1. Oracle E-Business Suite User Managementアプリケーションの構成
  2. EBS User Managementコネクタの構成

3 EBS User Managementコネクタの構成

アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、リコンシリエーション・ジョブを表示および編集できます。

3.1 基本構成パラメータ

ここでは、EBS User Managementコネクタへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。

表3-1 コネクタの基本構成パラメータ

パラメータ 必須 説明

接続URL

はい

host:post:sid構文書式を使用してデータベース接続文字列を入力します。

サンプル値: jdbc:oracle:thin:@%host:%port:%sid

JDBC URL書式の詳細は、「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。

ユーザー

はい

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるデータベース・ユーザー・アカウントのユーザーIDを入力します。

サンプル値: sys as sysdba

パスワード

はい

コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。

コネクタ・サーバー名

いいえ

「コネクタ・サーバー」タイプのITリソースを作成した場合、その名前を入力します。

トポロジ名

いいえ

SoD統合が存在する場合、SoDトポロジの名前を入力します。

この値は、SILConfig.xmlファイルのtopologyName要素の値と同じである必要があります。デフォルトSIL登録を使用している場合は、sodoaacgを値として指定します。

デフォルト値: なし

ノート:アイデンティティ監査機能を使用してSoD違反が検出されたため、トポロジ名パラメータは非推奨になりました。「アイデンティティ監査」機能の有効化と構成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ監査の管理に関する項を参照してください。

バッチ・サイズ

いいえ

リコンシリエーション時にターゲット・システムからフェッチされる各バッチに含める必要があるレコード数を入力します。

デフォルト値: 1000

コンテキスト・アプリケーションID

いいえ

アプリケーション・コンテキストは、Oracle E-Business Suiteでアーティファクトに関連付けられている一連の要素です。コンテキストにより、ユーザー・プリファレンスとアーティファクトのアクセス制御が実装されます。コンテキスト・アプリケーションID、コンテキスト職責IDおよびコンテキスト・ユーザーIDの各パラメータによって、コネクタ操作に使用されるコンテキストが定義されます。

ユーザー名が属するアプリケーションの名前を入力します。

デフォルト値: 0

コンテキスト職責ID

いいえ

ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーに割り当てる職責を入力します。

デフォルト値: 0

コンテキスト・ユーザーID

いいえ

ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーのユーザーIDを入力します。

デフォルト値: 0

データベース

いいえ

ターゲット・システム・データベースの名前を入力します。

ホスト

いいえ

ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレスを入力します。

ポート

いいえ

ターゲット・システム・データベースがリスニングしているポート番号を入力します。

3.2 拡張設定パラメータ

これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。

表3-2 コネクタの拡張設定パラメータ

パラメータ 必須 説明

コネクタ名

はい

このパラメータは、コネクタ・クラスの名前を保持します。

デフォルト値: org.identityconnectors.ebs.EBSConnector

バンドル名

はい

このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。

デフォルト値: org.identityconnectors.ebs

バンドル・バージョン

はい

このパッケージには、コネクタ・バンドル・クラスのバージョンが保持されます。

デフォルト値: 12.3.0

プールの最大アイドル数

いいえ

プール内のアイドル状態のオブジェクトの最大数。

デフォルト値: 10

プールの最大サイズ

いいえ

プールで作成できる接続の最大数。

デフォルト値: 10

プールの最大待機時間

いいえ

プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。

デフォルト値: 150000

プールの最小削除アイドル時間

いいえ

コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。

デフォルト値: 120000

プールの最小アイドル数

いいえ

プール内のアイドル状態のオブジェクトの最小数。

デフォルト値: 1

FilterDateAttributes

いいえ

ユーザーのフィルタリングに使用される日付属性。さらに日付フィールドを追加する場合は、それらの日付フィールド名すべてをデコード値にカンマ区切り文字を付けて指定する必要があります。

デフォルト値: START_DATE

FilterDateAttributeFormat

いいえ

日付属性値の形式。

デフォルト値: dd-MMM-yyyy

3.3 属性マッピング

ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップする(コネクタによって提供される)デフォルトのスキーマが表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。

Oracle EBS UMユーザー・アカウントの属性

表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとEBS User Managementの列の間のユーザー固有属性マッピングを示します。また、この表には、特定の属性がプロビジョニングまたはリコンシリエーション時に使用されるかどうかと、リコンシリエーション時にレコードをフェッチするための照合キー・フィールドであるかどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。

表3-3 Oracle EBS UMユーザー・アカウントのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ プロビジョニング・フィールド リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

パーティの姓

PARTY_LAST_NAME

String

いいえ

はい

はい

いいえ

該当なし

説明

DESCRIPTION

String

いいえ

はい

はい

いいえ

該当なし

個人ID

EMPLOYEE_ID

String

いいえ

はい

はい

いいえ

該当なし

有効期間開始日

START_DATE

Date

いいえ

はい

はい

いいえ

該当なし

サプライヤ名

SUPPLIER_NAME

String

いいえ

はい

はい

いいえ

該当なし

FAX

FAX

String

いいえ

はい

はい

いいえ

該当なし

有効期間終了日

END_DATE

Date

いいえ

はい

はい

いいえ

該当なし

パスワードの有効期限タイプ

PASSWORD_EXP_TYPE

String

いいえ

はい

はい

いいえ

該当なし

パーティ・タイプ

PARTY_TYPE

String

いいえ

はい

はい

いいえ

該当なし

パーティID

PARTY_ID

String

いいえ

はい

はい

いいえ

該当なし

ユーザー名

__NAME__

String

はい

はい

はい

いいえ

該当なし

パーティの名

PARTY_FIRST_NAME

String

いいえ

はい

はい

いいえ

該当なし

電子メール

EMAIL_ADDRESS

String

いいえ

はい

はい

いいえ

該当なし

SSO GUID

USER_GUID

String

いいえ

はい

はい

いいえ

該当なし

パスワードの有効期間

PASSWORD_LIFESPAN

Long

いいえ

はい

はい

いいえ

該当なし

サプライヤ・パーティID

SUPPLIER_PARTY_ID

String

いいえ

いいえ

はい

いいえ

該当なし

ユーザーID

__UID__

String

いいえ

いいえ

はい

はい

いいえ

ステータス

__ENABLE__

String

いいえ

いいえ

はい

いいえ

該当なし

ITリソース名

該当なし

Long

いいえ

いいえ

はい

いいえ

該当なし

パスワード

__PASSWORD__

String

いいえ

はい

いいえ

いいえ

該当なし

SoDCheckTrackingID

該当なし

String

いいえ

いいえ

いいえ

いいえ

該当なし

SoDCheckTimestamp

該当なし

String

いいえ

いいえ

いいえ

いいえ

該当なし

SoDCheckEntitlementViolation

該当なし

String

いいえ

いいえ

いいえ

いいえ

該当なし

SoDCheckStatus

該当なし

Date

いいえ

いいえ

いいえ

いいえ

該当なし

SoDCheckResult

該当なし

String

いいえ

いいえ

いいえ

いいえ

該当なし

図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。

図3-1 Oracle EBS UMユーザー・アカウントのデフォルトの属性マッピング

図3-1の説明が続きます
「図3-1 Oracle EBS UMユーザー・アカウントのデフォルトの属性マッピング」の説明

職責権限属性

表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle EBS User Managementの列の間の職責固有属性マッピングを示します。この表では、指定した属性がプロビジョニング中に必須かどうかを示します。また、指定した属性がリコンシリエーション中に使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。

表3-4 職責権限用のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

アプリケーション名

__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_APP_ID

String

はい

はい

いいえ

該当なし

セキュリティ・グループ

__RESPONSIBILITY__~__RESPONSIBILITY__~SECURITY_GROUP_ID

String

はい

はい

いいえ

該当なし

職責名

__RESPONSIBILITY__~__RESPONSIBILITY__~RESPONSIBILITY_ID

String

はい

はい

はい

いいえ

職責説明

__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_DESCRIPTION

String

いいえ

はい

いいえ

該当なし

職責開始日

__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_START_DATE

Date

いいえ

はい

いいえ

該当なし

職責終了日

__RESPONSIBILITY__~__RESPONSIBILITY__~RESP_END_DATE

Date

いいえ

はい

いいえ

該当なし

図3-2に、デフォルトの職責権限マッピングを示します。

図3-2 職責権限用のデフォルトの属性マッピング

図3-2の説明が続きます
「図3-2 職責権限用のデフォルトの属性マッピング」の説明

ロール権限の属性

表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle EBS User Managementの列の間のロール固有属性マッピングを示します。この表では、指定した属性がプロビジョニング中に必須かどうかを示します。また、指定した属性がリコンシリエーション中に使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。

表3-5 ロール権限用のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ロール名

__ROLE__~__ROLE__~ROLE_ID

String

はい

はい

はい

いいえ

ロールの有効期限

__ROLE__~__ROLE__~EXPIRATION_DATE

Date

いいえ

はい

いいえ

該当なし

ロール開始日

__ROLE__~__ROLE__~ROLE_START_DATE

Date

いいえ

はい

いいえ

該当なし

アプリケーション名

__ROLE__~__ROLE__~ROLE_APP_ID

String

いいえ

はい

いいえ

該当なし

図3-3に、デフォルトのロール権限マッピングを示します。

図3-3 ロール権限用のデフォルトの属性マッピング

図3-3の説明が続きます
「図3-3 ロール権限用のデフォルトの属性マッピング」の説明

3.4 ルール、状況およびレスポンス

ターゲット・アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションの実行にこれらのルールおよびレスポンスを使用します。

事前定義済アイデンティティ相関ルール

デフォルトでは、EBS User Managementコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表3-6に、EBS User Managementコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

表3-6 EBS User Managementコネクタの事前定義済アイデンティティ相関ルール

ターゲット属性 要素演算子 アイデンティティ属性 大/小文字の区別

__NAME__

次と等しい

ユーザー・ログイン

いいえ
このアイデンティティ・ルールの意味は次のとおりです。

  • __NAME__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。

  • 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。

図3-4に、EBS User Managementコネクタの単純相関ルールを示します。

図3-4 EBS User Managementコネクタの単純相関ルール

図3-4の説明が続きます
「図3-4 EBS User Managementコネクタの単純相関ルール」の説明

事前定義済の状況およびレスポンス

EBS User Managementコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。

表3-7に、EBS User Managementコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

表3-7 EBS User Managementコネクタの事前定義済の状況およびレスポンス

状況 レスポンス

一致が見つからなかった場合

なし

1つのエンティティ一致が見つかった場合

リンクの確立

1つのプロセス一致が見つかった場合

リンクの確立

図3-5に、コネクタにデフォルトで用意されている状況とレスポンスを示します。

図3-5 EBS User Managementコネクタの事前定義済の状況およびレスポンス

図3-5の説明が続きます
「図3-5 EBS User Managementコネクタの事前定義済の状況およびレスポンス」の説明

3.5 リコンシリエーション・ジョブ

これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。事前定義済ジョブの編集または新しいジョブの追加の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

完全ユーザー・リコンシリエーション・ジョブ

Oracle EBS UMターゲット・ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。

表3-8 Oracle EBS UMターゲット・ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。

フィルタ

スケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','SEPT12USER1')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

増分リコンシリエーション属性

ユーザー・レコードが変更された時点のタイムスタンプを保持するターゲット・システム列の名前。

サンプル値: lastModified

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

最新のトークン

このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。

ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。

スケジュール済タスク名

スケジュールされたジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。

増分ユーザー・リコンシリエーション・ジョブ

Oracle EBS UMターゲット増分ユーザー・リコンシリエーション・ジョブは、前回のリコンシリエーションの実行後に追加または変更されたレコードをフェッチするために使用されます。

表3-9 Oracle EBS UMターゲット増分ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。

同期トークン

スケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','SEPT12USER1')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

スケジュール済タスク名

スケジュールされたジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。

削除ユーザーのリコンシリエーション・ジョブ

Oracle EBS UMターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。

表3-10 Oracle EBS UMターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

権限用のリコンシリエーション・ジョブ

権限をリコンサイルするために次のジョブを使用できます。

  • Oracle EBS UMターゲット・ロールの参照リコンシリエーション

  • Oracle EBS UMターゲット職責の参照リコンシリエーション

  • Oracle EBS UMターゲット・アプリケーションの参照リコンシリエーション

  • Oracle EBS UMターゲット・セキュリティ・グループの参照リコンシリエーション

パラメータは、すべてのリコンシリエーション・ジョブで共通です。

表3-11 権限のリコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。

参照名

このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。

デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。

  • Oracle EBS UMターゲット・ロールの参照リコンシリエーションの場合: Lookup.Oracle EBS UM.Roles

  • Oracle EBS UMターゲット職責の参照リコンシリエーションの場合: Lookup.Oracle EBS UM.Responsibilities

  • Oracle EBS UMターゲット・アプリケーションの参照リコンシリエーションの場合: Lookup.Oracle EBS UM.Applications

  • Oracle EBS UMターゲット・セキュリティ・グループの参照リコンシリエーションの場合: Lookup.Oracle EBS UM.SecurityGroups

オブジェクト・タイプ

同期させる必要のある値を含むオブジェクトのタイプを入力します。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • Oracle EBS UMターゲット・ロールの参照リコンシリエーションの場合: __ROLES__

  • Oracle EBS UMターゲット職責の参照リコンシリエーションの場合: __RESPONSIBILITIES__

  • Oracle EBS UMターゲット・アプリケーションの参照リコンシリエーションの場合: __APPLICATIONS__

  • Oracle EBS UMターゲット・セキュリティ・グループの参照リコンシリエーションの場合: __SECURITY_GROUPS__

ノート: この属性の値は変更しないでください。

コード・キー属性

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値: Code

ノート: この属性の値は変更しないでください。

デコード属性

参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。

デフォルト値: Decode