4 コネクタの機能拡張

特定のビジネス要件に対応するようにコネクタの機能を拡張できます。

この章では、次のオプションの手順について説明します。

ノート:

Oracle Identity Managerリリース11.1.2以降では、参照問合せはサポートされません。Oracle Identity System Administrationでの「フォーム・デザイナ」を使用した参照の管理の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理ガイドの参照の管理を参照してください。

• ターゲット・システム属性の名前の決定

• リコンシリエーションの新規属性の追加

• プロビジョニングの新規標準属性の追加

• プロビジョニング用の新規標準SAP BusinessObjects AC Access Request Management属性の追加

• プロセス・フォームからのSAP BusinessObjects AC Access Request Management属性の削除

• リコンシリエーションおよびプロビジョニング中のデータ検証の構成

• ユーザー・リコンシリエーション中のデータ変換の構成

• リソース除外リストの構成

• プロセス・フォームのフィールド長の変更

• ターゲット・システムの複数のインストールに対するコネクタの構成について

4.1 ターゲット・システム属性の名前の決定

SAPシステムでのリコンシリエーションまたはプロビジョニング用に追加するターゲット・システム属性の名前を決定できます。

ターゲット・システムの属性は、単一値または複数値のどちらにすることもできます。特定した名前を使用して属性マッピングを含む参照定義のデコード列の値を作成します。これらの参照定義およびその対応するデコード列の形式を次の表にリストします。

参照定義	デコード列の値の形式
Lookup.SAPABAP.UM.ReconAttrMap	FIELD_NAME; STRUCTURE_NAME 例: ACCNT;LOGONDATA
Lookup.SAPABAP.UM.ProvAttrMap	FIELD_NAME;STRUCTURE_NAME;FIELD_NAME;STRUCTURE_NAME_X 例: ACCNT;LOGONDATA;ACCNT;LOGONDATAX

ノート:

ターゲット・システムに追加するカスタム属性に対しては、この手順を実行する必要はありません。カスタム属性の場合、名前は作成するカスタムBAPIに指定したものと同じです。

コネクタでリコンシリエーションおよびプロビジョニング操作を実行できるターゲット・システム属性の名前を決定するには:

1. SE37トランザクションを実行します。
2. 次の機能モジュールのいずれかを実行します。

   • リコンシリエーション属性の場合: BAPI_USER_GET_DETAIL

   • プロビジョニング属性の場合: BAPI_USER_CHANGE

3. 「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」で作成したアカウントのユーザーIDを入力します

   機能モジュールによって、すべてのユーザー属性のリストが返されます。

4. 詳細を表示する属性を選択します。
5. 構造アイコンを選択すると、「構造」エディタでさらに詳細が表示されます。

   属性のターゲット・システム名が、その値とともに表示されます。属性の名前(リコンシリエーションの場合はFIELD_NAME、プロビジョニングの場合はFIELD_NAME_X)と構造(リコンシリエーションの場合はSTRUCTURE_NAME、プロビジョニングの場合はSTRUCTURE_NAME_X)を書きとめます。属性と構造の名前は、大/小文字が区別されることに注意してください。

4.2 リコンシリエーションの新規属性の追加

リコンシリエーションのために、Oracle Identity Managerとターゲット・システム間で新しい属性をマップできます。

ノート:

• リコンシリエーション用に追加する新しいフィールドに文字列形式のデータのみが格納されていることを確認する必要があります。Oracle Identity Managerにはバイナリ・フィールドを送信しないでください。

• この項で説明している手順は、標準のターゲット・システム属性と、ターゲット・システムで作成するカスタム属性の両方に適用されます。

デフォルトでは、表1-10に示した属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要な場合には、リコンシリエーション用に新規属性を追加できます。

リコンシリエーション用の新規属性を追加するには、次の項の手順を実行します:

• 新しいバージョンのプロセス・フォームの作成

• リソース・オブジェクトへの新規属性の追加

• プロセス定義での新規属性のリコンシリエーション・フィールド・マッピングの作成

• リコンシリエーション用の参照定義でのフィールドのエントリの作成

• 参照定義での属性のエントリの作成

• 新規属性を表示するための新規UIフォームの作成

4.2.1新規バージョンのプロセス・フォームの作成

新規バージョンのプロセス・フォームを作成するには:

1. Oracle Identity Manager Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします
3. UD_SAPプロセス・フォームを検索し、開きます。
4. 「Create New Version」をクリックし、「Add」をクリックします。
5. フィールドの詳細を入力します。

   たとえば、SNC名フィールドを追加する場合は、「名前」フィールドにUD_SAP_SNCNAMEと入力してから、その他の詳細(バリアント・タイプ、長さ、フィールド・ラベル、フィールド・タイプなど)を入力します。

6. 「保存」アイコンをクリックし、「バージョンのアクティブ化」をクリックします。次のスクリーンショットは、プロセス・フォームに追加された新規フィールドを示しています。
   
   図process_form_field.gifの説明

4.2.2 リソース・オブジェクトへの新規属性の追加

リソース・オブジェクトのリコンシリエーション・フィールドのリストに属性を追加するには、次のようにします。

1. 「Resource Management」を展開し、「Resource Objects」をダブルクリックします。
2. SAP UMリソース・オブジェクトを検索し、開きます。
3. 「Object Reconciliation」タブで、「Add field」をクリックします。
4. フィールドの詳細を入力します。

   たとえば、「フィールド名」フィールドにSNC名を入力し、「フィールド・タイプ」リストから「文字列」を選択します。

   この手順でこの後、リコンシリエーションのための参照定義に、作成するエントリのコード値として、フィールド名を入力します。

5. 「保存」アイコンをクリックします。次のスクリーンショットは、リソース・オブジェクトに追加された新しいリコンシリエーション・フィールドを示しています。
   
   図recon_field.gifの説明
6. 「Create Reconciliation Profile」をクリックします。これにより、リソース・オブジェクトに行われた変更がMDSにコピーされます。

4.2.3 プロセス定義での新規属性のリコンシリエーション・フィールド・マッピングの作成

新しい属性のリコンシリエーション・フィールド・マッピングをプロセス定義に作成するには、次のようにします。

1. 「Process Management」,を開き、「Process Definition」をダブルクリックします
2. SAP UMプロセス・フォーム・プロセス定義を検索して開きます。
3. SAP UM Process Formプロセス定義の「プロセス・リコンシリエーション・フィールド・マッピング」タブで、「フィールド・マップの追加」をクリックします。
4. 「Field Name」フィールドで、追加するフィールドの値を選択します。
5. プロセス・データ・フィールド・フィールドをダブルクリックし、UD_SAP_SNCNAMEを選択します。
6. 「保存」アイコンをクリックします。次のスクリーンショットは、プロセス定義のプロセス・データ・フィールドにマップされた新しいリコンシリエーション・フィールドを示しています。
   
   図recon_field_map.gifの説明

4.2.4 リコンシリエーション用の参照定義でのフィールドのエントリの作成

ノート:

カスタム属性を追加している場合には、このステップはスキップします。

リコンシリエーション用に参照定義でフィールドのエントリを作成するには:

1. 「administration」を展開します。
2. 「Lookup Definition」をダブルクリックします。
3. Lookup.SAPABAP.UM.ReconAttrMap参照定義を検索して開きます。

   ノート:

   ターゲット・システム・フィールドには、ターゲット・システムと同じ大文字または小文字を使用する必要があります。フィールド名では、大/小文字が区別されるためです。

4. 「Add」をクリックし、フィールドのコード・キー値とデコード値を入力します。コード・キーの値は、リソース・オブジェクト・フィールドの名前である必要があります。デコード値は、「ターゲット・システム属性の名前の決定」で説明している手順を実行して決定します。

   たとえば、コード・キー・フィールドにSNC Nameを入力し、デコード・フィールドにTEXT;PNAME;SNCを入力します。

5. 「保存」アイコンをクリックします。次のスクリーンショットは、参照定義に追加されたエントリを示しています。
   
   field_lookup_definition.gifの説明

4.2.5 参照定義での属性のエントリの作成

ターゲット・システムにより、カスタム構造およびカスタムフィールドを含む表を作成できます。リコンシリエーション用のカスタム属性をマッピングしている場合、次のように、Lookup.SAPABAP.UM.ReconAttrMap参照定義の属性用のエントリを作成します。

ノート:

標準属性を追加している場合には、このステップはスキップします。

単一値のカスタム属性のみリコンシリエーション用にマップできます。

増分リコンシリエーション中に検出されるカスタム属性での変更に対し、同じレコード内の少なくとも1つの標準属性が変更される必要があります。

• Lookup.SAPABAP.UM.ReconAttrMap参照定義のコード・キー列に、カスタム属性用に作成したリソース・オブジェクト・フィールドの名前を入力します。

• カスタムBAPIによりこの属性から値をフェッチする場合、参照定義のデコード列に次の値を入力します:

  CUSTOM_BAPI_NAME;FIELD_TYPE;TABLE_NAME;FIELD_NAME;KEY_USER_ID_FIELD
  

• カスタムRFC表によりこの属性から値をフェッチする場合、参照定義のデコード列に次の値を入力します:

  RFC_READ_TABLE;FIELD_TYPE;TABLE_NAME;FIELD_NAME;KEY_USER_ID_FIELD
  

• Lookup.SAPABAP.UM.ReconAttrMap参照定義のコード・キー列に、カスタム属性用に作成したリソース・オブジェクト・フィールドの名前を入力します。

• カスタムBAPIによりこの属性から値をフェッチする場合、参照定義のデコード列に次の値を入力します:

  CUSTOM_BAPI_NAME;FIELD_TYPE;TABLE_NAME;FIELD_NAME;KEY_USER_ID_FIELD
  

• カスタムRFC表によりこの属性から値をフェッチする場合、参照定義のデコード列に次の値を入力します:

  RFC_READ_TABLE;FIELD_TYPE;TABLE_NAME;FIELD_NAME;KEY_USER_ID_FIELD
  

形式:

• CUSTOM_BAPI_NAMEはカスタム属性から値のフェッチ用に作成したカスタムBAPIの名前です。

• FIELD_TYPEはカスタム属性に格納されるデータのタイプです。TEXT、DATEまたはCHECKBOXのいずれかです。

• TABLE_NAMEは属性を含むカスタム表の名前です。

• FIELD_NAMEはカスタム表内の属性の名前です。

• KEY_USER_ID_FIELDはユーザーID値を含むカスタム表内の属性です。

デコード列のサンプル値は次のとおりです。

ZBAPI_CUSTFIELDS;TEXT;ZCUSTFIELDS;FIELD1;USERNAME

4.2.6新規属性を表示するための新規UIフォームの作成

Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、新しいUIフォームを作成してこれをアプリケーション・インスタンスに添付し、この新しい属性を表示します。手順の詳細は、「新規UIフォームの作成」および「新規フォームによる既存アプリケーション・インスタンスの更新」を参照してください。

4.3 プロビジョニングの新規標準属性の追加

Oracle Identity Managerとターゲット・システム間でプロビジョニング用に追加属性をマップできます。

デフォルトでは、表1-14で示した属性が、Oracle Identity Managerとターゲット・システムとの間のプロビジョニング用にマップされます。必要に応じて、追加の属性をプロビジョニング用にマップできます。

プロビジョニング用に標準ターゲット・システム属性をマップする場合にのみ、この項で説明する手順を実行します:

• 新しいバージョンのプロセス・フォームの作成

• プロビジョニングのための参照定義での属性のエントリの作成

• プロビジョニング操作中に属性を更新するタスクの作成

• リクエスト・データセットの更新

• PurgeCacheユーティリティの実行

• リクエスト・データセット定義のインポート

• 新規属性を表示するための新規UIフォームの作成

4.3.1 新規バージョンのプロセス・フォームの作成

次のようにして、新しいバージョンのプロセス・フォームを作成します:

1. Oracle Identity Manager Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします
3. UD_SAPプロセス・フォームを検索し、開きます。
4. 「Create New Version」をクリックし、「Add」をクリックします。
5. 属性の詳細を入力します。

   たとえば、「部屋番号」フィールドを追加する場合は、「名前」フィールドにUD_SAP_ROOM_NOを入力してから、このフィールドのその他の詳細を入力します。

6. 「保存」アイコンをクリックし、「バージョンのアクティブ化」をクリックします。次のスクリーンショットは、プロセス・フォームに追加された新規フィールドを示しています。
   
   図process_form_field.gifの説明

4.3.2 プロビジョニングのための参照定義での属性のエントリの作成

プロビジョニングの参照定義で、次のようにして、属性のエントリを作成します。

1. 「administration」を展開します。
2. 「Lookup Definition」をダブルクリックします。
3. Lookup.SAPABAP.UM.ProvAttrMap参照定義を検索して開きます。
4. 「追加」をクリックし、属性のコード・キー値とデコード値を入力します。

   「Code Key」の値は、プロセス・フォーム上のフィールドの名前にする必要があります。デコード値は、「ターゲット・システム属性の名前の決定」で説明している手順を実行して決定します。

   たとえば、コード・キー列に「部屋番号」を入力し、デコード列にTEXT;ROOM_NO_P;ADDRESS;ROOM_NO_P;ADDRESSXを入力します。次のスクリーンショットは、参照定義に追加されたエントリを示しています。

   
   図new_lookup_entry_prov.gifの説明

4.3.3 プロビジョニング操作中に属性を更新するタスクの作成

この手順を実行しない場合、Create Userプロビジョニング操作で属性の値を設定した後で、値を変更できなくなります。

プロビジョニング操作中の属性の更新を有効にするために、属性を更新するためのプロセス・タスクを次のように追加します。

関連項目:

これらのステップの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のリクエストの構成に関する項を参照してください

1. 「Process Management」,を開き、「Process Definition」をダブルクリックします
2. SAP UMプロセス・フォーム・プロセス定義を検索して開きます。
3. 「追加」をクリックします
4. 「新しいタスクの作成」ダイアログ・ボックスの「一般」タブで、タスクの名前と説明を入力し、次を選択します。

   Conditional

   Required for Completion

   Allow Cancellation While Pending

   Allow Multiple Instances

5. 「保存」アイコンをクリックします。次のスクリーンショットは、プロセス定義に追加された新しいタスクを示しています。
   
   図new_process_task.gifの説明
6. 「新しいタスクの作成」ダイアログ・ボックスの「統合」タブで、「追加」をクリックします。
7. 「ハンドラ選択」ダイアログ・ボックスで「アダプタ」を選択し、adpSAPUMUPDATEをクリックして「保存」アイコンをクリックします。

   「統合」タブにアダプタ変数のリストが表示されます。次のスクリーンショットは、アダプタ変数のリストを示しています。

   
   図cup_new_adapter.gifの説明
8. 最初のアダプタ変数のマッピングを作成するには:

   最初の行の番号をダブルクリックします。

   「変数のためのデータ・マッピングの編集」ダイアログ・ボックスで、次の値を入力します。

   変数名: アダプタ戻り値

   データ型: オブジェクト

   マップ先: レスポンス・コード

   「Save」アイコンをクリックします。

9. 残りのアダプタ変数のマッピングを作成するには、次の表に示すデータを使用します。

   変数名	マップ先	修飾子
   fieldValue	Process Data	部屋番号
   fieldName	Literal	String 例: UD_SAP_ROOMNUMBER
   itResourceFieldName	Literal	String 例: UD_SAP_ITRESOURCE
   objectType	Literal	String 例: User
   processInstanceKey	Process Data	Process Instance
   fieldOldValue	Process Data	部屋番号 ノート: 「古い値」チェック・ボックスを選択します。
   label	Literal	String 例: 部屋番号
   itResource	Literal	String 例: SAP UM ITResource

10. 「タスクの編集」ダイアログ・ボックスで、「保存」アイコンをクリックし、ダイアログ・ボックスを閉じます。
11. 「Save」アイコンをクリックして変更をプロセス定義に保存します。

4.3.4 リクエスト・データセットの更新

11.1.2より前のOracle Identity Managerリリースを使用している場合、リクエスト・データセットを更新します。

プロセス・フォームで属性を追加した場合は、リクエスト・データセット定義を含むXMLファイルも更新します。リクエスト・データセットを更新するには:

1. テキスト・エディタで、リクエスト・データセットXMLファイルであるSAPUM-Datasets.xmlを開きます。これは編集用にインストール・メディアのxmlディレクトリにあります。
2. AttributeReference要素を追加し、この要素の必須属性の値を指定します。

   関連項目:

   リクエスト・データセットの作成と更新の詳細は、11gリリース1 (11.1.1.5)の『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリクエストの構成に関する項を参照してください

   たとえば、この手順のステップ1の実行中に、プロセス・フォームに属性として「City」を追加した場合は、次の行を入力します。

   <AttributeReference
   name = "City"
   attr-ref = "City"
   type = "String"
   widget = "text"
   length = "50"
   available-in-bulk = "false"/>
   

   このAttributeReference要素の属性は次のように指定します。

   • name属性では、プロセス・フォームの「Name」列の値を表名接頭辞を付けずに入力します。

     たとえば、UD_SAP_CITYがプロセス・フォームの「名前」列の値の場合は、CITYがAttributeReference要素のname属性の値であることを指定します。

   • attr-ref属性には、ステップ1の実行中にプロセス・フォームの「Field Label」列に入力した値を入力します。

   • type属性には、ステップ1の実行中にプロセス・フォームの「Variant Type」列に入力した値を入力します。

   • widget属性には、ステップ1の実行中にプロセス・フォームの「Field Type」列に入力した値を入力します。

   • length属性には、ステップ1の実行中にプロセス・フォームの「Length」列に入力した値を入力します。

   • データ値のバルク変更が可能な場合は、available-in-bulk属性にtrueを指定します。それ以外の場合は、falseを指定します。

   ステップ1の実行中に、プロセス・フォームに複数の属性を追加した場合は、追加した属性ごとにこのステップを繰り返します。

3. XMLファイルを保存して閉じます。

4.3.5 PurgeCacheユーティリティの実行

11.1.2より前のOracle Identity Managerリリースを使用している場合、PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。

PurgeCacheユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

4.3.6 リクエスト・データセット定義のインポート

11.1.2より前のOracle Identity Managerリリースを使用している場合、XML形式でのリクエスト・データセット定義であるMDSにインポートします。

手順の詳細は、「デプロイメント・マネージャを使用したリクエスト・データセットのインポート」を参照してください。

4.3.7 新規属性を表示するための新規UIフォームの作成

Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、新しいUIフォームを作成してこれをアプリケーション・インスタンスに添付し、この新しい属性を表示します。手順の詳細は、「新規UIフォームの作成」および「新規フォームによる既存アプリケーション・インスタンスの更新」を参照してください。

4.4 プロビジョニング用の新規標準SAP BusinessObjects AC Access Request Management属性の追加

Oracle Identity ManagerとSAP BusinessObjects AC Access Request Management間で追加の単一値属性をマップできます。

デフォルトで、表1-8にリストされている属性は、Oracle Identity ManagerからSAP BusinessObjects AC Access Request Managementにリクエストを送信するためにマップされます。必要に応じて、追加の単一値属性をマップできます。

ノート:

この項に説明する手順は、Oracle Identity ManagerからAccess Request Managementに送信されるリクエスト用に追加標準Access Request Management属性をマップする場合のみ実行してください。

プロビジョニングのために新規SAP BusinessObjects AC Access Request Management属性を追加するには、次の手順を行います:

• 新しいバージョンのプロセス・フォームの作成

• 参照定義での属性のエントリの作成

• プロビジョニング操作中に属性を更新するタスクの作成

• リクエスト・データセットの更新

• PurgeCacheユーティリティの実行

• MDSへのリクエスト・データセットのインポート

• 新規属性を表示するための新規UIフォームの作成

4.4.1 新規バージョンのプロセス・フォームの作成

プロセス・フォームに属性がまだ存在していない場合は、次のようにプロセス・フォームに追加します。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします。
3. UD_SAP_UMACプロセス・フォームを検索し、開きます。
4. 「Create New Version」、「Add」を順にクリックします。
5. 属性の詳細を入力します。

   たとえば、「電話番号」フィールドを追加する場合は、「名前」フィールドにUD_SAP_UMAC_TELEPHONEと入力してから、このフィールドのその他の詳細を入力します。

   次のスクリーンショットにこのページを示します。

   
   図cup_attr_process_form.gifの説明
6. 保存アイコンをクリックし、「バージョンのアクティブ化」をクリックします

4.4.2 参照定義での属性のエントリの作成

次のように、構成されたGRCシステムに従い、Lookup.SAPAC10ABAP.UM.ProvAttrMap参照定義に属性のエントリを作成します。

1. 「administration」を展開します。
2. 「Lookup Definition」をダブルクリックします。
3. Lookup.SAPAC10ABAP.UM.ProvAttrMap参照定義を検索して開きます。
4. 「追加」をクリックし、属性のコード・キー値とデコード値を入力します。

   「Code Key」の値は、プロセス・フォーム上のフィールドの名前にする必要があります。「Decode」の値は次の形式です。

   FIELD_NAME;CUSTOM
   

   この形式の詳細は次のとおりです。

   • FIELD_NAMEは、属性の名前です。

   • CUSTOMは、属性がSAP BusinessObjects AC Access Request Managementでのカスタム属性であることを指定するために使用されます。

     次のスクリーンショットにこのページを示します。

     
     図grc_attr_lookup_defn.gifの説明

4.4.3 プロビジョニング操作中に属性を更新するタスクの作成

次の条件にあてはまる場合、プロビジョニング操作中の属性の更新を有効にするプロセス・タスクを作成します。

• タスクがまだ存在していない。

• この属性がSAP BusinessObjects AC Access Request Managementとターゲット・システムの両方に存在する。

ノート:

この手順を実行しない場合、Create Userプロビジョニング操作で属性の値を設定した後で、値を変更できなくなります。

プロビジョニング操作中の属性の更新を有効にするために、属性を更新するためのプロセス・タスクを次のように追加します。

関連項目:

プロセス・フォームの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のプロビジョニング・メタデータの作成に関する項を参照してください

1. 「Process Management」,を開き、「Process Definition」をダブルクリックします
2. SAP AC UM ProcessFormプロセス定義を検索して開きます。
3. 「追加」をクリックします
4. 「新しいタスクの作成」ダイアログ・ボックスの「一般」タブで、タスクの名前と説明を入力し、次を選択します。

   Conditional

   Required for Completion

   Allow Cancellation While Pending

   Allow Multiple Instances

5. 「保存」アイコンをクリックします。次のスクリーンショットは、プロセス定義に追加された新しいタスクを示しています。
   
   図cup_new_process_task.gifの説明
6. 「新しいタスクの作成」ダイアログ・ボックスの「統合」タブで、「追加」をクリックします。
7. 「ハンドラ選択」ダイアログ・ボックスで「アダプタ」を選択し、adpSAPACUMUPDATEUSERをクリックして「保存」アイコンをクリックします。

   「統合」タブにアダプタ変数のリストが表示されます。次のスクリーンショットは、アダプタ変数のリストを示しています。

   
   図tel_no_upd.gifの説明
8. 最初のアダプタ変数のマッピングを作成するには:

   最初の行の番号をダブルクリックします。

   「変数のためのデータ・マッピングの編集」ダイアログ・ボックスで、次の値を入力します。

   変数名: アダプタ戻り値

   データ型: オブジェクト

   マップ先: レスポンス・コード

   「Save」アイコンをクリックします。

9. 残りのアダプタ変数のマッピングを作成するには、次の表に示すデータを使用します。

   変数名	マップ先	修飾子
   fieldValue	ProcessData	電話番号
   fieldName	Literal	String 例: UD_SAP_UMAC_TELEPHONENUMBER
   itResourceFieldName	Literal	String 例: UD_SAP_ITRESOURCE
   objectType	Literal	String 例: User
   processInstanceKey	Process Data	Process Instance
   fieldOldValue	Process Data	電話番号 ノート: 「古い値」チェック・ボックスを選択します。
   itResource	Literal	String 例: GRC-ITRes

10. 「タスクの編集」ダイアログ・ボックスで、「保存」アイコンをクリックし、ダイアログ・ボックスを閉じます。
11. 「Save」アイコンをクリックして変更をプロセス定義に保存します。

4.4.4 リクエスト・データセットの更新

11.1.2より前のOracle Identity Managerリリースを使用している場合、リクエスト・データセットを更新します。

プロセス・フォームで属性を追加した場合は、リクエスト・データセット定義を含むXMLファイルも更新します。リクエスト・データセットを更新するには:

1. テキスト・エディタで、リクエスト・データセットXMLファイルであるSAPUM-Datasets.xmlを開きます。これは編集用にインストール・メディアのxmlディレクトリにあります。
2. AttributeReference要素を追加し、この要素の必須属性の値を指定します。

   関連項目:

   リクエスト・データセットの作成と更新の詳細は、リリース11gリリース1 (11.1.1.5)の『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリクエストの構成に関する項を参照してください。

   たとえば、この手順のステップ2を実行しているときにプロセス・フォームの属性として「電話番号」を追加した場合は、次の行を入力します。

   <AttributeReference
   name = "TELEPHONENUMBER"
   attr-ref = "Telephone Number"
   type = "String"
   widget = "text"
   length = "30"
   available-in-bulk = "false"/>
   

   このAttributeReference要素の属性は次のように指定します。

   • name属性では、プロセス・フォームの「Name」列の値を表名接頭辞を付けずに入力します。

     たとえば、UD_SAP_TELEPHONENUMBERがプロセス・フォームの「名前」列の値の場合は、TELEPHONENUMBERがAttributeReference要素のname属性の値であることを指定します。

   • attr-ref属性には、ステップ2の実行中にプロセス・フォームのフィールド・ラベル列に入力した値を入力します。

   • type属性には、ステップ2の実行時にプロセス・フォームのバリアント・タイプ列に入力した値を入力します。

   • widget属性には、ステップ2の実行中にプロセス・フォームの「フィールド・タイプ」列に入力した値を入力します。

   • length属性には、ステップ2の実行中にプロセス・フォームの「長さ」列に入力した値を入力します。

   • データ値のバルク変更が可能な場合は、available-in-bulk属性にtrueを指定します。それ以外の場合は、falseを指定します。

   ステップ2の実行中に、プロセス・フォームに複数の属性を追加した場合は、追加した属性ごとにこのステップを繰り返します。

3. XMLファイルを保存して閉じます。

4.4.5 PurgeCacheユーティリティの実行

11.1.2より前のOracle Identity Managerリリースを使用している場合、PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。

PurgeCacheユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

4.4.6 MDSへのリクエスト・データセットのインポート

11.1.2より前のOracle Identity Managerリリースを使用している場合、XML形式でのリクエスト・データセット定義であるMDSにインポートします。

手順の詳細は、「デプロイメント・マネージャを使用したリクエスト・データセットのインポート」を参照してください。

4.4.7 新規属性を表示するための新規UIフォームの作成

Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、新しいUIフォームを作成してこれをアプリケーション・インスタンスに添付し、この新しい属性を表示します。手順の詳細は、「新規UIフォームの作成」および「新規フォームによる既存アプリケーション・インスタンスの更新」を参照してください。

4.5 プロセス・フォームからのSAP BusinessObjects AC Access Request Management属性の削除

SAP BusinessObjects AC用にコネクタが構成されていない場合、SAP BusinessObjects AC Access Request Managementの属性を削除できます。

Access Request Management用に使用するフォーム属性には、ACという接頭辞が付けられています。これらの属性はプロセス・フォームで使用できます。コネクタがSAP BusinessObjects AC用に構成されていない場合は、AC固有の属性を手動で削除できます。

SAP BusinessObjects AC属性の統合リストは、「SAP BusinessObjects AC Access Request Management属性」を参照してください。

プロセス・フォームからAC属性を削除するには:

1. Oracle Identity Manager Design Consoleから、「開発ツール」を開きます。

2. 「Form Designer」をダブルクリックします。

3. UD_SAP_UMACプロセス・フォームを検索し、開きます。

4. 「Create New Version」をクリックします。

5. 「ラベル」フィールドで、バージョン名を入力します。例: version#1。

6. 「Save」アイコンをクリックします。

7. 「現行バージョン」リストから、ステップ5で作成された現在のバージョンを選択します。

8. 削除するACフィールドを選択します。

9. 「削除」をクリックして、選択された属性行をフォームから削除します。

10. 同様に、ステップ8と9を繰り返してすべてのAC属性を削除します。

11. 「Save」アイコンをクリックします。

12. 「バージョンをアクティブにする」をクリックします。

13. Oracle Identity Managerリリース11.1.1を使用している場合、プロセス・フォームで属性を削除した後に、リクエスト・データセット定義を含むXMLファイルを更新する必要があります。リクエスト・データセットを更新するには:

    1. インストール・メディアのxmlディレクトリにあるSAPUM-Datasets.xmlファイルを検索して開きます。

    2. ACフィールド・タグを検索します。XMLファイルのACフィールド・タグのセット全体にコメントするか、またはセット全体を削除できます。

    3. XMLファイルを保存して閉じます。

    4. PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。

       PurgeCacheユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

    5. XML形式のリクエスト・データセット定義をMDSにインポートします。

       手順の詳細は、「デプロイメント・マネージャを使用したリクエスト・データセットのインポート」を参照してください。

4.5.1 SAP BusinessObjects AC Access Request Management属性

Access Request Management用に使用するフォーム属性には、ACという接頭辞が付けられています。これらの属性はプロセス・フォームで使用できます。

AC属性のリストは次のとおりです。

• ACマネージャ

• ACマネージャの電子メール

• AC優先度

• ACシステム

• ACリクエスタID

• ACリクエスタの電子メール

• ACリクエストの理由

• ACマネージャの名

• ACマネージャの姓

• ACマネージャの電話

• ACリクエスト・タイプの期日

• AC機能領域

• ACビジネス・プロセス

• ACリクエスタの名

• ACリクエスタの姓

• ACリクエスタの電話

• ACリクエストの理由

• ACリクエスト・ステータス

• ACリクエスト・タイプ

• AC会社

4.6 リコンシリエーションおよびプロビジョニング中のデータ検証の構成

要件に応じて、リコンサイルおよびプロビジョニングした単一値データの検証を構成することができます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。

データの検証を構成するには:

1. org.identityconnectors.sapum.extension.SAPUMValidatorなどの完全修飾ドメイン名(FQDN)を持つJavaクラスで必須の検証ロジックを実装するコードを記述します。

   この検証クラスには、検証メソッドを実装する必要があります。次のサンプル検証クラスは、「名」属性の値に番号記号(#)が含まれるかどうかを確認します。

   package com.validationexample;
   
   import java.util.HashMap;
    
   public class MyValidator {
       public boolean validate(HashMap hmUserDetails, HashMap hmEntitlementDetails, String sField) throws ConnectorException {
    
           /* You must write code to validate attributes. Parent
                    * data values can be fetched by using hmUserDetails.get(field)
                    * For child data values, loop through the
                    * ArrayList/Vector fetched by hmEntitlementDetails.get("Child Table")
                    * Depending on the outcome of the validation operation,
                    * the code must return true or false.
                    */
           /*
           * In this sample code, the value "false" is returned if the field
           * contains the number sign (#). Otherwise, the value "true" is
           * returned.
           */
           boolean valid = true;
           String sFirstName = (String) hmUserDetails.get(sField);
           for (int i = 0; i < sFirstName.length(); i++) {
               if (sFirstName.charAt(i) == '#') {
                   valid = false;
                   break;
               }
           }
           return valid;
    
       }
   }
   

2. Design Consoleにログインします。
3. 「データ検証用の参照定義」に示されている参照定義の1つを検索して開きます。

   たとえば、SAP AC UMコネクタを使用している場合は、Lookup.SAPAC10ABAP.UM.ProvValidation参照定義を検索して開きます。

   ノート:

   これらの参照定義が見つからない場合は、新しい参照定義を作成します。

4. コード・キー列で、検証するリソース・オブジェクト・フィールド名を入力します。たとえば、Usernameなどです。
5. デコード列で、クラス名を入力します。たとえば、org.identityconnectors.sapum.extension.SAPUMValidatorです。
6. 参照定義に変更を保存します。
7. 使用するターゲット・システムの構成参照定義を検索して開きます。

   たとえば、SAP AC UMコネクタを使用している場合は、Lookup.SAPAC10ABAP.UM.ProvValidation参照定義を検索して開きます。

8. コード・キー列で、次のエントリのいずれかを入力します。

   • リコンシリエーション用のデータの検証を構成するには:

     Recon Validation Lookup

   • プロビジョニング用のデータの検証を構成するには:

     Provisioning Validation Lookup

9. デコード列に、ステップ3で更新または作成した参照の名前を入力します。

   たとえば、SAP AC UMコネクタを使用している場合は、Lookup.SAPAC10ABAP.UM.ProvValidation参照定義を検索して開きます。

10. 参照定義に変更を保存します。
11. クラスを使用してJARを作成し、次のようにOracle Identity Managerデータベースにアップロードします。

    Oracle Identity Manager JARアップロード・ユーティリティを実行して、ステップ7で作成したJARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

    ノート:

    このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。

    • Microsoft Windowsの場合:

      OIM_HOME/server/bin/UploadJars.bat

    • UNIXの場合:

      OIM_HOME/server/bin/UploadJars.sh

    ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。JARタイプの値として1を選択します。

    関連項目:

    JARアップロード・ユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのJARのアップロード・ユーティリティに関する項を参照してください

12. PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。
13. リコンシリエーションまたはプロビジョニングを実行して、Usernameなどのフィールドの検証を確認します。

4.7 ユーザー・リコンシリエーション中のデータ変換の構成

要件に応じて、リコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、「名」および「姓」値を使用して、Oracle Identity Managerの「氏名」フィールドの値を作成できます。

リコンシリエーション中にフェッチした単一値のユーザー・データの変換を構成するには:

1. org.identityconnectors.sapum.extension.SAPUMTransfomationのような完全修飾ドメイン名(FQDN)のJavaクラスに必要な変換ロジックを実装するコードを作成します。

   この変換クラスは、変換メソッドを実装する必要があります。次のサンプル変換クラスは、ターゲット・システムの__NAME__属性からフェッチした値を使用して、Username属性を作成します。

   package com.transformationexample;
   
   import java.util.HashMap;
    
    
   public class MyTransformer {
       public Object transform(HashMap hmUserDetails, HashMap hmEntitlementDetails, String sField) throws ConnectorException {
           /*
           * You must write code to transform the attributes.
           * Parent data attribute values can be fetched by
           * using hmUserDetails.get("Field Name").
           * To fetch child data values, loop through the
           * ArrayList/Vector fetched by hmEntitlementDetails.get("Child          Table")
           * Return the transformed attribute.
           */
           String sUserName = (String) hmUserDetails.get("__NAME__");
           return sUserName + "@example.com";
    
       }
   }
   

2. Design Consoleにログインします。
3. 「Lookup.SAPABAP.UM.ReconTransformation」に示されている参照定義の1つを検索して開きます(または新しい参照を作成します)。

   たとえば、SAP AC UMコネクタを使用している場合は、Lookup.SAPAC10ABAP.UM.ReconTransformation参照定義を検索して開きます。

   ノート:

   これらの参照定義が見つからない場合は、新しい参照定義を作成します。

4. コード・キー列に、変換するリソース・オブジェクト・フィールド名を入力します。たとえば、Usernameなどです。
5. デコード列で、クラス名を入力します。たとえば、org.identityconnectors.sapum.extension.SAPUMTransfomationです。
6. 参照定義に変更を保存します。
7. Lookup.SAPABAP.UM.Configuration参照定義を検索して開きます。SAP AC UMコネクタを使用している場合は、Lookup.SAPAC10ABAP.UM.ReconTransformation参照定義を開きます。
8. コード・キー列に、リコンシリエーション変換参照を入力します。
9. デコード列に、ステップ3で更新または作成した参照の名前を入力します。

   たとえば、SAP AC UMコネクタを使用している場合は、Lookup.SAPAC10ABAP.UM.ReconTransformationと入力します。

10. 参照定義に変更を保存します。
11. クラスを使用してJARを作成し、次のようにOracle Identity Managerデータベースにアップロードします。

    Oracle Identity Manager JARアップロード・ユーティリティを実行して、ステップ7で作成したJARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

    ノート:

    このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。

    • Microsoft Windowsの場合:

      OIM_HOME/server/bin/UploadJars.bat

    • UNIXの場合:

      OIM_HOME/server/bin/UploadJars.sh

    ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。JARタイプの値として1を選択します。

    関連項目:

    JARアップロード・ユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのJARのアップロード・ユーティリティに関する項を参照してください

12. PurgeCacheユーティリティを実行して、サーバー・キャッシュからのデータセットのリクエストに関連するコンテンツをクリアします。
13. リコンシリエーションを実行して、SimpleDisplayNameなどのフィールドの変換を検証します。

4.8 リソース除外リストの構成

リコンシリエーションおよびプロビジョニング操作から除外する必要のあるアカウントのリストを指定できます。除外リストで指定したユーザーIDを持つアカウントは、リコンシリエーションおよびプロビジョニング操作による影響を受けません。

除外リスト用の参照定義の1つに、プロビジョニングおよびリコンシリエーション操作から除外するターゲット・システム・アカウントのユーザーIDを入力します。参照定義およびこれらの参照のエントリの書式の詳細は、「除外リスト用の参照定義」を参照してください。

プロビジョニングまたはリコンシリエーション操作中に除外する参照にエントリを追加するには、次のようにします。

1. Design Consoleで、「Administration」を開き、「Lookup Definition」をダブルクリックします。
2. Lookup.SAPACABAP.UM.ProvExclusionListまたはLookup.SAPACABAP.UM.ReconExclusionList参照定義を検索して開きます。
3. 「追加」をクリックします。
4. コード・キーおよびデコード列に、除外する1つ目のユーザーIDを入力します。

   ノート:

   コード・キーはプロビジョニング操作中に適用される除外リストのリソース・オブジェクト・フィールド名を表します。

5. 除外する残りのユーザーIDにステップ3および4を繰り返します。

   たとえば、ユーザーIDがUser001、User002およびUser088のユーザーをプロビジョニングしない場合、参照定義に次の値を移入します。

   コード・キー	Decode
   userName	User001
   userName	User002
   userName	User088

   また、パターン一致を実行して、ユーザー・アカウントを除外することもできます。java.util.regex.Patternクラスの表現によってサポートされる正規表現を指定できます。

   関連項目:

   サポートされるパターンの詳細は、http://download.oracle.com/javase/6/docs/api/java/util/regex/Pattern.htmlを参照してください。

   たとえば、ユーザーIDがUser001、User002およびUser088に一致するユーザーをプロビジョニングしない場合、参照定義に次の値を移入します。

   コード・キー	Decode
   userName[PATTERN]	User001|User002|User088

   ユーザーIDが00012から始まるユーザーをプロビジョニングしない場合は、次の値で参照定義を移入します。

   コード・キー	Decode
   userName[PATTERN]	00012*

6. 保存アイコンをクリックします。

4.9 プロセス・フォームのフィールド長の変更

場合によっては、プロセス・フォームのフィールド(属性)の長さを変更する必要があります。たとえば、Japaneseロケールを使用する場合は、ターゲット・システムのマルチバイト・データを格納するためにプロセス・フォームのフィールド長を増やす場合があります。

ノート:

mySAP ERP 2005 (WAS 7.0で実行しているECC 6.0)では、パスワード・フィールドのデフォルトの長さは40文字です。プロセス・フォームのパスワード・フィールドのデフォルトの長さは8文字です。mySAP ERP 2005を使用している場合、プロセス・フォームのパスワード・フィールドの長さを増やす必要があります。

プロセス・フォームのフィールド長を変更する場合は、次のようにします。

1. Design Consoleにログインします。
2. 「Development Tools」,を開き、「Form Designer」をダブルクリックします
3. UD_SAPプロセス・フォームを検索し、開きます。SAP AC UMコネクタを使用している場合は、UD_SAP_UMACプロセス・フォームを開きます。
4. 「Create New Version」をクリックします
5. 新規バージョンのラベルを入力し、「Save」アイコンをクリックしてダイアログ・ボックスを閉じます。
6. 「Current Version」リストから、作成するバージョンを選択します。
7. 必要なフィールドの長さを変更します。
8. 「保存」アイコンをクリックします。
9. 「Make Version Active」をクリックします
10. Oracle Identity Managerリリース11.1.2.x以降を使用している場合、新しいUIフォームを作成し、それをアプリケーション・インスタンスにアタッチして、この変更されたフィールドの長さを有効にします。手順の詳細は、「新規UIフォームの作成」および「新規フォームによる既存アプリケーション・インスタンスの更新」を参照してください。

4.10 ターゲット・システムの複数のインストールに対するコネクタの構成について

ターゲット・システムの複数のインストールに対してコネクタを構成する場合があります。

次の例でこの要件について説明します。

Example Multinational Inc.のロンドンおよびニューヨークの事業所には、独自にターゲット・システムがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。

このような例で示される要件に対応するには、ITリソースやリソース・オブジェクトなどのコネクタ・オブジェクトのコピーを作成できます。

コネクタ・オブジェクトのコピーを作成するかどうかの決定は、要件に基づきます。たとえば、ITリソースは1つのターゲット・システム・インストールの接続情報を保持できます。このため、ターゲット・システムのインストールごとにITリソースのコピーを作成する必要があります。

これ以外のコネクタ・オブジェクトの一部については、コピーを作成する必要はありません。たとえば、ターゲット・システムのすべてのインストールに対して単一の属性マッピング参照定義を使用できます。

すべてのコネクタ・オブジェクトはリンクされています。たとえば、スケジュール済タスクはITリソースの名前を保持します。同様に、ITリソースに構成参照定義の名前(Lookup.SAPABAP.Configuration)を格納します。オブジェクトのコピーを作成する場合、関連付けられたコネクタ・オブジェクト内にコピーの名前を指定する必要があります。表4-1に、コピーを作成可能なコネクタ・オブジェクトと、それらのオブジェクトを参照する他方のオブジェクトの間の関連付けを示します。コネクタ・オブジェクトのコピーを作成する場合、この情報を使用して、そのオブジェクトと他方のオブジェクトの関連付けを変更します。

ノート:

特定のOracle Identity Managerインストールにコネクタ・オブジェクトのコピーを作成する場合、そのコピーに一意の名前を設定する必要があります。

表4-1 コネクタ・オブジェクトおよびそれらの関連付け

コネクタ・オブジェクト	名前	参照元	コピー作成に関するコメント
ITリソース	SAP UM ITResource	スケジュール済タスク	ITリソースのコピーを作成します。 詳細は、「ITリソースの構成」を参照してください。
リソース・オブジェクト	SAP UMリソース・オブジェクト	スケジュール済タスク	リソース・オブジェクトのコピーを作成するのは、ターゲット・システムの異なるインストール間で属性に違いがある場合、および異なるターゲット・システムに同じユーザーIDが存在する場合のみです。 詳細は、「参照フィールド同期のスケジュール済ジョブ」および「SAP UMコネクタのリコンシリエーション・スケジュール済ジョブ」を参照してください。
プロセス定義	SAP UMプロセス・フォーム	該当なし	このプロセス定義のコピーを作成するのは、ターゲット・システムの異なるインストール間で属性に違いがある場合、および異なるターゲット・システムに同じユーザーIDが存在する場合のみです。
属性マッピングの参照定義	Lookup.SAPABAP.UM.ProvAttrMap Lookup.SAPABAP.UM.ReconAttrMap	該当なし	この参照定義のコピーを作成するのは、ターゲット・システムの異なるインストールの異なる属性のセットをマップする場合のみです。 詳細は、次の項を参照してください。 ターゲット・リソースのリコンシリエーション時に使用されるコネクタ・オブジェクト プロビジョニング時に使用されるコネクタ・オブジェクト
プロセス・フォーム	UD_SAP	該当なし	プロセス・フォームのコピーを作成するのは、ターゲット・システムの異なるインストール間で属性に違いがある場合、および異なるターゲット・システムに同じユーザーIDが存在する場合のみです。
構成参照定義	Lookup.SAPABAP.Configuration	SAP UM ITResource (ITリソース)	この参照定義のコピーを作成するのは、ターゲット・システムの異なるインストールの異なる構成値のセットを使用する場合のみです。 詳細は、第2.3.3項「Oracle Identity Managerでの構成参照定義の設定」を参照してください。
参照マッピングの参照定義	参照のリストについては、「ターゲット・システムと同期された参照定義」を参照してください。	スケジュール済タスク	この参照定義のコピーを作成するのは、ターゲット・システムの異なるインストールの異なる参照マッピングのセットを使用する場合のみです。

リコンシリエーションを構成する場合、次のようにします。

特定のターゲット・システム・インストールからデータをリコンサイルするには、そのターゲット・システム・インストールに対するITリソースの名前を、ITリソース名を含むスケジュール済タスク属性の値として指定します。たとえば、このITリソースの名前を、SAP UM User Reconスケジュール済タスクのITリソース属性の値として入力します。

プロビジョニング操作を実行するときに、次のようにします。

Oracle Identity System Administrationを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のターゲット・システム・インストールに対応するITリソースを指定できます。