6 SAP User Managementコネクタの機能拡張
この項の内容は、次のとおりです。
6.1 ターゲット・システム属性の名前の決定
SAPシステムでのリコンシリエーションまたはプロビジョニング用に追加するターゲット・システム属性の名前を決定できます。
ターゲット・システムの属性は、単一値または複数値のどちらにすることもできます。特定した名前を使用して属性マッピングを含む参照定義のデコード列の値を作成します。これらの参照定義およびその対応するデコード列の形式を次の表にリストします。
アプリケーション属性 | プロビジョニング・プロパティ | リコンシリエーション・プロパティ | |||||
---|---|---|---|---|---|---|---|
表示名 |
ターゲット属性 |
データ型 |
必須 |
プロビジョニング・フィールド |
リコンシリエーション・フィールド |
キー・フィールド |
大/小文字を区別しない |
ニックネーム |
NICKNAME;ADDRESS;NICKNAME;ADDRESSX |
String |
× |
〇 |
〇 |
× |
× |
ユーザーID |
_NAME_ |
String |
〇 |
〇 |
〇 |
〇 |
× |
パスワード |
_PASSWORD_ |
String |
× |
〇 |
× |
× |
× |
単一値のターゲット・システム属性の形式は次のとおりです。
FIELD_NAME;STRUCTURE_NAME
-
FIELD_NAMEはフィールドの名前です
-
STRUCTURE_NAMEは構造の名前です
複数値のターゲット・システム属性の形式は次のとおりです。
FIELD_NAME;STRUCTURE_NAME;FIELD_NAME_X;STRUCTURE_NAME_X
-
FIELD_NAMEはフィールドの名前です
-
STRUCTURE_NAMEは構造の名前です
-
FIELD_NAME_XはFIELD_NAMEの値が適用される必要があるかどうかを示すために使用するフィールドの名前です。
-
STRUCTURE_NAME_XはFIELD_NAME_Xを含む構造の名前です。
ノート:
ターゲット・システムに追加するカスタム属性に対しては、この手順を実行する必要はありません。カスタム属性の場合、名前はカスタムBAPIに指定したものと同じです。
コネクタでリコンシリエーションおよびプロビジョニング操作を実行できるターゲット・システム属性の名前を決定するには:
6.2 ターゲット・システムの複数のインストールに対するコネクタの構成
ベース・アプリケーションの構成のコピーを作成して、ターゲット・システムの複数のインストールに対してベース・アプリケーションを構成する必要があります。
Example Multinational Inc.のロンドンとニューヨークのオフィスには、ターゲット・システムが独自にインストールされており、それぞれに独立したスキーマが使用されています。最近、この会社では、Oracle Identity Governanceをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。
6.3 データの変換および検証の構成
アプリケーションの作成時にGroovyスクリプトのロジックを作成して、ユーザー・アカウント・データの変換および検証を構成します。
要件に応じて、リコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、「名」および「姓」値を使用して、Oracle Identity Governanceの「氏名」フィールドの値を作成できます。
同様に、要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。
ユーザー・アカウント・データの変換または検証を構成するには、アプリケーションの作成時にGroovyスクリプトを作成する必要があります。Groovyスクリプト・ベースの検証および変換ロジックの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の プロビジョニングおよびリコンシリエーション属性の検証および変換に関する項を参照してください。
6.4 リソース除外リストの構成
リコンシリエーションおよびプロビジョニング操作から除外する必要のあるアカウントのリストを指定できます。除外リストで指定したユーザーIDのアカウントは、リコンシリエーションおよびプロビジョニング操作の影響を受けません。
『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリソース除外リストに関する項を参照してください。
6.5 アクション・スクリプトの構成
アプリケーションの作成時に独自のGroovyスクリプトを作成することにより、アクション・スクリプトを構成できます。
アクション・スクリプトの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング構成の更新に関する項を参照してください。