1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。SAP Enterprise Portalのコネクタは、Oracle Identity ManagerをSAP Enterprise Portalと統合するために使用されます。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

• サポートされている機能

• 多言語サポート

• リコンシリエーション・モジュール

• プロビジョニング・モジュール

• コネクタを構成するファイルおよびディレクトリ

• コネクタのリリース番号の確認

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create User	プロビジョニング	SAP Enterprise Portalシステムにユーザーを作成します。
Update User	プロビジョニング	SAP Enterprise Portalシステムのユーザーを更新します。
Delete User	プロビジョニング	SAP Enterprise Portalシステムからユーザーを削除します。
Reset Password	プロビジョニング	SAP Enterprise Portalシステムのユーザー・パスワードを更新します。
Lock User	プロビジョニング	SAP Enterprise Portalシステムのユーザーをロックします。
UnLock User	プロビジョニング	SAP Enterprise Portalシステムのロックされたユーザーをロック解除します。
Add Role	プロビジョニング	SAP Enterprise Portalシステムのユーザーにロールを追加します。
Add Group	プロビジョニング	SAP Enterprise Portalシステムのユーザーにグループを追加します。
Remove Role	プロビジョニング	SAP Enterprise Portalシステムのユーザーのロールを削除します。
Remove Group	プロビジョニング	SAP Enterprise Portalシステムのユーザーからグループを削除します。
List Roles of User	プロビジョニング	SAP Enterprise Portalシステムのユーザーのロールをリストします。
List Groups of User	プロビジョニング	SAP Enterprise Portalシステムのユーザーのグループをリストします。
List All Roles	プロビジョニング	SAP Enterprise Portalシステムに定義されているすべてのロールをリストします。
List All Groups	プロビジョニング	SAP Enterprise Portalシステムに定義されているすべてのグループをリストします。
Reconciliation Insert Received	リコンシリエーション	SAP Enterprise Portalシステムに作成されたユーザーをOracle Identity Managerに挿入します。
Reconciliation Update Received	リコンシリエーション	SAP Enterprise Portalシステムで更新されたユーザーをOracle Identity Managerで更新します。
Reconciliation Delete Received	リコンシリエーション	SAP Enterprise Portalシステムから削除されたユーザーをOracle Identity Managerから削除します。

多言語サポート

このリリースのコネクタでは、英語のみでなく、次の言語もサポートしています。

• フランス語

• 日本語

リコンシリエーション・モジュール

この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。これらのレコードには次の特徴があります。

• 各リコンシリエーション・イベント・レコードのデフォルト・データ要素は、組織、Xellerateタイプ、ロールです。

• 各リコンシリエーション・イベント・レコードのデータ要素のデフォルト・ラベルは、次のとおりです。

  • リンクされたイベント（成功したリコンシリエーションの場合）

  • 一致するものが見つかりません（失敗したリコンシリエーションの場合）

リコンシリエーション・モジュールは、次の各項に示すフィールドをリコンサイルします。

• 参照フィールド・リコンシリエーション

• ユーザー・リコンシリエーション

参照フィールド・リコンシリエーション

ユーザー・リコンシリエーションが機能するには、次の参照定義が使用可能であり、参照値をリコンサイルする必要があります。

• Lookup.SAP.EP.Country

• Lookup.SAP.EP.Groups

• Lookup.SAP.EP.Language

• Lookup.SAP.EP.Roles

• Lookup.SAP.EP.TimeZone

ユーザー・リコンシリエーション

ユーザー・リコンシリエーションは、次の2つに分類されます。

• リコンサイルされるSAP Enterprise Portalリソース・オブジェクト・フィールド

• リコンサイルされるXellerateユーザー・フィールド

リコンサイルされるSAP Enterprise Portalリソース・オブジェクト・フィールド

次のフィールドがリコンサイルされます。

• 番地

• 市区町村

• 都道府県

• 郵便番号

• 国

• タイムゾーン

• 部門

• 有効期限開始

• 有効期限終了

• ロック

• ユーザーID

• パスワード

• ITリソース・タイプ

• 名

• 姓

• 電子メールID

• 言語

• 電話

• FAX

• 携帯電話

• グループ

• ロール

リコンサイルされるXellerateユーザー・フィールド

信頼できるソース・リコンシリエーションが実行されると、次の追加フィールドがリコンサイルされます。

• ユーザーID

• パスワード

• 名

• 姓

• 電子メールID

• 組織

• Xellerateタイプ

• ロール

• 有効期限開始

• 有効期限終了

プロビジョニング・モジュール

プロビジョニング・タスクがSAP Enterprise Portalリソース・オブジェクトに対して機能するには、次のフィールドを指定する必要があります。

• ユーザーID

• パスワード

• 名

• 姓

• 電子メールID

• 有効期限開始

• 有効期限終了

注意: Oracle Identity Managerでユーザーを作成してロールを割り当てない場合、そのユーザーはSAP Enterprise Portalにログインした後に、Portalのコンテンツをまったく参照できません。

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のZIPファイルに圧縮されています。

Enterprise Applications\SAP Enterprise Portal\SAP Enterprise Portal Rev 1.1.0.zip

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
xml\SAPEPResourceObject.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース定義 SAPユーザーのフォーム 参照定義 アダプタ リソース・オブジェクト プロセス定義 リコンシリエーション・スケジュール済タスク
xml\SAPEPXLResourceObject.xml	このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。
lib\SAPEPConnector.jar	このファイルは、コネクタ・コードのJARファイルです。
lib\SAP_EP_jar\servicelistener.jar	プロビジョニング時には、このJARファイルはユーザーのロール属性への変更をSAP EPに正しく伝えるために使用されます。リコンシリエーション時には、このJARファイルはグループ属性への変更をOracle Identity Managerに正しく伝えるために使用されます。
lib\propertiesディレクトリにあるsapum.propertiesファイル	このファイルには、SAP Enterprise Portalサーバーへの接続に必要な接続パラメータが含まれます。このファイルの場所は、SAP Enterprise Portalに定義されるITリソースのSAPUMLocationパラメータに指定されます。
同様にlib\propertiesディレクトリにある次のファイル dataSourceConfiguration_database_only.xml dataSourceConfiguration_PCDRoles.xml dataSourceConfiguration_UMERoles.xml dataSourceConfiguration.dtd	これらのファイルは、sapum.propertiesファイルに対する補完的なファイルです。sapum.propertiesファイルがコピーされるディレクトリにコピーする必要があります。
par\ConnectorService.par	このファイルは、SAP Enterprise PortalシステムでのWebサービスのコールに使用されます。
resourcesディレクトリのファイル	これらの各ファイルには、コネクタで使用されるロケール固有の情報が含まれます。
troubleshoot\global.properties	このファイルは、トラブルシューティング・ユーティリティを使用してターゲット・システムに接続するのに必要なパラメータおよび設定を指定するために使用されます。
troubleshoot\log.properties	このファイルは、トラブルシューティング・ユーティリティの実行時、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。
troubleshoot\TroubleShootingUtility.class	このユーティリティは、コネクタ機能をテストするために使用されます。
docs\B32172_01.pdf	このガイド。コネクタのデプロイ手順について説明しています。

注意: troubleshootディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。

「手順2: コネクタ・ファイルおよび外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

コネクタのリリース番号は、次のいずれの段階でも判別できます。

デプロイ前

コネクタのデプロイ前にコネクタのリリース番号を確認するには、次のようにします。

1. SAPEPConnector.jarファイルの内容を抽出します。このファイルは、インストール・メディア・ディレクトリのlibディレクトリ内にあります。

2. テキスト・エディタでmanifest.mfファイルを開きます。このファイルは、SAPEPConnector.jarファイル内にバンドル化されているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

注意: デプロイ後もSAPEPConnector.jarファイルのコピーを保持する場合は、この方法を使用すると、どの段階でもコネクタのリリース番号を確認できます。ただし、コネクタのデプロイ後は、デプロイ後の方法を使用することをお薦めします。

デプロイ中

コネクタのデプロイ中にコネクタのリリース番号を確認するには、「手順5: コネクタのXMLファイルのインポート」に示されているステップ4を参照してください。

デプロイ後

コネクタのデプロイ後にコネクタのリリース番号を確認するには、次のようにします。

関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』

1. Oracle Identity Manager Design Consoleを開きます。

2. フォーム・デザイナで、プロセス・フォームを開きます。コネクタのリリース番号は、「Version」フィールドの値です。