Peoplesoft統合リファレンス

PeopleSoft Oracle Access Governanceとの統合が認定されたコンポーネント

統合できるPeopleSoftコンポーネントは、オーケストレート済システムを実行している構成モードによって異なります。

認可ソース構成モードで動作保証されたコンポーネント

認可ソース構成モードで動作保証されたコンポーネント
コンポーネント・タイプ	コンポーネント
システム	Oracle Access Governanceのアイデンティティ情報の信頼できるソースとして使用できるPeopleSoft HRMSのバージョンは、次のとおりです。 PeopleTools 8.49を使用するPeopleSoft HRMS 8.9 PeopleTools 8.50を使用するPeopleSoft HRMS 8.9 PeopleTools 8.49を使用するPeopleSoft HRMS 9.0 PeopleTools 8.50を使用するPeopleSoft HRMS 9.0 PeopleTools 8.52を使用するPeopleSoft HRMS 9.0 PeopleTools 8.50を使用するPeopleSoft HRMS 9.1 PeopleTools 8.51を使用するPeopleSoft HRMS 9.1 PeopleTools 8.52を使用するPeopleSoft HRMS 9.1 PeopleTools 8.53を使用するPeopleSoft HRMS 9.1 PeopleTools 8.53を使用するPeopleSoft HRMS 9.2 PeopleTools 8.54を使用するPeopleSoft HRMS 9.2 PeopleTools 8.55を使用するPeopleSoft HRMS 9.2 PeopleTools 8.56を使用するPeopleSoft HRMS 9.2 PeopleTools 8.57を使用するPeopleSoft HRMS 9.2 PeopleTools 8.58を使用するPeopleSoft HRMS 9.2 PeopleTools 8.59を使用するPeopleSoft HRMS 9.2

管理対象システム構成モードで動作保証されたコンポーネント

管理対象システム構成モードで動作保証されたコンポーネント
コンポーネント・タイプ	コンポーネント
システム	PeopleSoftアプリケーションでPeopleToolsベースのPSOPRDEFNユーザー・プロファイル・レコードを管理するために使用できるPeopleSoft PeopleToolsのバージョンは次のとおりです。 PeopleTools 8.53 PeopleTools 8.54 PeopleTools 8.55 PeopleTools 8.56 PeopleTools 8.57 PeopleTools 8.58 PeopleTools 8.59 PeopleTools 8.60.05 PeopleTools 8.61.03 ノート PeopleTools 8.54を使用している場合は、完全リコンシリエーション操作が予想どおりに機能しないことがあります。この操作が正常に機能するには、次のURLでPeopleSoftパッチ21109998を適用します。 `https://support.oracle.com/`

両方のモードで動作保証されたコンポーネント

両方のモードで動作保証されたコンポーネント
コンポーネント・タイプ	コンポーネント
システム	認可ソース・モードまたは管理対象システム・モードのいずれかで使用できるPeopleSoft HCMのバージョンは次のとおりです。 PeopleSoft HCM 9.1 PeopleSoft HCM 9.1
データベース	Oracle

PeopleSoft Oracle Access Governanceとの統合に必要なコンポーネント

PeopleSoftとOracle Access Governanceを統合するには、PeopleSoft環境に多数のコンポーネントが存在する必要があります。

次のコンポーネントがPeopleSoft環境にインストールされていることを確認します。

TuxedoおよびJolt(アプリケーション・サーバー)
PeopleSoftインターネット・アーキテクチャ(PIA)
PeopleSoftアプリケーション・デザイナ(2層モード)

Oracle Databaseスキーマ・ユーザー・アカウントの構成

PeopleSoftデータベース・スキーマにアクセスするには、PeopleSoftをサポートするOracleデータベースにサービス・アカウントを作成する必要があります。

SQL*Plusなどを使用して、データベース管理者としてOracleデータベースにログインします。次の文を使用してサービス・アカウントを作成します。

create user <DBService Schema user account name> identified by <password>;
grant create session to <DBService Schema user account name>;
grant create synonym to <DBService Schema user account name>;
grant create view to <DBService Schema user account name>;

例:

create user psftagsvc identified by mypw;
grant create session to psftagsvc;
grant create synonym to psftagsvc;
grant create view to psftagsvc;

作成したサービス・アカウントにPeopleSoftスキーマ・コンポーネントに権限を付与します。<PSFT>は、使用している環境のPeopleSoftスキーマの名前です。

grant select on <PSFT>.PSOPRDEFN to <DBService Schema user account name>;
grant select on <PSFT>.PSROLEDEFN_SRCH to <DBService Schema user account name>;
grant select on  <PSFT>.PSCLASSDEFN to <DBService Schema user account name>;
grant select on  <PSFT>.PS_CURRENCY_CD_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_DATA to <DBService Schema user account name>;
grant select on  <PSFT>.PS_PERSONAL_PHONE to <DBService Schema user account name>;
grant select on  <PSFT>.PS_EMAIL_ADDRESSES to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOB to <DBService Schema user account name>;
grant select on  <PSFT>.PS_JOBCODE_TBL to <DBService Schema user account name>;
grant select on  <PSFT>.PS_LOCATION_TBL to <DBService Schema user account name>;

データベースからログアウトし、作成したサービス・アカウントとして再接続します。アクセス権を付与したスキーマ・コンポーネントのシノニムを作成します。

create synonym PSOPRDEFN for <PSFT>.PSOPRDEFN;
create synonym PSROLEDEFN_SRCH for <PSFT>.PSROLEDEFN_SRCH;
create synonym PSCLASSDEFN for <PSFT>.PSCLASSDEFN;
create synonym CURRENCY_CD_TBL for <PSFT>.PS_CURRENCY_CD_TBL;
create synonym PS_PERSONAL_DATA for <PSFT>.PS_PERSONAL_DATA;
create synonym PS_PERSONAL_PHONE for <PSFT>.PS_PERSONAL_PHONE;
create synonym PS_EMAIL_ADDRESSES for <PSFT>.PS_EMAIL_ADDRESSES;
create synonym PS_JOB for <PSFT>.PS_JOB;
create synonym PS_JOBCODE_TBL for <PSFT>.PS_JOBCODE_TBL;
create synonym <PSFT>.PS_LOCATION_TBL for <PSFT>.PS_JOBCODE_TBL;

サービス・アカウントとしての接続を維持し、ビューを作成して、Oracle Access Governanceで従業員および関係者(POI)情報を取得できるようにします。ジョブ・データにはJob_data_view.sql、個人データにはPersonal_data_view.sqlという2つのビューがあります。次の機能がサポートされています。
- PeopleSoftにユーザー・プロファイルを持たない従業員など、従業員データのリコンシリエーションを有効にします。
- PeopleSoftユーザー・プロファイルが存在しない契約者などの関係者(POI)の突合せを有効にします。
- 複数のジョブ・プロファイルやマネージャ部門階層などの属性をサポートします。
- 従業員と関係者に対して異なる属性を持つなど、属性リコンシリエーション中に変換を適用する際の複雑なカスタマイズが可能です。
これらのスクリプトの最新バージョンは、GitHub (https://github.com/oracle/docker-images/tree/main/OracleIdentityGovernance/samples/scripts/PEOPLESOFT/1.0)からダウンロードできます。

ノート

これらのビューが作成されていないOracle Access Governanceの以前のバージョンを使用した場合は、次のデータ・ロードでエラーが表示されます。これを修正するには、説明に従ってビューを作成し、データ・ロードを再送信します。

ノート

選択フィールドがnullに設定されている場合、これを任意の値に置き換えることができ、ビューの結果をカスタマイズできます。

Peoplesoft PIA Webインタフェースを使用したPeopleSoftサービス・アカウントの構成

PeopleSoftと統合するには、サービス・アカウントを使用してPeopleSoftアプリケーションに接続する必要があります。

次のステップを実行して、PeopleSoftアプリケーションに接続するサービス・ユーザーを作成できます。

ブラウザでPeoplesoft PIA Webインタフェースを起動し、「権限リスト」にナビゲートします。
People Tools→Security→ 権限リスト
新規の値を追加します: AGCS_PERMLIST

権限リストで、表に示されている値に従って、次のコンポーネントインターフェイスに追加し、アクセスを割り当てます。

コンポーネントインターフェイスの権限
コンポーネントインターフェイス	メソッド	方法アクセス
USER_PROFILE
	取消	完全なアクセス
	取得	完全なアクセス
	作成	完全なアクセス
	保存	完全なアクセス
	ResetPassword	完全なアクセス
	ResetPassword_Alpha	完全なアクセス
	SetPassword	完全なアクセス
	SetDescription	完全なアクセス
DELETE_USER_PROFILE
	取消	完全なアクセス
	検索	完全なアクセス
	取得	完全なアクセス
	保存	完全なアクセス
ROLE_MAINT
	取消	完全なアクセス
	検索	完全なアクセス
	取得	完全なアクセス
	作成	アクセス権なし
	保存	アクセス権なし
通貨
	取消	完全なアクセス
	検索	完全なアクセス
	取得	完全なアクセス
	作成	アクセス権なし
	保存	アクセス権なし
CI_PERM_LIST
	取消	完全なアクセス
	検索	完全なアクセス
	取得	完全なアクセス
	作成	アクセス権なし
	保存	アクセス権なし

「ロール」にナビゲートします。
「People Tools」→「Security」→「Roles」
新規の値を追加します: AGCS_ROLE
権限リストにAGCS_PERMLISTを追加します。
ユーザー・プロファイルに移動
「People Tools」→「Security」→「User Profiles」→「User Profile」
新規の値の追加: AGCSSA
- 記号IDをSYSADM1として追加します。
- パスワードを設定および確認します。
- 「ID Type(IDタイプ)」をNONEに設定します。
- 「ロール」から、AGCS_ROLEを選択します。
- 変更を保存します。

PeopleSoft統合でサポートされる構成モード

Oracle Access Governance統合は、アイデンティティ・データのオンボーディングおよびアカウントのプロビジョニングの要件に応じて、様々な構成モードで設定できます。

サポートされているモード

PeopleSoft Orchestrated Systemでは、次のモードがサポートされています。

認可ソース
PeopleSoft HRMSは、Oracle Access Governanceのアイデンティティ情報の認可(信頼できる)ソースとして使用できます。
管理対象システム
PeopleSoftアプリケーション内のPeopleToolsベースのPSOPRDEFNユーザー・プロファイル・レコード(ロールおよび権限リストのこれらのレコードへの割当てを含む)を管理できます。

PeopleSoftへのプロビジョニング時にサポートされる操作

Oracle Access GovernanceからPeopleSoftにアカウントをプロビジョニングすると、特定の操作がサポートされます。

PeopleSoft Orchestrated Systemでは、ユーザーのプロビジョニング時に次のアカウント操作がサポートされます。

ユーザーの作成
ユーザーの更新
パスワードの変更
ロールの追加
ロールの削除

デフォルトのサポートされる属性

Oracle Access Governanceでは、次のデフォルトのPeopleSoft属性がサポートされます。これらの属性は、接続の方向に応じてマップされます。次に例を示します。

Oracle Access GovernanceによってPeopleSoftから取り込まれるデータ: User.PROP_FIRST_NAMEはIdentity.firstNameにマップされます
Oracle Access GovernanceからPeopleSoftにプロビジョニングされるデータ: account.lastNameは User.PROP_LAST_NAMEにマップされます

デフォルト属性- 認可ソース
PeopleSoftエンティティ	PeopleSoft管理対象システムの属性名	Oracle Access Governanceアイデンティティ属性名	Oracle Access Governanceアイデンティティ属性表示名
ユーザー	EMPL_ID	uid	一意ID
	EMPL_ID	名前	従業員ユーザー名
	EMPL_ID	employeeNumber	従業員番号
	FIRST_NAME	firstName	名
	LAST_NAME	lastName	姓
	MIDDLE_NAME	middleName	ミドル・ネーム
	PREF_FIRST_NAME	PreferredFirstName	呼称
	電子メール	Eメール	Eメール
	電話	電話番号	電話
	NAME_TITLE	タイトル	タイトル
	ORGANIZATION_NAME	organizationName	組織名
アドレス		アドレスを資格として	住所
	国	国
	市区	市区町村
	状態	国家
	ADDRESS1	address1
	ADDRESS2	address2
	ADDRESS3	address3
	郵便	郵便
jobData
	EMPL_RCD	employeeRecord
	EFF_DT	startDate
	EFF_SEQ	employeeSequence
	部門ID	部門
	職務コード	jobCode
	SETID_JOBCODE	setIdJobCode
	JOB_TYPE	jobType
	JOB_TITLE	jobTitle
	POSITION_NBR	positionNBR
	PER_ORG	perOrg
	POI_TYPE	poiType
	SUPERVISOR_ID	supervisorUid
	HR_STATUS	hrStatus
	EMPL_STATUS	emplStatus
	FULL_PART_TIME	fullPartTime
	アクション	アクション
	ACTION_REASON	actionReason
	LOCATION_CODE	場所
	郵便番号	postalAddress
	番地	番地
	ADDRESS2	住所
	市区	市区町村
	郡	郡
	状態	国家
	郵便番号	postalCode
	会社	会社
	EMPL_TYPE	emplType
	EMPL_CLASS	emplClass
	OFFICER_CODE	officerCode
	BUSINESS_UNIT	businessUnit
	TERMINATION_DT	terminationDate
	END_DATE	endDate
	REPORTS_TO	reportsTo
	MANAGER_DEPARTMENT_CODES	managerDepartmentCodes
	MANAGER_DEPARTMENT_LEVELS	managerDepartmentLevels
	MANAGER_DEPARTMENT_TITLES	managerDepartmentTitles
	説明	説明
	最終更新日時	lastUpdateTimestamp

デフォルト属性- 管理対象システム
PeopleSoftエンティティ	PeopleSoft管理対象システムの属性名	Oracle Access Governanceアカウント属性名	Oracle Access Governanceアカウント属性表示名
ユーザー	UserID	uid	一意ID
	UserID	名前	ユーザー・ログイン
	__パスワード__	パスワード	パスワード
	EmailAddresses~EmailAddress~PrimaryEmail	Eメール	Eメール
	IDTypes~EMP~Empl_ID	employeeId	従業員ID
	IDTypes~CST~Set_ID	customerSetId	顧客セットID
	IDTypes~CST~Customer_ID	customerId	顧客ID
	IDTypes~VND~Set_ID	vendorSetId	ベンダー・セットID
	IDTypes~VND~Vendor_ID	vendorId	ベンダーID
	NavigatorHomePermissionList	navigatorHomePermission	ナビゲータ・ホーム権限
	ProcessProfilePermissionList	processProfilePermission	プロセス・プロファイル権限
	RowSecurityPermissionList	rowSecurityPermission	行セキュリティ権限
	PrimaryPermissionList	primaryPermission	プライマリ権限
	UserDescription	説明	説明
	MultiLanguageEnabled	multiLanguageEnabled	多言語使用可能
	SymbolicID	symbolicId	シンボリックID
	UserIDAlias	userIdAlias	ユーザーIDの別名
	言語コード	languageCode	言語
	CurrencyCode	currencyCode	Currency
	AlternateUserID	alternateUserId	代替ユーザーID
	EffectiveDateFrom	startDate	開始日
	EffectiveDateTo	endDate	終了日付
	WorklistUser	worklistUser	ワーク・リスト・ユーザー
	EmailUser	emailUser	電子メール・ユーザー
	ReassignWork	reassignWork	作業の再割当
	ReassignUserID	reassignUserId	作業の再割当先
	SupervisingUserID	supervisingUserId	監督ユーザーID
	AccountLocked	ステータス	ステータス

デフォルト照合ルール

Oracle Access Governanceのアイデンティティにアカウントをマップするには、オーケストレート済システムごとに照合ルールが必要です。

PeopleSoftオーケストレート済システムのデフォルトの一致ルールは次のとおりです。

デフォルト照合ルール
モード	デフォルト照合ルール
認可ソースアイデンティティ照合では、受信アイデンティティが既存のアイデンティティと一致するか、新しいアイデンティティであるかがチェックされます	画面値: `Employee user name = Employee user name` 属性名: `Identity.userName = Identity.userName`
管理されたシステムアカウント照合では、受信アカウントが既存のアイデンティティと一致するかどうかがチェックされます。	画面値: `Employee id = Employee number` 属性名: `Account.UserID = Identity.uid` .

ノート

従業員/POIのサポート前に既存のオーケストレート済システムが作成されている場合、勘定科目照合ルールはUser login = Employee user nameとして表示されます。これは、前述のEmployee id = Employee numberの値に変更する必要があります。次回データ・ロードを実行すると、新しい照合ルールが再評価されます。再評価中、アカウントは新しいルールを使用して照合するアイデンティティにリンクされます。そうでない場合、一致しません。

Oracle Cloud Infrastructureドキュメント