1. SAP User Managementアプリケーションの構成
  2. SAP User Managementコネクタの構成

3 SAP User Managementコネクタの構成

ターゲット・アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムの接続で使用される、接続関連のパラメータを構成し、コネクタ操作を実行する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列の属性マッピング、事前定義済相関ルール、状況とレスポンスおよびリコンシリエーション・ジョブを表示して編集できます。

3.1 基本構成パラメータ

ここでは、ターゲット・アプリケーションに接続するためにOracle Identity Governanceで必要となる接続関連のパラメータについて説明します。

次の表は、SAP UMおよびSAP AC UMコネクタの基本構成パラメータのリストです。

表3-1 SAP UMコネクタおよびSAP UMコネクタ(SoD)の「基本構成」セクションのパラメータ

パラメータ 必須 説明

コネクタ・サーバー名

×

「コネクタ・サーバー」タイプのITリソースを作成した場合、その名前を入力します。

TopologyName

×

ターゲット・システムのホスト・コンピュータのトポロジ名

client

SAPクライアントの設定

デフォルト値: 000

configureConnectionTuning

×

SAP接続先を構成するときに接続プロパティのカスタマイズを許可

デフォルト値: false

connectionMaxGetTime

×

接続まで待機する最大時間(ミリ秒単位で指定)

デフォルト値: なし

connectionPoolActiveLimit

×

同時に接続先に対して作成できるアクティブ接続の最大数

デフォルト値: なし

connectionPoolCapacity

×

接続先によりオープンされたままにできるアイドル接続の最大数

デフォルト値: なし

connectionPoolExpirationPeriod

×

指定した整数値の秒数が経過すると、解放された接続の有効期限が切れます。

詳細は、表3-3を参照してください。

デフォルト値: なし

connnectionPoolExpirationTime

×

指定した整数値の秒数が経過すると、解放された接続を閉じられるようになります。

詳細は、表3-3を参照してください。

デフォルト値: なし

destination

SAPJCoライブラリがSAPシステムと対話するために使用する一意の値を入力します。

サンプル値: destまたはdest123 (任意のランダム値)

dummyPassword

×

ユーザー作成プロビジョニング操作時にコネクタで使用するダミー・パスワードを入力します。コネクタはまずパスワードをこの値に設定してから、プロセス・フォームで指定されたパスワードに変更します。

host

ターゲット・システムのホスト名を入力します。

jcoGroup

×

SAPアプリケーション・サーバーのグループこれは、ログオン・グループの使用を有効にするために使用されるパラメータの1つです。

jcoSAPRouter

×

ファイアウォールで保護されるシステムに使用するSAPルーター文字列

デフォルト値: なし

jcoTrace

×

トレース・ファイルが作成されるディレクトリへの絶対パス。

デフォルト値: 0

jcoTraceDir

×

有効にするSAP JCOトレースのレベル。0または正の整数(最大10)を入力します

デフォルト値: なし

language

ターゲット・システムで設定された言語を表す2文字のコードを入力します。

デフォルト値: EN

loadBalance

×

ログオン・グループの使用を有効にするにはTRUEを入力します

デフォルト値: false

masterSystem

SAPシステムの識別に使用されるRFC宛先の値を入力します。この値は論理システム名と同じである必要があります。

サンプル値: EH6CLNT001

このサンプル値はSAPシステムで使用される次の形式に基づきます。

<SYSTEM_ID>CLNT<CLIENT_NUM>

このサンプル値では、EH6はターゲット・システムのシステムIDで、001はクライアント番号です。

maxBAPIRetries

×

BAPI実行の最大再試行回数。

デフォルト値: 5

msHost

×

メッセージ・サーバーのホスト名を入力します

デフォルト値: なし

msServ

×

デフォルトのsapmsのかわりに使用するSAPメッセージ・サーバー・ポート

デフォルト値: なし

password

通常の認証を使用している場合、ユーザー・アカウントのパスワード

r3Name

×

SAP ERPまたはSAP CUAシステムのホスト名を入力します

retryWaitTime

×

ターゲット・システムへの接続が失敗した後で接続が再試行されるまでの時間(ミリ秒)を入力します。

デフォルト値: 500

sncLib

×

ターゲット・システムのホスト・コンピュータ上のcryptoライブラリのフルパスおよび名前を入力しますこのパラメータは、SNCが有効な場合のみ必要です。

  • Windowsの場合: c://usr//sap/sapcrypto.dll
  • Linuxの場合: sncLib: //home/oracle/sec/sapcrypto.so

sncName

×

ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。

サンプル値: p:CN=TST,OU=SAP, O=ORA,c=IN

sncPartnerName

×

ターゲット・システムのホスト・コンピュータ上のドメイン名を入力しますターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。

サンプル値: p:CN=I47,OU=SAP, O=ORA, c=IN

sncProtectionLevel

×

データが送信される保護レベル(保護の質(QOP))を入力します。値は、次のいずれかの数値です。

  • 1: 認証のみを保護

  • 2: データ整合性保護

  • 3: データ・プライバシ保護

  • 8: パラメータの値を使用

  • 9: 使用可能な最大値を使用

ノート: ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。

デフォルト値: 3

sncX509Cert

×

SNCを使用している場合のBEGIN CERTIFICATEまたはEND CERTIFICATE文字列を含まないX509証明書

systemNumber

SAPシステム番号

デフォルト値: 00

useSNC

×

Oracle Identity Governanceとターゲット・システムの間の安全な通信を構成する場合は、trueと入力します。それ以外の場合は、falseを入力します。

デフォルト値: false

user

ターゲットにアカウントを作成する権限を持っているユーザー名を入力します。

表3-2 SAP AC UMコネクタの「基本構成」セクションのパラメータ

パラメータ 必須 説明

コネクタ・サーバー名

×

「コネクタ・サーバー」タイプのITリソースを作成した場合、その名前を入力します。

TopologyName

×

ターゲット・システムのホスト・コンピュータのトポロジ名

client

SAPクライアントの設定

デフォルト値: 000

configureConnectionTuning

×

SAP接続先を構成するときに接続プロパティのカスタマイズを許可

デフォルト値: false

connectionMaxGetTime

×

接続まで待機する最大時間(ミリ秒単位で指定)

デフォルト値: なし

connectionPoolActiveLimit

×

同時に接続先に対して作成できるアクティブ接続の最大数

デフォルト値: なし

connectionPoolCapacity

×

接続先によりオープンされたままにできるアイドル接続の最大数

デフォルト値: なし

connectionPoolExpirationPeriod

×

指定した整数値の秒数が経過すると、解放された接続の有効期限が切れます。

詳細は、表3-3を参照してください。

デフォルト値: なし

connnectionPoolExpirationTime

×

指定した整数値の秒数が経過すると、解放された接続を閉じられるようになります。

詳細は、表3-3を参照してください。

デフォルト値: なし

destination

SAPJCoライブラリがSAPシステムと対話するために使用する一意の値を入力します。

サンプル値: destまたはdest123 (任意のランダム値)

dummyPassword

×

ユーザー作成プロビジョニング操作時にコネクタで使用するダミー・パスワードを入力します。コネクタはまずパスワードをこの値に設定してから、プロセス・フォームで指定されたパスワードに変更します。

host

ターゲット・システムのホスト名を入力します。

jcoGroup

×

SAPアプリケーション・サーバーのグループこれは、ログオン・グループの使用を有効にするために使用されるパラメータの1つです。

jcoSAPRouter

×

ファイアウォールで保護されるシステムに使用するSAPルーター文字列

デフォルト値: なし

jcoTrace

×

トレース・ファイルが作成されるディレクトリへの絶対パス。

デフォルト値: 0

jcoTraceDir

×

有効にするSAP JCOトレースのレベル。0または正の整数(最大10)を入力します

デフォルト値: なし

language

ターゲット・システムで設定された言語を表す2文字のコードを入力します。

デフォルト値: EN

loadBalance

×

ログオン・グループの使用を有効にするにはTRUEを入力します

デフォルト値: false

masterSystem

SAPシステムの識別に使用されるRFC宛先の値を入力します。この値は論理システム名と同じである必要があります。

サンプル値: EH6CLNT001

このサンプル値はSAPシステムで使用される次の形式に基づきます。

<SYSTEM_ID>CLNT<CLIENT_NUM>

このサンプル値では、EH6はターゲット・システムのシステムIDで、001はクライアント番号です。

maxBAPIRetries

×

BAPI実行の最大再試行回数。

デフォルト値: 5

msHost

×

メッセージ・サーバーのホスト名を入力します

デフォルト値: なし

msServ

×

デフォルトのsapmsのかわりに使用するSAPメッセージ・サーバー・ポート

デフォルト値: なし

password

通常の認証を使用している場合、ユーザー・アカウントのパスワード

r3Name

×

SAP ERPまたはSAP CUAシステムのホスト名を入力します

retryWaitTime

×

ターゲット・システムへの接続が失敗した後で接続が再試行されるまでの時間(ミリ秒)を入力します。

デフォルト値: 500

sncLib

×

ターゲット・システムのホスト・コンピュータ上のcryptoライブラリのフルパスおよび名前を入力しますこのパラメータは、SNCが有効な場合のみ必要です。

  • Windowsの場合: c://usr//sap/sapcrypto.dll
  • Linuxの場合: sncLib: //home/oracle/sec/sapcrypto.so

sncName

×

ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。

サンプル値: p:CN=TST,OU=SAP, O=ORA,c=IN

sncPartnerName

×

ターゲット・システムのホスト・コンピュータ上のドメイン名を入力しますターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。

サンプル値: p:CN=I47,OU=SAP, O=ORA, c=IN

sncProtectionLevel

×

データが送信される保護レベル(保護の質(QOP))を入力します。値は、次のいずれかの数値です。

  • 1: 認証のみを保護

  • 2: データ整合性保護

  • 3: データ・プライバシ保護

  • 8: パラメータの値を使用

  • 9: 使用可能な最大値を使用

ノート: ターゲット・システムとOracle Identity Governance間のSNC通信を有効にする場合にのみ、このパラメータに値を入力します。

デフォルト値: 3

sncX509Cert

×

SNCを使用している場合のBEGIN CERTIFICATEまたはEND CERTIFICATE文字列を含まないX509証明書

systemNumber

SAPシステム番号

デフォルト値: 00

useSNC

×

Oracle Identity Governanceとターゲット・システムの間の安全な通信を構成する場合は、trueと入力します。それ以外の場合は、falseを入力します。

デフォルト値: false

user

ターゲットにアカウントを作成する権限を持っているユーザー名を入力します。

grcLanguage

GRCシステムで設定された言語を表す2文字のコードを入力します。

サンプル値: EN

ノート: これはSAP AC UMコネクタのみに適用されます。

grcPassword

GRCシステムのパスワードを入力します。

ノート: これはSAP AC UMコネクタのみに適用されます。

grcUsername

GRCシステムのユーザー名を入力します。

ノート: これはSAP AC UMコネクタのみに適用されます。

3.2 拡張設定パラメータ

これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。

次の表は、SAP UMコネクタの拡張設定パラメータのリストです。

表3-3 SAP UMコネクタおよびSAP UMコネクタ(SoD)の拡張設定パラメータ

パラメータ 必須 説明

aliasUser

×

ターゲット・システムに応じてログオン・ユーザー別名を入力します。

デフォルト値: なし

batchSize

×

リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を入力します。

デフォルト値: 100

バンドル名

×

コネクタ・バンドル・パッケージの名前。

デフォルト値: org.identityconnectors.sap

バンドルのバージョン

×

コネクタ・バンドル・クラスのバージョン。

デフォルト値: 12.3.0

changePasswordAtNextLogon

×

Oracle Identity Governanceで作成したアカウントの場合、パスワード管理はchangePasswordAtNextLogonのエントリを使用して構成できます。

パスワードを構成する場合は、yesを入力します。

codePage

×

 このエントリは、SAP表記の初期コードページを保持します。

デフォルト値: なし

compositeRoles

×

ターゲットからコンポジット・ロールをフェッチする場合、yesを入力します。それ以外の場合はnoを入力します。

ノート: singleRolesおよびcompositeRolesデコード値の両方に「no」を指定できません。少なくとも値のいずれかを「yes」にする必要があります。

コネクタ名

×

コネクタ・クラスの名前。

デフォルト値: org.identityconnectors.sap.SAPConnector

cuaChildInitialPasswordChangeFuncModule

×

すべてのCUA子システムでユーザーの初期パスワードを変更する有効化されたリモート機能モジュールの名前。このパラメータはCUAが有効でないかぎり使用されません。値が設定されていないとパスワードの変更はCUAシステムにのみ適用されます。CUA子システムでの本番パスワードの設定も、この設定なしでは自動的に失敗します。

このエントリは変更しないでください。

デフォルト値: ZXLCBAPI_ZXLCUSR_PW_CHANGE

cuaChildPasswordChangeFuncModue

×

CUA子システムでユーザーの本番パスワードを変更する有効化されたリモート機能モジュールの名前。この属性はCUAが有効でないかぎり使用されません。

ノート: デフォルト値が使用される場合、CUA中央システムに格納されているパスワードのみが変更されます。

デフォルト値: ZXLCBAPI_ZXLCUSR_PASSWORDCHNGE

disableLockStatus

×

SAPシステムでのユーザーのロック・ステータスを入力します。

デフォルト値: 64

enableCUA

×

ターゲット・システムがSAP CUAである場合、yesを入力します。それ以外の場合はnoを入力します。

gatewayHost

×

このエントリは、ゲートウェイ・ホストの名前またはIPアドレスを含みます。

デフォルト値: なし

gatewayService

×

このエントリは、ゲートウェイ・サービスの名前を含みます。

デフォルト値: なし

getSSO2

×

ログオン後にSSOチケットを取得する、または取得しません。このエントリの値は1または0です

groups

×

このフィールドは属性マッピングで定義されている組込みオブジェクトです。デフォルト・エントリでは、GROUPSはターゲット・システムの表名で、USERGROUPはフィールド名です。

デフォルト値: GROUPS~USERGROUP

ICheck

×

オープン時のログオン・チェックを有効化する、または無効化します。このエントリの値を1に設定するとログオン・チェックが有効になり、0に設定するとログオン・チェックが無効になります。

mySAPSSO2

×

ログオン・チケットとして使用する必要があるSAP Cookieバージョン2を指定します。

parameters

×

このフィールドは属性マッピングで定義されている組込みオブジェクトです。

デフォルト・エントリでは、PARAMETER1はターゲット・システムの表名で、PARIDおよびPARVAはフィールド名です。

デフォルト値: PARAMETER1~PARID;PARVA

overwriteLink

×

SAP内の既存のリンクをプロビジョニング操作で設定したもので上書きする場合、この値としてYesを入力します。

passwordPropagateToChildSystem

×

 コネクタがユーザー・パスワードの変更をSAP CUA親システムからその子システムへ伝播する場合、yesを入力します。それ以外の場合はnoを入力します

profiles

×

このフィールドは属性マッピングで定義された組込みオブジェクトです。

デコード・エントリで、PROFILESはターゲット・システムの表名で、SUBSYSTEMおよびPROFILEはフィールド名です。

デフォルト値: PROFILES~SUBSYSTEM;PROFILE

ProfileAttributeLabel

×

このフィールドは、子フォームのプロファイル名フィールドのラベル名を保持します。

サンプル値: Profile Name

プロファイル属性名

×

このフィールドは、プロファイル職務タイプのフィールド名のリストを保持します。このリスト内の値は、セミコロン(,)で区切られます。

サンプル値: PROFILE_NAME

プロファイル・フォーム名

×

このフィールドは、ダイレクトおよびリクエストベースのプロビジョニング中に使用されるすべてのプロファイル子フォーム名のリストを保持します。

サンプル値: PROFILE

reconcilefuturedatedroles

×

将来日付のロールをリコンサイルする場合はyes を入力します。それ以外の場合はnoを入力します。

reconcilepastdatedroles

×

過去日付のロールをリコンサイルする場合はyes を入力します。それ以外の場合はnoを入力します。

repositoryDestination

×

リポジトリとして使用される宛先を指定します。

デフォルト値: なし

repositoryPassword

×

リポジトリ・ユーザーのパスワードを指定します。このエントリは、リポジトリ・ユーザーが使用される場合は必須です

デフォルト値: なし

repositorySNCMode

×

このエントリはオプションです。SNCをこの宛先に使用する場合、このパラメータの値を0に設定すると、SNCのリポジトリ接続をオフにできます

repositoryUser

×

このエントリはオプションです。リポジトリの宛先が設定されず、このエントリが設定されている場合、このエントリがリポジトリ・コールのユーザーとして使用されます。このエントリにより、リポジトリ検索に別のユーザーを使用できます。

デフォルト値: なし

RoleAttributeLabel

×

このエントリは、子フォームのロール名フィールドのラベル名を保持します。

サンプル値: Role Name

ロール属性名

×

このフィールドは、ロール職務タイプのフィールド名のリストを保持します。このリスト内の値は、セミコロン(,)で区切られます。

サンプル値: ROLE_NAME

ロール・フォーム名

×

このフィールドは、ダイレクトおよびリクエストベースのプロビジョニング中に使用されるすべてのロール子フォーム名のリストを保持します。

サンプル値: USERROLE

sapSystemTimeZone

×

このエントリは、SAPターゲット・システムのタイム・ゾーンを含みます。

デフォルト値: PST

singleRoles

×

ターゲットから単一ロールをフェッチする場合、yesを入力します。それ以外の場合はnoを入力します。

tpHost

×

このエントリは、外部サーバー・プログラムのホスト名を含みます。

デフォルト値: なし

tpName

×

このエントリは、tpサーバー・プログラムのプログラムIDを含みます

デフォルト値: なし

type

×

このエントリは、リモート・ホストのタイプを含みます。このエントリは、次の値を保持できます。

  • SAP R/2の場合: 2

  • SAP R/3の場合: 3

  • 外部リモート・ホストの場合: E

validatePERNR

×

操作環境に複数のSAP HRMSインストールが含まれている場合、この値としてyesを入力します。1つのSAP HRMSインストールしかない場合は、noを入力します。

wsdlFilePath

×

次のファイルを含むディレクトリへの絶対パスを入力します。

GRAC_RISK_ANALYSIS_WOUT_NO_WS.WSDL

ノート:

  • GRCシステムからWSDLファイルをダウンロードし、任意のOracle Identity Governanceシステム・ディレクトリに保存します。
  • Oracle Identity Governanceクラスタで、WSDLファイルをクラスタの各ノードにコピーし、各ノードのフォルダ構造が同じであることを確認します。

roles

×

このフィールドは属性マッピングで定義された組込みオブジェクトです。デコード・エントリで、ACTIVITYGROUPSはターゲット・システムの表名です。SUBSYSTEM、TO_DAT、FROM_DAT、AGR_NAMEおよびORG_FLAGは、ターゲット・システムのフィールド名です。

デフォルト値: ACTIVITYGROUPS~SUBSYSTEM;AGR_NAME;TO_DAT;FROM_DAT;ORG_FLAG

プールの最大アイドル数

×

 プール内のアイドル状態のオブジェクトの最大数。

デフォルト値: 10

プールの最大サイズ

×

 プールで作成できる接続の最大数。

デフォルト値: 10

プールの最大待機時間

×

 プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。

デフォルト値: 150000

プールの最小削除アイドル時間

×

 コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。

デフォルト値: 150000

プールの最小アイドル数

×

 プール内のアイドル状態のオブジェクトの最小数。

デフォルト値: 1

entitlementRiskAnalysisAccessURl

×

このエントリは、Entitlement Risk Analysis WebサービスのURLを保持します。

ノート: このパラメータは、SoDを含むSAP UMのみに適用されます。

entitlementRiskAnalysisWS

×

SAP BusinessobjectACでリスク分析を実行するWebサービス・クライアント・クラス。

デフォルト値: oracle.iam.grc.sod.scomp.impl.grcsap.util.webservice.sap.ac10.RiskAnalysisWithoutNo

ノート: このパラメータは、SoDを含むSAP UMのみに適用されます。

ReportFormat

×

ノート: webService grac_risk_analysis_wout_no_wsの場合、ReportFormatはSP17以降で必須フィールドです。

デフォルト値: 1

ノート: このパラメータは、SoDを含むSAP UMのみに適用されます。

次の表は、SAP AC UMコネクタの拡張設定パラメータのリストです。

表3-4 SAP AC UMコネクタの拡張設定パラメータ

パラメータ 必須 説明

aliasUSer

×

 ターゲット・システムに応じてログオン・ユーザー別名を入力します。

デフォルト値: なし

appLookupAccessURL

×

Application Lookup WebサービスのURL

デフォルト値: なし

appLookupWS

×

SAP GRCで構成されたすべてのアプリケーションを取得するWebサービス・クライアント・クラス。

デフォルト値: oracle.iam.ws.sap.ac10.SelectApplication

assignRoleReqType

×

このエントリは、SAP GRCでロールの割当てリクエストに使用されるリクエスト・タイプの名前を保持します。デコード値の形式は次のとおりです。

RequestType~RequestTypeName~ItemProvActionForSystem~ItemProvActionForRole

RequestTypeの値はLookup.SAPAC10ABAP.RequestTypeで使用できます。

ItemProvActionForSystemおよびItemProvActionForRoleの値はLookup.SAPAC10ABAP.ItemProvActionで使用できます。

デフォルト値: 002~Change Account~002~006

auditLogsAccessURL

×

Audit Logs WebサービスのURL

デフォルト値: なし

auditLogsWS

×

監査ログを取得するWebサービス・クライアント・クラス。

デフォルト値: oracle.iam.ws.sap.ac10.AuditLogs

batchSize

×

リコンシリエーションの実行中にターゲット・システムからフェッチされる各バッチに含めるレコード数を入力します。

デフォルト値: 100

バンドル名

×

コネクタ・バンドル・パッケージの名前。

デフォルト値: org.identityconnectors.sapacum

バンドルのバージョン

×

コネクタ・バンドル・クラスのバージョン。

デフォルト値: 12.3.0

changePasswordAtNextLogon

×

Oracle Identity Governanceで作成したアカウントの場合、パスワード管理はchangePasswordAtNextLogonのエントリを使用して構成できます。

パスワードを構成する場合は、yesを入力します。

codePage

×

 このエントリは、SAP表記の初期コードページを保持します。

デフォルト値: なし

compositeRoles

×

ターゲットからコンポジット・ロールをフェッチする場合、yesを入力します。それ以外の場合はnoを入力します。

ノート: singleRolesおよびcompositeRolesデコード値の両方に「no」を指定できません。少なくとも値のいずれかを「yes」にする必要があります。

コネクタ名

×

コネクタ・クラスの名前。

デフォルト値: org.identityconnectors.sap.SAPConnector

createUserReqType

×

SAP GRCでのユーザーの作成リクエストのために、コネクタが使用する必要があるリクエスト・タイプの名前。

デコード値の形式は次のとおりです。RequestType~RequestTypeName~ItemProvActionForSystem

RequestTypeの値はLookup.SAPAC10ABAP.RequestTypeで使用できます。

ItemProvActionForSystemの値はLookup.SAPAC10ABAP.ItemProvActionで使用できます。

デフォルト値: 001~New Account~001

UserReqType

×

SAP GRCでユーザーの変更リクエストに使用されるリクエスト・タイプの名前。

デフォルト値: 002~Change Account~002

cuaChildInitialPasswordChangeFuncModule

×

すべてのCUA子システムでユーザーの初期パスワードを変更する有効化されたリモート機能モジュールの名前。このパラメータはCUAが有効でないかぎり使用されません。値が設定されていないとパスワードの変更はCUAシステムにのみ適用されます。CUA子システムでの本番パスワードの設定も、この設定なしでは自動的に失敗します。

このエントリは変更しないでください。

デフォルト値: ZXLCBAPI_ZXLCUSR_PW_CHANGE

cuaChildPasswordChangeFuncModue

×

CUA子システムでユーザーの本番パスワードを変更する有効化されたリモート機能モジュールの名前。この属性はCUAが有効でないかぎり使用されません。

ノート: デフォルト値が使用される場合、CUA中央システムに格納されているパスワードのみが変更されます。

デフォルト値: ZXLCBAPI_ZXLCUSR_PASSWORDCHNGE

deleteUserReqType

×

SAP GRCでのユーザーの削除リクエストのために、コネクタが使用する必要があるリクエスト・タイプの名前。

デフォルト値: 003~Delete user~003

disableLockStatus

×

SAPシステムでのユーザーのロック・ステータスを入力します。

デフォルト値: 64

enableCUA

×

ターゲット・システムがSAP CUAである場合、yesを入力します。それ以外の場合はnoを入力します。

gatewayHost

×

このエントリは、ゲートウェイ・ホストの名前またはIPアドレスを含みます。

デフォルト値: なし

gatewayService

×

このエントリは、ゲートウェイ・サービスの名前を含みます。

デフォルト値: なし

getSSO2

×

ログオン後にSSOチケットを取得する、または取得しません。このエントリの値は1または0です

ignoreOpenStatus

×

あるユーザーの最後のリクエストがオープン・ステータスであっても、そのユーザーの新規リクエストを送信できるかどうかを指定します

デフォルト値: Yes

ICheck

×

オープン時のログオン・チェックを有効化する、または無効化します。このエントリの値を1に設定するとログオン・チェックが有効になり、0に設定するとログオン・チェックが無効になります。

lockUserReqType

×

SAP GRCでユーザーのロック・リクエストに使用されるリクエスト・タイプの名前。

デフォルト値: 004~Lock user~004

logAuditTrial

×

ステータス・リエクストWebサービスが呼び出されるたびに完全な監査証跡を記録する必要があるかどうかを指定します

デフォルト値: Yes

mySAPSSO2

×

ログオン・チケットとして使用する必要があるSAP Cookieバージョン2を指定します。

デフォルト値: なし

otherLookupAccessURL

×

Business ProcessやFunctional Areaなど、他の参照Webサービス領域のURL。

デフォルト値: なし

otherLookupWS

×

Business ProcessやFunctional Areaなど他の参照フィールドを取得するWebサービス・クライアント・クラス。

デフォルト値: oracle.iam.ws.sap.ac10.SearchLookup

overwriteLink

×

SAP内の既存のリンクをプロビジョニング操作で設定したもので上書きする場合、この値としてYesを入力します。

provActionAttrName

×

特定のバックエンド・システムに対してプロビジョニング操作を実行するために必要な詳細を含む、ターゲット・システム内の属性の名前。

デフォルト値: provAction;ReqLineItem

ノート: この値は変更しないでください。

provItemActionAttrName

×

ロールのプロビジョニングを実行するために必要な詳細を含む、ターゲット・システム内の属性の名前。

デフォルト値: provItemAction;ReqLineItem

ノート: この値は変更しないでください。

reconcilefuturedatedroles

×

将来日付のロールをリコンサイルする場合はyes を入力します。それ以外の場合はnoを入力します。

reconcilepastdatedroles

×

過去日付のロールをリコンサイルする場合はyes を入力します。それ以外の場合はnoを入力します。

removeRoleReqType

×

SAP GRCでユーザーの削除リクエストに使用されるリクエスト・タイプの名前。

デフォルト値: 002~Change Account~002~009

repositoryDestination

×

リポジトリとして使用される宛先を指定します。

デフォルト値: なし

repositoryPassword

×

リポジトリ・ユーザーのパスワードを指定します。このエントリは、リポジトリ・ユーザーが使用される場合は必須です

デフォルト値: なし

repositorySNCMode

×

このエントリはオプションです。SNCをこの宛先に使用する場合、このパラメータの値を0に設定すると、SNCのリポジトリ接続をオフにできます

repositoryUser

×

このエントリはオプションです。リポジトリの宛先が設定されず、このエントリが設定されている場合、このエントリがリポジトリ・コールのユーザーとして使用されます。このエントリにより、リポジトリ検索に別のユーザーを使用できます。

デフォルト値: なし

requestStatusAccessURL

×

Status Request WebサービスのURL

デフォルト値: なし

requestStatusValue

 ×

プロセス・フォームのACリクエスト・ステータス・フィールドで更新された値。

デフォルト値: OK

requestStatusWS

×

プロビジョニング・リクエストのステータスを取得するWebサービス・クライアント・クラス。

デフォルト値: oracle.iam.ws.sap.ac10.RequestStatus

requestTypeAttrName

×

SAPUMCREATEアダプタからのリクエスト・フローを区別するために使用されるリクエスト・タイプ属性の名前

デフォルト値: Reqtype;Header

riskLevel

×

SAP GRCでは、ビジネス・リスクにそれぞれ重大性レベルが割り当てられます。リスク・レベルを指定することにより、SAP GRCから返されるリスク分析データを制御できます。

デフォルト値: 3

roleLookupAccessURL

×

Role Lookup WebサービスのURL

デフォルト値: なし

roleLookupWS

×

すべてのロールを取得するWebサービス・クライアント・クラス。

デフォルト値: oracle.iam.ws.sap.ac10.SearchRoles

sapSystemTimeZone

×

このエントリは、SAPターゲット・システムのタイム・ゾーンを含みます。

デフォルト値: PST

singleRoles

×

ターゲットから単一ロールをフェッチする場合、yesを入力します。それ以外の場合はnoを入力します。

tpHost

×

このエントリは、外部サーバー・プログラムのホスト名を含みます。

デフォルト値: なし

tpName

×

このエントリは、tpサーバー・プログラムのプログラムIDを含みます

デフォルト値: なし

type

×

このエントリは、リモート・ホストのタイプを含みます。このエントリは、次の値を保持できます。

  • SAP R/2の場合: 2

  • SAP R/3の場合: 3

  • 外部リモート・ホストの場合: E

unlockUserReqType

×

SAP GRCでユーザーのロック解除リクエストに使用されるリクエスト・タイプの名前。

デフォルト値: 005~unlock user~005

userAccessAccessURL

×

User Access WebサービスのURL

デフォルト値: なし

userAccessWS

×

ユーザー・アクセスのステータスを取得するWebサービス・クライアント・クラス。

デフォルト値: oracle.iam.ws.sap.ac10.UserAccess

wsdlFilePath

×

次のファイルを含むディレクトリへの絶対パスを入力します:

GRAC_USER_ACCESS_WS.WSDL

GRAC_SEARCH_ROLES_WS.WSDL

GRAC_SELECT_APPL_WS.WSDL

GRAC_REQUEST_STATUS_WS.WSDL

GRAC_LOOKUP_WS.WSDL

GRAC_AUDIT_LOGS_WS.WSDL

ノート:

  • GRCシステムからWSDLファイルをダウンロードし、任意のOracle Identity Governanceシステム・ディレクトリに保存します。
  • Oracle Identity Governanceクラスタで、WSDLファイルをクラスタの各ノードにコピーし、各ノードのフォルダ構造が同じであることを確認します。

parameters

×

このフィールドは属性マッピングで定義されている組込みオブジェクトです。

デフォルト・エントリでは、PARAMETER1はターゲット・システムの表名で、PARIDおよびPARVAはフィールド名です。

デフォルト値: PARAMETER1~PARID;PARVA

profiles

×

このフィールドは属性マッピングで定義された組込みオブジェクトです。

デコード・エントリで、PROFILESはターゲット・システムの表名で、SUBSYSTEMおよびPROFILEはフィールド名です。

デフォルト値: PROFILES~SUBSYSTEM;PROFILE

roles

×

このフィールドは属性マッピングで定義された組込みオブジェクトです。デコード・エントリで、ACTIVITYGROUPSはターゲット・システムの表名です。SUBSYSTEM、TO_DAT、FROM_DAT、AGR_NAMEおよびORG_FLAGは、ターゲット・システムのフィールド名です。

デフォルト値: ACTIVITYGROUPS~SUBSYSTEM;AGR_NAME;TO_DAT;FROM_DAT;ORG_FLAG

groups

×

このフィールドは属性マッピングで定義されている組込みオブジェクトです。デフォルト・エントリでは、GROUPSはターゲット・システムの表名で、USERGROUPはフィールド名です。

デフォルト値: GROUPS~USERGROUP

3.3 属性マッピング

「スキーマ」ページの属性マッピングは、SAP UMコネクタとSAP AC UMコネクタのどちらを使用しているかに応じて変わります。

3.3.1 SAP UMコネクタの属性マッピング

ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。SAP UMコネクタは、リコンシリエーションおよびプロビジョニングの操作時にこれらのマッピングを使用します。

SAP UMユーザー・アカウント属性

表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。

必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。

ターゲット属性のSoDフィールドのマッピングは、ターゲット・システムには存在せずGRCシステムに存在するため空になっています。SODがOIGで有効化されているときに、違反の権限または違反でない権限を追加すると、GRCシステムのレスポンスがトリガーされ、次のSoDフィールドがそれぞれの値で更新されます。

  • SoDCheckStatus

  • SodCheckResult

  • SoDCheckEntitlement

  • SodCheckTimestamp

表3-5 SAP UMユーザー・アカウントのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ プロビジョニング・フィールド リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない
ユーザーID _NAME_

String

パスワード _PASSWORD_

String

×

×

×

×
FIRSTNAME;ADDRESS;FIRSTNAME;ADDRESSX

String

×

×

×
LASTNAME;ADDRESS;LASTNAME;ADDRESSX

String

×

×
役職 TITLE_P;ADDRESS;TITLE_P;ADDRESSX

String

×

×

×
別名 USERALIAS;ALIAS;BAPIALIAS;ALIASX

String

×

×

×
電子メール E_MAIL;ADDRESS;E_MAIL;ADDRESSX

String

×

×

×
電話番号 TEL1_NUMBR;ADDRESS;TEL1_NUMBR;ADDRESSX

String

×

×

×
電話内線番号 TEL1_EXT;ADDRESS;TEL1_EXT;ADDRESSX

String

×

×

×
有効期限開始 GLTGV;LOGONDATA;GLTGV;LOGONDATAX

Date

×

×

×
有効期限終了 GLTGB;LOGONDATA;GLTGB;LOGONDATAX

String

×

×

×
FAX番号 FAX_NUMBER;ADDRESS;FAX_NUMBER;ADDRESSX

Date

×

×

×
FAX内線番号 FAX_EXTENS;ADDRESS;FAX_EXTENS;ADDRESSX

String

×

×

×
建物 BUILDING_P;ADDRESS;BUILDING_P;ADDRESSX

String

×

×

×
部屋番号 ROOM_NO_P;ADDRESS;ROOM_NO_P;ADDRESSX

String

×

×

×
FLOOR_P;ADDRESS;FLOOR_P;ADDRESSX

String

×

×

×
職務 FUNCTION;ADDRESS;FUNCTION;ADDRESSX

String

×

×

×
グループ名 CLASS;LOGONDATA;CLASS;LOGONDATAX

String

×

×

×
部門 DEPARTMENT;ADDRESS;DEPARTMENT;ADDRESSX

String

×

×

×
アカウント番号 ACCNT;LOGONDATA;ACCNT;LOGONDATAX

String

×

×

×
コスト・センター KOSTL;DEFAULTS;KOSTL;DEFAULTSX

String

×

×

×

×
ユーザーのロック __LOCK_OUT__

String

×

×

×
ログオン言語 LANGU;DEFAULTS;LANGU;DEFAULTSX

String

×

×

×
ユーザー・タイプ USTYP;LOGONDATA;USTYP;LOGONDATAX

String

×

×

×
日付書式 DATFM;DEFAULTS;DATFM;DEFAULTSX

String

×

×

×
10進表記 DCPFM;DEFAULTS;DCPFM;DEFAULTSX

String

×

×

×
タイムゾーン TZONE;LOGONDATA;TZONE;LOGONDATAX

String

×

×

×
スタート・メニュー START_MENU;DEFAULTS;START_MENU;DEFAULTSX

String

×

×

×
会社 COMPANY;COMPANY;COMPANY;COMPANYX

String

×

×

×
契約ユーザー LIC_TYPE;UCLASS;UCLASS;UCLASSX

String

×

×

×
通信タイプ COMM_TYPE;ADDRESS;COMM_TYPE;ADDRESSX

String

×

×

×
言語通信 LANGU_P;ADDRESS;LANGU_P;ADDRESSX

String

×

×

×
一意のID _UID_

String

×

×

×
従業員番号 PERNR

String

×

×

×

×
SoDCheckStatus 該当なし

String

×

×

×

×

×
SodCheckResult 該当なし

String

×

×

×

×

×
SoDCheckEntitlement 該当なし

String

×

×

×

×

×
SodCheckTimestamp 該当なし

String

×

×

×

×

×
ステータス _ENABLE_

String

×

×

×

×

図3-1は、デフォルトのユーザー・アカウント属性マッピングを示しています。

図3-1 SAP UMユーザー・アカウントのデフォルトの属性マッピング

図3-1の説明が続く
「図3-1 SAP UMユーザー・アカウントのデフォルトの属性マッピング」の説明

グループ属性

表3-6に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のグループ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。

表3-6 グループ用のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ユーザー・グループ

groups~GROUPS~USERGROUP

String

×

×

図3-2に、グループのデフォルトの属性マッピングを示します。

図3-2 グループ用のデフォルトの属性マッピング

図3-2の説明が続く
「図3-2 グループ用のデフォルトの属性マッピング」の説明

パラメータ属性

表3-7に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のパラメータ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することにより、これらの属性マッピングを編集できます。

表3-7 パラメータのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

パラメータID

parameters~PARAMETER1~PARID

String

×

パラメータ値

parameters~PARAMETER1~PARVA

String

×

×

×

図3-3に、パラメータのデフォルトの属性マッピングを示します。

図3-3 パラメータのデフォルトの属性マッピング

図3-3の説明が続きます
「図3-3 パラメータのデフォルトの属性マッピング」の説明

ロール権限の属性

表3-8に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のロール固有の属性マッピングを示します。この表では、特定のロールがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することにより、これらの属性マッピングを編集できます。

表3-8 ロール権限用のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ロール・システム名

roles~ACTIVITYGROUPS~SUBSYSTEM

String

×

×

×

ロール名

roles~ACTIVITYGROUPS~AGR_NAME

String

×

開始日

roles~ACTIVITYGROUPS~FROM_DAT

String

×

×

×

終了日

roles~ACTIVITYGROUPS~TO_DAT

String

×

×

×
図3-4に、ロール権限のマッピングを示します。

図3-4 ロール権限用のデフォルトの属性マッピング

図3-4の説明が続きます
「図3-4 ロール権限用のデフォルトの属性マッピング」の説明

プロファイル権限の属性

表3-9に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP UM属性間のプロファイル固有の属性マッピングを示します。この表では、特定のプロファイルがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項で説明されているように、「スキーマ」ページで新しい属性を追加するか、既存の属性を削除することにより、これらの属性マッピングを編集できます。

表3-9 プロファイル権限用のデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

プロファイル・システム名

profiles~PROFILES~SUBSYSTEM

String

×

×

×

プロファイル名

profiles~PROFILES~PROFILE

String

×
図3-5に、プロファイル権限のマッピングを示します。

図3-5 プロファイル権限用のデフォルトの属性マッピング

図3-5の説明が続きます
「図3-5 プロファイル権限用のデフォルトの属性マッピング」

3.3.2 SAP AC UMコネクタの属性マッピング

SAP AC UMターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。

SAP AC UMユーザー・アカウント属性

表3-5に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。

必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。

表3-10 SAP AC UMユーザー・アカウントのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ プロビジョニング・フィールド リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない
ユーザーID _NAME_

String

パスワード _PASSWORD_

String

×

×

×

×
fname;UserInfo

String

×

×

×
lname;UserInfo

String

×

×

×
役職 title;UserInfo

String

×

×

×
別名 alias;UserInfo

String

×

×

×
電子メール email;UserInfo

String

×

×

×
電話番号 telnumber;UserInfo

String

×

×

×
電話内線番号 TEL1_EXT;ADDRESS;TEL1_EXT;ADDRESSX

String

×

×

×
有効期限開始 validFrom;UserInfo

Date

×

×

×
有効期限終了 validTo;UserInfo

String

×

×

×
FAX番号 fax;UserInfo

Date

×

×

×
FAX内線番号 FAX_EXTENS;ADDRESS;FAX_EXTENS;ADDRESSX

String

×

×

×
建物 BUILDING_P;ADDRESS

String

×

×

×
部屋番号 ROOM_NO_P;ADDRESS

String

×

×

×
FLOOR_P;ADDRESS;FLOOR_P;ADDRESSX

String

×

×

×
職務 FUNCTION;ADDRESS

String

×

×

×
グループ名 CLASS;LOGONDATA

String

×

×

×
部門 DEPARTMENT;ADDRESS

String

×

×

×
アカウント番号 accno;UserInfo

String

×

×

×
コスト・センター costcenter;UserInfo

String

×

×

×
ユーザーのロック userLock;None

String

×

×

×
ログオン言語 logonlang;UserInfo

String

×

×

×
ユーザー・タイプ userType;UserInfo

String

×

×

×
日付書式 dateFormat;UserInfo

String

×

×

×
10進表記 decNotation;UserInfo

String

×

×

×
タイムゾーン TZONE;LOGONDATA

String

×

×

×
スタート・メニュー startmenu;UserInfo

String

×

×

×
会社 COMPANY;COMPANY

String

×

×

×
契約ユーザー・タイプ(参照) LIC_TYPE;UCLASS|UCLASSSYS

String

×

×

×
通信タイプ(参照) COMM_TYPE;ADDRESS

String

×

×

×
言語通信(参照) LANGU_P;ADDRESS

String

×

×

×
一意のID _UID_

String

×

×

×
従業員番号 PERNR

String

×

×

×

×
ACリクエストID RequestId

String

×

×

×

×
ACリクエスト・ステータス RequestStatus

String

×

×

×

×
ACリクエスト・タイプ RequestType

String

×

×

×

×
ACマネージャ manager;UserInfo

String

×

×

×

×
ACマネージャの電子メール managerEmail;UserInfo

String

×

×

×

×
ACマネージャの名 managerFirstname;UserInfo

String

×

×

×

×
ACマネージャの姓 managerLastname;UserInfo

String

×

×

×

×
AC優先度 priority;Header

String

×

×

×

×
ACリクエストの理由 requestReason;Header

String

×

×

×

×
ACリクエスト・タイプの期日(日付) reqDueDate;Header

String

×

×

×

×
AC機能領域(参照) funcarea;Header

String

×

×

×

×
ACビジネス・プロセス(参照) bproc;Header

String

×

×

×

×
ACリクエスタID requestorId;Header

String

×

×

×

×
ACリクエスタの電子メール email;Header

String

×

×

×

×

図3-6は、デフォルトのユーザー・アカウント属性マッピングを示しています。

図3-6 SAP AC UMユーザー・アカウントのデフォルトの属性マッピング

図3-6の説明が続きます
「図3-6 SAP AC UMユーザー・アカウントのデフォルトの属性マッピング」の説明

グループ属性

表3-6に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のグループ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。

表3-11 グループのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ユーザー・グループ

groups~GROUPS~USERGROUP

String

×

図3-7に、グループ権限のマッピングを示します。

図3-7 グループのデフォルトの属性マッピング

図3-7の説明が続きます
「図3-7 グループのデフォルトの属性マッピング」の説明

パラメータ権限

表3-7に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のパラメータ固有の属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。

表3-12 パラメータのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

パラメータID

parameters~PARAMETER1~PARID

String

×

×

パラメータ値

parameters~PARAMETER1~PARVA

String

×

×

×

図3-8に、ロール権限のマッピングを示します。

図3-8 パラメータのデフォルトの属性マッピング

図3-8の説明が続きます
「図3-8 パラメータのデフォルトの属性マッピング」の説明

プロファイル属性

表3-9に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のプロファイル固有の属性マッピングを示します。この表では、特定のプロファイルがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。

表3-13 プロファイルのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

プロファイル・システム名

profiles~PROFILES~SUBSYSTEM

String

×

×

×

プロファイル名

profiles~PROFILES~PROFILE

String

×
図3-9に、プロファイル権限のマッピングを示します。

図3-9 プロファイルのデフォルトの属性マッピング

図3-9の説明が続きます
「図3-9 プロファイルのデフォルトの属性マッピング」の説明

ロール属性

表3-8に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP AC UM属性間のロール固有の属性マッピングを示します。この表では、特定のロールがプロビジョニング時に必須かどうかを示します。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。

必要な場合は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』ターゲット・アプリケーションの作成に関する項の説明に従って「スキーマ」ページで新しい属性を追加したり既存の属性を削除することで、これらの属性マッピングを編集できます。

表3-14 ロールのデフォルトの属性マッピング

表示名 ターゲット属性 データ型 必須プロビジョニング・プロパティ リコンシリエーション・フィールド キー・フィールド 大/小文字を区別しない

ロール・システム名

roles~ACTIVITYGROUPS~SUBSYSTEM

String

×

×

×

ロール名

roles~ACTIVITYGROUPS~AGR_NAME

String

×

開始日

roles~ACTIVITYGROUPS~FROM_DAT

Date

×

×

×

終了日

roles~ACTIVITYGROUPS~TO_DAT

Date

×

×

×
図3-10に、ロール権限のマッピングを示します。

図3-10 ロールのデフォルトの属性マッピング

図3-10の説明が続きます
「図3-10 ロールのデフォルトの属性マッピング」の説明

3.4 コネクタのルール、状況およびレスポンス

ターゲット・アプリケーションおよび認可アプリケーションの事前定義済ルール、レスポンスおよび状況について学習します。コネクタは、リコンシリエーションを実行するためにこれらのルールおよびレスポンスを使用します。

事前定義済のアイデンティティ相関ルール

デフォルトでは、SAP UMおよびSAP AC UMコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタは、この相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。

表3-15に、SAP UMおよびSAP AC UMコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルトの相関ルールを編集したり、新しいルールを追加することができます。複合相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』アイデンティティ相関ルールの更新に関する項を参照してください。

表3-15 SAP UMおよびSAP AC UMコネクタの事前定義済アイデンティティ相関ルール

ターゲット属性 要素演算子 アイデンティティ属性 大/小文字の区別

__NAME__

Equals

ユーザー・ログイン

×
このアイデンティティ・ルールでは、次のようになります。

  • __NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。

  • 「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。

図3-11に、SAP UMおよびSAP AC UMコネクタの単純相関ルールを示します。

図3-11 SAP UMおよびSAP AC UMコネクタの単純相関ルール

図3-11の説明が続きます
「図3-11 SAP UMおよびSAP AC UMコネクタの単純相関ルール」の説明

事前定義済の状況とレスポンス

SAP UMおよびSAP AC UMコネクタには、ターゲット・アプリケーション作成時の状況とレスポンスのデフォルト・セットが用意されています。これらの状況とレスポンスにより、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションを指定します。

表3-16に、SAP UMおよびSAP AC UMコネクタのデフォルトの状況とレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集したり、新しいものを追加することができます。状況およびレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』状況およびレスポンスの更新に関する項を参照してください

表3-16 SAP UMおよびSAP AC UMコネクタの事前定義済の状況とレスポンス

状況 レスポンス

1つのエンティティ一致が見つかった場合

リンクの確立

1つのプロセス一致が見つかった場合

リンクの確立

図3-12は、コネクタでデフォルトで提供される状況とレスポンスを示しています。

図3-12 SAP UM およびSAP AC UMコネクタの事前定義済の状況とレスポンス

図3-12の説明が続きます
「図3-12 SAP UMおよびSAP AC UMコネクタの事前定義済の状況とレスポンス」の説明

3.5 リコンシリエーション・ジョブ

これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

3.5.1 SAP UMコネクタのリコンシリエーション・ジョブ

これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

ノート:

アプリケーションを作成すると、すべてのジョブに接頭辞としてアプリケーション名が付けられます。たとえば、SAPUM SAPUM UM CommType参照リコンシリエーションの最初のSAPUMはアプリケーション名です。

完全ユーザー・リコンシリエーション・ジョブ

SAP UMターゲット・ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。

表3-17 SAP UMターゲット・ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

フィルタ

スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','SEPT12USER1')

デフォルト値: なし

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

増分リコンシリエーション属性

前回のリコンシリエーション実行が開始したときのタイムスタンプ

デフォルト値: Last Updated

ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、この属性の値は自動的に入力されます。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

最新のトークン

この属性は、前回のリコンシリエーションの実行が終了したときのタイムスタンプ(YYYYMMDDHHMMSS形式)を保持します。次のリコンシリエーション実行では、このタイムスタンプの後に追加または変更されたターゲット・システム・レコードのみがリコンシリエーションの対象になります。

連続したリコンシリエーションの実行では、コネクタによってこの属性の値が自動的に入力されます。しかし、この属性を使用して、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。

ノート: リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。

サンプル値: 20120417123006

スケジュール済タスク名

リコンシリエーションに使用されるスケジュール済タスクの名前。

デフォルト値: SAP UM User Recon

増分ユーザー・リコンシリエーション・ジョブ

SAP UMターゲット増分ユーザー・リコンシリエーション・ジョブは、前回のリコンシリエーションの実行後に追加または変更されたレコードをフェッチするために使用されます。

表3-18 SAP UMターゲット増分ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

同期トークン

スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','SEPT12USER1')

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

スケジュール済タスク名

リコンシリエーションに使用されるスケジュール済タスクの名前。

ノート: このコネクタに組み込まれているスケジュール済ジョブについては、この属性の値を変更することはできません。ただし、新しいジョブを作成した場合またはジョブのコピーを作成した場合は、この属性の値として、そのスケジュール済ジョブに一意の名前を入力します。

削除ユーザーのリコンシリエーション・ジョブ

SAP UMターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。

表3-19 SAP UMターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

ユーザーの無効化

コネクタにターゲット・システムで削除されたアカウントに対応する(Oracle Identity Governanceでの)アカウントを無効にする場合、yesを入力します。コネクタにOracle Identity Governanceのアカウントを失効させる場合、noを入力します。

デフォルト値: User

スケジュール済タスク名

リコンシリエーションに使用されるスケジュール済タスクの名前。

デフォルト値: no

同期トークン

前回のリコンシリエーションの実行が終了したときのYYYYMMDDHHMMSS 形式のタイムスタンプ(20120417123006など)。次のリコンシリエーション実行では、このタイムスタンプの後に削除されたターゲット・システム・レコードのみがリコンシリエーションの対象になります。

この属性が空白の値に設定されると、増分リコンシリエーション操作はすべてのレコードをフェッチします(完全リコンシリエーションが実行されます)。

ノート: この属性には値を入力しないでください。リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。

ターゲット・システムと同期される参照定義

参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。

プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、日付形式参照定義を使用して、サポートしている日付形式のリストから日付形式を選択することができます。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義が、Oracle Identity Managerに自動的に作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。

SAP UMコネクタの場合、次の参照定義に、参照フィールド同期スケジュール済ジョブによってターゲット・システムからフェッチされた値が移入されます。

  • SAPUM UM CommType参照リコンシリエーション

  • SAPUM UM Company参照リコンシリエーション

  • SAPUM UM ContractUserType参照リコンシリエーション

  • SAPUM UM DateFormat参照リコンシリエーション

  • SAPUM UM DecimalNot参照リコンシリエーション

  • SAPUM UM LangComm参照リコンシリエーション

  • SAPUM UM Parameter参照リコンシリエーション

  • SAPUM UM Profile参照リコンシリエーション

  • SAPUM UM Role参照リコンシリエーション

  • SAPUM UM Systems参照リコンシリエーション

  • SAPUM UM TimeZone参照リコンシリエーション

  • SAPUM UM Title参照リコンシリエーション

  • SAPUM UM UserGroup参照リコンシリエーション

  • SAPUM UM UserType参照リコンシリエーション

リコンシリエーション・ジョブのパラメータはすべて同じです。

表3-20 SAP UMリコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

参照名

このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。

デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。

  • SAPUM UM CommType参照リコンシリエーションの場合: Lookup.SAPABAP.CommType

  • SAPUM UM Company参照リコンシリエーションの場合: Lookup.SAPABAP.Company

  • SAPUM UM ContractUserType参照リコンシリエーションの場合: Lookup.SAPABAP.ContractualUserType

  • SAPUM UM DateFormat参照リコンシリエーションの場合: Lookup.SAPABAP.DateFormat

  • SAPUM UM DecimalNot参照リコンシリエーションの場合: Lookup.SAPABAP.DecimalNotation

  • SAPUM UM LangComm参照リコンシリエーションの場合: Lookup.SAPABAP.LangComm

  • SAPUM UM Parameter参照リコンシリエーションの場合: Lookup.SAPABAP.Parameter

  • SAPUM UM Profile参照リコンシリエーションの場合: Lookup.SAPABAP.Profile

  • SAPUM UM Role参照リコンシリエーションの場合: Lookup.SAPABAP.Role

  • SAPUM UM Systems参照リコンシリエーションの場合: Lookup.SAPABAP:Systems

  • SAPUM UM TimeZone参照リコンシリエーションの場合: Lookup.SAPABAP.TimeZone

  • SAPUM UM Title参照リコンシリエーションの場合: Lookup.SAPABAP.Title

  • SAPUM UM UserGroup参照リコンシリエーションの場合: Lookup.SAPABAP.UserGroup

  • SAPUM UM UserType参照リコンシリエーションの場合: Lookup.SAPABAP.userType

オブジェクト・タイプ

同期させる必要のある値を含むオブジェクトのタイプを入力します。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • SAPUM UM CommType参照リコンシリエーションの場合: commtype

  • SAPUM UM Company参照リコンシリエーションの場合: company

  • SAPUM UM ContractUserType参照リコンシリエーションの場合: contractualusertype

  • SAPUM UM DateFormat参照リコンシリエーションの場合: dateformat

  • SAPUM UM DecimalNot参照リコンシリエーションの場合: decimalnotation

  • SAPUM UM LangComm参照リコンシリエーションの場合: languagecommunication

  • SAPUM UM Parameter参照リコンシリエーションの場合: parameters

  • SAPUM UM Profiles参照リコンシリエーションの場合: profiles

  • SAPUM UM Role参照リコンシリエーションの場合: activitygroups

  • SAPUM UM Systems参照リコンシリエーションの場合: cuasystems

  • SAPUM UM TimeZone参照リコンシリエーションの場合: timezones

  • SAPUM UM Title参照リコンシリエーションの場合: title

  • SAPUM UM UserGroup参照リコンシリエーションの場合: GROUP

  • SAPUM UM UserType参照リコンシリエーションの場合: usertype

コード・キー属性

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • SAPUM UM CommType参照リコンシリエーションの場合: COMMTYPE

  • SAPUM UM Company参照リコンシリエーションの場合: COMPANY

  • SAPUM UM ContractUserType参照リコンシリエーションの場合: USERTYP

  • SAPUM UM DateFormat参照リコンシリエーションの場合: _LOW

  • SAPUM UM DecimalNot参照リコンシリエーションの場合: _LOW

  • SAPUM UM LangComm参照リコンシリエーションの場合: SPRAS

  • SAPUM UM Parameter参照リコンシリエーションの場合: PARAMID

  • SAPUM UM Profiles参照リコンシリエーションの場合: SUBSYSTEM

  • SAPUM UM Role参照リコンシリエーションの場合: SUBSYSTEM

  • SAPUM UM Systems参照リコンシリエーションの場合: RCVSYSTEM

  • SAPUM UM TimeZone参照リコンシリエーションの場合: TZONE

  • SAPUM UM Title参照リコンシリエーションの場合: TITLE_MEDI

  • SAPUM UM UserGroup参照リコンシリエーションの場合: USERGROUP

  • SAPUM UM UserType参照リコンシリエーションの場合: _LOW

デコード属性

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • SAPUM UM CommType参照リコンシリエーションの場合: COMMTYPE

  • SAPUM UM Company参照リコンシリエーションの場合: COMPANY

  • SAPUM UM ContractUserType参照リコンシリエーションの場合: UTYPTEXT

  • SAPUM UM DateFormat参照リコンシリエーションの場合: _TEXT

  • SAPUM UM DecimalNot参照リコンシリエーションの場合: _TEXT

  • SAPUM UM LangComm参照リコンシリエーションの場合: SPTXT

  • SAPUM UM Parameter参照リコンシリエーションの場合: PARTEXT

  • SAPUM UM Profiles参照リコンシリエーションの場合: USRSYSPRF

  • SAPUM UM Role参照リコンシリエーションの場合: USRSYSACT

  • SAPUM UM Systems参照リコンシリエーションの場合: RCVSYSTEM

  • SAPUM UM TimeZone参照リコンシリエーションの場合: DESCRIPT

  • SAPUM UM Title参照リコンシリエーションの場合: TITLE_MEDI

  • SAPUM UM UserGroup参照リコンシリエーションの場合: TEXT

  • SAPUM UM UserType参照リコンシリエーションの場合: _TEXT

Oracle Identity System Administrationでプロビジョニング操作を実行する際、操作を実行するターゲット・システムのITリソースを選択します。このアクションを実行すると、ページの参照定義に、選択したITリソース(ターゲット・システム・インスタンス)に対応する値が自動的に移入されます。

参照フィールドの同期中、参照定義の既存のエントリ・セットに新規エントリが追加されます。SAP R/3ターゲットからSAP CUAターゲットへ、または同じターゲット・システムの複数のインストール間で切り替えることができます。ITリソース・キーは各参照定義で作成された各エントリの一部であるため、プロビジョニング操作中に選択されたITリソースに固有の参照フィールド・エントリのみが表示されます。

3.5.2 SAP AC UMコネクタのリコンシリエーション・ジョブ

これらは、ターゲット・システムのアプリケーションを作成した後にOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブです。

これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』リコンシリエーション・ジョブの更新に関する項を参照してください。

ノート:

アプリケーションを作成すると、すべてのジョブに接頭辞としてアプリケーション名が付けられます。たとえば、SAPACUMAPP SAP AC UM BusinessProcess参照リコンシリエーションのSAPACUMAPPはアプリケーション名です。

完全ユーザー・リコンシリエーション・ジョブ

SAP AC UMターゲット・ユーザー・リコンシリエーション・ジョブは、ターゲット・システムからすべてのユーザー・レコードをフェッチするために使用されます。

表3-21 SAP AC UMターゲット・ユーザー・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

フィルタ

スケジュール済ジョブがリコンサイルする必要があるレコードをフィルタ処理する式を入力します。

サンプル値: equalTo('__UID__','SEPT12USER1')

デフォルト値: なし

作成および使用できるフィルタ式の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』ICFフィルタ構文に関する項を参照してください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

最新のトークン

この属性は、前回のリコンシリエーションの実行が終了したときのタイムスタンプ(YYYYMMDDHHMMSS形式)を保持します。次のリコンシリエーション実行では、このタイムスタンプの後に追加または変更されたターゲット・システム・レコードのみがリコンシリエーションの対象になります。

連続したリコンシリエーションの実行では、コネクタによってこの属性の値が自動的に入力されます。しかし、この属性を使用して、増分リコンシリエーションから完全リコンシリエーションへ切り替えることができます。

ノート: リコンシリエーション・エンジンにより、値はこの属性に自動的に入力されます。

サンプル値: 20120417123006

スケジュール済タスク名

リコンシリエーションに使用されるスケジュール済タスクの名前。

デフォルト値: SAP UM User Recon

増分リコンシリエーション属性

前回のリコンシリエーション実行が開始したときのタイムスタンプ

デフォルト値: Last Updated

ノート: この属性に値を入力しないでください。リコンシリエーション・エンジンにより、この属性の値は自動的に入力されます。

削除ユーザーのリコンシリエーション・ジョブ

SAP AC UMターゲット・ユーザー削除リコンシリエーション・ジョブは、ターゲット・アプリケーションに対してユーザー・データをリコンサイルするために使用します。

表3-22 SAP AC UMターゲット・ユーザー削除リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: User

ユーザーの無効化

コネクタにターゲット・システムで削除されたアカウントに対応する(Oracle Identity Governanceでの)アカウントを無効にする場合、yesを入力します。コネクタにOracle Identity Governanceのアカウントを失効させる場合、noを入力します。

デフォルト値: no

スケジュール済タスク名

リコンシリエーションに使用されるスケジュール済タスクの名前。

デフォルト値: SAPACUMAPP SAP AC UM User Delete Recon

同期トークン

デフォルト値は空白です。ユーザー・アカウントの最終変更タイムスタンプ

SAP AC UMリクエスト・ステータス・ジョブ

SAP AC UMリクエスト・ステータス・リコンシリエーション・ジョブは、SAP BusinessObjects ACターゲット・システムからリクエスト・ステータスをリコンサイルするために使用されます。

表3-23 SAP AC UMリクエスト・ステータス・リコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

オブジェクト・タイプ

リコンサイルするオブジェクトのタイプ。

デフォルト値: Status

カスタム参照名

参照定義の名前。

デフォルト値: Lookup.SAPACABAP.Status.ReconAttrMap

リソース・オブジェクト名

リコンシリエーションを実行する必要のあるリソース・オブジェクトの名前。

デフォルト値: SAP AC UM Resource Object

ITリソース名

コネクタがデータのリコンサイルに使用すべきITリソース・インスタンスの名前。

デフォルト値: SAP AC UM ITリソース
スケジュール済タスク名

スケジュール済タスクの名前。

デフォルト値: SAP AC UMリクエスト・ステータス

ノート:

SAP AC UMリクエスト・ステータス・リコンシリエーション・ジョブを実行するには、コネクタの構成中に作成された名前に基づいて、「アプリケーション名」と「ITリソース名」のパラメータを更新する必要があります。

たとえば、コネクタの名前がSAPACUMの場合、「アプリケーション名」をSAPACUMに、「ITリソース名」をSAPACUMに更新します。

ターゲット・システムと同期される参照定義

参照フィールド同期では、ターゲット・システムの特定のフィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。

プロビジョニング操作時に、プロセス・フォームの参照フィールドを使用して値セットから1つの値を指定します。たとえば、日付形式参照定義を使用して、サポートしている日付形式のリストから日付形式を選択することができます。コネクタをデプロイすると、ターゲット・システムの参照フィールドに対応する参照定義が、Oracle Identity Managerに自動的に作成されます。参照フィールド同期では、ターゲット・システムの参照フィールドに対して行われた追加または変更が、Oracle Identity Managerの参照定義にコピーされます。

SAP AC UMコネクタの場合、次の参照定義に、参照フィールド同期スケジュール済ジョブによってターゲット・システムからフェッチされた値が移入されます。

  • SAP AC UM BusinessProcess参照リコンシリエーション

  • SAP AC UM CommType参照リコンシリエーション

  • SAP AC UM Company参照リコンシリエーション

  • SAP AC UM ContractUserType参照リコンシリエーション

  • SAP AC UM DateFormat参照リコンシリエーション

  • SAP AC UM Functional Area参照リコンシリエーション

  • SAP AC UM ItemProvAction参照リコンシリエーション

  • SAP AC UM LangComm参照リコンシリエーション

  • SAP AC UM Parameter参照リコンシリエーション

  • SAP AC UM DecimalNot参照リコンシリエーション

  • SAP AC UM Priority参照リコンシリエーション

  • SAP AC UM Profile参照リコンシリエーション

  • SAP AC UM ReqInitSystem参照リコンシリエーション

  • SAP AC UM RequestType参照リコンシリエーション

  • SAP AC UM Role参照リコンシリエーション

  • SAP AC UM Systems参照リコンシリエーション

  • SAP AC UM TimeZone参照リコンシリエーション

  • SAP AC UM Title参照リコンシリエーション

  • SAP AC UM UserGroup参照リコンシリエーション

  • SAP AC UM UserType参照リコンシリエーション

リコンシリエーション・ジョブのパラメータはすべて同じです。

表3-24 SAP AC UMリコンシリエーション・ジョブのパラメータ

パラメータ 説明

アプリケーション名

ターゲット・システム用として作成したアプリケーションの名前。この値は、ターゲット・アプリケーションの作成時に「アプリケーション名」フィールドで指定した値と同じです。

この値は修正しないでください。

コード・キー属性

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • SAP AC UM BusinessProcess参照リコンシリエーションの場合: LCODE

  • SAP AC UM CommType参照リコンシリエーションの場合: COMM_TYPE

  • SAP AC UM Company参照リコンシリエーションの場合: COMPANY

  • SAP AC UM ContractUserType参照リコンシリエーションの場合: USERTYP

  • SAP AC UM DateFormat参照リコンシリエーションの場合: _LOW

  • SAP AC UM Functional Area参照リコンシリエーションの場合: LCODE

  • SAP AC UM ItemProvAction参照リコンシリエーションの場合: LCODE

  • SAP AC UM LangComm参照リコンシリエーションの場合: SPRAS

  • SAP AC UM Parameter参照リコンシリエーションの場合: PARAMID

  • SAP AC UM DecimalNot参照リコンシリエーションの場合: _LOW

  • SAP AC UM Priority参照リコンシリエーションの場合: LCODE

  • SAP AC UM Profile参照リコンシリエーションの場合: SUBSYSTEM

  • SAP AC UM ReqInitSystem参照リコンシリエーションの場合: REQSYSCODE

  • SAP AC UM RequestType参照リコンシリエーションの場合: LCODE

  • SAP AC UM Role参照リコンシリエーションの場合: SUBSYSTEM

  • SAP AC UM Systems参照リコンシリエーションの場合: RCVSYSTEM

  • SAP AC UM TimeZone参照リコンシリエーションの場合: TZONE

  • SAP AC UM Title参照リコンシリエーションの場合: TITLE_MEDI

  • SAP AC UM UserGroup参照リコンシリエーションの場合: USERGROUP

  • SAP AC UM UserType参照リコンシリエーションの場合: _LOW

デコード属性

参照定義のコード・キー列を移入するのに使用する、コネクタの名前またはターゲット・システム属性を入力します(「参照名」属性の値として指定)。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • SAP AC UM BusinessProcess参照リコンシリエーションの場合: LDECODE

  • SAP AC UM CommType参照リコンシリエーションの場合: COMM_TYPE

  • SAP AC UM Company参照リコンシリエーションの場合: COMPANY

  • SAP AC UM ContractUserType参照リコンシリエーションの場合: UTYPTEXT

  • SAP AC UM DateFormat参照リコンシリエーションの場合: _TEXT

  • SAP AC UM Functional Area参照リコンシリエーションの場合: LDECODE

  • SAP AC UM ItemProvAction参照リコンシリエーションの場合: LDECODE

  • SAP AC UM LangComm参照リコンシリエーションの場合: SPTXT

  • SAP AC UM Parameter参照リコンシリエーションの場合: PARTEXT

  • SAP AC UM DecimalNot参照リコンシリエーションの場合: _TEXT

  • SAP AC UM Priority参照リコンシリエーションの場合: LDECODE

  • SAP AC UM Profile参照リコンシリエーションの場合: USRSYSPRF

  • SAP AC UM ReqInitSystem参照リコンシリエーションの場合: REQSYSDECODE

  • SAP AC UM RequestType参照リコンシリエーションの場合: LDECODE

  • SAP AC UM Role参照リコンシリエーションの場合: USRSYSACT

  • SAP AC UM Systems参照リコンシリエーションの場合: RCVSYSTEM

  • SAP AC UM TimeZone参照リコンシリエーションの場合: DESCRIPT

  • SAP AC UM Title参照リコンシリエーションの場合: TITLE_MEDI

  • SAP AC UM UserGroup参照リコンシリエーションの場合: TEXT

  • SAP AC UM UserType参照リコンシリエーションの場合: _TEXT

参照名

このパラメータは、値のフェッチ元である必要のあるデータ・ソースに各参照定義をマップする参照定義の名前を保持します。

デフォルト値は、使用するリコンシリエーション・ジョブに応じて次のようになります。

  • SAP AC UM BusinessProcess参照リコンシリエーションの場合: Lookup.SAPACABAP.Bproc

  • SAP AC UM CommType参照リコンシリエーションの場合: Lookup.SAPACABAP.CommType

  • SAP AC UM Company参照リコンシリエーションの場合: Lookup.SAPACABAP.Company

  • SAP AC UM ContractUserType参照リコンシリエーションの場合: Lookup.SAPACABAP.ContractualUserType

  • SAP AC UM DateFormat参照リコンシリエーションの場合: Lookup.SAPACABAP.DateFormat

  • SAP AC UM Functional Area参照リコンシリエーションの場合: Lookup.SAPACABAP.Funcarea

  • SAP AC UM ItemProvAction参照リコンシリエーションの場合: Lookup.SAPACABAP.ItemProvAction

  • SAP AC UM LangComm参照リコンシリエーションの場合: Lookup.SAPACABAP.LangComm

  • SAP AC UM Parameter参照リコンシリエーションの場合: Lookup.SAPACABAP.Parameter

  • SAP AC UM DecimalNot参照リコンシリエーションの場合: Lookup.SAPACABAP.DecimalNotation

  • SAP AC UM Priority参照リコンシリエーションの場合: Lookup.SAPACABAP.Priority

  • SAP AC UM Profile参照リコンシリエーションの場合: Lookup.SAPACABAP.Profile

  • SAP AC UM ReqInitSystem参照リコンシリエーションの場合: Lookup.SAPACABAP.ReqInitSystem

  • SAP AC UM RequestType参照リコンシリエーションの場合: Lookup.SAPACABAP.RequestType

  • SAP AC UM Role参照リコンシリエーションの場合: Lookup.SAPACABAP.Roles

  • SAP AC UM Systems参照リコンシリエーションの場合: Lookup.SAPACABAP.System

  • SAP AC UM TimeZone参照リコンシリエーションの場合: Lookup.SAPACABAP.TimeZone

  • SAP AC UM Title参照リコンシリエーションの場合: Lookup.SAPACABAP.UserTitle

  • SAP AC UM UserGroup参照リコンシリエーションの場合: Lookup.SAPACABAP.UserGroups

  • SAP AC UM UserType参照リコンシリエーションの場合: Lookup.SAPACABAP.UserType

オブジェクト・クラス

同期させる必要のある値を含むオブジェクトのクラスを入力します。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • SAP AC UM BusinessProcess参照リコンシリエーションの場合: BusProc

  • SAP AC UM CommType参照リコンシリエーションの場合: commtype

  • SAP AC UM Company参照リコンシリエーションの場合: company

  • SAP AC UM ContractUserType参照リコンシリエーションの場合: contractualusertype

  • SAP AC UM DateFormat参照リコンシリエーションの場合: dateformat

  • SAP AC UM Functional Area参照リコンシリエーションの場合: FunctionArea

  • SAP AC UM ItemProvAction参照リコンシリエーションの場合: ItemProvActionType

  • SAP AC UM LangComm参照リコンシリエーションの場合: languagecommunication

  • SAP AC UM Parameter参照リコンシリエーションの場合: parameters

  • SAP AC UM DecimalNot参照リコンシリエーションの場合: decimalnotation

  • SAP AC UM Priority参照リコンシリエーションの場合: PriorityType

  • SAP AC UM Profile参照リコンシリエーションの場合: profiles

  • SAP AC UM ReqInitSystem参照リコンシリエーションの場合: SYSTEM

  • SAP AC UM RequestType参照リコンシリエーションの場合: RequstType

  • SAP AC UM Role参照リコンシリエーションの場合: activityGroups

  • SAP AC UM Systems参照リコンシリエーションの場合: cuaSystems

  • SAP AC UM TimeZone参照リコンシリエーションの場合: timeZones

  • SAP AC UM Title参照リコンシリエーションの場合: title

  • SAP AC UM UserGroup参照リコンシリエーションの場合: GROUP

  • SAP AC UM UserType参照リコンシリエーションの場合: usertype

オブジェクト・タイプ

同期させる必要のある値を含むオブジェクトのタイプを入力します。

デフォルト値は、使用するスケジュール済ジョブに応じて次のとおりです。

  • SAP AC UM BusinessProcess参照リコンシリエーションの場合: BusProc

  • SAP AC UM CommType参照リコンシリエーションの場合: commtype

  • SAP AC UM Company参照リコンシリエーションの場合: company

  • SAP AC UM ContractUserType参照リコンシリエーションの場合: contractualusertype

  • SAP AC UM DateFormat参照リコンシリエーションの場合: dateformat

  • SAP AC UM Functional Area参照リコンシリエーションの場合: FunctionArea

  • SAP AC UM ItemProvAction参照リコンシリエーションの場合: ItemProvActionType

  • SAP AC UM LangComm参照リコンシリエーションの場合: languagecommunication

  • SAP AC UM Parameter参照リコンシリエーションの場合: parameters

  • SAP AC UM DecimalNot参照リコンシリエーションの場合: decimalnotation

  • SAP AC UM Priority参照リコンシリエーションの場合: PriorityType

  • SAP AC UM Profile参照リコンシリエーションの場合: profiles

  • SAP AC UM ReqInitSystem参照リコンシリエーションの場合: SYSTEM

  • SAP AC UM RequestType参照リコンシリエーションの場合: RequstType

  • SAP AC UM Role参照リコンシリエーションの場合: activityGroups

  • SAP AC UM Systems参照リコンシリエーションの場合: cuaSystems

  • SAP AC UM TimeZone参照リコンシリエーションの場合: timeZones

  • SAP AC UM Title参照リコンシリエーションの場合: title

  • SAP AC UM UserGroup参照リコンシリエーションの場合: GROUP

  • SAP AC UM UserType参照リコンシリエーションの場合: usertype

Oracle Identity System Administrationでプロビジョニング操作を実行する際、操作を実行するターゲット・システムのITリソースを選択します。このアクションを実行すると、ページの参照定義に、選択したITリソース(ターゲット・システム・インスタンス)に対応する値が自動的に移入されます。

参照フィールドの同期中、参照定義の既存のエントリ・セットに新規エントリが追加されます。SAP R/3ターゲットからSAP CUAターゲットへ、または同じターゲット・システムの複数のインストール間で切り替えることができます。ITリソース・キーは各参照定義で作成された各エントリの一部であるため、プロビジョニング操作中に選択されたITリソースに固有の参照フィールド・エントリのみが表示されます。