限」ページにアプリケーションが返されます。
「OK」をクリックします。
「保存」をクリックします。

制限付き権限ユーザー用のロールの作成

制限付き権限ユーザー用のロールを作成するには、次のようにします。

Webブラウザを開き、PeopleSoftインターネット・アーキテクチャのURLを入力します。URLの書式は次のとおりです。
```
http://IPADDRESS:PORT/psp/ps/?cmd=login
```
次に例を示します:
```
http://172.21.109.69:9080/psp/ps/?cmd=login
```
「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「セキュリティ」→「権限 / ロール」→「ロール」の順にクリックします。
- PeopleTools 8.55、8.56および8.57の場合、「NavBar」→「ナビゲータ」→「PeopleTools」→「セキュリティ」→「権限 / ロール」→「ロール」の順にクリックします。
新規値の追加をクリックします。新規値の追加タブで、ロール名(OIMUMなど)を入力し、「追加」をクリックします。
一般タブで、説明フィールドにロールの説明を入力します。
「権限リスト」タブで、検索アイコンをクリックして次のようにします。
1. 「権限リスト」検索に、OIMUMと入力した後、検索をクリックします。リストから「OIMUM」を選択します。
2. プラス記号(+)をクリックして、行を追加します。
3. 「権限リスト」検索に、EOEI9000と入力した後、検索をクリックします。リストから「EOEI9000」を選択します。
  
  ノート:
  権限リストEOEI9000はPeopleTools 8.53、PeopleTools 8.54、PeopleTools 8.55、8.56またはPeopleTools 8.57では使用できないので適用できません。
4. プラス記号(+)をクリックして、行を追加します。
5. 「権限リスト」検索に、EOCO9000と入力した後、検索をクリックします。リストから「EOCO9000」を選択します。
6. 「保存」をクリックします。

ターゲット・システム・アカウントへの必要な権限の割当て

必要な権限をユーザーに割り当てるには:

Webブラウザを開き、PeopleSoftインターネット・アーキテクチャのURLを入力します。URLの書式は次のとおりです。
```
http://IPADDRESS:PORT/psp/ps/?cmd=login
```
次に例を示します:
```
http://172.21.109.69:9080/psp/ps/?cmd=login
```
「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「セキュリティ」→「ユーザープロファイル」 →「ユーザープロファイル」の順にクリックします。
- PeopleTools 8.55、8.56および8.57の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「セキュリティ」、「ユーザー・プロファイル」、「ユーザー・プロファイル」の順にクリックします。
新規値の追加をクリックします。新規値の追加タブで、ユーザー・プロファイル名(OIMUMなど)を入力し、「追加」をクリックします。
一般タブで、次のようにします。
1. 「シンボリックID」リストから、表示される値(SYSADM1など)を選択します。
2. 「パスワード」フィールドとパスワードの確認入力フィールドに有効値を入力します。
3. 「プロセス・プロファイル」権限リストの検索アイコンをクリックします。
4. 「プロセス・プロファイル」検索に、OIMUMと入力した後、検索をクリックします。リストから「OIMUM」を選択します。一般タブにアプリケーションが返されます。
「ユーザーID」タブで、IDタイプの値として「なし」を選択します。
「ロール」タブで、検索アイコンをクリックして次のようにします。
1. 「ロール」検索に、OIMUMと入力した後、検索をクリックします。リストから「OIMUM」を選択します。
2. プラス記号(+)をクリックして、行を追加します。
3. 「ロール」検索に、ProcessSchedulerAdminと入力した後、検索をクリックします。リストから「ProcessSchedulerAdmin」を選択します。
4. プラス記号(+)をクリックして、行を追加します。
5. 「ロール」検索に、EIR Administratorと入力した後、検索をクリックします。リストから「EIR Administrator」を選択します。
  
  ノート:
  Role EIR AdministratorはPeopleTools 8.53、PeopleTools 8.54、PeopleTools 8.55、8.56またはPeopleTools 8.57では使用できないので適用できません。
6. 「保存」をクリックして、このユーザー・プロファイルを保存します。
  
  Oracle Identity Managerでは、ITリソースの「管理」ユーザー・パラメータにこのプロファイルを使用して、コネクタがプロビジョニング操作を実行できるようにします。このプロファイルは、すべてのリコンシリエーション関連の構成を実行するために、PeopleSoftで制限付き権限を持つユーザーにも使用されます。

コネクタ・サーバーのインストールおよび構成

この手順はオプションです。コネクタ・コード(バンドル)をコネクタ・サーバーでリモート実行する場合は、次のようにしてコネクタ・サーバーをインストールして構成します。

コネクタ・サーバーをインストールするマシンに新しいディレクトリを作成します。この項では、このディレクトリをCONNECTOR_SERVER_HOMEとしています。
ステップ1で作成した新しいディレクトリにコネクタ・サーバー・パッケージを解凍します。コネクタ・サーバー・パッケージは、Identity Connector Framework (ICF)で使用できます。

ConnectorServer.propertiesファイルで、デプロイメントで必要になる次のプロパティを設定します。ConnectorServer.propertiesファイルは、confディレクトリにあります。

プロパティ	説明
connectorserver.port	コネクタ・サーバーがリクエストをリスニングするポート。デフォルトは`8759`です。
connectorserver.bundleDir	コネクタ・バンドルがデプロイされるディレクトリ。デフォルトはbundlesです。
connectorserver.libDir	依存ライブラリを配置するディレクトリ。デフォルトはlibです。
connectorserver.usessl	trueに設定すると、コネクタ・サーバーでSSLを使用してセキュアな通信が実現されます。デフォルトは`falseですtrue`を指定する場合は、コネクタ・サーバーの起動時にコマンドラインで次のオプションを使用してください。 `-Djavax.net.ssl.keyStore` `-Djavax.net.ssl.keyStoreType` (オプション) `-Djavax.net.ssl.keyStorePassword`
connectorserver.ifaddress	バインド・アドレス。このプロパティを設定する場合は、必要に応じてファイル内でプロパティのコメントを解除します。バインド・アドレスは、マシンにその他のNICが取り付けられている場合に役立ちます。
connectorserver.key	コネクタ・サーバー・キー。このプロパティのデフォルトのパスワードは`changeit`です。

ConnectorServer.propertiesファイル内のプロパティを次のように設定します。
- connectorserver.keyを設定するには、/setKeyオプションを指定してコネクタ・サーバーを実行します。
  
  詳細は、「UNIXおよびLinuxシステムでのコネクタ・サーバーの実行」または「Windowsシステムでのコネクタ・サーバーの実行」を参照してください。
- その他すべてのプロパティについては、ConnectorServer.propertiesファイルを手動で編集します。
confディレクトリにはlogging.propertiesファイルもあり、デプロイメントで必要になる場合は編集できます。

ノート:

関連情報は、「コネクタ・サーバーの実行」および「コネクタ・サーバーのためのITリソースの作成」を参照してください。

コネクタの複数のバージョンをサポートするようにコネクタ・サーバーを構成するには:

CONNECTOR_SERVER_HOME/bundleディレクトリにコピーされたコネクタJARファイルには、psjoa.jarファイルのターゲット・システム固有のコピーが含まれている必要があります。PeopleTools 8.54、PeopleTools 8.55、PeopleTools 8.56およびPeopleTools 8.57の場合、ディレクトリに、psmanagement.jarファイルのターゲット・システム固有のコピーが含まれている必要があります。
CONNECTOR_SERVER_HOME/libディレクトリにJARファイルがないことを確認します。

コネクタ・サーバーの実行

この手順はオプションです。コネクタ・コード(バンドル)をコネクタ・サーバーでリモート実行する場合は、「コネクタ・サーバーのインストールおよび構成」の説明に従って、コネクタ・サーバーをインストールして構成します。関連情報は、「コネクタ・サーバーのITリソースの作成」を参照してください。

コネクタ・サーバーのインストールおよび構成後、プラットフォームに応じて次の手順の1つを実行し、コネクタ・サーバーを実行します。

UNIXおよびLinuxシステムでのコネクタ・サーバーの実行

UNIXおよびLinuxシステムでコネクタ・サーバーを実行するには、次のようにconnectorserver.shスクリプトを使用します。

「コネクタ・サーバーのインストールおよび構成」の説明に従って、デプロイメントで必要になるプロパティをConnectorServer.propertiesファイルで設定したことを確認します。
CONNECTOR_SERVER_HOME/binディレクトリに移動します。
chmodコマンドを使用して、connectorserver.shスクリプトを実行可能にするための権限を設定します。

connectorserver.shスクリプトを実行します。スクリプトは次のオプションをサポートしています。

オプション	説明
/run [ -Jjava-option ]	コンソールからコネクタ・サーバーを実行します。必要に応じて、1つ以上のJavaオプションを指定できます。たとえば、コネクタ・サーバーをSSL対応として実行するには、次のように指定します。 ./connectorserver.sh /run -J-Djavax.net.ssl.keyStore=mykeystore.jks -J-Djavax.net.ssl.keyStorePassword=password
/start [ -Jjava-option ]	コネクタ・サーバーをバックグラウンドで実行します。必要に応じて、1つ以上のJavaオプションを指定できます。
/stop	プロセスが終了するまで最大で5秒間待ってから、コネクタ・サーバーを停止します。
/stop n	プロセスが終了するまで最大でn秒間待ってから、コネクタ・サーバーを停止します。
/stop -force	コネクタ・サーバーを停止します。最大で5秒間待った後もまだプロセスが実行されている場合は、kill -KILLコマンドを使用します。
/stop n -force	コネクタ・サーバーを停止します。最大でn秒間待った後もまだプロセスが実行されている場合は、kill -KILLコマンドを使用します。
/setKey key	コネクタ・サーバー・キーを設定します。connectorserver.shスクリプトでは、ConnectorServer.propertiesファイル内のconnectorserver.keyプロパティにキーのハッシュ値を格納します。

Windowsシステムでのコネクタ・サーバーの実行

Windowsシステムでコネクタ・サーバーを実行するには、次のようにConnectorServer.batスクリプトを使用します。

「コネクタ・サーバーのインストールおよび構成」の説明に従って、デプロイメントで必要になるプロパティをConnectorServer.propertiesファイルで設定したことを確認します。

CONNECTOR_SERVER_HOME\binディレクトリに移動し、ConnectorServer.batスクリプトを実行します。

ConnectorServer.batスクリプトは次のオプションをサポートしています。

オプション	説明
/install [serviceName] ["-J java-option"]	コネクタ・サーバーをWindowsサービスとしてインストールします。必要に応じて、サービス名およびJavaオプションを指定できます。サービス名を指定しない場合は、ConnectorServerJavaがデフォルトの名前として使用されます。
/run ["-J java-option"]	コンソールからコネクタ・サーバーを実行します。必要に応じて、Javaオプションを指定できます。たとえば、コネクタ・サーバーをSSL対応として実行するには、次のように指定します。 ConnectorServer.bat /run "-J-Djavax.net.ssl.keyStore=mykeystore.jks" "-J-Djavax.net.ssl.keyStorePassword=password"
/setKey [key]	コネクタ・サーバー・キーを設定します。ConnectorServer.batスクリプトでは、ConnectorServer.propertiesファイル内のconnectorserver.keyプロパティにキーのハッシュ値を格納します。
/uninstall [serviceName]	コネクタ・サーバーをアンインストールします。サービス名を指定しない場合は、スクリプトによってConnectorServerJavaサービスがアンインストールされます。

コネクタ・サーバーを停止するには、対応するWindowsサービスを停止します。

インストール

このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。

この項では、次の項目について説明します。

インストール・オプション

コネクタ・コード(バンドル)を実行する場所に応じて、コネクタは次のインストール・オプションを提供します。

Oracle Identity Managerでコネクタ・コードをローカルに実行します。

このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。
コネクタ・サーバーでコネクタ・コードをリモートに実行します。

このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール、構成および実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。

Oracle Identity Managerでのインストール時の作業

Oracle Identity Managerでのインストール時の作業では、次の手順を実行します。

コネクタ・インストーラの実行

ノート:

ダイレクト・プロビジョニングは、コネクタ・インストーラを実行した後で自動的に有効になります。必要であれば、コネクタでリクエストベースのプロビジョニングを有効にできます。リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは自動的に無効になります。このターゲット・システムでリクエストベースのプロビジョニング機能を使用する場合は、「リクエストベースのプロビジョニングの有効化」を参照してください。

コネクタ・インストーラを実行するには、次のようにします。

PSFT_UM-11.1.1.6.0などのコネクタのディレクトリをOIM_HOME/server/ConnectorDefaultDirectory/targetsystems-libディレクトリに作成します。このディレクトリには、コネクタ固有のファイルが含まれます。
PEOPLESOFT_HOME/web/psjoaディレクトリのpsjoa.jarファイルをステップ1で作成したディレクトリにコピーします。

ノート:
PeopleTools 8.54、PeopleTools 8.55、PeopleTools 8.56またはPeopleTools 8.57を使用している場合、psmanagement.jarファイルを、PEOPLESOFT_HOME/client-tools/classから、この手順のステップ1で作成したディレクトリにコピーする必要もあります。
コネクタ・インストール・メディア・ディレクトリの内容を、インストール・ファイルを保持する別のディレクトリにコピーします。

たとえば: OIM_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0

ノート:
Oracle Identity Managerクラスタで、クラスタのノードごとにこのステップを実行します。
使用しているOracle Identity Managerリリースに応じて、次のステップのいずれかを実行する必要があります。
- Oracle Identity Managerリリース11.1.1.xの場合:
  1. Oracle Identity Manager管理およびユーザー・コンソールにログインします。このとき、『Oracle Fusion Middleware Oracle Identity Managerの管理』のコネクタをインストールするためのユーザー・アカウントの作成に関する項で説明しているユーザー・アカウントを使用します。
  2. 「Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「コネクタの管理」をクリックします。
- Oracle Identity Managerリリース11.1.2.xの場合:
  1. Oracle Identity System Administrationにログインします。
  2. 左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「コネクタの管理」ページで、「インストール」をクリックします。
「コネクタ・リスト」から、「PeopleSoft User Management 11.1.1.6.0」を選択します。このリストには、ステップ1でインストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリにコピーしたコネクタの、名前およびリリース番号が表示されます。

インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
3. 「コネクタ・リスト」から、「PeopleSoft User Management 11.1.1.6.0」を選択します。
「ロード」をクリックします。
インストール・プロセスを開始するには、「続行」をクリックします。

次のタスクを順に実行します。
1. コネクタ・ライブラリの構成
2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)
3. アダプタのコンパイル
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。
- 「再試行」をクリックして、インストールを再試行します。
- インストールを取り消して、ステップ1から再度実行します。
コネクタのインストール処理の3つのタスクがすべて正常に行われると、インストールが正常に実行されたことを示すメッセージが表示されます。また、インストール後に実行する必要があるステップが一覧表示されます。これらのステップは次のとおりです。

ノート:
この段階で、前提条件のリストを表示するために、PurgeCacheユーティリティを実行してコネクタ・リソース・バンドルからコンテンツをサーバー・キャッシュにロードします。PurgeCacheユーティリティの実行の詳細は、サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去を参照してください。

事前定義されたコネクタには前提条件がない場合があります。
1. コネクタのITリソースの構成。
  
  詳細は、「ITリソースの構成」を参照してください。
2. スケジュール済タスクの構成。
  
  詳細は、「参照フィールド同期のためのスケジュール済ジョブの構成」を参照してください。
3. 構成参照定義でのxmlMapping参照の構成。
  
  詳細は、「Lookup.PSFT.Configuration参照定義の設定」を参照してください。

コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは、deploying- connector.htm#GUID-82C4EEE8-BEF9-4DD7-9317-0892FB5BD72F__BIHDDDIBにリストされています。

コネクタ・ファイルおよび外部コード・ファイルのコピー

deploying-connector.htm#GUID-19F0DB4E-B59E-4775-86E7-75E3AFDB0BBF__BGBICCEHに、手動でコピーする必要があるすべてのファイルと、そのコピー先のOracle Identity Managerホスト・コンピュータ上のディレクトリを示します。

ノート:

Oracle Identity Managerをクラスタにインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルの内容も、クラスタの各ノードの対応するディレクトリにコピーする必要があります。
この表の最初の列に示すディレクトリ・パスは、インストール・メディアでのコネクタ・ファイルの場所に対応しています。これらのファイルの詳細は、「インストール・メディアのファイルおよびディレクトリ」を参照してください。
特定のコピー先ディレクトリがOracle Identity Managerホスト・コンピュータ上に存在しない場合は、ディレクトリを作成してください。

表2-2 Oracle Identity Managerホスト・コンピュータにコピーされるファイル

インストール・メディア・ディレクトリのファイル	Oracle Identity Managerのコピー先
xml/PeoplesoftComponentInterfaces.xml	ターゲット・システムの各ノードに適用されるパスにコピーします。構成参照のxmlMapping参照にパスをマップします。
lib/PeopleSoftOIMListener.ear	OIM_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0/listener/
peoplecodeディレクトリにあるファイル	OIM_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0/peoplecode
test/scriptsディレクトリにあるファイル	OIM_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0/scripts
test/configディレクトリにあるファイル	OIM_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0/config

ノート:

異なるバージョンのターゲット・システムに対してコネクタを同時に構成することが必要な場合があります。ターゲット・システム固有のJARファイルの作成および配置の詳細は、「ターゲット・システムの複数バージョンをサポートするためのコネクタの構成」を参照してください。

ITリソースの構成

ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerでは、プロビジョニングおよびリコンシリエーション時にこの情報を使用します。

コネクタ・インストーラを実行すると、PSFT User ITリソースがOracle Identity Managerに自動的に作成されます。次のようにして、このITリソースのパラメータの値を指定する必要があります。

使用しているOracle Identity Managerリリースに応じて、次のステップのいずれかを実行する必要があります。
- Oracle Identity Managerリリース11.1.1.xの場合:
  
  管理およびユーザー・コンソールにログインします。
- Oracle Identity Managerリリース11.1.2.xの場合:
  
  Oracle Identity System Administrationにログインします。
Oracle Identity Managerリリース11.1.1.xを使用している場合:
1. 「ようこそ」ページで、ページの右上隅にある「拡張」をクリックします。
2. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.xを使用している場合、左ペインの「構成」で、「ITリソース」をクリックします。
「ITリソースの管理」ページの「ITリソース名」フィールドにPSFT Userと入力した後、「検索」をクリックします。
ITリソースの編集アイコンをクリックします。
ページ上部にあるリストから、「詳細およびパラメータ」を選択します。
「編集」をクリックし、ITリソースのパラメータの値を指定します。deploying-connector.htm#GUID-0A832C70-36E6-4DB7-9AB0-97D514B8970E__BIHGHEAEで、各パラメータについて説明します。
「更新」をクリックして値を保存します。

ITリソースのパラメータ

deploying-connector.htm#GUID-0A832C70-36E6-4DB7-9AB0-97D514B8970E__BIHGHEAEで、ITリソース・パラメータについて説明します。

図2-3 ITリソースのパラメータ

パラメータ	説明
Configuration Lookup	構成情報を含む参照定義の名前。デフォルト値: `Lookup.PSFT.Configuration` ノート: このパラメータの値を変更しないでください。ただし、すべてのコネクタ・オブジェクトのコピーを作成した場合は、この参照定義のコピーの一意の名前を構成参照名パラメータの値として、ITリソースのコピーに入力できます。
Connector Server Name	リモート・コネクタ・サーバーITリソースの名前(存在する場合)。関連情報は、「コネクタ・サーバーのITリソースの作成」を参照してください。
IsActive	指定したITリソースが使用中かどうかを指定します。`Yes`の場合、PeopleSoftからのメッセージはITリソース名とは別にこのパラメータに対して検証されます。 `No`の場合、PeopleSoftターゲットからのメッセージは拒否され、解析されません。デフォルト値: `Yes`
TopologyName	いずれかの職務の分離(SoD)統合が存在する場合に、SoDトポロジの名前。詳細は、「TopologyName ITリソース・パラメータの値の指定」を参照してください。
URL	PeopleSoftアプリケーション・サーバーをホストしているコンピュータのJOLT URL。形式: `TARGET COMPUTER IPADDRESS or HOSTNAME:PORT` サンプル値: `172.21.109.65:9070` Joltリスナー・ポートを探す手順は、「JOLTリスナー・ポートの特定」を参照してください。ノート: PeopleSoftアプリケーション・サーバーの高可用性を実装した場合は、プロビジョニングが動作するようにOracle Identity Managerで追加のステップを実行する必要はありません。PeopleSoftアプリケーション・サーバーに対して設定した高可用性に応じて、適切なJolt URLを指定する必要があります。高可用性の詳細は、OracleサポートのEnterprise Tools 8.4xのクラスタ化および高可用性に関するレッド・ペーパーおよびPeopleBook Enterprise PeopleTools 8.49 PeopleBook: システムおよびサービス管理のJolt構成オプションの操作に関する項を参照してください。
User	コネクタ操作に使用するターゲット・システム・アカウントのユーザー名。このアカウントは、「コネクタ操作のためのターゲット・システムのユーザー・アカウントの作成」で説明する手順を実行して作成します。サンプル値: `PS`
Password	Userパラメータで指定されたターゲット・システム・アカウントのパスワード。

JOLTリスナー・ポートの特定

PeopleSoftアプリケーション・サーバー構成ファイルpsappsrv.cfgから、Joltリスナー・ポートを取得できます。

Joltリスナー・ポートを探すには:

アプリケーション・サーバーをデプロイしたコンピュータにログインします。
PeopleToolsをデプロイしたフォルダ(たとえば、PeopleTools 8.49の場合はPT8.49フォルダ)に移動します。
appservフォルダに移動します。
アプリケーション・サーバーの名前に対応するフォルダに移動します。
ワードパッドを使用してpsappsrv.cfgファイルを開きます。
ファイルの場所の例を次に示します。
```
C:\PT8.49\appserv\HR8DMO\psappsrv.cfg
```
ノート:
ファイルの内容は変更しないでください。

ファイルで次のテキストを検索します。

[JOLT Listener]
;=========================================================================
; Settings for JOLT Listener
;=========================================================================

文字列Portを検索します。これは、Joltリスナー・ポートの値を示します。

ターゲット・システムの複数バージョンをサポートするためのコネクタの構成

ターゲット・システムの複数のバージョンに対してコネクタを同時に構成できます。

この項では、次の項目について説明します。

ターゲット・システムの複数バージョンをサポートするためのコネクタの構成について

異なるバージョンのターゲット・システムに対してコネクタを同時に構成することが必要な場合があります。たとえば、コネクタを使用して、PeopleTools 8.48とPeopleTools 8.49の両方に対してプロビジョニング操作を同時に実行できます。次の例でこの要件について説明します。

このようなシナリオの要件を満たすには:

Example Multinational Inc.のロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。ロンドン事業所にはPeopleTools 8.48がインストールされ、ニューヨーク事業所にはPeopleTools 8.49がインストールされています。PeopleToolsの両方のインストールでリソースを同時にプロビジョニングする必要があります。

両方のバージョンのターゲット・システムでリソースを同時にプロビジョニングするように、コネクタの単一バージョンを構成できます。コネクタは、異なるバージョンのインストール間を切り替えるクラス・ロード・メカニズムを使用します。Oracle Identity Managerをホストするコンピュータに、ターゲット・システムに固有のJARファイルを配置することのみ必要です。

ターゲット・システムの複数バージョンをサポートするためのコネクタの構成

ターゲット・システムの複数バージョンをサポートするようにコネクタを構成するには:

コネクタ・パッケージから、バンドルJARファイルを一時ディレクトリにコピーします。

サンプルJARファイル: bundle/org.identityconnectors.peoplesoftintfc-1.0.5963.jar

サンプル一時ディレクトリ: c:\temp
次のコマンドを実行して、マニフェスト・ファイルMETA-INF/MANIFEST.MFをJARファイルから抽出します。
```
jar -xvf org.identityconnectors.peoplesoftintfc-1.0.5963.jar
```
ノート:
WinZipまたはWinRARユーティリティを実行して、JARファイルからコンテンツを抽出することもできます。
一時ディレクトリのバンドルJARファイルを削除します。
マニフェスト・ファイルのConnectorBundle-Versionの値を新しい値に更新します。

次に例を示します:

ConnectorBundle-Version: 1.0.5964
PEOPLESOFT_HOME/web/psjoaディレクトリのpsjoa.jarファイル(ターゲット固有)を、抽出したバンドルjarのlibフォルダにコピーします。

ノート:
PeopleTools 8.54、PeopleTools 8.55、PeopleTools 8.56またはPeopleTools 8.57を使用している場合、psmanagement.jarファイル(ターゲット固有)を、PEOPLESOFT_HOME/client-tools/classディレクトリから、抽出されたバンドルjar.Deのlibフォルダにコピーする必要もあります。
更新したマニフェスト・ファイルを含む新しいバンドルJARファイルを次のように作成します。
1. コマンド・プロンプトを開き、一時ディレクトリに移動します。
  
  c:\temp
2. 次のコマンドを実行します。
```
jar -cvfm org.identityconnectors.peoplesoftintfc-1.0.5964.jar META-INF/MANIFEST.MF *
```
新しいコネクタ・バンドルJAR名には新しいバンドル・バージョンが含まれます。
リモート・コネクタ・サーバーの場合、JARファイルをOracle Identity Managerデータベースに投稿するかわりに、新しいバンドルJARファイルをリモート・コネクタ・サーバーのbundlesディレクトリにコピーします。ステップ8に進みます。
Oracle Identity Manager JARアップロード・ユーティリティを実行して、ステップ6で作成したJARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

ノート:
このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。
- Microsoft Windowsの場合:
  
  OIM_HOME/server/bin/UploadJars.bat
- UNIXの場合:
  
  OIM_HOME/server/bin/UploadJars.sh
ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。ICFBundleをJARタイプとして選択します。

関連項目:
JARユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のJARのアップロード・ユーティリティに関する項を参照してください。
構成参照(Lookup.PSFTV2.Configurationなど)のコピーを作成します。

新しい参照をバンドル・バージョンで更新します。
新しいバンドルの新しいPeopleSoft UM ITリソース定義を作成します。新しいITリソースの構成参照パラメータをLookup.PSFTV2.Configurationにマップします。

新しいITリソースは、以前のインストールに影響を与えずに、新しいバンドルおよび対応するサード・パーティ・ライブラリを使用します。
ターゲット・システムの他のバージョンであるPeopleSoft 8.48に対して前述の手順を繰り返します。

PeopleSoftリスナーのデプロイ

PeopleSoftリスナーは、Oracle Identity Managerホスト・コンピュータ上にデプロイされるWebアプリケーションです。PeopleSoftリスナーはXMLメッセージを解析し、リコンシリエーション・イベントをOracle Identity Managerに作成します。

ノート:

PeopleSoft Employee ReconciliationおよびPeopleSoft User Managementコネクタには異なるITリソースがあります。したがって、Employee ReconciliationコネクタとUser Managementコネクタのメッセージに別々のHTTPノードを構成する必要があります。

既存のノードがOracle Identity ManagerのPeopleSoftリスナーに構成されている場合でも、PeopleSoft Employee Reconciliationコネクタのメッセージ用に別のノードが必要です。

両方のコネクタには単一のリスナーで十分です。異なるITリソース名で同じリスナーをポイントするようにノードを構成できます。

IBM WebSphere Application Serverを使用している場合は、「WebSphere Application ServerでのPeopleSoftリスナーのデプロイ」で説明されている手順を実行してください。

関連項目:

リスナーのアップグレードの詳細は、「PeopleSoftリスナーのアップグレード」を参照してください

この項では、次の項目について説明します。

PeopleSoftリスナーのデプロイの前提条件

PeopleSoftリスナーをデプロイする前に、次のステップを実行します。

Apache Ant 1.7以降およびJDK 1.6以降がインストールされていることを確認します。
ant.propertiesに次の環境変数を設定します。
- ORACLE_HOMEはOracle Identity Managerインストール・ディレクトリにマップされます。たとえば、/ps1/beahome/Oracle_IDM1などです。
- ORACLE_COMMONは、MW_HOMEのoracle_commonディレクトリにマップします。MW_HOMEは、Oracle Identity Management Suiteがインストールされているディレクトリです。たとえば、/ps1/beahome/oracle_commonなどです。
- WLS_HOMEは、WebLogic Serverディレクトリにマップされます。たとえば、/middleware/wlserver_10.3などです。
- JAVA_HOMEは、JDK環境にマップされます。たとえば、C:\Program Files\Java\jdk1.6.0_24などです。
- PATHには、JAVA_HOME/binディレクトリが含まれている必要があります。PATH変数は、SET PATH=$JAVA_HOME/bin:$PATHコマンドを使用して設定できます。
Oracle WebLogic ServerのWLS_HOME/server/libディレクトリなどに、wlfullclient.jarファイルを作成します。
1. ディレクトリをWLS_HOME/server/libに変更します。
2. 次のコマンドを実行します。
```
java -jar ../../../modules/com.bea.core.jarbuilder_1.3.0.0.jar
```
  ノート:
  jarファイルの正確なバージョンは、WebLogic Serverによって異なる場合があります。WLS_HOME/../modules/ディレクトリにあるcom.bea.core.jarbuilderという名前の対応するファイルを使用します。
Oracle Identity Managerおよび管理サーバーを起動します。

Oracle Identity ManagerでのPeopleSoftリスナーのデプロイ

PeopleSoftリスナーをOracle Identity Managerにデプロイするには:

Oracle Identity Manager接続の詳細をlistener/deploy.propertiesファイルに設定します。
listenerディレクトリはコネクタ・パッケージのディレクトリ(OIM_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0など)にあります。
次のコマンドを実行します。
```
ant setup-listener
```

ノート:

Oracle Identity Managerクラスタにリスナーをデプロイする必要がある場合は、次のようにします。

oim.server.nameプロパティのクラスタの名前をlistener/deploy.propertiesファイルに指定します。
次の構成をリスナーのURL /PeopleSoftOIMListenerで適宜更新します。
- フロントエンドWebサーバー
- ロード・バランサ
- PeopleSoftノード
コネクタ・パッケージをすべてのノードのOIM_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

WebSphere Application ServerでのPeopleSoftリスナーのデプロイの前提条件

PeopleSoftリスナーをデプロイする前に、Apache Ant 1.7以降およびJDK 1.6以降がインストールされていることを確認します。次に、ant.propertiesファイル内で次の環境値を設定します。

OIM_ORACLE_HOMEはOracle Identity Managerインストール・ディレクトリにマップされます。たとえば、/ps1/was/Oracle_IDM1などです。

この変数は、setenv OIM_ORACLE_HOME <value>コマンドを使用して設定できます。
JAVA_HOMEは、JDK環境にマップされます。たとえば、/usr/local/packages/jdk16/などです。

この変数は、setenv JAVA_HOME <value>コマンドを使用して設定できます。
PATHには、JAVA_HOME/binディレクトリが含まれている必要があります。この変数は、setenv PATH $JAVA_HOME/bin:$PATHコマンドを使用して設定できます。

listenerディレクトリでリスナーEARファイルを作成します。これを行うには:

ディレクトリを$OIM_ORACLE_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0/listenerに変更します。

次のコマンドを実行します。

rm -rf deployear
mkdir deployear
cp -rf base/PeopleSoftOIMListener.ear/META-INF deployear
cp -rf base/PeopleSoftOIMListener.ear/PeopleSoftOIMListener.war/WEB-INF deployear
cp -rf $OIM_ORACLE_HOME/server/client/oimclient.jar deployear/WEB-INF/lib
cp -rf $OIM_ORACLE_HOME/server/platform/iam-platform-utils.jar deployear/WEB-INF/lib
cp -rf $OIM_ORACLE_HOME/server/platform/iam-platform-auth-client.jar deployear/WEB-INF/lib
cd deployear
sed -i 's/OIM_ADMIN_USER/xelsysadm/g' WEB-INF/web.xml
jar -cvf PeopleSoftOIMListener.war WEB-INF
rm -rf WEB-INF/
jar -cvf PeopleSoftOIMListener.ear META-INF PeopleSoftOIMListener.war
rm -rf META-INF
rm -rf PeopleSoftOIMListener.war

WebSphere Application ServerでのPeopleSoftリスナーのデプロイ

PeopleSoftリスナーをIBM WebSphere Application Serverにデプロイするには:

WebSphere Admin Consoleにログインします。
「Applications」を開きます。
リストから「Enterprise Applications」を選択します。
「Install」をクリックしてリスナーEARディレクトリを参照します。
「Fast Path」を選択し、「Next」をクリックします。
「Map modules to servers」でoim_clusterを選択してリスナーEARファイルをマップします。
リスナーEARアプリケーションを保存して、サービスを起動します。
WebサーバーとしてIBM HTTP Serverをホストしているコンピュータの$IBM_HTTP_SERVER/Plugins/binディレクトリに移動します。仮にこれをノードAとします。
デプロイメント・マネージャをホストしているコンピュータの$WAS_HOME/binディレクトリにconfigurewebserver1.shをコピーします。
./configurewebserver1.shコマンドを実行します。
これにより、plugin-cfg.xmlファイルが生成されます。
plugin-cfg.xmlをノードAから別のノード(ノードCなど)にコピーします。
たとえば、ノードAの$WAS_HOME/profiles/Dmgr01/config/cells/CELL/nodes/NODE_C/servers/webserver1/plugin-cfg.xmlから、ノードCの$IBM_HTTP_SERVER/Plugins/config/webserver1ディレクトリにplugin-cfg.xmlをコピーします。
すべてのノードにsyncNodeを実行します。ノードAおよび別のノード(ノードBなど)でこれを実行するには、両方のノードで次のコマンドを実行します。
ノート:
ノードAでデプロイメント・マネージャが実行中であることを確認してください。ノードが停止していない場合は、コマンド行からノードを停止します。
```
$WAS_HOME/profiles/<Custom01>/bin/stopNode.sh
$WAS_HOME/profiles/<Custom01>/bin/syncNode.sh <dmgr host>  8879
$WAS_HOME/profiles/<Custom01>/bin/startNode.sh
$WAS_HOME/profiles/<Custom01>/bin/startServer.sh soa_server
$WAS_HOME/profiles/<Custom01>/bin/startServer.sh oim_server
```
上記コマンドにある8879は、デプロイメント・マネージャのSOAPコネクタ・ポートです。SOAPコネクタ・ポートは、$WAS_HOME/profiles/Dmgr01/logs/AboutThisProfile.txtファイル内にあります。
次のコマンドを実行して、IBM HTTP Serverを起動します。
```
$IBM_HTTP_SERVER/bin/apachectl start
```
http://NODE_C/oimなどのパスを使用して、IBM HTTP ServerからOracle Identity Managerへのアクセスを試行できます。

WebLogic ServerでのOracle Identity Manager CAルート証明書のインポート

Oracle Identity ManagerでSSLを構成済の場合に、PeopleSoftリスナーをSSLで動作させるには、Oracle Identity Manager CAルート証明書をPeopleSoft Webサーバーにインポートする必要があります。

WebLogic ServerでPeopleSoft WebサーバーにCAルート証明書をインポートするには:

発行局、つまりOracle Identity ManagerのルートCAの証明書を見つけます。
デフォルトのデモ証明書を使用する場合は、ルート証明書は次の場所にあります。

MW_HOME/wlserver_10.3/server/lib/CertGenCA.der

証明書を発行したのが外部の機関である場合は、対応するルート証明書をインポートする必要があります。
pskeymanagerを使用してルート証明書をPeopleSoft Webサーバーのキーストアにインポートします。

WebSphere Application ServerでのOracle Identity Manager CAルート証明書のインポート

WebSphere Application ServerでPeopleSoft WebサーバーにCAルート証明書をインポートするには:

発行局、つまりOracle Identity ManagerのルートCAの証明書を見つけます。
WebSphere管理コンソールで、「Security」、「SSL certificate and key management」、「Key stores and certificates」、「CellDefaultTrustStore」、「Signer certificates」の順に選択します。次に、「root」を選択して「Extract」をクリックします。

証明書を発行したのが別の機関である場合は、対応するルート証明書をインポートする必要があります。
pskeymanagerを使用してルート証明書をPeopleSoft Webサーバーのキーストアにインポートします。

PeopleSoftリスナーの削除

コネクタをアンインストールする場合は、リスナーも削除する必要があります。以前にデプロイしたリスナーに新しいコネクタをインストールすると、矛盾が発生します。

ノート:

この項は、Oracle Identity Managerのインストールの一部ではありません。コネクタを拡張するには、この手順が必要な場合があります。
リスナーのアップグレードの詳細は、「PeopleSoftリスナーのアップグレード」を参照してください。

この項では、次の項目について説明します。

WebSphere Application ServerでのPeopleSoftリスナーの削除

WebSphere Application ServerのPeopleSoftリスナーを削除するには:

WebSphere Admin Consoleにログインします。
「Applications」を開きます。
リストから「Enterprise Applications」を選択します。
デプロイされたアプリケーションのリストが右ペインに表示されます。
「PeopleSoftOIMListener.ear」チェック・ボックスを選択します。
コンテキスト・ルートをPeopleSoftOIMListener.として指定します。
「Uninstall」をクリックします。
「Uninstall Application」確認画面に、アンインストールするアプリケーションの名前が表示されます。このシナリオでは、アプリケーションはPeopleSoftOIMListenerです。
「OK」をクリックします。

WebLogic ServerでのPeopleSoftリスナーの削除

WebLogic ServerでPeopleSoftリスナーを削除するには、次のコマンドをlistenerディレクトリから実行します。

ant undeploy

以前のリリースのコネクタのPeopleSoftリスナーを削除するには、次の手順を実行します。

Oracle Weblogic管理コンソールにログインします。
ドメイン構造リストから、「OIM_DOMAIN」を選択します。
OIM_DOMAINは、Oracle Identity Managerがインストールされているドメインです。
「デプロイメント」タブをクリックします。
Microsoft Windowsでは、「変更センター」ウィンドウでロックして編集をクリックします。
「PeopleSoftOIMListener.ear」を選択します。これにより、「デプロイメントの概要」リージョンの「制御」タブで「削除」ボタンが有効になります。
「停止」をクリックします。リストが表示されます。
「ただちに強制停止」を選択します。
「アプリケーションの強制停止」確認画面が表示されます。
「はい」をクリックします。
「デプロイメントの概要」リージョンの「制御」タブで、「PeopleSoftOIMListener.ear」を選択します。
「削除」をクリックします。
WARファイルの削除の成功に関する確認メッセージが表示されます。
左ペインで、アクティブな変更ボタンをクリックします。

ターゲット・システムでのインストール時の作業

この段階で、リコンシリエーション操作とプロビジョニング操作に使用できるようにターゲット・システムを構成します。

ノート:

ターゲット・システムがPeopleSoft 9.1とPeopleTools 8.51の場合、ターゲット・システムにはPeopleSoft USER_PROFILEプロジェクトでパッチを適用する必要があります。

次の各項では、この構成について説明します。

参照リコンシリエーションのためのターゲット・システムの構成

参照リコンシリエーションは、Oracle Identity Managerに作成されたターゲット・システム上の参照フィールドに対応する通貨コード、言語、ロール、権限および電子メール・タイプの参照定義をリコンサイルするために使用されます。

参照リコンシリエーションのターゲット・システムを構成するには、次の項で説明する手順を実行してプロパティ・ファイルを作成します。

アプリケーション・エンジン・プログラムは、参照リコンシリエーションに必要な参照データを.propertiesファイルに移入します。これは、1回かぎりの手順です。

PeopleSoftアプリケーション・デザイナ・プロジェクトをインポートしたかどうかに基づいて、アプリケーション・エンジン・プログラムを作成できます。次のいずれかの項で説明する手順を実行します。

PeopleSoftアプリケーション・デザイナ・プロジェクトがインポートされていない場合のアプリケーション・エンジン・プログラムの作成

「アプリケーション・デザイナからのプロジェクトのインポート」の説明に従ってPeopleSoftアプリケーション・デザイナ・プロジェクトをインポートしていない場合にアプリケーション・エンジン・プログラムを作成するには、次のタスクを実行する必要があります。

アプリケーション・デザイナを2層モードで開くには、「スタート」→「プログラム」→「Peoplesoft8.x」→アプリケーション・デザイナの順にクリックします。
ノート:
アプリケーション・デザイナを2層モードで開くには、データベース・クライアント(PeopleSoftが使用しているデータベースのクライアント)をサーバーにインストールする必要があります。さらに、PeopleSoftアプリケーション・デザイナのサインオン・ウィンドウでサインオン情報を入力するときに、「接続タイプ」フィールドから適切なデータベース・タイプ(たとえば、「Oracle Database」など)を選択する必要があります。
「ファイル」メニューから、「新規」をクリックします。
「新規定義」ダイアログ・ボックスで、「定義」リストからアプリケーションエンジンプログラムを選択します。
アプリケーションエンジンプログラムのページのMAINセクションの横に、プラス記号(+)が表示されます。MAINセクションには、複数のステップが含まれる場合があります。「MAIN」を開きます。Step01という名前のステップがMAINに追加されます。
Step01の名前をLanguageに変更します。
挿入メニューの「アクション」をクリックします。アクションがLanguageステップに追加されます。
新しいアクションのリストから「PeopleCode」を選択します。
「ファイル」メニューの「保存」をクリックして、アプリケーション・エンジン・プログラムをLOOKUP_RECONとして保存します。
「PeopleCode」アクションをダブルクリックします。新しいPeopleCodeウィンドウが表示されます。
OIM_HOME/xellerate/XLIntegrations/PSFTUM/peoplecode/languageCode.txtファイルからPeopleCodeウィンドウにコードをコピーします。

次のようにして、パスをPeopleSoftサーバー上のディレクトリの場所に変更します。

&DataFile = GetFile("absolute path where you want to generate the DataFile", "w", %FilePath_Absolute);
&LOGFile = GetFile("absolute path where you want to generate the LogFile", "w", "a", %FilePath_Absolute);

次に例を示します:

&DataFile = GetFile("C:\PSFT_849_LOOKUPS\language.properties", "w", %FilePath_Absolute);
&LOGFile = GetFile("C:\PSFT_849_LOOKUPS\language.log", "w", "a", %FilePath_Absolute);

ノート:

ファイルの名前が.propertiesで終わることを確認します(たとえばlanguage.propertiesなど)。

PeopleCodeアクションを保存し、ウィンドウを閉じます。
アプリケーション・エンジン・プログラムのページでlanguageステップを選択し、挿入メニューからステップ/アクションを選択します。
ステップ5から12を繰り返して、次の表に示す残りのステップを作成します。

ステップ名必要なPeopleCodeが含まれるファイル

Currency

CurrencyCode.txt

userrole

UserRoles.txt

permiss

PermissionList.txt

EmailType

EmailType.txt
アプリケーション・エンジン・プログラムを保存します。

ステップ名	必要なPeopleCodeが含まれるファイル
`Currency`	CurrencyCode.txt
`userrole`	UserRoles.txt
`permiss`	PermissionList.txt
`EmailType`	EmailType.txt

PeopleSoftアプリケーション・デザイナ・プロジェクトがインポートされている場合のアプリケーション・エンジン・プログラムの作成

「アプリケーション・デザイナからのプロジェクトのインポート」の説明に従ってPeopleSoftアプリケーション・デザイナ・プロジェクトをインポートした場合にアプリケーション・エンジン・プログラムを作成するには、次のタスクを実行する必要があります。

アプリケーション・デザイナを2層モードで開くには、「スタート」→「プログラム」→「Peoplesoft8.x」→アプリケーション・デザイナの順にクリックします。
「ファイル」メニューから開くを選択し、次にプロジェクトを選択します。プロジェクトOIM_UMを検索して開きます。
定義を開くダイアログ・ボックスが表示されます。
名前フィールドで、プロジェクト名としてOIM_UMと入力し、開くをクリックします。
左ペインにプロジェクトが表示されます。
アプリケーション・エンジン・プログラムの下のプラス記号(+)をクリックします。
左ペインの「LOOKUP_RECON」をダブルクリックします。
右ペインにLOOKUP_RECON (アプリケーション・エンジン・プログラム)ウィンドウが表示されます。
Step01 - "通貨コード"に関連付けられているPeopleCodeアクションをダブルクリックします。新しいPeopleCodeウィンドウが表示されます。

次のようにして、パスをPeopleSoftサーバー上のディレクトリの場所に変更します。

&DataFile = GetFile("absolute path where you want to generate the DataFile", "w", %FilePath_Absolute);
&LOGFile = GetFile("absolute path where you want to generate the LogFile", "w", "a", %FilePath_Absolute);

次に例を示します:

&DataFile = GetFile("C:\PSFT_849_LOOKUPS\currencycodes.properties", "w", %FilePath_Absolute);
&LOGFile = GetFile("C:\PSFT_849_LOOKUPS\lcurrencycodes.log", "w", "a", %FilePath_Absolute);

ノート:

ファイルの名前が.propertiesで終わることを確認します(たとえばlanguage.propertiesなど)。

PeopleCodeアクションを保存し、ウィンドウを閉じます。
電子メール・タイプ、言語コード、権限リスト、ロールなど、他のステップについてステップ6から8を繰り返します。
アプリケーション・エンジン・プログラムを保存します。

完全リコンシリエーションのためのターゲット・システムの構成

完全リコンシリエーションのためのターゲット・システムの構成では、USER_PROFILEメッセージを構成します。

この項では、次の項目について説明します。

ノート:

スクリーンショットはPeopleTools 8.49バージョンでとられています。他のバージョンのPeopleToolsでは異なる場合があります。

EIリポジトリ・フォルダの表示

EIリポジトリは、PeopleSoftの隠しフォルダです。したがって、このフォルダを表示する必要があります。

ノート:

PeopleTools 8.53以降をターゲット・システムとして使用する場合は、この項で説明する手順を実行しないでください。
この手順は、PeopleSoft管理者資格証明を使用して実行します。

EIリポジトリ・フォルダを表示するには:

PeopleSoftインターネット・アーキテクチャで、「People Tools」→ポータル→構造とコンテンツの順に開きます。
「エンタープライズ・コンポーネント」リンクをクリックします。
EIリポジトリの編集リンクをクリックし、ポータル・ナビゲーションで非表示にするの選択を解除します。
「保存」をクリックします。
ログアウトしてからログインします。

USER_PROFILEメッセージのアクティブ化

ノート:

PeopleTools 8.53以降をターゲット・システムとして使用する場合は、この項で説明する手順を実行しないでください。

USER_PROFILEメッセージをアクティブにして、処理できるようにする必要があります。

USER_PROFILEメッセージをアクティブにするには:

PeopleSoftインターネット・アーキテクチャで、エンタープライズ・コンポーネント→EIリポジトリの順に開き、メッセージ・プロパティをクリックします。
USER_PROFILEメッセージを検索して開きます。
「全てアクティブ」をクリックします。
「サブスクリプション」タブをクリックし、サブスクリプションPeopleCodeが存在する場合はアクティブにします。
ノート:
このステップを実行するには、ユーザー・プロファイルに、EOEI9000およびEOCO9000権限リストから構成されるEIR管理者ロールが必要です。

フル・データ・パブリッシュ・ルールのアクティブ化

このルールは完全リコンシリエーション・プロセスの媒介として機能するため、定義およびアクティブ化する必要があります。このルールは、完全リコンシリエーション・プロセスに、リコンシリエーションの開始に必要な情報を提供します。

完全データ・パブリッシュ・ルールをアクティブにするには:

「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、エンタープライズ・コンポーネント→インテグレーション定義の順に開き、フル・データ・パブリッシュ・ルールをクリックします。
- PeopleTools 8.55、8.56および8.57の場合、「NavBar」、「ナビゲータ」、「エンタープライズコンポーネント」、「インテグレーション定義」、「フルデータパブリッシュルール」の順にクリックします。
USER_PROFILEメッセージを検索して開きます。
パブリッシュ・ルール定義リージョンで、次の操作を実行します。
1. パブリッシュ・ルールIDフィールドに、OIM_USER_PROFILEと入力します。
2. 説明フィールドに、OIM_USER_PROFILEと入力します。
3. 「ステータス」リストから、アクティブを選択します。
「保存」をクリックします。

PeopleSoftインテグレーション・ブローカーの構成について

PeopleSoftインテグレーション・ブローカーは、PeopleToolsインストール・プロセスの一部としてインストールされます。インテグレーション・ブローカー・ゲートウェイは、PeopleSoft Webサーバーで実行されるPeopleSoftインテグレーション・ブローカーのコンポーネントです。これは、PeopleSoftとサード・パーティ・システム間の物理的なハブです。インテグレーション・ゲートウェイは、PeopleSoftインテグレーション・ブローカーを通じてシステム間で渡されるメッセージの受信と配信を管理します。

PeopleSoftインテグレーション・ブローカーは、XMLファイルを使用している外部の世界との通信メカニズムを提供します。通信は、異なるPeopleSoftアプリケーション間またはPeopleSoftとサード・パーティ・システム間で行うことができます。データをサブスクライブするために、サード・パーティ・アプリケーションは使用可能なPeopleSoftコネクタを使用して、PeopleSoftによって投稿されたXMLメッセージを受け入れて処理できます。インテグレーション・ブローカーは、PeopleSoftとの間でメッセージをルーティングします。

インテグレーション・ブローカーに作成するリモート・ノードは、PeopleSoftからのXMLメッセージのレシーバとして機能します。このリモート・ノードはXMLメッセージを受け入れ、指定されたフォルダにXMLファイルとして投稿します。リコンシリエーションの実行中に、Oracle Identity Managerでの実行がスケジュールされたタスクは、Oracle Identity ManagerにこれらのXMLファイル内のデータを使用します。

PeopleSoftインテグレーション・ブローカー・ゲートウェイの構成

PeopleSoftインテグレーション・ブローカー・ゲートウェイを構成するには、次のようにします。

Webブラウザを開き、PeopleSoftインターネット・アーキテクチャのURLを入力します。
PeopleSoftインターネット・アーキテクチャのURLの書式は次のとおりです。
```
http://IPADDRESS:PORT/psp/ps/?cmd=login
```
次に例を示します:
```
http://172.21.109.69:9080/psp/ps/?cmd=login
```
ゲートウェイ・コンポーネントの詳細を表示するには:
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「設定」の順に開き、「ゲートウェイ」をクリックします。
- PeopleTools 8.55、8.56および8.57の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「インテグレーションブローカー」、「コンフィギュレーション」、「ゲートウェイ」の順にクリックします。
インテグレーション・ゲートウェイIDフィールドにLOCALと入力し、検索をクリックします。LOCALゲートウェイは、PeopleSoftインターネット・アーキテクチャのインストール時に作成されるデフォルト・ゲートウェイです。
PeopleSoftリスナーのURLに指定されたIPアドレスおよびホスト名が、ターゲット・システムがインストールされているホストのものであることを確認します。PeopleSoftリスナーのURLは、次のいずれかの形式です。
```
http://HOSTNAME_of_the_PeopleSoft_Web_Server or
IP_address:port/PSIGW/PeopleSoftListeningConnector
```
次に例を示します:
```
http://10.121.16.42:80/PSIGW/PeopleSoftListeningConnector
```
LOCALゲートウェイに登録されているすべてのターゲット・コネクタをロードするには、ゲートウェイ・コネクタをロードをクリックします。ロード・プロセスが正常終了したことを示すウィンドウが表示されます。「OK」をクリックします。
「保存」をクリックします。
「ゲートウェイPING」をクリックして、ゲートウェイ・コンポーネントがアクティブかどうかを確認します。PeopleToolsのバージョンおよびPeopleSoftリスナーのステータスが表示されます。ステータスはACTIVEである必要があります。

リモート・ノードの作成

リモート・ノードを作成するには:

リモート・ノードを作成する場合は、integrationGateway.propertiesファイルのig.fileconnector.passwordプロパティの値を使用します。このプロパティの値を次のように決定します。
1. 「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
  - PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「設定」の順に開き、「ゲートウェイ」をクリックします。
  - PeopleTools 8.55および8.56の場合、「NavBar」→「ナビゲータ」→「PeopleTools」→「インテグレーションブローカー」→「コンフィギュレーション」→「ゲートウェイ」の順にクリックします。
2. インテグレーション・ゲートウェイIDフィールドにLOCALと入力し、検索をクリックします。
3. 「ゲートウェイ設定プロパティ」リンクをクリックします。
4. integrationGateway.propertiesファイルにアクセスするためのユーザーIDとパスワードを入力し、「OK」をクリックします。
5. PeopleSoftノード設定ページで、「詳細プロパティ・ページ」ページをクリックします。
  
  integrationGateway.propertiesファイルの内容が表示されます。
6. ファイルの内容でig.fileconnector.propertiesを検索します。ファイルに表示されている行は、次のサンプル行のようになります。
```
ig.fileconnector.password={V1.1}%5GhbfJ89bvNT1HzF98==
```
7. プロパティの等号の後(右)にあるテキストをコピーします。たとえば、前のサンプルに示されている行から{V1.1}%5GhbfJ89bvNT1HzF98==をコピーします。
  
  これは、リモート・ノードの作成時に指定したパスワードです。ここに示されているサンプル・パスワードは暗号化されています。PeopleSoftインストールに表示されるパスワードが暗号化されていない場合は、この項で後述するステップに従って暗号化できます。
「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」の順に開き、「ノード」をクリックします。
- PeopleTools 8.55および8.56の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「インテグレーションブローカー」、「インテグレーション設定」、「ノード」の順にクリックします。
新規値の追加タブで、ノード名(OIM_FILE_NODEなど)を入力し、「追加」をクリックします。
ノード定義タブで、次の値を指定します。

説明フィールドに、ノードの説明を入力します。

デフォルト・ユーザーIDフィールドに、PSと入力します。
「ローカルノード」チェック・ボックスの選択を解除し、「アクティブノード」チェック・ボックスを選択することによって、このノードをリモート・ノードにします。
ノード・タイプを「PIA」にします。
「コネクタ」タブで、検索アイコンをクリックして次の情報を検索します。

ゲートウェイID: LOCAL

コネクタID: FILEOUTPUT
「コネクタ」タブの「プロパティ」ページで、次の情報を入力します。

プロパティID: HEADER

プロパティ名: sendUncompressed

必要な値: Y

プロパティID: PROPERTY

プロパティ名: Method

必要な値: PUT

プロパティID: PROPERTY

プロパティ名: FilePath

必要な値: インテグレーション・ブローカーが書込み許可を持つ任意のフォルダのフルパスを入力します。リモート・ノードは、このフォルダにXMLファイルを投稿します。

プロパティID: PROPERTY

プロパティ名: Password

必要な値: integrationGateway.propertiesファイルのig.fileconnector.passwordプロパティの値を入力します。これは、ステップ1の実行によって決定するパスワードです。パスワードがまだ暗号化されていない場合は、次のようにして暗号化できます。
1. パスワード暗号化ユーティリティ・リージョンで、ig.fileconnector.passwordプロパティの値をパスワードおよびパスワードの確認フィールドに入力します。
2. 「暗号化」をクリックします。
3. 「暗号化されたパスワード」フィールドから、パスワード・プロパティの値フィールドに暗号化されたパスワードをコピーします。
「保存」をクリックします。
ノードPINGテストをクリックして、指定したIPアドレスとの接続が確立されているかどうかを確認します。

USER_PROFILEサービス・オペレーションのアクティブ化

サービス・オペレーションは、PeopleSoftまたは外部アプリケーションの更新に関する情報を提供するメッセージをトリガー、受信、変換およびルーティングするメカニズムです。メッセージの送信と受信を成功させるには、サービス・オペレーションをアクティブにする必要があります。

USER_PROFILEサービス・オペレーションをアクティブにするには:

ノート:

メッセージ・バージョンが指定されたものとは異なる場合は、「デフォルトのメッセージ・バージョンの変更」の説明に従ってメッセージ・バージョンを変更できます。

PeopleSoftインターネット・アーキテクチャで、「PeopleTools」→インテグレーション・ブローカー→「インテグレーション設定」の順に開き、サービス・オペレーションをクリックします。
サービス・オペレーション検索タブで、「サービス」フィールドにUSER_PROFILEと入力し、検索をクリックします。
「USER_PROFILE」リンクをクリックします。
ノート:
PeopleSoft HRMSには、このサービス・オペレーションに関連付けられている2つのバージョンのメッセージがあります。ただし、PeopleSoft HRMS 9.0またはHRMS 9.2とOracle Identity Managerを統合する場合は、version_84を送信する必要があります。そのため、HRMS 9.0およびHRMS 9.2にはデフォルト・バージョンVERSION_84を使用する必要があります。

PeopleTools 8.53を使用する場合は、PeopleSoft HRMS 9.2以上のバージョンを使用する必要があります。
デフォルトのサービス・オペレーション・バージョン・リージョンで、アクティブをクリックします。
「保存」をクリックします。

USER_PROFILEサービス・オペレーションのキュー・ステータスの確認

PeopleSoftのすべてのメッセージはキューを通じて送信されます。これは、メッセージが正しい順序で配信されるようにするために行われます。したがって、キューが実行ステータスであることを確認する必要があります。

USER_PROFILEサービス・オペレーションのキューのステータスが実行であることを確認するには:

「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」の順に開き、「キュー」をクリックします。
- PeopleTools 8.55、8.56および8.57の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「インテグレーションブローカー」、「インテグレーション設定」、「キュー」の順にクリックします。
USER_PROFILEキューを検索します。
キュー・ステータス・リストで、実行が選択されていることを確認します。
ノート:
キュー・ステータスが実行でない場合は、次の手順を実行します。
1. キュー・ステータス・リストから、実行を選択します。
2. 「保存」をクリックします。
検索に戻るをクリックします。

USER_PROFILEサービス・オペレーションのセキュリティの設定

従業員の個人情報またはジョブ情報の変更、追加または削除権限を持つターゲット・システム・ユーザーは、これらの更新に関するメッセージを送信するためのアクセス権を持たない場合があります。したがって、オペレーションを有効にするためにセキュリティを明示的に付与することが不可欠です。

USER_PROFILEサービス・オペレーションのセキュリティを設定するには:

「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」の順に開き、「サービスオペレーション」をクリックします。
- PeopleTools 8.55、8.56および8.57の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「インテグレーションブローカー」、「インテグレーション設定」、「サービスオペレーション」の順にクリックします。
USER_PROFILEサービス・オペレーションを検索して開きます。
一般タブで、サービス・オペレーション・セキュリティ・リンクをクリックします。
権限リストOIMUMをUSER_PROFILEサービス・オペレーションに添付します。このリストは、「権限リストの作成」で説明したインストール前の手順のステップ3で作成されたものです。

権限リストを添付するには:

ノート:
この手順では、OIMUM権限リストへのアクセス権を付与する方法について説明します。OIMUM権限リストを例として使用します。ただし、この手順を実装するには、ユーザー・プロファイル情報をメンテナンスする実際のユーザーまたは完全リコンシリエーションを実行するユーザーのユーザー・プロファイルに対して(ロールを通じて添付された)権限リストを使用する必要があります。
1. プラス記号(+)をクリックして、権限リスト・フィールドに行を追加します。
2. 権限リスト・フィールドにOIMと入力し、権限リストの参照アイコンをクリックします。
  
  OIMUM権限リストが表示されます。
3. アクセス・リストから、フル・アクセスを選択します。
4. 「保存」をクリックします。
5. 検索に戻るをクリックします。

増分リコンシリエーションのためのターゲット・システムの構成

増分リコンシリエーションのためのターゲット・システムの構成では、USER_PROFILEおよびDELETE_USER_PROFILEサービス・オペレーション、ノード、およびPeopleSoftインテグレーション・ブローカーから他のシステムにメッセージを送信するためのルーティングを構成し、PeopleSoftインテグレーション・ブローカーを構成します。

ノート:

両方のコネクタには単一のリスナーで十分です。異なるITリソース名で同じリスナーをポイントするようにノードを構成できます。

この項では、次の項目について説明します。

増分リコンシリエーションのためのターゲット・システムの構成について

USER_PROFILEメッセージには、作成または変更されるユーザー・アカウントに関する情報が含まれます。DELETE_USER_PROFILEメッセージには、削除されたユーザー・アカウントに関する情報が含まれます。

メッセージは、ターゲット・システムから送信されるXMLデータの物理的なコンテナです。メッセージ定義は、ターゲット・システムから送信されるデータの物理的な説明を提供します。このデータには、フィールド、フィールド・タイプおよびフィールド長が含まれます。メッセージの搬送にはキューが使用されます。これは、データを論理グループに構造化するメカニズムです。メッセージは1つのキューにのみ属することができます。

PeopleSoftインテグレーション・ブローカーを構成する場合、PeopleSoftインテグレーション・ブローカー・ゲートウェイの設定は必須です。XMLデータへのサブスクライブのため、Oracle Identity ManagerはPeopleSoftインテグレーション・ブローカー・ゲートウェイにあるPeopleSoftコネクタを使用して、PeopleSoftによってポストされるXMLメッセージを受け入れ、処理できます。これらのコネクタは、インテグレーション・ブローカー・ゲートウェイによって制御されるJavaプログラムです。

このゲートウェイは、PeopleSoft Webサーバーで実行されるプログラムです。これは、PeopleSoftとPeopleSoftアプリケーション(または、Oracle Identity Managerなどのサード・パーティ・アプリケーション)間の物理的なハブとして機能します。ゲートウェイは、PeopleSoftインテグレーション・ブローカーを通じてシステム間で渡されるメッセージの受信と配信を管理します。

増分リコンシリエーションのためのターゲット・システムを構成するには、次の手順を実行します。

ノート:

管理者アカウントを使用して次の手順を実行する必要があります。

PeopleSoftインテグレーション・ブローカーの構成

インテグレーション・ブローカー・ゲートウェイは、PeopleSoft WebサーバーにデプロイされるPeopleSoftインテグレーション・ブローカー(メッセージング・システム)のコンポーネントです。インテグレーション・ブローカー・ゲートウェイは、PeopleSoftからのメッセージの送信およびPeopleSoftのメッセージの受信に使用されます。

インテグレーション・ブローカーは、本質的にPeopleSoftのメッセージング・システムです。PeopleSoftとの間でメッセージを送受信するようにインテグレーション・ブローカーを構成する必要があります。

PeopleSoftインテグレーション・ブローカーを構成するには、次のようにします。

次のステップを実行してリモート・ノードを作成します。
1. 「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
  - PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」の順に開き、「ノード」をクリックします。
  - PeopleTools 8.55および8.56の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「インテグレーションブローカー」、「インテグレーション設定」、「ノード」の順にクリックします。
2. 新規値の追加タブで、ノード名(OIM_NODEなど)を入力し、「追加」をクリックします。
3. 「ノード定義」タブで、説明フィールドにノードの説明を入力します。さらに、「デフォルトユーザーID」フィールドにPSと入力します。
4. 「ローカルノード」チェック・ボックスの選択を解除し、「アクティブノード」チェック・ボックスを選択することによって、このノードをリモート・ノードにします。
5. ノード・タイプを「PIA」にします。
6. 「コネクタ」タブで、検索アイコンをクリックして次の情報を検索します。
  
  ゲートウェイID: LOCAL
  
  コネクタID: HTTPTARGET
7. 「コネクタ」タブの「プロパティ」ページで、次の情報を入力します。
  
  プロパティID: HEADER
  
  プロパティ名: sendUncompressed
  
  必要な値: Y
  
  プロパティID: HTTP PROPERTY
  
  プロパティ名: Method
  
  必要な値: POST
  
  プロパティID: HEADER
  
  プロパティ名: Location
  
  必要な値: ターゲット・システムに対して構成されているITリソース名の値を入力します。
  
  サンプル値: PSFT User
  
  プロパティID: PRIMARYURL
  
  プロパティ名: URL
  
  必要な値: XMLメッセージを受信するように構成されているPeopleSoftリスナーのURLを入力します。このURLは、次の書式で入力してください。
```
http://HOSTNAME_of_OIM_SERVER or IPADDRESS:PORT/
PeopleSoftOIMListener
```
  URLは、使用しているアプリケーション・サーバーによって異なります。SSLが無効になっている環境の場合、URLは、次の書式で入力してください。
  
  IBM WebSphere Application Serverの場合:
```
http://10.121.16.42:9080/PeopleSoftOIMListener
```
  JBoss Application Serverの場合:
```
http://10.121.16.42:8080/PeopleSoftOIMListener
```
  Oracle WebLogic Serverの場合:
```
http://10.121.16.42:7001/PeopleSoftOIMListener
```
  Oracle Application Serverの場合:
```
http://10.121.16.42:7200/PeopleSoftOIMListener/
```
  SSLが有効になっている環境の場合、URLは、次の書式で入力してください。
```
https://COMMON_NAME:PORT/PeopleSoftOIMListener
```
  IBM WebSphere Application Serverの場合:
```
https://example088196:9443/PeopleSoftOIMListener
```
  JBoss Application Serverの場合:
```
https://example088196:8443/PeopleSoftOIMListener
```
  Oracle WebLogic Serverの場合:
```
https://example088196:7002/PeopleSoftOIMListener
```
  Oracle Application Serverの場合
```
https://example088916:7200/PeopleSoftOIMListener/
```
8. 「保存」をクリックして、変更を保存します。
9. ノードPINGテストをクリックして、指定したIPアドレスとの接続が確立されているかどうかを確認します。ITリソースが正しく指定されていない場合、ノードのPINGテストは失敗します。
ノート:
PeopleSoftインテグレーション・ブローカーからHTTP PeopleTools 8.50ターゲット・システムにメッセージを送信する場合に、次のエラーが発生することがあります。

HttpTargetConnector:PSHttpFactory init or setCertificate failed

このエラーは、integrationgateway.propertiesファイルで次のように定義されているパラメータを使用してSSLが有効になっていない場合にインテグレーション・ブローカー・ゲートウェイWebサーバーがキーストアにアクセスしようとするために発生します。

secureFileKeystorePath=<path to pskey>

secureFileKeystorePasswd=password

<path to pskey>またはパスワード(暗号化されていない)が正しくない場合は、前述のエラー・メッセージが表示されます。次のステップを実行して、エラーを解決します。
1. integrationgateway.properties内のsecureFileKeystorePathが正しいかどうかを確認します。
2. integrationgateway.properties内のsecureFileKeystorePasswdが正しいかどうかを確認します。
3. pskeymanagerにアクセスして、パスとパスワードが正確であることを確認します。pskeymanagerには次の場所からアクセスできます。
  
  <PIA_HOME>\webserv\peoplesoft\bin
通常、新しいPeopleTools 8.50インスタンスは、メッセージをHTTPターゲット・コネクタに送信したときに前述のエラーをスローします。その理由は、integrationgateway.propertiesファイルでデフォルト・パスワードが暗号化形式になっていないためです。

CopyRowsetDeltaオプションの設定

PeopleTools 8.50のサービス・オペレーションを構成する前に、次の設定が有効になっていることを確認します。

PeopleSoftインターネット・アーキテクチャで、「PeopleTools」→「セキュリティ」→セキュリティ・オブジェクトの順に開き、セキュリティPeopleCodeオプションをクリックします。
「CopyRowsetDelta」チェック・ボックスを選択します。

USER_PROFILEサービス・オペレーションの構成

USER_PROFILEメッセージには、作成または変更されるユーザー・アカウントに関する情報が含まれます。

ノート:

スクリーンショットはPeopleTools 8.49バージョンでとられています。他のバージョンのPeopleToolsでは異なる場合があります。

USER_PROFILEサービス・オペレーションを構成するには:

「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」の順に開き、「サービスオペレーション」をクリックします。
- PeopleTools 8.55および8.56の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「インテグレーションブローカー」、「インテグレーション設定」、「サービスオペレーション」の順にクリックします。
USER_PROFILEサービス・オペレーションを検索して開きます。
ルーティング・タブで、ルーティング名としてUSER_PROFILE_HR_TO_OIMと入力し、「追加」をクリックします。
ルーティング定義タブで、次の情報を入力します。

送信元ノード: PSFT_HR
ノート:

送信元ノードはデフォルトのアクティブなローカル・ノードです。送信元ノードを特定するには、次のようにします。
1. 検索アイコンをクリックします。
2. デフォルトをクリックして結果を降順にソートします。
  
  デフォルトのアクティブなローカル・ノードは次の条件を満たす必要があります。
  
  ローカル・ノード: 1
  
  デフォルト・ローカル・ノード: Y
  
  ノード・タイプ: PIA
  
  1つのノードのみが前述のすべての条件を同時に満たすことができます。
3. ノードを選択します。
4. 「保存」をクリックします。
受信元ノード: OIM_NODE
「保存」をクリックします。
戻るをクリックして、サービス・オペレーションのルーティング・タブに戻り、ルーティングがアクティブかどうかを確認します。

DELETE_USER_PROFILEサービス・オペレーションのアクティブ化

DELETE_USER_PROFILEサービス・オペレーションをアクティブにするには:

ノート:

メッセージ・バージョンが指定されたものとは異なる場合は、「デフォルトのメッセージ・バージョンの変更」の説明に従ってメッセージ・バージョンを変更できます。
スクリーンショットはPeopleTools 8.49バージョンでとられています。他のバージョンのPeopleToolsでは異なる場合があります。

PeopleSoftインターネット・アーキテクチャで、「PeopleTools」→インテグレーション・ブローカー→「インテグレーション設定」の順に開き、サービス・オペレーションをクリックします。
サービス・オペレーション検索タブで、サービス・フィールドにDELETE_USER_PROFILEと入力し、検索をクリックします。
「DELETE_USER_PROFILE」リンクをクリックします。
デフォルトのサービス・オペレーション・バージョン・リージョンで、アクティブをクリックします。
「保存」をクリックします。

DELETE_USER_PROFILEサービス・オペレーションのキュー・ステータスの確認

DELETE_USER_PROFILEサービス・オペレーションのキューのステータスが実行であることを確認するには:

「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」の順に開き、「キュー」をクリックします。
- PeopleTools 8.55および8.56の場合、「NavBar」→「ナビゲータ」→「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」→「キュー」の順にクリックします。
DELETE_USER_PROFILEキューを検索します。
キュー・ステータス・リストで、実行が選択されていることを確認します。
ノート:
キュー・ステータスが実行でない場合は、次の手順を実行します。
1. キュー・ステータス・リストから、実行を選択します。
2. 「保存」をクリックします。
検索に戻るをクリックします。

DELETE_USER_PROFILEサービス・オペレーションのセキュリティの設定

DELETE_USER_PROFILEサービス・オペレーションのセキュリティを設定するには:

「PeopleSoftインターネット・アーキテクチャ」ウィンドウで次のようにします。
- PeopleTools 8.54以前のリリースの場合、「PeopleTools」→「インテグレーションブローカー」→「インテグレーション設定」の順に開き、「サービスオペレーション」をクリックします。
- PeopleTools 8.55および8.56の場合、「NavBar」、「ナビゲータ」、「PeopleTools」、「インテグレーションブローカー」、「インテグレーション設定」、「サービスオペレーション」の順にクリックします。
DELETE_USER_PROFILEサービス・オペレーションを検索して開きます。
一般タブで、サービス・オペレーション・セキュリティ・リンクをクリックします。
ステップ3 (「権限リストの作成」を参照)でインストール前の作業の一環として作成した権限リストOIMUMをUSER_PROFILEサービス・オペレーションにアタッチします。

権限リストを添付するには:

ノート:
この手順では、OIMUM権限リストへのアクセス権を付与する方法について説明します。OIMUM権限リストを例として使用します。ただし、この手順を実装するには、ユーザー・プロファイル情報をメンテナンスする実際のユーザーのユーザー・プロファイルに対して(ロールを通じて添付された)権限リストを使用する必要があります。
1. プラス記号(+)をクリックして、権限リスト・フィールドに行を追加します。
2. 権限リスト・フィールドにOIMと入力し、権限リストの参照アイコンをクリックします。
  
  OIMUM権限リストが表示されます。
3. アクセス・リストから、フル・アクセスを選択します。
4. 「保存」をクリックします。
5. 検索に戻るをクリックします。

DELETE_USER_PROFILEサービス・オペレーションのルーティングの定義

DELETE_USER_PROFILEサービス・オペレーションのルーティングを定義するには:

ルーティング・タブで、ルーティング名としてDELETE_USER_PROFILE_HR_TO_OIMと入力し、「追加」をクリックします。次のスクリーンショットはルーティング情報を示しています。
ルーティング定義タブで、次の情報を入力します。

送信元ノード: PSFT_HR
ノート:
送信元ノードはデフォルトのアクティブなローカル・ノードです。送信元ノードを特定するには、次のようにします。
1. 検索アイコンをクリックします。
2. デフォルトをクリックして結果を降順にソートします。
  
  デフォルトのアクティブなローカル・ノードは次の条件を満たす必要があります。
  
  ローカル・ノード: 1
  
  デフォルト・ローカル・ノード: Y
  
  ノード・タイプ: PIA
  
  1つのノードのみが前述のすべての条件を同時に満たすことができます。
3. ノードを選択します。
4. 「保存」をクリックします。
受信元ノード: OIM_NODE

次のスクリーンショットは、「送信元ノード」と「受信元ノード」を表示しています。
「保存」をクリックします。
戻るをクリックして、サービス・オペレーションのルーティング・タブに戻り、ルーティングがアクティブかどうかを確認します。

増分リコンシリエーション中の不要なフィールドの送信の防止

デフォルトでは、PeoplesoftメッセージにはOracle Identity Managerに不要なフィールドが含まれています。これらのフィールドをOracle Identity Managerにパブリッシュしてはならない強力なユースケースがある場合は、次の手順を実行します。

調査対象のメッセージを使用して、サービス・オペレーションに対してローカルからローカルまたはローカルからサード・パーティへのPeopleSoftのアクティブなルーティングがあるかどうかを確認します。

ない場合は、メッセージ・レベルで不要なフィールドを安全に削除できます。詳細は、「メッセージ・レベルでの不要なフィールドの削除」を参照してください。
アクティブなルーティングが存在する場合は、ルーティングのサブスクリプションまたはハンドラ・コードを分析して、それらが使用しているフィールドと、Oracle Identity Managerで不要なフィールドを判断します。その場合は、メッセージ・レベルで不要なフィールドを削除します。詳細は、「メッセージ・レベルでの不要なフィールドの削除」を参照してください。
最後に、Oracle Identity Managerに送信しないこれらの機密フィールドを使用するアクティブなルーティングがある場合は、変換を記述する必要があります。

変換の実装の詳細は、次の場所にあるOracle Technology Networkのインテグレーション・ブローカーのPeopleBookの第21章を参照してください。

http://download.oracle.com/docs/cd/E13292_01/pt849pbr0/eng/psbooks/tibr/book.htm

また、次の場所にあるOracle Technology NetworkのPeopleCode APIリファレンスのPeopleBookの第43章を参照してください。

http://download.oracle.com/docs/cd/E13292_01/pt849pbr0/eng/psbooks/tpcr/book.htm

メッセージ・レベルでの不要なフィールドの削除

メッセージ・レベルで不要なフィールドを削除するには:

「PeopleTools」→インテグレーション・ブローカー→「インテグレーション設定」の順に開き、「メッセージ」をクリックします。
増分リコンシリエーションに使用する目的のメッセージ(たとえばDELETE_USER_PROFILE.VERSION_1)を検索して開きます。
メッセージを展開します。
Oracle Identity Managerに送信しないフィールド(たとえばUSRPROF_PRG_STAT)に移動します。
フィールドをクリックし、含むチェック・ボックスの選択を解除します。
「OK」をクリックして戻り、メッセージを保存します。

プロビジョニングのためのターゲット・システムの構成

プロビジョニングのためにターゲット・システムを構成するには、次の手順を実行して、FINDメソッド・サポートをUSER_PROFILEコンポーネント・インタフェースに追加する必要があります。

デフォルトのUSER_PROFILEコンポーネント・インタフェースでは、FINDメソッドはサポートされません。ただし、Peoplesoft User Managementコネクタは、アカウントの反復とリストをサポートするためにFINDメソッドを必要とします。

既存のUSER_PROFILEコンポーネント・インタフェースにFINDメソッド・サポートを追加するには、次のステップに従います。

PeopleSoftアプリケーション・デザイナでUSER_PROFILEコンポーネント・インタフェースをロードします。
(USERMAINTコンポーネントを表示する)左のウィンドウで、PSOPRDEFN_SRCHオブジェクトの下のOPRIDフィールドを選択します。
このフィールドを、(USER_PROFILEコンポーネント・インタフェースを表示している)右のウィンドウにドラッグします。

フィールドを削除すると、FINDKEYSという新しいキーがUSER_PROFILEコンポーネント・インタフェースに作成されます。キーには、OPRIDというサブキーがあります。
FINDKEYSの下のOPRID名を右クリックし、名称編集を選択します。名前を「UserID」に変更します。
USER_PROFILEコンポーネント・インタフェースを右クリックし、コンポーネント・インタフェースのプロパティを選択します。「標準メソッド」タブを選択し、検索チェック・ボックスを選択します。「OK」をクリックして、コンポーネント・インタフェースのプロパティ・ダイアログを閉じます。
変更をUSER_PROFILEコンポーネント・インタフェースに保存します。

Findメソッドは、コンポーネント・インタフェースの「METHODS」フィールドの下に表示されています。新しいFINDメソッドの機能を検証するには、コンポーネント・インタフェースを右クリックし、コンポーネント・インタフェースのテストを選択します。

ノート:

PeopleSoft管理者は、(Create、Get、SaveおよびSetPasswordメソッドに加えて)コンポーネント・インタフェースのFINDメソッドに対するフル・アクセス権を付与する必要があります。

コンポーネント・インタフェースのマップ定義の詳細は、「Peoplesoft User Managementのコネクタ・コンポーネント・インタフェース」を参照してください。

PeopleSoftサーバーでの非プロキシ・ホストとしてのOracle Identity Manager Serverの構成

PeopleSoftサーバーでOracle Identity Managerサーバーを非プロキシ・ホストとして構成するには:

PT_HOME/webserv/INSTANCE_NAME/bin/setEnv.shファイルを次のパラメータのOIMサーバー値で更新します。
```
HTTP_PROXY_NONPROXY_HOSTS=OIM_SERVER_HOST_NAME
```
/slot/ems1725/appmgr/pt850/webserv/h91c306/applications/peoplesoft/PSIGW.war/WEB-INFファイルなどのintegrationGateway.propertiesを次のパラメータで更新します。
```
ig.nonProxyHosts=OIM_SERVER_HOST_NAME
```

インストール後の作業

次の各項では、インストール後の作業について説明します。

Oracle Identity Managerの構成

Oracle Identity Managerでのインストール後の作業では、次の手順を実行します。

ノート:

Oracle Identity Managerクラスタで、クラスタのノードごとにこのステップを実行する必要があります。

Oracle Identity Manager 11.1.2以降の構成

Oracle Identity Managerリリース11.1.2以降を使用している場合は、UIフォームやアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。これらの手順について、次の各項で説明します。

サンドボックスの作成およびアクティブ化

次のように、サンドボックスを作成してアクティブ化します。詳細な手順は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のサンドボックスの管理に関する項を参照してください。

上部のナビゲーション・バーで、「サンドボックス」をクリックします。「サンドボックスの管理」ページが表示されます。
ツールバーで、「サンドボックスの作成」をクリックします。「サンドボックスの作成」ダイアログ・ボックスが表示されます。
「サンドボックス名」フィールドに、サンドボックスの名前を入力します。これは必須フィールドです。
「サンドボックスの説明」フィールドに、サンドボックスの説明を入力します。これはオプションのフィールドです。
「保存して閉じる」をクリックします。メッセージに、サンドボックス名と作成ラベルが表示されます。
「OK」をクリックします。このサンドボックスが、「サンドボックスの管理」ページの「使用可能なサンドボックス」セクションに表示されます。
作成したサンドボックスを選択します。
「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、アクティブにする新規作成されたサンドボックスを選択します。
ツールバーで、「サンドボックスのアクティブ化」をクリックします。
サンドボックスがアクティブ化されます。

UIフォームの新規作成

次のように、新規のUIフォームを作成します。詳細な手順は、『Oracle Fusion Middleware Oracle Identity Managerの管理』の「フォームの管理」を参照してください。

左ペインの「構成」で、「フォーム・デザイナ」をクリックします。
「検索結果」で「作成」をクリックします。
Peoplesoft Userなど、フォームを作成するリソース・タイプを選択します。
フォーム名を入力して「作成」をクリックします。

アプリケーション・インスタンスの作成

次のように、アプリケーション・インスタンスを作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。

「システム管理」ページの左ペインにある「構成」で、「アプリケーション・インスタンス」をクリックします。
「検索結果」で「作成」をクリックします。
「属性」フォームに表示されているフィールドに適切な値を入力して、「保存」をクリックします。
「フォーム」ドロップダウン・リストで、新たに作成したフォームを選択し、「適用」をクリックします。
特定の組織に対してアプリケーション・インスタンスを公開します。

サンドボックスの公開

サンドボックスの作成およびアクティブ化で作成したサンドボックスを公開するには、次のようにします。

開いているすべてのタブおよびページを閉じます。
「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、サンドボックスの作成およびアクティブ化で作成したサンドボックスを選択します。
ツールバーで、「サンドボックスの公開」をクリックします。確認を求めるメッセージが表示されます。
「はい」をクリックして確認します。サンドボックスが公開され、それに含まれるカスタマイズがメインラインとマージされます。

権限および同期カタログの収集

権限の収集とカタログ同期化を行うには、次の手順を実行します。

「参照フィールド同期のためのスケジュール済ジョブの構成」に記載されている、参照フィールド同期のためのスケジュール済ジョブを実行します。
権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。
カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。

新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

サンドボックスの作成およびアクティブ化の説明に従って、サンドボックスを作成し、これをアクティブ化します。
UIフォームの新規作成の説明に従って、リソースの新しいUIフォームを作成します。
既存のアプリケーション・インスタンスを開きます。
「フォーム」フィールドで、作成した新しいUIフォームを選択します。
アプリケーション・インスタンスを保存します。
サンドボックスの公開の説明に従って、サンドボックスを公開します。

Oracle Identity Manager 11.1.2.1.0以降での「パスワードのリセット」オプションの有効化

Oracle Identity Managerリリース11.1.2.1.0以降では、ユーザーとしてログイン後に「マイ・アクセス」の「アカウント」タブに移動して、アカウントのパスワードをリセットできます。

「パスワードのリセット」オプションは、パスワード・フィールドにおいてUD_FORMNAME_PASSWORD命名規則に従ったアカウントにのみ有効になります。それ以外の場合は、次のサンプル・スクリーンショットで示すように、このオプションは無効になります。

ノート:

リリース11.1.2.1.0より前のOracle Identity Manager 11.1.2で、「本人情報」にあるPeopleSoft User Managementアカウントのパスワードを変更する場合は、アカウントのドロップダウン・リストでアカウントを選択できません。この既知の問題の詳細は、「既知の問題と回避策」のOracle Bug#14697905を参照してください。

Oracle Identity Managerリリース11.1.2.1.0以降で「パスワードのリセット」オプションを有効にするには、次のようにします。

Oracle Identity System Designコンソールにログインします。
「開発ツール」で「フォーム・デザイナ」をクリックします。
「Table Name」フィールドにUD_PSFT_BASと入力し、「Query for records」ボタンをクリックします。
「Create New Version」をクリックします。
「Create New Version」ダイアログ・ボックスで、「Label」フィールドにバージョン名を指定し、変更内容を保存した後、ダイアログ・ボックスを閉じます。
「Current Version」リストから、新しく作成したバージョンを選択します。
「プロパティ」タブをクリックします。
パスワード・フィールドを選択して、「プロパティの追加」をクリックします。
「プロパティ名」リストから、「AccountPassword」を選択します。
「プロパティ値」フィールドに、trueと入力します。
「保存」をクリックします。
次のスクリーンショットに示すように、パスワード・フィールドがAccountPassword = trueプロパティにタグ付けされています。
「Make Version Active」をクリックします。
「新規フォームによる既存アプリケーション・インスタンスの更新」の説明に従って、アプリケーション・インスタンスをその新しいフォームで更新します。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

ノート:

Oracle Identity Managerクラスタで、クラスタのノードごとにこのステップを実行する必要があります。その後、各ノードを再起動します。

コネクタをデプロイする場合、リソース・バンドルはインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。
ノート:
ステップ2を実行する前にステップ1を実行する必要があります。ステップ2で説明するコマンドを実行すると次のように例外がスローされます。
```
OIM_HOME/server/bin/SCRIPT_FILE_NAME
```
次のいずれかのコマンドを入力します。
ノート:
PurgeCacheユーティリティを使用して、コンテンツ・カテゴリのキャッシュをパージできます。Microsoft WindowsではPurgeCache.bat CATEGORY_NAME、UNIXではPurgeCache.sh CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、パージする必要のあるコンテンツ・カテゴリの名前を表します。

たとえば、次のコマンドはサーバー・キャッシュからメタデータ・エントリをパージします。

PurgeCache.bat MetaData

PurgeCache.sh MetaData

Microsoft Windowsの場合: PurgeCache.bat All

UNIXの場合: PurgeCache.sh All

プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。また、サービスURLを次の形式で入力するよう求められます。
```
t3://OIM_HOST_NAME:OIM_PORT_NUMBER
```
この形式の詳細は次のとおりです:
- OIM_HOST_NAMEを、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。
- OIM_PORT_NUMBERを、Oracle Identity Managerがリスニングしているポートで置き換えます。
  
  サンプル値: t3://localhost:8003

ロギングの有効化

Oracle Identity Managerは、ロギングにOracle Java Diagnostic Logging (OJDL)を使用します。OJDLはjava.util.loggerに基づいています。

この項では、次の項目について説明します。

ログ・レベルとODLメッセージ・タイプ

ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

ノート:

Oracle Identity Managerクラスタで、クラスタのノードごとにこの手順を実行します。その後、各ノードを再起動します。

SEVERE.intValue()+100

このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE

このレベルでは、Oracle Identity Managerの実行を継続できるエラーに関する情報のロギングが有効化されます。
WARNING

このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO

このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG

このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST

これらのレベルでは、詳細なイベントに関する情報のロギングが有効化されます。FINESTではすべてのイベントに関する情報がログに記録されます。

これらのメッセージ・タイプは、deploying-connector.htm#GUID-F1C48636-0649-4F08-BCDF-1BC5440CABBB__BABJDDJCに示すように、ODLメッセージ・タイプとレベルの組合せにマップされます。

表2-4 ログ・レベルとODLのメッセージ・タイプ:レベルの組合せ

Javaのレベル	ODLのメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE:16
FINEST	TRACE:32

OJDLの構成ファイルはlogging.xmlで、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SEVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

ロガー名

情報のロギングには次のロガー名を指定できます。

Identity Connector Framework (ICF)インテグレーションのロガー名: ORACLE.IAM.CONNECTORS.ICFCOMMON
ICFコネクタのロガー名: ORG.IDENTITYCONNECTORS
PeopleSoftオペレーションのロガー名: ORACLE.IAM.CONNECTORS.PSFT

PeopleSoftオペレーションとコネクタ操作には別々のロガーがあります。PeopleSoft操作のロガーはJavaベースのロギングを使用し、ロガー名はORACLE.IAM.CONNECTORS.PSFTです。コネクタ操作のロガーはorg.identityconnectors.common.logging.Logを使用し、ロガー名はORG.IDENTITYCONNECTORS.PEOPLESOFTです。

コネクタ操作のロガー名には、ロギングを有効にするコネクタのパッケージ名が含まれている必要があります。たとえば、ORG.IDENTITYCONNECTORS、ORG.IDENTITYCONNECTORS.PEOPLESOFTおよびORG.IDENTITYCONNECTORS.PEOPLESOFT.COMPINTFCは有効なロガー名です。

Oracle WebLogic Serverでのロギングの有効化

Oracle WebLogic Serverでロギングを有効にするには:

logging.xmlファイルを次のように編集します。

ファイルに次のブロックを追加します。

<log_handler name='psft-um-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
<property name='logreader:' value='off'/>
     <property name='path' value='[FILE_NAME]'/>
     <property name='format' value='ODL-Text'/>
     <property name='useThreadName' value='true'/>
     <property name='locale' value='en'/>
     <property name='maxFileSize' value='5242880'/>
     <property name='maxLogSize' value='52428800'/>
     <property name='encoding' value='UTF-8'/>
   </log_handler>

<logger name="ORG.IDENTITYCONNECTORS.PEOPLESOFT.COMPINTFC" level="[LOG_LEVEL]" useParentHandlers="false">
     <handler name="psft-um-handler"/>
     <handler name="console-handler"/>
   </logger>

<logger name="ORACLE.IAM.CONNECTORS.PSFT" level="[LOG_LEVEL]" useParentHandlers="false">
<handler name="psft-um-handler"/>
<handler name="console-handler"/>
</logger>

[LOG_LEVEL]が出現したら、そのすべてを必要なODLのメッセージ・タイプとレベルの組合せで置き換えます。deploying-connector.htm#GUID-F1C48636-0649-4F08-BCDF-1BC5440CABBB__BABJDDJCに、サポートされるメッセージ・タイプとレベルの組合せを示します。

同様に、[FILE_NAME]を、ログ・メッセージを記録するログ・ファイルのフルパスと名前で置換します。

次のブロックは、[LOG_LEVEL]および[FILE_NAME]:のサンプル値を示しています。

<log_handler name='psft-um-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
<property name='logreader:' value='off'/>
     <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/>
     <property name='format' value='ODL-Text'/>
     <property name='useThreadName' value='true'/>
     <property name='locale' value='en'/>
     <property name='maxFileSize' value='5242880'/>
     <property name='maxLogSize' value='52428800'/>
     <property name='encoding' value='UTF-8'/>
   </log_handler>

<logger name="ORG.IDENTITYCONNECTORS.PEOPLESOFT.COMPINTFC" level="NOTIFICATION:1" useParentHandlers="false">
     <handler name="psft-um-handler"/>
     <handler name="console-handler"/>
   </logger>

<logger name="ORACLE.IAM.CONNECTORS.PSFT" level="NOTIFICATION:1" useParentHandlers="false">
<handler name="psft-um-handler"/>
<handler name="console-handler"/>
</logger>

これらのサンプル値では、Oracle Identity Managerを使用する場合に、NOTIFICATION:1レベル以上のログ・レベルのこのコネクタに対して生成されるすべてのメッセージが指定されたファイルに記録されます。

ノート:

コンソール・ハンドラのロギング・レベルは、ロガーに設定されているレベルと同じレベルに設定する必要があります。たとえば、NOTIFICATION:1レベルがORACLE.IAM.CONNECTORS.PSFTロガーで指定され、コンソール・ハンドラがERROR:1レベルの場合は、ERROR:1またはそれより大まかなレベルのログのみを使用できます。

ファイルを保存して閉じます。
次の環境変数を設定して、サーバー・ログをファイルにリダイレクトします。
- Microsoft Windowsの場合:
```
set WLS_REDIRECT_LOG=FILENAME
```
- UNIXの場合:
```
export WLS_REDIRECT_LOG=FILENAME
```
FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。
アプリケーション・サーバーを再起動します。

除外リストの参照定義の設定

Lookup.PSFT.UM.Prov.ExclusionListおよびLookup.PSFT.UM.Recon.ExclusionList参照定義には、プロビジョニングおよびリコンシリエーション操作を実行しないターゲット・システム・アカウントのユーザーIDをそれぞれ入力します。これらの参照のエントリの形式については、「除外リストの参照定義」を参照してください。

プロビジョニング操作中に除外する参照にエントリを追加するには:

ノート:

リコンシリエーション操作中に除外するユーザーIDを指定するには、Lookup.PSFT.UM.Recon.ExclusionListにエントリを追加します。

Design Consoleで、「Administration」を開き、「Lookup Definition」をダブルクリックします。
Lookup.PSFT.UM.Prov.ExclusionList参照定義を検索して開きます。
「追加」をクリックします。
コード・キーおよびデコード列に、除外する1つ目のユーザーIDを入力します。
ノート:
「Code Key」はプロビジョニング操作中に適用される除外リストのリソース・オブジェクト・フィールド名を表します。
除外する残りのユーザーIDにステップ3および4を繰り返します。
たとえば、ユーザーIDがUser001、User002およびUser088のユーザーをプロビジョニングしない場合、参照定義に次の値を移入します。

コード・キーデコード

User ID

User001

User ID

User002

User ID

User088

また、パターン一致を実行して、ユーザー・アカウントを除外することもできます。java.util.regex.Patternクラスの表現によってサポートされる正規表現を指定できます。

関連項目:
サポートされるパターンの詳細は、http://download.oracle.com/javase/6/docs/api/java/util/regex/Pattern.htmlを参照してください。

たとえば、ユーザーIDがUser001、User002およびUser088に一致するユーザーをプロビジョニングしない場合、参照定義に次の値を移入します。

コード・キーデコード

User ID[PATTERN]

User001|User002|User088

ユーザーIDが00012から始まるユーザーをプロビジョニングしない場合は、次の値で参照定義を移入します。

コード・キーデコード

User ID[PATTERN]

00012*
保存アイコンをクリックします。

コード・キー	デコード
User ID	User001
User ID	User002
User ID	User088

コード・キー	デコード
User ID[PATTERN]	User001\|User002\|User088

コード・キー	デコード
User ID[PATTERN]	00012*

Lookup.PSFT.UM.UserProfile.UserStatus参照定義の設定

参照は、USER_PROFILEメッセージXML内のACCTLOCKノードとOracle Identity Managerに表示する従業員のステータス間のマッピングを提供します。この参照定義の詳細は、「Lookup.PSFT.UM.UserProfile.UserStatus」を参照してください。

この参照定義でコード・キーのデコード値を変更して、プロビジョニングされたリソースのステータスを変更できます。たとえば、この参照定義で定義されているコード・キー値0のデコード値をEnabledからProvisionedに変更できます。これにより、プロビジョニングされたリソースのステータスを「有効」から「プロビジョニング済」に変更できます。

この参照定義のデコード値を変更または設定するには:

Design Consoleで、「Administration」を開き、「Lookup Definition」をダブルクリックします。
Lookup.PSFT.UM.UserProfile.UserStatus参照定義を検索して開きます。
「追加」をクリックします。
コード・キーのデコード列に、次の値を入力します。
コード・キー: 0

デコード: Provisioned
「保存」アイコンをクリックします。

Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping参照定義の設定(PeopleTools 8.52の場合)

Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping参照定義は、OIMユーザー属性を、DELETE_PROFILEメッセージXMLで定義されている属性にマップします。この参照定義の詳細は、「Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping」を参照してください。

デフォルトでは、この参照定義には次のエントリが含まれます。

コード・キー	デコード
User ID	`OPRID~PRG_USR_PROFILE~None~None~PRIMARY`

PeopleTools 8.52を使用する場合は、この参照定義のデコード値を次のとおりに変更してください。

Design Consoleで、「Administration」を開き、「Lookup Definition」をダブルクリックします。
Lookup.PSFT.UM.DeleteUserProfile.AttributeMapping参照定義を検索して開きます。
「ユーザーID」コード・キーの「デコード」列に、次の値を入力します。
EMPLID~PER_ORG_ASGN~None~None~PRIMARY
「保存」アイコンをクリックします。

Lookup.PSFT.Configuration参照定義の設定

Lookup.PSFT.Configuration参照定義で定義されている、USER_PROFILEやDELETE_USER_PROFILEなどのメッセージ名を構成できます。

この項では、次の項目について説明します。

Lookup.PSFT.Configuration参照定義の設定について

すべての標準PeopleSoftメッセージには、Lookup.PSFT.Configuration参照定義で定義されたメッセージ固有の構成があります。この参照定義の詳細は、「Lookup.PSFT.Configuration」を参照してください。

たとえば、この参照定義のUSER_PROFILEメッセージのマッピングは次のように定義されています。

コード・キー: USER_PROFILE.VERSION_84

デコード: Lookup.PSFT.Message.UserProfile.Configuration

この参照定義で定義されている、USER_PROFILEやDELETE_USER_PROFILEなどのメッセージ名を構成できます。

xmlMapping参照を、PeopleSoftコンポーネント・インタフェース・マップ定義ファイルPeopleSoftComponentInterfaces.xmlのパスにマップする必要があります。デフォルトでは、PeopleSoftComponentInterfaces.xmlファイルはコネクタ・パッケージのxmlディレクトリにあります。

ターゲット・システムがUSER_PROFILE.VERSION_3メッセージを送信するシナリオについて考えます。この参照定義のコード・キー値を変更して、ターゲット・システムによって送信されるメッセージを実装する必要があります。

コード・キー値の設定

コード・キー値を変更または設定するには:

Design Consoleで、「Administration」を開き、「Lookup Definition」をダブルクリックします。
Lookup.PSFT.Configuration参照定義を検索して開きます。
「追加」をクリックします。
「Code Key」列に、変更するメッセージの名前を入力します。このシナリオでは、マッピングを次のように定義します。
コード・キー: USER_PROFILE.VERSION_3

デコード: Lookup.PSFT.Message.UserProfile.Configuration
ステップ3と4を繰り返して、DELETE_USER_PROFILEメッセージ名を変更します。
「保存」アイコンをクリックします。

接続プーリングのLookup.PSFT.Configuration参照定義の設定

デフォルトでは、このコネクタはIdentity Connector Framework (ICF)接続プーリングを使用します。

この項では、次の項目について説明します。

接続プーリングのプロパティ

deploying-connector.htm#GUID-2C7E2C44-0E79-461A-A868-0C2F8A892344__BABBHAEFに、接続プーリング・プロパティ、その説明、およびICFで設定されているデフォルト値を示します。

表2-5 接続プーリングのプロパティ

プロパティ	説明
Pool Max Idle	プール内のアイドル・オブジェクトの最大数。デフォルト値: `10`
Pool Max Size	プールで作成できる接続の最大数。デフォルト値: `10`
Pool Max Wait	空きオブジェクトが操作で使用可能になるまでプールが待機する必要のある最大時間(ミリ秒単位)。デフォルト値: `150000`
プールの最小削除アイドル時間	アイドル・オブジェクトがプールから出される前にコネクタが待機する必要のある最小時間(ミリ秒単位)。デフォルト値: `120000`
Pool Min Idle	プール内のアイドル・オブジェクトの最小数。デフォルト値: `1`

接続プーリングのプロパティの変更

環境の要件を満たす値を使用するように接続プーリングのプロパティを変更する場合は、次のようにします。

Design Consoleにログインします。
「Administration」を開き、「Lookup Definition」をダブルクリックします。
Lookup.PSFT.Configuration参照定義を検索して開きます。
参照コード情報タブで「追加」をクリックします。
新しい行が追加されます。
新しい行のコード・キー列に、Pool Max Idleと入力します。
新しい行のデコード列に、プールの最大アイドル数プロパティに対応する値を入力します。
deploying-connector.htm#GUID-2C7E2C44-0E79-461A-A868-0C2F8A892344__BABBHAEFに示された各接続プーリング・プロパティを追加するために、ステップ4から6を繰り返します。
「保存」アイコンをクリックします。

リクエストベースのプロビジョニングの有効化

ノート:

この手順は、リリース11.1.2より前のOracle Identity Managerの各リリースにのみ適用されます。コネクタのダイレクト・プロビジョニング機能を使用する場合は、リクエストベースのプロビジョニングを有効化しないでください。

リクエストベースのプロビジョニングでは、エンド・ユーザーが管理およびユーザー・コンソールを使用して、リソースのリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。リソース上の特定のリソースのリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。

リクエストベースのプロビジョニングの機能は次のとおりです。

1ユーザーにプロビジョニングできるのはターゲット・システムの1リソース(アカウント)のみです。
リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは使用できません。

リクエストベースのプロビジョニングを有効にするには、次の手順を実行します。

事前定義済のリクエスト・データセットのコピー

リクエスト・データセットは、プロビジョニング操作中にリクエスタによって発行される情報を指定するXMLファイルです。事前定義済リクエスト・データセットはこのコネクタに付属しています。これらのリクエスト・データセットでは、リクエスタがリクエストベースのプロビジョニング操作中に発行する必要のある属性のデフォルト・セットに関する情報を指定します。

インストール・メディアのデータセット・ディレクトリで使用可能な事前定義済リクエスト・データセットのリストを次に示します。

ModifyProvisionedResource_PeoplesoftUser.xml
ProvisionResource_PeoplesoftUser.xml

インストール・メディアのデータセット・ディレクトリからOIM_HOME/DataSet/fileディレクトリにファイルをコピーします。

要件に応じて、リクエスト・データセットのファイル名を変更できます。また、リクエスト・データセット内の情報を変更できます。リクエスト・データセットの変更の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズでリクエスト・データの検証を参照してください。

リクエスト・データセットのMDSへのインポート

ノート:

Oracle Identity Managerクラスタで、クラスタの任意のノードに対してこの手順を実行します。

すべてのリクエスト・データセット(事前定義済または生成済)は、メタデータ・ストア(MDS)にインポートする必要があります。この操作は、Oracle Identity Manager MDSインポート・ユーティリティを使用して実行できます。

リクエスト・データセット定義をMDSにインポートするには:

MDSインポート・ユーティリティを実行するための環境変数が設定されていることを確認します。weblogic.propertiesファイルで、wls_servername、application_nameおよびmetadata_from_locプロパティの値を設定します。MDSユーティリティ用の環境の設定の詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のユーザーが修正可能なメタデータ・ファイルの移行に関する項を参照してください。
コマンド・ウィンドウで、OIM_HOME/server/binディレクトリに移動します。
次のいずれかのコマンドを実行します。
- Microsoft Windowsの場合:
```
weblogicImportMetadata.bat
```
- UNIXの場合:
```
weblogicImportMetadata.sh
```
プロンプトが表示されたら、次の値を入力します。
- ユーザー名を入力してください[weblogic]
  
  Oracle WebLogic Serverへのログインに使用するユーザー名を入力します。
  
  サンプル値: WL_User
- パスワードを入力してください[weblogic]
  
  WebLogicサーバーへのログインに使用するパスワードを入力します。
- サーバーURLを入力してください[t3://localhost:7001]
  
  アプリケーション・サーバーのURLを次の形式で入力します。
  
  t3://HOST_NAME_IP_ADDRESS:PORT
  
  この形式では、次のように置換します。
  - HOST_NAME_IP_ADDRESSは、Oracle Identity Managerデータベースがインストールされているコンピュータのホスト名またはIPアドレス。
  - PORTは、Oracle Identity Managerがリスニングしているポート。
リクエスト・データセットは、MDSにインポートされます。

自動保存フォーム機能の有効化

自動保存フォーム機能を有効にするには:

Design Consoleにログインします。
「プロセス管理」を開いて、「プロセス定義」をダブルクリックします。
Peoplesoft User Managementプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
「保存」アイコンをクリックします。

PurgeCacheユーティリティの実行

PurgeCacheユーティリティを実行して、サーバー・キャッシュから、メタデータ・カテゴリに属するコンテンツを消去します。手順は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。

リクエストベースのプロビジョニングを有効にする手順は、このステップで終了です。

UIフォームにおけるフィールド・ラベルのローカライズ

ノート:

この項で説明する手順は、Oracle Identity Managerリリース11.1.2.x以降を使用しており、UIフォーム・フィールド・ラベルをローカライズする場合にのみ実行します。

UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。

Oracle Enterprise Managerにログインします。
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
アーカイブの内容を抽出し、次のファイルをテキスト・エディタで開きます。
- Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)以降の場合:
  
  SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf
- Oracle Identity Manager 11g リリース2 PS2 (11.1.2.2.0)よりも前のリリースの場合:
  
  SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf
BizEditorBundle.xlfファイルを次の方法で編集します。
1. 次のテキストを検索します。
```
<file source-language="en"  
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
```
2. 次のテキストで置き換えます。
```
<file source-language="en" target-language="LANG_CODE"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
```
  このテキストのLANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。次に、フォーム・フィールド・ラベルをフランス語でローカライズするためのサンプル値を示します。
```
<file source-language="en" target-language="fr"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
```
3. アプリケーション・インスタンスのコードを検索します。この手順は、PSFTUMアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。
```
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_PSFT_BAS_LANGUAGE_CD__c_description']}">
<source>Language Code</source>
</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.PSFTUM.entity.PSFTUMEO.UD_PSFT_BAS_LANGUAGE_CD__c_LABEL">
<source>Language Code</source>
</target>
</trans-unit>
```
4. コネクタ・パッケージに入っているリソース・ファイル(たとえば、PSFT-UM_fr.properties)を開き、そのファイルの属性の値(たとえば、global.udf.UD_PSFT_BAS_LANGUAGE_CD= Code de langue)を取得します。
5. ステップ6.cに示されている元のコードを、次のものに置き換えます。
```
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_PSFT_BAS_LANGUAGE_CD__c_description']}">
<source> Language Code</source>
<target> Code de langue</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.PSFTUM.entity.PSFTUMEO.UD_PSFT_BAS_LANGUAGE_CD__c_LABEL">
<source> Language Code</source>
<target> Code de langue</target>
</trans-unit>
```
6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名のLANG_CODEを、ローカライズしている言語のコードに置き換えます。
  
  サンプル・ファイル名: BizEditorBundle_fr.xlf
ZIPファイルを再パッケージしてMDSにインポートします。

関連項目:
メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください
Oracle Identity Managerからログアウトしてから、ログインします。

Oracle Identity ManagerのSSLの構成

次の各項では、Oracle Identity Managerとターゲット・システムとの間にSSL接続を構成する手順について説明します。

IBM WebSphere Application ServerでのSSLの構成

IBM WebSphere Application Serverでは、自己署名証明書またはCA証明書を使用してSSL接続を構成できます。次の各項では、この構成について説明します。

自己署名証明書を使用したIBM WebSphere Application ServerでのSSLの構成

自己署名証明書を使用してIBM WebSphere Application Server上のOracle Identity Managerとターゲット・システムとの間にSSL接続を構成するには、次のタスクを実行する必要があります。

WebSphere Integrated Solutions Consoleにログインします。次のようなURLです。
```
https://localhost:9043/ibm/console/logon.jsp
```
「Security」→「SSL certificate and key management」→「Related items」→「Key stores and certificates」→「NodeDefaultKeyStore」の順にクリックした後、「Personal certificates」をクリックします。
「Create a self-signed certificate」をクリックします。
「Alias」フィールドに、別名を入力します。キーストアの証明書リクエストを特定する別名を指定します。
「CN」フィールドに、共通名の値を入力します。共通名は、完全修飾DNSホスト名またはコンピュータの名前である必要があります。証明書のCNは、ドメイン名またはコンピュータの名前と一致する必要があります。たとえば、ドメイン名がus.example.comの場合、そのドメイン用に作成するSSL証明書のCNもus.example.comである必要があります。
「Organization」フィールドに、組織名を入力します。
「Organization unit」フィールドに、組織単位を入力します。
「Locality」フィールドに、地域を入力します。
「State or Province」フィールドに、都道府県を入力します。
「Zip Code」フィールドに、郵便番号を入力します。
「Country or region」リストから、国コードを選択します。
「Apply」をクリックした後、「Save」をクリックします。
「Security」→「SSL certificate and key management」→「Related items」→「Key stores and certificates」→「NodeDefaultKeyStore」の順にクリックした後、「Personal certificates」をクリックします。
新しい別名のチェック・ボックスを選択します。
「Extract」をクリックします。
証明書ファイル名の下の証明書の抽出先となる絶対ファイル・パス(C:\SSLCerts\sslcert.cerなど)を指定します。
「Apply」をクリックした後、「OK」をクリックします。

CA証明書を使用したIBM WebSphere Application ServerでのSSLの構成

CA証明書を使用してIBM WebSphere Application Server上のOracle Identity Managerとターゲット・システムとの間にSSL接続を構成するには、次のタスクを実行する必要があります。

WebSphere Integrated Solutions Consoleにログインします。次のようなURLです。
```
https://localhost:9043/ibm/console/logon.jsp
```
「Security」→「SSL certificate and key management」→「Related items」→「Key stores and certificates」→「NodeDefaultKeyStore」の順にクリックします。
「Additional Properties」タブで、「Personal certificate requests」をクリックします。
「New」をクリックします。
「File for certificate request」フィールドに、証明書リクエストを格納するフルパス、およびc:\servercertreq.arm (Microsoft Windowsを実行しているコンピュータの場合)などのファイル名を入力します。
「Key label」フィールドに、別名を入力します。キーストアの証明書リクエストを特定する別名を指定します。
「CN」フィールドに、共通名の値を入力します。共通名は、完全修飾DNSホスト名またはコンピュータの名前である必要があります。証明書のCNは、コミュニティのドメイン名と一致する必要があります。たとえば、ドメイン名がus.example.comの場合、コミュニティ用に作成するSSL証明書のCNもus.example.comである必要があります。
「Organization」フィールドに、組織名を入力します。
「Organization unit」フィールドに、組織単位を入力します。
「Locality」フィールドに、地域を入力します。
「State or Province」フィールドに、都道府県を入力します。
「Zip Code」フィールドに、郵便番号を入力します。
「Country or region」リストから、国コードを選択します。
「Apply」をクリックした後、「Save」をクリックします。証明書リクエストは、キーストア内の指定したファイル場所に作成されます。このリクエストは、手動でキーストアに証明書を受信するまでの署名付き証明書の一時プレースホルダとして機能します。
ノート:
iKeymanやkeyToolなどのキーストア・ツールは、IBM WebSphere Application Serverからの証明書リクエストによって生成される署名付き証明書を受信できません。同様に、IBM WebSphere Application Serverは、他のキーストア・ユーティリティからの証明書リクエストによって生成される証明書を受け入れることができません。
署名のために、証明書リクエストのarmファイルをCAに送信します。
キーストア・ファイルのバックアップを作成します。CA署名証明書をキーストアに受信する前に、このバックアップを作成する必要があります。キーストアのデフォルト・パスワードはWebASです。Integrated Solutions Consoleには、キーストアの場所に関するパス情報が表示されます。NodeDefaultKeyStoreへのパスは、次のようにIntegrated Solutions Consoleに表示されます。
```
was_profile_root\config\cells\cell_name\nodes\node_name\key.p12
```
これで、CA署名証明書をキーストアに受信し、IBM WebSphere Application Server用に署名付き証明書を生成するプロセスを完了できます。

CAが発行する署名付き証明書の受信

CAが発行する署名付き証明書を受信するには、次のタスクを実行します。

WebSphere Integrated Solutions Consoleで、「Security」→「SSL certificate and key management」→「Related items」→「Key stores and certificates」→「NodeDefaultKeyStore」→「Personal certificates」の順にクリックします。
「Receive a certificate from a certificate authority」をクリックします。
証明書ファイルのフルパスおよびファイル名を入力します。
デフォルトのデータ型をリストから選択します。
「Apply」をクリックした後、「Save」をクリックします。

キーストアに、CAが発行した新しい個人の証明書が格納されます。SSL構成で新しい個人のCA署名証明書を使用する準備ができました。

Oracle WebLogic ServerでのSSLの構成

Oracle WebLogic Serverでは、自己署名証明書またはCA証明書を使用してSSL接続を構成できます。この項では、次の手順を説明します。

関連項目:

Oracle WebLogic ServerでのSSLの設定

署名付き証明書を使用したOracle WebLogic ServerでのSSLの構成

自己署名証明書を使用してOracle WebLogic Server上のOracle Identity Managerとターゲット・システムとの間にSSL接続を構成するには:

キーストアを生成するには、次のようにします。

キーストアを生成します。これを行うには:

次のコマンドを実行します。
```
keytool -genkey -keystore ABSOLUTE_KEYSTORE_PATH -alias ALIAS_NAME -keyalg KEY_ALGORITHM -storepass KEYSTORE_PASSWORD -keypass PRIVATE_KEY_PASSWORD
```
次に例を示します:
```
keytool -genkey -keystore c:\temp\keys\keystore.jks -alias example088196 -keyalg RSA -storepass example1234 -keypass example1234
```
ノート:
- キーストア・パスワードおよび秘密キー・パスワードは同一である必要があります。
- 通常、別名はSSLを構成するコンピュータの名前またはIPアドレスです。
- この手順の各種コマンドで使用する別名は同一である必要があります。

要求されたら、証明書に関する情報を入力します。この情報は、アプリケーションでセキュア・ページにアクセスしようとするユーザーに表示されます。これは次の例で説明します。

keytool -genkey -keystore c:\temp\keys\keystore.jks -alias example088196    -keyalg RSA -storepass example1234 -keypass example1234
What is your first and last name?
  [Unknown]: Must be the name or IP address of the computer
What is the name of your organizational unit?
  [Unknown]:  example
What is the name of your organization?
  [Unknown]:  example
What is the name of your City or Locality?
  [Unknown]:  New York
What is the name of your State or Province?
  [Unknown]:  New York
What is the two-letter country code for this unit?
  [Unknown]:  US
Is <CN=Name or IP address of the computer, OU=example, O=example, L=New York, ST=New York, C=US> correct?
  [no]:  yes

前述の例の最終行でyesと入力すると、keystore.jksファイルがc:\temp\keys\ directoryディレクトリに作成されます。

次のコマンドを実行してキーストアを証明書ファイルにエクスポートします。

keytool -export -alias ALIAS_NAME -keystore ABSOLUTE_KEYSTORE_PATH -file CERTIFICATE_FILE_ABSOLUTE_PATH

次に例を示します:

keytool -export -alias example088196 -keystore c:\temp\keys\keystore.jks -file c:\temp\keys\keystore.cert

秘密キー・パスワードを要求されたら、キーストアに使用したのと同じパスワード(example1234など)を入力します。

次のコマンドを実行してキーストアをインポートします。

keytool -import -alias ALIAS_NAME -keystore NEW_KEYSTORE_ABSOLUTE_PATH -file CERTIFICATE_FILE_ABSOLUTE_PATH

次に例を示します:

keytool -import -alias example088196 -keystore c:\temp\keys\new.jks -file c:\temp\keys\keystore.cert

このコマンドを実行すると、次の例に示すように、キーストア・パスワードを要求されます。

Enter keystore password:  example1234 [Enter]
Trust this certificate? [no]:  yes [Enter]
Certificate was added to keystore

この例では、[Enter]を押せる場合を太字で示しています。

キーストアを生成およびインポートした後、Oracle WebLogic Serverを起動します。Oracle WebLogic Serverを構成するには、Oracle WebLogic Serverコンソール(http://localhost:7001/console)にログインし、次のようにします:
1. サーバー・ノードを開き、oimサーバー・インスタンスを選択します。
2. 「一般」タブを選択します。
3. 「SSLリスニング・ポートの有効化」オプションを選択します。
4. 「SSLリスニング・ポート」フィールドに有効なポートが指定されていることを確認します。デフォルト・ポートは7002です。
5. 「適用」をクリックして、変更を保存します。
「Keystore & SSL」タブをクリックした後、「Change」をクリックします。
「キーストア」リストから、「カスタム・アイデンティティとJava標準信頼」を選択した後、「続行」をクリックします。
キーストアのプロパティを構成します。これを行うには:
1. 「カスタム・アイデンティティ・キーストア・ファイル名」列で、この手順のステップ1で生成したキーストアのフルパス(c:\temp\keys\keystore.jksなど)を指定します。「カスタム・アイデンティティ・キー・ストアのタイプ」列で、キーストアのタイプ(JKSなど)を指定します。「カスタム・アイデンティティ・キー・ストアのパス・フレーズ」列と「カスタム・アイデンティティ・キー・ストアのパス・フレーズの確認」列に、キーストア・パスワードを指定します。
2. Java標準信頼キーストアのパスフレーズを指定し、確認します。デフォルトのパスワードはchangeitです。
3. 「続行」をクリックします。
秘密キーの別名、パスフレーズおよびパスフレーズの確認にキーストア・パスワードを指定します。「続行」をクリックします。
「終了」をクリックします。

Oracle WebLogic Serverを再起動します。サーバーがSSL構成で正常に起動すると、次のような行が起動ログに記録されます。

<Apr 21, 2008 2:35:43 PM GMT+05:30> <Notice> <WebLogicServer> <BEA-000355> <Thread "ListenThread.Default" listening on port 7001, ip address *.*> 
<Apr 21, 2008 2:35:43 PM GMT+05:30> <Notice> <WebLogicServer> <BEA-000355> <Thread "SSLListenThread.Default" listening on port 7002, ip address *.*>

ノート:

Oracle WebLogic ServerのデフォルトSSLポートは7002です。

CA証明書を使用したOracle WebLogic ServerでのSSLの構成

CA証明書を使用してOracle WebLogic Server上のOracle Identity Managerとターゲット・システムとの間にSSL接続を構成するには:

ノート:

これはデプロイ手順のオプションのステップですが、ターゲット・システムとOracle Identity Managerとの間にSSL通信を構成することをお薦めします。

コネクタでは、証明書サービスがホスト・コンピュータ上で実行されている必要があります。キーストアを生成するには、次のようにします。
1. 次のコマンドを実行します。
```
keytool -genkey -keystore ABSOLUTE_KEYSTORE_PATH -alias ALIAS_NAME -keyalg KEY_ALGORITHM -storepass KEYSTORE_PASSWORD -keypass PRIVATE_KEY_PASSWORD
```
  次に例を示します:
```
keytool -genkey -keystore c:\temp\keys\keystore.jks -alias example088196 -keyalg RSA -storepass example1234 -keypass example1234
```
  ノート:
  - キーストア・パスワードおよび秘密キー・パスワードは同一である必要があります。
  - 通常、別名はSSLを構成するコンピュータの名前またはIPアドレスです。
2. 要求されたら、証明書に関する情報を入力します。この情報は、アプリケーションでセキュア・ページにアクセスしようとするユーザーに表示されます。これは次の例で説明します。
```
keytool -genkey -keystore c:\temp\keys\keystore.jks -alias example088196    -keyalg RSA -storepass example1234 -keypass example1234
What is your first and last name?
  [Unknown]:  Must be the name or IP address of the computer
What is the name of your organizational unit?
  [Unknown]:  example
What is the name of your organization?
  [Unknown]:  example
What is the name of your City or Locality?
  [Unknown]:  New York
What is the name of your State or Province?
  [Unknown]:  New York
What is the two-letter country code for this unit?
  [Unknown]:  US
Is <CN=Name or IP address of the computer, OU=example, O=example, L=New York, ST=New York, C=US> correct?
  [no]:  yes
```
  前述の例の最終行でyesと入力すると、keystore.jksファイルがc:\temp\keys\ directoryディレクトリに作成されます。
3. 次のコマンドを実行して、証明書署名リクエストを生成します。
```
keytool -certreq -keystore ABSOLUTE_KEYSTORE_PATH -alias ALIAS_NAME -keyalg KEY_ALGORITHM -file CERTIFICATE_FILE_ABSOLUTE_PATH
```
  次に例を示します:
```
keytool -certreq -keystore c:\temp\keys\keystore.jks -alias example088196 -keyalg RSA -file c:\temp\keys\keystore.cert
```
  キーストア・パスワードを要求されたら、ステップ1でキーストアに使用したのと同じパスワード(example1234など)を入力します。これにより、証明書リクエストが、前述のコマンドで指定したファイルに格納されます。
4. 前のステップで生成した証明書リクエストを使用してCAから証明書を取得し、ファイルに格納します。
5. 次のコマンドを実行して、ステップ1で生成されたキーストアを新しい証明書ファイル(myCert.cerなど)にエクスポートします。
```
keytool –export –keystore ABSOLUTE_KEYSTORE_PATH -alias alias-name specified in step 1 -file CERTIFICATE_FILE_ABSOLUTE_PATH
```
  次に例を示します:
```
keytool –export –keystore c:\temp\keys\keystore.jks -alias example088196 -file c:\temp\keys\myCert.cer
```
6. 次のコマンドを実行して、CA証明書を新しいキーストアにインポートします。
```
keytool -import -alias ALIAS_NAME -file CERTIFICATE_FILE_ABSOLUTE_PATH -keystore NEW_KEYSTORE_ABSOLUTE_PATH -storepass KEYSTORE_PASSWORD generated in Step 1
```
  次に例を示します:
```
keytool -import -alias example088196 -file c:\temp\keys\rootCert.cert -keystore c:\temp\keys\rootkeystore.jks 
```
  このコマンドを実行すると、次に示すように、キーストア・パスワードを要求されます。
```
Enter keystore password:  example1234 [Enter]
Trust this certificate? [no]:  yes [Enter]
Certificate was added to keystore
```
  この例では、[Enter]を押せる場合を太字で示しています。
キーストアを作成してシステムにインポートした後、Oracle WebLogic Serverを起動します。Oracle WebLogic Serverを構成するには、Oracle WebLogic Serverコンソール(http://localhost:7001/console)にログインし、次のようにします:
1. サーバー・ノードを開き、サーバー・インスタンスを選択します。
2. 「一般」タブを選択します。
3. 「SSL Port Enabled」オプションを選択します。
4. 「SSLリスニング・ポート」フィールドに有効なポートが指定されていることを確認します。デフォルト・ポートは7002です。
5. 「適用」をクリックして、変更を保存します。
「Keystore & SSL」タブをクリックした後、「Change」リンクをクリックします。
「キーストア」リストから、「カスタム・アイデンティティとカスタム信頼」を選択した後、「続行」をクリックします。
キーストアのプロパティを構成します。これを行うには:
1. 「カスタム・アイデンティティ・キーストア・ファイル名」列で、この手順のステップ1で生成したキーストアのフルパス(c:\temp\keys\keystore.jks.など)を指定します「カスタム・アイデンティティ・キー・ストアのタイプ」列で、キーストアのタイプ(JKS.など)を指定します「カスタム・アイデンティティ・キー・ストアのパス・フレーズ」列と「カスタム・アイデンティティ・キー・ストアのパス・フレーズの確認」列に、キーストア・パスワードを指定します。
2. カスタム信頼およびカスタム信頼キーストア・ファイル名の列で、この手順のステップ1で生成したキーストアのフルパス(c:\temp\keys\rootkeystore.jksなど)を指定します。「カスタム信頼キー・ストアのタイプ」列で、キーストアのタイプ(JKS.など)を指定します「カスタム信頼キー・ストアのパス・フレーズ」列と「カスタム信頼キー・ストアのパス・フレーズの確認」列に、キーストア・パスワードを指定します。
3. Java標準信頼キーストアのパスワードを指定します。デフォルトのパスワードはchangeitです。
4. 「続行」をクリックします。
別名および秘密キー・パスワードを指定します。「続行」をクリックします。
「終了」をクリックします。

Oracle WebLogic Serverを再起動します。サーバーがSSL構成で正常に起動すると、次のような行が起動ログに記録されます。

<Apr 21, 2008 2:35:43 PM GMT+05:30> <Notice> <WebLogicServer> <BEA-000355> <Thread "ListenThread.Default" listening on port 7001, ip address *.*> 
<Apr 21, 2008 2:35:43 PM GMT+05:30> <Notice> <WebLogicServer> <BEA-000355> <Thread "SSLListenThread.Default" listening on port 7002, ip address *.*>

ノート:

Oracle WebLogic ServerのデフォルトSSLポートは7002です。

Oracle Identity ManagerでのSoDの構成

この項では、Oracle Identity Managerリリース11.1.1.3 BP02でSoDを構成する次の手順について説明します。

OAACG ITリソース・インスタンスの更新

OAACG ITリソース・インスタンスを更新するには:

管理およびユーザー・コンソールにログインします。
「ようこそ」ページでページの右上の「拡張」をクリックします。
「構成」→「ITリソースの管理」の順にクリックします。「ITリソースの管理」ページが表示されます。
リソース・タイプとしてOAACGを検索し、開きます。「PSFT-OAACG-ITRes」を選択し、このITリソースを編集します。

PeopleSoftに構成されているOAACG環境詳細を指定します。deploying-connector.htm#GUID-EEA3CC8E-1A9B-458E-AF4B-77FDF55F807B__CHDDHBECに、サンプル値を示します。

表2-6 OAACG環境値

フィールド名	サンプル値	説明
Source Datastore Name	PSFT 80	OAACGサーバーでPeopleSoft ETL中に指定したデータ・ソースの名前。
Port	8080	OAACGサーバーのポート。
dbuser	oaacg_850	OAACGの構成に使用されるデータベース・ユーザー。
dbpassword	ooacg_850	OAACGの構成に使用されるデータベース・ユーザー・パスワード
username	Admin	OAACGにログインするためのユーザー名。
password	Password	OAACGにログインするためのパスワード。
server	10.1.6.82	OAACGが実行されているホスト・マシン。
sodServerUrl	http://10.1.6.82/grcc/services/GrccService	SODサーバーURL
sslEnable	False	TrueまたはFalse
jdbcURL	jdbc:oracle:thin:@172.21.104.74:1521:orcl	OAACGデータベースに接続するためのJDBC URL。

「保存」をクリックします。

TopologyName ITリソース・パラメータ

TopologyName ITリソース・パラメータには、権限のプロビジョニング操作のSoD検証のために使用する次の要素を組み合せた名前を指定します。

Oracle Identity Managerインストール
Oracle Applications Access Controls Governorインストール
PeopleSoftインストール

TopologyNameパラメータに指定する値は、SILConfig.xmlファイルのtopologyName要素の値と同じにする必要があります。デフォルトSIL登録を使用している場合は、oaacgpsftをtopologyNameパラメータの値として指定します。

ITリソースのパラメータに値を指定する方法の詳細は、「ITリソースの構成」を参照してください。

TopologyName ITリソース・パラメータの値の指定

ITリソースのTopologyNameの値を指定するには:

管理およびユーザー・コンソールにログインします。
「ようこそ」ページでページの右上の「拡張」をクリックします。
「構成」→「ITリソースの管理」の順にクリックします。「ITリソースの管理」ページが表示されます。
"PSFT User" ITリソースを検索して編集するか、Peoplesoft User Managementコネクタに対して構成したITリソースを開きます。
Topology Name属性に、「oaacgpsft」と入力します。
「保存」をクリックします。

SoDの無効化

SoDを無効化するには:

ノート:

SoD機能はデフォルトでは無効になっています。次の手順を実行するのは、SoD機能が有効になっているときに無効にする場合のみです。

管理およびユーザー・コンソールにログインします。
次のようにして「XL.SoDCheckRequired」システム・プロパティをFALSEに設定します。
1. 「ようこそ」ページで、ページの右上隅にある「拡張」をクリックします。
2. 「Identity Manager拡張管理へようこそ」ページの「システム管理」セクションで、「システム・プロパティの検索」をクリックします。
3. 左ペインの「システム構成の検索」フィールドに、システム・プロパティの名前であるXL.SoDCheckRequiredを検索条件として入力します。
4. 左ペインの検索結果表の「プロパティ名」列で、「XL.SoDCheckRequired」システム・プロパティをクリックします。
5. 「システム・プロパティ詳細」ページの「値」フィールドに、FALSEと入力します。
6. 変更モードを保存するには、「保存」をクリックします。
  
  システム・プロパティが変更されたことを確認するメッセージが表示されます。
Oracle Identity Managerを再起動します。deploying-connector.htm#GUID-65CDE115-19A2-4D0B-A88C-B45ACAA7D888__CHDGHIGGに、SoDの無効化の詳細を示します。

図2-1 SoDの無効化

「図2-1 SoDの無効化」の説明

SoDの有効化

SoDを有効化するには:

ノート:

SoDを初めて有効化している場合は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドでSoDの有効化と無効化を参照してください。

管理およびユーザー・コンソールにログインします。
次のようにして「XL.SoDCheckRequired」システム・プロパティをTRUEに設定します。
1. 「ようこそ」ページで、ページの右上隅にある「拡張」をクリックします。
2. 「Identity Manager拡張管理へようこそ」ページの「システム管理」セクションで、「システム・プロパティの検索」をクリックします。
3. 左ペインの「システム構成の検索」フィールドに、システム・プロパティの名前であるXL.SoDCheckRequiredを検索条件として入力します。
4. 左ペインの検索結果表の「プロパティ名」列で、「XL.SoDCheckRequired」システム・プロパティをクリックします。
5. 「システム・プロパティ詳細」ページの「値」フィールドに、TRUEと入力します。
6. 変更モードを保存するには、「保存」をクリックします。
  
  システム・プロパティが変更されたことを確認するメッセージが表示されます。
Oracle Identity Managerを再起動します。deploying-connector.htm#GUID-32A9DBE8-D119-43FF-89C5-7083FC977593__CHDBECIFに、SoDの有効化の詳細を示します。

図2-2 SoDの有効化

「図2-2 SoDの有効化」の説明

ターゲット・システムの構成

ターゲット・システムでのインストール後の作業では、SSLを構成します。

ターゲット・システムでSSLを構成するには、次のようにします。

PeopleSoft Enterpriseアプリケーションがインストールされているコンピュータに証明書をコピーします。
ノート:
IBM WebSphere Application Serverを使用している場合は、ルート証明書をCAからダウンロードする必要があります。

次のコマンドを実行します。

PEOPLESOFT_HOME/webserv/peoplesoft/bin/pskeymanager.cmd -import

要求されたら、現在のキーストア・パスワードを入力します。
要求されたら、「Oracle Identity ManagerのSSLの構成」に記載されているアプリケーション・サーバー固有の手順の実行時にインポートした証明書の別名を入力します。
ノート:
別名は、キーストアの生成時に作成されたものと同一である必要があります。

IBM WebSphere Application Serverを使用している場合は、別名としてrootと入力します。
要求されたら、証明書のフルパスおよび名前を入力し、[Enter]を押します。
ノート:
IBM WebSphere Application Serverを使用している場合は、ルート証明書のパスを入力します。
次のように要求されます。
```
Trust this certificate? [no]: yes 
```
yesを選択して[Enter]を押します。
ターゲット・システムのWebサーバーを再起動します。

コネクタ・サーバーのためのITリソースの作成

コネクタ・サーバーにコネクタ・バンドルをリモートでデプロイした場合にのみ、この項で説明する手順を実行します。

この項では、次の項目について説明します。

ノート:

コネクタ・サーバーでコネクタ・バンドルをリモートでデプロイする前に、「インストール」で説明されている手順を実行してOracle Identity Managerにコネクタをデプロイする必要があります。

ITリソースの作成

コネクタ・サーバーのITリソースを作成するには:

使用しているOracle Identity Managerリリースに応じて、次のステップのいずれかを実行する必要があります。
- Oracle Identity Managerリリース11.1.1.xの場合:
  
  管理およびユーザー・コンソールにログインします。
- Oracle Identity Managerリリース11.1.2.xの場合:
  
  Identity System Administrationにログインします。
Oracle Identity Managerリリース11.1.1.xを使用している場合:
1. 「ようこそ」ページで、ページの右上隅にある「拡張」をクリックします。
2. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの作成」をクリックします。
Oracle Identity Managerリリース11.1.2.xを使用している場合:
1. 左ペインの「構成」で、「ITリソース」をクリックします。
2. 「ITリソースの管理」ページで、「ITリソースの作成」をクリックします。
「ステップ1: ITリソース情報の入力」ページで、次のステップを実行します。
- ITリソース名: ITリソースの名前を入力します。
- ITリソース・タイプ: 「ITリソース・タイプ」リストから、「コネクタ・サーバー」を選択します。
- Remote Manager: このフィールドには値を入力しないでください。
「続行」をクリックします。deploying-connector.htm#GUID-291FDFF2-853A-493C-8F80-14994B023DDF__BABFGJIIに、「ITリソースの作成」ページで追加されたITリソース値を示します。

図2-3 ステップ1: ITリソース情報の入力

「図2-3 ステップ1: ITリソース情報の入力」の説明
「ステップ2: ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータの値を指定して、「続行」をクリックします。deploying-connector.htm#GUID-291FDFF2-853A-493C-8F80-14994B023DDF__BABJJBCHに、「ステップ2: ITリソース・パラメータ値の指定」ページを示します。

図2-4 ステップ2: ITリソース・パラメータ値の指定

「図2-4 ステップ2: ITリソース・パラメータ値の指定」の説明

deploying-connector.htm#GUID-2A13598C-08F8-4861-9FEC-4D9259E40B01__BIHDHGJFに、ITリソースのパラメータに関する情報を示します。
「ステップ3: ITリソースへのアクセス権限の設定」ページの、作成中のITリソースに対する読取り、書込みおよび削除の権限を持つグループのリストに、SYSTEM ADMINISTRATORSグループがデフォルトで表示されます。

ノート:
このステップはオプションです。

グループをITリソースに割り当て、グループに対してアクセス権限を設定する場合は、次のようにします。
1. 「グループの割当て」をクリックします。
2. ITリソースに割り当てるグループについて、「割当て」を選択し、設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、読取りおよび書込み権限をこのグループに設定する場合は、このグループの行で「割当て」チェック・ボックスを選択し、それぞれの権限のチェック・ボックスを選択する必要があります。
3. 「割当て」をクリックします。
「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースに割り当てられたグループのアクセス権限を変更する場合は、次のようにします。
ノート:
- このステップはオプションです。
- SYSTEM ADMINISTRATORSグループのアクセス権限は変更できません。アクセス権限を変更できるのは、ITリソースに割り当てた他のグループのみです。
1. 「権限の更新」をクリックします。
2. このページに表示されるグループに対して特定のアクセス権限を設定するか削除するかに応じて、対応するチェック・ボックスを選択または選択解除します。
3. 「更新」をクリックします。
「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースからグループの割当てを解除する場合は、次のようにします。
ノート:
- このステップはオプションです。
- SYSTEM ADMINISTRATORSグループの割当ては解除できません。割当てを解除できるのは、ITリソースに割り当てた他のグループのみです。
1. 割当てを解除するグループの「割当て解除」チェック・ボックスを選択します。
2. 「割当て解除」をクリックします。
「続行」をクリックします。deploying-connector.htm#GUID-291FDFF2-853A-493C-8F80-14994B023DDF__BABBFEJIに、「ステップ3: ITリソースへのアクセス権限の設定」ページを示します。

図2-5 ステップ3: ITリソースへのアクセス権限の設定

「図2-5 ステップ3: ITリソースへのアクセス権限の設定」の説明
「ステップ4: ITリソースの詳細の確認」ページで、1ページ目、2ページ目、3ページ目で指定した情報を確認します。ページに入力したデータを変更する場合は、「戻る」をクリックしてそのページを戻り、必要な変更を行います。
ITリソースの作成に進むには、「続行」をクリックします。deploying-connector.htm#GUID-291FDFF2-853A-493C-8F80-14994B023DDF__BABHDDHHに、「ステップ4: ITリソースの詳細の確認」ページを示します。

図2-6 ステップ4: ITリソースの詳細の確認

「図2-6 ステップ4: ITリソースの詳細の確認」の説明
「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが成功した場合は、「続行」をクリックします。テストが失敗した場合は、次のステップのいずれかを実行できます。
- 「戻る」をクリックして前のページに戻り、ITリソースの作成情報を修正します。
- 「取消」をクリックして手順を中止し、ステップ1から始めます。
  
  deploying-connector.htm#GUID-291FDFF2-853A-493C-8F80-14994B023DDF__BABHFIFJに、「ステップ5: ITリソースの接続結果」ページを示します。
  
  図2-7 ステップ5: ITリソースの接続結果
  
  「図2-7 ステップ5: ITリソースの接続結果」の説明
「終了」をクリックします。deploying-connector.htm#GUID-291FDFF2-853A-493C-8F80-14994B023DDF__BABFDDDBに、「作成されたITリソース」ページを示します。

図2-8 ステップ6: 作成されたITリソース

「図2-8 ステップ6: 作成されたITリソース」の説明

ITリソースのパラメータ

deploying-connector.htm#GUID-2A13598C-08F8-4861-9FEC-4D9259E40B01__BIHDHGJFに、ITリソースのパラメータに関する情報を示します。

表2-7 コネクタ・サーバーのITリソースのパラメータ

パラメータ	説明
Host	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。サンプル値: `RManager`
Key	Javaコネクタ・サーバーのキーを入力します。
Port	コネクタ・サーバーがリスニングしているポートの番号を入力します。デフォルト値: `8759`
Timeout	コネクタ・サーバーとOracle Identity Manager間の接続がタイムアウトになるまでのミリ秒数を指定する整数値を入力します。サンプル値: `300` ノート: 0 (ゼロ)の値はタイムアウトが無制限であることを示します。
UseSSL	Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、`true`と入力します。それ以外の場合は、`false`を入力します。デフォルト値: `false` ノート: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。SSLを構成するには、/setKey [`key`]オプションを使用してコネクタ・サーバーを実行します。このキーの値は、コネクタ・サーバーのKey ITリソース・パラメータの値として指定する必要があります。

コネクタのアップグレード

本番中にダウンタイムなしでPeopleSoft User Managementコネクタをアップグレードできます。カスタマイズは保持され、アップグレードはユーザーに対して透過的です。フォーム・フィールド名は、レガシー・コネクタから保持されます。

PeopleSoft User Managementコネクタをアップグレードするには、「コネクタのアップグレードの前提条件」に示されているステップを実行します。

次に、既存のコネクタのバージョンに応じて、次の手順の1つを実行します。

関連項目:

これらのステップの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理でコネクタのアップグレードを参照

コネクタのアップグレードの前提条件

アップグレード手順を実行する前に:

Oracle Identity Managerデータベースのバックアップを作成することをお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。
ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。

アップグレード手順の実行中または実行後に、次の問題が発生することがあります。

アップグレード・プロセス後に、既存のITリソースの変換に加えて、PSFTユーザーという名前の追加のITリソースが作成されます。デフォルトのITリソース名が変更されているため、追加のITリソースが作成されます。

回避策として、追加のITリソースが使用されていない場合はそれを削除できます。

リリース11.1.1.5.0からのコネクタのアップグレード

PeopleSoft User Managementコネクタをリリース11.1.1.5.0からこのリリースのコネクタにアップグレードするには、次のステップを実行します。

次のようにして、PeopleSoftの子フォーム(UD_PSROLES)の権限のタグ付けを設定します。
1. Oracle Identity Manager Design Consoleにログインします。
2. 「Development Tools」を開き、「Form Designer」をダブルクリックします。
3. 「Table Name」フィールドにPeopleSoftロールの子フォームの名前UD_PSROLESを入力し、「Query for records」ボタンをクリックします。
4. 「Create New Version」をクリックします。
5. 「Create New Version」ダイアログ・ボックスで、「Label」フィールドにバージョン名を指定し、変更内容を保存した後、ダイアログ・ボックスを閉じます。
6. 「Current Version」リストから、新しく作成したバージョンを選択します。
7. 「プロパティ」タブをクリックします。
8. 「ロール名」フィールドを選択して、プロパティの追加をクリックします。
9. 「プロパティ名」リストから、「権限」を選択します。
10. 「プロパティ値」フィールドに、trueと入力します。
11. 「Make Version Active」をクリックします。
次のようにして、プロセス・フォーム(UD_PSFT_BAS)に「ITリソース」、「アカウントID」および「アカウント名」のタグ付けを設定します。
1. Oracle Identity Manager Design Consoleで、「開発ツール」を開き、「フォーム・デザイナ」をダブルクリックします。
2. Table NameフィールドにPeopleSoft親フォームの名前UD_PSFT_BASを入力し、Query for recordsボタンをクリックします。
3. 「Create New Version」をクリックします。
4. 「Create New Version」ダイアログ・ボックスで、「Label」フィールドにバージョン名を指定し、変更内容を保存した後、ダイアログ・ボックスを閉じます。
5. 「Current Version」リストから、新しく作成したバージョンを選択します。
6. 「プロパティ」タブをクリックします。
7. 「サーバー」(ITリソース)フィールドを選択して、プロパティの追加をクリックします。
8. 「プロパティ名」リストから、「ITResource」を選択します。
9. 「プロパティ値」フィールドに、trueと入力します。
10. 「ユーザーID」フィールドを選択し、プロパティの追加をクリックします。
11. 「プロパティ名」リストから、「AccountName」を選択します。
12. 「プロパティ値」フィールドに、trueと入力します。
13. 「ユーザーID」フィールドを選択し、プロパティの追加をクリックします。
14. 「プロパティ名」リストから、「AccountID」を選択します。
15. 「プロパティ値」フィールドに、trueと入力します。
16. 親フォームを更新して、ステップ1で作成した子フォームを追加します。
17. 「Make Version Active」をクリックします。
18. ユーザー・インタフェース(UI)でフォームを再作成し、「新規フォームによる既存アプリケーション・インスタンスの更新」の説明に従って、アプリケーション・インスタンスをその新しいフォームで更新します。
次のようにして、「ロールが更新されました」プロセス・タスクの「タスクからオブジェクトへのステータス・マッピング」のステータスをNoneに設定します。
1. Oracle Identity Manager Design Consoleで、「プロセス管理」を開き、「プロセス定義」をダブルクリックします。
2. 「Name」フィールドに、Peoplesoft User Managementと入力し、「Query for records」ボタンをクリックします。
3. 「タスク」で、「ロールが更新されました」タスクを開きます。
4. タスクからオブジェクトへのステータス・マッピング・タブで、ステータスCのオブジェクト・ステータスを「プロビジョニング済」からNoneに変更します。
5. 電子メール更新済タスクのステップ3.cと3.dを繰り返します。
「コネクタ・ファイルと外部コード・ファイルのアップグレード」の説明に従って、Oracle Identity Managerデータベースのバンドルをこのリリースの最新のバンドルJARで更新します。

リリース9.1.1.6からのコネクタのアップグレード

PeopleSoft User Managementコネクタをリリース9.1.1.6からこのリリースのコネクタにアップグレードするには、次の手順を実行します。

アップグレード・ウィザードの実行

ウィザード・モードでコネクタをアップグレードするには:

次のXMLファイルのコピーをc:\tmpなどの一時ディレクトリに作成します。
OIM_HOME/server/ConnectorDefaultDirectory/PSFT_UM-11.1.1.6.0/xml/PeoplesoftUserManagement-ConnectorConfig.xml

PeoplesoftUserManagement-ConnectorConfig.xmlファイルには、コネクタ・コンポーネントの定義が含まれます。詳細は、「インストール・メディアのファイルおよびディレクトリ」を参照してください。
管理およびユーザー・コンソールにログインします。
「Identity Manager拡張管理へようこそ」ページの「システム管理」セクションで、「コネクタの管理」をクリックします。
Peoplesoft User Managementコネクタを検索し、アップグレード・アイコンをクリックします。
「ステップ1: アップグレードするコネクタXMLの選択」ダイアログで、「参照」をクリックし、ウィザード・モードXMLファイル(ステップ1で作成したPeoplesoftUserManagement-ConnectorConfig.xmlファイル)のパスを指定します。
たとえば、c:\tmp\PeoplesoftUserManagement-ConnectorConfig.xmlです。

次に、「続行」をクリックします。
「ステップ2: リソース・オブジェクトのマッピングの定義」ダイアログで、次のサンプル・スクリーンショットに示すように新しいリソース・オブジェクトと既存のリソース・オブジェクトをマップします。次に、「続行」をクリックします。
「ステップ3: リソース・オブジェクトのマッピングのサマリー」ダイアログで、新規および既存のリソース・オブジェクトのマッピング・サマリーを確認し、「続行」をクリックします。
「ステップ4: プロセス定義マッピングの定義」ダイアログで、次のサンプル・スクリーンショットに示すように、新規および既存のプロセス定義をマップします。

既存のプロセス定義から保持するプロセス・タスクを選択します。次に、「続行」をクリックします。
「ステップ5: プロセス定義マッピングのサマリー」ダイアログで、新規および既存のプロセス定義のマッピング・サマリーを確認し、「続行」をクリックします。
「ステップ6: フォーム・マッピングの定義」ダイアログで、次のサンプル・スクリーンショットに示すように、新規および既存のフォームをマップします。次に、「続行」をクリックします。
「ステップ7: フォーム・マッピングのサマリー」ダイアログで、新規および既存のフォームのマッピング・サマリーを確認し、「続行」をクリックします。
「ステップ8: ITリソース・タイプ定義マッピングの定義」ダイアログで、次のサンプル・スクリーンショットに示すように、新規および既存のITリソース・タイプ定義をマップします。次に、「続行」をクリックします。
「ステップ9: ITリソース・タイプ定義マッピングのサマリー」ダイアログで、新規および既存のITリソース・タイプ定義のマッピング・サマリーを確認し、「続行」をクリックします。
「ステップ10: スケジュール済タスクの定義」ダイアログで、削除する必要のあるスケジュール済タスクを選択します。次に、「続行」をクリックします。
「ステップ11: 参照定義の定義」ダイアログで、削除する必要のある参照定義を選択します。次に、「続行」をクリックします。
「ステップ12: アップグレード前のステップ」ダイアログで、コネクタのリリース番号を入力します。「ノート」セクションに従って、前提条件が満たされていることを確認します。次に、「続行」をクリックします。
「ステップ13: アップグレードするコネクタ・オブジェクトの選択」ダイアログで、「現在の選択」セクションに赤いXアイコンがないことを確認します。次に、「アップグレード」をクリックします。
「ステップ14: コネクタのアップグレード・ステータス」ダイアログで、アップグレード・ステータスを確認します。次のサンプル・スクリーンショットに示すように、コネクタを使用する前に指定されたステップを実行し、アップグレード・プロセスを完了します。次に、「終了」をクリックします。

コネクタ・ファイルと外部コード・ファイルのアップグレード

コネクタ・ファイルと外部コード・ファイルをアップグレードするには:

Oracle Identity Manager JAR削除ユーティリティを実行して、JARファイルをOracle Identity Managerデータベースから削除します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

ノート:

このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。

Microsoft Windowsの場合:

OIM_HOME/server/bin/DeleteJars.bat

UNIXの場合:

OIM_HOME/server/bin/DeleteJars.sh

ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、削除するJARファイルおよび削除するJARファイルの場所の入力を求められます。

JARファイルを選択し、次の表に示すようにJARタイプを指定します。

JARファイル名	JARタイプ
PSFTUM.jar	1 - JavaTasks
PSFTCommon.jar	1 - JavaTasks
CustomClassLoader.jar	1 - JavaTasks
Common.jar このJARファイルは、他のコネクタによって使用されていない場合にのみ選択します。	1 - JavaTasks
psjoa.jar	3 - ThirdParty
peoplesoft.jar	3 - ThirdParty

関連項目:

JAR削除ユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのJAR削除のアップロード・ユーティリティに関する項を参照してください。

次のように、コネクタ・バンドル内のpsjoa.jarファイルにパッチを適用します。
1. コマンド・プロンプトを開き、バンドルJARファイルに移動します。
  
  次に例を示します:
```
cd PSFT_UM-11.1.1.6.0/bundle bundle/org.identityconnectors.peoplesoftintfc-1.0.5963.jar
```
2. 次のコマンドを実行して、libディレクトリを作成します。
```
mkdir lib
```
3. PEOPLESOFT_HOME/web/psjoaディレクトリのpsjoa.jarファイル(ターゲット固有)を新しいlibディレクトリにコピーします。
  
  次に例を示します:
```
cp psjoa/psjoa.jar lib
```
4. 次のコマンドを実行します。
```
jar -uvf org.identityconnectors.peoplesoftintfc-1.0.5963.jar lib/psjoa.jar
```
Oracle Identity Manager JARアップロード・ユーティリティを実行して、ステップ2で作成した新規バンドルJARファイルおよびその他のJARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。
- Microsoft Windowsの場合:
  
  OIM_HOME/server/bin/UploadJars.bat
- UNIXの場合:
  
  OIM_HOME/server/bin/UploadJars.sh
ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルのアップロード元の場所の入力を求めるプロンプトが表示されます。

JARファイルを選択し、次の表に示すようにJARタイプを指定します。

JARファイル名 JARタイプ

bundle/org.identityconnectors.peoplesoftintfc-1.0.5963.jar

4 - ICFBundle

lib/PSFTCommon.jar

1 - JavaTasks

lib/PSFT_UM-oim-integration.jar

1 - JavaTasks

関連項目:
JARアップロード・ユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのJARのアップロード・ユーティリティに関する項を参照してください

JARファイル名	JARタイプ
bundle/org.identityconnectors.peoplesoftintfc-1.0.5963.jar	4 - ICFBundle
lib/PSFTCommon.jar	1 - JavaTasks
lib/PSFT_UM-oim-integration.jar	1 - JavaTasks

構成のアップグレード

コネクタ構成をアップグレードするには:

コネクタ・パラメータでITリソースを更新します。
既存のITリソースは、新しい定義にマップされます。このステップの詳細は、「ITリソースの構成」を参照してください。
Identity Connector Framework (ICF)表記に従って、PeopleSoftターゲット・システムを構成します。
このステップの詳細は、「ターゲット・システムの複数バージョンをサポートするためのコネクタの構成」を参照してください。
Lookup.PSFT.Configuration参照定義のxmlMappingエントリを更新します。
このステップの詳細は、「Lookup.PSFT.Configuration参照定義の設定」を参照してください。

カスタマイズのアップグレード

コネクタのカスタマイズをアップグレードするには:

検証のカスタマイズを次のように更新します。
- Oracle Identity Managerデータベース内およびPeopleSoftリスナー内の検証コードを再コンパイル、パッケージ化および更新します。
  
  サンプル検証クラスは、「リコンシリエーション中のデータの検証の構成」および「プロビジョニング中のデータの検証の構成」にあります。
- プロビジョニング検証参照Lookup.PSFT.UM.ProvValidationのエントリを更新します。
  
  このステップの詳細は、「Lookup.PSFT.UM.ProvValidation」を参照してください。
- リコンシリエーション検証参照Lookup.PSFT.UM.ReconValidationのエントリを更新します。
  
  このステップの詳細は、「Lookup.PSFT.UM.ReconValidation」を参照してください。
変換のカスタマイズを次のように更新します。
- Oracle Identity Managerデータベース内およびPeopleSoftリスナー内の変換コードを再コンパイル、パッケージ化および更新します。
  
  サンプルの変換クラスは、「リコンシリエーション中のデータの変換の構成」にあります。
- リコンシリエーション変換参照Lookup.PSFT.UM.UserProfile.Transformationのエントリを更新します。
  
  このステップの詳細は、「Lookup.PSFT.UM.UserProfile.Transformation」を参照してください。
リソース除外のカスタマイズを次のように更新します。
- Identity Connector Framework (ICF)表記に従って、リソース除外ルールをリライトします。
  
  詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズでリソース除外リストの構成を参照してください。
- プロビジョニング除外リスト参照Lookup.PSFT.UM.Prov.ExclusionListのエントリを更新します。
- リコンシリエーション除外リスト参照Lookup.PSFT.UM.Recon.ExclusionListのエントリを更新します。
前のステップの詳細は、「除外リストの参照定義」を参照してください。
カスタム・プロビジョニングおよびリコンシリエーション属性を追加します。
いずれかのカスタム・プロビジョニングおよびリコンシリエーション属性が前のコネクタに追加されている場合は、コネクタの新しいバージョンに同じ属性を追加します。

このステップの詳細は、「プロビジョニングへの新規属性の追加」および「リコンシリエーションの新規属性の追加」を参照してください。
カスタムIDタイプを追加します。
デフォルトのIDタイプに加えて新規IDタイプが追加された場合は、コネクタの新規バージョンに同じIDタイプを追加します。

このステップの詳細は、「プロビジョニングの新規IDタイプの追加」および「リコンシリエーションの新規IDタイプの追加」を参照してください。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合、新しいUIフォームを作成し、これを既存のアプリケーション・インスタンスに添付して、ユーザー定義フィールド(UDFまたはカスタム属性)を表示する必要があります。
UDFの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のカスタム属性の構成を参照してください。

PeopleSoftリスナーのアップグレード

ノート:

コネクタをアップグレードする場合は、リスナーもアップグレードする必要があります。以前にデプロイしたリスナーに新しいコネクタをインストールすると、矛盾が発生します。

PeopleSoftリスナーをアップグレードするには:

「PeopleSoftリスナーの削除」で説明している手順を実行して、既存のPeopleSoftリスナーを削除します。
「PeopleSoftリスナーのデプロイ」で説明している手順を実行して、新しいPeopleSoftリスナーをデプロイします。

検証または変換JARがある場合は、デプロイ可能なコネクタ・バンドルJARにJARを追加し、リスナーを再デプロイする必要があります。詳細は、「リコンシリエーション中のデータ検証の構成」、「リコンシリエーション中のデータの変換の構成」および「プロビジョニング中のデータの検証の構成」を参照してください。

フォーム・データの移行

フォーム・バージョン制御(FVC)ユーティリティは、アップグレード操作後のフォーム上のデータ変更の移行に使用されます。

ノート:

この手順の実行後は、データの変更を元に戻せません。

FVCユーティリティを実行するには:

テキスト・エディタで、OIM_DC_HOMEディレクトリにあるfvc.propertiesファイルを開き、次のエントリを含めます。

ResourceObject;Peoplesoft User
FormName;UD_PSFT_BAS
FromVersion;9
ToVersion;v_11.1.1.6.0
ParentParent;UD_PSFT_BAS_OPRID;UD_PSFT_BAS_RETURN
ChildConstant;UD_PS_EMAIL;UD_PS_EMAIL_PRIMARYEMAIL;N
MultipleParentChild;UD_PSFT_BAS_PRIEMAILTYPE:UD_PS_EMAIL_EMAILTYPE;UD_PSFT_BAS_PRIEMAILADDRESS:UD_PS_EMAIL_EMAILADDRESS;'Y':UD_PS_EMAIL_PRIMARYEMAIL

FVCユーティリティを実行します。このユーティリティは、Design Consoleのインストール時に次のディレクトリにコピーされます。
- Microsoft Windowsの場合:
  
  OIM_DC_HOME/fvcutil.bat
- UNIXの場合:
  
  OIM_DC_HOME/fvcutil.sh
このユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、ロガー・レベルおよびログ・ファイルの場所の入力を求めるプロンプトが表示されます。
ノート:
デバッグ・ログに次のエラーが検出された場合は、無視できます。
```
ERROR  [Exception Thor.API.Exceptions.tcAPIException: The following
 required fields have not been given values:Email Address : The
 following required fields have not been given values:Email Address
 : The following required fields have not been given values:Email
 Address : The following required fields have not been given
 values:Email Address - Updation of form data failed for
 user=RDRAVIDS, object instance key=12, proc instance key=18,
 form instance version=0
```

PeopleSoftターゲット・システムの更新

アップグレード・プロセスのPeopleSoftターゲット・システムを更新するには:

USER_PROFILEコンポーネント・インタフェースでFindおよびGetメソッドを有効にします。これを行うには:
1. PeopleSoftアプリケーション・デザイナを開くには、「スタート」をクリックし、「プログラム」→「Peoplesoft8.x」→アプリケーション・デザイナの順に選択します。
2. 「アプリケーションデザイナ」ページで、「ファイル」メニューから「オープン」をクリックします。
3. 「定義を開く」ダイアログ・ボックスで、「定義」リストから「コンポーネントインターフェイス」を選択します。
4. 名前フィールドにUSER_PROFILEと入力し、開くをクリックします。
  
  定義を開くダイアログ・ボックスに、名前がUSER_PROFILEで始まるすべてのコンポーネント・インタフェースが表示されます。
5. 「USER_PROFILE」エントリをダブルクリックします。
6. 次のスクリーンショットに示すように、「ユーザーID」フィールドをUSERMAINT定義からドラッグし、右側のコンポーネント・インタフェース定義にドロップします。これにより、FindおよびGetキーが設定されます。
7. USER_PROFILEコンポーネント・インタフェースを右クリックし、コンポーネント・インタフェースのプロパティをクリックします。
8. 「プロパティ」ダイアログで、標準メソッド・タブをクリックし、取得チェック・ボックスを選択します。
9. 「OK」をクリックし、コンポーネント・インタフェースを保存します。
HTTPコネクタに基づいてOIM_NODEノードを更新します。これを行うには:
1. PeopleSoftリスナーに対して構成されているOIM_NODEノードを開きます。
2. ITリソース・ヘッダー・タイプを「ホスト」から「場所」に更新します。

アダプタのコンパイル

アップグレード・プロセスの最後に、Oracle Identity Managerデータベース内に存在するすべてのアダプタをコンパイルする必要があります。

アダプタをコンパイルするには:

Oracle Identity Manager Design Consoleにログインします。
「Development Tools」を展開し、「Adapter Manager」をダブルクリックします。
「Adapter Manager」フォームは、複数のアダプタを同時にコンパイルするために使用します。
「Compile All」チェック・ボックスを選択します。
「「Start」ボタンをクリックします。