Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。PeopleSoft User Managementのコネクタは、Oracle Identity ManagerとPeopleSoft User Managementとの統合に使用されます。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
注意: このマニュアルでは、次のことが適用されます。
|
次の表に、このコネクタで使用可能な機能を示します。
注意: この表の「PeopleToolsリリース」という列は、対応する機能を使用できるPeopleToolsのリリースを示しています。 |
機能 | PeopleToolsリリース | タイプ | 説明 |
---|---|---|---|
Add User | 8.22および8.4x | プロビジョニング | ユーザー・アカウントを作成します。 |
Password Updated | 8.22および8.4x | プロビジョニング | ユーザーのパスワードを更新します。 |
User Description Updated | 8.22および8.4x | プロビジョニング | ユーザーの説明を更新します。 |
Multi Language Code Updated | 8.22および8.4x | プロビジョニング | ユーザーの多言語コードを更新します。 |
Primary Email Address Updated | 8.4xのみ | プロビジョニング | ユーザーの第1電子メール・アドレスを更新します。 |
Email Address Updated | 8.22のみ | プロビジョニング | ユーザーの電子メール・アドレスを更新します。 |
Primary Email Type Updated | 8.4xのみ | プロビジョニング | ユーザーの第1電子メール・アドレス・タイプを更新します。 |
Language Code Updated | 8.22および8.4x | プロビジョニング | ユーザーの言語コードを更新します。 |
Currency Code Updated | 8.22および8.4x | プロビジョニング | ユーザーの通貨コードを更新します。 |
Employee Id Updated | 8.22および8.4x | プロビジョニング | ユーザーの従業員IDを更新します。 |
Primary Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーのプライマリ権限リストを更新します。 |
Process Profile Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーのプロセス・プロファイル権限リストを更新します。 |
Navigator Home Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーのナビゲータ・ホーム権限リストを更新します。 |
Row Security Permission List Updated | 8.22および8.4x | プロビジョニング | ユーザーの行セキュリティ権限リストを更新します。 |
User Id Alias Updated | 8.4xのみ | プロビジョニング | ユーザーのユーザーIDの別名を更新します。 |
Add RoleName | 8.22および8.4x | プロビジョニング | ユーザーをロールに追加します。 |
Delete RoleName | 8.22および8.4x | プロビジョニング | ユーザーからロールを削除します。 |
Add EmailAddress | 8.4xのみ | プロビジョニング | ユーザーに電子メール・アドレスを追加します。 |
Delete EmailAddress | 8.4xのみ | プロビジョニング | ユーザーの電子メール・アドレスを削除します。 |
Enables a User | 8.22および8.4x | プロビジョニング | ユーザーを有効化します。 |
Disables a User | 8.22および8.4x | プロビジョニング | ユーザーを無効にします。 |
Reconcile Lookup Field | 8.22および8.4x | リコンシリエーション | 参照フィールドをリコンサイルします。 |
Reconcile User Data | 8.22および8.4x | リコンシリエーション | 信頼できるモード: PeopleSoft User ManagementからOracle Identity Managerにユーザー・データをリコンサイルします。対応するユーザーがOracle Identity Managerに作成されます。ユーザーがOracle Identity Managerにすでに存在する場合、そのユーザーが更新されます。
信頼できないモード: PeopleSoft User ManagementからOracle Identity Managerにユーザー・データをリコンサイルします。Oracle Identity Managerにはユーザーは作成されません。 |
このリリースのコネクタでは、次の言語をサポートしています。
英語
ポルトガル語(ブラジル)
フランス語
ドイツ語
イタリア語
日本語
韓国語
簡体字中国語
スペイン語
繁体字中国語
関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。
リコンシリエーションは、次のトピックに分類されます。
次の参照フィールドがリコンサイルされます。
LanguageCode
EmployeeId
CurrencyCode
PermissionList
EmailTypes
PeopleTools 8.22では複数の電子メール・タイプはサポートされないため、EmailTypes参照フィールドはPeopleTools 8.4xでのみリコンサイルされます。
UserRoles
ユーザー・リコンシリエーションでは、PeopleSoft User Managementの次のフィールドがリコンサイルされます。
UserId
UserDescription
EmployeeId
PrimaryEmailAddress(PeopleTools 8.4xのみ)
PrimaryEmailType(PeopleTools 8.4xのみ)
Email Address(PeopleTools 8.22のみ)
MultiLanguageCode
LanguageCD
CurrencyCode
Alias(PeopleTools 8.4xのみ)
RowSecurityPermission
ProcessProfilePermission
NavigatorHomePagePermission
PrimaryPermission
Secondary EmailAddresses(PeopleTools 8.4xのみ)
Secondary EmailTypes(PeopleTools 8.4xのみ)
Role
コネクタでは、ユーザー・データ・リコンシリエーションを2つの方法でサポートしています。
バルク・リコンシリエーションでは、フラット・ファイルを使用して既存のユーザーのレコードをリコンサイルします。フラット・ファイルは、PeopleCodeで記述されたApplication Engineプログラムを使用して生成されます。このプログラムは、PeopleSoft Application Designerを使用して実行されます。
変更ベースのリコンシリエーションでは、新規作成または更新されたユーザーのデータが即時にリコンサイルされます。このタイプのリコンシリエーションは、PeopleSoft Application Messagingアーキテクチャを使用して実行されます。
変更ベースのリコンシリエーションでは、次のものが使用されます。
更新済の情報を含むXMLメッセージを生成するPeopleCodeトリガー
同期される属性定義(通常はリソース・パラメータ)
PeopleSoftからのXMLメッセージの受動リスナーとなるWebサービス
PeopleSoftから受け取ったXMLメッセージのスキーマを定義するXMLファイル(USR_MGMT_MSG.xml
)
PeopleSoft User ManagementからOracle Identity Managerへの同期プロセスでは、次の処理が行われます。
PeopleSoft User Managementでユーザー情報が更新されます。これによってPeopleCodeトリガーがアクティブになります。
PeopleCodeトリガーは、更新済のユーザー情報が含まれるXMLメッセージを生成して、PeopleSoft User Managementコネクタのリスナーに送信します。
リスナーは、HTTPを使用してXMLメッセージをPeopleSoft User Managementコネクタに転送します。
PeopleSoft User ManagementコネクタはXMLメッセージを受け取り、リコンシリエーション・イベントをOracle Identity Managerに送信します。
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。
Enterprise Applications\PeopleSoft Enterprise Applications\PeopleSoft User Management
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
lib\JavaTask\PSFTBaseProvisioning.jar |
このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。 |
lib\ScheduleTask\PSFTBaseReconciliation.jar |
このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。 |
lib\ThirdParty\csv.jar |
csv.jar ファイルは、カンマ区切りファイルを読み取るために使用されるサード・パーティのライブラリです。 |
lib\peopleSoftUserMgmt.war |
このWARファイルには、PeopleSoftリスナーWebアプリケーションの実行に必要なすべてのクラスおよび構成ファイルが含まれます。 |
PeopleTools 8.22の場合、MsgPublisher ディレクトリ内の次のファイル:
xliMsgPublisher.jar publish.bat |
JARファイルには、PeopleSoft Webサーバー上でPeopleTools 8.22ファイル・ハンドラによって生成されたXMLメッセージをPeopleSoftコネクタ・リスナー・サーブレットに転送するクラス・ファイルが含まれます。
|
PeopleToolsバージョン8.22の場合、PeopleCode\PT822 ディレクトリ内の次のファイル:
AddEmp.txt CurrencyCode.txt EmployeeId.txt LanguageCode.txt PermissionList.txt UserRoles.txt PeopleToolsバージョン8.4xの場合、 AddEmp.txt CurrencyCode.txt EmployeeId.txt EmailType.txt LanguageCode.txt PermissionList.txt UserRoles.txt |
これらのファイルには、Application Engineプログラムに定義したステップに対応するPeopleCodeが含まれます。詳細は、「Application Engineプログラムの作成」を参照してください。 |
PeopleTools 8.22の場合:
PeopleCode\PT822\UserMgmtCBRecon.txt PeopleTools 8.4xの場合: PeopleCode\UserMgmtCBRecon.txt |
このファイルには、「メッセージの公開」の手順(「メッセージの作成および公開」を参照)を実行するときにSavePostChange イベントのPeopleCodeに追加する必要のあるコードが含まれます。 |
PeopleTools 8.22の場合、resources\PT822 ディレクトリ内のファイル
PeopleTools 8.4xの場合、 |
これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルやメッセージが含まれます。 |
PeopleTools 8.22の場合:
test\PT822\psft-xel-test.vbs PeopleTools 8.4xの場合: test\psft-xel-test.vbs |
このVBScriptファイルを使用して、PeopleSoft User Managementで作成されるXMLメッセージと同様のXMLメッセージを作成することによって、PeopleSoftリスナーWebサービスをテストします。 |
PeopleTools 8.22の場合、test\PT822 ディレクトリ内の次のファイル:
pingRequest.xml pingResponse.xml publishRequest.xml publishResponse.xml PeopleToolsバージョン8.4xの場合、 pingRequest.xml pingResponse.xml publishRequest.xml publishResponse.xml |
これらのXMLファイルは、XML over HTTPを使用してPeopleSoftリスナーWebサービスと通信するためにpsft-xel-test.vbs ファイルで必要になります。 |
PeopleTools 8.22の場合:
test\PT822\USR_MGMT_MSG.xml PeopleTools 8.4xの場合: test\USR_MGMT_MSG.xml |
このXMLファイルは、psft-xel-test.vbs ファイルによって、PeopleSoftから受け取ったXMLメッセージのスキーマを定義するために使用されます。 |
PeopleTools 8.22の場合:
xml\PT822\PSFTBaseConnector.xml PeopleTools 8.4xの場合: xml\PSFTBaseConnector.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
PeopleTools 8.22の場合:
xml\PT822\PSFTBaseXellerateUser.xml PeopleTools 8.4xの場合: xml\PSFTBaseXellerateUser.xml |
このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーションでコネクタを使用する場合のみです。 |
注意: test ディレクトリ内のファイルは、コネクタ上でテストを実行する場合にのみ使用します。 |
「手順2: コネクタ・ファイルおよび外部コードのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。