Oracle Identity Manager PeopleSoft Employee Reconciliation Connectorガイド リリース9.0.4 E05507-02 |
|
戻る |
次へ |
Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。
このガイドでは、PeopleSoft HRMS/HCMとOracle Identity Managerの統合に使用されるPeopleSoft Employee Reconciliationコネクタをデプロイする手順を説明します。このコネクタは、ターゲット・システムとOracle Identity Managerの間でリアルタイム・データを交換する手段を提供します。
注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。このガイドでは、PeopleSoft HRMS/HCMをターゲット・システムと呼んでいます。 |
PeopleSoft Employee Reconciliationコネクタを使用すると、信頼できるソース・リコンシリエーションを通じてターゲット・システムをOracle Identity Managerの信頼できるIDソースとして使用できるようになります。コネクタでは、信頼できるソースのリコンシリエーションを2つの方法でサポートしています。
完全リコンシリエーションでは、フラット・ファイルを使用して従業員のレコードをリコンサイルします。ターゲット・システムで従業員の情報が更新されると、PeopleCodeイベントがアクティブになります。PeopleCodeにより、必要な従業員情報が抽出されます。次に、PeopleSoft Application Engineプログラムにより、この情報がフラット・ファイルに移入されます。Oracle Identity Managerのスケジュール済タスクがフラット・ファイルを読み取り、リコンシリエーション・イベントが生成されます。
PeopleSoft Application Engineプログラムは、PeopleSoft Application DesignerまたはPeopleSoft Internet Architecture(PIA)を使用して実行されます。
タゲット・システムのすべての既存レコードをOracle Identity Managerにリコンサイルするには、コネクタのデプロイ後に最初のリコンシリエーションを実行するとき、完全リコンシリエーションを実行する必要があります。これにより、ターゲット・システムとOracle Identity Managerに同じデータが含まれるようにします。これ以降のリコンシリエーションの実行では、前回のリコンシリエーション以降に変更されたデータのみがリコンサイルされます。すべての従業員レコードが確実にOracle Identity Managerにリコンサイルされるように、完全リコンシリエーションを定期的に実行することをお薦めします。詳細は、「完全リコンシリエーションのためのターゲット・システムの構成」を参照してください。
増分リコンシリエーションでは、新規作成または変更された従業員情報のリアルタイムのリコンシリエーションを実行します。通常、このタイプのリコンシリエーションは、完全リコンシリエーションを使用して初期のリコンシリエーションを実行した後、個々のデータの変更をリコンサイルするのに使用されます。PeopleCodeは、同じPeopleSoftコンポーネントへの変更を完全リコンシリエーションの対象として取得し、HTTP POSTリクエストを使用してOracle Identity Managerサーバーで実行中のJava Servletリスナーにこれらの変更をリアルタイムで転送します。増分リコンシリエーションは、PeopleSoftアプリケーション・メッセージングを使用して実行されます。詳細は、「増分リコンシリエーションのためのターゲット・システムの構成」を参照してください。
ターゲット・システムからOracle Identity Managerへの同期プロセスでは、次の処理が行われます。
ターゲット・システムで従業員の情報が追加または更新されると、PeopleCodeイベントがアクティブになります。
PeopleCodeイベントは追加または更新された従業員情報を含むXMLメッセージを生成し、HTTPを使用してそれをコネクタに送信します。
コネクタはXMLメッセージを解析し、リコンシリエーション・イベントをOracle Identity Managerに送信します。
この章では、次の項目について説明します。
関連項目: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。 |
次のターゲット・システム・フィールドをリコンサイルする必要があります。
EmplID
名
姓
組織
ユーザー・タイプ
従業員タイプ
次のターゲット・システム・フィールドのリコンシリエーションも構成できます。それには、Oracle Identity Managerに各フィールドのカスタム属性を定義する必要があります。
BirthDate
Sex
City
SSN
Phone
Country
Address
State
DeptId
JobCode
Postal
HireDate
カスタム属性の追加の詳細は、「完全リコンシリエーション用のカスタム属性の追加」を参照してください。
表1-1に、このコネクタで使用可能な機能を示します。
表1-1 サポートされている機能
機能 | タイプ | 説明 |
---|---|---|
Trusted Employee Reconciliation |
リコンシリエーション |
新規に追加または変更された従業員データをターゲット・システムからOracle Identity Managerにリコンサイルします。 |
コネクタでは、次の言語がサポートされています。
簡体字中国語
繁体字中国語
デンマーク語
英語
フランス語
ドイツ語
イタリア語
日本語
韓国語
ポルトガル語(ブラジル)
スペイン語
関連項目: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。
Enterprise Applications/PeopleSoft Enterprise Applications/PeopleSoft Employee Reconciliation
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
config/configureReconciliation.properties |
このファイルには、完全リコンシリエーションで使用する日付書式が含まれます。日付書式は、PeopleSoftサーバーとOracle Identity Managerの両方で使用されます。 |
config/attributemapping_recon.properties |
このファイルは、ターゲット・システムの属性と、Oracle Identity Managerの対応するフィールドへのマッピングを示します。 |
ext/csv.jar |
このファイルは、カンマ区切りファイルを読み取るために使用されるサード・パーティのライブラリです。 |
lib/xlPSFTHRRecon.jar |
このJARファイルには、完全リコンシリエーションの実装に使用されるクラス・ファイルが含まれます。 |
lib/peopleSoftApp.war |
このWebアーカイブ(WAR)ファイルには、増分リコンシリエーションの実装に必要なクラスおよび構成ファイルが含まれます。 |
PeopleTools 8.22の場合、lib/MsgPublisher ディレクトリ内の次のファイル:
xliMsgPublisher.jar |
このJARファイルには、PeopleSoft Webサーバー上でPeopleTools 8.22ファイル・ハンドラによって生成されたXMLメッセージをPeopleSoftコネクタに転送するクラス・ファイルが含まれます。 |
PeopleTools 8.22の場合、scripts ディレクトリ内の次のファイル:
publish.bat |
publish.bat ファイルを使用して、定期的にメッセージ転送をトリガーします。詳細は、「PeopleSoft Integration Brokerの構成」を参照してください。 |
PeopleTools 8.22の場合:
PeopleCode/PT822/HRMSCBRecon.txt PeopleTools 8.45〜8.47の場合: PeopleCode/HRMSCBRecon_8.45-8.47.txt PeopleTools 8.48の場合: PeopleCode/HRMSCBRecon_8.48.txt |
このファイルには、「メッセージの公開」に記載された手順を実行する際にSavePostChange イベントに追加する必要のあるPeopleCodeが含まれます。 |
PeopleTools 8.22の場合:
PeopleCode/PT822/HRMSBulkRecon.txt PeopleTools 8.45〜8.48の場合: PeopleCode/HRMSBulkRecon.txt |
このファイルには、完全リコンシリエーション中に実行されてフラット・ファイルを生成するPeopleCodeが含まれます。 |
resources ディレクトリにあるファイル |
これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
test/cbrecon/psft-xel-test.vbs |
このVBScriptファイルを使用して、ターゲット・システムで作成されるXMLメッセージと同様のダミーXMLメッセージを作成することによって、コネクタの増分リコンシリエーション機能をテストできます。 |
test/cbrecon/pingRequest.xml test/cbrecon/pingResponse.xml test/cbrecon/publishRequest.xml test/cbrecon/publishResponse.xml |
これらのXMLファイルは、XML over HTTPを使用してコネクタと通信するためにpsft-xel-test.vbs ファイルで必要になります。 |
test/cbrecon/psft_xellerate_msg.xml |
このXMLファイルは、psft-xel-test.vbs ファイルによって、ターゲット・システムから受け取ったXMLメッセージのテンプレートを定義するために使用されます。 |
xml/adpPSFT_RECON_DM.xml |
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
xml/adpPSFT_XellerateUser_RECON_DM.xml |
このXMLファイルには、Xellerate Userリソース・オブジェクトの構成情報が含まれます。adpPSFT_RECON_DM.xml ファイルのインポート後に、このファイルをインポートする必要があります。
このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。
|
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
次の方法を使用して、PeopleSoft Employee Reconciliationコネクタのリリース番号を確認できます。
xlPSFTHRRecon.jar
ファイルの内容を抽出します。このファイルは、インストール・メディアの次のディレクトリにあります。
Enterprise Applications/PeopleSoft Enterprise Applications/PeopleSoft Employee Reconciliation/lib
テキスト・エディタでmanifest.mf
ファイルを開きます。manifest.mf
ファイルは、xlPSFTHRRecon.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。
注意: デプロイ後もxlPSFTHRRecon.jar ファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。 |