| Oracle Identity Manager JD Edwards EnterpriseOne User Managementコネクタ・ガイド リリース11.1.1 E91914-02 |
|
 前 |
 次 |
| Oracle Identity Manager JD Edwards EnterpriseOne User Managementコネクタ・ガイド リリース11.1.1 E91914-02 |
|
前 |
次 |
この章では、次の項目について説明します。
|
注意: この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。 |
初回リコンシリエーションには、Oracle Identity Managerの参照定義をターゲット・システムの参照フィールドに同期することと、完全リコンシリエーションを実行することが含まれます。完全リコンシリエーションでは、ターゲット・システムのすべての既存のユーザー・レコードがOracle Identity Managerに送信されます。
次に、すべての既存のユーザー・レコードをリコンサイルする場合の一連の手順を示します。
この操作に提供されているスケジュール済タスクを実行して、参照フィールド同期を実行します。
参照フィールド同期におけるスケジュール済タスクの属性の詳細は、第3.2項「参照フィールドの同期のスケジュール済ジョブ」を参照してください。
スケジュール済タスクの実行の詳細は、第3.4項「スケジュール済ジョブの構成」を参照してください。
ユーザー・リコンシリエーションのスケジュール済タスクを実行して、ユーザー・リコンシリエーションを実行します。
このスケジュール済タスクの属性の詳細は、第3.3.3項「リコンシリエーション・スケジュール済ジョブ」を参照してください。
スケジュール済タスクの実行の詳細は、第3.4項「スケジュール済ジョブの構成」を参照してください。
初回のリコンシリエーション後、コネクタを構成するモードによっては、JDE ITリソースのTimeStampパラメータが自動的に、リコンシリエーション実行の始まった時刻に設定されます。
直後のリコンシリエーション実行からは、ITリソースに保存されているタイムスタンプより後に追加または変更されたターゲット・システムのユーザー・レコードのみが増分リコンシリエーションの対象になります。ユーザー・リコンシリエーション・スケジュール済タスクの構成および実行時に、これらのレコードがOracle Identity Managerに送信されます。
参照フィールド同期には、次のスケジュール済ジョブが使用されます。
JDE Date Format Lookup Reconciliation
JDE Date Separation Character Lookup Reconciliation
JDE Decimal Format Characters Lookup Reconciliation
JDE Languages Lookup Reconciliation
JDE Localization Country Code Lookup Reconciliation
JDE Roles Lookup Reconciliation
JDE Time Format Lookup Reconciliation
JDE Universal Time Lookup Reconciliation
これらのスケジュール済ジョブの属性に値を指定する必要があります。表3-1に、これらのスケジュール済ジョブの属性の説明を示します。第3.4項「スケジュール済ジョブの構成」に、スケジュール済ジョブを構成する手順を示します。
表3-1 参照フィールド同期のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
|
ITResource |
ユーザー・レコードのリコンサイル元のターゲット・システム・インストールに対するITリソースの名前を入力します。 デフォルト値: |
|
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 実行しているスケジュール済ジョブに応じて、デフォルト値は次のいずれかになります。
|
|
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Managerの参照定義の名前を入力します。 デフォルト値は、使用しているスケジュール済ジョブに応じて次のようになります。
|
|
Code Key Attribute |
参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 デフォルト値: |
|
Decode Attribute |
参照定義のデコード列への移入に使用される、コネクタまたはターゲット・システムの属性名を入力します(参照名属性の値として指定)。 デフォルト値: |
|
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 デフォルト値: |
リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Managerで複製されます。この項では、リコンシリエーションの構成に関する次の項目について説明します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Managerで確実にリコンサイルする必要がある場合には、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。
完全リコンシリエーションを実行するには、ユーザー・レコードをリコンサイルするためのスケジュール済ジョブのLatest TokenおよびFilter属性に値を指定しないでください。
リコンシリエーション実行の最後で、ユーザー・レコード・リコンシリエーションのスケジュール済ジョブのLatest Token属性は、実行の終了した時点のタイムスタンプに自動的に設定されます。直後のリコンシリエーション実行からは、このタイムスタンプの後に作成または変更されたレコードのみがリコンシリエーションの対象になります。これが、増分リコンシリエーションです。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
コネクタはJDEリソース属性を使用してターゲット・システム・レコードをフィルタ処理できる、「フィルタ」属性を提供します。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済タスクの属性)により、JDEリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
ICFフィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文に関する項を参照してください。
|
注意: __UID__属性名は、常にequalToフィルタと組み合せて使用します。 |
コネクタをデプロイする際は、第3.4項「スケジュール済ジョブの構成」の手順に従って属性値を指定します。
コネクタ・インストーラを実行すると、次のスケジュール済ジョブに対応するスケジュール済タスクがOracle Identity Managerで自動的に作成されます。
|
注意: リコンシリエーションのスケジュール済ジョブを実行すると、次の警告メッセージが表示されますが、これは無視できます。
|
信頼できるソースとターゲット・リソースのどちらのリコンシリエーションを実装するかによって、次のいずれかのユーザー・リコンシリエーション・スケジュール済ジョブの属性に値を指定する必要があります。
JDE User Target Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードでユーザー・データをリコンサイルするために使用されます。
JDE User Trusted Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるソース(アイデンティティ管理)モードでユーザー・データをリコンサイルするために使用します。
表3-2に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-2 ユーザー・レコードのリコンシリエーション用のスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
|
Filter |
レコードをフィルタリングする式。次の構文を使用します。
syntax = expression ( operator expression )*
operator = 'and' | 'or'
expression = ( 'not' )? filter
filter = ('equalTo' | 'contains' | 'containsAllValues'
| 'startsWith' | 'endsWith' | 'greaterThan' | 'greaterThanOrEqualTo'
| 'lessThan' | 'lessThanOrEqualTo' ) '(' 'attributeName' ','
attributeValue')'
attributeValue = singleValue | multipleValues
singleValue = 'value'
multipleValues = '[' 'value_1' (',' 'value_n')* ']'
デフォルト値: None |
|
Incremental Recon Attribute |
タイムスタンプ値を保持する属性の名前。 デフォルト値: 注意: この属性の値は変更しないでください。 |
|
IT Resource Name |
コネクタがデータのリコンサイルに使用すべきITリソース・インスタンスの名前。 サンプル値: |
|
Latest Token |
この属性は、Incremental Recon Attributeに指定されたTIMESTAMP変数の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 注意: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
|
Object Type |
この属性は、リコンサイルするオブジェクトのタイプを保持します。 デフォルト値: |
|
Resource Object Name |
リコンシリエーションの実行対象となるリソース・オブジェクトの名前を入力します。 JDE User Target Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、 JDE User Trusted Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、 |
|
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 JDE User Target Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、 JDE User Trusted Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、 |
信頼できるソースとターゲット・リソースのどちらの削除リコンシリエーションを実装するかによって、次のスケジュール済ジョブのいずれかの属性に値を指定する必要があります。
JDE User Target Delete Reconciliation
このスケジュール済ジョブは、コネクタのターゲット・リソース(アカウント管理)モードで削除されたユーザーに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時に、ターゲット・システムの削除されたユーザー・アカウントごとに、対応するOIMユーザーのJDEリソースが削除されます。
JDE User Trusted Delete Reconciliation
このスケジュール済ジョブは、コネクタの信頼できるリソース(アイデンティティ管理)モードで削除されたユーザーに関するデータをリコンサイルするために使用します。リコンシリエーションの実行時、削除されたターゲット・システム・ユーザー・アカウントごとに、対応するOIMユーザーが削除されます。
表3-3に、この2つのスケジュール済ジョブの属性の説明を示します。
表3-3 削除ユーザーのリコンシリエーションのスケジュール済ジョブの属性
| 属性 | 説明 |
|---|---|
|
IT Resource Name |
コネクタがユーザー・データのリコンサイルに使用する必要があるITリソース・インスタンスの名前。 JDE User Target Delete Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、 JDE User Trusted Delete Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、第2.2.1.3項「ターゲット・システムのITリソースの構成」で、信頼できるソースのリコンシリエーション用に作成したITリソース・インスタンスの名前です。 |
|
Object Type |
この属性は、リコンサイルするオブジェクトのタイプを保持します。 デフォルト値: |
|
Resource Object Name |
リコンシリエーションの実行対象となるリソース・オブジェクトの名前を入力します。 JDE User Target Delete Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、 JDE User Trusted Delete Reconciliationスケジュール済ジョブにおけるこの属性のデフォルト値は、 |
この項では、スケジュール済ジョブの構成手順について説明します。この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。
表3-4に、構成する必要のあるスケジュール済ジョブをリストします。
表3-4 参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブ
| スケジュール済タスク | 説明 |
|---|---|
|
JDE Date Format Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システム間の日付書式参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE Date Separation Character Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システムの間で日付区切り文字参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE Decimal Format Characters Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システム間の小数書式文字参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE Languages Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システム間の言語参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE Localization Country Code Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システム間の地域の国コード参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE Roles Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システム間のロール参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE Time Format Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システム間の時間書式参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE Universal Time Lookup Reconciliation |
このスケジュール済ジョブは、Oracle Identity Managerとターゲット・システム間の世界標準時参照フィールドの値を同期させるために使用されます。このスケジュール済ジョブの詳細は、第3.2項「参照フィールド同期のスケジュール済ジョブ」を参照してください。 |
|
JDE User Target Reconciliation |
このスケジュール済ジョブは、ターゲット・リソースのリコンシリエーション時にユーザー・データをフェッチするために使用されます。このスケジュール済タスクおよび属性の詳細は、第3.3.3.1項「ユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。 |
|
JDE User Target Delete Reconciliation |
このスケジュール済タスクは、ターゲット・リソースのリコンシリエーション時に削除されたユーザーに関するデータをフェッチするために使用されます。リコンシリエーションの実行時に、ターゲット・システムの削除されたユーザー・アカウントごとに、対応するOIMユーザーのJDEリソースが削除されます。このスケジュール済タスクおよび属性の詳細は、第3.3.3.2項「削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。 |
|
JDE User Trusted Reconciliation |
このスケジュール済ジョブは、信頼できるソースのリコンシリエーション時にユーザー・データをフェッチするために使用されます。このスケジュール済タスクおよび属性の詳細は、第3.3.3.1項「ユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。 |
|
JDE User Trusted Delete Reconciliation |
このスケジュール済ジョブは、信頼できるソースのリコンシリエーション時に削除されたユーザーに関するデータをフェッチするために使用されます。リコンシリエーションの実行時に、削除されたターゲット・システム・アカウントごとに、対応するOIMユーザーが削除されます。このスケジュール済タスクおよび属性の詳細は、第3.3.3.2項「削除されたユーザー・レコードのリコンシリエーションのスケジュール済ジョブ」を参照してください。 |
スケジュール済ジョブを構成する手順:
使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。
Oracle Identity Managerリリース11.1.1の場合:
管理およびユーザー・コンソールにログインします。
「Oracle Identity Managerセルフ・サービスへようこそ」ページの右上隅で、「拡張」をクリックします。
「Oracle Identity Manager拡張管理へようこそ」ページの「システム管理」リージョンで、「スケジュール済ジョブの検索」をクリックします。
Oracle Identity Managerリリース11.1.2.xの場合:
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のようにして、スケジュール済ジョブを検索して開きます。
「検索」フィールドに、検索基準としてスケジュール済ジョブの名前を入力します。「拡張検索」をクリックして検索基準を指定することもできます。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブでは、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
|
注意: スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerシステムの管理を参照してください。 |
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。
|
注意:
|
「適用」をクリックして変更を保存します。
|
注意: 「実行停止」オプションが、管理およびユーザー・コンソールで使用できます。「スケジューラのステータス」ページを使用して、スケジューラを起動、停止または再初期化できます。 |
コネクタを使用する際のガイドラインは次のとおりです。
ターゲット・システムでは、11文字以上の長さのユーザーIDは受け付けられません。プロビジョニングの際、11文字以上の長さのユーザーIDを指定すると、最初の10文字を使用してターゲット・システムでユーザーIDが作成されます。
この制限は、新既ユーザーに指定するパスワードにも適用されます。
OIMユーザーのリソースのプロビジョニングでは、Oracle Identity Managerを使用して、そのユーザーのターゲット・システム・アカウントを作成します。
Oracle Identity Managerにコネクタをインストールすると、ダイレクト・プロビジョニング機能が自動的に有効になります。すなわち、コネクタをインストールすると、プロセス・フォームが有効になります。
リクエストベースのプロビジョニング用にコネクタを構成した場合、プロセス・フォームが抑制されてオブジェクト・フォームが表示されます。つまり、リクエストベース・プロビジョニングのためにコネクタを構成すると、ダイレクト・プロビジョニングが無効になります。ダイレクト・プロビジョニングに戻す場合は、第3.6.3項「リクエストベース・プロビジョニングとダイレクト・プロビジョニングの切替え」の手順を実行します。
次にプロビジョニング操作のタイプを示します。
|
関連項目: プロビジョニングのタイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のタスクの手動による実行に関する項を参照してください |
このセクションのトピックは次のとおりです:
|
注意: このコネクタを使用して最初にプロビジョニング操作を実行する場合、完了するには通常より長い時間が必要となります。 |
ダイレクト・プロビジョニングの手法を使用してリソースをプロビジョニングするには、次のようにします。
管理およびユーザー・コンソールにログインします。
まずOIMユーザーを作成してから、ターゲット・システム・アカウントをプロビジョニングする場合は、次の操作を行います。
「アイデンティティ管理へようこそ」ページの「ユーザー」リージョンで「ユーザーの作成」をクリックします。
「ユーザーの作成」ページでOIMユーザーのフィールドに値を入力して、「保存」をクリックします。
ターゲット・システム・アカウントを既存のOIMユーザーにプロビジョニングする場合は、次の操作を行います。
「アイデンティティ管理へようこそ」ページで、左ペインのリストから「ユーザー」を選択してOIMユーザーを検索します。
検索結果に表示されたユーザーのリストから、OIMユーザーを選択します。右ペインに、ユーザー詳細ページが表示されます。
ユーザー詳細ページで、「リソース」タブをクリックします。
「アクション」メニューから「リソースの追加」を選択します。あるいは、プラス(+)記号の付いた「リソースの追加」アイコンをクリックします。「ユーザーへのリソースのプロビジョニング」ページが新しいウィンドウに表示されます。
「ステップ1: リソースの選択」ページで、リストから「JDE Resource Object」を選択し、「続行」をクリックします。
「ステップ2: リソースの選択の検証」ページで「続行」をクリックします。
「ステップ5: プロセス・データの指定」の「JDEユーザーの詳細」ページで、ターゲット・システムで作成するアカウントの詳細を入力し、「続行」をクリックします。
ステップ5: プロセス・データの指定の「ユーザー・ロール」ページで、ターゲット・システムのユーザーのロールを検索して選択し、「続行」をクリックします。
「ステップ6: プロセス・データの検証」ページで、指定したデータを確認して「続行」をクリックします。
「プロビジョニングが開始されました」というメッセージが表示されるウィンドウを閉じます。
「リソース」タブで「リフレッシュ」をクリックして新たにプロビジョニングされたリソースを表示します。
リクエストベースのプロビジョニング操作には、エンドユーザーと承認者の両方が関係します。通常、承認者はリクエスト発行者の上司です。次の項で、リクエストベースのプロビジョニング操作中にエンドユーザーと承認者が実行する手順について説明します。
|
注意: この項で説明する手順では、エンドユーザーがターゲット・システム・アカウントをプロビジョニングするリクエストを作成する例を使用しています。その後、このリクエストが承認者によって承認されます。 |
次の手順は、リクエストベースのプロビジョニング操作でエンドユーザーによって実行されます。
|
関連項目: これらの手順の詳細は、Oracle Fusion Middleware Oracle Identity Manager用のセルフ・サービス・タスクの実行を参照してください。 |
管理およびユーザー・コンソールにログインします。
「ようこそ」ページでページの右上の「拡張」をクリックします。
「アイデンティティ管理へようこそ」ページで「管理」タブをクリックし、「リクエスト」タブをクリックします。
左ペインの「アクション」メニューから「リクエストの作成」を選択します。
「リクエスト・テンプレートの選択」ページが表示されます。
「リクエスト・テンプレート」リストから「リソースのプロビジョニング」を選択して、「次」をクリックします。
「ユーザーの選択」ページで、リソースをプロビジョニングするユーザーを検索するためのフィールドに検索基準を指定し、S「検索」をクリックします。指定した検索基準に一致するユーザーのリストが「使用可能なユーザー」リストに表示されます。
「使用可能なユーザー」リストから、アカウントをプロビジョニングするユーザーを選択します。
1人以上のユーザーのプロビジョニング・リクエストを作成する場合は、「使用可能なユーザー」リストからアカウントをプロビジョニングするユーザーを選択します。
「移動」または「すべて移動」をクリックして、選択内容を「選択したユーザー」リストに移動し、「次」をクリックします。
「リソースの選択」ページで「リソース名」フィールドの横にある矢印ボタンをクリックして、使用可能なすべてのリソースのリストを表示します。
「利用可能なリソース」リストから「JDE Resource Object」を選択し、それを「選択したリソース」リストに移動して、「次」をクリックします。
「リソースの詳細」ページで、ターゲット・システムに作成する必要があるアカウントの詳細を入力し、「次」をクリックします。
「理由」ページで、次のフィールドの値を指定し、「終了」をクリックします。
有効日
理由
生成されたページに、リクエストが正常に送信されたことを確認するメッセージがリクエストIDとともに表示されます。
リクエストIDをクリックすると、「リクエストの詳細」ページが表示されます。
承認の詳細を表示するには、「リクエストの詳細」ページで「リクエスト履歴」タブをクリックします。
次の手順は、リクエストベースのプロビジョニング操作で承認者によって実行されます。
管理およびユーザー・コンソールにログインします。
「ようこそ」ページの右上隅で、「セルフサービス」をクリックします。
「Identity Managerセルフ・サービスへようこそ」ページで「タスク」タブをクリックします。
「承認」タブの最初のセクションで、割り当てられているリクエスト・タスクの検索基準を指定できます。
検索結果表から承認するリクエストを含む行を選択して、「タスクの承認」をクリックします。
タスクが承認されたことを確認するメッセージが表示されます。
リクエストベースのプロビジョニングからダイレクト・プロビジョニングに切り替えるには、次の手順を実行します。
Design Consoleにログインします。
次の手順で、「Auto Save Form」機能を無効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
JDE Processプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
「Self Request Allowed」機能が有効になっている場合は、次の操作を行います。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
JDE Resource Objectリソース・オブジェクトを検索して開きます。
「Self Request Allowed」チェック・ボックスを選択解除します。
「Save」アイコンをクリックします。
ダイレクト・プロビジョニングからリクエストベースのプロビジョニングに戻すには、次の手順を実行します。
Design Consoleにログインします。
次の手順で、自動保存フォーム機能を有効にします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
JDE Processプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
エンドユーザーが自分自身に対するリクエストを生成できるようにするには、次の手順を実行します。
「Resource Management」を開き、「Resource Objects」をダブルクリックします。
JDE Resource Objectリソース・オブジェクトを検索して開きます。
「Self Request Allowed」チェック・ボックスを選択します。
「Save」アイコンをクリックします。
Oracle Identity Managerリリース11.1.2以降でプロビジョニング操作を実行するには、次の手順を実行します。
|
注意: このコネクタを使用して最初にプロビジョニング操作を実行する場合、完了するには通常より長い時間が必要となります。 |
Oracle Identity管理およびユーザー・コンソールにログインします。
ユーザーを作成します。ユーザー作成の詳細は、Oracle Fusion Middleware Oracle Identity Managerでのセルフ・サービス・タスクの実行のユーザーの管理を参照してください。
「アカウント」タブで、「アカウントのリクエスト」をクリックします。
「カタログ」ページで、ステップ3で作成したアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
アプリケーション・フォームの各フィールドの値を指定し、「送信準備ができています」をクリックします。
「送信」をクリックします。
権限をプロビジョニングする場合は、次の手順を実行します。
「権限」タブで、「権限のリクエスト」をクリックします。
「カタログ」ページで、権限を検索してカートに追加し、「チェックアウト」をクリックします。
「送信」をクリックします。
なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。
