6 SAP User Managementコネクタの機能拡張

特定のビジネス要件に対応するようにコネクタの機能を拡張できます。

この項の内容は、次のとおりです。

• ターゲット・システム属性の名前の決定

• ターゲット・システムの複数のインストールに対するコネクタの構成

• データの変換および検証の構成

• リソース除外リストの構成

• アクション・スクリプトの構成

6.1 ターゲット・システム属性の名前の決定

SAPシステムでのリコンシリエーションまたはプロビジョニング用に追加するターゲット・システム属性の名前を決定できます。

ターゲット・システムの属性は、単一値または複数値のどちらにすることもできます。特定した名前を使用して属性マッピングを含む参照定義のデコード列の値を作成します。これらの参照定義およびその対応するデコード列の形式を次の表にリストします。

アプリケーション属性			プロビジョニング・プロパティ		リコンシリエーション・プロパティ
表示名	ターゲット属性	データ型	必須	プロビジョニング・フィールド	リコンシリエーション・フィールド	キー・フィールド	大/小文字を区別しない
ニックネーム	NICKNAME;ADDRESS;NICKNAME;ADDRESSX	String	×	〇	〇	×	×
ユーザーID	_NAME_	String	〇	〇	〇	〇	×
パスワード	_PASSWORD_	String	×	〇	×	×	×

単一値のターゲット・システム属性の形式は次のとおりです。

FIELD_NAME;STRUCTURE_NAME

この形式の詳細は次のとおりです。

• FIELD_NAMEはフィールドの名前です

• STRUCTURE_NAMEは構造の名前です

複数値のターゲット・システム属性の形式は次のとおりです。

FIELD_NAME;STRUCTURE_NAME;FIELD_NAME_X;STRUCTURE_NAME_X

この形式の詳細は次のとおりです。

• FIELD_NAMEはフィールドの名前です

• STRUCTURE_NAMEは構造の名前です

• FIELD_NAME_XはFIELD_NAMEの値が適用される必要があるかどうかを示すために使用するフィールドの名前です。

• STRUCTURE_NAME_XはFIELD_NAME_Xを含む構造の名前です。

ノート:

ターゲット・システムに追加するカスタム属性に対しては、この手順を実行する必要はありません。カスタム属性の場合、名前はカスタムBAPIに指定したものと同じです。

コネクタでリコンシリエーションおよびプロビジョニング操作を実行できるターゲット・システム属性の名前を決定するには:

1. SE37トランザクションを実行します。
2. 次の機能モジュールのいずれかを実行します。

   • リコンシリエーション属性の場合: BAPI_USER_GET_DETAIL

   • プロビジョニング属性の場合: BAPI_USER_CHANGE

3. 「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」で作成したアカウントのユーザーIDを入力します。

   機能モジュールによって、すべてのユーザー属性のリストが返されます。

4. 詳細を表示する属性を選択します。
5. 構造アイコンを選択すると、「構造」エディタでさらに詳細が表示されます。

   属性のターゲット・システム名が、その値とともに表示されます。属性の名前(リコンシリエーションの場合はFIELD_NAME、プロビジョニングの場合はFIELD_NAME_X)と構造(リコンシリエーションの場合はSTRUCTURE_NAME、プロビジョニングの場合はSTRUCTURE_NAME_X)を書きとめます。属性と構造の名前は、大/小文字が区別されることに注意してください。

6.2 ターゲット・システムの複数のインストールに対するコネクタの構成

ベース・アプリケーションの構成のコピーを作成して、ターゲット・システムの複数のインストールに対してベース・アプリケーションを構成する必要があります。

次の例でこの要件について説明します。

Example Multinational Inc.のロンドンとニューヨークのオフィスには、ターゲット・システムが独自にインストールされており、それぞれに独立したスキーマが使用されています。最近、この会社では、Oracle Identity Governanceをインストールし、これを構成してインストールされたすべてのターゲット・システムをリンクしようとしています。

このようなシナリオによって提起される要件を満たすために、アプリケーションをクローニングし、クローニングしたアプリケーションにベース・アプリケーションのすべての構成がコピーされるようにする必要があります。アプリケーションのクローニングの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションのクローニングに関する項を参照してください。

6.3 データの変換および検証の構成

アプリケーションの作成時にGroovyスクリプトのロジックを作成して、ユーザー・アカウント・データの変換および検証を構成します。

要件に応じて、リコンサイルされた単一値ユーザー・データの変換を構成できます。たとえば、「名」および「姓」値を使用して、Oracle Identity Governanceの「氏名」フィールドの値を作成できます。

同様に、要件に応じて、リコンサイルおよびプロビジョニングされた単一値データの検証を構成できます。たとえば、「名」属性からフェッチしたデータを検証して、そのデータに番号記号(#)が含まれていないことを確認します。また、プロセス・フォームの「名」フィールドに入力したデータを検証して、プロビジョニング操作中にターゲット・システムに番号記号(#)が送信されないようにします。

ユーザー・アカウント・データの変換または検証を構成するには、アプリケーションの作成時にGroovyスクリプトを作成する必要があります。Groovyスクリプト・ベースの検証および変換ロジックの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の プロビジョニングおよびリコンシリエーション属性の検証および変換に関する項を参照してください。

6.4 リソース除外リストの構成

リコンシリエーションおよびプロビジョニング操作から除外する必要のあるアカウントのリストを指定できます。除外リストで指定したユーザーIDのアカウントは、リコンシリエーションおよびプロビジョニング操作の影響を受けません。

『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリソース除外リストに関する項を参照してください。

6.5 アクション・スクリプトの構成

アプリケーションの作成時に独自のGroovyスクリプトを作成することにより、アクション・スクリプトを構成できます。

これらのスクリプトは、アカウントの作成、更新または削除のプロビジョニング操作の前または後に実行するように構成できます。たとえば、あるスクリプトを、個々のユーザー作成操作の前に実行するように構成できます。

アクション・スクリプトの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング構成の更新に関する項を参照してください。