3 コネクタの構成
ターゲット・アプリケーションの作成中に、Oracle Identity Governanceとターゲット・システムへの接続で使用される、接続関連のパラメータを構成し、コネクタ操作を実行する必要があります。また、Oracle Identity Governanceのプロセス・フォーム・フィールドとターゲット・システムの列間の属性マッピング、事前定義済の相関ルール、状況とレスポンス、リコンシリエーション・ジョブを表示および編集できます。
3.1 基本構成パラメータ
これらは、Oracle Identity GovernanceがSAP S/4HANAアプリケーションに接続するために必要となる接続関連パラメータです。
注意:
指定がないかぎり、次の表のエントリは変更しないでください。表3-1 基本構成のパラメータ
| パラメータ | 必須 | 説明 |
|---|---|---|
| username | はい | コネクタ操作を実行するために作成する、ターゲット・システムのユーザー名を入力します。
サンプル値: |
| password | はい | APIユーザー名のパスワードを入力します。
サンプル値: |
| baseUrl | はい | S4/HANA Webサービス/APIのベースURLを入力します
サンプル値 http(s)://<tenant>.s4hana.ondemand.com/sap注意: 次のサンプル値は、S4HANA-12.2.1.3.0A以降のバージョンを使用している場合に利用できます。サンプル値 http(s)://s4hana.ondemand.com/sap |
| Connector Server Name | いいえ | デフォルトでは、このフィールドは空白です。Javaコネクタ・サーバーでこのコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。 |
| clientID | はい | SAP IASのサービス・アカウントClientIDを入力します
サンプル値
|
| clientSecret | はい | SAP IASパスワードのClientIDを入力します。
サンプル値:
|
| host | はい | ターゲット・システムのホスト名を入力します。
デフォルト値:
https://<S4/HANA Host or DNS>注意: この属性は、S4HANA-12.2.1.3.0A以降のバージョンから利用できます。 |
| IASUserUrl | はい | SAP IASユーザー検索URLを入力します
サンプル値:
https://<SAP IAS Host IP or DNS>/service/scim/Users?filter=userName eq “%s”注意: %sは引用符で囲む必要があります。
|
| lookupUrl | はい | このエントリは、ロールをリストするためのS4/HANA Cloud Webサービス・エンドポイントを指定します。
デフォルト値:
/sap/opu/odata/sap/APS_IAM_SIAG_BROLE_SRV/Aps_Iam_Siag_Br_Dll注意: この属性は、S4HANA-12.2.1.3.0A以降のバージョンから利用できます。 |
| skipIASUserVerification | はい | SAP IASでユーザーの存在を確認しない場合はtrue、それ以外の場合はfalseに設定します。 |
| proxyHost | いいえ | インターネットへのアクセスにプロキシ・サーバーを使用している場合は、プロキシ・ホストまたはIPを入力します。
サンプル値 |
| proxyPassword | いいえ | インターネットへのアクセスにプロキシ・サーバーを使用している場合は、プロキシ・パスワードを入力します。 |
| proxyPort | いいえ | プロキシ・ポートを入力します。
サンプル値: |
| proxyUsername | いいえ | インターネットへのアクセスにプロキシ・サーバーを使用している場合。 |
3.2 拡張設定パラメータ
これらは、リコンシリエーション操作およびプロビジョニング操作の際にコネクタで使用される構成関連のエントリです。
注意:
-
指定がないかぎり、次の表のエントリは変更しないでください。
-
次の表のパラメータはすべて必須です。
表3-2 拡張設定パラメータ
| パラメータ | 説明 |
|---|---|
| Bundle Name |
このエントリは、コネクタ・バンドルの名前を保持します。 デフォルト値:
|
| Bundle Version |
このエントリは、コネクタ・バンドルのバージョンを保持します。 デフォルト値: |
| Connector Name |
このエントリには、コネクタ・クラスの名前が保持されます。 デフォルト値: |
| createUrl |
このエントリは、ユーザーを作成するためのS4/HANA Cloud Webサービス・エンドポイントを指定します。 デフォルト値:
|
| updateUrl |
このエントリは、ユーザーを更新するためのS4/HANA Cloud Webサービス・エンドポイントを指定します デフォルト値:
|
| reconUrl |
このエントリは、ユーザーをリストするためのS4/HANA Cloud Webサービス・エンドポイントを指定します デフォルト値:
|
| targetDateFormat |
このエントリは、ターゲットで有効期間(開始日と終了日)などのフィールドにサポートされる日付書式を指定します デフォルト値:
|
| updateNotSupportedForAttribute |
このエントリは、ターゲットでサポートされていないために更新できないターゲット属性のカンマ区切りリストを指定します デフォルト値:
|
3.3 属性マッピング
ターゲット・アプリケーションの「スキーマ」ページには、Oracle Identity Governanceの属性とターゲット・システム属性をマッピングするデフォルト・スキーマ(コネクタによって提供)が表示されます。コネクタは、リコンシリエーションおよびプロビジョニングの操作中にこれらのマッピングを使用します。
SAP S/4HANA Cloudターゲット・アプリケーションのデフォルトの属性
表3-3に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP S/4HANA Cloudターゲット・アプリケーションの属性間のユーザー固有の属性マッピングを示します。この表では、プロビジョニングまたはリコンシリエーションの際に特定の属性が使用されるかどうかと、それがリコンシリエーション中にレコードをフェッチするための一致のキー・フィールドかどうかも示します。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-3 SAP S/4HANA Cloudターゲット・アプリケーションのデフォルトの属性
| 表示名 | ターゲット属性 | データ型 | 長さ | 必須プロビジョニング・プロパティ | プロビジョニング・フィールド | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない |
|---|---|---|---|---|---|---|---|---|
| 個人ID | __UID__ | 文字列 | 10 | いいえ | はい | はい | はい | N/A |
| 個人外部ID | PersonExternalID | 文字列 | 20 | いいえ | はい | はい | いいえ | N/A |
| ユーザー名 | __NAME__ | 文字列 | 40 | はい | はい | はい | はい | N/A |
| サーバー | Long | はい | はい | はい | N/A | |||
| 名 | FirstName | 文字列 | 80 | はい | はい | はい | いいえ | N/A |
| 姓 | LastName | 文字列 | 80 | はい | はい | はい | いいえ | N/A |
| 氏名 | PersonFullName | 文字列 | 80 | はい | はい | はい | いいえ | N/A |
| ミドル・ネーム | MiddleName | 文字列 | 80 | いいえ | はい | はい | いいえ | N/A |
| 電子メール | EmailAddress | 文字列 | 241 | はい | はい | はい | いいえ | N/A |
| ユーザーID | UserID | 文字列 | 12 | いいえ | いいえ | はい | いいえ | N/A |
| 個人UUID | PersonUUID | 文字列 | 36 | いいえ | はい | はい | いいえ | N/A |
| ユーザー有効開始日 | StartDate | 日付 | はい | はい | はい | いいえ | N/A | |
| ユーザー有効終了日 | EndDate | 日付 | はい | はい | はい | いいえ | N/A | |
| ロック | LockedIndicator | Boolean | いいえ | はい | はい | いいえ | N/A | |
| 会社コード | CompanyCode | 文字列 | 250 | いいえ | はい | いいえ | いいえ | N/A |
| 性別 | GenderCode | 文字列 | 250 | いいえ | はい | いいえ | いいえ | N/A |
| 就業者タイプ | PersonWorkAgreementType | 文字列 | 250 | いいえ | はい | いいえ | いいえ | N/A |
| ステータス | __ENABLE__ | 文字列 | いいえ | いいえ | はい | いいえ | N/A | |
| 小数書式 | DecimalFormatCode | 文字列 | 250 | いいえ | はい | はい | いいえ | N/A |
| 日付書式 | DateFormatCode | 文字列 | 250 | いいえ | はい | はい | いいえ | N/A |
| 時間書式 | TimeFormatCode | 文字列 | 250 | いいえ | はい | はい | いいえ | N/A |
| タイム・ゾーン | TimeZoneCode | 文字列 | 250 | いいえ | はい | はい | いいえ | N/A |
図3-1 SAP S/4HANA Cloudユーザー・アカウントのデフォルトの属性マッピング
ロール属性
表3-4に、Oracle Identity Governanceのプロセス・フォーム・フィールドとSAP S/4HANA Cloudターゲット・アプリケーションの属性間のロール属性マッピングを示します。この表は、プロビジョニング中に特定の属性が必須であるかどうかを示しています。また、リコンシリエーション中に特定の属性が使用されるかどうか、およびこの属性がリコンシリエーション中のレコードのフェッチ用の一致キー・フィールドであるかどうかも示しています。
必要に応じて、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項の説明に従って、新しい属性を追加したり既存の属性を削除することでデフォルトの属性マッピングを編集できます。
表3-4 ロールのデフォルトの属性マッピング
| 表示名 | ターゲット属性 | データ型 | 必須プロビジョニング・プロパティ | リコンシリエーション・フィールド | キー・フィールド | 大/小文字を区別しない | 拡張設定 |
|---|---|---|---|---|---|---|---|
| ロール名 | roles~__ROLE__~RoleName | 文字列 | はい | はい | はい | いいえ | Length:250 |
図3-2 ロールのデフォルトの属性マッピング
3.4 ターゲット・アプリケーションの相関ルール、状況およびレスポンス
ターゲット・アプリケーションを作成する際、コネクタは相関ルールを使用してOracle Identity Governanceでリソースを割り当てる必要があるアイデンティティを特定します。
事前定義済アイデンティティ相関ルール
デフォルトでは、SAP S/4HANA Cloudコネクタにより、ターゲット・アプリケーションの作成時に単純相関ルールが提示されます。コネクタはこの相関ルールを使用して、Oracle Identity Governanceリポジトリとターゲット・システム・リポジトリのエントリを比較して、2つのリポジトリの相違を判断し、最新の変更内容をOracle Identity Governanceに適用します。
表3-5に、SAP S/4HANA Cloudコネクタのデフォルトの単純相関ルールを示します。必要に応じて、デフォルト相関ルールを編集するか、新しいルールを追加できます。単純相関ルールを作成することもできます。単純相関ルールまたは複合相関ルールの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアイデンティティ相関の更新に関する項を参照してください。
表3-5 SAP S/4HANA Cloudターゲット・アプリケーションの事前定義済アイデンティティ相関ルール
| ターゲット属性 | 要素演算子 | アイデンティティ属性 | 大/小文字を区別する | ルール演算子 |
|---|---|---|---|---|
|
__NAME__ |
Equals |
ユーザー・ログイン |
いいえ |
-
__NAME__は、ユーザー・アカウントを識別するターゲット・システム上の単一値の属性です。
-
「ユーザー・ログイン」は、OIGユーザー・フォームのフィールドです。
図3-3に、SAP S/4HANA Cloudターゲット・アプリケーションの単純相関ルールを示します。
図3-3 SAP S/4HANA Cloudターゲット・アプリケーションの単純相関ルール
事前定義済の状況およびレスポンス
SAP S/4HANA Cloudコネクタにより、ターゲット・アプリケーションの作成時にデフォルトの一連の状況およびレスポンスが提示されます。これらの状況とレスポンスによって、リコンシリエーション・イベントの結果に基づいてOracle Identity Governanceが実行する必要があるアクションが指定されます。
表3-6に、SAP S/4HANA Cloudターゲット・アプリケーションのデフォルトの状況およびレスポンスを示します。必要に応じて、これらのデフォルトの状況とレスポンスを編集するか、新しい状況とレスポンスを追加できます。状況とレスポンスの追加または編集の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のターゲット・アプリケーションの作成に関する項を参照してください
表3-6 SAP S/4HANA Cloudターゲット・アプリケーションの事前定義済の状況とレスポンス
| 状況 | レスポンス |
|---|---|
|
一致が見つからなかった場合 |
なし |
|
1つのエンティティ一致が見つかった場合 |
リンクの確立 |
|
1つのプロセス一致が見つかった場合 |
リンクの確立 |
3.5 リコンシリエーション・ジョブ
ここでは、アプリケーションを作成するとOracle Identity Governanceで自動的に作成されるリコンシリエーション・ジョブについて説明します。
ユーザー・リコンシリエーション・ジョブ
これらの事前定義済のジョブを使用することも、要件に合うように編集することもできます。また、カスタム・リコンシリエーション・ジョブを作成することもできます。これらの事前定義済のジョブの編集または新しいジョブの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のリコンシリエーション・ジョブの更新に関する項を参照してください。
SAP S/4HANA Cloudリソースのユーザー・リコンシリエーション・ジョブは、ターゲット・アプリケーションからのユーザー・データをリコンサイルするために使用します。
表3-7に、S4HANAユーザー・リコンシリエーション・ジョブのパラメータを示します。
表3-7 S4HANAユーザー・リコンシリエーション・ジョブのパラメータ
| パラメータ | 説明 |
|---|---|
| Application Name |
使用するターゲット・システム用に作成したアプリケーションの名前。この値は、使用するターゲット・アプリケーションの作成の際、「アプリケーション名」フィールドで指定した値と同じです。 この値は修正しないでください。 |
| Scheduled Task Name |
このパラメータは、スケジュール済ジョブの名前を保持します。 ノート: このコネクタに組み込まれているスケジュール済ジョブについては、このパラメータの値を変更しないでください。ただし、新しいジョブまたはジョブのコピーを作成した場合は、このパラメータの値として、そのスケジュール済ジョブに一意の名前を入力します。 デフォルト値: APP_NAME S4HANA Target Resource User Reconciliation |
| Filter Suffix | リコンシリエーションの実行時にターゲット・システムからフェッチされるユーザー・レコードの検索フィルタを入力します。この属性の詳細は、「制限付きリコンシリエーションの実行」を参照してください。 |
| Object Type |
この属性は、リコンシリエーションの実行用のオブジェクト・タイプの名前を保持します。 デフォルト値: このデフォルト値は変更しないでください。 |
権限用のリコンシリエーション・ジョブ
注意:
この参照リコンシリエーションは、S4HANA-12.2.1.3.0A以降のバージョンから利用できます。- ロール参照リコンシリエーション
パラメータは、すべてのリコンシリエーション・ジョブで共通です。
表3-8に、権限のリコンシリエーション・ジョブのパラメータを示します。
表3-8 権限のリコンシリエーション・ジョブのパラメータ
| パラメータ | 説明 |
|---|---|
|
Application Name |
リコンシリエーション・ジョブが関連付けられている現在のAOBアプリケーション名。 この値は変更しないでください。 |
|
Code Key Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のコード・キー列に値を移入するために使用されます。 デフォルト値: __UID__ |
|
Decode Attribute |
コネクタの属性の名前。参照定義(Lookup Name属性の値として指定される)のデコード列に値を移入するために使用されます。 デフォルト値: Name |
|
Lookup Name |
ターゲット・システムからフェッチした値を移入するOracle Identity Governanceの参照定義の名前を入力します。 デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。
これらの参照定義のいずれかのコピーを作成する場合は、Lookup Name属性の値として新しい参照定義の名前を入力します。 |
|
Object Type |
リコンサイルするオブジェクトのタイプを入力します。 デフォルト値は、使用しているリコンシリエーション・ジョブに応じて次のようになります。
このパラメータの値は変更しないでください。 |