| Oracle® Identity Manager Generic Scriptingコネクタ・ガイド 11.1.1 E79298-04 |
|
 前 |
 次 |
Generic Scriptingコネクタをインストールして構成する手順は、次のステージに分けることができます。
インストール前の作業には、サード・パーティのJARファイルのターゲット・システムへのダウンロードとコピーが含まれます。
コネクタをインストールする前に、サード・パーティのJARファイルをダウンロードし、Oracle Identity Managerをホストするコンピュータのローカル・リポジトリにコピーする必要があります。サード・パーティのJARファイルをローカル・リポジトリに置く必要があるのは、インストール中にコネクタで使用し、コネクタ操作中に外部システムと通信できるようにするためです。
コネクタ操作の実行にBeanShellスクリプトを使用している場合は、BeanShell JARファイルをダウンロードしてコピーする必要があります。JavaScriptまたはGroovyスクリプトを使用している場合、これらのスクリプトはそれぞれJDKとOIMのコード・ファイルに含まれているため、サードパーティのJARファイルをコピーする必要はありません。また、必要に応じて、使用中のターゲット・システムに対応したサードパーティのJARファイルをダウンロードしてコピーする必要があります。たとえば、コネクタ操作の実行にBeanShellスクリプトの使用を計画していて、ターゲット・システムとしてGoogle Appsを使用している場合は、BeanShell JARファイルと、google-api-client-1.18.0-rc.jarやgoogle-oauth-client-1.18.0-rc.jarなどのGoogle AppsのサードパーティJARファイルをローカル・リポジトリにダウンロードしてコピーする必要があります。
外部のコード・ファイルのダウンロードとコピーは、次のように行う必要があります。
Oracle Identity Managerをホストしているコンピュータの次のディレクトリの下に、GenericScript-RELEASE_NUMBERという名前のディレクトリを作成します:
OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/
たとえば、このコネクタのリリース11.1.1.5.0を使用している場合、OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/ディレクトリにGenericScript-11.1.1.5.0というディレクトリを作成します。
コネクタ操作の実行にBeanShellスクリプトの使用を計画している場合は、次のURLからBeanShell JARファイル(Bsh-2.1.8.jar)をダウンロードします。
Bsh-2.1.8.jarファイルをOIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/GenericScript-RELEASE_NUMBERディレクトリにコピーします。
たとえば、JARファイルをOIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/GenericScript-11.1.1.5.0ディレクトリにコピーします。
使用しているターゲット・システムで、OIMの情報のやり取りを可能にするためにサードパーティのJARファイルが必要な場合は、必要なJARファイルをダウンロードして次の場所にコピーします。
OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/GenericScript-RELEASE_NUMBER
次の各項では、インストール時の作業について説明します。
次の各項は、インストール手順の理解に役立ちます。
このコネクタをインストールするには、最初に、インストール・メディアに含まれているコネクタ・バンドルをインストールし、次に、「コネクタの生成」で説明されている手順の実行中に生成した(ターゲット・システムに固有の)コネクタ・パッケージをインストールする必要があります。
次に、Generic Scriptingコネクタをインストールするステップのサマリーを示します。
コネクタ・インストーラを実行して、インストール・メディアに含まれているコネクタ・バンドルをインストールします。この方法については、この章で後述します。
コネクタ・インストーラを実行して、「コネクタの生成」で説明されている手順の実行中に生成した(ターゲット・システムに固有の)コネクタ・パッケージをインストールします。コネクタ・パッケージをインストールする手順は、このガイドで後述します。
ITリソースを構成します。詳細は、ターゲット・システムのITリソースの構成を参照してください。
コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。
Oracle Identity Managerでコネクタ・コードをローカルに実行します。
このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびターゲット・システムのITリソースの構成で説明されている手順を実行します。
コネクタ・サーバーでコネクタ・コードをリモートに実行します。
このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール・構成および実行、ならびにコネクタ・サーバーでのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。
以前の項で説明したように、最初に、インストール・メディアに含まれているコネクタ・バンドルをインストールしてから、生成したコネクタ・パッケージに含まれているコネクタ・バンドルをインストールする必要があります。
両方のコネクタ・バンドルのインストール手順は、次の点を除いて同じです。
コネクタ・インストーラを実行してインストール・メディアからコネクタ・バンドルをインストールする前に、コネクタ・インストール・メディアの内容をOIM_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーする必要があります。
コネクタ・インストーラを実行して、生成したコネクタをインストールする前に、解凍したコネクタ・パッケージ(「コネクタの生成」で生成)をOIM_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーする必要があります。
このシナリオでは、コネクタ・インストーラを使用してコネクタをOracle Identity Managerにインストールします。
注意:
このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。
コネクタ・インストーラを実行するには、次のようにします。
インストール・メディアに含まれるコネクタをインストールする場合は、コネクタ・インストール・メディアの内容を次のディレクトリにコピーします。
OIM_HOME/server/ConnectorDefaultDirectory
生成されたコネクタ・パッケージからコネクタをインストールしている場合は、解凍したコネクタ・パッケージ(「コネクタの生成」で生成)を次のディレクトリにコピーします:
OIM_HOME/server/ConnectorDefaultDirectory
Oracle Identity System Administrationにログインします。
左側のペインの「プロビジョニング構成」で、「コネクタの管理」をクリックします。
「コネクタの管理」ページで「インストール」をクリックします。
「コネクタ・リスト」から次のいずれかのオプションを選択します。
コネクタのインストール・メディアに含まれるコネクタをインストールする場合は、GenericScript Connector-RELEASE_NUMBER.を選択します
生成されたコネクタをインストールしている場合は、コネクタ・パッケージの名前を選択します(メタデータ・ジェネレータを実行して生成される)。
このリストには、ステップ1でインストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリにコピーしたコネクタの、名前およびリリース番号が表示されます。
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
コネクタのインストール・メディアに含まれるコネクタと、生成したコネクタのどちらをインストールするかに応じて、該当するコネクタ名を「コネクタ・リスト」から選択します。
「ロード」をクリックします。
「続行」をクリックして、インストール処理を開始します。
次のタスクが順番に実行されます。
コネクタ・ライブラリの構成
コネクタのXMLファイルをインポートします(デプロイメント・マネージャを使用)。
アダプタ定義のコンパイル
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。
「再試行」をクリックして、インストールを再試行します。
インストールを取り消して、ステップ1から再度実行します。
コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。
「終了」をクリックしてインストールのページを閉じます。
コネクタ・インストーラを実行すると、構成ディレクトリにあるGenericScript-CI.xmlファイルのスクリプトが処理されます。このファイルは表C-1にリストされています。
この項では、次のインストール後の手順について説明します。
リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。これらの手順について、次の各項で説明します。
注意:
この項で説明されている手順は、ターゲット・リソース構成モードでコネクタを使用する場合にのみ実行してください。
サンドボックスの作成およびアクティブ化の手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください。
UIフォームの新規作成の手順は、『Oracle Fusion Middleware Oracle Identity Managerの管理』ガイドの「フォームの管理」を参照してください。UIフォームを作成するときは、必ずそのフォームを関連付けるGeneric Scriptingコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。
デフォルトでは、コネクタをインストールすると、アプリケーション・インスタンスが自動的に作成されます。このアプリケーション・インスタンスの名前は、ScriptConfiguration.groovyファイルのapplicationInstanceNameエントリの値に指定された名前です。applicationInstanceNameエントリに値を指定しなかった場合、アプリケーション・インスタンス名はITResourceDefNameエントリの値と同じになります。このアプリケーション・インスタンスを、UIフォームの新規作成で作成されたフォームに関連付ける必要があります。
フォームと関連付けるためのアプリケーション・インスタンスの変更の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。
アプリケーション・インスタンスを更新したら、それを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にする必要があります。組織にアプリケーション・インスタンスを公開する手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスに関連付けられた組織の管理を参照してください。
サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスが一度公開されると変更を元に戻すことは難しいため)。
権限の収集とカタログ同期化を行うには、次の手順を実行します。
コネクタ・サーバーをホストしているコンピュータにあるgroovy-all.jarファイルを、Oracle Identity Managerホストしているコンピュータにある最新バージョンで置き換える必要があります。
groovy-all.jarファイルの置き換えに失敗すると、このコネクタで実行されたパスワード・プロビジョニング操作が成功しません。
groovy-all.jarファイルを置き換えるには、次のようにします。
UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。
ターゲット・システムの列名(管理およびユーザー・コンソールにGUI要素およびメッセージに対するテキスト文字列として表示される)に対するローカライズされたバージョンを含むプロパティ・ファイル(GS_ja.propertiesなど)を作成します。
Oracle Enterprise Managerにログインします。
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
アーカイブの内容を抽出し、テキスト・エディタで次のいずれかのファイルを開きます。
Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)以降の場合: SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf
Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)より前のリリースの場合: SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf
BizEditorBundle.xlfファイルを次の方法で編集します。
次のテキストを検索します。
<file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
次のテキストで置き換えます。
<file source-language="en" target-language="LANG_CODE"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
<file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
アプリケーション・インスタンスのコードを検索します。この手順は、Generic Scriptingアプリケーション・インスタンスの編集の例を示しています。元のコードは次のとおりです。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_GENSCR_USERNAME__c_description']}">
<source>USERNAME</source>
<target/>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ACMEFORM.entity.ACMEFORMEO.UD_GENSCR_USERNAME__c_LABEL">
<source>USERNAME</source>
<target/>
</trans-unit>
ステップ1で作成したプロパティ・ファイルを開き、global.udf.UD_GENSCR_USERNAME=\u4567dなどの属性の値を取得します。
ステップ7.cに示されている元のコードを、次のものに置き換えます。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_GENSCR_USERNAME__c_description']}">
<source>USERNAME</source>
<target>\u4567d</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ACMEFORM.entity.ACMEFORMEO.UD_GENSCR_USERNAME__c_LABEL">
<source>USERNAME</source>
<target>\u4567d</target>
</trans-unit>
プロセス・フォームのすべての属性に対し、ステップ7.aから7.dを繰り返します。
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。
サンプル・ファイル名: BizEditorBundle_ja.xlf.
ZIPファイルを再パッケージしてMDSにインポートします。
関連項目:
メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください
Oracle Identity Managerからログアウトしてから、ログインします。
コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。
connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからコネクタ・リソース・バンドル関連コンテンツを消去するには、Oracle Identity Managerを再起動するか、PurgeCacheユーティリティを実行します。次に、PurgeCacheユーティリティを実行してサーバー・キャッシュを消去する手順を示します。
Oracle Identity Managerでは、コネクタに関連するすべてのタイプのイベントを記録するために、Oracle Diagnostic Logging (ODL)のロギング・サービスを使用します。
次の項では、ロギングに関する詳細情報を提供します。
ODLは、Oracle Identity Managerが使用する主要なロギング・サービスで、java.util.Loggerをベースにしています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE
このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
表3-2に示すように、これらのログ・レベルはODLのメッセージ・タイプとレベルの組合せにマップされます。
表3-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
| ログ・レベル | ODLメッセージ・タイプ:レベル |
|---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE:16 |
FINEST |
TRACE:32 |
ODLの構成ファイルはlogging.xmlであり、次のパスにあります。
DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。
Oracle WebLogic Serverのロギングを有効化するには、次のようにします。
次のようにしてlogging.xmlファイルを編集します。
ファイル内に次のブロックを追加します。
<log_handler name='genericscript-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='[FILE_NAME]'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler>
<logger name="ORG.IDENTITYCONNECTORS.GENERICSCRIPT" level="[LOG_LEVEL]" useParentHandlers="false">
<handler name="genericscript-handler"/>
<handler name="console-handler"/>
</logger>
[LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表3-2に、サポートされているメッセージ・タイプとレベルの組合せを示します。
同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。
次のブロックは、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示しています。
<log_handler name='genericscript-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='/<%OIM_DOMAIN%>/servers/oim_server1/logs/genericScriptLogs.log'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler> <logger name="ORG.IDENTITYCONNECTORS.GENERICSCRIPT" level="NOTIFICATION:1" useParentHandlers="false"> <handler name="genericscript-handler"/> <handler name="console-handler"/> </logger>
Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。
保存してファイルを閉じます。
サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。
Microsoft Windowsの場合:
set WLS_REDIRECT_LOG=FILENAME
UNIXの場合:
export WLS_REDIRECT_LOG=FILENAME
FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。
アプリケーション・サーバーを再起動します。
