コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。
次のトピックでは、これらのステージについて詳しく説明します。
インストール前の作業には、developer sandboxの設定とconsumer key値の取得が含まれます。また、ユーザー管理APIにアクセスするため、パートナ・アプリケーションをConcurに登録することも必要です。
Oracle Identity Managerにコネクタをインストールする必要があります。必要に応じて、コネクタ・サーバーにコネクタをデプロイすることもできます。
次のトピックでは、Concurコネクタのインストールについて詳しく説明します。
このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。
Oracle Identity Managerでコネクタ・コードをローカルに実行します。
このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびターゲット・システムのITリソースの構成で説明されている手順を実行します。
コネクタ・サーバーでコネクタ・コードをリモートに実行します。
このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール、構成および実行、ならびにコネクタ・サーバーへのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください。
コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerのディレクトリに自動的にコピーされ、コネクタXMLファイルがインポートされ、プロビジョニングに使用されるアダプタがコンパイルされます。
ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタを使用してOracle Identity Managerをターゲット・システムと接続できます。
この項では、次の項目について説明します。
ITリソースは、ターゲット・システムに関する接続やその他の汎用情報を格納するパラメータで構成されます。Oracle Identity Managerはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。
表2-1に、Concur ITリソースの各パラメータをアルファベット順に示します。
表2-1 ITリソースのパラメータ
パラメータ | 説明 |
---|---|
authenticationServerUrl |
ターゲット・システムのconsumer keyを検証する認証サーバーのURLを入力します。 サンプル値: |
authenticationType |
ターゲット・システムにより使用される認証のタイプ。このコネクタでは、OAuth 2.0カスタム認証タイプがサポートされています。 デフォルト値: パラメータの値は変更しないでください。 |
customAuthHeaders |
次の書式でconsumer keyを入力します。
この書式では、CONSUMER_KEYを、Concur developer sandboxの登録後に割り当てられたconsumer keyと置き換えます。 サンプル値: consumer keyの取得の詳細は、インストール前を参照してください。 |
Configuration Lookup |
リコンシリエーションおよびプロビジョニング操作時に使用される構成情報を格納する参照定義の名前。 デフォルト値: Lookup.Concur.Configuration |
Connector Server Name |
コネクタ・サーバーにConcurコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。 |
host |
ターゲット・システムをホストしているコンピュータのホスト名を入力します。 サンプル値: |
password |
コネクタ・プラットフォームに接続するためのパスワードを入力します。これは、Concur developer sandboxの登録時に指定したパスワードです。 |
port |
ターゲット・システムがリスニングしているポート番号を入力します。 |
proxyHost |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
proxyPort |
プロキシのポート番号を入力します。 |
proxyUser |
ターゲット・システムに接続するためにOracle Identity Managerで使用される、ターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 |
proxyPassword |
ターゲット・システムに接続するためにOracle Identity Managerで使用される、ターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
sslEnabled |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。 デフォルト値 : |
username |
Concurプラットフォームに接続するためのユーザー名を入力します。これは、Concur developer sandboxの登録時に指定した電子メール・アドレスです。 |
コネクタのインストール後は、Oracle Identity Managerを構成し、すべてのコネクタ・イベントに関する情報を追跡するためにロギングを有効にし、SSLを構成する必要があります。また、ユーザー・インタフェースのローカライズなどのオプションの構成も行います。
次の各項では、インストール後の作業について説明します。
リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限とカタログの同期ジョブを実行する必要があります。
次の項では、Oracle Identity Managerを構成する手順を示します。
カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。
Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。Oracle Fusion Middleware Oracle Identity Managerの管理 の フォーム・デザイナを使用したフォームの作成に関する項を 参照してください。
UIフォームを作成するときは、必ずそのフォームを関連付けるConcurコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。
デフォルトでは、コネクタのインストール後にConcur Application Instanceという名前のアプリケーション・インスタンスが自動的に作成されます。このアプリケーション・インスタンスを、UIフォームの新規作成で作成されたフォームに関連付ける必要があります。Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの変更を参照してください。
アプリケーション・インスタンスを更新したら、それを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にする必要があります。
ベスト・プラクティスとして、アプリケーション・インスタンスを公開する前に次の手順を実行します。
子プロセス・フォーム表から権限スキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集することができます。また、カタログ・メタデータをロードすることもできます。
関連項目:
権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』の事前定義済のスケジュール済タスクに関する項を参照してください
使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。
コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
Oracle Identity ManagerではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。
次のトピックでは、ロギングについて詳しく説明します。
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.Loggerに基づいています。
ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE
このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
表2-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
Javaのレベル | ODLメッセージ・タイプ:レベル |
---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE16 |
FINEST |
TRACE32 |
OJDLの構成ファイルはlogging.xmlで、これは次のパスにあります: DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。