| Oracle® Identity Manager PeopleSoft Campusコネクタ・ガイド リリース11.1.1 E91913-02 |
|
 前 |
 次 |
Oracle Identity Managerでは、様々なターゲット・システムに対してリソースのアクセス権の管理およびセキュリティが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとターゲット・アプリケーションの統合に使用されます。このガイドでは、Oracle Identity Managerのアイデンティティ情報の認可(信頼できる)ソースとしてPeopleSoft Campusを使用できるようにするコネクタについて説明します。
|
注意: このガイドでは、PeopleSoft Campusをターゲット・システムと表記しています。 |
コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)構成において、個人はターゲット・システムでのみ作成または変更され、これらの個人に関する情報がOracle Identity Managerにリコンサイルされます。
この章の構成は、次のとおりです。
表1-1に、このコネクタを使用したときの動作が保証されているコンポーネントを示します。
表1-1 動作保証されているコンポーネント
| 項目 | 要件 |
|---|---|
|
Oracle Identity Managerの次のリリースのいずれかを使用できます。
|
|
|
ターゲット・システムは次のいずれか。
|
|
|
コネクタ・サーバー |
11.1.2.1.0 |
|
コネクタ・サーバーのJDK |
JDK 1.6以降またはJRockit 1.6以降 |
|
その他のソフトウェア |
ターゲット・システム環境で次のコンポーネントがインストールおよび構成されていることを確認する必要があります。
次の標準のPeopleSoftメッセージが使用可能です。
|
PeopleToolsおよびターゲット・システムのバージョンの確認
使用しているPeopleToolsおよびターゲット・システムのバージョンを確認し、このリリースのコネクタでその組合せがサポートされているかどうか確認することをお薦めします。PeopleToolsおよびターゲット・システムのバージョンを確認するには、次のようにします。
Webブラウザを開き、PeopleSoftインターネット・アーキテクチャのURLを入力します。PeopleSoftインターネット・アーキテクチャのURLの書式は次のとおりです。
http://IPADDRESS:PORT/psp/ps/?cmd=login
次に例を示します。
http://172.21.109.69:9080/psp/ps/?cmd=login
「パスワード変更」をクリックします。表示されたページで、[Ctrl]+[J]を押します。使用しているPeopleToolsおよびターゲット・システムのバージョンが表示されます。
図1-1に、コネクタのアーキテクチャを示します。
ターゲット・システムは、Oracle Identity Managerのアイデンティティ・データの信頼できるソースとして構成されています。つまり、ターゲット・システムで作成されて更新されたアイデンティティ・データはOracle Identity Managerにフェッチされ、OIMユーザーの作成と更新に使用されます。
コネクタによって基本学生(個人)データおよびアフィリエーションがOracle Identity Managerにリコンサイルされます。基本学生データは、必要なアイデンティティを作成するためにOracle Identity Managerで使用されます。アフィリエーションはアクセス・ポリシーの定義に使用されます。学生のアカデミック・プログラム・データはOracle Identity Managerにリコンサイルされません。
図1-2に、Oracle Identity Managerでのデータの保存方法を示します。
データは、ターゲット・システムから受信したXMLメッセージ(SCC_CONSTITUENT_FULLSYNCメッセージまたはSCC_CONSTITUENT_SYNCメッセージの)解析後に取得されます。このデータには、ユーザー・データ(名および電子メールなど)とアフィリエーション・データ(アフィリエーション・コードおよびアフィリエーション開始日など)の両方が含まれます。
ユーザー・データはOIMユーザー・フォームに保存されます。アフィリエーション・データはアフィリエーション・リソース・フォームに保存されます。
OIMでは、アフィリエーションはリソースとしてモデル化されます。アフィリエーション・リソース・フォームには次のフィールドがあります。
アフィリエーション・コード
アフィリエーション・ステータス
アフィリエーションの説明
アフィリエーション開始日
アフィリエーション終了日
機関
「アフィリエーション・ステータス」フィールドおよび「アフィリエーション開始日」フィールドの値に基づいて、アフィリエーション・リソースの状態は「有効」または「無効」になります。アフィリエーション・ステータスがアクティブであり、現在の日付がアフィリーション開始日とアフィリエーション終了日の間にある場合、リソースの状態は有効です。そうでない場合、リソースの状態は無効です。
一意のアフィリエーションごとに、対応するロールがOracle Identity Managerで作成されます。ロールの詳細は、第1.3.2項「Oracle Identity Managerへのロールのシード」を参照してください。有効な各アフィリエーションについて、対応するロールがユーザーに割り当てられます。これによって、ユーザーが持つアフィリエーションのタイプに基づいたアクセス・ポリシーを使用できるようになります。
標準のPeopleSoft XMLファイルおよびメッセージは、PeopleSoft CampusとOracle Identity Managerの間のデータ交換の媒体となります。個人データがOracle Identity Managerに送信される方法は、構成するリコンシリエーションのタイプによって異なります。これらを次に示します。
|
注意: タゲット・システムのすべての既存レコードをOracle Identity Managerにリコンサイルするには、コネクタのデプロイ後に最初のリコンシリエーションを実行するとき、完全リコンシリエーションを実行する必要があります。これにより、ターゲット・システムとOracle Identity Managerに同じデータが含まれるようにします。 |
PeopleSoftでは、Oracle Identity Managerなどの外部アプリケーションに個人データを送信する場合、標準のメッセージ形式SCC_CONSTITUENT_FULLSYNCを使用します。完全リコンシリエーションでは、すべての個人レコードをターゲット・システムからフェッチして、Oracle Identity Manager内でレコードをリコンサイルします。Oracle Identity Manager内の完全リコンシリエーションは、PeopleSoftによって生成されるSCC_CONSTITUENT_FULLSYNC XMLファイルを使用して実装されます。これらのメッセージの詳細は、1.3.5項「標準のPeopleSoftメッセージのサポート」を参照してください。
図1-3に、PeopleSoft CampusとOracle Identity Manager間の完全リコンシリエーションを示します。
完全リコンシリエーションに関連する処理は次のとおりです。
完全リコンシリエーションを実行する手順は、第3.5項「完全リコンシリエーションの実行」を参照してください。
PeopleSoftインテグレーション・ブローカーによって、SCC_CONSTITUENT_FULLSYNCメッセージ用のXMLファイルに略歴情報や学生情報などのすべての個人データが移入されます。
これらのXMLファイルをOracle Identity Managerホスト・コンピュータ上のディレクトリにコピーします。
PeopleSoft Campus Trusted Full Reconciliationスケジュール済タスクを構成します。このスケジュール済タスクによってXMLファイルが読み取られ、リコンシリエーション・イベントが生成されます。
増分リコンシリエーションでは、新規作成または変更された個人データのリアルタイム・リコンシリエーションを実行します。増分リコンシリエーションは、最初の完全リコンシリエーションの実行後に、個々のデータ変更をリコンサイルするために使用します。SCC_CONSTITUENT_SYNCは増分リコンシリエーションを開始するための標準のPeopleSoftメッセージです。詳細は、1.3.5項「標準のPeopleSoftメッセージのサポート」を参照してください。これらのメッセージは、個人情報の追加または変更に関連する各トランザクションの特定の個人データをターゲット・システムに送信するために使用されます。増分リコンシリエーションは、PeopleSoftアプリケーション・メッセージングを使用して構成します。
図1-4に、PeopleSoft CampusとOracle Identity Manager間の増分リコンシリエーションを示します。
増分リコンシリエーションの手順は、次のとおりです。
増分リコンシリエーションを構成する手順は、第3.6項「増分リコンシリエーションの実行」を参照してください。
ターゲット・システムで個人データが追加または更新されると、PeopleCodeイベントが生成されます。
PeopleCodeイベントは、変更された個人データを含むXMLメッセージ(SCC_CONSTITUENT_SYNC)を生成し、HTTPを介してそれをPeopleSoftリスナーにリアルタイムで送信します。PeopleSoftリスナーは、Oracle Identity Managerホスト・コンピュータ上にデプロイされるWebアプリケーションです。SSLが構成されている場合、メッセージはHTTPSを介してPeopleSoftリスナーに送信されます。
PeopleSoftリスナーはXMLメッセージを解析し、Oracle Identity Managerにリコンシリエーション・イベントを作成します。
|
注意: コネクタのデプロイ中に、PeopleSoftリスナーがEARファイルとしてデプロイされます。 |
コネクタには、次のような機能があります。
コネクタは、PeopleSoft CampusをOracle Identity Managerのアイデンティティ・データの信頼できる(認可)ソースとして設定するために必要なすべての機能を提供します。Oracle Identity Managerは、増分リコンシリエーションに対してこのメッセージを使用します。つまり、コネクタでは、PeopleSoft Campusでのプロビジョニング操作とターゲット・リソースのリコンシリエーションはサポートされていません。
PeopleSoft Campusの一意のアフィリエーションごとに対応するロールのOracle Identity Managerへのシードがコネクタによってサポートされます。これによって、特定のアフィリエーション(Oracle Identity Managerのリソース)がユーザーに割り当てられた場合に、アフィリエーションがアクティブであれば、対応するロールがユーザーに割り当てられます。それらのロールには、アクセス・ポリシー(学生、見込み、従業員、元従業員などのアフィリエーションに基づいた有効なアクセス・ポリシー)を記述できます。Oracle Identity ManagerにロールをシードするためのPeopleSoft Campus Role Creationという別個のスケジュール済タスクがあります。リコンシリエーションのためにコネクタを使用する前に、このタスクを実行する必要があります。詳細は、第3.2項「Oracle Identity Managerへのロールのシード」を参照してください。
図1-5に、Oracle Identity ManagerでのPeopleSoft Campusロールのシードを示します。
コネクタでは、リコンシリエーションを次の2つの方法でサポートしています。
完全リコンシリエーション実行では、すべてのレコードがXMLファイル形式でターゲット・システムからOracle Identity Managerにフェッチされます。増分リコンシリエーションでは、追加または変更されたレコードが、Oracle Identity Managerホスト・コンピュータにデプロイされているリスナーに直接送信されます。リスナーはレコードを解析し、リコンシリエーション・イベントをOracle Identity Managerに送信します。
ターゲット・システムでは、有効日指定機能を使用して、ユーザー・アカウントに対して行う変更に将来の日付を割り当てることができます。
コネクタは、ターゲット・システムで入社イベントと個人レコードのライフサイクル内の他のイベントを区別できます。これらのイベントには、現在の日付を指定することも、将来の日付を指定する(つまり、有効日を指定する)こともできます。現在の日付指定のイベントとは、イベントの日付が現在の日付と同じかそれ以前のイベントです。将来の日付指定のイベントとは、発生する日付が将来に設定されているイベントのことです。たとえば、現在の日付が30-Jan-09であり、イベントに設定されている日付が15-Feb-09である場合、そのイベントは将来の日付指定のイベントです。リコンシリエーション中にイベントが処理される方法は、イベントのタイプによって異なります。
PeopleSoftでは、レコードのリコンサイルに2つの標準メッセージが使用されます。これらはSCC_CONSTITUENT_SYNCメッセージです。これらのメッセージの詳細は、1.3.5項「標準のPeopleSoftメッセージのサポート」を参照してください。
OIMユーザーを作成するには、SCC_CONSTITUENT_SYNCメッセージを実行します。OIMユーザーのデフォルトのステータスは、「アクティブ」です。1.4.3.2.1項「Lookup.PSFT.Message.SccConstituentFullSync.Configuration」で説明されている参照定義内のコード・キーEmployee Statusを参照してください。
|
注意: 有効日機能において、ターゲット・システム上の特定の個人のレコードは次のタイプに分類できます。
|
PeopleSoftには、略歴データ(キャンパスID、電子メールID、名、姓、自宅電話番号、ユーザーID、開始日)および学生関連データをOracle Identity Managerなどの外部アプリケーションに送信するための標準メッセージが用意されています。これらのメッセージには、アフィリエーション情報(アフィリエーション・コード、アフィリエーション・ステータス、アフィリエーションの説明、アフィリエーション開始日、アフィリエーション終了日、機関)も含まれます。アフィリエーションは、STUDENTやPROSPECTなど、個人と機関の関係として定義されます。コネクタは、PeopleSoft Campusインストールの一部として提供される次の標準のPeopleSoftメッセージを使用して、完全リコンシリエーションおよび増分リコンシリエーションを実行します。
SCC_CONSTITUENT_FULLSYNC
完全リコンシリエーション中、これらのメッセージがOracle Identity Managerに送信されます。
SCC_CONSTITUENT_SYNC
このメッセージには、特定の個人に関連する情報が含まれます。これには、追加または変更された情報が含まれます。増分リコンシリエーション中、これらのメッセージがOracle Identity Managerに送信されます。
|
注意: SCC_CONSTITUENT_SYNCのトリガーによってOIMユーザーが作成されるのは、個人がPeopleSoftに追加された場合のみです。ただし、完全リコンシリエーション中にOIMユーザーが作成された場合、SCC_CONSTITUENT_SYNCメッセージには個人データに対する変更内容が含まれます。 |
PeopleSoftに用意されている標準メッセージは、非同期です。つまり、メッセージが正常に配信されなかった場合、PeopleSoftインテグレーション・ブローカーによってそのメッセージは未送信としてマークされます。この場合、そのメッセージを手動で再送信できます。
コネクタは、メッセージを正常に処理できない場合、エラー・コードを送信し、PeopleSoftインテグレーション・ブローカーはそのメッセージに「失敗」のマークを付けます。「失敗」のマークが付いたメッセージは、リスナーに再送信できます。詳細は、第3.8項「PeopleSoftリスナーで受信されなかったメッセージの再送信」を参照してください。
|
関連項目: Oracle Technology NetworkにあるPeopleBook Enterprise PeopleTools 8.49 PeopleBook: PeopleSoft Integration Brokerで処理対象のサービス操作の再送信と取消しに関する項を参照してください。
|
リコンシリエーション中にOracle Identity Managerに取り込まれた個人データが検証されるように構成できます。また、リコンシリエーション中にOracle Identity Managerに取り込まれた個人データが変換されるように構成することもできます。
検証機能の設定の詳細は、第4.5項「リコンシリエーション中のデータ検証の構成」を参照してください。
変換機能の設定の詳細は、第4.6項「リコンシリエーション中のデータ変換の構成」を参照してください。
ターゲット認証は、Oracle Identity Managerがターゲット・システムからのメッセージを受け入れる必要があるかどうかを検証するために行われます。これは、インテグレーション・ブローカー・ノードのITリソースの名前を渡すことにより行われます。このノードでITリソース名の正しい値が指定されていることを確認する必要があります。ノードの設定は、第2.2.2.3.1項「PeopleSoftインテグレーション・ブローカーの構成」を参照してください。さらに、ITがアクティブになっているかどうかを確認するために、「アクティブ」というフラグが使用されます。このフラグの値はデフォルトでYesです。この値がYesの場合は、ターゲット認証が実行されます。Noに設定されている場合は、ターゲット認証が失敗します。
すべてのリコンシリエーション操作から除外する必要のある個人のリストを指定できます。除外リストに指定したユーザーIDを持つ個人は、リコンシリエーション操作による影響を受けません。詳細は、第1.4.3.5項「Lookup.PSFT.Campus.ExclusionList」を参照してください。
信頼できるソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータのOracle Identity Managerに対するリコンサイルと、OIMユーザーの追加または更新を行います。
|
関連項目: 信頼できるソースのリコンシリエーションの概念は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のリコンシリエーション・メタデータに関する項を参照してください。 |
このセクションのトピックは次のとおりです:
|
関連項目: シリエーションの一致ルールとアクション・ルールの概要は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行でリコンシリエーション・エンジンに関する項を参照してください。 |
次の項目で、このコネクタのリコンシリエーション・ルールについて説明します。
プロセス一致ルールを次に示します。
ルール名: PeopleSoft Campus Reconciliation Rule
ルール名: PSFT Campus Affiliation Rule
ルール要素: User Login Equals User ID
このルールでは、次のようになります。
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドを表します。
ユーザーIDは、ターゲット・システム上の従業員の「従業員ID」フィールドを表します。
信頼できるソースのリコンシリエーションでは、OIMユーザー・フォームの「ユーザーID」フィールドは、ターゲット・システムの「従業員ID」フィールドと照合されます。これらは、それぞれOracle Identity Managerとターゲット・システムのキー・フィールドです。
コネクタのデプロイ後は、次の手順を実行してリコンシリエーション・ルールを表示できます。
|
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください |
リコンシリエーション・イベントに一致ルールを適用すると、その結果はいくつか考えられます。リコンシリエーション用のアクション・ルールは、これらの結果に対して実行するアクションを定義するものです。
|
注意: このコネクタに事前定義されていないルール条件については、アクションは実行されず、エラー・メッセージは記録されません。 |
次の各項では、このコネクタのリコンシリエーション・アクション・ルールについて説明します。
表1-2に、このコネクタのリコンシリエーション・アクション・ルールを示します。
コネクタのデプロイ後は、次の手順を実行してリコンシリエーション・アクション・ルールを表示できます。
|
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください |
Oracle Identity Manager Design Consoleにログインします。
「リソース管理」を開きます。
「リソース・オブジェクト」をダブルクリックします。
PeopleSoft Campusリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブをクリックしてから、「Reconciliation Action Rules」タブをクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-8に、これらのリコンシリエーション・アクション・ルールを示します。
事前定義済の参照定義は、次のように分類できます。
Lookup.PSFT.Campus.Configuration参照定義は、コネクタで使用される構成情報を格納するために使用されます。この参照定義内のエントリの詳細は、第2.2.1.3項「ITリソースの構成」を参照してください。
Lookup.PSFT.Campus.Configuration参照定義には次のエントリがあります。
| コード・キー | デコード | 説明 |
|---|---|---|
| Campus Resource Exclusion List Lookup | Lookup.PSFT.Campus.ExclusionList | PeopleSoft Campusのリソース除外参照の名前
この参照定義の詳細は、1.4.3.5項「Lookup.PSFT.Campus.ExclusionList」を参照してください。 |
| Ignore Root Audit Action | No | この値は、XMLメッセージの解析中にルートPSCAMA監査アクションを考慮する必要がある場合に使用します。
PSCAMA監査アクションを考慮しない場合は、 PSCAMA監査アクションを考慮する場合は、 関連項目: 付録A「ルート監査アクションの詳細の指定」 |
| SCC_CONSTITUENT_FULLSYNC | Lookup.PSFT.Message.SccConstituentFullSync.Configuration | SCC_CONSTITUENT_FULLSYNCメッセージの参照定義の名前
この参照定義の詳細は、1.4.3.2.1項「Lookup.PSFT.Message.SccConstituentFullSync.Configuration」を参照してください。 |
| SCC_CONSTITUENT_SYNC.v1 | Lookup.PSFT.Message.SccConstituentSync.Configuration | SCC_CONSTITUENT_SYNCメッセージの参照定義の名前
この参照定義の詳細は、1.4.3.3.1項「Lookup.PSFT.Message.SccConstituentSync.Configuration」を参照してください。 |
| Target Date Format | yyyy-MM-dd | XMLファイルおよびメッセージの日付型データのデータ・フォーマット
この値は変更しないでください。 |
この参照定義で定義されている、SCC_CONSTITUENT_SYNCやSCC_CONSTITUENT_FULLSYNCなどのメッセージ名を構成できます。これらのメッセージ名を構成する手順は、第2.3.1.2項「Lookup.PSFT.Campus.Configuration参照定義の設定」を参照してください。
SCC_CONSTITUENT_FULLSYNCメッセージの処理には、次の参照定義が使用されます。
Lookup.PSFT.Message.SccConstituentFullSync.Configuration参照定義は、SCC_CONSTITUENT_FULLSYNCメッセージの構成関連情報を提供します。
この参照定義には次のエントリが含まれます。
| コード・キー | デコード | 説明 |
|---|---|---|
| Affiliation Resource Object | Affiliation | アフィリエーション・リソース・オブジェクトの名前 |
| Affiliations | Affiliation Code~Affiliation Status~Affiliation Description~Affiliation Start Date~Affiliation End Date~Institution | コード・キー値は、Affiliation Attribute Nameエントリ(この表の次のエントリ)のデコード・キー値と同じである必要があります。デコード・キー値には、アフィリエーション・リソース・フォームに含まれるすべての属性がリストされます。値はチルダ(~)文字で区切る必要があります。リコンシリエーションの新規アフィリエーション属性を追加する必要がある場合は、このデコード・キー値に新規属性を追加する必要があります。 |
| Affiliations Attribute Name | Affiliations | アフィリエーション属性の名前
デフォルト値: |
| Attribute Mapping Lookup | Lookup.PSFT.Campus.SccConstituentFullSync.AttributeMapping | Oracle Identity Manager属性をSCC_CONSTITUENT_FULLSYNCメッセージXML内の属性とマップする参照定義の名前
この参照定義の詳細は、1.4.3.2.2項「Lookup.PSFT.Campus.SccConstituentFullSync.AttributeMapping」を参照してください。 |
| Custom Query | 値を入力 | 制限付きリコンシリエーションを実装する場合は、第3.7項「制限付きリコンシリエーション」で説明されている手順に従って作成した問合せ条件を入力します。 |
| Custom Query Lookup Definition | Lookup.PSFT.Campus.CustomQuery | このエントリには、リソース・オブジェクト・フィールドをOIMユーザー・フォーム・フィールドとマップする参照定義の名前が含まれます。この参照定義は、カスタム問合せの適用時に使用されます。
詳細は、第3.7項「制限付きリコンシリエーション」を参照してください。 |
| Data Node Name | Transaction | トランザクションを実行するためのXMLファイル内のノードの名前
デフォルト値: デフォルト値は変更しないでください。 |
| Employee Status | Enabled | OIMユーザーの作成時の従業員のデフォルト・ステータス
注意: OIMユーザーの作成時のステータスをInactiveにする場合は、このステータスをDisabledに変更できます。 |
| Message Handler Class | oracle.iam.connectors.psft.common.handler.impl.PSFTCampusSyncReconMessageHandlerImpl | XMLペイロード、構成情報、およびOracle Identity Managerのハンドルを受け入れるJavaクラスの名前。メッセージ・タイプに応じて、Oracle Identity Managerから適切な構成が取得され、メッセージが処理されます。特定のメッセージ・タイプの解析は、メッセージ・パーサー・ファクトリに基づいて行われます。
メッセージの実装をカスタマイズする場合は、 |
| Message Parser | oracle.iam.connectors.psft.common.parser.impl.CampusMessageParser | メッセージ解析のロジックを含むパーサー実装クラスの名前
メッセージの実装をカスタマイズする場合は、 |
| 組織 | Xellerate Users | Oracle Identity Managerでのデフォルト組織 |
| Recon Lookup Definition | Lookup.PSFT.Campus.SccConstituentSync.Recon | Oracle Identity Manager属性をリソース・オブジェクト属性とマップする参照定義の名前
この参照定義の詳細は、1.4.3.3.3項「Lookup.PSFT.Campus.SccConstituentSync.Recon」を参照してください。 |
| リソース・オブジェクト | PeopleSoft Campus | リソース・オブジェクトの名前。 |
| Transformation Lookup Definition | Lookup.PSFT.Campus.SccConstituentSync.Transformation | 変換参照定義の名前
この参照定義にエントリを追加する方法の詳細は、第4.6項「リコンシリエーション中のデータ変換の構成」を参照してください。 注意: SCC_CONSTITUENT_SYNCメッセージとSCC_CONSTITUENT_FULLSYNCメッセージの両方の変換参照のデフォルト値は同じです。 デコード・キー値を変更すると、異なる参照を使用できます。 |
| User Type | End-User | SCC_CONSTITUENT_FULLSYNCメッセージを使用してOracle Identity Managerに個人を作成する際に使用する値を指定します。 |
| Use Transformation | No | レコードのリコンサイル中の変換を実装する場合は、yesを入力します。それ以外の場合は、noを入力します。 |
| Use Validation | No | レコードのリコンサイル中の検証を実装する場合は、yesを入力します。それ以外の場合は、noを入力します。 |
| Validation Lookup Definition | Lookup.PSFT.Campus.SccConstituentSync.Validation | 検証参照定義の名前
この参照定義へのエントリの追加の詳細は、第4.5項「リコンシリエーション中のデータ検証の構成」を参照してください。 注意: SCC_CONSTITUENT_SYNCメッセージとSCC_CONSTITUENT_FULLSYNCメッセージの両方の検証参照のデフォルト値は同じです。 デコード・キー値を変更すると、異なる参照を使用できます。 |
Lookup.PSFT.Campus.SccConstituentFullSync.AttributeMapping参照定義は、OIMユーザー属性をSCC_CONSTITUENT_FULLSYNCメッセージで定義されている属性とマップします。
この参照定義のデコード・エントリは、付録C「メッセージ構造」に示すメッセージ構造に基づいています。すべてのフル・データ・パブリッシュXMLファイルでは、このメッセージ構造がファイルの先頭に含まれています。メッセージ構造が変更された場合(XMLファイル内のノード名が異なる場合)は、新しいメッセージ構造に従って、参照定義内のデコードのエントリを更新する必要があります。
次の表に、この参照定義に格納されている値の形式を示します。
| コード・キー | デコード |
|---|---|
| アフィリエーション・コード | SCC_AFL_CODE~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーションの説明 | SCC_AFL_STS_DESCR~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーション終了日 | END_DT~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーション開始日 | START_DT~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーション・ステータス | SCC_AFL_STATUS~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| Campus ID | CAMPUS_ID~PERSON_SA |
| EMAIL_ADDR~SCC_PER_EMAIL_I | |
| First Name | FIRST_NAME~SCC_PER_NAME_I2~NAME_TYPE=PRI~EFFDT |
| Home Phone | PHONE~SCC_PER_PHONE_I |
| 機関 | INSTITUTION~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| Last Name | LAST_NAME~SCC_PER_NAME_I2~NAME_TYPE=PRI~EFFDT |
| Start Date | EFFDT~SCC_PER_NAME_I2~None~EFFDT |
| User ID | EMPLID~SCC_CM_PERSON_I~None~None~PRIMARY |
コード・キー: OIMユーザー・フィールドの名前
デコード: チルダ(~)文字で区切られた次の要素の組合せ:
NODE~PARENT NODE~TYPE NODE=Value~EFFECTIVE DATED NODE~PRIMARY or RESOURCE=Resource Name
この形式の詳細は次のとおりです。
NODE: SCC_CONSTITUENT_SYNCメッセージXMLファイル内の、値が読み取られるノードの名前。参照定義のNODEの名前を指定する必要があります。このフィールドは必須です。
PARENT NODE: NODEの親ノードの名前。参照定義の親ノードの名前を指定する必要があります。このフィールドは必須です。
TYPE NODE=Value: ノード値と関連付けられたノードのタイプ。値はノードのタイプを定義します。
たとえば、SCC_CONSTITUENT_SYNCメッセージ内の行セットNAME_TYPE_VWは、個人に割り当てられた名前をリストします。PeopleSoftでの構成に応じて、割り当てられる名前はプライマリ、セカンダリまたはニックネームなどになります。
プライマリ名を使用してOIMユーザーを作成する場合、値PRIを持つNAME_TYPEノードの場所を特定して、XMLメッセージからFirst NameとLast Nameをフェッチする必要があります。このため、First Nameのデコード列で次のマッピングを指定する必要があります。
FIRST_NAME~NAMES~NAME_TYPE=PRI~EFFDT
この形式では、NAME_TYPEは考慮するTYPE NODEを指定し、PRIは、XMLメッセージからデータをフェッチする際にタイプPRI (プライマリ)の名前を考慮する必要があることを指定します。これ以外の名前タイプはすべて無視されます。
次のスクリーンショットに、PRI値を持つNAME_TYPEノードを示します。
EFFECTIVE DATED NODE: NODEの有効日指定ノード(ある場合)。
PeopleSoftでは、有効日指定イベントがサポートされています。この値は、イベントが有効になる日付に関する情報を提供するノードの名前を参照します。
たとえば、PeopleSoftで名前を有効日指定にすることができます。XML内のEFFDTノードは、OIMユーザーの名前が有効になる日付を提供します。
次のスクリーンショットにEFFDTノードを示します。
Primary or RESOURCE=Resource Name: ノードが必須フィールドであるかリソース・フィールドであるかを指定します。たとえば、リソース・フィールドである場合、RESOURCE=Affiliationsによって、アフィリエーション・リソース・オブジェクトのフィールドであることを指定します。
次のシナリオは、参照定義内でのエントリのマップ方法を示しています。ターゲット・システムには、OIMユーザーのFirst Name属性に直接相当するものがありません。これを回避するには、要素を組み合せて使用して、前の表のコード・キーの各エントリの値を解読します。
コード・キーFirst Nameの値を取得する場合、NODEの名前はXMLファイル内に示されているようにFIRST_NAMEとなります。SCC_CONSTITUENT_SYNCメッセージ内の各ノードの詳細は、図1-9のサンプルXMLファイルを参照してください。
NODE FIRST_NAMEのPARENT NODEはSCC_PER_NAME_Iになります。ここで、XMLファイル内にこの属性の有効日指定機能をサポートするための複数のFIRST_NAMEノードがあるとします。この場合、値PRIを持つPARENT NODEに対応するTYPE NODEを特定する必要があります。この例では、TYPE NODEが、値PRIを持つNAME_TYPEです。
次に、XMLファイル内でFIRST_NAMEに対するEFFECTIVE DATED NODEを見つける必要があります。このノードは、イベントが有効日になるときの値を提供します。
Oracle Identity Managerでは、必須フィールド(リコンシリエーションの場合のUser IDなど)を指定する必要があります。これは、XMLから値を取得するために、User IDをプライマリ・ノードとして指定する必要があることを意味しています。
デコード列に要素を指定しない場合は、「None」を指定する必要があります。これは、「ユーザーID」属性に対して実装されます。
ここで、チルダ(~)を使用して構文の各種要素を連結して、First Nameのデコード・エントリを次のように作成できます。
NODE: FIRST_NAME
PARENT NODE: SCC_PER_NAME_I
TYPE NODE=Value: NAME_TYPE=PRI
EFFECTIVE DATED NODE: EFFDT
したがって、First Nameのデコード列は次のようになります。
FIRST_NAME~SCC_PER_NAME_I~NAME_TYPE=PRI~EFFDT
SCC_CONSTITUENT_SYNCメッセージの処理には、次の参照定義が使用されます。
Lookup.PSFT.Message.SccConstituentSync.Configuration参照定義は、リコンシリエーションのSCC_CONSTITUENT_SYNCメッセージの構成関連情報を提供します。
Lookup.PSFT.Message.SccConstituentSync.Configuration参照定義には次のエントリがあります。
| コード・キー | デコード | 説明 |
|---|---|---|
| Affiliation Resource Object | Affiliation | アフィリエーション・リソース・オブジェクトの名前 |
| Affiliations | Affiliation Code~Affiliation Status~Affiliation Description~Affiliation Start Date~Affiliation End Date~Institution | コード・キー値は、Affiliation Attribute Nameエントリ(この表の次のエントリ)のデコード・キー値と同じである必要があります。デコード・キー値には、アフィリエーション・リソース・フォームに含まれるすべての属性がリストされます。値はチルダ(~)文字で区切る必要があります。リコンシリエーションの新規アフィリエーション属性を追加する必要がある場合は、このデコード・キー値に新規属性を追加する必要があります。 |
| Affiliations Attribute Name | Affiliations | アフィリエーション属性の名前 |
| Attribute Mapping Lookup | Lookup.PSFT.Campus.SccConstituentSync.AttributeMapping | Oracle Identity Manager属性をSCC_CONSTITUENT_SYNCメッセージXML内の属性とマップする参照定義の名前
この参照定義の詳細は、1.4.3.3.2項「Lookup.PSFT.Campus.SccConstituentSync.AttributeMapping」を参照してください。 |
| Custom Query | 値を入力 | 制限付きリコンシリエーションを実装する場合は、第3.7項「制限付きリコンシリエーション」で説明されている手順に従って作成した問合せ条件を入力します。 |
| Custom Query Lookup Definition | Lookup.PSFT.Campus.CustomQuery | このエントリには、リソース・オブジェクト・フィールドをOIMユーザー・フォーム・フィールドとマップする参照定義の名前が含まれます。この参照定義は、カスタム問合せの適用時に使用されます。
詳細は、第3.7項「制限付きリコンシリエーション」を参照してください。 |
| Data Node Name | Transaction | トランザクションを実行するためのXMLファイル内のノードの名前 |
| Employee Status | Enabled | OIMユーザーの作成時の従業員のデフォルト・ステータス
注意: OIMユーザーの作成時のステータスをInactiveにする場合は、このステータスをDisabledに変更できます。 |
| Message Handler Class | oracle.iam.connectors.psft.common.handler.impl.PSFTCampusSyncReconMessageHandlerImpl | XMLペイロード、構成情報、およびOracle Identity Managerのハンドルを受け入れるJavaクラスの名前。メッセージ・タイプに応じて、Oracle Identity Managerから適切な構成が取得され、メッセージが処理されます。特定のメッセージ・タイプの解析は、メッセージ・パーサー・ファクトリに基づいて行われます。
メッセージの実装をカスタマイズする場合は、 |
| Message Parser | oracle.iam.connectors.psft.common.parser.impl.CampusMessageParser | メッセージ解析のロジックを含むパーサー実装クラスの名前
メッセージの実装をカスタマイズする場合は、 |
| 組織 | Xellerate Users | Oracle Identity Managerでのデフォルト組織 |
| Recon Lookup Definition | Lookup.PSFT.Campus.SccConstituentSync.Recon | Oracle Identity Manager属性をリソース・オブジェクト属性とマップする参照定義の名前
この参照定義の詳細は、1.4.3.3.3項「Lookup.PSFT.Campus.SccConstituentSync.Recon」を参照してください。 |
| リソース・オブジェクト | PeopleSoft Campus | リソース・オブジェクトの名前。 |
| Transformation Lookup Definition | Lookup.PSFT.Campus.SccConstituentSync.Transformation | 変換参照定義の名前
これはデフォルトでは空です。 注意: SCC_CONSTITUENT_SYNCメッセージとSCC_CONSTITUENT_FULLSYNCメッセージの両方の変換参照のデフォルト値は同じです。 デコード・キー値を変更すると、異なる参照を使用できます。 |
| User Type | End-User | SCC_CONSTITUENT_SYNCメッセージを使用してOracle Identity Managerに個人を作成する際に使用する値を指定します。 |
| Use Transformation | No | レコードのリコンサイル中の変換を実装する場合は、yesを入力します。それ以外の場合は、noを入力します。 |
| Use Validation | No | レコードのリコンサイル中の検証を実装する場合は、yesを入力します。それ以外の場合は、noを入力します。 |
| Validation Lookup Definition | Lookup.PSFT.Campus.SccConstituentSync.Validation | 検証参照定義の名前
これはデフォルトでは空です。 注意: SCC_CONSTITUENT_SYNCメッセージとSCC_CONSTITUENT_FULLSYNCメッセージの両方の検証参照のデフォルト値は同じです。 デコード・キー値を変更すると、異なる参照を使用できます。 |
Lookup.PSFT.Campus.SccConstituentSync.AttributeMapping参照定義は、OIMユーザー属性をSCC_CONSTITUENT_SYNCメッセージXMLで定義されている属性とマップします。この参照定義に格納されている値の形式は次のとおりです。
| コード・キー | デコード |
|---|---|
| アフィリエーション・コード | SCC_AFL_CODE~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーションの説明 | SCC_AFL_STS_DESCR~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーション終了日 | END_DT~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーション開始日 | START_DT~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| アフィリエーション・ステータス | SCC_AFL_STATUS~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| Campus ID | CAMPUS_ID~PERSON_SA |
| EMAIL_ADDR~SCC_PER_EMAIL_I | |
| First Name | FIRST_NAME~SCC_PER_NAME_I~NAME_TYPE=PRI~EFFDT |
| Home Phone | PHONE~SCC_PER_PHONE_I |
| 機関 | INSTITUTION~SCC_AFL_PERSON~None~None~RESOURCE=Affiliations |
| Last Name | LAST_NAME~SCC_PER_NAME_I~NAME_TYPE=PRI~EFFDT |
| Start Date | EFFDT~SCC_PER_NAME_I~None~EFFDT |
| User ID | EMPLID~SCC_CM_PERSON_I~None~None~PRIMARY |
コード・キーとデコードのエントリの説明と書式の詳細は、第1.4.3.2.2項「Lookup.PSFT.Campus.SccConstituentFullSync.AttributeMapping」を参照してください。
このLookup.PSFT.Campus.SccConstituentSync.Recon参照定義は、リソース・オブジェクト・フィールド名を、Lookup.PSFT.Campus.SccConstituentSync.AttributeMapping参照定義からフェッチされた値とマップします。この参照定義に格納されている値の形式は次のとおりです。
| コード・キー | デコード |
|---|---|
| アフィリエーション・コード | Affiliation Code~None~None~Resource |
| アフィリエーションの説明 | Affiliation Description~None~None~Resource |
| アフィリエーション終了日 | Affiliation End Date~None~None~Resource |
| Affiliations | Affiliations |
| アフィリエーション開始日 | Affiliation Start Date~None~None~Resource |
| アフィリエーション・ステータス | Affiliation Status~None~None~Resource |
| Campus ID | Campus ID |
| Effective Start Date | Start Date |
| First Name | First Name |
| Home Phone | Home Phone |
| 機関 | Institution~None~None~Resource |
| Last Name | Last Name |
| User ID | User ID |
| User Type | User Type |
コード・キー: Oracle Identity Managerでのリソース・オブジェクト・フィールドの名前
デコード: チルダ(~)文字で区切られた次の要素の組合せ:
ATTRIBUTE~LOOKUP DEF~LKF~Resource
この形式の詳細は次のとおりです。
ATTRIBUTE: Lookup.PSFT.Campus.SccConstituentSync.AttributeMapping参照定義のコード・キーを参照します。
LOOKUP DEF: フィールドがリソース・フィールドでない場合はATTRIBUTEの値を指定します。リソース・フィールドである場合、PeopleSoft Campusでは使用されないため、LOOKUP DEFとLKFにNoneを指定します。
Resource: このフィールドがリソース・フィールド(アフィリエーション・フォーム・フィールド)であることを示します。
次の例で、フィールドが電子メールなどのユーザー・フォーム・フィールドである場合、コード・キーはEmailです。
これはリソース・オブジェクト・フィールド名です。デコード: Email
これは属性マッピング参照定義のコード・キー・エントリです。
次の例で、フィールドがアフィリエーション・コードなどのアフィリエーション・リソース・フォーム・フィールドである場合、コード・キーはAffiliation Codeです。
デコード: Affiliation Code~None~None~Resource
このコネクタでは使用しないため、中間の2つの値はNoneです。ただし、これらはPeopleSoft Employee ReconciliationコネクタとPeopleSoft User Managementコネクタでは使用されます。
制限付きリコンシリエーションを構成して、Oracle Identity Managerにフェッチする必要のあるターゲット・システム・レコードのサブセットを指定できます。このサブセットは、問合せ条件で指定した属性値に基づいて定義し、リコンシリエーション時にこれが適用されます。
Lookup.PSFT.Campus.CustomQuery参照定義では、リソース・オブジェクト・フィールドがOIMユーザー・フォーム・フィールドとマップされています。これは、作成した問合せ条件の適用中に使用されます。詳細は、第3.7項「制限付きリコンシリエーション」を参照してください。この参照定義へのエントリの追加方法は、第4.7項「Lookup.PSFT.Campus.CustomQuery参照定義の設定」を参照してください。
この表に格納されている値の形式は次のとおりです。
コード・キー: リソース・オブジェクト・フィールド名
デコード: USR表の列名
| コード・キー | デコード |
|---|---|
| Campus ID | USR_UDF_CAMPUS_ID |
| Effective Start Date | Users.Start Date |
| Users.Email | |
| First Name | Users.First Name |
| Last Name | Users.Last Name |
| User ID | Users.User ID |
Lookup.PSFT.Campus.ExclusionList参照定義は、Oracle Identity Managerに作成できないユーザーIDまたは個人IDのリストを提供します。
この表に格納されている値の形式は次のとおりです。
コード・キー: ユーザーIDリソース・オブジェクト・フィールド名
デコード: パイプ文字(|)で区切られたユーザーIDのリスト
詳細は、第2.3.1.3項「Lookup.PSFT.Campus.ExclusionList参照定義の設定」を参照してください。
このガイドの以降の部分では、次のように情報が編成されています。
第2章「コネクタのデプロイ」: コネクタのデプロイの各段階で、Oracle Identity Managerおよびターゲット・システムで実行する必要がある手順について説明します。
第3章「コネクタの使用」では、リコンシリエーションの実行ごとに実行する必要があるタスクについて説明します。
第4章「コネクタの機能拡張」では、コネクタの機能を拡張する場合に実行できる手順について説明します。
第5章「テストおよびトラブルシューティング」では、コネクタのテストについて説明します。
付録A「ルート監査アクションの詳細の指定」では、ルート監査アクションについて説明します。
付録B「Oracle WebLogic ServerでのSSLの設定」では、Oracle WebLogic Server for PeopleToolsでSSLを構成する方法を説明します。
付録C「メッセージ構造」では、すべてのフル・データ・パブリッシュXMLファイルに含まれるメッセージ構造を示します。
