5 Oracle E-Business Suite HRMSコネクタの構成後タスクの実行
これらは、Oracle Identity Governanceでアプリケーションを作成した後に実行する必要があるタスクです。
5.1 Oracle Identity Governanceの構成
アプリケーションの作成中に、デフォルト・フォームを作成することを選択しなかった場合は、コネクタを使用して作成したアプリケーション用にUIフォームを作成する必要があります。
ノート:
この項の手順は、アプリケーションの作成時にデフォルトのフォームを作成するように選択しなかった場合にのみ実行します。次の各トピックでは、Oracle Identity Governanceを構成する手順を示します。
5.1.1 サンドボックスの作成およびアクティブ化
カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成に関する項およびサンドボックスのアクティブ化に関する項を参照してください。
5.1.2 UIフォームの新規作成
Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
UIフォームを作成するときは、必ずそのフォームを関連付ける新しく作成されたアプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。
5.1.3 サンドボックスの公開
サンドボックスを公開する前に、ベスト・プラクティスとしてこの手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。
-
アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。
-
アイデンティティ・システム管理をログアウトします。
-
xelsysadmユーザー資格証明を使用してIdentity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
-
カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
-
サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。
5.1.4 新規フォームによる既存アプリケーション・インスタンスの更新
Identity Self Serviceでアプリケーションのスキーマで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。
新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。
-
サンドボックスを作成してアクティブ化します。
-
リソースの新しいUIフォームを作成します。
-
既存のアプリケーション・インスタンスを開きます。
-
「フォーム」フィールドで、作成した新しいUIフォームを選択します。
-
アプリケーション・インスタンスを保存します。
-
サンドボックスを公開します。
関連項目:
-
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成に関する項およびサンドボックスのアクティブ化に関する項を参照してください
-
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成
-
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください
5.2 権限の収集およびカタログの同期
子プロセス・フォーム表から権限スキーマを移入し、アドレス、割当て、アプリケーション・インスタンスおよび権限をカタログに収集することができます。カタログ・メタデータをロードすることもできます。
権限の収集とカタログ同期化を行うには:
- Oracle EBS HRMSコネクタを使用している場合は、権限のリコンシリエーション・ジョブを実行します。
- 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
- カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』の事前定義済のスケジュール済タスクに関する項を参照してください。
関連項目:
-
権限のジョブのリストについては、「EBS HRMSコネクタのリコンシリエーション・ジョブ」を参照してください
-
権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』の事前定義済のスケジュール済タスクに関する項を参照してください
5.3 ターゲット・システムとOracle Identity Governance間のセキュアな通信の構成
ターゲット・システムとOracle Identity Governanceの間の通信を保護するためにSSLを構成することをお薦めします。
ノート:
この項で説明する手順を実行するには、TNSリスナー構成ファイルを変更するための権限を持つ必要があります。
5.3.1 データの暗号化および整合性の構成
アクティブな攻撃からデータを保護し、データ・プライバシを確保するには、Oracle Advanced SecurityについてOracle Net Services固有のデータの暗号化および整合性を構成します。
データの暗号化および整合性を構成するには、『Oracle Database Advanced Security管理者ガイド』 のデータの暗号化に関する項を参照してください。
5.4 JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定
この項では、JDBC URLパラメータおよび接続プロパティ・パラメータについて説明します。
JDBC URLパラメータおよび接続プロパティ・パラメータに指定する値は、実装されているセキュリティ対策によって異なります。
5.4.1 サポートされるJDBC URLの書式
次に、サポートされているJDBC URLの書式を示します。
-
1つのサービスをサポートする複数のデータベース・インスタンス(Oracle RAC)
JDBC URLの書式:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=HOST1_NAME.DOMAIN)(PORT=PORT1_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST2_NAME.DOMAIN)(PORT=PORT2_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST3_NAME.DOMAIN)(PORT=PORT3_NUMBER)) . . .(ADDRESS=(PROTOCOL=TCP)(HOST=HOSTn_NAME.DOMAIN)(PORT=PORTn_NUMBER))(CONNECT_DATA=(SERVICE_NAME=ORACLE_DATABASE_SERVICE_NAME)))
サンプル値:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST= host1.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host2.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host3.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host4.example.com)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= srvce1)))
-
1つのデータベース・インスタンスが、1つのサービスをサポートする。
JDBC URLの書式:
jdbc:oracle:thin:@HOST_NAME.DOMAIN:PORT_NUMBER:ORACLE_DATABASE_SERVICE_NAME
サンプル値:
jdbc:oracle:thin:@host1.example:1521:srvce1
-
複数のサービスをサポートする1つのデータベース・インスタンス(Oracle Database 10g以上)
JDBC URLの書式:
jdbc:oracle:thin:@HOST_NAME.DOMAIN:PORT_NUMBER:ORACLE_DATABASE_SERVICE_NAME
サンプル値:
jdbc:oracle:thin:@host1.example.com:1521/srvce1
5.4.2 SSL通信のみが構成されている場合
Oracle Identity Governanceとターゲット・システムの間でSSL通信を構成すると、データベースURLがtnsnames.oraファイルに記録されます。
tnsnames.oraファイルの詳細は、『Oracle Database Net Servicesリファレンス』のtnsnames.oraファイルのローカル・ネーミング・パラメータに関する項を参照してください。
tnsnames.oraファイルの内容のサンプル書式を次に示します。この書式では、DESCRIPTION
には接続記述子、ADDRESS
にはプロトコル・アドレス、CONNECT_DATA
にはデータベース・サービス識別情報が含まれています。
サンプル書式1:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
サンプル書式2:
NET_SERVICE_NAME= (DESCRIPTION_LIST= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))) (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))))
サンプル書式3:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS_LIST= (LOAD_BALANCE=on) (FAILOVER=off) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (ADDRESS_LIST= (LOAD_BALANCE=off) (FAILOVER=on) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
SSL通信のみを構成し、ターゲット・システムのホスト・コンピュータで作成した証明書をOracle Identity GovernanceのJVM証明書ストアにインポートした場合は、tnsnames.oraファイルのNET_SERVICE_NAME
の値から接続URLパラメータの値を導出する必要があります。例:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
ノート:
この例で示されているように、SSLが構成されているため、指定する必要があるのは(ADDRESS=(PROTOCOL=TCPS)(HOST=
HOST_NAME
)(PORT=2484))
要素のみです。その他の(ADDRESS=(
PROTOCOL_ADDRESS_INFORMATION
))
要素を指定する必要はありません。
5.4.3 データ暗号化と整合性およびSSL通信の両方が構成されている場合
データ暗号化と整合性およびSSL通信の両方を構成する場合、次のようにJDBC URLパラメータの値を指定します。
「SSL通信のみが構成されている場合」に説明されているJDBC URLパラメータの値をカンマ区切りで組み合せて入力します。例:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
5.5 ロギングの管理
Oracle Identity Governanceでは、Oracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。
次のトピックでは、ロギングについて詳しく説明します。
5.5.1 ログ・レベルの理解
ロギングを有効化すると、Oracle Identity Governanceはプロビジョニング操作およびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。
ODLはOracle Identity Governanceにより原則的に使用されるロギング・サービスで、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
-
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
-
SEVERE
このレベルでは、Oracle Identity Governanceの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
-
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
-
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
-
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
-
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
表5-2に示すように、これらのメッセージ・タイプはODLメッセージ・タイプとレベルの組合せにマップされています。
表5-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
Javaのレベル | ODLメッセージ・タイプ:レベル |
---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE:16 |
FINEST |
TRACE:32 |
OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。
DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SERVERは、それぞれOracle Identity Governanceのインストール時に指定されたドメイン名とサーバー名です。
5.5.2 ロギングの有効化
Oracle WebLogic Serverでロギングを有効にするには、次のステップを実行します。
-
次のようにしてlogging.xmlファイルを編集します。
-
ファイル内に次のブロックを追加します。
<log_handler name='ebs-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='[FILE_NAME]'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler> </log_handlers>
<logger name='ORG.IDENTITYCONNECTORS.EBS' level='[LOG_LEVEL]' useParentHandlers='false'> <handler name='ebs-handler'/> <handler name='console-handler'/> </logger>
-
[LOG_LEVEL]
が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表5-2にサポートされるメッセージ・タイプおよびレベルの組合せを示します。同様に、
[FILE_NAME]
は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。次のブロックは、
[LOG_LEVEL]
および[FILE_NAME]
のサンプル値を示しています。<log_handler name='ebs-handler' level='TRACE:32' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='/scratch/acme1/user1/oim_Jun25.log'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler> </log_handlers> <loggers> <logger name='ORG.IDENTITYCONNECTORS.EBS' level='TRACE:32' useParentHandlers='false'> <handler name='ebs-handler'/> <handler name='console-handler'/> </logger>
Oracle Identity Governanceをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルが
TRACE:32
レベル以上のすべてのメッセージが、指定したファイルに記録されます。 -
-
保存してファイルを閉じます。
-
サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。
Microsoft Windowsの場合:
set WLS_REDIRECT_LOG=FILENAME
UNIXの場合:
export WLS_REDIRECT_LOG=FILENAME
FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。
-
アプリケーション・サーバーを再起動します。
5.6 UIフォームにおけるフィールド・ラベルのローカライズ
使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。
UIフォームに追加するフィールド・ラベルをローカライズするには:
-
Oracle Enterprise Managerにログインします。
-
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
-
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
-
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブ(oracle.iam.console.identity.sysadmin.ear_V2.0_metadata.zip)を保存します。
-
アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。
SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf
ノート:
BizEditorBundle.xlfを表示できるようにするには、ターゲット・システムへのアプリケーションの作成を完了するか、UDFを作成するなどのカスタマイズを実行します。 -
BizEditorBundle.xlfファイルを次の方法で編集します。
-
次のテキストを検索します。
<file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
-
次のテキストで置き換えます。
<file source-language="en" target-language="LANG_CODE" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
<file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
-
アプリケーション・インスタンスのコードを検索します。このプロシージャは、Oracle E-Business Suiteアプリケーション・インスタンス用の編集の例を示しています。元のコードは次のとおりです。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EBS_HRMS_EMPNO__c_description']}"> <source>Employee Number</source> <target/> </trans-unit> <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.EBSHRMSForm1.entity.EBSHRMSForm1EO.UD_EBS_HRMS_EMPNO__c_LABEL"> <source>Employee Number</source> <target/>
-
コネクタ・パッケージに入っているリソース・ファイル(たとえば、EBS-HRMS.properties)を開き、そのファイルの属性の値(たとえば、global.udf.UD_EBS_HRMS_EMPNO=\u4567d)を取得します。
-
ステップ6.cに示されている元のコードを、次のものに置き換えます。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EBS_HRMS_EMPNO__c_description']}"> <source>Employee Number</source> <target>\u5F93\u696D\u54E1\u756A\u53F7</target> </trans-unit> <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.EBSHRMSForm1.entity.EBSHRMSForm1EO.UD_EBS_HRMS_EMPNO__c_LABEL"> <source>Employee Number</source> <target>\u5F93\u696D\u54E1\u756A\u53F7</target> </trans-unit>
-
プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
-
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。
サンプル・ファイル名: BizEditorBundle_ja.xlf.
-
-
ZIPファイルを再パッケージしてMDSにインポートします。
関連項目:
メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』の「カスタマイズのデプロイおよびアンデプロイ」を参照してください
-
Oracle Enterprise Managerからログアウトしてから、ログインします。
5.7 プロビジョニング操作のデフォルト検証チェックの削除
子データのプロビジョニング操作中に、コネクタAPIは、Grade Id、Department Id、およびOrganization Idフィールドに対してデータを検証します。この有効な組合せが見つからない場合は、エラーが発生し、プロビジョニング操作が失敗します。
この厳格な検証を使用しない場合、プロビジョニング操作を正常に実行するにはデフォルトの検証チェックを削除する必要があります。これを行うには、次のようにします。
この手順のかわりに、コードの行をコメント・アウトして、Run_HRMS_DBScripts.shまたはRun_HRMS_DBScripts.batファイルを実行してスクリプト\OIM_EMPLOYEE_WRAPPER.pckファイルを編集できます。