1 コネクタについて

Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。このマニュアルは、Oracle Identity ManagerをSAP User Managementと統合するために使用されるコネクタをデプロイする手順を説明します。

注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。

この章では、次の項目について説明します。

• リコンシリエーション・モジュール

• プロビジョニング・モジュール

• サポートされている機能

• 多言語サポート

• コネクタを構成するファイルおよびディレクトリ

• コネクタのリリース番号の確認

注意: このガイドでは、Oracle Identity Managerサーバーという用語は、Oracle Identity Managerがインストールされているコンピュータを意味します。 このガイドの一部では、SAP User Managementをターゲット・システムと呼んでいます。

リコンシリエーション・モジュール

リコンシリエーションとは、ターゲット・システム上でのユーザー・アカウントの作成および変更を、Oracle Identity Manager内で複製することです。これは、構成したスケジュール済タスクによって開始される自動化プロセスです。

関連資料: リコンシリエーションの構成の概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

この項では、リコンシリエーション・イベント・レコードを構成するために、リコンシリエーション・モジュールによってターゲット・システムから抽出される要素について説明します。リコンシリエーション・モジュールには次の特徴があります。

• 各リコンシリエーション・イベント・レコードのデフォルト・データ要素は、組織、ユーザー・タイプ、従業員タイプです。

• 各リコンシリエーション・イベント・レコードのデータ要素のデフォルト・ラベルは、次のとおりです。

  • リンクされたイベント（成功したリコンシリエーションの場合）

  • 一致するものが見つかりません（失敗したリコンシリエーションの場合）

ターゲット・システムからリコンサイルされるデータのタイプによって、リコンシリエーションは次のタイプに分類できます。

• 参照データ・リコンシリエーション

• ユーザー・リコンシリエーション

参照データ・リコンシリエーション

次の参照フィールドがリコンサイルされます。

• Lookup.SAP.R3.Roles

• Lookup.SAP.R3.TimeZone

• Lookup.SAP.R3.LangComm

• Lookup.SAP.R3.UserTitle

• Lookup.SAP.R3.DecimalNotation

• Lookup.SAP.R3.DateFormat

• Lookup.SAP.R3.UserGroups

• Lookup.SAP.R3.CommType

• Lookup.SAP.R3.Profiles

次の参照フィールドはリコンサイルされません。

• Lookup.SAP.R3.UserType

• Lookup.SAP.R3.LockUser

• Lookup.SAP.R3.FieldNames

• Lookup.SAP.R3.FieldNamesX

• Lookup.SAP.R3.BAPIKeys

• Lookup.SAP.R3.BAPIXKeys

ユーザー・リコンシリエーション

ユーザー・リコンシリエーションは、次の2つに分類されます。

• リコンサイルされるSAP User Managementリソース・オブジェクト・フィールド

• リコンサイル対象のXellerateユーザー・フィールド

リコンサイルされるSAP User Managementリソース・オブジェクト・フィールド

次のフィールドがリコンサイルされます。

• 内線番号

• 電話

• タイムゾーン

• ログオン言語

• ユーザー・グループ

• 部門

• 通信言語

• 姓

• 名

• ユーザーの役職

• ユーザーID

• スタート・メニュー

• Xellerate Type

• 別名

• ユーザーのロック

• 通信タイプ

• コード

• 建物

• 階

• 部屋番号

• 職務

• 10進表記

• 日付書式

• 電子メール

• FAX

• ユーザー・プロファイル

• ユーザー・ロール

リコンサイル対象のXellerateユーザー・フィールド

信頼できるソース・リコンシリエーションが実行されると、次のフィールドがリコンサイルされます。

• ユーザーID

• 名

• 姓

• 組織

• 電子メール

• 従業員タイプ

• ユーザー・タイプ

プロビジョニング・モジュール

プロビジョニングとは、Oracle Identity Managerを介して、ターゲット・システム上でユーザー・アカウントを作成または変更することです。プロビジョニング操作は、Oracle Identity Manager管理およびユーザー・コンソールを使用して実行します。

関連資料: プロビジョニングの概念については、『Oracle Identity Manager Connectorフレームワーク・ガイド』のOracle Identity Managerのデプロイ構成に関する項を参照してください。

このターゲット・システムでは、次のフィールドがプロビジョニングされます。

• ユーザーID

• パスワード

• 名

• 姓

サポートされている機能

次の表に、このコネクタで使用可能な機能を示します。

機能	タイプ	説明
Create User	プロビジョニング	SAP User Managementにユーザーを作成します。
Update User	プロビジョニング	SAP User Managementのユーザーを更新します。
Delete User	プロビジョニング	SAP User Managementからユーザーを削除します。
Lock User	プロビジョニング	SAP User Managementのユーザーをロックします。
UnLock User	プロビジョニング	SAP User Managementのユーザーをロック解除します。
Add User Role	プロビジョニング	SAP User Managementのユーザーにロールを追加します。
Add User Profile	プロビジョニング	SAP User Managementのユーザーにプロファイルを追加します。
Remove User Role	プロビジョニング	SAP User Managementのユーザーのロールを削除します。
Remove User Profile	プロビジョニング	SAP User Managementのユーザーのプロファイルを削除します。
List Roles of User	プロビジョニング	SAP User Managementのユーザーのロールをリストします。
List Profiles of User	プロビジョニング	SAP User Managementのユーザーのプロファイルをリストします。
List All Roles	プロビジョニング	SAP User Managementに存在するすべてのロールをリストします。
List All Profiles	プロビジョニング	SAP User Managementに存在するすべてのプロファイルをリストします。
Reconciliation Insert Received	リコンシリエーション	SAP User Managementにユーザーが作成された場合、Oracle Identity Managerにユーザーを作成します。
Reconciliation Update Received	リコンシリエーション	SAP User Managementのユーザーが更新された場合、Oracle Identity Managerのユーザーを更新します。
Reconciliation Delete Received	リコンシリエーション	SAP User Managementからユーザーが削除された場合、Oracle Identity Managerからユーザーを削除します。

関連項目: Oracle Identity ManagerとSAP User Managementの間の属性マッピングの詳細は、付録Aを参照してください。

多言語サポート

このリリースのコネクタでは、次の言語をサポートしています。

• 簡体字中国語

• 繁体字中国語

• 英語

• フランス語

• ドイツ語

• イタリア語

• 日本語

• 韓国語

• ポルトガル語(ブラジル)

• スペイン語

関連資料: サポートされる特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。

コネクタを構成するファイルおよびディレクトリ

このコネクタを構成するファイルとディレクトリは、インストール・メディアの次のディレクトリにあります。

Enterprise Applications/SAP Enterprise Applications/SAP User Management

これらのファイルとディレクトリを次の表に示します。

インストール・メディア・ディレクトリのファイル	説明
BAPI/xlsapcar.sar	このファイルには、コネクタがターゲット・システムのAPIにアクセスできるようにSAPシステムを構成するための情報が含まれます。
lib/SAPAdapter.jar	このJARファイルには、プロビジョニングに必要なクラス・ファイルが含まれます。
lib/SAPAdapterRecon.jar	このJARファイルには、リコンシリエーションに必要なクラス・ファイルが含まれます。
resourcesディレクトリにあるファイル	これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。
test/troubleshoot/troubleShootingUtility.class	このユーティリティは、コネクタ機能をテストするために使用されます。
test/troubleshoot/global.properties	このファイルは、テスト・ユーティリティを使用してターゲット・システムに接続するために必要なパラメータおよび設定を指定するために使用されます。
test/troubleshoot/log.properties	このファイルは、テスト・ユーティリティの実行時に、ログ・レベルおよびログ・ファイルの作成先ディレクトリを指定するために使用されます。
xml/SAPBIWResourceObject.xml	このファイルには、SAP BIWコネクタの次のコンポーネントの定義が含まれます。 ITリソース定義 SAPユーザーのフォーム 参照定義 コネクタ リソース・オブジェクト リコンシリエーション・スケジュール済タスク
xml/SAPBIWXLResourceObject.xml	このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。
xml/SAPCRMResourceObject.xml	このファイルには、SAP CRMコネクタの次のコンポーネントの定義が含まれます。 ITリソース定義 SAPユーザーのフォーム 参照定義 コネクタ リソース・オブジェクト プロセス定義 リコンシリエーション・スケジュール済タスク
xml/SAPCRMXLResourceObject.xml	このファイルは、コネクタが信頼できるソースとして構成される場合にのみ使用されます。SAPCRMXLResourceObject.xmlファイルには、Oracle Identity Managerのリソース・オブジェクトおよび従属値のみが含まれます。
xml/SAPR3ResourceObject.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 ITリソース定義 SAPユーザーのフォーム 参照定義 アダプタ リソース・オブジェクト プロセス定義 リコンシリエーション・スケジュール済タスク
xml/SAPR3XLResourceObject.xml	このXMLファイルには、Xellerateユーザーの構成が含まれます。このファイルをインポートする必要があるのは、信頼できるソースのリコンシリエーション・モードでコネクタを使用する場合のみです。

注意: troubleshootディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。

「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。

コネクタのリリース番号の確認

次の方法のいずれかを使用して、コネクタのリリース番号を確認できます。

デプロイ前

コネクタのリリース番号を確認するには、次のようにします。

1. SAPAdapter.jarおよびSAPAdapterRecon.jarファイルの内容を抽出します。これらのファイルは、インストール・メディアの次のディレクトリにあります。

   Enterprise Applications/SAP Enterprise Applications/SAP User Management/lib
   

2. テキスト・エディタでmanifest.mfファイルを開きます。manifest.mfファイルは、SAPAdapter.jarおよびSAPAdapterRecon.jarファイル内にバンドルされているファイルの1つです。

   manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

注意: デプロイ後もSAPAdapter.jarおよびSAPAdapterRecon.jarファイルのコピーを保持している場合、いつでもこの方法を使用してコネクタのリリース番号を確認できます。コネクタをデプロイした後は、次の項で説明する「デプロイ後」の方法を使用することをお薦めします。

デプロイ後

デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

関連資料: 次の手順の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。

1. Oracle Identity Manager Design Consoleを開きます。

2. フォーム・デザイナでプロセス・フォームを開きます。コネクタのリリース番号は、「Version」フィールドの値です。