9 SAP User Managementコネクタのよくある質問
-
コネクタの正常なインストールおよび構成後に、参照スケジューラの実行中または最初のユーザーのプロビジョニング中の、クラス定義が見つかりませんというエラーの原因は何ですか。
回答: SapJCo.jarのクラス・パスが検知されていない可能性があります。DOMAIN_HOME/binにあるstartWebLogic.cmdファイルのそのパスを記述します。詳細は、「SAP JCoのダウンロードとインストール」のステップ4を参照してください。
-
SAP ERコネクタとSAP UMコネクタを同じOracle Identity Governance環境で同時に使用できますか。
回答: はい、ただし、1つのコネクタをコネクタ・サーバーとして構成し、他のコネクタは同じOracle Identity Governanceに直接インストールした場合にのみ可能です。詳細は、「SAP UM 12cコネクタとSAP ER 9.xコネクタは機能しない」を参照してください。
-
SODのシステム・プロパティを、XL.SoDCheckRequired = TRUEに変更しました。2つのSAPコネクタを、1つのコネクタはSOD分析用に構成し、もう1つのコネクタはSOD分析なしに構成して、同じOIG環境で使用することは可能ですか。
回答: いいえ、OIGにおいてシステム・プロパティは共通です。したがって、そのOIGにインストールされたすべてのコネクタにプロパティが適用されます。
-
コネクタをAccess Request Management用に構成してあり、監査証跡詳細を表示する必要があります。詳細はどこで取得できますか。
回答: 監査証跡詳細を取得するには、コネクタのACに固有のログを有効化する必要があります。監査証跡詳細は、コネクタ・ログとともにログ・ファイルで表示できます。
監査証跡のフォーマット済サンプルをいくつか示します。
-
ユーザーの作成
Audit Trial: {Result=[Createdate:20130409,
Priority: HIGH,
Requestedby:, johndoe (JOHNDOE),
Requestnumber: 9000001341,
Status: Decision pending,
Submittedby:, johndoe (JOHNDOE),
auditlogData:{,ID:000C290FC2851ED2A899DA29DAA1B1E2,
Description:,
Display String: Request 9000001341 of type New Account Submitted by johndoe ( JOHNDOE ) for JK1APRIL9 JK1APRIL9 ( JK1APRIL9 ) with Priority HIGH}],
Status=0_Data Populated successfully}
-
リクエスト・ステータス
Audit Trial: {Result=[Createdate:20130409,
Priority:HIGH,
Requestedby:,johndoe (JOHNDOE),
Requestnumber: 9000001341,
Status: Approved,
Submittedby:, johndoe (JOHNDOE),
auditlogData:{,ID:000C290FC2851ED2A899DA29DAA1B1E2,
Description:,
Display String: Request 9000001341 of type New Account Submitted by johndoe ( JOHNDOE ) for JK1APRIL9 JK1APRIL9 ( JK1APRIL9 ) with Priority HIGH,
ID: 000C290FC2851ED2A899DAF9961C91E2,Description:,Display String:Request is pending for approval at path GRAC_DEFAULT_PATH stage GRAC_MANAGER,
ID: 000C290FC2851ED2A89A1400B60631E2,
Description:,
Display String: Approved by JOHNDOE at Path GRAC_DEFAULT_PATH and Stage GRAC_MANAGER,
ID: 000C290FC2851ED2A89A150972D091E2,
Description:,
Display String: Auto provisioning activity at end of request at Path GRAC_DEFAULT_PATH and Stage GRAC_MANAGER,
ID: 000C290FC2851ED2A89A150972D111E2,
Description:,
Display String: Approval path processing is finished, end of path reached,
ID: 000C290FC2851ED2A89A150972D151E2,
Description:,
Display String: Request is closed}],
Status=0_Data Populated successfully}
-
リクエストの変更(名)
Audit Trial: {Result=[Createdate:20130409,
Priority: HIGH,
Requestedby:, johndoe (JOHNDOE),
Requestnumber: 9000001342,
Status: Decision pending,
Submittedby:,johndoe (JOHNDOE),
auditlogData:{,
ID: 000C290FC2851ED2A89A3ED3B1D7B1E2,
Description:,
Display String: Request 9000001342 of type Change Account Submitted by johndoe ( JOHNDOE ) for JK1FirstName JK1APRIL9 ( JK1APRIL9 ) with Priority HIGH}],
Status=0_Data Populated successfully}
-
-
ユーザーの作成プロビジョニング操作の際に、SAP UM ACコネクタは、GRCなしでSAP ECCシステムに直接マップされた属性をプロビジョニングしますか。
回答: いいえ。GRCでのアカウント作成リクエストの場合、リクエストはGRC属性のみを使用して作成されます。SAP ECCシステムに直接マップされた属性は、作成操作には含まれません。リクエストが承認され、アカウントがSAP ECCシステム(バックエンドABAPシステム)にプロビジョニングされた後で、それらの属性(SAPに直接マップされた属性)を更新操作の中でプロビジョニングできます。
-
アクセス制御のためにSAP UMコネクタを使用しているときグループを追加できないのはなぜですか。
回答: これは適切な動作です。バグではありません。グループはGRCサーバー上ではなくバックエンド・サーバー上でかんりする必要があるため、SAPはこの動作を修正しません。これはSAPターゲット・システムの制限事項です。
-
コネクタはどのバージョンのSAP BusinessObjects Accessをサポートしていますか。
回答: 「動作保証されているコンポーネント」に記載されているように、コネクタは、SAP BusinessObjects Accessバージョン10、10.1および12をサポートしています。
コネクタの構成時に、SAP BusinessObjects Accessバージョン10.1または12を使用している場合は、参照定義名を変更する必要はありません。
-
コネクタ・サーバーを使用している場合、サード・パーティ・ライブラリ(sapjco3.jar)をどこにコピーしますか。
回答: SAPユーザー管理サード・パーティ・ライブラリ(sapjco3.jar)をCONNECTOR_SERVER_HOME\libディレクトリにコピーします。
-
SoDチェック中に「SODトラッキングIDの確認」フィールドに値が移入されなくなりましたか。
回答: Oracle Identity Manager 11.1.2.xから、SoDチェック中に「SODトラッキングIDの確認」フィールドには値が移入されなくなりました。null値が表示されますが、機能が失われることはないため、このフィールドを無視できます。