10g(10.1.4.2)
E05894-01
 目次 |
 索引 |
| Oracle Identity Management 統合ガイド 10g(10.1.4.2) E05894-01 |
|
企業内の従業員データ用のプライマリ・リポジトリとしてOracle Human Resourcesを使用している場合は、Oracle Human ResourcesとOracle Internet Directoryを同期化する必要があります。同期化には、Oracle Human Resourcesコネクタを使用します。
この章では、Oracle Human Resourcesコネクタを紹介し、その配置方法を説明します。内容は次のとおりです。
Oracle Human Resourcesコネクタによって、従業員データのサブセットを、Oracle Human ResourcesからOracle Internet Directoryにインポートできます。このコネクタには、あらかじめパッケージされた統合プロファイルと、Oracle Internet Directoryとの通信を処理するOracle Human Resourcesエージェントの両方が含まれます。パッケージ済の統合プロファイルは、Oracle Directory Integration Server管理ツールまたはDirectory Integrationアシスタント(dipassistant)を使用して、配置要件に応じてカスタマイズできます。
Oracle Human Resourcesコネクタは、Oracle Human Resourcesシステムから増分変更を抽出するように構成することによって、いつでも実行できるようにスケジュールできます。また、Oracle Human Resourcesの列名とOracle Internet Directoryの属性の間のマッピングを設定および変更できます。
表10-1は、Oracle Human Resourcesスキーマの表を示しています。選択した場合は、これらの属性のほとんどをOracle Internet Directoryにインポートできます。
| 表名 | コネクタ構成情報フィールドで使用される別名 |
|---|---|
|
PER_PEOPLE_F |
PER |
|
PER_ADDRESSES |
PA |
|
PER_PERIODS_OF_SERVICE |
PPS |
|
PER_PERSON_TYPES |
PPT |
Oracle Human Resourcesデータベースにappsアカウントでログインした場合は、これらの表はすべて参照できます。
属性は実行時に構成ファイルから追加または削除できるので、Oracle Human Resourcesコネクタは、必要な属性のみを選択して取得するSQL文を動的に作成します。
表10-2は、Oracle Human Resourcesのユーザー・インタフェースのフィールドの一部を示しています。これらのフィールドは、従業員データを追加または変更するときに表示されます。
この項の内容は次のとおりです。
Oracle Human Resourcesコネクタとともにインストールされるパッケージ済の統合プロファイルを構成するには、Oracle Directory Integration Server管理ツールまたはDirectory Integrationアシスタントを使用します。Oracle Directory Integration Server管理ツールの詳細は、第7章「ディレクトリ同期の管理」を参照してください。Directory Integrationアシスタントの詳細は、『Oracle Identity Managementユーザー・リファレンス』のOracle Directory Integration Platformツールの章のdipassistantに関する項を参照してください。
パッケージ済統合プロファイルの一部のパラメータでは、Human Resourcesコネクタとの統合に固有の値を指定する必要があります。Human Resourcesコネクタに固有のパラメータは、表10-3を参照してください。
| 属性 | 説明 |
|---|---|
|
プロファイル名( |
システム内でコネクタを識別するための一意名。統合プロファイルを識別する識別名の相対識別名コンポーネントとして使用されます。この名前には英数字のみを使用できます。この属性は必須で、変更不可です。デフォルトの名前は |
|
同期モード( |
Oracle Internet Directoryと接続ディレクトリ間での同期の方向。
注意: Oracle Internet Directory 10g(10.1.4.2)では、Oracle Human Resourcesのインポート操作のみがサポートされます。 |
|
実行情報 |
|
|
エージェントの実行コマンド |
Directory Integration Serverがコネクタの実行に使用する、コネクタ実行可能ファイルの名前と引数のリスト。 デフォルトは次の値です。 odihragent OracleHRAgent connect=hrdb \
引数 |
|
接続されたディレクトリ・アカウント( |
コネクタが同期で使用する、接続ディレクトリ内の有効なユーザー・アカウント。Human Resources Agentの場合のユーザー・アカウントは、Oracle Human Resourcesデータベース内の有効なユーザー識別子です。 関連項目: コマンドラインで引数を渡す一般的な使用方法は、第10章「Oracle Human Resourcesとの同期化」を参照してください。 |
|
追加構成情報( |
コネクタがOracle Internet Directoryに格納する構成情報。この構成情報は、コネクタの起動時に、Directory Integration Serverによってコネクタに渡されます。この情報は属性として格納され、Directory Integration Serverはその内容を認識しません。 この属性に格納される値は、Oracle Human Resourcesからの同期が必要な(Oracle Human Resourcesコネクタについて)すべての属性を表します。 関連項目: 「タスク2: Oracle Internet Directoryと同期化される属性のリストの構成」 Oracle Human Resourcesコネクタの場合、この属性は必須です。構成ファイルを編集してからプロファイルに再度アップロードすることによって変更できます。この属性は、Oracle Directory Integration Server管理ツールでは修正できません。 |
|
接続されたディレクトリURL( |
接続ディレクトリのホストとポートの詳細情報です。 |
|
インタフェース・タイプ |
データ転送に使用するインタフェース。このインタフェースはタグ付きファイルの形式であるため、 注意: Oracle Human Resourcesプロファイルの場合、この属性は変更しないでください。 |
|
マッピング情報 |
|
|
マッピング・ルール |
マッピング・ルールを格納するための属性。Directory Integrationアシスタント( Oracle Human Resourcesの場合、この属性は必須で、変更可能です。 関連項目: |
|
接続されたディレクトリ一致フィルタ |
Oracle Human Resources接続には使用されません。 |
|
( |
この属性は、Oracle Internet Directoryでのターゲット・エントリの検索に使用されるLDAPフィルタを指定します。Oracle Directory Integration Serverはこのフィルタを使用して、同期に必要なLDAP操作の種類を検出します。 この属性はオプションで、変更可能です。 |
|
ステータス情報 |
|
|
OID前回適用された変更番号( |
この属性は、すべてのエキスポート・プロファイルの基準で、Oracle Human Resourcesの同期には適用されません。 |
|
前回適用された変更番号( |
この属性は、すべてのプロファイルの基準で、Oracle Human Resourcesの同期には適用されません。 |
デフォルトのOracle Human Resourcesプロファイルは、Oracle Human ResourcesからOracle Internet Directoryに同期化される属性のデフォルト・リストを提供します。このリストはカスタマイズ可能で、属性を追加または削除できます。
デフォルトの属性リストは、統合プロファイルの一部としてorclodipAgentConfigInfo属性に格納されます。構成情報も、$ORACLE_HOME/ldap/odi/confディレクトリにあるoraclehragent.cfg.masterファイルに用意されています。
表10-4に、Oracle Human Resourcesの属性のデフォルトのリストの列を示します。
oraclehragent.cfg.masterファイルの内容は、次のとおりです。
ATTRNAME:COLUMN_NAME:TABLE_NAME:FORMAT:MAP PersonId:person_id:PER:NUMBER:Y PersonType:person_type_id:PER:NUMBER:Y PersonTypeName:system_person_type:PPT:ASCII:Y LastName:last_name:PER:ASCII:Y StartDate:start_date:PER:DATE:Y BirthDate:date_of_birth:PER:DATE:Y EMail:email_address:PER:ASCII:Y EmployeeNumber:employee_number:PER:NUMBER:Y FirstName:first_name:PER:ASCII:Y FullName:full_name:PER:ASCII:Y knownas:known_as:PER:ASCII:Y MaritalStatus:marital_status:PER:ASCII:Y middleName:middle_names:PER:ASCII:Y country:country:PA:ASCII:Y socialsecurity:national_identifier:PER:ASCII:Y Sex:sex:PER:ASCII:Y Title:title:PER:ASCII:Y suffix:suffix:PER:ASCII:Y street1:address_line1:PA:ASCII:Y zip:postal_code:PA:ASCII:Y Address1:address_line1:PA:ASCII:Y Address2:address_line2:PA:ASCII:Y Address3:address_line3:PA:ASCII:Y TelephoneNumber1:telephone_number_1:PA:ASCII:Y TelephoneNumber2:telephone_number_2:PA:ASCII:Y TelephoneNumber3:telephone_number_3:PA:ASCII:Y town_or_city:town_or_city:PA:ASCII:Y state:region_2:PA:ASCII:Y Start_date:effective_start_date:PER:DATE:Y End_date:effective_end_date:PER:DATE:Y per_updateTime:last_update_date:PER:DATE:Y pa_updateTime:last_update_date:PA:DATE:Y
同期化されるOracle Human Resourcesの属性を追加する手順は、次のとおりです。
ASCII、NUMBERおよびDATEです。
また、列名に属性名を割り当てる必要もあります。これは、出力ファイル内でこの属性を識別するための出力タグとして動作します。このタグは、マッピング・ルール内でOracle Human Resourcesの属性とOracle Internet Directoryの属性の間のルールを確立するために使用されます。
map列(レコード内の最後の列)が値Yに設定されていることを確認する必要もあります。
現在Oracle Internet Directoryと同期化されているOracle Human Resourcesの属性を除外する手順は、次のとおりです。
前述のサポートされている属性の構成が、Oracle Human Resourcesデータベースからデータを抽出するには不十分な場合、Oracle Human Resourcesエージェントは、構成ファイル内にある事前構成済のSQL SELECT文を実行することもできます。構成ファイルには、このサポートを示すタグ(構成ファイル内の[SELECT])があります。
次の例は、Oracle Human Resourcesデータベースから情報の一部を取得するサンプルのSELECT文を示しています。SQL文を配置できるのは、[SELECT]タグの下のみです。BINDVARバインド変数は、増分変更を取得するために必要です。代入値によって、この変数の値(タイムスタンプ)がOracle Human Resourcesコネクタに渡されます。
SELECT文で取得される列の式にはすべて列名を指定する必要があります。たとえば、REPLACE(ppx.email_address),'@ORACLE.COM','')は、EMAILADDRESSとして取得されます。Oracle Human Resourcesコネクタは、REPLACE(ppx.email_address),'@ORACLE.COM'''式の結果の属性値とともに、EMAILADDRESSを属性名として出力ファイルに書き出します。
次に構成ファイル内のSELECT文の例を示します。
[SELECT] SELECT REPLACE(ppx.email_address,'@ORACLE.COM','') EMAILADDRESS , UPPER(ppx.attribute26) GUID, UPPER(ppx.last_name) LASTNAME, UPPER(ppx.first_name) FIRSTNAME, UPPER(ppx.middle_names) MIDDLENAME, UPPER(ppx.known_as) NICKNAME, UPPER(SUBSTR(ppx.date_of_birth,1,6)) BIRTHDAY, UPPER(ppx.employee_number) EMPLOYEEID, UPPER(ppos.date_start) HIREDATE FROM hr_organization_units hou, per_people_x ppx, per_people_x mppx, per_periods_of_service ppos WHERE pax.supervisor_id = mppx.person_id(+) AND pax.organization_id = hou.organization_id(+) AND ppx.person_id = ppos.person_id AND ppx.person_id = pax.person_id AND ppos.actual_termination_date IS NULL AND UPPER(ppx.current_employee_flag) = 'Y' AND ppx.last_update_date >= (:BINDVAR,'YYYYMMDDHH24MISS')
属性マッピング・ルールは、Oracle Directory Integration ServerがOracle Human ResourcesとOracle Internet Directoryの間で属性を変換する方法を制御します。Oracle Directory Integration Serverが使用するマッピング・ルールはカスタマイズできます。
Oracle Human Resourcesエージェント・プロファイルには、デフォルトのマッピング・ファイルがあります。一連のマッピング・ルールはこのマッピング・ファイルのorclodipAttributeMappingRules属性に格納されています。この情報は、oraclehragent.map.masterというファイルにも格納されています。このファイルは、$ORACLE_HOME/ldap/odi/confディレクトリの下にあります。
この項では、Oracle Human ResourcesからOracle Internet Directoryへの同期の設定方法を説明します。
Oracle Human ResourcesとOracle Internet Directory間の同期を準備するには、次の手順に従います。
orclodipagentcontrol)属性をENABLEに設定します。この設定によって、Oracle Human Resourcesコネクタを実行する準備が完了していることを示します。
Directory Integration Serverを起動および停止する方法は、「Oracle Directory Integration Platformの起動、停止および再起動」を参照してください。
関連項目
Oracle Human Resourcesシステム、Oracle Internet DirectoryおよびOracle Directory Integration Serverが実行され、Oracle Human Resourcesコネクタが使用可能になると、Oracle Directory Integration ServerはOracle Human ResourcesシステムからOracle Internet Directoryへの変更の同期を自動的に開始します。そのプロセスは、次のとおりです。
orclodipLastExecutionTime)と「スケジューリングの間隔」(orclodipschedulinginterval)に指定されている値に従って、Oracle Directory Integration Serverは、Oracle Human Resourcesコネクタを起動します。
orclodipLastSuccessfulExecutionTime属性に指定されている時間に基づいたOracle Human Resourcesシステムからのすべての変更
orclodipAgentConfigInfo属性に指定されている属性のみ
変更は、Oracle Human Resourcesのインポート・ファイルである$ORACLE_HOME/ldap/odi/import/HR_Agent_Name.datに書き込まれます。
FirstName: John LastName: Liu EmployeeNumber: 12345 Title: Mr. Sex: M MaritalStatus: Married TelephoneNumber: 123-456-7891 Mail: Jliu@my_company.com Address: 100 Jones Parkway City: MyTown
orclodipLastExecutionTime)と「最終正常実行時間」(orclodipLastSuccessfulExecutionTime)を現在の時間に更新します。インポート操作が失敗した場合は、「最終実行時間」(orclodipLastExecutionTime)属性のみが更新され、コネクタは「最終正常実行時間」(orclodipLastSuccessfulExecutionTime)属性に基づいてHuman Resourcesシステムからの変更の抽出を試行します。失敗の理由は、$ORACLE_HOME/ldap/odi/HR_Agent_Name.trcのトレース・ファイルに記録されます。
Oracle Human ResourcesからOracle Internet Directoryをブートストラップする方法は2つあります。
|
 Copyright © 1999, 2007 Oracle Corporation. All Rights Reserved. |
|