Utilisation des règles. Novell pour SAP HR

Documento

Novell Confidential Manual (FRA) 28 October 2003

Présentation de la configuration par défaut du pilote

Cette section explique l’utilisation des règles et filtres par la configuration par défaut du pilote.

Inspirez-vous de cette présentation pour créer vos propres règles et filtres adaptés à des implémentations propres à votre entreprise.

Utilisation des règles

Les règles sont configurables afin d’être utilisables dans l’environnement de n’importe quelle entreprise. Bien que chaque entreprise soit différente, la configuration par défaut du pilote comprend les organisations suivantes dans l’arborescence Novell

eDirectory

SAP-Métiers

SAP-Organisation

SAP-Postes

Modification des règles et des filtres

Vous devez modifier les règles et les filtres pour qu’ils fonctionnent dans l’environnement de votre entreprise. Nous vous recommandons d’effectuer les modifications dans l’ordre suivant :

Modifiez le filtre du pilote pour inclure les attributs que vous souhaitez synchroniser.

Modifiez la règle d’assignation pour inclure tous les attributs spécifiés dans le filtre du pilote.

Modifiez la règle de transformation de l’entrée.

Modifiez la règle de transformation de la sortie

Modifiez la règle de placement du canal Éditeur.

Modifiez la règle de concordance du canal Éditeur.

Modifiez la règle de création du canal Éditeur.

Modifiez la règle de la transformation de la commande du canal Éditeur.

Modifiez la règle de concordance du canal Abonné.

Filtre du pilote

Le filtre du pilote contient l’ensemble des classes et attributs dont les mises à jour sont publiées de

SAP à eDirectory et de eDirectory à SAP.

Remarque : pour utiliser la configuration par défaut du pilote, n’excluez pas du filtre les attributs CommExec,

Organizational Role ou Organizational Unit. De même, ne supprimez pas les attributs Given Name, Surname, et workforceID de l’objet Classe utilisateur.

Présentation de la configuration par défaut du pilote

Novell Confidential Manual (FRA) 28 October 2003

Le tableau suivant comprend quelques exemples de classes et d’attributs qui figurent dans le filtre du pilote :

Classes

CommExec

Organizational Role

Organizational Unit

Utilisateur

Attributs

Description

Description directReports manager

Role Occupant

Description employeeStatus

Full Name

Given Name homePhone

Initials isManager

OU pager

Physical Delivery Office Name

Postal Code

Surname

Telephone Number

Title workforceID

Guide d’implémentation du pilote DirXML pour SAP HR

Novell Confidential Manual (FRA) 28 October 2003

Règle d’assignation de schéma

La règle d’assignation de schéma est référencée par l’objet Pilote et s’applique au canal Abonné et au canal Éditeur. L’objet de cette règle est d’assigner des noms de schéma (en particulier, des noms d’attributs et de classes) entre eDirectory et la base de données SAP HR. Toute modification ou suppression d’entrées existantes dans la règle d’assignation de schéma anéantirait la configuration par défaut et le mode de traitement des règles. L’ajout de nouvelles assignations d’attributs est facultatif. Les assignations suivantes sont incluses avec la configuration par défaut du pilote :

Classe eDirectory

CommExec

Organizational Role

Organizational Unit

User

Classe SAP

Description SAP

Métier

Poste

Organisation

Personne

La classe Utilisateur est configurée pour une synchronisation bidirectionnelle entre SAP et eDirectory. Toute modification apportée dans un système sera répercutée dans l’autre. Cependant, les modifications apportées aux attributs CommExec, Organizational Role et Organizational Unit sont synchronisées entre SAP et eDirectory uniquement.

Tous les attributs des filtres Éditeur et Abonné doivent être assignés, sauf s’ils servent uniquement au traitement de règles (par exemple, Login Disabled.)

Le tableau suivant comprend les assignations d’attributs courantes pour la classe Utilisateur, accompagnées de leur description :

eDirectory Attribute

Given Name

Initials

Internet EMail Address

Initiales P0105:USRID:MAIL:78:30

ID/numéro de communication (avec un sous-type de courrier)

P0105:USRID:MAIL:78:30

NSCP:employeeNumber Numéro d’identification du personnel P0001:PERNR:none:0:8

Postal Code

Unité organisationnelle

Code postal (sous-type d’adresse professionnelle)

P0001:ORGEH:none:125:8

P0006:PSTLZ:US01:183:10

Région (état, province ou département du sous-type d’adresse professionnelle)

P0006:STATE:US01:248:3

Surname employeeStatus homeCity

Description de l’attribut SAP

Prénom

Nom de famille

Code ISO du pays (sous-type de travail)

Ville (sous-type d’adresse permanente)

Attribut SAP

P0002:VORNA:none:134:25

P0002:NACHN:none:84:25

P0000:STAT2:none:79:1

P0006:ORTO1:1:133:25

Présentation de la configuration par défaut du pilote

Novell Confidential Manual (FRA) 28 October 2003

eDirectory Attribute

homeFax homePhone jobCode mobile pager personalTitle preferredName workforceID

Description de l’attribut SAP

Type de communication (sous-type d’adresse permanente)

Numéro de téléphone (sous-type d’adresse permanente)

Attribut SAP

P0006:COM01:1:274:20

P0006:TELNR:1:195:14

Poste

ID/numéro de communication (soustype de téléphone mobile)

ID/numéro de communication (soustype d’alphapage)

Autre titre

P0001:PLANS:none:133:8

P0105:USRID:CELL:78:30

P0105:USRID:PAGR:78:30

P0002:NAMZU:none:189:15

Connu sous P0002:RUFNM:none:234:25

Numéro d’identification du personnel P0002:PERNR:none:0:8

Règle de transformation de l’entrée

Vous modifiez la règle de transformation de l’entrée pour implémenter les procédures propres à votre entreprise. La règle de transformation de l’entrée est appliquée pour transformer les données reçues du module d’interface pilote.

La règle est appliquée comme première étape du traitement d’un document XML reçu du module d’interface pilote. Elle convertit la syntaxe des attributs SAP en syntaxe adaptée à eDirectory.

La configuration par défaut du pilote inclut des modèles qui permettent d’effectuer les opérations suivantes :

Tronque un qualificateur de génération à une taille maximale de 8 caractères.

Manipule l’attribut OU pour qu’il contienne une syntaxe nom-numéro.

Manipule le titre pour qu’il contienne des données texte.

Manipule le code de métier (jobCode) pour qu’il contienne des données texte.

Transforme l’adresse postale d’une syntaxe de type chaîne en une syntaxe structurelle.

Convertit les numéros de téléphone d’une chaîne numérique en numéro de téléphone formaté.

Convertit l’état des employés d’un format numérique au code d’état « A » (Actif) ou « I »

(Inactif).

Règle de transformation de la sortie

Vous modifiez la règle de transformation de la sortie pour implémenter les procédures propres à votre entreprise. La règle de transformation de la sortie est référencée par l’objet Pilote et s’applique à la fois au canal Abonné et au canal Éditeur. L’objectif de la règle de transformation de la sortie est d’effectuer toute transformation finale nécessaire sur les documents XML envoyés au pilote par Identity Manager et renvoyés au pilote par Identity Manager.

Guide d’implémentation du pilote DirXML pour SAP HR

Novell Confidential Manual (FRA) 28 October 2003

La règle de transformation de la sortie applique une logique inverse à celle de la règle de transformation de l’entrée. La configuration par défaut du pilote inclut des modèles qui permettent d’effectuer les opérations suivantes :

Transforme l’adresse postale d’une syntaxe structurelle en une syntaxe de type chaîne.

Renvoie les numéros de téléphone au format chaîne.

Règle de placement du canal Éditeur

La règle de placement du canal Éditeur est appliquée à un document d’événement d’ajout d’objet pour déterminer le placement du nouvel objet dans la structure hiérarchique de eDirectory. Seul le canal Éditeur utilise la règle de placement.

Cette règle se sert de la valeur de l’attribut employeeStatus pour placer les objets dans les conteneurs eDirectory indiqués au cours de l’installation.

Règle de concordance du canal Éditeur

La règle de concordance du canal Éditeur est appliquée à un document d’événement de modification d’objet. Les règles de concordance établissent des liens entre une entrée existante dans eDirectory et une entrée existante dans le système SAP. Ces règles tentent de trouver un objet correspondant à celui qui génère l’événement selon les critères indiqués.

Le pilote par défaut vérifie les concordances en fonction de l’attribut workforceID.

La règle de création du canal Éditeur

La règle de création du canal Éditeur est appliquée lorsqu’un nouvel objet doit être ajouté à eDirectory. La configuration par défaut du pilote comporte des règles de création pour les éléments suivants :

Unité organisationnelle (si un attribut Description est présent).

Crée le nom de l’objet en fonction de sa description.

Crée l’attribut OU.

Place l’objet dans le conteneur SAP_Organizations.

Objet Rôle organisationnel (si un attribut Description est présent).

Crée le nom de l’objet en fonction de sa description.

Crée l’attribut CN.

Place l’objet dans le conteneur SAP_Positions.

Objet CommExec (si un attribut Description est présent).

Crée le nom de l’objet en fonction de sa description.

Crée l’attribut CN.

Place l’objet dans le conteneur SAP_Jobs.

Objet Utilisateur (les attributs Surname et Given Name sont transférés).

Génère un nom d’objet en fonction des attributs Given Name et Surname.

Définit le mot de passe initial comme étant le nom de l’utilisateur.

Présentation de la configuration par défaut du pilote

Novell Confidential Manual (FRA) 28 October 2003

La règle de transformation de la commande du canal Éditeur

La règle de transformation de la commande du canal Éditeur permet d’appliquer la logique d’entreprise restante aux documents d’événements reçus du pilote. Le pilote par défaut effectue les transformations suivantes :

Crée et tient à jour les relations organisationnelles Administrateur et Subordonnés de l’objet

Utilisateur.

Définit l’attribut Login Disabled en fonction de l’état de l’employé.

Maintient l’appartenance au groupe approprié (groupes des employés ou groupes des responsables) en fonction du poste et de l’état d’employé de l’utilisateur.

Gère le placement des objets Utilisateur dans des conteneurs actifs ou inactifs en fonction de l’état de l’employé.

Utilisation de la requête des relations

Le système SAP HR est une base de données relationnelle. Les objets HR, comme l’objet

Personne, ne contiennent pas toutes les informations généralement nécessaires pour décrire la fonction de la personne dans l’organisation. Les informations relatives à l’organisation et au poste se trouvent dans différents objets liés à l’objet Personne pendant une durée précise. Le nom du poste occupé par une personne, le nom de son organisation et sa hiérarchie organisationnelle ne peuvent être déterminés qu’en établissant les différentes relations qui existent entre les objets.

Le pilote SAP possède une fonctionnalité spéciale qui permet d’effectuer une requête pour les relations entre un objet SAP en cours de traitement dans le canal Éditeur et les autres objets SAP.

Ces informations sont contenues dans l’infotype 1001 (Object Relationships - relations entre les objets) du fichier IDoc HRMD_A. (Vous trouverez la documentation relative à la signification des différents champs de cet Infotype dans le système SAP à l’aide de la transaction WE60.)

Comme ces informations sur les relations ne peuvent pas être facilement assignées à des attributs eDirectory et comme les attributs d’espace de nom sont supprimés des documents XML au cours des diverses phases de traitement, la capacité d’interroger la pseudo-classe RELATIONSHIPS a

été intégrée au pilote.

La requête des relations utilise deux formes différentes décrites ci-dessous.

Requête 1

Cette requête utilise l’identificateur de classe du dernier objet envoyé par le pilote au moteur.

Dans le cadre de la configuration par défaut du pilote, cette requête fournit des résultats précis permettant d’obtenir des données relatives aux relations de la part des objets Poste lors de leur traitement.

<input>

<query class-name="RELATIONSHIPS" event-id="0"

scope="entry">

</query>

</input>

</nds>

Guide d’implémentation du pilote DirXML pour SAP HR

Novell Confidential Manual (FRA) 28 October 2003

Requête 2

Cette requête utilise l’élément <search-class> pour indiquer la classe de l’objet depuis lequel on souhaite obtenir des données relatives aux relations. Le pilote combine la valeur de l’élément à l’association afin d’identifier le vecteur de relation approprié à renvoyer. Cela permet aux règles d’obtenir des données concernant les relations depuis n’importe quel objet du fichier IDoc actuellement traité. La nouvelle configuration par défaut du pilote contient des requêtes de ce type qui servent d’exemples.

<input>

<query class-name="RELATIONSHIPS" event-id="0"

scope="entry">

<search-class class-name="S"/>

</query>

</input>

</nds>

Le pilote a été modifié pour permettre le renvoi de toutes les informations relatives aux relations dans un format structuré <value>. Les feuilles de style peuvent ainsi utiliser toutes les données nécessaires concernant les relations, afin d’implémenter les règles propres à votre entreprise.

L’expert en configuration doit déterminer les données à utiliser, y compris les informations relatives au tampon horaire. Le pilote renvoie tous les champs interrogés dans l’infotype 1001

(Relationships - relations) qui contient une valeur. Si un champ est vide ou absent, il n’est pas renvoyé. Voici un exemple d’une réponse à la requête 2 RELATIONSHIPS (Relations) :

<product build="INVALID_BUILD_ID" instance="SAP-HR" version="1.0.2">DirXML

Driver for SAP/HR</product>

<contact>Novell, Inc.</contact>

</source>

<sapshim:policyAttr attr-name="RELATIONSHIPS">

<component name="UNAME">NOVADM</component>

</value>

Présentation de la configuration par défaut du pilote

Novell Confidential Manual (FRA) 28 October 2003

<component name="UNAME">NOVADM</component>

</value>

<component name="UNAME">NOVADM</component>

</value>

</sapshim:policyAttr>

</instance>

</output>

</nds>

L’implémentation <read-attr> de la requête RELATIONSHIPS (Relations) du pilote a été modifiée comme suit :

L’absence d’un élément <read-attr> implique que la requête renverra tous les composants de chaque valeur de relation correspondante.

Un élément <read-attr/> vide indique qu’aucune valeur ne sera renvoyée. C’est une opération inutile qui n’est pas conseillée.

Les éléments <read-attr> dotés de valeurs d’attribut attr-name indiquent les valeurs de composants spécifiques qui sont souhaitées pour chaque valeur de relation correspondante.

La fonctionnalité <search-attr> de la DTD XDS a été ajoutée à la requête RELATIONSHIP du pilote. Cela permet aux requêtes de relations de mettre en correspondance plus de critères exacts afin de réduire la quantité et le type des données de réponse. Des valeurs <search-attr> multiples sont interprétées comme un AND logique de chaque composant de recherche. La règle par défaut de transformation de la commande du canal Éditeur a été modifiée pour utiliser les nouvelles fonctionnalités du pilote.

L’exemple suivant provient du modèle set-roles-manager-attr, qui est utilisé pour extraire la valeur

SOBID de n’importe quelle relation dans laquelle RSIGN a la valeur A et SCLAS a la valeur S :

Guide d’implémentation du pilote DirXML pour SAP HR

Novell Confidential Manual (FRA) 28 October 2003

Requête 3

<input>

<xsl:value-of select="$newRole-ID"/>

</association>

<search-class class-name="S"/>

<search-attr attr-name="RSIGN">

</search-attr>

<search-attr attr-name="SCLAS">

</search-attr>

<read-attr attr-name="SOBID"/>

<query>

</input>

</nds>

Remplissage des données organisationnelles dans eDirectory

Pour remplir eDirectory avec les données organisationnelles, il faut exporter les données existantes depuis SAP. Pour exporter les données hiérarchiques de votre organisation, procédez comme suit avant de démarrer le pilote :

À partir du client SAP, entrez le code de transaction PFAL.

Insérez le type d’objet O pour les objets Organisation.

Entrez les organisations que vous souhaitez exporter vers eDirectory. Vous pouvez choisir d’exporter une organisation, une plage d’organisations ou toutes les organisations.

Cliquez sur Execute (Exécuter). Vérifiez que l’état est défini sur « passed to port okay »

(transmission au port réussie).

Répétez la procédure ci-dessus pour le type d’objet C pour les objets Métier.

Répétez la procédure ci-dessus pour le type d’objet S pour les objets Poste.

Important : il est important d’exporter les objets dans l’ordre indiqué ci-dessus. Cela permet de garantir que le pilote crée les relations qui conviennent.

Présentation de la configuration par défaut du pilote

Novell Confidential Manual (FRA) 28 October 2003

Guide d’implémentation du pilote DirXML pour SAP HR

Présentation de la configuration par défaut du pilote

Utilisation des règles

Modification des règles et des filtres

Utilisation de la requête des relations

Relacionado

Novell Pilote DirXML pour eDirectory Manuel utilisateur

Novell Pilote DirXML Manuel utilisateur

Novell pour LDAP Manuel utilisateur

Novell 2.1 Manuel utilisateur

Novell 2.0 x Manuel utilisateur

Novell 8.8 GUIDE D'INSTALLATION Guide d'installation

Novell GroupWise Manuel utilisateur

Suse Plate-forme Linux Mode d'emploi

Novell pour PeopleSoft Manuel utilisateur

Novell Pilote DirXML pour JDBC Manuel utilisateur

Novell pour fichier texte délimité Manuel utilisateur

Novell Pilote DirXML pour domaine NT Manuel utilisateur