目次

1. 概要

2. コピーライト表示

次のOracle Metadata Management (OMM)製品:

• Oracle Metadata Management for Oracle Business Intelligence (OMM4OBI)
• Oracle Enterprise Metadata Management (OEMM)

は、次のオラクル社の著作権に基づいてライセンスされています。

Copyright © 2014-2015, Oracle and/or its affiliates
All Rights Reserved.

ここに述べたOracleロゴおよびOracle製品名はオラクルおよびその関連会社の登録商標または商標です。ここに述べたすべての商標、商号、サービス・マークおよびロゴは、それぞれの会社に属します。

Oracle®はオラクルの登録商標です。

これらのOracle Metadata Management製品は、次のMeta Integration製品に基づいています(リブランドOEMです)。

• Meta Integration® Metadata Management (MIMM)
• Meta Integration® Model Bridge (MIMB)
• Meta Integration® Repository (MIR)

これらは、次のMeta Integrationの著作権に基づいてライセンスされています。

Copyright © Meta Integration Technology, Inc. 1997-2015
All Rights Reserved.
Meta Integration®は、Meta Integration Technology, Inc.の登録商標です。
ここに述べたその他の製品名および会社名(またはロゴ)は、それぞれの所有者の商標である場合があります。
http://www.metaintegration.com

3. リリースの変更

MIMM 9.0.1 (12/15/2015)に基づくOMM 12.2.1.0

• アーキテクチャとテクノロジ:
  • Windowsおよび様々なLinux/Unixデプロイメントでのサポートが可能な100%Javaの配信およびインストール
    • Metadata Managementサーバー(OMM)は、様々なUnix/Linuxにインストールできるようになりました。
    • メタデータ収集エージェント(MIMBブリッジ)は、次のようにインストールできます。
      • ローカル(Linux上のOMMサーバーと同じ場所に配置) - JDBCデータベース・ブリッジ(Oracle、Teradata、DB2、SQL Serverなど)を含む100% Javaベースのブリッジ、ビッグ・データ・ブリッジ(Hadoop Hive、HCatalog)、およびその他の一般的なブリッジ(CA ERwin xml、Informatica PowerCenter xml、Tableau BIなど)を実行する場合。
      • リモート(Windowsマシン上) - CA ERwinネイティブ(.erwin)ファイルや、SAP BOユニバース、Microstrategy、QlikViewのような多くのBIツールなど、Windowsで実行するソフトウェアのSDKを必要とするC++ベースのブリッジおよびCOM APIベースのブリッジ用。
  • Mac、タブレットなどでの実行が可能な100% HTML 5 (Flashは不要になります)およびタブレット・フレンドリなルック・アンド・フィール
  • 顧客企業のターゲットのビジネス・ユーザーによりよい機能を提供するためのメタデータ・エクスプローラのカスタマイズ:
    • ヘッダー、会社のロゴ、メニュー、検索カテゴリ、ホームページ(検索ウィジェットを設定)、レポート(BIポータル・エクスペリエンス、BIレポート・ドキュメント(BG用語を追加))の自動オープンをカスタマイズします
  • メタデータ・エクスプローラの検索パフォーマンスの向上
  • データ統合(DI/ETL/ELTインポート・ブリッジ)収集パフォーマンスの向上
    • 未使用の場合でも事前計算するのではなく、オンデマンドのみ(リアルタイム)で詳細DIデータ・フロー系統分析を提供するようになりました

MIMM 8.0.3 (05/19/2015)に基づくOMM 12.1.3.0.2

• データ・モデル・ダイアグラム・ビジュアライザ:
  • HTML5の再設計に伴う大幅な改良(スケーラビリティ、パフォーマンスおよび全体的なレイアウト品質の向上など)
  • 新しい対話型検索
  • 新しいダイアグラム自動レイアウト
  • 1または2レベルのリレーションシップを持つすべての関連エンティティを含む1つのエンティティから始まるダイアグラムのサブセットの新しい動的レイアウト(大規模なダイアグラムに非常に役立ちます)
• セマンティック・マッパー:
  • BIレポート・メタデータ(ワークブックのページ、ページ上の表や円グラフ、グラフの軸のみなど)の新規サポート。ビジネス用語集の用語をアイテムに正確に関連付けることにより(セマンティック・リンク)、指定されたレポート内でアイテムを正確に文書化できます。
  • マルチ・モデル・サーバー・ソース内でのモデルの新規サポート。次のようなマルチ・モデル・サーバー内で、指定されたデータ・モデル(またBIレポート)の概要レベルのドキュメント(または用語集)を提供できます。
    • 多数のデータ・モデル(CA ERwin Martなど)を格納するデータ・モデリング(DM)リポジトリ・サーバー
    • 多数のBIデザインとBIレポート(SAP BusinessObjectsなど)を格納するBusiness Intelligence (BI)コンテンツ・サーバー
• ビジネス用語集:
  • カスタマイズ可能なロール駆動型ワークフローの新規サポート(無効化可能)とセキュリティの適用
• メタデータ・エクスプローラUI:
  • 任意のデータ・ストアまたはBIレポート・オブジェクトに関連するビジネス用語集の用語の新しい統合プレゼンテーション(データ・ストアまたはBIレポートを文書化するBG用語の追加/削除機能を含む)
  • オート・コンプリートおよびオブジェクトの検索サポートの向上
• 管理:
  • 新しいグループ・ベースのセキュリティ・モデル(新しいロール・ベースのビジネス用語集ワークフローの副次効果として)
• アーキテクチャとテクノロジ:
  • HTML5専用デバイス(iPadやその他のタブレット)の新規サポート(Flashは不要になります)
    任意のデータ・フローまたはセマンティック系統のグラフィカル・トレース(系統アナライザ)、
    およびデータ・モデルの視覚化(ダイアグラム・ビジュアライザ)に対応。
  • Java 8 (Java 7との下位互換性に対応してコンパイル)に準拠(Java 6はサポートされなくなりました)

MIMM 8.0.1 (12/02/2014)に基づくOMM 12.1.3.0.1

• 機能:
  • 新しい"関連レポートの表示"(たとえば、用語集から)
• メタデータ・マネージャUI:
  • 新しいメタデータ・マネージャの(メタデータ・エクスプローラに合せた)ルック・アンド・フィール
  • 新しいビジネス用語集の一括編集
• メタデータ・エクスプローラUI:
  • リポジトリ・オブジェクト・タイプごとにカスタマイズ可能な新しい操作メニュー(デフォルトで、BIツールを使用してBIレポートを開くなど)
  • データ系統トレースと影響およびセマンティック定義と用法のための、新しい専用Webページ
  • 構成のエンタープライズ・アーキテクチャ図への新規アクセス

MIMM 8.0.0 (10/01/2014)に基づくOMM 12.1.3.0.0

• 初期リリース

4. システム要件

4.1 すべての要件に関する重要な予備的免責事項の告知

次の要件は、提供されているチュートリアル、またはスモール・ビジネスのユース・ケースに基づいて、アプリケーション・サーバーを十分なパフォーマンスで実行するための最小要件のみを規定しています。より大きなモデルと構成に基づく企業規模のユース・ケースの実際の要件では、許容できるパフォーマンスを得るために、それより著しく大量のリソースが必要です。

次の要件が基づく条件を示します。

• 実際の物理ハードウェア(仮想でない環境)
• ネットワーク・オーバーヘッドは最小限またはなし(データベースとアプリケーション・サーバーの両方がローカルにインストールされると仮定)
• 最新バージョンのソフトウェアがベンダーのデフォルトでインストール済(最新のサービス・パックや修正をすべて適用)
• そのようなハードウェアを共有する他のアプリケーションなし(クリーンなマシンから起動)

他のハードウェア/ソフトウェア構成は、提供されているパフォーマンス・ベンチマークと同じ(または、より優れた)結果を示すもののみ許容されます。そのような場合、なんらかの問題が発見されたら(たとえばスケーラビリティやパフォーマンスの問題)、ここに規定されている最小限のパフォーマンス要件に準拠する環境を使用して問題を再現できる必要があります。

潜在的な既知の問題には次のようなものがあります(これに限定されるものではありません)。

• 仮想環境上で実際に使用できるハードウェアのパフォーマンス(たとえば、VMWare構成とライセンス)
• リモート・サーバーのネットワーク・オーバーヘッド(たとえば、帯域幅、プロキシ、VPNの問題、適切なライセンスのないVMWare inter OSのネットワーク制限など)
• 同じOS上、または仮想環境上のOSとの間での、競合アプリケーションとの共有リソース
• ライセンス制限(たとえば、大部分のデータベース・サーバーのライセンスで、使用できるコア/CPUの数は制限されています)
• ベンダー・ソフトウェアの既知の制限事項と要件(たとえば、VMWare上のOracleとOracle VMを比較)

4.2 Webクライアントの要件

ユーザーに必要なのは、インターネット・ブラウザのみです。

• Google Chrome v30以降
• Microsoft Internet Explorer (IE) v10以降旧バージョンのIE(特にXPなど古いバージョンのWindowsで実行している場合)は公式にはサポートされないことに注意してください。この最新のWeb 2.0アプリケーションでは、いくつかのレイアウト上の小さな問題が発生する可能性があります(より新しいバージョンのWindowsとIEでは、Microsoftによりすべての問題が解決されています)。
• Mozilla Firefox v30以降
• Apple Safari v6以降

4.3 アプリケーション・サーバーの要件

ハードウェアの最小要件(仮想環境でなく、物理ハードウェアのパフォーマンスに基づく):

• 2GHZ以上のクワッド・コア・プロセッサ
• 4GBのRAM (64ビット・アプリケーション・サーバーを使用する64ビットOSの場合は8GB)
• 10GBのディスク領域(ストレージはすべて、主にデータベース・サーバー内)

オペレーティング・システムの要件

• Microsoft Windows 2008 Server、Windows 2012 Server、Windows 7、Windows 8.xまたはWindows 10。
  • インストーラは必ず完全な管理者権限で実行してください
  • 必ずMicrosoft .NET Framework 3.5以降をインストールしてください
  • 必ず、Microsoft Windowsの現在の重要な更新をすべて適用してください
• 最も一般的なバージョンのLinux/Unixオペレーティング・システム(Oracle Solaris、Redhat、Mac OSなど)。

アプリケーション・サーバーのエンジンの要件:

• Apache Tomcat (バンドル済)
• 他のアプリケーション・サーバー(IBM WebSphereやOracle WebLogicなど)は手動によるインストール/セットアップが必要であるため、このバージョンではサポートされていません。

Java Runtime Environment (JRE):

• Oracle JRE 8 (バンドル済、推奨)
• 他のJavaランタイム環境(JRE)(IBM Javaなど)は手動によるインストール/セットアップが必要であるため、このバージョンではサポートされていません。

4.4 データベース・サーバーの要件

ハードウェアの最小要件(仮想環境でなく、物理ハードウェアのパフォーマンスに基づく):

• 2GHZ以上のクワッド・コア・プロセッサ
• 4GBのRAM (64ビット・アプリケーション・サーバーを使用する64ビットOSの場合は8GB)。
• 10GBのディスク領域(または、データの必要に応じてより大きな領域)

データベースのインストール/削除には、データベース管理者権限が必要です。

OMMデータベース・サーバーは、既存のOracleを再利用できます。

• Oracle 10gR2から12 64ビット(大企業に推奨、デフォルトでサポートされるバージョン)
  • データベースの文字セットは、AL32UTF8 (UTF8)である必要があります。Oracle Intermedia Searchで索引付けできるのは型がVARCHARまたはCLOBの列のみです(それぞれ、国別バリアントNVARCHARおよびNCLOBではありません)。
  • データベースは、大文字と小文字を区別せずにSQLを解釈するように構成する必要があります。大文字と小文字を区別しない照合は、Latin1_General_CI_ASである必要があります。
  • CTXSYSユーザーがインストールされる必要があります。インストール・スクリプトは<ORACLE_HOME>/ctx/admin/catctx.sqlにあります。
  • ユーザーとCPU/プロセッサの数は、次のようにして確認できます:
       select * from v$license;
  • インストールされるデータベース・エディションは、次のようにして確認できます:
       select banner from v$version where BANNER like '%Edition%';

一般には、指定のデータベース・バージョンの最新のサービス・パックを必ずインストールしてから、OMMデータベースを作成する必要があります。たとえば、Oracle 11.2の場合、11.2.0.3にアップグレードするパッチ、またはその他の、その時点で最新のパッチ・レベルを適用する必要があります。また、Oracle 11.2.0.4は、パッチ17501296を適用しておく必要があります。

仮想メモリー: Windowsベースのデータベース・サーバーの場合、必ず、次のいずれかを実行してください。

• OSによって自動管理されるようにページ・ファイル・サイズを設定する
• または、マシンのメモリー(RAM)サイズの3倍以上にする

このように、ページ・ファイルが存在するように規定されているドライブ上に、十分な量の空きディスク領域(RAM容量の3倍以上)がある必要があります。

5. Metadata Management (OMM)データベース・サーバーのセットアップ

OMMアプリケーション・サーバーは、メタデータ・ストレージ(メタデータ・リポジトリ)の既存のデータベース・サーバーに接続する必要があります

データベース・セットアップ・スクリプトおよび命令は、デフォルトで次のとおりであると仮定します。
   Database Name: MM
   Database User: MM
   Database Password: = MM123! データベース名およびユーザー名は変更でき、パスワードは当然異なる必要があります。

製品が完全にインストールされ、Web接続が作成された後、Webベースのユーザー・インタフェースで「Tools」→「Administration」→「Database」の順に選択して、別のデータベースに接続できます。

5.1 Oracle上のデータベース

次の権限を持つユーザーMMとデータベースMMを作成します。
sqlplus.exe SYS@<DB-NAME> as SYSDBA
 
   -- 必要に応じて以前のユーザーとデータベースを削除します
   -- DROP USER MM CASCADE;
 
   CREATE USER MM IDENTIFIED BY MM123!;
 
   GRANT CONNECT TO MM;
   GRANT CTXAPP TO MM;
 
   GRANT CREATE TABLE TO MM;
   GRANT CREATE VIEW TO MM;
   GRANT CREATE SEQUENCE TO MM;
   GRANT CREATE TRIGGER TO MM;
   GRANT CREATE PROCEDURE TO MM;
   GRANT CREATE TYPE TO MM;
 
   GRANT EXECUTE ON CTXSYS.CTX_DDL TO MM;
   GRANT EXECUTE ON SYS.DBMS_LOCK TO MM;
 
   -- エラー「データベース例外が発生しました: ORA-01950: 表領域'USERS'に対する権限がありません」が表示された場合
   -- ALTER USER MM QUOTA UNLIMITED ON USERS;

6. Metadata Management (OMM)アプリケーション・サーバーのセットアップ

6.1 アプリケーション・サーバーのインストールおよび構成

OMMアプリケーション・サーバーは、次のようにインストールします。

• Windowsオペレーティング・システムで、unzipを使用して、選択したディレクトリにソフトウェア・パッケージ(.zip)を解凍します。Windows 7、8.xおよび10の"Program Files"ディレクトリは、Windowsによって特別なアクセス権で制御されているため、使用しないでください。ソフトウェアのインストール・ディレクトリによっては、Administrator権限が必要な場合があります。
• Linuxオペレーティング・システムで、tar –xjvfを使用して、選択したディレクトリにソフトウェア・パッケージ(.tbz2)を解凍します。ソフトウェアのインストール・ディレクトリによっては、root権限が必要な場合があります。

既存のデータベースを使用していて、アプリケーション・サーバー(メモリー割当て、 Windowsサービスなど)をカスタマイズしない場合、この手順をスキップして、「アプリケーション・サーバーの実行および初期化」の項に直接進むことができます

それ以外の場合、ソフトウェア・ホーム・ディレクトリに移動し、Setupユーティリティ(Windowsの場合は.bat、Linuxの場合は.sh)を管理者として実行します。このセットアップ・ユーティリティを使用すると、ユーザー・フレンドリなアプリケーションによって定義された構成パラメータを設定できます。次に示すパネル(タブ)で変更を行った後、構成の変更を実行するには、必ず「Configure」ボタンを押してください。成功または失敗(およびエラー・メッセージ)を確認するダイアログ・ボックスが表示されます。または、このセットアップ・ユーティリティは、Windowsコマンド行またはLinuxシェルで-helpオプションを使用して動作します。

• 「Product Edition」タブ:
  • Oracle Enterprise Metadata Management (OEMM)
  • Oracle Metadata Management for Oracle Business Intelligence (OMM4OBI)
• 「Application Server」タブ:
  • Enable Windows Service
    「OMMアプリケーション・サーバー」Windowsサービスを作成し、自動起動するように設定し、実際に起動します。このボックスの選択を解除すると、「OMMアプリケーション・サーバー」Windowsサービスは削除されます。OMMソフトウェアをアンインストールする前にはこれを行うことをお薦めします。
  • Metadata Harvesting Server Only
    完全なメタデータ管理サーバーとしてではなく、メタデータ収集サーバーとしてのみ、このアプリケーション・サーバーを設定できます。これは、Linux上にメタデータ管理サーバーがデプロイされているが、DM/DI/BIクライアント・ツールがWindowsのみにある(COMベースのSDKなど) Windowsマシン上で、リモート・メタデータ収集サーバー(エージェント)にアクセスする必要があるアーキテクチャ・デプロイメントの際に、非常に役立ちます。
  • Metadata Harvesting Browse Path
    メタデータ収集のためのファイル・システムへのアクセスを制御します。デフォルト値は'*'に設定され、これは、Windowsドライブ(C:およびマウントされたリモート・ドライブR:)またはLinux上のrootからの任意のディレクトリを意味します。共通の共有データの場所へのアクセスを制限し、システム領域へのアクセスを避けることを強くお薦めします。
  • Data Directory
    すべてのデータ・ファイル(ログ・ファイルおよびメタデータ収集キャッシュなど)の場所です。デフォルトでは、データ・ディレクトリは、アプリケーション・サーバーのホーム・ディレクトリの'data'サブディレクトリにあります。プログラム・データはプログラム・ファイルと分けることをお薦めします。これにより、データ用の新しい場所を別の領域に指定できます(可能な場合は定期バックアップを行います)。新しい場所に変更しても、既存のデータは以前の場所から移動されないことに注意してください。新しい場所にすでに(以前のインストールからの)データがあるか、新しいデータが作成されます。
  • Max Memory
    OMMアプリケーション・サーバー(Apache Tomcat)上でJava (JRE)が使用する最大メモリーを定義します。これは、メタデータ収集のためにブリッジでJavaが使用する最大メモリー(デフォルトでは%OMM_HOME%\conf\conf.propertiesのM_JAVA_OPTIONS変数で個別に設定されています)とは無関係で、メモリー集中型インポート・ブリッジ(JDBCなど)の「Miscellaneous」パラメータ内でオーバーライドできます。
  • Port Number
    カスタム・ポート番号を、デフォルトで、他のWebアプリケーション・サーバーとの競合を回避するように設定します。ただし、URL内のポート番号を指定する必要がないように、これを80に戻すことができます。
  • SSL
    Webアクセス(HTTPS)のためのSecure Socket Layer (SSL)通信を有効にします。HTTPSをサポートするには、OMM TomcatサービスをHTTPSと協調するように構成して、WebクライアントとOMMアプリケーション・サーバーの間で交換される、パスワードやその他の内容が暗号化されるようにする必要があります。この場合、HTTPSプロトコルが機能するには、証明書が必要です。注意: OMMアプリケーション・サーバーに関連付けられた証明書の検証において、OMMソフトウェアはいかなるエラー処理も実行しません。有効な認証局が提供した証明書でない場合、大部分のWebブラウザはエラーを報告します。このため、証明書は、有効な認証局が提供した、信頼できる証明書である必要があります。
    • 証明書ファイル
      必須
    • ルート証明書ファイル
      オプション(前述の証明書ファイルが、認証局として外部の会社によって生成された場合にのみ必要です)
    • キー・ファイル
      必須
    • SSLキー・パスワード
      オプション(前述のキー・ファイルがパスワードで保護されている場合にのみ必要です)

6.2 アプリケーション・サーバーのアップグレード

6.2.1 データの場所の理解

大部分のアプリケーション・データはデータベース・サーバーに明確に配置され、ユーザーはこのようなデータベースの定期バックアップを行います。ただし、次に示すような、ソフトウェアのインストール・ディレクトリ(このドキュメントでは%OMM_HOME%と呼ばれる)にも、バックアップまたはアップグレード・プロセスで考慮する必要がある、いくつかの重要なアプリケーション・データおよびアプリケーション・セットアップのカスタマイズが含まれていることも理解することが重要です。

• %OMM_HOME%\data
  メタデータ収集キャッシュ(増分収集およびメタデータ・エクスポートで重要)、アプリケーション・サーバー・キャッシュ(Tomcat)、ログ・ファイル(MIMBおよびTomcatを使用したメタデータ収集)、およびその他の一時ファイルなど、他のアプリケーション・データが含まれています。このOMMアプリケーション・サーバーのデータ・ディレクトリの実際の場所は、セットアップ・ユーティリティ(「Application Server」タブ内)で構成できます。
• %OMM_HOME%\conf
  セットアップ・ユーティリティ(「Application Server」タブ内)で定義されたほとんどのカスタマイズを含むconf.propertiesファイル、およびユーザー・インタフェース・カスタマイズを含む\ressourcesディレクトリがあります。
• %OMM_HOME%\tomcat\conf
  セットアップ・ユーティリティ(「Application Server」タブ内)で定義されたtomcatポートおよびメモリーのカスタマイズを含むtomcat.propertiesファイル、およびセットアップ・ユーティリティ(「Application Server」タブ内)で定義されたtomcat SSL証明書を含むkeystoreファイルがあります。
• %OMM_HOME%\jre\lib\security
  セットアップ・ユーティリティ(「Application Server」タブ内)で定義された一部のSSLカスタマイズも含みます。このようなディレクトリは、再利用するのではなく、セットアップ・ユーティリティでSSLキーを再インストールすることをお薦めします。

6.2.2 アップグレード・プロセス

次のようなアップグレード・プロセスをお薦めします。

• OMMアプリケーション・サーバーを停止します(Windowsサービスを使用する可能性があります)。
• %OMM_HOME%ディレクトリの名前を%OMM_HOME%.oldに変更して以前のインストールをバックアップし、
  以前とまったく同じ場所%OMM_HOME%に新しいソフトウェア・パッケージをインストールします。
• (前述のとおり)適切なファイルおよびディレクトリを%OMM_HOME%.oldから%OMM_HOME%にコピーして、データおよびカスタマイズ/セットアップをリストアします。少なくとも\dataおよび\conf\conf.propertiesが含まれますが、\conf\ressourcesや\tomcat\confなど、使用およびカスタマイズされたものも含まれる可能性があります。
• 最後に、OMMアプリケーション・サーバーを再起動します(Windowsサービスを使用する可能性があります)。OMM表のデータベース・アップグレードの入力を求められる場合があります。

6.3 アプリケーション・サーバーの実行および初期化

OMMアプリケーション・サーバーを起動する最も簡単な方法は、ソフトウェア・ホーム・ディレクトリに移動し、RestartApplicationServerユーティリティ(Windowsの場合は.bat、Linuxの場合は.sh)を使用することです。

• Windowsオペレーティング・システムでは、かわりにRestartApplicationService.batユーティリティを使用することによって、Windowsサービスを使用してOMMアプリケーション・サーバーを制御することもできます。このユーティリティによって、OMMアプリケーション・サーバーのWindowsサービスが作成されます(このユーティリティまたはSetup.batユーティリティの以前の実行によってすでに作成されていない場合)。この時点では、単にWindowsサービスを使用するだけで、OMMアプリケーション・サーバーを自動的に起動、停止または再起動できます。
  OMMアプリケーション・サーバーをWindowsサービスとして実行する際には、必要なファイルとアプリケーションへの完全なアクセス権を持つために、このようなサービスを実行するユーザーを構成することが重要です。たとえば、メタデータ収集を実行するMIMBブリッジでは、場合によってCA ERwinのCOMベースのAPIやSAP BusinessObjectsユニバース・デザイナなどのサード・パーティ製ソフトウェアのSDKを起動する必要があります。
  このようなアクセス権を設定するには、Windowsのサービス・マネージャに移動し、OMMアプリケーション・サーバー・サービスを右クリックします。次に、「ログオン」タブに移動して、サービスが実行されるアカウントを名前で指定します。
• Linuxオペレーティング・システムでは、管理者は、システム・デーモン・ディレクトリ(/etc/init.d/や/etc/systemd/など)を使用して、OMMアプリケーション・サーバーを制御できます(RestartApplicationServer.shユーティリティを使用するか、ホーム・ディレクトリでtomcatサーバーを直接制御します)。

セットアップの最後の初期化手順は、Webブラウザ上で次のように実行されます。

1. 接続
   ホーム・ディレクトリで「Metadata Management」リンクを開くと、Windows上のサーバーへの接続を実現できます。いずれの場合にも、インターネット・ブラウザを使用してサーバーに接続して、デフォルトでhttp://localhost:11580/MMを開くことができます。このURLのデフォルト・ポート番号は、「Server Configuration」セクションのSetupユーティリティによって変更された可能性があることに注意してください。
2. データベース
   データベース・タイプ、ユーザー、パスワードおよびURL (JDBC接続)を指定して、以前に(前述の手順で)作成されたデータベースへの接続を定義します。「Test Connection」ボタンを押して、適切なデータベース接続を検証します。最後に、「Save」ボタンを押すと、OMMアプリケーション・サーバーでは、データベースに必要なすべての表が作成されます。
3. ログイン
   パスワード「Administrator」を使用して、「Administrator」としてログインします。アプリケーションで「Tools」→「Administration」→「Users」の順に移動して、後でそのパスワードを変更できます。

6.4 認証環境とのカスタム統合

OMMは、次の3つの認証方式をサポートできます。

1. ネイティブ認証。パスワードはソフトウェアによって管理され、データベース内に格納されます。
2. LDAP認証。ソフトウェアは、LDAPパスワードを一切管理したり格納したりしません。かわりに、認証するために単にLDAPに渡します。
3. シングル・サインオン(SSO)などの外部認証。ソフトウェアはいかなる認証も実行せず、顧客が管理するローカルのシングル・サインオン・サービスにその責任を委ねます。

「Tools」→「Administration」→「Users」で、次のいずれかを指定します。

1. ネイティブ認証とLDAP認証の混合。ユーザーを、ネイティブ・ユーザーとLDAPユーザーのいずれかとして認証できます。
2. 外部認証。システムはいかなる認証も実行せず、ローカルのシングル・サインオン環境に認証を任せます。

6.4.1 ネイティブ認証の構成上の問題

ネイティブ認証に、特定の構成手順はありません。

6.4.2 LDAP認証の構成上の問題

LDAP認証では、サーバー構成に関する特別の問題はありません。LDAP接続の構成は、オンライン・ヘルプで説明されています。

6.4.3 Windows認証上の問題

OMMとTomcatを有効化して、ブラウザ(クライアント)を介してWindows認証からユーザーの認証を取得することも可能です。この方法では、Windowsセッションから実行する場合、ユーザーは自動的に認証されます。
これを行うには、Waffle (Windows Authentication Functional Framework)という名前のサード・パーティ製品をアドオンとしてインストールする必要があります(こちらを参照)。

1. 「Tools」→「Administration」→「Users」→「LDAP」に移動して、すべてのLDAP設定がクリアされていることを確認します
2. Waffleのzipファイルを解凍します。
3. すべてのjarファイルを、そこから%OMM_HOME%\tomcat\libにコピーします
4. %OMM_HOME%\tomcat\conf\web.xmlを開きます。「Windows authentication support」を検索します。それに続くブロックをコメント解除します。
5. OMMを再起動します。
6. これでWindows認証が有効になったはずです。ライセンスで許可されている限り、有効なWindowsユーザーなら誰でも、デフォルトでguestとしてログインできます。管理者インタフェースを表示する必要がある場合は、次にアクセスします: http://host:port/Admin
7. 先ほど作成したデータベースの接続情報を入力します。

注意: 自動Windows認証では、IE 8.xをクライアント・ブラウザとして使用する場合、ブラウザのリフレッシュ(F5)を使用できません。IE 8.xブラウザでは、リフレッシュすると再認証を要求されますが、自動認証されません。この場合、ユーザーはブラウザのすべてのインスタンスを閉じて再び開始する必要があります。

この問題を回避するには、IE 9.x以降、または承認されている別のブラウザを使用する必要があります(システム要件を参照)。

さらに、Internet ExplorerとFirefoxでは、自動Windows認証をサポートするように各クライアントでブラウザを構成する必要があります。WaffleのWebサイトを参照してください(こちら)。

6.5 Secure Socket Layer (SSL)通信の場合のカスタム統合

6.5.1 HTTPSを介してメタデータ収集用の別のOMMサーバーにセキュアに接続するためのOMMの構成

次の手順は、メタデータ管理のためのメインのOMMアプリケーション・サーバー上、およびメタデータ収集のみのエージェントとして構成された任意のOMMアプリケーション・サーバー上で実行する必要があります

OMMには次の場所にあるデフォルトのキーストア・ファイルが付属しています。
   %OMM_HOME%\data\tomcat\conf\keystore

このキーストアは、OMMに同梱されるJRE証明書にもインポートされます。別の証明書を使用する場合は、次のようにする必要があります。

1. (server.xmlで)参照されているコネクタ・エントリ・パラメータ(keystoreFileとkeystorePass)を変更して、正しいキーストア・ファイルとパスワードを参照するようにします。
2. その証明書を、このtomcatが使用するJREにインポートします。デフォルトのJREは次の場所にあります。
   %OMM_HOME%/jre
3. 次のコマンドを使用します。
   cd %OMM_HOME%/jre/lib/security
   move jssecacers jssecacers.old
   %OMM_HOME%/jre/bin/keytool -importkeystore -srckeystore {your_keystore} -keystore jssecacerts
   %OMM_HOME%/RestartApplicationServices.bat

構成の後、OMMにアクセスするには、デフォルトで、次のURLのいずれかを使用します。

• http://localhost:19980/MM
• それ以外は、このポートへのリクエストはすべて、SSLポート: https://localhost:8443/MMにリダイレクトされます

または、server.xmlファイルで指定されているポートを使用します。例:
   <Connector port="19980" redirectPort="8443" />
   <Connector port="8443" maxThreads="200"
              scheme="https" secure="true" SSLEnabled="true"
              keystoreFile="conf\keystore" keystorePass="changeit"
              clientAuth="false" sslProtocol="TLS" />

6.5.2 LDAPSを介してエンタープライズ・ディレクトリにセキュアに接続するためのOMMの構成

LDAP認証では、ユーザー・パスワードはソフトウェアによって管理されず、そのまま単にLDAPシステムに渡されます。

注意: このパスワードは、クライアントとサーバーの間で通信した場合、暗号化されません。このように、確実に暗号化するには、前述のようにしてHTTPSプロトコル通信を指定することをお薦めします。

注意: このパスワードは、サーバーとLDAPの間で通信した場合も、暗号化されません。このように、確実に暗号化するには、LDAPSプロトコル通信を指定し、SSLを使用して暗号化することをお薦めします。

LDAPSをサポートする場合、OMM Tomcatサービスそれ自体では、パスワードを暗号化するために、LDAPSと協調するように構成される必要がありません。ただし、OMMとLDAPサーバーの間でセキュアなSSL通信を有効化するには、OMMアプリケーション・サーバーが使用するJREに対してLDAPサーバーが使用する、信頼できる証明書を、管理者がインポートする必要があります。そのプロセスは、次のページに示されています。 http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html

コマンドは次のようになります。
cd %OMM_HOME%\jre\lib\security
..\..\bin\keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts

これは、HTTPSプロトコルによって使用されるものと、まったく異なる証明書です。

6.5.3 SSLセキュリティの脆弱性

Poodleは、主としてサーバー側で修正が必要な中間者攻撃(MITM)の脆弱性です。攻撃者はサーバーを欺いて、通信に使用される暗号化プロトコルをダウングレードさせることができます。TLSフォールバックを拒否するか、またはSSLv3を有効なプロトコルとして使用できないようにするように、サーバーを構成する必要があります。

TomcatがSSLサポートで構成されている場合、顧客は%OMM_HOME%\tomcat\conf\server.xmlのコネクタ説明に次を追加する必要があります。
   sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"

7. Model Bridge (MIMB)のメタデータ収集のセットアップ

サードパーティのデータベース、データ・モデリング、データ統合またはビジネス・インテリジェンス・ツールからのメタデータ統合またはメタデータ収集は、統合されたMeta Integration® Model Bridge (MIMB)ソフトウェアによって実行されます。デフォルトでは、インストーラ・ソフトウェアは、OMMアプリケーション・サーバーがMIMB Webサービスにローカルにアクセスする同一Windowsマシン上に、OMMとMIMBをデプロイして構成します。MIMBは、リモートMIMBエージェントとして別のマシン(たとえば、MIMBブリッジがSAP BuinessObjectsユニバースのようなWindows専用サードパーティ・ソフトウェアを必要とするWindowsマシン)にインストールして構成することもできます。

MIMBアプリケーション・サーバーの必須のカスタマイズ(ディレクトリ、メモリーなど)は次の構成ファイルで実行できます。
   %OMM_HOME%\conf\conf.properties 推奨されるカスタマイズは次のとおりです。

• ローカルおよびマップされたネットワーク・ドライブを参照する場合: M_BROWSE_PATH
  メタデータ収集ファイルおよびディレクトリ・パラメータ参照はすべて、サーバーと相対的です。その理由は、別のイベント(たとえば、スケジュールされている収集)が発生するときに、いつでも、サーバーがこれらのリソースにアクセスできる必要があるためです。インストール時には、直接接続されているすべてのドライブが含められます。しかし、サービスであるため、ドライブ名やパスはインストーラが把握しているものと異なっている場合があり、それらのドライブはインストール時に利用可能にならないため、UIを使用してドライブを選択する際に表示されません。これは、スクリプトのバックアップやドライブのリストアにも適用されます。
• ログ・ファイルなどのデータ、および非常に大きいDIまたはBIツールの場合に、必要に応じてメタデータ増分収集キャッシュを再配置する場合: M_DATA_DIRECTORY
• 非常に大きいDB、DIまたはBIツールのメタデータ収集時にJavaブリッジで使用される最大メモリーを増やす場合: M_JAVA_OPTIONS。このパラメータはすべてのJavaブリッジのデフォルトの最大値を定義しますが、ほとんどのメモリー集中型Javaブリッジ(JDBCブリッジなど)には、「Miscellaneous」と呼ばれる最後のパラメータでそれ自身の最大メモリーを定義する機能があることに注意してください。

8. ユーザー・インタフェースのルック・アンド・フィールのカスタマイズ

8.1 ログインおよびヘッダー

埋込み命令(コメント内)を使用して、次のファイルおよびディレクトリをカスタマイズします。
   %OMM_HOME%\conf\ressources\MM.properties
   %OMM_HOME%\conf\ressources\web\

8.2 ビジネス・ユーザー向けのメタデータ・エクスプローラ

埋込み命令(コメント内)を使用して、次のファイルをカスタマイズします。
   %OMM_HOME%\conf\ressources\MetadataExplorer.xml