| Oracle Identity Manager Microsoft Windows Connectorガイド リリース9.0.4 E05501-02 |
|
 戻る |
 次へ |
コネクタをデプロイするには次の手順を実行します。
使用するOracle Identity Managerのリリースに応じて、次のいずれかの項の手順を実行します。
次の表に、コネクタのデプロイ要件を示します。
ターゲット・システムを構成するには、次のようにします。
ターゲットのMicrosoft Windows 2000/2003サーバーにMicrosoft Active Directoryコネクタを必ずインストールします。
ファイル・サーバーおよびターゲットのMicrosoft Windows 2000/2003サーバーをMicrosoft Active Directoryをインストールするドメインで構成します。
|
注意: このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。 |
Oracle Identity Managerリリース9.1.0以上にコネクタをインストールする手順は次のとおりです。
コネクタ・インストーラを実行するには、次のようにします。
コネクタ・インストール・メディアの内容を次のディレクトリにコピーします。
OIM_HOME/xellerate/ConnectorDefaultDirectory
『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「コネクタのインストールのためのユーザー・アカウントの作成」で説明されているユーザー・アカウントを使用して、管理およびユーザー・コンソールにログインします。
「デプロイメント管理」→「コネクタのインストール」をクリックします。
「コネクタ・リスト」リストで、Microsoft Windows 9.0.4.2を選択します。このリストには、インストール・ファイルがデフォルト・コネクタ・インストール・ディレクトリにコピーされているコネクタの、名前およびリリース番号が表示されます。
OIM_HOME/xellerate/ConnectorDefaultDirectory
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
「コネクタ・リスト」リストで、Microsoft Windows 9.0.4.2を選択します。
「ロード」をクリックします。
「続行」をクリックして、インストール処理を開始します。
次のタスクが順番に実行されます。
コネクタ・ライブラリの構成
コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)
アダプタのコンパイル
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。
「再試行」をクリックしてインストールを再試行します。
インストールを取り消して、ステップ1からやりなおします。
コネクタのインストール処理の3つのタスクがすべて正常に行われると、インストールが正常に実行されたことを示すメッセージが表示されます。また、インストール後に実行する必要がある手順のリストが表示されます。これらの手順は次のとおりです。
コネクタ使用の前提条件が満たされていることの確認
|
注意: この段階で、コネクタ・リソース・バンドルからのコンテンツを含むサーバー・キャッシュをロードするためのPurgeCacheユーティリティを実行して、前提条件のリストを表示できます。PurgeCacheユーティリティの実行に関する情報は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。
一部の事前定義済コネクタには、前提条件はありません。 |
コネクタのITリソースの構成
このページに表示されるITリソースの名前を記録します。ITリソースの構成手順は、このガイドで後述します。
コネクタのインストール時に作成されたスケジュール済タスクの構成
このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクの構成手順は、このガイドで後述します。
次の表の最初の列に示すファイルを、2番目の列で指定されているコピー先ディレクトリにコピーします。
| インストール・メディア・ディレクトリのファイル | コピー先ディレクトリ |
|---|---|
config\debug.properties |
OIM_HOME\xellerate\XLIntegrations\Windows2000\config
|
lib\tcWindowsNT40.dll |
OIM_HOME\xellerate\XLIntegrations\Windows2000\dll
|
test\configディレクトリにあるファイル |
OIM_HOME\xellerate\XLIntegrations\Windows2000\config
|
test\scriptsディレクトリにあるファイル |
OIM_HOME\xellerate\XLIntegrations\Windows2000\scripts
|
Oracle Identity Managerクラスタへのコネクタのインストール
クラスタ環境でOracle Identity Managerをインストールする際には、すべてのJARファイルおよびconnectorResourcesディレクトリの内容を、クラスタの各ノードの対応するディレクトリにコピーする必要があります。コピー対象ファイルおよびOracle Identity Managerサーバー上のコピー先に関する情報は、「インストール・メディアのファイルおよびディレクトリ」を参照してください。
|
注意: コネクタをOracle Identity Managerリリース9.1.0以上にインストールする場合、この手順を実行します。 |
次のようにして、ITリソースのパラメータ値を指定します。
管理およびユーザー・コンソールにログインします。
「リソース管理」を開きます。
「ITリソースの管理」をクリックします。
「ITリソースの管理」ページの「ITリソース・タイプ」フィールドでW2K File Serverを選択して、「検索」をクリックします。
ITリソースの「編集」アイコンをクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
ITリソースのパラメータの値を指定します。次の表に、各パラメータの説明を示します。
| パラメータ | パラメータの説明 |
|---|---|
AdminName |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータの管理ユーザーのユーザーID |
AdminPassword |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータの管理ユーザーのパスワード |
ComputerName |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータのホスト名またはIPアドレス |
DomainName |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータのドメイン |
「更新」をクリックして値を保存します。
「ITリソースの管理」ページの「ITリソース名」フィールドでWindows AD Serverを選択して、「検索」をクリックします。
|
注意: Microsoft Active Directoryに接続するために、このITリソースが使用されます。 |
ITリソースの「編集」アイコンをクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
ITリソースのパラメータの値を指定します。次の表に、各パラメータの説明を示します。
| パラメータ | パラメータの説明 |
|---|---|
Admin FQDN |
W2K File Server ITリソースのAdminNameパラメータの値として入力したユーザーIDを持つ管理ユーザー・アカウントの完全修飾ドメイン名を入力します。
次のいずれかの形式を使用してドメイン名を入力できます。
サンプル値:
|
Admin Login |
W2K File Server ITリソースのAdminNameパラメータの値として指定したユーザーIDを入力します。 |
Admin Password |
W2K File Server ITリソースのAdminPasswordパラメータの値として指定したパスワードを入力します。 |
Root Context |
親またはルート組織の完全修飾ドメイン名を入力します。
たとえば、ルートの接尾辞などです。 書式: サンプル値: |
Server Address |
Microsoft Active DirectoryがインストールされているMicrosoft Windowsコンピュータのホスト名またはIPアドレスを入力します。
サンプル値:
|
User SSL |
このパラメータを使用して、Oracle Identity ManagerとMicrosoft Active Directoryの間の通信を保護するためにSSLを使用するかどうかを指定します。
デフォルト値: 注意: SSLを有効化してターゲット・システムとの通信を保護することをお薦めします。 |
SSL Port Number |
ターゲット・システムのホスト・コンピュータでSSLが実行されているポート番号を入力します。
サンプル値:
|
Target Locale: Country |
国コードを入力します。
デフォルト値: 注意: 値は大文字で指定してください。 |
Target Locale: Language |
言語コードを入力します。
デフォルト値: 注意: 値は小文字で指定してください。 |
「更新」をクリックして値を保存します。
Oracle Identity Managerリリース8.5.3.1〜9.0.3.1にコネクタをインストールする手順は、次のとおりです。
コピーするコネクタのファイルと、コピーする必要があるディレクトリを次の表に示します。
|
注意: クラスタ環境では、JARファイルおよびconnectorResourcesディレクトリの内容を、クラスタの各ノードの対応するディレクトリにコピーします。 |
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。
OIM_HOME\xellerate\XLIntegrations\Windows2000\xmlディレクトリにあるWindows2000Object_DM.xmlファイルを探して開きます。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。W2K File Server ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
W2K File Server ITリソースのパラメータの値を指定します。指定する値に関する情報は、次の表を参照してください。
| パラメータ | 説明 |
|---|---|
AdminName |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータの管理ユーザーのユーザーID |
AdminPassword |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータの管理ユーザーのパスワード |
ComputerName |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータのホスト名またはIPアドレス |
DomainName |
ファイル・サーバーとして使用されるMicrosoft Windowsコンピュータのドメイン |
「次へ」をクリックします。W2K File Server ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。Windows AD Server ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
Windows AD Server ITリソースのパラメータの値を指定します。指定する値に関する情報は、次の表を参照してください。
| パラメータ | パラメータの説明 |
|---|---|
Admin FQDN |
W2K File Server ITリソースのAdminNameパラメータの値として入力したユーザーIDを持つ管理ユーザー・アカウントの完全修飾ドメイン名を入力します。
次のいずれかの形式を使用してドメイン名を入力できます。
サンプル値:
|
Admin Login |
W2K File Server ITリソースのAdminNameパラメータの値として指定したユーザーIDを入力します。 |
Admin Password |
W2K File Server ITリソースのAdminPasswordパラメータの値として指定したパスワードを入力します。 |
Root Context |
親またはルート組織の完全修飾ドメイン名を入力します。
たとえば、ルートの接尾辞などです。 書式: サンプル値: |
Server Address |
Microsoft Active DirectoryがインストールされているMicrosoft Windowsコンピュータのホスト名またはIPアドレスを入力します。
サンプル値:
|
User SSL |
このパラメータを使用して、Oracle Identity ManagerとMicrosoft Active Directoryの間の通信を保護するためにSSLを使用するかどうかを指定します。
デフォルト値: 注意: SSLを有効化してターゲット・システムとの通信を保護することをお薦めします。 |
SSL Port Number |
ターゲット・システムのホスト・コンピュータでSSLが実行されているポート番号を入力します。
サンプル値:
|
Target Locale: Country |
国コードを入力します。
デフォルト値: 注意: 値は大文字で指定してください。 |
Target Locale: Language |
言語コードを入力します。
デフォルト値: 注意: 値は小文字で指定してください。 |
「次へ」をクリックします。Windows AD Server ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
「スキップ」をクリックして、他のITリソースを定義しないことを指定します。「確認」ページが表示されます。
|
関連項目: その他のITリソースを定義する場合、手順は『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。これらのノードは、冗長なOracle Identity Managerエンティティを示しています。コネクタのXMLファイルをインポートする前に、各ノードを右クリックして「削除」を選択し、これらのエンティティを削除する必要があります。
「インポート」をクリックします。コネクタのXMLファイルがOracle Identity Managerにインポートされます。
Oracle Identity Managerサーバーを構成するには、次の手順を実行します。
|
注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。 |
Microsoft Windowsコネクタをデプロイおよび使用する前に、Microsoft Active Directoryコネクタをデプロイする必要があります。また、Microsoft Windowsユーザー・アカウントのプロビジョニング先となるXellerate User(OIMユーザー)には、Microsoft Active Directoryのユーザー・アカウントがすでにプロビジョニングされている必要があります。
次のディレクトリにMicrosoft Active Directory用のコネクタをデプロイする必要があります。
OIM_HOME\xellerate\XLIntegrations\ActiveDirectory
|
関連項目: 『Oracle Identity Manager Microsoft Active Directory Connectorガイド』 |
テキスト・エディタを使用して、次のファイルを開きます。
OIM_HOME\xellerate\bin\xlStartServer.bat
次の行をこのファイルの最初に追加します。
SET PATH=OIM_HOME\xellerate\XLIntegrations\Windows2000\dll
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
「コネクタ・ファイルのコピー」の項で説明されている手順を実行する際には、インストール・メディアのresourcesディレクトリにあるファイルを、OIM_HOME\xellerate\connectorResourcesディレクトリにコピーします。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウで、OIM_HOME\xellerate\binディレクトリに移動します。
|
注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。OIM_HOME\xellerate\bin\batch_file_name |
次のコマンドを入力します。
PurgeCache.bat ConnectorResourceBundle
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
OIM_HOME\xellerate\config\xlconfig.xml
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。
ロギングを有効にするには、次のようにします。
テキスト・エディタを使用して、次のファイルを開きます。
OIM_HOME\xellerate\XLIntegrations\Windows2000\config\debug.properties
このファイルのdebug属性の値をtrueに設定します。
|
注意: ロギングを無効にする場合は、debug属性の値をfalseに設定します。 |
