アプリケーション・ユーザーの準備(第11章) 21C

HCMアプリケーション・ユーザーの準備の概要

実装中にアプリケーション・ユーザー向けのOracle HCM Cloudサービスを準備します。このフェーズで下した決定により、デフォルトでユーザーを管理する方法が決まります。こうした決定のほとんどは上書きすることができます。ただし、効率的なユーザー管理のために、企業ポリシーを反映し、ほとんどまたはすべてのユーザーをサポートするように環境を構成することを推奨します。

この章ではいくつかの重要な決定とタスクについて説明しており、次の表にその概要を示しています。

決定またはタスク	トピック
アプリケーション・ユーザーに対してユーザー・アカウントが自動的に作成されるかどうか。	「ユーザー・アカウント作成」オプション: 説明
ロール・プロビジョニングを管理する方法。	「ユーザー・アカウント・ロール・プロビジョニング」オプション: 説明
ユーザー・アカウントが自動的に保守されるかどうか。	「ユーザー・アカウント保守」オプション: 説明
一括してロードする退職済就業者に対してユーザー・アカウントが作成されるかどうか。	「退職済就業者のユーザー・アカウント作成」オプション: 説明
従業員、派遣就業者、ライン・マネージャの抽象ロールが自動的にプロビジョニングされることを確認する。	ユーザーへの抽象ロールの自動プロビジョニング: 手順

アプリケーション・ユーザーに影響をおよぼす一部の決定は、セキュリティ・コンソールを設定したときに下されます。これには、次の決定が含まれます。

デフォルトでユーザー名が作成される方法
パスワードが作成される方法とその有効期間
失効警告など、サインインの詳細とパスワード・イベントがユーザーに通知される方法

アプリケーション・ユーザーを作成する前に、セキュリティ・コンソールの各ユーザー・カテゴリに対するこれらの設定を確認できます。

ユーザーおよびロール・プロビジョニングの設定オプション

このトピックでは、一部のユーザー・アカウント機能のデフォルト管理を制御する、ユーザーおよびロール・プロビジョニング・オプションについて説明します。これらのオプションを設定するには、使用するオファリングの「ワークフォース・ストラクチャ」機能領域で必要な「企業HCM情報の管理」タスクを実行します。必要に応じて、これらの値を編集し、変更した値の有効開始日を指定できます。

ユーザー・アカウント作成

「ユーザー・アカウント作成」オプションにより、次のことが制御されます。

個人、ユーザー、パーティ・レコードを作成すると、ユーザー・アカウントが自動的に作成されるかどうか。
アカウント作成時のユーザーへのロールの自動プロビジョニング。

ノート: ロールのないユーザー・アカウントは自動的に休止されます。したがって、この自動休止を回避するために、アカウントを作成するとき、ロールが自動的にプロビジョニングされます。

「ユーザー・アカウント作成」オプションは、次の場合に役立ちます。

一部の就業者はOracle Applications Cloudにアクセスする必要がない。
既存のプロビジョニング・インフラストラクチャでユーザー・アカウントが作成されており、そのユーザー・アカウントをOracle Applications Cloudに統合する予定である。

ユーザー・アカウント・ロール・プロビジョニング

ユーザー・アカウントが存在する場合、現在のロール・プロビジョニング・ルールで指定されているとおり、ユーザーはロールを取得および喪失します。たとえば、マネージャがロールをユーザーに手動でプロビジョニングし、退職プロセスでユーザーからロールが自動的に削除される場合があります。「ユーザー・アカウント・ロール・プロビジョニング」オプションを設定することにより、ロール・プロビジョニングを制御できます。

ノート: セキュリティ・コンソールでユーザーに直接プロビジョニングしたロールは、このオプションの影響を受けません。

ユーザー・アカウント保守

「ユーザー・アカウント保守」オプションは、ユーザー・アカウントが自動的に休止および再アクティブ化されるかどうかを制御します。デフォルトでは、ユーザーが退職すると、ユーザーのアカウントが自動的に休止され、ユーザーが再雇用されると、アカウントが自動的に再アクティブ化されます。

退職済就業者のユーザー・アカウント作成

「退職済就業者のユーザー・アカウント作成」オプションは、退職済就業者のユーザー・アカウント要求が処理または抑制されるかどうかを制御します。このオプションは、「待ち状態のLDAP要求の送信」プロセスを実行すると有効になります。

「ユーザー・アカウント作成」オプション

「ユーザー・アカウント作成」オプションは、個人またはパーティ・レコードを作成すると、ユーザー・アカウントが自動的に作成されるかどうかを制御します。このオプションを設定するには、「企業HCM情報の管理」タスクを使用します。

次の表では、「ユーザー・アカウント作成」オプションの値について説明しています。

値	説明
個人およびパーティ・ユーザーの両方	個人およびパーティ・ユーザーの両方に対してユーザー・アカウントが自動的に作成されます。この値がデフォルト値です。
パーティ・ユーザーのみ	パーティ・ユーザーのみに対してユーザー・アカウントが自動的に作成されます。個人レコードを作成したとき、ユーザー・アカウントは自動的に作成されません。そのかわり、アカウント要求はLDAP要求表に保持されます。この表でアカウント要求は抑制済として識別されます。アカウント要求は処理されません。
なし	ユーザー・アカウントは自動的に作成されません。すべてのアカウント要求はLDAP要求表に保持されます。この表でアカウント要求は抑制済として識別されます。アカウント要求は処理されません。

個人およびパーティ・ユーザーの両方

個人およびパーティ・ユーザーの両方に対してユーザー・アカウントが自動的に作成されます。

この値がデフォルト値です。

パーティ・ユーザーのみ

パーティ・ユーザーのみに対してユーザー・アカウントが自動的に作成されます。

個人レコードを作成したとき、ユーザー・アカウントは自動的に作成されません。そのかわり、アカウント要求はLDAP要求表に保持されます。この表でアカウント要求は抑制済として識別されます。アカウント要求は処理されません。

なし

ユーザー・アカウントは自動的に作成されません。

すべてのアカウント要求はLDAP要求表に保持されます。この表でアカウント要求は抑制済として識別されます。アカウント要求は処理されません。

ユーザー・アカウントが自動的に作成された場合、アカウント作成時の現在のロール・マッピングで指定されているとおりに、ロール・プロビジョニングも自動的に発生します。ユーザー・アカウントが自動的に作成されない場合、ロール要求はLDAP要求表に保持されます。この表でロール要求は抑制済として識別されます。ロール要求は処理されません。

一部のユーザーまたはすべてのユーザーに対してユーザー・アカウントの自動作成を無効にした場合、次の操作が行なえます。

セキュリティ・コンソールでユーザー・アカウントを個別に作成する。
「ユーザー・アカウントの管理」または「ユーザーの管理」タスクを使用して、既存のユーザー・アカウントを個人およびパーティ・レコードにリンクする。

または、外部プロビジョニング・インフラストラクチャを使用して、ユーザー・アカウントを作成および管理することができます。この場合、ユーザー・アカウント関連の更新など、Oracle Applications Cloudでインタフェースを管理する必要があります。

「ユーザー・アカウント・ロール・プロビジョニング」オプション

既存のユーザーは、現在のロール・プロビジョニング・ルールで指定されているとおりに、ロールを取得および喪失します。たとえば、ユーザーはいくつかのロールを自身のために要求し、その他のロールを自動的に取得できます。すべてのプロビジョニング変更は、デフォルトで処理されるロール要求です。「ユーザー・アカウント・ロール・プロビジョニング」オプションを設定することにより、ロール要求に対して行われる内容を制御できます。このオプションを設定するには、「企業HCM情報の管理」タスクを使用します。

次の表では、「ユーザー・アカウント・ロール・プロビジョニング」オプションの値について説明しています。

値	説明
個人およびパーティ・ユーザーの両方	ロール・プロビジョニングおよびプロビジョニング解除は、個人とパーティ・ユーザーの両方に対して発生します。この値がデフォルト値です。
パーティ・ユーザーのみ	ロール・プロビジョニングおよびプロビジョニング解除は、パーティ・ユーザーのみに対して発生します。個人ユーザーの場合、ロール要求はLDAP要求表に保持されます。この表でロール要求は抑制済として識別されます。アカウント要求は処理されません。
なし	個人ユーザーとパーティ・ユーザーの両方の場合で、ロール要求はLDAP要求表に保持されます。この表でロール要求は抑制済として識別されます。アカウント要求は処理されません。

個人およびパーティ・ユーザーの両方

ロール・プロビジョニングおよびプロビジョニング解除は、個人とパーティ・ユーザーの両方に対して発生します。

この値がデフォルト値です。

パーティ・ユーザーのみ

ロール・プロビジョニングおよびプロビジョニング解除は、パーティ・ユーザーのみに対して発生します。

個人ユーザーの場合、ロール要求はLDAP要求表に保持されます。この表でロール要求は抑制済として識別されます。アカウント要求は処理されません。

なし

個人ユーザーとパーティ・ユーザーの両方の場合で、ロール要求はLDAP要求表に保持されます。この表でロール要求は抑制済として識別されます。アカウント要求は処理されません。

ノート: ユーザー・アカウントが作成されたとき、現在のロール・プロビジョニング・ルールに基づいてロールが自動的にプロビジョニングされることがあります。このプロビジョニングは、ロールがないユーザー・アカウントが自動的に休止されるために発生します。ユーザー・アカウントの自動作成および関連付けられるロール・プロビジョニングは、「ユーザー・アカウント作成」オプションによって制御されます。

「ユーザー・アカウント保守」オプション

デフォルトでは、ユーザーにロールがない場合、ユーザーのアカウントは自動的に休止されます。通常、この状況は退職時に発生します。退職を取り消すか、就業者を再雇用すると、ユーザー・アカウントは自動的に再アクティブ化されます。「ユーザー・アカウント保守」オプションは、これらの処理を制御します。このオプションを設定するには、「企業HCM情報の管理」タスクを使用します。

次の表では、「ユーザー・アカウント保守」オプションの値について説明しています。

値	説明
個人およびパーティ・ユーザーの両方	個人およびパーティ・ユーザーの両方に対してユーザー・アカウントが自動的に保守されます。この値がデフォルト値です。
パーティ・ユーザーのみ	パーティ・ユーザーのみに対してユーザー・アカウントが自動的に保守されます。個人ユーザーの場合、アカウント保守要求はLDAP要求表に保持されます。この表でアカウント保守要求は抑制済として識別されます。アカウント要求は処理されません。個人ユーザーのアカウントを何か他の方法で管理する場合は、この値を選択してください。
なし	個人ユーザーとパーティ・ユーザーの両方の場合で、アカウント保守要求はLDAP要求表に保持されます。この表でアカウント保守要求は抑制済として識別されます。アカウント要求は処理されません。個人ユーザーとパーティ・ユーザーの両方のアカウントを何か他の方法で管理する場合は、この値を選択してください。

個人およびパーティ・ユーザーの両方

個人およびパーティ・ユーザーの両方に対してユーザー・アカウントが自動的に保守されます。

この値がデフォルト値です。

パーティ・ユーザーのみ

パーティ・ユーザーのみに対してユーザー・アカウントが自動的に保守されます。

個人ユーザーの場合、アカウント保守要求はLDAP要求表に保持されます。この表でアカウント保守要求は抑制済として識別されます。アカウント要求は処理されません。

個人ユーザーのアカウントを何か他の方法で管理する場合は、この値を選択してください。

なし

個人ユーザーとパーティ・ユーザーの両方の場合で、アカウント保守要求はLDAP要求表に保持されます。この表でアカウント保守要求は抑制済として識別されます。アカウント要求は処理されません。

個人ユーザーとパーティ・ユーザーの両方のアカウントを何か他の方法で管理する場合は、この値を選択してください。

「退職済就業者のユーザー・アカウント作成」オプション

「退職済就業者のユーザー・アカウント作成」オプションは、退職済就業者に対してユーザー・アカウントが作成されるかどうかを制御します。この制御は、待ち状態のLDAP要求の送信を実行する場合にのみ適用されます。通常、たとえば、HCMデータ・ローダーを使用して、就業者を一括してロードした後、待ち状態のLDAP要求の送信を実行します。このオプションは、ユーザー・インタフェースで作成した就業者が先日付でない限り、就業者に適用されません。このオプションを設定するには、「企業HCM情報の管理」タスクを使用します。

次の表では、「退職済就業者のユーザー・アカウント作成」オプションの値について説明しています。

値	説明
いいえ(または、設定なし)	待ち状態のLDAP要求の送信を実行すると、退職済就業者に対して生成されたユーザー・アカウント要求が抑制されます。
はい	待ち状態のLDAP要求の送信を実行すると、退職済就業者に対して生成されたユーザー・アカウント要求が処理されます。

このオプションにより、退職済就業者のユーザー・アカウント要求が処理または抑制されるかどうかが決定されます。次の場合にのみ、ユーザー・アカウント要求は、一括アップロードにより作成された就業者に対して生成されます。

「ユーザー・アカウント作成」企業オプションが「個人およびパーティ・ユーザーの両方」に設定されている。
就業者オブジェクトのGeneratedUserAccountFlag属性がNに設定されている。

それ以外の場合、就業者のユーザー・アカウント要求が抑制され、「退職済就業者のユーザー・アカウント作成」は影響を及ぼしません。

ユーザーおよびロール・プロビジョニング・オプション設定

ユーザーおよびロール・プロビジョニング・オプションは、企業のユーザー・アカウントの作成と保守を制御します。この手順では、これらのオプションの設定方法について説明しています。すべてのユーザーに対してOracle Applications Cloudユーザー・アカウントを自動的に作成および保守する場合、デフォルト設定を使用できます。

次のステップを実行します。

「設定および保守」作業領域で、オファリングの次の場所に移動します。
- 機能領域: ワークフォース・ストラクチャ
- タスク: 企業HCM情報の管理
「企業」ページで、「編集」→「更新」を選択します。
企業の更新ダイアログ・ボックスで、変更の有効日を入力し、「OK」をクリックします。企業の編集ページが開きます。
「ユーザーおよびロール・プロビジョニング情報」セクションまで下方向にスクロールします。
必要に応じて、ユーザー・アカウント・オプションを設定します。次のようなユーザー・アカウント・オプションがあります。
- ユーザー・アカウント作成
- ユーザー・アカウント・ロール・プロビジョニング
- ユーザー・アカウント保守
- 退職済就業者のユーザー・アカウント作成
これらのオプションは、相互に独立しています。たとえば、「ユーザー・アカウント作成」を「なし」に、「ユーザー・アカウント・ロール・プロビジョニング」を「はい」に設定できます。
「送信」をクリックして変更を保存します。
「OK」をクリックして「確認」ダイアログ・ボックスを閉じます。

ユーザーへの抽象ロールの自動プロビジョニング

従業員、派遣就業者、ライン・マネージャの抽象ロールをユーザーに直接プロビジョニングすることは効率的です。ほとんどのユーザーは、これらのロールを少なくとも1つ持っているためです。また、抽象ロールを直接プロビジョニングすると、ユーザーが最初にサインインしたときに、機能やデータへの基本的なアクセス権が確保されます。このトピックでは、「ロール・プロビジョニング・ルールの管理」タスクを使用して、実装中に自動ロール・プロビジョニングを設定する方法について説明します。

従業員への従業員ロールの自動プロビジョニング

次のステップを実行します。

TechAdminユーザー、または「ITセキュリティ・マネージャ」ジョブ・ロールまたは特権をもつ他のユーザーとしてサインインします。
「設定および保守」作業領域で、オファリングの次の場所に移動します。
- 機能領域: ユーザーおよびセキュリティ
- タスク: ロール・プロビジョニング・ルールの管理
「ロール・マッピングの管理」ページの「検索結果」セクションで、「作成」アイコンをクリックします。「ロール・マッピングの作成」ページが開きます。
「マッピング名」フィールドに「従業員」と入力します。

次の表に示すように、「ロール・マッピングの作成」ページにある「条件」セクションのフィールドに入力します。

フィールド	値
システムPersonタイプ	従業員
HRアサイメント・ステータス	アクティブ

「ロール・マッピングの作成」ページの「関連ロール」セクションで、行を追加します。
「関連ロール」セクションの「ロール名」フィールドで、「検索」をクリックします。
「検索と選択」ダイアログ・ボックスで、「ロール名」フィールドに「従業員」と入力し、「検索」をクリックします。
検索結果の「従業員」を選択し、「OK」をクリックします。
「自動プロビジョニング」が自動的に選択されていない場合、それを選択します。「要求可能」オプションと「自己要求可能」オプションが選択されていないことを確認します。
「保存してクローズ」をクリックします。

派遣就業者への派遣就業者ロールの自動プロビジョニング

「従業員への従業員ロールの自動プロビジョニング」のステップを繰り返しますが、次の変更点があります。

ステップ4で、マッピング名として「派遣就業者」を入力します。
ステップ5で、「システムPersonタイプ」を「派遣就業者」に設定します。
ステップ8および9で、「派遣就業者」ロールを検索して選択します。

ライン・マネージャへのライン・マネージャ・ロールの自動プロビジョニング

次のステップを実行します。

「ロール・マッピングの管理」ページの「検索結果」セクションで、「作成」アイコンをクリックします。「ロール・マッピングの作成」ページが開きます。
「マッピング名」フィールドに、「ライン・マネージャ」と入力します。

次の表に示すように、「ロール・マッピングの作成」ページにある「条件」セクションのフィールドに入力します。

フィールド	値
システムPersonタイプ	従業員
HRアサイメント・ステータス	アクティブ
部下を持つマネージャ	はい

ヒント: 「部下を持つマネージャ」を「はい」に設定することは、「マネージャ・タイプ」を「ライン・マネージャ」に設定することと同じです。これらの値を両方とも設定する必要はありません。

「ロール・マッピングの作成」ページの「関連ロール」セクションで、行を追加します。
「関連ロール」セクションの「ロール名」フィールドで、「検索」をクリックします。
「検索と選択」ダイアログ・ボックスで、「ロール名」フィールドに「ライン・マネージャ」と入力し、「検索」をクリックします。
検索結果の「ライン・マネージャ」を選択し、「OK」をクリックします。
「自動プロビジョニング」が自動的に選択されていない場合、それを選択します。「要求可能」オプションと「自己要求可能」オプションが選択されていないことを確認します。
「保存してクローズ」をクリックします。
「ロール・マッピングの管理」ページで、「完了」をクリックします。

派遣就業者にライン・マネージャ・ロールを自動的にプロビジョニングするには、次のステップを実行して、追加のロール・マッピングを作成します。ステップ2で、一意のマッピング名(たとえば、派遣就業者ライン・マネージャ)を使用します。ステップ3で、「システムPersonタイプ」を「派遣就業者」に設定します。

アプリケーション・ユーザーに対する準備のFAQ

クラウドにシングル・サインオンを実装できますか。

はい。シングル・サインオンを使用すると、ユーザーは一度サインインすると、Oracle Human Capital Management Cloudなどの複数のアプリケーションにアクセスできます。

シングル・サインオン実装のサービス要求を送信してください。詳細は、My Oracle Support (https://support.oracle.com)の『Oracle Applications Cloudサービス資格/権利(2004494.1)』を参照してください。