Oracle Identity Manager Toolsリファレンス リリース9.1.0.2 B56035-01 |
|
この章では、Remote Manager ITリソースの作成とテストの手順について説明します。内容は次のとおりです。
Remote ManagerはOracle Identity Managerのコンポーネントで、プロキシのように動作してサード・パーティ・システムと直接通信します。Remote Managerは、Oracle Identity Managerを通じた非リモートAPIの呼出しおよびセキュアな接続でのSecure Sockets Layer(SSL)をサポートしていないAPIの呼出しに使用されます。
Remote Managerをインストールし、Oracle Identity Manager ServerとRemote Managerの間に信頼関係を確立(証明書を信頼)すると、Remote Manager用のITリソースを作成し、それをテストできます。
Remote Managerのインストール後、アプリケーション・サーバーとRemote Managerの間で証明書が信頼されていることを確認できます。そのためには、まずDesign Consoleの「Administration」フォルダでRemote Managerを開きます。「Remote Manager」フォームに、接続されているが信頼されているとはかぎらないすべてのRemote Managerが表示されます。
次の手順を実行して、アプリケーション・サーバーとRemote Managerの間の信頼関係が証明書を通じて確立されていることを確認してください。この手順では、Jboss Application Serverを例として使用します。keytoolユーティリティを証明書のインポート/エクスポートに使用します。
XLREMOTE_HOME
¥xlremote
JAVA_HOME
¥jre¥bin¥keytool -list -keystore config¥.xlkeystore
xellerate
)を入力します。Your keystore contains 1 entry
xell, Jan 7, 2005, keyEntry,
Certificate fingerprint (MD5):
B0:F2:33:C8:69:E4:25:A3:CB:59:E8:51:27:EE:5C:52
証明書のフィンガープリントは、太字で表示されています。これを、キーストアの証明書の一覧と比較します。
JAVA_HOME
¥jre¥lib¥security¥cacerts
JAVA_HOME
¥bin¥keytool -keystore cacerts -storepass changeit -storetype jks -provider
provider_name
キーストア・エントリは、次のように出力されます。
Your keystore contains 25 entries equifaxsecureebusinessca1, Jul 23, 2003, trustedCertEntry, Certificate fingerprint (MD5): 64:9C:EF:2E:44:FC:C6:8F:52:07:D0:51:73:8F:CB:3D verisignclass4ca, Jun 29, 1998, trustedCertEntry, Certificate fingerprint (MD5): 1B:D1:AD:17:8B:7F:22:13:24:F5:26:E2:5D:4E:B9:10 entrustglobalclientca, Jan 9, 2003, trustedCertEntry, Certificate fingerprint (MD5): 9A:77:19:18:ED:96:CF:DF:1B:B7:0E:F5:8D:B9:88:2E gtecybertrustglobalca, May 10, 2002, trustedCertEntry, Certificate fingerprint (MD5): CA:3D:D3:68:F1:03:5C:D0:32:FA:B8:2B:59:E8:5A:DB entrustgsslca, Jan 9, 2003, trustedCertEntry, Certificate fingerprint (MD5): 9D:66:6A:CC:FF:D5:F5:43:B4:BF:8C:16:D1:2B:A8:99 verisignclass1ca, Jun 29, 1998, trustedCertEntry, Certificate fingerprint (MD5): 51:86:E8:1F:BC:B1:C3:71:B5:18:10:DB:5F:DC:F6:20 thawtepersonalbasicca, Feb 12, 1999, trustedCertEntry, Certificate fingerprint (MD5): E6:0B:D2:C9:CA:2D:88:DB:1A:71:0E:4B:78:EB:02:41 entrustsslca, Jan 9, 2003, trustedCertEntry, Certificate fingerprint (MD5): DF:F2:80:73:CC:F1:E6:61:73:FC:F5:42:E9:C5:7C:EE thawtepersonalfreemailca, Feb 12, 1999, trustedCertEntry, Certificate fingerprint (MD5): 1E:74:C3:86:3C:0C:35:C5:3E:C2:7F:EF:3C:AA:3C:D9 verisignclass3ca, Oct 24, 2003, trustedCertEntry, Certificate fingerprint (MD5): 10:FC:63:5D:F6:26:3E:0D:F3:25:BE:5F:79:CD:67:67 gtecybertrustca, May 10, 2002, trustedCertEntry, Certificate fingerprint (MD5): C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58 thawteserverca, Feb 12, 1999, trustedCertEntry, Certificate fingerprint (MD5): C5:70:C4:A2:ED:53:78:0C:C8:10:53:81:64:CB:D0:1D equifaxsecureca, Jul 23, 2003, trustedCertEntry, Certificate fingerprint (MD5): 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4 thawtepersonalpremiumca, Feb 12, 1999, trustedCertEntry, Certificate fingerprint (MD5): 3A:B2:DE:22:9A:20:93:49:F9:ED:C8:D2:8A:E7:68:0D thawtepremiumserverca, Feb 12, 1999, trustedCertEntry, Certificate fingerprint (MD5): 06:9F:69:79:16:66:90:02:1B:8C:8C:A2:C3:07:6F:3A entrust2048ca, Jan 9, 2003, trustedCertEntry, Certificate fingerprint (MD5): BA:21:EA:20:D6:DD:DB:8F:C1:57:8B:40:AD:A1:FC:FC verisignserverca, Jun 29, 1998, trustedCertEntry, Certificate fingerprint (MD5): 74:7B:82:03:43:F0:00:9E:6B:B3:EC:47:BF:85:A5:93 entrustclientca, Jan 9, 2003, trustedCertEntry, Certificate fingerprint (MD5): 0C:41:2F:13:5B:A0:54:F5:96:66:2D:7E:CD:0E:03:F4 baltimorecybertrustca, May 10, 2002, trustedCertEntry, Certificate fingerprint (MD5): AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4 geotrustglobalca, Jul 23, 2003, trustedCertEntry, Certificate fingerprint (MD5): F7:75:AB:29:FB:51:4E:B7:77:5E:FF:05:3C:99:8E:F5 gtecybertrust5ca, May 10, 2002, trustedCertEntry, Certificate fingerprint (MD5): 7D:6C:86:E4:FC:4D:D1:0B:00:BA:22:BB:4E:7C:6A:8E equifaxsecureglobalebusinessca1, Jul 23, 2003, trustedCertEntry, Certificate fingerprint (MD5): 8F:5D:77:06:27:C4:98:3C:5B:93:78:E7:D7:7D:9B:CC baltimorecodesigningca, May 10, 2002, trustedCertEntry, Certificate fingerprint (MD5): 90:F5:28:49:56:D1:5D:2C:B0:53:D4:4B:EF:6F:90:22 equifaxsecureebusinessca2, Jul 23, 2003, trustedCertEntry, Certificate fingerprint (MD5): AA:BF:BF:64:97:DA:98:1D:6F:C6:08:3A:95:70:33:CA verisignclass2ca, Oct 24, 2003, trustedCertEntry, Certificate fingerprint (MD5): B3:9C:25:B1:C3:2E:32:53:80:15:30:9D:4D:02:77:3E
見やすくするために、証明書フィンガープリントは、太字で強調されています。必要な証明書フィンガープリントのCertificate Fingerprint (MD5.B0:F2:33:C8:69:E4:25:A3:CB:59:E8:51:27:EE:5C:52)
が信頼できる証明書に含まれていません。そのため証明書をインポートする場合があります。
Remote Manager ITリソースを作成およびテストする手順は、次のとおりです。
ITリソースに適切なURLとサーバー名があり、URLが示す場所にRemote Managerがインストールされていることを確認してください。
MyObjServer
ITリソース・タイプのインスタンスを作成します。「IT Resource Information」フォームを開きます。手順4で作成したRemote Manager(remote
)が「Remote Manager」フィールドで選択されていることを確認してください。
package testme; import java.io.PrintStream; public class test { public test () { } public static int addme(int i, int j) { /*6*/System.out.println(i + "+" + j + "=" + (i + j)); /*7*/return i + j; } public static void main(String args[]) { /* 11*/addme(5, 10); } }
このコードがRemote Managerで実行されます。
xlremote_home
/JavaTasks
およびOIM_HOME
/xellerate/JavaTasks
ディレクトリにコピーします。
この例では、(.jarファイル内のコード例に基づいて)このアダプタに3つの変数を作成できます。「Add」をクリックします。Javaコードは2つの整数を引数とし、ITリソースを3番目の変数に取ります。
remote
Testme.test
0 public testme.test ()
に設定
testme.test.addme (int, int)
に設定
「Save」をクリックすると、ITリソースは自動的に引数として追加されます。アプリケーション・メソッド・パラメータをマッピングできます。
アダプタを起動するには、アダプタを1つのタスクとして呼び出すプロビジョニング・プロセスを作成できます。これを実行する手順は次のとおりです。
var1
を選択し、「Map」をクリックします。「Edit Data Mapping for Variable」ウィンドウが表示されます。次のようにパラメータが設定されています。
OIM_HOME
/xlremote/log
ディレクトリにあります。ログ・ファイルの最後の行は次のようになります。
DONE5+10=15
前述の行は、2つの入力された整数の合計が15であることを示しています。これは、コードが正しく実行され、リソース・オブジェクトがプロビジョニングされたことを示します。
|
Copyright © 2009 Oracle Corporation. All Rights Reserved. |
|