| Oracle® Identity Manager SAP SuccessFactorsコネクタ・ガイド リリース11.1.1 E91917-03 |
|
 前 |
 次 |
Oracle Identity Managerコネクタは、Oracle Identity Managerと外部のアイデンティティ認識アプリケーションの統合に使用されます。SAP SuccessFactorsコネクタはOracle Identity ManagerをSuccessFactorsターゲット・システムと統合します。
この章の構成は、次のとおりです。
Oracle Identity Managerは、オンプレミスまたはクラウドにあるアプリケーションに対してセルフ・サービス、コンプライアンス、プロビジョニングおよびパスワード管理サービスを提供する集中アイデンティティ管理ソリューションです。SAP SuccessFactorsコネクタにより、Oracle Identity Managerのアイデンティティ・データの管理された(ターゲット)リソースまたは認証された(信頼できる)ソースとしてSuccessFactorsを使用できます。
注意:
このマニュアルの一部では、SAP SuccessFactorsをターゲット・システムまたはSuccessFactorsと呼んでいます。
コネクタのアカウント管理(ターゲット・リソース)モードでは、ターゲット・システム上で直接作成または変更されたユーザーに関する情報をOracle Identity Managerにリコンサイルできます。このデータは、Oracle Identity Managerユーザーに割り当てられたリソース(つまりアカウント)の追加または変更に使用されます。また、Oracle Identity Managerを使用して、Oracle Identity Managerユーザーに割り当てられたSuccessFactorsリソース(アカウント)のプロビジョニングまたは更新を行うことができます。Oracle Identity Managerで実行されるこのようなプロビジョニング操作は、ターゲット・システム・アカウントの作成または更新に変換されます。
コネクタのアイデンティティ・リコンシリエーション(信頼できるソース)モードでは、ユーザーはターゲット・システム上でのみ作成または変更され、これらのユーザーに関する情報がOracle Identity Managerにリコンサイルされます。
SuccessFactorsコネクタをインストールおよび使用するために必要なソフトウェア・コンポーネントおよびそのバージョンは次のとおりです。
表1-1 動作保証されているコンポーネント
| コンポーネント | 要件 |
|---|---|
Oracle Identity GovernanceまたはOracle Identity Manager |
Oracle Identity Managerの次のリリースのいずれかを使用できます。
|
ターゲット・システム |
SAP SuccessFactors |
コネクタ・サーバー |
11.1.2.1.0 |
コネクタ・サーバーのJDK |
JDK 1.6以上 |
コネクタでサポートされている言語は次のとおりです。
アラビア語
中国語(簡体字)
中国語(繁体字)
チェコ語
デンマーク語
オランダ語
英語(アメリカ合衆国)
フィンランド語
フランス語
フランス語(カナダ)
ドイツ語
ギリシャ語
ヘブライ語
ハンガリー語
イタリア語
日本語
韓国語
ノルウェー語
ポーランド語
ポルトガル語
ポルトガル語(ブラジル)
ルーマニア語
ロシア語
スロバキア語
スペイン語
スウェーデン語
タイ語
トルコ語
SuccessFactorsコネクタは、Identity Connector Framework (ICF)を使用して実装されます。
ICFは、アイデンティティ・コネクタを使用するために必要なコンポーネントです。ICFは、すべてのOracle Identity Managerコネクタに共通の基本的なリコンシリエーションおよびプロビジョニング操作を提供します。さらに、ICFにはバッファリング、タイムアウト、フィルタリングなどの一般的な機能も用意されているため、開発者がこれらの機能を自分で実装する必要はありません。ICFはOracle Identity Managerに同梱されています。したがって、ICFを構成したり変更する必要はありません。
図1-1に、SuccessFactorsコネクタのアーキテクチャを示します。
アイデンティティ・リコンシリエーション
アイデンティティ・リコンシリエーションは、認可ソースまたは信頼できるソースのリコンシリエーションとも呼ばれます。このモードでは、ターゲット・システムは信頼できるソースとして使用され、そこでユーザーが直接作成および変更されます。リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFは続いてSuccessFactorsコネクタ・バンドルで検索操作を呼び出し、続いてバンドルによりOData APIがリコンシリエーション操作のために呼び出されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Managerにレコードを渡します。
ターゲット・システムからフェッチされた各ユーザー・レコードが、既存のOracle Identity Managerユーザーと比較されます。ターゲット・システムとOracle Identity Managerユーザーの一致が見つかった場合、ターゲット・システム・レコードに対して行われた変更内容でOracle Identity Managerユーザー属性が更新されます。一致が見つからない場合、ターゲット・システム・レコードを使用してOracle Identity Managerユーザーが作成されます。
アカウント管理
アカウント管理は、ターゲット・リソース管理とも呼ばれます。このモードでは、ターゲット・システムはターゲット・リソースとして使用され、コネクタは次の操作を行うことができます。
プロビジョニング
プロビジョニングでは、Oracle Identity Managerを使用して、ターゲット・システムでユーザーを作成および更新します。プロビジョニング中に、アダプタがICF操作を呼び出すと、ICFがSuccessFactorsアイデンティティ・コネクタ・バンドルで作成操作を呼び出し、バンドルがプロビジョニング操作のためにターゲット・システムAPIを呼び出します。ターゲット・システムのAPIはバンドルからのプロビジョニング・データを受け入れ、ターゲット・システムで必要な操作を実行し、ターゲット・システムからのレスポンスをバンドルに返し、バンドルはそのレスポンスをアダプタに渡します。
ターゲット・リソースのリコンシリエーション
リコンシリエーション時には、スケジュール済タスクによってICF操作が呼び出されます。ICFは続いてSuccessFactorsアイデンティティ・コネクタ・バンドルで検索操作を呼び出し、続いてバンドルによりターゲット・システムAPIがリコンシリエーション操作のために呼び出されます。APIはリコンシリエーション基準に一致するユーザー・レコードを抽出し、バンドルおよびICFを介してレコードをスケジュール済タスクに戻し、スケジュール済タスクがOracle Identity Managerにレコードを渡します。
ターゲット・システムからフェッチされた各レコードは、Oracle Identity ManagerユーザーにすでにプロビジョニングされているSuccessFactorsリソースと比較されます。一致が見つかると、ターゲット・システムからSuccessFactorsレコードに対して行われた更新が、Oracle Identity ManagerのSuccessFactorsリソースにコピーされます。一致が見つからなかった場合、レコードのユーザーIDが、各Oracle Identity ManagerユーザーのユーザーIDと比較されます。一致が見つかった場合、ターゲット・システム・レコードのデータを使用して、SuccessFactorsリソースがOracle Identity Managerユーザーにプロビジョニングされます。
関連項目:
Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのIdentity Connector Frameworkの理解を参照してください
SAP SuccessFactorsアプリケーションは、Software as a Service (SaaS)モデルを使用し、単一のプラットフォームで人事管理のライフサイクル機能を完全にサポートします。SAP SuccessFactorsアプリケーションでは、人事管理に関するデータ主導の様々な意思決定を下すことができます。SAP SuccessFactorsコネクタはOracle Identity ManagerをSuccessFactorsアプリケーションと統合します。
SAP SuccessFactorsコネクタはサービスのプロセスを標準化し、マニュアル・タスクに代わって自動化を実装します。SuccessFactorsコネクタにより、Oracle Identity Managerのアイデンティティ・データの管理された(ターゲット)リソースまたは認証された(信頼できる)ソースとしてSuccessFactorsを使用できます。SuccessFactorsソリューションの複数のインスタンスが、1つのコネクタ・バンドルを使用できます。
ユーザー管理は、SuccessFactorsコネクタが役立つシナリオの例です。
ユーザー管理
SuccessFactorsを使用する組織は、Oracle Identity Managerを統合して従業員のプロビジョニング操作を管理します。組織、Oracle Identity Managerを使用してターゲット・システムで作成することによって、従業員情報を管理します(追加および更新機能)。この組織ではまた、Oracle Identity Managerによりターゲット・システムで直接実行された従業員の変更を同期します。このようなシナリオにおいて手軽で簡単な方法は、SuccessFactorsコネクタをインストールし、ITリソースの接続情報を指定することによりターゲット・システムに対して構成することです。
SuccessFactorsコネクタを使用すると、メールID、入社日、ジョブ・レベルなど従業員の様々な属性を管理できます。
コネクタの機能には、コネクタ・サーバーのサポート、完全リコンシリエーション、増分リコンシリエーション、制限付きリコンシリエーション、およびアカウント・データへの更新のリコンシリエーションが含まれます。
コネクタを作成したら、完全リコンシリエーションを実行して、ターゲット・システムに存在するすべてのユーザー・データをOracle Identity Managerにインポートします。最初の完全リコンシリエーション実行後に、増分リコンシリエーション用にコネクタを構成できます。増分リコンシリエーションでは、前回のリコンシリエーションの実行後に追加または変更されたレコードのみがOracle Identity Managerにフェッチされます。
注意:
コネクタでは、ターゲット・システムにオブジェクトの作成または変更のタイムスタンプが格納される属性が含まれている場合に、増分リコンシリエーションをサポートします。「SAP SuccessFactorsコネクタの完全リコンシリエーションおよび増分リコンシリエーション」を参照してください
SuccessFactorsコネクタは、レコードからOracle Identity Managerへのリコンシリエーションの信頼できるソースとして構成することができます。
リコンシリエーション実行時に、Oracle Identity Managerにフェッチされるレコードを制限またはフィルタ処理するために、リコンサイルが必要な追加または変更されたターゲット・システム・レコードのサブセットを指定できます。
ユーザー・リコンシリエーション・スケジュール済ジョブのFilter Suffix属性の値としてリコンシリエーション・フィルタを設定できます。Filter Suffix属性は、ターゲット・システムからのフィルタ済レスポンスを取得するベースとなるAPIにフィルタを割り当てるのに役立ちます。
コネクタ・サーバーはICFによって提供される機能の1つです。コネクタ・アーキテクチャでは、1つ以上のコネクタ・サーバーを使用することで、アプリケーションと外部にデプロイされたバンドルとの通信が可能になります。
関連項目:
Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください
リコンシリエーションおよびプロビジョニング時に使用される参照定義は事前構成されているか、またはターゲット・システムと同期できます。
コネクタ操作中に使用される参照定義は、次のように分類できます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を選択します。たとえば、「スーパーバイザ」参照フィールドからスーパーバイザを選択してユーザーに割り当てられるスーパーバイザを指定できます。
コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Managerに作成されます。 参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
コネクタをデプロイしたら、参照フィールドの入力ソースとして使用される次の参照定義がOracle Identity Managerで自動的に作成されます。
Lookup.SuccessFactors.Joblevel
Lookup.SuccessFactors.Supervisor
Lookup.SuccessFactors.HR
これらの参照定義はデフォルトでは空です。参照フィールド同期スケジュール済ジョブを実行すると、ターゲット・システムからフェッチされた値が移入されます。たとえば、Joblevel参照フィールド同期のスケジュール済ジョブを実行すると、ターゲット・システムのすべてのジョブ・レベルがOracle Identity Managerにフェッチされ、Lookup.SuccessFactors.Joblevel参照定義に移入されます。
参照フィールドの同期後、参照フィールド同期の各参照定義のデータは次の書式で格納されます。
コード・キー: <IT_RESOURCE_KEY>~<LOOKUP_FIELD_VALUE>
IT_RESOURCE_KEY は、Oracle Identity Managerの各ITリソースに割り当てられる数値コードです。
LOOKUP_FIELD_VALUEは、コードに定義されるコネクタ属性値です。
101~VP-MKTだとします。この例では、101はターゲット・システムに関連付けられたITリソースに割り当てられた数値コードです。 デコード: <IT_RESOURCE_KEY>~<LOOKUP_FIELD_VALUE_ID>
IT_RESOURCE_KEYは、Oracle Identity ManagerでITリソースに割り当てられる番号コードです。
LOOKUP_FIELD_VALUE_IDはターゲット・システムのフィールド値のIDです
たとえば、Lookup.SuccessFactors.HR参照定義について、そのエントリの1つのデコード値が121~fjonesだとします。この例では、121はターゲット・システムに関連付けられたITリソースに割り当てられた番号コードで、fjonesはターゲット・システムのHR関連付けのIDです。
表1-2 Lookup.SuccessFactors.Joblevel参照定義のサンプル・エントリ
| コード・キー | デコード |
|---|---|
101~VP-MKT |
SuccessFactors~Vice President of Marketing |
101~SALES-ENG |
SuccessFactors~Sales Engineer |
101~STORE-MAN |
SuccessFactors~Store Manager |
101~FIN-DIR |
SuccessFactors~Director, Finance |
コネクタをデプロイしたら、事前構成済参照定義がOracle Identity Managerで自動的に作成されます。これらの参照定義には、値が事前移入されるか、コネクタのデプロイ後に値を手動で入力する必要があります。
事前構成済の参照定義は次のとおりです。
The Lookup.SuccessFactors.Configuration参照定義は、ターゲット・リソースのリコンシリエーションおよびプロビジョニング操作時に使用されるコネクタ構成エントリを含みます。
表1-3 Lookup.SuccessFactors.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
| lookupUrl | /odata/v2/FOJobCode?$select=externalCode,name,jobFunction,jobLevel | これは、ターゲット・システムから参照データをリコンサイルする目的で使用されるエンドポイントURLです。 サンプルのURL形式: |
| upsertUrl | /odata/v2/upsert |
このエントリは、ユーザー・アカウントにおける任意の更新挿入操作を実行する目的で使用されるエンドポイントURLの値を保持します。 サンプルのURL形式: |
| reconUrl | /odata/v2/User?$format=JSON&$filter=status%20ne%20'p' |
このエントリは、ターゲット・リソースからユーザーをリコンサイルする目的で使用されるエンドポイントURLの値を保持します。 サンプルのURL形式: |
| User Configuration Lookup | Lookup.SuccessFactors.UM.Configuration |
このエントリは、ユーザー管理操作中に使用される構成情報を格納する参照定義の名前を保持します。 |
| userUrl | /odata/v2/User |
このエントリは、ユーザー作成操作を実行する目的で使用されるエンドポイントURLの値を保持します。 サンプルのURL形式: |
| Bundle Name | org.identityconnectors.successfactors |
このエントリは、コネクタ・バンドルの名前を保持します。 |
| Bundle Version | 1.0.11150 |
このエントリは、コネクタ・バンドルのバージョンを保持します。 |
| Connector Name | org.identityconnectors.successfactors.SuccessFactorsConnector |
このエントリは、コネクタの名前を含みます。 |
| customURIs | "EmpJob=/odata/v2/ EmpJob?$filter=userId%20eq %20'(Username)'", "PerPersonal=/odata/v2/ PerPersonal? $filter=personIdExternal %20eq%20'(Username)'", "UserEntity=/odata/v2/ User?$filter=status%20ne %20'p'%20and%20userId %20eq%20'(Username)'", "EmpEmployment=/ odata/v2/EmpEmployment? $filter=userId%20eq %20'(Username)'", "PerPerson=/odata/v2/ PerPerson? $filter=personIdExternal %20eq%20'(Username)'" | このエントリは、すべてのオブジェクト・エンティティの相対URLのカンマ区切りリストを保持します。 サンプルのURL形式: ここでは、サンプルURIを使用して、特定のオブジェクトの情報をフィルタしています。上のサンプルURLの場合、特定ユーザーの |
| objectMetadatas | "UserEntity={\""uri\"":\""User('Username')\""}", "PerPerson={\""uri\"":\""PerPerson('Username')\"}", "EmpEmployment={\""uri\"":\""EmpEmployment(personIdExternal='Username',userId='Username')\"}", "EmpJob={\""uri\"":\""EmpJob(userId='Username',startDate=datetime'DateTime')\"}", "PerPersonal={\"uri\":\""PerPersonal(personIdExternal='Username',startDate=datetime'DateTime')\"}" | このエントリは、オブジェクトのメタデータ情報のカンマ区切りリストを保持します。プロビジョニング中には、オブジェクトごとにペイロードにメタデータ・エントリが必要です。 メタデータの値は、オブジェクト・エンティティごとに一意です。 objectMetadatasのサンプル:
|
| childFields | "phone=phone~phoneType~phoneNumber~isPrimary" | 複数値属性を管理するには、このエントリを追加する必要があります。このエントリは、子フィールド・エントリのカンマ区切りリストを保持します。このフィールドは属性マッピングで定義された組込みオブジェクトです。 注意: これはオプションのフィールドです。 構文: リソース・オブジェクト子フィールド名=子フィールド・オブジェクト・クラス~プロセス・フォームにおける子フィールド属性のAPI名、区切り文字は~ |
Lookup.SuccesFactors.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ユーザー管理操作の際に使用されます。
表1-4 Lookup.SuccesFactors.UM.Configuration参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Provisioning Attribute Map |
Lookup.SuccesFactors.UM.ProvAttrMap |
このエントリは、プロセス・フォーム・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義は、ユーザー・プロビジョニング操作の際に使用されます。 |
Recon Attribute Map |
Lookup.SuccesFactors.UM.ReconAttrMap |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義は、リコンシリエーションの際に使用されます。 |
Lookup.SuccessFactors.UM.ProvAttrMap参照定義は、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、プロビジョニングの際に使用されます。表1-27に、デフォルト・エントリを示します。
プロビジョニングのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。プロビジョニングへの新規属性の追加を参照してください。
表1-5 Lookup.SuccessFactors.UM.ProvAttrMap参照定義のエントリ
| Oracle Identity Managerのユーザー・フィールド | SuccessFactorsフィールド |
|---|---|
スーパーバイザ[LOOKUP] |
EmpJob.managerId |
ビジネス単位 |
EmpJob.businessUnit |
市民権 |
UserEntity.citizenship |
市区町村 |
UserEntity.city |
会社 |
EmpJob.company |
国 |
UserEntity.country |
HR[LOOKUP] |
UserEntity.hr |
場所 |
EmpJob.location |
既婚 |
UserEntity.married |
パスワード |
UserEntity.password |
入社日[DATE] |
EmpEmployment.startDate |
都道府県 |
UserEntity.state |
個人ID |
__UID__ |
ユーザー名 |
__NAME__ |
ステータス |
__ENABLE__ |
部門 |
EmpJob.department |
部署 |
EmpJob.division |
電子メール |
UserEntity.email |
従業員ID |
UserEntity.empId |
イベント理由 |
EmpJob.eventReason |
名 |
PerPersonal.firstName |
性別 |
PerPersonal.gender |
ジョブ分類 |
EmpJob.jobCode |
ジョブ・レベル |
UserEntity.jobLevel |
姓 |
PerPersonal.lastName |
Lookup.SuccessFactors.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、ターゲット・リソース・リコンシリエーションの際に使用されます。表1-24に、デフォルト・エントリを示します。
ターゲット・リソース・リコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。リコンシリエーションへの新規ユーザー属性の追加を参照してください。
Lookup.SuccessFactors.UM.Configuration.Trusted参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、信頼できるソースのユーザー・リコンシリエーション実行で使用されます。
表1-6 Lookup.SuccessFactors.UM.Configuration.Trusted参照定義のエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Recon Attribute defaults |
Lookup.SuccessFactors.UM.ReconAttrMap.TrustedDefaults |
このエントリは、リコンシリエーション・フィールドをデフォルト値にマッピングする参照定義の名前を含みます。この参照定義についてはこのガイドで後述します。 |
Recon Attribute Map |
Lookup.SuccessFactors.UM.ReconAttrMap.Trusted |
このエントリは、リソース・オブジェクト・フィールドとターゲット・システム属性をマッピングする参照定義の名前を含みます。この参照定義についてはこのガイドで後述します。 |
Lookup.SuccessFactors.UM.ReconAttrMap.Trusted.Defaults参照定義は、リコンシリエーション・フィールドとそのデフォルト値のマッピングを含みます。
この参照定義が使用されるのは、Oracle Identity Managerユーザー・フォームに必須フィールドがあるが、信頼できるソースのリコンシリエーション中にフェッチできる対応フィールドがターゲット・システムにない場合です。これを次の例で示します。
たとえば、「従業員タイプ」フィールドはOracle Identity Managerユーザー・フォームの必須フィールドです。ターゲット・システムには、ユーザー・アカウントの従業員タイプに関する情報を格納するフィールドがありません。リコンシリエーションの際に、「従業員タイプ」フィールドの値はターゲット・システムからフェッチされません。ただし、「従業員タイプ」フィールドは空白のままにできないため、コネクタではこの参照定義の「従業員タイプ」エントリのデコード値を使用します。これにより、Oracle Identity Managerユーザー・フォームの「従業員タイプ」フィールドには、ターゲット・システムからリコンサイルされるすべてのユーザー・アカウントに対して「フルタイム」と表示されることが暗黙に指定されます。
表1-7に、この参照定義のデフォルト・エントリを示します。この参照定義のエントリを追加または変更することはしないでください。
表1-7 Lookup.SuccessFactors.UM.ReconAttrMap.TrustedDefaults参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(SuccessFactorsフィールド) |
|---|---|
従業員タイプ |
Full-Time |
組織 |
Xellerate Users |
ユーザー・タイプ |
End-User |
Lookup.SuccessFactors.UM.Configuration.Trusted参照定義は、信頼できるソースのリコンシリエーションで使用される構成エントリを含みます。
注意:
この参照定義のエントリは変更しないでください。表1-8 Lookup.SuccessFactors.Configuration.Trustedのエントリ
| コード・キー | デコード | 説明 |
|---|---|---|
Bundle Name |
org.identityconnectors.successfactors |
このエントリは、コネクタ・バンドルの名前を保持します。 |
Bundle Version |
1.0.11150 |
このエントリは、コネクタ・バンドルのバージョンを保持します。 |
Connector Name |
org.identityconnectors.successfactors.SuccessFactorsConnector |
このエントリは、コネクタの名前を含みます。 |
customURIs |
"EmpJob=/odata/v2/EmpJob?$filter=userId%20eq%20'(Username)'", "PerPersonal=/odata/v2/PerPersonal?$filter=personIdExternal%20eq%20'(Username)'", "UserEntity=/odata/v2/User?$filter=status%20ne%20'p'%20and%20userId%20eq%20'(Username)'", "EmpEmployment=/odata/v2/EmpEmployment?$filter=userId%20eq%20'(Username)'", "PerPerson=/odata/v2/PerPerson?$filter=personIdExternal%20eq%20'(Username)'" | このエントリは、すべてのオブジェクト・エンティティの相対URLのカンマ区切りリストを保持します。 サンプルのURL: ここでは、サンプルURIを使用して、特定のオブジェクトの情報をフィルタしています。上のサンプルURLの場合、特定ユーザーの |
reconUrl |
/odata/v2/User?$format=JSON&$filter =status%20ne%20'p' |
このエントリは、ターゲット・リソースからユーザーをリコンサイルする目的で使用されるエンドポイントURLの値を保持します。 サンプルのURL形式: |
User Configuration Lookup |
Lookup.SuccessFactors.UM.Configuration.Trusted |
このエントリは、ユーザー管理操作中に使用される構成情報を格納する参照定義の名前を保持します。 |
Lookup.SuccessFactors.UM.ReconAttrMap.Trusted参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性のマッピングを含みます。
この参照定義は事前に構成されており、信頼できるソースのユーザー・リコンシリエーション実行で使用されます。表1-9に、デフォルト・エントリを示します。
信頼できるソースのリコンシリエーションのために新しいターゲット・システム属性をマッピングする場合には、この参照定義にエントリを追加できます。
表1-9 Lookup.SuccessFactors.UM.ReconAttrMap.Trustedのエントリ
| コード・キー | デコード |
|---|---|
UserEntity.email |
|
First Name |
PerPersonal.firstName |
Hire Date[DATE] |
EmpEmployment.startDate |
Last Name |
PerPersonal.lastName |
Person Id |
__UID__ |
Status |
__ENABLE__ |
Termination Date[DATE] |
EmpEmployment.endDate |
Username |
__NAME__ |
Lookup.SuccessFactors.Division参照定義は、ユーザー・アカウントに対して選択できるすべての部署の値を保持します。
注意:
この参照定義のエントリは変更しないでください。表1-10 Lookup.SuccessFactors.Divisionのエントリ
| コード・キー | デコード |
|---|---|
ENT |
Enterprises (ENT) |
HC |
Healthcare (HC) |
IND |
Industries (IND) |
SVC |
Professional Service (SVC) |
Lookup.SuccessFactors.Department参照定義には、ユーザー・アカウントに対して選択できる部門に関する情報が含まれます。
表1-11 Lookup.SuccessFactors.Departmentのエントリ
| コード・キー | デコード |
|---|---|
CLNC-CR |
Community Relations (CLNC-CR) |
CLNC |
Clinical (CLNC) |
ALNCE |
Alliances (ALNCE) |
IND |
Industries (IND) |
CORP |
Enterprises (CORP) |
TALENT |
Talent Management (TALENT) |
Lookup.SuccessFactors.Married参照定義には、Oracle Identity Managerを通じて作成するユーザー・アカウントの婚姻区分(trueまたはfalse)に関する情報が含まれます。この参照定義にエントリを追加または更新することはできません。
表1-12 Lookup.SuccessFactors.Marriedのエントリ
| コード・キー | デコード |
|---|---|
| 1 | True |
| 0 | False |
Lookup.SuccessFactors.Citizenship参照定義は、Oracle Identity Managerを通じて作成するユーザー・アカウントの市民権情報を提供します。
表1-13 Lookup.SuccessFactors.Citizenshipのエントリ
| コード・キー | デコード |
|---|---|
| US | US |
| Canada | Canada |
| France | France |
| Germany | Germany |
Lookup.SuccessFactors.Gender参照定義には、ユーザー・アカウントに対して選択できるすべての性別(女性または男性)情報が含まれます。
表1-14 Lookup.SuccessFactors.Genderのエントリ
| コード・キー | デコード |
|---|---|
| F | Female |
| M | Male |
Lookup.SuccessFactors.Country参照定義には、ユーザー・アカウントに対して選択できる国に関する情報が含まれます。
表1-15 Lookup.SuccessFactors.Countryのエントリ
| コード・キー | デコード |
|---|---|
Australia |
Australia |
Canada |
Canada |
France |
France |
Germany |
Germany |
Italy |
Italy |
USA |
USA |
Lookup.SuccessFactors.State参照定義には、Oracle Identity Managerを通じて作成するユーザー・アカウントに割り当てられる都道府県に関する情報が含まれます。
表1-16 Lookup.SuccessFactors.Stateのエントリ
| コード・キー | デコード |
|---|---|
| Alberta | Alberta |
| British Coloumbia | British Coloumbia |
| California | California |
Lookup.SuccessFactors.BussinessUnit参照定義には、Oracle Identity Managerを通じて作成する各種のビジネス・ユニット(組織内の)に関する情報が含まれます。
表1-17 Lookup.SuccessFactors.BussinessUnitのエントリ
| コード・キー | デコード |
|---|---|
| ACE_HC | Corporate Healthcare |
| ACE_IND | Corporate Industries |
Lookup.SuccessFactors.Company参照定義には、Oracle Identity Managerを通じて作成する各種の会社(組織内の)に関する情報が含まれます。
表1-18 Lookup.SuccessFactors.Companyのエントリ
| コード・キー | デコード |
|---|---|
ACE_BRA |
Ace Brazil |
| ACE_CAN | Ace Canada Corp |
| ACE_USA | Ace USA |
Lookup.SuccessFactors.EventReason参照定義には、特定のイベントの事由に関する情報が含まれます。
表1-19 Lookup.SuccessFactors.EventReasonのエントリ
| コード・キー | デコード |
|---|---|
HIRACQRE |
Acquired employee |
HIRAFFIL |
Hired from Affiliate |
Lookup.SuccessFactors.JobClassification参照定義には、Oracle Identity Managerを通じて作成するユーザー・アカウントで使用できるジョブ分類に関する情報が含まれます。
表1-20 Lookup.SuccessFactors.JobClassificationのエントリ
| コード・キー | デコード |
|---|---|
| ACC-MGR | Account Manager |
| ADMIN-1 | Administrative Assistant |
ANALYST-IT |
Analyst |
Lookup.SuccessFactors.BooleanValues参照定義は、ターゲット・システムの一部のフィールドで使用されているブール値を、Oracle Identity Managerユーザー・フォームのフィールドに表示される対応するブール値にマップします。
表1-21 Lookup.SuccessFactors.BooleanValues参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(SuccessFactorsフィールド) |
|---|---|
T |
True |
F |
False |
Lookup.SuccessFactors.Location参照定義には、ユーザー・アカウントに対して選択できる場所に関する情報が含まれます。
表1-22 Lookup.SuccessFactors.Locationのエントリ
| コード・キー | デコード |
|---|---|
US_SFO |
San Mateo (US_SFO) |
US_NYC |
New York (US_NYC) |
US_DCM |
Arlington, Virginia (US_DCM) |
US_ATL |
Atlanta (US_ATL) |
CN_BJS |
Beijing (CN_BJS) |
BR_SAO |
Sao Paolo (BR_SAO) |
リコンシリエーション・ルール、リコンシリエーション・アクション・ルールおよびスケジュール済ジョブなどのコネクタ・オブジェクトは、ユーザー・レコードをターゲット・システムからOracle Identity Managerにリコンサイルするために使用されます。
SuccessFactors Target Resource User Reconciliationスケジュール済ジョブは、リコンシリエーションの実行開始に使用されます。このスケジュール済ジョブの詳細は、SAP SuccessFactorsコネクタのリコンシリエーション・スケジュール済ジョブを参照してください。
関連項目:
コネクタ・リコンシリエーションの汎用情報は、Oracle Fusion Middleware Oracle Identity Managerの管理のリコンシリエーションの管理に関する項を参照してください
この項では、コネクタ・オブジェクトに関連した次の項目について説明します。
Lookup.SuccessFactors.UM.ReconAttrMap参照定義は、リソース・オブジェクト・フィールドとターゲット・システム属性をマップします。この参照定義は、ターゲット・リソース・ユーザー・リコンシリエーションの実行に使用されます。
この参照定義のエントリは次の形式です。
コード・キー: リソース・オブジェクトのリコンシリエーション・フィールド
デコード: OData APIレベルのターゲット・システム・ユーザー属性の名前
表1-24に、この参照定義のエントリを示します。
表1-24 Lookup.SuccessFactors.UM.ReconAttrMap参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(SuccessFactorsフィールド) |
|---|---|
ビジネス単位 |
EmpJob.businessUnit |
市民権 |
UserEntity.citizenship |
市区町村 |
UserEntity.city |
会社 |
EmpJob.company |
国 |
UserEntity.country |
部門 |
EmpJob.department |
部署 |
EmpJob.division |
電子メール |
UserEntity.email |
従業員ID |
UserEntity.empId |
イベント理由 |
EmpJob.eventReason |
名 |
PerPersonal.firstName |
性別 |
PerPersonal.gender |
入社日[DATE] |
EmpEmployment.startDate |
HR[LOOKUP] |
UserEntity.hr |
ジョブ分類 |
EmpJob.jobCode |
ジョブ・レベル[LOOKUP] |
UserEntity.jobLevel |
姓 |
PerPersonal.lastName |
場所 |
EmpJob.location |
既婚 |
UserEntity.married |
給与終了日Payroll End Date[DATE] |
EmpEmploymentTermination.payrollEndDate |
個人ID |
__UID__ |
都道府県 |
UserEntity.state |
ステータス |
__ENABLE__ |
スーパーバイザ[LOOKUP] |
EmpJob.managerId |
終了日[DATE] |
EmpEmployment.endDate |
ユーザー名 |
__NAME__ |
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールには、ユーザーのターゲット・リソース・リコンシリエーション・ルールと、ターゲット・リソースのリコンシリエーション・ルールの表示が伴います。
この項では、ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールに関して次のトピックについて説明します。
ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルールは、Oracle Identity Managerがターゲット・システムで新たに検出されたアカウントを割り当てる必要があるアイデンティティを特定するためにリコンシリエーション・エンジンで使用されます。
ユーザーのプロセス一致ルールを次に示します。
ルール名: SuccessFactors User Recon Rule
ルール要素: User Login Equals Username
User Loginは、SuccessFactorsアカウントを持つユーザーの属性です。
Usernameは、SuccessFactorsユーザー・アカウントの一意のID属性です。
コネクタのデプロイ後は、Oracle Identity Manager Design Consoleのリコンシリエーション・ルール・ビルダー・フォームでユーザーのリコンシリエーション・ルールを表示できます。
リコンシリエーション・アクション・ルールでは、コネクタがユーザーに対して定義されたリコンシリエーション・ルールに基づいて実行する必要があるアクションが定義されます。
この項では、ターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールに関して次のトピックについて説明します。
リコンシリエーション・アクション・ルールは、リコンシリエーション・イベントの処理結果に基づいてコネクタが実行する必要があるアクションを指定します。
表1-25 ユーザーのターゲット・リソース・リコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
コネクタのデプロイ後は、Oracle Identity Manager Design Consoleのリソース・オブジェクトのオブジェクト・リコンシリエーション・タブで、リコンシリエーション・アクション・ルールを表示できます。
図1-3に、ユーザーのターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルールを示します。
図1-3 ユーザーのターゲット・リソース・リコンシリエーションのリコンシリエーション・アクション・ルール
アダプタなどのコネクタ・オブジェクトは、ターゲット・システムでプロビジョニング操作を実行するために使用されます。これらのアダプタは、プロビジョニング用の参照定義で定義されたフィールド上でプロビジョニング機能を実行します。
この項の内容は、次のとおりです。
SuccessFactorsコネクタでサポートされるプロビジョニング機能と、これらの機能を実行するアダプタを示します。
表1-26のアダプタ列には、機能が実行されるときに使用されるアダプタの名前が示されます。
表1-26 ユーザー・プロビジョニング機能
| 機能 | アダプタ |
|---|---|
ユーザーの作成 |
SuccessFactorsオブジェクトの作成 |
ユーザーの更新 |
SuccessFactorsオブジェクトの更新 |
| ユーザーの有効化 | SuccessFactorsオブジェクトの有効化 |
| ユーザーの無効化 | SuccessFactorsオブジェクトの無効化 |
関連項目:
プロセス・タスクおよびアダプタの一般情報は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアダプタのタイプを参照してください。
Lookup.SuccessFactors.UM.ProvAttrMap参照定義には、プロビジョニング用のユーザー・フィールドが含まれます。この参照定義には、プロセス・フォーム・フィールドとターゲット・システム属性のマッピングが含まれます。
この参照定義のエントリは次の形式です。
コード・キー: プロセス・フォーム・フィールドの名前
デコード: OData APIレベルのターゲット・システム・ユーザー属性の名前
表1-27に、この参照定義のエントリを示します。
表1-27 Lookup.SuccessFactors.UM.ProvAttrMap参照定義のエントリ
| コード・キー(プロセス・フォームのフィールド) | デコード(SuccessFactorsフィールド) |
|---|---|
スーパーバイザ[LOOKUP] |
EmpJob.managerId |
ビジネス単位 |
EmpJob.businessUnit |
市民権 |
UserEntity.citizenship |
市区町村 |
UserEntity.city |
会社 |
EmpJob.company |
国 |
UserEntity.country |
HR[LOOKUP] |
UserEntity.hr |
場所 |
EmpJob.location |
パスワード |
UserEntity.password |
入社日[DATE] |
EmpEmployment.startDate |
都道府県 |
UserEntity.state |
タイムゾーン |
UserEntity.timeZone |
個人ID |
__UID__ |
ユーザー名 |
__NAME__ |
ステータス |
UserEntity.status |
部門 |
EmpJob.department |
部署 |
EmpJob.division |
電子メール |
UserEntity.email |
従業員ID |
UserEntity.empId |
イベント理由 |
EmpJob.eventReason |
名 |
PerPersonal.firstName |
性別 |
PerPersonal.gender |
ジョブ分類 |
EmpJob.jobClassification |
ジョブ・レベル |
UserEntity.jobLevel |
姓 |
PerPersonal.lastName |
OData APIディクショナリの理解とカスタマイズの詳細は、OData APIディクショナリの理解を参照してください。
リコンシリエーション・ルール、リコンシリエーション・アクション・ルールおよびスケジュール済ジョブなどのコネクタ・オブジェクトは、ユーザー・レコードをターゲット・システムからOracle Identity Managerにリコンサイルするために使用されます。
SuccessFactors Trusted User Reconciliationスケジュール済タスクが、信頼できるソースのリコンシリエーションの実行を開始するために使用されます。このスケジュール済タスクの詳細は、SAP SuccessFactors User Reconciliationで説明されています。
この項では、次のコネクタについて説明します。
Lookup.SuccessFactors.UM.ReconAttrMap.Trusted参照定義は、Oracle Identity Managerユーザー・フォームのユーザー・フィールドと、ターゲット・システムの対応するフィールド名をマップします。この参照定義は、信頼できるソースのリコンシリエーションの実行に使用されます。この参照定義のユーザー・アイデンティティ・フィールドは、信頼できるソースのリコンシリエーションの実行時にターゲット・システムから値がフェッチされます。
表1-28 Lookup.SuccessFactors.UM.ReconAttrMap.Trusted参照定義のエントリ
| コード・キー(リソース・オブジェクト・フィールド) | デコード(SuccessFactorsフィールド) |
|---|---|
電子メール |
UserEntity.email |
名 |
PerPersonal.firstName |
入社日[DATE] |
EmpEmployment.startDate |
姓 |
PerPersonal.lastName |
個人ID |
__UID__ |
ステータス |
__ENABLE__ |
終了日[DATE] |
EmpEmployment.endDate |
ユーザー名 |
__NAME__ |
ターゲット・システム(信頼できるソース)への変更に関連付けられているユーザー・レコードをOracle Identity Managerにより判別する場合、信頼できるソースのリコンシリエーションのリコンシリエーション・ルールが呼び出されます。
この項では、信頼できるソースのリコンシリエーションのリコンシリエーション・ルールに関して次のトピックについて説明します。
ターゲット・システム(信頼できるソース)への変更に関連付けられているユーザー・レコードをOracle Identity Managerにより判別する場合、信頼できるソースのリコンシリエーションのリコンシリエーション・ルールが呼び出されます。
次に、ユーザーのエンティティ一致ルールを示します。
ルール名: SuccessFactors User Trust Rule
ルール要素: (User Name Equals User Login) OR (SuccessFactors GUID Equals Object Id)
User Nameは、OIMユーザー・フォームの「個人ID」フィールドです。
User Loginは、ユーザーの一意のログイン名です。
SuccessFactors GUIDは、ターゲット・オブジェクトIDをOIMユーザーにマッピングするためのUDF(ユーザー定義フィールド)です。
Object IdはSuccessFactorsユーザーのオブジェクトIDです。
コネクタのデプロイ後は、Oracle Identity Manager Design Consoleのリコンシリエーション・ルール・ビルダー・フォームでリコンシリエーション・ルールを表示できます。
リコンシリエーション・アクション・ルールは、リコンシリエーション・イベントの処理結果に基づいてコネクタが実行する必要があるアクションを指定します。
この項では、リコンシリエーション・アクション・ルールに関する次のトピックについて説明します。
リコンシリエーション・アクション・ルールは、リコンシリエーション・イベントの処理結果に基づいてコネクタが実行する必要があるアクションを指定します。
表1-29 信頼できるソースのリコンシリエーションのアクション・ルール
| ルール条件 | アクション |
|---|---|
一致が見つからなかった場合 |
ユーザーの作成 |
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
コネクタのデプロイ後は、Oracle Identity Manager Design Consoleのリソース・オブジェクトのオブジェクト・リコンシリエーション・タブで、リコンシリエーション・アクション・ルールを表示できます。
図1-5に、信頼できるソースのリコンシリエーションのリコンシリエーション・アクション・ルールを示します。
コネクタのデプロイおよび使用についての、このガイドで使用可能な情報の構成を次に示します。
このガイドの残りは、次の章で構成されています。
SAP SuccessFactorsコネクタのデプロイ では、コネクタのデプロイの各ステージにおいて、Oracle Identity Managerおよびターゲット・システムで実行する必要のある手順を説明します。
SAP SuccessFactorsコネクタの使用では、コネクタの使用に関するガイドラインと、リコンシリエーションの実行を構成する手順およびプロビジョニング操作を実行する手順について説明します。
SAP SuccessFactorsコネクタの機能拡張では、コネクタの機能を拡張する場合に実行できる手順について説明します。
SAP SuccessFactorsコネクタの既知の問題と回避策では、このリリースのコネクタに関連する既知の問題を示します。
SAP SuccessFactorsコネクタのインストール・メディアのファイルおよびディレクトリでは、コネクタ・インストール・メディアを構成するファイルとディレクトリを示します。
