| Oracle Identity Manager管理およびユーザー・コンソール・ガイド リリース9.1.0.2 B56234-01 |
|
 戻る |
 次へ |
この章では、Oracle Identity Managerに付属の診断ダッシュボード・ユーティリティおよび次のトピックについて説明します。
診断ダッシュボードを使用して、Oracle Identity Managerの一部の前提条件を検証し、インストールを確認できます。
このツールを使用するには、アプリケーション・サーバーとOracle Identity Manager環境の適切なシステム管理者権限を持っている必要があります。データベース関連のテストの一部にはDBAレベルの権限が必要です。
使用および表示できるテストのリストは、Oracle Identity Managerがインストールされているかどうか、またこのツールやOracle Identity Managerがどのようなアプリケーション・サーバーにインストールされているか、あるいはインストールされるかに依存します。
診断ダッシュボード・ユーティリティとOracle Identity Managerは、同一のアプリケーション・サーバーにインストールしてください。
診断ダッシュボード・ユーティリティをOracle Identity Managerのインストール前、Oracle Identity Managerのインストール直後に使用して、インストールが正常であることを確認し、インストールのステータスをチェックします。
Oracle Identity Managerのインストール前に、次のテストが実行されます。
Microsoft SQL ServerのJDBCライブラリ可用性のチェック
Microsoft SQL Serverの前提条件チェック
Oracleの前提条件チェック
埋込みJMSサーバーのステータス
さらに、次のレポートを使用できます。
Java VMシステム・プロパティのレポート
WebSphereのバージョンのレポート
次のテストは、インストールしたOracle Identity Managerがアプリケーション・サーバー上で使用可能になってからのみ使用できます。
データベース接続性のチェック
アカウント・ロックのステータス
データ暗号化キーの検証
スケジューラ・サービスのステータス
Remote Managerのステータス
JMSメッセージ機能の検証
ターゲット・システムのSSLトラストの検証
SSL診断情報
次のレポートも、インストールしたOracle Identity Managerが使用可能になってからのみ使用できます。
Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート
Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート
次のテストをいつでも実行して、Oracle Identity Managerインストールのステータスを確認できます。
バージョン番号の表示
JVMバージョンの確認
新規Oracle Identity Managerインストールの確認
データベースの検証
WebSphereの埋込みJMSのインストールの確認
データベース暗号化キーの生成
診断ダッシュボード・ユーティリティは、Oracle Identity ManagerインストーラとともにインストールCDに収められています。CD-ROMのDiagnostic DashboardディレクトリにWARファイルとして収められています。
診断ダッシュボード・ユーティリティは、Oracle Identity Managerをインストールする前にアプリケーション・サーバーにデプロイすることをお薦めします。
ここでは、次のトピックについて説明します。
ここでは、Oracle Application Serverに診断ダッシュボードをインストールする方法について説明します。
|
注意: クラスタ化インストールでは、クラスタの各ノードに診断ダッシュボードをインストールする必要があります。 |
診断ダッシュボードをOracle Application Serverにインストールするには、次の手順を実行します。
管理およびユーザー・コンソールにログインします。
「Oracle Enterprise Manager 10g Application Server Controlへのログイン」をクリックします。
自分のOracle Application Server管理者アカウントを使用してログインします。
クラスタ化されていないデプロイでは、「すべてのアプリケーション・サーバー」、「アプリケーション・サーバー名」から適切なインスタンス名を選択します。
Oracle Application Serverホームページにある「アプリケーション」をクリックします。
「デプロイ」をクリックします。
「アーカイブはローカル・ホストに存在します。アーカイブをApplication Server Controlが稼働しているサーバーにアップロードします。」オプションを選択します。
「参照」をクリックして、次のディレクトリにあるXIMDD.warを選択します。
PATCH/Diagnostic Dashboard/
「次へ」をクリックします。
ウィザードの手順2で、アプリケーションの名前(たとえばXIMDD)を指定して、手順3で「デプロイ」をクリックします。
テキスト・エディタで次のファイルを開きます。
ORACLE_HOME/j2ee/OAS_INSTANCE_NAME/application-deployments/XIMDD/orion-application.xml
このファイル内の次の行を検索します。
<imported-shared-libraries> </imported-shared-libraries>
これらの行を、次の行に置き換えます。
<imported-shared-libraries> <import-shared-library name="oim.xml.parser"/> <remove-inherited name="apache.commons.logging"/> </imported-shared-libraries>
ファイルを保存して閉じます。
opmnctlユーティリティを使用してサーバーを再起動します。
診断ダッシュボードには次の場所からアクセスできます。
http://OIM_server_host_ip:port/XIMDD
|
注意: スケジューラのテストを正常に実行するには、クラスタの各ノードからXIMDDにアクセスする必要があります。ただし、WebサーバーからXIMDDにアクセスしようとすると、失敗します。 |
診断ダッシュボードをJBoss Application Server上にデプロイするには、PATCH/Diagnostic Dashboard/jboss/XIMDD.warファイルを次の場所にコピーします。
JBOSS_HOME/server/default/deploy
|
注意: PATCHは、Oracle Identity Managerリリース9.1.0.2のデプロイメント・パッケージのルート・ディレクトリの名前です。 |
診断ダッシュボードをIBM WebSphere Application Server上にデプロイするには、次の手順を実行します。
アプリケーション・サーバーの管理コンソールにログインします。
WebSphereのメイン・ページで左メニュー・ペインの「Applications」をクリックし、続いて「Install New Application」をクリックします。
「Preparing for the Application Installation」ページが表示されます。
XIMDD.warファイルの場所を、Path属性の値として指定します。XIMDDをコンテキスト・ルートとします。
「Next」をクリックして続行し、「Generate Default Bindings」ページで「Next」をクリックします。
「Install New Application」ページが表示されます。
アプリケーションの名前をXIMDDに変更します。「Next」を2回クリックします。
クラスタまたはサーバーを選択し、XIMDD.warを選択し、「Apply」をクリックします。
選択したクラスタまたはサーバーが「Server」列に表示されるのを確認し、「Next」をクリックします。
「Finish」をクリックします。
「Installing」ページが表示されます。アプリケーションを正常にインストールすると、次のメッセージが表示されます。
Application XIMDD installed successfully
「Save to Master Configuration」をクリックし、続いて「Save」をクリックします。
左メニュー・ペインで「Applications」→「Enterprise Applications」をクリックします。
「XIMDD」を選択し、続いて「Start」をクリックします。
ステータス、たとえばインストールされたアプリケーションが正常起動したかどうかが表示されます。
さらに、次の手順を実行します。
XIMDD.warファイルをPATCH/Diagnostic Dashboardディレクトリから一時ディレクトリにコピーします。
XIMDD.warファイルの内容を抽出します。
アプリケーション・サーバーのホスト・コンピュータにデプロイされたxellerate.earファイルからxlDataobjectBeans.jarファイルを抽出します。これを実行する手順は次のとおりです。
WebSphere管理コンソールにログインします。
「Application」メニューから「Enterprise Application」を選択します。
xellerate.earを選択し、「Extract」をクリックします。抽出するファイルのディレクトリ・パスを指定します。
xlDataobjectBeans.jarファイルをXIMDD/WEB-INF/libディレクトリにコピーします。
XIMDD.warファイルを再作成します。
アプリケーション・サーバーの管理コンソールを使用して、XIMDD.warファイルをデプロイします。
Oracle WebLogic Serverに診断ダッシュボードをデプロイするには、次の手順を実行します。
アプリケーション・サーバーの管理コンソールにログインします。
「チェンジ・センター」リージョンで、「ロックして編集」をクリックします。
「ドメイン構造」リージョンで「デプロイメント」をクリックします。
右側のペインの「デプロイメント」リージョンで「インストール」をクリックします。
「ファイルのアップロード」リンクをクリックします。
「デプロイメント・アーカイブ」フィールドにXIMDD.warファイルのフルパスを入力します。このファイルはPATCH/DiagnosticDashboardディレクトリにあります。
「次へ」をクリックし、もう一度「次へ」をクリックします。
「このデプロイメントをアプリケーションとしてインストールする」オプションが選択されていることを確認し、「次へ」をクリックします。
「オプション設定」ページで次の内容を確認します。
アプリケーション名としてのXIMDDの表示
「DDのみ: デプロイメント記述子内に定義されたロールとポリシーのみを使用します。」オプションが選択されている。
「デプロイメントのターゲットに定義されるデフォルトを使用」オプションが選択されている。
「終了」をクリックします。
「チェンジ・センター」リージョンで「変更のアクティブ化」をクリックします。
「デプロイメントの概要」リージョンで、XIMDDデプロイのチェック・ボックスを選択します。
開始リスト(表の後)で「すべての要求を処理」を選択します。
「はい」をクリックして、XIMDDのデプロイを開始することを確認します。
この段階で、「デプロイメント」表の「状態」列にActiveと表示されます。
これで、ブラウザを使用して診断ダッシュボードに接続できます。
デプロイ後は、次の形式のURLを使用して診断ダッシュボードにアクセスできます。
http://host:port/XIMDD
クラスタ化インストールでは、個別のクラスタ・メンバーに対応するホストとポート番号を使用して、そのクラスタ・メンバーに接続する必要があります。左メニュー・ペインの「診断ダッシュボード」リンクをクリックすると、診断ダッシュボードのメイン・ページが表示されます。
診断ダッシュボード・ユーティリティは、ツールがどのアプリケーション・サーバーにデプロイされているかを示します。また、アプリケーション・サーバーにOracle Identity Managerがすでにインストールされているかどうかも示します。次の表に示すテストは、Oracle Identity Managerのインストールおよび使用するアプリケーション・サーバーごとに異なります。表16-1では、これらのテストが使用可能かどうかも示しています。
表16-1 診断ダッシュボードのテスト
| テスト | Oracle Identity Managerがインストールされていない場合の可用性 | アプリケーション・サーバー |
|---|---|---|
|
Microsoft SQL ServerのJDBCライブラリ可用性のチェック |
○ |
JBoss Application Server |
|
Microsoft SQL Serverの前提条件チェック |
○ |
JBoss Application Server |
|
Oracleの前提条件チェック |
○ |
すべて |
|
WebSphereの埋込みJMSサーバーのステータス |
○ |
IBM WebSphere Application Server |
|
データベース接続性のチェック |
× |
すべて |
|
アカウント・ロックのステータス |
× |
すべて |
|
データ暗号化キーの検証 |
× |
すべて |
|
スケジューラ・サービスのステータス |
× |
すべて |
|
Remote Managerのステータス |
× |
すべて |
|
JMSメッセージ機能の検証 |
× |
すべて |
|
ターゲット・システムのSSLトラストの検証 |
× |
すべて |
|
Java VMシステム・プロパティのレポート |
○ |
すべて |
|
WebSphereのバージョンのレポート |
○ |
IBM WebSphere Application Server |
|
Oracle Identity Managerのライブラリと拡張機能のバージョンのレポート |
× |
すべて |
|
Oracle Identity Managerのライブラリと拡張機能のマニフェストのレポート |
× |
すべて |
|
SSO診断情報 |
× |
すべて |
|
基本接続性のテスト |
× |
すべて |
|
プロビジョニングのテスト |
× |
すべて |
|
リコンシリエーションのテスト |
× |
すべて |
診断ダッシュボードのメイン・ページにあるセクションを、次の表に示します。
| セクション | 説明 |
|---|---|
| システム情報
アプリケーション・サーバー |
アプリケーション・サーバーの名前が表示されます。 |
| Oracle Identity Managerインストール | 製品バージョン、ビルド番号、ホスト、製品の場所といったインストールの詳細が表示されます。 |
| テストの詳細
テスト名 |
テスト名が表示されます。 |
| 説明 | テストの説明が表示されます。 |
| テスト・パラメータ | テストの検証に必要な場合、テスト・パラメータが表示されます。 |
テストを実行するには、次の手順を実行します。
診断ダッシュボードのメイン・ページでオプションを選択して、テストを選択します。
必要なパラメータを入力します。
「検証」をクリックすると結果が表示されます。
「診断ダッシュボード・テスト結果」ページに、次の表に示すステータス情報が表示されます。
| テスト結果 | 説明 |
|---|---|
| 結果サマリー | 選択されたすべてのテストが、結果を示すアイコン(合格/不合格)とともに表示されます。テスト名はWebリンクになっており、結果の詳細に直接ジャンプすることができます。 |
| テスト名 | テスト名が表示されます。 |
| 説明 | テストの説明が表示されます。 |
| 入力パラメータ | テストのパラメータが表示されます。 |
| 結果 | テスト結果が表示されます。 |
| 詳細 | テスト結果の詳細が表示されます。 |
左メニュー・ペインの「診断ダッシュボード」をクリックすると、前のテスト・ページに戻ります。
次のテストは、様々なアプリケーション・サーバーで使用できます。
前提条件: なし
説明: Oracle Identity ManagerをMicrosoft SQL Serverとともに使用する場合、CLASSPATHにJDBCドライバが必要です。このテストはドライバがCLASSPATHで使用できるかどうかを検証します。
結果: 正常であれば、Microsoft SQL Server Driverが見つかります。
アプリケーション・サーバー: JBoss Application Server
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| データベース・サーバー | データベース・サーバーの場所を入力します。 |
| ポート | ポート番号を入力します。 |
| データベース名 | データベース名を入力します。 |
| Oracle Identity Managerデータベース・ユーザー名 | Oracle Identity Managerデータベースのユーザー名を入力します。 |
| Oracle Identity Managerデータベース・ユーザー・パスワード | Oracle Identity Managerデータベースのユーザー・パスワードを入力します。 |
説明: 指定されたMicrosoft SQL Serverのインスタンスが、Oracle Identity Managerのインストールに必要な前提条件を満たしているかどうかを確認します。
結果: 次の情報が表示されます。
ユーザーに必要な権限
XAサポートが有効であること
Microsoft SQL Serverのバージョン
アプリケーション・サーバー: JBoss Application Server/IBM WebSphere Application Server/Oracle WebLogic Server/Oracle Application Server
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| データベース・サーバー | データベース・サーバーの場所を入力します。 |
| ポート | ポート番号を入力します。 |
| データベース名(SID) | データベース名(SID)を入力します。 |
| Oracle Identity Managerデータベース・ユーザー名 | Oracle Identity Managerデータベースのユーザー名を入力します。 |
| システム・ユーザー名 | システムのユーザー名を入力します。 |
| システム・ユーザー・パスワード | システムのユーザー・パスワードを入力します。 |
説明: 指定されたOracleのインスタンスが、Oracle Identity Managerのインストールの前提条件を満たしているかどうかを確認します。このテストにはSYSTEM権限が必要です。
結果: 次の情報が表示されます。
ユーザーに必要な権限
XAサポートが有効であること
JVMが有効であること
Oracleのバージョン情報
アプリケーション・サーバー: IBM WebSphere Application Server
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| ホスト | ホスト名を入力します。 |
| ポート | ポート番号を入力します。 |
| ユーザー名 | ユーザー名を入力します。 |
| パスワード | パスワードを入力します。 |
説明: JMSサーバーのステータスを確認します。このテストはIBM WebSphere Application Serverのみに有効で、Oracle Identity Managerがインストールされている必要があります。
結果: JMSサーバーのステータスが表示されます。
アプリケーション・サーバー: すべて
前提条件: なし
説明: このテストは、Oracle Identity Managerがデータベースに接続可能かどうかを検証するために実行します。このテストは、データベース直接接続と、J2EEデータ・ソース(XAおよび非XA)を検証します。
結果: 次の情報が表示されます。
データベース直接接続性
XAおよび非XAでの実行
アプリケーション・サーバー: すべて
前提条件: このテストを検証するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| ユーザー名 | ユーザー名を入力します。 |
説明: Oracle Identity Managerは、無効なログイン試行が何回も繰り返される場合、アカウントをロックします。このテストは、指定アカウントがロックされているかどうかを確認します。
結果: データベース内のロックされているアカウントとロックされていないアカウントを確認します。
アプリケーション・サーバー: すべて
前提条件: なし
説明: Oracle Identity Managerインストールでのデータ暗号化キーは、Oracle Identity Managerデータベースでデータを暗号化するために使用されたキーと同一である必要があります。ただし、Oracle Identity Managerのインストールが、別のOracle Identity Managerインストールのために作成されたデータベース・スキーマを参照している場合はこのかぎりではありません。これは、1つのOracle Identity Managerインストールからのデータベース・ダンプが、対応するキーをコピーせずに、異なったOracle Identity Managerインストールにインポートされる場合にも発生することがあります。
結果: データベース・キーがOracle Identity Manager構成ディレクトリに存在するかどうかを確認します。
アプリケーション・サーバー: すべて
前提条件: なし
説明: このサーバーで実行されているOracle Identity Managerスケジューラ・サービスのステータスを確認します。
結果: スケジューラ・サービスのステータスが表示されます。
アプリケーション・サーバー: すべて
前提条件: なし
説明: このOracle Identity Managerのインストールが機能するようにすべて設定済であるRemote Managerのステータスをレポートします。
結果: Remote Managerのステータスが表示されます。
アプリケーション・サーバー: すべて
前提条件: なし
説明: このテストの目的は、Oracle Identity ManagerがJMSメッセージを送信し処理できることを検証することです。
結果: Oracle Identity ManagerがJMSメッセージを送信および処理できるかどうかが表示されます。
アプリケーション・サーバー: すべて
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| ホスト | ホスト名を入力します。 |
| ポート | ポート番号を入力します。 |
| トラストストアの場所 | ストレージの場所を入力します。 |
| トラストストアのパスワード | ストレージのパスワードを入力します。 |
説明: Oracle Identity Managerは、Secure Sockets Layer(SSL)経由での接続の場合にターゲット・システムの証明書を信頼するように設定する必要があります。ホスト名と、ターゲット・システムがSSL接続をリスニングしているポートを入力します。
結果: 次の情報が表示されます。
有効/無効なホストとポート・アドレス
信頼できる証明書
アプリケーション・サーバー: すべて
前提条件: なし
説明: Java VMのシステム・プロパティがすべて表示されます。
結果: Java VMのシステム・プロパティがすべて表示されます。
アプリケーション・サーバー: IBM WebSphere Application Server
前提条件: なし
説明: IBM WebSphere Application Serverのバージョン情報と、アプリケーション・サーバーにインストールされているすべての修正パックおよびコンポーネントのリストを取得します。
結果: WebSphereバージョン情報が表示されます。
アプリケーション・サーバー: すべて
前提条件: なし
説明: Oracle Identity Managerライブラリと拡張機能のすべてのバージョンをレポートします。
結果: Oracle Identity Managerライブラリと拡張機能のバージョンが表示されます。
アプリケーション・サーバー: すべて
前提条件: なし
説明: Oracle Identity Managerライブラリと拡張機能のマニフェスト情報をレポートします。
結果: Oracle Identity Managerライブラリと拡張機能のマニフェスト情報が表示されます。
アプリケーション・サーバー: すべて
前提条件: なし
説明: SSOの設定に関する情報が表示されます。また、SSOログインに関連する実行時診断情報の取得が可能になるようにOracle Identity Managerを設定するための手順を示します。
結果: Oracle Identity Managerインストールに対してSSOの設定が有効になっているかどうかが表示されます。
アプリケーション・サーバー: すべて
前提条件: ITリソース・タイプおよびITリソース名
説明: ターゲット・システム用のITリソースを使用して、ターゲット・システムへの接続をテストします。
|
注意: 事前定義済のコネクタをデプロイした際に、指定したITリソース・タイプが作成された場合は、Oracle Identity Manager Connector Packのリリース・ノートおよびドキュメントを参照し、このテストがデプロイしたコネクタのリリースに適用できるかどうかを確認します。 |
結果: 接続性テストの結果が表示されます。テストが失敗した場合は、エラーの原因も表示されます。
アプリケーション・サーバー: すべて
前提条件: ITリソース・タイプおよびITリソース名
説明: ターゲット・システム上で基本的なユーザーの作成操作を実行します。
|
注意: 事前定義済のコネクタをデプロイした際に、指定したITリソース・タイプが作成された場合は、Oracle Identity Manager Connector Packのリリース・ノートおよびドキュメントを参照し、このテストがデプロイしたコネクタのリリースに適用できるかどうかを確認します。 |
結果: プロビジョニング・テストの結果が表示されます。テスト時にターゲット・システムで作成されたテスト・データは、テストの最後に削除されます。
アプリケーション・サーバー: すべて
前提条件: ITリソース・タイプおよびITリソース名
説明: ターゲット・システム上で基本的なリコンシリエーション操作を実行します。
|
注意: 事前定義済のコネクタをデプロイした際に、指定したITリソース・タイプが作成された場合は、Oracle Identity Manager Connector Packのリリース・ノートおよびドキュメントを参照し、このテストがデプロイしたコネクタのリリースに適用できるかどうかを確認します。 |
結果: リコンシリエーションのテストの結果が表示されます。テスト時にOracle Identity Managerでリコンサイルされたテスト・データは、テストの最後に削除されます。
