この章の次の項では、コネクタの作成前に実行する必要のある手順を説明します。
この項では、次の手順を説明します。
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択したメッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる可能性があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。
BEA WebLogic Server
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.OIMCP.DATC=LOG_LEVEL
この行で、LOG_LEVEL
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.DATC=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WEBLOGIC_HOME/user_projects/domains/DOMAIN_NAME/SERVER_NAME/SERVER_NAME.log
IBM WebSphereアプリケーション・サーバー
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.OIMCP.DATC=LOG_LEVEL
この行で、LOG_LEVEL
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.DATC=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
WEBSPHERE_HOME/AppServer/logs/SERVER_NAME/startServer.log
JBoss Application Server
ロギングを有効にするには、次のようにします。
JBOSS_HOME/server/default/conf/log4j.xmlファイルで、次の行を検索します。
<category name="OIMCP.DATC">
<priority value="LOG_LEVEL"/>
</category>
XMLの2行目で、LOG_LEVEL
を、設定するログ・レベルに置換します。次に例を示します。
<category name="OIMCP.DATC"> <priority value="INFO"/> </category>
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
JBOSS_HOME/server/default/log/server.log
Oracle Application Server
ロギングを有効にするには、次のようにします。
OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.OIMCP.DATC=LOG_LEVEL
この行で、LOG_LEVEL
を、設定するログ・レベルに置換します。
次に例を示します。
log4j.logger.OIMCP.DATC=INFO
ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。
ORACLE_HOME/opmn/logs/default_group~home~default_group~1.log
注意: この手順はオプションです。この手順は、標準のOIMユーザー・フィールドのセットにフィールドを追加する場合にのみ実行してください。 |
コネクタの作成中に、「「ステップ3: コネクタ構成の変更」ページ」で説明されている手順を実行する場合は、OIMユーザー・フィールドと対応するターゲット・システム・フィールド(列)間にマッピングを作成します。リコンシリエーションまたはプロビジョニング中に使用する必要のある追加のターゲット・システム・フィールドがある場合は、ユーザー定義フィールド(UDF)を作成して、一連のOIMユーザー・フィールドを拡張できます。UDFの作成の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。
標準のOIMユーザー・フィールドは次のとおりです。
ユーザーID
名
姓
組織名
従業員タイプ
ロール
パスワード
ミドル・ネーム
ステータス
プロビジョンされた日
作成日
マネージャID
終了日
開始日
電子メール
注意: この手順はオプションです。この手順は、プロビジョニング操作中に、プロセス・フォームの一部のフィールドに参照定義を入力ソースとして使用する必要がある場合にのみ実行してください。 |
プロビジョニングにコネクタを構成している場合は、プロセス・フォームに参照フィールドを作成する必要があります。たとえば、プロビジョニング操作中に、参照フィールドから国コード値を選択することが必要な場合があります。コネクタの作成中に、フィールドの入力ソース(ターゲット・システム以外)を指定することで、このフィールドを参照フィールドとして設定できます。
参照定義は入力ソースとして使用できます。たとえば、国コードを含む参照定義を作成し、その参照定義を国フィールドの入力ソースとして設定できます。参照定義を入力ソースとして使用する場合は、最初に作成する必要があります。
関連項目: 参照定義の作成の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』の「「Lookup Definition」フォーム」を参照してください。 |
また、Oracle Identity Managerのデータベース表の列を入力ソースとして使用する参照フィールドを作成することもできます。たとえば、国コード値がOracle Identity Managerのデータベース表に格納されている場合は、その表の列を国コード参照フィールドの入力ソースとして使用できます。
「「ステップ3: コネクタ構成の変更」ページ」で説明されている手順の実行中に、カスタム参照定義を入力ソースとして指定します。
注意: ターゲット・システムのバージョンが、Oracle Identity Managerにより使用されているデータベースのバージョンと同一の場合は、この項で説明する手順を実行する必要はありません。これは、JDBCドライバが、Oracle Identity Managerの指定されたアプリケーション・サーバー・ディレクトリにすでにコピーされているためです。 |
使用するターゲット・システムに応じて、ベンダーのWebサイトから、次に示す一連のJDBCドライバのいずれかをダウンロードします。
sqljdbc.jar version 1.2
Oracle Database 10gリリース2(10.2.0.1)、(10.2.0.2)、または(10.2.0.3)のドライバ
Oracle Database 11gリリース1(11.1.0.6)のドライバ
使用するアプリケーション・サーバーに応じて、JDBCドライバを次のいずれかのディレクトリにコピーします。
注意: クラスタ環境では、クラスタの各ノードのこのディレクトリにJDBCドライバをコピーします。 |
BEA WebLogic Serverの場合:
WEBLOGIC_HOME/java/jre/lib/ext
JBoss Application Serverの場合:
JAVA_HOME/jre/lib/ext
IBM WebSphereアプリケーション・サーバーの場合:
WEBSPHERE_HOME/java/jre/lib/ext
Oracle Application Serverの場合:
ORACLE_HOME/jdk/jre/lib/ext
この項の内容は次のとおりです。
ターゲット・リソースとして構成するターゲット・システムの場合、Oracle Identity Managerでは、リコンシリエーション中に次のアカウント・ステータス値が使用されると想定します。
有効
無効
ターゲット・システムをターゲット・リソースとして構成する場合、およびターゲット・システムで同じステータス値が使用される場合は、アカウント・ステータスのリコンシリエーションを構成する手順を実行する必要はありません。
同様に、信頼できるソースとして構成するターゲット・システムの場合、Oracle Identity Managerでは、リコンシリエーション中に次のアカウント・ステータス値が使用されると想定します。
アクティブ
無効
ターゲット・システムを信頼できるソースとして構成する場合、およびターゲット・システムで同じステータス値が使用される場合は、アカウント・ステータスのリコンシリエーションを構成する手順を実行する必要はありません。
ただし、ターゲット・システムでOracle Identity Managerと互換性のあるステータス値が使用されない場合は、次のようにして、アカウント・ステータスのリコンシリエーションを構成する必要があります。
注意: これらの手順の詳細は、『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「Oracle Identity Managerに含まれている汎用テクノロジ・コネクタの事前定義済プロバイダ」のアカウント・ステータスのリコンシリエーションの構成に関する項を参照してください。このマニュアルの最新バージョンは、Oracle Technology Networkから入手できます。 |
ターゲット・システムで使用されるステータス値と、Oracle Identity Managerで使用されるステータス値をマップする参照定義を作成します。
コネクタの作成中に、翻訳変換プロバイダを使用して、「ソース」および「リコンシリエーション・ステージング」データセットでアカウント・ステータス値を保持するフィールド間の変換マッピングを作成します。翻訳変換プロバイダは、ターゲット・システムのステータス値を、Oracle Identity Managerと互換性のある値に変換します。
「リコンシリエーション・ステージング」データセットでアカウント・ステータス値を保持するフィールドと、次のいずれかのフィールドの間のマッピングを作成します。
ターゲット・リソースとして構成するターゲット・システムには、Oracle Identity Managerにより、プロビジョニング中に次のアカウント・ステータス値が送信されます。
enable
disable
ターゲット・システムで同じ値が使用されない場合は、次の手順を実行する必要があります。
Oracle Identity Managerで使用されるステータス値と、ターゲット・システムで使用されるステータス値をマップする参照定義を作成します。
関連項目: 参照定義の作成の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。 |
次の表に、作成する必要のある参照定義のコード・キーおよびデコード値を示します。
コード・キー | デコード |
---|---|
enable | 有効な状態のアカウントに対してターゲット・システムで使用されるステータス値 |
disable | 無効な状態のアカウントに対してターゲット・システムで使用されるステータス値 |
「「ステップ2: パラメータ値の指定」ページ」で説明されている手順の実行中は、次のようにします。
「「ステップ3: コネクタ構成の変更」ページ」で説明されている手順の実行中に、「プロビジョニング・ステージング」データセットおよび「OIM - アカウント」データセットからステータス・フィールドを削除します。
注意: このマニュアルでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を指しています。 |
事前定義済プロバイダの定義が含まれるファイルは、インストール・メディアのDatabase Application Tablesディレクトリに配置されています。コネクタ・インストーラを実行して、Oracle Identity Managerコンピュータの指定されたディレクトリにこれらのファイルをコピーする必要があります。
プロバイダ・ファイルをOracle Identity Managerにコピーするには、次のようにします。
Database Application Tablesディレクトリを、インストール・メディアから次のディレクトリにコピーします。
OIM_HOME/xellerate/ConnectorDefaultDirectory
『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「コネクタのインストールに使用するユーザー・アカウントの作成」で説明されているユーザー・アカウントを使用して、管理およびユーザー・コンソールにログインします。このマニュアルの最新バージョンは、Oracle Technology Networkから入手できます。
「デプロイメント管理」→「コネクタのインストール」をクリックします。
「コネクタ・リスト」リストから、インストールするコネクタを選択します。リストには、ConnectorDefaultDirectoryディレクトリにインストール・ファイルをコピーするコネクタの名前およびリリース番号が表示されます。
Database Application Tablesディレクトリを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、そのディレクトリのフルパスと名前を入力します。
「コネクタ・リスト」リストにあるコネクタのリストを再移入するには、「リフレッシュ」をクリックします。
「コネクタ・リスト」リストから、インストールするコネクタを選択します。
「ロード」をクリックします。
インストール・プロセスを開始するには、「続行」をクリックします。
プロセスの完了後に表示されるメッセージは無視できます。
「終了」をクリックします。
Oracle Identity Managerを再起動します。
表2-1に、プロバイダ・ファイル、およびOracle Identity Managerの宛先ディレクトリを示します。
表2-1 コネクタのプロバイダ・ファイル
インストール・メディア・ディレクトリのファイル | 説明 | コピー先ディレクトリ |
---|---|---|
lib/DatabaseApplicationTables.jar |
このファイルには、すべてのプロバイダのコード実装が含まれています。 |
OIM_HOME/xellerate/JavaTasks |
ProviderDefinitionsディレクトリにあるファイル
|
このディレクトリの各XMLファイルには、事前定義済プロバイダのいずれか1つの定義が含まれています。 |
OIM_HOME/xellerate/GTC/ProviderDefinitions |
resourcesディレクトリにあるファイル |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。 注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
OIM_HOME/xellerate/connectorResources |
ターゲット・システムの構成には、次に示すオプションの手順の実行が含まれます。
注意: この手順はオプションです。この手順は、ターゲット・システムが読取り専用ビューで構成されている場合にのみ実行してください。 |
プロビジョニングには、ターゲット・システムに格納されているデータの更新が含まれます。ターゲット・システムが読取り専用ビューで構成されている場合は、INSTEAD OFトリガーを作成して、プロビジョニング操作中に読取り専用ビューを変更できるようにする必要があります。INSTEAD OFトリガーの作成の詳細は、ターゲット・システム・データベースのドキュメントを参照してください。
管理およびユーザー・コンソールを使用してコネクタの作成を開始すると、デフォルトで、「OIM - アカウント」データセットに「ID」フィールドが追加されます。Database Application Tablesコネクタでは、このフィールドを使用する必要はありません。ターゲット・システムにIDという名前の列が含まれていると、その列によりデフォルトのIDフィールドが上書きされ、コネクタが正しく作成されません。回避策として、表に基づいてビューを作成し、IDという名前の列に別の名前を指定します。
注意: この項で説明されている手順を実行し、ターゲット・システムおよびOracle Identity Manager間の通信を保護することをお薦めします。 |
通信を保護するための手順は、使用しているデータベースにより異なります。
Microsoft SQL ServerおよびOracle Identity Manager間にセキュアな通信を構成するには、次のようにします。
Microsoft SQL Serverとクライアント・システム間のSSL通信の有効化の詳細は、Microsoft SQL Serverのドキュメントを参照してください。このコンテキストでは、クライアントはOracle Identity Managerです。
Microsoft SQL Serverのホスト・コンピュータに証明書をエクスポートします。
Oracle Identity Managerのホスト・コンピュータに証明書をコピーします。
Oracle Identity Managerが実行されているアプリケーション・サーバーのJVMトラストストアに証明書をインポートします。
トラストストアに証明書をインポートするには、次のコマンドを実行します。
..\..\bin\keytool -import -file FILE_LOCATION -keystore TRUSTSTORE_LOCATION -storepass TRUSTSTORE_PASSWORD -trustcacerts -alias ALIAS
このコマンドの意味は次のとおりです。
FILE_LOCATION
は、証明書ファイルのフルパスおよび名前に置き換えます。
ALIAS
は、証明書の別名に置き換えます。
TRUSTSTORE_PASSWORD
は、トラストストアのパスワードに置き換えます。
TRUSTSTORE_LOCATION
は、表2-2のトラストストア・パスのいずれかに置き換えます。この表には、サポートされている各アプリケーション・サーバーのトラストストアの場所が示されています。
注意: クラスタ構成の場合は、クラスタの各ノードのトラストストアにファイルをインポートする必要があります。 |
表2-2 サポートされているアプリケーション・サーバーのトラストストアの場所
アプリケーション・サーバー | トラストストアの場所 |
---|---|
BEA WebLogic Server |
BEA_HOME/java/jre/lib/security/cacerts |
IBM WebSphereアプリケーション・サーバー |
WEBSPHERE_HOME/java/jre/lib/security/cacerts |
JBoss Application Server |
JAVA_HOME/jre/lib/security/cacerts |
Oracle Application Server |
ORACLE_HOME/jdk/jre/lib/security/cacerts |
Oracle DatabaseおよびOracle Identity Manager間の通信を保護するには、次の手順の一方、または両方を実行します。
データ暗号化および整合性の構成の詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。
注意: Database Application Tablesコネクタでは、Oracle Databaseターゲット・システムと、IBM WebSphereアプリケーション・サーバーまたはOracle Application Serverで実行されているOracle Identity Managerとの間のSSL通信はサポートされていません。これについては、「既知の問題」の章にも記載されています(Oracle Bug#6696248を参照)。 |
Oracle DatabaseおよびOracle Identity Manager間でSSL通信を有効化するには、次のようにします。
Oracle DatabaseおよびOracle Identity Manager間でSSL通信を有効化する方法の詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。
Oracle Databaseのホスト・コンピュータに証明書をエクスポートします。
Oracle Identity Managerに証明書をコピーします。
Oracle Identity Managerが実行されているアプリケーション・サーバーのJVMトラストストアに証明書をインポートします。
トラストストアに証明書をインポートするには、次のコマンドを実行します。
..\..\bin\keytool -import -file FILE_LOCATION -keystore TRUSTSTORE_LOCATION -storepass TRUSTSTORE_PASSWORD -trustcacerts -alias ALIAS
このコマンドの意味は次のとおりです。
FILE_LOCATION
は、証明書ファイルのフルパスおよび名前に置き換えます。
ALIAS
は、証明書の別名に置き換えます。
TRUSTSTORE_PASSWORD
は、トラストストアのパスワードに置き換えます。
TRUSTSTORE_LOCATION
は、表2-3のトラストストア・パスのいずれかに置き換えます。この表には、サポートされている各アプリケーション・サーバーのトラストストアの場所が示されています。
注意: クラスタ構成の場合は、クラスタの各ノードのトラストストアにファイルをインポートする必要があります。 |