コネクタのデプロイ

コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。

この章は、次の項が含まれます。

• インストール前の作業

• インストール

• インストール後の作業

• コネクタのアップグレード

• クローニング後のステップ

インストール前の作業

EBS UMコネクタのインストール前の作業には、ターゲット・システムでの一連のタスクの実行が含まれます。

次の各項では、インストール前の作業について説明します。

• コネクタ操作のためのターゲット・システムのユーザー・アカウントの作成

• JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定

コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成

このインストール前のステップには、コネクタ操作を実行する際にコネクタが使用できるターゲット・システムでのユーザー・アカウントの作成が含まれています。

ノート:

この項で説明されているスクリプトを実行するためのDBA権限を持ち、ターゲット・システムのユーザー・アカウントに必要な権限を付与する必要があります。

この項で説明する手順を実行するコンピュータにはOracle Databaseクライアントをインストールしておく必要があります。Oracle Databaseクライアントのリリースはデータベースのリリースと同じにしてください。また、Oracle Databaseクライアントがデータベース・ホスト・コンピュータにインストールされない場合、データベースのSIDのエントリをOracle Databaseクライアント・ホストのtnsnames.oraファイルに含める必要があります。

Oracle Identity Managerには、コネクタ操作時にターゲット・システムにアクセスするためのターゲット・システム・ユーザー・アカウントが必要です。アプリケーションの作成時に、ターゲット・システムのITリソースの構成の一部としてこのユーザー・アカウントの資格証明を指定します。

コネクタ操作のためのターゲット・システム・ユーザー・アカウントを作成するには、次のようにします。

1. scriptsディレクトリを、インストール・メディアから、ターゲット・システムのホスト・コンピュータまたはOracle Databaseクライアントがインストールされているコンピュータの一時ディレクトリにコピーします。

2. scriptsディレクトリをコピーするコンピュータで、ターゲット・システム・データベースに対するtnsnames.oraファイル内にTNSエントリがあることを確認します。

3. scriptsディレクトリが含まれ、ホスト・プラットフォームに依存しているディレクトリに変更し、Run_UM_DBScripts.shまたはRun_UM_DBScripts.batファイルを実行します。これらのファイルはインストール・メディアのscriptsディレクトリに存在します。

4. スクリプトを実行すると、次の情報を求められます。

   • ORACLE_HOMEの入力

     ORACLE_HOME環境変数の値を設定します。このプロンプトは、スクリプトを実行するコンピュータにORACLE_HOME環境変数が設定されていない場合にのみ表示されます。

   • システム・ユーザー名の入力

     権限を持つDBAアカウントのログイン(ユーザー名)を入力して新しいターゲット・システム・ユーザーを構成します。

   • データベース名の入力

     tnsnames.oraファイルで提供される接続文字またはサービス名を入力して、ターゲット・システム・データベースに接続します。

     これにより、SQL*Plusクライアントに接続されます。

   • パスワードの入力

     ターゲット・システムのAPPSユーザーのパスワードを入力します。タイプおよびパッケージが作成され、データベースとの接続が切断されます。

   • パスワードの入力

     dbaユーザーのパスワードを入力します。

   • 作成する新しいデータベース・ユーザー名の入力

     作成するターゲット・システム・アカウントのユーザー名を入力します。

   • 新しいユーザー・パスワードの入力

     作成するターゲット・システム・アカウントのパスワードを入力します。

     これにより、APPSスキーマの下ですべてのラッパー・パッケージがインストールされ、新しいターゲット・システム・アカウントが作成され、その後、表およびパッケージにすべての必要な権限が付与されます。

   • 新しく作成されたデータベース・ユーザーの接続

     以前に指定した接続文字またはサービス名を入力します。

   コネクタ操作用のユーザー・アカウントが作成されます。

ユーザー・アカウントに付与される権限

この項では、コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成で作成したユーザー・アカウントに付与される権限を示します。このアカウントには次の権限が付与されています:

GRANT CREATE SYNONYM TO &USERNAME;

GRANT CONNECT, RESOURCE TO &USERNAME;

GRANT ALTER ANY PROCEDURE TO &USERNAME;

実行権限が次のパッケージに付与されています。

APPS.WF_LOCAL_SYNCH

APPS.FND_USER_PKG

APPS.FND_API

APPS.FND_GLOBAL

APPS.UMX_ACCESS_ROLES_PVT

APPS.FND_USER_RESP_GROUPS_API

SELECT権限が次の表に付与されています。

APPS.FND_APPLICATION

APPS.FND_RESPONSIBILITY

APPS.FND_RESPONSIBILITY_TL

APPS.FND_USER_RESP_GROUPS_DIRECT

APPS.FND_APPLICATION_VL

APPS.FND_RESPONSIBILITY_VL

APPS.FND_SECURITY_GROUPS_VL

APPS.FND_USER_RESP_GROUPS_DIRECT

APPS.PER_ALL_PEOPLE_F

APPS.FND_APPLICATION_TL

APPS.WF_LOCAL_USER_ROLES

APPS.WF_USER_ROLES

APPS.WF_LOCAL_ROLES

SELECT、UPDATE権限が次の表に付与されています。

APPS.FND_USER

APPS.HZ_PARTIES

APPS.HZ_PERSON_PROFILES

APPS.AP_SUPPLIERS

APPS.AP_SUPPLIER_CONTACTS

APPS.HZ_RELATIONSHIPS

APPS.UMX_ROLE_ASSIGNMENTS_V

実行権限がAPPSスキーマに作成された次のラッパー・パッケージに付与されています。

APPS.OIM_FND_GLOBAL

APPS.OIM_FND_USER_TCA_PKG

APPS.WF_LOCAL_SYNCH

APPS.FND_OID_USERS

APPS.FND_OID_UTIL

前述の付与される権限に加えて、次のシノニムが作成または置換されます。

SYNONYM FND_RESPONSIBILITY FOR APPS.FND_RESPONSIBILITY

SYNONYM FND_APPLICATION FOR APPS.FND_APPLICATION

SYNONYM FND_RESPONSIBILITY_VL FOR APPS.FND_RESPONSIBILITY_VL

SYNONYM FND_SECURITY_GROUPS_VL FOR APPS.FND_SECURITY_GROUPS_VL

SYNONYM FND_APPLICATION_VL FOR APPS.FND_APPLICATION_VL

SYNONYM FND_USER_RESP_GROUPS_DIRECT FOR APPS.FND_USER_RESP_GROUPS_DIRECT

SYNONYM FND_USER FOR APPS.FND_USER

SYNONYM FND_RESPONSIBILITY_TL FOR APPS.FND_RESPONSIBILITY_TL

SYNONYM FND_USER_RESP_GROUPS_DIRECT FOR APPS.FND_USER_RESP_GROUPS_DIRECT

SYNONYM PER_ALL_PEOPLE_F FOR APPS.PER_ALL_PEOPLE_F

SYNONYM FND_APPLICATION_TL FOR APPS.FND_APPLICATION_TL

SYNONYM WF_LOCAL_USER_ROLES FOR APPS.WF_LOCAL_USER_ROLES

SYNONYM WF_USER_ROLES FOR APPS.WF_USER_ROLES

SYNONYM WF_LOCAL_ROLES FOR APPS.WF_LOCAL_ROLES

SYNONYM FND_API FOR APPS.FND_API

SYNONYM FND_SECURITY_GROUPS FOR APPS.FND_SECURITY_GROUPS

SYNONYM FND_SECURITY_GROUPS_TL FOR APPS.FND_SECURITY_GROUPS_TL

SYNONYM HZ_PARTIES FOR APPS.HZ_PARTIES

SYNONYM HZ_PERSON_PROFILES FOR APPS.HZ_PERSON_PROFILES

SYNONYM FND_OID_USERS FOR APPS.FND_OID_USERS

SYNONYM FND_OID_UTIL FOR APPS.FND_OID_UTIL

SYNONYM UMX_ROLE_ASSIGNMENTS_V FOR APPS.UMX_ROLE_ASSIGNMENTS_V

SYNONYM WF_USER_ROLE_ASSIGNMENTS FOR APPS.WF_USER_ROLE_ASSIGNMENTS

SYNONYM AP_SUPPLIERS FOR APPS.AP_SUPPLIERS

SYNONYM AP_SUPPLIER_CONTACTS FOR APPS.AP_SUPPLIER_CONTACTS

SYNONYM HZ_RELATIONSHIPS FOR APPS.HZ_RELATIONSHIPS

SYNONYM ICX_USER_SEC_ATTR_PUB FOR APPS.ICX_USER_SEC_ATTR_PUB

JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定

この項では、JDBC URLパラメータおよび接続プロパティ・パラメータについて説明します。ITリソースをターゲット・システム用に構成する際に、この項の情報を適用します。この手順はこのガイドで後述します。

JDBC URLパラメータおよび接続プロパティ・パラメータに指定する値は、実装されているセキュリティ対策によって異なります。

• サポートされるJDBC URLの書式

• SSL通信のみが構成されている場合

• データ暗号化と整合性およびSSL通信の両方が構成されている場合

サポートされるJDBC URLの書式

次に、サポートされているJDBC URLの書式を示します。

• 1つのサービスをサポートする複数のデータベース・インスタンス(Oracle RAC)

  JDBC URLの書式:

  jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=HOST1_NAME.DOMAIN)(PORT=PORT1_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST2_NAME.DOMAIN)(PORT=PORT2_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST3_NAME.DOMAIN)(PORT=PORT3_NUMBER)) . . . (ADDRESS=(PROTOCOL=TCP)(HOST=HOSTn_NAME.DOMAIN)(PORT=PORTn_NUMBER))(CONNECT_DATA=(SERVICE_NAME=ORACLE_DATABASE_SERVICE_NAME)))

  サンプル値:

  jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST= host1.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host2.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host3.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host4.example.com)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= srvce1)))

• 1つのデータベース・インスタンスが、1つのサービスをサポートする。

  JDBC URLの書式:

  jdbc:oracle:thin:@HOST_NAME.DOMAIN:PORT_NUMBER:ORACLE_DATABASE_SERVICE_NAME

  サンプル値:

  jdbc:oracle:thin:@host1.example:1521:srvce1

• 1つのデータベース・インスタンスが、複数のサービスをサポートする(Oracle Database 10g以上)。

  JDBC URLの書式:

  jdbc:oracle:thin:@//HOST_NAME.DOMAIN:PORT_NUMBER/ORACLE_DATABASE_SERVICE_NAME

  サンプル値:

  jdbc:oracle:thin:@host1.example.com:1521/srvce1

SSL通信のみが構成されている場合

SSL通信を構成すると、tnsnames.oraファイルにデータベースURLが記録されます。tnsnames.oraファイルの詳細は、『Oracle Database Net Servicesリファレンス』のtnsnames.oraファイルのローカル・ネーミング・パラメータに関する項を参照してください。

tnsnames.oraファイルの内容のサンプル書式を次に示します。この書式では、DESCRIPTIONには接続記述子、ADDRESSにはプロトコル・アドレス、CONNECT_DATAにはデータベース・サービス識別情報が含まれています。

サンプル書式1:

NET_SERVICE_NAME=
 (DESCRIPTION=
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA= 
     (SERVICE_NAME=SERVICE_NAME)))

サンプル書式2:

NET_SERVICE_NAME= 
 (DESCRIPTION_LIST=
  (DESCRIPTION= 
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA= 
     (SERVICE_NAME=SERVICE_NAME)))
  (DESCRIPTION= 
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA= 
     (SERVICE_NAME=SERVICE_NAME))))

サンプル書式3:

NET_SERVICE_NAME= 
 (DESCRIPTION= 
  (ADDRESS_LIST= 
   (LOAD_BALANCE=on)
   (FAILOVER=off)
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)))
  (ADDRESS_LIST= 
   (LOAD_BALANCE=off)
   (FAILOVER=on)
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)))
  (CONNECT_DATA=
   (SERVICE_NAME=SERVICE_NAME)))

SSL通信のみを構成し、ターゲット・システムのホスト・コンピュータで作成した証明書をOracle Identity ManagerのJVM証明書ストアにインポートした場合は、tnsnames.oraファイルのNET_SERVICE_NAMEの値からJDBC URLパラメータの値を導出する必要があります。たとえば:

ノート:

この例で示されているように、SSLが構成されているため、指定する必要があるのは(ADDRESS=(PROTOCOL=TCPS)(HOST=HOST_NAME)(PORT=2484))要素のみです。その他の(ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))要素を指定する必要はありません。

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))

データ暗号化と整合性およびSSL通信の両方が構成されている場合

データ暗号化と整合性およびSSL通信の両方を構成する場合、次のようにJDBC URLパラメータの値を指定します。

「SSL通信のみが構成されている場合」に説明されているJDBC URLパラメータの値をカンマ区切りで組み合せて入力します。たとえば:

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))

インストール

コネクタをOracle Identity Managerにインストールする必要があります。必要に応じて、コネクタをコネクタ・サーバーにインストールすることもできます。

インストールの情報は次の項に分かれています。

• インストールについて

• コネクタ・インストーラの実行

• ターゲット・システムのITリソースの構成

インストールについて

コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。

• Oracle Identity Managerでコネクタ・コードをローカルに実行します。

  このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびターゲット・システムのITリソースの構成で説明されている手順を実行します。

• コネクタ・サーバーでコネクタ・コードをリモートに実行します。

  このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール、構成および実行と、その後のコネクタ・サーバーへのコネクタのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の「アイデンティティ・コネクタ・サーバーの使用」を参照してください。

コネクタ・インストーラの実行

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタ・インストール・メディア・ディレクトリの内容を次のディレクトリにコピーします。

   OIM_HOME/server/ConnectorDefaultDirectory

2. Oracle Identity System Administrationにログインします。

3. 左ペインの「システム管理」で、「コネクタの管理」をクリックします。

4. 「コネクタの管理」ページで「インストール」をクリックします。

5. 「コネクタ・リスト」ドロップダウン・リストから、「Oracle EBS UMコネクタ RELEASE_NUMBER」を選択します。このリストには、ステップ1でインストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリにコピーしたコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」ドロップダウン・リストから、インストールするコネクタを選択します。

6. 「ロード」をクリックします。

7. インストール・プロセスを開始するには、「続行」をクリックします。

   次のタスクを順に実行します。

   1. コネクタ・ライブラリの構成

   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)

   3. アダプタのコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークと失敗した理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。

   • 「再試行」をクリックして、インストールを再試行します。

   • インストールを取り消して、ステップ1からやりなおします。

8. コネクタのインストール処理の3つのタスクがすべて正常に行われると、インストールが正常に実行されたことを示すメッセージが表示されます。また、インストール後に実行する必要があるステップが一覧表示されます。これらのステップは次のとおりです。

   1. コネクタの使用の前提条件が満たされていることの確認

      ノート:

      この段階で、前提条件のリストを表示するには、Oracle Identity Manager PurgeCacheユーティリティを実行し、サーバー・キャッシュにコネクタ・リソース・バンドルの内容をロードします。PurgeCacheユーティリティの実行の詳細は、サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリアを参照してください。

      事前定義されたコネクタには前提条件がない場合があります。

   2. コネクタのITリソースの構成

      ITリソースを構成する手順は、このガイドで後述します。

   3. スケジュール済ジョブの構成

      これらのスケジュール済ジョブを構成する手順は、このガイドで後述します。

ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースは、コネクタのインストール時に作成されます。このITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerは、リコンシリエーションおよびプロビジョニング時にこの情報を使用します。

次のようにして、Oracle EBS UMのITリソースのパラメータ値を指定します。

1. Oracle Identity System Administrationにログインします。
2. 左側のペインの「構成」で、「ITリソース」をクリックします。
3. 「ITリソースの管理」ページの「ITリソース名」フィールドにOracle EBS UMと入力し、「検索」をクリックします。または、「ITリソース・タイプ」メニューからITリソース・タイプの名前Oracle EBS User Managementを選択し、「検索」をクリックします。
4. Oracle EBS UMのITリソースに対応する編集アイコンをクリックします。
5. ページ上部のリストから、「詳細およびパラメータ」を選択します。
6. Oracle EBS UMのITリソースのパラメータの値を指定します。

   表2-1に、Oracle EBS UMのITリソースの各パラメータの説明を示します。

   表2-1 Oracle EBS UMのITリソースのパラメータ

   パラメータ	説明
   batchSize	リコンシリエーション時にターゲット・システムからフェッチされる各バッチに含める必要があるレコード数を入力します。 デフォルト値: 1000
   構成参照	このパラメータは、構成参照定義の名前を保持します。 デフォルト値: Lookup.Configuration.Oracle EBS UM このパラメータの値を変更しないでください。ただし、この参照定義のコピーを作成した場合は、新たに作成した参照定義の名前を構成参照名パラメータの値として入力できます。
   Connector Server Name	コネクタ・サーバーのITリソースの名前を入力します。
   Context Application Name	アプリケーション・コンテキストは、Oracle E-Business Suiteでアーティファクトに関連付けられている一連の要素です。コンテキストにより、ユーザー・プリファレンスとアーティファクトのアクセス制御が実装されます。コンテキスト・アプリケーション名、コンテキスト職責名およびコンテキスト・ユーザーIDパラメータによって、コネクタ操作のために使用されるコンテキストが定義されます。 コンテキスト・アプリケーション名パラメータには、このユーザーが所属するアプリケーションの名前を入力します。 デフォルト値: 0
   Context Responsibility Name	ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーに割り当てる職責を入力します。 デフォルト値: 0
   Context User ID	ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーのユーザーIDを入力します。 デフォルト値: 0
   database	ターゲット・システム・データベースの名前を入力します。
   host	ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレスを入力します。
   jdbcUrlTemplate	ターゲット・システム・データベースのJDBC URLテンプレートを入力します。JDBC URL書式の詳細は、「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。
   port	ターゲット・システム・データベースがリスニングしているポート番号を入力します。
   user	ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるデータベース・ユーザー・アカウントのユーザーIDを入力します。
   password	ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるデータベース・ユーザー・アカウントのパスワードを入力します。
   TopologyName	いずれかの職務の分離(SoD)統合が存在する場合に、SoDトポロジの名前。 このパラメータの値の詳細は、TopologyName ITリソース・パラメータの値の指定を参照してください。

7. 「更新」をクリックして、値を保存します。

インストール後の作業

コネクタのインストール後の作業には、Oracle Identity Managerの構成、すべてのコネクタ・イベントに関する情報を追跡するためのロギングの有効化、およびSSLの構成が含まれます。また、ユーザー・インタフェースのローカライズなどのオプションの構成も行います。

次の各項では、インストール後のステップについて説明します。

• SoDの構成

• ターゲット・システムとOracle Identity Governance間のセキュアな通信の構成

• Oracle Identity Managerの構成

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

• ロギングの管理

• 接続プーリング用の参照定義の設定

• SSO用コネクタの構成

• UIフォームにおけるフィールド・ラベルのローカライズ

SoDの構成

この項の内容は次のとおりです。

• SoDエンジンとして作動するOracle Applications Access Controls Governorの構成

• TopologyName ITリソース・パラメータの値の指定

• SoDの無効化および有効化

ノート:

ALL USERSグループには、UD_EBS_USER、UD_EBS_RESP、UD_EBS_RLS、UD_EBSH_USR、UD_EBSH_RSP、UD_EBST_RLS、UD_EBST_USR、UD_EBST_RSPおよびUD_EBST_RLSの各プロセス・フォームに対するINSERT、UPDATEおよびDELETE権限があります。これは次のプロセスを有効にするために必要です。

権限リクエストのSoD検証では、データはまずダミー・オブジェクト・フォームからダミー・プロセス・フォームに移されます。そのフォームからデータが検証のためにSoDエンジンに送信されます。リクエストがSoD検証をクリアすると、データがダミー・プロセス・フォームから実際のプロセス・フォームに移されます。データはAPIを介して実際のプロセス・フォームに移されるため、ALL USERSグループには3つのプロセス・フォームに対するINSERT、UPDATEおよびDELETE権限が必要です。

SoDエンジンとして作動するOracle Applications Access Controls Governorの構成

この手順の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のOracle Application Access Controls Governorの構成に関する項を参照してください。

TopologyName ITリソース・パラメータの値の指定

TopologyName ITリソース・パラメータには、権限のプロビジョニング操作のSoD検証のために使用する次の要素を組み合せた名前を指定します。

• Oracle Identity Managerインストール

• Oracle Applications Access Controls Governorインストール

• Oracle E-Business Suiteインストール

TopologyNameパラメータに指定する値は、SILConfig.xmlファイルのtopologyName要素の値と同じにする必要があります。デフォルトSIL登録を使用している場合は、sodoaacgをtopologyNameパラメータの値として指定します。

この要素の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の「職務の分離(SoD)の使用」に関する項を参照してください。

SoDの無効化および有効化

次の各項では、SoDを無効化および有効化する手順について説明します:

• SoDの無効化

• SoDの有効化

SoDの無効化

ノート:

SoD機能はデフォルトでは無効になっています。次の手順を実行するのは、SoD機能が有効になっているときに無効にする場合のみです。

次のステップを実行してSoDを無効にします:

1. システム管理コンソールにログインします。

2. 次のようにして「XL.SoDCheckRequired」システム・プロパティをFALSEに設定します。

   1. 左ペインの「システム管理」の下で、「システム構成」をクリックします。拡張管理が表示され、「システム管理」タブの「システム構成」セクションがアクティブになります。

   2. 左ペインの「システム構成の検索」フィールドに、システム・プロパティの名前であるXL.SoDCheckRequiredを検索条件として入力します。

   3. 左ペインの検索結果表の「プロパティ名」列で、「XL.SoDCheckRequired」システム・プロパティをクリックします。

   4. 「システム・プロパティ詳細」ページの「値」フィールドに、FALSEと入力します。

   5. 変更モードを保存するには、「保存」をクリックします。

      システム・プロパティが変更されたことを確認するメッセージが表示されます。

3. Oracle Identity Governanceを再起動します。

SoDの有効化

次のステップを実行してSoDを有効にします:

1. システム管理コンソールにログインします。

2. 次のようにして「XL.SoDCheckRequired」システム・プロパティをTRUEに設定します。

   1. 左ペインの「システム管理」の下で、「システム構成」をクリックします。拡張管理が表示され、「システム管理」タブの「システム構成」セクションがアクティブになります。

   2. 左ペインの「システム構成の検索」フィールドに、システム・プロパティの名前であるXL.SoDCheckRequiredを検索条件として入力します。

   3. 左ペインの検索結果表の「プロパティ名」列で、「XL.SoDCheckRequired」システム・プロパティをクリックします。

   4. 「システム・プロパティ詳細」ページの「値」フィールドに、TRUEと入力します。

   5. 変更モードを保存するには、「保存」をクリックします。

      システム・プロパティが変更されたことを確認するメッセージが表示されます。

3. Oracle Identity Governanceを再起動します。

ターゲット・システムとOracle Identity Governance間のセキュアな通信の構成

Oracle DatabaseとOracle Identity Governanceの間の通信を保護するには、次の手順の一方、または両方を実行します。

ノート:

この項で説明する手順を実行するには、TNSリスナー構成ファイルを変更するための権限を持つ必要があります。

• Oracle Databaseにおけるデータ暗号化および整合性の構成

• Oracle DatabaseにおけるSSL通信の構成

Oracle Databaseにおけるデータ暗号化および整合性の構成

データの暗号化および整合性の構成の詳細は、『Oracle Database Advanced Security管理者ガイド』のデータの暗号化に関する項を参照してください。

Oracle DatabaseにおけるSSL通信の構成

Oracle DatabaseおよびOracle Identity Governance間でSSL通信を有効化するには、次のようにします。

1. Oracle DatabaseとOracle Identity Governanceの間のSSL通信を有効化する方法の詳細は、『Oracle Database Advanced Security管理者ガイド』のセキュア・ソケット・レイヤーに関する項を参照してください。
2. Oracle Databaseのホスト・コンピュータに証明書をエクスポートします。
3. Oracle Identity Governanceに証明書をコピーします。
4. Oracle Identity Governanceが実行されているアプリケーション・サーバーのJVM証明書ストアに証明書をインポートします。

   証明書ストアに証明書をインポートするには、次のコマンドを実行します。

   keytool -import -file FILE_LOCATION -keystore TRUSTSTORE_LOCATION -storepass TRUSTSTORE_PASSWORD -trustcacerts -alias ALIAS
   

   このコマンドでは:

   • FILE_LOCATIONは、証明書ファイルのフルパスおよび名前に置き換えます。

   • ALIASは、証明書の別名に置き換えます。

   • TRUSTSTORE_PASSWORDは、証明書ストアのパスワードに置き換えます。

   • TRUSTSTORE_LOCATIONは、表2-2の証明書ストア・パスのいずれかに置き換えます。この表には、サポートされている各アプリケーション・サーバーの証明書ストアの場所が示されています。

   ノート:

   Oracle Identity Governanceクラスタでは、クラスタの各ノードの証明書ストアにファイルをインポートする必要があります。

   表2-2 証明書ストアの場所

   アプリケーション・サーバー	証明書ストアの場所
   Oracle WebLogic Server	Oracle jrockit_R27.3.1-jdkを使用している場合、証明を次のディレクトリにコピーします。 JROCKIT_HOME/jre/lib/security デフォルトのOracle WebLogic Server JDKを使用している場合、証明を次のディレクトリにコピーします。 WEBLOGIC_HOME/java/jre/lib/security/cacerts
   IBM WebSphereアプリケーション・サーバー	サポートされているIBM WebSphere Application Serverのいずれかのリリースの非クラスタ構成の場合、証明書を次の証明書ストアにインポートします。 WEBSPHERE_HOME/java/jre/lib/security/cacerts IBM WebSphere Application Server 6.1.xの場合、cacerts証明書ストアに加え、証明書を次の証明書ストアにインポートする必要があります。 WEBSPHERE_HOME/Web_Sphere/profiles/SERVER_NAME/config/cells/CELL_NAME/nodes/NODE_NAME/trust.p12 たとえば: C:/Web_Sphere/profiles/AppSrv01/config/cells/tcs055071Node01Cell/nodes/tcs055071Node0/trust.p12 IBM WebSphere Application Server 5.1.xの場合、cacerts証明書ストアに加え、証明書を次の証明書ストアにインポートする必要があります。 WEBSPHERE_HOME/etc/DummyServerTrustFile.jks
   JBoss Application Server	JAVA_HOME/jre/lib/security/cacerts
   Oracle Application Server	ORACLE_HOME/jdk/jre/lib/security/cacerts

Oracle Identity Managerの構成

リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。これらの手順について、次の各項で説明します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• フォームとアプリケーション・インスタンスの関連付け

• サンドボックスの公開

• 権限および同期カタログの収集

• 新規フォームによる既存アプリケーション・インスタンスの更新

サンドボックスの作成およびアクティブ化

サンドボックスの作成およびアクティブ化の手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください。

UIフォームの新規作成

UIフォームの新規作成の手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のフォームの管理を参照してください。UIフォームを作成するときは、必ずそのフォームを関連付けるEBS UMコネクタに対応するリソース・オブジェクトを選択します。

ノート:

• UIフォームを新規作成する場合、フォーム・タイプは「親フォーム + 子表(マスター/詳細)」にしてください。

• 「権限フォームの生成」チェック・ボックスを選択してください。

アプリケーション・インスタンスとフォームの関連付け

デフォルトでは、Oracle EBS UMアプリケーション・インスタンスという名前のアプリケーション・インスタンスが、コネクタのインストール後に自動的に作成されます。このアプリケーション・インスタンスを、UIフォームの新規作成で作成されたフォームに関連付ける必要があります。

アプリケーション・インスタンスを変更する手順は、『Oracle Fusion Middleware Oracle Identity Managerの管理』の「アプリケーション・インスタンスの管理」を参照してください。

アプリケーション・インスタンスを更新したら、それを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にする必要があります。ただし、ベスト・プラクティスとして、アプリケーション・インスタンスを公開する前に次の手順を実行します。

1. システム管理コンソールで、サンドボックスを非アクティブ化します。
2. システム管理コンソールからログアウトします。
3. セルフ・サービス・コンソールにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
4. カタログで、アプリケーション・インスタンスのUI (フォーム・フィールド)をチェックし、正しく表示されていることを確認します。
5. すべてが正しく表示されている場合にかぎり、アプリケーション・インスタンスを公開します。それ以外の場合、問題を修正してからアプリケーション・インスタンスを公開します。

組織にアプリケーション・インスタンスを公開する手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスに関連付けられた組織の管理を参照してください。

サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスが一度公開されると変更を元に戻すことは難しいため)。

1. システム管理コンソールで、サンドボックスを非アクティブ化します。
2. システム管理コンソールからログアウトします。
3. xelsysadmユーザー資格証明を使用してセルフ・サービス・コンソールにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
4. カタログで、EBS UMアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
5. サンドボックスを公開します。サンドボックスの公開の手順は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。

権限および同期カタログの収集

権限の収集とカタログ同期化を行うには:

1. 参照フィールド同期のスケジュール済ジョブに記載されている、参照フィールド同期のスケジュール済ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。

新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスの作成およびアクティブ化の説明に従って、サンドボックスを作成し、これをアクティブ化します。
2. UIフォームの新規作成の説明に従って、リソースの新しいUIフォームを作成します。
3. 既存のアプリケーション・インスタンスを開きます。
4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。
5. アプリケーション・インスタンスを保存します。
6. サンドボックスの公開の説明に従って、サンドボックスを公開します。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュからクリアするには、次のようにします。

1. コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。
2. 次のいずれかのコマンドを入力します。

   • Microsoft Windowsの場合: PurgeCache.bat All

   • UNIXの場合: PurgeCache.sh All

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER
   

   この形式の詳細は次のとおりです。

   • OIM_HOST_NAMEを、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERを、Oracle Identity Managerがリスニングしているポートで置き換えます。

ロギングの管理

Oracle Identity Managerでは、コネクタに関連するすべてのタイプのイベントを記録するために、Oracle Diagnostic Logging (ODL)のロギング・サービスを使用します。

次のトピックでは、ロギングについて詳しく説明します。

• ログ・レベルについて

• ロギングの有効化

ログ・レベルについて

Oracle Identity Managerでは、ロギングにOracle Java Diagnostic Logging (OJDL)が使用されます。OJDLは、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• SEVERE.intValue()+100

  このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

• SEVERE

  このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

• WARNING

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

• CONFIG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• FINE、FINER、FINEST

  これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

表2-3に示すように、これらのログ・レベルはODLのメッセージ・タイプとレベルの組合せにマップされます。

表2-3 ログ・レベルおよびODLメッセージ・タイプとレベルの組合せ

ログ・レベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE:16
FINEST	TRACE:32

OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

ロギングの有効化

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

1. 次のようにしてlogging.xmlファイルを編集します。

   1. ファイル内に次のブロックを追加します。

      <log_handler name="ebs-um-handler" level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='[FILE_NAME]'/>
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
      

      <logger name='ORG.IDENTITYCONNECTORS.EBS' level='[LOG_LEVEL]' useParentHandlers='false'>
           <handler name='ebs-um-handler'/>
           <handler name='console-handler'/>
         </logger>
      

   2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表2-3に、サポートされているメッセージ・タイプとレベルの組合せを示します。

      同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。

      次のブロックは、[LOG_LEVEL]および[FILE_NAME] のサンプル値を示しています。

      <log_handler name='ebs-um-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/>
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
       
      <logger name='ORG.IDENTITYCONNECTORS.EBS' level='NOTIFICATION:1' useParentHandlers='false'>
           <handler name='ebs-um-handler'/>
           <handler name='console-handler'/>
         </logger>
      

   Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。

2. ファイルを保存して閉じます。

3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

   Microsoft Windowsの場合:

   set WLS_REDIRECT_LOG=FILENAME
   

   UNIXの場合:

   export WLS_REDIRECT_LOG=FILENAME
   

   FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

4. アプリケーション・サーバーを再起動します。

接続プーリング用の参照定義の設定

デフォルトではこのコネクタはICF接続プーリングを使用します。表2-4に、接続プーリングのプロパティ、説明、およびICFで設定されているデフォルト値を示します。

表2-4 接続プーリングのプロパティ

プロパティ	説明
プールの最大アイドル数	プール内のアイドル状態のオブジェクトの最大数。 デフォルト値: 10
プールの最大サイズ	プールで作成できる接続の最大数。 デフォルト値: 10
プールの最大待機時間	プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。 デフォルト値: 150000
プールの最小削除アイドル時間	コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。 デフォルト値: 120000
プールの最小アイドル数	プール内のアイドル状態のオブジェクトの最小数。 デフォルト値: 1

接続プーリング・プロパティを変更して環境の要件に適した値を使用する場合は、次のようにします。

1. Design Consoleにログインします。
2. 「Administration」を開き、「Lookup Definition」をダブルクリックします。
3. Lookup.Configuration.Oracle EBS UM参照定義を検索して開きます。
4. 参照コード情報タブで、「追加」をクリックします。新しい行が追加されます。
5. 新しい行のコード・キー列に、Pool Max Idleと入力します。
6. 新しい行のデコード列に、プールの最大アイドル数プロパティに対応する値を入力します。
7. 表2-4の接続プーリング・プロパティそれぞれを追加する場合は、ステップ4から6を繰り返します。
8. 「保存」アイコンをクリックします。

SSO用コネクタの構成

ノート:

• リコンシリエーションおよびプロビジョニング操作時に、シングル・サインオン・ソリューションと一緒に機能するようにコネクタを構成する場合にのみ、この項で説明されている手順を実行してください。

• この手順を実行する前に、シングル・サインオン・ソリューションのLDAPベース・リポジトリ用コネクタが本番環境にインストールされていることを確認してください。

• この手順を実行する前に、OIDのEBS登録がタイプ4である必要があります。これにより、EBS UMアカウントまたはユーザーがOIMによってプロビジョニングされるときに、EBSがOIDでユーザーの作成を試みることができなくなります。LDAPSyncまたはOIMのコネクタがOIDにユーザーをすでに作成しているため、これは必要ありません。別のタイプを指定してOIDのEBS登録がすでに実行されている場合は、登録解除し、プロビジョニング・タイプに4を指定して再登録します。

SSO用コネクタを構成するには、次のステップを実行する必要があります。

1. Design Consoleにログインします。

2. リソース・オブジェクトを次のように変更します。

   1. 「リソース管理」を開いて、「リソース・オブジェクト」をダブルクリックします。

   2. 「名前」フィールドにOracle EBS User Managementと入力し、「検索」をクリックします。

   3. 「依存先」タブで、「割当て」をクリックします。

   4. SSOターゲットに対応するリソース・オブジェクト(たとえば、「OIDユーザー」など)を選択して「OK」をクリックします。

   5. 「Save」アイコンをクリックします。

3. 「SSO属性の更新」プロセス・タスクを変更して、次のようにイベント・ハンドラを割り当てます。

   1. 「プロセス管理」を開いて、「プロセス定義」をダブルクリックします。

   2. 「Oracle EBS UMユーザー」プロセス定義を検索して開きます。

   3. 「タスク」タブで、「SSO属性の更新」プロセス・タスクをダブルクリックします。

   4. 「タスクの編集: SSO属性の更新」ダイアログ・ボックスの「統合」タブで、「追加」をクリックします。

      Handler Selection ダイアログ・ボックスが表示されます。

   5. 「ハンドラ・タイプ」リージョンで「システム」オプションを選択してから、「ハンドラ名」リージョンからCopyProcessFormDataイベント・ハンドラを選択します。

   6. 「Save」アイコンをクリックします。

   7. 表示される確認ダイアログ・ボックスで、「OK」をクリックします。

      CopyProcessFormDataイベント・ハンドラがプロセス・タスクに割り当てられます。

4. 「EBSユーザーの作成」プロセス・タスクを変更して、次のようにイベント・ハンドラを割り当てます。

   1. 「Oracle EBS UMユーザー」プロセス定義の「タスク」タブで、「EBSユーザーの作成」プロセス・タスクをダブルクリックします。

      「タスクの編集: EBSユーザーの作成」ダイアログ・ボックスが表示されます。

   2. 「レスポンス」タブで、レスポンス・コードSUCCESSを選択します。

   3. 生成するタスク・リージョンで、「割当て」をクリックします。

   4. 表示されるダイアログ・ボックスで、右側の列から左側の列に「SSO属性の更新」タスク名を移動して、「OK」をクリックします。

      「SSO属性の更新」タスクがプロセス・タスクに割り当てられます。

   5. 「保存」アイコンをクリックして、「タスクの編集: EBSユーザーの作成」ダイアログ・ボックスを閉じます。

5. 使用しているLDAPサーバーに対応する参照定義が存在し、適切なエントリが含まれていることを確認します。たとえば、OIDを使用している場合、Lookup.Objects.OID User.Oracle EBS User Management.CopyAttributesMapが存在し、これに次のエントリが含まれていることを確認します。

   • コード・キー: orclGuid

   • デコード: SSO GUID

   LDAPサーバーに対応する参照定義のリストは、事前構成された参照定義を参照してください。

6. 次のように、Oracle EBS UMアプリケーション・インスタンスを変更します。

   1. システム管理コンソールにログインします。

   2. サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の手順は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のサンドボックスの管理に関する項を参照してください

   3. Oracle EBS UMアプリケーション・インスタンスを変更して、親インスタンスとしてSSOターゲット(たとえば、OID)のアプリケーション・インスタンスを指定します。アプリケーション・インスタンスを変更する手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンス属性の変更に関する項を参照してください。

   4. サンドボックスを公開します。サンドボックスの公開の手順は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。

UIフォームにおけるフィールド・ラベルのローカライズ

UIフォームで追加するフィールド・ラベルをローカライズするには:

1. Oracle Enterprise Managerにログインします。

2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。

3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。

4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。

5. アーカイブの内容を抽出して、テキスト・エディタで次のファイルを開きます。

   • Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)の場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf

   • Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)より前のリリースの場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en"  
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

      このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。

      <file source-language="en" target-language="ja"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   3. アプリケーション・インスタンスのコードを検索します。このプロシージャは、Oracle E-Business Suiteアプリケーション・インスタンス用の編集の例を示しています。元のコードは次のとおりです。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EBS_UM_USRNAME__c_description']}">
      <source>User Name</source>
      <target/>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.EBSUMForm11.entity.EBSUMForm11EO.UD_EBS_UM_USRNAME__c_LABEL">
      <source>User Name</source>
      <target/>
      </trans-unit>
      

   4. 使用しているコネクタに応じて、コネクタ・パッケージからリソース・ファイル(たとえば、EBS-UM.properties)を開き、ファイルから属性値(たとえば、global.udf.UD_EBS_UM_USER_NAME=\u4567d)を取得します。

   5. ステップ6.cに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EBS_UM_USRNAME__c_description']}">
      <source>User Name</source>
      <target>\u4567d</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.EBSUMForm11.entity.EBSUMForm11EO.UD_EBS_UM_USRNAME__c_LABEL">
      <source>User Name</source>
      <target>\u4567d</target>
      </trans-unit>
      

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_ja.xlf.

7. ZIPファイルを再パッケージしてMDSにインポートします。

   関連項目:

   メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のカスタマイズのデプロイおよびアンデプロイに関する項を参照してください

8. Oracle Identity Managerからログアウトしてから、ログインします。

コネクタのアップグレード

このコネクタの以前のリリースをすでにデプロイしている場合は、現在のリリース11.1.1.5.0にコネクタをアップグレードします。次の項では、コネクタをアップグレードする手順について説明します。

ノート:

• Oracle EBS UM TCAコネクタおよびプレーンなOracle EBS UMコネクタ・リリース9.1.0.7.xから11.1.1.5.0へのEBS UMコネクタのアップグレードがサポートされています。

• アップグレード手順を実行する前に、Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。

• ベスト・プラクティスとして、アップグレード手順はまずテスト環境で実行してください。

• アップグレード前のステップ

• アップグレード・ステップ

• アップグレード後のステップ

アップグレード前のステップ

次のアップグレード前のステップを実行します。

1. リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。

2. Oracle Identity Managerで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。ソース・コネクタを定義して、コネクタに対して行われたすべてのカスタマイズ変更でデプロイメント・マネージャXMLファイルを更新します。詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理を参照してください。

3. 必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。

4. Oracle Identity Managerリリース11.1.2.xを使用している場合:

   1. Design Consoleにログインします。

   2. 「Development Tools」を開き、「Form Designer」をダブルクリックします。

   3. 環境内のすべての子フォームの新規バージョンを作成します。たとえば、UD_EBS_RESP子フォームの新規バージョンを作成します。これは、職責の子フォームです。

   4. 子フォーム・バージョンを開きます。

   5. 「プロパティ」タブで、「権限」プロパティおよび「OIAParentAttribute」プロパティを除いたすべての既存のプロパティを削除します。つまり、「職責名」などのフォーム・フィールドに現在関連付けられているすべての参照問合せプロパティを削除します。

   6. 列名ごとに「参照コード」プロパティを追加し、そのプロパティ値を対応する参照定義名に設定します。たとえば、「アプリケーション名」列で「参照コード」プロパティを追加し、その値をLookup.EBS.Responsibilityに設定します。

   7. 残りの列について、ステップ4.fを繰り返します。次の表に、列名および対応する参照定義を示します。

      列	参照定義
      アプリケーション名	Lookup.EBS.Application
      セキュリティ・グループ名	Lookup.EBS.SecurityGroup
      ロール名	Lookup.EBS.UMX.Roles

   8. バージョンをアクティブにします。

   9. UIフォームを作成します。

5. スケジューラ・サービスを停止して、すべてのスケジュール済ジョブを無効化します。

アップグレードのステップ

コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。

• ステージング環境

  ウィザード・モードを使用してアップグレード手順を実行します。

• 本番環境

  サイレント・モードを使用してアップグレード手順を実行します。

ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

アップグレード後のステップ

次の手順を実行します。

1. Oracle Technology Networkからこのコネクタの最新バージョンをダウンロードし、Oracle Identity Managerをホストしているコンピュータ上の任意のディレクトリにその内容を抽出します。

2. JARアップロード・ユーティリティを実行して、インストール・メディアの/bundleディレクトリからOracle Identity Managerデータベースにコネクタ・バンドルのJARファイル(org.identityconnectors.ebs-1.0.1115.jar)の最新バージョンを投稿します。

   Microsoft Windowsの場合:

   OIM_HOME/server/bin/UploadJars.bat

   UNIXの場合:

   OIM_HOME/server/bin/UploadJars.sh

   ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプ(JARタイプをICFBundle(オプション4)として指定)およびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。

3. アップグレード操作後に、フォームのデータ変更を管理するには、フォーム・バージョン制御(FVC)ユーティリティを実行します。そのように行うには:

   1. テキスト・エディタでOIM_DC_HOMEディレクトリにあるfvc.propertiesファイルを開いて、次のエントリを追加します。

      ResourceObject;Oracle EBS User Management
      FormName;UD_EBST_USR
      FromVersion;SPECIFY_THE_VERSION_OF_FORM_THAT_WAS_IN_THE_ACTIVE_STATUS_BEFORE_THE_UPGRADE
      ToVersion;SPECIFY_THE_VERSION_OF_FORM_THAT_IS_IN_THE_ACTIVE_STATUS_AFTER_THE_UPGRADE
      

   2. FVCユーティリティを実行します。このユーティリティは、Design Consoleをインストールすると次のディレクトリにコピーされます。

      Microsoft Windowsの場合:

      OIM_DC_HOME/fvcutil.bat

      UNIXの場合:

      OIM_DC_HOME/fvcutil.sh

      このユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明と、ロガー・レベルおよびログ・ファイルの場所を入力するように求められます。

      関連項目:

      FVCユーティリティの詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のフォーム・バージョン制御ユーティリティの使用方法に関する項を参照してください

4. 次のようにアップグレード後のスクリプトを実行します。

   1. OIMユーザー資格証明を使用して、Oracle Identity Managerデータベースに接続します。

   2. Oracle EBS UM TCAコネクタをアップグレードする場合、OIM_HOME/server/ConnectorDefaultDirectory/EBSUM_PCKG/upgradeディレクトリにあるPostUpgradeScript_TCAEBSUM.sqlスクリプトを実行します。

   3. プレーンなEBS UMコネクタをアップグレードする場合、OIM_HOME/server/ConnectorDefaultDirectory/EBSUM_PCKG/upgradeディレクトリにあるPostUpgradeScript_PlainEBSUM.sqlスクリプトを実行します。

5. ソース・コネクタのアップグレード済ITリソースを構成します。ITリソースの構成の詳細は、「ターゲット・システムのITリソースの構成」を参照してください。

6. 次のように、子フォームのリテラル値を変更します。

   1. Design Consoleにログインします。

   2. 「プロセス管理」を開いて、「プロセス定義」をダブルクリックします。

   3. 「Oracle EBS UMユーザー」プロセス定義を検索して開きます。

   4. 「タスク」タブで、「ユーザーの職責の追加」プロセス・タスクをダブルクリックします。

      「タスクの編集: ユーザーの職責の追加」ダイアログ・ボックスが表示されます。

   5. 「統合」タブで「childTableName」アダプタ変数をダブルクリックします。

      変数のマッピングの編集ダイアログ・ボックスが表示されます。

   6. 「リテラル値」フィールドで、フォームをアップグレードするコネクタに応じて、次のステップのいずれかを実行します。

      • Oracle EBS UM TCAコネクタをリリース9.1.0.7.xから今回のリリースにアップグレードする場合、値をUD_UM_RESPからUD_EBST_RSPに変更します。
      • プレーンなOracle EBS UMコネクタをリリース9.1.0.7.xから今回のリリースにアップグレードする場合、値をUD_UM_RESPからUD_EBS_RSPに変更します。

   7. 「保存」アイコンをクリックしてダイアログ・ボックスを閉じます。

   8. 「ユーザーの職責の更新」および「ユーザーの職責の削除」プロセス・タスクに対して、ステップ6.dから6.gを繰り返します。

   9. Oracle EBS UM TCAコネクタをリリース9.1.0.7.xから今回のリリースにアップグレードする場合、「リテラル値」フィールドの値をUD_UM_ROLEからUD_EBST_RLSに変更することにより、次のプロセス・タスクに対してステップ6.dから6.gを繰り返します:
      • ユーザー・ロールの追加
      • ユーザー・ロールの更新
      • ユーザー・ロールの削除
   10. プレーンなOracle EBS UMコネクタをリリース9.1.0.7.xから今回のリリースにアップグレードする場合、「リテラル値」フィールドの値をUD_UM_ROLEからUD_EBS_RLSに変更することにより、次のプロセス・タスクに対してステップ6.dから6.gを繰り返します:
       • ユーザー・ロールの追加
       • ユーザー・ロールの更新
       • ユーザー・ロールの削除

7. 次のように、Lookup.Oracle EBS UM.UM.ProvAttrMap参照定義の子フォームの名前を変更します。

   1. 「管理」を開いて、「参照定義」をダブルクリックします。

   2. Lookup.Oracle EBS UM.UM.ProvAttrMap参照定義を検索して開きます。

   3. コード・キー列で、次の操作を行います。

      • Oracle EBS UM TCAコネクタをアップグレードする場合は、UD_UM_RESPで始まるすべてのエントリを検索して、UD_EBST_RSPに置き換えます。たとえば、UD_UM_RESP~Application Name[LOOKUP]エントリをUD_EBST_RSP~Application Name[LOOKUP]に置き換えます。

        同様に、UD_UM_ROLEで始まるすべてのエントリを検索して、UD_EBST_RLSに置き換えます。たとえば、UD_UM_ROLE~Role Start Date[DATE]エントリをUD_EBST_RLS~Role Start Date[DATE]に置き換えます。

      • プレーンOracle EBS UMコネクタをアップグレードする場合は、UD_UM_RESPで始まるすべてのエントリを検索して、UD_EBS_RSPに置き換えます。たとえば、UD_UM_RESP~Application Name[LOOKUP]エントリをUD_EBS_RESP~Application Name[LOOKUP]に置き換えます。

        同様に、UD_UM_ROLEで始まるすべてのエントリを検索して、UD_EBS_RLSに置き換えます。たとえば、UD_UM_ROLE~Role Start Date[DATE]エントリをUD_EBS_RLS~Role Start Date[DATE]に置き換えます。

   4. 「Save」アイコンをクリックします。

8. UD_EBS_UM Updatedプロセス・タスクを変更して、itResourceFieldNameアダプタ変数を次のように設定します。

   1. 「Process Management」を開いて「Process Definition」をダブルクリックします。

   2. 「Oracle EBS UMユーザー」プロセス定義を検索して開きます。

   3. 「タスク」タブで、UD_EBS_UM Updatedプロセス・タスクをダブルクリックします。

      「タスクの編集: UD_EBS_UM Updated」ダイアログ・ボックスが表示されます。

   4. 「統合」タブで、次の操作を行います。

      • Oracle EBS UM TCAコネクタをアップグレードする場合、itResourceFieldNameアダプタ変数のリテラル値をUD_EBS_UM_EBS_ITRESからUD_EBST_USR_EBS_ITRESに変更します。
      • プレーンなOracle EBS UMコネクタをアップグレードする場合、リテラル値をUD_EBS_UM_EBS_ITRESからUD_EBS_USER_EBS_ITRESに変更します。

   5. 「保存」アイコンをクリックしてダイアログ・ボックスを閉じます。

   6. タスクの「保存」アイコンをクリックしてタスクを閉じます。

   7. プロセス定義の「保存」アイコンをクリックします。

9. 次のように、プロセス・フォーム・フィールドに関連付けられた古い事前移入アダプタを削除します。

   • Oracle EBS UM TCAコネクタをアップグレードする場合、次の操作を行います。

     1. 「開発ツール」を開き、「フォーム・デザイナ」をダブルクリックします。

     2. UD_EBST_USRフォームを検索して開きます。

     3. フォームの新規バージョン(たとえば、v_11.1.1.5.0_1)を作成し、保存します。

     4. 新規に作成したフォーム・バージョンを選択します。

     5. 「事前移入」タブで古い事前移入アダプタEBSPrePopFirstNameを含む行を選択し、「削除」をクリックします。

     6. 「アラート」ダイアログ・ボックスで「OK」をクリックして、事前移入アダプタの削除を続行することを確認します。

     7. ステップ9.eおよび9.fを繰り返して、「パーティの姓」フォーム・フィールドに関連付けられたEBSPrePopLastName事前移入アダプタを削除します。

     8. 「保存」アイコンをクリックし、「バージョンをアクティブにする」をクリックします。

   • Oracle EBS UMコネクタをアップグレードする場合、次の操作を行います:

     1. 「開発ツール」を開き、「フォーム・デザイナ」をダブルクリックします。

     2. UD_EBS_USRフォームを検索して開きます。

     3. フォームの新規バージョン(たとえば、v_11.1.1.5.0_1)を作成し、保存します。

     4. 新規に作成したフォーム・バージョンを選択します。

     5. 「事前移入」タブで古い事前移入アダプタEBSPrePopSystemDateを含む行を選択し、「削除」をクリックします。

     6. 「アラート」ダイアログ・ボックスで「OK」をクリックして、事前移入アダプタの削除を続行することを確認します。

     7. 「保存」アイコンをクリックし、「バージョンをアクティブにする」をクリックします。

10. ローカリゼーション・プロパティを更新します。これを行うには、コネクタをアップグレードした後で、適切な変換のためのプロセス・フォーム属性の新しい名前を使用して、ユーザー・ロケールのリソース・バンドルを更新する必要があります。コネクタ・バンドルのresourcesディレクトリにあるロケールのpropertiesファイルを変更できます。

    たとえば、プロセス・フォーム(UD_EBS_UM)属性は、global.udf.UD_EBS_UM_PARTY_FNAMEとして日本語のプロパティ・ファイルEBS-UM_ja.propertiesで参照されます。アップグレード時に、プロセス・フォーム名は、古いフォーム名UD_EBST_USR (EBS UM TCAのアップグレードの場合)またはUD_EBS_USER (EBSプレーンUMアップグレードの場合)からglobal.udf.UD_EBS_UM_PARTY_FNAMEに変更されます。したがって、プロセス・フォームの属性をglobal.udf.UD_EBS_UM_PARTY_FNAMEに追加する必要があります。

11. Oracle Identity Managerを再起動します。または、Oracle Identity Managerに反映する変更のキャッシュをパージします。PurgeCacheユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

12. 次のように新しいUIフォームに、Design Consoleのフォーム・デザイナに対して行われたすべての変更を複製します。

    1. Oracle Identity System Administrationにログインします。

    2. サンドボックスを作成し、アクティブにします。詳細は、サンドボックスの作成およびアクティブ化を参照してください。

    3. アップグレードされたフィールドを表示するためのUIフォームを新規作成します。UIフォームの作成の詳細は、UIフォームの新規作成を参照してください。

    4. 新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ12.cで作成済)を選択し、アプリケーション・インスタンスを保存します。

    5. サンドボックスを公開します。詳細は、サンドボックスの公開を参照してください。

コネクタをアップグレードした後で、完全リコンシリエーションまたは増分リコンシリエーションを実行できます。こうすることで、最後のリコンシリエーション実行(「アップグレード前のステップ」で実行したリコンシリエーション)後に作成または変更されたレコードがOracle Identity Managerに確実にフェッチされます。次のリコンシリエーションからは、リコンシリエーション・エンジンがLatest Token属性の値を自動的に入力します。

参照フィールドの同期を実行する前に、参照定義Oracle Identity Managerからすべてのアップグレード前のエントリを削除してください。アップグレード後に、これらの値をターゲット・システムの参照フィールドと同期する必要があります。

完全リコンシリエーションまたは増分リコンシリエーションの実行の詳細は、「完全リコンシリエーションおよび増分リコンシリエーションの実行」を参照してください。

クローニング後のステップ

コネクタを構成するオブジェクトのいくつかに新しい名前を設定することによって、このコネクタをクローニングできます。この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。

ノート:

コネクタのクローニングおよびクローニング後のステップの詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』の「コネクタのライフサイクルの管理」を参照してください。

コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。

• ITリソース

  クローニングされたコネクタには、それ自身のITリソース・セットが必要です。クローニング済コネクタのITリソースを構成し、クローニング済コネクタの構成参照定義を使用する必要があります。

• スケジュール済ジョブ

  クローニング済コネクタのスケジュール済ジョブのリソース・オブジェクト名属性および「ITリソース」属性は、ベース・コネクタの値を参照します。したがって、これらの値(ベース・コネクタを参照するスケジュール済ジョブのリソース・オブジェクト名属性および「ITリソース」属性)を、クローニング済コネクタの新しいアーティファクトで置き換える必要があります。

• 参照定義

  Lookup.Oracle EBS UM.UM.ProvAttrMap参照定義に対応するクローニング済参照定義(たとえば、Lookup.Oracle EBS UMClone.UM.ProvAttrMap)には、古い子フォーム・フィールドにマップされている子フォーム・フィールドに関連付けられたコード・キー・エントリがあります。これらのコード・キー・エントリの値を変更して、クローニング済子フォーム・フィールドにマップする必要があります。

  たとえば、UD_UM_ROL1およびUD_UM_RES1を、それぞれUD_UM_ROLEおよびUD_UM_RESP子フォームのクローニング済子フォームと想定します。クローニング後、Lookup.Oracle EBS UMClone.UM.ProvAttrMap参照定義には、古い子フォームUD_UM_ROLEおよびUD_UM_RESPのフィールドに対応するコード・キー・エントリが含まれています。コード・キー・エントリがクローニングされた子フォーム(UD_UM_ROL1およびUD_UM_RES1)のフィールドを指すようにするには、対応するコード・キー列に次の値を指定します。

  • UD_UM_ROL1~Application Name[LOOKUP]

  • UD_UM_ROL1~Role Expiration Date[DATE]

  • UD_UM_ROL1~Role Name[LOOKUP]

  • UD_UM_ROL1~Role Start Date[DATE]

  • UD_UM_RES1~Application Name[LOOKUP]

  • UD_UM_RES1~Responsibility Description

  • UD_UM_RES1~Responsibility End Date[DATE]

  • UD_UM_RES1~Responsibility Name[LOOKUP]

  • UD_UM_RES1~Responsibility Start Date[DATE]

  • UD_UM_RES1~Security Group[LOOKUP]

• プロセス・タスク

  次のプロセス・タスクで、childTableNameアダプタ変数のリテラル値をUD_UM_ROLEおよびUD_UM_RESPからクローニング済フォーム名UD_UM_ROL1およびUD_UM_RES1にそれぞれ変更する必要があります。

  • 「ユーザーの職責の追加」プロセス・タスク

  • 「ユーザー・ロールの追加」プロセス・タスク

  • 「ユーザーの職責の更新」プロセス・タスク

  • 「ユーザー・ロールの更新」プロセス・タスク

  • 「ユーザーの職責の削除」プロセス・タスク

  • 「ユーザー・ロールの削除」プロセス・タスク

  バルク・アダプタ・プロセス・タスクのUD_EBS_UM Updatedで、親フォームのリテラル値をUD_EBS_UMからクローニング済フォーム名UD_EBS_U1に変更する必要があります。

• ローカリゼーション・プロパティ

  コネクタのクローニング後に、ユーザー・ロケールのリソース・バンドルを、適切な変換を行うためのプロセス・フォーム属性の新しい名前で更新する必要があります。コネクタ・バンドルのresourcesディレクトリにあるロケールのpropertiesファイルを変更できます。

  たとえば、プロセス・フォーム(UD_EBS_UM)属性は、global.udf.UD_EBS_UM_PARTY_FNAMEとして日本語のプロパティ・ファイルEBS-UM_ja.propertiesで参照されます。クローニング時に、プロセス・フォーム名をUD_EBS_UMCLONEDからglobal.udf.UD_EBS_UMCLONED _PARTY_FNAMEに変更した場合、プロセス・フォームの属性をglobal.udf.UD_EBS_UM_PARTY_FNAMEに追加する必要があります。

• フォーム・デザイナに行われた変更を新しいUIフォームに複製します。

  そのためには、「アップグレード後のステップ」で説明している手順を実行します。