| Oracle Identity Manager JD Edwards EnterpriseOne User Managementコネクタ・ガイド リリース11.1.1 E91914-02 |
|
 前へ |
 次へ |
| Oracle Identity Manager JD Edwards EnterpriseOne User Managementコネクタ・ガイド リリース11.1.1 E91914-02 |
|
前へ |
次へ |
Oracle Identity Managerでは、様々なターゲット・システムに対してリソースのアクセス権の管理およびセキュリティが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとターゲット・アプリケーションの統合に使用されます。このガイドでは、Oracle Identity Managerのアイデンティティ・データに対してJD Edwards EnterpriseOneをユーザー・データの管理対象(ターゲット)リソースまたは認可(信頼できる)ソースとして使用するためのコネクタについて説明します。
|
注意: このガイドでは、JD Edwards EnterpriseOneをターゲット・システムと表記しています。 |
コネクタのアカウント管理(ターゲット・リソース)モードでは、ターゲット・システム上で直接作成または変更されたユーザーに関する情報をOracle Identity Managerにリコンサイルできます。また、Oracle Identity Managerを使用して、ターゲット・システムでプロビジョニング操作を実行できます。
コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)構成では、ユーザーはターゲット・システム上でのみ作成または変更され、これらのユーザーに関する情報がOracle Identity Managerにリコンサイルされます。
この章では、次の項目について説明します。
表1-1に、このコネクタで動作保証されているコンポーネントを示します。
表1-1 動作保証されているコンポーネント
| 項目 | 要件 |
|---|---|
|
Oracle Identity Managerの次のリリースのいずれかを使用できます。
|
|
|
ターゲット・システムは次のいずれか。
注意: JDEツール9.2.xを使用している場合は、リコンシリエーション操作でNullPointerExceptionエラーがスローされることがあるため、JDE Connector 11.1.1.6.0A Patch 27009976をダウンロードして適用してください。次の「パッチと更新版」ページでパッチをダウンロードできます。 |
|
|
コネクタ・サーバー |
11.1.1.5.0 |
|
コネクタ・サーバーJDK |
JDK 1.6 update 18以降またはJRockit JDK 1.6 update 17以降 注意: JD Edwards EnterpriseOne Tools 9.2およびApplication 9.2を使用している場合は、JDK要件について、第2.1.1.4項「JD Edwards EnterprisesOne Tools 9.2およびApplication 9.2のJDK要件」を参照してください。 |
使用しているOracle Identity Managerバージョンに応じて、次のコネクタのいずれかをデプロイして使用する必要があります。
Oracle Identity Manager 11g リリース1 (11.1.1)より前のOracle Identity Managerリリースを使用している場合、このコネクタの9.0.4.xバージョンを使用する必要があります。
Oracle Identity Manager 11gリリース1 (11.1.1.5.0)以降(Oracle Identity Manager 11gリリース1 (11.1.1.5.6) BP06など)、またはOracle Identity Manager 11gリリース2 (11.1.2)以降、またはOracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)を使用している場合は、このコネクタの最新の11.1.1.xバージョンを使用してください。
ターゲット・システムとしてJD Edwards EnterpriseOne Tools 8.96およびApplication 8.12を使用している場合、使用しているOracle Identity Managerリリースに関係なく、このコネクタの9.0.4.xバージョンを使用する必要があります。
このコネクタでは次の言語がサポートされます。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語(アメリカ合衆国)
フィンランド語
フランス語
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
図1-1に、JD Edwards EnterpriseOneとOracle Identity Managerを統合するコネクタの概念を示します。
JD Edwards EnterpriseOne User Managementコネクタは、アイデンティティ・コネクタ・フレームワーク(ICF)を使用して実装されます。ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供するコンポーネントです。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFは、Oracle Identity Managerに付属しています。したがって、ICFを構成したり変更する必要はありません。
ターゲット・システムであるJD Edwards EnterpriseOneは、クライアント・サーバー・アーキテクチャに基づいています。JD Edwards EnterpriseOne User Managementコネクタは、このアーキテクチャを使用して、JD Edwards Enterpriseサーバー内でビジネス機能(BSFN)を呼び出して、または必要に応じてJD Edwardsデータベースに接続して、コネクタ操作を実行します。
作成、更新、削除などのプロビジョニング操作と、検索などのリコンシリエーション操作で、Oracle Identity ManagerはICFへのSPIコールを実行します。つまり、Oracle Identity Managerはコネクタ・バンドルを呼び出します。
プロビジョニング時には、アダプタがプロセス・フォームを介した送信されたプロビジョニング・データをターゲット・システムに搬送します。アダプタがコネクタ・バンドルとの接続を確立し、次にコネクタ・バンドルがDynamic Java Connectorを使用してターゲット・システムのBSFN (必要なプロビジョニング操作を実行するための)との接続を確立します。
アダプタがターゲット・システムとの接続を確立してから、必要なプロビジョニング操作が実行され、ターゲット・システムからの応答がアダプタに返されます。
|
注意: スケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理を参照してください。 |
リコンシリエーションの際には、スケジュール・タスクが実行されて、コネクタ・バンドルのSearchOp操作がコールされます。コネクタ・バンドルは、JDBCドライバを使用してデータベースとの接続を確立し、リコンシリエーション基準に一致するすべてのレコードを取得します。この結果が、Oracle Identity Managerに渡されます。
コネクタの機能は次のとおりです。
コネクタを使用して、JD Edwards EnterpriseOneをOracle Identity Managerの信頼できるソースまたはターゲット・リソースとして構成できます。
詳細は、第3.3項「リコンシリエーションの構成」を参照してください。
コネクタをデプロイした後は、完全リコンシリエーションを実行して、すべての既存ユーザー・データをターゲット・システムからOracle Identity Managerに移動できます。最初の完全リコンシリエーションを実行すると、増分リコンシリエーションが自動的に有効になります。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に新たに追加または変更されたユーザー・アカウントが、Oracle Identity Managerにフェッチされます。
完全リコンシリエーションはいつでも実行できます。詳細は、第3.3.1項「完全リコンシリエーションの実行」を参照してください。
リコンシリエーション・フィルタをスケジュール済ジョブの「フィルタ」属性の値として設定できます。このフィルタで、リコンサイルする必要のある、新規追加または変更されたターゲット・システム・レコードのサブセットを指定します。
詳細は、第3.3.2項「制限付きリコンシリエーション」を参照してください。
リコンシリエーションおよびプロビジョニング用に、単一値属性の標準セットに新しい属性を追加する場合は、第4章「コネクタの機能拡張」で説明されている手順を実行します。
信頼できるソースまたはターゲット・リソースとして構成されているターゲット・システムで削除されたユーザー・レコードに関するデータをリコンサイルできます。
ターゲット・リソース・モードでは、ユーザー・レコードがターゲット・システムで削除されると、対応するJDEユーザー・リソースがOIMユーザーから削除されます。信頼できるソース・モードでは、ユーザー・レコードがターゲット・システムで削除されると、対応するOIMユーザー・リソースが削除されます。
削除されたユーザー・レコードのリコンサイルに使用されるスケジュール済ジョブの詳細は、第3.3.3.2項「削除されたユーザー・レコードに関するデータのリコンシリエーションのスケジュール済ジョブ」を参照してください。
リコンシリエーションおよびプロビジョニング時にOracle Identity Managerとの間で移動または送信されるアカウント・データの検証を構成できます。さらに、リコンシリエーション時にOracle Identity Managerに移動されるアカウント・データの変換も構成できます。詳細は、次の項を参照してください。
コネクタ・サーバーは、ICFによって提供されるコンポーネントです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。つまり、コネクタ・サーバーを使用すると、Oracle Identity Managerコネクタのリモート実行が可能になります。
アプリケーションと同じVMでJavaコネクタ・バンドルを実行しない場合は、Javaコネクタ・サーバーを使用すると便利です。パフォーマンス向上のためにJavaコネクタを別のホストで実行すると、効果を発揮できます。
接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Managerコネクタは、これらの接続を使用してターゲット・システムと通信できます。実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当ておよび認証といった接続作成のオーバーヘッドを減らすことに役立っています。
ITリソースごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのITリソースがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。
第2.3.1.5項「接続プーリングのLookup.JDE.Configuration参照定義の設定」に、接続プーリングに関する情報が記載されています。
コネクタ操作時に使用される参照定義は、次のカテゴリに分けることができます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、日付形式参照定義を使用して、サポートしている日付形式のリストから日付形式を選択することができます。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義が、Oracle Identity Managerに自動的に作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
次の参照定義に、参照フィールド同期スケジュール済ジョブによってターゲット・システムからフェッチされた値が移入されます。
JDE Date Separation Character Lookup Reconciliation
JDE Date Format Lookup Reconciliation
JDE Decimal Format Characters Lookup Reconciliation
JDE Languages Lookup Reconciliation
JDE Localization Country Code Lookup Reconciliation
JDE Roles Lookup Reconciliation
JDE Time Format Lookup Reconciliation
JDE Universal Time Lookup Reconciliation
この項では、コネクタのデプロイ時にOracle Identity Managerに作成されるその他の参照定義について説明します。これらの参照定義には、値が事前に移入されているか、コネクタのデプロイ後に値を手動で入力する必要があります。その他の参照定義は次のとおりです。
Lookup.JDE.Configuration参照定義は、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリを含みます。
表1-2に、この参照定義のデフォルト・エントリを示します。
表1-2 Lookup.JDE.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
|
Bundle Name |
org.identityconnectors.jde |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。このエントリは変更しないでください。 |
|
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
|
Connector Name |
org.identityconnectors.jde.JDEConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
|
preferredLanguage |
E |
このエントリは、ターゲット・システムがインストールされるときや、フィールドの値に基づいて適切な参照値をフェッチするためにコネクタによって内部的に使用される優先言語を保持します。設定する言語によっては、このエントリのデコード値を次のいずれかにできます。
|
|
User Configuration Lookup |
Lookup.JDE.UM.Configuration |
このエントリは、ユーザー固有の構成プロパティを含む参照定義の名前を含みます。このエントリは変更しないでください。 |
Lookup.JDE.Configuration.Trusted参照定義は、信頼できるソースのリコンシリエーションで使用されるコネクタ構成エントリを含みます。
表1-3に、この参照定義のデフォルト・エントリを示します。
表1-3 Lookup.JDE.Configuration.Trusted参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
|
Bundle Name |
org.identityconnectors.jde |
このエントリは、コネクタ・バンドル・パッケージの名前を含みます。このエントリは変更しないでください。 |
|
Bundle Version |
1.0.1115 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
|
Connector Name |
org.identityconnectors.jde.JDEConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
|
User Configuration Lookup |
Lookup.JDE.UM.Configuration.Trusted |
このエントリは、ユーザー固有の構成プロパティを含む参照定義の名前を含みます。このエントリは変更しないでください。 |
Lookup.JDE.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、ユーザー管理操作で使用されます。
表1-4に、この参照定義のデフォルト・エントリを示します。
表1-4 Lookup.JDE.UM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
|
Provisioning Attribute Map |
Lookup.JDE.UM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、第1.6.2.5項「Lookup.JDE.UM.ProvAttrMap」を参照してください。 |
|
Recon Attribute Map |
Lookup.JDE.UM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、第1.6.2.6項「Lookup.JDE.UM.ReconAttrMap」を参照してください。 |
Lookup.JDE.UM.Configuration.Trusted参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。ターゲット・システムが信頼できるソースとして構成される場合、この参照定義はユーザー管理操作中に使用されます。
表1-5に、この参照定義のデフォルト・エントリを示します。
表1-5 Lookup.JDE.UM.Configuration.Trusted参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
|
Recon Attribute Defaults |
Lookup.JDE.UM.ReconDefaults.Trusted |
このエントリは、リコンシリエーション・フィールドとデフォルト値をマッピングする参照定義の名前を含みます。この参照定義の詳細は、第1.6.2.8項「Lookup.JDE.UM.ReconDefaults.Trusted」を参照してください。 |
|
Recon Attribute Map |
Lookup.JDE.UM.ReconAttrMap.Trusted |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、第1.6.2.7項「Lookup.JDE.UM.ReconAttrMap.Trusted」を参照してください。 |
Lookup.JDE.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、プロビジョニングの際に使用されます。この参照定義は、事前に構成されています。表1-11にデフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、第4章「コネクタの機能拡張」を参照してください。
Lookup.JDE.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、リコンシリエーションの際に使用されます。この参照定義は、事前に構成されています。表1-8にデフォルト・エントリを示します。
リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、第4章「コネクタの機能拡張」を参照してください。
Lookup.JDE.UM.ReconAttrMap.Trusted参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。この参照定義は、信頼できるソースのユーザー・リコンシリエーション実行で使用されます。この参照定義は、事前に構成されています。表1-12にデフォルト・エントリを示します。
リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。詳細は、第4章「コネクタの機能拡張」を参照してください。
Lookup.JDE.UM.ReconDefaults.Trusted参照定義は、リコンシリエーション・フィールドとそのデフォルト値のマッピングを含みます。この参照定義が使用されるのは、OIMユーザー・フォームに必須フィールドがあるが、信頼できるソースのリコンシリエーション中にフェッチできる対応フィールドがターゲット・システムにない場合です。
表1-6に、この参照定義のデフォルト・エントリを示します。
表1-6 Lookup.JDE.UM.ReconDefaults.Trusted参照定義のエントリ
| コード・キー | デコード |
|---|---|
|
従業員タイプ |
Full-Time |
|
組織 |
Xellerate Users |
|
ユーザー・タイプ |
End-User |
必要に応じて、この参照定義に次の形式でエントリを追加します。
コード・キー: JDE Userリソース・オブジェクトのリコンシリエーション・フィールドの名前
デコード: 対応するデフォルト値(表示される値)
たとえば、「優先言語」という名前のフィールドがOIMユーザー・フォームの必須フィールドであるとします。ターゲット・システムには、ユーザー・アカウントの通信の優先言語に関する情報を格納するフィールドがありません。リコンシリエーションの際に、「優先言語」フィールドの値はターゲット・システムからフェッチされません。「優先言語」フィールドを空にしておくことはできないため、このフィールドの値を指定する必要があります。そのため、コード・キー値を「優先言語」に、デコード値を「英語」に設定して、この参照定義を作成します。これは、OIMユーザー・フォームの「優先言語」フィールドの値には、ターゲット・システムからリコンサイルされるすべてのユーザー・アカウントで「英語」と表示されることを意味します。
Lookup.JDE.FastPathCreate参照定義は、ターゲット・システムの「ファスト・パスの作成」属性でとりうる値を、OIMユーザー・フォームの「ファスト・パスの作成」フィールドで対応して表示される値にマップします。
表1-7に、この参照定義のデフォルト・エントリを示します。
ターゲット・リソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーに割り当てられたリソースを追加または変更します。
JDE User Target Reconciliationスケジュール済ジョブは、ターゲット・リソースのリコンシリエーションの実行開始に使用されます。このスケジュール済ジョブの詳細は、第3章「ユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。
|
関連項目: リコンシリエーションの概念の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のリコンシリエーションの管理に関する項を参照してください。 |
次の各項では、ターゲット・リソースのリコンシリエーション中のコネクタ・オブジェクトに関する情報を提供します。
Lookup.JDE.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングします。この参照定義は、ターゲット・リソース・ユーザー・リコンシリエーションの実行に使用されます。
この参照定義のエントリは次の形式です。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: ターゲット・システム属性の名前。接頭辞として表名が付きます。デコード値を入力する際の書式は次のとおりです。
TABLE_NAME.ATTR_NAME
この書式で、TABLE_NAMEは、属性が存在するターゲット・システム・データベースでの表の名前です。ATTR_NAMEは、ターゲット・システムの属性の名前です。
表1-8に、ターゲット・リソースのリコンシリエーション用のユーザー属性のマッピングに関する情報を示します。
表1-8 ターゲット・リソース・リコンシリエーション用のユーザー属性
| リソース・オブジェクト・フィールド | ターゲット・システム・フィールド |
|---|---|
|
日付書式[LOOKUP] |
F00921.FRMT |
|
日付区切り文字[LOOKUP] |
F00921.DSEP |
|
小数書式文字[LOOKUP] |
F00921.DECF |
|
ファスト・パスの作成 |
F0092.FSTP |
|
言語[LOOKUP] |
F00921.LNGP |
|
地域の国コード[LOOKUP] |
F00921.CTR |
|
戻り値 |
__UID__ |
|
ロール~有効日[DATE] |
roles~JDERole~F95921.EFFDATE |
|
ロール~有効期限[DATE] |
roles~JDERole~F95921.EXPIRDATE |
|
ロール~*ALLに含める |
roles~JDERole~F95921.FUROLE1 |
|
ロール~ロール[LOOKUP] |
roles~JDERole~F95921.FRROLE |
|
ステータス |
__ENABLE__ |
|
時間書式[LOOKUP] |
F00921.TIMEFORM |
|
世界標準時[LOOKUP] |
F00921.UTCTIME |
|
ユーザーID |
__NAME__ |
|
関連項目: リコンシリエーションの一致ルールおよびアクション・ルールの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のリコンシリエーション・メタデータの作成に関する項を参照してください |
プロセス一致ルールを次に示します。
ルール名: JDE Target Recon Rule
ルール要素: User Login Equals UserID
このルールの意味は次のとおりです。
User Loginは、OIMユーザー・フォームの「ユーザーID」属性です。
User IDは、JD EdwardsのユーザーIDフィールドです。
コネクタのデプロイ後、次の手順を実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
|
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください |
Oracle Identity Manager Design Consoleにログインします。
「開発ツール」を開きます。
「リコンシリエーション・ルール」をダブルクリックします。
JDE Recon Ruleを検索します。図1-1に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを示します。
表1-9に、ターゲット・リソースのリコンシリエーションのアクション・ルールを示します。
表1-9 ターゲット・リソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
|
注意: このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの作成または変更の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのリコンシリエーション・アクション・ルールの設定を参照してください。 |
コネクタのデプロイ後に次の手順を実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
Oracle Identity Manager Design Consoleにログインします。
「リソース管理」を開きます。
「リソース・オブジェクト」をダブルクリックします。
JDE Resource Objectリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-2に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。
図1-2 ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザー・データを作成または変更します。
|
関連項目: プロビジョニングの概念については、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行でプロビジョニングの管理に関する項を参照してください。 |
このセクションのトピックは次のとおりです:
表1-10に、コネクタでサポートされるプロビジョニング機能を示します。「アダプタ」列には、機能が実行されるときに使用されるアダプタの名前が示されます。
表1-10 プロビジョニング機能
| 機能 | アダプタ |
|---|---|
|
ユーザーの作成 |
adpJDEUSERCREATE |
|
ユーザーの更新 |
adpJDEUPDATEUSER |
|
ユーザーの有効化 |
adpJDEENABLEUSER |
|
ユーザーの無効化 |
adpJDEDISABLEUSER |
|
ユーザーの削除 |
adpJDEUSERDELETE |
|
ユーザー・ロールの追加 |
adpJDEADDROLETOUSER |
|
ユーザー・ロールの更新 |
adpJDEUPDATEROLE |
|
ユーザー・ロールの削除 |
adpJDEREMOVEUSERROLE |
|
複数の属性(「日付書式」、「時間書式」、「ローカリゼーション(localization)」など)を一度に更新します。 |
adpJDEMULTIUPDATE |
Lookup.JDE.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドをターゲット・システム属性にマッピングします。この参照定義は、ユーザー・プロビジョニング操作を実行するために使用されます。
表1-11に、プロビジョニング操作時に値を指定または変更できるターゲット・システムのユーザー・アイデンティティ・フィールドを示します。
表1-11 Lookup.JDE.UM.ProvAttrMap参照定義のエントリ
| プロセス・フォーム・フィールド | ターゲット・システム・フィールド |
|---|---|
|
日付書式[LOOKUP] |
szDateformat |
|
日付区切り文字[LOOKUP] |
cDateSeparator |
|
小数書式文字[LOOKUP] |
cDecimalFormat |
|
ファスト・パスの作成 |
cFastPathCreate |
|
言語[LOOKUP] |
szLanguagePreference |
|
地域の国コード[LOOKUP] |
szCountry |
|
パスワード |
__PASSWORD__ |
|
戻り値 |
__UID__ |
|
時間書式[LOOKUP] |
szTimeFormat |
|
UD_JDEROL~有効日[DATE] |
ロール~JDERole~jdEffectiveDate |
|
UD_JDEROL~有効期限[DATE] |
ロール~JDERole~jdExpirationDate |
|
UD_JDEROL~*ALLに含める |
ロール~JDERole~cIncludedInALL |
|
UD_JDEROL~ロール[LOOKUP] |
ロール~JDERole~szRole |
|
世界標準時[LOOKUP] |
szUniversalTime |
|
ユーザーID |
__NAME__ |
信頼できるソースのリコンシリエーションでは、ターゲット・システムで新規作成または変更されたアカウントに関するデータをフェッチし、そのデータを使用してOIMユーザーを作成または更新します。
|
関連項目: 信頼できるソースのリコンシリエーションの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の信頼できるソースのリコンシリエーションに関する項を参照してください。 |
次の各項では、信頼できるソースのリコンシリエーション時に使用されるコネクタ・オブジェクトに関する情報を提供します。
Lookup.JDE.UM.ReconAttrMap.Trusted参照定義は、OIMユーザー・フォームのユーザー・フィールドと、ターゲット・システムの対応するフィールド名をマッピングします。この参照定義は、信頼できるソースのリコンシリエーションの実行に使用されます。
表1-12に、信頼できるソース・リコンシリエーションのユーザー属性を示します。
|
関連項目: リコンシリエーションの一致ルールおよびアクション・ルールの一般情報は、Oracle Fusion Middleware Oracle Identity Managerの管理のリコンシリエーションの管理に関する項を参照してください。 |
次に、プロセス一致ルールを示します。
ルール名: JDE Trusted Recon Rule
ルール要素: User Login Equals User ID
このルール要素の意味は次のとおりです。
User Loginは、OIMユーザー・フォームの「ユーザーID」フィールドです。
User IDは、JD Edwardsのユーザー・フィールドです。
コネクタのデプロイ後、次の手順を実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
|
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください |
Oracle Identity Manager Design Consoleにログインします。
「開発ツール」を開きます。
「リコンシリエーション・ルール」をダブルクリックします。
Trusted Source Recon Ruleを検索します。図1-3に、信頼できるソースのリコンシリエーションのリコンシリエーション・ルールを示します。
表1-13に、ターゲット・リソース・リコンシリエーションのアクション・ルールを示します。
表1-13 信頼できるソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
|
一致しない場合 |
ユーザーの作成 |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
|
注意: このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの変更または作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのリコンシリエーション・アクション・ルールの設定に関する項を参照してください。 |
コネクタのデプロイ後に次の手順を実行すると、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
Oracle Identity Manager Design Consoleにログインします。
「リソース管理」を開きます。
「リソース・オブジェクト」をダブルクリックします。
JDE Trustedリソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図1-4に、信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールを示します。
次に、このマニュアルの次の章以降の構成を示します。
第2章「コネクタのデプロイ」: コネクタのデプロイの各段階で、Oracle Identity Managerおよびターゲット・システムで実行する必要がある手順について説明します。
第3章「コネクタの使用」: コネクタの使用に関するガイドラインと、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順について説明します。
第4章「コネクタの機能拡張」: コネクタの機能を拡張する場合に実行できる手順について説明します。
第5章「既知の問題および制限事項」: このリリースのコネクタに関連する既知の問題と制限事項について説明します。
