1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをSAP Enterprise Portalと統合するために使用されるコネクタをデプロイする手順を説明します。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

• リコンシリエーション・モジュール

• プロビジョニング・モジュール

• サポートされている機能

• 多言語サポート

• コネクタを構成するファイルおよびディレクトリ

• コネクタのリリース番号の確認

注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。 このガイドの一部では、SAP Enterprise Portalをターゲット・システムと呼んでいます。

リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。

関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

この項では、リコンシリエーション・モジュールがリコンシリエーション・イベント・レコードを構成するためにターゲット・システムから抽出する要素について説明します。これらのレコードには次の特徴があります。

• 各リコンシリエーション・イベント・レコードのデフォルト・データ要素は、組織、ユーザー・タイプ、従業員タイプです。

• 各リコンシリエーション・イベント・レコードのデータ要素のデフォルト・ラベルは、次のとおりです。

  • リンクされたイベント（成功したリコンシリエーションの場合）

  • 一致するものが見つかりません（失敗したリコンシリエーションの場合）

ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。

• 参照フィールド・リコンシリエーション

• ユーザー・リコンシリエーション

参照フィールド・リコンシリエーション

ユーザー・リコンシリエーションが機能するには、次の参照定義が使用可能であり、参照値をリコンサイルする必要があります。

• Lookup.SAP.EP.Country

• Lookup.SAP.EP.Groups

• Lookup.SAP.EP.Language

• Lookup.SAP.EP.Roles

• Lookup.SAP.EP.TimeZone

ユーザー・リコンシリエーション

ユーザー・リコンシリエーションは、次の2つに分類されます。

• リコンサイルされるSAP Enterprise Portalリソース・オブジェクト・フィールド

• リコンサイル対象のXellerateユーザー・フィールド

リコンサイルされるSAP Enterprise Portalリソース・オブジェクト・フィールド

次のフィールドがリコンサイルされます。

• 番地

• 市区町村

• 都道府県

• 郵便番号

• 国

• タイムゾーン

• 部門

• 有効期限開始

• 有効期限終了

• ロック

• ユーザーID

• パスワード

• 名

• 姓

• 電子メールID

• 言語

• 電話

• FAX

• 携帯電話

• グループ

• ロール

リコンサイル対象のXellerateユーザー・フィールド

信頼できるソース・リコンシリエーションが実行されると、次の追加フィールドがリコンサイルされます。

• ユーザーID

• パスワード

• 名

• 姓

• 電子メールID

• 組織

• ユーザー・タイプ

• 従業員タイプ

• 有効期限開始

• 有効期限終了

プロビジョニング・モジュール

プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。

関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

このターゲット・システムでは、次のフィールドがプロビジョニングされます。

• ユーザーID

• パスワード

• 名

• 姓

• 電子メールID

• 有効期限開始

• 有効期限終了

注意: Oracle Identity Managerでユーザーを作成してロールを割り当てない場合、そのユーザーはSAP Enterprise Portalにログインした後に、Portalのコンテンツをまったく参照できません。

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create User	プロビジョニング	SAP Enterprise Portalシステムにユーザーを作成します。
Update User	プロビジョニング	SAP Enterprise Portalシステムのユーザーを更新します。
Delete User	プロビジョニング	SAP Enterprise Portalシステムからユーザーを削除します。
Reset Password	プロビジョニング	SAP Enterprise Portalシステムのユーザー・パスワードを更新します。
Lock User	プロビジョニング	SAP Enterprise Portalシステムのユーザーをロックします。
UnLock User	プロビジョニング	SAP Enterprise Portalシステムのロックされたユーザーをロック解除します。
Add Role	プロビジョニング	SAP Enterprise Portalシステムのユーザーにロールを追加します。
Add Group	プロビジョニング	SAP Enterprise Portalシステムのユーザーにグループを追加します。
Remove Role	プロビジョニング	SAP Enterprise Portalシステムのユーザーのロールを削除します。
Remove Group	プロビジョニング	SAP Enterprise Portalシステムのユーザーからグループを削除します。
List Roles of User	プロビジョニング	SAP Enterprise Portalシステムのユーザーのロールをリストします。
List Groups of User	プロビジョニング	SAP Enterprise Portalシステムのユーザーのグループをリストします。
List All Roles	プロビジョニング	SAP Enterprise Portalシステムに定義されているすべてのロールをリストします。
List All Groups	プロビジョニング	SAP Enterprise Portalシステムに定義されているすべてのグループをリストします。
Reconciliation Insert Received	リコンシリエーション	SAP Enterprise Portalシステムに作成されたユーザーをOracle Identity Managerに挿入します。
Reconciliation Update Received	リコンシリエーション	SAP Enterprise Portalシステムで更新されたユーザーをOracle Identity Managerで更新します。
Reconciliation Delete Received	リコンシリエーション	SAP Enterprise Portalシステムから削除されたユーザーをOracle Identity Managerから削除します。

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

• 簡体字中国語

• 繁体字中国語

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語(ブラジル)

• スペイン語

関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。

Enterprise Applications/SAP Enterprise Portal

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
lib/propertiesディレクトリにあるsapum.propertiesファイル	このファイルには、SAP Enterprise Portalサーバーへの接続に必要な接続パラメータが含まれます。このファイルの場所は、SAP Enterprise Portalに定義されるITリソースのSAPUMLocationパラメータに指定されます。
同様にlib/propertiesディレクトリにある次のファイル dataSourceConfiguration.dtd dataSourceConfiguration_database_only.xml dataSourceConfiguration_PCDRoles.xml dataSourceConfiguration_UMERoles.xml	これらのファイルは、sapum.propertiesファイルに対する補完的なファイルです。sapum.propertiesファイルがコピーされるディレクトリにコピーする必要があります。
lib/SAP_EP_jar/servicelistener.jar	プロビジョニング時には、このJARファイルはユーザーのロール属性への変更をSAP EPに正しく伝えるために使用されます。リコンシリエーション時には、このJARファイルはグループ属性への変更をOracle Identity Managerに正しく伝えるために使用されます。
lib/SAPEPConnector.jar	このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。
lib/SAPEPRecon.jar	このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。
par/ConnectorService.par	このファイルは、SAP Enterprise PortalシステムでのWebサービスのコールに使用されます。
resourcesディレクトリにあるファイル	これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
test/Troubleshoot/TroubleShootUtility.class	このユーティリティは、コネクタ機能をテストするために使用されます。
test/Troubleshoot/global.properties	このファイルは、テスト・ユーティリティを使用してターゲット・システムに接続するために必要なパラメータおよび設定を指定するために使用されます。
test/Troubleshoot/log.properties	このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。
xml/SAPEPResourceObject.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース定義 SAPユーザーのフォーム 参照定義 アダプタ リソース・オブジェクト プロセス定義 リコンシリエーション・スケジュール済タスク
xml/SAPEPXLResourceObject.xml	このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。

注意: testディレクトリのファイルは、コネクタでテストを実行するためにのみ使用します。

「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。

デプロイ前

コネクタのリリース番号を確認するには、次のようにします。

1. SAPEPConnector.jarおよびSAPEPRecon.jarファイルの内容を抽出します。これらのファイルは、インストール・メディアの次のディレクトリにあります。

   Enterprise Applications/SAP Enterprise Portal/lib
   
   

2. テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、SAPEPConnector.jarおよびSAPEPRecon.jarファイル内にバンドルされているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

注意: デプロイ後もSAPEPConnector.jarおよびSAPEPRecon.jarファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。

デプロイ後

デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

関連資料: 次の手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

1. Oracle Identity Manager Design Consoleを開きます。

2. フォーム・デザイナでプロセス・フォームを開きます。コネクタのリリース番号は、「Version」フィールドの値です。