2 Fusion Appsコネクタのデプロイ

コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。

次のトピックでは、これらのステージについて詳しく説明します。

• インストール前の作業

• インストール

• インストール後の作業

• コネクタのアップグレード

2.1 インストール前の作業

Fusion Appsコネクタのインストール前の作業には、ターゲット・システムでの一連のタスクの実行が含まれます。

インストール前の作業には、次のタスクが含まれます。

1. OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/directoryの下にFAPPS-RELEASE NUMBERというディレクトリを作成することによって、外部コード・ファイルをコピーします。

   たとえば、このコネクタのリリース11.1.1.5.0を使用している場合、OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/directoryにFAAPPS-11.1.1.5.0というディレクトリを作成します。

2. FMW_HOME/connectors/flat_fileディレクトリからフラット・ファイル・コネクタのリリース11.1.1.5.0をインストールします。
   『Oracle Identity Managerフラット・ファイル・コネクタ・ガイド』のインストールに関する項を参照してください。
3. フラット・ファイル・コネクタITリソースを構成します。これを行うには:
   1. ORA_FND_IT_SECURITY_MANAGER_JOBロールを持つFAサービス・アカウントが割り当てられていることを確認します。このロールは、FA Identity ServiceおよびFA User Request Serviceの両方で必要です。
   2. フラット・ファイル・ユーザーITリソースを編集します。
   3. 「ITリソースの詳細およびパラメータの表示」ウィンドウのschemaFileパラメータに、フラット・ファイルのスキーマ・ファイルの絶対パスを入力します。

      サンプル値: /scratch/shahas/flatfile/schema/FlatFileSchema.txt

4. 次のようにデコード値を設定して、Lookup.FlatFile.UM.Configuration参照定義を更新します。

   • Recon Attribute Mapコード・キーのデコード値をLookup.FAUserRequestService.UM.ReconAttrMap.Trustedに設定します。

   • Recon Attribute Defaultsコード・キーのデコード値をLookup.FAUserRequestService.UM.ReconAttrMap.TrustedDefaultsに設定します。

2.2 インストール

コネクタをOracle Identity Managerにインストールする必要があります。必要に応じて、コネクタをコネクタ・サーバーにインストールすることもできます。

次の項では、Fusion Appsコネクタのインストールについて詳しく説明します。

• Fusion Appsコネクタのインストールの理解

• コネクタ・インストーラの実行

• ターゲット・システムのITリソースの構成

2.2.1 Fusion Appsコネクタのインストールの理解

このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。

コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。

• Oracle Identity Managerでコネクタ・コードをローカルに実行します。このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびターゲット・システムのITリソースの構成で説明されている手順を実行します。

• コネクタ・サーバーでコネクタ・コードをリモートに実行します。このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール・構成および実行、ならびにコネクタ・サーバーでのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ のアイデンティティ・コネクタ・サーバーの使用を参照してください。

2.2.2 コネクタ・インストーラの実行

コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerのディレクトリに自動的にコピーされ、コネクタXMLファイルがインポートされ、プロビジョニングに使用されるアダプタがコンパイルされます。

コネクタ・インストーラを実行するには、次の手順を実行します。

1. コネクタのインストール・メディアから次のディレクトリに、コネクタをコピーします。

   OIM_HOME/server/ConnectorDefaultDirectory

2. Oracle Identity System Administrationにログインします。
3. 左側のペインの「プロビジョニング構成」で、「コネクタの管理」をクリックします。
4. 「コネクタの管理」ページで「インストール」をクリックします。
5. 「コネクタ・リスト」リストから、Fusion Apps Connector RELEASE_NUMBERを選択します。このリストには、インストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリ(OIM_HOME/server/ConnectorDefaultDirectory)にコピーしたコネクタの、名前およびリリース番号が表示されます。インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」リストから、Fusion Apps Connector RELEASE_NUMBERを選択します。

6. 「ロード」をクリックします。
7. 「続行」をクリックして、インストール処理を開始します。一連の順序で、次のタスクが自動的に実行されます。

   1. コネクタ・ライブラリの構成。

   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)

   3. アダプタ・コンパイル。

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークと失敗した理由を示すメッセージが表示されます。タスクが失敗した場合は、必要な修正を行い、次のいずれかのステップを実行します。

   1. 「再試行」をクリックして、インストールを再試行します。

   2. インストールを取り消して、ステップ3から手順を開始します。

8. コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。
9. 「終了」をクリックして、インストール・ページを閉じます。

コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。Fusion Appsコネクタ・インストール・メディア上のファイルおよびディレクトリに、これらのファイルを示します。

2.2.3 ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタによりOracle Identity Managerをターゲット・システムと接続できます。

この項の内容は次のとおりです。

• ITリソース・パラメータ

• ITリソース・パラメータの値の指定

2.2.3.1 ITリソース・パラメータ

ITリソースは、ターゲット・システムに関する接続やその他の汎用情報を格納するパラメータで構成されます。Oracle Identity Managerはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。

このコネクタのITリソース・パラメータのリストは、次のカテゴリに分けることができます。

• FA User Request ServiceのITリソース・パラメータ

• FA Identity ServiceのITリソース・パラメータ

表2-1に、FA User Request ServiceのITリソース・パラメータを示し、表2-2に、FA Identity ServiceのITリソース・パラメータを示します。

表2-1 FA User Request ServiceのITリソース・パラメータ

パラメータ	説明
host	ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレス。 サンプル値: myhost.example.com
port	ターゲット・システムがリスニングしているポート番号。 サンプル値: 10619
userRequestServiceUri	このパラメータは、ユーザー・リクエスト・サービスAPIのUniform Resource Identifierを保持します。 サンプル値: /hcmCoreApi/atomservlet/user/userRequests
userName	このパラメータは、ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるデータベース・ユーザー・アカウントのユーザーIDです。 サンプル値: HCM_INTEGRATION_HCM
password	このパラメータは、ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるデータベース・ユーザー・アカウントのパスワードです。
proxyHost	外部のターゲット・システムへの接続に使用するプロキシ・ホストの名前。 サンプル値: proxy.fusionapps.com
proxyPassword	ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワード。
proxyPort	プロキシ・ポート番号。 サンプル値: 80
proxyUsername	このパラメータは、ターゲット・システムに接続するために使用されるプロキシのユーザーIDです。
socketTimeout	このパラメータは、データ待機のタイムアウト時間であるデフォルトのソケット・タイムアウトをミリ秒単位で設定します。
connectionTimeout	このパラメータは、接続が確立されるまでのタイムアウトを設定します。
Configuration Lookup	リコンシリエーションおよびプロビジョニング操作時に使用される構成情報を格納する参照定義の名前。 デフォルト値: Lookup.FAUserRequestService.Configuration.Trusted
sslEnabled	デフォルト値: False ターゲット・システムがSSLベースの場合、このパラメータの値を'true'に設定し、それ以外の場合は'false'に設定します。値を設定した後、Oracle Identity Managerがターゲット・システムでSSLハンドシェイクを設定できるように、Fusion AppsコネクタのSSLの構成に示された手順を実行します。

表2-2 FA Identity ServiceのITリソース・パラメータ

パラメータ	説明
adminUser	コネクタ操作に作成する、ターゲット・システムのユーザー・アカウントのユーザーIDを入力します。
adminPassword	コネクタ操作に作成する、ターゲット・システムのユーザー・アカウントのパスワードを入力します。
userEndPoint	このパラメータは、ユーザーについての操作を実行するために使用されるエンドポイントURLを保持します。 サンプル値: /hcmCoreSetupApi/scim/Users
roleEndPoint	このパラメータは、ユーザーをロールに追加またはロールから削除するために使用されるエンドポイントURLを保持します。 サンプル値: /hcmCoreSetupApi/scim/Roles
userSchemaEndPoint	このパラメータは、ユーザー・スキーマを取得するために使用されるエンドポイントURLを保持します。 サンプル値: /hcmCoreSetupApi/scim/Schemas/urn:scim:schemas:core:2.0:User
Configuration Lookup	リコンシリエーションおよびプロビジョニング操作時に使用される構成情報を格納する参照定義の名前。 デフォルト値: Lookup.FAIdentityService.Configuration
Connector Server Name	このパラメータは、コネクタ・サーバーが存在するマシンのホスト名を保持します。
proxyHost	外部のターゲット・システムへの接続に使用するプロキシ・ホストの名前。 サンプル値: proxy.fusionapps.com
proxyPassword	ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワード。
proxyPort	プロキシ・ポート番号。 サンプル値: 80
proxyUsername	このパラメータは、ターゲット・システムに接続するために使用されるプロキシのユーザーIDです。
host	ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレス。 サンプル値: myhost.example.com
port	ターゲット・システムがリスニングしているポート番号。 サンプル値: 10619
socketTimeout	このパラメータは、データ待機のタイムアウト時間であるデフォルトのソケット・タイムアウトをミリ秒単位で設定します。
connectionTimeout	このパラメータは、接続が確立されるまでのタイムアウトを設定します。
sslEnabled	デフォルト値: False ターゲット・システムがSSLベースの場合、このパラメータの値を'true'に設定し、それ以外の場合は'false'に設定します。値を設定した後、Oracle Identity Managerがターゲット・システムでSSLハンドシェイクを設定できるように、Fusion AppsコネクタのSSLの構成に示された手順を実行します。

2.2.3.2 ITリソース・パラメータの値の指定

ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerでは、プロビジョニングおよびリコンシリエーション時にこの情報を使用します。

Fusion Apps ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。ITリソースのパラメータ値を指定する必要があります。値を指定するには:

1. Oracle Identity System Administrationにログインします。
2. 左側のペインの「構成」で、 「ITリソース」をクリックします。
3. 「ITリソースの管理」ページの「ITリソース名」フィールドに、FA Identity ServiceまたはFA User Request Serviceと入力し、「検索」をクリックします。
4. ITリソースの「編集」をクリックします。
5. ページ上部のリストから、「詳細およびパラメータ」を選択します。
6. Fusion Apps ITリソースのパラメータの値を指定します。各パラメータについては、「ITリソース・パラメータ」で説明します。
7. 「更新」をクリックして、値を保存します。

2.3 インストール後の作業

Fusion Appsコネクタのインストール後の作業には、Oracle Identity Managerの構成、すべてのコネクタ・イベントに関する情報を追跡するためのロギングの有効化、およびSSLの構成が含まれます。また、ユーザー・インタフェースのローカライズなどのオプションの構成も行います。

インストール後のステップは次の項に分かれています。

• リソース・オブジェクトの依存性の構成

• Oracle Identity Managerの構成

• アクセス・ポリシーの更新

• プロセス・タスク更新

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

• UIフォームにおけるフィールド・ラベルのローカライズ

• LDAP同期ありの真のFAソースのSSO電子メールID伝播

• Fusion Appsコネクタのロギングの管理

• Fusion AppsコネクタのSSLの構成

2.3.1 リソース・オブジェクトの依存性の構成

リソース・オブジェクトの依存性を構成するには、次の手順を実行します:

関連項目:

非LDAP同期トポロジを使用している場合、必要なエンタープライズ・ディレクトリをインストールし、リソース・オブジェクトの依存性を構成します。他のトポロジを使用している場合は、ここに示す手順を実行しないでください。

1. Design Consoleにログインします。
2. 「Resource Management」を開き、「Resource Objects」をダブルクリックします。
3. オブジェクト定義リージョンで、FA Userを検索して「名前」フィールドに指定します。
4. 「依存先」タブを選択し、「割当て」をクリックします。すでにインストールされているコネクタのリソース・オブジェクトのリストが表示されます。
5. リソース・オブジェクトを構成および追加するには、インストールされているエンタープライズ・ディレクトリのリソース・オブジェクトを指定してダブルクリックします。
6. 「保存」をクリックします。

2.3.2 Oracle Identity Managerの構成

リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。

これらの手順について、次の各項で説明します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• アプリケーション・インスタンスの作成

• Oracle Identity Managerのユーザー・フォームのアップグレード

• サンドボックスの公開

• 権限および同期カタログの収集

• 新規フォームによる既存アプリケーション・インスタンスの更新

• アプリケーション・インスタンスの更新

2.3.2.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

 Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。

2.3.2.2 UIフォームの新規作成

UIフォームの新規作成の手順は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のフォームを使用したフォームの作成に関する項を参照してくださいUIフォームを作成するときは、必ずそのフォームを関連付けるFusion Appsコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

2.3.2.3 アプリケーション・インスタンスの作成

次のステップを実行し、アプリケーション・インスタンスを作成します。

1. システム管理コンソールの左ペインの「構成」で、「アプリケーション・インスタンス」をクリックします。「アプリケーション・インスタンス」ページが表示されます。
2. 「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「アプリケーション・インスタンスの作成」ページが表示されます。
3. 次のフィールドの値を指定します。

   • 名前: アプリケーション・インスタンスの名前。

   • 表示名: アプリケーション・インスタンスの表示名。

   • 説明: アプリケーション・インスタンスの説明。

   • リソース・オブジェクト: リソース・オブジェクト名。このフィールドの横にある検索アイコンをクリックして検索し、「FA User」を選択します。

   • ITリソース・インスタンス: ITリソース・インスタンス名。このフィールドの横にある検索アイコンをクリックし、名前を検索して選択します。

   • フォーム: フォーム名(「UIフォームの新規作成」で作成済)を選択します。

4. 「保存」をクリックします。アプリケーション・インスタンスが作成されます。
5. アプリケーション・インスタンスを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にします。Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの組織への公開に関する項を参照してください。

2.3.2.4 Oracle Identity Managerのユーザー・フォームのアップグレード

このコネクタは新しいOIMユーザー属性(UDF)のFA User GUIDを作成します。このユーザー属性(UDF)は新しいユーザー・フォーム・バージョンに追加されますが、古いバージョンからのユーザー・フォームのみがすべての操作に使用されます。GUIDフィールドを含む最新のフォーム・バージョンを使用するには、関連するページをインタフェースでカスタマイズして、最新のユーザー・フォームにアップグレードし、カスタム・フォーム・フィールドを追加する必要があります。これを行うには、次の手順を実行します:

1. Oracle Identity System Administrationにログインします。
2. 「アップグレード」領域で、「ユーザー・フォームのアップグレード」をクリックしますFA User GUID UDFが示されます。
3. 「アップグレード」をクリックします。

2.3.2.5 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。

1. アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。
2. アイデンティティ・システム管理をログアウトします。
3. xelsysadmユーザー資格証明を使用してアイデンティティ・セルフ・サービスにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
4. カタログで、Fusion Appsアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
5. サンドボックスを公開します。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項を参照してください。

2.3.2.6 権限および同期カタログの収集

権限の収集とカタログ同期化を行うには:

1. Fusion Appsコネクタでの参照フィールド同期用のスケジュール済ジョブに記載されている、参照フィールド同期のスケジュール済ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。

関連項目:

権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理で事前定義済のスケジュール済タスクを参照してください。

2.3.2.7 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスを作成し、アクティブ化します。『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成に関する項およびサンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
2. リソースにUIフォームを新規作成します。『Oracle Fusion Middleware Oracle Identity Managerの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
3. 既存のアプリケーション・インスタンスを開きます。
4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。
5. アプリケーション・インスタンスを保存します。
6. サンドボックスを公開します。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項 を参照してください。

2.3.2.8 アプリケーション・インスタンスの更新

アプリケーション・インスタンスの作成に示されている手順を実行して、Fusion Apps用に作成されたアプリケーション・インスタンスを更新できますが、この項で説明する違いがあります。

手順のステップ3で、次の値を指定する必要があります。

• 名前: FusionApps User

• 表示名: Fusion Apps User

• 説明: Application instance for FusionApps

• リソース・オブジェクト: FA User

• ITリソース・インスタンス: FA Identity Service

• フォーム: ドロップダウン・リストをクリックし、FA用に作成したフォームを選択します

前述のパラメータの他に、「親AppInstance」パラメータの値を指定する必要があります。これを行うには、フィールド内の検索アイコンをクリックし、エンタープライズ・ディレクトリ用に作成されたアプリケーション・インスタンスを選択します。

2.3.3 アクセス・ポリシーの更新

ユース・ケースに応じて、対応するアクセス・ポリシーを更新します。

使用しているユース・ケースに基づいて、この項で説明するいずれかの手順を実行します。

• 真のFAソース - クラウドまたはオンプレミス・ユース・ケース

• 真のHRMSまたはIDMソース - クラウドまたはオンプレミス上のFAユース・ケース

• 真のFAおよび外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケース

• LDAP同期ありの真のFAソース - クラウドまたはオンプレミス上のFAユース・ケース

• LDAP同期ありの真の外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケース

• LDAP同期ありの真のFAおよび外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケース

2.3.3.1 真のFAソース - クラウドまたはオンプレミス・ユース・ケース

真のFAソース - クラウドまたはオンプレミス・ユース・ケースを使用している場合、次の手順を実行します。

1. Oracle Identity System Administrationにログインします。
2. システム管理コンソールで、「ポリシー」メニューの「アクセス・ポリシー」をクリックします。「アクセス・ポリシーの管理」ページが表示されます。
3. 「アクセス・ポリシーの検索」をクリックします。
4. 検索フィールドにFA Access Policy For FA Userと入力します。
5. このアクセス・ポリシーの詳細を表示するには、検索結果をクリックします。「アクセス・ポリシー詳細」ページが表示されます。
6. Fusion AppsリソースFA Userを編集するには、リソースに対応する「編集」リンクをクリックします。一連のフィールドが表示されます。
7. 必須フィールドには、値を指定する必要があります。各必須フィールドには、アスタリスク(*)ワイルドカード文字がマークされています。たとえば、必須フィールドのサービス・インスタンスに対して、値としてFA identity serviceを入力する必要があります。
8. インストールされているエンタープライズ・ディレクトリに応じて、このアクセス・ポリシーによってプロビジョニングされるようにリソースを追加します。これを行うには、「変更」をクリックします。
9. 「編集」リンクをクリックして、新しく追加したリソースを編集し、すべての必須フィールドに値を指定します。
10. 「保存」をクリックします。
11. 「終了」をクリックします。

2.3.3.2 真のHRMSまたはIDMソース - クラウドまたはオンプレミス上のFAユース・ケース

真のHRMSまたはIDMソース - クラウドまたはオンプレミス上のFAユース・ケースを使用している場合、次の手順を実行します。

1. 真のFAソース - クラウドまたはオンプレミス・ユース・ケースのステップ1から10を繰り返しますが、次の違いがあります。

   ステップ4を実行するとき、FA Access Policy For FA UserではなくFA Access Policy For External Userと入力します。

2. ロール「外部ユーザーのFAロール」のユーザー・メンバーシップ・ルールを更新するには、「管理」リージョンにナビゲートし、「ロール」を選択します。
3. 外部ユーザーのFAロールをクリックし、「メンバー」を選択します。
4. 「編集」リンクを選択してルールを編集します。
5. 「保存」、「終了」の順にクリックします。

2.3.3.3 真のFAおよび外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケース

真のFAおよび外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケースを使用している場合、次の手順を実行します。

1. 真のFAソース - クラウドまたはオンプレミス・ユース・ケースのステップ1から11を繰り返します。
2. 「アクセス・ポリシーの管理」ページを再度開き、「アクセス・ポリシーの検索」をクリックします。
3. 検索フィールドにFA Access Policy For External Userと入力します。
4. 真のFAソース - クラウドまたはオンプレミス・ユース・ケースのステップ5から11を繰り返します。
5. ロール「外部ユーザーのFAロール」のユーザー・メンバーシップ・ルールを更新するには、「管理」リージョンにナビゲートし、「ロール」を選択します。
6. 外部ユーザーのFAロールをクリックし、「メンバー」を選択します。
7. 「編集」リンクを選択してルールを編集します。
8. 「保存」、「終了」の順にクリックします。

2.3.3.4 LDAP同期ありの真のFAソース - クラウドまたはオンプレミス上のFAユース・ケース

LDAP同期ありの真のFAソース - クラウドまたはオンプレミス上のFAユース・ケースを使用している場合、次の手順を実行します。

1. 真のFAソース - クラウドまたはオンプレミス・ユース・ケースのステップ1から7を繰り返します。
2. 「保存」、「終了」の順にクリックします。

2.3.3.5 LDAP同期ありの真の外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケース

LDAP同期ありの真の外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケースを使用している場合、次の手順を実行します。

1. 真のFAソース - クラウドまたはオンプレミス・ユース・ケースのステップ1から7を繰り返しますが、次の違いがあります。

   ステップ4を実行するとき、FA Access Policy For FA Userを入力するのではなく、FA Access Policy For External Userと入力します。

2. ロール「外部ユーザーのFAロール」のユーザー・メンバーシップ・ルールを更新するには、「管理」リージョンにナビゲートし、「ロール」を選択します。
3. 外部ユーザーのFAロールをクリックし、「メンバー」を選択します。
4. 「編集」リンクを選択してルールを編集します。
5. 「保存」、「終了」の順にクリックします。

2.3.3.6 LDAP同期ありの真のFAおよび外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケース

LDAP同期ありの真のFAおよび外部HRMSソース - クラウドまたはオンプレミス上のFAユース・ケースを使用している場合、次の手順を実行します。

1. 真のFAソース - クラウドまたはオンプレミス・ユース・ケースのステップ1から7を繰り返します。
2. 「保存」、「終了」の順にクリックします。
3. 「アクセス・ポリシーの管理」ページを再度開き、「アクセス・ポリシーの検索」をクリックします。
4. 検索フィールドにFA Access Policy For External Userと入力します。
5. 真のFAソース - クラウドまたはオンプレミス・ユース・ケースのステップ5から11を繰り返します。
6. ロール「外部ユーザーのFAロール」のユーザー・メンバーシップ・ルールを更新するには、「管理」リージョンにナビゲートし、「ロール」を選択します。
7. 外部ユーザーのFAロールをクリックし、「メンバー」を選択します。
8. 「編集」リンクを選択してルールを編集します。
9. 「保存」、「終了」の順にクリックします。

2.3.4 プロセス・タスク更新

プロセス・タスクを更新するには、使用しているエンタープライズ・ディレクトリのプロセス定義フォーム用の新しいタスクを作成する必要があります。

これを行うには、次の手順を実行します:

ノート:

Oracle Identity Managerが非LDAP同期モードの場合のみ、この項に示すステップを実行してください。

1. Design Consoleにログインします。
2. 「Process Management」,を開き、「Process Definition」をダブルクリックします
3. FA Userのプロセス定義を開きます。
4. 「タスク」タブを選択します。
5. 「追加」をクリックします。新しいタスクの作成ダイアログ・ボックスが表示されます。
6. FAユーザー・プロセス定義に新規プロセス・タスク「SSO属性の更新」を追加します。
7. 「タスク名」フィールドに、プロセス・タスクの名前を入力します。
8. 統合タブから、CopyProcessFormDataシステム・アダプタを選択します。
9. ステータスCでレスポンスSUCCESSを作成します
10. 新しいタスクの作成ウィンドウのツールバーで、「保存」をクリックします。
11. 次のチェック・ボックスを選択します。

    • 条件付き

    • 複数のインスタンスを許可

    • 保留中の取消しを許可

12. 「保存」、「終了」の順にクリックします。
13. SUCCESSで生成するタスクのリストに対して、「更新される電子メールID」プロセス・タスクをコールします。
14. この新しく作成したタスクを、タスク「FAアカウントの作成」および「FAアカウントのリンク」のSUCCESSレスポンスに追加します。
15. 「保存」、「終了」の順にクリックします。

インストールされたエンタープライズ・ディレクトリのプロセス定義を更新する必要があります。これを行うには、次の手順を実行します:

1. Design Consoleにログインします。

2. 「Process Management」を開いて「Process Definition」をダブルクリックします。

3. インストールされたエンタープライズ・ディレクトリのプロセス定義を開きます。

4. 「タスク」タブを選択します。

5. 「タスク名」フィールドに、プロセス・タスクの名前を入力します。LDAPユーザー・プロセス定義に新規プロセス・タスク「SSO属性の更新」を追加します。

6. 統合タブから、UpdateDepProcessFormDataシステム・アダプタを選択します。

7. 新しいタスクの作成ウィンドウのツールバーで、「保存」をクリックします。

8. 次のチェック・ボックスを選択します。

   • 条件付き

   • 複数のインスタンスを許可

   • 保留中の取消しを許可

9. 「保存」、「終了」の順にクリックします。

10. この新しく作成したタスクを、電子メールID更新を行うタスクのSUCCESSレスポンスに追加します。

11. 「保存」、「終了」の順にクリックします。

2.3.5 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュからクリアするには:

1. コマンド・ウィンドウで、OIM_HOME/server/binディレクトリに切り替えます。
2. 次のいずれかのコマンドを入力します。

   • Microsoft Windowsの場合: PurgeCache.bat All

   • UNIXの場合: PurgeCache.sh All

   ノート:

   コンテンツ・カテゴリのキャッシュをパージするには、PurgeCacheユーティリティを使用できます。Microsoft WindowsではPurgeCache.bat CATEGORY_NAMEを実行し、UNIXではPurgeCache.sh CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、消去するコンテンツ・カテゴリの名前を表します。

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER

   この形式の詳細は次のとおりです。

   • OIM_HOST_NAMEは、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERは、Oracle Identity Managerがリスニングを行うポートで置き換えます。

2.3.6 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。

1. Oracle Enterprise Managerにログインします。
2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します
3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します
4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
5. アーカイブのデータを抽出するには、テキスト・エディタでSAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en_US.xlfファイルを開きます。
6. BizEditorBundle_en_US.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_en_US" datatype="x-oracle-adf">

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_en_US" datatype="x-oracle-adf">

      このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。

      <file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_en_US" datatype="x-oracle-adf">

   3. アプリケーション・インスタンスのコードを検索します。この手順は、Fusion Appsアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_Fusion Apps_LOGIN__c_description']}">
      <source>Login</source>
      <target/>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.Fusion AppsForm.entity.Fusion AppsFormEO.UD_Fusion Apps_LOGIN__c_LABEL">
      <source>Login</source>
      <target/>
      </trans-unit>

   4. コネクタ・パッケージに入っているリソース・ファイル(例: Fusion Apps_ja.properties)を開き、そのファイルの属性の値を取得します。例:

      global.udf.UD_Fusion Apps_LOGIN=\u30ED\u30B0\u30A4\u30F3

   5. ステップ6.cに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_Fusion Apps_LOGIN__c_description']}">
      <source>Login</source>
      <target>\u30ED\u30B0\u30A4\u30F3</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.Fusion AppsForm.entity.Fusion AppsFormEO.UD_Fusion Apps_LOGIN__c_LABEL">
      <source>Login</source>
      <target>\u30ED\u30B0\u30A4\u30F3</target>
      </trans-unit>

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。サンプル・ファイル名: BizEditorBundle_ja.xlf.

7. ZIPファイルを再パッケージしてMDSにインポートします。

   関連項目:

   メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のカスタマイズのデプロイおよびデプロイ解除に関する項を参照してください。
8. Oracle Identity Managerからログアウトしてから、ログインします。

2.3.7 LDAP同期ありの真のFAソースのSSO電子メールID伝播

SSO電子メールIDを伝播するには、次の手順を実行します。

1. 次のステップを実行して新しいアダプタを作成します。
   1. Design Consoleにログインします。
   2. 「Development Tools」,を開き、「Adapter Factory」をダブルクリックします
   3. 次の値を入力して新しいアダプタを作成します。

      • 「アダプタ名」フィールドにCopySSOEmailToProcessFormと入力します。

      • アダプタ・タイプ参照フィールドをダブルクリックします。参照ウィンドウが表示され、5つのタイプのOracle Identity Managerアダプタが表示されます。

      • プロセス・タスクを選択します。「OK」をクリックします。

      • 「説明」フィールドにCopy FA User Email to Process Taskと入力します。

   4. 「保存」アイコンをクリックしてダイアログ・ボックスを閉じます。
   5. 変数リスト・タブで、inputVariable変数を次のように追加します。

      1. 「追加」をクリックします。

      2. 変数の追加ダイアログ・ボックスで、次の値を入力します。

         • 変数名: inputVariable

         • 型: String

         • マップ先: Resolve at runtime

      3. 「説明」テキスト領域には、アダプタ変数の説明を入力できます。

   6. 「Save」をクリックして、ダイアログ・ボックスを閉じます。
   7. アダプタ・タスク・タブで、次のステップを実行します。

      1. 「追加」をクリックします。アダプタ・タスクの選択ウィンドウが表示されます。

      2. ロジック・タスク・オプションを選択します。

      3. 表示領域からSET VARIABLEを選択し、「続行」をクリックします。変数設定タスク・パラメータの追加ウィンドウが表示されます。

      4. 「変数名」リストから、再割当てする値(アダプタ戻り値など)を持つアダプタ変数を選択します。

      5. オペランド・タイプ・リストから、オペランドのタイプおよび修飾子を次のように選択します。

         • オペランド・タイプ: 変数

         • オペランド修飾子: inputVariable

   8. 「保存」をクリックします。アダプタをコンパイルするには、「ビルド」をクリックします。コンパイルのステータス・フィールドのテキストが、再コンパイルから「OK」に変わります。
2. 次のステップを実行して、プロセス定義FA Userに新しいプロセス・タスクを作成します。
   1. Design Consoleにログインします。
   2. 「Process Management」,を開き、「Process Definition」をダブルクリックします
   3. FA Userのプロセス定義を開き、「タスク」タブを選択します。
   4. 「追加」をクリックします。新しいタスクの作成ダイアログ・ボックスが表示されます。
   5. 次の変数に次の値を入力します。

      • 「タスク名」フィールドにCopyEmailToProcessFormと入力します。

      • 次のチェック・ボックスを選択します。

        • 条件付き

        • 保留中の取消しを許可

        • 複数のインスタンスを許可

      • 「保存」をクリックします。

      • 統合タブで、次の手順を実行して値を入力します。

        • 「追加」をクリックします。

        • 「ハンドラ・タイプ」というフィールドで、「アダプタ」を選択します。

        • ドロップダウン・リスト項目から、adpCopySSOEmailToProcessFormを選択し、「保存」をクリックします。

        • 「アダプタ戻り値」オプションのマッピングをダブルクリックします。

        • マッピング・プロセスを実行するには、「マップ先」を「プロセス・データ」でマップし、「修飾子」を「電子メール」でマップします。

        • 「保存」および「終了」をクリックします。

        • inputValueオプションのマッピングをダブルクリックします。

        • マッピング・プロセスを実行するには、「マップ先」を「ユーザー定義」でマップし、「修飾子」を「電子メール」でマップします。

        • 「保存」および「終了」をクリックします。

      • 「保存」、「終了」の順にクリックします。

3. この新しく作成したタスクを、次のステップを実行して、タスク「FAアカウントの作成」および「FAアカウントのリンク」のSUCCESSレスポンスに追加します。
   1. 「FAアカウントの作成」タスクのウィンドウを開きます。「レスポンス」タブをクリックし、SUCCESSレスポンスを選択します。
   2. 「割当て」をクリックし、タスク名CopyEmailToProcessFormを割り当てます。
   3. 「保存」をクリックします。
   4. 次の変更を加えてステップ3.aから3.cを実行します。

      • 「FAアカウントの作成」タスクではなく「FAアカウントのリンク」タスクのウィンドウを開きます。

      • ステップ3.bで、「FAアカウントの作成」タスクではなく「FAアカウントのリンク」タスクに、タスク名CopyEmailToProcessFormを割り当てます。

4. 次のステップを実行して、UD_FAUSER表の事前移入フォームから「電子メール」フィールドを削除します。
   1. 「開発ツール」を開き、「フォーム・デザイナ」をクリックします。
   2. このフィールドの横にある検索アイコンをクリックし、表名UD_FAUSERを検索して選択します。
   3. 事前移入タブを選択し、新規バージョンの作成をクリックします。
   4. 「電子メール」フィールドを削除して、バージョンをアクティブ化をクリックします。
   5. 「保存」および「終了」をクリックします。

2.3.8 Fusion Appsコネクタのロギングの管理

Oracle Identity ManagerではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。

次のトピックでは、ロギングについて詳しく説明します。

• ログ・レベルの理解

• ロギングの有効化

2.3.8.1 ログ・レベルの理解

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。

ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.Loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• SEVERE.intValue()+100

  このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

• SEVERE

  このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

• WARNING

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

• CONFIG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• FINE、FINER、FINEST

  これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

表2-3に示すように、これらのメッセージ・タイプはODLメッセージ・タイプとレベルの組合せにマップされています。

表2-3 ログ・レベルおよびODLメッセージ・タイプとレベルの組合せ

Javaのレベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE16
FINEST	TRACE32

OJDLの構成ファイルはlogging.xmlで、これはDOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xmlのパスにあります。

ここで、DOMAIN_HOMEとOIM_SEVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

2.3.8.2 ロギングの有効化

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

1. 次のようにしてlogging.xmlファイルを編集します。

   1. ファイル内に次のブロックを追加します。

      <log_handler name='fusionapps-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
      <property name='path' value='[FILE_NAME]'/>
      <property name='format' value='ODL-Text'/>
      <property name='useThreadName' value='true'/>
      <property name='locale' value='en'/>
      <property name='maxFileSize' value='5242880'/>
      <property name='maxLogSize' value='52428800'/>
      <property name='encoding' value='UTF-8'/>
      </log_handler>
      
      <logger name="ORG.IDENTITYCONNECTORS.FAUSERREQUESTSERVICE" level="[LOG_LEVEL]" useParentHandlers="false">
      <handler name="fusionapps-handler"/>
      <handler name="console-handler"/>
      </logger><logger name="ORG.IDENTITYCONNECTORS.FAIDENTITYSERVICE" level="[LOG_LEVEL]" useParentHandlers="false">
      <handler name="fusionapps-handler"/>
      <handler name="console-handler"/>
      </logger>

   2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます 表2-3に、サポートされているメッセージ・タイプとレベルの組合せを示します。同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。次のブロックは、[LOG_LEVEL]と[FILE_NAME]のサンプル値を示します。

      <log_handler name='fusionapps-handler' level='TRACE:32' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
      <property name='path' value=/scratch/RSA/Logs/arimitra/fa.log>
      <property name='format' value='ODL-Text'/>
      <property name='useThreadName' value='true'/>
      <property name='locale' value='en'/>
      <property name='maxFileSize' value='5242880'/>
      <property name='maxLogSize' value='52428800'/>
      <property name='encoding' value='UTF-8'/>
      </log_handler> 
      
      <logger name="ORG.IDENTITYCONNECTORS.FAUSERREQUESTSERVICE" level="TRACE:32" useParentHandlers="false">
      <handler name="fusionapps-handler"/>
      <handler name="console-handler"/>
      </logger>
      <logger name="ORG.IDENTITYCONNECTORS.FAIDENTITYSERVICE" level="TRACE:32" useParentHandlers="false">
      <handler name="fusionapps-handler"/>
      <handler name="console-handler"/>
      </logger>

   Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがTRACE:32レベル以上のすべてのメッセージが、指定したファイルに記録されます。

2. ファイルを保存して閉じます。
3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。
   • Microsoft Windowsの場合:

     set WLS_REDIRECT_LOG=FILENAME

   • UNIXの場合:

     export WLS_REDIRECT_LOG=FILENAME

   FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

4. アプリケーション・サーバーを再起動します。

2.3.9 Fusion AppsコネクタのSSLの構成

Oracle Identity Managerとターゲット・システムの間のデータ通信を保護するためにSSLを構成します。

1. ターゲット・システムの公開キー証明書を取得してSSL証明書を取得します。
2. ターゲット・システムの公開キー証明書を、Oracle Identity Managerをホストしているコンピュータにコピーします。
3. 次のkeytoolコマンドを実行して、公開キー証明書をOracle Identity Managerのアイデンティティ・キー・ストアにインポートします。
   keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file CERT_FILE_NAME -storepass PASSWORD

   コマンドの説明は次のとおりです。

   • CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です

   • PASSWORDは、キーストアのパスワードです。

   次に、このコマンドのサンプル値を示します。

   keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file /home/target.cert -storepass DemoTrustKeyStorePassPhrase

   ノート:

   keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。

2.4 コネクタのアップグレード

これは、Oracle Identity Manager Fusion Appsコネクタの最初のリリースです。そのため、コネクタをアップグレードできません。