この章では、ヒューマン・タスク・サービス・コンポーネントとヒューマン・ワークフロー・サービス・エンジンの構成方法について説明します。
この章の内容は、次のとおりです。
ヒューマン・ワークフロー通知プロパティを構成できます。これには、メッセージに対する通知モードの設定やアクション可能なアドレスの設定などがあります。このプロパティは、タスクの状態の変化をユーザーに通知するために使用されます。 ワークフロー通知では、次の3つのタイプのアドレスを使用できます。
送信元アドレス: 通知の送信用。
アクション可能なアドレス: アクション可能なレスポンスの受信用。
返信先アドレス: 返信通知の受信用。
ヒューマン・ワークフロー通知プロパティを構成する手順は、次のとおりです。
ページには、次のいずれかの手順でアクセスします。
「SOAインフラストラクチャ」メニューからアクセスする手順 | ナビゲータの「SOA」フォルダからアクセスする手順 |
---|---|
|
|
「ワークフロー通知プロパティ」ページが表示されます。
通知を送受信するために、Oracle User Messaging Serviceを構成します。 構成時に、ヒューマン・ワークフローで使用するアドレスを指定します。
「「メッセージング・ドライバ」ページに移動」をクリックします。
ページの右上セクションの「ドライバの構成」をクリックします。 クリックすると、メッセージング・サービス・ドライバを構成するためのページに移動します。このページには、受信IMAP電子メール・サーバー、送信SMTP電子メール・サーバー、送信サーバーのユーザー名とパスワードなどのプロパティが表示されます。 不適切な電子メールのレスポンスを処理するには、受信メールを処理するように電子メール・ドライバを構成する必要があります。これによって、ヒューマン・ワークフローの参加者は通知を送受信できます。 メッセージング・ドライバは、様々なメッセージング・トランスポートをサポートしています。 手順については、第24.4.1項「ドライバの構成方法」を参照してください。
注意:
|
「ワークフロー通知プロパティ」ページに戻ります。
通知サービスのモードを指定します。 設定可能な値は、次のとおりです。
すべて: 電子メール、ショート・メッセージ・サービス(SMS)、インスタント・メッセージ(IM)およびボイスの各チャネルが構成され、通知は任意の使用チャネルを介して送信されます。
電子メール: 通知メッセージを送信するために電子メール・チャネルのみが構成されます。
なし: 通知メッセージ送信するためのチャネルは構成されません。これがデフォルトの設定です。
通知チャネルの値を指定します。
「適用」をクリックします。
通知とユーザー・メッセージング・サービスの詳細は、次のドキュメントを参照してください。
アクション可能な電子メール・アカウント名の割当て、ワークフロー・セッションのタイムアウトとカスタム・クラスパスURLのプロパティ値の指定、割当てサービスのDynamic Assignment FunctionとTask Escalation Functionの構成、およびヒューマン・ワークフロー・プロパティの追加設定を実行できます。
Dynamic Assignment Functionでは、特定のユーザーまたはグループが、グループから、あるいはユーザー・リストまたはグループ・リストから選択されます。特定のDynamic Assignment Functionに固有の基準に基づいて選択されます。
ヒューマン・ワークフロー・タスク・サービス・プロパティを構成する手順は、次のとおりです。
ページには、次のいずれかの手順でアクセスします。
「SOAインフラストラクチャ」メニューからアクセスする手順 | ナビゲータの「SOA」フォルダからアクセスする手順 |
---|---|
|
|
「ワークフロー・タスク・サービス・プロパティ」ページの上部には、「アクション可能な電子メール・アカウント」のフィールドと自動的に定義されたDynamic Assignment Functionが表示されます。
次の詳細を入力します。
関数 | 説明 |
---|---|
アクション可能な電子メール・アカウント | 使用するアクション可能な受信電子メール・アカウントを入力します。
デフォルトのアカウント名は、「デフォルト」で、これは、第18.1項「ヒューマン・ワークフロー通知プロパティの構成」で構成したアカウントです。 別のアカウント名をこのフィールドに指定する場合は、第18.4項「複数の送信アドレスの構成」の説明に従ってアカウントを作成し、構成してください。 |
ワークフロー・サービス・セッション・タイムアウト | Oracle BPM Worklistにログインしたユーザーが、セッションが失効して再度ログインが必要になるまでの、非アクティブの状態でいることができる時間の長さを入力します。 この値は、TaskQueryService 認証方法のいずれかを使用して作成された認証セッションにも適用されます。 |
ワークフロー・カスタム・クラスパスURL | URLクラスパスを入力します。 これは、カスタムのDynamic Assignment FunctionとTask Escalation Function、カスタム・コールバック、およびシステム・リソース・バンドルWorkflowLabels.properties のカスタマイズしたインスタンスを実装する各クラスを参照するために、ワークフロー・サービスで使用するクラスパスです。
有効な任意のURL(ローカル・ファイル・パスまたはリモートURL)を使用できます。 クラスパスには、ディレクトリまたはJARファイルを指定できます。 URLにディレクトリを指定する場合は、末尾に「 |
「動的割当てとタスク・エスカレーション関数」セクションに移動します。
次の表に、Dynamic Assignment Functionの定義を示します。独自の関数を作成してワークフロー・サービスに登録することもできます。
関数 | タイプ | 説明 |
---|---|---|
ROUND_ROBIN | 動的割当て | この関数は、各ユーザーまたはグループを順に選択します。この関数では、初期化パラメータMAX_MAP_SIZE が使用されます。このパラメータは、関数がROUND_ROBIN カウントを維持できる一連のユーザーまたはグループの最大数を指定します。Dynamic Assignment Functionでは、ROUND_ROBIN 関数の実行を要求された各グループ(またはユーザーとグループのリスト)について、ユーザーとグループのリストがメモリーに保持されます。 |
LEAST_BUSY | 動的割当て | この関数は、現在割り当てられているタスク数が最も少ないユーザーまたはグループを選択します。 |
MANAGERS_MANAGER | タスク・エスカレーション | この関数は、マネージャのマネージャを選択します。 |
MOST_PRODUCTIVE | 動的割当て | この関数は、特定の期間(デフォルトでは過去7日間)に最も多くのタスクを完了したユーザーまたはグループを選択します。この関数では、初期化パラメータDEAFULT_TIME_PERIOD が使用されます。このパラメータは、ユーザーの生産性を計算する期間(日数)を指定します。この値は、MOST_PRODUCTIVE Dynamic Assignment Functionをコールするときに上書きできます。XPath関数を使用するには、そのXPath関数のコールに第3のパラメータとして代替値を指定します。 |
関数をクリックして、「パラメータ」セクションに、その関数のパラメータと値を表示します。
「追加」をクリックして、関数を追加します。 次の項目を指定するためのプロンプトが表示されます。
関数名
クラスパス
関数のパラメータ名
関数のパラメータ値
このページでは、1つの関数に複数のプロパティを追加できないことに注意してください。 複数のプロパティを追加するには、システムMBeanブラウザを使用します。このブラウザを使用するには、「SOAインフラストラクチャ」メニューから、「管理」→「システムMBeanブラウザ」の順に選択します。
「OK」をクリックします。
関数のパラメータ値を更新するには、「動的割当てとタスク・エスカレーション関数」表で関数を選択します。
編集対象のパラメータ値が表示されます。
値を更新します。
「拡張」セクションを開きます。
「拡張」セクションには、次のプロパティが表示されます。
次の表に、これらのプロパティの定義を示します。
プロパティ | 説明 |
---|---|
ワークリスト・アプリケーションURL | タスクを要請する電子メールでは、Oracle BPM Worklistへのリンクが、このプロパティから読み込まれます。
この要素はURLを識別します。カスタムのOracle BPM Worklistを作成する場合は、この要素を構成すると役に立ちます。このURLにある |
割当て先のプッシュバック | タスクは、前の承認者または前の割当て先にプッシュバックできます。当初の割当て先は、タスクの再割当てやエスカレートを行っている可能性があるため、承認者である必要はあリません。この要素に対する可能な値は、INITIAL_ASSIGNEESおよびAPPROVERです。 |
ポータル・レルム・マッピング | HTTPサーブレット・リクエストのユーザーを、タスク問合せサービス・メソッドcreateContext を介して認証する際(Oracle BPM Worklistがシングル・サインオン(SSO)環境で実行されている場合など)に使用されます。 HTTPサーブレット・リクエストには、リモート・ユーザーが属しているアイデンティティ・サービス・レルムに関する情報が含まれていません。このパラメータは、HTTPサーブレット・リクエスト・リモート・ユーザー内のユーザーの認証に使用するレルムを構成するために使用されます。 |
タスク・オート・リリース構成 | タスクがグループ、アプリケーション・ロールまたは複数ユーザーに割り当てられると、ユーザーはタスクを実行する前に、そのタスクを獲得する必要があります。獲得されたタスクを他のユーザーが実行することはできません。獲得したが操作しないタスクは、最終的には自動的にリリースされ、他のユーザーが獲得できます。 これによって、獲得したタスクが未実行のまま放置されることを防止します。同時に、他のユーザーによるタスクの実行を防止します。タスク・オート・リリースを使用すると、ユーザーがタスクを獲得してから、システムが自動的にそのタスクをリリースして他のユーザーに再度開放するまでの経過時間を構成できます。オート・リリースまでの経過期間は、デフォルトの経過時間として、また指定タスクの有効期間に対する割合として構成できます。オート・リリースまでの経過期間は、タスクの優先度に応じて様々に構成できます。
たとえば、優先度2のタスクに対するタスク・オート・リリース経過期間を50%に設定するとします。このタスクのデフォルトの経過期間は12時間です。 優先度2のタスクが2日後に失効するように設定すると、このタスクは1日後(失効経過期間の50%)に自動的にリリースされます。 このタスクに失効日を設定しない場合、タスクは12時間後(デフォルトのオート・リリース経過期間)に自動的にリリースされます。 |
使用環境に適した変更を行います。
「適用」をクリックします。
タスク・サービスと割当てサービスの詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。
デフォルトの通知サービス・プロバイダのかわりに、カスタム通知サービスの実装をプラグインして使用できます。カスタム通知サービスは、すべてのチャネルまたは選択した特定のチャネルに対してプラグインできます。たとえば、この通知サービスはデフォルトのSMS通知サービスのかわりに、既存のSMS実装にプラグインできます。
通知サービスをプラグインするには、次のタスクのいずれかを実行します。
インタフェースoracle.bpel.services.notification.ICustomNotificationService
を実装します。
抽象クラスoracle.bpel.services.notification.AbstractCustomNotificationServiceImpl
を拡張します。
このインタフェースには、次のチャネル用のメソッドがあります。
電子メール
ボイス
SMS
インスタント・メッセージ(IM)
プラグインした通知サービスによって、1つ以上のチャネルのデフォルト・プロバイダを上書きできます。チャネルのサブセットに対するデフォルト実装が、カスタム通知サービスによって上書きされているときは、他のチャネル(上書きされていないチャネル)に対応するメソッドが通知サービスでコールされることはありません。これらのメソッドが返すのは、NULL値のみです。 また、この実装によって、次の抽象クラスを拡張できます。
oracle.bpel.services.notification.AbstractCustomNotificationServiceImpl
このクラスは、各チャネルに対して空の実装を提供します。この場合、実装で拡張されるのは目的のチャネルのメソッドのみです。
実装とその依存クラスは、Oracle WebLogic Serverのクラスパスで使用可能であることが必要です。
実装したプラッガブル通知サービスは、システムMBeanブラウザで登録します。
プラッガブル通知サービスを登録する手順は、次のとおりです。
Oracle Enterprise Manager Fusion Middleware Controlコンソールにログインします。
ナビゲータで、「SOA」フォルダを開きます。
「soa-infra」を右クリックし、「管理」→「システムMBeanブラウザ」の順に選択します。
システムMBeanブラウザがページの右側に表示されます。
「アプリケーション定義のMBean」→「oracle.as.soainfra.config」→「サーバー: server_name」→「HWFMailerConfig」→「human-workflow」の順に開きます。
ページの右側で、「CustomNSDriverPropertyNames」プロパティをクリックします。
「CustomNSDriverPropertyNames」に表示される、「すべて」、「ボイス」、「電子メール」、「FAX」、「ページャ」、「SMS」および「IM」プロパティの値を書き留めます。
「戻る」をクリックします。
「操作」タブをクリックします。
「setCustomNSDriverPropertyValue」をクリックします。
「propertyName」の「値」フィールドに、「CustomNSDriverPropertyNames」ページで書き留めた「すべて」、「ボイス」、「電子メール」、「FAX」、「ページャ」、「SMS」および「IM」プロパティの値のいずれかを入力します。 次の詳細に注意してください。
電子メール・チャネルのみのデフォルト実装を上書きする場合は、「propertyName」の「値」フィールドに「電子メール」の値を使用し、「propertyValue」の「値」フィールドには実施する実装の完全なクラス名を使用します。
他のチャネルの上書きは、電子メール・チャネルの場合と同様に構成します。
「propertyName」の「値」フィールドに「すべて」プロパティの値を使用することは、指定の全チャネルへの実装を意味します。
「propertyValue」の「値」フィールドで、実装の完全なクラス名を指定します。
「呼出し」をクリックします。
Oracle WebLogic Serverを再起動します。
一部のプロセスでは、電子メールの送信元アドレスに基づいて電子メール通知を区別することが必要な場合があります。 たとえば、人事管理のBPELプロセスでは、HR@yourcompany.com
と設定された送信元アドレスを使用して電子メールを送信し、財務のBPELプロセスでは、finance@yourcompany.com
と設定された送信元アドレスを使用して電子メールを送信します。
複数の送信アドレスを構成する手順は、次のとおりです。
Oracle Enterprise Manager Fusion Middleware Controlコンソールにログインします。
ナビゲータで、「SOA」フォルダを開きます。
「soa-infra」を右クリックし、「管理」→「システムMBeanブラウザ」の順に選択します。
システムMBeanブラウザがページの右側に表示されます。
「アプリケーション定義のMBean」→「oracle.as.soainfra.config」→「サーバー: server_name」→「HWFMailerConfig」→「human-workflow」の順に開きます。
「属性」タブの下にある、「ASNSDrivers」属性の値を書き留めます。 デフォルトでは、「デフォルト」の値のみが使用可能です。
「戻る」をクリックします。
「操作」タブをクリックします。
「setASNSDriver」をクリックします。
「propertyName」に値(この例ではEmailFromAddress
)を入力します。
「propertyValue」に値(この例ではHR@yourcompany.com
)を入力します。
「driverName」に値(この例ではHR
)を入力します。
「呼出し」をクリックします。
必要な送信者アドレス数と同数のアカウントを追加します。
「propertyName」に値(この例ではEmailFromAddress
)を入力します。
「propertyValue」に値(この例ではfinance@yourdomain.com
)を入力します。
「driverName」に値(この例ではFinance
)を入力します。
「呼出し」をクリックします。
「ASNSDriver」属性には前述の手順で作成したすべてのアカウントが表示され、「getCustomNSDriverPropertyValue」操作には各ドライバで使用されるアドレスが表示されます。
Oracle Weblogic Server管理コンソールを使用して、Oracle User Messaging Serviceの複数の電子メール・ドライバを送信者アドレスごとに1つずつインストールします。
送信電子メールの送信用に必須の送信者アドレスを使用するように、電子メール・ドライバを構成します。
設計時にOracle JDeveloperで、人事管理のBPELプロセスの電子メール・アクティビティを構成する際にアカウント名にHR
を使用し、財務のBPELプロセスの電子メール・アクティビティを構成する際にアカウント名にFinance
を使用します。
Oracle SOA Suiteは、信頼性のある通知をサポートしています。 アウトバウンド通知では、一意の通知IDを使用して通知メッセージが作成され、そのメッセージと一意のIDはデハイドレーション・ストアに格納されます。 次に、この一意のIDがJMSキューにエンキューされ、トランザクションがコミットされます。 このキューをリスニングしているメッセージドリブンBean(MDB)は、メッセージをデキューしてユーザーに通知を送信します。 通知に失敗すると、その通知は3回再試行されます。 すべての再試行に失敗すると、この通知はエラー発生としてマークされます。
デフォルトでは、アイデンティティ・サービスは、Oracle WebLogic Serverの埋込みLDAPサーバーをデフォルトの認証プロバイダとして使用します。 ただし、デフォルトの認証者とともに、Oracle Internet Directory、Microsoft Active DirectoryまたはSun iPlanetなどの代替認証プロバイダを使用するようにOracle WebLogicを構成できます。
この項では、Oracle WebLogic管理コンソールまたはOracle Directory Services Managerを使用して認証プロバイダを追加し、その認証プロバイダのユーザーとグループを作成する方法を説明します。
この項の内容は、次のとおりです。
認証プロバイダは、Oracle WebLogic Server管理コンソールを使用してセキュリティ・レルムに追加できます。
認証プロバイダを追加する手順は、次のとおりです。
Oracle WebLogic Server管理コンソールにログインします。
「ドメイン構造」ペインで「セキュリティ・レルム」をクリックし、リスト内のレルム名(「myrealm」など)をクリックします。
「プロバイダ」→「認証」の順にクリックします。
「認証プロバイダ」ページが表示されます。
「新規」をクリックして、新しい認証プロバイダを追加します。
「新しい認証プロバイダの作成」ページが表示されます。
「名前」フィールドにプロバイダの名前を入力し、「タイプ」ドロップダウン・リストを使用して認証タイプを選択して、「OK」をクリックします。
たとえば、Oracle Internet Directoryを使用してユーザー認証する場合は、名前として「OIDAuthenticator
」を入力し、タイプとして「OracleInternetDirectoryAuthenticator」を選択します。
同様に、名前を入力して、リストから「ActiveDirectoryAuthenticator」、「iPlanetAuthenticator」または「openLDAPAuthenticator」を選択すると、対応する認証者を指定できます。
注意: Oracle Internet Directoryを認証プロバイダとして使用する場合は、Oracle Directory Services Managerを使用して、「orclsslinteropmode」属性を「0 」(ゼロ)に設定する必要があります。 詳細は、第18.6.3項「ディレクトリ・サービスの構成」を参照してください。 |
「プロバイダ」→「認証」ページで、作成した認証者をクリックします。
認証プロバイダの設定が表示されます。
「制御フラグ」ドロップダウン・リストから「SUFFICIENT」を選択し、「保存」をクリックします。
これによって、この認証者を使用してユーザーが正常に認証された場合、WebLogicは認証を受け入れ、追加の認証者を続けて呼び出さないことが指定されます。 認証が失敗した場合、Oracle WebLogic Serverは、リストの次の認証者を使用してユーザーの認証を試行します。
「制御フラグ」を「SUFFICIENT」に設定すると、後続のすべての認証でも「制御フラグ」が「SUFFICIENT」に設定されます。 同様に、デフォルトの認証者の「制御フラグ」も「SUFFICIENT」に設定されます。
「プロバイダ固有」をクリックし、認証サーバーの詳細を入力します。
認証プロバイダのプロバイダ固有情報を入力し、「取得したユーザー名をプリンシパルとして使用する」チェック・ボックスを選択して、「保存」をクリックします。
表18-1に、指定する必要のある情報を示します。
表18-1 プロバイダ固有の認証サーバーの設定
フィールド | 説明 |
---|---|
ホスト |
認証者サーバーが稼働しているホスト名またはIPアドレス。 |
ポート |
認証者サーバーが稼働しているポート番号。 |
プリンシパル |
サーバーへの接続時にOracle WebLogic Serverが使用する認証者サーバー・ユーザーの識別名(DN)。 |
資格証明 |
認証者サーバーへの接続に使用する資格証明(通常はパスワード)。 |
ユーザー・ベースDN |
ユーザーが含まれているLDAPディレクトリ内のツリーのベース識別名(DN)。 |
グループ・ベースDN |
グループが含まれているLDAPディレクトリ内のツリーのベース識別名(DN)。 |
取得したユーザー名をプリンシパルとして使用する |
LDAPサーバーから取得したユーザー名をサブジェクトのプリンシパルとして使用するかどうかを指定します。 |
残りのフィールドについては、デフォルトの設定を使用します。
「セキュリティ・レルム」→「プロバイダ」→「認証」の順にクリックして、認証プロバイダのリストに戻ります。
「並べ替え」をクリックします。
「認証プロバイダの並べ替え」ページが表示されます。
新しい認証プロバイダを選択し、「上へ」矢印をクリックしてリストの最上位にそのプロバイダを移動し、「OK」をクリックします。
並べ替え後は、「DefaultAuthenticator」がリストの最下位に表示されます。 このアクションによって、通常LDAPディレクトリ内に存在しないが、サーバーを起動するために認証が必要なweblogic
でのログインを処理できるようになります。
複数の認証プロバイダが構成されている場合、認証は、制御フラグの設定に従って認証者リストをフォールスルーすることに注意してください。 ただし、Javaポートレット仕様(JPS)では、プロバイダ・リストの最初のエントリに対してのみ認可が提供されます。
認証プロバイダのユーザーとグループは、Oracle WebLogic Server管理コンソールまたはOracle Directory Services Managerを使用して作成できます。
Oracle WebLogic Server管理コンソールを使用すると、特定のプロバイダのユーザーとグループを作成したり、ユーザーとグループのメンバーシップを定義できます。
WebLogicコンソールを使用してユーザーを作成する手順は、次のとおりです。
Oracle WebLogicコンソールにログインします。
「ドメイン構造」ペインで「セキュリティ・レルム」をクリックし、リスト内のレルム名(myrealmなど)をクリックします。
「ユーザーとグループ」→「ユーザー」の順にクリックします。
「ユーザー」ページが表示されます。
「新規」をクリックして、新しいユーザーを追加します。 「新しいユーザーの作成」ページが表示されます。
ユーザーに関する必要な情報を入力し、「OK」をクリックします。
表18-2に、指定する必要のある情報を示します。
表18-2 ユーザー・プロパティ
フィールド | 説明 |
---|---|
名前 |
(必須)新しいユーザーの名前。 |
説明 |
新しいユーザーの説明。 |
プロバイダ |
ユーザーのプロバイダ。 |
パスワード |
新しいユーザーのログイン名に関連付けられているパスワード。 |
パスワードの確認 |
パスワードの確認。 |
指定したプロバイダの新しいユーザーが作成され、「ユーザー」ページが表示されます。 必要に応じて、ユーザーのグループ・メンバーシップを構成できます。
ユーザーのグループ・メンバーシップを指定するには、リストにある新規に作成したユーザーをクリックします。 新しいユーザーの設定ページが表示されます。
「グループ」をクリックして、ユーザーのグループ・メンバーシップを指定します。
「使用可能」リストでグループを選択し、右矢印をクリックして「選択済み」リストに移動します。
[Ctrl]キーを押しながらグループをクリックすると、複数のグループを選択して移動できます。
「保存」をクリックします。
WebLogicコンソールを使用してグループを作成する手順は、次のとおりです。
「ユーザーとグループ」→「グループ」の順にクリックします。
「グループ」ページが表示されます。
「新規」をクリックして、新しいグループを追加します。 「新しいグループの作成」ページが表示されます。
グループに関する必要な情報を入力し、「OK」をクリックします。
表18-3に、指定する必要のある情報を示します。
指定したプロバイダの新しいグループが作成され、「グループ」ページが表示されます。 必要に応じて、グループのグループ・メンバーシップを構成できます。
グループのグループ・メンバーシップ(親グループ)を指定するには、リストにある新規に作成したグループをクリックします。 新しいグループの設定ページが表示されます。
「メンバーシップ」をクリックして、グループを他のグループに追加します。
「使用可能」リストで親グループを選択し、右矢印をクリックして「選択済み」リストに移動します。
[Ctrl]キーを押しながらグループをクリックすると、複数のグループを選択して移動できます。
「保存」をクリックします。
Oracle Internet Directoryを使用するユーザーとグループは、Oracle Directory Services Managerを介して作成できます。
Oracle Directory Services ManagerからOracle Internet Directoryに接続する手順は、次のとおりです。
Webブラウザを使用して次のURLに移動し、Oracle Directory Services Managerを起動します。
http://host_name:port/odsm/faces/odsm.jspx
host_name
とport
は、Oracle Internet Directoryが稼働しているホスト名と管理対象サーバーのポート番号です。
「ディレクトリに接続」リンクをクリックし、ドロップダウン・メニューで「新規接続の作成」を選択します。 「新規接続」ダイアログが表示されます。
ディレクトリ・タイプとして「OID」を選択し、必須フィールドに値を入力して、「接続」をクリックします。
表18-4に、指定できる情報を示します。
表18-4 グループ・プロパティ
フィールド | 説明 |
---|---|
名前 |
接続の名前。 |
サーバー |
(必須)Oracle Internet Directoryが稼働しているシステムのホスト名またはIPアドレス。 |
ポート |
(必須)Oracle Internet Directoryが稼働しているシステムのポート番号。 |
SSL有効 |
Secure Sockets Layer(SSL)通信を有効にする場合に選択します。 |
ユーザー名 |
(必須)Oracle Internet Directoryへのログインに使用するユーザー名。 |
パスワード |
(必須)ユーザー名に関連付けられているパスワード。 |
開始ページ |
Oracle Internet Directoryへのログイン後の開始ページ。 |
Oracle Directory Services Managerの「ホーム」タブが表示されます。
「データ・ブラウザ」タブをクリックします。 このタブは、エントリを作成および削除するために使用できます。
ドメインを作成する手順は、次のとおりです。
「データ・ツリー」ペインで、「エントリを新規作成します。」ボタンをクリックします。 新規エントリの作成ウィザードの「エントリ・プロパティ」ページが表示されます。
「追加」ボタンをクリックし、ドメインに必要なオブジェクト・クラスを追加します。 「オブジェクト・クラスの追加」ダイアログ・ボックスが表示されます。
オブジェクト・クラスの名前を入力します。 適切なオブジェクト・クラスが「名前」リストに表示された場合は、そのオブジェクト・クラスを選択して「OK」をクリックします。
手順2と3を繰り返して、ドメインに必要なすべてのオブジェクト・クラスを追加します。 通常、top、domainおよびorclContainerがドメインに必要なオブジェクト・クラスです。
「参照」をクリックし、ドメインの親を選択します。 「識別名(DN)パスの選択」ダイアログ・ボックスが表示されます。
ドメインの親を選択し、「選択」をクリックします。 適切な親ドメインを選択することで、エントリの階層を作成できます。
「新規エントリの作成」ダイアログ・ボックスで、「次へ」をクリックします。 新規エントリの作成ウィザードの「必須プロパティ」ページが表示されます。
必須フィールドに対する値を入力および選択し、「次へ」をクリックします。
表18-5に、指定できる情報を示します。
新規エントリの作成ウィザードの「ステータス」ページが表示されます。
新規ドメインのステータスを検証し、「終了」をクリックして、新規ドメインを作成します。
ユーザーを作成する手順は、次のとおりです。
「データ・ツリー」ペインで、「エントリを新規作成します。」ボタンをクリックします。 新規エントリの作成ウィザードの「エントリ・プロパティ」ページが表示されます。
「追加」ボタンをクリックし、ユーザーに必要なオブジェクト・クラスを追加します。 「オブジェクト・クラスの追加」ダイアログ・ボックスが表示されます。
オブジェクト・クラスの名前を入力します。 適切なオブジェクト・クラスが「名前」リストに表示された場合は、そのオブジェクト・クラスを選択して「OK」をクリックします。
手順2と3を繰り返して、ユーザーに必要なすべてのオブジェクト・クラスを追加します。 通常、top、person、inetorgperson、organizationalPersonおよびorcluserがユーザーに必要なオブジェクト・クラスです。
「参照」をクリックし、ユーザーの親を選択します。 「識別名(DN)パスの選択」ダイアログ・ボックスが表示されます。
ユーザーの親を選択し、「選択」をクリックします。
「新規エントリの作成」ダイアログ・ボックスで、「次へ」をクリックします。 新規エントリの作成ウィザードの「必須プロパティ」ページが表示されます。
必須フィールドに対する値を入力および選択し、「次へ」をクリックします。
表18-6に、指定できる情報を示します。
新規エントリの作成ウィザードの「ステータス」ページが表示されます。
新規ユーザーのステータスを検証し、「終了」をクリックして、新規ユーザーを作成します。
「データ・ツリー」ペインで、新規に作成したユーザーのエントリをクリックします。 そのユーザーの「個人」タブが表示されます。
ユーザーに関する詳細を入力し、「適用」をクリックします。
グループを作成する手順は、次のとおりです。
「データ・ツリー」ペインで、「エントリを新規作成します。」ボタンをクリックします。 新規エントリの作成ウィザードの「エントリ・プロパティ」ページが表示されます。
「追加」ボタンをクリックし、グループに必要なオブジェクト・クラスを追加します。 「オブジェクト・クラスの追加」ダイアログ・ボックスが表示されます。
オブジェクト・クラスの名前を入力します。 適切なオブジェクト・クラスが「名前」リストに表示された場合は、そのオブジェクト・クラスを選択して「OK」をクリックします。
手順2と3を繰り返して、グループに必要なすべてのオブジェクト・クラスを追加します。 通常、top、groupOfUniqueNamesおよびorclGroupがグループに必要なオブジェクト・クラスです。
「参照」をクリックし、グループの親を選択します。 「識別名(DN)パスの選択」ダイアログ・ボックスが表示されます。
グループの親を選択し、「選択」をクリックします。
「新規エントリの作成」ダイアログ・ボックスで、「次へ」をクリックします。 新規エントリの作成ウィザードの「必須プロパティ」ページが表示されます。
必須フィールドに対する値を入力および選択し、「次へ」をクリックします。
表18-7に、指定できる情報を示します。
新規エントリの作成ウィザードの「ステータス」ページが表示されます。
新規グループのステータスを検証し、「終了」をクリックして、新規グループを作成します。
「データ・ツリー」ペインで、新規に作成したグループのエントリをクリックします。 そのグループの「グループ」タブが表示されます。
グループに関する詳細を指定し、「適用」をクリックします。
エントリを削除する手順は、次のとおりです。
「データ・ツリー」ペインで、エントリを選択します。
「データ・ツリー」ペインで、このエントリを削除ボタンをクリックします。
Oracle Internet Directoryを認証プロバイダとして使用する場合は、Oracle Directory Services Managerを使用して、「orclsslinteropmode」属性を「0
」(ゼロ)に設定する必要があります。
ディレクトリ・サービスを構成する手順は、次のとおりです。
Oracle Directory Services Managerを起動し、ドロップダウン・リストを使用してOracle Internet Directory接続を選択します。
「データ・ブラウザ」タブをクリックします。
「cn=subconfigsubentry」→「cn=osdldapd」→「cn=oid1」の各ノードを順に開きます。
図18-12 Oracle Directory Services Managerのデータ・ブラウザ
「属性」タブで、「orclsslinteropmode」属性を「0
」(ゼロ)に設定します。
「適用」ボタンをクリックします。