| Oracle® Identity Manager Siebel User Management Connectorガイド リリース11.1.1 E91911-02 |
|
 前 |
 次 |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerと外部のアイデンティティ認識アプリケーションの統合に使用されます。このマニュアルでは、Oracle Identity Managerの管理対象(ターゲット)リソースとしてSiebel Enterpriseアプリケーションを使用できるようにするコネクタについて説明します。
|
注意: このマニュアルの一部では、Siebel Enterpriseアプリケーションをターゲット・システムと呼んでいます。 |
コネクタのアカウント管理(ターゲット・リソース)モードにおいて、ターゲット・システムで直接作成または変更されたユーザーに関する情報は、Oracle Identity Managerにリコンサイルできます。また、Oracle Identity Managerを使用して、ターゲット・システムでプロビジョニング操作を実行できます。
この章では、次の項目について説明します。
表1-1に、このコネクタで動作保証されているコンポーネントを示します。
表1-1 動作保証されているコンポーネント
| 項目 | 要件 |
|---|---|
|
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
|
|
|
ターゲット・システムは次のいずれか。
注意: SiebelコネクタがSiebel IP 2017およびIP 2018ターゲット・システムで機能するためには、JDK 1.8以上のバージョンが必要です。 |
|
|
11.1.2.1.0 |
|
|
コネクタ・サーバーのJDKおよびJRE |
次の要件が必要です。
注意: Siebel Innovation Pack 2017またはSiebel Innovation Pack 2018を使用している場合、JDK要件に関連する情報は第2.1.1.3項「Siebel IP 2017またはSiebel IP 2018のJDK要件」を参照してください。 |
|
使用するターゲット・システムのバージョンに応じて、ターゲット・システムから次のいずれかの依存ライブラリを取得します。
|
使用しているOracle Identity Managerバージョンに応じて、次のコネクタのいずれかをデプロイして使用する必要があります。
Oracle Identity Managerリリース9.1.0.2以降で、Oracle Identity Manager 11gリリース1 (11.1.1.5.0)より前のバージョンを使用している場合は、このコネクタのバージョン9.0.4.xを使用する必要があります。
Oracle Identity Manager 11gリリース1 (11.1.1.5.0)以降、Oracle Identity Manager 11gリリース2 BP04 (11.1.2.0.4)以降、またはOracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)を使用している場合は、このコネクタの最新の11.1.1.xバージョンを使用してください。
このリリースのコネクタでは、次の言語をサポートしています。
アラビア語
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
図1-1に、コネクタのアーキテクチャを示します。
Siebel User Managementコネクタは、アイデンティティ・コネクタ・フレームワーク(ICF)を使用して実装されます。ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供するコンポーネントです。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFは、Oracle Identity Managerに付属しています。したがって、ICFを構成したり変更する必要はありません。
|
関連項目: ICFの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのIdentity Connector Frameworkの理解を参照してください |
コネクタは、次のモードのいずれかで実行されるように構成できます。
アイデンティティ・リコンシリエーションは、認可ソースまたは信頼できるソースのリコンシリエーションとも呼ばれます。このリコンシリエーションのモードでは、ターゲット・システムは信頼できるソースとして使用され、そこでユーザーが直接作成および変更されます。
リコンシリエーション時に、スケジュール済ジョブ(スケジュール済タスクのインスタンス)によってターゲット・システムとの接続が確立され、リコンシリエーション基準がAPIに送信されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、レコードをスケジュール済ジョブに渡し、スケジュール済タスクがOracle Identity Managerにレコードを渡します。次の手順はコネクタ構成のモードにより異なります。
ターゲット・システムからフェッチされた各レコードが、既存のOIMユーザーと比較されます。一致が見つかった場合、ターゲット・システムのレコードに対して行われた変更内容がOIMユーザー属性にコピーされます。一致が見つからない場合、ターゲット・システム・レコードを使用してOIMユーザーが作成されます。
アカウント管理は、ターゲット・リソース管理とも呼ばれます。アカウント管理モードでは、ターゲット・システムはターゲット・リソースとして使用されます。コネクタのこのモードでは、次の操作が可能です。
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザーを作成または更新します。OIMユーザーに対してSiebelリソースの割当て(または、プロビジョニング)を行うと、Siebelにそのユーザーのアカウントが作成されます。Oracle Identity Manager関連では、プロビジョニングという用語は、Oracle Identity Managerを使用したターゲット・システム・アカウントに対する更新を意味する場合にも使用されます。
プロビジョニング時には、アダプタがプロセス・フォームを介した送信されたプロビジョニング・データをターゲット・システムに搬送します。Siebel APIはアダプタからプロビジョニング・データを受け入れ、Siebelで必要な操作を実行し、Siebelからアダプタにレスポンスを返します。アダプタはOracle Identity Managerにレスポンスを返します。
ターゲット・リソースのリコンシリエーションでは、新たに作成または変更されたターゲット・システム・アカウントに関連するデータを(スケジュール済ジョブを使用して)リコンサイルして、既存のOIMユーザーやプロビジョニングされたリソースにリンクすることができます。
コネクタの機能は次のとおりです。
ターゲット・システムが複数インストールされている場合は、参照定義のエントリ(プロビジョニング時に参照フィールドの入力ソースとして使用される)を、コピー元のターゲット・システム・インストールにリンクできます。これにより、プロビジョニング操作中に、プロビジョニング操作が実行されているターゲット・システム・インストールに対応する参照フィールド値を選択できます。
依存参照定義にデータが格納される形式の詳細は、第1.6.1項「ターゲット・システムと同期される参照定義」を参照してください。
コネクタをデプロイした後は、完全リコンシリエーションを実行して、すべての既存ユーザー・データをターゲット・システムからOracle Identity Managerに移動できます。最初の完全リコンシリエーションを実行すると、増分リコンシリエーションが自動的に有効になります。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に新たに追加、変更または削除されたユーザー・アカウントが、Oracle Identity Managerにフェッチされます。
完全リコンシリエーションはいつでも実行できます。
詳細は、第3.4.1項「完全リコンシリエーションの実行」を参照してください。
ユーザー・リコンシリエーション・スケジュール済ジョブのCustom Recon Query属性の値としてリコンシリエーション・フィルタを設定できます。このフィルタによって、リコンサイルする必要のある、追加または変更されたターゲット・システム・レコードのサブセットを指定できます。
詳細は、第3.4.2項「制限付きリコンシリエーション」を参照してください。
ターゲット・システムからのレコードをリコンサイルする、Siebelのユーザー・タイプ(Employee、Partner User、CustomerまたはUser)を指定できます。
詳細は、第3.4.3項「ユーザー・タイプに基づくリコンシリエーション」を参照してください。
削除されたユーザー・レコードのリコンシリエーションのためにコネクタを構成できます。ターゲット・リソース・モードで、ターゲット・システムのレコードが削除された場合、対応するSiebelリソースはOIMユーザーから削除されます。信頼できるソース・モードでは、レコードがターゲット・システムで削除されると、対応するOIMユーザー・リソースが削除されます。
削除されたユーザー・レコードのリコンサイルに使用されるスケジュール済ジョブの詳細は、第3.4.4.2項「削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。
リコンシリエーションおよびプロビジョニング時にOracle Identity Managerとの間で移動または送信されるアカウント・データの検証を構成できます。さらに、リコンシリエーション時にOracle Identity Managerに移動されるアカウント・データの変換も構成できます。詳細は、次の項を参照してください。
コネクタ・サーバーは、ICFによって提供されるコンポーネントです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。つまり、コネクタ・サーバーを使用すると、Oracle Identity Managerコネクタのリモート実行が可能になります。
アプリケーションと同じVMでJavaコネクタ・バンドルを実行しない場合は、Javaコネクタ・サーバーを使用すると便利です。パフォーマンス向上のためにJavaコネクタを別のホストで実行すると、効果を発揮できます。
接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Managerコネクタは、これらの接続を使用してターゲット・システムと通信できます。実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当ておよび認証といった接続作成のオーバーヘッドを減らすことに役立っています。
ITリソースごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのITリソースがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。
第2.3.2.6項「接続プーリングのLookup.Configuration.Siebel参照定義の設定」に、接続プーリングに関する情報が記載されています。
リコンシリエーションおよびプロビジョニング時に使用される参照定義は、次のカテゴリに分類できます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、「職責」参照フィールドを使用して、ユーザーに割り当てる職責を、使用可能な職責のリストから選択します。コネクタをデプロイすると、ターゲット・システムのフィールドに対応する参照定義(参照エントリなし)がOracle Identity Managerに作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
次の参照定義に、参照フィールド同期スケジュール済ジョブによってターゲット・システムからフェッチされた値が移入されます。
Lookup.Siebel.TimeZone
Lookup.Siebel.PersonalTitle
Lookup.Siebel.PreferredCommunications
Lookup.Siebel.EmployeeTypeCode
Lookup.Siebel.Position
Lookup.Siebel.Responsibility
Siebel参照リコンシリエーション・スケジュール済ジョブを使用すると、これらの参照定義の値とターゲット・システムの表が同期されます。Siebel参照リコンシリエーション・スケジュール済ジョブの構成中に、Lookup Name属性の値として同期する参照定義の名前を指定します。このスケジュール済ジョブの詳細は、第3.3項「参照フィールド同期のためのスケジュール済ジョブ」を参照してください。
参照定義の同期後、データは次の形式で保存されます。
コード・キーの形式: IT_RESOURCE_KEY~LOOKUP_FIELD_ID_OR_NAME
この書式の意味は次のとおりです。
IT_RESOURCE_KEYは、Oracle Identity ManagerでITリソースに割り当てられた数値コードです。
LOOKUP_FIELD_ID_OR_NAMEは、各参照フィールド・エントリに割り当てられるターゲット・システム・コードまたは名前です。
サンプル値: 1~AHA CEO
デフォルト形式: IT_RESOURCE_NAME~LOOKUP_FIELD_ENTRY
この書式の意味は次のとおりです。
IT_RESOURCE_NAMEは、Oracle Identity ManagerのITリソースの名前です。
LOOKUP_FIELD_ENTRYは、ターゲット・システムの参照フィールド・エントリの値または説明です。
サンプル値: SIEBEL IT Resource~AHA Headquarter
管理およびユーザー・コンソールでプロビジョニング操作を実行する際、操作を実行するターゲット・システムのITリソースを選択します。このアクションを実行すると、ページの参照定義に、選択したITリソース(ターゲット・システム・インスタンス)に対応する値が自動的に移入されます。ターゲット・システムの複数のインストールが存在する環境では、選択したITリソースに対応する値のみが表示されます。参照フィールドの同期中、参照定義の既存のエントリ・セットに新規エントリが追加されます。同じターゲット・システムの複数のインストールを切り替えることができます。ITリソース・キーは各参照定義で作成された各エントリの一部であるため、プロビジョニング操作中に選択されたITリソースに固有の参照フィールド・エントリのみが表示されます。
この項では、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義について説明します。これらの参照定義には、値が事前に移入されているか、コネクタのデプロイ後に値を手動で入力する必要があります。その他の参照定義は次のとおりです。
Lookup.Configuration.Siebel参照定義には、リコンシリエーション操作およびプロビジョニング操作時に使用される、コネクタ構成エントリが保持されます。
表1-2に、この参照定義のデフォルト・エントリを示します。
表1-2 Lookup.Configuration.Siebel参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
|
Bundle Name |
org.identityconnectors.siebel |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。このエントリは変更しないでください。 |
|
Bundle Version |
1.0.1 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
|
Connector Name |
org.identityconnectors.siebel.SiebelConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
|
User Configuration Lookup |
Lookup.Siebel.UM.Configuration |
このエントリは、ユーザー固有の構成プロパティを含む参照定義の名前を含みます。このエントリは変更しないでください。 |
前に説明したように、Lookup.Siebel.UM.Configuration参照定義はユーザー・オブジェクト・タイプに固有の構成エントリを保持します。この参照定義は、ユーザー管理操作の際に使用されます。
表1-3に、この参照定義のデフォルト・エントリを示します。
表1-3 Entries in the Lookup.Siebel.UM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
|
Provisioning Attribute Map |
Lookup.Siebel.UM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、第1.6.2.4項「Lookup.Siebel.UM.ProvAttrMap」を参照してください。 |
|
Recon Attribute Map |
Lookup.Siebel.UM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、第1.6.2.3項「Lookup.Siebel.UM.ReconAttrMap」を参照してください。 |
|
Provisioning Validation Lookup |
Lookup.Siebel.UM.ProvValidation |
このエントリは、プロビジョニング操作中にプロセス・フォームに入力された属性値の検証を構成するために使用される参照定義の名前を含みます。この参照定義にエントリを追加する方法の詳細は、4.9項「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。 |
|
Recon Validation Lookup |
Lookup.Siebel.UM.ReconValidation |
このエントリは、リコンシリエーション中にターゲット・システムからフェッチされる属性値の検証を構成するために使用される参照定義の名前を含みます。この参照定義にエントリを追加する方法の詳細は、4.9項「リコンシリエーションおよびプロビジョニング中のデータ検証の構成」を参照してください。 |
|
Recon Transformation Lookup |
Lookup.Siebel.UM.ReconTransformation |
このエントリは、ユーザー・リコンシリエーション中にターゲット・システムからフェッチされる属性値の変換を構成するために使用される参照定義の名前を含みます。この参照定義へのエントリの追加の詳細は、第4.8項「ユーザー・リコンシリエーション時のデータ変換の構成」を参照してください。 |
Lookup.Siebel.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、リコンシリエーション時に使用されます。この参照定義は、事前に構成されています。表1-4に、デフォルト・エントリを示します。
リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、第4章「コネクタの機能拡張」を参照してください。
Lookup.Siebel.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、プロビジョニングの際に使用されます。この参照定義は、事前に構成されています。表1-7に、デフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、第4章「コネクタの機能拡張」を参照してください。
|
関連項目: リコンシリエーションの概念については、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行でリコンシリエーションの管理に関する項を参照してください。 |
このセクションのトピックは次のとおりです:
Lookup.Siebel.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドをターゲット・システム属性にマッピングします。この参照定義は、ターゲット・リソース・ユーザー・リコンシリエーションの実行に使用されます。
この参照定義で、コード・キーにはリソース・オブジェクトのリコンシリエーション属性が含まれます。
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
単一値属性の場合:
コード・キー: リソース・オブジェクトのリコンシリエーション属性
デコード: ATTRIBUTE_TYPE;ATTRIBUTE_NAME
この書式の意味は次のとおりです。
ATTRIBUTE_TYPEには、リコンサイルする属性のタイプを指定します。このコネクタは、ユーザー属性と従業員属性の両方のリコンシリエーションをサポートします。したがって、ATTRIBUTE_TYPEの値はEmployee、User、またはcommonのいずれかになります。ここでは、commonで、リコンサイルされる属性がユーザー属性と従業員属性の両方になるよう指定しています。
ATTRIBUTE_NAMEには、ターゲット・システム属性の名前を指定します。
複数値属性(担当と職責)の場合:
コード・キー: RO_ATTR_NAME~CHILD_RO_ATTR_NAME
この形式で、RO_ ATTR_NAMEには親リソース・オブジェクトのリコンシエーション・フィールドを指定します。CHILD_RO_ATTR_NAMEには子リソース・オブジェクトのリコンシエーション・フィールドを指定します。
デコード: セミコロン(;)文字で区切られた次の要素の組合せ:
ATTRIBUTE_TYPE;OBJECT_CLASS;ATTRIBUTE_NAME;TRUE_OR_FALSE
この書式の意味は次のとおりです。
ATTRIBUTE_TYPEには、リコンサイルする属性のタイプを指定します。このコネクタは、ユーザー属性と従業員属性の両方のリコンシリエーションをサポートします。したがって、ATTRIBUTE_TYPEの値はEmployee、User、またはcommonのいずれかになります。ここでは、commonで、リコンサイルされる属性がユーザー属性と従業員属性の両方になるよう指定しています。
OBJECT_CLASSは、属性が格納されるオブジェクト・クラスの名前です。つまり、これがビジネス・コンポーネント名ということです。
ATTRIBUTE_NAMEは、属性の名前です。
TRUE_OR_FALSEは、属性がプライマリかセカンダリかを指定する際に使用されます。たとえば、値がtrueの場合、属性はプライマリ属性です。値がFalseの場合、属性はセカンダリ属性です。
表1-4に、この参照定義のエントリを示します。
表1-4 Lookup.Siebel.UM.ReconAttrMap参照定義のエントリ
| リソース・オブジェクト・フィールド(コード・キー) | ターゲット・システムの属性(デコード) |
|---|---|
|
単一値フィールド |
|
|
Alias |
common;Alias |
|
|
common;EMail Addr |
|
EmployeeType[参照] |
Employee;Employee Type Code |
|
Extension |
Employee;Work Phone Extension |
|
FAX |
common;Fax # |
|
FirstName |
common;First Name |
|
HomePhone |
common;Home Phone # |
|
JobTitle |
common;Job Title |
|
LastName |
common;Last Name |
|
MiddleName |
common;Middle Name |
|
MPosition[参照] |
Employee; Position;Name;true |
|
PreferredCommunications[参照] |
common;Preferred Communications |
|
Primary Responsibility[参照] |
common;Responsibility;Name;true |
|
Status[WRITEBACK] |
common;Responsibility;Name;true[WRITEBACK] |
|
Title[参照] |
common;Personal Title |
|
User ID |
common;Login Name |
|
WorkPhone |
common;Phone # |
|
複数値フィールド |
|
|
Position~Position[参照] |
Employee; Position;Name;false |
|
Responsibility~Responsibility[参照] |
common;Responsibility;Name;false |
|
関連項目: シリエーションの一致ルールとアクション・ルールの概要は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行でリコンシリエーション・エンジンに関する項を参照してください。 |
次の項目で、このコネクタのリコンシリエーション・ルールについて説明します。
プロセス一致ルールを次に示します。
ルール名: Siebel Recon Rule
ルール要素: User Login Equals User ID
このルール要素の意味は次のとおりです。
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
User IDは、SiebelのユーザーIDフィールドです。
コネクタのデプロイ後、次の手順を実行して、リコンシリエーションのリコンシリエーション・ルールを表示できます。
|
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください |
Oracle Identity Manager Design Consoleにログインします。
「開発ツール」を開きます。
「リコンシリエーション・ルール」をダブルクリックします。
Siebelリコンシリエーション・ルールを検索します。
|
注意: このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。参照
リコンシリエーション・アクション・ルールの設定の詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の前述の項を参照してください。 |
次の項目で、このコネクタのリコンシリエーション・ルールについて説明します。
表1-5に、リコンシリエーションのアクション・ルールを示します。
コネクタのデプロイ後、次の手順を実行して、リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
Oracle Identity Manager Design Consoleにログインします。
「Resource Management」を展開し、「Resource Objects」をダブルクリックします。
リコンシリエーションのリコンシリエーション・アクション・ルールを表示する場合は、Siebel Resource Objectリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-2に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザー・データを作成または変更します。
|
関連項目: プロビジョニングの概念については、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行でプロビジョニングの管理に関する項を参照してください。 |
このセクションのトピックは次のとおりです:
表1-6は、コネクタでサポートされるプロビジョニング機能のリストです。
表1-6 プロビジョニング機能
| 機能 | アダプタ |
|---|---|
|
Create User |
Siebel Create |
|
Delete User |
Siebel Delete |
|
Add User Position |
Siebel Update Child Table |
|
Add User Responsibility |
Siebel Update Child Table |
|
Delete User Position |
Siebel Update Child Table |
|
Delete User Responsibility |
Siebel Update Child Table |
|
Primary Position Updated |
Siebel Update |
|
Primary Responsibility Updated |
Siebel Update |
|
Time Zone Updated |
Siebel Update |
|
Email Updated |
Siebel Update |
|
Alias Updated |
Siebel Update |
|
MI Updated |
Siebel Update |
|
Work Phone Updated |
Siebel Update |
|
First Name Updated |
Siebel Update |
|
Last Name Updated |
Siebel Update |
|
Title Updated |
Siebel Update |
|
Home Phone Updated |
Siebel Update |
|
Fax Updated |
Siebel Update |
|
Preferred Communications Updated |
Siebel Update |
|
Extension Updated |
Siebel Update |
|
Employee Type Updated |
Siebel Update |
|
Job Title Updated |
Siebel Update |
|
User ID Updated |
Siebel Update |
|
Child Position Updated |
Siebel Update Child Table |
|
Child Responsibility Updated |
Siebel Update Child Table |
Lookup.Siebel.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをターゲット・システム属性にマップします。この参照定義は、プロビジョニング操作の実行に使用されます。
この参照定義のコード・キー値とデコード値の形式は次のとおりです。
コード・キー: 管理およびユーザー・コンソールのOIMユーザー・フォームにあるフィールドの名前。つまり、プロセス・フォームのフィールド名です。
デコード: ATTRIBUTE_TYPE;ATTRIBUTE_NAME
この書式の意味は次のとおりです。
ATTRIBUTE_TYPEには、リコンサイルする属性のタイプを指定します。このコネクタは、ユーザー属性と従業員属性の両方のリコンシリエーションをサポートします。したがって、ATTRIBUTE_TYPEの値はEmployee、User、またはcommonのいずれかになります。ここでは、commonで、リコンサイルされる属性がユーザー属性と従業員属性の両方になるよう指定しています。
ATTRIBUTE_NAMEには、ターゲット・システム属性の名前を指定します。
子フォームのプロセス・フォーム・フィールドに対応するエントリに対する、コード・キーおよびデコード値の形式を次に示します。
コード・キー: CHILD_FORM_NAME~FIELD_NAME
この形式で、CHILD_FORM_NAMEは子フォームの名前を指定します。FIELD_NAMEは、管理およびユーザー・コンソールのOIMユーザー子フォームにあるフィールドの名前を指定します。
デコード: セミコロン(;)文字で区切られた次の要素の組合せ:
ATTRIBUTE_TYPE;OBJECT_CLASS;ATTRIBUTE_NAME;TRUE_OR_FALSE
この書式の意味は次のとおりです。
ATTRIBUTE_TYPEには、リコンサイルする属性のタイプを指定します。このコネクタは、ユーザー属性と従業員属性の両方のリコンシリエーションをサポートします。したがって、ATTRIBUTE_TYPEの値はEmployee、User、またはcommonのいずれかになります。ここでは、commonで、リコンサイルされる属性がユーザー属性と従業員属性の両方になるよう指定しています。
OBJECT_CLASSは、属性が格納されるオブジェクト・クラスの名前です。つまり、これがビジネス・コンポーネント名ということです。
ATTRIBUTE_NAMEは、属性の名前です。
TRUE_OR_FALSEは、属性がプライマリかセカンダリかを指定する際に使用されます。たとえば、値がtrueの場合、属性はプライマリ属性です。値がFalseの場合、属性はセカンダリ属性です。
表1-7に、この参照定義のデフォルト・エントリを示します。
表1-7 Lookup.Siebel.UM.ProvAttrMap参照定義のエントリ
| コード・キー | デコード |
|---|---|
|
単一値フィールド |
|
|
Alias |
common;Alias |
|
|
common;EMail Addr |
|
Employee Type |
Employee;Employee Type code |
|
Extension |
Employee;Work Phone Extension |
|
FAX |
common;Fax # |
|
First Name |
common;First Name |
|
Home Phone |
common;Home Phone # |
|
Job Title |
common;Job Title |
|
Last Name |
common;Last Name |
|
MI |
common;Middle Name |
|
Preferred Communications[参照] |
common;Preferred Communications |
|
Primary Position[参照] |
Employee;Position;Name;true |
|
Primary Responsibility[参照] |
common;Responsibility;Name;true |
|
Status[WRITEBACK] |
common;Responsibility;Name;true;[WRITEBACK] |
|
Time Zone[参照] |
common;Time Zone |
|
Title[参照] |
common;Personal Title |
|
Unique Id |
__UID__ |
|
User ID |
common;Login Name |
|
UserType |
UserType |
|
Work Phone |
Employee;Phone # |
|
複数値フィールド |
|
|
UD_SIEBEL_P~Position[参照] |
Employee;Position;Name;false |
|
UD_SIEBEL_R~Responsibility[参照] |
common;Responsibility;Name;false |
次の各項では、信頼できるソースのリコンシリエーション中のコネクタ・オブジェクトに関する情報を提供します。
表1-8に、信頼できるソース・リコンシリエーションのユーザー属性を示します。
|
関連項目: リコンシリエーションの一致ルールおよびアクション・ルールの詳細は、Oracle Identity Managerコネクタ概要を参照 |
次に、プロセス一致ルールを示します。
ルール名: Trusted Source recon Rule
ルール要素: User Login Equals User ID
このルール要素の意味は次のとおりです。
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
User IDは、SiebelのユーザーIDフィールドです。
コネクタのデプロイ後、次の手順を実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
|
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください |
Oracle Identity Manager Design Consoleにログインします。
「開発ツール」を開きます。
「リコンシリエーション・ルール」をダブルクリックします。
Siebelの信頼できるユーザー・ルールを検索します。図1-3に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを示します。
表1-9に、信頼できるソースのリコンシリエーションのアクション・ルールを示します。
表1-9 信頼できるソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
|
一致しない場合 |
Create User |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
|
注意: このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。参照
リコンシリエーション・アクション・ルールの設定の詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の前述の項を参照してください。 |
コネクタのデプロイ後は、次の手順を実行してアクション・ルールを表示できます。
Oracle Identity Manager Design Consoleにログインします。
「リソース管理」を開きます。
「リソース・オブジェクト」をダブルクリックします。
Siebel Trusted Userリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-4に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。
図1-4 ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
次に、このマニュアルの次の章以降の構成を示します。
第2章「コネクタのデプロイ」: コネクタのデプロイの各段階で、Oracle Identity Managerおよびターゲット・システムで実行する必要がある手順について説明します。
第3章「コネクタの使用」: コネクタの使用に関するガイドラインと、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順について説明します。
第4章「コネクタの機能拡張」: コネクタの機能を拡張する場合に実行できる手順について説明します。
第5章「テストおよびトラブルシューティング」では、コネクタをテストするために、コネクタ・テスト・ユーティリティを使用する手順について説明します。
第6章「既知の問題と回避策」: このリリースのコネクタに関連する既知の問題、回避策およびFAQについて説明します。
