2 コネクタのデプロイ

コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。

• インストール前の作業

• インストール

• インストール後の作業

• コネクタのアップグレード

• コネクタのクローニングについて

ノート:

この章に記載されている一部の手順は、ターゲット・システムで実行する必要があります。ターゲット・システムでの手順の実行に必要な最低限の権限は、ドメイン管理グループのメンバーに割り当てられている権限です。ターゲット・システム固有の手順を実行するには、Microsoft Active Directory User Managementコネクタのデプロイ用に作成したのと同じユーザー・アカウントを使用できます。

ユーザー・アカウントの作成の詳細は、『Oracle Identity Manager Microsoft Active Directory User Managementコネクタ・ガイド』のコネクタ操作のためのターゲット・システムのユーザー・アカウントの作成に関する項を参照してください。

2.1 インストール前の作業

インストール前の作業では、コネクタ・サーバーのインストール、構成、実行、およびロギングの有効化などを行います。

• ターゲット・システムでのインストール前の作業

• コネクタ・サーバーのインストール、構成、および実行

• ロギングの有効化

2.1.1 ターゲット・システムでのインストール前の作業

ターゲット・システムでのインストール前の作業では、コネクタ操作に適切な権限の備わったターゲット・システム・ユーザー・アカウントを作成します。Oracle Identity Managerでは、リコンシリエーションおよびプロビジョニング操作中にターゲット・システムに接続するためにこのアカウントが必要です。

使用しているExchange Serverのバージョンに応じて、アカウントが次の要件を満たすことを確認します。

• Exchange 2007サービス・アカウントの権限

• Exchange 2010サービス・アカウントの権限

• Exchange 2013サービス・アカウントの権限

• Exchange 2016サービス・アカウントの権限

2.1.1.1 Exchange 2007サービス・アカウントの権限

受信者(UserMailboxおよびMailUser)を管理するためにExchange 2007のサービス・アカウントに必要な最小権限は、次のとおりです。

• サービス・アカウントは、Exchange Recipient Administratorsグループのメンバーである必要があります。

  詳細は、http://technet.microsoft.com/en-us/library/aa996881%28v=exchg.80%29.aspxを参照してください。

• 受信者を配布グループに追加する場合、または受信者を配布グループから削除する場合は、配布グループが存在するドメインのAccount Operatorsグループのメンバーである必要もあります。

  詳細は、http://technet.microsoft.com/en-us/library/bb124340%28v=exchg.80%29.aspxおよびhttp://technet.microsoft.com/en-us/library/aa997627%28v=exchg.80%29.aspxを参照してください。

2.1.1.2 Exchange 2010サービス・アカウントの権限

受信者(UserMailboxおよびMailUser)を管理するためにExchange 2010のサービス・アカウントに必要な最小権限は、次のとおりです。

サービス・アカウントは、Recipient Managementグループのメンバーである必要があります。

詳細は、http://technet.microsoft.com/en-us/library/dd298028%28v=exchg.141%29.aspxを参照してください。

2.1.1.3 Exchange 2013サービス・アカウントの権限

受信者(UserMailboxおよびMailUser)を管理するためにExchange 2013のサービス・アカウントに必要な最小権限は、次のとおりです。

サービス・アカウントは、Recipient Managementグループのメンバーである必要があります。

詳細は、https://technet.microsoft.com/en-us/library/dd298028%28v=exchg.150%29.aspxを参照してください。

2.1.1.4 Exchange 2016サービス・アカウントの権限

受信者(UserMailboxおよびMailUser)を管理するためにExchange 2016のサービス・アカウントに必要な最小権限は、次のとおりです。

サービス・アカウントは、Recipient Managementグループのメンバーである必要があります。

詳細は、https://docs.microsoft.com/en-us/Exchange/permissions/permissions?view=exchserver-2016を参照してください。

2.1.2 コネクタ・サーバーのインストール、構成、および実行

コネクタ・サーバーは、Exchangeコネクタのリモート実行を可能にするアプリケーションです。Exchangeコネクタは.NETに実装されているので、.NETコネクタ・サーバーが必要です。コネクタ・サーバーは、Exchange Serverと同じコンピュータ、またはExchange Serverと同じドメインの別のコンピュータのいずれにもインストールできます。

詳細は、「コネクタのアーキテクチャ」を参照してください。

この項では、次の項目について説明します。

• コネクタ・サーバーの前提条件

• コネクタ・サーバーのインストール

• コネクタ・サーバーの構成

• ロギングの有効化

• ログ・ファイル・ローテーションの構成

• コネクタ・サーバーの実行

2.1.2.1 コネクタ・サーバーの前提条件

コネクタ・サーバーは、次の前提条件および要件を満たす必要があります。

• コネクタ・サーバーをホストするコンピュータは、2GHzのIntel Dual-Coreプロセッサおよび4GBのRAMを搭載しているか、または類似した構成のコンピュータである必要があります。

  コネクタ・サーバー専用のコンピュータの場合は、2GBのRAMで十分です。

• コネクタ・サーバーをデプロイする前に、コネクタ・サーバーをインストールするコンピュータに.NET Framework 3.5 SP1をインストールしておいてください。

  また、次のパッチをインストールする必要があります。

  http://support.microsoft.com/kb/981575

  .NETコネクタ・サーバーは、Exchange Serverターゲット・システムにインストールする必要はありません。ExchangeサーバーまたはExchangeサーバーと同じドメインに属しているシステムのいずれにもインストールできます。

• Exchange Server 2007を使用している場合、コネクタ・サーバーをホストしているコンピュータにExchange管理ツールをインストールする必要があります。これは必須要件です。

• Exchange Server 2010を使用している場合、コネクタ・サーバーをホストするコンピュータとリモートExchange 2010サーバーの間でTCPポート80を開いて、Exchange 2010サーバーのWindowsファイアウォールでこのポートを許可する必要があります。また、次のリモートExchange管理に関するページに記載されている、リモート・シェルに対するその他の前提条件を満たしていることを確認してください。

  http://technet.microsoft.com/en-in/library/dd297932%28v=exchg.141%29.aspx

2.1.2.2 コネクタ・サーバーのインストール

コネクタ・サーバーをインストールするには:

ノート:

Connector Server 11.1.1.5.0をすでにインストールした場合は、この手順を省略できます。

1. 次のOracle Identity Managerコネクタ・ダウンロード・ページからコネクタ・サーバー・パッケージ(Connector_Server_111200.zipなどのzipファイル)をダウンロードします。

   http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html

2. コネクタ・サーバー・パッケージの内容を抽出し、ServiceInstall-1.4.0.0.msiなどのServiceInstall-version.msiファイルを探します。
3. ServiceInstall-1.4.0.0.msiファイルを実行し、コネクタ・サーバーをインストールします。

   インストール時に設定タイプ - 標準オプションを使用すると、コネクタ・サーバーはC:\Program Files\Identity Connector\Connector Serverディレクトリにインストールされます。

   ノート:

   このガイドでは、CONNECTOR_SERVER_HOMEはC:\Program Files\Identity Connector\Connector Serverディレクトリ、またはコネクタ・サーバーをインストールしたディレクトリです。

4. 正常にインストールされると、コネクタ・サーバーはWindowsサービスとしてとして登録され、自動的に開始されます。
5. コネクタ・サーバーWindowsサービスを停止します。

2.1.2.3 コネクタ・サーバーの構成

コネクタ・サーバーを構成するには:

1. CONNECTOR_SERVER_HOMEディレクトリにあるconnectorserver.exe.configファイルを開きます。connectorserver.exe.configファイルで、次のプロパティをデプロイメントの必要に応じて設定します。

   プロパティ	説明
   connectorserver.port	コネクタ・サーバーがリクエストをリスニングするポート。 デフォルト値: 8759
   connectorserver.usessl	trueに設定した場合、コネクタ・サーバーはOracle Identity Managerとのセキュアな通信にSSLを使用します。このプロパティをtrueに設定する場合は、Exchange Connector Server ITリソースの対応するプロパティをtrueに設定する必要があります。OIMとコネクタ・サーバーの間のSSL設定の詳細は、「Oracle Identity Managerとコネクタ・サーバーの間のSSLの構成」を参照してください。 デフォルト値: false
   Certificatestorename	connectorserver.usesslプロパティがtrueに設定されている場合、このプロパティは証明書ストア名を指す必要があります。
   connectorserver.key	コネクタ・サーバー・キー。この値の設定の詳細は、ステップ2を参照してください。

2. connectorserver.exe.configファイルのコネクタ・サーバー・キーを次のように設定します。

   ノート:

   このキー値はExchange Connector Server ITリソース・プロパティで指定されている必要があります。

   1. コマンド・プロンプトを開いて、CONNECTOR_SERVER_HOMEディレクトリに移動します。

   2. ConnectorServer.exe /setKeyコマンドを実行します。

      「キーの入力:」というプロンプトが表示されます。

   3. 適切なキーを入力して、[Enter]キーを押します。

      「キーの確認:」というプロンプトが表示されます。

   4. 確認のために同じキーを入力して、[Enter]を押します。

      「キーが更新されました」というメッセージが表示されます。

2.1.2.4 ロギングの有効化

Exchangeコネクタでは.NETフレームワークの組込みロギング・メカニズムを使用します。ExchangeコネクタのロギングはOracle Identity Managerとは統合されません。ログ・レベルは、.NETコネクタ・サーバー構成ファイル(ConnectorServer.exe.config)で設定されます。

デフォルトでは、ロギングはコネクタに対して有効になっていません。ロギングを有効化するには:

1. CONNECTOR_SERVER_HOMEディレクトリに移動します。デフォルト・ディレクトリはC:\Program Files\Identity Connectors\Connector Server.です

   ConnectorServer.exe.configファイルは、このディレクトリに存在している必要があります。

2. <listeners>タグの下のタグ<add name="myListener" を検索して見つけます。
3. コネクタは、initializeDataパラメータで指定されたファイルにすべての情報をロギングします。デフォルト値はc:\connectorserver.logです。

   この値はデプロイメントのニーズに基づいて編集します。コネクタ・サーバーはサービス・アカウントを使用して実行するため、サービス・アカウントにログの場所およびログ・ファイルへの書込み権限があることを確認してください。そうでない場合は、ロギングを有効化してもログは生成されません。

4. ConnectorServer.exe.configファイルに、太字で示す次の行を追加します。

   <system.diagnostics>
     <trace autoflush="true" indentsize="4">
       <listeners>
         <remove name="Default" />
         <add name="myListener" type="System.Diagnostics.TextWriterTraceListener" initializeData="c:\connectorserver.log" traceOutputOptions="DateTime">
           <filter type="System.Diagnostics.EventTypeFilter" initializeData="Information" />
         </add>
       </listeners>
     </trace>
     <switches>
       <add name="ExchangeSwitch" value="4" />
     </switches>
   </system.diagnostics>
   

   value="4"はログ・レベルをVerboseに設定します。この値は次のように設定できます。

   表2-1 ログ・レベル

   値	ログ・レベル
   value="4"またはvalue="Verbose"	詳細レベル。最も詳細です。
   value="3"またはvalue="Information"	情報レベル。
   value="2"またはvalue="Warning"	警告レベル。
   value="1"またはvalue="Error"	エラー・レベル。
   value="0"	ロギングは行われません。

2.1.2.5 ログ・ファイル・ローテーションの構成

リコンシリエーションおよびプロビジョニング操作の過程で発生するイベントについての情報はログ・ファイルに格納されます。コネクタを使用して時間が経過すると、ログ・ファイルに書き込まれる情報の量が増加します。ローテーションを実行しないと、ログ・ファイルは大きくなります。

そのような状況を避けるために、この項で説明するプロシージャを実行して、ログ・ファイルのローテーションを構成します。

日次単位でログ・ファイルのローテーションを構成するには、次のようにします。

1. コネクタ・サーバーをホストしているコンピュータにログインします。
2. コネクタ・サーバーを停止します。
3. ConnectorServer.exe.configファイルのバックアップを作成します。このファイルのデフォルトの場所はC:\Program Files\Identity Connectors\Connector Serverです。
4. テキスト・エディタで編集するためにConnectorServer.exe.configファイルを開きます。
5. <listeners>および</listeners>要素を検索し、これらの要素の間のテキストを次のテキストで置き換えます。

   <remove name="Default" />
   <add name="FileLog" type="Microsoft.VisualBasic.Logging.FileLogTraceListener,Microsoft.VisualBasic,Version=8.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"
   initializeData="FileLogWriter"
   traceOutputOptions="DateTime"
   BaseFileName="ConnectorServerDaily"
   Location="Custom"
   CustomLocation="C:\ConnectorServerLog\"
   LogFileCreationSchedule="Daily">
   <filter type="System.Diagnostics.EventTypeFilter" initializeData="Information"/>
   </add>
   

6. ファイルを保存して閉じます。
7. コネクタ・サーバーを起動します。

関連項目:

ログ・ファイルのローテーションの構成の詳細は、次のURLを参照してください。

http://msdn.microsoft.com/en-us/library/microsoft.visualbasic.logging.filelogtracelistener.aspx

2.1.2.6 コネクタ・サーバーの実行

コネクタ・サーバーを実行するために、Exchange Serverのバージョンに応じて次のステップのいずれかを実行します。

• Exchange Server 2007を使用している場合:

  1. コネクタ・サーバーをホストしているコンピュータにログインします。

     ログイン・ユーザーには、次のステップを実行する権限が必要です。

  2. Windowsサービス・エクスプローラを開きます。これを行うには:

     「スタート」ボタンをクリックして「ファイル名を指定して実行」をクリックし、Services.mscと入力して「OK」をクリックします。

  3. コネクタ・サーバーのサービスを探します。

  4. サービスを右クリックし、「プロパティ」をクリックします。

  5. 「ログオン」タブをクリックし、「アカウント」を選択します。

  6. 「参照」をクリックし、「Exchange 2007サービス・アカウントの権限」の説明に従って最小権限を持つサービス・アカウントを選択します。次に、このサービス・アカウントのパスワードを入力します。

  7. 「OK」をクリックします。

  8. サービスを選択した状態で、「実行」をクリックします。

  上のステップが正常に完了すると、コネクタ・サーバーは、Exchange Server 2007で受信者管理タスクを実行する最小権限を持ったサービス・アカウントで実行されます。

  ノート:

  上のステップは必須であり、正常に完了する必要があります。これはExchangeコネクタが、コネクタ・サーバーを起動するユーザーの資格証明を使用してExchange Server 2007と通信するためです。ITリソースで指定されたユーザー名とパスワードの情報は使用されません。

• Exchange Server 2010を使用している場合:

  1. コネクタ・サーバーをホストしているコンピュータにログインします。

     ログイン・ユーザーには、次のステップを実行する権限が必要です。

  2. Windowsサービス・エクスプローラを開きます。これを行うには:

     「スタート」ボタンをクリックして「ファイル名を指定して実行」をクリックし、Services.mscと入力して「OK」をクリックします。

  3. コネクタ・サーバーのサービスを探し、「実行」をクリックします。

  ノート:

  Exchangeコネクタは、Exchange ITリソースで指定されたユーザー資格証明を使用します。詳細は、「ターゲット・システムのITリソースの構成」を参照してください。コネクタは、ITリソースで提供されている資格証明を使用してExchange Serverと通信するため、すべてのユーザーがコネクタ・サーバーを起動できます。

  また、コネクタ・サーバーは、「Exchange 2010サービス・アカウントの権限」に記述されている最小権限を持つサービス・アカウントで開始することもできます。

2.2 インストール

コネクタは、Oracle Identity Managerおよびコネクタ・サーバーにインストールする必要があります。

次の各項では、インストールについて説明します。

• Oracle Identity Managerへのコネクタのインストール

• コネクタ・サーバーでのコネクタ・バンドルのデプロイ

2.2.1 Oracle Identity Managerへのコネクタのインストール

Oracle Identity Managerでのインストールでは、コネクタ・インストーラの実行とITリソースの構成を行います。

• コネクタ・インストーラの実行

• ターゲット・システムのITリソースの構成

2.2.1.1 コネクタ・インストーラの実行

ノート:

このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。

コネクタのインストールを進める前に、Microsoft Active Directory User Managementコネクタがインストールされていることを確認してください。

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタ・インストール・メディア・ディレクトリの内容を次のディレクトリにコピーします。

   OIM_HOME/server/ConnectorDefaultDirectory

   ノート:

   Oracle Identity Managerクラスタで、クラスタのノードごとにこのステップを実行します。

2. Oracle Identity Managerリリース11.1.1を使用している場合は:

   1. 管理およびユーザー・コンソールにログインします。

   2. 「Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「コネクタの管理」をクリックします。

3. Oracle Identity Managerリリース11.1.2.xを使用している場合は、次の手順を実行します。

   1. Oracle Identity System Administrationにログインします。

   2. 左ペインの「システム管理」で、「コネクタの管理」をクリックします。

4. 「コネクタの管理」ページで、「インストール」をクリックします。

5. 「コネクタ・リスト」リストから、「Exchange Connector 11.1.1.6.0」を選択します。このリストには、ステップ1でインストール・ファイルがデフォルト・コネクタ・インストール・ディレクトリにコピーされているコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」リストから、「Exchange Connector 11.1.1.6.0」を選択します。

6. 「ロード」をクリックします。

7. 「続行」をクリックして、インストール処理を開始します。

   次のタスクを順に実行します。

   1. コネクタ・ライブラリの構成

   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)

   3. アダプタのコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。

   • 「再試行」をクリックして、インストールを再試行します。

   • インストールを取り消して、ステップ1からやりなおします。

8. コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行するステップのリストが表示されます。これらのステップは次のとおりです。

   1. コネクタ使用の前提条件が満たされていることの確認

      ノート:

      この段階で、前提条件のリストを表示するために、Oracle Identity Manager PurgeCacheユーティリティを実行してコネクタ・リソース・バンドルからコンテンツをサーバー・キャッシュにロードします。PurgeCacheユーティリティの実行の詳細は、サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリアを参照してください。

      事前定義されたコネクタには前提条件がない場合があります。

   2. コネクタのITリソースの構成

      このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。

   3. スケジュール済タスクの構成

      このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクを構成する手順は、このガイドで後述します。

コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。表A-1に、これらのファイルを示します。

2.2.1.2 ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースには、ターゲット・システムの接続情報が含まれています。Oracle Identity Managerは、リコンシリエーションおよびプロビジョニングにこの情報を使用します。

プロビジョニングとリコンシリエーションの両方のために、Microsoft ExchangeコネクタはExchange ITリソースを使用します。このITリソースは、コネクタのインストールの一部としてデフォルトのパラメータ値で作成されます。ITリソース・パラメータはターゲット・システムに関する情報で更新する必要があります。

Microsoft Exchange ServerのITリソースを構成するには、次のようにします。

1. 使用しているOracle Identity Managerリリースに応じて、次のステップのいずれかを実行する必要があります。

   • Oracle Identity Managerリリース11.1.1の場合:

     管理およびユーザー・コンソールにログインします。

   • Oracle Identity Managerリリース11.1.2.xの場合:

     Oracle Identity System Administrationにログインします。

2. Oracle Identity Managerリリース11.1.1を使用している場合は、

   1. ようこそページで、ページの右上隅の「拡張」をクリックします。

   2. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」領域で、「ITリソースの管理」をクリックします。

3. Oracle Identity Managerリリース11.1.2.xを使用している場合、左ペインの「構成」で、「ITリソース」をクリックします。

4. 「ITリソースの管理」ページの「ITリソース名」フィールドに、Exchange IT Resourceと入力し、「検索」をクリックします。

5. Exchange ITリソースに対応する編集アイコンをクリックします。

6. ページ上部のリストから、「詳細およびパラメータ」を選択します。

7. Exchange ITリソースのパラメータ値を指定します。

   次のスクリーンショットは、Exchange 2007の「ITリソースの詳細およびパラメータの編集」ページを示しています。

   

   ノート:

   Exchange Serverのバージョンが2007の場合、ExchangeUser、ExchangeServerHost、およびExchangeUserPasswordプロパティは必要ありません。コネクタは、コネクタ・サーバーを起動したユーザーの資格証明を使用してExchange Serverに接続します。このユーザーは、「Exchange 2007サービス・アカウントの権限」に記述されている最小権限を持つサービス・アカウントです。

   Exchange管理ツールはコネクタ・サーバーのホスト・コンピュータにインストールされているため、コネクタはどのExchange Serverに接続する必要があるかを認識しています。

   次のスクリーンショットは、Exchange 2010の「ITリソースの詳細およびパラメータの編集」ページを示しています。

   

   ノート:

   ExchangeUser、ExchangeServerHost、およびExchangeUserPasswordプロパティは必須です。コネクタはこのプロパティを使用してリモートでExchange Serverに接続します。

   指定されたExchangeUserは、「Exchange 2010サービス・アカウントの権限」に記述されている最小権限を持つサービス・アカウントです。

   表2-2に、Exchange ITリソースの各パラメータの説明を示します。

   表2-2 ターゲット・システムのExchange ITリソースのパラメータ

   パラメータ	説明
   Configuration Lookup	このパラメータはリコンシリエーションおよびプロビジョニング時に使用される構成情報を格納する参照定義の内容の名前を保持します。 デフォルト値: Lookup.Exchange.Configuration
   Connector Server Name	「コネクタ・サーバー」タイプのITリソースの名前 コネクタ・サーバーのデフォルトのITリソースは、コネクタのインストール時に作成されます。デフォルトのITリソースの変更の詳細は、「コネクタ・サーバーのITリソースの構成」を参照してください。 デフォルト値: Exchange Connector Server
   ExchangeServerType	Microsoft Exchange Serverのタイプを入力します。 Exchange 2007の場合、値をOnPremise2007に設定します。 Exchange 2010の場合、値をOnPremise2010に設定します。 Exchange 2013の場合、値をOnPremise2013に設定します。 Exchange 2016の場合、値をOnPremise2016に設定します。 デフォルト値: OnPremise2007
   ExchangeServerHost	Exchange Server 2010、2013または2016をホストしているコンピュータのホスト名。 ExchangeServerTypeがOnPremise2010、OnPremise2013またはOnPremise2016に設定されている場合のみ必要です。
   ExchangeUser	「Exchange 2010サービス・アカウントの権限」に記述されている最小権限を持つサービス・アカウントのユーザー名。 形式: DomainName\UserName ExchangeServerTypeがOnPremise2010、OnPremise2013またはOnPremise2016に設定されている場合のみ必要です。
   ExchangeUserPassword	ExchangeUserパラメータに指定されたユーザーの有効なパスワード。 ExchangeServerTypeがOnPremise2010、OnPremise2013またはOnPremise2016に設定されている場合のみ必要です。

8. 「更新」をクリックして、値を保存します。

2.2.2 コネクタ・サーバーでのコネクタ・バンドルのデプロイ

コネクタ・バンドルをコネクタ・サーバーにデプロイするには、コネクタ・バンドルをコピーしてコネクタ・サーバーに抽出し、コネクタ・サーバーにITリソースを構成する必要があります。

• コネクタ・サーバーへのコネクタ・バンドルのコピーと抽出

• コネクタ・サーバーのITリソースの構成

2.2.2.1 コネクタ・サーバーへのコネクタ・バンドルのコピーと抽出

コネクタ・サーバーへコネクタ・バンドルをコピーおよび抽出するには、次のようにします。

ノート:

単一のコネクタ・サーバーがActive DirectoryおよびExchangeコネクタの両方に使用されていて、コネクタ・サーバーにすでにActive DirectoryのコネクタDLLがある場合、コネクタ・バンドルZIPファイルの一部として提供されたActive DirectoryコネクタDLLを使用して、コネクタ・サーバーを更新しないでください。

1. コネクタ・サーバーを停止します。
2. インストール・メディアから、バンドル/Exchange.Connector-2.0.0.1.zipファイルの内容を、CONNECTOR_SERVER_HOMEディレクトリにコピーおよび抽出します。
3. コネクタ・サーバーを起動します。コネクタ・サーバーの起動の詳細は、「コネクタ・サーバーの実行」を参照してください。

2.2.2.2 コネクタ・サーバーのITリソースの構成

コネクタのインストール時に、Microsoft Exchangeのコネクタ・サーバーのデフォルトのITリソースが、Exchange Connector Serverの名前で作成されます。

コネクタ・サーバーのITリソースを構成または変更するには、次のようにします。

1. 使用しているOracle Identity Managerリリースに応じて、次のステップのいずれかを実行する必要があります。

   • Oracle Identity Managerリリース11.1.1の場合:

     管理およびユーザー・コンソールにログインします。

   • Oracle Identity Managerリリース11.1.2.xの場合:

     Oracle Identity System Administrationにログインします。

2. Oracle Identity Managerリリース11.1.1を使用している場合は、

   1. ようこそページで、ページの右上隅の「拡張」をクリックします。

   2. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」領域で、「ITリソースの管理」をクリックします。

3. Oracle Identity Managerリリース11.1.2.xを使用している場合、左ペインの「構成」で、「ITリソース」をクリックします。

4. 「ITリソースの管理」ページの「ITリソース名」フィールドに、Exchange Connector Serverと入力し、「検索」をクリックします。

5. Exchange Connector Server ITリソースに対応する編集アイコンをクリックします。

6. ページ上部のリストから、「詳細およびパラメータ」を選択します。

7. Exchange Connector Server ITリソースのパラメータ値を指定します。図2-1に、「ITリソースの詳細およびパラメータの編集」ページを示します。

   図2-1 Exchange Connector Server ITリソースの「ITリソースの詳細およびパラメータの編集」ページ

   
   「図2-1 Exchange Connector Server ITリソースの「ITリソースの詳細およびパラメータの編集」ページ」の説明

   表2-3に、Exchange Connector Server ITリソースのパラメータの説明を示します。

   表2-3 Exchange Connector Server ITリソースのパラメータ

   パラメータ	説明
   Host	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: HostName
   Key	コネクタ・サーバーのキーを入力します。
   Port	コネクタ・サーバーがリスニングしているポートの番号を入力します。 デフォルト値: 8759
   Timeout	コネクタ・サーバーとOracle Identity Managerとの間の接続がタイムアウトするまでの秒数を指定する整数値を入力します。 値がゼロまたは未指定の場合、タイムアウトは無制限です。 サンプル値: 300
   UseSSL	Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、trueを入力します。それ以外の場合は、falseを入力します。 デフォルト値: false 関連項目: SSLの有効化の詳細は、「Oracle Identity Managerおよびコネクタ・サーバー間のSSLの構成」を参照してください。

8. 「更新」をクリックして、値を保存します。

2.3 インストール後の作業

インストール後の作業では、Oracle Identity Managerの構成、フィールド・ラベルのローカライズ、サーバー・キャッシュのクリア、SSLの構成などを行います。

• Oracle Identity Manager 11.1.2以降の構成

• UIフォームにおけるフィールド・ラベルのローカライズ

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

• Exchangeリソース・オブジェクトとAD Userリソース・オブジェクトのリンク

• リクエストベース・プロビジョニングのためのOracle Identity Managerの構成

• Oracle Identity Managerとコネクタ・サーバーの間でのSSLの構成

• 接続プーリング用の参照定義の設定

2.3.1 Oracle Identity Manager 11.1.2以降の構成

Oracle Identity Managerリリース11.1.2以降を使用している場合は、UIフォームやアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。

これらの手順について、次の各項で説明します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• アプリケーション・インスタンスの作成

• サンドボックスの公開

• 権限および同期カタログの収集

• 新規フォームによる既存アプリケーション・インスタンスの更新

2.3.1.1 サンドボックスの作成およびアクティブ化

次のように、サンドボックスを作成してアクティブ化します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください。

1. 上部のナビゲーション・バーで、「サンドボックス」をクリックします。「サンドボックスの管理」ページが表示されます。
2. ツールバーで、「サンドボックスの作成」をクリックします。「サンドボックスの作成」ダイアログ・ボックスが表示されます。
3. 「サンドボックス名」フィールドに、サンドボックスの名前を入力します。これは必須フィールドです。
4. 「サンドボックスの説明」フィールドに、サンドボックスの説明を入力します。これはオプションのフィールドです。
5. 「保存して閉じる」をクリックします。メッセージに、サンドボックス名と作成ラベルが表示されます。
6. 「OK」をクリックします。このサンドボックスが、「サンドボックスの管理」ページの「使用可能なサンドボックス」セクションに表示されます。
7. 作成したサンドボックスを選択します。
8. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、アクティブにする新規作成されたサンドボックスを選択します。
9. ツールバーで、「サンドボックスのアクティブ化」をクリックします。

   サンドボックスがアクティブ化されます。

2.3.1.2 UIフォームの新規作成

次のように、新規のUIフォームを作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のフォームの管理を参照してください。

1. 左ペインの「構成」で、「フォーム・デザイナ」をクリックします。
2. 「検索結果」で「作成」をクリックします。
3. フォームを作成するリソースのタイプを選択します。
4. フォーム名を入力して「作成」をクリックします。

2.3.1.3 アプリケーション・インスタンスの作成

次のように、アプリケーション・インスタンスを作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。

1. 「システム管理」ページの左ペインにある「構成」で、「アプリケーション・インスタンス」をクリックします。
2. 「検索結果」で「作成」をクリックします。
3. 「属性」フォームに表示されているフィールドに適切な値を入力して、「保存」をクリックします。
4. 「フォーム」ドロップダウン・リストで、新たに作成したフォームを選択し、「適用」をクリックします。
5. 特定の組織に対してアプリケーション・インスタンスを公開します。

ノート:

アクセス・ポリシー・ベースのプロビジョニングを使用している場合、親AppInstance属性の値としてActive Directoryコネクタのアプリケーション・インスタンスを指定します。

2.3.1.4 サンドボックスの公開

サンドボックスの作成およびアクティブ化で作成したサンドボックスを公開するには、次のようにします。

1. 開いているすべてのタブおよびページを閉じます。
2. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、サンドボックスの作成およびアクティブ化で作成したサンドボックスを選択します。
3. ツールバーで、「サンドボックスの公開」をクリックします。確認を求めるメッセージが表示されます。
4. 「はい」をクリックして確認します。サンドボックスが公開され、それに含まれるカスタマイズがメインラインとマージされます。

2.3.1.5 権限および同期カタログの収集

権限の収集とカタログ同期化を行うには、次の手順を実行します。

1. 「参照フィールド同期のスケジュール済タスク」に示されている参照フィールド同期のスケジュール済ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。

2.3.1.6 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスの作成およびアクティブ化の説明に従って、サンドボックスを作成し、これをアクティブ化します。
2. UIフォームの新規作成の説明に従って、リソースの新しいUIフォームを作成します。
3. 既存のアプリケーション・インスタンスを開きます。
4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。
5. アプリケーション・インスタンスを保存します。
6. サンドボックスの公開の説明に従って、サンドボックスを公開します。

2.3.2 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

ノート:

この項で説明する手順は、Oracle Identity Managerリリース11.1.2.x以降を使用しており、UIフォーム・フィールド・ラベルをローカライズする場合にのみ実行します。

UIフォームで追加するフィールド・ラベルをローカライズするには:

1. Oracle Enterprise Managerにログインします。

2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。

3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。

4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。

5. アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。

   • Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)以降の場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf

   • Oracle Identity Manager 11g リリース2 PS2 (11.1.2.2.0)よりも前のリリースの場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en"  
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

      このテキストのLANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。次に、フォーム・フィールド・ラベルをフランス語でローカライズするためのサンプル値を示します。

      <file source-language="en" target-language="fr"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   3. アプリケーション・インスタンスのコードを検索します。この手順は、Exchangeアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EXCHANGE_DISPLAYNAME__c_description']}">
      <source>Display Name</source>
      <target/>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ExchUserForm.entity.ExchUserFormEO.UD_EXCHANGE_DISPLAYNAME__c_LABEL">
      <source>Display Name</source>
      <target/>
      </trans-unit>
      

   4. コネクタ・パッケージに入っているリソース・ファイル(例: Exchange_fr.properties)を開き、そのファイルの属性の値(例: global.udf.UD_EXCHANGE_DISPLAYNAME=Nom d'affichage)を取得します。

   5. ステップ6.cに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EXCHANGE_DISPLAYNAME__c_description']}">
      <source>Display Name</source>
      <target>Nom d'affichage</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ExchUserForm.entity.ExchUserFormEO.UD_EXCHANGE_DISPLAYNAME__c_LABEL">
      <source>Display Name</source>
      <target>Nom d'affichage</target>
      </trans-unit>
      

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名のLANG_CODEを、ローカライズしている言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_fr.xlf

7. ZIPファイルを再パッケージしてMDSにインポートします。

   関連項目:

   メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のカスタマイズのデプロイおよびアンデプロイに関する項を参照してください

8. Oracle Identity Managerからログアウトしてから、ログインします。

2.3.3 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

コネクタのデプロイ時には、インストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースへ、リソース・バンドルがコピーされます。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュからクリアする必要があります。

ノート:

Oracle Identity Managerクラスタで、クラスタのノードごとにこのステップを実行する必要があります。その後、各ノードを再起動します。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュからクリアするには、次のようにします。

1. コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。
2. 次のいずれかのコマンドを入力します。

   ノート:

   PurgeCacheユーティリティを使用してコンテンツ・カテゴリのキャッシュをパージできます。Microsoft WindowsではPurgeCache.bat CATEGORY_NAME、UNIXではPurgeCache.sh CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、パージする必要のあるコンテンツ・カテゴリの名前を表します。

   たとえば、次のコマンドは、サーバー・キャッシュからMetadataエントリをパージします。

   PurgeCache.bat MetaData

   PurgeCache.sh MetaData

   Microsoft Windowsの場合: PurgeCache.bat All

   UNIXの場合: PurgeCache.sh All

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名およびパスワードを入力します。さらに、次の形式で、サービスURLの入力を求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER
   

   この形式で、次の操作を行います。

   • OIM_HOST_NAMEを、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERを、Oracle Identity Managerがリスニングしているポートで置き換えます。

2.3.4 Exchangeリソース・オブジェクトとAD Userリソース・オブジェクトのリンク

Exchangeリソース・オブジェクトとAD Userリソース・オブジェクトをリンクさせるには、次のようにします。

1. Design Consoleで、「Resource Management」を展開し、「Resource Objects」をダブルクリックします。
2. AD Userリソース・オブジェクトを検索し、開きます。
3. 「Resource Object」タブの「Status Definition」サブタブで、「Disabled」および「Revoked」チェック・ボックスが選択されていることを確認します。
4. AD Userリソース・オブジェクトに対する変更を保存するため、「Save」アイコンをクリックします。
5. 「Exchange」リソース・オブジェクトを検索して開きます。
6. 「Resource Object」タブの「Depends On」サブタブで、「Assign」をクリックします。
7. 「Assigned Objects」ダイアログ・ボックスで、AD Userリソース・オブジェクトを「Unassigned Objects」から「Assigned Objects」に移動します。
8. 「OK」をクリックします。
9. Exchangeリソース・オブジェクトに対する変更を保存するため、「Save」アイコンをクリックします。

2.3.5 リクエストベース・プロビジョニングのためのOracle Identity Managerの構成

リクエストベースのプロビジョニングでは、エンドユーザーが管理およびユーザー・コンソールを使用して、リソースのリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。特定のリソースのリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。

ノート:

この項で説明する手順は、次の両方の条件を満たす場合にのみ実行します。

• Oracle Identity Managerリリース11.1.1を実行している。

• リクエストベースのプロビジョニング操作を実行する必要がある。

リクエストベースのプロビジョニングの機能は次のとおりです。

• 1ユーザーにプロビジョニングできるのはターゲット・システムの1リソース(アカウント)のみです。

  ノート:

  直接プロビジョニングでは、ターゲット・システムの複数のMicrosoft Exchangeアカウントのプロビジョニングが可能です。

• リクエストベースのプロビジョニングを有効にすると、直接プロビジョニングは使用できません。

リクエストベースのプロビジョニングを構成するには、次の手順を実行します。

• デプロイメント・マネージャを使用したリクエスト・データセットのインポート

• 事前定義済のリクエスト・データセットのコピー

• リクエスト・データセットのMDSへのインポート

• 自動保存フォーム機能の有効化

• PurgeCacheユーティリティの実行

2.3.5.1 デプロイメント・マネージャを使用するリクエスト・データセットのインポート

ノート:

「事前定義済リクエスト・データセットのコピー」および「リクエスト・データセットのMDSへのインポート」で説明した手順のかわりに、この手順を実行できます。

リクエスト・データセットは、プロビジョニング操作中にリクエスタにより送信される情報を指定するXMLファイルです。これらのリクエスト・データセットで、リクエストベースのプロビジョニング操作中にリクエスタにより送信される必要のある属性のデフォルト・セットの情報を指定します。

デプロイメント・マネージャを使用してリクエスト・データセットXMLファイルをインポートするには、次のようにします。

1. Oracle Identity Manager管理およびユーザー・コンソールにログインします。
2. 左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。

   ファイルを開くダイアログ・ボックスが表示されます。

4. インストール・メディアのxmlディレクトリにある、リクエスト・データセットXMLファイルであるExchange-Datasets.xmlを探して開きます。

   このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

5. 「ファイルの追加」をクリックします。

   「置換」ページが表示されます。

6. 「次」をクリックします。

   「確認」ページが表示されます。

7. 「インポート」をクリックします。
8. 「デプロイメント・マネージャ」ダイアログ・ボックスを閉じます。

   リクエスト・データセットがOracle Identity Managerにインポートされます。

2.3.5.2 事前定義済のリクエスト・データセットのコピー

事前定義済リクエスト・データセットはこのコネクタとともに出荷されます。次に、インストール・メディアのDataSetディレクトリにある事前定義済リクエスト・データセットのリストを示します。

ModifyResourceExchange.xml

ProvisionResourceExchange.xml

これらのファイルをインストール・メディアからOracle Identity Managerホスト・コンピュータ上のディレクトリにコピーします。次のようなディレクトリ構造を作成することをお薦めします。

/custom/connector/RESOURCE_NAME

次に例を示します。

E:\MyDatasets\custom\connector\Exchng

ノート:

リクエストベースのプロビジョニングを構成する手順を完了するまで、ディレクトリ構造を作成する親ディレクトリ内に、別のファイルまたはディレクトリが存在しないことを確認します。前の例では、E:\MyDatasets内に、別のファイルまたはディレクトリが存在しないことを確認します。

データセット・ファイルをコピーするディレクトリ構造は、Oracle Identity Manager MDSインポート・ユーティリティを実行した後で、これらのファイルがインポートされるMDSの場所です。データセット・ファイルをインポートする手順は、次の項で説明しています。

要件に応じて、リクエスト・データセットのファイル名を変更できます。さらに、リクエスト・データセットの情報を変更できます。

2.3.5.3 リクエスト・データセットのMDSへのインポート

すべてのリクエスト・データセットはメタデータ・ストア(MDS)にインポートされる必要がありますが、これはOracle Identity Manager MDSインポート・ユーティリティを使用して実行できます。

リクエスト・データセット定義をMDSへインポートするには、次のようにします。

1. MDSインポート・ユーティリティを実行するための環境を次のようにセットアップします。

   1. 環境変数: OIM_ORACLE_HOME環境変数をMiddlewareホーム・ディレクトリ内のOracle Identity ManagementのOracleホーム・ディレクトリに設定します。たとえば、Microsoft Windowsの場合は、OIM_ORACLE_HOME環境変数をC:\Oracle\Middleware\Oracle_IDM1\ディレクトリに設定します。

   2. プロパティ・ファイルのセットアップ: ユーティリティと同じフォルダにあるweblogic.propertiesファイルで必要なプロパティを設定します。

      ノート:

      weblogic.propertiesファイルの設定時に、metadata_from_locプロパティの値が/custom/connector/RESOURCE_NAMEディレクトリの親ディレクトリであることを確認します。たとえば、「事前定義済リクエスト・データセットのコピー」の手順を実行中に、ファイルをE:\MyDatasets\custom\connector\Exchngディレクトリにコピーする場合、metada_from_locプロパティの値はE:\MyDatasetsに設定します。

      表2-4 プロパティ・ファイルのパラメータ

      プロパティ名	説明	備考
      wls_servername	Oracle Identity ManagerがデプロイされているOracle WebLogic Serverの名前。
      application_name	アプリケーション名	値は次のとおりです。 oim: すぐに使用できるイベント・ハンドラをインポート/エクスポートする場合。 OIMMetadata: カスタマイズ可能メタデータの場合。 カスタム・データをインポートまたはエクスポートする場合は、application_nameをOIMMetadataに設定します。
      metadata_from_loc	XMLファイルのインポート元となるディレクトリの場所。このプロパティは、weblogicImportMetadata.shスクリプトで使用されます。	Microsoft Windowsのパスには、ファイルまたはディレクトリのセパレータとして//が含まれます。
      metadata_to_loc	XMLファイルのインポート元となるディレクトリの場所。このプロパティは、weblogicExportMetadata.shスクリプトで使用されます。	Microsoft Windowsのパスには、ファイルまたはディレクトリのセパレータとして//が含まれます。
      metadata_files	XMLファイルのフルパスと名前。このプロパティは、weblogicExportMetadata.shスクリプトおよびweblogicDeleteMetadata.shスクリプトで使用されます。	たとえば、/file/User.xmlを指定して、ユーザー・エンティティ定義をエクスポートします。複数のxmlファイルをカンマ区切りの値として指定できます。

2. コマンド・ウィンドウで、OIM_HOME\server\binディレクトリに移動します。

3. 次のいずれかのコマンドを実行します。

   • Microsoft Windowsの場合

     weblogicImportMetadata.bat
     

   • UNIXの場合

     weblogicImportMetadata.sh
     

4. 要求に従って、次の値を入力します。

   • ユーザー名を入力してください[weblogic]

     WebLogicサーバーへのログインで使用するユーザー名を入力します。

     サンプル値: WL_User

   • パスワードを入力してください[weblogic]

     WebLogicサーバーへのログインで使用するパスワードを入力します。

   • サーバーURLを入力してください[t3://localhost:7001]

     次の形式で、アプリケーション・サーバーのURLを入力します。

     t3://HOST_NAME_IP_ADDRESS:PORT

     この形式で、次のように置き換えます。

     HOST_NAME_IP_ADDRESSを、Oracle Identity Managerがインストールされているコンピュータの名前またはIPアドレスで置き換えます。

     PORTを、Oracle Identity Managerがリスニングしているポートで置き換えます。

   リクエスト・データセットは次の場所のMDSにインポートされます。

   /custom/connector/RESOURCE_NAME

2.3.5.4 自動保存フォーム機能の有効化

自動保存フォーム機能を有効するには、次のようにします。

1. Design Consoleにログインします。
2. 「プロセス管理」を開いて、「プロセス定義」をダブルクリックします。
3. Exchangeプロセス定義を検索して開きます。
4. 「Auto Save Form」チェック・ボックスを選択します。
5. 「保存」アイコンをクリックします。

2.3.5.5 PurgeCacheユーティリティの実行

PurgeCacheユーティリティを実行し、Metadataカテゴリに属するコンテンツをサーバー・キャッシュからクリアします。手順は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア」を参照してください。

リクエストベースのプロビジョニングを構成する手順はこのステップで終了です。

2.3.6 Oracle Identity Managerとコネクタ・サーバーの間でのSSLの構成

SSLを構成して、Oracle Identity Managerとコネクタ・サーバー間の通信を保護する必要があります。

コネクタ・サーバーおよびExchangeバンドルがターゲット・システムにインストールされている場合、この手順は必須です。

次の項には、Oracle Identity Managerとコネクタ・サーバーの間でのSSLの構成に関する情報が含まれます。

• Windows Server 2003への証明書サービスのインストール

• Windows Server 2008への証明書サービスのインストール

• 証明書のエクスポート

• SSLに対応するコネクタ・サーバーの構成

• SSLに対応するOracle Identity Managerの構成

2.3.6.1 Windows Server 2003への証明書サービスのインストール

SSLを構成する前に、ターゲット・システムのホスト・コンピュータに証明書サービスをインストールする必要があります。

ターゲット・システムのホスト・コンピュータに証明書サービスをインストールするには、次のようにします。

ノート:

証明書サービスをインストールする前に、インターネット インフォーメーション サービス(IIS)がターゲット・システムのホスト・コンピュータにインストールされていることを確認する必要があります。

1. オペレーティング・システムのインストール・メディアをCD-ROMドライブまたはDVDドライブにセットします。
2. 「スタート」、「設定」、「コントロール パネル」の順にクリックします。
3. 「プログラムの追加と削除」をダブルクリックします。
4. 「Windows コンポーネントの追加と削除」をクリックします。
5. 「証明書サービス」を選択します。
6. Windowsコンポーネント ウィザードで、手順に従って証明書サービスを開始します。

   ノート:

   ウィザードに入力する際に、CAの種類として「エンタプライズのルートCA」を選択します。これは、「ドメイン コントローラ」テンプレートを使用してポリシーを追加する(次の手順で実行するステップ)ために必要です。

2.3.6.2 Windows Server 2008への証明書サービスのインストール

ターゲット・システムのホスト・コンピュータに証明書サービスをインストールするには、次のようにします。

1. 「コントロール パネル」から「管理ツール」を選択し、「サーバー マネージャ」ウィンドウを開きます。

   ノート:

   WebサーバーIISの役割がサーバー マネージャから追加されていることを確認します。

2. インストール・ウィザードの「サーバーの役割の選択」ウィンドウで、「Active Directory証明書サービス」を選択して「次へ」をクリックします。「Active Directory証明書サービス」の概要ウィンドウが表示されます。
3. 「Active Directory証明書サービス」の概要ウィンドウで、「次へ」をクリックします。「役割サービス」ウィンドウが表示されます。
4. 「役割サービス」ウィンドウで、「証明機関」および「証明機関Web登録」オプションを選択して「次へ」をクリックします。「セットアップの種類の指定」ウィンドウが表示されます。
5. 「セットアップの種類の指定」ウィンドウで、「エンタープライズ」を選択して「次へ」をクリックします。「CAの種類の指定」ウィンドウが表示されます。
6. 「CAの種類の指定」ウィンドウで、「ルートCA」を選択して「次へ」をクリックします。「秘密キーの設定」ウィンドウが表示されます。
7. 「秘密キーの設定」ウィンドウで、「新しい秘密キーを作成する」を選択して「次へ」をクリックします。「CAの暗号化を構成」ウィンドウが表示されます。
8. 「CAの暗号化を構成」ページで、ドロップダウン・リストからキー文字長フィールドの値を選択して「次へ」をクリックします。「CA名を構成」ウィンドウが表示されます。
9. 「CA名を構成」ウィンドウで、使用可能なフィールドの値を指定して「次へ」をクリックします。「有効期間の設定」ウィンドウが表示されます。
10. 「有効期間の設定」ウィンドウで、使用可能なフィールドの値を指定して「次へ」をクリックします。「証明書データベースを構成」ウィンドウが表示されます。
11. 「証明書データベースを構成」ウィンドウで、使用可能なフィールドの値を指定して「次へ」をクリックします。「インストール オプションの確認」ウィンドウが表示されます。
12. 「インストール オプションの確認」ウィンドウで、表示された情報を確認して「インストール」、「閉じる」の順にクリックします。

2.3.6.3 証明書のエクスポート

CAにより生成された証明書をエクスポートするには、次のようにします。

1. 「スタート」、「ファイル名を指定して実行」の順にクリックします。
2. 次のコマンドを入力して「OK」をクリックします。

   mmc

   Microsoft管理コンソールが表示されます。

3. 左ペインにある「コンソール ルート」ウィンドウで、「コンソール ルート」フォルダの下にある「証明書 (ローカル コンピュータ)」、「個人」、「証明書」の順に開きます。
4. 「証明書」を右クリックし、「すべてのタスク」、「エクスポート」の順に選択します。
5. 表示されたウィザードで、すべてデフォルト値を選択し、証明書ファイル(.cer)を作成します。必ずウィザードでファイル名(C:\ExchangeSSLCer.cer)を指定してから、「終了」をクリックします。

2.3.6.4 SSLに対応するコネクタ・サーバーの構成

SSL用のコネクタ・サーバーを構成するには、次のようにします。

1. 証明書ストアを作成し、「証明書のエクスポート」で作成した証明書をストアに追加します。これを行うには:
2. コマンド・ウィンドウで、次のコマンドを入力します。

   C:\>certutil -f -addstore sslstore C:\ExchangeSSLCer.cer

   このコマンドでは、'sslstore'という名前の新しい証明書ストアを作成し、このストアに証明書ExchangeSSLCerを追加します。

3. コネクタ・サーバーがインストールされた場所にナビゲートし、Connector Server\ConnectorServer.exe.Configファイルを探します。
4. テキスト・エディタで編集用にConnectorServer.exe.configファイルを開きます。
5. 次の行の値を変更します。

   変更前:

   <add key="connectorserver.usessl" value="false" />

   <add key="connectorserver.certificatestorename" value="ConnectorServerSSLCertificate" />

   変更後:

   <add key="connectorserver.usessl" value="true" />

   <add key="connectorserver.certificatestorename" value="sslstore" />

6. コネクタ・サーバーを再起動します。

2.3.6.5 SSLに対応するOracle Identity Managerの構成

次に、SSL用のOracle Identity Managerを構成する手順を示します。

1. 「SSL用のコネクタ・サーバーの構成」のステップ1で生成した証明書を、Oracle Identity Managerが実行しているコンピュータにコピーします。
2. 次のコマンドを実行して、ターゲット・システムの証明書をOracle Identity Managerが使用するJDKにインポートします。

   • Oracle WebLogic Application ServerでOracle Identity Managerを実行している場合:

     keytool -import -keystore MY_CACERTS -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - MY_CACERTSは、証明書ストアのフルパスと名前です(デフォルトはcacertsです)。

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -keystore /home/testoc4j/OIM/jrockit_160_14_R27.6.5-32/jre/lib/security/cacerts -file /home/ExchangeSSLCer.cer -storepass changeit

   • IBM WebSphere Application ServerでOracle Identity Managerを実行している場合:

     ターミナル・ウィンドウでWEBSPHERE_HOME\AppServer\java\jre\binディレクトリに移動し、次のコマンドを実行します。

     keytool -import -alias ALIAS_NAME -keystore MY_CACERTS -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - ALIAS_NAMEは証明書ストアの別名です。

     - MY_CACERTSは、証明書ストアのフルパスと名前です(デフォルトはcacertsです)。

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -alias exchange_cert -keystore /scratch/jdoe/r2was/was9461/java/jre/lib/security/cacerts -file /scratch/jdoe/first/CS.cer -storepass changeit

3. 次のコマンドを実行して、アプリケーション・サーバーのキーストアにターゲット・システムの証明書をインポートします。

   • Oracle WebLogic Application ServerでOracle Identity Managerを実行している場合:

     keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file /home/ExchangeSSLCer.cer -storepass DemoTrustKeyStorePassPhrase

   • IBM WebSphere Application ServerでOracle Identity Managerを実行している場合:

     ターミナル・ウィンドウでWEBSPHERE_HOME\AppServer\java\jre\binディレクトリに移動し、次のコマンドを実行します。

     keytool -import -alias ALIAS_NAME -keystore $WAS_PROFILE_HOME/config/cells/DefaultCell01/trust.p12 -storetype PKCS12 -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - ALIAS_NAMEは証明書ストアの別名です。

     - MY_CACERTSは、証明書ストアのフルパスと名前です(デフォルトはcacertsです)。

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -alias exchange_cert -keystore /scratch/jdoe/r2was/was9461/java/jre/lib/security/cacerts -file /scratch/jdoe/first/CS.cer -storepass changeit

     keytool -import -alias exchange_cert -keystore /scratch/jdoe/r2was/was9461/profiles/Custom01/config/cells/DefaultCell01/trust.p12 -storetype PKCS12 -file /scratch/jdoe/first/CS.cer -storepass WebAS

4. コネクタ・サーバーITリソースのUseSSLパラメータの値をtrueに設定します。

2.3.7 接続プーリング用の参照定義の設定

デフォルトで、このコネクタでは、ICFの接続プーリングが使用されます。このコネクタの接続プーリング・プロパティとその説明、およびICFで設定されているデフォルト値を示します。

表2-5 接続プーリング・プロパティ

プロパティ	説明
Pool Max Idle	プール内のアイドル・オブジェクトの最大数。 デフォルト値: 10
Pool Max Size	プールで作成できる接続の最大数。 デフォルト値: 10
Pool Max Wait	フリー・オブジェクトが操作に使用できるようになるまでプールが待機する必要のある最大時間(ミリ秒)。 デフォルト値: 150000
プールの最小削除アイドル時間	アイドル・オブジェクトを追い出すまでにコネクタが待機する必要のある最少時間(ミリ秒)。 デフォルト値: 120000
Pool Min Idle	プール内のアイドル・オブジェクトの最小数。 デフォルト値: 1

環境の要件に応じた値を使用するように接続プーリング・プロパティを変更する場合、次のようにします。

1. Design Consoleにログインします。
2. 「Administration」を開き、「Lookup Definition」をダブルクリックします。
3. Lookup.Exchange.Configuration参照定義を検索して開きます。

   この参照の詳細は、「Lookup.Exchange.Configuration」を参照してください。

4. 参照コード情報タブで「追加」.をクリックします

   新しい行が追加されます。

5. 新しい行のコード・キー列に、Pool Max Idleと入力します。
6. 新しい行のデコード列に、プールの最大アイドル数プロパティに対応する値を入力します。
7. ステップ4から6を繰り返して、表2-5に示す各接続プーリング・プロパティを追加します。
8. 保存アイコンをクリックします。

2.4 コネクタのアップグレード

このコネクタの以前のリリースをデプロイ済である場合、コネクタを最新のリリースにアップグレードします。

次の項では、コネクタをアップグレードする手順について説明します。

• アップグレード前のステップ

• アップグレードのステップ

• アップグレード後のステップ

ノート:

アップグレード手順を実行する前に、次の手順を実行します。

• Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。

• Microsoft Active Directoryコネクタをアップグレードします。

• ベスト・プラクティスとして、まずテスト環境でアップグレード手順を実行します。

2.4.1 アップグレード前のステップ

アップグレード前のステップでは、リコンシリエーションを実行してすべての最新の更新をOracle Identity Managerにフェッチしてからスケジュール済タスクを無効化する、ソース・コネクタを定義する、などの手順を実行します。

次のアップグレード前のステップを実行します。

1. リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。
2. Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのライフサイクルの管理に記載されているアップグレード前の手順を実行します。
3. Oracle Identity Managerで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。コネクタに加えられたすべてのカスタマイズ変更を使用してデプロイメント・マネージャのXMLファイルをアップグレードするために、ソース・コネクタを定義します。詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理を参照してください。

2.4.2 アップグレードのステップ

これは、ステージング環境と本番環境の両方のコネクタをアップグレードする手順のサマリーです。

コネクタをアップグレードしている環境に応じて、次のステップのいずれかを実行します。

• ステージング環境

  ウィザード・モードを使用してアップグレード手順を実行します。

• 本番環境

  サイレント・モードを使用してアップグレード手順を実行します。

ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

2.4.3 アップグレード後のステップ

アップグレード後のステップでは、コンテナ・コード・ファイルのコピー、ITリソースおよびスケジュール済タスクの構成、FVCユーティリティの実行などを行います。

次の手順を実行します。

1. Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのライフサイクルの管理に記載されているアップグレード後の手順を実行します。

2. Oracle Identity Managerリリース11.1.2.x以降を使用している場合、次のようにして、Design Consoleの「フォーム・デザイナ」に加えられたすべての変更を、新しいUIフォームで実行する必要があります。

   1. Oracle Identity System Administrationにログインします。

   2. サンドボックスを作成してアクティブ化します。詳細は、サンドボックスの作成およびアクティブ化を参照してください。

   3. アップグレードされたフィールドを表示するためのUIフォームを新規作成します。UIフォームの作成の詳細は、UIフォームの新規作成を参照してください。

   4. 新たに作成したUIフォームを、ターゲット・システムのアプリケーション・インスタンスと関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ2.cで作成済)を選択し、アプリケーション・インスタンスを保存します。

   5. サンドボックスを公開します。詳細は、サンドボックスの公開を参照してください。

3. フォーム・バージョン制御(FVC)ユーティリティを実行し、アップグレード操作後にフォームのデータ変更を管理します。これを行うには:

   1. テキスト・エディタで、OIM_DC_HOMEディレクトリにあるfvc.propertiesファイルを開き、次のエントリを含めます。

      ResourceObject;Exchange User
      FormName;UD_MSEXCHG
      FromVersion;v1
      ToVersion;v_11.1.1.6.0
      Parent;UD_MSEXCHG_RECIPIENTTYPE;UserMailbox
      ParentParent;UD_MSEXCHG_EXCHANGEITRESOURCE;UD_MSEXCHG_SERVER
      

   2. FVCユーティリティを実行します。このユーティリティはデザイン・コンソールのインストール時に次のディレクトリにコピーされます。

      Microsoft Windowsの場合:

      OIM_DC_HOME/fvcutil.bat

      UNIXの場合:

      OIM_DC_HOME/fvcutil.sh

      このユーティリティを実行する際に、Oracle Identity Manager管理者のログイン資格証明、ロガー・レベルおよびログ・ファイルの場所を入力することを求められます。

4. コネクタをリリース9.xから11.x,にアップグレードする場合、次のようにPostUpgradeScript.sqlスクリプトを実行します。

   ノート:

   コネクタをリリース11.1.1.5.0から11.1.1.6.0にアップグレードする場合は、このステップの実行をスキップします。

   1. OIMユーザー資格証明を使用して、Oracle Identity Managerデータベースに接続します。

   2. OIM_HOME/server/ConnectorDefaultDirectory/EXCHANGE_PACKAGE/upgradeディレクトリにあるPostUpgradeScript.sqlを実行します。

5. コネクタ・サーバーをデプロイします。詳細は、「コネクタ・サーバーのインストール、構成、および実行」を参照してください。

6. ソース・コネクタ(アップグレードする必要のあるコネクタの旧リリース)のITリソースを再構成します。ITリソースの構成の詳細は、「ターゲット・システムのITリソースの構成」を参照してください。

2.5 コネクタのクローニングについて

コネクタを構成するオブジェクトのいくつかに新しい名前を設定することによって、Exchangeコネクタをクローニングできます。

この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。

関連項目:

コネクタのクローニングとこの項で説明するステップの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。

• 参照定義

  参照定義に以前の参照定義の詳細が含まれる場合は、それを変更してクローニングされる参照定義の新しい名前を指定する必要があります。コード・キーおよびデコード値がベース・コネクタの属性参照を参照している場合、これらを、クローニングされる新しい属性と置き換える必要があります。

• スケジュール済タスク

  スケジュール済タスク内のベース・コネクタのリソース・オブジェクト名は、クローニングされるリソース・オブジェクト名と置き換える必要があります。スケジュール済タスクのパラメータに、ベース・コネクタのアーティファクトまたは属性を参照しているデータがある場合、これらを、クローニングされるコネクタの新しいアーティファクトまたは属性と置き換える必要があります。

• 子表

  コネクタのクローニング後、アダプタを再度割り当て、新しいリテラル値を子表のchildTableName変数に追加する必要があります。

  子表を更新するには、Exchangeコネクタの配布グループ挿入および配布グループ更新プロセス・タスクなどで、次のようにします。

  1. Design Consoleにログインします。

  2. プロセス・タスクを開き、「統合」タブをクリックします。

  3. 「削除」をクリックして、プロセス・タスクへのアダプタの割当を解除します。

  4. 「追加」をクリックして、同じアダプタをプロセス・タスクへ割り当てます。

  5. 新しいリテラル値をchildTableName変数に割り当てます。

  6. 別のアダプタ変数を以前のマッピングのとおりにマッピングします。

• ローカリゼーション・プロパティ

  コネクタのクローニング後、適切な変換のために、プロセス・フォーム属性の新しい名前で、ユーザー・ロケールのリソース・バンドルを更新する必要があります。コネクタ・バンドルのリソース・ディレクトリ内のロケールのプロパティ・ファイルを変更できます。

  たとえば、プロセス・フォーム属性は、日本語のプロパティ・ファイルであるExchange_ja.propertiesで、global.udf.UD_EXCHANGE_ALIASNAMEとして参照されます。クローニング中に、プロセス・フォーム名をUD_EXCHANGEからUD_EXCHANG1に変更する場合、プロセス・フォーム属性をglobal.udf.UD_EXCHANG1_ALIASNAMEに更新する必要があります。