Novell Confidential Manual (FRA) 28 October 2003
Novell
Pilote DirXML
®
pour PeopleSoft*
w w w . n o v e l l . c o m
4 . 0 . 5
2 6 a v r i l 2 0 0 4
G U I D E D ’ I M P L É M E N T A T I O N
Novell Confidential Manual (FRA) 28 October 2003
Mentions légales
Novell exclut toute garantie relative au contenu ou à l’utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d’erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu’il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L’exportation ou la réexportation de ce produit est interdite dès lors qu’elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d’exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2000-2004 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l’éditeur.
Brevets en cours d’homologation.
Novell, Inc.
1800 South Novell Place
Provo, UT 84606
U.S.A.
www.novell.com
Guide d’implémentation du pilote DirXML pour PeopleSoft
26 avril 2004
Documentation en ligne : pour accéder à la documentation en ligne de ce produit (et d’autres produits Novell) et obtenir les mises à jour, consultez le site www.novell.com/documentation.
Novell Confidential Manual (FRA) 28 October 2003
Marques commerciales de Novell
DirXML est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
eDirectory est une marque de Novell, Inc.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Nsure est une marque de Novell, Inc.
Autres marques commerciales
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Novell Confidential Manual (FRA) 28 October 2003
Novell Confidential Manual (FRA) 28 October 2003
Sommaire
Présentation du pilote DirXML 4.0 pour PeopleSoft 9
Configuration de votre environnement PeopleSoft 15
Installation et configuration du pilote 27
Personnalisation du pilote 31
Sommaire
5
Novell Confidential Manual (FRA) 28 October 2003
Dépannage du pilote 47
Mises à jour du contenu de la documentation 51
6
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
À propos de ce guide
Le pilote DirXML
®
4.0 pour PeopleSoft offre une solution pour la synchronisation des données entre Novell
®
eDirectory
TM
et PeopleSoft.
Ce guide présente la technologie du pilote et fournit des instructions de configuration.
Ce guide contient les sections suivantes :
Chapitre 1, « Présentation du pilote DirXML 4.0 pour PeopleSoft », page 9
Chapitre 2, « Configuration de votre environnement PeopleSoft », page 15
Chapitre 4, « Personnalisation du pilote », page 31
Chapitre 5, « Dépannage du pilote », page 47
Documentation supplémentaire
Pour obtenir une documentation sur l’utilisation de Novell Nsure
TM
Identity Manager et des autres pilotes, accédez au site Web de la documentation relative à Identity Manager
(http://www.novell.com/documentation/french/dirxmldrivers) .
Mises à jour de la documentation
Vous trouverez la version la plus récente de ce document sur le site Web des pilotes
(http://www.novell.com/documentation/french/dirxmldrivers/index.html) .
Conventions utilisées dans la documentation
Dans cette documentation, le symbole « supérieur à » (>) est utilisé pour séparer deux opérations dans une étape de procédure ainsi que deux éléments dans un chemin de références croisées.
Le symbole de marque (
®
,
TM
, etc.) indique une marque de Novell. L’astérisque (*) indique une marque commerciale de fabricant tiers.
Commentaires de l’utilisateur
Vos commentaires et suggestions sur le présent guide et sur les autres documents qui accompagnent Novell Nsure Identity Manager nous intéressent. Pour nous contacter, envoyez-nous un message électronique à l’adresse suivante : proddoc@novell.com.
À propos de ce guide
7
Novell Confidential Manual (FRA) 28 October 2003
8
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
1
Présentation du pilote DirXML 4.0 pour
PeopleSoft
Les applications PeopleSoft figurent parmi les solutions ERP (Enterprise Resource Planning - progiciel de gestion intégré) les plus utilisées dans le monde. Le pilote DirXML
®
4.0 pour
PeopleSoft vous permet de créer et de gérer des objets Novell
®
eDirectory
TM
à l’aide des données reçues d’une application PeopleSoft. Il s’agit d’une solution puissante capable de gérer, distribuer et transformer vos données.
Avec ce pilote, vous pouvez intégrer n’importe quel composant PeopleSoft dans eDirectory.
La technologie Novell Nsure
TM
Identity Manager rend possible le partage et la synchronisation des données expertes PeopleSoft avec d’autres applications, bases de données ou annuaires d’entreprise. À mesure que des enregistrements sont ajoutés, modifiés ou désactivés dans
PeopleSoft, les tâches associées à ces événements peuvent être traitées automatiquement à l’aide de Identity Manager.
Identity Manager étant une solution de gestion des données bidirectionnelle, vous pouvez
également synchroniser des données expertes provenant d’autres systèmes vers des composants
PeopleSoft. Cette solution dynamique pour l’entreprise vous permet de gérer et d’intégrer des informations comme vous le souhaitez.
Cette section comprend les rubriques suivantes :
« Composants du pilote », page 9
« Conditions préalables », page 13
« Nouvelles fonctionnalités », page 13
Composants du pilote
Le pilote comprend les composants suivants :
Module d’interface (shim) pilote
Le module d’interface pilote (nps8shim.dll) permet à PeopleSoft et à eDirectory de communiquer. Il signale au moteur DirXML les événements de modification d’objet reçus de PeopleSoft et vice versa.
PeopleSoft Service Agent
Le projet agent PSA (PeopleSoft Service Agent - Agent de Service PeopleSoft) représente un ensemble d’objets qui peuvent être déployés dans une application de base de données
PeopleSoft. Le programme PSA sélectionne les données dans la base de données PeopleSoft et définit leur mode de mise à disposition pour la synchronisation avec les données eDirectory.
Ce programme définit également le mode d’accès aux données PeopleSoft.
Présentation du pilote DirXML 4.0 pour PeopleSoft
9
Novell Confidential Manual (FRA) 28 October 2003
L’agent PSA contient un ensemble d’objets PeopleTools et doit être installé sur la base de données du serveur PeopleSoft. Vous pouvez utiliser ces objets pour :
configurer le mode de déclenchement des transactions lorsque des événements se produisent dans PeopleSoft ;
déterminer la méthode utilisée par le pilote pour accéder aux données PeopleSoft.
Ce projet PSA n’est pas destiné à une utilisation dans un environnement de production mais peut servir de modèle pour commencer votre implémentation Identity Manager. Configurez votre projet PSA en fonction des processus de votre entreprise. Pour plus d’informations, reportez-vous à
« Utilisation du programme PeopleSoft Service Agent (PSA) », page 15
.
Configuration de pilote
Peoplesoft40.xml est un fichier de configuration de pilote que vous pouvez importer à l’aide de Novell iManager. Ce fichier permet à Identity Manager de gérer la création d’objets de données, la concordance et la synchronisation entre PeopleSoft et eDirectory.
Il n’est pas destiné à une utilisation dans un environnement de production mais peut servir de modèle pour commencer votre implémentation. Configurez ce fichier en fonction des processus de votre entreprise. Pour plus d’informations, reportez-vous aux sections
« Installation et configuration du pilote », page 27
et
« Personnalisation du pilote grâce aux modifications des règles du pilote », page 33 .
Mode de fonctionnement du pilote
Canal Éditeur
10
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Le canal Éditeur synchronise les données en provenance de PeopleSoft dans eDirectory. À mesure que les événements se produisent dans PeopleSoft, les transactions sont placées dans une table de transaction. Ces transactions sont généralement écrites dans la table à l’aide de PeopleCode
(vous pouvez utiliser d’autres méthodes telles que Batch SQL, COBOL, SQR, etc.) Les objets CI
(Component Interface - Interface de composant) permettent au pilote d’accéder aux transactions dans le système PeopleSoft et de rechercher les données correspondantes associées à un seul et unique type de transaction. Ces objets CI sont inclus dans le programme PSA (PeopleSoft
Service Agent).
Le pilote accède à l’environnement PeopleSoft en se connectant via CI au niveau du serveur d’applications. Le pilote demande régulièrement au sous-type de pilote (sous-type d’employé, d’étudiant ou de client par exemple) de traiter les transactions en attente. Il ne traite que les transactions dont l’état est disponible et dont la date et l’heure sont inférieures ou égales à la date et à l’heure actuelles.
Ensuite, le pilote crée un document XML à partir des données récupérées et les transmet au moteur
DirXML pour le traitement. Lorsque le moteur DirXML termine le traitement de la transaction, le pilote met à jour l’état de la transaction et les messages applicables de la table de transaction située dans PeopleSoft. Lorsque des événements surviennent dans eDirectory, le pilote se connecte
à l’interface de composant appropriée et met à jour la table intermédiaire PeopleSoft en conséquence. Vous pouvez également configurer le pilote afin qu’il interroge le serveur d’applications sur les modifications d’événements.
Canal Abonné
Le canal Abonné synchronise les données issues d’autres applications via eDirectory dans
PeopleSoft.
À mesure que des événements se produisent dans eDirectory, le pilote reçoit un document XML du moteur DirXML et met à jour des données dans PeopleSoft. Pour sélectionner les données à mettre à jour dans PeopleSoft, configurez le filtre du canal Abonné. Le pilote utilise le CI du schéma et met à jour une table intermédiaire dans l’environnement PeopleSoft.
Si vous souhaitez déplacer des données de la table intermédiaire vers PeopleSoft, vous pouvez créer et appliquer les données PeopleCode qui permettent d’effectuer cette transaction. (Tous les objets PeopleSoft utilisables dans la table de transaction, les données d’application et le CI sont fournis avec l’exemple de projet.)
Présentation du pilote DirXML 4.0 pour PeopleSoft
11
Novell Confidential Manual (FRA) 28 October 2003
Configuration de votre environnement PeopleSoft
Vous devez configurer votre application PeopleSoft pour :
intercepter les événements qui se produisent dans PeopleSoft et placer les transactions dans une table de transaction ;
fournir les transactions et les données requises au pilote.
Pour des informations détaillées concernant la configuration de ces processus, reportez-vous
à
Chapitre 2, « Configuration de votre environnement PeopleSoft », page 15
.
Configuration de votre système Identity Manager
Le pilote interagit avec PeopleSoft au niveau de PeopleTools. L’utilisation de définitions d’objet au sein des modules PeopleSoft et d’une collection d’objets préconfigurés vous permet d’exécuter les opérations suivantes :
Créer des objets Annuaire et des mots de passe initiaux lorsque de nouvelles données sont ajoutées à PeopleSoft.
Synchroniser les données de façon bidirectionnelle entre une application PeopleSoft et eDirectory.
Supprimer ou déplacer des objets eDirectory en fonction d’un événement qui se produit dans
PeopleSoft. L’annuaire eDirectory permet de gérer les modifications en utilisant des associations d’enregistrements et des identificateurs uniques.
Gérer PeopleSoft comme la source de données experte par rapport à l’objet et à sa pertinence dans l’entreprise.
Établir des relations de type Group (Groupe), Role (Rôle) ou Other (Autre) avec d’autres objets dans eDirectory en fonction des relations définies dans l’application PeopleSoft.
Fournir une notification en fonction de différents événements ou d’approbations requises.
Respecter les processus et les règles de l’entreprise.
Transmettre les données à d’autres systèmes intégrés dans une solution de provisioning d’entreprise.
Fournir les événements interceptés à eDirectory.
Collecter et traiter les données fournies.
Fournir les données via une interface PeopleTools.
Une fois le pilote configuré, vous pouvez ajouter de nouvelles données ; les objets sont alors créés dans eDirectory. De même, lorsqu’un enregistrement est désactivé dans l’application PeopleSoft, l’objet Annuaire associé peut être supprimé, désactivé ou déplacé. Vous pouvez synchroniser des données (données relatives à des personnes, enregistrements de service, comptes financiers, etc.)
à l’annuaire en fonction de la configuration de PeopleSoft et du pilote. Pour plus d’informations sur la configuration de votre système Identity Manager, reportez-vous au
« Personnalisation du pilote », page 31 .
12
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Conditions préalables
Novell Nsure Identity Manager 2
Windows* NT* 4.0 avec Service Pack 6a ou ultérieur, ou Windows 2000 Professionnel ou
Server avec le tout dernier Service Pack.
La version appropriée du client PeopleTools et du serveur d’applications.
Plate-forme PeopleSoft
PeopleSoft 8.1
PeopleSoft 8.4
Version du client PeopleTools
PeopleTools 8.17ou version ultérieure
PeopleTools 8.4 ou version ultérieure
Serveur d’applications PeopleSoft
PeopleTools 8.17ou version ultérieure
PeopleTools 8.4 ou version ultérieure
Installation du logiciel d’API externe de PeopleSoft (PSEXTAPI).
Nouvelles fonctionnalités
Cette section présente les nouvelles fonctionnalités de cette version du pilote.
Fonctionnalités du pilote
Modifications de l’architecture
Pour refléter les changements de l’interface PeopleTools, cette version du pilote contient des modifications importantes en termes d’architecture. Ainsi, elle est moins intrusive pour l’application PeopleSoft que les versions précédentes. Les modifications d’architecture incluent :
Un agent PSA PeopleSoft amélioré.
Le serveur d’événements n’est plus nécessaire.
La configuration du flux PeopleSoft n’est plus nécessaire.
La nouvelle architecture et la configuration du pilote vous permettent d’implémenter rapidement le pilote dans votre environnement de test. Une fois le pilote configuré et testé dans votre environnement spécial, vous pouvez personnaliser l’implémentation selon vos besoins, utiliser vos données d’application, puis les placer en production.
Comme pour toute implémentation, plus le niveau de complexité de vos processus d’entreprise est
élevé, plus le nombre de tâches et le temps nécessaires à l’implémentation de votre solution sont grands. Pour les implémentations très complexes, il peut être nécessaire de demander une assistance externe.
Test parallèle
Cette version du pilote peut coexister avec des versions précédentes et permet ainsi d’effectuer un test parallèle. Une fois cette version de pilote implémentée en production, vous pouvez supprimer, dans PeopleSoft, tous les anciens objets qui sont associés à des versions précédentes du pilote.
Présentation du pilote DirXML 4.0 pour PeopleSoft
13
Novell Confidential Manual (FRA) 28 October 2003
Fonctionnalités de Identity Manager
Identity Manager comporte de nouvelles fonctionnalités. Pour plus d’informations, reportez-vous
à « What’s New in Identity Manager 2? » (Nouveautés de Identity Manager 2) dans le
Nsure
Identity Manager 2 Administration Guide (Guide d’administration Nsure Identity Manager 2)
(http://www.novell.com/documentation/french/dirxml20/admin/data/alxnk27.html) .
14
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
2
Configuration de votre environnement
PeopleSoft
Cette section explique le fonctionnement du programme PSA (PeopleSoft Service Agent) et la configuration de votre environnement PeopleSoft.
« Utilisation du programme PeopleSoft Service Agent (PSA) », page 15
« Installation de l’exemple de projet PSA », page 17
« Interfaces de composant », page 23
« Configuration de PeopleCode pour déclencher des transactions », page 25
Utilisation du programme PeopleSoft Service Agent (PSA)
L’agent PSA représente un ensemble d’objets PeopleTools qui vous permettent de capturer des transactions provenant de PeopleSoft et de fournir les données au serveur. L’agent PSA vous permet d’implémenter rapidement une solution Identity Manager sans perturber le système
PeopleSoft. L’agent PSA fourni n’interrompt pas les objets ou les processus PeopleSoft existants et n’a aucun impact sur eux.
Dans cette section, vous trouverez des informations concernant l’installation et la configuration des deux principaux composants PSA.
« L’infrastructure de l’interface de composant pour Identity
et
« Exemple d’application », page 16 .
Cette version de l’agent PSA fonctionne avec n’importe quelle base de données PeopleSoft avec le niveau de version de PeopleTools requis. Pour pouvoir installer l’agent PSA, vous devez disposer d’un ID utilisateur et d’un mot de passe PeopleSoft avec des droits d’administrateur ou de développeur. Vous pouvez créer un ID utilisateur et mot de passe uniques pour implémenter ces objets.
Vous devez également vous assurer que l’API externe de PeopleSoft est installée. Pour plus
d’informations, reportez-vous à « Installation d’une API externe de PeopleSoft », page 16
.
Configuration de votre environnement PeopleSoft
15
Novell Confidential Manual (FRA) 28 October 2003
L’infrastructure de l’interface de composant pour Identity Manager
Utilisez l’infrastructure de l’interface de composant et les appels de fonction PeopleCode pour spécifier le mode de traitement des transactions (par exemple, nouvel employé, cessation d’emploi, changement de service, etc.) Les interfaces de composant remplacent les définitions
Exemple d’application
Le projet PSA propose un exemple d’application que vous pouvez installer sur votre système
PeopleSoft à des fins de configuration et de test.
En fonction de vos besoins, vous devez configurer les processus internes pour déclencher des
événements dans les tables de transaction en reproduisant les données PeopleCode fournies ou en fusionnant les composants dans votre environnement PeopleSoft. Pour plus d’informations, reportez-vous à
« Installation de l’exemple de projet PSA », page 17
Installation d’une API externe de PeopleSoft
Avant de configurer le pilote, vous devez installer le logiciel d’API externe de PeopleSoft
(PSEXTAPI) fourni par PeopleSoft si vous utilisez des systèmes PeopleSoft 8.1.x. Si vous utilisez
PeopleSoft 8.4x, vous n’avez pas besoin d’installer PSEXTAPI.
Le logiciel PSEXTAPI nécessite une machine virtuelle Java* car les appels envoyés au serveur d’applications sont effectués via Jolt. La machine virtuelle Java (JVM*) doit être installée sur le système d’exploitation sur lequel est exécuté le module d’interface de pilote (NPS8Shim.dll). Si vous ne disposez pas de la JVM, vous pouvez la télécharger à partir du Centre de téléchargement de Microsoft (http://www.microsoft.com/downloads) (msjavx86.exe) ; vous pouvez également utiliser la machine virtuelle Java fournie avec le JDK* 1.2.2 de Sun. Pour des informations complémentaires, reportez-vous à votre documentation PeopleSoft.
16
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Pour installer le logiciel PSEXTAPI :
1
2
Exécutez le fichier setup.exe à partir de pshome\setup\PsExtAp
Modifiez le chemin de l’environnement pour inclure le répertoire
{pshome}\bin\client\winx86_api\.
3
Redémarrez votre poste de travail.
Vérification de la connexion de PeopleSoft à la JVM
Vous devez vérifier que PeopleSoft se connecte correctement à la JVM. Pour cela, exécutez le fichier jnitest.exe à partir du répertoire de l’API externe de PeopleSoft
{pshome}\bin\client\winx86_api\.
Installation de l’exemple de projet PSA
Exécutez les tâches suivantes pour installer l’exemple de projet à des fins de test et de configuration :
1.
« Extraction des fichiers PSA », page 17
2.
« Importation du projet PSA dans la base de données PeopleSoft », page 17
3.
« Création de définitions d’enregistrement de projet », page 18
4.
« Application de la sécurité sur le projet PSA », page 19
5.
« Test des exemples d’application PeopleSoft », page 20
Extraction des fichiers PSA
Si vous n’avez pas installé l’agent PSA lors d’installation initiale du pilote, recherchez le CD du produit ou téléchargez le fichier, accédez au serveur d’applications PeopleSoft, puis exécutez le fichier install.exe. Une fois les fichiers PSA copiés sur le serveur d’applications PeopleSoft, effectuez les opérations ci-dessous :
1
Recherchez le dossier PSA et exécutez le fichier DIRXML DRIVER 4_0 psa.exe pour extraire les fichiers PSA.
2
Cliquez sur Next (Suivant), sélectionnez le répertoire cible, puis cliquez sur Next (Suivant) pour extraire les fichiers PSA.
3
Cliquez sur Finish (Terminer) pour quitter le processus d’extraction.
Importation du projet PSA dans la base de données PeopleSoft
Le projet PSA est fourni sous la forme d’un projet à extraction automatique. Depuis la version 8 de PeopleSoft, les projets sont fournis dans une structure de répertoires cache similaire à la structure de cache qui existe dans PeopleSoft. Dans les versions précédentes de PeopleSoft, vous deviez utiliser le script de Data Mover et effectuer une comparaison, mais ce processus n’est plus nécessaire.
Remarque : toutes les références à des chemins spécifiques représentent les valeurs par défaut indiquées durant les procédures d’installation. Appliquez les changements nécessaires le cas échéant.
Configuration de votre environnement PeopleSoft
17
Novell Confidential Manual (FRA) 28 October 2003
Pour PeopleSoft 8.1
1
Connectez-vous en tant qu’administrateur à la base de données PeopleSoft en mode à deux niveaux.
2
Dans Application Designer, sélectionnez File > Copy Project From File (Fichier > Copier le projet à partir du fichier).
3
4
5
Cliquez sur Browse (Parcourir) et sélectionnez le répertoire du projet PSA : c:\psa\psa-psa8.
Cliquez sur Copy (Copier).
Avec tous les types d’objet sélectionnés, cliquez sur Copy (Copier) pour copier tous les composants du projet dans la base de données PeopleSoft.
Pour PeopleSoft 8.4
1
Connectez-vous en tant qu’administrateur à la base de données PeopleSoft en mode à deux niveaux.
2
Dans Application Designer, sélectionnez Tools > Copy Project From File (Outils > Copier le projet à partir du fichier).
3
4
5
Cliquez sur Browse (Parcourir) et sélectionnez le répertoire du projet PSA : c:\psa\psa-psa8\.
Cliquez sur Copy (Copier).
Avec tous les types d’objet sélectionnés, cliquez sur Copy (Copier) pour copier tous les composants du projet dans la base de données PeopleSoft.
Création de définitions d’enregistrement de projet
Une fois que vous avez importé le projet dans la base de données PeopleSoft, créez des définitions d’enregistrement de projet, puis des vues de projet.
Pour PeopleSoft 8.1 et 8.4
1
Loguez-vous à PeopleSoft en utilisant un nom d’utilisateur administrateur doté de droits d’administration et de développement.
2
3
Dans Application Designer, sélectionnez Build > Project (Créer > Projet).
Dans Build Options (Options de création), cliquez sur Create Tables (Créer des tables) et sur
Execute SQL Now (Exécuter SQL maintenant). Une fois les tables de projet créées, cliquez sur Close (Fermer) pour fermer la fenêtre Build Progress (Progression de la création).
4
Cliquez sur Build (Créer) pour créer des exemples de tables de projet.
Vous devez créer les tables de projet avant de créer les vues. Ces dernières sont créées en fonction des informations des champs de table.
5
6
Dans Application Designer, sélectionnez Build > Project (Créer > Projet).
Dans Build Options (Options de création), cliquez sur Create Views (Créer des vues) et sur
Execute SQL Now (Exécuter SQL maintenant).
7
Cliquez sur Build (Créer) pour créer des exemples de vues de projet. Une fois les vues créées, cliquez sur Close (Fermer) pour fermer la fenêtre Build Progress (Progression de la création).
18
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Application de la sécurité sur le projet PSA
Appliquez la sécurité au programme PSA pour que le pilote puisse accéder aux tables de transaction de PeopleSoft. Pour cela, créez le rôle d’administrateur DirXML puis assignez-le à l’utilisateur administratif. Vous pouvez assigner le rôle à un compte existant ou créer un nouveau compte spécifiquement destiné à la sécurité du programme PSA.
Pour PeopleSoft 8.1
1
Dans Application Designer, cliquez sur Go > PeopleTools > Maintain Security (Aller >
PeopleTools > Gérer la sécurité).
2
3
Cliquez sur Use > Roles > General > Add (Utiliser > Rôles > Général > Ajouter)
Dans le champ Add Role (Ajouter le rôle), saisissez DirXML Administration 4
(Administration de DirXML 4), puis cliquez sur OK.
4
Dans le champ Description, saisissez DirXML Administration 4 (Administration de
DirXML 4).
5
Cliquez sur l’onglet Permission Lists (Listes d’autorisations) puis sur la flèche de déroulement.
6
Pour la valeur Permission List (Liste d’autorisations), saisissez DIRXML, puis cliquez sur OK.
Le champ Description est automatiquement complété.
7
8
Cliquez sur Save (Enregistrer).
Cliquez sur Use > User Profiles > General > Update/Display (Utiliser > Profils utilisateur >
Généraux > Mettre à jour/Afficher).
9
10
11
Saisissez votre nom d’utilisateur administratif comme ID d’utilisateur, puis cliquez sur OK.
Cliquez sur l’onglet Roles (Rôles), puis sur la dernière ligne pour ajouter des données.
Ajoutez le rôle Administration de DirXML 4 à cet utilisateur, puis cliquez sur Save
(Enregistrer).
12
Fermez et redémarrez les clients et applications PeopleSoft.
Pour PeopleSoft 8.4
1
2
Loguez-vous au portail PeopleSoft.
Cliquez sur PeopleTools > Security > Permissions & Roles > Roles (PeopleTools > Sécurité >
Autorisations et rôles > Rôles).
3
Cliquez sur Add a New Value (Ajouter une nouvelle valeur), puis indiquez un nom de rôle
(par exemple Administrateur DirXML).
6
7
4
5
Saisissez une description du rôle.
(Facultatif) Saisissez une description détaillée du rôle.
Cliquez sur l’onglet Permission List (Liste d’autorisations)
Recherchez et sélectionnez la liste des autorisations de DirXML puis cliquez sur Save
(Enregistrer).
8
Attribuez le rôle DirXML Administrator (Administrateur DirXML) à votre utilisateur administratif en cliquant sur PeopleTools > Security > User Profiles > User Profiles
(PeopleTools > Sécurité > Profils utilisateur > Profils utilisateur).
Configuration de votre environnement PeopleSoft
19
Novell Confidential Manual (FRA) 28 October 2003
9
Cliquez sur Search (Rechercher) pour trouver le profil utilisateur auquel vous souhaitez ajouter le rôle DirXML Administrator (Administrateur DirXML), puis cliquez sur User ID
(ID Utilisateur).
10
11
Cliquez sur l’onglet Role (Rôle), puis sur Add (Ajouter) pour ajouter un nouveau rôle.
Recherchez le rôle, cliquez sur DirXML Administrator (Administrateur DirXML) pour l’ajouter, puis sur Save (Enregistrer).
Test des exemples d’application PeopleSoft
Vous pouvez effectuer des tests pour vous assurer que des transactions sont créées en entrant une nouvelle personne à l’aide de l’exemple d’application Identity Manager pour PeopleSoft. Cet exemple utilise des services ; vous devez donc créer un exemple de service, puis ajouter une personne (en l’assignant à ce service) pour vérifier que l’application fonctionne. Les informations suivantes expliquent comment tester vos exemples d’applications.
Pour PeopleSoft 8.1
1
Dans Application Designer, sélectionnez Go > DirXML > DirXML Administrator (Aller >
DirXML > Administrateur DirXML).
2
Dans le menu DirXML Administrator (Administrateur DirXML), sélectionnez Use >
DirXML Sample Department (Utiliser > Exemple de service DirXML).
3
Cliquez sur une ligne de champ Department (Service) vide pour ajouter un exemple de service, une description et des valeurs de DN DirXML.
4
5
Cliquez sur Save (Enregistrer) pour ajouter le service.
Dans le menu DirXML Administrator (Administrateur DirXML), sélectionnez Use >
DirXML Sample People > Add (Utiliser > Exemple de personne DirXML > Ajouter).
6
7
Cliquez sur le bouton ADD (Ajouter) ; un ID valide s’affichera par défaut.
Saisissez les données dans les divers champs associés à cet ID, puis cliquez sur Save
(Enregistrer).
L’astérisque indique un champ obligatoire.
8
Pour valider la création d’une transaction ADD, sélectionnez Use > DirXML
TRANSACTION01 (Utiliser > DirXML TRANSACTION01).
9
10
Cliquez sur le bouton Search (Rechercher).
Vérifiez que la transaction a bien été créée et sélectionnez-la.
20
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
11
Cliquez sur Use > DirXML Schema 01 > DirXML Schema (Utiliser > Schéma 01 DirXML >
Schéma 01A DirXML).
12
13
14
Vérifiez les données de schéma sur le premier onglet (Schema 01 A).
Vérifiez que vous pouvez mettre à jour les champs du second onglet (DirXML Schema 01 B).
Cliquez sur Use > DirXML Trans by Associations (Utiliser > Trans DirXML par associations) pour vérifier que vous pouvez visualiser les données.
15
Cliquez sur Use > DirXML Driver Defaults (Utiliser > Paramètres par défaut du pilote
DirXML ) pour vérifier que vous pouvez visualiser la séquence de transactions.
16
Vérifiez que les autres applications de tables de transactions fonctionnent en cliquant sur
Use > DirXML Transaction 02 (03, 04 etc.) (Utiliser > Transaction DirXML 02 (03, 04 etc.))
Vous pouvez créer des tables de transaction supplémentaires (Transaction 02, Transaction 03, et ainsi de suite.) Mais l’exemple d’application fourni n’est pas configuré pour les utiliser.
Configuration de votre environnement PeopleSoft
21
Novell Confidential Manual (FRA) 28 October 2003
Pour PeopleSoft 8.4
1
2
Loguez-vous au portail PeopleSoft.
Cliquez sur Structure & Content > DirXML_Administrator (Structure & Contenu >
Administrateur DirXML).
Si le menu DirXML_Administrator (Administrateur DirXML) n’apparaît pas, supprimez le cache du serveur d’applications et redémarrez-le.
3
Cliquez sur DirXML Sample Department (Exemple de service DirXML).
4
5
6
Indiquez un exemple de service, puis cliquez sur Save (Enregistrer).
Cliquez sur DirXML Sample People (Exemple de personne DirXML).
Indiquez un exemple d’utilisateur, puis cliquez sur Save (Enregistrer) et vérifiez que les données de l’utilisateur apparaissent dans toutes les tables de transactions.
22
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Interfaces de composant
« Accès aux transactions et aux données via les interfaces de composant », page 23
« Configuration de PeopleCode pour déclencher des transactions », page 25
Accès aux transactions et aux données via les interfaces de composant
Le pilote accède aux transactions en attente de traitement dans la table de transactions via l’objet
CI défini dans PeopleTools. Chaque interface de composant est assignée à un composant particulier. Les composants sont créés afin d’accéder aux tables de transaction et aux données de schéma. Les objets de schéma représentent toutes les données nécessaires qui doivent être fournies pour un type de données selon l’ID associé. Ces objets permettent également au pilote de mettre à jour des données PeopleSoft.
Le pilote utilise uniquement un CI de transaction pour accéder aux transactions. Chaque transaction est assignée à un CI de schéma par défaut, même si un traitement défini dans une règle peut nécessiter une requête vers d’autres CI de schéma définis dans la règle d’assignation de schéma du pilote.
Dans les paramètres du pilote, vous devez spécifier le nom de l’objet CI tel que défini dans
PeopleSoft. Cet objet CI est assigné à un composant prédéfini permettant au pilote d’accéder aux transactions à partir d’une table de transaction. Vous trouverez ci-dessous le CI d’une table de transaction :
Configuration de votre environnement PeopleSoft
23
Novell Confidential Manual (FRA) 28 October 2003
Vous trouverez ci-dessous le CI d’un composant de schéma :
Le pilote utilise un paramètre défini pour déterminer le sous-type de transaction qu’il doit traiter.
En tant que développeur PeopleSoft, vous déterminez cette valeur lors de la configuration d’un appel de fonction PeopleCode pour déclencher une transaction en ligne ou lors de la création d’une transaction via un processus de traitement par lots. Si le paramètre n’existe pas, le pilote traite toutes les transactions disponibles via le CI. Si le paramètre existe, le pilote limite le traitement au type de transaction spécifié dans la chaîne du sous-type.
La fonction PeopleCode DIRXML_TRANS doit toujours être placée dans le processus
PeopleCode SavePostChange sur la définition de l’enregistrement. N’oubliez pas de déclarer la fonction avant de l’appeler.
Important : dans les nouvelles versions de PeopleTools, les règles concernant les noms des champs ont été modifiées. PeopleTools 8.4.1 comporte deux modifications significatives :
1. Les espaces ne sont plus autorisés dans les noms des champs de CI.
2. L’API de CI est maintenant sensible à la casse. Les noms des champs et leurs valeurs ne s’adaptent plus car le tri respecte la casse. Par exemple, un champ nommé « CN » est trié avant avant un champ nommé
« City ». Si vous essayez d’accéder à la valeur de « City », vous obtiendrez la valeur de « CN ». Le schéma par défaut des CI utilisées par le pilote utilise à présent des conventions de dénomination qui éliminent cette erreur de tri inhabituelle. Cette question est particulièrement importante pour toutes les modifications ou ajouts de noms de champs personnalisés pour une implémentation précédente du pilote.
24
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Configuration de PeopleCode pour déclencher des transactions
Le programme PSA contient un certain nombre d’objets PeopleTools qui permettent à PeopleSoft d’intercepter les événements dans une table de transaction. Le pilote accède ensuite aux tables de transaction via les objets d’interface de composant. Le pilote demande régulièrement les transactions qui doivent être traitées en fonction de leurs sous-types de pilote. Il traitera uniquement les transactions dont la date/l’heure est inférieure ou égale à la date/l’heure actuelle et dont l’état indique leur disponibilité. Le pilote traite également les transactions une par une à partir de la table de transaction avant d’obtenir une nouvelle transaction.
Le pilote crée ensuite un document XML à l’aide des données récupérées et les transmet au moteur
DirXML pour le traitement. Il met à jour l’état de la transaction et les messages applicables de la table de transaction dans PeopleSoft lorsque le moteur DirXML a terminé le traitement. Lorsque des événements se produisent dans eDirectory, le pilote se connecte à l’interface CI correspondante et met à jour la table PeopleSoft intermédiaire.
Pour déclencher des transactions, utilisez PeopleCode dans l’application PeopleSoft. Ce document suppose que vous savez écrire du PeopleCode. Si vous avez besoin d’une aide supplémentaire, merci de vous reporter à la documentation PeopleSoft.
Le pilote nécessite la transaction et le composant de schéma pour traiter les transactions. Pour plus d’informations sur l’appel de la fonction PeopleSoft qui crée des enregistrements de transaction, reportez-vous à
« Personnalisation de l’agent PSA par le déclenchement de transactions », page 31 .
Composant de transaction
Le composant de transaction permet au pilote de demander des transactions par sous-type de pilote, date et heure, et type d’événement. Le pilote demande une seule transaction en vue du traitement et obtient l’ID d’association de l’enregistrement en cours de traitement.
Lorsque le pilote sélectionne la première transaction à traiter, il définit l’état de la transaction sur
« In Process » (Traitement en cours). Ensuite, le pilote extrait le nom de l’événement qu’il utilise pour créer un document XML d’ajout, de modification ou de suppression. Le pilote utilise les valeurs de l’ID de schéma et de l’ID d’association pour accéder au schéma CI approprié et aux informations d’enregistrement appropriées qui sont associées à l’objet ID d’association.
Lorsque le moteur DirXML a traité la transaction, le pilote met à jour l’état de la transaction et le champ Comment (Commentaire) (en cas d’erreur ou de message d’avertissement.)
Configuration de votre environnement PeopleSoft
25
Novell Confidential Manual (FRA) 28 October 2003
Composant de schéma
Le composant de schéma permet au pilote de récupérer des données pour un enregistrement particulier et de mettre à jour la table PeopleSoft intermédiaire pour cet enregistrement. Lorsque le pilote a récupéré le nom de l’ID d’association et du CI de schéma, il accède à l’objet Schéma correspondant.
Lorsque le pilote accède au composant de schéma, il utilise la valeur reçue dans l’ID d’association et la valeur de clé pour récupérer les données de l’environnement PeopleSoft. Il utilise également ce composant afin de mettre à jour les données PeopleSoft pour l’enregistrement appartenant à la valeur de clé associée.
Par exemple, vous pouvez traiter les transactions pour les employés avec l’ID d’association=EMPLID et la valeur de clé=0001.
Le pilote accède au composant de schéma avec une valeur de clé de 0001. Il récupère tous les
éléments du composant qui ont été définis pour cet employé sur ce composant spécifique. Le pilote convertit ensuite la collecte de données transaction par transaction dans des documents XML qui seront lus par le moteur DirXML. Si une commande d’écriture différée est traitée ou un événement est publié via le canal Abonné, le pilote utilise ce composant pour mettre à jour la table intermédiaire avec les informations correspondantes dans les données PeopleSoft pour cet employé particulier.
Lorsque le pilote crée un nouvel objet, il crée une valeur d’association contenant l’ID d’association. Lorsque le pilote charge des CI de schéma, chaque objet Schéma agit comme sa propre classe d’objets. La règle d’assignation utilise l’assignation de classe selon les cas. Cela permet au pilote de connaître quel objet Schéma dans PeopleSoft est utilisé pour un élément particulier, ainsi que la façon de mettre à jour les données à appliquer dans PeopleSoft.
Test des interfaces de composant
Le programme Component Tester (Test des composants), qui fait partie du téléchargement, garantit que votre logiciel client PeopleTools est installé et configuré correctement sur l’ordinateur qui héberge le pilote.
Pour plus d’informations, reportez-vous au dossier Component Tester et à sa documentation.
26
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
3
Installation et configuration du pilote
Cette section contient les informations suivantes :
« Instructions d’installation », page 27
« Importation de la configuration du pilote », page 27 .
« Activation du pilote », page 30 .
Instructions d’installation
Le pilote est installé avec le programme d’installation de Novell Nsure Identity Manager 2. Pour les instructions d’installation, reportez-vous au
Novell Nsure Identity Manager 2 Administration
Guide (Guide d’administration Novell Nsure Identity Manager 2) (http://www.novell.com/ documentation/french/dirxml20/index.html) .
Importation de la configuration du pilote
L’assistant de création de pilote vous permet d’importer le fichier de configuration de base du pilote. Ce fichier crée et configure les objets et les règles nécessaires au bon fonctionnement du pilote.
1
2
Dans Novell iManager, cliquez sur Utilitaires DirXML > Créer un pilote.
Sélectionnez un ensemble de pilotes
Si vous placez ce pilote dans un nouvel ensemble de pilotes, vous devez spécifier un nom d’ensemble de pilotes, ainsi qu’un contexte et un serveur associé.
3
Sélectionnez Importer une configuration de pilote du serveur, puis PeopleSoft40.xml.
Les fichiers de configuration du pilote sont installés sur le serveur Web lorsque vous installez
Identity Manager. Pendant l’importation, vous serez invité à donner les paramètres du pilote et d’autres informations.
4
Indiquez les valeurs des paramètres suivants du pilote :
Nom du paramètre
Nom du pilote
Conteneur des utilisateurs actifs
Conteneur des utilisateurs inactifs
Description
Nom réel à utiliser pour le pilote.
Nom de l’objet Unité organisationnelle dans lequel sont placés les utilisateurs actifs.
Nom de l’objet Unité organisationnelle dans lequel sont placés les utilisateurs inactifs.
Installation et configuration du pilote
27
Novell Confidential Manual (FRA) 28 October 2003
Nom du paramètre
Groupe des employés actifs
Description
Nom de l’objet Groupe dans lequel sont ajoutés les « employés » actifs.
Groupe des directeurs actifs
Nom d’hôte et port du serveur d’événements
Chaîne de connexion
PeopleSoft
Nom de l’objet Groupe dans lequel sont ajoutés les utilisateurs « directeurs » actifs.
Nom d’hôte ou adresse IP et numéro de port de l’ordinateur sur lequel se trouve le serveur d’événements PeopleSoft.
Nom d’hôte ou adresse IP et numéro port permettant de se connecter au serveur d’applications
PeopleSoft approprié. C’est ce qu’on appelle généralement la chaîne de connexion du serveur d’applications PeopleSoft. Le port par défaut est 9000.
ID de l’utilisateur PeopleSoft que le pilote utilise à des fins d’authentification pour PeopleSoft.
ID utilisateur
PeopleSoft
Mot de passe
PeopleSoft
Mot de passe de l’utilisateur PeopleSoft, que le pilote utilise à des fins d’authentification pour
PeopleSoft.
Chemin de la bibliothèque client de PeopleTools
Le pilote utilise les bibliothèques client de PeopleTools pour établir une connectivité aux bases de données. Ce paramètre doit indiquer le chemin du système de fichiers permettant d’accéder à la bibliothèque client psapiadapter.dll appropriée.
Configurer le flux de données
Vous pouvez configurer le flux de données selon l’une des options suivantes :
Bi-directionnel : PeopleSoft et eDirectory sont des sources expertes des données synchronisées entre eux.
PS vers eDirectory : PeopleSoft est la source experte.
eDirectory vers PS : eDirectory est la source experte.
Installer le pilote comme Distant/
Local
Pour configurer le pilote afin de l’utiliser avec le service du chargeur distant, sélectionnez l’option
Remote ; sélectionnez Local pour configurer l’utilisation en local du pilote. (Si vous utilisez
PeopleTools 8.4x, vous devez sélectionner une installation distante. Les implémentations locales ne sont pas prises en charge). Si Local est sélectionné, vous pouvez omettre les paramètres qui restent.
Module d’interface
(shim) pilote
Nom d’hôte et port distants
Mot de passe du pilote
Mot de passe à distance
(Installations locales uniquement) Indiquez le chemin complet du module d’interface NPS8Shim.dll à charger.
Indique le nom de l’hôte ou l’adresse IP et le numéro de port de l’emplacement sur lequel le service de chargeur distant a été installé et s’exécute pour ce pilote. Le port par défaut est 8090.
Ce mot de passe est utilisé par le chargeur distant pour s’authentifier auprès du serveur DirXML. Il doit
être identique à celui indiqué comme mot de passe de l’objet Pilote sur le chargeur distant de Identity
Manager.
Le mot de passe du chargeur distant est utilisé pour contrôler l’accès à l’instance du chargeur distant. Il doit être identique à celui indiqué comme mot de passe du chargeur distant sur le chargeur distant de
Identity Manager.
Les paramètres de pilote supplémentaires sont fixés à des valeurs par défaut pendant le processus d’importation, mais ils peuvent être modifiés dans iManager (en cliquant sur l’onglet Configuration du pilote de l’objet Pilote).
28
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Paramètre Description Valeur par défaut
Nom du CI de schéma Nom de l’objet CI de PeopleSoft qui définit l’ensemble de données qui doit
être synchronisé par le pilote.
DIRXML_SCHEMA01
Champ d’ID d’enregistrement de données
Mode de lecture du schéma (0/1/2)
Nom du champ dans le CI du schéma de données qui identifie un objet
PeopleSoft de manière unique. La valeur par défaut est utilisée en tant qu’identificateur d’association d’objets DirXML.
DIRXML_ASSOC_ID
Ce paramètre indique le mode de recherche utilisé par le pilote pour lire des instances de données d’enregistrement spécifiques sur le serveur
PeopleSoft. Si une valeur différente de 0, 1 ou 2 est indiquée, le pilote passe par défaut en mode 2.
Par défaut, le pilote utilise le mode 2, ce qui signifie que si plusieurs enregistrements dotés de la même valeur de clé sont trouvés, l’opération
Get n’est pas réalisée et le pilote renvoie une erreur « More than one data record found containing key: key (Plusieurs enregistrements de données trouvés contenant la clé : clé). »
Le fonctionnement des modes comprend :
0 - Définit un mode de recherche de type « Explicit Get » (Get explicite). Ce mode permet au pilote d’obtenir des enregistrements de données sans opération Find antérieure. Parce que cette méthode permet le traitement des champs de clés dupliqués, cela peut entraîner la fermeture du pilote ou l’altération des données.
1 - Définit un mode de recherche « Find Advise before Get ». Ce mode permet au pilote de générer des avertissements de suivi concernant les clés dupliquées si le niveau de trace est fixé à 2 ou plus. Cela permet d’identifier la raison de la fermeture d’un pilote due à une exception Get ou
à la corruption de données.
2 - Définit un mode de recherche « Find before Get ». Ce mode renvoie une erreur si plusieurs enregistrements dotés d’une clé précise sont renvoyés par l’opération Find.
2
Nom du CI de schéma Ce paramètre contient le nom de l’objet CI de PeopleSoft qui définit l’ensemble des champs requis pour l’interface de transaction DirXML. Pour que le pilote puisse fonctionner, l’ensemble des champs du CI de transaction spécifié doit contenir les mêmes champs et clés que ceux qui figurent dans le CI de transaction par défaut.
DIRXML_TRANS01
NPSDriver Identificateur du sousensemble du pilote
Ce paramètre identifie les transactions du CI de transaction qui seront traitées par le pilote. Lorsque le pilote lit un enregistrement de CI de transaction, il compare les valeurs du champ DIRXML_DRIVER avec la valeur de ce paramètre et traite uniquement les transactions qui concordent.
Une concordance se définit par la concordance des caractères avec la longueur de la valeur de ce paramètre. Par exemple, si ce paramètre est
NPSDriver et si le champ DIRXML_DRIVER d’une transaction est
NPSDriver1, une concordance est alors créée.
Cela permet à plusieurs pilotes d’utiliser le même CI de transaction, qui peut alors être renseigné par plusieurs applications ou processus
PeopleSoft.
Intervalle d’interrogation de la file d’attente (en secondes)
Ce paramètre définit le nombre de secondes pendant lequel le pilote attend entre deux tentatives de traitement d’enregistrements de transaction. Cet intervalle s’applique uniquement lorsqu’aucune transaction n’est disponible pour être traitée.
5 secondes
Installation et configuration du pilote
29
Novell Confidential Manual (FRA) 28 October 2003
5
Lorsque l’importation est terminée, vous pouvez définir des équivalences de sécurité et exclure de la réplication les rôles administratifs.
L’objet Pilote doit posséder les droits eDirectory suffisants sur tout objet qu’il lit ou écrit.
L’attribution de ces droits s’effectue en accordant l’équivalence de sécurité à l’objet Pilote.
Le pilote doit avoir un accès en lecture/écriture sur les utilisateurs, les bureaux de poste, les ressources et les listes de distribution, ainsi que des droits Créer, Lire et Écrire sur le conteneur du bureau de poste. Il doit généralement disposer d’un niveau de sécurité de niveau Admin.
6
Passez en revue les objets Pilote dans l’écran Résumé puis cliquez sur Terminer.
Activation du pilote
L’activation doit être réalisée dans les 90 jours suivant l’installation, sinon le pilote ne s’exécutera pas.
Pour plus d’informations, reportez-vous à Activating Your Identity Manager Product (Activation des produits de Novell Identity Manager) (http://www.novell.com/documentation/french/dirxml20/ index.html) dans le Novell Nsure Identity Manager 2 Administration Guide (Guide
d’administration de Novell Nsure Identity Manager 2).
30
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
4
Personnalisation du pilote
Cette section traite de la personnalisation du pilote par le déclenchement de transactions grâce au programme PSA via PeopleCode.
Personnalisation de l’agent PSA par le déclenchement de transactions
Les transactions sont déclenchées à l’aide de données PeopleCode dans PeopleSoft et sont écrites dans des tables de transaction. Pour permettre le traitement par plusieurs pilotes, vous pouvez classer le traitement des transactions en utilisant une valeur de sous-type de pilote différente.
L’administrateur ou le consultant PeopleSoft peut déclencher des transactions dans n’importe quelle circonstance liée à un processus PeopleSoft prédéfini ou créer des transactions à l’aide d’un mécanisme par lots.
Vous pouvez utiliser les informations suivantes pour créer vos propres déclencheurs de transaction
également nommés appels de fonction PeopleCode.
Un appel de fonction PeopleCode se présente ainsi :
DirXML_Trans(Table de transaction,
Sous-type de transaction,
Schéma de transaction,
Événement de transaction,
ID d'association de transaction,
Date et heure de la transaction,
Valeur de la transaction,
Nom du champ Row Delete (Supprimer la ligne),
Clé du champ Row Delete (Supprimer la ligne);
En utilisant le format et l’exemple de données plus haut, un appel de fonction réel se présente ainsi :
DirXML_Trans("DIRXML_TRANS01",
"NPSDriver1",
DIRXML_SCHEMA01,
"A",
DIRXML_PERS_VW.EMPLID,
%Datetime,
"",
"",
"");
Personnalisation du pilote
31
Novell Confidential Manual (FRA) 28 October 2003
Définitions des paramètres d’appel de fonction
Paramètre
Table de transaction
Description
Le nom de la table dans laquelle les transactions sont écrites. Cette table est créée dans PeopleTools et les éléments de champ doivent correspondre à ceux de la table DIRXML_TRANS01 fournie.
Valeur par défaut
DIRXML_TRANS01
Sous-type de transaction Le nom utilisé pour identifier le type de transaction. Le pilote utilise ce paramètre pour traiter les types de transactions spécifiés.
Schéma de transaction
Événement de transaction
ID d’association de transaction
NPSDriver1
Le nom de l’objet CI de schéma auquel la transaction est connectée. Le pilote utilise le nom de cet objet pour lancer une requête dans les données connectées au type de transaction.
DIRXML_SCHEMA01
Le type d’événement XML écrit dans la table de transaction. Il peut s’agir d’une des 4 valeurs listées.
A=ADD
M=MODIFY
D=DELETE
R=ROW DELETE
L’identificateur utilisé pour associer un enregistrement particulier de PeopleSoft à un objet eDirectory. Il peut s’agir de la valeur
EMPLID pour les employés, de la valeur
STUDENTID pour les étudiants, de la valeur
DEPTID pour les services, de la valeur
ACCTID pour les codes de compte, etc. Les
éléments clés doivent être identifiés pour le schéma de transaction.
DIRXML_ASSOC_ID
Date et heure de la transaction
L’élément date/heure utilisé pour déterminer le moment auquel la transaction a été traitée.
%Datetime
Valeur de la transaction Le paramètre contient 1...n valeurs que le développeur souhaite envoyer au pilote lors du traitement. Cette valeur peut ne pas être disponible via l’objet Schéma lorsqu’une transaction est traitée par le pilote.
DIRXML_S_ID | "|" |
DIRXML_S_LN
Nom du champ Row
Delete (Supprimer la ligne)
Le nom du champ de l’attribut du niveau de défilement.
PHONES
Clé du champ Row
Delete (Supprimer la ligne)
Le type de données de l’attribut.
BUSN
32
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Personnalisation du pilote grâce aux modifications des règles du pilote
Cette section contient des informations pour vous aider à comprendre comment les règles du pilote sont implémentées et comment vous pouvez modifier ces objets. Les rubriques sont les suivantes :
« Modification de la règle d’assignation du pilote », page 33
« Présentation du filtre du canal Éditeur », page 34
« Règles de l’objet Éditeur », page 36
« Objets du canal Abonné », page 41
« Règles de l’objet Abonné », page 43
Modification de la règle d’assignation du pilote
La règle d’assignation représente un objet Novell
®
eDirectory
TM
qui détermine la relation entre des champs de données définis dans l’application PeopleSoft et des attributs eDirectory. La règle d’assignation est située dans le conteneur de l’objet Pilote ; elle est utilisée par le canal Éditeur et par le canal Abonné du pilote.
Une règle d’assignation par défaut préconfigurée est fournie avec le produit du pilote. Les assignations définies dans cette règle ont été créées en coordination avec l’interface de composant
(CI) préconfigurée de l’application PeopleSoft, qui est également fournie avec le produit du pilote.
Le CI par défaut est appelé DIRXML_SCHEMA01 et représente un ensemble de données relatives
à des employés. Les champs de données de ce CI sont assignés à des attributs similaires de l’objet
Utilisateur eDirectory.
L’exemple suivant illustre la règle d’assignation fournie. nds-name représente le nom de la classe ou de l’attribut dans eDirectory et app-name représente la classe ou l’attribut du CI PeopleSoft.
<?xml version="1.0" encoding="UTF-8"?> <attr-name-map>
<class-name>
<nds-name>Utilisateur</nds-name>
<app-name>DIRXML_SCHEMA01</app-name>
</class-name>
<attr-name classname="User">
<nds-name>Given Name</nds-name>
<app-name>First Name</app-name>
</attr-name>
...
</attr-name-map >
Lorsque vous modifiez ou créez une règle d’assignation, vérifiez que les noms de champ
PeopleSoft sont identiques (orthographe et utilisation des majuscules) dans la règle d’assignation et dans la définition de message PeopleSoft. L’utilisation de l’éditeur de règle d’assignation
Identity Manager garantit le bon comportement de l’assignation. Il est également important de noter que si de nouveaux attributs sont inclus ou supprimés de la règle d’assignation, le nouvel attribut défini doit être reflété dans les filtres des canaux Éditeur et Abonné respectifs. S’ils ne sont pas inclus dans les filtres, les attributs assignés ne peuvent pas être synchronisés.
Personnalisation du pilote
33
Novell Confidential Manual (FRA) 28 October 2003
Utilisation de l’interrogation de schéma pour rafraîchir le CI de schéma PeopleSoft
Le schéma que le pilote lit à partir de PeopleSoft se compose des champs de données définis sur le CI DIRXML_SCHEMA01. Si les éléments de données sont modifiés ou si le CI est renommé, il est nécessaire de rafraîchir la définition du schéma de l’application PeopleSoft.
Objets du canal Éditeur
L’objet Éditeur contient un filtre et un ensemble de règles. Les règles sont nécessaires pour convertir les données du CI de PeopleSoft au format XDS. Le pilote envoie ensuite les données au moteur DirXML. Avant d’envoyer les données à eDirectory, le moteur leur applique le filtre du canal Éditeur puis la logique d’entreprise définie par les règles de l’objet Éditeur.
Présentation du filtre du canal Éditeur
Le filtre du canal Éditeur spécifie les classes d’objet et les attributs associés qui sont transmis du
CI PeopleSoft à eDirectory. Le filtre est défini à l’aide de l’assignation de nom eDirectory ; il est donc appliqué une fois l’assignation de schéma terminée.
Par exemple, si la classe Utilisateur est spécifiée dans le filtre du canal Éditeur uniquement avec les attributs Surname et Given Name, le moteur DirXML permet uniquement de modifier ces attributs pour les transmettre aux règles de l’objet Éditeur à partir du pilote PeopleSoft. Si un attribut Telephone Number est modifié, le filtre du canal Éditeur supprime ces données car cet attribut ne figure pas dans le filtre. D’autres valeurs d’attribut peuvent être créées par les règles de l’objet Éditeur selon le scénario d’intégration.
Vous pouvez configurer le filtre du canal Éditeur pour inclure des attributs nécessaires à votre environnement et autorisés par les contrôles d’accès eDirectory. Il doit inclure les éléments suivants :
Les classes d’objet que vous souhaitez synchroniser.
Les attributs des objets que vous souhaitez synchroniser.
Les attributs nécessaires à vos règles d’objet Éditeur. Ces attributs ne sont pas synchronisés mais ils sont nécessaires pour mettre en uvre une logique d’entreprise définie qui sera appliquée aux données synchronisées.
Le filtre du canal Éditeur spécifie un ensemble de données considéré comme expert par la base de données PeopleSoft. En fonction de la logique d’entreprise, il peut exister plusieurs sources expertes de données spécifiques (tel un autre pilote DirXML ou eDirectory lui-même). La configuration des filtres de votre environnement détermine la propriété et le caractère expert des données.
Attributs du filtre du canal Éditeur
Par défaut, les applications PeopleSoft sont considérées comme hautement expertes. Par conséquent, la plupart des noms de champ de l’interface de composant par défaut
DIRXML_SCHEMA01 est envoyée vers le filtre du canal Éditeur. Comme mentionné auparavant, les noms des attributs du filtre représentent des noms d’attribut eDirectory qui ont été assignés à l’aide de la règle d’assignation.
34
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Le CI DIRXML_SCHEMA01 définit également un élément de niveau de défilement 1 intitulé
PHONES. Le défilement PHONES contient plusieurs éléments comprenant chacun deux champs qui identifient des numéros de téléphone et le type du numéro. Étant donné que ces éléments ne peuvent pas être directement assignés aux attributs eDirectory, ils ne peuvent pas figurer dans la règle d’assignation. Cependant, Identity Manager permet de créer une règle qui peut convertir les
éléments PHONES en attributs eDirectory à valeur unique. Les attributs eDirectory peuvent être listés dans le filtre de pouvoir être envoyés vers eDirectory. La règle de transformation de l’entrée du canal Éditeur effectue cette opération.
Les attributs listés ci-après sont inclus dans le filtre du canal Éditeur par défaut :
Attributs
employeeStatus
Full Name
Given Name homePhone initials isManager mailstop managerWorkforceID mobile
OU
Attributs
pager
Physical Delivery Office Name
Postal Code
S
SA
Surname
Telephone Number
Title workforceID
Les attributs homePhone, mobile et pager figurent également dans le filtre du canal Abonné. Cela signifie que ces attributs sont doublement experts ou qu’ils sont liés par une relation homologue à homologue entre eDirectory et PeopleSoft.
Sécurisation des données
Les applications PeopleSoft, comme de nombreuses autres applications, contiennent des données sensibles qui doivent être hautement sécurisées par les entreprises. Il existe deux façons de vérifier que les données sécurisées ne sont pas publiées via le canal Éditeur à partir de l’application
PeopleSoft :
En les supprimant de la définition CI des données synchronisées.
En les supprimant du filtre du canal Éditeur.
La première méthode garantit que les données ne quitteront pas l’application PeopleSoft.
La seconde méthode garantit que les données ne seront pas synchronisées dans eDirectory via le pilote.
Personnalisation du pilote
35
Novell Confidential Manual (FRA) 28 October 2003
Règles de l’objet Éditeur
Par défaut, l’objet Éditeur contient ou utilise les règles suivantes :
Règle de transformation de l’entrée (page 36)
Règle de concordance (page 37)
Règle de transformation de la commande (page 38)
Les règles contiennent des modèles qui effectuent certaines opérations spécifiques permettant de manipuler des données, d’interroger eDirectory ou PeopleSoft pour obtenir des données supplémentaires nécessaires au traitement, de créer de nouveaux attributs en fonction des valeurs d’autres attributs, voire de rejeter des événements de données complets. La section suivante explique chaque règle et décrit le fonctionnement de chaque règle ou modèle. Puisque XML et
XSLT permettent une plus grande souplesse, toutes les règles peuvent être modifiées pour répondre aux besoins de votre entreprise. La règle d’assignation a été décrite précédemment et ne
Règle de transformation de l’entrée
La règle de transformation de l’entrée est implémentée comme règle par défaut pour le pilote
PeopleSoft. Bien que la règle de transformation de l’entrée ne soit pas exclusivement utilisée par le canal Éditeur, elle participe à la publication des données via le canal Éditeur ; en effet, elle sert
à transformer le format des données de n’importe quel document XDS reçu du module d’interface du pilote PeopleSoft, quel que soit le canal à l’origine de l’envoi du document. Cela signifie que le canal Abonné peut émettre des requêtes d’objet vers le module d’interface du pilote. Toutes les données envoyées en réponse sont traitées à l’aide de la règle de transformation de l’entrée.
Un exemple de transformation de données contenue dans cette règle est la transformation d’attributs structurés à valeurs multiples dans PeopleSoft, qui sont convertis en attributs de chaîne dans eDirectory.
Les modèles suivants sont proposés dans la règle de transformation de l’entrée par défaut. Outre les modèles listés, toutes les règles Identity Manager contiennent des modèles de transformation d’identité qui permettent de copier des attributs et des éléments XML envoyés sans être modifiés.
Plusieurs instances de chaque modèle listé existent pour chaque type de document qui peut être reçu par la règle (query response, add et modify) :
Modèle de transformation des données Manager Flag
Ce modèle convertit les valeurs de données Y ou N de l’attribut Manager de PeopleSoft en valeurs booléennes True ou False, afin de refléter le format des données de l’attribut isManager de eDirectory.
Modèles de transaction des données Phone Number
Ces modèles convertissent les valeurs de format structurées des éléments de données de défilement
PHONES de PeopleSoft en attributs et formats de chaîne correspondants dans eDirectory. En fonction du composant Phone Type de PHONES, le composant Phone Number est écrit dans un attribut de chaîne eDirectory correctement formaté.
36
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Les assignations suivantes sont proposées :
Type de téléphone
BUSN
HOME
CELL
PGR
Attribut eDirectory
Telephone Number homePhone mobile pager
Règle de concordance
La règle de concordance est utilisée par le moteur DirXML pour appliquer des critères afin de déterminer si un objet de données concordant existe déjà dans eDirectory. La règle de concordance est appliquée à tous les documents d’ajout reçus du module d’interface du pilote PeopleSoft.
Si cette règle trouve une concordance, le moteur DirXML convertit automatiquement l’événement d’ajout en événement de modification. Si aucun objet concordant dans eDirectory n’est actuellement associé à l’application PeopleSoft, une association est créée.
La règle de concordance doit fournir les critères qui permettent de garantir une concordance de 0 ou 1. Plusieurs règles peuvent exister et le moteur DirXML les applique dans l’ordre de leur définition. Toute règle qui génère une valeur de concordance de 0 ou supérieure à 1 est ignorée et la règle suivante est appliquée. L’opération se termine lorsqu’une concordance est trouvée ou après le traitement de la dernière règle.
La règle de concordance du canal Abonné par défaut est une règle XML qui tente d’établir une concordance avec des objets Utilisateur eDirectory qui contiennent la même valeur d’attribut workforceID (assignée depuis l’attribut DIRXML_SCHEMA01 DIRXML_ASSOC_ID).
Règle de création
La règle de création est utilisée pour spécifier les critères de création d’un nouvel objet si la règle de concordance n’a pas réussi à trouver de correspondance. Cette règle effectue différents tests et transformations en fonction des conditions de création d’objet requises dans eDirectory et de la logique d’entreprise utilisée.
La règle de création PeopleSoft par défaut est une règle XML qui affirme que le document <add> est destiné à un objet Utilisateur et qu’il doit contenir des attributs Surname et Given Name. En effet, l’attribut Surname est obligatoire dans eDirectory et la logique d’entreprise utilisée pour nommer l’objet nécessite l’existence de l’attribut Given Name.
Personnalisation du pilote
37
Novell Confidential Manual (FRA) 28 October 2003
Règle de placement
La règle de placement définit l’endroit dans lequel un objet est placé dans l’arborescence eDirectory au moment de sa création. Ce placement peut être déterminé par la présence (ou l’absence) d’attributs, de valeurs d’attribut particulières, etc. Il peut également varier selon la règle de création et être transmis à la règle de placement.
Dans un environnement de gestion des ressources humaines PeopleSoft, un employé est embauché, une notification est envoyée au service informatique et un administrateur système détermine l’emplacement du nouvel objet Utilisateur dans l’arborescence eDirectory. Avant de définir les règles d’emplacement, analysez le processus utilisé actuellement par votre entreprise.
La règle de placement PeopleSoft par défaut représente un ensemble de règles XML qui place des objets Utilisateur en fonction de l’attribut employeeStatus. Elle utilise l’ordre de traitement suivant : Si la valeur de l’attribut employeeStatus est A, l’employé est placé dans l’unité organisationnelle (Nom_Org)\Users\Active. Si la valeur de l’attribut employeeStatus est I, l’employé est placé dans l’unité organisationnelle (Nom_Org)\Users\InActive. Si la valeur de l’attribut employeeStatus est absente, l’employé est placé dans l’unité organisationnelle
(Nom_Org)\Users\InActive.
Règle de transformation de la commande
La règle de transformation de la commande représente la règle de transformation finale à traiter avant de soumettre un document de l’objet Éditeur à eDirectory. Pour illustrer ces fonctions, la configuration par défaut du pilote PeopleSoft met en uvre un exemple inhabituel de logique d’entreprise qui démontre la souplesse et la puissance de Identity Manager.
Le scénario de logique d’entreprise est requis pour gérer l’attribut CN de l’objet et le nom distinctif
(DN) complet de chaque utilisateur dans l’application PeopleSoft. L’attribut CN est généré au niveau des nouveaux objets lorsqu’ils sont créés dans eDirectory. Le DN n’est pas un véritable attribut mais une concaténation du chemin de répertoire et du CN d’un utilisateur. Le DN varie selon l’attribut employeeStatus d’un objet ; il est donc défini selon les événements d’ajout et de suppression d’utilisateurs transformés en événements de déplacement.
Ces données étant connues lors du traitement de la règle de transformation de la commande, les données CN et DN sont placées dans l’attribut event-id du document qui ajoute ou déplace l’objet.
Lorsque Identity Manager a appliqué les données à eDirectory, un document d’état est renvoyé.
La règle de transformation de la sortie (décrite dans le canal Abonné) surveille les documents d’état renvoyés et transforme les documents traités à l’aide des données CN et DN incorporées en documents de modification qui sont appliqués à l’application PeopleSoft. Il s’agit de la fonction
d’écriture différée.
En tant que règle de transformation finale, la règle de transformation de la commande fournit un excellent emplacement pour définir des opérations qui doivent être appliquées sans risquer de provoquer une transformation de l’événement supplémentaire, ce qui permet de programmer le traitement de règles complexes dans un emplacement unique. Comme nous le verrons, la plupart des transformations de logique d’entreprise du canal Éditeur est implémentée dans cette règle.
Les modèles suivants sont proposés dans la règle de transformation de la commande par défaut.
Outre les modèles listés, toutes les règles Identity Manager contiennent des modèles de transformation d’identité qui permettent de copier des attributs et des éléments XML qui sont envoyés sans être modifiés. La configuration par défaut gère uniquement les documents associés
à des objets Utilisateur.
38
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
correspond à l’élément <add>
Ce processus exécute les opérations suivantes :
Tente de rechercher le responsable de l’utilisateur. Si le responsable de l’utilisateur est identifié et si l’attribut employeeStatus du responsable est défini sur A, le modèle définit le responsable et l’attribut managerWorkforceID au niveau de l’utilisateur.
Définit l’attribut Login Disabled en fonction de l’attribut employeeStatus. Si l’état affiche la lettre A, l’attribut Login Disabled est défini sur False. Si l’état affiche la lettre I, l’attribut
Login Disabled est défini sur True.
Ajoute ou supprime la valeur Group Membership en fonction de la valeur de l’attribut employeeStatus. Tous les employés actifs dont l’attribut isManager est défini sur False sont placés dans un groupe Employee (Employé). Tous les employés actifs dont l’attribut isManager est défini sur True sont placés dans un groupe Manager (Responsable). L’attribut
Group Membership et les liens associés au niveau des objets de groupe sont effacés si l’attribut employeeStatus est défini sur I.
Détermine le placement d’un objet en fonction de la valeur de l’attribut employeeStatus.
Les objets Utilisateur actifs sont placés dans une unité organisationnelle active. Les objets
Utilisateur inactifs sont placés dans une unité organisationnelle inactive.
Ajoute l’attribut manager à tout objet Utilisateur actif de l’annuaire dont l’attribut managerWorkforceID spécifie ce nouvel utilisateur.
Ajoute la valeur de l’attribut directReports à tout objet Utilisateur actif de l’annuaire spécifié par l’attribut managerWorkforceID de cet utilisateur.
Génère un attribut event-id d’écriture différée pour faciliter l’ajout des attributs CN et DN dans PeopleSoft.
correspond à l’élément <modify>
Ce processus exécute les opérations suivantes :
Tente de rechercher le responsable de l’utilisateur. Si le responsable de l’utilisateur est identifié et si l’attribut employeeStatus du responsable est défini sur A, le modèle définit le responsable et l’attribut managerWorkforceID au niveau de l’utilisateur.
Définit l’attribut Login Disabled en fonction de l’attribut employeeStatus. Si l’état affiche la lettre A, l’attribut Login Disabled est défini sur False. Si l’état affiche la lettre I, l’attribut
Login Disabled est défini sur True.
Ajoute ou supprime l’attribut Group Membership en fonction de l’attribut employeeStatus.
Tous les employés actifs dont l’attribut isManager est défini sur False sont placés dans un groupe d’employés par défaut. Tous les employés actifs avec l’attribut isManager et des liens associés au niveau des objets de groupe sont effacés si l’attribut employeeStatus est défini sur
I. Si l’attribut isManager est modifié dans le document de modification, le nom de l’utilisateur est effacé de l’attribut Member dans son groupe précédent.
Ajoute l’attribut manager à tout objet Utilisateur actif de l’annuaire dont l’attribut managerWorkforceID spécifie ce nouvel utilisateur.
Ajoute la valeur de l’attribut directReports à tout objet Utilisateur actif de l’annuaire spécifié par l’attribut managerWorkforceID de cet utilisateur.
Si la valeur de l’attribut employeeStatus passe de I à A, génère un événement de déplacement avec un event-id d’écriture différée afin de faciliter la modification de l’attribut DN dans
PeopleSoft. Cet événement déplacera l’objet Utilisateur de l’unité organisationnelle InActive vers l’unité organisationnelle Active.
Personnalisation du pilote
39
Novell Confidential Manual (FRA) 28 October 2003
correspond à l’élément <delete>
Ce processus exécute les opérations suivantes :
Transforme le <delete> en un document <modify>.
Définit l’attribut Login Disabled sur True.
Supprime l’attribut Group Membership de l’objet Utilisateur. Il supprime également le nom d’utilisateur de l’attribut Member du groupe actuel.
Supprime l’attribut manager de l’utilisateur.
Supprime l’attribut directReports de l’utilisateur.
Supprime l’attribut manager de tous les utilisateurs qui figuraient dans la liste directReports.
Supprime le nom d’utilisateur de l’attribut directReports de son/sa responsable.
Crée un événement de déplacement avec un event-id d’écriture différée afin de faciliter la modification de l’attribut DN dans PeopleSoft. Cet événement déplacera l’objet Utilisateur de l’unité organisationnelle inactive vers l’unité organisationnelle active.
buildAddEventID et buildDeleteEventID
Ces modèles font partie de l’implémentation d’écriture différée CN et DN. Ils gèrent l’incorporation des attributs CN et DN de l’objet Utilisateur dans l’attribut event-id du document.
get-empl-status
Ce modèle demande la valeur de l’attribut employeeStatus à partir d’un objet Utilisateur spécifié dans eDirectory.
get-empl-isManager
Ce modèle demande la valeur de l’attribut isManager à partir d’un objet Utilisateur spécifié dans eDirectory.
get-empl-CN
Ce modèle demande la valeur de l’attribut CN à partir d’un objet Utilisateur spécifié dans eDirectory.
get-empl-managerWorkforceID
Ce modèle demande la valeur de l’attribut managerWorkforceID à partir d’un objet Utilisateur spécifié dans eDirectory.
get-empl-ID
Ce modèle demande la valeur de l’attribut d’association Identity Manager à partir d’un objet
Utilisateur spécifié dans eDirectory. La valeur d’association représente l’ID unique de l’objet dans l’application PeopleSoft.
set-manager-on-user
Ce modèle interroge eDirectory pour déterminer si le paramètre managerWorkforceID transmis correspond à un objet Utilisateur actif dans eDirectory. Le nom de l’objet manager-User est défini dans l’attribut manager de l’utilisateur si le responsable est actif.
40
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
set-manager-on-direct-reports
Ce modèle reçoit un paramètre ID d’objet manager-User. Une requête est envoyée à eDirectory pour demander une liste de tous les utilisateurs actifs dont l’ID d’objet manager-User est spécifié dans l’attribut managerWorkforceID. L’attribut manager de tous les utilisateurs de la liste est défini selon le nom de l’attribut manager-User.
clear-manager-on-direct-reports
Ce modèle reçoit un paramètre ID d’objet manager-User. Une requête est envoyée à eDirectory pour demander une liste de tous les utilisateurs actifs dont l’ID d’objet manager-User est spécifié dans l’attribut managerWorkforceID. L’attribut manager de tous les utilisateurs de la liste est supprimé.
set-directReports-on-manager
Ce modèle reçoit un paramètre ID d’objet manager-User. Une requête est envoyée à eDirectory pour rechercher un utilisateur actif dont l’ID d’objet manager-User est spécifié dans l’attribut workforceID. L’attribut directReports de l’objet manager-User est modifié pour inclure le DN de l’objet Utilisateur spécifié dans le document source.
clear-directReports-on-manager
Ce modèle reçoit un paramètre ID d’objet manager-User. Une requête est envoyée à eDirectory pour rechercher un utilisateur actif dont l’ID d’objet manager-User est spécifié dans l’attribut workforceID. L’attribut directReports de l’objet manager-User est modifié pour supprimer le DN de l’objet Utilisateur spécifié dans le document source.
set-directReports-on-user
Ce modèle reçoit un paramètre ID d’objet Utilisateur. Une requête est envoyée à eDirectory pour trouver une liste de tous les utilisateurs actifs dont l’ID d’objet Utilisateur est spécifié dans l’attribut managerWorkforceID. L’attribut directReports de l’objet Utilisateur est modifié pour inclure le DN de tous les objets Utilisateur de la liste.
Objets du canal Abonné
L’objet Abonné contient un filtre et un ensemble de règles. Ces règles sont nécessaires à la conversion des données de eDirectory vers le pilote PeopleSoft.
eDirectory envoie les événements de modification des données filtrées vers PeopleSoft à l’aide du moteur DirXML. Le moteur applique la logique d’entreprise définie par les règles de l’objet
Abonné avant d’envoyer les données au pilote PeopleSoft qui convertit ces données du format
XDS Identity Manager au format d’interface de composant PeopleSoft. Le pilote PeopleSoft envoie ensuite les données à l’application PeopleSoft et met à jour la table intermédiaire.
Personnalisation du pilote
41
Novell Confidential Manual (FRA) 28 October 2003
Présentation du filtre du canal Abonné
Le filtre du canal Abonné spécifie les classes d’objet et les attributs associés transmis de eDirectory vers l’interface de composant PeopleSoft. Le filtre est défini à l’aide de l’assignation de nom eDirectory ; il est donc appliqué avant l’assignation de schéma.
Par exemple, si la classe Utilisateur est spécifiée dans le filtre du canal Abonné uniquement avec les attributs mobile et pager, le filtre permet uniquement de modifier ces attributs pour les transmettre au moteur DirXML. Si un attribut Telephone Number est modifié, le filtre du canal
Abonné supprime ces données car cet attribut ne figure pas dans le filtre. D’autres valeurs d’attribut peuvent être créées par les règles de l’objet Abonné selon le scénario d’intégration.
Vous pouvez configurer le filtre du canal Abonné pour inclure des attributs nécessaires à votre environnement et autorisés par les contrôles d’accès eDirectory. Il doit inclure les éléments suivants :
Les classes d’objet que vous souhaitez synchroniser.
Les attributs des objets que vous souhaitez synchroniser.
Les attributs nécessaires à vos règles d’objet Abonné. Ces attributs ne peuvent pas être synchronisés mais ils sont nécessaires pour mettre en uvre une logique d’entreprise définie qui sera appliquée aux données synchronisées.
Le filtre du canal Abonné spécifie un ensemble de données qui sera considéré comme expert pour eDirectory ou toute autre application experte capable d’écrire les données dans eDirectory. En fonction de la logique d’entreprise, il peut exister plusieurs sources expertes de données spécifiques (tel un autre pilote DirXML ou eDirectory lui-même). La configuration des filtres de votre environnement détermine la propriété et le caractère expert des données.
Attributs du filtre du canal Abonné
Par défaut, les applications PeopleSoft sont considérées comme hautement expertes.
Par conséquent, la plupart des noms de champ du filtre du canal Abonné sont des éléments de données qui, généralement, ne sont pas assignés par une application PeopleSoft. Les noms des attributs du filtre représentent des noms d’attribut eDirectory assignés à l’aide de la règle d’assignation. L’application PeopleSoft par défaut, DIRXML_SCHEMA01, définit également un
élément de niveau de défilement 1 intitulé PHONES. PHONES contient plusieurs éléments, chacun comportant deux champs qui identifient le numéro de téléphone et le type du numéro.
Étant donné que ces éléments ne peuvent pas être directement assignés aux attributs eDirectory, ils ne peuvent pas figurer dans la règle d’assignation. Cependant, Identity Manager vous permet de créer une règle qui peut convertir les attributs eDirectory à valeur unique en instances uniques de l’élément de défilement PHONES. Les attributs eDirectory peuvent être listés dans le filtre pour
être envoyés au moteur DirXML. La règle de transformation de la sortie du canal Abonné effectue les transformations de données qui conviennent.
Les attributs listés ci-après sont inclus dans le filtre du canal Abonné par défaut.
CN
Description
homePhone
Internet EMail Address
mobile
pager
workforceID
42
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Les attributs CN, Description et Internet EMail Address sont propres au filtre du canal Abonné.
Les attributs homePhone, mobile et pager figurent également dans le filtre du canal Éditeur.
Cela signifie que ces attributs sont doublement experts ou qu’ils sont liés par une relation homologue à homologue entre eDirectory et PeopleSoft. L’attribut workforceID figure dans le filtre pour le traitement des règles et il n’est pas synchronisé dans PeopleSoft.
Sécurisation des données
Pour ne pas partager des données sensibles avec l’application PeopleSoft, il suffit de supprimer ces données du filtre du canal Abonné.
Modification du filtre
Un filtre du canal Abonné correctement configuré permet de sécuriser l’environnement et le partage des données entre eDirectory et PeopleSoft. Exécutez la procédure décrite dans
« Modification du filtre », page 43
pour configurer le filtre comme vous le souhaitez. Vérifiez que les attributs nécessaires au traitement des règles de l’objet Abonné (comme workforceID) sont présents dans le filtre même s’ils ne seront pas synchronisés dans l’application PeopleSoft.
Règles de l’objet Abonné
Par défaut, l’objet Abonné contient ou utilise les règles suivantes :
« Règle de concordance », page 43
« Règle de transformation de la commande », page 44
« Règle de transformation de la sortie », page 45
Les règles contiennent des modèles qui effectuent certaines opérations spécifiques permettant de manipuler des données, d’interroger eDirectory ou PeopleSoft pour obtenir des données supplémentaires nécessaires au traitement, de créer de nouveaux attributs en fonction des valeurs d’autres attributs, voire de rejeter des événements de données complets. La section suivante explique chaque règle et fournit une description des opérations réalisées par chaque règle. Puisque
XML et XSLT permettent une plus grande souplesse, toutes les règles peuvent être modifiées pour répondre aux besoins de votre entreprise. La règle d’assignation de schéma a été décrite précédemment et n’est pas abordée dans cette section. Pour plus d’informations sur la règle d’assignation de schéma, reportez-vous à
« Modification de la règle d’assignation du pilote », page 33 .
Règle de concordance
La règle de concordance est utilisée par le moteur DirXML pour appliquer des critères afin de déterminer si un objet de données concordant existe déjà dans l’application PeopleSoft. La règle de concordance est appliquée à tous les documents reçus de eDirectory et contenant des objets
Utilisateur qui ne sont pas actuellement associés à des objets PeopleSoft. Si cette règle trouve une concordance, l’événement d’ajout est converti en opération de fusion d’objets. Cette fusion recherche tous les attributs du filtre du canal Éditeur dans PeopleSoft pour les appliquer à eDirectory, et recherche tous les attributs du filtre du canal Abonné dans eDirectory pour les appliquer à PeopleSoft. Le processus est terminé lorsqu’une valeur d’association est écrite dans l’objet Utilisateur eDirectory. Le canal Abonné ne contenant pas de règle de création, l’événement d’ajout est rejeté si aucune concordance n’est trouvée.
Personnalisation du pilote
43
Novell Confidential Manual (FRA) 28 October 2003
La règle de concordance doit fournir les critères qui permettent de garantir une concordance de 0 ou 1. Plusieurs règles peuvent exister et le moteur DirXML les applique dans l’ordre de leur définition. Toute règle qui génère une valeur de concordance de 0 ou supérieure à 1 est ignorée et la règle suivante est appliquée. L’opération se termine lorsqu’une concordance est trouvée ou après le traitement de la dernière règle.
La règle de concordance de l’objet Abonné par défaut représente une règle XML qui tente de trouver un objet PeopleSoft DIRXML_SCHEMA01 contenant un attribut DIRXML_ASSOC_ID correspondant à l’attribut workforceID de l’objet Utilisateur eDirectory. La règle est définie dans la classe et dans les noms d’attribut eDirectory ; en effet, l’assignation de schéma n’a pas encore
été appliquée.
Règle de transformation de la commande
La règle de transformation de la commande fournit un excellent emplacement pour définir des opérations qui doivent être appliquées sans risquer de provoquer une transformation de l’événement supplémentaire, ce qui permet de programmer le traitement de règles complexes dans un emplacement unique. La plupart des transformations de logique d’entreprise du canal Abonné sont implémentées dans cette règle.
Les modèles suivants sont proposés dans la règle de transformation de la commande par défaut.
Outre les modèles listés, toutes les règles Identity Manager contiennent des modèles de transformation d’identité qui permettent de copier des attributs et des éléments XML qui sont envoyés sans être modifiés. La configuration par défaut gère uniquement les documents associés
à des objets Utilisateur.
correspond à l’élément <modify>
Ce modèle recherche une valeur d’association dans tous les éléments de modification Utilisateur.
Les documents de modification pour des objets Utilisateur non associés sont rejetés.
correspond à l’élément <rename>
Ce modèle convertit les événements de réassignation de nom eDirectory sur des objets Utilisateur associés en documents de modification contenant les nouveaux attributs CN et DN Utilisateur.
correspond à l’élément <move>
Ce modèle convertit les événements Rename eDirectory d’objets Utilisateur associés en documents de modification contenant les nouveaux attributs Utilisateur CN et DN.
correspond à l’élément <delete>
Ce modèle convertit des événements de suppression eDirectory sur des objets Utilisateur associés en documents de modification qui suppriment les valeurs des attributs CN et DN. Les valeurs de tous les attributs identifiés comme étant propres au filtre du canal Abonné, Description et Internet
EMail Address, sont également supprimés.
Ce modèle demande la valeur de l’attribut isManager à partir d’un objet Utilisateur spécifié dans eDirectory.
44
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Règle de transformation de la sortie
La règle de transformation de la sortie est implémentée comme règle par défaut pour le pilote
PeopleSoft. Bien que la règle de transformation de la sortie ne soit pas exclusivement utilisée par le canal Abonné, elle participe à la publication des données via le canal Abonné ; en effet, elle permet de transformer le format des données de n’importe quel document XDS reçu de eDirectory, quel que soit le canal à l’origine de l’envoi du document. Un exemple de transformation de données contenu dans cette règle est la transformation d’attributs eDirectory à valeur unique en
éléments de défilement structurés à valeurs multiples dans PeopleSoft.
Les modèles suivants sont proposés dans la règle de transformation de la sortie par défaut.
Outre les modèles listés, toutes les règles Identity Manager contiennent des modèles de transformation d’identité qui permettent de copier des attributs et des éléments XML qui sont envoyés sans être modifiés. Il existe plusieurs instances de chaque modèle listé pour chaque type de document ou élément de données pouvant être reçu pat la règle :
écriture différée
Comme décrit dans la règle de transformation de la commande du canal Éditeur, ce modèle surveille toutes les réponses de document d’état provenant de eDirectory. Si un document d’état avec une valeur Success est reçu et contient un attribut event-id avec une valeur CN et DN incorporée, le modèle stocke le document d’état et émet un document de modification avec les valeurs CN et DN vers l’application PeopleSoft. Une fois la commande d’écriture différée terminée, le document d’état original est renvoyé vers le canal Éditeur.
Transformation des données Phone number
Ce modèle convertit les attributs telephone number à valeur unique en valeurs de format structurées des éléments de données de défilement PHONES PeopleSoft. En fonction de l’attribut eDirectory, un autre composant Phone Type d’élément PHONES et le composant Phone Number sont écrits dans l’application PeopleSoft. Les assignations suivantes sont proposées :
Type de téléphone
BUSN
HOME
CELL
PGR
Attribut eDirectory
Telephone Number homePhone mobile pager
Modèles de transformation d’interrogation Phone number
Ce modèle convertit la requête de n’importe quelle valeur d’attribut telephone number eDirectory en requête de tous les éléments de défilement PHONES. Le moteur DirXML filtre toutes les données qui n’ont pas été demandées.
Personnalisation du pilote
45
Novell Confidential Manual (FRA) 28 October 2003
46
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
5
Dépannage du pilote
Cette section décrit les problèmes et les codes d’erreur que vous pouvez rencontrer lors de la configuration ou de l’utilisation du pilote.
« Le pilote ne démarre pas. », page 47
« Les attributs ne sont pas rafraîchis sur l’objet d’assignation de données. », page 47
« Les données ne s’affichent pas sur le canal Éditeur de eDirectory. », page 47
« Erreur : vérifiez l’adresse IP du serveur d’applications et le numéro du port Jolt », page 48
« Les données ne sont pas mises à jour sur le canal Abonné de PeopleSoft. », page 48
« Aucune transaction n’est publiée via le canal Éditeur. », page 48
« Les transactions ne sont pas placées dans la file d’attente de PeopleSoft. », page 48
« Erreurs sur le canal Éditeur lors du traitement d’une transaction », page 49
« Les relations avec l’interface de composant ne fonctionnent pas », page 50
Le pilote ne démarre pas.
Vérifiez que nps8shim.dll est accessible.
Vérifiez que les paramètres de connexion sont corrects.
Les attributs ne sont pas rafraîchis sur l’objet d’assignation de données.
Vérifiez que les interfaces de composant fonctionnent correctement.
Les données ne s’affichent pas sur le canal Éditeur de eDirectory.
Vérifiez que la règle et les filtres d’assignation sont correctement configurés.
Vérifiez que les API fonctionnent correctement et qu’elles produisent des données.
Dépannage du pilote
47
Novell Confidential Manual (FRA) 28 October 2003
Erreur : vérifiez l’adresse IP du serveur d’applications et le numéro du port Jolt
Vérifiez que PeopleSoft se connecte correctement à la JVM. Exécutez le fichier jnitest.exe à partir du répertoire de l’API externe de PeopleSoft : pshome\bin\client\winx86_api\.
Avant de configurer le pilote, vous devez installer l’API externe PeopleSoft (PSEXTAPI).
Le logiciel PSEXTAPI nécessite une machine virtuelle Java car les appels envoyés au serveur d’applications sont effectués via Jolt. La machine virtuelle Java doit être installée sur le système d’exploitation sur lequel est exécuté le module d’interface de pilote (nps8shim.dll).
Si vous ne disposez pas de la JVM, vous pouvez la télécharger à partir du Centre de téléchargement de Microsoft (http://www.microsoft.com/downloads) (msjavx86.exe) ; vous pouvez également utiliser la machine virtuelle Java fournie avec le JDK 1.2.2 de Sun.
Pour des informations complémentaires, reportez-vous à votre documentation PeopleSoft.
Les données ne sont pas mises à jour sur le canal Abonné de
PeopleSoft.
Vérifiez que la règle et les filtres d’assignation sont correctement configurés.
Vérifiez que les API fonctionnent correctement.
Aucune transaction n’est publiée via le canal Éditeur.
Vérifiez que la file d’attente inclut des transactions actives prêtes à être traitées.
Vérifiez que les paramètres du pilote pointent sur la base de données PeopleSoft correcte. Par exemple, les transactions ne sont pas traitées si elles se trouvent dans la base de données
PROD et si le pilote pointe toujours sur la base de données test (celle-ci est configurée pour
être exécutée avec le pilote mais elle ne contient pas de transactions).
Les transactions ne sont pas placées dans la file d’attente de
PeopleSoft.
Vérifiez que PeopleCode fonctionne correctement.
Aucune donnée n’est renvoyée lors de l’exécution du programme de test de l’interface de composant.
Généralement, cette erreur a deux raisons :
Les éléments d’entrée clés ne pointent pas sur l’enregistrement de recherche
Les éléments de champ pointent sur une référence non valide
Assurez-vous que les éléments d’entrée clés sont associés à l’entrée de l’enregistrement de recherche et que les éléments de champ sont assignés à la définition d’enregistrement de champ adéquate, qui existe dans le tampon du composant. Vérifiez également que des éléments de données existent sur une page dans le composant et que les liaisons sont correctement configurées.
48
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
Les transactions sont laissées dans l’état « Process » (À traiter) et ne sont pas traitées.
Vérifiez que tous les objets CI peuvent être traités et que l’état peut être mis à jour avec l’état
Success (S), Working (W) ou Error (E).
Si la messagerie électronique est configurée dans PeopleSoft et si la passerelle SMTP est hors service, une erreur peut se produire et provoquer l’échec de la mise à jour de la transaction.
Vérifiez que tous les traitements en ligne de l’application fonctionnent correctement.
Les données PeopleCode jointes à la mise à jour peuvent parfois échouer et provoquer l’échec de la transaction. Si la connectivité du système est perdue, la base de données ou le serveur d’applications est mis hors service et le traitement de la transaction par le pilote est abandonné. Celle-ci est alors laissée dans l’état selected (sélectionnée) avec l’état 1.
Remarque : si un traitement de notification est requis, nous vous recommandons d’utiliser le service de notification Identity Manager au lieu du traitement SMTP tel que configuré dans PeopleSoft.
Erreurs sur le canal Éditeur lors du traitement d’une transaction
La liste suivante fournit des exemples d’erreurs et leur signification :
Operation vetoed by the Create policy (L’opération s’est heurtée à un veto de la règle de création).
Des données requises sont peut-être manquantes dans la règle de création ou d’autres critères de la règle de création comportent une erreur.
generateKeyPair: -216 DSERR_PASSWORD_TOO_SHORT
L’attribut utilisé pour le mot de passe initial ne respecte pas la règle, mais l’objet Utilisateur sera néanmoins créé.
Unable to read current state of 8101 (Impossible de lire l’état actuel de 8101).
Aucune association n’existe pour cette identité.
nameToID: -601 ERR_NO_SUCH_ENTRY
Erreur possible dans la règle de placement avec désignation d’un objet Conteneur non valide.
No DN generated by Placement policy (Aucun nom distinctif généré par la règle de placement)
Données peut-être manquantes ou non valides provoquant la création d’aucun nom distinctif valide.
Dépannage du pilote
49
Novell Confidential Manual (FRA) 28 October 2003
Les relations avec l’interface de composant ne fonctionnent pas
Si des données n’apparaissent pas dans les attributs, ne sont pas publiées vers PeopleSoft via le canal Éditeur ou sont manquantes, contrôlez les relations avec l’interface de composant.
Vérifiez d’abord que l’API reçoit les données du tampon de PeopleSoft.
Une fois que tous les CI ont été entièrement testés et que tous les processus pour lesquels le pilote est configuré ont été validés, le pilote ne devrait plus avoir de problème pour accéder à PeopleSoft via les CI. Il existe d’autres problèmes types, notamment :
l’adresse IP et port de connectivité pour le serveur d’applications,
l’ID et le mot de passe,
l’assignation du nom correct à toutes les activités dans les paramètres du pilote.
Pour résoudre ces problèmes, effectuez les trois tests de base suivants :
1. Tester tous les processus manuellement en ligne à l’aide des applications PeopleSoft telles que configurées.
2. Tester tous les processus à l’aide des interfaces de composant.
3. Tester la connexion du pilote à l’API à l’aide des interfaces de composant.
50
Guide d’implémentation du pilote DirXML pour PeopleSoft
Novell Confidential Manual (FRA) 28 October 2003
6
Mises à jour du contenu de la documentation
Cette section contient des informations concernant les modifications qui ont été faites dans ce
Guide d’implémentation du pilote 4.0 DirXML Novell pour PeopleSoft. Ces informations vous permettront d’être au courant des mises à jour de la documentation.
Elles sont regroupées en fonction de la date de publication des mises à jour de la documentation.
Dans une section datée, les modifications sont données dans l’ordre alphabétique selon les noms des principales sections de la table des matières pour les Règles et Services de Distribution.
Cette documentation existe en deux formats sur le Web : HTML et .PDF. Les documentations au format .HTML et .PDF sont toutes deux mises à jour grâce aux modifications répertoriées dans cette section.
Si vous voulez savoir si la copie de la documentation PDF que vous utilisez est la plus récente, la date de publication du document PDF se trouve dans la section Mentions légales immédiatement après la page de titre.
Cette documentation a été mise à jour aux dates suivantes :
26 avril 2004
Un nouveau paramètre de pilote Mode de lecture du schéma (0/1/2) a été ajouté au Chapitre 3,
« Installation et configuration du pilote », page 27 .
24 avril 2003
Les sections suivantes ont été mises à jour. Les modifications sont expliquées ci-après.
« Présentation du pilote DirXML 4.0 pour PeopleSoft », page 51
« Configuration de votre environnement PeopleSoft », page 52
Présentation du pilote DirXML 4.0 pour PeopleSoft
Les mises à jour suivantes ont été apportées dans cette section :
Emplacement Modification
« Conditions préalables », page 13
Ajout de la plate-forme PeopleSoft 8.4 et des conditions de version minimales.
Mises à jour du contenu de la documentation
51
Novell Confidential Manual (FRA) 28 October 2003
Configuration de votre environnement PeopleSoft
Les mises à jour suivantes ont été apportées dans cette section :
Emplacement
« Installation de l’exemple de projet PSA », page 17
Modification
Ajout de nouveaux chemins d’accès au répertoire PSA. Ajout d’instructions d’installation et de test du programme PSA pour
PeopleSoft 8.4.
27 juin 2003
Les sections suivantes ont été mises à jour. Les modifications sont expliquées ci-après.
« Installation de l’exemple de projet PSA », page 17
Installation de l’exemple de projet PSA
Les mises à jour suivantes ont été apportées dans cette section :
Emplacement Modification
« Application de la sécurité sur le projet PSA »,
Modification du paragraphe d’introduction.
« Application de la sécurité sur le projet PSA »,
Ajout d’une procédure pour PeopleSoft 8.4.
52
Guide d’implémentation du pilote DirXML pour PeopleSoft
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.