Oracle Identity Manager Oracle E-Business Employee Reconciliation Connectorガイド リリース9.0.4 E05504-01 |
|
戻る |
次へ |
コネクタをデプロイしたら、要件に合せて構成する必要があります。この章では、次のコネクタ構成手順を説明します。
注意: これらの項では、コネクタの構成に関する概念および手順の両方を説明します。概念情報を確認してから手順を実行することをお薦めします。 |
このガイドで前述したように、リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Managerで複製することです。この項では、リコンシリエーションの構成に関する次の項目について説明します。
デフォルトでは、前回のリコンシリエーションの実行後に追加または変更されたすべてのターゲット・システム・レコードが、現在のリコンシリエーションの実行中にリコンサイルされます。リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、このプロセスをカスタマイズできます。これは、リコンシリエーション・モジュールのフィルタを作成して行います。
フィルタを作成するには、ターゲット・システム属性に値を指定します。この値は、問合せのSELECT条件で、リコンサイルするレコードを取得するために使用されます。次のターゲット・システム属性のいずれか、または属性の組合せに対して値を指定できます。
Last Name
Nationality
複数のターゲット・システム属性を使用してレコードをフィルタリングする場合は、選択したターゲット・システム属性の組合せに適用する論理演算子(ANDまたはOR)も指定する必要があります。
たとえば、次の属性に次の値を指定するとします。
Last Name: Doe
Nationality: US
Operator: OR
OR
演算子を使用しているため、リコンシリエーション時には、これらの条件のいずれかに合致するユーザー・レコードがリコンサイルされます。AND
演算子を使用すると、これらの条件のすべてに合致するユーザー・レコードのみがリコンサイルされます。
コネクタをデプロイする際に、これらの属性の値および適用する演算子を指定するには、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
リコンシリエーションの実行中に、ターゲット・システム・レコードのすべての変更内容がOracle Identity Managerにリコンサイルされます。リコンサイルされるレコード数によっては、このプロセスに長い時間がかかる場合があります。また、リコンシリエーション中に接続が中断すると、プロセスの完了にはさらに時間がかかります。
これらの問題を避けるため、バッチ・リコンシリエーションを構成できます。
バッチ・リコンシリエーションを構成するには、次のユーザー・リコンシリエーションのスケジュール済タスクの属性に値を指定する必要があります。
BatchSize
: この属性を使用して、各バッチに含めるレコード数を指定します。デフォルト値は1000です。
NumOfBatches
: この属性を使用して、リコンサイルするバッチの総数を指定します。デフォルト値は、All
です。
All
以外の値を指定した場合、新規追加または修正されたユーザー・レコードの一部は、その回のリコンシリエーション中にはリコンサイルされない可能性があります。次の例でこれについて説明します。
スケジュール済タスクの構成時に次の値を指定したとします。
BatchSize
: 20
NumOfBatches
: 10
前回のリコンシリエーション実行後に、314件のユーザー・レコードが作成または修正されたとします。これら314レコードのうち、200レコードが今回のリコンシリエーション実行中にリコンサイルされます。残りの114レコードは、次回のリコンシリエーション実行中にリコンサイルされます。
BatchSize
およびNumOfBatches
属性に値を指定する際には、「スケジュール済タスク属性の値の指定」に記載されている説明に従ってください。
コネクタの構成中に、ターゲット・システムを、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、新規作成されたユーザー・アカウントと変更されたユーザー・アカウントの両方が、Oracle Identity Managerでリコンサイルされます。ターゲット・システムをターゲット・リソースとして指定すると、変更されたユーザー・アカウントのみがOracle Identity Managerでリコンサイルされます。
注意: ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してかまいません。 |
デプロイメント・マネージャを使用して、信頼できるソースのリコンシリエーション用のXMLファイル(XellOraEmp.xml
)をインポートします。この項では、XMLファイルのインポート手順を説明します。
注意: 信頼できるソースとして指定できるのは、1つのターゲット・システムのみです。別の信頼できるソースを構成している状態でXellOraEmp.xml ファイルをインポートした場合、2つのコネクタのリコンシリエーションはいずれも機能しなくなります。 |
スケジュール済タスクReconcile Ora HR EmpTrusted
の属性に値を指定します。この手順はこのガイドで後述します。
信頼できるソースのリコンシリエーションを構成するには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
XellOraEmp.xml
ファイルを検索して開きます。このファイルはOIM_home
/xlclient
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
「手順5: コネクタのXMLファイルのインポート」で説明する手順を実行すると、参照フィールド、信頼できるソース・ユーザー、および信頼できないユーザーのリコンシリエーションに対するスケジュール済タスクが、Oracle Identity Managerで自動的に作成されます。これらのスケジュール済タスクを構成するには、次のようにします。
「Xellerate Administration」フォルダを開きます。
「Task Scheduler」を選択します。
「Find」をクリックします。事前定義されたスケジュール済タスクの詳細が2つのタブに表示されます。
最初のスケジュール済タスクについて、「Max Retries」フィールドに数値を入力します。この数はOracle Identity Managerがタスクを完了するために試行する回数です。この数を超えると、ERROR
ステータスがタスクに割り当てられます。
「Disabled」チェック・ボックスと「Stop Execution」チェック・ボックスが選択されていないことを確認します。
「Start」リージョンで「Start Time」フィールドをダブルクリックします。表示される日付時間エディタで、タスクを実行する日付と時間を選択します。
「Interval」リージョンで、次のスケジュール・パラメータを設定します。
タスクを繰り返し実行するように設定するには、「Daily」、「Weekly」、「Recurring Intervals」、「Monthly」または「Yearly」のオプションを選択します。
「Recurring Intervals」オプションを選択した場合は、タスクを繰り返して実行する間隔も指定する必要があります。
タスクを1回のみ実行するように設定するには、「Once」オプションを選択します。
スケジュール済タスクの属性の値を指定します。指定する値の詳細は、「スケジュール済タスク属性の値の指定」を参照してください。
関連資料: タスク属性の追加および削除の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「Save」をクリックします。スケジュール済タスクが作成されます。INACTIVE
ステータスが「Status」フィールドに表示されますが、これは、タスクが現在実行されていないためです。タスクは手順7で設定した日時に実行されます。
ステップ5〜10を繰り返してもう1つのスケジュール済タスクを作成します。
3つのスケジュール済タスクをすべて構成したら、「リコンシリエーション用のカスタム属性の追加」の項に進みます。
この項では、次に示すスケジュール済タスクに指定する値の詳細を説明します。
参照フィールド・リコンシリエーションのスケジュール済タスクのReconcile Apps HR Emp Lookup
属性に値を指定する必要があります。
注意:
|
属性 | 説明 | デフォルト/サンプル値 |
---|---|---|
Server |
コネクタがデータのリコンサイルに使用するITリソース・インスタンスの名前 | Oracle HR |
LookupField Name |
リコンサイルされる参照フィールドの名前 | OracleHR.Employees |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
信頼できるソースと信頼できないソースのどちらのリコンシリエーションを実装するかによって、次のいずれかの従業員リコンシリエーションのスケジュール済タスク属性に値を指定する必要があります。
Reconcile Ora HR EmpTrusted
(信頼できるソースのリコンシリエーションに対するスケジュール済タスク)
Reconcile Ora HR Emp Non Trusted
(信頼できないソースのリコンシリエーションに対するスケジュール済タスク)
次の表で、両方のスケジュール済タスクの属性を説明します。
注意:
|
属性 | 説明 | デフォルト/サンプル値 |
---|---|---|
Target System Recon - Resource Object name |
リソース・オブジェクトの名前 | Oracle HR Employee |
Server |
コネクタがデータのリコンサイルに使用するITリソース・インスタンス | Oracle HR |
IsTrusted |
リコンシリエーションを信頼できるモードで実行する必要があるかどうかを指定 | 信頼できるソースのリコンシリエーションの場合は、この属性の値をYes に設定します。
信頼できないソースのリコンシリエーションの場合は、この属性の値を |
XellerateOrganization |
Oracle Identity Manager組織のデフォルト名
この値は、信頼できるソースのリコンシリエーション・モードでXellerateユーザーを作成するために使用されます。 注意: この属性は、信頼できるソースのリコンシリエーションのスケジュール済タスクに固有のものです。 |
Xellerate Users |
BatchSize |
リコンサイルされる各バッチのレコード数
ゼロより大きい整数値を指定する必要があります。 関連項目: 「バッチ・リコンシリエーション」 |
デフォルト値は1000です。 |
NumOfBatches |
リコンサイルされるバッチの数
各バッチのレコード数は、 関連項目: 「バッチ・リコンシリエーション」 |
すべてのバッチをリコンサイルする場合は、All を指定します。これはデフォルト値です。
一定数のバッチのみをリコンサイルする場合は、整数値を指定します。 |
Last Name | これはフィルタ属性です。この属性を使用して、リコンサイルするレコードのユーザーの姓を指定します。
このフィルタ属性を使用しない場合は、 関連項目: 「部分リコンシリエーション」 |
値はユーザーの姓またはNodata です。
デフォルト値は |
Nationality |
これはフィルタ属性です。この属性を使用して、リコンサイルするレコードのユーザーの国籍を指定します。
このフィルタ属性を使用しない場合は、 関連項目: 「部分リコンシリエーション」 |
値はユーザーの国籍またはNodata です。
デフォルト値は |
Operator |
フィルタ属性に適用する論理演算子を指定します。
このフィルタ属性を使用しない場合は、 関連項目: 「部分リコンシリエーション」 |
値は次のいずれかです。
デフォルト値は |
これらのタスク属性の値を指定したら、ステップ10に進んで、スケジュール済タスクを作成します。
注意: この項では、属性という用語はユーザー・データを格納するIDデータ・フィールドを指します。 |
デフォルトでは、「リコンシリエーション・モジュール」で示した属性が、Oracle Identity Managerとターゲット・システム間のリコンシリエーション用にマップされます。必要に応じて、次の追加属性をリコンシリエーション用にマップできます。
注意: リコンシリエーション用のカスタム属性を追加しない場合は、この手順を実行する必要はありません。 |
関連資料: 次の手順の実行に関する詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
OIM_home
/xellerate/XLIntegrations/OracleEmpRecon/config
ディレクトリにあるattributemapping_recon.properties
ファイルを変更します。
このファイルの最後では、一部の属性定義の前にコメント文字が付けられています。属性の定義をコメント解除して、その定義をリコンシリエーション属性のリストに含めることができます。必要に応じて、このファイルに新規属性を追加することもできます。使用する必要のある書式は次のとおりです。
OimAttributeName=TargetAttributeTableName,Field_Name
次に例を示します。
Users.email=per_all_people_f.email_address
この例では、email
がリコンシリエーション・フィールドであり、per_all_people_f
が相当する表名であり、email_address
がターゲット・システムの列名です。標準として、すべてのリコンシリエーション・フィールド名の前に接頭辞Users.
が付けられます。
リソース・オブジェクト定義で、新しい属性に対応するリコンシリエーション・フィールドを次のように追加します。
「Resource Objects」フォームを開きます。このフォームは「Resource Management」フォルダにあります。
「Query for Records」をクリックします。
「Resource Objects Table」タブで、Oracle HR Employee
リソース・オブジェクトをダブルクリックし、編集のために開きます。
「Object Reconciliation」タブで、「ADD Field」をクリックして、「Add Reconciliation Field」ダイアログ・ボックスを開きます。
フィールド名となる値を指定します。
手順1でコメント解除した行、または追加した行の、等号記号の左にある名前を指定する必要があります。
たとえば、手順1でUsers.email=per_all_people_f.email_address
行をコメント解除する場合は、属性名としてUsers.email
を指定する必要があります。
「Field Type」リストから、フィールドのデータ・タイプを選択します。
例: String
入力した値を保存し、ダイアログ・ボックスを閉じます。
必要に応じて、手順d〜gを繰り返してフィールドをさらにマップします。
プロセス定義を次のように修正して、新しく追加された属性と、対応するリコンシリエーション・フィールドとの間のマッピングを追加します。
「Process Definition」フォームを開きます。このフォームは「Process Management」フォルダにあります。
「Reconciliation Field Mappings」タブで、「Add Field Map」をクリックして、「Add Reconciliation Field Mapping」ダイアログ・ボックスを開きます。
必要な値を入力し、入力した値を保存した後、ダイアログ・ボックスを閉じます。
必要に応じて、手順bとcを繰り返してフィールドをさらにマップします。
注意: この手順は、Sun Java System Directoryの複数インストール用のコネクタを構成する場合以外は実行しないでください。 |
Sun Java System Directoryの複数のインストールに対してコネクタを構成する場合があります。次の例でこの要件について説明します。
Acme Multinational Inc.の東京、ロンドンおよびニューヨークの事業所には、独自にSun Java System Directoryがインストールされています。最近、この会社では、Oracle Identity Managerをインストールし、これを構成してインストールされたすべてのSun Java System Directoryをリンクしようとしています。
このような例で示される要件に対応するには、Sun Java System Directoryの複数のインストールに対するコネクタを構成する必要があります。
ターゲット・システムの複数のインストールに対してコネクタを構成するには、次のようにします。
関連資料: この手順の各ステップ実行の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
各ターゲット・システム・インストールについてリコンシリエーションを構成します。手順は、「リコンシリエーションの構成」を参照してください。ITリソースの指定に使用される属性の変更と、ターゲット・システム・インストールを信頼できるソースとして設定するかどうかの指定のみが必要です。
必要であれば、Xellerate Userリソース・オブジェクトに対してリコンサイルされるフィールドを変更します。