コネクタをデプロイするには次の手順を実行します。
SAP Employee Reconciliationの複数のインストールに対してコネクタを構成する場合は、次の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
次の表に、コピーするコネクタ・ファイルおよびそれらのコピー先のディレクトリを示します。
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Enterprise Applications\SAP Enterprise Applications\SAP Employee Reconciliation これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
インストール・メディアのファイル | コピー先 |
---|---|
BAPI\xlhsapcar.sar |
このファイルは、ターゲット・システムの任意の場所にコピーできます。次に例を示します。
C:\xlhsapcar\ 詳細は、「リクエスト・ファイルの抽出」を参照してください。 |
lib ディレクトリにあるファイル |
OIM_home\xellerate\JavaTasks
|
resources ディレクトリのファイル |
OIM_home\xellerate\connectorResources
|
troubleshoot ディレクトリにあるファイル |
OIM_home\xellerate\XLIntegrations\saphrms\troubleshoot
|
xml ディレクトリにあるファイル |
OIM_home\xellerate\XLIntegrations\saphrms\xml
|
外部コード・ファイルをダウンロードして必要な場所にコピーするには、次のようにします。
次のようにして、SAP Javaコネクタ・ファイルをSAPのWebサイトからダウンロードします。
Webブラウザで次のページを開きます。
「Application Platform」、「Connectivity」、「Connectors」、「SAP Java Connector」、「Tools & Services」を順に選択し、「SAP JAVA Connector」ページを開きます。
「SAP JAVA Connector」ページの右側のペインに、ダウンロード可能なファイルのリンクが表示されます。ダウンロードするSAP JCOリリースのリンクをクリックします。
表示されるダイアログ・ボックスに、ファイルを保存するディレクトリ・パスを指定します。
ダウンロードしたファイルの内容を抽出します。
sapjco.jar
ファイルをOIM_home\Xellerate\JavaTasks
ディレクトリにコピーします。
RFCファイルを必要なディレクトリにコピーし、このディレクトリへのパスが含まれるように適切な環境変数を変更します。
Microsoft Windowsの場合:
librfccm.dll
ファイルとlibsapjcorfc.dll
ファイルをwinnt\system32
ディレクトリにコピーします。あるいは、これらのファイルを任意のディレクトリにコピーし、そのディレクトリへのパスをPATH
環境変数に追加することもできます。
SolarisおよびLinuxの場合:
librfccm.so
ファイルとlibsapjcorfc.so
ファイルを/usr/local/jco
ディレクトリにコピーし、このディレクトリへのパスをLD_LIBRARY_PATH
環境変数に追加します。
環境変数への変更を有効にするために、サーバーを再起動します。
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResources ディレクトリとJARファイルも、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
Oracle Identity Managerサーバーを構成するには、次の手順を実行します。
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。その後、各ノードを再起動します。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
OIM_home
\xellerate\connectorResources
ディレクトリ内に新しいリソース・バンドル・ファイルを追加するたび、または既存のリソース・バンドル・ファイルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home
\xellerate\bin
ディレクトリに移動します。
次のコマンドのいずれかを入力します。
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。OIM_home\xellerate\bin\batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドのConnectorResourceBundle
は、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home\xellerate\config\xlConfig.xml
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。
JBoss Application Serverの場合
ロギングを有効にするには、次のようにします。
JBoss_home
\server\default\conf\log4j.xml
ファイルで、次の行を検索します。
<category name="XELLERATE">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_level
を、設定するログ・レベルに置換します。次に例を示します。
<category name="XELLERATE"> <priority value="INFO"/> </category>
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
JBoss_home\server\default\log\server.log
IBM WebSphereの場合:
ロギングを有効にするには、次のようにします。
OIM_home
\xellerate\config\log.properties
ファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
WebSphere_home\AppServer\logs\server_name\startServer.log
BEA WebLogicの場合
ロギングを有効にするには、次のようにします。
OIM_home
\xellerate\config\log.properties
ファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
WebLogic_home\user_projects\domains\domain_name\server_name\server_name.log
この項では、ターゲット・システムの構成に関わる手順を説明します。これらの手順のいくつかは、実行にSAP Basis管理者の支援が必要になる場合があります。
ターゲット・システムの構成には次のタスクがあります。
ターゲット・システムを構成するには、次の情報が必要です。
注意: SAPのインストール時に、インストールが実行されているサーバーにシステム番号およびクライアント番号が割り当てられます。これらの番号は、次のリストに示されています。 |
リクエストのインポートに必要な権限を持つ管理ユーザーのログインの詳細
リクエストがインポートされるサーバーのクライアント番号
システム番号
サーバーのIPアドレス
サーバー名
SAPアプリケーション・サーバーへの接続に使用されるアカウントのユーザーID
SAPアプリケーション・サーバーへの接続に使用されるアカウントのパスワード
「ユーザー・グループ」フィールドは、SAPユーザーのデータを保持するフィールドの1つです。F4値は、リストに表示され選択できるフィールドの値です。「ユーザー・グループ」フィールドのF4値を表示できるようにするには、BAPIF4T表にエントリを作成する必要があります。このエントリをBAPIF4T表に作成するには、次のようにします。
SM30トランザクションをSAPシステムで実行します。
表名としてBAPIF4T
と入力し、「Maintain」をクリックします。表示される警告またはメッセージは無視します。
「New Entries」をクリックします。
データ要素としてXUCLASS
、ファンクション名としてZXL_PARTNER_BAPI_F4_AUTHORITY
と入力します。
注意: XUCLASS データ要素に対してエントリがすでに存在する場合は、その値を変更しないでください。 |
作成したエントリを保存し、終了します。
SAPシステムに次のカスタム・オブジェクトを作成するには、リクエストをインポートする必要があります。
オブジェクト・タイプ | オブジェクト名 |
---|---|
パッケージ | ZXLH |
ファンクション・グループ | ZXLHRCON |
メッセージ・クラス | ZXLHBAPI |
プログラム | ZXLHEMP |
ビジネス・オブジェクト・タイプ | ZXLHEMP |
表 | ZXLHBAPIMODE
ZXLHEMPLOYEE ZXLHINFO ZXLHRECON |
xlhsapcar.sar
ファイルには、これらのオブジェクトの定義が含まれます。xlhsapcar.sar
ファイルの内容で表されるリクエストをインポートすると、これらのオブジェクトは自動的にSAPに作成されます。この手順により、既存のSAPの構成が変更されることはありません。
SAPへのリクエストのインポートには次の手順があります。
リクエストを構成する2つのファイル、データファイルとCofileがxlhsapcar.sar
ファイルに圧縮されています。SAPCARユーティリティを使用してこれらのファイルを抽出できます。
SAPCARユーティリティをSAPヘルプのWebサイトからダウンロードするには、次のようにします。
次のURLからSAPのWebサイトにログオンします。
「OK」をクリックして、表示される証明書がSAPインストールに割り当てられた証明書であることを確認します。
SAPユーザー名およびパスワードを入力してSAPサービス・マーケットプレイスに接続します。
「Downloads」、「SAP Support Packages」、「Entry by Application Group」、「Additional Components」を順にクリックします。
「SAPCAR」、「SAPCAR 6.20」を順に選択し、オペレーティング・システムを選択します。ダウンロード・オブジェクトが表示されます。
「Object」チェック・ボックスを選択し、「Add to Download Basket」をクリックします。
SAPCARユーティリティをダウンロードするディレクトリを指定します。たとえば、C:\xlhsapcar
です。
リクエストの構成要素であるデータファイルおよびCofileを抽出するには、次のようにします。
SAPCARユーティリティをダウンロードしたディレクトリにxlhsapcar.sar
ファイルをコピーします。
xlhsapcar.sar
ファイルは、インストール・メディア・ディレクトリ内のBAPI
ディレクトリにあります。
コマンド・ウィンドウで、ディレクトリをSAPCARユーティリティおよびxlhsapcar.sar
ファイルが格納されるディレクトリに変更します。
次のコマンドを入力して、リクエストの構成要素であるデータファイルおよびCofileを抽出します。
sapcar -xvf xlhsapcar.sar
抽出されたファイルは、次のような形式です。
K900208.I46
(Cofile)
R900208.I46
(データファイル)
リクエスト・インポート操作を実行するには、次のようにします。
注意: 次のステップを実行するには、SAP Basis管理者の支援が必要になります。 |
データファイルおよびCofileをSAPサーバーの必要な場所にコピーします。
リクエストをSAPにインポートします。
ログ・ファイルを確認して、インポートが成功したかどうかを判断します。
ログ・ファイルを表示するには、次のようにします。
STMSトランザクションを実行します。
トランスポート・リクエストのリストが表示されます。
インポートしたリクエストに対応するトランスポート・リクエスト番号を選択します。
トランスポート・リクエスト番号は、Cofileまたはデータファイルの名前の数値部分と同じです。前述の手順のステップ3におけるサンプルのCofile(K900208.I46
)およびデータファイル(R900208.I46
)の場合、トランスポート・リクエスト番号は900208
です。
ログ・ファイルのアイコンをクリックします。
ログ・ファイルに表示されるリターン・コードが4の場合、インポートは終了していますが警告が発生したことを示します。これは、オブジェクトが上書きされたか、SAPシステムにすでに存在する場合に発生します。リターン・コードが8以上の場合、インポート時にエラーが発生したことを示します。
SE80トランザクションを実行してABAPオブジェクトのZXLHパッケージをチェックし、リクエストのインポートを確認します。
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
SAPHRResourceObject.xml
ファイルを検索して開きます。このファイルはOIM_home\xellerate\XLIntegrations\saphrms\xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
注意: コネクタのリリース番号もこのページに表示されます。 |
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。SAP HRMS
ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
SAP HRMS
ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。SAP HRMS
ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
コネクタのXMLファイルをインポートしたら、「手順6: リコンシリエーションの構成」に進みます。
SAP HRMS
ITリソース・パラメータには、次の表に示す値を指定してください。
パラメータ | 説明 | サンプル値 |
---|---|---|
SAPClient |
ターゲット・システムに接続するためのポート番号。 | 800 |
SAPHost |
ターゲット・システムのサーバー・アドレス。 | 172.20.30.267 |
SAPLanguage |
通信の言語。 | デフォルトは英語(EN ) |
SAPPassword |
ターゲット・システムに接続するためのパスワード。 | 該当なし |
SAPSystemNo |
SAPシステム番号。 | 00 |
SAPType |
SAPシステム名。 | R3 |
SAPUser |
SAPユーザーID。 | xellerate |
SAPsnc_mode |
Oracle Identity Managerとターゲット・システムとの間の通信を保護するために、SNCを使用するかどうかを指定します。
SNCが有効な場合、値は1です。それ以外の場合、値は0です。SNCの他の値は、このパラメータが1に設定された場合にのみ必要です。 注意: SNCを有効化して、ターゲット・システムとの通信を保護することをお薦めします。 |
0 |
snc_lib |
SNCライブラリ・ファイルの場所。 | c:\\usr\\sap\\sapcrypto.dll |
snc_myname |
SNCシステムの名前。 | p:CN=TST, OU=SAP, O=ORA, C=IN |
snc_partnername |
パートナ・システム(SAPがインストールされているシステム)の名前。 | p:CN=I47, OU=SAP, O=ORA, C=IN |
snc_qop |
このパラメータは、データが送信される保護レベル(保護の質(QOP))を制御します。デフォルト値は3です。
このパラメータは、SNCが有効な場合のみ必要です。 |
3 |
TimeStamp |
最初のリコンシリエーションの実行では、タイムスタンプ値は設定されていません。後続のリコンシリエーション処理では、前のリコンシリエーション処理が完了した時刻がこのパラメータに保存されます。 | サンプルのタイムスタンプ値は次のとおりです。
英語: フランス語: 日本語: |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
リコンシリエーションを構成するには、次の手順を実行します。
注意: この手順のこのステップは、信頼できるソース・リコンシリエーションを構成する場合にのみ実行します。信頼できるソース・リコンシリエーションに構成できるのは、1つのコネクタのみです。別の信頼できるソースを構成している状態でSAPHRXLResourceObject.xml ファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。
リコンシリエーションの構成の概念の詳細は、『Oracle Identity Manager Connectorフレームワーク・ガイド』を参照してください。 |
信頼できるソース・リコンシリエーションを構成するには、まず次のようにして、信頼できるソース・リコンシリエーションのXMLファイルをインポートする必要があります。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
SAPHRXLResourceObject.xml
ファイルを検索して開きます。このファイルはOIM_home\xellerate\XLIntegrations\saphrms\xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されているメッセージ内で、「インポート」をクリックしてそのXMLファイルをインポートすることを確認し、「OK」をクリックします。
参照フィールドおよびユーザー・リコンシリエーションにスケジュール済タスクを作成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が表示されます。
「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERROR
ステータスがタスクに割り当てられます。
「Disabled」および「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで、「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。現在はタスクが実行されていないため、「Status」フィールドにINACTIVE
ステータスが表示されます。タスクはステップ7で設定した日時に実行されます。
スケジュール済タスクを作成したら、「手順7: Oracle Identity Managerとターゲット・システムとの間の通信を保護するためのSNCの構成」に進みます。
ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定する必要があります。
注意: 属性値はインポートしたコネクタのXMLファイルで事前定義されています。変更する属性にのみ値を指定してください。 |
属性 | 説明 | デフォルト/サンプル値 |
---|---|---|
Password |
Xellerateユーザーの作成時に使用されるデフォルト・パスワード。 | Dummy |
Organization |
新しいユーザーに割り当てられるデフォルトの組織。 | Xellerate Users |
Role |
新しいユーザーに割り当てられるデフォルトのロール。 | Consultant |
Xellerate Type |
新しいユーザーに割り当てられるデフォルトのタイプ。 | End-user administrator |
ITResource |
ターゲット・システムとの接続を設定するためのITリソースの名前。 | SAP HRMS |
ResourceObject |
ユーザーをリコンサイルする必要があるリソース・オブジェクトの名前。 | SAP HRMS Resource Object |
ReconKey |
構成可能なリコンシリエーション・キー。
値は次のいずれかです。
|
SSN |
SAPUserResourceObject |
SAPシステムにOracle Identity Managerユーザーをプロビジョニングするために使用されるSAPリソース・オブジェクト。
このパラメータは、SAPユーザーIDを取得するために必要です。 関連項目: 付録B「SAP Employee ReconciliationとSAP User Managementのユーザー・アカウントのリンク」 |
SAP R3 Resource Object |
SAPResourceObjectUserId |
SAP User ManagementユーザーとSAP Employee Reconciliationユーザーをリンクするためのユーザー属性フィールドの名前。
このパラメータの使用により、SAP Employee Reconciliationコネクタを使用してSAP User Managementに作成されたユーザーをリコンサイルできます。パラメータの値は |
UD_SAPR3_USERID |
FirstTimeReconRecords |
最初のリコンシリエーションの実行時にユーザーの詳細レコードがフェッチされるバッチのサイズ。
たとえば、値が |
5000 |
InfoType |
SAP BAPIからOracle Identity Managerに転送される従業員データのタイプを定義します。
値は、infotypeのカンマ区切りリストです。 |
0000,0001 |
EmpStatus |
この値は、SAP BAPIで使用され、従業員のアクティブ・ステータスとして返されます。
このパラメータはInfoTypeStatusフィールドに基づいています。InfoTypeStatus=0001の場合は、EmpStatus=1です。InfoTypeStatus=0000の場合は、EmpStatus=3です。 |
3 |
InfoTypeStatus |
SAP BAPIで従業員のステータスの格納に現在使用されているInfotype。 | 0000 |
RecordLimit |
通常のリコンシリエーション時にタイムアウトが発生した場合に使用されます。
タイムアウトが発生すると、ユーザー・レコードはこのパラメータの値に相当する最大サイズのバッチでフェッチされます。たとえば、このパラメータの値が10000であるとします。100万のユーザー・レコードのリコンシリエーション時にタイムアウトが発生した場合、リコンシリエーション・エンジンは10000のバッチですべてのレコードを取得しようとします。つまり、100万レコードすべてを取得するために、100回のリコンシリエーションが実行されます。 |
10000 |
IsTrustedRecon |
リコンシリエーションを信頼できるソース・モードで実行するか、ターゲット・リソース(信頼できないソース)・モードで実行するかを指定します。 | 信頼できるソースのリコンシリエーションを有効にする場合は、True を指定します。
ターゲット・リソース(信頼できないソース)のリコンシリエーションを有効にする場合は、 |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
Oracle Identity ManagerはJavaアプリケーション・サーバーを使用します。SAPシステム・アプリケーション・サーバーに接続するために、このJavaアプリケーション・サーバーではJavaコネクタ(sapjco.jar
)およびRFC(librfccm
ファイルとlibsapjcorfc
ファイル)を使用します。必要な場合には、Secure Network Communication(SNC)を使用してこのような接続を保護できます。
注意: Oracle Identity Managerで使用されるJavaアプリケーション・サーバーには、IBM WebSphere、BEA WebLogic、JBoss Application Serverがあります。 |
ここでは次の項目について説明します。
SNCを使用するためにコネクタを構成する前提条件は、次のとおりです。
SNCは、SAPアプリケーション・サーバーでアクティブである必要があります。
SNCインフラストラクチャに精通している必要があります。また、アプリケーション・サーバーでSNCに使用するPersonal Security Environment(PSE)を把握しておく必要があります。
Oracle Identity Managerで使用されるJavaアプリケーション・サーバーでセキュリティ・パッケージをインストールするには、次のようにします。
SAP Cryptographic Libraryインストール・パッケージの内容を抽出します。
SAP Cryptographic Libraryインストール・パッケージは、次のSAPサービス・マーケットプレイスのWebサイトで認可された顧客に提供されています。
http://service.sap.com/download
このパッケージには次のファイルが含まれます。
SAP Cryptographic Library(Microsoft Windowsの場合はsapcrypto.dll
、UNIXの場合はlibsapcrypto.ext
)
対応するライセンス・チケット(ticket
)
構成ツールsapgenpse.exe
ライブラリおよびsapgenpse.exe
ファイルをローカル・ディレクトリにコピーします。たとえば、C:\usr\sap
です。
ファイル権限を確認します。Javaアプリケーション・サーバーを実行しているユーザーが、ライブラリおよびsapgenpse.exe
ファイルをコピーするディレクトリでライブラリ機能を実行できることを確認します。
sec
ディレクトリをライブラリおよびsapgenpse.exe
ファイルをコピーするディレクトリ内に作成します。
注意: 作成するディレクトリには任意の名前を使用できます。しかし、SAPでは、C:\usr\sap\sec (または/usr/sap/sec )ディレクトリの作成を推奨しています。 |
ticketファイルをsec
ディレクトリにコピーします。このディレクトリは、Personal Security Environment(PSE)およびJavaアプリケーション・サーバーの資格証明が生成されるディレクトリでもあります。
Javaアプリケーション・サーバーのユーザーのSECUDIR
環境変数をsec
ディレクトリに設定します。
注意: これ以降、「SECUDIRディレクトリ」という用語は、SECUDIR 環境変数に定義されているパスのディレクトリを表す場合に使用します。 |
Javaアプリケーション・サーバーのユーザーのSNC_LIB
環境変数を、sec
ディレクトリの親ディレクトリである暗号ライブラリ・ディレクトリに設定します。
SNCを構成するには次のようにします。
PSEを作成するか、SAPアプリケーション・サーバーのSNC PSEをSECUDIR
ディレクトリにコピーします。Javaアプリケーション・サーバーのSNC PSEを作成するには、次のようにsapgenpse.exe
コマンドライン・ツールを使用します。
SECUDIR
ディレクトリの場所を特定するには、コマンド・オプションを指定せずにsapgenpse
コマンドを実行します。SECUDIR
ディレクトリのライブラリ・バージョンや場所などの情報が表示されます。
次のようなコマンドを入力してPSEを作成します。
sapgenpse get_pse -p PSE_Name -x PIN Distinguished_Name
サンプルの識別名を次に示します。
CN=SAPJ2EE, O=MyCompany, C=US
sapgenpse
コマンドにより、PSEがSECUDIR
ディレクトリに作成されます。
Javaアプリケーション・サーバーの資格証明を作成します。
Javaアプリケーション・サーバーには、PSEにアクセスするために実行時にアクティブな資格証明が必要です。この条件を満たしているかどうかを確認するには、次のコマンドをSECUDIR
ディレクトリの親ディレクトリに入力します。
seclogin
次に、次のコマンドを入力してサーバーのPSEを開き、credentials.sapgenpse
ファイルを作成します。
seclogin -p PSE_Name -x PIN -O [NT_Domain\]user_ID
指定するuser_ID
には、管理者権限が必要です。PSE_NAME
は、PSEファイルの名前です。
-O
オプションで指定されたユーザーの資格証明ファイルcred_v2
がSECUDIR
ディレクトリに作成されます。
次のようにして、2つのサーバーの公開鍵証明書を交換します。
注意: SAPサーバーの証明書ごとに個別のPSEを使用する場合は、SAPサーバーの証明書ごとにこの手順を1回実行する必要があります。つまり、この手順を実行する回数はPSEの数と同じです。 |
次のコマンドを入力してOracle Identity Managerの証明書をエクスポートします。
sapgenpse export_own_cert -o filename.crt -p PSE_Name -x PIN
Oracle Identity Managerの証明書をSAPアプリケーション・サーバーにインポートします。このステップの実行には、SAP管理者の支援が必要になる場合があります。
SAPアプリケーション・サーバーの証明書をエクスポートします。このステップの実行には、SAP管理者の支援が必要になる場合があります。
次のコマンドを入力してSAPアプリケーション・サーバーの証明書をOracle Identity Managerにインポートします。
sapgenpse maintain_pk -a serverCertificatefile.crt -p PSE_Name -x PIN
SAP HRMS
ITリソース・オブジェクトの次のパラメータを構成します。
SAPsnc_lib
SAPsnc_mode
SAPsnc_myname
SAPsnc_partnername
SAPsnc_qop
注意: この手順は、SAP Employee Reconciliationの複数のインストールに対してコネクタを構成する場合にのみ実行します。この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
各ターゲット・システムのインストールに、リソース・オブジェクトを1つ作成および構成します。
「Resource Objects」フォームは、「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SAP HRMS Resource Object
リソース・オブジェクトが作成されます。このリソース・オブジェクトは、残りのリソース・オブジェクトを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトに、ITリソースを1つ作成および構成します。
「IT Resources」フォームは「Resource Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SAP HRMS
ITリソースが作成されます。このITリソースは、同じリソース・タイプの、残りのITリソースを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトにプロセス・フォームを1つ設計します。
「Form Designer」フォームは、「Development Tools」フォルダにあります。コネクタのXMLファイルをインポートすると、UD_SAPHR
プロセス・フォームが作成されます。このプロセス・フォームは、残りのプロセス・フォームを作成するためのテンプレートとして使用できます。
各リソース・オブジェクトに、プロセス定義を1つ作成および構成します。
「Process Definition」フォームは、「Process Management」フォルダにあります。コネクタのXMLファイルをインポートすると、SAP HR Process
プロセス定義が作成されます。このプロセス定義は、残りのプロセス定義を作成するためのテンプレートとして使用できます。
ターゲット・システム・インストールごとにプロセス定義を作成するとき、実行する必要のある次の手順は、それぞれのプロセス定義の作成に関連しています。
「Object Name」参照フィールドから、ステップ1で作成したリソース・オブジェクトを選択します。
「Table Name」参照フィールドから、ステップ3で作成したプロセス・フォームを選択します。
ITリソース・データ型のアダプタ変数をマッピングするときは必ず、ステップ2で作成したITリソースを「Qualifier」リストから選択してください。
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「手順6: リコンシリエーションの構成」を参照してください。リコンシリエーションのスケジュール済タスクごとに、次の属性の値のみを変更する必要がありますので注意してください。
ITResource
ResourceObject
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。
管理およびユーザー・コンソールを使用してプロビジョニングを実行する場合、ユーザーのプロビジョニング先のSAP Employee Reconciliationインストールに対応するITリソースを指定できます。