コネクタをデプロイするには次の手順を実行します。
次の表に、コネクタのインストール要件を示します。
項目 | 要件 |
---|---|
Oracle Identity Manager | Oracle Identity Managerリリース8.5.3以上 |
ターゲット・システム | RSA ClearTrust 5.5または5.52 |
外部コード | RSA ClearTrustがインストールされているディレクトリの次のファイル
ct_admin_api.jar ct_runtime_api.jar cleartrust.jar |
ターゲット・システムのユーザー・アカウント | RSA ClearTrust管理者アカウント
「ITリソースの定義」の手順を実行する際に、このユーザー・アカウントの資格証明を指定します。 |
次の表に、コピーするファイルおよびそれらのコピー先のディレクトリを示します。
注意: コネクタ・ファイルの場合、この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリ内にあるコネクタ・ファイルの場所に対応しています。Web Access Control/RSA ClearTrust これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
コネクタ・ファイル/外部コード・ファイル | コピー先ディレクトリ |
---|---|
lib/xliClearTrust.jar |
OIM_home/xellerate/JavaTasks
|
lib/xliClearTrustRecon.jar |
OIM_home/xellerate/ScheduleTask |
インストール・メディアのresources ディレクトリにあるファイル |
OIM_home/xellerate/connectorResources
|
インストール・メディアのtests ディレクトリにあるファイルとディレクトリ |
OIM_home/xellerate/tests
|
インストール・メディアのxml ディレクトリにあるファイル |
OIM_home/xellerate/XLIntegrations/ClearTrust/xml
|
ClearTrust_installation_dir /lib ディレクトリの次のファイル:
ct_admin_api.jar ct_runtime_api.jar cleartrust.jar |
OIM_home/ThirdParty
|
ClearTrust_installation_dir /lib ディレクトリの次のファイル:
ct_admin_api.jar ct_runtime_api.jar |
OIM_home/xellerate/ext
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResources ディレクトリとJARファイルの内容も、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
ここでは次の項目について説明します。
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
「手順2: コネクタ・ファイルおよび外部コード・ファイルのコピー」の項で説明されている手順を実行する際には、インストール・メディアのresources
ディレクトリにあるファイルを、OIM_home
/xellerate/connectorResources
ディレクトリにコピーします。connectorResources
ディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウで、OIM_home
/xellerate/bin
ディレクトリに移動します。
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_home/xellerate/bin/batch_file_name |
次のいずれかのコマンドを入力します。
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
注意: ステップ2の実行時にスローされる例外は無視できます。 |
このコマンドのConnectorResourceBundle
は、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_home/xellerate/config/xlConfig.xml
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を大まかに示す情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルおよびログ・ファイルのパスは、使用するアプリケーション・サーバーによって異なります。
BEA WebLogic
ロギングを有効にするには、次のようにします。
OIM_home
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level log4j.logger.ADAPTERS.CTINTEGRATION=log_level
これらの行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO log4j.logger.ADAPTERS.CTINTEGRATION=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
IBM WebSphere
ロギングを有効にするには、次のようにします。
OIM_home
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level log4j.logger.ADAPTERS.CTINTEGRATION=log_level
これらの行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO log4j.logger.ADAPTERS.CTINTEGRATION=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WebSphere_home/AppServer/logs/server_name/startServer.log
JBoss Application Server
ロギングを有効にするには、次のようにします。
JBoss_home
/server/default/conf/log4j.xml
ファイルで、次の行を検索または追加します。
<category name="XELLERATE">
<priority value="log_level"/>
</category>
<category name="ADAPTERS.CTINTEGRATION">
<priority value="log_level"/>
</category>
各セットのXMLコードの2行目で、log_level
を、設定するログ・レベルに置換します。次に例を示します。
<category name="XELLERATE"> <priority value="INFO"/> </category>
<category name="ADAPTERS.CTINTEGRATION"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBoss_home/server/default/log/server.log
OC4J
ロギングを有効にするには、次のようにします。
OIM_home
/xellerate/config/log.properties
ファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level log4j.logger.ADAPTERS.CTINTEGRATION=log_level
これらの行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.XELLERATE=INFO log4j.logger.ADAPTERS.CTINTEGRATION=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
OC4J_home/opmn/logs/default_group~home~default_group~1.log
「コネクタを構成するファイルおよびディレクトリ」で説明したように、コネクタのXMLファイルには、コネクタのコンポーネントの定義が含まれています。コネクタのXMLファイルをインポートすることで、Oracle Identity Managerにこれらのコンポーネントを作成します。
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
RSAClearTrustResourceObject.xml
ファイルを検索して開きます。このファイルはOIM_home
/xellerate/XLIntegrations/ClearTrust/xml
ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。ClearTrust
ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
ClearTrust
ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。ClearTrust
ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
同じ手順を実行し、コネクタの残りのXMLファイルをインポートします。これらのファイルはOIM_home
/xellerate/XLIntegrations/ClearTrust/xml
ディレクトリにあります。
コネクタのXMLファイルをインポートしたら、次の章に進みます。
ClearTrust
ITリソース・パラメータには、次の表に示す値を指定してください。
パラメータ | 説明 |
---|---|
CTAdminUserId |
RSA ClearTrust管理者の名前。
これは必須パラメータです。 |
CTAdminPassword |
RSA ClearTrust管理者のパスワード。
これは必須パラメータです。 |
MachineName or IPAddress |
RSA ClearTrust Entitlementサーバーが稼働しているコンピュータのホスト名またはIPアドレス。
これは必須パラメータです。 |
Port |
RSA ClearTrust Entitlementサーバーが稼働しているポート番号。
これは必須パラメータです。デフォルト値は |
SSLMode |
RSA ClearTrustサーバーへの接続に使用されるSSLモード。
注意: RSA ClearTrustがこのモードで稼働していることを確認してください。これ以外のモードの場合、Oracle Identity ManagerはRSA ClearTrustに接続できません。 これは必須パラメータです。 注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。 |
TimeOut |
Oracle Identity ManagerとRSA ClearTrustとの間に確立されている接続のタイムアウト値。
これは必須パラメータです。 |
Default User Group |
RSA ClearTrustのデフォルトのユーザー・グループ。
これは必須パラメータです。 |
CaFileLocation |
CA証明書の場所。
このパラメータは、相互認証でのみ使用されます。 |
CaPassword |
CA証明書のパスワード。
このパラメータは、相互認証でのみ使用されます。 |
KsFileLocation |
キーストア・ファイルの場所。
このパラメータは、相互認証でのみ使用されます。 |
KsPassword |
キーストア・ファイルのパスワード。
このパラメータは、相互認証でのみ使用されます。 |
KeyAlias |
キーストア・ファイルとともに使用されるキー名。
このパラメータは、相互認証でのみ使用されます。 |
PrivatePassword |
キーストア・ファイルの秘密鍵のパスワード。
このパラメータは、相互認証でのみ使用されます。 |
TimeStamp |
このパラメータは後の使用に備えて予約されています。 |
CTAdmin Group |
RSA ClearTrust管理者ユーザーが属するグループ。 |
CTAdmin Role |
RSA ClearTrust管理者ユーザーのロール。 |
Target Locale: Country |
国コード
デフォルト値: 注意: 値は大文字で指定してください。 |
Target Locale: Language |
言語コード
デフォルト値: 注意: 値は小文字で指定してください。 |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。