Oracle Identity Manager SAP User Managementコネクタの更新情報

この章では、リリース11.1.1.7.0のSAP User Managementコネクタ用のソフトウェアおよびドキュメントに関する更新の概要を示します。

この章で説明する更新内容は、次のカテゴリに分類されます。

• ソフトウェアの更新

  この項では、コネクタのソフトウェアに対する更新について説明します。また、各ソフトウェアの更新に対応して変更されたこのマニュアルの項も示します。

• ドキュメント固有の更新

  この項では、このガイドでの主要な変更事項について説明します。たとえば、第2章から第3章への項目の移動は、ドキュメント固有の更新です。この変更はソフトウェアの更新には関係ないものです。

ソフトウェアの更新

次の項では、ソフトウェアの更新について説明します。

• リリース11.1.1.7.0のソフトウェアの更新

• リリース11.1.1.6.0のソフトウェアの更新

• リリース11.1.1.5.0のソフトウェアの更新

リリース11.1.1.7.0のソフトウェアの更新

このリリースのコネクタでは、ソフトウェアの更新はありません。

リリース11.1.1.6.0のソフトウェアの更新

リリース11.1.1.6.0で解決された問題を次に示します。

バグ番号	問題	解決
17388531	アカウントおよびロールのプロビジョニングがコネクタ・サーバーを構成せずに正常に動作しますが、コネクタ・サーバーを構成するとロールのプロビジョニングに失敗します。	この問題は解決されました。
17575026	リコンシリエーション操作中に子データ・リコンシリエーションに失敗します。	この問題は解決されました。
17581363	プロセス・フォームのSAP User Managementの一意のIDの更新に失敗します。	この問題は解決されました。
17642440	リコンシリエーション操作中で同じ日の異なる時間に作成されたいくつかのユーザーが見つかりません。	この問題は解決されました。
17911657	非CUAモードで、SAPロール・リコンシリエーションがコンポジット・ロールを省略しています。	この問題は解決されました。
17288932	SAP GRC 5.3のSSLサポート	この問題は解決されました。
18461406	CUAモードが有効でロール参照リコンシリエーションが実行される場合、ロールがフランス語のラベルではなく英語のラベルでリコンサイルされます。	この問題は解決されました。
19078269	ロード・バランス・シナリオでSAPに接続できません。ただし、具象SAPへの接続に成功します。	この問題は解決されました。
16506322	コネクタが他のネイティブ言語用に構成されている場合でも、タスクのレスポンスは英語のみで表示されます。	この問題は解決されました。
18815353	「表示」および「ヘルプ」ラベルの説明が適切に表示されません。	この問題は解決されました。
17748964	AC: SAP User Managementの一意のIDがプロセス・フォームで更新されません。	この問題は解決されました。
17668632	フィールド・ラベル・マッピングの問題のため、SoDCheckResultの更新に失敗します。	この問題は解決されました。
17401315	SAP User Managementのユーザー・リコンシリエーション中に、2つのリソース・オブジェクトがOracle Identity Managerの同じアカウントに作成されます。	この問題は解決されました。
19620263	Oracle Identity Managerのロールの削除操作を実行すると、コンポジット・ロールに関連付けられた単純なロールが削除されません。	この問題は解決されました。
18342752	CUAのユーザーが無効でOracle Identity Managerで再有効化する場合、ユーザーが引き続きSAPで無効と表示されます。	この問題は解決されました。
19551686	SAP User Managementリコンシリエーションが3回のリコンシリエーション操作ごとに一度のみ変更されたユーザーを検出します。	この問題は解決されました。

リリース11.1.1.5.0のソフトウェアの更新

これは、Identity Connector Framework (ICF)に基づくSAP User Management用の最初のOracle Identity Manager Connectorリリースです。リリース11.1.1.5.0でのソフトウェアの更新は次のとおりです。

• SAP BusinessObjects Access Controlバージョン10のサポート

• ICFベース・コネクタ

• コネクタ・サーバーのサポート

• 接続プーリングのサポート

• 変換および検証のサポート

• リソース除外リストのサポート

SAP BusinessObjects Access Controlバージョン10のサポート

このリリース以降、コネクタでは次の新規コンポーネントがサポートされています。

• Risk Analysis and Remediation (別名Analyze and Manage Access Risk (AMAR))

• Compliant User Provisioning (別名Provision and Manage Users (PMU))

このガイドでは、SAP BusinessObjects AC Access Risk AnalysisはRisk Analysis and Remediation、SAP BusinessObjects AC Access Request ManagementはCompliant User Provisioningを示します。

ICFベース・コネクタ

Identity Connector Framework (ICF)は、Oracle Identity ManagerおよびOracle Wavesetのすべてのコネクタで必要とされるプロビジョニングやリコンシリエーションなどの基本機能を提供するコンポーネントです。

Oracle Identity Manager SAP User Managementコネクタは、ICFベースのコネクタです。ICFではクラスパス分離が使用されているため、SAP User Managementコネクタはコネクタのレガシー・バージョンと共存させることができます。

ICFの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのIdentity Connector Frameworkの理解を参照してください。

コネクタ・サーバーのサポート

コネクタ・サーバーはICFによって提供されるコンポーネントです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。つまり、コネクタ・サーバーを使用すると、Oracle Identity Managerコネクタのリモート実行が可能になります。

詳細は、次の項を参照してください。

• コネクタ・サーバーのインストールおよび構成

• コネクタ・サーバーへのコネクタのインストール

接続プーリングのサポート

接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Managerコネクタは、これらの接続を使用してターゲット・システムと通信できます。実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当ておよび認証といった接続作成のオーバーヘッドを減らすことに役立っています。

ITリソースごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのITリソースがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。

詳細は、「接続プーリング用の参照定義の設定」を参照してください。

変換および検証のサポート

プロセス・フォーム・フィールドのデータやその他のオブジェクトなど、リコンシリエーション中にOracle Identity Managerに取り込まれるデータの変換を構成できます。さらに、リコンシリエーションおよびプロビジョニング中にOracle Identity Managerから取り込まれたり送信されるデータの検証も構成できます。

詳細は、次の項を参照してください。

• リコンシリエーションおよびプロビジョニング中のデータ検証の構成

• ユーザー・リコンシリエーション中のデータ変換の構成

リソース除外リストのサポート

このリリース以降、リコンシリエーションおよびプロビジョニング操作から除外する必要のあるアカウントのリストを指定できます。除外リストで指定したユーザーIDを持つアカウントは、リコンシリエーションおよびプロビジョニング操作による影響を受けません。

詳細は、Oracle Fusion Middleware Oracle Identity Managerのセルフ・サービス・タスクの実行のリソース除外のための検証Groovyスクリプトに関する項を参照してください。

ドキュメント固有の更新

次の項では、ドキュメント固有の更新について説明します。

• リリース11.1.1.7.0でのドキュメント固有の更新

• リリース11.1.1.6.0でのドキュメント固有の更新

• リリース11.1.1.5.0でのドキュメント固有の更新

リリース11.1.1.7.0でのドキュメント固有の更新

このガイドのリビジョン20では、次のようなドキュメント固有の更新が行われています。

表1-1の「ターゲット・システム」および「SAP Governance, Risk and Compliance Access Control (GRC AC)」の各行が更新されました。

このガイドのリビジョン19では、次のようなドキュメント固有の更新が行われています。

• 表1-2、表1-6および「ロギングの有効化」に、Oracle Identity Governanceクラスタに関する情報が追加されました。

• 「Oracle Identity Managerとターゲット・システムとの間の通信を保護するためのSNCの構成」が更新されました。

• 「クローニング後のステップ」が追加されました。

このガイドのリビジョン18では、次のようなドキュメント固有の更新が行われています。

表1-1の「ターゲット・システム」および「SAP Governance, Risk and Compliance Access Control (GRC AC)」の各行が更新されました。

このガイドのリビジョン17では、次のようなドキュメント固有の更新が行われています。

• 「SAP HRターゲット用のターゲット・システム・ユーザー・アカウントの作成」が更新されました。
• 「コネクタ操作用のSAP Business Objects Access Controlシステムのユーザー・アカウントへのロールの割当て」が更新されました。
• 「既知の問題」の「よくある質問」が更新され、「SODトラッキングIDの確認」フィールドに関する情報が追加されました。

このガイドのリビジョン16では、次のようなドキュメント固有の更新が行われています。

• 表1-1では、次のような更新が行われています:

  • 「Oracle Identity GovernanceまたはOracle Identity Manager」行は、Oracle Identity Governance 12c (12.2.1.4.0)のサポートを含むように更新されました。
  • 「ターゲット・システム」行は、コンポーネントS4CORE 103 SP 0000を含むSAP S/4HANA 1809のサポートを含むように変更されました。
  • 「SAP Governance, Risk and Compliance Access Control (GRC AC)」行は、次のインストールのサポートを含むように変更されました。
    • S/4 HANA 1610向けSAP NetWeaver 7.52 (SAPBASIS 752、コンポーネントGRCFND_A V1200 SP 03 NetWeaver 7.52、プラグインGRCPINWV1100_731 SP 20)上のSAP BusinessObjects Access Control 12.0
    • S/4 HANA 1610向けSAP NetWeaver 7.52 (SAPBASIS 7.52、コンポーネントGRCFND_A V1100 SP 19 NetWeaver 7.52、プラグインGRCPINWV1100_731 SP 20)上のSAP BusinessObjects Access Control 10.1
• 「使用上の推奨事項」は、Oracle Identity Governance 12c (12.2.1.4.0)のサポートを含むように変更されました。
• 次のステップが変更されました。

  • 「SAP UM (SAP ERPまたはSAP CUA)ターゲット用のターゲット・システム・ユーザー・アカウントの作成」のステップ3
  • 「セキュリティ・パッケージのインストール」のステップ1
  • 「SNCの構成」のステップ3.b
  • 「SAP JCoのダウンロードとインストール」のステップ4
  • 「コネクタ・サーバーへのコネクタのインストール」のステップ2
• 権限に関するノートが「権限リクエストのSoD検証」に追加されました。
• 12cに関する情報は「ユーザーへの推奨事項」で変更されています。
• 「SAP Governance, Risk, and Complianceバージョン10以降のサポート」のタイトルが更新されました。
• 表1-2と表1-6のwsdlFilePath行の「説明」列が変更されています。
• 「SAP JCoのダウンロードとインストール」のステップ6に、クラスタ設定に関するノートが追加されました。
• 「Oracle Identity Managerへのコネクタのインストール」が変更されています。
• フィルタ属性に関する情報が表3-4から削除されました。
• SAP BusinessObjects Accessのバージョンに関するガイドラインがよくある質問(FAQ)に追加されました。
• 表3-5、表3-6および表3-7が変更されました。

このガイドのリビジョン15では、次のようなドキュメント固有の更新が行われています。

• 表1-1の「Oracle Identity GovernanceまたはOracle Identity Manager」行は、Oracle Identity Governance 12cリリースBP02 (12.2.1.3.2)のサポートを含むように変更されました。
• 表1-1の「ターゲット・システム」行は、NetWeaver 7.51およびS/4 HANAのサポートを含むように変更されました。
• 表1-1の「コネクタ・サーバー」行は、11.2.1.0および12.2.1.3.0のサポートを含むように変更されました。
• 表1-1の「SAP Governance, Risk and Compliance Access Control (GRC AC)」行は、次のサポートを含むように変更されました:
  • SAP BASIS 7.40を含むSAP NetWeaver 7.4上のSAP BusinessObjects Access Control 10
  • SAP NetWeaver AS ABAP 7.02サポートパック7で実行されているSAP BusinessObjects Access Control 10
• 「ユーザーへの推奨事項」は、12cについての情報を含むように変更されました。
• 「SAP Governance, Risk, and Complianceバージョン10以降のサポート」は、新規コンポーネントのコネクタ・サポートを含むように変更されました。
• コード・キー「ReportFormat」が表1-6に追加されています。
• 「SoDを使用したユーザー管理」にアカウント管理プロセスのサマリーが追加されました。
• 「SAP UM (SAP ERPまたはSAP CUA)ターゲット用のターゲット・システム・ユーザー・アカウントの作成」が変更されました。
• 「アップグレード後のステップの実行」にステップ2が追加されました。
• 「SAP BusinessObjects AC Access Request Managementをリリース11.1.1.6.0からリリース11.1.1.7.0にアップグレードする際のアップグレード後のステップ」が追加されました。
• 「既知の問題」に、jarを更新または変更するたびに発生するアプリケーション・サーバー・エラーに関する既知の問題および回避策が追加されました。
• 「コネクタのトラブルシューティング」が追加されました。

このガイドのリビジョン14では、次のようなドキュメント固有の更新が行われています。

• 表1-1の「Oracle Identity Manager」行が「Oracle Identity GovernanceまたはOracle Identity Manager」に変更され、またOracle Identity Governance 12c (12.2.1.3.0)の動作保証について更新されました。

このガイドのリビジョン13では、次のようなドキュメント固有の更新が行われています。

• OIMのインタフェース名が、ガイド全体で修正されました。

• 次の項では、ターゲット・システムに対して実行される手順についての情報が、概要に置き換えられました。

  • SAP UM (SAP ERPまたはSAP CUA)ターゲット用のターゲット・システム・ユーザー・アカウントの作成

  • SAP HRターゲット用のターゲット・システム・ユーザー・アカウントの作成

  • BAPIF4T表へのエントリの作成

  • SAP BusinessObjects AC Access Request Managementでのリクエスト・タイプおよびワークフローの構成

  • SAP BusinessObjects ACからのWSDLファイルのダウンロード

  • ターゲット・システム属性の名前の決定

このガイドのリビジョン12では、次のようなドキュメント固有の更新が行われています。

表1-1の「Oracle Identity Manager」行が更新されています。

このガイドのリビジョン10では、次のようなドキュメント固有の更新が行われています。

• 表1-1の「JDK」行と「SAP Governance, Risk and Compliance Access Control (GRC AC)」行が更新されました。

• SAP BusinessObjects Access Control 5.3に関する情報は、ガイド全体で削除されました。

• SAP BusinessObjects Access Control 10のアーティファクトに関する情報が、ガイド全体で追加されました。

• 「既知の問題とよくある質問」が変更され、問題ではなくなったすべての不具合が削除されました。

• 「コネクタ操作時に使用される標準BAPI」が追加されました。

リリース11.1.1.6.0でのドキュメント固有の更新

リリース11.1.1.6.0のリビジョン8では、次のようなドキュメント固有の更新が行われています。

• 表1-1の「Oracle Identity Manager」行が更新されています。

• Oracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)に固有の情報が「使用上の推奨事項」に追加されました。

リリース11.1.1.6.0のリビジョン7では、次のようなドキュメント固有の更新が行われています。

• 表1-1の「ターゲット・システム」行が更新されました。

• 「ノート」が、「コネクタの機能拡張」の冒頭に追加されました。

• フィールド長に関する「ノート」が、「インストール後の作業」に追加されました。

• 「アップグレード後のステップの実行」のステップ5が削除されました。

• コネクタのアップグレードに関する問題が、「既知の問題」に追加されました。

リリース11.1.1.6.0のリビジョン6では、次のようなドキュメント固有の更新が行われています。

• 表1-1で、「SAP NetWeaver 7.31の認定されたコネクタ・バージョン」の「ノート」が変更されました。

• 「コネクタ・サーバー」行が表1-1に追加されました。

• 表1-2に次の行が追加されました:

  • singleRoles

  • compositeRoles

  • disableLockStatus

  • roles

• 表1-8の次の行が変更されました:

  • ACリクエスト

  • 一意のID

• 表1-10に「一意のID」行が追加されました。

• 次の項で、コネクタ・バージョンが「11.1.1.5.0」から「11.1.1.6.0」に変更されました。

  • 「SAP JCoのダウンロードとインストール」のステップ3および4

  • 「Oracle Identity Managerへのコネクタのインストール」のステップ2および3

  • コネクタのアップグレード

• 「SAPUMプロセス・フォームのフィールド長とターゲットのフィールド長の同期の必要性」が追加されました。

• 「コネクタ・サーバーへのコネクタのインストール」にステップ3が追加されました。

• 「アップグレード後のステップの実行」にステップ1および2が追加されました。

リリース11.1.1.5.0でのドキュメント固有の更新

• リリース11.1.1.5.0のリビジョン5では、次のようなドキュメント固有の更新が行われています。

  「新たに作成したアカウントのパスワード変更の構成」が変更されました。

• リリース11.1.1.5.0のリビジョン4では、次のようなドキュメント固有の更新が行われています。

  が変更されました。

• リリース11.1.1.5.0のリビジョン3では、次のようなドキュメント固有の更新が行われています。

  表1-1の「ターゲット・システム」行および「GRC AC」行が更新されました。

• リリース11.1.1.5.0のリビジョン2では、次のようなドキュメント固有の更新が行われています。

  • 表2-5の「宛先」および「masterSystem」行が更新されました。

  • 表1-1の「Oracle Identity Manager」行が変更され、Oracle Identity Manager 11g リリース2 PS2 (11.1.2.2.0)が追加されました。

  • 「UIフォームにおけるフィールド・ラベルのローカライズ」のステップ5に、Oracle Identity Manager 11g リリース2 PS2 (11.1.2.2.0)固有の情報が追加されました。