Oracle Identity Manager Oracle E-Business User Management Connectorガイド リリース9.1.0 B56038-01 |
|
![]() 戻る |
![]() 次へ |
コネクタをデプロイする手順は、次の段階に分けることができます。
次の各項では、インストール前の作業について説明します。
この項の内容は次のとおりです。
表2-1に、インストール・メディア上のファイルおよびディレクトリを示します。
表2-1 インストール・メディアのファイルおよびディレクトリ
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
config/ebsUMQuery.properties |
このファイルには、ターゲット・リソースのリコンシリエーションで使用されるSQL問合せが含まれます。 |
config/ebsUMLookupQuery.properties |
このファイルには、参照フィールドの同期で使用されるSQL問合せが含まれます。 |
構成ディレクトリにあるファイル Oracle_EBS_User-Management-CI.xml Oracle_EBS_User-HRMS-Management-CI.xml Oracle_EBS_User-TCA-Management-CI.xml |
このディレクトリには、各コネクタのインストール時にコネクタ・インストーラによって使用される構成ファイルが含まれます。 |
lib/EBSUM.jar |
このJARファイルには、リコンシリエーション操作およびプロビジョニング操作時に使用されるクラス・ファイルが含まれます。 |
lib/EBSCommon.jar |
このJARファイルには、プロビジョニング操作およびリコンシリエーション操作をサポートするユーティリティ・クラスが含まれます。 |
lib/Common.jar |
このJARファイルには、リリース9.1.0のすべてのコネクタで使用されるクラスが含まれます。 |
resourcesディレクトリにあるファイル |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/connectorResources 注意: リソース・バンドルは、管理およびユーザー・コンソールに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、GUI要素のラベルおよびメッセージが含まれます。 |
scripts/OIM.bat scripts/OIM.sh |
このファイルには、SQLスクリプトを実行するコマンドが含まれます。SQLスクリプトは、ターゲット・システム・ユーザーの作成と、そのユーザーへの必要な権限の付与のためのものです。 このユーザーの詳細は、2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」を参照してください。 |
scripts/OIM_FND_GLOBAL.pck |
これは、カスタマイズされたapps.fnd_globalパッケージです。 |
scripts/OIM_FND_USER_PKG.pck |
これは、カスタマイズされたapps.fnd_userパッケージです。 |
scripts/OIM_EMPLOYEE_WRAPPER.pck |
これは、従業員レコードの作成と更新のためのカスタマイズされたラッパー・パッケージです。 |
scripts/OIM_TCA_WRAPPER.pck |
これは、パーティ・レコードの作成と更新のためのカスタマイズされたラッパー・パッケージです。 |
scripts/OimUser.sql scripts/OimUserGrants.sql scripts/OimUserSynonyms.sql |
これらのファイルには、SQLスクリプトが含まれています。SQLスクリプトでは、新しい表領域でのターゲット・システム・ユーザー・アカウントの作成、そのユーザーへの必要な権限の付与、コネクタによって使用される様々なデータベース・オブジェクトのシノニムの作成が行われます。 このユーザーの詳細は、2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」を参照してください。 |
scripts/WL_LOCAL_SYNCH_PKG.pck |
これは、カスタマイズされたapps.wf_local_synchパッケージです。ロールの管理に使用されます。 |
test/config/config_um_prov.properties |
このプロパティ・ファイルには、テスト・ユーティリティで使用されるデータが含まれます。 詳細は、5.1項「テスト・ケースの実行」を参照してください。 |
test/config/config_um_prov_fileOption.properties |
このプロパティ・ファイルには、テスト・ユーティリティで使用されるデータが含まれます。 詳細は、5.1項「テスト・ケースの実行」を参照してください。 |
test/config/log.properties |
このファイルには、log4jロギングを有効化するために使用するプロパティが含まれます。 |
test/scripts/OracleEbiz.bat test/scripts/OracleEbiz.sh |
このファイルはテスト・ユーティリティを実行するために使用されます。 |
xml/Oracle-eBusinessSuite-Main-ConnectorConfig.xml |
このXMLファイルには、User Managementコネクタに関する構成情報が含まれます。コネクタ・インストーラはこのXMLファイルを使用して、ダイレクトおよびリクエストベースのユーザー・アカウント作成で使用されるコネクタ・コンポーネントを作成します。 |
xml/Oracle-eBusinessSuite-HRMS-Main-ConnectorConfig.xml |
このXMLファイルには、User Management with HR Foundationコネクタに関する構成情報が含まれます。コネクタ・インストーラはこのXMLファイルを使用して、ダイレクトおよびリクエストベースのユーザー・レコードと個人レコードの作成で使用されるコネクタ・コンポーネントを作成します。 |
xml/Oracle-eBusinessSuite-TCA-Main-ConnectorConfig.xml |
このXMLファイルには、User Management with TCA Foundationコネクタに関する構成情報が含まれます。コネクタ・インストーラはこのXMLファイルを使用して、リクエストベースのユーザー・レコードとTCAパーティ・レコードの作成で使用されるコネクタ・コンポーネントを作成します。 |
xml/Oracle-eBusinessSuite-HRMS-RequestApproval-ConnectorConfig.xml |
このXMLファイルは、User Management with HR Foundationコネクタでのリクエストベースの権限プロビジョニングに使用されます。 |
xml/Oracle-eBusinessSuite-RequestApproval-ConnectorConfig.xml |
このXMLファイルは、User Managementコネクタでのリクエストベースの権限プロビジョニングに使用されます。 |
xml/Oracle-eBusinessSuite-TCA-RequestApproval-ConnectorConfig.xml |
このXMLファイルは、User Management with TCA Foundationコネクタでのリクエストベースの権限プロビジョニングに使用されます。 |
コネクタの旧リリースのデプロイが存在する場合があります。最新リリースのデプロイ時には、旧リリースのリリース番号の把握が必要な場合があります。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。
一時ディレクトリに、OIM_HOME/xellerate/JavaTasksディレクトリにあるコネクタのJARファイルのコンテンツを抽出します。
テキスト・エディタでManifest.mfファイルを開きます。Manifest.mfファイルは、コネクタのJARファイル内にバンドルされているファイルの1つです。
Manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。
Oracle Identity ManagerがMicrosoft SQL Serverを使用している場合には、次のようにします。
ターゲット・システム・ホスト・コンピュータのOracleホーム・ディレクトリからJDBCクラス・ライブラリ(classes12.jarまたはojdbc14.jar)ファイルをコピーします。たとえば、ターゲット・システムがOracle9i Databaseを使用している場合は、ORACLE_HOME/ora92/jdbc/libディレクトリからファイルをコピーできます。
ファイルをOIM_HOME/xellerate/ThirdPartyディレクトリに貼り付けます。
アプリケーション・サーバーのクラスパスにOIM_HOME/xellerate/ext/ojdbc14.jarを追加します。
Oracle Identity ManagerインストールがOracle WebLogic Server上で実行されている場合には、次のようにします。
テキスト・エディタで次のファイルを開きます。
ORACLE_HOME/user_projects/domains/DOMAIN_NAME/bin/startWebLogic.sh(またはstartWebLogic.cmd)ファイル
このファイルで次の行を探します。
Microsoft Windowsの場合:
set SAVE_JAVA_OPTIONS=%JAVA_OPTIONS%
UNIXの場合:
SAVE_JAVA_OPTIONS="${JAVA_OPTIONS}"
前のステップで示した行の直後に次の行を追加します。
注意: ojdbc14.jarファイルのフルパスでFULL_PATH_TO_ojdbc14.jar を置き換えます。 |
Microsoft Windowsの場合:
set CLASSPATH=FULL_PATH_TO_ojdbc14.jar;%CLASSPATH%
UNIXの場合:
CLASSPATH=FULL_PATH_TO_ojdbc14.jar:$CLASSPATH
export CLASSPATH
ファイルを保存して閉じます。
ターゲット・システムでのインストール前の作業では、次の各項に記載されている手順を実行します。
注意: 必要な権限をターゲット・システム・ユーザー・アカウントに付与するためには、DBA権限が必要です。この項で説明する手順を実行するコンピュータにはOracleクライアントをインストールしておく必要があります。Oracleクライアントのリリースはデータベースのリリースと同じにしてください。また、Oracleクライアントがデータベース・ホスト・コンピュータにインストールされない場合、データベースのSIDのエントリをOracleクライアント・ホストのtnsnames.oraファイルに含める必要があります。 |
Oracle Identity Managerには、コネクタ操作時にターゲット・システムにアクセスするためのターゲット・システム・ユーザー・アカウントが必要です。2.3.3.6項「ITリソースの構成」に記載されている手順を実行する際に、このユーザー・アカウントの資格証明を指定します。
コネクタ操作のためのターゲット・システム・ユーザー・アカウントを作成するには、次のようにします。
scriptsディレクトリを、インストール・メディアから、ターゲット・システム・サーバーまたはOracle Databaseクライアントがインストールされているコンピュータの一時ディレクトリにコピーします。
クリプト・ディレクトリをコピーするコンピュータで、ターゲット・システム・データベースに対するtnsnames.oraファイル内にTNSエントリがあることを確認します。
ホスト・プラットフォームに応じて、OIM.shまたはOIM.batファイルのいずれかを実行します。
スクリプトを実行すると、次の情報を求められます。
ORACLE_HOMEパス
このプロンプトは、スクリプトを実行するコンピュータにORACLE_HOME環境変数が設定されていない場合にのみ表示されます。
システム・ユーザー名の入力
権限を持つDBAアカウントのログイン(ユーザー名)を入力して新しいターゲット・システム・ユーザーを構成します。
データベース名の入力
tnsnames.oraファイルで提供される接続文字またはサービス名を入力して、ターゲット・システム・データベースに接続します。
作成する表領域名の入力
ユーザーのために作成する表領域の名前を入力します。
作成するデータファイル名の入力
ユーザーのために作成するデータファイルの名前を入力します。
作成するデータファイルのパスの入力
データファイルを作成する必要があるパスを入力します。パスは、ターゲット・システムがインストールされているディレクトリのリポジトリに対して相対的に指定します。このプロンプトに値を入力しないと、デフォルト・ディレクトリが作成されます。
作成する新しいデータベース・ユーザー名の入力
作成するターゲット・システム・アカウントのユーザー名を入力します。
新しいユーザー・パスワードの入力
作成するターゲット・システム・アカウントのパスワードを入力します。
APPSユーザーの接続
作成するターゲット・システム・アカウントに必要な権限を付与するAPPSユーザーのパスワードを入力します。
新しく作成されたデータベース・ユーザーの接続
以前に指定した接続文字またはサービス名を入力します。
操作が終了すると、ログ・ファイル(OIM_APPS_USER.log)がscriptsディレクトリに作成されます。ユーザーの作成が成功すると、そのことを示すメッセージがログ・ファイルに記録されます。
アカウント作成の手順の際、次の権限がアカウントに付与されます。
注意: OimUserGrants.sqlファイルには、これらの権限を付与するコマンドが含まれます。 |
SELECT, UPDATE ON APPS.FND_USER
SELECT, UPDATE ON APPS.HZ_PARTIES
SELECT, UPDATE ON APPS.HZ_PERSON_PROFILES
SELECT ON APPS.FND_APPLICATION
SELECT ON APPS.FND_RESPONSIBILITY
SELECT ON APPS.FND_RESPONSIBILITY_TL
SELECT ON APPS.FND_RESPONSIBILITY_VL
SELECT ON APPS.FND_USER_RESP_GROUPS_DIRECT
SELECT ON APPS.PER_ALL_PEOPLE_F
SELECT ON APPS.FND_APPLICATION_TL
SELECT ON APPS.WF_LOCAL_USER_ROLES
SELECT ON APPS.WF_USER_ROLES
EXECUTE ON APPS.FND_USER_PKG
EXECUTE ON APPS.OIM_FND_USER_PKG
EXECUTE ON APPS.FND_GLOBAL
EXECUTE ON APPS.OIM_FND_GLOBAL
EXECUTE ON APPS.HR_EMPLOYEE_API
EXECUTE ON APPS.HR_PERSON_API
EXECUTE ON APPS.WF_LOCAL_SYNCH.PROPAGATEUSERROLE
EXECUTE ON APPS.OIM_EMPLOYEE_WRAPPER
EXECUTE ON APPS.OIM_EMPLOYEE_WRAPPER_PKG
EXECUTE ON APPS.OIM_TCA_WRAPPER
EXECUTE ON APPS.OIM_TCA_WRAPPER_PKG
EXECUTE ON APPS.FND_OID_USERS
CREATE SESSION
CREATE SYNONYM
次のカスタム・ラッパー・パッケージは、個人の作成や更新の操作で使用されます。
OIM_EMPLOYEE_WRAPPER
OIM_TCA_WRAPPER
リコンシリエーション操作およびプロビジョニング操作にAPPSアカウントを使用する予定がある場合は、次のようにします。
パッケージをインストール・メディアのscriptsディレクトリからターゲット・システム・ホスト・コンピュータのディレクトリにコピーします。
2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」に従って作成したアカウントを使用して、データベースにログインします。
次のコマンドをSQLプロンプトで実行します。
@<DIRECTORY_PATH_WHERE_THE_PACKAGES_ARE_SAVED>/OIM_EMPLOYEE_WRAPPER.pck @<DIRECTORY_PATH_WHERE_THE_PACKAGES_ARE_SAVED>/OIM_TCA_WRAPPER.pck @<DIRECTORY_PATH_WHERE_THE_PACKAGES_ARE_SAVED>/OimUserSynonyms.sql
注意: この項の手順は、User Management with HR Foundationコネクタを使用する予定がある場合にのみ実行します。 |
User Management with HR Foundationコネクタを使用する予定がある場合は、従業員番号の生成が手動モードになるようにターゲット・システムを構成する必要があります。デフォルトでは従業員番号が自動的に生成されます。従業員番号生成モードを手動に設定するには、次のようにします。
ターゲット・システムにログインします。
Oracle E-Business HRMSの職責を選択します。たとえば、Human Resource Vision Enterpriseを選択します。
「作業構造」→「組織」→「説明」にナビゲートします。
ビジネス・グループを検索して開きます。
「その他」をクリックします。
値のリストから「ビジネス・グループの情報」を選択します。
フレックスフィールドを開いて、従業員番号生成の設定を表示します。
従業員番号生成の値を手動に設定します。
「OK」をクリックします。
Oracle Identity Managerリリース9.1.0以上にコネクタをインストールする手順は次のとおりです。
注意: 次の手順を実行して各コネクタをインストールできます。インストールの順序は任意です。 |
注意: このマニュアルでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を指しています。 ダイレクト・プロビジョニングは、コネクタ・インストーラを実行した後で自動的に有効になります。必要であれば、コネクタでリクエストベースのプロビジョニングを有効にできます。リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは自動的に無効になります。このターゲット・システムでリクエストベースのプロビジョニング機能を使用する場合は、2.3.3.1項「権限のリクエストベース・プロビジョニングの有効化」を参照してください。 |
コネクタ・インストーラを実行するには、次のようにします。
コネクタのインストール・メディアから次のディレクトリに、コネクタをコピーします。
OIM_HOME/xellerate/ConnectorDefaultDirectory
『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「コネクタのインストールに使用するユーザー・アカウントの作成」で説明されているユーザー・アカウントを使用して、管理およびユーザー・コンソールにログインします。
「デプロイメント管理」、「コネクタのインストール」を順にクリックします。
「コネクタ・リスト」リストには、コネクタのデフォルト・インストール・ディレクトリにインストール・ファイルをコピーしたコネクタの名前およびリリース番号が表示されます。
OIM_HOME/xellerate/ConnectorDefaultDirectory
次のオプションの1つを選択できます。
User Managementコネクタの場合:
Oracle EBS User Management 9.1.0.0
User Management with HR Foundationコネクタの場合:
Oracle EBS HR Foundation User Management 9.1.0.0
User Management with TCA Foundationコネクタの場合:
Oracle EBS TCA Foundation User Management 9.1.0.0
インストール・ファイルを異なるディレクトリにコピーした場合、次のようにします。
「代替ディレクトリ」フィールドで、ディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」をクリックして「コネクタ・リスト」リストのコネクタのリストを再移入します。
「コネクタ・リスト」リストから、インストールするコネクタを選択します。
「ロード」をクリックします。次のスクリーンショットにこのページを示します。
「続行」をクリックしてインストール手順を開始します。
次の順序でタスクが実行されます。
コネクタ・ライブラリの構成。
コネクタのターゲット・リソース・ユーザー構成XMLファイルのインポート(デプロイメント・マネージャを使用)。
アダプタのコンパイル
タスクが正常にコンパイルされると、タスクにチェック・マークが表示されます。タスクが正常に終了しない場合、Xマークおよび失敗の理由を説明するメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。
「再試行」をクリックしてインストール手順を再試行します。
インストールを取り消して、ステップ1からやりなおします。
コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。次のスクリーンショットにこのページを示します。
また、インストール後に実行する必要があるステップが一覧表示されます。これらのステップは次のとおりです。
コネクタを使用する前提条件が満たされていることの確認。
注意: この時点で、PurgeCache ユーティリティを実行して、前提条件のリストを表示するためにコネクタ・リソース・バンドルからサーバー・キャッシュとコンテンツをロードします。PurgeCache ユーティリティ実行の詳細は、2.3.3.3項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。
このコネクタの前提条件もこのマニュアルで後述します。 |
コネクタのITリソースの構成。
このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。
コネクタのインストール時に作成されるスケジュール済タスクの構成。
このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクを構成する手順は、このガイドで後述します。
コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは表2-1に示しています。
Oracle Identity Managerクラスタへのコネクタのインストール
Oracle Identity Managerをクラスタ環境にインストールするときは、すべてのJARファイルおよびconnectorResources
ディレクトリの内容をクラスタの各ノードの対応するディレクトリにコピーする必要があります。コピーするファイルおよびコピー先のOracle Identity Managerサーバー上の場所の詳細は、2.1.1.1項「インストール・メディアのファイルおよびディレクトリ」を参照してください。
コネクタ・インストーラを実行した後で、表2-2に示すファイルを手動でコピーする必要があります。
表2-2 Oracle Identity Managerホスト・コンピュータにコピーされるファイル
インストール・メディアのファイル | Oracle Identity Managerホスト・コンピュータのコピー先ディレクトリ |
---|---|
configディレクトリにあるファイル |
OIM_HOME/xellerate/XLintegrations/EBSUM/config 注意: EBSUM/configディレクトリを作成する必要があります。 |
test/configディレクトリにあるファイル |
OIM_HOME/xellerate/XLintegrations/EBSUM/config |
test/scriptsディレクトリにあるファイル |
OIM_HOME/xellerate/XLintegrations/EBSUM/scripts 注意: EBSUM/scriptsディレクトリを作成する必要があります。 |
次の各項では、インストール後の作業について説明します。
この項の内容は次のとおりです。
注意: ALL USERSグループには、UD_EBS_USER、UD_EBS_RESP、UD_EBS_RLS、UD_EBSH_USR、UD_EBSH_RSP、UD_EBST_RLS、UD_EBST_USR、UD_EBST_RSPおよびUD_EBST_RLSの各プロセス・フォームに対するINSERT、UPDATEおよびDELETE権限があります。これは次のプロセスを有効にするために必要です。権限リクエストのSoD検証では、データはまずダミー・オブジェクト・フォームからダミー・プロセス・フォームに移されます。そのフォームからデータが検証のためにSoDエンジンに送信されます。リクエストがSoD検証を通過すると、データがダミー・プロセス・フォームから実際のプロセス・フォームに移されます。データはAPIを介して実際のプロセス・フォームに移されるため、ALL USERSグループには3つのプロセス・フォームに対するINSERT、UPDATEおよびDELETE権限が必要です。 |
この手順の詳細は、『Oracle Identity Manager Toolsリファレンス』の「Oracle Identity Managerでの職務分掌(SoD)」、Oracle Application Access Controls Governorの構成に関する項を参照してください。
TopologyName ITリソース・パラメータには、権限のプロビジョニング操作のSoD検証のために使用する次の要素を組み合せた名前を指定します。
Oracle Identity Managerインストール
Oracle Applications Access Controls Governorインストール
Oracle E-Business Suiteインストール
TopologyNameパラメータに指定する値は、SILConfig.xmlファイルのtopologyName要素の値と同じにする必要があります。この要素の詳細は、『Oracle Identity Manager Toolsリファレンス』の「Oracle Identity Managerでの職務分掌(SoD)」を参照してください。
ITリソースのパラメータに値を指定する方法の詳細は、2.3.3.6項「ITリソースの構成」を参照してください。
この項では、SoDを無効化および有効化する手順について説明します。
SoDを無効化するには、次のようにします。
注意: SoD機能はデフォルトでは無効になっています。次の手順を実行するのは、SoD機能が有効になっているときに無効にする場合のみです。 |
Design Consoleにログインします。
次のようにして「XL.SoDCheckRequired」システム・プロパティをFALSEに設定します。
「Administration」を開き、「System Configuration」をダブルクリックします。
「XL.SoDCheckRequired」システム・プロパティを検索して開きます。
このシステム・プロパティの値をFALSE
に設定します。次のスクリーンショットにこのページを示します。
注意: 「XL.SIL.Home.Dir」および「Triggers Synchronous SoD checks offline」システム・プロパティの値を変更する必要はありません。 |
「Save」アイコンをクリックします。
2.3.3.1項「権限のリクエストベース・プロビジョニングの有効化」で説明する手順を実行する場合は、次のように、すべての承認プロセス定義について管理者承認タスクを無条件にする必要があります。
Design Consoleにログインします。
「Process Management」を開き、「Process Definition」をダブルクリックします。
使用するコネクタの承認タイプ・プロセス定義を検索して開きます。コネクタ・オブジェクトの詳細は、4.6項「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。
「Tasks」タブで、「Manager Approval」タスクを検索します。
「Conditional」チェック・ボックスを選択解除してこのタスクを無条件にします。次のスクリーンショットを参照してください。
プロセス定義に変更を保存します。
Oracle Identity Managerを再起動します。
SoDを有効化するには、次のようにします。
注意: 最初にSoDを有効にする場合、詳細は『Oracle Identity Manager Readme』を参照してください。 |
Design Consoleにログインします。
「Administration」を開き、「System Configuration」をダブルクリックします。
次のようにして「XL.SoDCheckRequired」システム・プロパティをTRUEに設定します。
「XL.SoDCheckRequired」システム・プロパティを検索して開きます。
このシステム・プロパティの値をTRUEに設定します。次のスクリーンショットにこのページを示します。
「Save」アイコンをクリックします。
「XL.SIL.Home.Dir」システム・プロパティを検索して開きます。このシステム・プロパティの値がSIL_HOMEディレクトリのフルパスと名前に設定されていることを確認します。
2.3.3.1項「権限のリクエストベース・プロビジョニングの有効化」で説明する手順を実行する場合は、次のように、すべての承認プロセス定義について管理者承認タスクを条件付きにする必要があります。
Design Consoleにログインします。
「Process Management」を開き、「Process Definition」をダブルクリックします。
使用するコネクタの承認タイプ・プロセス定義を検索して開きます。コネクタ・オブジェクトの詳細は、4.6項「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。
「Tasks」タブで、「Manager Approval」タスクを検索します。
「Conditional」チェック・ボックスを選択してこのタスクを条件付きにします。次のスクリーンショットを参照してください。
プロセス定義に変更を保存します。
Oracle Identity Managerを再起動します。
Oracle DatabaseおよびOracle Identity Manager間の通信を保護するには、次の手順の一方、または両方を実行します。
注意: この項で説明する手順を実行するには、TNSリスナー構成ファイルを変更するための権限を持つ必要があります。 |
データ暗号化および整合性の構成の詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。
Oracle DatabaseおよびOracle Identity Manager間でSSL通信を有効化するには、次のようにします。
Oracle DatabaseおよびOracle Identity Manager間でSSL通信を有効化する方法の詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。
Oracle Databaseのホスト・コンピュータに証明書をエクスポートします。
Oracle Identity Managerに証明書をコピーします。
Oracle Identity Managerが実行されているアプリケーション・サーバーのJVM証明書ストアに証明書をインポートします。
証明書ストアに証明書をインポートするには、次のコマンドを実行します。
keytool -import -file FILE_LOCATION -keystore TRUSTSTORE_LOCATION -storepass TRUSTSTORE_PASSWORD -trustcacerts -alias ALIAS
このコマンドで、次の置換を行います。
FILE_LOCATION
は、証明書ファイルのフルパスおよび名前に置き換えます。
ALIAS
は、証明書の別名に置き換えます。
TRUSTSTORE_PASSWORD
は、証明書ストアのパスワードに置き換えます。
TRUSTSTORE_LOCATION
は、表2-3の証明書ストア・パスのいずれかに置き換えます。この表には、サポートされている各アプリケーション・サーバーの証明書ストアの場所が示されています。
注意: クラスタ構成の場合は、クラスタの各ノードの証明書ストアにファイルをインポートする必要があります。 |
表2-3 証明書ストアの場所
アプリケーション・サーバー | 証明書ストアの場所 |
---|---|
Oracle WebLogic Server |
|
IBM WebSphere Application Server |
|
JBoss Application Server |
JAVA_HOME/jre/lib/security/cacerts |
Oracle Application Server |
ORACLE_HOME/jdk/jre/lib/security/cacerts |
Oracle Identity Managerの構成では、次の手順を実行します。
リクエストベースのプロビジョニングでは、エンドユーザーが管理およびユーザー・コンソールを使用して、リソースまたは権限のリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。特定のリソースまたはリソースに対する権限のリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。
リクエストベースのプロビジョニングの機能は次のとおりです。
1ユーザーにプロビジョニングできるのはターゲット・システムの1リソース(アカウント)のみです。
注意: ダイレクト・プロビジョニングでは、ターゲット・システムの複数のOracle E-Business Suiteアカウントのプロビジョニングが可能です。 |
リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは使用できません。
コネクタ・インストーラを実行すると、アカウントのリクエストベース・プロビジョニングが自動的に有効になります。権限のリクエストベース・プロビジョニングも有効にするには、この項で説明する手順を実行します。
前提条件
リクエストベースのプロビジョニングのためにXMLファイルをインポートするときは、Oracle Identity ManagerをINFOモードで実行する必要があります。XMLファイルをインポートするときにOracle Identity ManagerがDEBUGモードで実行していると、インポート操作が正常に機能しません。
この手順を実行する前に、ブラウザがJREバージョン1.6.0_07を使用するように設定してください。その他のJREバージョンを設定したブラウザでXMLファイルをインポートしようとすると、ブラウザの応答が停止します。
権限のリクエストベース・プロビジョニングを有効化するには、次のようにします。
注意: この手順を実行する前に、ブラウザがJREバージョン1.6.0_07を使用するように設定してください。その他のJREバージョンを設定したブラウザでXMLファイルをインポートしようとすると、ブラウザの応答が停止します。 |
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
次のいずれかのXMLファイルを探して開きます。
User Managementコネクタ: Oracle-eBusinessSuite-RequestApproval-ConnectorConfig.xml
User Management with HR Foundationコネクタ: Oracle-eBusinessSuite-HRMS-RequestApproval-ConnectorConfig.xml
User Management with TCA Foundationコネクタ: Oracle-eBusinessSuite-TCA-RequestApproval-ConnectorConfig.xml
選択したXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。次のスクリーンショットにこのページを示します。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「選択内容の表示」をクリックします。
この段階で、「デプロイメント・マネージャ - インポート」ページにエラーが表示されてはいけません。次のスクリーンショットを参照してください。
「インポート」をクリックします。
表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。
「Standard Approval」プロセス定義を抑制するには、次のようにします。
注意: 「Standard Approval」プロセスはすべてのリソース・オブジェクトに共通です。リクエストベースのプロビジョニングを有効にする場合は、このプロセス定義を抑制する必要があります。 |
Design Consoleで、「Process Management」を開き、「Process Definition」をダブルクリックします。
「Standard Approval」プロセス定義を検索して開きます。
「Tasks」タブで、「Approve」タスクをダブルクリックします。
「Editing Task」ダイアログ・ボックスの「Integration」タブで、「Add」をクリックします。次のスクリーンショットにこのページを示します。
「Handler Selection」ダイアログ・ボックスで次のようにします。
「System」を選択します。
「tcCompleteTask」ハンドラを選択します。
「Save」アイコンをクリックしてダイアログ・ボックスを閉じます。
「Editing Task」ダイアログ・ボックスで、「Save」アイコンをクリックし、ダイアログ・ボックスを閉じます。
「Save」アイコンをクリックして、プロセス定義に行った変更を保存します。
注意: この項の手順は、Oracle Identity ManagerインストールがMicrosoft SQL Serverで実行されている場合のみ実行してください。 |
このコネクタでは、リソースの子フォームによってOracle Identity Managerの依存参照機能が実装されます。デフォルトでは、ターゲット・システムと参照フィールド値を同期化するための問合せは、Oracle Database SQLに基づいています。Oracle Identity ManagerインストールがMicrosoft SQL Serverで実行されている場合は、次のようにして、参照定義の同期のために参照問合せを変更する必要があります。
Design Consoleで、「Development Tools」を開き、「Form Designer」をダブルクリックします。
使用するコネクタのプロセス・フォームを検索して開きます。
「Create New Version」をクリックして、プロセス・フォームのバージョンを作成します。次に、バージョン名を入力し、「Save」アイコンをクリックします。
「Properties」タブに移動します。
要件に応じて属性のプロパティを選択します。
フィールドの「Lookup Query」プロパティを変更します。既存の値と新しい値は、表2-4を参照してください。次のスクリーンショットにこのページを示します。
「Save」アイコンをクリックします。
「Make Version Active」をクリックして、プロセス・フォームの新しいバージョンをアクティブ化します。
変更した子フォームの親フォームの新しいバージョンを作成し、そのバージョンをアクティブ化します。
プロセス・フォームの詳細は、4.6項「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。
表2-4 参照フィールド同期の問合せ
フィールド名 | Oracle Database用の問合せ | Microsoft SQL Server用の問合せ |
---|---|---|
User Managementコネクタ |
||
UD_EBS_RLO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_UO_EBS_ITRES$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_UO_EBS_ITRES$' + '~' , lkv_encoded)>0 |
UD_EBS_RLO_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBS_RLO_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBS_RLS_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_USER_EBS_ITRES$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_USER_EBS_ITRES$' + '~' , lkv_encoded)>0 |
UD_EBS_RLS_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLS_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBS_RLS_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBS_RSO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_UO_EBS_ITRES$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_UO_EBS_ITRES$' + '~' , lkv_encoded)>0 |
UD_EBS_RSO_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RSO_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBS_RESP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_USER_EBS_ITRES$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_USER_EBS_ITRES$' + '~' , lkv_encoded)>0 |
UD_EBS_RESP_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RESP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RESP_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBS_RLCO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLPO_EBS_INST$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RLPO_EBS_INST$' + '~' ,lkv_encoded)>0 |
UD_EBS_RLCO_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLCO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBS_RLCO_APP_NAME$' + '~',lkv_encoded)>0 |
UD_EBS_RLCP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLPP_EBS_INST$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RLPP_EBS_INST$' + '~',lkv_encoded)>0 |
UD_EBS_RLCP_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLCP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RLCP_APP_NAME$' + '~' ,lkv_encoded)>0 |
UD_EBS_RSCO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSPO_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RSPO_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBS_RSCO_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSCO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RSCO_APP_NAME$' + '~' , lkv_encoded )>0 |
UD_EBS_RSCP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSPP_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RSPP_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBS_RSCP_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSCP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RSCP_APP_NAME$' + '~' , lkv_encoded)>0 |
User Management with HR Foundationコネクタ |
||
UD_EBSH_RLO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_UO_EBS_ITRES$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_UO_EBS_ITRES$' + '~', lkv_encoded)>0 |
UD_EBSH_RLO_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RLO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBSH_RLO_APP_NAME$' + '~',lkv_encoded) |
UD_EBSH_RLS_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_USR_EBS_ITRES$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_USR_EBS_ITRES$' + '~', lkv_encoded)>0 |
UD_EBSH_RLS_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RLS_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBSH_RLS_APP_NAME$' + '~', lkv_encoded)>0 |
UD_EBSH_RSO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_UO_EBS_ITRES$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_UO_EBS_ITRES$' + '~', lkv_encoded)>0 |
UD_EBSH_RSO_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RSO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBSH_RSO_APP_NAME$' + '~', lkv_encoded)>0 |
UD_EBSH_RSP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_USR_EBS_ITRES$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_USR_EBS_ITRES$' + '~' ,lkv_encoded) |
UD_EBSH_RSP_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RESP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBSH_RESP_APP_NAME$' + '~' ,lkv_encoded) |
UD_EBH_RLCO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLPO_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RLPO_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBH_RLCO_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLCO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBH_RLCO_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBH_RLCP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLPP_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RLPP_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBH_RLCP_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLCP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBH_RLCP_APP_NAME$' + '~', lkv_encoded)>0 |
UD_EBH_RSCO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSPO_EBS_INST $','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RSPO_EBS_INST $' + '~' , lkv_encoded)>0 |
UD_EBH_RSCO _RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSPO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBH_RSPO_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBH_RSCP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSPP_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RSPP_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBH_RSCP_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSCP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBH_RSCP_APP_NAME$' + '~' , lkv_encoded)>0 |
User Management with TCA Foundationコネクタ |
||
UD_EBST_RLO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_UO_EBS_ITRES$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_UO_EBS_ITRES$' + '~', lkv_encoded)>0 |
UD_EBST_RLO_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBST_RLO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBST_RLO_APP_NAME$' + '~' ,lkv_encoded) |
UD_EBST_RLS_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_USR_EBS_ITRES$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_USR_EBS_ITRES$' + '~' , lkv_encoded )>0 |
UD_EBST_RLS_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBST_RLS_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBST_RLS_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBST_RSO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_UO_EBS_ITRES$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_UO_EBS_ITRES$' + '~', lkv_encoded )>0 |
UD_EBST_RSO_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBST_RSO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBST_RSO_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBST_RSP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_USR_EBS_ITRES$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_USR_EBS_ITRES$' + '~' , lkv_encoded)>0 |
UD_EBST_RSP_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBST_RSP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBST_RSP_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBT_RLCO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLPO_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RLPO_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBT_RLCO_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLCO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBT_RLCO_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBT_RLCP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLPP_EBS_INST$', '~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RLPP_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBT_RLCP_ROLE_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLCP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBT_RLCP_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBT_RSCO_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSPO_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RSPO_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBT_RSCO_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSCO_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBT_RSCO_APP_NAME$' + '~' , lkv_encoded)>0 |
UD_EBT_RSCP_APP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSPP_EBS_INST$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RSPP_EBS_INST$' + '~' , lkv_encoded)>0 |
UD_EBT_RSCP_RESP_NAME |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSCP_APP_NAME$','~'))>0 |
select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBT_RSCP_APP_NAME$' + '~' , lkv_encoded)>0 |
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
コネクタのデプロイ時に、インストール・メディアのresourcesディレクトリからOIM_HOME/xellerate/connectorResourcesディレクトリにリソース・バンドルがコピーされます。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。
コマンド・ウィンドウで、OIM_HOME/xellerate/binディレクトリに移動します。
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_HOME/xellerate/bin/BATCH_FILE_NAME |
次のいずれかのコマンドを入力します。
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
注意: ステップ2の実行時にスローされる例外は無視できます。この例外は、ステップ1に示された例外とは異なります。 |
このコマンドのConnectorResourceBundle
は、サーバー・キャッシュから削除する必要があるコンテンツ・カテゴリです。
関連項目: コンテンツ・カテゴリの詳細は、次のファイルを参照してください。OIM_HOME/xellerate/config/xlconfig.xml |
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を大まかに示すメッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。次のいずれかの項で説明する手順を実行します。
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.OIMCP.EBSUM=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.EBSUM=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WEBSPHERE_HOME/AppServer/logs/SERVER_NAME/SystemOut.log
ロギングを有効にするには、次のようにします。
JBOSS_HOME/server/default/conf/jboss-log4j.xmlファイルに次の行が存在していない場合は追加します。
<category name="ADAPTER.OIMCP.EBSUM">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_level
を、設定するログ・レベルに置換します。次に例を示します。
<category name="ADAPTER.OIMCP.EBSUM"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBOSS_HOME/server/default/log/server.log
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.OIMCP.EBSUM=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.EBSUM=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
OC4J_HOME/opmn/logs/default_group~home~default_group~1.log
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.OIMCP.EBSUM=log_level
この行で、log_level
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.EBSUM=INFO
ロギングを有効化すると、ログ情報がサーバー・コンソールに表示されます。
この項では、JDBC URLパラメータおよび接続プロパティ・パラメータについて説明します。この項の情報は、2.3.3.6項「ITリソースの構成」に記載されている手順を実行する際に適用します。
JDBC URLパラメータおよび接続プロパティ・パラメータに指定する値は、実装されているセキュリティ対策によって異なります。
次に、サポートされているJDBC URLの書式を示します。
1つのサービスをサポートする複数のデータベース・インスタンス(Oracle RAC)
JDBC URLの書式:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=HOST1_NAME.DOMAIN)(PORT=PORT1_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST2_NAME.DOMAIN)(PORT=PORT2_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST3_NAME.DOMAIN)(PORT=PORT3_NUMBER)) . . . (ADDRESS=(PROTOCOL=TCP)(HOST=HOSTn_NAME.DOMAIN)(PORT=PORTn_NUMBER))(CONNECT_DATA=(SERVICE_NAME=ORACLE_DATABASE_SERVICE_NAME)))
サンプル値:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST= host1.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host2.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host3.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host4.example.com)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= srvce1)))
1つのサービスをサポートする1つのデータベース・インスタンス
JDBC URLの書式:
jdbc:oracle:thin:@HOST_NAME.DOMAIN:PORT_NUMBER:ORACLE_DATABASE_SERVICE_NAME
サンプル値:
jdbc:oracle:thin:@host1.example:1521:srvce1
複数のサービスをサポートする1つのデータベース・インスタンス(Oracle Database 10g以上)
JDBC URLの書式:
jdbc:oracle:thin:@//HOST_NAME.DOMAIN:PORT_NUMBER/ORACLE_DATABASE_SERVICE_NAME
サンプル値:
jdbc:oracle:thin:@host1.example.com:1521/srvce1
データ暗号化と整合性のみを構成した場合は、次の値を入力します。
JDBC URLパラメータ
コネクタの作成中にJDBC URLパラメータに指定する値は、次の書式にする必要があります。
jdbc:oracle:thin:@TARGET_HOST_NAME_or_IP_ADDRESS:PORT_NUM:sid
次に、JDBC URLパラメータのサンプル値を示します。
jdbc:oracle:thin:@ten.mydomain.com:1521:cust_db
接続プロパティ・パラメータ
データ暗号化と整合性を構成すると、sqlnet.oraファイルに接続プロパティが記録されます。接続プロパティ・パラメータに指定する必要のある値は、次のサンプル・シナリオで説明します。
関連項目: sqlnet.oraファイルの詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。 |
sqlnet.oraファイルに次のエントリが記録されているとします。
SQLNET.ENCRYPTION_SERVER=REQUIRED SQLNET.ENCRYPTION_TYPES_SERVER=(3DES168, DES40, DES, 3DES112) SQLNET.CRYPTO_CHECKSUM_SERVER=REQUESTED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=(SHA1,MD5)
コネクタの作成時に、接続プロパティ・パラメータの値として次の内容を指定する必要があります。
注意:
|
oracle.net.encryption_client=REQUIRED,oracle.net.encryption_types_client=(3DES168), oracle.net.crypto_checksum_client=REQUESTED,oracle.net.crypto_checksum_types_client=(MD5)
SSL通信を構成すると、tnsnames.oraファイルにデータベースURLが記録されます。tnsnames.oraファイルの詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。
次に、tnsnames.oraファイルの内容のサンプル書式を示します。これらの書式では、DESCRIPTION
には接続記述子が、ADDRESS
にはプロトコル・アドレスが、CONNECT_DATA
にはデータベース・サービス識別情報が含まれます。
サンプル書式1:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
サンプル書式2:
NET_SERVICE_NAME= (DESCRIPTION_LIST= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))) (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))))
サンプル書式3:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS_LIST= (LOAD_BALANCE=on) (FAILOVER=off) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (ADDRESS_LIST= (LOAD_BALANCE=off) (FAILOVER=on) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
SSL通信のみを構成し、ターゲット・システムのホスト・コンピュータで作成した証明書をOracle Identity ManagerのJVM証明書ストアにインポートした場合は、次の値を入力します。
JDBC URLパラメータ
コネクタの作成中にJDBC URLパラメータに指定する値は、tnsnames.oraファイルのNET_SERVICE_NAME
の値から導出する必要があります。次に例を示します。
注意: この例で示されているように、SSLが構成されているため、指定する必要があるのは(ADDRESS=(PROTOCOL=TCPS)(HOST= HOST_NAME )(PORT=2484)) 要素のみです。その他の(ADDRESS=( PROTOCOL_ADDRESS_INFORMATION )) 要素を指定する必要はありません。 |
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484))) (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
接続プロパティ・パラメータ
接続プロパティ・パラメータに値を指定する必要があるかどうかは、証明書をインポートする証明書ストアによって異なります。
Oracle Identity Managerにより使用されているJVMの証明書ストアに証明書をインポートする場合は、接続プロパティ・パラメータに値を指定する必要はありません。
その他の証明書ストアに証明書をインポートする場合は、コネクタの作成中に、接続プロパティ・パラメータに次の書式で値を指定します。
javax.net.ssl.trustStore=STORE_LOCATION,javax.net.ssl.trustStoreType= JKS,javax.net.ssl.trustStorePassword=STORE_PASSWORD
この値を指定する際には、STORE_LOCATION
を証明書ストアのフルパスと名前に、STORE_PASSWORD
を証明書ストアのパスワードに置き換えます。
データ暗号化と整合性およびSSL通信の両方が構成されている場合は、次のようにします。
JDBC URLパラメータ
コネクタの作成中に、JDBC URLパラメータに値を指定するには、2.3.3.5.2項「データ暗号化および整合性のみが構成されている場合」および2.3.3.5.3項「SSL通信のみが構成されている場合」の項で説明されているカンマで区切られた値の組合せをJDBC URLパラメータに入力します。次に例を示します。
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484))) (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
接続プロパティ・パラメータ
コネクタの作成中に、接続プロパティ・パラメータに値を指定するには、2.3.3.5.2項「データ暗号化および整合性のみが構成されている場合」および2.3.3.5.3項「SSL通信のみが構成されている場合」の項で説明されているカンマで区切られた値の組合せを接続プロパティ・パラメータに入力します。次に例を示します。
oracle.net.encryption_client=REQUIRED,oracle.net.encryption_types_client=(3DES168), oracle.net.crypto_checksum_client=REQUESTED,oracle.net.crypto_checksum_types_client=(MD5), javax.net.ssl.trustStore=STORE_LOCATION,javax.net.ssl.trustStoreType= JKS,javax.net.ssl.trustStorePassword=STORE_PASSWORD
次の例で示すように、encryption_types
およびcrypto_checksum_types
プロパティには、sqlnet.oraファイルに記録されている任意の値を選択できます。この値を指定する際には、STORE_LOCATION
を証明書ストアのフルパスと名前に、STORE_PASSWORD
を証明書ストアのパスワードに置き換えます。
ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。次のようにして、ITリソースのパラメータの値を指定する必要があります。
注意: コネクタ・インストーラを実行すると、次の事前定義済ITリソースが作成されます。 User Managementコネクタ: EBS-APPS12 User Management with HR Foundationコネクタ: EBSHF-APPS12 User Management with TCA Foundationコネクタ: EBSTCAF-APPS12 このITリソースを使用しない場合は、eBusiness Suite UM ITリソース・タイプの別のITリソースを作成する必要があります。 ITリソースを構成するには、管理およびユーザー・コンソールを使用してください。接続プーリングのパラメータに設定した値は、Design Consoleを使用してITリソースを構成すると有効になりません。 |
管理およびユーザー・コンソールにログインします。
「リソース管理」を開きます。
「ITリソースの管理」をクリックします。
「ITリソースの管理」ページの「ITリソース名」フィールドにEBS-APPS12
と入力した後、「検索」をクリックします。
ITリソースの「編集」アイコンをクリックします。次のスクリーンショットにこのページを示します。
ページ上部のリストで、「パラメータ」を選択します。次のスクリーンショットにこのページを示します。
ITリソースのパラメータ値を指定します。表2-5に、各パラメータの説明を示します。
注意: ALL USERSグループには、デフォルトのITリソースのREAD権限があります。これは、リクエストベースのプロビジョニングの際にエンドユーザーがITリソースを選択できるようにするためです。別のITリソースを作成する場合、そのITリソースにALL USERSグループのためのREAD権限を割り当てる必要があります。 |
表2-5 ITリソースのパラメータ
パラメータ | 説明 |
---|---|
管理者ID |
プロビジョニング操作に使用するターゲット・システム・アカウントのユーザー名を入力します。 このアカウントは、2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」で説明する手順を実行して作成します。 デフォルト値: |
管理パスワード |
管理者IDパラメータに指定したターゲット・システム・アカウントのパスワードを入力します。 |
接続プロパティ |
ターゲット・システム・データベースの接続プロパティを指定します。 詳細は、2.3.3.5項「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。 |
接続の再試行 |
ターゲット・システムとの接続を確立する際に連続して試行できる回数を入力します。 デフォルト値: |
接続タイムアウト |
ターゲット・システムが接続試行に応じると予測する時間(ミリ秒)を入力します。 特定の接続試行で、「接続タイムアウト」パラメータに指定した時間内にターゲット・システムが応答しない場合、接続試行は失敗したとみなされます。 デフォルト値: |
コンテキスト・アプリケーション名 |
アプリケーション・コンテキストは、Oracle E-Business Suiteでアーティファクトに関連付けられている一連の要素です。コンテキストにより、ユーザー・プリファレンスとアーティファクトのアクセス制御が実装されます。コンテキスト・アプリケーション名、コンテキスト職責名およびコンテキスト・ユーザーIDパラメータによって、コネクタ操作のために使用されるコンテキストが定義されます。 コンテキスト・アプリケーション名パラメータには、このユーザーが所属するアプリケーションの名前を入力します。 デフォルト値: |
コンテキスト職責名 |
ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーに割り当てる職責を入力します。 デフォルト値: |
コンテキスト・ユーザーID |
ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーのユーザーIDを入力します。 デフォルト値: |
失効したユーザーの有効化 |
失効したリソースのユーザー名を使用してリソースをプロビジョニングするときに、失効したリソースを有効化する場合は、 OIMユーザーに対してアカウント取消しプロビジョニング操作を実行すると、ターゲット・システムのそのユーザーのアカウントが無効になります。失効したユーザーの有効化パラメータを デフォルト値: |
JDBC URL |
ターゲット・システム・データベースのJDBC URLを指定します。 詳細は、2.3.3.5項「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。 |
人事レコードの管理 |
User Management with HR Foundationコネクタをインストールした場合は、このパラメータを 注意: User Management with TCA Foundationコネクタを使用している場合、このパラメータには値を設定しないでください。 |
再試行間隔 |
ターゲット・システムとの接続を確立する際に連続して試行する間隔(ミリ秒)を入力します。 デフォルト値: 10000 |
SSL有効 |
Oracle Identity Managerとターゲット・システムの間の通信を保護するためにSSLを構成する場合は、 デフォルト値: |
SSO有効 |
ターゲット・システムがSSO有効である場合、 デフォルト値: |
SSO ITリソース |
これは、LDAPベース・システムのために作成されるITリソースの名前です。 |
SSO識別子 |
組織のすべてのシステムでユーザーを一意に識別する属性の名前を入力します。この属性は、SSOログイン属性パラメータに指定する属性と同じである必要はありません。 Oracle Internet Directoryの場合: Microsoft Active Directoryの場合: Sun Java System Directoryの場合: ユーザー作成プロビジョニング操作では、コネクタはLDAPベース・システムからユーザーのSSO識別子の値を取り、ターゲット・システムのUSER_GUIDフィールドに移入します。 |
SSOログイン属性 |
ユーザーのユーザーIDを格納するLDAPシステム・ユーザー属性の名前を入力します。 Oracle Internet Directoryの場合: Microsoft Active Directoryの場合: Sun Java System Directoryの場合: Sun Java System DirectoryとOIDは両方とも、ユーザーのユーザーIDを格納するために別の属性を使用します。その属性の名前をSSOログイン属性パラメータの値として指定できます。 |
文タイムアウト |
ターゲット・システムで実行した問合せが結果を返すと予測する時間(ミリ秒)を入力します。 問合せの結果が指定の時間内に返されない場合、ターゲット・システムとの接続が失敗したとみなされます。この場合、コネクタはターゲット・システムとの接続を再確立しようとします。 デフォルト値: |
TCAレコードの管理 |
User Management with TCA Foundationコネクタをインストールした場合は、このパラメータを 注意: User Management with HR Foundationコネクタを使用している場合、このパラメータには値を設定しないでください。 |
TopologyName |
OAACG SILプロバイダをインストールした場合は、SILConfig.xmlファイルにトポロジ要素の値を入力します。詳細は、SoDのドキュメントを参照してください。 デフォルト値: |
構成参照名 |
このパラメータは、コネクタ操作の構成情報を含む参照定義の名前を保持します。使用しているコネクタに応じて、値は次のいずれかになります。
このパラメータの値を変更しないでください。ただし、この参照定義のコピーを作成した場合は、新たに作成した参照定義の名前を構成参照名パラメータの値として入力できます。 |
接続プーリングのパラメータ |
|
破棄された接続タイムアウト |
接続がプールに戻らない場合に、自動的に接続を閉じる必要が生じるまでの時間(秒) 注意: このパラメータには、終了に時間がかかるプロセス(完全リコンシリエーションなど)に十分に対応できるだけの値を設定する必要があります。 デフォルト値: |
接続待機タイムアウト |
接続が使用可能になるまでコネクタが待機する必要がある最大時間(秒) デフォルト値: 60 |
非アクティブ接続タイムアウト |
接続を削除してプール内の新しい接続で置き換える必要が生じるまでの非アクティブな時間(秒) デフォルト値: 600 |
初期プール・サイズ |
接続プールを初期化するときに確立する必要がある接続数 プールが初期化されるのは、コネクタから最初の接続リクエストを受け取るときです。 デフォルト値: 1 サンプル値: 3 |
最大プール・サイズ |
接続プールで常に確立している必要がある接続の最大数 この数には、プールから貸し出されている接続が含まれます。 デフォルト値: 100 サンプル値: 30 |
最小プール・サイズ |
接続プールに常に存在する必要がある接続の最小数 この数には、プールから貸し出されている接続が含まれます。 デフォルト値: 5 |
貸出し時の接続の検証 |
プールから貸し出される前に接続を検証する必要があるかどうかの指定 値は デフォルト値: |
タイムアウト・チェック間隔 |
他のパラメータに指定した他のタイムアウトをチェックする間隔(秒) デフォルト値: 30 |
プールの設定 |
優先される接続プーリングの実装 値: 注意: このパラメータのこの値を変更しないでください。 |
接続プーリングのサポート |
このターゲット・システム・インストールで接続プーリングを有効にする場合は デフォルト値: |
ターゲットで1つの接続のみをサポート |
ターゲット・システムで同時に1つ以上の接続をサポートできるかどうかを指定 値: 注意: このパラメータのこの値を変更しないでください。 |
ResourceConnectionクラス定義 |
ResourceConnectionクラスの実装 値: 注意: このパラメータのこの値を変更しないでください。 |
ネイティブ接続プール・クラス定義 |
GenericPoolを実装するネイティブ・プール・メカニズムのラッパー 注意: このパラメータには値を指定しないでください。 |
プール除外フィールド |
変更してもコネクタ・プールのリフレッシュを引き起こさないITパラメータのカンマ区切りリスト 値: Configuration Lookup Name,Manage TCA Record,Enable Revoked User,Statement Timeout,Context User ID,Context Application Name,Context Responsibility Name,TopologyName,SSO Enabled,SSO Identifier,SSO Login Attribute,SSO IT Resource,Manage HR Record 注意: ITリソースのパラメータを追加または削除しているのでないかぎり、このパラメータの値を変更しないでください。リスト全体の長さが2000文字を超えないようにする必要があります。パラメータをITリソースに追加する場合、そのパラメータ名をカンマで区切ってこのリストに追加する必要があります。パラメータをITリソースから削除する場合は、そのパラメータがリストに含まれていれば、リストから削除してください。 このパラメータに対する変更を有効にするには、Oracle Identity Managerを再起動する必要があります。 |
「保存」をクリックして、値を保存します。
接続プーリングの追加構成手順
Oracle Identity ManagerがOracle Application Server上で実行されている場合には、次のようにしてopmn.xmlファイルを編集します。
テキスト・エディタで次のファイルを開きます。
OAS_HOME/opmn/conf/opmn.xml
次の一連の行を探します。
<process-type id="home" module-id="OC4J" status="enabled"> <module-data> <category id="start-parameters">
この一連の行の後に次の行を追加します。
<data id="oc4j-options" value="-userThreads"/>
ファイルを保存して閉じます。
サーバーを再起動します。