| Oracle® Identity Manager Oracle E-Business HRMSコネクタ・ガイド リリース11.1.1 E91916-02 |
|
 前 |
 次 |
この章では、Oracle E-Business Suite HRMSコネクタについて紹介します。
この章では、以下のトピックについて説明します。
Oracle Identity Manager (OIM)プラットフォームでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerはユーザーをリソースに接続し、機密性の高い企業情報を保護するために不正アクセスを失効および制限します。このマニュアルでは、Oracle Identity Managerのアイデンティティ・データのターゲット・リソースまたは信頼できるソースとしてOracle E-Business HRMSを使用するためのコネクタについて説明します。
コネクタを使用してHRMSレコードを管理できます。このコネクタを使用して、Oracle Identity Managerの信頼できるソースまたはターゲット・リソースとしてOracle E-Business HRMSを統合できます。この目的のために、コネクタの2つのバージョンが提供されています。次の各項では、これらのコネクタについて説明します。
HRMS Trustedコネクタを使用して、Oracle Identity Managerの信頼できるソースとしてOracle E-Business HRMSを統合できます。つまり、ターゲット・システムがOracle Identity Managerのアイデンティティ・データの認可ソースになります。このアイデンティティ・データは、OIMユーザーの作成または更新に使用されます。また、組織のオペレーティング環境においてOracle E-Business HRMSが信頼できるソースの1つであるというシナリオで使用するように、HRMS Trustedコネクタを構成することもできます。
HRMS Trustedコネクタを使用してOracle E-Business Suite HRMSストアでサポートされるすべて個人タイプをリコンシリエーションします。PER_ALL_PEOPLE_F表は、Oracle E-Business Suite HRMSストアを表します。このコネクタを使用して、新規、変更済、終了済、および削除済個人タイプ・レコードをリコンサイルすることもできます。
次に、Oracle E-Business Suite HRストアでサポートされる個人タイプ(HRMSまたは個人レコード)を示します。
従業員
派遣就業者/パートタイム就業者
契約者
HRMS Targetコネクタを使用してOracle E-Business Suite HRMSに対してHRMS個人レコード(PER_ALL_PEOPLE_Fレコード)をプロビジョニングおよびリコンシリエーションできます。つまり、このコネクタを使用してOIMユーザーのPER_ALL_PEOPLE_Fレコードを作成し、これらのアカウントに割当と住所を付与します。また、新しく作成および変更したPER_ALL_PEOPLE_Fレコードをターゲット・システムからリコンシリエーションすることもできます。
HR管理に使用されるオブジェクト・クラスは__PERSON__です。アカウントをプロビジョニングすると、HRMS個人レコードが作成されてPER_ALL_PEOPLE_F表に保存されます。次のタイプのいずれかです。
従業員
派遣就業者/パートタイム就業者
契約者
表1-1に、このコネクタで動作保証されているコンポーネントを示します。
表1-1 動作保証されているコンポーネント
| コンポーネント | 要件 |
|---|---|
|
Oracle Identity GovernanceまたはOracle Identity Managerの次のリリースのいずれかを使用できます。
注意: パッチ21687999をダウンロードして適用する必要があります。パッチをダウンロードするには、My Oracle Supportにサインインして、次の場所にある「パッチと更新版」ページでパッチ番号を検索します。 |
|
|
ターゲット・システムは次のいずれか。
これらのアプリケーションは、単一データベースまたはOracle RAC実装としてOracle Database 10g、11gまたは12c上で実行できます。 注意:
|
|
|
コネクタ・サーバー |
11.1.2.1.0 注意: JDBCドライバojdbcx.jarでは、US7ASCII、WE8DEC、WE8ISO8859P1、WE8MSWIN1252およびUTF8のキャラクタ・セットがサポートされています。これ以外のキャラクタ・セットを使用し、コネクタ・サーバーでのすべてのコネクタ操作を正常に実行するには、OTNのOracle JDBC driversページからorai18n.jarファイルをダウンロードし、コネクタ・サーバーのlibディレクトリにコピーします。 |
|
コネクタ・サーバーJDK |
JDK 1.6以上 |
使用しているOracle Identity Managerバージョンに応じて、次のコネクタのいずれかをデプロイして使用する必要があります。
Oracle Identity Manager 11g リリース2 PS3 (11.1.2.3.0)より前のOracle Identity Managerリリースを使用していて、ターゲット・システムを信頼できるソースとして使用するようにコネクタを構成する場合、9.1.xバージョンのOracle E-Business Employee Reconciliationコネクタを使用します。
9.1.xバージョンでは、HRMSターゲット・システムをターゲット・リソースとして構成するコネクタがありません。
表1-1「動作保障されているコンポーネント」に示されたOracle Identity Managerのいずれかのリリースを使用している場合、このコネクタの最新の11.1.1.xバージョンを使用する必要があります。
このコネクタでは次の言語がサポートされます。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語(アメリカ合衆国)
フィンランド語
フランス語
フランス語(カナダ)
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
Oracle E-Business HRMSコネクタは、アイデンティティ・コネクタ・フレームワーク(ICF)を使用して実装されます。ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供するコンポーネントです。さらに、ICFには接続プーリング、バッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFは、Oracle Identity Managerに付属しています。したがって、ICFを構成したり変更する必要はありません。
コネクタ操作時に、Oracle Identity ManagerはGlueと呼ばれるレイヤと対話します。Glueはアプリケーションごとに固有で、ICF APIを使用してアイデンティティ・コネクタ(IC)で操作を呼び出します。その後、コネクタはターゲット・システムのAPIを呼び出し、リソース上で操作を実行します。
前の項で説明したように、Oracle E-Business HRMSコネクタには次の2つのバージョンがあります。
HRMS Targetコネクタ
このコネクタの基本機能は、Oracle Identity Managerを介してOracle E-Business Suite HRMSで従業員データを管理できるようにすることです。プロビジョニングによりOIMユーザーの従業員レコードを作成および管理できます。また、新たに作成または変更された従業員レコードに関連するデータを(スケジュール済タスクによって)リコンシリエーションして、既存のOIMユーザーやプロビジョニングされたリソースにリンクできます。
図1-1に、HRMS Targetコネクタのアーキテクチャを示します。
HRMS Trustedコネクタ
このコネクタの基本機能は、ターゲット・システムでのアイデンティティ(信頼できるソース)リコンシリエーションを実行することです。この種類のリコンシリエーションでは、アイデンティティ・データがOracle Identity Managerにフェッチされ、そのデータがOIMユーザーの作成や更新に使用されます。
図1-2に、HRMS Trustedコネクタのアーキテクチャを示します。
コネクタには、次のような機能があります。
信頼できるソースおよびターゲット・リソースのリコンシリエーションをサポートする2つのコネクタがあります。
HRMS Trustedコネクタを使用して、Oracle Identity Managerの信頼できるソースとしてOracle E-Business HRMSを統合できます。このモードでは、コネクタを使用してOracle E-Business Suite HRMSストアでサポートされるすべての個人タイプをリコンシリエーションします。
ターゲット・リソース・モードでは、HRMS Targetコネクタを使用して、Oracle E-Business Suite HRMSストアからHRMS/個人レコードをプロビジョニングおよびリコンシリエーションできます。
リコンシリエーションでは、必要な個人レコードをOracle Identity Managerにフェッチするために、ターゲット・システム・データベースでSQL問合せが実行されます。事前定義済SQL問合せは、コネクタ・バンドルJARパッケージのsearch.propertiesファイルに格納されています。リコンシリエーションのためにこれらのSQL問合せを変更したり、独自のSQL問合せを追加したりすることができます。
同様に、プロビジョニングでは必要な個人レコードを作成および更新するために、ターゲット・システム・データベースでストアド・プロシージャが実行されます。プロビジョニング操作の実行に関連するストアド・プロシージャに関する情報は、コネクタ・バンドルJARのProcedures.propertiesファイルに格納されます。プロビジョニング用に、これらのストアド・プロシージャを変更するか、独自のストアド・プロシージャを追加できます。
これらのSQL問合せとストアド・プロシージャの詳細は次の各項を参照してください。
完全リコンシリエーションでは、すべてのレコードがターゲット・システムからOracle Identity Managerにフェッチされます。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたレコードのみがOracle Identity Managerにフェッチされます。
コネクタのデプロイ後はいつでも、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。完全リコンシリエーションと増分リコンシリエーションの実行の詳細は次の項を参照してください。
リコンシリエーションの実行をバッチに分割することができます。これには、各バッチに含める必要があるレコード数を指定します。
バッチ・リコンシリエーションの実行の詳細は次の項を参照してください。
リコンシリエーション実行時に、Oracle Identity Managerにフェッチされるレコードを制限またはフィルタ処理するために、リコンサイルが必要な追加または変更されたターゲット・システム・レコードのサブセットを指定できます。
制限付きリコンシリエーションの実行の詳細は次の項を参照してください。
接続プールは、ターゲットへの物理的な接続を表すオブジェクトのキャッシュです。Oracle Identity Managerコネクタは、これらの接続を使用してターゲット・システムと通信できます。実行時に、アプリケーションはプールに接続をリクエストします。接続が使用可能であれば、コネクタがその接続を使用してからプールに戻します。プールに戻された接続は、コネクタが別の操作のために再びリクエストして使用することができます。接続プールは、接続の再利用を可能にし、ネットワーク待機時間、メモリー割当ておよび認証といった接続作成のオーバーヘッドを減らすことに役立っています。
ITリソースごとに1つの接続プールが作成されます。たとえば、ターゲット・システムの3つのインストールに3つのITリソースがある場合は、ターゲット・システム・インストールごとに1つずつ、3つの接続プールが作成されます。
接続プールの構成参照定義設定の詳細は、第2.3.3項「接続プーリング用の参照定義の設定」を参照してください。
Oracle Identity Managerとターゲット・システムの間の通信を保護するためにSSLを構成できます。
セキュア通信の構成の詳細は、第2.3.1項「ターゲット・システムおよびOracle Identity Manager間のセキュアな通信の構成」を参照してください。
次に、このマニュアルの次の章以降の構成を示します。
第2章「コネクタのデプロイ」: コネクタのデプロイの各段階で、Oracle Identity Managerおよびターゲット・システムで実行する必要がある手順について説明します。
第3章「HRMS Targetコネクタの使用」では、HRMS Targetコネクタでリコンシリエーションとプロビジョニング操作の実行中に使用されるコンポーネントについて説明しています。この章では、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順についても説明します。
第4章「HRMS Trustedコネクタの使用」では、HRMS Trustedコネクタでリコンシリエーションとプロビジョニング操作の実行中に使用されるコンポーネントについて説明しています。この章では、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順についても説明します。
第5章「コネクタの機能拡張」では、HRMSコネクタの機能を拡張する場合に実行できる手順について説明します。
付録A「HRMS TargetコネクタのサンプルのSQL問合せ」では、search.propertiesファイルでHRMS Targetコネクタの問合せを更新する際に使用可能なサンプルのSQL問合せを示します。
付録B「HRMS TrustedコネクタのサンプルのSQL問合せ」では、search.propertiesファイルでHRMS Trustedコネクタの問合せを更新する際に使用可能なサンプルのSQL問合せを示します。
付録C「インストール・メディアのファイルおよびディレクトリ」: コネクタ・インストール・メディアを構成するファイルとディレクトリについて説明します。
