| Oracle Identity Manager IBM Lotus Notes and Domino Connectorガイド リリース9.0.4 E05498-04 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
使用するOracle Identity Managerのリリースに応じて、次のいずれかの項の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
| 項目 | 要件 |
|---|---|
| Oracle Identity Manager | Oracle Identity Managerリリース8.5.3.1以上。 |
| ターゲット・システム | IBM Lotus Notes and Domino Server 6.5、7.0、7.0.2および8.0.1。 |
| 外部コード |
NCSO.jar Notes.jarこれらのファイルの詳細は、「コネクタ・ファイルのコピー」を参照してください。 |
| ターゲット・システムのユーザー・アカウント | Domino Serverの管理者。
この管理者アカウントに完全な管理アクセスが割り当てられていることを確認する必要があります。つまり、この管理者は「Full Access Administrator」リストに含まれている必要があります。 ITリソースを構成する際に、このユーザー・アカウントの資格証明を指定します。手順はこのガイドで後述します。 このユーザー・アカウントに特定の権限が割り当てられていない場合は、Oracle Identity Managerがターゲット・システムとデータを交換しようとすると、次のエラー・メッセージが表示されます。
|
|
注意: Oracle Identity Managerをクラスタ環境にインストールするときは、インストール・ディレクトリの内容をクラスタの各ノードにコピーします。同じく、connectorResourcesディレクトリの内容とJARファイルを、クラスタの各ノードの対応するディレクトリにコピーする必要があります。 |
次のファイルをjava_installation/jre/lib/extディレクトリにコピーします。
NCSO.jar(LOTUS_HOME/lotus/Domino/data/domino/javaディレクトリ)
Notes.jar(LOTUS_HOME/Domino/jvm/lib/extディレクトリ)
ここで、java_installationはOracle Identity Manager用に使用されるJDKディレクトリで、LOTUS_HOMEはIBM Lotus Notes and Dominoがインストールされているディレクトリです。
コネクタのテスト・ユーティリティを実行する前に、NCSO.jarおよびNotes.jarファイルを、OIM_HOME/xellerate/ThirdPartyディレクトリにコピーする必要もあります。「コネクタのテスト」では、テスト・ユーティリティの使用手順を説明します。
ターゲット・システムの構成には次の手順があります。
IBM Lotus Notes and Dominoでユーザー・アカウントを無効にすると、ユーザーは自動的に「Deny Access」グループのメンバーになります。ユーザー・アカウントを再有効化すると、ユーザーは「Deny Access」グループから削除されます。Oracle Identity Managerを介してユーザー・アカウントを無効にする際は、同じプロセスが行われます。Disable Userを機能させるには、ターゲット・システムに「Deny Access」グループが1つ以上ある必要があります。
IBM Lotus Notes and Dominoインストールに「Deny Access」グループがない場合、次のようにして1つ作成する必要があります。
Lotus Notesクライアントに管理者としてログインします。
「People & Groups」タブで、左のペインにある「Groups」フォルダをクリックします。
「Add Group」をクリックします。
「New Group」タブで、次の値を指定します。
Group name: noaccessなどのグループ名を指定します。
Group type: 「Multi-purpose」を選択します。
「Save & Close」をクリックします。
「Configuration」タブで、左のペインにある「All Server Documents」をクリックします。
右側のペインで、使用しているサーバーの行をダブルクリックします。
「Security」タブを開きます。
「Server Access」セクションで、「Not Access Server」をダブルクリックします。
「Select Names」ダイアログ・ボックスで、「Add」ボタンを使用し、ステップ4で作成したグループを追加して、「OK」をクリックします。
「Save & Close」をクリックします。
作成した「Deny Access」グループは、ステップ6〜9を実行して表示できます。
ITリソースを構成する際に、DenyAccessGroupName ITリソース・パラメータの値としてステップ4で作成した「Deny Access」グループの名前(noaccessなど)を指定します。
|
注意: ターゲット・システムで暗号化された電子メールをサポートしない場合は、この項をスキップしてください。 |
IBM Lotus Notes and Dominoでユーザー・アカウントを作成すると、ユーザー・アカウント用にIDファイルが自動的に生成されます。このIDファイルはユーザーの暗号化キーを保持し、暗号化された電子メールを送信または受信する際に自動的に使用されます。
Oracle Identity Managerで管理者がユーザーのパスワードを変更した場合は、新しいIDファイルが作成されます。この新しいIDファイルを使用して、既存の送信済または受信済の暗号化された電子メールを開くことはできません。これ以降は、既存の暗号化された電子メールにアクセスできなくなります。
この状況を回避するためには、次のようにする必要があります。
パスワードが更新された場合に既存のIDファイルを変更するIBM Lotus Notes and Dominoのエージェントを構成します。この項では、エージェント構成の手順について説明します。
isAgentInstalled ITリソース・パラメータの値をYesに設定し、エージェントがIBM Lotus Notes and Dominoで構成されたことを示します。このパラメータはこのガイドで後述します。
IBM Lotus Notes and Dominoでエージェントを構成するには、次のようにします。
Lotus Domino Administratorクライアントにログインします。
使用するターゲット・システムのバージョンに応じて、次の手順のいずれかを実行します。
IBM Lotus Notes and Domino Server 6.5、7.0および7.0.2の場合:
「File」メニューから、「Database」、「Open」の順に選択します。
IBM Lotus Domino Server 8.0.1の場合:
「File」メニューから、「Application」、「Open」の順に選択します。
「Open Database」ダイアログ・ボックスで、「Server」リストからDominoサーバーの名前を選択します。
「FileName」フィールドで、names.nsfと入力し、「Open」をクリックします。
|
注意: IBM Lotus Notes Dominoコネクタでは、複数のNotes Address Bookはサポートされていません。サポートされているのは、デフォルトのアドレス帳(names.nsf)のみです。 |
「View」メニューから、「Agents」を選択します。
「New Agent」をクリックします。
「Agent」ダイアログ・ボックスの最初のタブ(バルブのアイコンで表示)で、次の値を入力します。
Name: changePasswordと入力します。
Comment: Change password of the ID fileと入力します。
Target: 「All documents in database」を選択します。
「Agent」ダイアログ・ボックスの2番目のタブ(鍵のアイコンで表示)で、「Set runtime security level」リストから「Allow restricted operations」を選択します。
ダイアログ・ボックスを閉じます。
「changePassword-Agent」タブで、2番目のリストから「LotusScript」を選択します。
「Objects」ペインのメニューから、[Options]メソッドを選択します。
インストール・メディア・ディレクトリにある次のファイルを開きます。
script/lotusagent.txt
lotusagent.txtファイルのLotusScriptコードを、Lotus Notesクライアント・ウィンドウの右側のペインにコピーします。
「File」メニューから、「Save」を選択します。
ITリソース定義でLotus Notes管理者アカウントの資格証明を指定します。IBM Lotus Notes and Dominoのエージェントを構成した後で、このLotus Notes管理者アカウントがIDファイルの更新に必要な権限を持っていることを次のようにして確認する必要があります。
Lotus Domino Administratorクライアントにログインします。
使用するターゲット・システムのバージョンに応じて、次の手順のいずれかを実行します。
IBM Lotus Notes and Domino Server 6.5、7.0および7.0.2の場合:
「File」メニューから、「Database」、「Open」の順に選択します。
IBM Lotus Domino Server 8.0.1の場合:
「File」メニューから、「Application」、「Open」の順に選択します。
Dominoサーバーへの接続に使用しているLotus Notes管理者アカウントを選択します。
「Access Control List」ダイアログ・ボックスで、「Access」リストの「Manager」、「Delete documents」チェック・ボックスの順に選択します。
「OK」をクリックします。
ユーザー・プロセス・フォームで次のフィールドが追加されました。
IDファイル名
ユーザー・アカウントの作成中に、「IDファイル名」フィールドを使用してIDファイルの名前を指定できます。
旧パスワード
「旧パスワード」フィールドに、ユーザーの最新のパスワードが暗号化された形式で格納されます。このフィールドの値は、Create PasswordおよびUpdate Passwordプロビジョニング時に自動的に変更されます。
|
注意: ターゲット・システムでパスワードが変更されたユーザー・アカウントについては、リコンシリエーション後にOracle Identity Managerのこのフィールドに新しいパスワードを手動で入力する必要があります。 |
|
注意: このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。 |
Oracle Identity Managerリリース9.1.0以上にコネクタをインストールする手順は次のとおりです。
コネクタ・インストーラを実行するには、次のようにします。
コネクタ・インストール・メディアの内容を次のディレクトリにコピーします。
OIM_HOME/xellerate/ConnectorDefaultDirectory
『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「コネクタのインストールのためのユーザー・アカウントの作成」で説明されているユーザー・アカウントを使用して、管理およびユーザー・コンソールにログインします。
「デプロイメント管理」→「コネクタのインストール」をクリックします。
「コネクタ・リスト」リストで、IBM Lotus Notes Domino RELEASE_NUMBERを選択します。このリストには、インストール・ファイルがデフォルト・コネクタ・インストール・ディレクトリにコピーされているコネクタの、名前およびリリース番号が表示されます。
OIM_HOME/xellerate/ConnectorDefaultDirectory
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
「コネクタ・リスト」リストで、IBM Lotus Notes Domino RELEASE_NUMBERを選択します。
「ロード」をクリックします。
「続行」をクリックして、インストール処理を開始します。
次のタスクが順番に実行されます。
コネクタ・ライブラリの構成。
コネクタのターゲット・リソース・ユーザー構成XMLファイルのインポート(デプロイメント・マネージャを使用)。ターゲット・システムをリコンシリエーションの信頼できるソースとしてインポートする場合は、「信頼できるソースとしてのターゲット・システムの構成」を参照してください。
アダプタのコンパイル。
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。
「再試行」をクリックしてインストールを再試行します。
インストールを取り消して、ステップ1からやりなおします。
コネクタのインストール処理の3つのタスクがすべて正常に行われると、インストールが正常に実行されたことを示すメッセージが表示されます。また、インストール後に実行する必要がある手順のリストが表示されます。これらの手順は次のとおりです。
コネクタ使用の前提条件が満たされていることの確認
|
注意: この段階で、コネクタ・リソース・バンドルからのコンテンツを含むサーバー・キャッシュをロードするためのPurgeCacheユーティリティを実行して、前提条件のリストを表示できます。PurgeCacheユーティリティの実行に関する情報は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。
一部の事前定義済コネクタには、前提条件はありません。 |
コネクタのITリソースの構成
このページに表示されるITリソースの名前を記録します。ITリソースの構成手順は、このガイドで後述します。
コネクタのインストール時に作成されたスケジュール済タスクの構成
このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクの構成手順は、このガイドで後述します。
コネクタのインストール・メディアのconfigディレクトリから、OIM_HOME/xellerate/XLIntegrations/LotusNotes/configディレクトリへファイルをコピーします。
Oracle Identity Managerクラスタへのコネクタのインストール
クラスタ環境でOracle Identity Managerをインストールする際には、すべてのJARファイルおよびconnectorResourcesディレクトリの内容を、クラスタの各ノードの対応するディレクトリにコピーする必要があります。コピー対象ファイルおよびOracle Identity Managerサーバー上のコピー先に関する情報は、「インストール・メディアのファイルおよびディレクトリ」を参照してください。
|
注意: コネクタをOracle Identity Managerリリース9.1.0以上にインストールする場合、この手順を実行します。 |
次のようにして、Lotus Notes ITリソースのパラメータの値を指定します。
管理およびユーザー・コンソールにログインします。
「リソース管理」を開きます。
「ITリソースの管理」をクリックします。
ITリソースの編集アイコンをクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
ITリソースのパラメータの値を指定します。次の表に、各パラメータの説明を示します。
| パラメータ | 説明 |
|---|---|
AddBook |
IDファイルの作成時に、Dominoディレクトリのサーバー・エントリを更新するかどうかを指定します。
値は Dominoディレクトリは、ユーザーの個人ドキュメント、接続ドキュメント、サーバー・ドキュメントおよび相互認証ファイルが含まれるデータベースです。このディレクトリは、パブリック・アドレス帳または |
Admin |
IBM Lotus Notes and Dominoのサーバー管理者のユーザーID。
この管理者は、IBM Lotus Notes and Dominoの「Full Access Administrator」リストに含まれている必要があります。 |
AdminPwd |
管理者のパスワード。 |
certifierOU |
ユーザー・アカウントの作成時に使用する認証者のOUを指定します。
ターゲット・システムで認証者を使用する場合は、認証者のOU値を指定する必要があります。ターゲット・システムに認証者がない場合は、このパラメータ・フィールドを空のままにします。 ターゲット・システムに複数の認証者がある場合は、認証者ごとに certifierOUパラメータの値を指定すると、新しいユーザー・アカウントのDN作成時に、プロセス・フォームで指定したユーザーのOU値は無視されます。certifierOUパラメータの値を指定しない場合、プロセス・フォームで指定したユーザーのOU値はDNで使用されます。この機能により、DNにOU値が1つしか含まれないことが確実になります。 certifierOU ITリソース・パラメータの値を指定する場合、DNの認証者のOU値がcertifierOUパラメータ値と一致しないユーザー・レコードはリコンサイルされません。これは、ユーザーDNがターゲット・システムとOracle Identity Managerのレコードを一致させるために使用され、認証者のOU値の相違がDN値の不一致の原因となるためです。次の例でこの場合について説明します。 Lotus Notesのユーザー・アカウントが次のDNを持つとします。 CN=John Doe/OU=testcertou/O=test/C=US このOracle Identity Managerインストールに作成されたいずれのITリソースにもtestcertouがcertifierOUパラメータ値として割り当てられていない場合、このユーザーのレコードはOracle Identity Managerにリコンサイルされません。 サンプル値: |
CertPath |
認証者IDファイルの作成時に使用される認証者IDの完全なファイルの指定。
サンプル値: |
CertPwd |
認証者IDファイルのパスワード。 |
Create Mail ID File |
IBM Lotus Notes and DominoのRegister New User機能を呼び出す際に、メール・データベースがIDファイルを使用して作成されるかどうかを指定します。
値は |
Host |
IBM Lotus Notes and Dominoサーバーのホスト名またはIPアドレス。 |
Port |
IBM Lotus Notes and DominoサーバーがリスニングするTCP/IPポート。
デフォルト値は63148です。 |
IDFilePath |
IDファイルを保存するパス。 |
IDType |
作成されるIDファイルのタイプ。
値は デフォルトは |
MailDBPath |
メール・ファイルのパス。 |
MailOwnerAccess |
所有者に対するメール・データベースのACL設定。
値は次のいずれかです。
デフォルト値は |
MailQuotaLimit |
ユーザーの電子メール・データベースの最大サイズ(MB単位)。
デフォルト値は |
MailQuotaWarning |
ユーザーのメール・データベースにより、サイズ制限を超えたという警告が発行されるサイズ(MB単位)。
デフォルト値は |
MailServer |
ユーザーのメール・ファイルが含まれるサーバーの正規名。 |
MailSystem |
ユーザーのメール・システム。
値は次のいずれかです。
デフォルト値は |
MailTemplateName |
メール・ファイル用のテンプレート名。 |
PasswordLength |
パスワードに使用可能な最小文字数。
値は任意の数値です。デフォルトの最小長は5文字です。 |
RegLog |
IDの作成時に使用するログ・ファイルの名前。
デフォルト値は |
RegServer |
IDの作成時およびその他の登録機能の実行時に使用するサーバーの名前。 |
StoreAddBook |
サーバーのDominoディレクトリにIDファイルを保存するかどうかを示します。
値は |
Sync Internet Password |
IBM Lotus Notes and Dominoへのローカルのクライアント・ベースのアクセスとWebベースのアクセスの両方に、同じパスワードを使用できるかどうかを指定します。
値は |
IsSecure |
SSL機能を有効化するかどうかを指定します。
値は 注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。 |
DenyAccessGroupName |
アカウントが無効化されたユーザーのグループ名。
注意: IBM Lotus Notes and Dominoインストールに「Deny Access」グループがない場合、「「Deny Access」グループの作成」の手順を実行して1つ作成する必要があります。 |
triggerAdminp |
AdminPの起動機能を有効化するかどうかを指定します。
値は |
isAgentInstalled |
ターゲット・システムで暗号化された電子メールのサポートを有効にする場合は、このパラメータの値としてYesを指定します。それ以外の場合は、Noを指定します。
関連項目: このパラメータの詳細は、「IDファイル変更の有効化」を参照してください。 |
TrustedTimeStamp |
このパラメータは信頼できるソースのリコンシリエーションに使用されます。
このパラメータは最初のリコンシリエーションの実行時に開始され、リコンシリエーションの実行終了時のタイムスタンプ値を格納します。 デフォルト値は |
NonTrustedTimeStamp |
このパラメータはターゲット・リソースのリコンシリエーションに使用されます。
このパラメータは最初のリコンシリエーションの実行時に開始され、リコンシリエーションの実行終了時のタイムスタンプ値を格納します。 デフォルト値は |
Max Retries |
接続が失敗した場合にLotus Notesコネクタがターゲット・サーバーへの接続を再試行する回数。
デフォルト値は |
Delay |
接続が失敗した場合に、コネクタがターゲット・システムへの接続を再試行するまでの遅延時間(ミリ秒)。
デフォルト値は |
TerminatedGroupName |
削除されたユーザーが割り当てられる「Terminated User」グループを指定します。 |
「更新」をクリックして値を保存します。
Oracle Identity Managerリリース8.5.3.1〜9.0.3.1にコネクタをインストールするための手順は、次のとおりです。
コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。
|
注意: クラスタ環境では、JARファイルおよびconnectorResourcesディレクトリの内容を、クラスタの各ノードの対応するディレクトリにコピーします。 |
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
xlLotusNotesConnector.xmlファイルを検索して開きます。このファイルはOIM_HOME/xellerate/XLIntegrations/LotusNotes/xmlディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。LotusNotes ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
LotusNotes ITリソースのパラメータの値を指定します。指定する値に関する情報は、次の表を参照してください。
| パラメータ | 説明 |
|---|---|
AddBook |
IDファイルの作成時に、Dominoディレクトリのサーバー・エントリを更新するかどうかを指定します。
値は Dominoディレクトリは、ユーザーの個人ドキュメント、接続ドキュメント、サーバー・ドキュメントおよび相互認証ファイルが含まれるデータベースです。このディレクトリは、パブリック・アドレス帳または |
Admin |
IBM Lotus Notes and Dominoのサーバー管理者のユーザーID。
この管理者は、IBM Lotus Notes and Dominoの「Full Access Administrator」リストに含まれている必要があります。 |
AdminPwd |
管理者のパスワード。 |
certifierOU |
ユーザー・アカウントの作成時に使用する認証者のOUを指定します。
ターゲット・システムで認証者を使用する場合は、認証者のOU値を指定する必要があります。ターゲット・システムに認証者がない場合は、このパラメータ・フィールドを空のままにします。 ターゲット・システムに複数の認証者がある場合は、認証者ごとに certifierOUパラメータの値を指定すると、新しいユーザー・アカウントのDN作成時に、プロセス・フォームで指定したユーザーのOU値は無視されます。certifierOUパラメータの値を指定しない場合、プロセス・フォームで指定したユーザーのOU値はDNで使用されます。この機能により、DNにOU値が1つしか含まれないことが確実になります。 certifierOU ITリソース・パラメータの値を指定する場合、DNの認証者のOU値がcertifierOUパラメータ値と一致しないユーザー・レコードはリコンサイルされません。これは、ユーザーDNがターゲット・システムとOracle Identity Managerのレコードを一致させるために使用され、認証者のOU値の相違がDN値の不一致の原因となるためです。次の例でこの場合について説明します。 Lotus Notesのユーザー・アカウントが次のDNを持つとします。 CN=John Doe/OU=testcertou/O=test/C=US このOracle Identity Managerインストールに作成されたいずれのITリソースにもtestcertouがcertifierOUパラメータ値として割り当てられていない場合、このユーザーのレコードはOracle Identity Managerにリコンサイルされません。 サンプル値: |
CertPath |
認証者IDファイルの作成時に使用される認証者IDの完全なファイルの指定。
サンプル値: |
CertPwd |
認証者IDファイルのパスワード。 |
Create Mail ID File |
IBM Lotus Notes and DominoのRegister New User機能を呼び出す際に、メール・データベースがIDファイルを使用して作成されるかどうかを指定します。
値は |
Host |
IBM Lotus Notes and Dominoサーバーのホスト名またはIPアドレス。 |
Port |
IBM Lotus Notes and DominoサーバーがリスニングするTCP/IPポート。
デフォルト値は63148です。 |
IDFilePath |
IDファイルを保存するパス。 |
IDType |
作成されるIDファイルのタイプ。
値は デフォルトは |
MailDBPath |
メール・ファイルのパス。 |
MailOwnerAccess |
所有者に対するメール・データベースのACL設定。
値は次のいずれかです。
デフォルト値は |
MailQuotaLimit |
ユーザーの電子メール・データベースの最大サイズ(MB単位)。
デフォルト値は |
MailQuotaWarning |
ユーザーのメール・データベースにより、サイズ制限を超えたという警告が発行されるサイズ(MB単位)。
デフォルト値は |
MailServer |
ユーザーのメール・ファイルが含まれるサーバーの正規名。 |
MailSystem |
ユーザーのメール・システム。
値は次のいずれかです。
デフォルト値は |
MailTemplateName |
メール・ファイル用のテンプレート名。 |
PasswordLength |
パスワードに使用可能な最小文字数。
値は任意の数値です。デフォルトの最小長は5文字です。 |
RegLog |
IDの作成時に使用するログ・ファイルの名前。
デフォルト値は |
RegServer |
IDの作成時およびその他の登録機能の実行時に使用するサーバーの名前。 |
StoreAddBook |
サーバーのDominoディレクトリにIDファイルを保存するかどうかを示します。
値は |
Sync Internet Password |
IBM Lotus Notes and Dominoへのローカルのクライアント・ベースのアクセスとWebベースのアクセスの両方に、同じパスワードを使用できるかどうかを指定します。
値は |
IsSecure |
SSL機能を有効化するかどうかを指定します。
値は 注意: SSLを有効化して、ターゲット・システムとの通信を保護することをお薦めします。 |
DenyAccessGroupName |
アカウントが無効化されたユーザーのグループ名。
注意: IBM Lotus Notes and Dominoインストールに「Deny Access」グループがない場合、「「Deny Access」グループの作成」の手順を実行して1つ作成する必要があります。 |
triggerAdminp |
AdminPの起動機能を有効化するかどうかを指定します。
値は |
isAgentInstalled |
ターゲット・システムで暗号化された電子メールのサポートを有効にする場合は、このパラメータの値としてYesを指定します。それ以外の場合は、Noを指定します。
関連項目: このパラメータの詳細は、「IDファイル変更の有効化」を参照してください。 |
TrustedTimeStamp |
このパラメータは信頼できるソースのリコンシリエーションに使用されます。
このパラメータは最初のリコンシリエーションの実行時に開始され、リコンシリエーションの実行終了時のタイムスタンプ値を格納します。 デフォルト値は |
NonTrustedTimeStamp |
このパラメータはターゲット・リソースのリコンシリエーションに使用されます。
このパラメータは最初のリコンシリエーションの実行時に開始され、リコンシリエーションの実行終了時のタイムスタンプ値を格納します。 デフォルト値は |
Max Retries |
接続が失敗した場合にLotus Notesコネクタがターゲット・サーバーへの接続を再試行する回数。
デフォルト値は |
Delay |
接続が失敗した場合に、コネクタがターゲット・システムへの接続を再試行するまでの遅延時間(ミリ秒)。
デフォルト値は |
TerminatedGroupName |
削除されたユーザーが割り当てられる「Terminated User」グループを指定します。 |
|
注意: ターゲット・システムに複数の認証者がある場合は、認証者ごとにLotus Notes ITリソース・タイプのITリソースを1つずつ作成する必要があります。ITリソースの作成の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
「次へ」をクリックします。Lotus Notes ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
|
関連項目: その他のITリソースを定義する場合、手順は『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
Oracle Identity Managerを構成するには、次の手順を実行します。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
「コネクタ・ファイルのコピー」の項で説明した手順を実行する一方で、インストール・メディアのresourcesディレクトリにあるファイルを、OIM_HOME/xellerate/connectorResourcesディレクトリにコピーします。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウで、OIM_HOME/xellerate/binディレクトリに移動します。
|
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_HOME\xellerate\bin\batch_file_name |
次のいずれかのコマンドを入力します。
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_HOME/xellerate/config/xlConfig.xml
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を大まかに示すメッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルを設定するファイルは、使用するアプリケーション・サーバーによって異なります。
BEA WebLogic Server
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.ADAPTER.LOTUSNOTES=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.ADAPTER.LOTUSNOTES=INFO
ロギングを有効化すると、ログ情報がサーバー・コンソールに表示されます。
IBM WebSphere Application Server
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.ADAPTER.LOTUSNOTES=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.ADAPTER.LOTUSNOTES=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WEBSPHERE_HOME/AppServer/logs/SERVER_NAME/SystemOut.log
JBoss Application Server
ロギングを有効にするには、次のようにします。
JBOSS_HOME/server/default/conf/log4j.xmlファイルに次の行が存在していない場合は追加します。
<category name="ADAPTER.LOTUSNOTES">
<priority value="log_level"/>
</category>
XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。
<category name="ADAPTER.LOTUSNOTES"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBOSS_HOME/server/default/log/server.log
Oracle Application Server
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.ADAPTER.LOTUSNOTES=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.ADAPTER.LOTUSNOTES=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
ORACLE_HOME/opmn/logs/default_group~home~default_group~1.log
|
注意:
|
Oracle Identity ManagerおよびIBM Lotus Notes and Dominoサーバー間にSSL接続を設定するには、次のようにします。
SSL通信用のIBM Lotus Notes and Dominoサーバーで、DIIOPおよびHTTPタスクが実行されていることを確認してください。
IBM Lotus Notes and Dominoサーバーで、Server Certificate Admin(certsrv.nsf)データベースを使用するキー・リングを作成します。2つのキー・リング・ファイルkeyfile.kyrおよびkeyfile.sthを、サーバーのデータ・ディレクトリに移動します。
DIIOPタスクを再度開始して、IBM Lotus Notes and Dominoデータ・ディレクトリにTrustedCerts.classという名前のファイルを生成します。次にこのファイルがある一般的なパスを示します。
LOTUS_HOME/Domino/data/domino/java
このとき、LOTUS_HOMEはIBM Lotus Notes and Dominoがインストールされているディレクトリです。
TrustedCerts.classファイルをTrustedCerts.jarファイルにパッケージ化します。
TrustedCerts.jarファイルを、Oracle Identity ManagerホストのJAVA_HOME\jre\lib\extディレクトリに移動します。ここで、JAVA_HOMEはOracle Identity Managerで使用されるJDKインストールのディレクトリです。
