1. Oracle E-Business HRMSアプリケーションの構成
  2. 認可アプリケーション用のOracle EBS Employee Reconciliationコネクタの構成

4 認可アプリケーション用のOracle EBS Employee Reconciliationコネクタの構成

Oracle Identity Governanceとターゲット・システムの接続およびコネクタ操作の実行のために、コネクタで使用される接続関連のパラメータを構成する必要があります。また、Oracle Identity Governanceのリコンシリエーション・フィールドとターゲット・システムの列のマッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。

4.1 EBS ERコネクタの基本構成パラメータ

ここでは、ターゲット・システムへの接続にOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。これらのパラメータは認可アプリケーションにのみ適用されます。

表4-1 EBS ERコネクタの「基本構成」セクションのパラメータ

パラメータ 必須 説明

Connection URL

はい

host:post:sid構文書式を使用してデータベース接続文字列を入力します。

デフォルト値: jdbc:oracle:thin:@%h:%p:%d

サポートされるJDBC URL形式および実装したセキュリティ対策に応じて入力する必要がある値の詳細は、「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。

User

はい

コネクタを使用したアプリケーションの作成の前提条件の実行時に作成されたターゲット・システム・アカウントのユーザー名を入力します。このユーザーは、様々なコネクタ操作に使用されます。

Password

はい

コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。

Connector Server Name

いいえ

コネクタ・サーバーを使用している場合は、そのITリソースの名前を入力します。

Batch Size

いいえ

リコンシリエーション時にターゲット・システムからフェッチする各バッチにコネクタが含める必要があるレコード数を入力します。

デフォルト値: 1000

Database

いいえ

コネクタ操作を実行するターゲット・システム・データベースの名前を入力します。

Host

いいえ

データベースが稼働しているホスト名またはIPアドレスを入力します。

Include Future Hires

いいえ

コネクタで将来の日付の開始日値が指定されたレコードを検出してリコンサイルする必要があるかどうかを指定します。

このパラメータの値をtrueに設定すると、コネクタは、将来の日付の開始日値が設定されたすべての従業員レコードをリコンサイルします。

このパラメータの値をfalseに設定すると、コネクタは、将来の日付の開始日値が設定された従業員レコードをリコンサイルしません。

デフォルト値: true

Port

いいえ

ターゲット・システム・データベースがリスニングしているポート番号を入力します。

4.2 EBS ERコネクタの拡張設定パラメータ

これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。

表4-2 EBS ERコネクタの拡張設定パラメータ

パラメータ 必須 説明

Bundle Version

はい

このパラメータは、コネクタ・バンドル・クラスのバージョンを保持します。

値: 1.0.1116

Connector Name

はい

このパラメータは、コネクタ・クラスの名前を保持します。

値: org.identityconnectors.ebs.EBSConnector

Bundle Name

はい

このパラメータは、コネクタ・バンドル・パッケージの名前を保持します。

値: org.identityconnectors.ebs

Pool Max Idle

いいえ

プール内のアイドル状態のオブジェクトの最大数を入力します。

デフォルト値: 10

Pool Max Size

いいえ

プールで作成できる接続の最大数を入力します。

デフォルト値: 10

Pool Max Wait

いいえ

プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)を入力します。

デフォルト値: 150000

プールの最小削除アイドル時間

いいえ

コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)を入力します。

デフォルト値: 120000

Pool Min Idle

いいえ

プール内のアイドル状態のオブジェクトの最小数を入力します。

デフォルト値: 1
FilterDateAttributes いいえ コネクタがユーザー・レコードのフィルタ処理に使用する必要があるターゲット・システム日付属性を入力します。複数の日付属性を入力する場合は、必ずカンマ区切りリストとして含めてください。

デフォルト値: HIRE_DATE
FilterDateAttributeFormat いいえ FilterDateAttributesパラメータの値として指定する属性の書式を入力します。

デフォルト値: dd-MMM-yyyy

4.3 EBS ERコネクタの属性マッピング

認可アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システムの列をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。リコンシリエーション操作の際に、コネクタでこれらのマッピングが使用されます。

表4-3に、Oracle Identity Governanceのリコンシリエーション・フィールドとターゲット・システムの列間のユーザー固有の属性マッピングを示します。この表では、指定した属性のデータ型と、リコンシリエーションの必須属性かどうかも示します。

自動設定されたデフォルト・スキーマを使用するか、またはデフォルト・スキーマを更新および変更して、次のステップに進みます。『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』認可アプリケーションの作成に関する項の説明に従って、「スキーマ」ページで新しい属性を追加したり既存の属性を削除して、属性マッピングを編集できます。

「組織名」、「Xellerateタイプ」および「ロール」のアイデンティティ属性はOIGユーザー・フォームの必須フィールドで、リコンシリエーションの際に空白にしておくことはできません。ターゲット・システムには「組織名」、「Xellerateタイプ」および「ロール」のアイデンティティ属性に対応する属性は存在しないため、これらはOracle identity Governanceの属性にマッピングされています。また、リコンシリエーションの際に使用できるデフォルト値(表4-3の「アイデンティティ表示名のデフォルト値」に表示)が指定されます。たとえば、「組織名」のターゲット属性のデフォルト値はXellerate Usersです。このことは、すべてのターゲット・システムのユーザー・アカウントがOracle Identity GovernanceのXellerate Usersという組織にリコンサイルされることを示しています。同様に、「Xellerateタイプ」属性のデフォルトの属性値はEnd-Userで、すべてのリコンサイルされたユーザー・レコードがエンド・ユーザーとしてマークされることを示しています。

表4-3 Oracle EBS HRMSの信頼できるユーザー・アカウント・スキーマ属性

アイデンティティ表示名 ターゲット属性 データ型 必須リコンシリエーション・プロパティ リコンシリエーション・フィールド アイデンティティ表示名のデフォルト値

Role

NA

String

いいえ

はい

Full-Time

National Identifier

NATIONAL_IDENTIFIER

String

いいえ

はい

NA

Business Group ID

BUSINESS_GROUP_ID

String

いいえ

はい

NA

First Name

FIRST_NAME

String

いいえ

はい

NA

PersonType

PERSON_TYPE_ID

String

いいえ

はい

NA

Supervisor Name

SUPERVISOR_NAME

String

いいえ

はい

NA

Nationality

NATIONALITY

String

いいえ

はい

NA

Supervisor ID

SUPERVISOR_ID

String

いいえ

はい

NA

Job

JOB

String

いいえ

はい

NA

Grade

GRADE

String

いいえ

はい

NA

Status

__ENABLE__

String

いいえ

はい

NA

Email

EMAIL_ADDRESS

String

いいえ

はい

NA

Xellerate Type

NA

String

いいえ

はい

End-User

End Date

ACTUAL_TERMINATION_DATE

Date

いいえ

はい

NA

User Login

__UID__

String

いいえ

はい

NA

Date Of Birth

DATE_OF_BIRTH

Date

いいえ

はい

NA

Title

TITLE

String

いいえ

はい

NA

Manager Login

SUPERVISOR_ID

String

いいえ

いいえ

NA

Start Date

HIRE_DATE

Date

いいえ

はい

NA

Organization Name

NA

String

いいえ

はい

Xellerate Users

Department

DEPARTMENT

String

いいえ

はい

NA

Last Name

LAST_NAME

String

いいえ

はい

NA

Person ID

PERSON_ID

String

いいえ

はい

NA

Marital Status

MARITAL_STATUS

String

いいえ

はい

NA

図4-1に、デフォルトのOracle EBS HRMSの信頼できるユーザー・アカウント属性マッピングを示します。

図4-1 Oracle EBS HRMSの信頼できるユーザー・アカウント・スキーマ属性

図4-1の説明が続きます
「図4-1 Oracle EBS HRMSの信頼できるユーザー・アカウント・スキーマ属性」の説明

4.4 EBS ERコネクタの相関ルール

認可アプリケーションを作成するときに、Oracle Identity Governanceにリコンサイルされる必要があるアイデンティティを決定する相関ルールが使用されます。

事前定義済アイデンティティ相関ルール

デフォルトでは、EBS ERコネクタにより、認可アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表4-4に、Oracle EBS HRMS Employee Reconciliationのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。また、複合相関ルールも作成できます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ相関ルールの更新に関する項を参照してください。

表4-4 認可アプリケーションの事前定義済アイデンティティ相関ルール

ターゲット属性 要素演算子 アイデンティティ属性 大/小文字の区別

__UID__

次と等しい

User Login

いいえ
このアイデンティティ・ルールの意味は次のとおりです。

  • __UID__は、ユーザー・アカウントを識別するターゲット・システムの単一値属性です。

  • 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。

図4-2に、認可アプリケーションの単純相関ルールを示します。

図4-2 認可アプリケーションの単純相関ルール

図4-2の説明が続きます
「図4-2 認可アプリケーションの単純相関ルール」の説明

事前定義済の状況およびレスポンス

EBS ERコネクタにより、認可アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。

表4-5に、認可アプリケーション用のデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』状況およびレスポンスの更新に関する項を参照してください

表4-5 認可アプリケーションの事前定義済の状況とレスポンス

状況 レスポンス

一致が見つからなかった場合

ユーザーの作成

1つのエンティティ一致が見つかった場合

リンクの確立

図4-3に、コネクタによってデフォルトで提供される認可アプリケーションの状況およびレスポンスを示します。

図4-3 認可アプリケーションの事前定義済の状況とレスポンス

図4-3の説明は図の下のリンクをクリックしてください。
「図4-3 認可アプリケーションの事前定義済の状況とレスポンス」の説明

4.5 EBS ERコネクタのリコンシリエーション・ジョブ

これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

これらの事前定義済ジョブを使用するか、要件に合せて編集できます。または、カスタム・リコンシリエーション・ジョブを作成することもできます。事前定義済ジョブの編集または新しいジョブの追加の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

完全リコンシリエーション・ジョブ

Oracle EBS HRMS Trustedユーザー・リコンシリエーション・ジョブは、認可アプリケーションのすべての個人レコードをリコンサイルするために使用されます。

表4-6 Oracle EBS HRMS Trustedユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

Application Name

ターゲット・システム用に作成したアプリケーションの名前。この値は、認可アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。

この値は修正しないでください。

Filter

スケジュール済ジョブによってリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','10533')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

Incremental Recon Attribute

個人レコードが変更されたタイムスタンプを保持する、ターゲット・システムの属性名を入力します。

サンプル値: PERSON_UPDATED_DATE

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: __PERSON__

Latest Token

このパラメータは、Incremental Recon Attributeパラメータの値として指定されたターゲット・システム属性の値を保持します。Latest Tokenパラメータは内部目的で使用されます。デフォルトでは、この値は空です。

ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。

Scheduled Task Name

リコンシリエーションに使用されるスケジュール済ジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。

増分リコンシリエーション・ジョブ

Oracle EBS HRMS Trustedユーザー増分リコンシリエーション・ジョブは、増分リコンシリエーションの実行に使用されます。

表4-7 Oracle EBS HRMS Trustedユーザー増分リコンシリエーション・ジョブ

パラメータ 説明

Application Name

ターゲット・システム用に作成したアプリケーションの名前。この値は、認可アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。

この値は修正しないでください。

Sync Token

増分リコンシリエーションを最初に実行するとき、この属性は空白にしておく必要があります。こうすることで、ターゲット・システムのすべてのレコードに関するデータが、Oracle Identity Governanceにフェッチされます。

最初のリコンシリエーションが実行された後、コネクタによってこの属性の値がXMLシリアル化形式で自動的に入力されます。次のリコンシリエーションからは、最後のリコンシリエーション終了後に変更されたレコードに関するデータのみがOracle Identity Governanceにフェッチされます。

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: __PERSON__

Scheduled Task Name

リコンシリエーションに使用されるスケジュール済ジョブの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブまたはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。

削除リコンシリエーション・ジョブ

Oracle EBS HRMS Trustedユーザー削除リコンシリエーション・ジョブは、ターゲット・システムで削除された個人レコードに関するデータのリコンシリエーションに使用されます。リコンシリエーションの実行時、ターゲット・システムの削除されたユーザー・アカウントごとに、対応するOIGユーザーが削除されます。

表4-8 Oracle EBS HRMS Trustedユーザー削除リコンシリエーション・ジョブ

パラメータ 説明

Application Name

ターゲット・システム用に作成したアプリケーションの名前。この値は、認可アプリケーションの作成時に「アプリケーション名」フィールドに指定した値と同じです。

この値は修正しないでください。
Filter

コネクタがリコンサイルする必要がある、削除された個人レコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','10533')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

Object Type

リコンサイルするオブジェクトのタイプ。

デフォルト値: __PERSON__

Search Type

リコンシリエーション中に実行する検索操作のタイプ。

デフォルト値: delete

ノート: この値は変更しないでください。