この章では、次の項目について説明します。
注意: この項では、コネクタの構成に関する、概念的な情報と手順の情報の両方を提供します。手順を実行する前に、概念的な情報を参照することをお薦めします。 |
この項では、HRMS Trustedコネクタのデプロイ時にOracle Identity Managerに作成される参照定義について説明します。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。その他の参照定義は次のとおりです。
Lookup.EBSHRMS.Configuration.Trusted参照定義は、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリを含みます。
表4-1に、この参照定義のデフォルト・エントリを示します。
表4-1 Lookup.EBSHRMS.Configuration.Trusted参照定義のエントリ
コード・キー | デコード | 説明 |
---|---|---|
__PERSON__ Configuration Lookup |
Lookup.EBSHRMS.Person.Configuration.Trusted |
このエントリは、_PERSON__オブジェクト・タイプに固有の構成情報を含む参照定義の名前を含みます。この参照定義の詳細は、第4.1.2項「Lookup.EBSHRMS.Person.Configuration.Trusted」を参照してください。 |
Bundle Name |
org.identityconnectors.ebs |
このエントリは、コネクタ・バンドル・クラスの名前を保持します。このエントリは変更しないでください。 |
Bundle Version |
1.0.11150 |
このエントリは、コネクタ・バンドル・クラスのバージョンを含みます。このエントリは変更しないでください。 |
Connector Name |
org.identityconnectors.ebs.EBSConnector |
このエントリは、コネクタ・クラスの名前を含みます。このエントリは変更しないでください。 |
Lookup.EBSHRMS.Person.Configuration.Trusted参照定義は、__PERSON__オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ターゲット・システムがターゲット・リソースとして構成されているときに、__PERSON__管理操作で使用されます。
表4-2に、この参照定義のデフォルト・エントリを示します。
表4-2 Lookup.EBSHRMS.Person.Configuration.Trusted参照定義のエントリ
コード・キー | デコード | 説明 |
---|---|---|
Recon Attribute Defaults |
Lookup.EBSHRMS.ReconAttrMap.Trusted.Defaults |
このエントリは、リコンシリエーション・フィールドをデフォルト値にマッピングする参照定義の名前を含みます。この参照定義の詳細は、第4.1.3項「Lookup.EBSHRMS.ReconAttrMap.Trusted.Defaults」を参照してください。 |
Recon Attribute Map |
Lookup.EBSHRMS.ReconAttrMap.Trusted |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義の詳細は、第4.1.4項「Lookup.EBSHRMS.ReconAttrMap.Trusted」を参照してください。 |
Lookup.EBSHRMS.ReconAttrMap.Trusted.Defaults参照定義は、リコンシリエーション・フィールドとそのデフォルト値のマッピングを含みます。この参照定義が使用されるのは、OIMユーザー・フォームに必須フィールドがあるが、信頼できるソースのリコンシリエーション中にフェッチできる対応フィールドがターゲット・システムにない場合です。
表4-3に、この参照定義のデフォルト・エントリを示します。
表4-3 Lookup.EBSHRMS.ReconAttrMap.Trusted.Defaults参照定義のエントリ
コード・キー | デコード |
---|---|
Organization Name |
Xellerate Users |
Role |
Full-Time |
User Type |
End-User |
この参照定義に次の形式でエントリを追加できます。
コード・キー: Oracle EBS HRMS Trusted Userリソース・オブジェクトのリコンシリエーション・フィールドの名前
デコード: 対応するデフォルト値(表示される値)
たとえば、「優先言語」という名前のフィールドがOIMユーザー・フォームの必須フィールドであるとします。ターゲット・システムには、ユーザー・アカウントの通信の優先言語に関する情報を格納するフィールドがありません。リコンシリエーションの際に、「優先言語」フィールドの値はターゲット・システムからフェッチされません。「優先言語」フィールドを空にしておくことはできないため、このフィールドの値を指定する必要があります。このため、コード・キー値をPreferred Language
、デコード値をEnglish
に設定したエントリをこの参照定義に作成します。これで、OIMユーザー・フォームの優先言語フィールドの値は、ターゲット・システムからリコンサイルされるすべてのユーザー・アカウントに対して「English」と表示されるようになります。
Lookup.EBSHRMS.ReconAttrMap.Trusted定義には、リソース・オブジェクト・フィールド(コード・キー)とターゲット・システム属性(デコード)間のマッピングが含まれています。この参照定義は、リコンシリエーションの際に使用されます。この参照定義は、事前に構成されています。
表4-4に、この参照定義のデフォルト・エントリを示します。
表4-4 Lookup.EBSHRMS.ReconAttrMap.Trusted参照定義のエントリ
コード・キー | デコード |
---|---|
Business Group ID |
BUSINESS_GROUP_ID |
Department |
DEPARTMENT |
DOB[DATE] |
DATE_OF_BIRTH |
Effective End Date[DATE] |
ACTUAL_TERMINATION_DATE |
Effective Start Date[DATE] |
HIRE_DATE |
Email Address |
EMAIL_ADDRESS |
Employee Number |
PERSON_ID |
Employee Type |
PERSON_TYPE_ID |
First Name |
FIRST_NAME |
Grade |
GRADE |
Job |
JOB |
Last Name |
LAST_NAME |
Marital Status |
MARITAL_STATUS |
National Identifier |
NATIONAL_IDENTIFIER |
Nationality |
NATIONALITY |
Status[TRUSTED] |
__ENABLE__ |
Supervisor Id |
SUPERVISOR_ID |
Supervisor Name |
SUPERVISOR_NAME |
Title |
TITLE |
User ID |
__UID__ |
コネクタ・インストーラを実行すると、Oracle Identity Managerにスケジュール済ジョブが自動的に作成されます。
この項では、次のスケジュール済ジョブの属性について説明します。
Oracle EBS HRMS Trustedユーザー・リコンシリエーションのスケジュール済ジョブは、個人レコードのリコンシリエーションに使用されます。
個人レコード・リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。表4-5に、このスケジュール済ジョブの属性の説明を示します。
表4-5 Oracle EBS HRMS Trustedユーザー・リコンシリエーションのスケジュール済ジョブの属性
属性 | 説明 |
---|---|
Filter |
リコンシリエーションの実行時にターゲット・システムからフェッチされるレコードの検索フィルタを入力します。 詳細は、第4.3.5項「HRMS Trustedコネクタを使用した制限付きリコンシリエーションの実行」を参照してください。 |
Incremental Recon Attribute |
個人レコードが変更されたタイムスタンプを保持する、ターゲット・システムの属性名を入力します。 サンプル値: |
ITResource Name |
コネクタが個人レコードをリコンサイルするために使用する必要があるターゲット・システム・インストールのITリソースの名前。 デフォルト値: |
Latest Token |
この属性は、Incremental Recon Attribute属性の値として指定された属性の値を保持します。Latest Token属性は内部目的で使用されます。デフォルトでは、この値は空です。 注意: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 デフォルト値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 サンプル値: |
Oracle EBS HRMS Trustedユーザーの削除リコンシリエーションのスケジュール済ジョブは、ターゲット・システムで削除された個人レコードに関するデータのリコンシリエーションに使用されます。リコンシリエーションの実行時、ターゲット・システムの削除されたユーザー・アカウントごとに、対応するOIMユーザーが削除されます。
ユーザー・リコンシリエーションのスケジュール済ジョブの属性値を指定する必要があります。表4-6に、このスケジュール済ジョブの属性の説明を示します。
表4-6 Oracle EBS HRMS Trustedユーザーの削除リコンシリエーションのスケジュール済ジョブの属性
属性 | 説明 |
---|---|
ITResource Name |
コネクタが個人レコードをリコンサイルするために使用する必要があるターゲット・システム・インストールのITリソースの名前。 デフォルト値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 デフォルト値: |
Oracle EBS HRMS Trustedユーザー増分リコンシリエーションのスケジュール済ジョブは、増分リコンシリエーションの実行に使用されます。
表4-7に、このスケジュール済ジョブの属性の説明を示します。
表4-7 Oracle EBS HRMS Trustedユーザー増分リコンシリエーションのスケジュール済ジョブの属性
属性 | 説明 |
---|---|
ITResource Name |
コネクタが個人レコードをリコンサイルするために使用する必要があるターゲット・システム・インストールのITリソースの名前。 デフォルト値: |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
Resource Object Name |
リコンシリエーションに使用されるリソース・オブジェクトの名前。 デフォルト値: |
Scheduled Task Name |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
Sync Token |
増分リコンシリエーションを最初に実行するとき、この属性は空白にしておく必要があります。こうすることで、ターゲット・システムのすべてのレコードに関するデータが、Oracle Identity Managerにフェッチされます。 最初のリコンシリエーションが実行された後、コネクタによってこの属性の値がXMLシリアル化形式で自動的に入力されます。次のリコンシリエーションからは、直前のリコンシリエーション終了後に変更されたレコードに関するデータのみがOracle Identity Managerにフェッチされます。 サンプル値: |
この項では、スケジュール済ジョブの構成手順について説明します。この手順は、参照フィールド同期およびリコンシリエーションのためのスケジュール済ジョブを構成する場合に適用できます。
コネクタに組み込まれているスケジュール済ジョブ、およびそれらの属性の詳細は、第4.2.1項「個人レコードのリコンシリエーションのためのスケジュール済ジョブ」および第4.2.3項「増分リコンシリエーションのスケジュール済ジョブ」を参照してください。
スケジュール済ジョブを構成する手順:
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「スケジューラ」をクリックします。
次のようにスケジュール済タスクを検索して開きます。
左ペインの「検索」フィールドに、スケジュール済ジョブの名前を検索基準として入力します。「拡張検索」をクリックして検索基準を指定することもできます。
左ペインの検索結果表で、「ジョブ名」列のスケジュール済ジョブをクリックします。
「ジョブの詳細」タブでは、次のパラメータを変更できます。
再試行: このフィールドには整数値を入力します。この数値は、ジョブに「停止済」ステータスを割り当てるまでに、スケジューラがジョブの開始を試行する回数を表します。
スケジュール・タイプ: ジョブを実行する頻度に応じて、適切なスケジュール・タイプを選択します。
注意: スケジュール・タイプの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のジョブの作成を参照してください。 |
ジョブ詳細を変更する他に、ジョブを有効化または無効化できます。
「ジョブの詳細」タブの「パラメータ」リージョンで、スケジュール済タスクの属性の値を指定します。
注意:
|
「適用」をクリックして変更を保存します。
注意: Identity System Administrationのスケジューラのステータス・ページを使用して、スケジューラを起動、停止または再初期化できます。 |
リコンシリエーションでは、ターゲット・システムでのユーザー・アカウントの作成および変更がOracle Identity Managerで複製されます。この項では、リコンシリエーションの構成に関する次の項目について説明します。
HRMS Trustedコネクタを構成して、ターゲット・システムで信頼できるソースのリコンシリエーションを実行するようにします。ターゲット・システムは信頼できるソースとして使用され、そこでユーザーが直接作成および変更されます。リコンシリエーション中、HRMS Trustedコネクタはこれらのターゲット・システム・ユーザーに関するデータを(スケジュール済ジョブを使用して) Oracle Identity Managerにフェッチします。このデータは、対応するOIMユーザーの作成または更新に使用されます。
SQL問合せが使用され、リコンシリエーション時にターゲット・システムのレコードがフェッチされます。リコンシリエーションの実行に必要な事前定義済のSQL問合せは、すべてsearch.propertiesファイルに格納されます。search.propertiesファイルはすべてのEBS Suiteコネクタに共通のファイルです。つまり、search.propertiesファイルには、EBS UM、HRMS Target、HRMS Trustedコネクタ用の問合せが含まれています。
スケジュール済ジョブを実行する場合、コネクタはsearch.propertiesファイル内の対応するSQL問合せを特定してから、ターゲット・システムのデータベースでこれを実行します。問合せの基準を満たすターゲット・システム・レコードがOracle Identity Managerに返されます。
要件に応じて、既存の問合せを変更したり、search.propertiesに独自の問合せを追加したりできます。これについては、このガイドで後述します。
search.propertiesファイルの情報は、実際は2つの部分に分かれています。最初の部分に、次のフォーマットのSQL問合せ名が含まれるエントリがリストされています。
OBJ_CLASS.OP_NAME.MODE=QUERY_NAME
この形式の詳細は次のとおりです。
OBJ_CLASSは、リコンシリエーション操作を実行するオブジェクト・クラスの名前です。
OP_NAMEは、実行対象のリコンシリエーション操作のタイプです。リコンシリエーション操作は、検索操作、同期操作または参照操作のいずれかです。
MODEは、コネクタでリコンシリエーションの実行が必要なモードの名前です。たとえば、trustedです。この値はオプションです。
QUERY_NAMEは、ターゲット・システムのデータベースで実行されるSQL問合せの名前です。
2番目の部分に、SQL問合せ名および対応するSQL問合せがリストされています。
search.propertiesファイルのHRMS Targetコネクタに対応するエントリは次のとおりです。
__PERSON__.search.trusted=HRMS_CURRENT_EMPLOYEE_RECON_QUERY
HRMS_CURRENT_EMPLOYEE_RECON_QUERY問合せを使用して、ターゲット・システムから現在アクティブなすべての従業員レコードをリコンサイルします。実行されるリコンシリエーション操作は検索に基づいています。
__PERSON__.search.future_trusted=HRMS_CURRENT_FUTURE_EMPLOYEE_RECON_QUERY
HRMS_CURRENT_FUTURE_EMPLOYEE_RECON_QUERY問合せを使用して、ターゲット・システムから将来の日付のすべての従業員レコードをリコンサイルします。実行されるリコンシリエーション操作は検索に基づいています。
__PERSON__.sync.trusted=HRMS_CURRENT_EMPLOYEE_RECON_QUERY
HRMS_CURRENT_EMPLOYEE_RECON_QUERY問合せを使用して、ターゲット・システムから現在アクティブなすべての従業員レコードをリコンサイルします。実行されるリコンシリエーション操作は同期に基づいています。
__PERSON__.sync.future_trusted=HRMS_CURRENT_FUTURE_EMPLOYEE_RECON_QUERY
HRMS_CURRENT_FUTURE_EMPLOYEE_RECON_QUERY問合せを使用して、ターゲット・システムから将来の日付のすべての従業員レコードをリコンサイルします。実行されるリコンシリエーション操作は同期ベースです。
次の項目で、このコネクタのリコンシリエーション・ルールについて説明します。
プロセス一致ルールを次に示します。
ルール名: EBS HRMS Trusted
ルール要素: User Login Equals User ID
ルール要素で、
User Loginは、OIMユーザー・フォームの「ユーザー・ログイン」フィールドを表します。
ユーザーIDは、ターゲット・システム上の従業員の「従業員ID」フィールドを表します。
コネクタのデプロイ後、次の手順を実行して、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを表示できます。
注意: 次の手順は、コネクタのデプロイ後にのみ実行してください |
Oracle Identity Manager Design Consoleにログインします。
「開発ツール」を開きます。
「リコンシリエーション・ルール」をダブルクリックします。
ルール名EBS HRMS Trustedを検索します。
図4-1に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールを示します。
次の項目で、このコネクタのリコンシリエーション・ルールについて説明します。
表4-8に、信頼できるソースのリコンシリエーションのアクション・ルールを示します。
表4-8 信頼できるソースのリコンシリエーションのアクション・ルール
ルール条件 | アクション |
---|---|
一致しない場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
注意: このコネクタに事前定義されていないルール条件に対して、アクションは実行されません。このようなルール条件には、ユーザー独自のアクション・ルールを定義できます。リコンシリエーション・アクション・ルールの設定または変更の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズの次の項を参照してください。
|
コネクタのデプロイ後に次の手順を実行すると、信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールを表示できます。
Oracle Identity Manager Design Consoleにログインします。
「リソース管理」を開きます
「リソース・オブジェクト」をダブルクリックします。
Oracle EBS HRMS Trustedユーザー・リソース・オブジェクトを検索して開きます。
「Object Reconciliation」タブ、「Reconciliation Action Rules」タブの順にクリックします。「Reconciliation Action Rules」タブに、コネクタに定義されているアクション・ルールが表示されます。図4-2に、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。
完全リコンシリエーションでは、既存のすべてのユーザー・レコードをターゲット・システムからOracle Identity Managerへリコンサイルします。コネクタをデプロイした後はまず、完全リコンシリエーションを実行する必要があります。さらに、すべてのターゲット・システム・レコードをOracle Identity Managerで確実にリコンサイルする必要がある場合には、いつでも増分リコンシリエーションを完全リコンシリエーションに切り替えることができます。
完全リコンシリエーションを実行するには、ユーザー・レコードをリコンサイルするためのスケジュール済ジョブのLatest TokenおよびFilter属性に値を指定しないでください。
増分リコンシリエーションでは、最後のリコンシリエーションが実行された最終日付/タイムスタンプ後に作成または変更されたレコードのみがリコンシリエーションの対象とみなされます。増分リコンシリエーションを実行するには、増分リコンシリエーション用のスケジュール済ジョブを構成および実行します。増分リコンシリエーション用のスケジュール済ジョブを最初に実行すると、完全リコンシリエーションが実行されることに注意してください。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。
リコンシリエーション・モジュールのフィルタを作成して、制限付きリコンシリエーションを実行できます。このコネクタのFilter属性(スケジュール済ジョブの属性)により、任意のOracle EBS HRMS Trustedリソース属性を使用してターゲット・システム・レコードをフィルタ処理できます。
Filter属性に値を指定すると、フィルタ基準に一致するターゲット・システム・レコードのみがOracle Identity Managerにリコンサイルされます。Filter属性に値を指定しないと、ターゲット・システムのすべてのレコードがOracle Identity Managerにリコンサイルされます。たとえば、Filter属性の値として次を指定すると、202ビジネス・グループIDに属するすべてのレコードが返されます。
equalTo('BUSINESS_GROUP_ID','202')
ユーザー・リコンシリエーション・スケジュール済ジョブの構成中に、Filter属性に値を指定します。
ICFフィルタの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのICFフィルタ構文に関する項を参照してください。
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
これらの問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、ITリソースのbatchSizeパラメータに値を指定する必要があります。このパラメータを使用して、各バッチに含める必要があるレコード数を指定します。デフォルトでは、この値は1000に設定されています。
なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。