1. Oracle E-Business HRMSアプリケーションの構成
  2. ターゲット・アプリケーション用のOracle EBS HRMSコネクタの構成

3 ターゲット・アプリケーション用のOracle EBS HRMSコネクタの構成

ターゲット・アプリケーションの作成時に、Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、リコンシリエーション・ジョブを表示および編集できます。

3.1 EBS HRMSコネクタの基本構成パラメータ

ここでは、EBS HRMSコネクタへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。これらのパラメータは、ターゲット・アプリケーションにのみ適用されます。

表3-1 EBS HRMSの「基本構成」セクションのパラメータ

パラメータ 必須 説明

Connection URL

はい

host:post:sid構文書式を使用してデータベース接続文字列を入力します。

デフォルト値: jdbc:oracle:thin:@%h:%p:%d

サポートされるJDBC URL形式および実装したセキュリティ対策に応じて入力する必要がある値の詳細は、「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。

User

はい

コネクタを使用したアプリケーションの作成の前提条件の実行時に作成されたターゲット・システム・アカウントのユーザー名を入力します。このユーザーは、様々なコネクタ操作に使用されます。

Password

はい

コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。

Connector Server Name

いいえ

コネクタ・サーバーを使用している場合は、そのITリソースの名前を入力します。
Batch Size いいえ

リコンシリエーション時にターゲット・システムからフェッチする各バッチにコネクタが含める必要があるレコード数を入力します。

デフォルト値: 1000

Context Application ID

いいえ

ユーザーが属するアプリケーションのIDを入力します。

デフォルト値: 0

Context Responsibility ID

いいえ

ターゲット・システムでコネクタ操作が実行されるコンテキストのユーザーに割り当てられる職責を入力します。

デフォルト値: 0

Context User ID

いいえ

ターゲット・システムでコネクタ操作が実行されるコンテキストのユーザーのユーザーIDを入力します。

デフォルト値: 0

Database

いいえ

コネクタ操作を実行するターゲット・システム・データベースの名前を入力します。

Delete Person

いいえ

従業員レコードをターゲット・システムから完全に削除する必要があるかどうかを指定します。ターゲット・システムに従業員レコードの物理削除はありません。つまり、従業員レコードを削除すると、従業員レコードはterminatedに設定されますが、レコードはターゲット・システムから完全に削除されません。

このパラメータの値をtrueに設定すると、従業員レコードはターゲット・システムから完全に削除されます。

このパラメータの値をfalseに設定すると、従業員レコードはターゲット・システムから削除されず、ステータスがterminatedに設定されるだけです。

Host

いいえ

データベースが稼働しているホストの名前を入力します。

Port

いいえ

ターゲット・システム・データベースがリスニングしているポート番号を入力します。

3.2 EBS HRMSコネクタの拡張設定パラメータ

これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。

表3.2 EBS HRMSコネクタの拡張設定パラメータ

パラメータ 必須 説明

Connector Name

はい

このパラメータは、コネクタ・クラスの名前を保持します。

値: org.identityconnectors.ebs.EBSConnector

Bundle Name

はい

このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。

値: org.identityconnectors.ebs

Bundle Version

はい

このパラメータは、コネクタ・バンドル・クラスのバージョンを保持します。

値: 12.3.0

Pool Max Idle

いいえ

プール内のアイドル状態のオブジェクトの最大数を入力します。

デフォルト値: 10

Pool Max Size

いいえ

プールで作成できる接続の最大数を入力します。

デフォルト値: 10

Pool Max Wait

いいえ

プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)を入力します。

デフォルト値: 150000

プールの最小削除アイドル時間

いいえ

コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)を入力します。

デフォルト値: 120000

Pool Min Idle

いいえ

プール内のアイドル状態のオブジェクトの最小数を入力します。

デフォルト値: 1
FilterDateAttributes いいえ コネクタがユーザー・レコードのフィルタ処理に使用する必要があるターゲット・システム日付属性を入力します。複数の日付属性を入力する場合は、必ずカンマ区切りリストとして含めてください。

デフォルト値: HIRE_DATE
FilterDateAttributeFormat いいえ FilterDateAttributesパラメータの値として指定する属性の書式を入力します。

デフォルト値: dd-MMM-yyyy

3.3 EBS HRMSコネクタの属性マッピング

ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性をターゲット・システムの列にマップする(コネクタによって提供される)デフォルトのスキーマが表示されます。これらのマッピングは、リコンシリエーション操作およびプロビジョニング操作中にコネクタによって使用されます。

Oracle EBS HRMSユーザー・アカウント属性

表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle EBS HRMSの列の間のユーザー固有属性マッピングを示します。また、この表には、特定の属性がプロビジョニングまたはリコンシリエーション時に使用されるかどうかと、リコンシリエーション時にレコードをフェッチするための照合キー・フィールドであるかどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することにより、これらの属性マッピングを編集できます。

表3-3 Oracle EBS HRMSユーザー・アカウント・スキーマ属性

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ プロビジョニング・フィールド リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない
Employee Number EMPLOYEE_NUMBER String いいえ はい はい いいえ いいえ

First Name

FIRST_NAME

String

はい

はい

はい

いいえ

いいえ

Last Name

LAST_NAME

String

はい

はい

はい

いいえ

いいえ

Gender

SEX

String

はい

はい

はい

いいえ

いいえ

Business Group Id

BUSINESS_GROUP_ID

String

はい

はい

はい

いいえ

いいえ

Person Type

PERSON_TYPE_ID

String

いいえ

はい

はい

いいえ

いいえ

Email

EMAIL_ADDRESS

String

いいえ

はい

はい

いいえ

いいえ

Nationality

NATIONALITY

String

いいえ

はい

はい

いいえ

いいえ

National Identifier

NATIONAL_IDENTIFIER

String

いいえ

はい

はい

いいえ

いいえ

Date Of Birth

DATE_OF_BIRTH

Date

いいえ

はい

はい

いいえ

いいえ

Person Id

__UID__

String

いいえ

はい

はい

はい

いいえ

Hire Date

HIRE_DATE

Date

いいえ

はい

はい

いいえ

いいえ

Title

TITLE

String

いいえ

はい

はい

いいえ

いいえ

Status

__ENABLE__

String

いいえ

いいえ

はい

いいえ

いいえ

Marital Status

MARITAL_STATUS

String

いいえ

はい

いいえ

いいえ

いいえ

図3-1に、デフォルトのユーザー・アカウント属性マッピングを示します。

図3-1 Oracle EBS HRMSユーザー・アカウントのデフォルトの属性マッピング

図3-1の説明が続きます
「図3-1 Oracle EBS HRMSユーザー・アカウントのデフォルトの属性マッピング」の説明

アドレス権限の属性

表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle EBS HRMSの列の間のアドレス固有属性マッピングを示します。この表では、指定した属性がプロビジョニング中に必須かどうかを示します。また、指定した属性がリコンシリエーション中に使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することにより、これらの属性マッピングを編集できます。

表3-4 アドレス権限のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

Address Id

__ADDRESS__~__ADDRESS__~ADDRESS_ID

String

いいえ

はい

はい

いいえ

Country

__ADDRESS__~__ADDRESS__~COUNTRY

String

はい

はい

いいえ

いいえ

Address1

__ADDRESS__~__ADDRESS__~ADDRESS_LINE1

String

はい

はい

いいえ

いいえ

Address2

__ADDRESS__~__ADDRESS__~ADDRESS_LINE2

String

いいえ

はい

いいえ

いいえ

Address3

__ADDRESS__~__ADDRESS__~ADDRESS_LINE3

String

いいえ

はい

いいえ

いいえ

City

__ADDRESS__~__ADDRESS__~TOWN_OR_CITY

String

はい

はい

いいえ

いいえ

Postal Code

__ADDRESS__~__ADDRESS__~POSTAL_CODE

いいえ

いいえ

はい

いいえ

いいえ

Region

__ADDRESS__~__ADDRESS__~REGION_1

String

いいえ

はい

いいえ

いいえ

Region2

__ADDRESS__~__ADDRESS__~REGION_2

String

いいえ

はい

いいえ

いいえ

Region3

__ADDRESS__~__ADDRESS__~REGION_3

String

いいえ

はい

いいえ

いいえ

Style

__ADDRESS__~__ADDRESS__~STYLE

String

はい

はい

いいえ

いいえ

Start Date

__ADDRESS__~__ADDRESS__~DATE_FROM

Date

はい

はい

いいえ

いいえ

End Date

__ADDRESS__~__ADDRESS__~DATE_TO

Date

いいえ

はい

いいえ

いいえ

Address Type

__ADDRESS__~__ADDRESS__~ADDRESS_TYPE

String

いいえ

はい

いいえ

いいえ

Primary Flag

__ADDRESS__~__ADDRESS__~PRIMARY_FLAG

String

はい

はい

いいえ

いいえ

図3-2に、アドレス権限のマッピングを示します。

図3-2 アドレス権限のデフォルトの属性マッピング

図3-2の説明が続きます
「図3-2 アドレス権限のデフォルトの属性マッピング」の説明

割当て権限の属性

表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとOracle EBS HRMSの列の間の割当て固有属性マッピングを示します。この表では、指定した属性がプロビジョニング中に必須かどうかを示します。また、指定した属性がリコンシリエーション中に使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することにより、これらの属性マッピングを編集できます。

表3-5 割当て権限のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

Assignment Id

__ASSIGNMENT__~__ASSIGNMENT__~ASSIGNMENT_ID

String

いいえ

はい

はい

いいえ

Organization Id

__ASSIGNMENT__~__ASSIGNMENT__~ORGANIZATION_ID

String

はい

はい

いいえ

いいえ

Grade Id

__ASSIGNMENT__~__ASSIGNMENT__~GRADE_ID

String

いいえ

はい

いいえ

いいえ

Job Id

__ASSIGNMENT__~__ASSIGNMENT__~JOB_ID

String

はい

はい

いいえ

いいえ

Supervisor Id

__ASSIGNMENT__~__ASSIGNMENT__~SUPERVISOR_ID

いいえ

いいえ

はい

いいえ

いいえ

Change Reason

__ASSIGNMENT__~__ASSIGNMENT__~CHANGE_REASON

String

いいえ

はい

いいえ

いいえ

Effective Date

__ASSIGNMENT__~__ASSIGNMENT__~ASG_EFFECTIVE_START_DATE

String

はい

はい

いいえ

いいえ

図3-3に、割当て権限のマッピングを示します。

図3-3 割当て権限のデフォルトの属性マッピング

図3-3の説明が続きます
「図3-3 割当て権限のデフォルトの属性マッピング」の説明

3.4 EBS HRMSコネクタの相関ルール

ターゲット・アプリケーションを作成するときに、Oracle Identity Governanceがリソースを割り当てる必要があるアイデンティティを決定する相関ルールが使用されます。

事前定義済アイデンティティ相関ルール

デフォルトでは、EBS HRMSコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表3 -6に、OR演算子を使用して接続されているOracle EBS HRMSのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。また、複合相関ルールも作成できます。単純または複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

表3 -6 Oracle EBS HRMSの事前定義済のアイデンティティ相関ルール

ターゲット属性 要素演算子 アイデンティティ属性 大/小文字の区別

__UID__

次と等しい

EBS Person ID

いいえ

__UID__

次と等しい

User Login

いいえ
このアイデンティティ・ルールの意味は次のとおりです。

  • __UID__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。

  • 「EBS個人ID」および「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。

図3-4に、EBS HRMSコネクタの単純相関ルールを示します。

図3-4 EBS HRMSコネクタの単純相関ルール

図3-4の説明が続きます
「図3-4 EBS HRMSコネクタの単純相関ルール」の説明

事前定義済の状況およびレスポンス

EBS HRMSコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。

表3-7に、EBS HRMSコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

表3-7 EBS HRMSコネクタのデフォルトの状況とレスポンス

状況 レスポンス

一致が見つからなかった場合

なし

1つのエンティティ一致が見つかった場合

リンクの確立

1つのプロセス一致が見つかった場合

リンクの確立

図3-5は、デフォルトでコネクタが提供するOracle E-Business HRMSの状況とレスポンスを示しています。

図3-5 EBS HRMSコネクタの事前定義済の状況とレスポンス

図3-5の説明が続きます
「図3-5 EBS HRMSコネクタの事前定義済の状況およびレスポンス」の説明

3.5 EBS HRMSコネクタのリコンシリエーション・ジョブ

これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済ジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項を参照してください。

完全リコンシリエーション・ジョブ

Oracle EBS HRMS Targetユーザー・リコンシリエーション・ジョブは、個人レコードのリコンシリエーションに使用されます。

表3-8 Oracle EBS HRMS Targetユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

Application Name

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。

Filter

コネクタがリコンサイルする必要がある個人レコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','10533')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

Incremental Recon Attribute

個人レコードが変更された時点のタイムスタンプを保持するターゲット・システム列の名前を入力します。

サンプル値: PERSON_UPDATED_DATE

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: __PERSON__

Latest Token

このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。

ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。

サンプル値: 1432623600000

Scheduled Task Name

リコンシリエーションに使用されるスケジュール済ジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、このパラメータの値として、そのスケジュール済ジョブに一意の名前を入力します。

増分リコンシリエーション・ジョブ

Oracle EBS HRMS Targetユーザーの増分リコンシリエーション・ジョブは、増分リコンシリエーションの実行に使用されます。

表3-9 Oracle EBS HRMS Targetユーザー増分リコンシリエーション・ジョブ

パラメータ 説明

Application Name

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。

Sync Token

増分リコンシリエーションを最初に実行するとき、このパラメータは空白にしておく必要があります。こうすることで、コネクタはターゲット・システムのすべてのレコードに関するデータをOracle Identity Governanceにフェッチします。

最初のリコンシリエーションが実行された後、コネクタによってこのパラメータの値がXMLシリアル化形式で自動的に入力されます。次のリコンシリエーションからは、コネクタは、最後のリコンシリエーション実行以降に変更されたレコードに関するデータのみをOracle Identity Governanceにフェッチします。

サンプル値: <Long>1433010600000</Long>

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: __PERSON__

Scheduled Task Name

スケジュールされたジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。

削除ユーザーのリコンシリエーション・ジョブ

Oracle EBS HRMS Targetユーザー削除リコンシリエーション・ジョブは、ターゲット・システムで削除された個人レコードに関するデータのリコンサイルに使用されます。リコンシリエーションの実行時に、ターゲット・システムの削除されたユーザー・アカウントごとに、対応するOIGユーザーの対応するリソースが削除されます。

表3-10 Oracle EBS HRMS Targetユーザー削除リコンシリエーション・ジョブ

パラメータ 説明

Application Name

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。
Filter

コネクタがリコンサイルする必要がある、削除された個人レコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','10533')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: __PERSON__

権限のリコンシリエーション・ジョブ

プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、Job Id参照フィールドを使用して参照フィールドのジョブIDの一覧から割り当てるジョブIDを選択します。アプリケーションを作成すると、ターゲット・システムの参照フィールドに対応する参照定義がOracle Identity Governanceに作成されます。権限のリコンシリエーション・ジョブは、ターゲット・システムの参照フィールドに対する追加や変更を、Oracle Identity Governanceの対応する参照定義にコピーするために使用します。

権限をリコンサイルするために次のジョブを使用できます。

  • Oracle EBS HRMS Targetジョブ参照リコンシリエーション

  • Oracle EBS HRMS Target等級参照リコンシリエーション

  • Oracle EBS HRMS Target組織参照リコンシリエーション

  • Oracle EBS HRMS Target個人タイプ参照リコンシリエーション

  • Oracle EBS HRMS Targetアドレス・タイプ参照リコンシリエーション

パラメータは、すべてのリコンシリエーション・ジョブで共通です。

表3-11 権限のリコンシリエーション・ジョブのパラメータ

パラメータ 説明

Application Name

ターゲット・システム用に作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成中に「アプリケーション名」フィールドに指定した値と同じになります。

この値は修正しないでください。

Lookup Name

このパラメータは、コネクタが値をフェッチする必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。

デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。

  • Oracle EBS HRMS Targetジョブ参照リコンシリエーションの場合- Lookup.EBSHRMS.Jobs

  • Oracle EBS HRMS Target等級参照リコンシリエーションの場合- Lookup.EBSHRMS.Grade

  • Oracle EBS HRMS Target組織参照リコンシリエーションの場合- Lookup.EBSHRMS.Organization

  • Oracle EBS HRMS Target個人タイプ参照リコンシリエーション- Lookup.EBSHRMS.PersonType

  • Oracle EBS HRMS Targetアドレス・タイプ参照リコンシリエーション- Lookup.EBSHRMS.AddressType

Object Type

同期させる必要のある値を含むオブジェクトのタイプを入力します。

デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。

  • Oracle EBS HRMS Targetジョブ参照リコンシリエーションの場合- __JOBS__

  • Oracle EBS HRMS Target等級参照リコンシリエーションの場合- __GRADES__

  • Oracle EBS HRMS Target組織参照リコンシリエーションの場合- __ORGANIZATION__

  • Oracle EBS HRMS Target個人タイプ参照リコンシリエーションの場合- __PERSONTYPE__

  • Oracle EBS HRMS Targetアドレス・タイプ参照リコンシリエーションの場合- __ADDRESSTYPE__

Code Key Attribute

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値: CODE

ノート: この属性の値は変更しないでください。

Decode Attribute

参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用される、コネクタまたはターゲット・システムの属性の名前を入力します。

デフォルト値: DECODE