2 SAP SuccessFactorsコネクタのデプロイ

コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。

次のトピックでは、これらのステージについて詳しく説明します。

• インストール前の作業

• インストール

• インストール後の作業

注意:

この章に記載されている一部の手順は、ターゲット・システムで実行する必要があります。これらの手順を実行するには、管理者権限を持つSuccessFactorsアカウントを使用する必要があります。

2.1 インストール前の作業

SuccessFactorsコネクタのインストール前の作業には、クライアント・アプリケーション(つまりSuccessFactorsコネクタ)をターゲット・システムに登録してコネクタがREST APIにアクセスできるようにすることが関係しています。インストール前のステップでは、クライアント・アプリケーションの登録、証明書の生成、クライアントIDおよびクライアント・シークレット属性の取得などを行います。

インストール前の作業では、ターゲット・システムで次の手順を実行します。

注意:

これらのインストール前タスクを実行する詳細な手順は、https://support.sap.com/documentation.html/にあるSuccessFactors製品のマニュアルで説明されています。/

1. クライアント・アプリケーションをSuccessFactorsに登録して、サービスのセキュアなサイン・インおよび認可を指定します。クライアント・アプリケーションの登録は、SuccessFactorsのOAuth2クライアント・アプリケーションの管理ページでアプリケーションを作成することで行えます。
2. アプリケーションの作成中に、必須フィールドには必ず情報を指定してください。「アプリケーション名」、「説明」、「アプリケーションURL」、「共通名(CN)」および有効期間(日)などは、SuccessFactorsコネクタに必要な必須フィールドです。ベスト・プラクティスとして、SuccessFactorsでは「共通名(CN)」フィールドの情報として会社IDを使用することをお薦めします。クライアント・アプリケーションを登録する一環として、Certificate.pemファイルが生成されます。
3. クライアントIDおよびクライアント・シークレット情報を書き留めてください。アプリケーション登録後には、OAuth2クライアント・アプリケーションの管理ページから、クライアントIDおよびクライアント・シークレット情報を確認することができます。クライアントIDおよびクライアント・シークレット情報は、SuccessFactorsコネクタのITリソース構成中に必要です。

2.2 インストール

コネクタをOracle Identity Managerにインストールする必要があります。必要に応じて、コネクタをコネクタ・サーバーにインストールすることもできます。

次のトピックでは、コネクタのインストールについて詳しく説明します。

• SAP SuccessFactorsコネクタのインストールの理解

• コネクタ・インストーラの実行

• ターゲット・システムのITリソースの構成

2.2.1 SAP SuccessFactorsコネクタのインストールの理解

このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。

コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。

• Oracle Identity Managerでコネクタ・コードをローカルに実行します。

  このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびITリソース・パラメータで説明されている手順を実行します。

• コネクタ・サーバーでコネクタ・コードをリモートに実行します。

  このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール・構成および実行、ならびにコネクタ・サーバーでのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。

2.2.2 コネクタ・インストーラの実行

コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerのディレクトリに自動的にコピーされ、コネクタXMLファイルがインポートされ、プロビジョニングに使用されるアダプタがコンパイルされます。

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタのインストール・メディアから次のディレクトリに内容をコピーします: OIM_HOME/server/ConnectorDefaultDirectory。

   注意:

   これが、コネクタ・サーバーにコネクタ・バンドルをデプロイするためのコネクタ・インストーラの最初の実行の場合、バンドルをコネクタ・サーバー・バンドル・ディレクトリに配置します。
2. Oracle Identity System Administrationにログインします。
3. 左側のペインの「プロビジョニング構成」タブを展開し、「コネクタの管理」をクリックします。
4. 「コネクタの管理」ページで「インストール」をクリックします
5. 「コネクタ・リスト」から、SuccessFactors Connector RELEASE_NUMBERを選択します。
   このリストには、ステップ1でインストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリにコピーしたコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」リストから、SuccessFactors Connector RELEASE_NUMBERを選択します

6. 「ロード」をクリックします。
7. 「続行」をクリックして、インストール処理を開始します。
   次のタスクが順番に実行されます。

   1. コネクタ・ライブラリの構成

   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)

   3. アダプタのコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。タスクが失敗した場合は、必要な修正を行い、次のいずれかのステップを実行します。

   1. 「再試行」をクリックして、インストールを再試行します

   2. インストールを取り消して、ステップ3からやりなおします。

8. 「終了」をクリックしてインストール・プロセスを終了します。
   コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行するステップのリストが表示されます。これらのステップは次のとおりです。

   1. コネクタのITリソースの構成。

   2. コネクタのインストール時に作成されたスケジュール済タスクの構成

   コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。SAP SuccessFactorsコネクタ・インストール・メディア上のファイルおよびディレクトリに、これらのファイルを示します。

2.2.3 ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタによりOracle Identity Managerをターゲット・システムと接続できます。

この項の内容は、次のとおりです。

• ITリソース・パラメータ

• ITリソース・パラメータの値の指定

2.2.3.1 ITリソース・パラメータ

ITリソースは、ターゲット・システムに関する接続やその他の汎用情報を格納するパラメータで構成されます。Oracle Identity Managerはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。

SuccessFactors ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。ITリソースのパラメータ値を指定するには:

1. Oracle Identity System Administrationにログインします。
2. 左側のペインの「構成」で、「ITリソース」をクリックします
3. 「ITリソースの管理」ページの「ITリソース名」フィールドにSuccessFactorsと入力して、「検索」をクリックします。
4. ITリソースの「編集」アイコンをクリックします。
5. ページ上部のリストから、「詳細およびパラメータ」を選択します。
6. ITリソースのパラメータの値を指定します。表2-1に、各パラメータの説明を示します。

   表2-1 SuccessFactors ITリソースのパラメータ

   パラメータ	説明
   Configuration Lookup	リコンシリエーションおよびプロビジョニング操作時に使用される構成情報を格納する参照定義の名前。 デフォルト値: Lookup.SuccessFactors.Configuration
   Connector Server Name	コネクタ・サーバーにSuccessFactorsコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。
   authenticationType	ターゲット・システムにより使用される認証のタイプ。このコネクタは、OAuth2.0およびBasic認証メカニズムをサポートしています。 デフォルト値: oauth_saml If OAuth2.0が有効な場合、パラメータ値をoauth_samlに設定します。それ以外の場合、パラメータ値をbasicに設定します。
   clientId	登録処理中に認証サーバーによってクライアント・アプリケーションに対して発行されるクライアント識別子(一意の文字列)を入力します。このクライアントIDは、インストール前の作業で説明されている手順の実行時に取得済です。
   authenticationServerUrl	ターゲット・システムのクライアントIDおよびクライアント・シークレットを検証する認証サーバーのURLを入力します。 サンプル値: https://apisalesdemo4.successfactors.com/oauth/token?
   authorizationUrl	認可URLは、アクセス・トークンを返すURLです。アクセス・トークンを受け取るには、正しいパラメータとその値を指定していることを確認してください。 サンプル値: https://apisalesdemo4.successfactors.com/oauth/idp
   clientUrl	これは、サンドボックスURLを提供する属性です。このサンドボックスURLは、ターゲット・リソースに登録されている必要があります。 サンプル値: https://apisalesdemo4.successfactors.com
   companyId	ユーザー・プロビジョニングに使用する会社IDを入力します。SuccessFactorsソリューションのライセンス発行時には、一意の会社IDを指定します。OData APIは、会社ID属性を使用してアクセス・トークンを検証します。
   Host	ターゲット・システムをホストしているコンピュータのホスト名を入力します。 サンプル値: apisalesdemo4.successfactors.com
   privateKeyLocation	証明書の場所を入力します。 クライアント・アプリケーションの作成プロセスで、証明書が格納されます。証明書の詳細は、「インストール前の作業」で説明されている手順を参照してください。
   Port	ターゲット・システムがリスニングしているポート番号を入力します。 サンプル値: 443
   sslEnabled	ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。 デフォルト値: true
   username	APIを使用してアイデンティティ管理機能をすべて実行できる権限を持つユーザーの名前を入力します サンドボックスを購入すると、SAP SuccessFactors組織によってこのユーザー名が提供されます。 サンプル値: johnsmith

7. 「更新」をクリックして、値を保存します。

2.2.3.2 ITリソース・パラメータの値の指定

ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerでは、プロビジョニングおよびリコンシリエーション時にこの情報を使用します。

SuccessFactors ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。次のようにして、パラメータの値を指定する必要があります。

1. Oracle Identity System Administrationにログインします。
2. 左側のペインの「構成」で、「ITリソース」をクリックします。
3. 「ITリソースの管理」ページの「ITリソース名」フィールドにSuccessFactorsと入力して、「検索」をクリックします。
4. ITリソースの編集アイコンをクリックします。
5. ページ上部のリストから、「詳細およびパラメータ」を選択します。
6. SuccessFactors ITリソースのパラメータの値を指定します。ITリソースのパラメータの詳細は、ITリソース・パラメータを参照してください。
7. 「更新」をクリックして、値を保存します。

2.3 インストール後の作業

コネクタのインストール後の作業には、Oracle Identity Managerの構成、すべてのコネクタ・イベントに関する情報を追跡するためのロギングの有効化、およびSSLの構成が含まれます。また、ユーザー・インタフェースのローカライズなどのオプションの構成も行います。

インストール後のタスクは次の項に分かれています。

• Oracle Identity Managerの構成

• UIフォームにおけるフィールド・ラベルのローカライズ

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

• SAP SuccessFactorsコネクタのロギングの管理

• SAP SuccessFactorsに対するSSLの構成

2.3.1 Oracle Identity Managerの構成

リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。

これらの手順について、次の各項で説明します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• アプリケーション・インスタンスの作成

• サンドボックスの公開

• 権限および同期カタログの収集

• 新規フォームによる既存アプリケーション・インスタンスの更新

• プロビジョニング用の既存のフィールドの更新

• リコンシリエーション用の既存のフィールドの更新

2.3.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

サンドボックスの作成およびアクティブ化の手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください。

2.3.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。

UIフォームの新規作成の手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のフォームの管理を参照してください。UIフォームを作成するときは、必ずそのフォームを関連付けるSuccessFactorsコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

2.3.1.3 アプリケーション・インスタンスの作成

次のようにして、アプリケーション・インスタンスを作成します。詳しい手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。

1. システム管理コンソールの左ペインの「構成」で、「アプリケーション・インスタンス」をクリックします「アプリケーション・インスタンス」ページが表示されます。
2. 「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「アプリケーション・インスタンスの作成」ページが表示されます。
3. 次のフィールドの値を指定します。

   • 名前: アプリケーション・インスタンスの名前。

   • 表示名: アプリケーション・インスタンスの表示名。

   • 説明: アプリケーション・インスタンスの説明。

   • リソース・オブジェクト: リソース・オブジェクト名。このフィールドの横にある検索アイコンをクリックして検索し、SuccessFactorsユーザーを選択します。

   • ITリソース・インスタンス: ITリソース・インスタンス名。このフィールドの横にある検索アイコンをクリックして検索し、SuccessFactorsユーザーを選択します。

   • フォーム: フォーム名を選択します。UIフォームの新規作成を参照してください。

4. 「保存」をクリックします。アプリケーション・インスタンスが作成されます。
5. アプリケーション・インスタンスを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にします。詳しい手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスに関連付けられた組織の管理を参照してください。

2.3.1.4 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスが一度公開されると変更を元に戻すことは難しいため)。

1. システム管理で、サンドボックスを非アクティブ化します。
2. システム管理からログアウトします。
3. xelsysadmユーザー資格証明を使用して「セルフ・サービス」にログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
4. カタログで、SuccessFactorsアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
5. サンドボックスを公開します。サンドボックスの公開の手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの公開を参照してください。

2.3.1.5 権限および同期カタログの収集

子プロセス・フォーム表から権限割当てスキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集できます。カタログ・メタデータをロードすることもできます。

権限の収集とカタログ同期化を行うには、次の手順を実行します。

1. 参照フィールド同期のスケジュール済ジョブに記載されている、参照フィールド同期のスケジュール済ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。Oracle Fusion Middleware Oracle Identity Managerの管理で、事前定義済のスケジュール済タスクを参照してください。

2.3.1.6 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスの作成およびアクティブ化の説明に従って、サンドボックスを作成し、これをアクティブ化します。
2. UIフォームの新規作成の説明に従って、リソースの新しいUIフォームを作成します。
3. 既存のアプリケーション・インスタンスを開きます。
4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。
5. アプリケーション・インスタンスを保存します。
6. サンドボックスの公開の説明に従って、サンドボックスを公開します。

2.3.1.7 プロビジョニング用の既存のフィールドの更新

ユーザー・プロビジョニング操作中に、ターゲット・システムで必須のフィールドがいくつかあります。ターゲット・システムで必須にする必要があるこれらのフィールドが、Oracle Identity Managerで必須フィールドになっていない場合、プロビジョニング操作が正常に実行されません。

プロビジョニング操作を正常に実行するには、Oracle Identity Managerで既存のフィールドを編集して、そのフィールドを必須にする必要があります。フォーム・デザイナでフィールドを変更し、タイプをオプションから必須に更新することができます。

注意:

フォーム・デザイナでなんらかの変更を行う場合、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。

新しいフォームでフィールドを編集するには、次のようにします。

1. Oracle Identity Manager Design Consoleにログインします。
2. 「Development Tools」を開き、「Form Designer」をダブルクリックします
3. 「フォーム・デザイナ」ペインで、「新規バージョンの作成」をクリックします。
4. 新しく作成するフォームの名前を入力します。
5. 「プロパティ」タブで、次のようにします。
   1. スクロールして、該当するフィールドを選択します。
   2. 「プロパティの追加」をクリックします。「プロパティの追加」ダイアログ・ボックスが表示されます。
   3. 「プロパティの追加」ダイアログ・ボックスで、「プロパティ名」ドロップダウン・リストから「必須」を選択し、「プロパティ値」ボックスに新しい値を入力します。
   4. 「保存」をクリックします。
6. 「Make Version Active」をクリックします
7. 「保存」をクリックします。

2.3.1.8 リコンシリエーション用の既存のフィールドの更新

リコンシリエーション操作中、ターゲット・システムではOracle Identity Managerにいくつかの必須フィールドが存在することが条件になります。必須フィールドがOracle Identity Managerに存在しない場合、リコンシリエーション操作が正常に実行されません。

リコンシリエーション操作を正常に実行するには、Oracle Identity Managerで既存のフィールドを編集して、そのフィールドを必須にする必要があります。Design Consoleとリソース・オブジェクトを使用して、タイプをオプションから必須に更新することができます。

既存のフィールドを編集するには:

1. Oracle Identity Manager Design Consoleにログインします。
2. 「リソース・オブジェクト」を展開し、「リソース・オブジェクト」をダブルクリックします。
3. スクロールして、該当するフィールドをダブルクリックします。リコンシリエーション・フィールドの追加ダイアログ・ボックスが表示されます。
4. リコンシリエーション・フィールドの追加ダイアログ・ボックスで、「必須」チェック・ボックスを選択し、属性を必須タイプに変更します。
5. 「保存」をクリックして、リコンシリエーション・フィールドの追加ダイアログ・ボックスで行った変更を保存します。
6. 正常に保存されたら、リコンシリエーション・プロファイルの作成をクリックします。
7. スクロールして、該当するフィールドをダブルクリックします。リコンシリエーション・フィールド・マッピングの編集ダイアログ・ボックスが開きます。
8. リコンシリエーション・フィールド・マッピングの編集ダイアログ・ボックス、リコンシリエーション・マッピングのキー・フィールドチェック・ボックスを選択し、属性を必須タイプに変更します。
9. 「保存」をクリックして、リコンシリエーション・フィールド・マッピングの編集ダイアログ・ボックスで行った変更を保存します。
10. 「保存」をクリックします。

2.3.2 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームで追加するフィールド・ラベルをローカライズするには:

1. Oracle Enterprise Managerにログインします。
2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します
3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します
4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します
5. アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。

   SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf"

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">

      このテキストのLANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。

       <file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">

   3. アプリケーション・インスタンスのコードを検索します。この手順は、SuccessFactorsアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

       <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']
      ['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_USER_NAME__c_description']}
      "><source>User Name</source><target/></trans-unit><trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.
      RSAForm.entity.SuccessFactorsFormEO.UD_USER_NAME __c_LABEL"><source>First Name</source><target/></trans-unit>

   4. コネクタ・パッケージに入っているリソース・ファイル(例: SuccessFactors_ja.properties)を開き、そのファイルの属性の値を取得します。例:

      global.udf.UD_GA_USR_ USER_NAME =\u30A2\u30AB\u30A6\u30F3 \u30C8\u540D.

   5. ステップ6.cに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBu ndle']
      ['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.use rEO.UD_GA_USR_ USER_NAME __c_description']}
      "><source>Account Name</source> <target>u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target></trans-unit> 
      <trans-unitid="sessiondef.oracle.iam.ui.runtime.form.model.SuccessFactors.entity sEO.UD_GA_USR_ACCOUNT_NAME__c_LABEL">
      <source>Account Name</source> <target>\u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target> </trans-unit>

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。サンプル・ファイル名: BizEditorBundle_ja.xlf.

7. ZIPファイルを再パッケージしてMDSにインポートします。
8. Oracle Identity Managerからログアウトしてから、ログインします。

2.3.3 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

1. コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。
2. 次のいずれかのコマンドを入力します。

   • Microsoft Windows: PurgeCache.bat All

   • UNIX: PurgeCache.sh All

   注意:

   コンテンツ・カテゴリのキャッシュをパージするには、PurgeCacheユーティリティを使用できます。Microsoft WindowsではPurgeCache.bat CATEGORY_NAMEを実行し、UNIXではPurgeCache.sh CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、消去するコンテンツ・カテゴリの名前を表します。

   たとえば、次のコマンドを実行すると、サーバー・キャッシュからメタデータ・エントリがパージされます。

   • PurgeCache.bat MetaData

   • PurgeCache.sh MetaData

   PurgeCacheユーティリティを実行する前に、WL_HOMEおよびJAVA_HOME環境変数が設定されていることを確認します。

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER

   この形式の詳細は次のとおりです:

   • OIM_HOST_NAMEは、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERは、Oracle Identity Managerがリスニングを行うポートで置き換えます。

2.3.4 SAP SuccessFactorsコネクタのロギングの管理

Oracle Identity ManagerではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。

次のトピックでは、ロギングについて詳しく説明します。

• ログ・レベルの理解

• ロギングの有効化

2.3.4.1 ログ・レベルの理解

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.Loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• SEVERE.intValue()+100

  このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

• SEVERE

  このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

• WARNING

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

• CONFIG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• FINE、FINER、FINEST

  これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

これらのメッセージ・タイプは、表2-2に示すようにODLのメッセージ・タイプとレベルの組合せに対応しています

表2-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

Javaのレベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE16
FINEST	TRACE32

OJDLの構成ファイルはlogging.xmlで、これは次のパスにあります: DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SEVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

2.3.4.2 ロギングの有効化

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

1. 次のようにしてlogging.xmlファイルを編集します。

   1. ファイル内に次のブロックを追加します。

      <log_handler name='SuccessFactors-handler' level='[LOG_LEVEL]'class='oracle.core.ojdl.logging.ODLHandlerFactory'> 
      	<property name='logreader:' value='off'/>	
      	<property name='path' value='[FILE_NAME]'/> 	
      	<property name='format' value='ODL-Text'/>	
      	<property name='useThreadName' value='true'/> 
      	<property name='locale' value='en'/> 
      	<property name='maxFileSize' value='5242880'/> 
      	<property name='maxLogSize' value='52428800'/>
      	<property name='encoding' value='UTF-8'/>
      </log_handler> 
      

      <logger name="ORG.IDENTITYCONNECTORS.SuccessFactors" level="[LOG_LEVEL]" useParentHandlers="false">
      	<handler name="SuccessFactors-handler"/>
      	<handler name="console-handler"/>
      </logger>

   2. 2箇所の[LOG_LEVEL]を、必要なODLのメッセージ・タイプとレベルの組合せで置き換えます。表2-2に、サポートされるメッセージ・タイプとレベルの組合せを示しています。同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。次のブロックは、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示しています。

      <log_handler name='SuccessFactors-handler' level='NOTIFICATION:1'class='oracle.core.ojdl.logging.ODLHandlerFactory'> 
      	<property name='logreader:' value='off'/>	
      	<property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/>
      	<property name='format' value='ODL-Text'/> 	
      	<property name='useThreadName' value='true'/> 
      	<property name='locale' value='en'/> 
      	<property name='maxFileSize' value='5242880'/> 
      	<property name='maxLogSize' value='52428800'/> 
      	<property name='encoding' value='UTF-8'/>
      </log_handler>
      	
      <logger name="ORG.IDENTITYCONNECTORS.SuccessFactors" level="NOTIFICATION:1" useParentHandlers="false">
      	<handler name="SuccessFactors-handler"/> 
      	<handler name="console-handler"/>
      </logger>

   Oracle Identity Managerを使用している場合、これらのサンプル値を使用すると、このコネクタに生成されたログ・レベルが NOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。

2. ファイルを保存して閉じます。
3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

   • Microsoft Windowsの場合: set WLS_REDIRECT_LOG=FILENAME

   • UNIXの場合: export WLS_REDIRECT_LOG=FILENAME

   FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

4. アプリケーション・サーバーを再起動します。

2.3.5 SAP SuccessFactorsに対するSSLの構成

Oracle Identity Managerとターゲット・システムの間のデータ通信を保護するためにSSLを構成する必要があります。

SSLを構成するには:

1. SuccessFactorsのSSL公開キー証明書を取得します。
2. SuccessFactorsの公開キー証明書をOracle Identity Managerをホストしているコンピュータにコピーします。
3. 次のkeytoolコマンドを実行して、公開キー証明書をOracle Identity Managerのアイデンティティ・キー・ストアにインポートします。
   keytool -import -alias ALIAS -trustcacerts -file CERT_FILE_NAME -keystore KEYSTORE_NAME -storepass PASSWORD

   コマンドの説明は次のとおりです:

   • ALIASは公開キー証明書の別名です。

   • CERT_FILE_NAMEは証明書ストアのフルパスと名前(デフォルトはcacerts)です。

   • KEYSTORE_NAMEは、キーストアの名前です。

   • PASSWORDは、キーストアのパスワードです。

   次に、このコマンドのサンプル値を示します。

   keytool -import -alias serverwl -trustcacerts -file supportcert.pem -keystore client_store.jks -storepass weblogic1

   注意:

   • keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。

   • SSL通信中にエラーが発生しないよう、Oracle Identity Managerのシステム日付がSSL証明書の有効期間と同期されていることを確認してください。