4 コネクタの機能拡張

特定のビジネス要件に対応するようにコネクタの機能を拡張できます。

この章では、次のオプションの手順について説明します。

ノート:

Oracle Identity Managerリリース11.1.2以降では、参照問合せはサポートされません。Oracle Identity Managerシステム管理コンソールでの「フォーム・デザイナ」を使用した参照の管理の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理ガイドの参照の管理を参照してください。

• ターゲット・システム属性の名前の決定

• リコンシリエーションの新規属性の追加

• プロビジョニングへの新規属性の追加

• プロビジョニング用の新規標準SAP BusinessObjects AC Access Request Management属性の追加

• プロセス・フォームからのSAP BusinessObjects AC Access Request Management属性の削除

• リコンシリエーションおよびプロビジョニング中のデータ検証の構成

• ユーザー・リコンシリエーション中のデータ変換の構成

• プロセス・フォームのフィールド長の変更

• ターゲット・システムの複数のインストールに対するコネクタの構成

• コネクタの定義

4.1 ターゲット・システム属性の名前の決定

この項では、リコンシリエーションまたはプロビジョニング用に追加する、標準の単一値ターゲット・システム属性の名前を決定する手順について説明します。決定した名前を使用して、属性マッピングを保持するLookup.SAPUME.UM.ReconAttrMapやLookup.SAPUME.UM.ProvAttrMapなどの参照定義のデコード列の値が決定されます。

リコンシリエーションまたはプロビジョニング用に追加するターゲット・システム属性の名前を決定するには:

1. AS Javaに付属するschema.xmlファイルを開きます。
2. sapuserのオブジェクト・クラス定義を含むセクションで、memberAttributesは使用可能な属性のリストを定義します。

4.2 リコンシリエーションの新規属性の追加

リコンシリエーションのために、Oracle Identity Managerとターゲット・システム間で新しい属性をマップできます。

ノート:

この項ではオプションの手順を説明します。この手順は、ターゲット・リソースのリコンシリエーション用に新規属性を追加する場合にのみ実行します。

リコンシリエーション用に追加する新しい属性に文字列形式のデータのみが格納されていることを確認する必要があります。Oracle Identity Managerにはバイナリ属性を送信しないでください。

デフォルトでは、「リコンシリエーション用のユーザー属性」で示した属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要な場合には、ターゲット・リソースのリコンシリエーション用に新規属性を追加できます。

ターゲット・リソースのリコンシリエーション用に新規属性を追加するには、次の項で説明する手順を実行します:

• 新しいバージョンのプロセス・フォームの作成

• リソース・オブジェクトのリコンシリエーション・フィールドのリストへの新規属性の追加

• 新規属性のリコンシリエーション・フィールド・マッピングの作成リコンシリエーション用の参照定義での属性のエントリの作成

• リコンシリエーション用の参照定義での属性のエントリの作成

• コネクタの定義

• 新規属性を表示するための新規UIフォームの作成

4.2.1 新しいバージョンのプロセス・フォームの作成

ターゲット・リソースのリコンシリエーション用に新しい属性を追加するには:

1. Oracle Identity Manager Design Consoleにログインします。
2. 「開発ツール」を開きます。
3. 「フォーム・デザイナ」をダブルクリックします。
4. SAPUME processプロセス・フォームを検索して開きます。
5. 「Create New Version」をクリックします
6. 「Label」フィールドで、バージョン名を入力します。例: version#1。
7. 「保存」アイコンをクリックします。
8. 「Current Version」リストから、ステップeで作成された現在のバージョンを選択します。
9. 「Add」をクリックして新規属性を作成し、その属性の値を指定します。

   たとえば、Certificate属性を追加する場合は、「Additional Columns」タブに次の値を入力します。

   フィールド	値
   名前	Certificate
   Variant Type	String
   Length	100
   Field Label	certificate
   Order	20

   次のスクリーンショットにこのフォームを示します。

   
   図new_attr_process_form.gifの説明
10. 「保存」アイコンをクリックします。
11. 「Make Version Active」をクリックします

4.2.2 リソース・オブジェクトのリコンシリエーション・フィールドのリストへの新規属性の追加

リソース・オブジェクトのリコンシリエーション属性のリストに、次のようにして、新しい属性を追加します。

1. 「リソース管理」を開きます。
2. 「リソース・オブジェクト」をダブルクリックします。
3. SAPUME Resource Objectリソース・オブジェクトを検索して開きます。
4. 「Object Reconciliation」タブで、「ADD Field」をクリックして、次の値を入力します。

   フィールド名: Certificate

   フィールド・タイプ: String

   
   図new_attr_resource_obj.gifの説明
5. 「Create Reconciliation Profile」をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。
6. 「保存」アイコンをクリックします。

4.2.3 新規属性のリコンシリエーション・フィールド・マッピングの作成

次のようにして、新しい属性用のリコンシリエーション・フィールド・マッピングをプロセス定義フォームに作成します。

1. 「プロセス管理」を展開します。
2. 「プロセス定義」をダブルクリックします。
3. SAPUME processプロセス定義を検索して開きます。
4. 「Reconciliation Field Mappings」タブで、「Add Field Map」をクリックして、次の値を選択します。

   フィールド名: Certificate

   フィールド・タイプ: String

   処理するデータ・フィールド:

   
   図new_attr_reco_field_map.gifの説明
5. 「保存」アイコンをクリックします。

4.2.4 リコンシリエーション用の参照定義での属性のエントリの作成

リリース11.1.2以前のOracle Identity Managerを使用している場合、リコンシリエーションの参照定義で、次のようにして、属性のエントリを作成します。

1. 「管理」を展開します。
2. 「参照定義」をダブルクリックします。
3. Lookup.SAPUME.UM.ReconAttrMap参照定義を検索して開きます。
4. 「Add」をクリックし、属性のコード・キーとデコードの値を入力します。「Code Key」の値は、リソース・オブジェクト・フィールドの名前と同じにする必要があります。「Decode」の値は、ターゲット・システムの属性の名前です。

   たとえば、「Code Key」フィールドにCertificate、「Decode」フィールドにcertificateと入力します。

   
   図new_attr_lookup_dfn.gifの説明
5. 「保存」アイコンをクリックします。

4.2.5 コネクタの定義

リリース11.1.2以前のOracle Identity Managerを使用している場合は、コネクタを定義してください。この章で説明されている他の手順を実行する予定がある場合は、それらの手順を実行してからコネクタを定義します。詳細は、「コネクタの定義」を参照してください。

4.2.6 新規属性を表示するための新規UIフォームの作成

Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、新しいUIフォームを作成してこれをアプリケーション・インスタンスに添付し、この新しい属性を表示します。手順は、「新規UIフォームの作成」および「新規フォームによる既存アプリケーション・インスタンスの更新」を参照してください。

4.3 プロビジョニングへの新規属性の追加

Oracle Identity Managerとターゲット・システム間でプロビジョニング用の追加属性をマップできます。

ノート:

この項ではオプションの手順を説明します。この手順は、プロビジョニング用に新しい属性を追加する場合にのみ実行します。

デフォルトでは、「プロビジョニングのユーザー属性」で示した属性が、Oracle Identity Managerとターゲット・システム間のプロビジョニング用にマップされます。必要に応じて、追加の属性をプロビジョニング用にマップできます。

プロビジョニング用の新規属性を追加するには、次の項に示す手順を実行します:

ノート:

「リコンシリエーション用の新規属性の追加」に示す手順の一部としてすでに実行されているステップは、実行不要です。

• 新しいバージョンのプロセス・フォームの作成

• プロビジョニング用の参照定義での属性のエントリの作成

• リクエスト・データセットの更新

• リクエスト・データセットに関連するコンテンツをクリアするためのPurgeCacheユーティリティの実行。

• デプロイメント・マネージャを使用した変更済リクエスト・データセットのインポート。

• ユーザーをプロビジョニングするための新規属性の更新。

• コネクタの定義。

• 新規属性を表示するための新規UIフォームの作成。

4.3.1 新しいバージョンのプロセス・フォームの作成

新しいバージョンのプロセス・フォームを作成するには:

「新しいバージョンのプロセス・フォームの作成」を実行してプロセス・フォームに属性を追加した場合、再度その属性を追加する必要はありません。属性を追加していない場合は、次の手順を実行します。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「開発ツール」を開きます。
3. 「フォーム・デザイナ」をダブルクリックします。
4. UD_SAPUMEプロセス・フォームを検索して開きます。
5. 「Create New Version」をクリックします
6. 「Label」フィールドで、バージョン名を入力します。例: version#1。
7. 「保存」アイコンをクリックします。
8. 「Current Version」リストから、ステップeで作成された現在のバージョンを選択します。
9. 「Add」をクリックして新規属性を作成し、その属性の値を指定します。

   たとえば、証明書属性を追加する場合は、「Additional Columns」タブに次の値を入力します。

   フィールド	値
   名前	certificate
   Variant Type	String
   Length	100
   Field Label	Certificate
   Order	20

   次のスクリーンショットにこのフォームを示します。

   
   図new_attr_process_form.gifの説明
10. 「保存」アイコンをクリックします。
11. バージョンをアクティブにするをクリックします。

4.3.2 プロビジョニング用の参照定義での属性のエントリの作成

プロビジョニングの参照定義で、次のようにして、属性のエントリを作成します。

1. 「管理」.を展開します。
2. 「参照定義」をダブルクリックします。
3. Lookup.SAPUME.UM.ProvAttrMap参照定義を検索して開きます。
4. 「Add」をクリックし、属性のコード・キーとデコードの値を入力します。「Code Key」の値は、プロセス・フォームの「Field Label」列で指定した値にする必要があります。「Decode」の値は、ターゲット・システムの属性の名前です。

   たとえば、「Code Key」フィールドにCertificate、「Decode」フィールドにcertificateと入力します。

   
   図new_attr_lookup_dfn_prov.gifの説明
5. 「保存」アイコンをクリックします。

   ノート:

   リクエストベースのプロビジョニングを実行する場合のみ、次の手順を実行してください。

   • リクエスト・データセットの更新

   • リクエスト・データセットに関連するコンテンツをクリアするためのPurgeCacheユーティリティの実行

   • デプロイメント・マネージャを使用した変更済リクエスト・データセットのインポート

4.3.3 リクエスト・データセットの更新

プロセス・フォームに属性を追加する場合は、リクエスト・データセット定義を含むXMLファイルも更新します。リクエスト・データセットを更新するには:

1. テキスト・エディタで、インストール・メディアのxmlディレクトリにあるSAPUME-Datasets.xmlファイルを開きます。
2. AttributeReference要素を追加し、この要素の必須属性の値を指定します。

   たとえば、この手順のステップ2を実行する際、証明書をプロセス・フォームの属性として追加する場合は、次の行を入力します。

   <AttributeReference
   name = "Certificate"
   attr-ref = "Certificate"
   type = "String"
   widget = "text"
   length = "50"
   available-in-bulk = "false"/>
   

   このAttributeReference要素で、次の操作を行います。

   • name属性には、プロセス・フォームの「Name」列の値を表名接頭辞なしで入力します。

     たとえば、プロセス・フォームの「Name」の値がUD_SAPUME_CERTIFICATEの場合、AttributeReference要素のname属性の値としてCertificateを指定する必要があります。

   • attr-ref属性には、ステップ2の実行中にプロセス・フォームのフィールド・ラベル列に入力した値を入力します。

   • type属性には、ステップ2の実行時にプロセス・フォームのバリアント・タイプ列に入力した値を入力します。

   • widget属性には、ステップ2の実行中にプロセス・フォームの「フィールド・タイプ」列に入力した値を入力します。

   • length属性には、ステップ2の実行中にプロセス・フォームの「長さ」列に入力した値を入力します。

   • バルク・リクエスト作成または変更時に属性を使用できる必要がある場合は、available-in-bulk属性にtrueを指定します。それ以外の場合は、falseを指定します。

   ステップ2の実行中に、プロセス・フォームに複数の属性を追加した場合は、追加した属性ごとにこのステップを繰り返します。

3. XMLファイルを保存して閉じます。

4.3.4 リクエスト・データセットに関連するコンテンツをクリアするためのPurgeCacheユーティリティの実行

PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。

PurgeCacheユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

4.3.5 デプロイメント・マネージャを使用した変更済リクエスト・データセットのインポート

デプロイメント・マネージャを使用して、XMLにあるこの変更されたリクエスト・データセットをインポートします。

手順の詳細は、「デプロイメント・マネージャを使用したリクエスト・データセットのインポート」を参照してください。

4.3.6 ユーザーをプロビジョニングするための新規属性の更新

ユーザーのプロビジョニング用の新規属性の更新を有効にするには:

1. 「プロセス管理」を展開します。
2. 「Process Definition」をダブルクリックしてSAPUME processプロセス定義を開きます。
3. 次のようにして、プロセス定義にフィールドの更新用の新しいタスクを追加します。

   • 「Add」をクリックして、CellPhone Updatedなどのタスク名およびタスクの説明を入力します。

   • 「Task Properties」セクションで、次のフィールドを選択します。

     Conditional

     Required for Completion

     Allow Cancellation While Pending

     Allow Multiple Instances

   • 「Save」アイコンをクリックします。

4. 「Integration」タブで「Add」をクリックし、「Adapter」をクリックします。
5. 「sapume update」アダプタを選択して「Save」をクリックし、メッセージ内の「OK」をクリックします。
6. 次の表にリストされているアダプタ変数をマッピングするには、アダプタを選択して「Map」をクリックし、次の表で指定されているデータを指定します。

   変数名	データ型	マップ先	修飾子	リテラル値
   Adapter return value	OBJECT	Response code	該当なし	該当なし
   objectType	STRING	Literal	STRING	User
   itResourceFieldName	STRING	Literal	STRING	UD_SAPUME_RESOURCETYPE
   IProcessInstKey	LONG	Process data	Iprocessinstance	該当なし

7. 「Responses」タブで「Add」をクリックして、次のレスポンス・コードを追加します。

   コード名	説明	ステータス
   ERROR	証明書の更新時にエラーが発生しました	R
   CONNECTOR_EXCEPTION	証明書の更新に失敗しました	R
   INVALID_CREDENTIAL	不正なユーザー・ログインです	R
   UNKNOWN	UNKNOWN	R
   CONNECTION_FAILED	リソースに接続できません	R
   UNKNOWN_UID	ターゲットにユーザーが存在しません	R
   SUCCESS	証明書の更新に成功しました	C

8. 「保存」アイコンをクリックしてダイアログ・ボックスを閉じます。

4.3.7 コネクタの定義

コネクタを定義します。この章で説明されている他の手順を実行する予定がある場合は、それらの手順を実行してからコネクタを定義します。詳細は、「コネクタの定義」を参照してください。

4.3.8 新規属性を表示するための新規UIフォームの作成

Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、新しいUIフォームを作成してこれをアプリケーション・インスタンスに添付し、この新しい属性を表示します。手順は、「新規UIフォームの作成」および「新規フォームによる既存アプリケーション・インスタンスの更新」を参照してください。

4.4 プロビジョニング用の新規標準SAP BusinessObjects AC Access Request Management属性の追加

Oracle Identity ManagerとSAP BusinessObjects AC Access Request Management間で追加の単一値属性をマップできます。

デフォルトで、表1-6および表1-10にリストされている属性は、Oracle Identity ManagerからSAP BusinessObjects AC Access Request Managementにリクエストを送信するためにマップされます。必要に応じて、追加の単一値属性をマップできます。

ノート:

この項に説明する手順は、Oracle Identity ManagerからAccess Request Managementに送信されるリクエスト用に追加標準Access Request Management属性をマップする場合のみ実行してください。

プロビジョニング用に新しいSAP BusinessObjects AC Access Request Management属性を追加するには、次の各項の手順を実行します:

• 新しいバージョンのプロセス・フォームの作成

• 参照定義での属性のエントリの作成

• プロビジョニング操作中に属性を更新するためのプロセス・タスクの作成

• 新規属性を表示するための新規UIフォームの作成とアプリケーション・インスタンスへの添付

4.4.1 新しいバージョンのプロセス・フォームの作成

プロセス・フォームに属性がまだ存在していない場合は、次のようにプロセス・フォームに追加します。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします。
3. UD_SAPACUMEプロセス・フォームを検索して開きます。
4. 「Create New Version」、「Add」を順にクリックします。
5. 属性の詳細を入力します。

   たとえば、電話フィールドを追加する場合は、名前フィールドにUD_SAPACUME_TELEPHONEと入力してから、このフィールドのその他の詳細を入力します。

6. 保存アイコンをクリックし、「バージョンのアクティブ化」をクリックします次のスクリーンショットは、プロセス・フォームに追加された新規フィールドを示しています。
   
   図prosses_form.gifの説明

4.4.2 参照定義での属性のエントリの作成

Lookup.SAPAC10UME.UM.ProvAttrMap参照定義で、次のようにして、属性のエントリを作成します。

1. 「管理」を展開します。
2. 「参照定義」をダブルクリックします。
3. Lookup.SAPAC10UME.UM.ProvAttrMap参照定義を検索して開きます。
4. 「追加」をクリックし、属性の「Code Key」と「Decode」の値を入力します。

   「Code Key」の値は、プロセス・フォーム上のフィールドの名前にする必要があります。「Decode」の値は次の形式です。

   FIELD_NAME;CUSTOM
   

   この形式で、次の操作を行います:

   • FIELD_NAMEは、属性の名前です。

   • CUSTOMは、属性がSAP BusinessObjects AC Access Request Managementでのカスタム属性であることを指定するために使用されます。

4.4.3 プロビジョニング操作中に属性を更新するためのプロセス・タスクの作成

次の条件にあてはまる場合、プロビジョニング操作中の属性の更新を有効にするプロセス・タスクを作成します。

• タスクがまだ存在していない。

• この属性がSAP BusinessObjects AC Access Request Managementとターゲット・システムの両方に存在する。

ノート:

この手順を実行しない場合、Create Userプロビジョニング操作で属性の値を設定した後で、値を変更できなくなります。

プロビジョニング操作中の属性の更新を有効にするために、属性を更新するためのプロセス・タスクを次のように追加します。

1. 「Process Management」,を開き、「Process Definition」をダブルクリックします
2. SAP AC UMEプロセス定義を検索して開きます。
3. 「追加」をクリックします。
4. 「新しいタスクの作成」ダイアログ・ボックスの「一般」タブで、タスクの名前と説明を入力し、次を選択します。

   • Conditional

   • Required for Completion

   • Required for Completion

   • Allow Cancellation While Pending

   • Allow Multiple Instances

5. 「保存」アイコンをクリックします。
6. 「新しいタスクの作成」ダイアログ・ボックスの「統合」タブで、「追加」をクリックします。
7. ハンドラ選択ダイアログ・ボックスでアダプタを選択し、adpSAPACUMEUPDATEをクリックして保存アイコンをクリックします。

   「統合」タブにアダプタ変数のリストが表示されます。

8. 最初のアダプタ変数のマッピングを作成するには:

   最初の行の番号をダブルクリックします。

   「変数のためのデータ・マッピングの編集」ダイアログ・ボックスで、次の値を入力します。

   変数名: アダプタ戻り値

   データ型: オブジェクト

   マップ先: レスポンス・コード

   「Save」アイコンをクリックします。

9. 残りのアダプタ変数のマッピングを作成するには、次の表に示すデータを使用します。

   変数名	マップ先	修飾子
   fieldValue	ProcessData	電話番号
   fieldName	Literal	STRING 例: UD_SAPACUME_TELEPHONENUMBER
   itResourceFieldName	Literal	STRING 例: UD_SAPACUME_RESOURCETYPE
   objectType	Literal	STRING 例: User
   IProcessInstanceKey	Process Data	Process Instance
   fieldOldValue	Process Data	電話番号 ノート: 「古い値」チェック・ボックスを選択します。
   Adapter Return Variable	Response Code	N/A

10. 「タスクの編集」ダイアログ・ボックスで、「保存」アイコンをクリックし、ダイアログ・ボックスを閉じます。
11. 「Save」アイコンをクリックして変更をプロセス定義に保存します。

4.4.4 新規属性を表示するための新規UIフォームの作成とアプリケーション・インスタンスへの添付

Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、新しいUIフォームを作成してこれをアプリケーション・インスタンスに添付し、この新しい属性を表示します。手順は、「新規UIフォームの作成」および「新規フォームによる既存アプリケーション・インスタンスの更新」を参照してください。

4.5 プロセス・フォームからのSAP BusinessObjects AC Access Request Management属性の削除

SAP BusinessObjects AC用にコネクタが構成されていない場合、SAP BusinessObjects AC Access Request Management属性を削除できます。

Access Request Management用に使用するフォーム属性には、ACという接頭辞が付けられています。これらの属性はプロセス・フォームで使用できます。コネクタがSAP BusinessObjects AC用に構成されていない場合は、AC固有の属性を手動で削除できます。属性のリストは、「SAP BusinessObjects AC Access Request Management属性」を参照してください。

プロセス・フォームからAC属性を削除するには:

1. Oracle Identity Manager Design Consoleから、開発ツールを開きます。

2. 「フォーム・デザイナ」をダブルクリックします。

3. UD_SAPACUMEプロセス・フォームを検索して開きます。

4. 「Create New Version」をクリックします。

5. 「ラベル」フィールドで、バージョン名を入力します。例: version#1。

6. 「Save」アイコンをクリックします。

7. 「現行バージョン」リストから、ステップ5で作成された現在のバージョンを選択します。

8. 削除するACフィールドを選択します。

9. 「削除」をクリックして、選択された属性行をフォームから削除します。

10. 同様に、ステップ8と9を繰り返してすべてのAC属性を削除します。

11. 「Save」アイコンをクリックします。次のスクリーンショットは、プロセス・フォームからのAC属性の削除を示しています。

    
    図sap_process.gifの説明

12. 「Make Version Active」をクリックします。

13. Oracle Identity Managerリリース11.1.1を使用している場合、プロセス・フォームで属性を削除した後に、リクエスト・データセット定義を含むXMLファイルを更新する必要があります。リクエスト・データセットを更新するには:

    1. インストール・メディアのxmlディレクトリにあるSAPUME-Datasets.xmlファイルを検索して開きます。

    2. ACフィールド・タグを検索します。XMLファイルのACフィールド・タグのセット全体にコメントするか、またはセット全体を削除できます。

    3. XMLファイルを保存して閉じます。

    4. PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。

    5. リクエスト・データセット定義をXML形式でMDSにインポートします。

       手順の詳細は、「デプロイメント・マネージャを使用したリクエスト・データセットのインポート」を参照してください。

4.5.1 SAP BusinessObjects AC Access Request Management属性

Access Request Management用に使用するフォーム属性には、ACという接頭辞が付けられています。これらの属性はプロセス・フォームで使用できます。

AC属性のリストは次のとおりです。

• ACマネージャ

• ACマネージャの電子メール

• AC優先度

• ACシステム

• ACリクエスタID

• ACリクエスタの電子メール

• ACリクエストの理由

• ACマネージャの名

• ACマネージャの姓

• ACマネージャの電話

• ACリクエスト・タイプの期日

• AC機能領域

• ACビジネス・プロセス

• ACリクエスタの名

• ACリクエスタの姓

• ACリクエスタの電話

• AC会社

4.6 リコンシリエーションおよびプロビジョニング中のデータ検証の構成

要件に応じてリコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。

ノート:

この機能は、ターゲット・システムのロック/ロック解除ステータス属性には適用できません。

データの検証を構成するには:

1. Javaクラスで必須検証ロジックを実装するコードを記述します。

   この検証クラスには、検証メソッドを実装する必要があります。

   次のサンプル検証クラスは、「名」属性の値に番号記号(#)が含まれるかどうかを確認します。

   package com.validationexample;
   
   import java.util.HashMap;
    
   public class MyValidator {
       public boolean validate(HashMap hmUserDetails, HashMap hmEntitlementDetails, String sField) throws ConnectorException {
    
           /* You must write code to validate attributes. Parent
                    * data values can be fetched by using hmUserDetails.get(field)
                    * For child data values, loop through the
                    * ArrayList/Vector fetched by hmEntitlementDetails.get("Child Table")
                    * Depending on the outcome of the validation operation,
                    * the code must return true or false.
                    */
           /*
           * In this sample code, the value "false" is returned if the field
           * contains the number sign (#). Otherwise, the value "true" is
           * returned.
           */
           boolean valid = true;
           String sFirstName = (String) hmUserDetails.get(sField);
           for (int i = 0; i < sFirstName.length(); i++) {
               if (sFirstName.charAt(i) == '#') {
                   valid = false;
                   break;
               }
           }
           return valid;
    
       }
   }
   

2. リコンシリエーション用のプロセス・フォームのフィールドを検証するJavaクラスを作成したら、次の操作を行います。

   1. Design Consoleにログインします。

   2. Lookup.SAPUME.UM.ReconValidation(または他のカスタム名を作成)参照定義を検索して開きます。

      ノート:

      Lookup.SAPUME.UM.ReconValidation参照定義が見つからない場合は、新しい参照定義を作成します。

   3. 「Code Key」列で、検証するリソース・オブジェクト・フィールド名を入力します。

   4. 「Decode」列で、クラス名を入力します。例: com.VALIDATIONEXAMPLE.MYVALIDATOR。

   5. 参照定義に変更を保存します。

   6. Lookup.SAPUME.Configuration参照定義を検索して開きます。

   7. 「Code Key」列に、Recon Validation Lookupを入力します。

   8. デコード列に、ステップ2.bで作成した参照の名前を入力します。

   9. 参照定義に変更を保存します。

3. プロビジョニング用のプロセス・フォームのフィールドを検証するJavaクラスを作成したら、次の操作を行います。

   1. Design Consoleにログインします。

   2. Lookup.SAPUME.UM.ProvValidation(または他のカスタム名を作成)参照定義を検索して開きます。

      ノート:

      Lookup.SAPUME.UM.ProvValidation参照定義が見つからない場合は、新しい参照定義を作成します。

   3. 「Code Key」列に、検証するプロセス・フォームのフィールド名を入力します。

   4. 「Decode」列で、クラス名を入力します。例: com.VALIDATIONEXAMPLE.MYVALIDATOR。

   5. 参照定義に変更を保存します。

   6. Lookup.SAPUME.Configuration参照定義を検索して開きます。

   7. 「Code Key」列に、Provisioning Validation Lookupを入力します。

   8. 「Decode」列にLookup.SAPUME.UM.ProvValidationを入力するか、ステップ3.bで作成した参照の名前を入力します。

   9. 参照定義に変更を保存します。

4.7 ユーザー・リコンシリエーション中のデータ変換の構成

要件に応じてリコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、「名」および「姓」値を使用して、Oracle Identity Managerの「氏名」フィールドの値を作成できます。

ノート:

この機能は、ターゲット・システムのロック/ロック解除ステータス属性には適用できません。

リコンシリエーション中にフェッチした単一値のユーザー・データの変換を構成するには:

1. 必要な変換ロジックをJavaクラスに実装するコードを記述します。

   この変換クラスは、変換メソッドを実装する必要があります。

   次のサンプル変換クラスは、ターゲット・システムの「名」および「姓」属性からフェッチした値を使用して、「氏名」属性の値を作成します。

   package com.transformationexample;
   
   import java.util.HashMap;
    
    
   public class MyTransformer {
       public Object transform(HashMap hmUserDetails, HashMap hmEntitlementDetails, String sField) throws ConnectorException {
           /*
           * You must write code to transform the attributes.
           * Parent data attribute values can be fetched by
           * using hmUserDetails.get("Field Name").
           * To fetch child data values, loop through the
           * ArrayList/Vector fetched by hmEntitlementDetails.get("Child          Table")
           * Return the transformed attribute.
           */
           String sFirstName = (String) hmUserDetails.get("First Name");
           String sLastName = (String) hmUserDetails.get("Last Name");
           return sFirstName + "." + sLastName;
    
       }
   }
   

2. Design Consoleにログインします。
3. Lookup.SAPUME.UM.ReconTransformation(または他のカスタム名を作成)参照定義を検索して開きます。

   ノート:

   Lookup.SAPUME.UM.ReconTransformation参照定義が見つからない場合は、新しい参照定義を作成します。

4. 「Code Key」列に、変換するリソース・オブジェクト・フィールド名を入力します。
5. デコード列で、クラス名を入力します。例: com.TRANSFORMATIONEXAMPLE.MYTRANSFORMER。
6. 参照定義に変更を保存します。
7. Lookup.SAPUME.Configuration参照定義を検索して開きます。
8. コード・キー列に、リコンシリエーション変換参照を入力します。
9. 「Decode」列にLookup.SAPUME.UM.ReconTransformationを入力するか、ステップ3で作成した参照の名前を入力します。
10. 参照定義に変更を保存します。

4.8 プロセス・フォームのフィールド長の変更

場合によっては、プロセス・フォームのフィールド(属性)の長さを変更する必要があります。たとえば、Japaneseロケールを使用する場合は、ターゲット・システムのマルチバイト・データを格納するためにプロセス・フォームのフィールド長を増やす場合があります。

プロセス・フォームのフィールド長を変更する場合は、次のようにします。

1. Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします
3. UD_UMEプロセス・フォームを検索して開きます。

   ノート:

   SAP BusinessObjects ACシステムを使用している場合、UD_SAPACUMEプロセス・フォームを検索して開きます。

4. 「Create New Version」をクリックします
5. 新規バージョンのラベルを入力し、「Save」アイコンをクリックしてダイアログ・ボックスを閉じます。
6. 「Current Version」リストから、作成するバージョンを選択します。
7. 必要なフィールドの長さを変更します。
8. 「保存」アイコンをクリックします。
9. 「Make Version Active」をクリックします

4.9 ターゲット・システムの複数のインストールに対するコネクタの構成

ターゲット・システムの複数のインストールに対してコネクタを構成する場合があります。

次の例でこの要件について説明します。

Example Multinational Inc.のロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。

これを実現するために、ITリソースやリソース・オブジェクトなどのコネクタ・オブジェクトのコピーを作成できます。

コネクタ・オブジェクトのコピーを作成するかどうかの決定は、要件に基づきます。たとえば、ITリソースは1つのターゲット・システム・インストールの接続情報を保持できます。このため、ターゲット・システムのインストールごとにITリソースのコピーを作成する必要があります。

その他のコネクタ・オブジェクトでは、コピーを作成する必要はまったくありません。たとえば、1つの属性マッピング参照定義をターゲット・システムのすべてのインストールに使用できます。

コネクタを構成するすべてのオブジェクトのコピーを作成する場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのクローニングを参照してください。

4.10 コネクタの定義

「アイデンティティ・システム管理」を使用して、カスタマイズまたは再構成されたコネクタを定義できます。コネクタを定義することは、コネクタをOracle Identity Managerに登録することと同じです。

コネクタは、コネクタのインストール機能を使用してインストールするか、またはコネクタのアップグレード機能を使用してアップグレードすると、自動的に定義されます。次のような場合に、コネクタを手動で定義する必要があります。

• デプロイメント・マネージャを使用してコネクタをインポートする場合

• コネクタをカスタマイズまたは再構成する場合

• Oracle Identity Managerをアップグレードする場合

コネクタを定義すると、次のイベントが行われます。

• コネクタを表すレコードがOracle Identity Managerデータベースに作成されます。このレコードがすでに存在する場合は、更新されます。

• 新たに定義されたコネクタのステータスが、「アクティブ」に設定されます。さらに、前にインストールされたリリースの同じコネクタのステータスが、自動的に「非アクティブ」に設定されます。

コネクタを定義する手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタの定義を参照してください。