ヘッダーをスキップ
Oracle Identity Manager SAP Employee Reconciliation Connectorガイド
リリース9.0.3
E05126-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

2 コネクタのデプロイ

コネクタをデプロイするには次の手順を実行します。

SAP Employee Reconciliationの複数のインストールに対してコネクタを構成する場合は、次の手順を実行します。

手順1: デプロイ要件の確認

次の表に、コネクタのデプロイ要件を示します。

項目 要件
Oracle Identity Manager Oracle Identity Managerリリース8.5.3以上。
ターゲット・システム ターゲット・システムは次のいずれかです。
  • SAP R3 4.7

  • SAP R3 4.6c

  • mySAP ERP 2004 ECC 5.0

  • mySAP ERP 2005 ECC 6.0

外部コード 次のSAPカスタム・コード・ファイルです。
sapjco.jar

Microsoft Windowsの場合:

sapjcorfc.dll
librfc32.dll

バージョン: 2.0.10

SolarisおよびLinuxの場合:

libsapjcorfc.so
librfccm.so

バージョン: 2.0.10


手順2: コネクタ・ファイルおよび外部コードのコピー

次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。


注意:

この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。
Enterprise Applications\SAP Enterprise Applications\SAP Employee Reconciliation

これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。


インストール・メディアのファイル コピー先
BAPI\xlhsapcar.sar

このファイルは、ターゲット・システムの任意の場所にコピーできます。次に例を示します。
C:\xlhsapcar\

詳細は、「リクエスト・ファイルの抽出」を参照してください。

libディレクトリにあるファイル
OIM_home\xellerate\JavaTasks
resourcesディレクトリのファイル
OIM_home\xellerate\connectorResources
troubleshootディレクトリにあるファイル
OIM_home\xellerate\XLIntegrations\saphrms\troubleshoot

xmlディレクトリにあるファイル
OIM_home\xellerate\XLIntegrations\saphrms\xml

外部コード・ファイルをダウンロードして必要な場所にコピーするには、次のようにします。

  1. 次のようにして、SAP Javaコネクタ・ファイルをSAPのWebサイトからダウンロードします。

    1. Webブラウザで次のページを開きます。

      https://websmp104.sap-ag.de/connectors

    2. 「Application Platform」「Connectivity」「Connectors」「SAP Java Connector」「Tools & Services」を順に選択し、「SAP JAVA Connector」ページを開きます。

    3. 「SAP JAVA Connector」ページの右側のペインに、ダウンロード可能なファイルのリンクが表示されます。ダウンロードするSAP JCOリリースのリンクをクリックします。

    4. 表示されるダイアログ・ボックスに、ファイルを保存するディレクトリ・パスを指定します。

  2. ダウンロードしたファイルの内容を抽出します。

  3. sapjco.jarファイルをOIM_home\Xellerate\JavaTasksディレクトリにコピーします。

  4. RFCファイルを必要なディレクトリにコピーし、このディレクトリへのパスが含まれるように適切な環境変数を変更します。

    • Microsoft Windowsの場合:

      librfccm.dllファイルとlibsapjcorfc.dllファイルをwinnt\system32ディレクトリにコピーします。あるいは、これらのファイルを任意のディレクトリにコピーし、そのディレクトリへのパスをPATH環境変数に追加することもできます。

    • SolarisおよびLinuxの場合:

      librfccm.soファイルとlibsapjcorfc.soファイルを/usr/local/jcoディレクトリにコピーし、このディレクトリへのパスをLD_LIBRARY_PATH環境変数に追加します。

  5. 環境変数への変更を有効にするために、サーバーを再起動します。


注意:

Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。

手順3: Oracle Identity Managerサーバーの構成

Oracle Identity Managerサーバーを構成するには、次の手順を実行します。


注意:

クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。その後、各ノードを再起動します。

必要な入力ロケールへの変更

必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールを設定するには、次のようにします。


注意:

使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。

  1. 「コントロール パネル」を開きます。

  2. 「地域のオプション」をダブルクリックします。

  3. 「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。

サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

OIM_home\xellerate\connectorResourcesディレクトリ内に新しいリソース・バンドル・ファイルを追加するたび、または既存のリソース・バンドル・ファイルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。

サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。

  1. コマンド・ウィンドウで、OIM_home\xellerate\binディレクトリに移動します。

  2. 次のコマンドのいずれかを入力します。


    注意:

    このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。
    OIM_home\xellerate\bin\batch_file_name
    

    • Microsoft Windowsの場合:

      PurgeCache.bat ConnectorResourceBundle
      
      
    • UNIXの場合:

      PurgeCache.sh ConnectorResourceBundle
      
      

    このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。

    OIM_home\xellerate\config\xlConfig.xml
    
    

注意:

ステップ2の実行時にスローされる例外は無視できます。

ロギングの有効化

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

  • ALL

    このレベルでは、すべてのイベントのロギングが有効化されます。

  • DEBUG

    このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

  • INFO

    このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。

  • WARN

    このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

  • ERROR

    このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。

  • FATAL

    このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。

  • OFF

    このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。

  • JBoss Application Serverの場合

    ロギングを有効にするには、次のようにします。

    1. JBoss_home\server\default\conf\log4j.xmlファイルで、次の行を検索します。

      <category name="XELLERATE">
         <priority value="log_level"/>
      </category>
      
      
    2. XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。

      <category name="XELLERATE">
         <priority value="INFO"/>
      </category>
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    JBoss_home\server\default\log\server.log
    
    
  • IBM WebSphereの場合:

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    WebSphere_home\AppServer\logs\server_name\startServer.log
    
    
  • BEA WebLogicの場合

    ロギングを有効にするには、次のようにします。

    1. OIM_home\xellerate\config\log.propertiesファイルに次の行を追加します。

      log4j.logger.XELLERATE=log_level
      
      
    2. この行で、log_levelを、設定するログ・レベルに置換します。

      次に例を示します。

      log4j.logger.XELLERATE=INFO
      
      

    ロギングを有効にすると、次のファイルにログ情報が書き込まれます。

    WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
    

手順4: ターゲット・システムの構成

この項では、ターゲット・システムの構成に関わる手順を説明します。これらの手順のいくつかは、実行にSAP Basis管理者の支援が必要になる場合があります。

ターゲット・システムの構成には次のタスクがあります。

必要な情報の収集

ターゲット・システムを構成するには、次の情報が必要です。


注意:

SAPのインストール時に、インストールが実行されているサーバーにシステム番号およびクライアント番号が割り当てられます。これらの番号は、次のリストに示されています。

  • リクエストのインポートに必要な権限を持つ管理ユーザーのログインの詳細

  • リクエストがインポートされるサーバーのクライアント番号

  • システム番号

  • サーバーのIPアドレス

  • サーバー名

  • SAPアプリケーション・サーバーへの接続に使用されるアカウントのユーザーID

  • SAPアプリケーション・サーバーへの接続に使用されるアカウントのパスワード

BAPIF4T表へのエントリの作成

「ユーザー・グループ」フィールドは、SAPユーザーのデータを保持するフィールドの1つです。F4値は、リストに表示され選択できるフィールドの値です。「ユーザー・グループ」フィールドのF4値を表示できるようにするには、BAPIF4T表にエントリを作成する必要があります。このエントリをBAPIF4T表に作成するには、次のようにします。

  1. SM30トランザクションをSAPシステムで実行します。

  2. 表名としてBAPIF4Tと入力し、「Maintain」をクリックします。表示される警告またはメッセージは無視します。

  3. 「New Entries」をクリックします。

  4. データ要素としてXUCLASS、ファンクション名としてZXL_PARTNER_BAPI_F4_AUTHORITYと入力します。


    注意:

    XUCLASSデータ要素に対してエントリがすでに存在する場合は、その値を変更しないでください。

  5. 作成したエントリを保存し、終了します。

リクエストのインポート

SAPシステムに次のカスタム・オブジェクトを作成するには、リクエストをインポートする必要があります。

オブジェクト・タイプ オブジェクト名
パッケージ ZXLH
ファンクション・グループ ZXLHRCON
メッセージ・クラス ZXLHBAPI
プログラム ZXLHEMP
ビジネス・オブジェクト・タイプ ZXLHEMP
ZXLHBAPIMODE

ZXLHEMPLOYEE

ZXLHINFO

ZXLHRECON


xlhsapcar.sarファイルには、これらのオブジェクトの定義が含まれます。xlhsapcar.sarファイルの内容で表されるリクエストをインポートすると、これらのオブジェクトは自動的にSAPに作成されます。この手順により、既存のSAPの構成が変更されることはありません。

SAPへのリクエストのインポートには次の手順があります。

SAPCARユーティリティのダウンロード

リクエストを構成する2つのファイル、データファイルとCofileがxlhsapcar.sarファイルに圧縮されています。SAPCARユーティリティを使用してこれらのファイルを抽出できます。

SAPCARユーティリティをSAPヘルプのWebサイトからダウンロードするには、次のようにします。

  1. 次のURLからSAPのWebサイトにログオンします。

    https://service.sap.com/swdc

  2. 「OK」をクリックして、表示される証明書がSAPインストールに割り当てられた証明書であることを確認します。

  3. SAPユーザー名およびパスワードを入力してSAPサービス・マーケットプレイスに接続します。

  4. 「Downloads」「SAP Support Packages」「Entry by Application Group」「Additional Components」を順にクリックします。

  5. 「SAPCAR」「SAPCAR 6.20」を順に選択し、オペレーティング・システムを選択します。ダウンロード・オブジェクトが表示されます。

  6. 「Object」チェック・ボックスを選択し、「Add to Download Basket」をクリックします。

  7. SAPCARユーティリティをダウンロードするディレクトリを指定します。たとえば、C:\xlhsapcarです。

リクエスト・ファイルの抽出

リクエストの構成要素であるデータファイルおよびCofileを抽出するには、次のようにします。

  1. SAPCARユーティリティをダウンロードしたディレクトリにxlhsapcar.sarファイルをコピーします。

    xlhsapcar.sarファイルは、インストール・メディア・ディレクトリ内のBAPIディレクトリにあります。

  2. コマンド・ウィンドウで、ディレクトリをSAPCARユーティリティおよびxlhsapcar.sarファイルが格納されるディレクトリに変更します。

  3. 次のコマンドを入力して、リクエストの構成要素であるデータファイルおよびCofileを抽出します。

    sapcar -xvf xlhsapcar.sar
    
    

    抽出されたファイルは、次のような形式です。

    K900208.I46(Cofile)

    R900208.I46(データファイル)

リクエスト・インポート操作の実行

リクエスト・インポート操作を実行するには、次のようにします。


注意:

次のステップを実行するには、SAP Basis管理者の支援が必要になります。

  1. データファイルおよびCofileをSAPサーバーの必要な場所にコピーします。

  2. リクエストをSAPにインポートします。

  3. ログ・ファイルを確認して、インポートが成功したかどうかを判断します。

    ログ・ファイルを表示するには、次のようにします。

    1. STMSトランザクションを実行します。

      トランスポート・リクエストのリストが表示されます。

    2. インポートしたリクエストに対応するトランスポート・リクエスト番号を選択します。

      トランスポート・リクエスト番号は、Cofileまたはデータファイルの名前の数値部分と同じです。前述の手順のステップ3におけるサンプルのCofile(K900208.I46)およびデータファイル(R900208.I46)の場合、トランスポート・リクエスト番号は900208です。

    3. ログ・ファイルのアイコンをクリックします。

      ログ・ファイルに表示されるリターン・コードが4の場合、インポートは終了していますが警告が発生したことを示します。これは、オブジェクトが上書きされたか、SAPシステムにすでに存在する場合に発生します。リターン・コードが8以上の場合、インポート時にエラーが発生したことを示します。

  4. SE80トランザクションを実行してABAPオブジェクトのZXLHパッケージをチェックし、リクエストのインポートを確認します。

手順5: コネクタのXMLファイルのインポート

コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。

  1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

  2. 左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

  3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。

  4. SAPHRResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\XLIntegrations\saphrms\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。


    注意:

    コネクタのリリース番号もこのページに表示されます。

  5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

  6. 「次へ」をクリックします。「確認」ページが表示されます。

  7. 「次へ」をクリックします。SAP HRMS ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。

  8. SAP HRMS ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。

  9. 「次へ」をクリックします。SAP HRMS ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。

  10. その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。


    関連資料:

    その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。

  11. 「選択内容の表示」をクリックします。

    XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。

  12. 「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。

コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」に進みます。

ITリソースの定義

SAP HRMS ITリソース・パラメータには、次の表に示す値を指定してください。

パラメータ 説明 サンプル値
SAPClient ターゲット・システムに接続するためのポート番号。 800
SAPHost ターゲット・システムのサーバー・アドレス。 172.20.30.267
SAPLanguage 通信の言語。 デフォルトは英語(EN
SAPPassword ターゲット・システムに接続するためのパスワード。 該当なし
SAPSystemNo SAPシステム番号。 00
SAPType SAPシステム名。 R3
SAPUser SAPユーザーID。 xellerate
SAPsnc_mode Oracle Identity Managerとターゲット・システムとの間の通信を保護するために、SNCを使用するかどうかを指定します。

SNCが有効な場合、値は1です。それ以外の場合、値は0です。SNCの他の値は、このパラメータが1に設定された場合にのみ必要です。

注意: SNCを有効化して、ターゲット・システムとの通信を保護することをお薦めします。

0
snc_lib SNCライブラリ・ファイルの場所。 c:\\usr\\sap\\sapcrypto.dll
snc_myname SNCシステムの名前。 p:CN=TST, OU=SAP, O=ORA, C=IN
snc_partnername パートナ・システム(SAPがインストールされているシステム)の名前。 p:CN=I47, OU=SAP, O=ORA, C=IN
snc_qop このパラメータは、データが送信される保護レベル(保護の質(QOP))を制御します。デフォルト値は3です。
  • 1: 認証のみを保護

  • 2: データ整合性保護

  • 3: データ・プライバシ保護

  • 8: パラメータの値を使用

  • 9: 使用可能な最大値を使用

このパラメータは、SNCが有効な場合のみ必要です。

3
TimeStamp 最初のリコンシリエーションの実行では、タイムスタンプ値は設定されていません。後続のリコンシリエーション処理では、前のリコンシリエーション処理が完了した時刻がこのパラメータに保存されます。 サンプルのタイムスタンプ値は次のとおりです。

英語: Jun 01, 2006 at 10:00:00 GMT+05:30

フランス語: juin. 01, 2006 at 10:00:00 GMT+05:30

日本語: 6 01, 2006 at 10:00:00 GMT+05:30


これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。

手順6: リコンシリエーションの構成

リコンシリエーションを構成するには、次の手順を実行します。

信頼できるソース・リコンシリエーションの構成


注意:

この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でSAPHRXLResourceObject.xmlファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。

リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。


信頼できるソース・リコンシリエーションを構成するには、まず次のようにして、信頼できるソース・リコンシリエーションのXMLファイルをインポートする必要があります。

  1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

  2. 左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

  3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。

  4. SAPHRXLResourceObject.xmlファイルを検索して開きます。このファイルはOIM_home\xellerate\XLIntegrations\saphrms\xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

  5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

  6. 「次へ」をクリックします。「確認」ページが表示されます。

  7. 「インポート」をクリックします。

  8. 表示されているメッセージ内で、「インポート」をクリックしてそのXMLファイルをインポートすることを確認し、「OK」をクリックします。

リコンシリエーション・スケジュール済タスクの作成

参照フィールドおよびユーザー・リコンシリエーションにスケジュール済タスクを作成するには、次のようにします。

  1. Oracle Identity Manager Design Consoleを開きます。

  2. 「Xellerate Administration」フォルダを開きます。

  3. 「Task Scheduler」を選択します。

  4. 「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。

  5. 「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERRORステータスがタスクに割り当てられます。

  6. 「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。

  7. 「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。

  8. 「Interval」リージョンで、次のスケジュール・パラメータを設定します。

    • タスクを繰り返し実行するように設定するには、「Daily」「Weekly」「Recurring Intervals」「Monthly」または「Yearly」のオプションを選択します。

      「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。

    • タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。

  9. スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。


    関連資料:

    タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

  10. 「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVEステータスが表示されます。タスクはステップ7で設定した日時に実行されます。

スケジュール済タスクを作成したら、「手順7: Oracle Identity Managerとターゲット・システムとの間の通信を保護するためのSNCの構成」に進みます。

スケジュール済タスク属性の値の指定

ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。


注意:

属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。

属性 説明 デフォルト/サンプル値
Password Xellerateユーザーの作成時に使用されるデフォルト・パスワード。 Dummy
Organization 新しいユーザーに割り当てられるデフォルトの組織。 Xellerate Users
Role 新しいユーザーに割り当てられるデフォルトのロール。 Consultant
Xellerate Type 新しいユーザーに割り当てられるデフォルトのタイプ。 End-user administrator
ITResource ターゲット・システムとの接続を設定するためのITリソースの名前。 SAP HRMS
ResourceObject ユーザーをリコンサイルする必要があるリソース・オブジェクトの名前。 SAP HRMS Resource Object
ReconKey 構成可能なリコンシリエーション・キー。

値は次のいずれかです。

  • SSN

  • EMAIL

  • EMPLOYEE

  • USER

SSN
SAPUserResourceObject SAPシステムにOracle Identity Managerユーザーをプロビジョニングするために使用されるSAPリソース・オブジェクト。

このパラメータは、SAPユーザーIDを取得するために必要です。

関連項目: 付録B「SAP Employee ReconciliationとSAP User Managementのユーザー・アカウントのリンク」

SAP R3 Resource Object
SAPResourceObjectUserId SAP User ManagementユーザーとSAP Employee Reconciliationユーザーをリンクするためのユーザー属性フィールドの名前。

このパラメータの使用により、SAP Employee Reconciliationコネクタを使用してSAP User Managementに作成されたユーザーをリコンサイルできます。パラメータの値はUD_SAPR3_USERIDに設定します。この値は、SAP User Managementに作成されたユーザーを一意に識別するフィールドの名前です。

UD_SAPR3_USERID
FirstTimeReconRecords 最初のリコンシリエーションの実行時にユーザーの詳細レコードがフェッチされるバッチのサイズ。

たとえば、値が5000のとき、合計100万のユーザーの場合、リコンシリエーションは200回実行されます。

5000
InfoType SAP BAPIからOracle Identity Managerに転送される従業員データのタイプを定義します。

値は、infotypeのカンマ区切りリストです。

0000,0001
EmpStatus この値は、SAP BAPIで使用され、従業員のアクティブ・ステータスとして返されます。

このパラメータはInfoTypeStatusフィールドに基づいています。InfoTypeStatus=0001の場合は、EmpStatus=1です。InfoTypeStatus=0000の場合は、EmpStatus=3です。

3
InfoTypeStatus SAP BAPIで従業員のステータスの格納に現在使用されているInfotype。 0000
RecordLimit 通常のリコンシリエーション時にタイムアウトが発生した場合に使用されます。

タイムアウトが発生すると、ユーザー・レコードはこのパラメータの値に相当する最大サイズのバッチでフェッチされます。たとえば、このパラメータの値が10000であるとします。100万のユーザー・レコードのリコンシリエーション時にタイムアウトが発生した場合、リコンシリエーション・エンジンは10000のバッチですべてのレコードを取得しようとします。つまり、100万レコードすべてを取得するために、100回のリコンシリエーションが実行されます。

10000
IsTrustedRecon リコンシリエーションを信頼できるソース・モードで実行するか、ターゲット・リソース(信頼できないソース)・モードで実行するかを指定します。 信頼できるソースのリコンシリエーションを有効にする場合は、Trueを指定します。

ターゲット・リソース(信頼できないソース)のリコンシリエーションを有効にする場合は、Falseを指定します。


これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。

手順7: Oracle Identity Managerとターゲット・システムとの間の通信を保護するためのSNCの構成

Oracle Identity ManagerはJavaアプリケーション・サーバーを使用します。SAPシステム・アプリケーション・サーバーに接続するために、このJavaアプリケーション・サーバーではJavaコネクタ(sapjco.jar)およびRFC(librfccmファイルとlibsapjcorfcファイル)を使用します。必要な場合には、Secure Network Communication(SNC)を使用してこのような接続を保護できます。


注意:

Oracle Identity Managerで使用されるJavaアプリケーション・サーバーには、IBM WebSphere、BEA WebLogic、JBoss Application Serverがあります。

ここでは次の項目について説明します。

SNCを使用するためのコネクタの構成の前提条件

SNCを使用するためにコネクタを構成する前提条件は、次のとおりです。

  • SNCは、SAPアプリケーション・サーバーでアクティブである必要があります。

  • SNCインフラストラクチャに精通している必要があります。また、アプリケーション・サーバーでSNCに使用するPersonal Security Environment(PSE)を把握しておく必要があります。

セキュリティ・パッケージのインストール

Oracle Identity Managerで使用されるJavaアプリケーション・サーバーでセキュリティ・パッケージをインストールするには、次のようにします。

  1. SAP Cryptographic Libraryインストール・パッケージの内容を抽出します。

    SAP Cryptographic Libraryインストール・パッケージは、次のSAPサービス・マーケットプレイスのWebサイトで認可された顧客に提供されています。

    http://service.sap.com/download

    このパッケージには次のファイルが含まれます。

    • SAP Cryptographic Library(Microsoft Windowsの場合はsapcrypto.dll、UNIXの場合はlibsapcrypto.ext

    • 対応するライセンス・チケット(ticket

    • 構成ツールsapgenpse.exe

  2. ライブラリおよびsapgenpse.exeファイルをローカル・ディレクトリにコピーします。たとえば、C:\usr\sapです。

  3. ファイル権限を確認します。Javaアプリケーション・サーバーを実行しているユーザーが、ライブラリおよびsapgenpse.exeファイルをコピーするディレクトリでライブラリ機能を実行できることを確認します。

  4. secディレクトリをライブラリおよびsapgenpse.exeファイルをコピーするディレクトリ内に作成します。


    注意:

    作成するディレクトリには任意の名前を使用できます。しかし、SAPでは、C:\usr\sap\sec(または/usr/sap/sec)ディレクトリの作成を推奨しています。

  5. ticketファイルをsecディレクトリにコピーします。このディレクトリは、Personal Security Environment(PSE)およびJavaアプリケーション・サーバーの資格証明が生成されるディレクトリでもあります。


    関連項目:

    「SNCの構成」

  6. Javaアプリケーション・サーバーのユーザーのSECUDIR環境変数をsecディレクトリに設定します。


    注意:

    これ以降、「SECUDIRディレクトリ」という用語は、SECUDIR環境変数に定義されているパスのディレクトリを表す場合に使用します。

  7. Javaアプリケーション・サーバーのユーザーのSNC_LIB環境変数を、secディレクトリの親ディレクトリである暗号ライブラリ・ディレクトリに設定します。

SNCの構成

SNCを構成するには次のようにします。

  1. PSEを作成するか、SAPアプリケーション・サーバーのSNC PSEをSECUDIRディレクトリにコピーします。Javaアプリケーション・サーバーのSNC PSEを作成するには、次のようにsapgenpse.exeコマンドライン・ツールを使用します。

    1. SECUDIRディレクトリの場所を特定するには、コマンド・オプションを指定せずにsapgenpseコマンドを実行します。SECUDIRディレクトリのライブラリ・バージョンや場所などの情報が表示されます。

    2. 次のようなコマンドを入力してPSEを作成します。

      sapgenpse get_pse -p PSE_Name -x PIN Distinguished_Name
      
      

      サンプルの識別名を次に示します。

      CN=SAPJ2EE, O=MyCompany, C=US
      
      

      sapgenpseコマンドにより、PSEがSECUDIRディレクトリに作成されます。

  2. Javaアプリケーション・サーバーの資格証明を作成します。

    Javaアプリケーション・サーバーには、PSEにアクセスするために実行時にアクティブな資格証明が必要です。この条件を満たしているかどうかを確認するには、次のコマンドをSECUDIRディレクトリの親ディレクトリに入力します。

    seclogin
    
    

    次に、次のコマンドを入力してサーバーのPSEを開き、credentials.sapgenpseファイルを作成します。

    seclogin -p PSE_Name -x PIN -O [NT_Domain\]user_ID
    
    

    指定するuser_IDには、管理者権限が必要です。PSE_NAMEは、PSEファイルの名前です。

    -Oオプションで指定されたユーザーの資格証明ファイルcred_v2SECUDIRディレクトリに作成されます。

  3. 次のようにして、2つのサーバーの公開鍵証明書を交換します。


    注意:

    SAPサーバーの証明書ごとに個別のPSEを使用する場合は、SAPサーバーの証明書ごとにこの手順を1回実行する必要があります。つまり、この手順を実行する回数はPSEの数と同じです。

    1. 次のコマンドを入力してOracle Identity Managerの証明書をエクスポートします。

      sapgenpse export_own_cert -o filename.crt -p PSE_Name -x PIN
      
      
    2. Oracle Identity Managerの証明書をSAPアプリケーション・サーバーにインポートします。このステップの実行には、SAP管理者の支援が必要になる場合があります。

    3. SAPアプリケーション・サーバーの証明書をエクスポートします。このステップの実行には、SAP管理者の支援が必要になる場合があります。

    4. 次のコマンドを入力してSAPアプリケーション・サーバーの証明書をOracle Identity Managerにインポートします。

      sapgenpse maintain_pk -a serverCertificatefile.crt -p PSE_Name -x PIN
      
      
  4. SAP HRMS ITリソース・オブジェクトの次のパラメータを構成します。

    • SAPsnc_lib

    • SAPsnc_mode

    • SAPsnc_myname

    • SAPsnc_partnername

    • SAPsnc_qop

ターゲット・システムの複数のインストールに対するコネクタの構成


注意:

この手順は、SAP Employee Reconciliationの複数のインストールに対してコネクタを構成する場合にのみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。

  1. 各ターゲット・システムのインストールに、リソース・オブジェクトを1つ作成および構成します。

    「Resource Objects」フォームは、「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SAP HRMS Resource Objectリソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。

  2. 各リソース・オブジェクトに、ITリソースを1つ作成および構成します。

    「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SAP HRMS ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソースを作成するためのテンプレートとして使用できます。

  3. 各リソース・オブジェクトにプロセス・フォームを1つ設計します。

    「Form Designer」フォームは、「Development Tools」フォルダにあります。コネクタのXMLファイルをインポートすると、UD_SAPHRプロセス・フォームが作成されます。このプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。

  4. 各リソース・オブジェクトに、プロセス定義を1つ作成および構成します。

    「Process Definition」フォームは、「Process Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SAP HR Processプロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。

    ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。

    • 「Object Name」参照フィールドから、ステップ1で作成したリソース・オブジェクトを選択します。

    • 「Table Name」参照フィールドから、ステップ3で作成したプロセス・フォームを選択します。

    • ITリソース・データ型のアダプタ変数をマッピングするときは必ず、ステップ2で作成したITリソースを「Qualifier」リストから選択してください。

  5. 各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。

    • ITResource

    • ResourceObject

  6. 必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。

管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のSAP Employee Reconciliationインストールに対応するITリソースを指定できます。