| Oracle Identity Manager PeopleSoft User Management Connectorガイド リリース9.0.3 E05122-01 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
PeopleSoft User Managementの複数のインストールに対するコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上 |
| ターゲット・システム | ターゲット・システムは次のいずれかです。
次のコンポーネントがインストールおよび構成されていることを確認します。
|
| ターゲット・システムのホスト・プラットフォーム | Microsoft Windows |
| ターゲット・システムのユーザー・アカウント | PSユーザー
Oracle Identity Managerはこのユーザー・アカウントを使用し、PeopleSoft User Managementに接続してデータを交換します。「ITリソースの定義」の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。
|
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Enterprise Applications\PeopleSoft Enterprise Applications\PeopleSoft User Management これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
コネクタ・ファイルをコピーしたら、PeopleSoft_home\PT8xx\web\PSJOAディレクトリからOIM_home\xellerate\ThirdPartyディレクトリに次のファイルをコピーします。
psjoa.jar
これはPeopleSoft Javaオブジェクト・アダプタ・ファイルです。
pstools.properties
このファイルには、PeopleSoft Integration Gatewayによって使用されるTuxedoパラメータ設定が含まれます。
peoplesoft.jar
このJARファイルには、USER_PROFILEコンポーネント・インタフェースのAPIが含まれます。
使用している特定のPeopleToolsリリース(8.22または8.4x)におけるこのファイルの生成手順の詳細は、「コンポーネント・インタフェースのAPIの作成」を参照してください。
pshttp.jar(PeopleTools 8.4xのみ)
PeopleSoftサーバーのpshttpおよびcacheディレクトリ内のPeopleSoftクラス・ファイルを使用してこのJARファイルを作成します。これらのディレクトリの場所は、使用しているPeopleSoftのリリースによって異なります。PeopleTools 4.5の場合、ディレクトリは次のパスにあります。
pt8.45\class\psft\pt8\pshttp pt8.45\class\psft\pt8\cache
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。
次のコマンドのいずれかを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ターゲット・システムを構成するには、次の手順を実行します。
メッセージを作成および公開する手順は、使用しているPeopleToolsのリリースによって異なります。
PeopleTools 8.22でメッセージを作成および公開するには、次の手順を実行します。
メッセージ・チャネルを作成するには、次のようにします。
「スタート」、「プログラム」、「Application Designer」の順にクリックします。Application Designerウィンドウが表示されます。
「File」メニューから「New」を選択します。「New Definition」ダイアログ・ボックスが表示されます。
「Message Channel」を選択し、「OK」をクリックします。
新しいメッセージ・チャネルをUSR_MGMT_MSGCHとして保存します。
「File」メニューから「Object Properties」を選択します。「Message Channel Properties」ダイアログ・ボックスが表示されます。
「Run」オプションを選択し、「Archive Messages」を選択します。
「OK」をクリックし、メッセージを保存します。
メッセージを作成するには、次のようにします。
Application Designerで、「File」メニューから「New」を選択します。「New Definition」ダイアログ・ボックスが表示されます。
リストから「Message」を選択し、「OK」をクリックします。
「File」メニューから「Object Properties」を選択します。「Message Properties」ダイアログ・ボックスが表示されます。
「Use」タブをクリックします。
「Use」タブで、USR_MGMT_MSGCHメッセージ・チャネルと、作成したメッセージのバージョンを選択します。
「Active」を選択してメッセージをアクティブ・メッセージにし、「OK」をクリックします。
「VERSION_1」を右クリックし、「Insert Child Record」オプションを選択します。Insert Recordウィンドウが表示されます。
「Name」フィールドにPSOPRDEFNを入力し、「Insert」をクリックしてから「Close」をクリックします。
|
注意: PSOPRDEFNは、OIM_home\xellerate\test\USR_MGMT_MSG.xmlファイルに定義されているレコードです。PSOPRDEFNレコードを構成するフィールドの詳細は、このファイルを参照してください。 |
「VERSION_1」の下の「PSOPRDEFN」をクリックします。PSOPRDEFNレコードを構成するすべてのフィールドが表示されます。
デフォルトでは、すべてのフィールドが選択されています。生成するメッセージXMLファイルに必要でないフィールドは、選択を解除してください。
PSROLEUSER_VWレコードについて、ステップg〜iを繰り返します。
|
注意: PSROLEUSER_VWは、OIM_home\xellerate\test\USR_MGMT_MSG.xmlファイルに定義されている2番目のレコードです。 |
メッセージをUSR_MGMT_MSGとして保存します。
メッセージを公開するには、次のようにします。
「File」メニューから「Open」を選択します。「Open Definition」ダイアログ・ボックスが表示されます。
「Definition」リストから「Component」を選択し、「Name Selection Criteria」フィールドにUSERMAINTを入力して、「Enter」をクリックします。テキストUSERMAINTで始まるすべてのコンポーネント名が表示されます。
リストから「USERMAINT」を選択し、「Open」をクリックします。USERMAINTコンポーネントの詳細が表示されます。
「Structure」タブをクリックし、「USERMAINT」を右クリックして「View PeopleCode」を選択します。USERMAINTコンポーネントのPeopleCodeが表示されます。
ウィンドウ左上隅のリストからSavePostChangeイベントを選択します。このイベントのPeopleCodeが表示されます。
次のファイル内のコードを、SavePostChangeイベントのPeopleCode内のインポート定義の直後にコピーします。
OIM_home\xellerate\Scripts\UserMgmtCBRecon.txt
「File」メニューから「Save」を選択して、USERMAINTコンポーネントへの変更を保存します。
この手順を完了したら、「PeopleSoft Employee Reconciliationの構成」に進みます。
PeopleTools 8.4xでメッセージを作成および公開するには、次の手順を実行します。
「スタート」、「プログラム」、「Application Designer」の順にクリックします。Application Designerウィンドウが2層モードで表示されます。
「File」メニューから「New」を選択します。「New Definition」ダイアログ・ボックスが表示されます。
「Message Channel」を選択し、「OK」をクリックします。
新しいメッセージ・チャネルをUSR_MGMT_MSGCHとして保存します。
「File」メニューから「Definition Properties」を選択します。「Message Channel Properties」ダイアログ・ボックスが表示されます。
「Run」オプションを選択し、「Archive Messages」を選択します。
「OK」をクリックし、メッセージを保存します。
PeopleSoft Application Designerで、「File」メニューから「New」を選択します。「New Definition」ダイアログ・ボックスが表示されます。
リストから「Message」を選択し、「OK」をクリックします。
「File」メニューから「Definition Properties」を選択します。「Message Properties」ダイアログ・ボックスが表示されます。
「Use」タブをクリックします。
「Use」タブで、USR_MGMT_MSGCHメッセージ・チャネルと、作成したメッセージのバージョンを選択します。
「Active」を選択して、メッセージをアクティブ・メッセージにします。
メッセージをUSR_MGMT_MSGとして保存します。
「File」メニューから「Open」を選択します。「Open Definition」ダイアログ・ボックスが表示されます。
「Definition」リストから「Component」を選択し、「Name Selection Criteria」フィールドにUSERMAINTを入力して、「Enter」を押します。テキストUSERMAINTで始まるすべてのコンポーネント名が表示されます。
リストから「USERMAINT」を選択し、「Open」をクリックします。USERMAINTコンポーネントの詳細が表示されます。
「Structure」タブをクリックし、「USERMAINT」を右クリックして「View PeopleCode」を選択します。USERMAINTコンポーネントのPeopleCodeが表示されます。
ウィンドウ左上隅のリストからSavePostChangeイベントを選択します。このイベントのPeopleCodeが表示されます。
次のファイル内のコードを、SavePostChangeイベントのPeopleCode内のインポート定義の直後にコピーします。
OIM_home\xellerate\Scripts\UserMgmtCBRecon.txt
次のファンクション・コールを、SavePostChangeイベントのPeopleCodeの最後に追加します。
|
注意: このステップは、必ずUserMgmtCBRecon.txtファイルからコードをコピーしてから実行してください。 |
/**********************************************************************/
/* Calling the GENERATEUSER function to generate the
USR_MGMT_MSG message*/
/**********************************************************************/
If Len(%CompIntfcName) = 0 Then
Local string &OPID;
&OPID = PSOPRDEFN.OPRID;
GENERATEUSR(&OPID);
End-If;
「File」メニューから「Save」を選択して、USERMAINTコンポーネントへの変更を保存します。
|
注意: 使用しているPeopleSoftインストールにPeopleSoft Enterprise Portalが含まれない場合、この手順は実行できません。変更ベースのリコンシリエーションは、PeopleSoft Enterprise Portalを使用しない場合は有効化できません。ただし、プロビジョニングおよびバルク・リコンシリエーションは実行できます。変更ベースのリコンシリエーションの詳細は、「ユーザー・リコンシリエーション」を参照してください。 |
PeopleSoft Enterprise Portalは、PeopleSoft User Managementおよびその他のPeopleSoftアプリケーションにおける重要な情報への単一のゲートウェイを提供します。
PeopleSoft Enterprise Portalを構成する手順は、使用しているPeopleToolsのリリースによって異なります。
PeopleTools 8.22でPeopleSoft Enterprise Portalを構成するには、次の手順を実行します。
USR_MGMT_NODEリモート・ノードを作成するには、次のようにします。
Application Designerで、「File」メニューから「New」を選択します。「New Definition」ダイアログ・ボックスが表示されます。
リストから「Message Node」を選択し、「OK」をクリックします。
空白の部分を右クリックし、「Insert Location」を選択します。「Location」ダイアログ・ボックスが表示されます。
PeopleSoft Application GatewayのURLを次の書式で入力します。
http://hostname:port/servlets/gateway
このURLでは、hostnameはPeopleSoftをホストするアプリケーション・サーバーであり、portはアプリケーション・サーバーがリスニングしているポート番号です。
「File」メニューから「Object Properties」を選択します。「Message Node Properties」ダイアログ・ボックスが表示されます。
「Use」タブを選択します。「Local Node」が選択されていないことを確認してください。
リモート・ノードをUSR_MGMT_NODEとして保存します。
USR_MGMT_MSGCHメッセージ・チャネルを構成するには、次のようにします。
「File」メニューから「Open」を選択し、「Message Channel」をクリックします。
USR_MGMT_MSGCHメッセージ・チャネルを開くには、「USR_MGMT_MSGCH」を選択します。
「Routing Rules」タブをクリックします。
右ペインの空白の領域を右クリックし、「Insert Message Node」を選択します。「Insert Message Node」ダイアログ・ボックスが表示されます。
「USR_MGMT_NODE」メッセージ・ノードを選択し、「Insert」をクリックします。
「Cancel」をクリックして、ダイアログ・ボックスを閉じます。
「Routing Rules」タブに表示されたメッセージ・ノードを右クリックします。
「Routing Direction」をポイントし、「Publish To」を選択します。
メッセージ・チャネルを保存します。
メッセージがPeopleSoft Enterprise Portalゲートウェイ経由でサード・パーティのシステムに送信されるようにPeopleSoft Enterprise Portalゲートウェイを構成するには、次のようにします。
Webブラウザで、次の書式のURLを使用して、PeopleSoft構成サーブレット・インタフェース(ハンドラ・ディレクトリ)を起動します。
http://hostname:port/servlets/gateway.administration
このURLでは、hostnameはPeopleSoftをホストするアプリケーション・サーバーであり、portはアプリケーション・サーバーがリスニングしているポート番号です。
「Add Handler」をクリックします。Add Handlerウィンドウが表示されます。
Simple File Handlerクラスの完全名psft.pt8.filehandler.SimpleFileHandlerを入力します。
「Save」をクリックします。Handler Directoryウィンドウが表示されます。
ハンドラをロードするには、「Load」をクリックします。ハンドラのロード後、「Status」列に「Loaded successfully」というメッセージが表示されます。
「Configure」をクリックします。
「Add a file handler node」をクリックします。Add File Handler Nodeウィンドウが表示されます。
「Node Name」フィールドに、作成したメッセージ・ノードの名前としてUSR_MGMT_NODEを入力します。
公開されたメッセージを格納する出力ディレクトリを指定します。
「Include Header」を選択します。
「Save」をクリックします。
Webサーバーを再起動します。
Simple File HandlerによってXMLメッセージが生成されます。これらのメッセージをPeopleSoft Connector Listenerサーブレットに公開するには、次のステップでスケジュール済タスクを作成する必要があります。
|
注意: スケジュール済タスクは、Oracle Identity Managerサーバー上にデプロイされているサーブレットと通信するJavaプログラムを呼び出します。サーブレットはメッセージを解析し、リコンシリエーション・イベントをOracle Identity Managerに送信します。サーブレットは、リコンシリエーション・イベントのステータスに基づいてリターン・コードを送信します。リコンシリエーション・イベントが正常に送信された場合、メッセージは削除またはアーカイブされます。そうでない場合、メッセージ・ファイルは変更されない状態で残ります。次回にスケジュール済タスクが実行されるときに、メッセージの送信が再び試行されます。 |
publish.batファイルおよびxliMsgPublisher.jarファイルを、OIM_home\xellerate\MsgPublisherディレクトリからPeopleSoft User Managementサーバー上の任意のディレクトリにコピーします。
テキスト・エディタを使用してpublish.batファイルを開き、ファイルを次のように変更します。
i. JAVA_HOME変数の値を、PeopleSoft Webサーバー上のインストール・ディレクトリを指し示すように変更します。
ii.ファイルの最後にあるJavaコマンド内に次の値を指定します。
PeopleSoft_listener_servlet_URL: これは、PeopleSoft Application Mappingを使用して生成されるリコンシリエーション・イベントをリスニングするサーブレットのURLです。
Output_directory_for_XML_messages: これは、公開したメッセージを格納するPeopleSoft WebServer・ディレクトリです。出力ディレクトリは、この手順のステップ3.iで指定済です。
XML_message_name
console_log_file_path
コマンドの書式は次のとおりです。
java Com.thortech.xl.Integration.msgpublisher.PeopleSoftPublisher "PeopleSoft_listener_servlet_URL" "Output_directory_for_XML_messages" XML_message_name >> console_log_file_path
次に例を示します。
java Com.thortech.xl.Integration.msgpublisher.PeopleSoftPublisher "http://host:port/peopleSoftUserMgmt/do/peopleSoftAction" "C:/test/file" USR_MGMT_MSG >> c:/test/consolelog.log
この例に指定されるPeopleSoftリスナー・サーブレットURLで、hostはOracle Identity Managerが実行されているIPアドレスまたはアプリケーション・サーバーのホスト名で、portはアプリケーション・サーバーが着信メッセージをリスニングするHTTPポートです。
バッチ・ファイルを保存して閉じます。
PeopleSoft Webサーバーで、「Start」、「Settings」、「Control Open」の順にクリックします。
「Scheduled Tasks」をダブルクリックします。
「Add Schedule Task」をクリックし、「Next」をクリックします。
「Browse」をクリックし、publish.batファイルを保存先のディレクトリから選択します。
「Daily」を選択して「Next」をクリックし、再び「Next」をクリックします。
スケジュール済タスクを実行するためのユーザーIDおよびパスワードを入力します。
「Open Advance properties」を選択します。
「Finish」をクリックします。
「Schedule」タブで、「Advanced」をクリックします。
「Repeat Task」を選択します。
タスクを実行する頻度を選択します。
「OK」をクリックし、再び「OK」をクリックしてウィンドウを閉じます。
PeopleTools 8.4xでPeopleSoft Enterprise Portalを構成するには、次の手順を実行します。
メッセージがPeopleSoft Enterprise Portalゲートウェイ経由でコネクタに送信されるようにPeopleSoft Enterprise Portalゲートウェイを構成するには、次のようにします。
Webブラウザを開き、PeopleSoft Enterprise PortalのURLを入力します。
このURLの書式は次のとおりです。
http://servername/psp/Databasename/?cmd=login
ここで、pspはWebアプリケーションの名前です。次に例を示します。
http://psftserver.acme.com/psp/TestDB/?cmd=login
ポータル・ページのリストで、「PeopleTools」、「Integration Broker」、「Gateways」の順に開きます。ゲートウェイ・コンポーネントの詳細が表示されます。
「Integration Gateway ID」フィールドにLOCALを入力し、「Search」をクリックします。LOCALゲートウェイは、PeopleSoft Enterprise Portalをインストールすると作成されるデフォルトのゲートウェイです。
PeopleSoftリスニング・コネクタのURLに指定されたIPアドレスが、PeopleSoft User ManagementがインストールされているWebサーバーのIPアドレスになっていることを確認します。PeopleSoftリスニング・コネクタは、PeopleSoftが提供するモジュールです。PeopleSoftリスニング・コネクタのURLの書式は次のとおりです。
http://computer_name/PSIGW/PeopleSoftListeningConnector
次に例を示します。
http://172.19.151.53/PSIGW/PeopleSoftListeningConnector
「Load Gateway Connectors」をクリックして、LOCALゲートウェイに登録されているすべてのターゲット・コネクタをロードします。
「Save」をクリックします。
USR_MGMT_NODEリモート・ノードを作成するには、次のようにします。
PeopleSoft Enterprise Portalウィンドウで、「PeopleTools」、「Integration Broker」、「Node Definitions」の順に開きます。
「Add a New Value」タブをクリックします。
「Add a New Value」タブで、ノード名としてUSR_MGMT_NODEを入力し、「Add」をクリックします。「Node Definition」ページが表示されます。
「Description」フィールドにノードの説明を入力します。
「Local Node」チェック・ボックスの選択を解除し、「Active Node」チェック・ボックスを選択することによって、このノードをリモート・ノードにします。
「Connectors」タブで、次の情報を入力して検索を実行します。
Gateway ID: LOCAL
Connector ID: PSFT81TARGET
「Properties」タブで、次の情報を入力します。
Property ID: PSFT81TARGET
Property Name: URL
Required value: XMLメッセージを受け取るPeopleSoftサーブレットのURLを入力します。このURLの書式は次のとおりです。
http://computer_name:port/peopleSoftUserMgmt/do/peopleSoftAction
次に例を示します。
http://172.21.109.75:8080/peopleSoftUserMgmt/do/peopleSoftAction
「Save」をクリックします。
「Transactions」タブをクリックし、「Add Transaction」をクリックします。「Add Transaction」ページが表示されます。
次の詳細を入力して、新しいトランザクションを定義します。
Transaction Type: Outbound Asynchronous
Request Message: USR_MGMT_MSG
Request Message Version: VERSION_1
「Add」をクリックします。
ステータスを常にアクティブにするには、「Active」を選択します。
「Save」をクリックして、変更を保存します。
USR_MGMT_MSGCHメッセージ・チャネルを保護するには、次のようにします。
「PeopleTools」、「Security」、「Permission & Roles」、「Permission Lists」の順にナビゲートします。
「AEAE1000」を選択します。「AEAE1000」権限リストが表示されます。
「Message Monitor」タブを選択し、プラス記号(+)の付いたボタンをクリックします。
チャネル名としてUSR_MGMT_MSGCHを入力します。
リストから「Full Access」を選択し、「Save」をクリックします。
「PeopleTools」、「Integration Broker」、「Monitor」、「Monitor Message」、「Channel Status」の順にクリックして、メッセージ・チャネルのステータスを確認します。
USR_MGMT_MSGCHメッセージ・チャネルのステータスがPauseの場合は、「Run」ボタンをクリックしてメッセージ・チャネルをアクティブにします。
Application Engineプログラムを作成するには、次のようにします。
「スタート」、「プログラム」、「PeopleSoft8.x」、「Application Designer」の順にクリックします。Application Designerウィンドウが表示されます。
「File」メニューから「New」を選択します。「New Definition」ダイアログ・ボックスが表示されます。
「Definition」リストから「Application Engine」を選択します。App Engine Programウィンドウが表示され、デフォルトでStep01ステップが作成されます。
App Engine Programウィンドウで「Step01」を選択し、「Insert」メニューから「Action」を選択します。
Step01をcurrencyという名前に変更します。
アクションのリストから「PeopleCode」を選択します。
「File」メニューから「Save」を選択し、Application EngineプログラムをBLKPRCS_USERという名前で保存します。
「PeopleCode」アクションをダブルクリックします。
CurrencyCode.txtファイルからコードをコピーします。このファイルはOIM_home\xellerate\Scriptsディレクトリにあります。
コピーするコードの出力ファイルには次のデフォルト・パスがあり、ここに通貨コード・データの変更が格納されます。
C:\PT822\data\log\currency.txt
このコードでは、ファイル名(currency.txt)は変更せず、PeopleSoftサーバー上の任意のディレクトリの場所にパスを変更します。次に例を示します。
C:\MyDirectory\currency.txt
PeopleCodeアクションを保存し、ウィンドウを閉じます。
App Engine Programウィンドウで「MAIN」セクションを選択し、「Insert」メニューから「Step/Action」を選択します。
ステップ5〜12を繰り返して、次の表に示す残りのステップを作成します。
| ステップ名 | 必要なPeopleCodeが含まれるファイル |
|---|---|
language |
LanguageCode.txt |
emplid |
EmployeeId.txt |
userrole |
UserRoles.txt |
permiss |
PermissionList.txt |
EmailType(PeopleTools 8.4xのみ) |
EmailType.txt |
addemp |
AddEmp.txt |
Application Engineプログラムを保存します。
Application Engineプログラムを実行する手順は、使用しているPeopleToolsのリリースによって異なります。
PeopleTools 8.22でApplication Engineプログラムを実行するには、次のようにします。
PeopleSoft Enterprise Portalにログインします。
「People Tools」、「Process Scheduler Manager」、「Use」、「Process Definitions」の順にクリックします。「Process Definitions」ページが表示されます。
「Add a New value」をクリックします。
「Process Type」リストから「Application Engine」を選択します。
プロセス名としてApplication Engineプログラムの名前(たとえば、BLKPRCS_USERなど)を入力します。
「Add」をクリックします。
表示された検索結果から、Application Engineプログラムを選択します。
「Process Definition Options」タブで、次の値を指定します。
Run Location: Server
Server Name: PSNT
Component: PRCSMULTI
Process Groups: ALLPANLS
「Save」をクリックします。
ホームページに戻ります。
「People Tools」、「Process Scheduler Manager」、「Process」、「Sample Processes」の順にクリックします。「Sample Processes」ページが表示されます。
「Add a New value」をクリックします。
実行制御IDを指定し、「Add」をクリックします。
|
注意: 実行制御IDは、実行時にプロセスに必要なパラメータが含まれるレコードのキーとして使用されます。パラメータが、プロセスで実行制御IDおよびユーザーIDを使用して問合せできる表に格納されている場合、そのプロセスはユーザー介入なしで実行できます。 |
「Run」をクリックします。「Process Scheduler Request」ページが表示されます。
サーバー名を指定します。
Application Engineプログラム名を選択し、「OK」をクリックします。
「Process Monitor」をクリックして、プロセスのステータスを確認します。
プロセス・ステータスがSuccessに変更された後、AddEmp.txtファイルからコピーしたコード内で指定された場所に、カンマ区切りファイルが作成されます。
PeopleTools 8.4xでApplication Engineプログラムを実行するには、次のようにします。
|
注意: Application Engineプログラムが2層モードで動作するためには、Application Designerへのアクセスに使用されるサーバーにデータベース・クライアントがインストールされている必要があります。2層モードに切り替えるには、PeopleSoftのサインオン画面でConnection Typeをデータベースとして選択します。 |
Application Designerを2層モードで開きます。
接続タイプ、ユーザーIDおよびパスワードを指定します。
作成したApplication Engineプログラムを開くには、次のようにします。
「File」メニューから「Open」を選択し、「Object Type」リストから「Application Engine Program」を選択します。
「BLKPRCS_USER」を選択し、「Open」をクリックします。
メニュー・バーの下のツールバーで「RUN PROGRAM」コントロールをクリックします。PeopleCodeアクションのコードが実行されます。コード内に指定された場所に、ユーザー・レコードが含まれるカンマ区切りファイルが作成されます。
この項では、コネクタのリスナーを構成する方法について説明します。以降の手順において、OIM_homeはローカルのOracle Identity Managerのインストール・ディレクトリを指します。
PeopleSoftリスナーWebサービスを構成するには、次のようにします。
次のコマンドを入力して、peopleSoftUserMgmt.warファイルの内容を抽出します。このファイルはOIM_home\xlclient\libディレクトリにあります。
jar –xvf peopleSoftUserMgmt.war
|
注意: 残りのステップに示すファイルはすべて、peopleSoftUserMgmt.warファイルから抽出されたものです。 |
deployment.propertiesファイルを編集します。このファイルには、PeopleSoftフィードからのXMLメッセージの名前に対応するメッセージ・プロパティが含まれます。この属性のデフォルト値は、USR_MGMT_MSGです。この属性の正しい値をPeopleSoft管理者から取得してください。
PeopleTools 8.22を使用している場合は、次のステップでattributemap.propertiesファイル内のPSFTBase.Rolesプロパティを変更する必要があります。
次の行を検索します。
PSFTBase.Roles=//Transaction/PSROLEUSER_VW/ROLES
これを次の行で置き換えます。
PSFTBase.Roles=//Transaction/PSROLEUSER_VW/ROLENAME
xlsession.propertiesファイルを編集します。このファイルには、次のOracle Identity Manager接続パラメータが含まれます。
ObjectName: これは、リコンシリエーション・イベントが作成されるOracle Identity Managerのリソース・オブジェクトの名前です。デフォルト値はPSFTBaseです。信頼できないリコンシリエーションの場合は、この値を他の任意のリソース・オブジェクトに変更できます。
Username: これは、Oracle Identity Managerにログインするためのユーザー名です。デフォルト値はxelsysadmです。
Password: これは、Oracle Identity Managerにログインするためのパスワードです。デフォルト・パスワードには暗号化された値を入力する必要があります。
Kk3821YZhIoG36lvDH2YTw==
xlclient.propertiesファイルを編集します。このファイルには、APIクライアントとOracle Identity Managerとの通信を可能にする次のシステム・プロパティが含まれます。
xl.homedir: このプロパティは、Oracle Identity Managerクライアント・ディレクトリを指定します。通常、Oracle Identity Managerクライアント・ディレクトリはOIM_home\xlclientです。
java.security.policy: このプロパティは、セキュリティ・ポリシー・ファイルのパスを指定します。通常、このファイルはOIM_home\xlclient\configディレクトリにあります。
java.security.auth.login.config: このプロパティは、認証構成ファイルのパスを指定します。通常、このファイルはOIM_home\xlclient\configディレクトリにあります。
各アプリケーション・サーバーは、それぞれ異なる認証構成ファイルを使用します。
IBM WebSphere: authws.conf
BEA WebLogic: authwl.conf
JBoss Application Server: auth.conf
java.naming.provider.url: このプロパティは、アプリケーション・サーバーのJNP URLを指定します。このURLは、OIM_home\xlclient\config\xlconfig.xmlファイルの<Discovery><CoreServer><java.naming.provider.url>タグに示されています。
configureReconciliation.propertiesファイルで次のプロパティを編集します。
reconciliationMode: このプロパティには、次の2つのいずれかの値を使用できます。
信頼できるモードでリコンシリエーションを実行する場合は、このプロパティをtrustedに設定します。
信頼できないモードでリコンシリエーションを実行する場合は、このプロパティをnontrustedに設定します。
Serverdateformat: このプロパティは、PeopleSoft User Managementサーバーで使用される日付書式を指定します。次のいずれか1つの日付書式を選択できます。
dd-mmm-yy
ddmmyy
yyddmm
yymmdd
xellerateOrganization: このプロパティは、Oracle Identity Manager組織の名前を指定します。このパラメータのデフォルト値は、Xellerate Usersです。このプロパティには、Oracle Identity Managerに存在している値を割り当てる必要があります。
nullDate: このプロパティは、日付フィールドのデフォルト値を指定します。値は2200/01/01 00:00:00 PSTです。日付フィールドを空白のままにした場合は、この値が使用されます。
PeoplesoftstartingYEAR: このプロパティは、年を2桁で指定します。この2桁(xx)で表された数字に応じて、年は次のように決まります。
xxが50以上の場合、19xx年とみなされます。
xxが50未満の場合、20xx年とみなされます。
これにより、プロパティは1950〜2049の範囲で指定されます。
XelServerDate: このプロパティには、Oracle Identity Managerサーバーに使用される日付書式が含まれます。
サンプル値: yyyy/MM/dd hh:mm:ss z
OIM_home\xellerate\libディレクトリからWEB-INF\libディレクトリに次のファイルをコピーします。
wlXLSecurityProviders.jar
xlAPI.jar
xlAuthentication.jar
xlBackOfficeBeans.jar
xlBackofficeClient.jar
xlCache.jar
xlCrypto.jar
xlDataObjectBeans.jar
xlDataObjects.jar
xlLogger.jar
xlUtils.jar
xlVO.jar
OIM_home\xellerate\extディレクトリからWEB-INF\libディレクトリに次のファイルをコピーします。
oscache.jar
javagroups-all.jar
peopleSoftUserMgmt.warファイルを抽出先の一時ディレクトリから削除し、次のコマンドを使用してファイルを再作成します。
jar –cvf peopleSoftUserMgmt.war
アプリケーション・サーバー(JBoss Application Server、IBM WebSphere、BEA WebLogicまたはOC4J)のデプロイ・ディレクトリおよびOIM_home\xellerate\webappディレクトリから古いバージョンのpeopleSoftUserMgmt.warファイルが削除されていることを確認します。
新しく作成したpeopleSoftUserMgmt.warファイルをアプリケーション・サーバーのデプロイ・ディレクトリおよびOIM_home\xellerate\webappディレクトリにコピーします。
Oracle Identity Managerのサーバーおよびクライアントを再起動します。
|
注意: 変更ベースのリコンシリエーション中にリコンサイルするカスタム属性を追加できます。ただし、カスタム属性を追加する前に、デプロイ手順を完了しておく必要があります。リコンシリエーションのカスタム属性を追加する手順の詳細は、付録Cを参照してください。 |
コネクタ・ファイルをOracle Identity Managerにインポートするには、次のようにします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
OIM_home\xlclientディレクトリにあるPSFTBaseConnector.xmlファイルを探して開きます。ファイル確認ページにXMLファイルの詳細が表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。PSFT Base Server ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
PSFT Base Server ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」を参照してください。
「次へ」をクリックします。PSFTBase ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順7: リコンシリエーションの構成」に進みます。
次の表に示すPSFT Base Server ITリソース・パラメータに値を指定する必要があります。
| パラメータ | 説明 |
|---|---|
Admin |
PeopleSoft User Management管理者のユーザーID。
デフォルト値: |
AdminCredentials |
PeopleSoft User Management管理者のパスワード。 |
ComponentInterfaceName |
PeopleSoft User Managementのユーザー・データのロードに使用されるコンポーネント・インタフェース。
デフォルト値: |
ServerName |
PeopleSoft User ManagementサーバーのIPアドレスまたはコンピュータ名。 |
ServerPort |
PeopleSoft User Managementサーバーがリスニングするポート。
デフォルト値: |
IsDebug |
デバッグ機能。
値は |
IsSecure |
SSL機能を有効にするかどうかを指定します。
値は 注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。 |
SymbolicId |
ユーザー・プロファイルに関連付けられたAccessIdを指定します。
AccessIdは、ユーザーがPeopleSoft User Managementデータベースに対して十分な権限を持っているかどうかを指定するものです。 サンプル値: |
RecordName |
PeopleSoft User Managementでユーザー・プロビジョニング中に従業員IDを検証するために使用されます。
デフォルト値: |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
リコンシリエーションを構成するには、次の手順を実行します。
|
注意: この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でPSFTBaseXellerateUser.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。
リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。 |
「手順5: 変更ベースのリコンシリエーションのためのPeopleSoftリスナーの構成」に示されるステップ4および6の手順の実行で、信頼できるソース・リコンシリエーションの構成を開始します。
次のようにして、信頼できるソース・リコンシリエーションのXMLファイルをインポートします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
OIM_home\xlclientディレクトリにあるPSFTBaseXellerateUser.xmlファイルを探して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されているメッセージ内で、「インポート」をクリックしてそのXMLファイルをインポートすることを確認し、「OK」をクリックします。
次に、次の項で説明する手順の実行中に、リコンシリエーションのスケジュール済タスク属性IsTrustedの値をYesに設定します。
参照フィールドおよびユーザー・リコンシリエーションにスケジュール済タスクを作成するには、次のようにします。
Oracle Identity Manager Design Consoleを開きます。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。
「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
タスクを1回のみ実行するように設定するには、「Interval」リージョンで「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクは、ステップ7で設定した日時に実行されます。
両方のスケジュール済タスクを作成したら、「手順8: アダプタのコンパイル」に進みます。
この項では、次のスケジュール済タスクに指定する値について説明します。
参照フィールド・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 |
|---|---|
ServerName |
ITリソースの名前
デフォルト値: |
LookupType |
ターゲット・システム内で参照されるデータのタイプ
値は次のいずれかです。
|
FilePath |
リコンシリエーション参照の.txtファイルが格納されるOracle Identity Managerサーバー上のディレクトリ・パス
サンプル値: |
LookupName |
Oracle Identity Managerで構成されている参照定義の名前
値は次のいずれかです。
|
TargetSystem |
リソース・オブジェクトの名前
デフォルト値: |
これらのタスク属性の値を指定したら、ステップ10に進んでスケジュール済タスクを作成してください。
ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
|
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
| 属性 | 説明 |
|---|---|
MultiValueSeperator |
##は、バルク・リコンシリエーションに使用されるフラット・ファイル内の複数の値のセパレータです。 |
ServerName |
ITリソース・インスタンスの名前。
デフォルト値: |
IsTrusted |
リコンシリエーションが信頼モードで実行されるかどうかを指定します。
値は |
XellerateOrganization |
Oracle Identity Manager組織のデフォルト名。
この値は、Xellerate Userを信頼できるモードで作成するために使用されます。 |
FolderPath |
リコンシリエーション参照の.txtファイルが格納されるOracle Identity Managerサーバー上のディレクトリ・パス。 |
TargetSystem |
リソース・オブジェクトの名前。
デフォルト値: |
これらのタスク属性の値を指定したら、ステップ10に進んでスケジュール済タスクを作成してください。
コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
adpPSFTCREATEUSER
adpPSFTUPDATEUSER
adpPSFTRESETPASSWORD
adpPSFTUNLOCKUSER
adpPSFTLOCKUSER
adpPSFTUPDATEUSEREMPID
adpPSFTADDORDELETEROLE
adpPSFTADDORDELETEEMAIL(PeopleTools 8.4xのみ)
これらのアダプタを使用してターゲット・システムにアカウントをプロビジョニングするには、これらをコンパイルする必要があります。
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」オプションを選択します。
複数のアダプタ(すべてではない)をコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」オプションを選択します。
「開始」をクリックします。選択したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、OIM_home\xellerate\Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
「アダプタ・マネージャ」フォームでアダプタをハイライト表示します。
アダプタの行ヘッダーをダブルクリックするか、アダプタを右クリックします。
表示されるショートカット・メニューで「アダプタの起動」を選択します。アダプタの詳細が表示されます。
|
注意: この手順は、PeopleSoft User Managementの複数のインストールに対してコネクタを構成する場合にのみ実行してください。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
各ターゲット・システムのインストールに、リソース・オブジェクトを1つ作成および構成します。
「Resource Objects」フォームは、「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、PSFTBaseリソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトに、ITリソースを1つ作成および構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、PSFT Base Server ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソースを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトにプロセス・フォームを1つ設計します。
「Form Designer」フォームは、「Development Tools」フォルダにあります。コネクタのXMLファイルのインポート時に、次のプロセス・フォームが作成されます。
UD_PSFT_BA(メイン・フォーム)
UD_PSROLESおよびUD_PS_EMAIL(PeopleTools 8.4xのみでの子フォーム)
これらのプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトに、プロセス定義を1つ作成および構成します。
「Process Definition」フォームは、「Process Management」フォルダにあります。コネクタのXMLファイルをインポートすると、PSFTBaseプロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。
ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。
「Object Name」参照フィールドから、ステップ1で作成したリソース・オブジェクトを選択します。
「Table Name」参照フィールドから、ステップ3で作成したプロセス・フォームを選択します。
ITリソース・データ型のアダプタ変数をマッピングするときは必ず、ステップ2で作成したITリソースを「Qualifier」リストから選択してください。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順7: リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。
TargetSystem
ServerName
IsTrusted
信頼できるソースとして指定するPeopleSoft User ManagementのインストールのIsTrusted属性をYesに設定します。PeopleSoft User Managementの単独インストールと複数インストールのいずれも、信頼できるソースとして指定できます。その他のPeopleSoft User Managementのインストールでは、この属性をNoに設定します。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
変更ベースのリコンシリエーションを構成するためのその他の手順
変更ベースのリコンシリエーションでは、次の項で説明している手順を実行します。
次のアクションは、これらの項で説明している手順とは違う方法で実行する必要があります。
「PeopleTools 8.22でのPeopleSoft Enterprise Portalの構成」のステップ4.b
|
注意: このステップは、PeopleTools 8.22を使用する場合にのみ実行してください。 |
次の例に示すように、publish.batファイル内のJavaコマンドを変更します。
java Com.thortech.xl.Integration.msgpublisher.PeopleSoftPublisher "http://host:port/peopleSoftUserMgmt1/do/peopleSoftAction"
"C:/test/file" USR_MGMT_MSG >> c:/test/consolelog.log
同様に、作成したWARファイルごとにWebアプリケーションの名前を変更します。
XL_NODEノードを作成するためのステップ7(「PeopleTools 8.4xでのPeopleSoft Enterprise Portalの構成」)
|
注意: このステップは、PeopleTools 8.4xを使用する場合にのみ実行してください。 |
次の例に示すように、URL内のアプリケーションの名前を変更します。
http://computer_name:port/peopleSoftUserMgmt1/do/peopleSoftAction
同様に、作成したWARファイルごとにURL内のWebアプリケーションの名前を変更します。
「手順5: 変更ベースのリコンシリエーションのためのPeopleSoftリスナーWebサービスの構成」
ステップ3で、xlsession.propertiesファイル内のObjectNameパラメータに指定する値は、作成したリソース・オブジェクトの名前である必要があります。
ステップ7で、WARファイルを再作成するために使用するコマンド内に別のファイル名を指定します。次に例を示します。
jar –cvf peopleSoftUserMgmt1.war
同様に、ターゲット・システムのインストールごとにWARファイルの名前を変更します。
