3 SAP User Managementコネクタの構成
ターゲット・アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムの接続で使用される、接続関連のパラメータを構成し、コネクタ操作を実行する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の属性マッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。
3.1 基本構成パラメータ
ここでは、ターゲット・アプリケーションに接続するためにOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。
次の表は、SAP UMおよびSAP AC UMコネクタの基本構成パラメータのリストです。
表3-1 SAP UMコネクタおよびSAP UMコネクタ(SoD)の「基本構成」セクションのパラメータ
パラメータ | 必須 | 説明 |
---|---|---|
コネクタ・サーバー名 |
× |
「コネクタ・サーバー」タイプのITリソースを作成した場合、その名前を入力します。 |
TopologyName |
× |
ターゲット・システムのホスト・コンピュータのトポロジ名 |
client |
〇 |
SAPクライアントの設定 デフォルト値: |
configureConnectionTuning |
× |
SAP接続先を構成するときに接続プロパティのカスタマイズを許可 デフォルト値: |
connectionMaxGetTime |
× |
接続まで待機する最大時間(ミリ秒単位で指定) デフォルト値: |
connectionPoolActiveLimit |
× |
同時に接続先に対して作成できるアクティブ接続の最大数 デフォルト値: |
connectionPoolCapacity |
× |
接続先によりオープンされたままにできるアイドル接続の最大数 デフォルト値: |
connectionPoolExpirationPeriod |
× |
指定した整数値の秒数が経過すると、解放された接続の有効期限が切れます。 詳細は、表3-3を参照してください。 デフォルト値: |
connnectionPoolExpirationTime |
× |
指定した整数値の秒数が経過すると、解放された接続を閉じられるようになります。 詳細は、表3-3を参照してください。 デフォルト値: |
destination |
〇 |
SAPJCoライブラリがSAPシステムと対話するために使用する一意の値を入力します。 サンプル値: |
dummyPassword |
× |
ユーザー作成プロビジョニング操作時にコネクタで使用するダミー・パスワードを入力します。コネクタはまずパスワードをこの値に設定してから、プロセス・フォームで指定されたパスワードに変更します。 |
host |
〇 |
ターゲット・システムのホスト名を入力します。 |
jcoGroup |
× |
SAPアプリケーション・サーバーのグループこれは、ログオン・グループの使用を有効にするために使用されるパラメータの1つです。 |
jcoSAPRouter |
× |
ファイアウォールで保護されるシステムに使用するSAPルーター文字列 デフォルト値: |
jcoTrace |
× |
トレース・ファイルが作成されるディレクトリへの絶対パス。 デフォルト値: |
jcoTraceDir |
× |
有効にするSAP JCOトレースのレベル。0または正の整数(最大10)を入力します デフォルト値: |
language |
〇 |
ターゲット・システムで設定された言語を表す2文字のコードを入力します。 デフォルト値: |
loadBalance |
× |
ログオン・グループの使用を有効にするにはTRUEを入力します デフォルト値: |
masterSystem |
〇 |
SAPシステムの識別に使用されるRFC宛先の値を入力します。この値は論理システム名と同じである必要があります。 サンプル値: このサンプル値はSAPシステムで使用される次の形式に基づきます。 <SYSTEM_ID>CLNT<CLIENT_NUM> このサンプル値では、EH6はターゲット・システムのシステムIDで、001はクライアント番号です。 |
maxBAPIRetries |
× |
BAPI実行の最大再試行回数。 デフォルト値: |
msHost |
× |
メッセージ・サーバーのホスト名を入力します デフォルト値: |
msServ |
× |
デフォルトのsapmsのかわりに使用するSAPメッセージ・サーバー・ポート デフォルト値: |
password |
〇 |
通常の認証を使用している場合、ユーザー・アカウントのパスワード |
r3Name |
× |
SAP ERPまたはSAP CUAシステムのホスト名を入力します |
retryWaitTime |
× |
ターゲット・システムへの接続が失敗した後で接続が再試行されるまでの時間(ミリ秒)を入力します。 デフォルト値: |
sncLib |
× |
ターゲット・システムのホスト・コンピュータ上のcryptoライブラリのフルパスおよび名前を入力しますこのパラメータは、SNCが有効な場合のみ必要です。
|
sncName |
× |
ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。 サンプル値: |
sncPartnerName |
× |
ターゲット・システムのホスト・コンピュータ上のドメイン名を入力しますターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。 サンプル値: |
sncProtectionLevel |
× |
データが送信される保護レベル(保護の質(QOP))を入力します。値は、次のいずれかの数値です。
ノート: ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。 デフォルト値: |
sncX509Cert |
× |
SNCを使用している場合のBEGIN CERTIFICATEまたはEND CERTIFICATE文字列を含まないX509証明書 |
systemNumber |
〇 |
SAPシステム番号 デフォルト値: |
useSNC |
× |
Oracle Identity Governanceとターゲット・システムの間の安全な通信を構成する場合は、trueと入力します。それ以外の場合は、falseを入力します。 デフォルト値: |
user |
〇 |
ターゲットにアカウントを作成する権限を持っているユーザー名を入力します。 |
表3-2 SAP AC UMコネクタの「基本構成」セクションのパラメータ
パラメータ | 必須 | 説明 |
---|---|---|
コネクタ・サーバー名 |
× |
「コネクタ・サーバー」タイプのITリソースを作成した場合、その名前を入力します。 |
TopologyName |
× |
ターゲット・システムのホスト・コンピュータのトポロジ名 |
client |
〇 |
SAPクライアントの設定 デフォルト値: |
configureConnectionTuning |
× |
SAP接続先を構成するときに接続プロパティのカスタマイズを許可 デフォルト値: |
connectionMaxGetTime |
× |
接続まで待機する最大時間(ミリ秒単位で指定) デフォルト値: |
connectionPoolActiveLimit |
× |
同時に接続先に対して作成できるアクティブ接続の最大数 デフォルト値: |
connectionPoolCapacity |
× |
接続先によりオープンされたままにできるアイドル接続の最大数 デフォルト値: |
connectionPoolExpirationPeriod |
× |
指定した整数値の秒数が経過すると、解放された接続の有効期限が切れます。 詳細は、表3-3を参照してください。 デフォルト値: |
connnectionPoolExpirationTime |
× |
指定した整数値の秒数が経過すると、解放された接続を閉じられるようになります。 詳細は、表3-3を参照してください。 デフォルト値: |
destination |
〇 |
SAPJCoライブラリがSAPシステムと対話するために使用する一意の値を入力します。 サンプル値: |
dummyPassword |
× |
ユーザー作成プロビジョニング操作時にコネクタで使用するダミー・パスワードを入力します。コネクタはまずパスワードをこの値に設定してから、プロセス・フォームで指定されたパスワードに変更します。 |
host |
〇 |
ターゲット・システムのホスト名を入力します。 |
jcoGroup |
× |
SAPアプリケーション・サーバーのグループこれは、ログオン・グループの使用を有効にするために使用されるパラメータの1つです。 |
jcoSAPRouter |
× |
ファイアウォールで保護されるシステムに使用するSAPルーター文字列 デフォルト値: |
jcoTrace |
× |
トレース・ファイルが作成されるディレクトリへの絶対パス。 デフォルト値: |
jcoTraceDir |
× |
有効にするSAP JCOトレースのレベル。0または正の整数(最大10)を入力します デフォルト値: |
language |
〇 |
ターゲット・システムで設定された言語を表す2文字のコードを入力します。 デフォルト値: |
loadBalance |
× |
ログオン・グループの使用を有効にするにはTRUEを入力します デフォルト値: |
masterSystem |
〇 |
SAPシステムの識別に使用されるRFC宛先の値を入力します。この値は論理システム名と同じである必要があります。 サンプル値: このサンプル値はSAPシステムで使用される次の形式に基づきます。 <SYSTEM_ID>CLNT<CLIENT_NUM> このサンプル値では、EH6はターゲット・システムのシステムIDで、001はクライアント番号です。 |
maxBAPIRetries |
× |
BAPI実行の最大再試行回数。 デフォルト値: |
msHost |
× |
メッセージ・サーバーのホスト名を入力します デフォルト値: |
msServ |
× |
デフォルトのsapmsのかわりに使用するSAPメッセージ・サーバー・ポート デフォルト値: |
password |
〇 |
通常の認証を使用している場合、ユーザー・アカウントのパスワード |
r3Name |
× |
SAP ERPまたはSAP CUAシステムのホスト名を入力します |
retryWaitTime |
× |
ターゲット・システムへの接続が失敗した後で接続が再試行されるまでの時間(ミリ秒)を入力します。 デフォルト値: |
sncLib |
× |
ターゲット・システムのホスト・コンピュータ上のcryptoライブラリのフルパスおよび名前を入力しますこのパラメータは、SNCが有効な場合のみ必要です。
|
sncName |
× |
ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。 サンプル値: |
sncPartnerName |
× |
ターゲット・システムのホスト・コンピュータ上のドメイン名を入力しますターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。 サンプル値: |
sncProtectionLevel |
× |
データが送信される保護レベル(保護の質(QOP))を入力します。値は、次のいずれかの数値です。
ノート: ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。 デフォルト値: |
sncX509Cert |
× |
SNCを使用している場合のBEGIN CERTIFICATEまたはEND CERTIFICATE文字列を含まないX509証明書 |
systemNumber |
〇 |
SAPシステム番号 デフォルト値: |
useSNC |
× |
Oracle Identity Governanceとターゲット・システムの間の安全な通信を構成する場合は、trueと入力します。それ以外の場合は、falseを入力します。 デフォルト値: |
user |
〇 |
ターゲットにアカウントを作成する権限を持っているユーザー名を入力します。 |
grcLanguage |
〇 |
GRCシステムで設定された言語を表す2文字のコードを入力します。 サンプル値: ノート: これはSAP AC UMコネクタのみに適用されます。 |
grcPassword |
〇 |
GRCシステムのパスワードを入力します。 ノート: これはSAP AC UMコネクタのみに適用されます。 |
grcUsername |
〇 |
GRCシステムのユーザー名を入力します。 ノート: これはSAP AC UMコネクタのみに適用されます。 |
3.2 拡張設定パラメータ
これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。
次の表は、SAP UMコネクタの拡張設定パラメータのリストです。
表3-3 SAP UMコネクタおよびSAP UMコネクタ(SoD)の拡張設定パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
aliasUser |
× |
ターゲット・システムに応じてログオン・ユーザー別名を入力します。 デフォルト値: |
batchSize |
× |
リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を入力します。 デフォルト値: |
バンドル名 |
× |
コネクタ・バンドル・パッケージの名前。 デフォルト値: |
バンドルのバージョン |
× |
コネクタ・バンドル・クラスのバージョン。 デフォルト値: |
changePasswordAtNextLogon |
× |
Oracle Identity Governanceで作成したアカウントの場合、パスワード管理はchangePasswordAtNextLogonのエントリを使用して構成できます。 パスワードを構成する場合は、 |
codePage |
× |
このエントリは、SAP表記の初期コードページを保持します。
デフォルト値: |
compositeRoles |
× |
ターゲットからコンポジット・ロールをフェッチする場合、yesを入力します。それ以外の場合はnoを入力します。 ノート: singleRolesおよびcompositeRolesデコード値の両方に「no」を指定できません。少なくとも値のいずれかを「yes」にする必要があります。 |
コネクタ名 |
× |
コネクタ・クラスの名前。 デフォルト値: |
cuaChildInitialPasswordChangeFuncModule |
× |
すべてのCUA子システムでユーザーの初期パスワードを変更する有効化されたリモート機能モジュールの名前。このパラメータはCUAが有効でないかぎり使用されません。値が設定されていないとパスワードの変更はCUAシステムにのみ適用されます。CUA子システムでの本番パスワードの設定も、この設定なしでは自動的に失敗します。 このエントリは変更しないでください。 デフォルト値: |
cuaChildPasswordChangeFuncModue |
× |
CUA子システムでユーザーの本番パスワードを変更する有効化されたリモート機能モジュールの名前。この属性はCUAが有効でないかぎり使用されません。 ノート: デフォルト値が使用される場合、CUA中央システムに格納されているパスワードのみが変更されます。 デフォルト値: |
disableLockStatus |
× |
SAPシステムでのユーザーのロック・ステータスを入力します。 デフォルト値: |
enableCUA |
× |
ターゲット・システムがSAP CUAである場合、yesを入力します。それ以外の場合はnoを入力します。 |
gatewayHost |
× |
このエントリは、ゲートウェイ・ホストの名前またはIPアドレスを含みます。 デフォルト値: |
gatewayService |
× |
このエントリは、ゲートウェイ・サービスの名前を含みます。 デフォルト値: |
getSSO2 |
× |
ログオン後にSSOチケットを取得する、または取得しません。このエントリの値は1または0です |
groups |
× |
このフィールドは属性マッピングで定義されている組込みオブジェクトです。デフォルト・エントリでは、GROUPSはターゲット・システムの表名で、USERGROUPはフィールド名です。 デフォルト値: |
ICheck |
× |
オープン時のログオン・チェックを有効化する、または無効化します。このエントリの値を |
mySAPSSO2 |
× |
ログオン・チケットとして使用する必要があるSAP Cookieバージョン2を指定します。 |
parameters |
× |
このフィールドは属性マッピングで定義されている組込みオブジェクトです。 デフォルト・エントリでは、PARAMETER1はターゲット・システムの表名で、PARIDおよびPARVAはフィールド名です。 デフォルト値: |
overwriteLink |
× |
SAP内の既存のリンクをプロビジョニング操作で設定したもので上書きする場合、この値として |
passwordPropagateToChildSystem |
× |
コネクタがユーザー・パスワードの変更をSAP CUA親システムからその子システムへ伝播する場合、yes を入力します。それ以外の場合はno を入力します |
profiles |
× |
このフィールドは属性マッピングで定義された組込みオブジェクトです。 デコード・エントリで、PROFILESはターゲット・システムの表名で、SUBSYSTEMおよびPROFILEはフィールド名です。 デフォルト値: |
ProfileAttributeLabel |
× |
このフィールドは、子フォームのプロファイル名フィールドのラベル名を保持します。 サンプル値: |
プロファイル属性名 |
× |
このフィールドは、プロファイル職務タイプのフィールド名のリストを保持します。このリスト内の値は、セミコロン(,)で区切られます。 サンプル値: |
プロファイル・フォーム名 |
× |
このフィールドは、ダイレクトおよびリクエストベースのプロビジョニング中に使用されるすべてのプロファイル子フォーム名のリストを保持します。 サンプル値: |
reconcilefuturedatedroles |
× |
将来日付のロールをリコンサイルする場合は |
reconcilepastdatedroles |
× |
過去日付のロールをリコンサイルする場合は |
repositoryDestination |
× |
リポジトリとして使用される宛先を指定します。 デフォルト値: |
repositoryPassword |
× |
リポジトリ・ユーザーのパスワードを指定します。このエントリは、リポジトリ・ユーザーが使用される場合は必須です デフォルト値: |
repositorySNCMode |
× |
このエントリはオプションです。SNCをこの宛先に使用する場合、このパラメータの値を |
repositoryUser |
× |
このエントリはオプションです。リポジトリの宛先が設定されず、このエントリが設定されている場合、このエントリがリポジトリ・コールのユーザーとして使用されます。このエントリにより、リポジトリ検索に別のユーザーを使用できます。 デフォルト値: |
RoleAttributeLabel |
× |
このエントリは、子フォームのロール名フィールドのラベル名を保持します。 サンプル値: |
ロール属性名 |
× |
このフィールドは、ロール職務タイプのフィールド名のリストを保持します。このリスト内の値は、セミコロン(,)で区切られます。 サンプル値: |
ロール・フォーム名 |
× |
このフィールドは、ダイレクトおよびリクエストベースのプロビジョニング中に使用されるすべてのロール子フォーム名のリストを保持します。 サンプル値: |
sapSystemTimeZone |
× |
このエントリは、SAPターゲット・システムのタイム・ゾーンを含みます。 デフォルト値: |
singleRoles |
× |
ターゲットから単一ロールをフェッチする場合、 |
tpHost |
× |
このエントリは、外部サーバー・プログラムのホスト名を含みます。 デフォルト値: |
tpName |
× |
このエントリは、tpサーバー・プログラムのプログラムIDを含みます デフォルト値: |
type |
× |
このエントリは、リモート・ホストのタイプを含みます。このエントリは、次の値を保持できます。
|
validatePERNR |
× |
操作環境に複数のSAP HRMSインストールが含まれている場合、この値として |
wsdlFilePath |
× |
次のファイルを含むディレクトリへの絶対パスを入力します。 GRAC_RISK_ANALYSIS_WOUT_NO_WS.WSDL ノート:
|
roles |
× |
このフィールドは属性マッピングで定義された組込みオブジェクトです。デコード・エントリで、ACTIVITYGROUPSはターゲット・システムの表名です。SUBSYSTEM、TO_DAT、FROM_DAT、AGR_NAMEおよびORG_FLAGは、ターゲット・システムのフィールド名です。 デフォルト値: |
プールの最大アイドル数 |
× |
プール内のアイドル状態のオブジェクトの最大数。
デフォルト値: |
プールの最大サイズ |
× |
プールで作成できる接続の最大数。
デフォルト値: |
プールの最大待機時間 |
× |
プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。
デフォルト値: |
プールの最小削除アイドル時間 |
× |
コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。
デフォルト値: |
プールの最小アイドル数 |
× |
プール内のアイドル状態のオブジェクトの最小数。
デフォルト値: |
entitlementRiskAnalysisAccessURl |
× |
このエントリは、Entitlement Risk Analysis WebサービスのURLを保持します。 ノート: このパラメータは、SoDを含むSAP UMのみに適用されます。 |
entitlementRiskAnalysisWS |
× |
SAP BusinessobjectACでリスク分析を実行するWebサービス・クライアント・クラス。 デフォルト値: ノート: このパラメータは、SoDを含むSAP UMのみに適用されます。 |
ReportFormat |
× |
ノート: webService grac_risk_analysis_wout_no_wsの場合、ReportFormatはSP17以降で必須フィールドです。 デフォルト値: ノート: このパラメータは、SoDを含むSAP UMのみに適用されます。 |
次の表は、SAP AC UMコネクタの拡張設定パラメータのリストです。
表3-4 SAP AC UMコネクタの拡張設定パラメータ
パラメータ | 必須 | 説明 |
---|---|---|
aliasUSer |
× |
ターゲット・システムに応じてログオン・ユーザー別名を入力します。
デフォルト値: |
appLookupAccessURL |
× |
Application Lookup WebサービスのURL デフォルト値: |
appLookupWS |
× |
SAP GRCで構成されたすべてのアプリケーションを取得するWebサービス・クライアント・クラス。 デフォルト値: |
assignRoleReqType |
× |
このエントリは、SAP GRCでロールの割当てリクエストに使用されるリクエスト・タイプの名前を保持します。デコード値の形式は次のとおりです。 RequestType~RequestTypeName~ItemProvActionForSystem~ItemProvActionForRole RequestTypeの値はLookup.SAPAC10ABAP.RequestTypeで使用できます。 ItemProvActionForSystemおよびItemProvActionForRoleの値はLookup.SAPAC10ABAP.ItemProvActionで使用できます。 デフォルト値: |
auditLogsAccessURL |
× |
Audit Logs WebサービスのURL デフォルト値: |
auditLogsWS |
× |
監査ログを取得するWebサービス・クライアント・クラス。 デフォルト値: |
batchSize |
× |
リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を入力します。 デフォルト値: |
バンドル名 |
× |
コネクタ・バンドル・パッケージの名前。 デフォルト値: |
バンドルのバージョン |
× |
コネクタ・バンドル・クラスのバージョン。 デフォルト値: |
changePasswordAtNextLogon |
× |
Oracle Identity Governanceで作成したアカウントの場合、パスワード管理はchangePasswordAtNextLogonのエントリを使用して構成できます。 パスワードを構成する場合は、 |
codePage |
× |
このエントリは、SAP表記の初期コードページを保持します。
デフォルト値: |
compositeRoles |
× |
ターゲットからコンポジット・ロールをフェッチする場合、yesを入力します。それ以外の場合はnoを入力します。 ノート: singleRolesおよびcompositeRolesデコード値の両方に「no」を指定できません。少なくとも値のいずれかを「yes」にする必要があります。 |
コネクタ名 |
× |
コネクタ・クラスの名前。 デフォルト値: |
createUserReqType |
× |
SAP GRCでのユーザーの作成リクエストのために、コネクタが使用する必要があるリクエスト・タイプの名前。 デコード値の形式は次のとおりです。 RequestTypeの値はLookup.SAPAC10ABAP.RequestTypeで使用できます。 ItemProvActionForSystemの値はLookup.SAPAC10ABAP.ItemProvActionで使用できます。 デフォルト値: |
UserReqType |
× |
SAP GRCでユーザーの変更リクエストに使用されるリクエスト・タイプの名前。 デフォルト値: |
cuaChildInitialPasswordChangeFuncModule |
× |
すべてのCUA子システムでユーザーの初期パスワードを変更する有効化されたリモート機能モジュールの名前。このパラメータはCUAが有効でないかぎり使用されません。値が設定されていないとパスワードの変更はCUAシステムにのみ適用されます。CUA子システムでの本番パスワードの設定も、この設定なしでは自動的に失敗します。 このエントリは変更しないでください。 デフォルト値: |
cuaChildPasswordChangeFuncModue |
× |
CUA子システムでユーザーの本番パスワードを変更する有効化されたリモート機能モジュールの名前。この属性はCUAが有効でないかぎり使用されません。 ノート: デフォルト値が使用される場合、CUA中央システムに格納されているパスワードのみが変更されます。 デフォルト値: |
deleteUserReqType |
× |
SAP GRCでのユーザーの削除リクエストのために、コネクタが使用する必要があるリクエスト・タイプの名前。 デフォルト値: |
disableLockStatus |
× |
SAPシステムでのユーザーのロック・ステータスを入力します。 デフォルト値: |
enableCUA |
× |
ターゲット・システムがSAP CUAである場合、yesを入力します。それ以外の場合はnoを入力します。 |
gatewayHost |
× |
このエントリは、ゲートウェイ・ホストの名前またはIPアドレスを含みます。 デフォルト値: |
gatewayService |
× |
このエントリは、ゲートウェイ・サービスの名前を含みます。 デフォルト値: |
getSSO2 |
× |
ログオン後にSSOチケットを取得する、または取得しません。このエントリの値は1または0です |
ignoreOpenStatus |
× |
あるユーザーの最後のリクエストがオープン・ステータスであっても、そのユーザーの新規リクエストを送信できるかどうかを指定します デフォルト値: |
ICheck |
× |
オープン時のログオン・チェックを有効化する、または無効化します。このエントリの値を |
lockUserReqType |
× |
SAP GRCでユーザーのロック・リクエストに使用されるリクエスト・タイプの名前。 デフォルト値: |
logAuditTrial |
× |
ステータス・リエクストWebサービスが呼び出されるたびに完全な監査証跡を記録する必要があるかどうかを指定します デフォルト値: |
mySAPSSO2 |
× |
ログオン・チケットとして使用する必要があるSAP Cookieバージョン2を指定します。 デフォルト値: |
otherLookupAccessURL |
× |
Business ProcessやFunctional Areaなど、他の参照Webサービス領域のURL。 デフォルト値: |
otherLookupWS |
× |
Business ProcessやFunctional Areaなど他の参照フィールドを取得するWebサービス・クライアント・クラス。 デフォルト値: |
overwriteLink |
× |
SAP内の既存のリンクをプロビジョニング操作で設定したもので上書きする場合、この値として |
provActionAttrName |
× |
特定のバックエンド・システムに対してプロビジョニング操作を実行するために必要な詳細を含む、ターゲット・システム内の属性の名前。 デフォルト値: ノート: この値は変更しないでください。 |
provItemActionAttrName |
× |
ロールのプロビジョニングを実行するために必要な詳細を含む、ターゲット・システム内の属性の名前。 デフォルト値: ノート: この値は変更しないでください。 |
reconcilefuturedatedroles |
× |
将来日付のロールをリコンサイルする場合は |
reconcilepastdatedroles |
× |
過去日付のロールをリコンサイルする場合は |
removeRoleReqType |
× |
SAP GRCでユーザーの削除リクエストに使用されるリクエスト・タイプの名前。 デフォルト値: |
repositoryDestination |
× |
リポジトリとして使用される宛先を指定します。 デフォルト値: |
repositoryPassword |
× |
リポジトリ・ユーザーのパスワードを指定します。このエントリは、リポジトリ・ユーザーが使用される場合は必須です デフォルト値: |
repositorySNCMode |
× |
このエントリはオプションです。SNCをこの宛先に使用する場合、このパラメータの値を |
repositoryUser |
× |
このエントリはオプションです。リポジトリの宛先が設定されず、このエントリが設定されている場合、このエントリがリポジトリ・コールのユーザーとして使用されます。このエントリにより、リポジトリ検索に別のユーザーを使用できます。 デフォルト値: |
requestStatusAccessURL |
× |
Status Request WebサービスのURL デフォルト値: |
requestStatusValue |
× |
プロセス・フォームのACリクエスト・ステータス・フィールドで更新された値。 デフォルト値: |
requestStatusWS |
× |
プロビジョニング・リクエストのステータスを取得するWebサービス・クライアント・クラス。 デフォルト値: |
requestTypeAttrName |
× |
SAPUMCREATEアダプタからのリクエスト・フローを区別するために使用されるリクエスト・タイプ属性の名前 デフォルト値: |
riskLevel |
× |
SAP GRCでは、ビジネス・リスクにそれぞれ重大性レベルが割り当てられます。リスク・レベルを指定することにより、SAP GRCから返されるリスク分析データを制御できます。 デフォルト値: |
roleLookupAccessURL |
× |
Role Lookup WebサービスのURL デフォルト値: |
roleLookupWS |
× |
すべてのロールを取得するWebサービス・クライアント・クラス。 デフォルト値: |
sapSystemTimeZone |
× |
このエントリは、SAPターゲット・システムのタイム・ゾーンを含みます。 デフォルト値: |
singleRoles |
× |
ターゲットから単一ロールをフェッチする場合、 |
tpHost |
× |
このエントリは、外部サーバー・プログラムのホスト名を含みます。 デフォルト値: |
tpName |
× |
このエントリは、tpサーバー・プログラムのプログラムIDを含みます デフォルト値: |
type |
× |
このエントリは、リモート・ホストのタイプを含みます。このエントリは、次の値を保持できます。
|
unlockUserReqType |
× |
SAP GRCでユーザーのロック解除リクエストに使用されるリクエスト・タイプの名前。 デフォルト値: |
userAccessAccessURL |
× |
User Access WebサービスのURL デフォルト値: |
userAccessWS |
× |
ユーザー・アクセスのステータスを取得するWebサービス・クライアント・クラス。 デフォルト値: |
wsdlFilePath |
× |
次のファイルを含むディレクトリへの絶対パスを入力します: GRAC_USER_ACCESS_WS.WSDL GRAC_SEARCH_ROLES_WS.WSDL GRAC_SELECT_APPL_WS.WSDL GRAC_REQUEST_STATUS_WS.WSDL GRAC_LOOKUP_WS.WSDL GRAC_AUDIT_LOGS_WS.WSDL ノート:
|
parameters |
× |
このフィールドは属性マッピングで定義されている組込みオブジェクトです。 デフォルト・エントリでは、PARAMETER1はターゲット・システムの表名で、PARIDおよびPARVAはフィールド名です。 デフォルト値: |
profiles |
× |
このフィールドは属性マッピングで定義された組込みオブジェクトです。 デコード・エントリで、PROFILESはターゲット・システムの表名で、SUBSYSTEMおよびPROFILEはフィールド名です。 デフォルト値: |
roles |
× |
このフィールドは属性マッピングで定義された組込みオブジェクトです。デコード・エントリで、ACTIVITYGROUPSはターゲット・システムの表名です。SUBSYSTEM、TO_DAT、FROM_DAT、AGR_NAMEおよびORG_FLAGは、ターゲット・システムのフィールド名です。 デフォルト値: |
groups |
× |
このフィールドは属性マッピングで定義されている組込みオブジェクトです。デフォルト・エントリでは、GROUPSはターゲット・システムの表名で、USERGROUPはフィールド名です。 デフォルト値: |
3.3 属性マッピング
「スキーマ」ページの属性マッピングは、SAP UMコネクタとSAP AC UMコネクタのどちらを使用しているかに応じて変わります。
3.3.1 SAP UMコネクタの属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。SAP UMコネクタは、リコンシリエーションおよびプロビジョニングの操作時にこれらのマッピングを使用します。
SAP UMユーザー・アカウント属性
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。
-
SoDCheckStatus
-
SodCheckResult
-
SoDCheckEntitlement
-
SodCheckTimestamp
表3-5 SAP UMユーザー・アカウントのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|---|
ユーザーID | _NAME_ |
String |
〇 |
〇 |
〇 |
〇 |
〇 |
パスワード | _PASSWORD_ |
String |
× |
〇 |
× |
× |
× |
名 | FIRSTNAME;ADDRESS;FIRSTNAME;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
姓 | LASTNAME;ADDRESS;LASTNAME;ADDRESSX |
String |
〇 |
〇 |
〇 |
× |
× |
役職 | TITLE_P;ADDRESS;TITLE_P;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
別名 | USERALIAS;ALIAS;BAPIALIAS;ALIASX |
String |
× |
〇 |
〇 |
× |
× |
電子メール | E_MAIL;ADDRESS;E_MAIL;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
電話番号 | TEL1_NUMBR;ADDRESS;TEL1_NUMBR;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
電話内線番号 | TEL1_EXT;ADDRESS;TEL1_EXT;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
有効期限開始 | GLTGV;LOGONDATA;GLTGV;LOGONDATAX |
Date |
× |
〇 |
〇 |
× |
× |
有効期限終了 | GLTGB;LOGONDATA;GLTGB;LOGONDATAX |
String |
× |
〇 |
〇 |
× |
× |
FAX番号 | FAX_NUMBER;ADDRESS;FAX_NUMBER;ADDRESSX |
Date |
× |
〇 |
〇 |
× |
× |
FAX内線番号 | FAX_EXTENS;ADDRESS;FAX_EXTENS;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
建物 | BUILDING_P;ADDRESS;BUILDING_P;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
部屋番号 | ROOM_NO_P;ADDRESS;ROOM_NO_P;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
階 | FLOOR_P;ADDRESS;FLOOR_P;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
職務 | FUNCTION;ADDRESS;FUNCTION;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
グループ名 | CLASS;LOGONDATA;CLASS;LOGONDATAX |
String |
× |
〇 |
〇 |
× |
× |
部門 | DEPARTMENT;ADDRESS;DEPARTMENT;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
アカウント番号 | ACCNT;LOGONDATA;ACCNT;LOGONDATAX |
String |
× |
〇 |
〇 |
× |
× |
コスト・センター | KOSTL;DEFAULTS;KOSTL;DEFAULTSX |
String |
× |
× |
〇 |
× |
× |
ユーザーのロック | __LOCK_OUT__ |
String |
× |
〇 |
〇 |
× |
× |
ログオン言語 | LANGU;DEFAULTS;LANGU;DEFAULTSX |
String |
× |
〇 |
〇 |
× |
× |
ユーザー・タイプ | USTYP;LOGONDATA;USTYP;LOGONDATAX |
String |
× |
〇 |
〇 |
× |
× |
日付書式 | DATFM;DEFAULTS;DATFM;DEFAULTSX |
String |
× |
〇 |
〇 |
× |
× |
10進表記 | DCPFM;DEFAULTS;DCPFM;DEFAULTSX |
String |
× |
〇 |
〇 |
× |
× |
タイムゾーン | TZONE;LOGONDATA;TZONE;LOGONDATAX |
String |
× |
〇 |
〇 |
× |
× |
スタート・メニュー | START_MENU;DEFAULTS;START_MENU;DEFAULTSX |
String |
× |
〇 |
〇 |
× |
× |
会社 | COMPANY;COMPANY;COMPANY;COMPANYX |
String |
× |
〇 |
〇 |
× |
× |
契約ユーザー | LIC_TYPE;UCLASS;UCLASS;UCLASSX |
String |
× |
〇 |
〇 |
× |
× |
通信タイプ | COMM_TYPE;ADDRESS;COMM_TYPE;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
言語通信 | LANGU_P;ADDRESS;LANGU_P;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
一意のID | _UID_ |
String |
× |
〇 |
〇 |
× |
× |
従業員番号 | PERNR |
String |
× |
〇 |
× |
× |
× |
SoDCheckStatus | 該当なし |
String |
× |
× |
× |
× |
× |
SodCheckResult | 該当なし |
String |
× |
× |
× |
× |
× |
SoDCheckEntitlement | 該当なし |
String |
× |
× |
× |
× |
× |
SodCheckTimestamp | 該当なし |
String |
× |
× |
× |
× |
× |
ステータス | _ENABLE_ |
String |
× |
× |
〇 |
× |
× |
図3-1は、デフォルトのユーザー・アカウント属性マッピングを示しています。
グループ属性
表3-6に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のグループ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。
表3-6 グループ用のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ユーザー・グループ |
groups~GROUPS~USERGROUP |
String |
× |
〇 |
〇 |
× |
図3-2に、グループのデフォルトの属性マッピングを示します。
パラメータ属性
表3-7に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のパラメータ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項で説明されているように、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することにより、これらの属性マッピングを編集できます。
表3-7 パラメータのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
パラメータID |
parameters~PARAMETER1~PARID |
String |
〇 |
〇 |
〇 |
× |
パラメータ値 |
parameters~PARAMETER1~PARVA |
String |
× |
〇 |
× |
× |
図3-3に、パラメータのデフォルトの属性マッピングを示します。
ロール権限の属性
表3-8に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のロール固有の属性マッピングを示します。この表では、特定のロールがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
表3-8 ロール権限用のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ロール・システム名 |
roles~ACTIVITYGROUPS~SUBSYSTEM |
String |
× |
〇 |
× |
× |
ロール名 |
roles~ACTIVITYGROUPS~AGR_NAME |
String |
〇 |
〇 |
〇 |
× |
開始日 |
roles~ACTIVITYGROUPS~FROM_DAT |
String |
× |
〇 |
× |
× |
終了日 |
roles~ACTIVITYGROUPS~TO_DAT |
String |
× |
〇 |
× |
× |
プロファイル権限の属性
表3-9に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のプロファイル固有の属性マッピングを示します。この表では、特定のプロファイルがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
表3-9 プロファイル権限用のデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
プロファイル・システム名 |
profiles~PROFILES~SUBSYSTEM |
String |
× |
〇 |
× |
× |
プロファイル名 |
profiles~PROFILES~PROFILE |
String |
〇 |
〇 |
〇 |
× |
3.3.2 SAP AC UMコネクタの属性マッピング
SAP AC UMターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
SAP AC UMユーザー・アカウント属性
表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。
表3-10 SAP AC UMユーザー・アカウントのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|---|
ユーザーID | _NAME_ |
String |
〇 |
〇 |
〇 |
〇 |
〇 |
パスワード | _PASSWORD_ |
String |
× |
〇 |
× |
× |
× |
名 | fname;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
姓 | lname;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
役職 | title;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
別名 | alias;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
電子メール | email;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
電話番号 | telnumber;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
電話内線番号 | TEL1_EXT;ADDRESS;TEL1_EXT;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
有効期限開始 | validFrom;UserInfo |
Date |
× |
〇 |
〇 |
× |
× |
有効期限終了 | validTo;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
FAX番号 | fax;UserInfo |
Date |
× |
〇 |
〇 |
× |
× |
FAX内線番号 | FAX_EXTENS;ADDRESS;FAX_EXTENS;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
建物 | BUILDING_P;ADDRESS |
String |
× |
〇 |
〇 |
× |
× |
部屋番号 | ROOM_NO_P;ADDRESS |
String |
× |
〇 |
〇 |
× |
× |
階 | FLOOR_P;ADDRESS;FLOOR_P;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
職務 | FUNCTION;ADDRESS |
String |
× |
〇 |
〇 |
× |
× |
グループ名 | CLASS;LOGONDATA |
String |
× |
〇 |
〇 |
× |
× |
部門 | DEPARTMENT;ADDRESS |
String |
× |
〇 |
〇 |
× |
× |
アカウント番号 | accno;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
コスト・センター | costcenter;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
ユーザーのロック | userLock;None |
String |
× |
〇 |
〇 |
× |
× |
ログオン言語 | logonlang;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
ユーザー・タイプ | userType;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
日付書式 | dateFormat;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
10進表記 | decNotation;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
タイムゾーン | TZONE;LOGONDATA |
String |
× |
〇 |
〇 |
× |
× |
スタート・メニュー | startmenu;UserInfo |
String |
× |
〇 |
〇 |
× |
× |
会社 | COMPANY;COMPANY |
String |
× |
〇 |
〇 |
× |
× |
契約ユーザー・タイプ(参照) | LIC_TYPE;UCLASS|UCLASSSYS |
String |
× |
〇 |
〇 |
× |
× |
通信タイプ(参照) | COMM_TYPE;ADDRESS |
String |
× |
〇 |
〇 |
× |
× |
言語通信(参照) | LANGU_P;ADDRESS |
String |
× |
〇 |
〇 |
× |
× |
一意のID | _UID_ |
String |
× |
〇 |
〇 |
× |
× |
従業員番号 | PERNR |
String |
× |
〇 |
× |
× |
× |
ACリクエストID | RequestId |
String |
× |
〇 |
× |
× |
× |
ACリクエスト・ステータス | RequestStatus |
String |
× |
〇 |
× |
× |
× |
ACリクエスト・タイプ | RequestType |
String |
× |
〇 |
× |
× |
× |
ACマネージャ | manager;UserInfo |
String |
× |
〇 |
× |
× |
× |
ACマネージャの電子メール | managerEmail;UserInfo |
String |
× |
〇 |
× |
× |
× |
ACマネージャの名 | managerFirstname;UserInfo |
String |
× |
〇 |
× |
× |
× |
ACマネージャの姓 | managerLastname;UserInfo |
String |
× |
〇 |
× |
× |
× |
AC優先度 | priority;Header |
String |
× |
〇 |
× |
× |
× |
ACリクエストの理由 | requestReason;Header |
String |
× |
〇 |
× |
× |
× |
ACリクエスト・タイプの期日(日付) | reqDueDate;Header |
String |
× |
〇 |
× |
× |
× |
AC機能領域(参照) | funcarea;Header |
String |
× |
〇 |
× |
× |
× |
ACビジネス・プロセス(参照) | bproc;Header |
String |
× |
〇 |
× |
× |
× |
ACリクエスタID | requestorId;Header |
String |
× |
〇 |
× |
× |
× |
ACリクエスタの電子メール | email;Header |
String |
× |
〇 |
× |
× |
× |
図3-6は、デフォルトのユーザー・アカウント属性マッピングを示しています。
グループ属性
表3-6に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のグループ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。
表3-11 グループのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ユーザー・グループ |
groups~GROUPS~USERGROUP |
String |
〇 |
〇 |
〇 |
× |
図3-7に、グループ権限のマッピングを示します。
パラメータ権限
表3-7に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のパラメータ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。
表3-12 パラメータのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
パラメータID |
parameters~PARAMETER1~PARID |
String |
× |
〇 |
〇 |
× |
パラメータ値 |
parameters~PARAMETER1~PARVA |
String |
× |
〇 |
× |
× |
図3-8に、ロール権限のマッピングを示します。
プロファイル属性
表3-9に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のプロファイル固有の属性マッピングを示します。この表では、特定のプロファイルがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
表3-13 プロファイルのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
プロファイル・システム名 |
profiles~PROFILES~SUBSYSTEM |
String |
× |
〇 |
× |
× |
プロファイル名 |
profiles~PROFILES~PROFILE |
String |
〇 |
〇 |
〇 |
× |
ロール属性
表3-8に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のロール固有の属性マッピングを示します。この表では、特定のロールがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
表3-14 ロールのデフォルトの属性マッピング
表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
---|---|---|---|---|---|---|
ロール・システム名 |
roles~ACTIVITYGROUPS~SUBSYSTEM |
String |
× |
〇 |
× |
× |
ロール名 |
roles~ACTIVITYGROUPS~AGR_NAME |
String |
〇 |
〇 |
〇 |
× |
開始日 |
roles~ACTIVITYGROUPS~FROM_DAT |
Date |
× |
〇 |
× |
× |
終了日 |
roles~ACTIVITYGROUPS~TO_DAT |
Date |
× |
〇 |
× |
× |
3.4 コネクタのルール、状況およびレスポンス
ターゲット・アプリケーションおよび認可アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションを実行するためにこれらのルールおよびレスポンスを使用します。
事前定義済のアイデンティティ相関ルール
デフォルトでは、SAP UMおよびSAP AC UMコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-15に、SAP UMおよびSAP AC UMコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。複合相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関ルールの更新に関する項を参照してください。
表3-15 SAP UMおよびSAP AC UMコネクタの事前定義済アイデンティティ相関ルール
ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字の区別 |
---|---|---|---|
__NAME__ |
Equals |
ユーザー・ログイン |
× |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図3-11に、SAP UMおよびSAP AC UMコネクタの単純相関ルールを示します。
事前定義済の状況とレスポンス
SAP UMおよびSAP AC UMコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。
表3-16に、SAP UMおよびSAP AC UMコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の状況およびレスポンスの更新に関する項を参照してください
表3-16 SAP UMおよびSAP AC UMコネクタの事前定義済の状況とレスポンス
状況 | レスポンス |
---|---|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
1つのプロセス一致が見つかった場合 |
リンクの確立 |
図3-12は、コネクタでデフォルトで提供される状況とレスポンスを示しています。
3.5 リコンシリエーション・ジョブ
これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。
3.5.1 SAP UMコネクタのリコンシリエーション・ジョブ
これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。
ノート:
アプリケーションを作成すると、すべてのジョブに接頭辞としてアプリケーション名が付けられます。たとえば、SAPUM SAPUM UM CommType参照リコンシリエーションの最初のSAPUMはアプリケーション名です。完全ユーザー・リコンシリエーション・ジョブ
SAP UMターゲット・ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。
表3-17 SAP UMターゲット・ユーザー・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
フィルタ |
スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。 サンプル値: デフォルト値: 作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。 |
増分リコンシリエーション属性 |
前回のリコンシリエーション実行が開始したときのタイムスタンプ デフォルト値: ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、この属性の値は自動的に入力されます。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
最新のトークン |
この属性は、前回のリコンシリエーションの実行が終了したときのタイムスタンプ(YYYYMMDDHHMMSS形式)を保持します。次のリコンシリエーション実行では、このタイムスタンプの後に追加または変更されたターゲット・システム・レコードのみがリコンシリエーションの対象になります。 連続したリコンシリエーションの実行では、コネクタによってこの属性の値が自動的に入力されます。しかし、この属性を使用して、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。 ノート: リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
増分ユーザー・リコンシリエーション・ジョブ
SAP UMターゲット増分ユーザー・リコンシリエーション・ジョブは、前回のリコンシリエーションの実行後に追加または変更されたレコードをフェッチするために使用されます。
表3-18 SAP UMターゲット増分ユーザー・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
同期トークン |
スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。 サンプル値: 作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブを作成した場合またはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。 |
削除ユーザーのリコンシリエーション・ジョブ
SAP UMターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。
表3-19 SAP UMターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
ユーザーの無効化 |
コネクタにターゲット・システムで削除されたアカウントに対応する(Oracle Identity Governanceでの)アカウントを無効にする場合、 デフォルト値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
同期トークン |
前回のリコンシリエーションの実行が終了したときのYYYYMMDDHHMMSS 形式のタイムスタンプ(20120417123006など)。次のリコンシリエーション実行では、このタイムスタンプの後に削除されたターゲット・システム・レコードのみがリコンシリエーションの対象になります。 この属性が空白の値に設定されると、増分リコンシリエーション操作はすべてのレコードをフェッチします(完全リコンシリエーションが実行されます)。 ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 |
ターゲット・システムと同期される参照定義
参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、日付形式参照定義を使用して、サポートしている日付形式のリストから日付形式を選択することができます。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義が、Oracle Identity Managerに自動的に作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
SAP UMコネクタの場合、次の参照定義に、参照フィールド同期スケジュール済ジョブによってターゲット・システムからフェッチされた値が移入されます。
-
SAPUM UM CommType参照リコンシリエーション
-
SAPUM UM Company参照リコンシリエーション
-
SAPUM UM ContractUserType参照リコンシリエーション
-
SAPUM UM DateFormat参照リコンシリエーション
-
SAPUM UM DecimalNot参照リコンシリエーション
-
SAPUM UM LangComm参照リコンシリエーション
-
SAPUM UM Parameter参照リコンシリエーション
-
SAPUM UM Profile参照リコンシリエーション
-
SAPUM UM Role参照リコンシリエーション
-
SAPUM UM Systems参照リコンシリエーション
-
SAPUM UM TimeZone参照リコンシリエーション
-
SAPUM UM Title参照リコンシリエーション
-
SAPUM UM UserGroup参照リコンシリエーション
-
SAPUM UM UserType参照リコンシリエーション
リコンシリエーション・ジョブのパラメータはすべて同じです。
表3-20 SAP UMリコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
参照名 |
このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。 デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。
|
オブジェクト・タイプ |
同期させる必要のある値を含むオブジェクトのタイプを入力します。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
コード・キー属性 |
参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
デコード属性 |
参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
Oracle Identity System Administrationでプロビジョニング操作を実行する際、操作を実行するターゲット・システムのITリソースを選択します。このアクションを実行すると、ページの参照定義に、選択したITリソース(ターゲット・システム・インスタンス)に対応する値が自動的に移入されます。
参照フィールドの同期中、参照定義の既存のエントリ・セットに新規エントリが追加されます。SAP R/3ターゲットからSAP CUAターゲットへ、または同じターゲット・システムの複数のインストール間で切り替えることができます。ITリソース・キーは各参照定義で作成された各エントリの一部であるため、プロビジョニング操作中に選択されたITリソースに固有の参照フィールド・エントリのみが表示されます。
3.5.2 SAP AC UMコネクタのリコンシリエーション・ジョブ
これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。
ノート:
アプリケーションを作成すると、すべてのジョブに接頭辞としてアプリケーション名が付けられます。たとえば、SAPACUMAPP SAP AC UM BusinessProcess参照リコンシリエーションのSAPACUMAPPはアプリケーション名です。完全ユーザー・リコンシリエーション・ジョブ
SAP AC UMターゲット・ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。
表3-21 SAP AC UMターゲット・ユーザー・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
フィルタ |
スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。 サンプル値: デフォルト値: 作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のICFフィルタ構文に関する項を参照してください。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
最新のトークン |
この属性は、前回のリコンシリエーションの実行が終了したときのタイムスタンプ(YYYYMMDDHHMMSS形式)を保持します。次のリコンシリエーション実行では、このタイムスタンプの後に追加または変更されたターゲット・システム・レコードのみがリコンシリエーションの対象になります。 連続したリコンシリエーションの実行では、コネクタによってこの属性の値が自動的に入力されます。しかし、この属性を使用して、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。 ノート: リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。 サンプル値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
増分リコンシリエーション属性 |
前回のリコンシリエーション実行が開始したときのタイムスタンプ デフォルト値: ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、この属性の値は自動的に入力されます。 |
削除ユーザーのリコンシリエーション・ジョブ
SAP AC UMターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。
表3-22 SAP AC UMターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
ユーザーの無効化 |
コネクタにターゲット・システムで削除されたアカウントに対応する(Oracle Identity Governanceでの)アカウントを無効にする場合、 デフォルト値: |
スケジュール済タスク名 |
リコンシリエーションに使用されるスケジュール済タスクの名前。 デフォルト値: |
同期トークン |
デフォルト値は空白です。ユーザー・アカウントの最終変更タイムスタンプ |
SAP AC UMリクエスト・ステータス・ジョブ
SAP AC UMリクエスト・ステータス・リコンシリエーション・ジョブは、SAP BusinessObjects ACターゲット・システムからリクエスト・ステータスをリコンサイルするために使用されます。
表3-23 SAP AC UMリクエスト・ステータス・リコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
オブジェクト・タイプ |
リコンサイルするオブジェクトのタイプ。 デフォルト値: |
カスタム参照名 |
参照定義の名前。 デフォルト値: |
リソース・オブジェクト名 |
リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前。 デフォルト値: |
ITリソース名 |
コネクタがデータのリコンサイルに使用すべきITリソース・インスタンスの名前。 デフォルト値: |
スケジュール済タスク名 |
スケジュール済タスクの名前。 デフォルト値: |
ノート:
SAP AC UMリクエスト・ステータス・リコンシリエーション・ジョブを実行するには、コネクタの構成中に作成された名前に基づいて、「アプリケーション名」と「ITリソース名」のパラメータを更新する必要があります。たとえば、コネクタの名前がSAPACUMの場合、「アプリケーション名」をSAPACUM
に、「ITリソース名」をSAPACUM
に更新します。
ターゲット・システムと同期される参照定義
参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、日付形式参照定義を使用して、サポートしている日付形式のリストから日付形式を選択することができます。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義が、Oracle Identity Managerに自動的に作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。
SAP AC UMコネクタの場合、次の参照定義に、参照フィールド同期スケジュール済ジョブによってターゲット・システムからフェッチされた値が移入されます。
-
SAP AC UM BusinessProcess参照リコンシリエーション
-
SAP AC UM CommType参照リコンシリエーション
-
SAP AC UM Company参照リコンシリエーション
-
SAP AC UM ContractUserType参照リコンシリエーション
-
SAP AC UM DateFormat参照リコンシリエーション
-
SAP AC UM Functional Area参照リコンシリエーション
-
SAP AC UM ItemProvAction参照リコンシリエーション
-
SAP AC UM LangComm参照リコンシリエーション
-
SAP AC UM Parameter参照リコンシリエーション
-
SAP AC UM DecimalNot参照リコンシリエーション
-
SAP AC UM Priority参照リコンシリエーション
-
SAP AC UM Profile参照リコンシリエーション
-
SAP AC UM ReqInitSystem参照リコンシリエーション
-
SAP AC UM RequestType参照リコンシリエーション
-
SAP AC UM Role参照リコンシリエーション
-
SAP AC UM Systems参照リコンシリエーション
-
SAP AC UM TimeZone参照リコンシリエーション
-
SAP AC UM Title参照リコンシリエーション
-
SAP AC UM UserGroup参照リコンシリエーション
-
SAP AC UM UserType参照リコンシリエーション
リコンシリエーション・ジョブのパラメータはすべて同じです。
表3-24 SAP AC UMリコンシリエーション・ジョブのパラメータ
パラメータ | 説明 |
---|---|
アプリケーション名 |
ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
コード・キー属性 |
参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
デコード属性 |
参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
参照名 |
このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。 デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。
|
オブジェクト・クラス |
同期させる必要のある値を含むオブジェクトのクラスを入力します。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
オブジェクト・タイプ |
同期させる必要のある値を含むオブジェクトのタイプを入力します。 デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。
|
Oracle Identity System Administrationでプロビジョニング操作を実行する際、操作を実行するターゲット・システムのITリソースを選択します。このアクションを実行すると、ページの参照定義に、選択したITリソース(ターゲット・システム・インスタンス)に対応する値が自動的に移入されます。
参照フィールドの同期中、参照定義の既存のエントリ・セットに新規エントリが追加されます。SAP R/3ターゲットからSAP CUAターゲットへ、または同じターゲット・システムの複数のインストール間で切り替えることができます。ITリソース・キーは各参照定義で作成された各エントリの一部であるため、プロビジョニング操作中に選択されたITリソースに固有の参照フィールド・エントリのみが表示されます。