| Oracle Identity Manager PeopleSoft User Management Connectorガイド リリース9.0.2 B31936-01 |
|
 戻る |
 次へ |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。PeopleSoft User Managementのコネクタは、Oracle Identity ManagerとPeopleSoft User Managementとの統合に使用されます。
|
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
次の表に、このコネクタで使用可能な機能を示します。
|
注意: この表の「PeopleToolsリリース」という列は、対応する機能を使用できるPeopleToolsのリリースを示しています。 |
| 機能 | PeopleToolsリリース | タイプ | 説明 |
|---|---|---|---|
| Add User | 8.22および8.4x | プロビジョニング | ユーザー・アカウントを作成します。 |
| Password Updated | 8.22および8.4x | プロビジョニング | ユーザーのパスワードを更新します。 |
| User Description Updated | 8.22および8.4x | プロビジョニング | ユーザーの説明を更新します。 |
| Multi Language Code Updated | 8.22および8.4x | プロビジョニング | ユーザーの多言語コードを更新します。 |
| Primary Email Address Updated | 8.4xのみ | プロビジョニング | ユーザーの第1電子メール・アドレスを更新します。 |
| Email Address Updated | 8.22のみ | プロビジョニング | ユーザーの電子メール・アドレスを更新します。 |
| Primary Email Type Updated | 8.4xのみ | プロビジョニング | ユーザーの第1電子メール・アドレス・タイプを更新します。 |
| Language Code Updated | 8.22および8.4x | プロビジョニング | ユーザーの言語コードを更新します。 |
| Currency Code Updated | 8.22および8.4x | プロビジョニング | ユーザーの通貨コードを更新します。 |
| Employee Id Updated | 8.22および8.4x | プロビジョニング | ユーザーの従業員IDを更新します。 |
| Primary Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーのプライマリ権限リストを更新します。 |
| Process Profile Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーのプロセス・プロファイル権限リストを更新します。 |
| Navigator Home Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーのナビゲータ・ホーム権限リストを更新します。 |
| Row Security Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーの行セキュリティ権限リストを更新します。 |
| User Id Alias Updated | 8.4xのみ | プロビジョニング | ユーザーのユーザーIDの別名を更新します。 |
| Add RoleName | 8.22および8.4x | プロビジョニング | ユーザーにロール名を追加します。 |
| Delete RoleName | 8.22および8.4x | プロビジョニング | ユーザーからロール名を削除します。 |
| Add EmailAddress | 8.4xのみ | プロビジョニング | ユーザーに電子メール・アドレスを追加します。 |
| Delete EmailAddress | 8.4xのみ | プロビジョニング | ユーザーの電子メール・アドレスを削除します。 |
| Enables a User | 8.22および8.4x | プロビジョニング | ユーザーを有効化します。 |
| Disables a User | 8.22および8.4x | プロビジョニング | ユーザーを無効にします。 |
| Reconcile Lookup Field | 8.22および8.4x | リコンシリエーション | 参照フィールドをリコンサイルします。 |
| Reconcile User Data | 8.22および8.4x | リコンシリエーション | 信頼できるモード: PeopleSoft User ManagementからOracle Identity Managerにユーザー・データをリコンサイルします。対応するユーザーがOracle Identity Managerに作成されます。ユーザーがOracle Identity Managerにすでに存在する場合、このユーザーは更新されます。
信頼できないモード: PeopleSoft User ManagementからOracle Identity Managerにユーザー・データをリコンサイルします。ユーザーはOracle Identity Managerに作成されません。 |
この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。
リコンシリエーションは、次のトピックに分類されます。
次の参照フィールドがリコンサイルされます。
LanguageCode
employeeId
CurrencyCode
PermissionList
EmailTypes
PeopleTools 8.22では複数の電子メール・タイプはサポートされないため、EmailTypes参照フィールドはPeopleTools 8.4xでのみリコンサイルされます。
UserRoles
ユーザー・リコンシリエーションでは、PeopleSoft User Managementの次のフィールドがリコンサイルされます。
UserId
UserDescription
employeeId
PrimaryEmailAddress(PeopleTools 8.4xのみ)
PrimaryEmailType(PeopleTools 8.4xのみ)
Email Address(PeopleTools 8.22のみ)
MultiLanguageCode
LanguageCD
CurrencyCode
Alias(PeopleTools 8.4xのみ)
RowSecurityPermission
ProcessProfilePermission
NavigatorHomePagePermission
PrimaryPermission
Secondary EmailAddresses(PeopleTools 8.4xのみ)
Secondary EmailTypes(PeopleTools 8.4xのみ)
Role
コネクタでは、ユーザー・データ・リコンシリエーションを2つの方法でサポートしています。
このタイプのリコンシリエーションは、フラット・ファイルを使用して既存のユーザーのレコードをリコンサイルする場合に実行されます。フラット・ファイルは、PeopleCodeで記述されたApplication Engineプログラムを使用して生成されます。このプログラムは、PeopleSoft Application Designerを使用して実行されます。
このタイプのリコンシリエーションは、PeopleSoft Application Messagingアーキテクチャを使用して実行されます。変更ベースのリコンシリエーションでは、新規作成または更新されたユーザーのデータが即時にリコンサイルされます。
変更ベースのリコンシリエーションでは、次のものが使用されます。
更新済の情報が含まれたXMLメッセージを生成するPeopleCodeトリガー
同期される属性定義(通常はリソース・パラメータ)
PeopleSoftからのXMLメッセージの受動リスナーとなるWebサービス
PeopleSoftから受け取ったXMLメッセージのスキーマを定義するXMLファイル(USR_MGMT_MSG.xml)
PeopleSoft User ManagementからOracle Identity Managerへの同期プロセスでは、次の処理が行われます。
PeopleSoft User Managementでユーザー情報が更新されます。これによってPeopleCodeトリガーがアクティブになります。
PeopleCodeトリガーは、更新済のユーザー情報が含まれるXMLメッセージを生成して、PeopleSoft User Managementコネクタのリスナーに送信します。
リスナーは、HTTPを使用してXMLメッセージをPeopleSoft User Managementコネクタに転送します。
PeopleSoft User ManagementコネクタはXMLメッセージを受け取り、リコンシリエーション・イベントをOracle Identity Managerに送信します。
図1-1に、PeopleSoft User ManagementからOracle Identity Managerへの同期プロセスを示します。
図1-1 PeopleSoft User ManagementからOracle Identity Managerへの同期プロセス
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。
Enterprise Applications\PeopleSoft Enterprise Applications\PeopleSoft User Management Rev 1.1.0.zip
これらのファイルとディレクトリを次の表に示します。
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
PeopleTools 8.22の場合:
xml\PT822\PSFTBaseConnector.xml PeopleTools 8.4xの場合: xml\PSFTBaseConnector.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
PeopleTools 8.22の場合:
xml\PT822\PSFTBaseXellerateUser.xml PeopleTools 8.4xの場合: xml\PSFTBaseXellerateUser.xml |
このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーションでコネクタを使用する場合のみです。 |
lib\JavaTasks\PSFTBaseProvisioning.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。 |
lib\ScheduleTask\PSFTBaseReconciliation.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。 |
lib\peopleSoftUserMgmt.war |
このWARファイルには、PeopleSoftリスナーWebアプリケーションの実行に必要なすべてのクラスおよび構成ファイルが含まれます。 |
PeopleTools 8.22の場合:
test\PT822\psft-xel-test.vbs PeopleTools 8.4xの場合: test\psft-xel-test.vbs |
このVBScriptファイルを使用して、PeopleSoft User Managementで作成されるXMLメッセージと同様のXMLメッセージを作成することによって、PeopleSoftリスナーWebサービスをテストします。 |
PeopleTools 8.22の場合:
test\PT822\pingRequest.xml test\PT822\pingResponse.xml test\PT822\publishRequest.xml test\PT822\publishResponse.xml PeopleTools 8.4xの場合: test\pingRequest.xml test\pingResponse.xml test\publishRequest.xml test\publishResponse.xml |
これらのXMLファイルは、XML over HTTPを使用してPeopleSoftリスナーWebサービスと通信するためにpsft-xel-test.vbsファイルで必要になります。 |
PeopleTools 8.22の場合:
test\PT822\USR_MGMT_MSG.xml PeopleTools 8.4xの場合: test\USR_MGMT_MSG.xml |
このXMLファイルは、psft-xel-test.vbsファイルによって、PeopleSoftから受け取ったXMLメッセージのスキーマを定義するために使用されます。 |
lib\ThirdParty\csv.jar |
csv.jarファイルは、カンマ区切りファイルを読み取るために使用されるサード・パーティのライブラリです。 |
PeopleToolsバージョン8.22の場合、PeopleCode\PT822ディレクトリ内の次のファイル:
AddEmp.txt CurrencyCode.txt EmployeeId.txt LanguageCode.txt PermissionList.txt UserRoles.txt PeopleToolsバージョン8.4xの場合、 AddEmp.txt CurrencyCode.txt EmployeeId.txt EmailType.txt LanguageCode.txt PermissionList.txt UserRoles.txt |
これらのファイルには、Application Engineプログラムに定義したステップに対応するPeopleCodeが含まれます。詳細は、「Application Engineプログラムの作成」を参照してください。 |
PeopleTools 8.22の場合:
PeopleCode\PT822\UserMgmtCBRecon.txt PeopleTools 8.4xの場合: PeopleCode\UserMgmtCBRecon.txt |
このファイルには、「メッセージの公開」の手順(「メッセージの作成および公開」を参照)を実行するときにSavePostChangeイベントのPeopleCodeに追加する必要のあるコードが含まれます。 |
PeopleTools 8.22の場合、MsgPublisherディレクトリ内の次のファイル:
xliMsgPublisher.jar publish.bat |
JARファイルには、PeopleSoft Webサーバー上でPeopleTools 8.22ファイル・ハンドラによって生成されたXMLメッセージをPeopleSoftコネクタ・リスナー・サーブレットに転送するクラス・ファイルが含まれます。
|
PeopleTools 8.22の場合、resources\PT822ディレクトリ内のファイル
PeopleTools 8.4xの場合、 |
これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。
注意: PeopleTools 8.22の場合、 |
docs\B32167_01.pdf |
このガイド。コネクタのデプロイ手順について説明しています。 |
|
注意: testディレクトリ内のファイルは、コネクタ上でテストを実行する場合にのみ使用します。 |
「手順2: コネクタ・ファイルおよび外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
