2 コネクタのデプロイ

コネクタをデプロイする手順は、次の段階に分けることができます。

• 2.1項「インストール前の作業」

• 2.2項「インストール」

• 2.3項「インストール後の作業」

2.1 インストール前の作業

次の各項では、インストール前の作業について説明します。

• 2.1.1項「Oracle Identity Managerでのインストール前の作業」

• 2.1.2項「ターゲット・システムでのインストール前の作業」

2.1.1 Oracle Identity Managerでのインストール前の作業

この項の内容は次のとおりです。

• 2.1.1.1項「インストール・メディアのファイルおよびディレクトリ」

• 2.1.1.2項「コネクタのリリース番号の確認」

• 2.1.1.3項「外部コード・ファイルの使用」

2.1.1.1 インストール・メディアのファイルおよびディレクトリ

表2-1に、インストール・メディア上のファイルおよびディレクトリを示します。

表2-1 インストール・メディアのファイルおよびディレクトリ

インストール・メディア・ディレクトリのファイル	説明
config/ebsUMQuery.properties	このファイルには、ターゲット・リソースのリコンシリエーションで使用されるSQL問合せが含まれます。
config/ebsUMLookupQuery.properties	このファイルには、参照フィールドの同期で使用されるSQL問合せが含まれます。
構成ディレクトリにあるファイル Oracle_EBS_User-Management-CI.xml Oracle_EBS_User-HRMS-Management-CI.xml Oracle_EBS_User-TCA-Management-CI.xml	このディレクトリには、各コネクタのインストール時にコネクタ・インストーラによって使用される構成ファイルが含まれます。
lib/EBSUM.jar	このJARファイルには、リコンシリエーション操作およびプロビジョニング操作時に使用されるクラス・ファイルが含まれます。
lib/EBSCommon.jar	このJARファイルには、プロビジョニング操作およびリコンシリエーション操作をサポートするユーティリティ・クラスが含まれます。
lib/Common.jar	このJARファイルには、リリース9.1.0のすべてのコネクタで使用されるクラスが含まれます。
resourcesディレクトリにあるファイル	これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイ中、このファイルは次のディレクトリにコピーされます。 OIM_HOME/xellerate/connectorResources 注意: リソース・バンドルは、管理およびユーザー・コンソールに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、GUI要素のラベルおよびメッセージが含まれます。
scripts/OIM.bat scripts/OIM.sh	このファイルには、SQLスクリプトを実行するコマンドが含まれます。SQLスクリプトは、ターゲット・システム・ユーザーの作成と、そのユーザーへの必要な権限の付与のためのものです。 このユーザーの詳細は、2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」を参照してください。
scripts/OIM_FND_GLOBAL.pck	これは、カスタマイズされたapps.fnd_globalパッケージです。
scripts/OIM_FND_USER_PKG.pck	これは、カスタマイズされたapps.fnd_userパッケージです。
scripts/OIM_EMPLOYEE_WRAPPER.pck	これは、従業員レコードの作成と更新のためのカスタマイズされたラッパー・パッケージです。
scripts/OIM_TCA_WRAPPER.pck	これは、パーティ・レコードの作成と更新のためのカスタマイズされたラッパー・パッケージです。
scripts/OimUser.sql scripts/OimUserGrants.sql scripts/OimUserSynonyms.sql	これらのファイルには、SQLスクリプトが含まれています。SQLスクリプトでは、新しい表領域でのターゲット・システム・ユーザー・アカウントの作成、そのユーザーへの必要な権限の付与、コネクタによって使用される様々なデータベース・オブジェクトのシノニムの作成が行われます。 このユーザーの詳細は、2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」を参照してください。
scripts/WL_LOCAL_SYNCH_PKG.pck	これは、カスタマイズされたapps.wf_local_synchパッケージです。ロールの管理に使用されます。
test/config/config_um_prov.properties	このプロパティ・ファイルには、テスト・ユーティリティで使用されるデータが含まれます。 詳細は、5.1項「テスト・ケースの実行」を参照してください。
test/config/config_um_prov_fileOption.properties	このプロパティ・ファイルには、テスト・ユーティリティで使用されるデータが含まれます。 詳細は、5.1項「テスト・ケースの実行」を参照してください。
test/config/log.properties	このファイルには、log4jロギングを有効化するために使用するプロパティが含まれます。
test/scripts/OracleEbiz.bat test/scripts/OracleEbiz.sh	このファイルはテスト・ユーティリティを実行するために使用されます。
xml/Oracle-eBusinessSuite-Main-ConnectorConfig.xml	このXMLファイルには、User Managementコネクタに関する構成情報が含まれます。コネクタ・インストーラはこのXMLファイルを使用して、ダイレクトおよびリクエストベースのユーザー・アカウント作成で使用されるコネクタ・コンポーネントを作成します。
xml/Oracle-eBusinessSuite-HRMS-Main-ConnectorConfig.xml	このXMLファイルには、User Management with HR Foundationコネクタに関する構成情報が含まれます。コネクタ・インストーラはこのXMLファイルを使用して、ダイレクトおよびリクエストベースのユーザー・レコードと個人レコードの作成で使用されるコネクタ・コンポーネントを作成します。
xml/Oracle-eBusinessSuite-TCA-Main-ConnectorConfig.xml	このXMLファイルには、User Management with TCA Foundationコネクタに関する構成情報が含まれます。コネクタ・インストーラはこのXMLファイルを使用して、リクエストベースのユーザー・レコードとTCAパーティ・レコードの作成で使用されるコネクタ・コンポーネントを作成します。
xml/Oracle-eBusinessSuite-HRMS-RequestApproval-ConnectorConfig.xml	このXMLファイルは、User Management with HR Foundationコネクタでのリクエストベースの権限プロビジョニングに使用されます。
xml/Oracle-eBusinessSuite-RequestApproval-ConnectorConfig.xml	このXMLファイルは、User Managementコネクタでのリクエストベースの権限プロビジョニングに使用されます。
xml/Oracle-eBusinessSuite-TCA-RequestApproval-ConnectorConfig.xml	このXMLファイルは、User Management with TCA Foundationコネクタでのリクエストベースの権限プロビジョニングに使用されます。

2.1.1.2 コネクタのリリース番号の確認

コネクタの旧リリースのデプロイが存在する場合があります。最新リリースのデプロイ時には、旧リリースのリリース番号の把握が必要な場合があります。デプロイ済のコネクタのリリース番号を確認するには、次のようにします。

1. 一時ディレクトリに、OIM_HOME/xellerate/JavaTasksディレクトリにあるコネクタのJARファイルのコンテンツを抽出します。

2. テキスト・エディタでManifest.mfファイルを開きます。Manifest.mfファイルは、コネクタのJARファイル内にバンドルされているファイルの1つです。

   Manifest.mfファイルで、コネクタのリリース番号がVersionプロパティの値として表示されます。

2.1.1.3 外部コード・ファイルの使用

Oracle Identity ManagerがMicrosoft SQL Serverを使用している場合には、次のようにします。

1. ターゲット・システム・ホスト・コンピュータのOracleホーム・ディレクトリからJDBCクラス・ライブラリ（classes12.jarまたはojdbc14.jar）ファイルをコピーします。たとえば、ターゲット・システムがOracle9i Databaseを使用している場合は、ORACLE_HOME/ora92/jdbc/libディレクトリからファイルをコピーできます。

2. ファイルをOIM_HOME/xellerate/ThirdPartyディレクトリに貼り付けます。

3. アプリケーション・サーバーのクラスパスにOIM_HOME/xellerate/ext/ojdbc14.jarを追加します。

   Oracle Identity ManagerインストールがOracle WebLogic Server上で実行されている場合には、次のようにします。

   1. テキスト・エディタで次のファイルを開きます。

      ORACLE_HOME/user_projects/domains/DOMAIN_NAME/bin/startWebLogic.sh（またはstartWebLogic.cmd）ファイル

   2. このファイルで次の行を探します。

      Microsoft Windowsの場合:

      set SAVE_JAVA_OPTIONS=%JAVA_OPTIONS%
      

      UNIXの場合:

      SAVE_JAVA_OPTIONS="${JAVA_OPTIONS}"
      

   3. 前のステップで示した行の直後に次の行を追加します。

      
      

      注意: ojdbc14.jarファイルのフルパスでFULL_PATH_TO_ojdbc14.jarを置き換えます。

      
      

      Microsoft Windowsの場合:

      set CLASSPATH=FULL_PATH_TO_ojdbc14.jar;%CLASSPATH%
      

      UNIXの場合:

      CLASSPATH=FULL_PATH_TO_ojdbc14.jar:$CLASSPATH
      export CLASSPATH
      

   4. ファイルを保存して閉じます。

2.1.2 ターゲット・システムでのインストール前の作業

ターゲット・システムでのインストール前の作業では、次の各項に記載されている手順を実行します。

• 2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」

• 2.1.2.2項「カスタム・ラッパー・パッケージのコンパイル」

• 2.1.2.3項「従業員番号作成モードの設定」

2.1.2.1 コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成

注意: 必要な権限をターゲット・システム・ユーザー・アカウントに付与するためには、DBA権限が必要です。 この項で説明する手順を実行するコンピュータにはOracleクライアントをインストールしておく必要があります。Oracleクライアントのリリースはデータベースのリリースと同じにしてください。また、Oracleクライアントがデータベース・ホスト・コンピュータにインストールされない場合、データベースのSIDのエントリをOracleクライアント・ホストのtnsnames.oraファイルに含める必要があります。

Oracle Identity Managerには、コネクタ操作時にターゲット・システムにアクセスするためのターゲット・システム・ユーザー・アカウントが必要です。2.3.3.6項「ITリソースの構成」に記載されている手順を実行する際に、このユーザー・アカウントの資格証明を指定します。

コネクタ操作のためのターゲット・システム・ユーザー・アカウントを作成するには、次のようにします。

1. scriptsディレクトリを、インストール・メディアから、ターゲット・システム・サーバーまたはOracle Databaseクライアントがインストールされているコンピュータの一時ディレクトリにコピーします。

2. クリプト・ディレクトリをコピーするコンピュータで、ターゲット・システム・データベースに対するtnsnames.oraファイル内にTNSエントリがあることを確認します。

3. ホスト・プラットフォームに応じて、OIM.shまたはOIM.batファイルのいずれかを実行します。

4. スクリプトを実行すると、次の情報を求められます。

   • ORACLE_HOMEパス

     このプロンプトは、スクリプトを実行するコンピュータにORACLE_HOME環境変数が設定されていない場合にのみ表示されます。

   • システム・ユーザー名の入力

     権限を持つDBAアカウントのログイン（ユーザー名）を入力して新しいターゲット・システム・ユーザーを構成します。

   • データベース名の入力

     tnsnames.oraファイルで提供される接続文字またはサービス名を入力して、ターゲット・システム・データベースに接続します。

   • 作成する表領域名の入力

     ユーザーのために作成する表領域の名前を入力します。

   • 作成するデータファイル名の入力

     ユーザーのために作成するデータファイルの名前を入力します。

   • 作成するデータファイルのパスの入力

     データファイルを作成する必要があるパスを入力します。パスは、ターゲット・システムがインストールされているディレクトリのリポジトリに対して相対的に指定します。このプロンプトに値を入力しないと、デフォルト・ディレクトリが作成されます。

   • 作成する新しいデータベース・ユーザー名の入力

     作成するターゲット・システム・アカウントのユーザー名を入力します。

   • 新しいユーザー・パスワードの入力

     作成するターゲット・システム・アカウントのパスワードを入力します。

   • APPSユーザーの接続

     作成するターゲット・システム・アカウントに必要な権限を付与するAPPSユーザーのパスワードを入力します。

   • 新しく作成されたデータベース・ユーザーの接続

     以前に指定した接続文字またはサービス名を入力します。

操作が終了すると、ログ・ファイル（OIM_APPS_USER.log）がscriptsディレクトリに作成されます。ユーザーの作成が成功すると、そのことを示すメッセージがログ・ファイルに記録されます。

アカウント作成の手順の際、次の権限がアカウントに付与されます。

注意: OimUserGrants.sqlファイルには、これらの権限を付与するコマンドが含まれます。

SELECT, UPDATE ON APPS.FND_USER

SELECT, UPDATE ON APPS.HZ_PARTIES

SELECT, UPDATE ON APPS.HZ_PERSON_PROFILES

SELECT ON APPS.FND_APPLICATION

SELECT ON APPS.FND_RESPONSIBILITY

SELECT ON APPS.FND_RESPONSIBILITY_TL

SELECT ON APPS.FND_RESPONSIBILITY_VL

SELECT ON APPS.FND_USER_RESP_GROUPS_DIRECT

SELECT ON APPS.PER_ALL_PEOPLE_F

SELECT ON APPS.FND_APPLICATION_TL

SELECT ON APPS.WF_LOCAL_USER_ROLES

SELECT ON APPS.WF_USER_ROLES

EXECUTE ON APPS.FND_USER_PKG

EXECUTE ON APPS.OIM_FND_USER_PKG

EXECUTE ON APPS.FND_GLOBAL

EXECUTE ON APPS.OIM_FND_GLOBAL

EXECUTE ON APPS.HR_EMPLOYEE_API

EXECUTE ON APPS.HR_PERSON_API

EXECUTE ON APPS.WF_LOCAL_SYNCH.PROPAGATEUSERROLE

EXECUTE ON APPS.OIM_EMPLOYEE_WRAPPER

EXECUTE ON APPS.OIM_EMPLOYEE_WRAPPER_PKG

EXECUTE ON APPS.OIM_TCA_WRAPPER

EXECUTE ON APPS.OIM_TCA_WRAPPER_PKG

EXECUTE ON APPS.FND_OID_USERS

CREATE SESSION

CREATE SYNONYM

2.1.2.2 カスタム・ラッパー・パッケージのコンパイル

次のカスタム・ラッパー・パッケージは、個人の作成や更新の操作で使用されます。

• OIM_EMPLOYEE_WRAPPER

• OIM_TCA_WRAPPER

リコンシリエーション操作およびプロビジョニング操作にAPPSアカウントを使用する予定がある場合は、次のようにします。

注意: 2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」に従ってアカウントを使用する予定がある場合は、次の手順を実行しないでください。

1. パッケージをインストール・メディアのscriptsディレクトリからターゲット・システム・ホスト・コンピュータのディレクトリにコピーします。

2. 2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」に従って作成したアカウントを使用して、データベースにログインします。

3. 次のコマンドをSQLプロンプトで実行します。

   
   

   注意: これらのSQLスクリプトを含むパッケージの場所の詳細は、2.1.1.1項「インストール・メディアのファイルおよびディレクトリ」を参照してください。

   
   

   @<DIRECTORY_PATH_WHERE_THE_PACKAGES_ARE_SAVED>/OIM_EMPLOYEE_WRAPPER.pck
   @<DIRECTORY_PATH_WHERE_THE_PACKAGES_ARE_SAVED>/OIM_TCA_WRAPPER.pck
   @<DIRECTORY_PATH_WHERE_THE_PACKAGES_ARE_SAVED>/OimUserSynonyms.sql
   

2.1.2.3 従業員番号作成モードの設定

注意: この項の手順は、User Management with HR Foundationコネクタを使用する予定がある場合にのみ実行します。

User Management with HR Foundationコネクタを使用する予定がある場合は、従業員番号の生成が手動モードになるようにターゲット・システムを構成する必要があります。デフォルトでは従業員番号が自動的に生成されます。従業員番号生成モードを手動に設定するには、次のようにします。

1. ターゲット・システムにログインします。

2. Oracle E-Business HRMSの職責を選択します。たとえば、Human Resource Vision Enterpriseを選択します。

3. 「作業構造」→「組織」→「説明」にナビゲートします。

4. ビジネス・グループを検索して開きます。

5. 「その他」をクリックします。

6. 値のリストから「ビジネス・グループの情報」を選択します。

7. フレックスフィールドを開いて、従業員番号生成の設定を表示します。

8. 従業員番号生成の値を手動に設定します。

9. 「OK」をクリックします。

2.2 インストール

Oracle Identity Managerリリース9.1.0以上にコネクタをインストールする手順は次のとおりです。

注意: 次の手順を実行して各コネクタをインストールできます。インストールの順序は任意です。

• 2.2.1項「コネクタ・インストーラの実行」

• 2.2.2項「Oracle Identity Managerホスト・コンピュータへのファイルのコピー」

2.2.1 コネクタ・インストーラの実行

注意: このマニュアルでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を指しています。 ダイレクト・プロビジョニングは、コネクタ・インストーラを実行した後で自動的に有効になります。必要であれば、コネクタでリクエストベースのプロビジョニングを有効にできます。リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは自動的に無効になります。このターゲット・システムでリクエストベースのプロビジョニング機能を使用する場合は、2.3.3.1項「権限のリクエストベース・プロビジョニングの有効化」を参照してください。

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタのインストール・メディアから次のディレクトリに、コネクタをコピーします。

   OIM_HOME/xellerate/ConnectorDefaultDirectory

2. 『Oracle Identity Manager管理およびユーザー・コンソール・ガイド』の「コネクタのインストールに使用するユーザー・アカウントの作成」で説明されているユーザー・アカウントを使用して、管理およびユーザー・コンソールにログインします。

3. 「デプロイメント管理」、「コネクタのインストール」を順にクリックします。

4. 「コネクタ・リスト」リストには、コネクタのデフォルト・インストール・ディレクトリにインストール・ファイルをコピーしたコネクタの名前およびリリース番号が表示されます。

   OIM_HOME/xellerate/ConnectorDefaultDirectory

   次のオプションの1つを選択できます。

   • User Managementコネクタの場合:

     Oracle EBS User Management 9.1.0.0

   • User Management with HR Foundationコネクタの場合:

     Oracle EBS HR Foundation User Management 9.1.0.0

   • User Management with TCA Foundationコネクタの場合:

     Oracle EBS TCA Foundation User Management 9.1.0.0

   インストール・ファイルを異なるディレクトリにコピーした場合、次のようにします。

   1. 「代替ディレクトリ」フィールドで、ディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして「コネクタ・リスト」リストのコネクタのリストを再移入します。

   3. 「コネクタ・リスト」リストから、インストールするコネクタを選択します。

5. 「ロード」をクリックします。次のスクリーンショットにこのページを示します。

   
   

6. 「続行」をクリックしてインストール手順を開始します。

   次の順序でタスクが実行されます。

   1. コネクタ・ライブラリの構成。

   2. コネクタのターゲット・リソース・ユーザー構成XMLファイルのインポート（デプロイメント・マネージャを使用）。

   3. アダプタのコンパイル

   タスクが正常にコンパイルされると、タスクにチェック・マークが表示されます。タスクが正常に終了しない場合、Xマークおよび失敗の理由を説明するメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。

   • 「再試行」をクリックしてインストール手順を再試行します。

   • インストールを取り消して、ステップ1からやりなおします。

7. コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。次のスクリーンショットにこのページを示します。

   
   

   また、インストール後に実行する必要があるステップが一覧表示されます。これらのステップは次のとおりです。

   1. コネクタを使用する前提条件が満たされていることの確認。

      
      

      注意: この時点で、PurgeCacheユーティリティを実行して、前提条件のリストを表示するためにコネクタ・リソース・バンドルからサーバー・キャッシュとコンテンツをロードします。PurgeCacheユーティリティ実行の詳細は、2.3.3.3項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。 このコネクタの前提条件もこのマニュアルで後述します。

      
      

   2. コネクタのITリソースの構成。

      このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。

   3. コネクタのインストール時に作成されるスケジュール済タスクの構成。

      このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクを構成する手順は、このガイドで後述します。

コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは表2-1に示しています。

Oracle Identity Managerクラスタへのコネクタのインストール

Oracle Identity Managerをクラスタ環境にインストールするときは、すべてのJARファイルおよびconnectorResourcesディレクトリの内容をクラスタの各ノードの対応するディレクトリにコピーする必要があります。コピーするファイルおよびコピー先のOracle Identity Managerサーバー上の場所の詳細は、2.1.1.1項「インストール・メディアのファイルおよびディレクトリ」を参照してください。

2.2.2 Oracle Identity Managerホスト・コンピュータへのファイルのコピー

コネクタ・インストーラを実行した後で、表2-2に示すファイルを手動でコピーする必要があります。

表2-2 Oracle Identity Managerホスト・コンピュータにコピーされるファイル

インストール・メディアのファイル	Oracle Identity Managerホスト・コンピュータのコピー先ディレクトリ
configディレクトリにあるファイル	OIM_HOME/xellerate/XLintegrations/EBSUM/config 注意: EBSUM/configディレクトリを作成する必要があります。
test/configディレクトリにあるファイル	OIM_HOME/xellerate/XLintegrations/EBSUM/config
test/scriptsディレクトリにあるファイル	OIM_HOME/xellerate/XLintegrations/EBSUM/scripts 注意: EBSUM/scriptsディレクトリを作成する必要があります。

2.3 インストール後の作業

次の各項では、インストール後の作業について説明します。

• 2.3.1項「SoDの構成」

• 2.3.2項「ターゲット・システムおよびOracle Identity Manager間のセキュアな通信の構成」

• 2.3.3項「Oracle Identity Managerでのインストール後の作業」

2.3.1 SoDの構成

この項の内容は次のとおりです。

• 2.3.1.1項「SoDエンジンとして作動するOracle Applications Access Controls Governorの構成」

• 2.3.1.2項「TopologyName ITリソース・パラメータの値の指定」

• 2.3.1.3項「SoDの無効化および有効化」

注意: ALL USERSグループには、UD_EBS_USER、UD_EBS_RESP、UD_EBS_RLS、UD_EBSH_USR、UD_EBSH_RSP、UD_EBST_RLS、UD_EBST_USR、UD_EBST_RSPおよびUD_EBST_RLSの各プロセス・フォームに対するINSERT、UPDATEおよびDELETE権限があります。これは次のプロセスを有効にするために必要です。 権限リクエストのSoD検証では、データはまずダミー・オブジェクト・フォームからダミー・プロセス・フォームに移されます。そのフォームからデータが検証のためにSoDエンジンに送信されます。リクエストがSoD検証を通過すると、データがダミー・プロセス・フォームから実際のプロセス・フォームに移されます。データはAPIを介して実際のプロセス・フォームに移されるため、ALL USERSグループには3つのプロセス・フォームに対するINSERT、UPDATEおよびDELETE権限が必要です。

2.3.1.1 SoDエンジンとして作動するOracle Applications Access Controls Governorの構成

この手順の詳細は、『Oracle Identity Manager Toolsリファレンス』の「Oracle Identity Managerでの職務分掌（SoD）」、Oracle Application Access Controls Governorの構成に関する項を参照してください。

2.3.1.2 TopologyName ITリソース・パラメータの値の指定

TopologyName ITリソース・パラメータには、権限のプロビジョニング操作のSoD検証のために使用する次の要素を組み合せた名前を指定します。

• Oracle Identity Managerインストール

• Oracle Applications Access Controls Governorインストール

• Oracle E-Business Suiteインストール

TopologyNameパラメータに指定する値は、SILConfig.xmlファイルのtopologyName要素の値と同じにする必要があります。この要素の詳細は、『Oracle Identity Manager Toolsリファレンス』の「Oracle Identity Managerでの職務分掌（SoD）」を参照してください。

ITリソースのパラメータに値を指定する方法の詳細は、2.3.3.6項「ITリソースの構成」を参照してください。

2.3.1.3 SoDの無効化および有効化

この項では、SoDを無効化および有効化する手順について説明します。

SoDを無効化するには、次のようにします。

注意: SoD機能はデフォルトでは無効になっています。次の手順を実行するのは、SoD機能が有効になっているときに無効にする場合のみです。

1. Design Consoleにログインします。

2. 次のようにして「XL.SoDCheckRequired」システム・プロパティをFALSEに設定します。

   1. 「Administration」を開き、「System Configuration」をダブルクリックします。

   2. 「XL.SoDCheckRequired」システム・プロパティを検索して開きます。

   3. このシステム・プロパティの値をFALSEに設定します。次のスクリーンショットにこのページを示します。

      
      
      
      

      注意: 「XL.SIL.Home.Dir」および「Triggers Synchronous SoD checks offline」システム・プロパティの値を変更する必要はありません。

      
      

   4. 「Save」アイコンをクリックします。

   5. 2.3.3.1項「権限のリクエストベース・プロビジョニングの有効化」で説明する手順を実行する場合は、次のように、すべての承認プロセス定義について管理者承認タスクを無条件にする必要があります。

      • Design Consoleにログインします。

      • 「Process Management」を開き、「Process Definition」をダブルクリックします。

      • 使用するコネクタの承認タイプ・プロセス定義を検索して開きます。コネクタ・オブジェクトの詳細は、4.6項「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。

      • 「Tasks」タブで、「Manager Approval」タスクを検索します。

      • 「Conditional」チェック・ボックスを選択解除してこのタスクを無条件にします。次のスクリーンショットを参照してください。

        
        

      • プロセス定義に変更を保存します。

3. Oracle Identity Managerを再起動します。

SoDを有効化するには、次のようにします。

注意: 最初にSoDを有効にする場合、詳細は『Oracle Identity Manager Readme』を参照してください。

1. Design Consoleにログインします。

2. 「Administration」を開き、「System Configuration」をダブルクリックします。

3. 次のようにして「XL.SoDCheckRequired」システム・プロパティをTRUEに設定します。

   1. 「XL.SoDCheckRequired」システム・プロパティを検索して開きます。

   2. このシステム・プロパティの値をTRUEに設定します。次のスクリーンショットにこのページを示します。

      
      

   3. 「Save」アイコンをクリックします。

4. 「XL.SIL.Home.Dir」システム・プロパティを検索して開きます。このシステム・プロパティの値がSIL_HOMEディレクトリのフルパスと名前に設定されていることを確認します。

5. 2.3.3.1項「権限のリクエストベース・プロビジョニングの有効化」で説明する手順を実行する場合は、次のように、すべての承認プロセス定義について管理者承認タスクを条件付きにする必要があります。

   • Design Consoleにログインします。

   • 「Process Management」を開き、「Process Definition」をダブルクリックします。

   • 使用するコネクタの承認タイプ・プロセス定義を検索して開きます。コネクタ・オブジェクトの詳細は、4.6項「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。

   • 「Tasks」タブで、「Manager Approval」タスクを検索します。

   • 「Conditional」チェック・ボックスを選択してこのタスクを条件付きにします。次のスクリーンショットを参照してください。

     
     

   • プロセス定義に変更を保存します。

6. Oracle Identity Managerを再起動します。

2.3.2 ターゲット・システムおよびOracle Identity Manager間のセキュアな通信の構成

Oracle DatabaseおよびOracle Identity Manager間の通信を保護するには、次の手順の一方、または両方を実行します。

注意: この項で説明する手順を実行するには、TNSリスナー構成ファイルを変更するための権限を持つ必要があります。

• 2.3.2.1項「Oracle Databaseにおけるデータ暗号化および整合性の構成」

• 2.3.2.2項「Oracle DatabaseにおけるSSL通信の構成」

2.3.2.1 Oracle Databaseにおけるデータ暗号化および整合性の構成

データ暗号化および整合性の構成の詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。

2.3.2.2 Oracle DatabaseにおけるSSL通信の構成

Oracle DatabaseおよびOracle Identity Manager間でSSL通信を有効化するには、次のようにします。

1. Oracle DatabaseおよびOracle Identity Manager間でSSL通信を有効化する方法の詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。

2. Oracle Databaseのホスト・コンピュータに証明書をエクスポートします。

3. Oracle Identity Managerに証明書をコピーします。

4. Oracle Identity Managerが実行されているアプリケーション・サーバーのJVM証明書ストアに証明書をインポートします。

   証明書ストアに証明書をインポートするには、次のコマンドを実行します。

   keytool -import -file FILE_LOCATION -keystore TRUSTSTORE_LOCATION -storepass TRUSTSTORE_PASSWORD 
   -trustcacerts -alias ALIAS
   

   このコマンドで、次の置換を行います。

   • FILE_LOCATIONは、証明書ファイルのフルパスおよび名前に置き換えます。

   • ALIASは、証明書の別名に置き換えます。

   • TRUSTSTORE_PASSWORDは、証明書ストアのパスワードに置き換えます。

   • TRUSTSTORE_LOCATIONは、表2-3の証明書ストア・パスのいずれかに置き換えます。この表には、サポートされている各アプリケーション・サーバーの証明書ストアの場所が示されています。

   
   

   注意: クラスタ構成の場合は、クラスタの各ノードの証明書ストアにファイルをインポートする必要があります。

   
   

   表2-3 証明書ストアの場所

   アプリケーション・サーバー	証明書ストアの場所
   Oracle WebLogic Server	Oracle jrockit_R27.3.1-jdkを使用している場合、証明を次のディレクトリにコピーします。 JROCKIT_HOME/jre/lib/security デフォルトのOracle WebLogic Server JDKを使用している場合、証明を次のディレクトリにコピーします。 WEBLOGIC_HOME/java/jre/lib/security/cacerts
   IBM WebSphere Application Server	サポートされているIBM WebSphere Application Serverのいずれかのリリースの非クラスタ構成の場合、証明書を次の証明書ストアにインポートします。 WEBSPHERE_HOME/java/jre/lib/security/cacerts IBM WebSphere Application Server 6.1.xの場合、cacerts証明書ストアに加え、証明書を次の証明書ストアにインポートする必要があります。 WEBSPHERE_HOME/Web_Sphere/profiles/SERVER_NAME/config/cells/CELL_NAME/nodes/NODE_NAME/trust.p12 次に例を示します。 C:/Web_Sphere/profiles/AppSrv01/config/cells/tcs055071Node01Cell/nodes/tcs055071Node0/trust.p12 IBM WebSphere Application Server 5.1.xの場合、cacerts証明書ストアに加え、証明書を次の証明書ストアにインポートする必要があります。 WEBSPHERE_HOME/etc/DummyServerTrustFile.jks
   JBoss Application Server	JAVA_HOME/jre/lib/security/cacerts
   Oracle Application Server	ORACLE_HOME/jdk/jre/lib/security/cacerts

   
   

2.3.3 Oracle Identity Managerでのインストール後の作業

Oracle Identity Managerの構成では、次の手順を実行します。

• 2.3.3.1項「権限のリクエストベース・プロビジョニングの有効化」

• 2.3.3.2項「Microsoft SQL Serverでの参照フィールドの依存参照問合せプロパティの変更」

• 2.3.3.3項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」

• 2.3.3.4項「ロギングの有効化」

• 2.3.3.5項「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」

• 2.3.3.6項「ITリソースの構成」

2.3.3.1 権限のリクエストベース・プロビジョニングの有効化

リクエストベースのプロビジョニングでは、エンドユーザーが管理およびユーザー・コンソールを使用して、リソースまたは権限のリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。特定のリソースまたはリソースに対する権限のリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。

リクエストベースのプロビジョニングの機能は次のとおりです。

• 1ユーザーにプロビジョニングできるのはターゲット・システムの1リソース（アカウント）のみです。

  
  

  注意: ダイレクト・プロビジョニングでは、ターゲット・システムの複数のOracle E-Business Suiteアカウントのプロビジョニングが可能です。

  
  

• リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは使用できません。

コネクタ・インストーラを実行すると、アカウントのリクエストベース・プロビジョニングが自動的に有効になります。権限のリクエストベース・プロビジョニングも有効にするには、この項で説明する手順を実行します。

前提条件

リクエストベースのプロビジョニングのためにXMLファイルをインポートするときは、Oracle Identity ManagerをINFOモードで実行する必要があります。XMLファイルをインポートするときにOracle Identity ManagerがDEBUGモードで実行していると、インポート操作が正常に機能しません。

この手順を実行する前に、ブラウザがJREバージョン1.6.0_07を使用するように設定してください。その他のJREバージョンを設定したブラウザでXMLファイルをインポートしようとすると、ブラウザの応答が停止します。

権限のリクエストベース・プロビジョニングを有効化するには、次のようにします。

注意: この手順を実行する前に、ブラウザがJREバージョン1.6.0_07を使用するように設定してください。その他のJREバージョンを設定したブラウザでXMLファイルをインポートしようとすると、ブラウザの応答が停止します。

1. Oracle Identity Manager管理およびユーザー・コンソールを開きます。

2. 左のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。

3. 「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイルを開くダイアログ・ボックスが表示されます。

4. 次のいずれかのXMLファイルを探して開きます。

   • User Managementコネクタ: Oracle-eBusinessSuite-RequestApproval-ConnectorConfig.xml

   • User Management with HR Foundationコネクタ: Oracle-eBusinessSuite-HRMS-RequestApproval-ConnectorConfig.xml

   • User Management with TCA Foundationコネクタ: Oracle-eBusinessSuite-TCA-RequestApproval-ConnectorConfig.xml

   選択したXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。次のスクリーンショットにこのページを示します。

   
   

5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

6. 「次へ」をクリックします。「確認」ページが表示されます。

7. 「選択内容の表示」をクリックします。

   この段階で、「デプロイメント・マネージャ - インポート」ページにエラーが表示されてはいけません。次のスクリーンショットを参照してください。

   
   

8. 「インポート」をクリックします。

   表示されるメッセージで、「インポート」をクリックしてXMLファイルのインポートを確認します。次に、「OK」をクリックします。

「Standard Approval」プロセス定義を抑制するには、次のようにします。

注意: 「Standard Approval」プロセスはすべてのリソース・オブジェクトに共通です。リクエストベースのプロビジョニングを有効にする場合は、このプロセス定義を抑制する必要があります。

1. Design Consoleで、「Process Management」を開き、「Process Definition」をダブルクリックします。

2. 「Standard Approval」プロセス定義を検索して開きます。

3. 「Tasks」タブで、「Approve」タスクをダブルクリックします。

4. 「Editing Task」ダイアログ・ボックスの「Integration」タブで、「Add」をクリックします。次のスクリーンショットにこのページを示します。

   
   

5. 「Handler Selection」ダイアログ・ボックスで次のようにします。

   「System」を選択します。

   「tcCompleteTask」ハンドラを選択します。

   「Save」アイコンをクリックしてダイアログ・ボックスを閉じます。

6. 「Editing Task」ダイアログ・ボックスで、「Save」アイコンをクリックし、ダイアログ・ボックスを閉じます。

7. 「Save」アイコンをクリックして、プロセス定義に行った変更を保存します。

2.3.3.2 Microsoft SQL Serverでの参照フィールドの依存参照問合せプロパティの変更

注意: この項の手順は、Oracle Identity ManagerインストールがMicrosoft SQL Serverで実行されている場合のみ実行してください。

このコネクタでは、リソースの子フォームによってOracle Identity Managerの依存参照機能が実装されます。デフォルトでは、ターゲット・システムと参照フィールド値を同期化するための問合せは、Oracle Database SQLに基づいています。Oracle Identity ManagerインストールがMicrosoft SQL Serverで実行されている場合は、次のようにして、参照定義の同期のために参照問合せを変更する必要があります。

1. Design Consoleで、「Development Tools」を開き、「Form Designer」をダブルクリックします。

2. 使用するコネクタのプロセス・フォームを検索して開きます。

3. 「Create New Version」をクリックして、プロセス・フォームのバージョンを作成します。次に、バージョン名を入力し、「Save」アイコンをクリックします。

4. 「Properties」タブに移動します。

5. 要件に応じて属性のプロパティを選択します。

6. フィールドの「Lookup Query」プロパティを変更します。既存の値と新しい値は、表2-4を参照してください。次のスクリーンショットにこのページを示します。

   
   

7. 「Save」アイコンをクリックします。

8. 「Make Version Active」をクリックして、プロセス・フォームの新しいバージョンをアクティブ化します。

9. 変更した子フォームの親フォームの新しいバージョンを作成し、そのバージョンをアクティブ化します。

   プロセス・フォームの詳細は、4.6項「ターゲット・システムの複数のインストールに対するコネクタの構成」を参照してください。

表2-4 参照フィールド同期の問合せ

フィールド名	Oracle Database用の問合せ	Microsoft SQL Server用の問合せ
User Managementコネクタ
UD_EBS_RLO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_UO_EBS_ITRES$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_UO_EBS_ITRES$' + '~' , lkv_encoded)>0
UD_EBS_RLO_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBS_RLO_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBS_RLS_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_USER_EBS_ITRES$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_USER_EBS_ITRES$' + '~' , lkv_encoded)>0
UD_EBS_RLS_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLS_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBS_RLS_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBS_RSO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_UO_EBS_ITRES$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_UO_EBS_ITRES$' + '~' , lkv_encoded)>0
UD_EBS_RSO_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RSO_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBS_RESP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_USER_EBS_ITRES$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_USER_EBS_ITRES$' + '~' , lkv_encoded)>0
UD_EBS_RESP_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RESP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RESP_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBS_RLCO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLPO_EBS_INST$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RLPO_EBS_INST$' + '~' ,lkv_encoded)>0
UD_EBS_RLCO_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLCO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBS_RLCO_APP_NAME$' + '~',lkv_encoded)>0
UD_EBS_RLCP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLPP_EBS_INST$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RLPP_EBS_INST$' + '~',lkv_encoded)>0
UD_EBS_RLCP_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBS_RLCP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RLCP_APP_NAME$' + '~' ,lkv_encoded)>0
UD_EBS_RSCO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSPO_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RSPO_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBS_RSCO_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSCO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RSCO_APP_NAME$' + '~' , lkv_encoded )>0
UD_EBS_RSCP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSPP_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBS_RSPP_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBS_RSCP_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBS_RSCP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBS_RSCP_APP_NAME$' + '~' , lkv_encoded)>0
User Management with HR Foundationコネクタ
UD_EBSH_RLO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_UO_EBS_ITRES$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_UO_EBS_ITRES$' + '~', lkv_encoded)>0
UD_EBSH_RLO_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RLO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBSH_RLO_APP_NAME$' + '~',lkv_encoded)
UD_EBSH_RLS_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_USR_EBS_ITRES$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_USR_EBS_ITRES$' + '~', lkv_encoded)>0
UD_EBSH_RLS_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RLS_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBSH_RLS_APP_NAME$' + '~', lkv_encoded)>0
UD_EBSH_RSO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_UO_EBS_ITRES$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_UO_EBS_ITRES$' + '~', lkv_encoded)>0
UD_EBSH_RSO_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RSO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBSH_RSO_APP_NAME$' + '~', lkv_encoded)>0
UD_EBSH_RSP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBSH_USR_EBS_ITRES$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBSH_USR_EBS_ITRES$' + '~' ,lkv_encoded)
UD_EBSH_RSP_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBSH_RESP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBSH_RESP_APP_NAME$' + '~' ,lkv_encoded)
UD_EBH_RLCO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLPO_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RLPO_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBH_RLCO_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLCO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBH_RLCO_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBH_RLCP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLPP_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RLPP_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBH_RLCP_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBH_RLCP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBH_RLCP_APP_NAME$' + '~', lkv_encoded)>0
UD_EBH_RSCO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSPO_EBS_INST $','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RSPO_EBS_INST $' + '~' , lkv_encoded)>0
UD_EBH_RSCO _RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSPO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBH_RSPO_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBH_RSCP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSPP_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBH_RSPP_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBH_RSCP_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBH_RSCP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBH_RSCP_APP_NAME$' + '~' , lkv_encoded)>0
User Management with TCA Foundationコネクタ
UD_EBST_RLO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_UO_EBS_ITRES$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_UO_EBS_ITRES$' + '~', lkv_encoded)>0
UD_EBST_RLO_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBST_RLO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBST_RLO_APP_NAME$' + '~' ,lkv_encoded)
UD_EBST_RLS_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_USR_EBS_ITRES$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_USR_EBS_ITRES$' + '~' , lkv_encoded )>0
UD_EBST_RLS_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBST_RLS_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBST_RLS_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBST_RSO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_UO_EBS_ITRES$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_UO_EBS_ITRES$' + '~', lkv_encoded )>0
UD_EBST_RSO_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBST_RSO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBST_RSO_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBST_RSP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBST_USR_EBS_ITRES$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBST_USR_EBS_ITRES$' + '~' , lkv_encoded)>0
UD_EBST_RSP_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBST_RSP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBST_RSP_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBT_RLCO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLPO_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RLPO_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBT_RLCO_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLCO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBT_RLCO_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBT_RLCP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLPP_EBS_INST$', '~'))>0	select lkv_encoded,lkv_decoded from lkv lkv, lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RLPP_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBT_RLCP_ROLE_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and instr(lkv_encoded,concat('$Form data.UD_EBT_RLCP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.UMX.Roles' and CHARINDEX('$Form data.UD_EBT_RLCP_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBT_RSCO_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSPO_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RSPO_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBT_RSCO_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSCO_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBT_RSCO_APP_NAME$' + '~' , lkv_encoded)>0
UD_EBT_RSCP_APP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSPP_EBS_INST$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Application' and CHARINDEX('$Form data.UD_EBT_RSPP_EBS_INST$' + '~' , lkv_encoded)>0
UD_EBT_RSCP_RESP_NAME	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and instr(lkv_encoded,concat('$Form data.UD_EBT_RSCP_APP_NAME$','~'))>0	select lkv_encoded,lkv_decoded from lkv lkv,lku lku where lkv.lku_key=lku.lku_key and lku_type_string_key='Lookup.EBS.Responsibility' and CHARINDEX('$Form data.UD_EBT_RSCP_APP_NAME$' + '~' , lkv_encoded)>0

2.3.3.3 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

コネクタのデプロイ時に、インストール・メディアのresourcesディレクトリからOIM_HOME/xellerate/connectorResourcesディレクトリにリソース・バンドルがコピーされます。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。

サーバー・キャッシュからのコネクタ・リソース・バンドルに関連するコンテンツを消去するには、次のようにします。

1. コマンド・ウィンドウで、OIM_HOME/xellerate/binディレクトリに移動します。

   
   

   注意: ステップ1を実行してからステップ2を実行してください。ステップ2で次のようにコマンドを実行すると、例外がスローされます。 OIM_HOME/xellerate/bin/BATCH_FILE_NAME

   
   

2. 次のいずれかのコマンドを入力します。

   • Microsoft Windowsの場合:

     PurgeCache.bat ConnectorResourceBundle
     

   • UNIXの場合:

     PurgeCache.sh ConnectorResourceBundle
     

   
   

   注意: ステップ2の実行時にスローされる例外は無視できます。この例外は、ステップ1に示された例外とは異なります。

   
   

このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除する必要があるコンテンツ・カテゴリです。

関連項目: コンテンツ・カテゴリの詳細は、次のファイルを参照してください。 OIM_HOME/xellerate/config/xlconfig.xml

2.3.3.4 ロギングの有効化

注意: クラスタ環境では、クラスタの各ノードでこの手順を実行する必要があります。

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• ALL

  このレベルでは、すべてのイベントのロギングが有効化されます。

• DEBUG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を大まかに示すメッセージのロギングが有効化されます。

• WARN

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• ERROR

  このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。

• FATAL

  このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。

• OFF

  このレベルでは、すべてのイベントのロギングが無効化されます。

ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。次のいずれかの項で説明する手順を実行します。

• 2.3.3.4.1項「IBM WebSphere Application Serverでのロギングの有効化」

• 2.3.3.4.2項「JBoss Application Serverでのロギングの有効化」

• 2.3.3.4.3項「Oracle Application Serverでのロギングの有効化」

• 2.3.3.4.4項「Oracle WebLogic Serverでのロギングの有効化」

2.3.3.4.1 IBM WebSphere Application Serverでのロギングの有効化

ロギングを有効にするには、次のようにします。

1. OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。

   log4j.logger.OIMCP.EBSUM=log_level
   

2. この行で、log_levelを、設定するログ・レベルに置換します。

   次に例を示します。

   log4j.logger.OIMCP.EBSUM=INFO
   

ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

WEBSPHERE_HOME/AppServer/logs/SERVER_NAME/SystemOut.log

2.3.3.4.2 JBoss Application Serverでのロギングの有効化

ロギングを有効にするには、次のようにします。

1. JBOSS_HOME/server/default/conf/jboss-log4j.xmlファイルに次の行が存在していない場合は追加します。

   <category name="ADAPTER.OIMCP.EBSUM">
      <priority value="log_level"/>
   </category>
   

2. XMLコードの2行目で、log_levelを、設定するログ・レベルに置換します。次に例を示します。

   <category name="ADAPTER.OIMCP.EBSUM">
      <priority value="INFO"/>
   </category>
   

ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

JBOSS_HOME/server/default/log/server.log

2.3.3.4.3 Oracle Application Serverでのロギングの有効化

ロギングを有効にするには、次のようにします。

1. OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。

   log4j.logger.OIMCP.EBSUM=log_level
   

2. この行で、log_levelを、設定するログ・レベルに置換します。

   次に例を示します。

   log4j.logger.OIMCP.EBSUM=INFO
   

ロギングを有効化すると、ログ情報が次のファイルに書き込まれます。

OC4J_HOME/opmn/logs/default_group~home~default_group~1.log

2.3.3.4.4 Oracle WebLogic Serverでのロギングの有効化

ロギングを有効にするには、次のようにします。

1. OIM_HOME/xellerate/config/log.propertiesファイルに次の行を追加します。

   log4j.logger.OIMCP.EBSUM=log_level
   

2. この行で、log_levelを、設定するログ・レベルに置換します。

   次に例を示します。

   log4j.logger.OIMCP.EBSUM=INFO
   

ロギングを有効化すると、ログ情報がサーバー・コンソールに表示されます。

2.3.3.5 JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定

この項では、JDBC URLパラメータおよび接続プロパティ・パラメータについて説明します。この項の情報は、2.3.3.6項「ITリソースの構成」に記載されている手順を実行する際に適用します。

JDBC URLパラメータおよび接続プロパティ・パラメータに指定する値は、実装されているセキュリティ対策によって異なります。

• 2.3.3.5.1項「サポートされるJDBC URLの書式」

• 2.3.3.5.2項「データ暗号化および整合性のみが構成されている場合」

• 2.3.3.5.3項「SSL通信のみが構成されている場合」

• 2.3.3.5.4項「データ暗号化と整合性およびSSL通信の両方が構成されている場合」

2.3.3.5.1 サポートされるJDBC URLの書式

次に、サポートされているJDBC URLの書式を示します。

• 1つのサービスをサポートする複数のデータベース・インスタンス（Oracle RAC）

  JDBC URLの書式:

  jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=HOST1_NAME.DOMAIN)(PORT=PORT1_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST2_NAME.DOMAIN)(PORT=PORT2_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST3_NAME.DOMAIN)(PORT=PORT3_NUMBER)) . . . (ADDRESS=(PROTOCOL=TCP)(HOST=HOSTn_NAME.DOMAIN)(PORT=PORTn_NUMBER))(CONNECT_DATA=(SERVICE_NAME=ORACLE_DATABASE_SERVICE_NAME)))

  サンプル値:

  jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST= host1.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host2.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host3.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host4.example.com)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= srvce1)))

• 1つのサービスをサポートする1つのデータベース・インスタンス

  JDBC URLの書式:

  jdbc:oracle:thin:@HOST_NAME.DOMAIN:PORT_NUMBER:ORACLE_DATABASE_SERVICE_NAME

  サンプル値:

  jdbc:oracle:thin:@host1.example:1521:srvce1

• 複数のサービスをサポートする1つのデータベース・インスタンス（Oracle Database 10g以上）

  JDBC URLの書式:

  jdbc:oracle:thin:@//HOST_NAME.DOMAIN:PORT_NUMBER/ORACLE_DATABASE_SERVICE_NAME

  サンプル値:

  jdbc:oracle:thin:@host1.example.com:1521/srvce1

2.3.3.5.2 データ暗号化および整合性のみが構成されている場合

データ暗号化と整合性のみを構成した場合は、次の値を入力します。

• JDBC URLパラメータ

  コネクタの作成中にJDBC URLパラメータに指定する値は、次の書式にする必要があります。

  jdbc:oracle:thin:@TARGET_HOST_NAME_or_IP_ADDRESS:PORT_NUM:sid
  

  次に、JDBC URLパラメータのサンプル値を示します。

  jdbc:oracle:thin:@ten.mydomain.com:1521:cust_db
  

• 接続プロパティ・パラメータ

  データ暗号化と整合性を構成すると、sqlnet.oraファイルに接続プロパティが記録されます。接続プロパティ・パラメータに指定する必要のある値は、次のサンプル・シナリオで説明します。

  
  

  関連項目: sqlnet.oraファイルの詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。

  
  

  sqlnet.oraファイルに次のエントリが記録されているとします。

  SQLNET.ENCRYPTION_SERVER=REQUIRED
  SQLNET.ENCRYPTION_TYPES_SERVER=(3DES168, DES40, DES, 3DES112)
  SQLNET.CRYPTO_CHECKSUM_SERVER=REQUESTED
  SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER=(SHA1,MD5)
  

  コネクタの作成時に、接続プロパティ・パラメータの値として次の内容を指定する必要があります。

  
  

  注意: プロパティ/値のペアはカンマで区切る必要があります。 次の例で示すように、encryption_typesおよびcrypto_checksum_typesプロパティには、sqlnet.oraファイルに記録されている任意の値を選択できます。

  
  

  oracle.net.encryption_client=REQUIRED,oracle.net.encryption_types_client=(3DES168),
  oracle.net.crypto_checksum_client=REQUESTED,oracle.net.crypto_checksum_types_client=(MD5)
  

2.3.3.5.3 SSL通信のみが構成されている場合

SSL通信を構成すると、tnsnames.oraファイルにデータベースURLが記録されます。tnsnames.oraファイルの詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。

次に、tnsnames.oraファイルの内容のサンプル書式を示します。これらの書式では、DESCRIPTIONには接続記述子が、ADDRESSにはプロトコル・アドレスが、CONNECT_DATAにはデータベース・サービス識別情報が含まれます。

サンプル書式1:

NET_SERVICE_NAME=
 (DESCRIPTION=
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA=
     (SERVICE_NAME=SERVICE_NAME)))

サンプル書式2:

NET_SERVICE_NAME=
 (DESCRIPTION_LIST=
  (DESCRIPTION=
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA=
     (SERVICE_NAME=SERVICE_NAME)))
  (DESCRIPTION=
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA=
     (SERVICE_NAME=SERVICE_NAME))))

サンプル書式3:

NET_SERVICE_NAME=
 (DESCRIPTION=
  (ADDRESS_LIST=
   (LOAD_BALANCE=on)
   (FAILOVER=off)
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)))
  (ADDRESS_LIST=
   (LOAD_BALANCE=off)
   (FAILOVER=on)
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)))
  (CONNECT_DATA=
   (SERVICE_NAME=SERVICE_NAME)))

SSL通信のみを構成し、ターゲット・システムのホスト・コンピュータで作成した証明書をOracle Identity ManagerのJVM証明書ストアにインポートした場合は、次の値を入力します。

JDBC URLパラメータ

コネクタの作成中にJDBC URLパラメータに指定する値は、tnsnames.oraファイルのNET_SERVICE_NAMEの値から導出する必要があります。次に例を示します。

注意: この例で示されているように、SSLが構成されているため、指定する必要があるのは(ADDRESS=(PROTOCOL=TCPS)(HOST=HOST_NAME)(PORT=2484))要素のみです。その他の(ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))要素を指定する必要はありません。

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))
(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))

接続プロパティ・パラメータ

接続プロパティ・パラメータに値を指定する必要があるかどうかは、証明書をインポートする証明書ストアによって異なります。

• Oracle Identity Managerにより使用されているJVMの証明書ストアに証明書をインポートする場合は、接続プロパティ・パラメータに値を指定する必要はありません。

• その他の証明書ストアに証明書をインポートする場合は、コネクタの作成中に、接続プロパティ・パラメータに次の書式で値を指定します。

  javax.net.ssl.trustStore=STORE_LOCATION,javax.net.ssl.trustStoreType=
  JKS,javax.net.ssl.trustStorePassword=STORE_PASSWORD
  

  この値を指定する際には、STORE_LOCATIONを証明書ストアのフルパスと名前に、STORE_PASSWORDを証明書ストアのパスワードに置き換えます。

2.3.3.5.4 データ暗号化と整合性およびSSL通信の両方が構成されている場合

データ暗号化と整合性およびSSL通信の両方が構成されている場合は、次のようにします。

• JDBC URLパラメータ

  コネクタの作成中に、JDBC URLパラメータに値を指定するには、2.3.3.5.2項「データ暗号化および整合性のみが構成されている場合」および2.3.3.5.3項「SSL通信のみが構成されている場合」の項で説明されているカンマで区切られた値の組合せをJDBC URLパラメータに入力します。次に例を示します。

  jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))
  (CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
  

• 接続プロパティ・パラメータ

  コネクタの作成中に、接続プロパティ・パラメータに値を指定するには、2.3.3.5.2項「データ暗号化および整合性のみが構成されている場合」および2.3.3.5.3項「SSL通信のみが構成されている場合」の項で説明されているカンマで区切られた値の組合せを接続プロパティ・パラメータに入力します。次に例を示します。

  oracle.net.encryption_client=REQUIRED,oracle.net.encryption_types_client=(3DES168),
  oracle.net.crypto_checksum_client=REQUESTED,oracle.net.crypto_checksum_types_client=(MD5),
  javax.net.ssl.trustStore=STORE_LOCATION,javax.net.ssl.trustStoreType=
  JKS,javax.net.ssl.trustStorePassword=STORE_PASSWORD
  

  次の例で示すように、encryption_typesおよびcrypto_checksum_typesプロパティには、sqlnet.oraファイルに記録されている任意の値を選択できます。この値を指定する際には、STORE_LOCATIONを証明書ストアのフルパスと名前に、STORE_PASSWORDを証明書ストアのパスワードに置き換えます。

2.3.3.6 ITリソースの構成

ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。次のようにして、ITリソースのパラメータの値を指定する必要があります。

注意: コネクタ・インストーラを実行すると、次の事前定義済ITリソースが作成されます。 User Managementコネクタ: EBS-APPS12 User Management with HR Foundationコネクタ: EBSHF-APPS12 User Management with TCA Foundationコネクタ: EBSTCAF-APPS12 このITリソースを使用しない場合は、eBusiness Suite UM ITリソース・タイプの別のITリソースを作成する必要があります。 ITリソースを構成するには、管理およびユーザー・コンソールを使用してください。接続プーリングのパラメータに設定した値は、Design Consoleを使用してITリソースを構成すると有効になりません。

1. 管理およびユーザー・コンソールにログインします。

2. 「リソース管理」を開きます。

3. 「ITリソースの管理」をクリックします。

4. 「ITリソースの管理」ページの「ITリソース名」フィールドにEBS-APPS12と入力した後、「検索」をクリックします。

5. ITリソースの「編集」アイコンをクリックします。次のスクリーンショットにこのページを示します。

   
   

6. ページ上部のリストで、「パラメータ」を選択します。次のスクリーンショットにこのページを示します。

   
   

7. ITリソースのパラメータ値を指定します。表2-5に、各パラメータの説明を示します。

   
   

   注意: ALL USERSグループには、デフォルトのITリソースのREAD権限があります。これは、リクエストベースのプロビジョニングの際にエンドユーザーがITリソースを選択できるようにするためです。別のITリソースを作成する場合、そのITリソースにALL USERSグループのためのREAD権限を割り当てる必要があります。

   
   

   表2-5 ITリソースのパラメータ

   パラメータ	説明
   管理者ID	プロビジョニング操作に使用するターゲット・システム・アカウントのユーザー名を入力します。 このアカウントは、2.1.2.1項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」で説明する手順を実行して作成します。 デフォルト値: apps
   管理パスワード	管理者IDパラメータに指定したターゲット・システム・アカウントのパスワードを入力します。
   接続プロパティ	ターゲット・システム・データベースの接続プロパティを指定します。 詳細は、2.3.3.5項「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。
   接続の再試行	ターゲット・システムとの接続を確立する際に連続して試行できる回数を入力します。 デフォルト値: 3
   接続タイムアウト	ターゲット・システムが接続試行に応じると予測する時間（ミリ秒）を入力します。 特定の接続試行で、「接続タイムアウト」パラメータに指定した時間内にターゲット・システムが応答しない場合、接続試行は失敗したとみなされます。 デフォルト値: 1200
   コンテキスト・アプリケーション名	アプリケーション・コンテキストは、Oracle E-Business Suiteでアーティファクトに関連付けられている一連の要素です。コンテキストにより、ユーザー・プリファレンスとアーティファクトのアクセス制御が実装されます。コンテキスト・アプリケーション名、コンテキスト職責名およびコンテキスト・ユーザーIDパラメータによって、コネクタ操作のために使用されるコンテキストが定義されます。 コンテキスト・アプリケーション名パラメータには、このユーザーが所属するアプリケーションの名前を入力します。 デフォルト値: 0
   コンテキスト職責名	ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーに割り当てる職責を入力します。 デフォルト値: 0
   コンテキスト・ユーザーID	ターゲット・システムでのコネクタ操作が実行されるコンテキストに対応するユーザーのユーザーIDを入力します。 デフォルト値: 0
   失効したユーザーの有効化	失効したリソースのユーザー名を使用してリソースをプロビジョニングするときに、失効したリソースを有効化する場合は、yesを入力します。それ以外の場合は、noを入力します。 OIMユーザーに対してアカウント取消しプロビジョニング操作を実行すると、ターゲット・システムのそのユーザーのアカウントが無効になります。失効したユーザーの有効化パラメータをyesに設定して、同じOIMユーザーについてアカウント作成プロビジョニング操作を実行すると、ターゲット・システムで無効になっていたアカウントが有効になります。このプロビジョニング操作を実行するときは、最初にアカウントに割り当てられていたのと同じ「ユーザー名」値を指定する必要があります。アカウント作成操作で指定するフィールド値は、Oracle E-Business Suiteアカウントの既存のフィールド値を上書きするために使用されます。 デフォルト値: yes
   JDBC URL	ターゲット・システム・データベースのJDBC URLを指定します。 詳細は、2.3.3.5項「JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定」を参照してください。
   人事レコードの管理	User Management with HR Foundationコネクタをインストールした場合は、このパラメータをyesに設定します。そうではない場合、値をnoに設定します。 注意: User Management with TCA Foundationコネクタを使用している場合、このパラメータには値を設定しないでください。
   再試行間隔	ターゲット・システムとの接続を確立する際に連続して試行する間隔（ミリ秒）を入力します。 デフォルト値: 10000
   SSL有効	Oracle Identity Managerとターゲット・システムの間の通信を保護するためにSSLを構成する場合は、yesと入力します。それ以外の場合は、noを入力します。 デフォルト値: no
   SSO有効	ターゲット・システムがSSO有効である場合、yesを入力します。それ以外の場合は、noを入力します。 デフォルト値: no
   SSO ITリソース	これは、LDAPベース・システムのために作成されるITリソースの名前です。
   SSO識別子	組織のすべてのシステムでユーザーを一意に識別する属性の名前を入力します。この属性は、SSOログイン属性パラメータに指定する属性と同じである必要はありません。 Oracle Internet Directoryの場合: orclGUID Microsoft Active Directoryの場合: objectGUID Sun Java System Directoryの場合: nsUniqueID ユーザー作成プロビジョニング操作では、コネクタはLDAPベース・システムからユーザーのSSO識別子の値を取り、ターゲット・システムのUSER_GUIDフィールドに移入します。
   SSOログイン属性	ユーザーのユーザーIDを格納するLDAPシステム・ユーザー属性の名前を入力します。 Oracle Internet Directoryの場合: uid Microsoft Active Directoryの場合: sAMAccountName Sun Java System Directoryの場合: uid Sun Java System DirectoryとOIDは両方とも、ユーザーのユーザーIDを格納するために別の属性を使用します。その属性の名前をSSOログイン属性パラメータの値として指定できます。
   文タイムアウト	ターゲット・システムで実行した問合せが結果を返すと予測する時間（ミリ秒）を入力します。 問合せの結果が指定の時間内に返されない場合、ターゲット・システムとの接続が失敗したとみなされます。この場合、コネクタはターゲット・システムとの接続を再確立しようとします。 デフォルト値: 1200
   TCAレコードの管理	User Management with TCA Foundationコネクタをインストールした場合は、このパラメータをyesに設定します。そうではない場合、値をnoに設定します。 注意: User Management with HR Foundationコネクタを使用している場合、このパラメータには値を設定しないでください。
   TopologyName	OAACG SILプロバイダをインストールした場合は、SILConfig.xmlファイルにトポロジ要素の値を入力します。詳細は、SoDのドキュメントを参照してください。 デフォルト値: None
   構成参照名	このパラメータは、コネクタ操作の構成情報を含む参照定義の名前を保持します。使用しているコネクタに応じて、値は次のいずれかになります。 User Managementコネクタ: Lookup.EBS.UM.Configurations User Management with HR Foundationコネクタ: Lookup.EBS.UMHRMS.Configurations User Management with TCA Foundationコネクタ: Lookup.EBS.UMTCA.Configurations このパラメータの値を変更しないでください。ただし、この参照定義のコピーを作成した場合は、新たに作成した参照定義の名前を構成参照名パラメータの値として入力できます。
   接続プーリングのパラメータ
   破棄された接続タイムアウト	接続がプールに戻らない場合に、自動的に接続を閉じる必要が生じるまでの時間（秒） 注意: このパラメータには、終了に時間がかかるプロセス（完全リコンシリエーションなど）に十分に対応できるだけの値を設定する必要があります。 デフォルト値: 600
   接続待機タイムアウト	接続が使用可能になるまでコネクタが待機する必要がある最大時間（秒） デフォルト値: 60
   非アクティブ接続タイムアウト	接続を削除してプール内の新しい接続で置き換える必要が生じるまでの非アクティブな時間（秒） デフォルト値: 600
   初期プール・サイズ	接続プールを初期化するときに確立する必要がある接続数 プールが初期化されるのは、コネクタから最初の接続リクエストを受け取るときです。 デフォルト値: 1 サンプル値: 3
   最大プール・サイズ	接続プールで常に確立している必要がある接続の最大数 この数には、プールから貸し出されている接続が含まれます。 デフォルト値: 100 サンプル値: 30
   最小プール・サイズ	接続プールに常に存在する必要がある接続の最小数 この数には、プールから貸し出されている接続が含まれます。 デフォルト値: 5
   貸出し時の接続の検証	プールから貸し出される前に接続を検証する必要があるかどうかの指定 値はtrueまたはfalseです。この値をtrueに設定することをお薦めします。 デフォルト値: false
   タイムアウト・チェック間隔	他のパラメータに指定した他のタイムアウトをチェックする間隔（秒） デフォルト値: 30
   プールの設定	優先される接続プーリングの実装 値: Default 注意: このパラメータのこの値を変更しないでください。
   接続プーリングのサポート	このターゲット・システム・インストールで接続プーリングを有効にする場合はtrueを入力します。それ以外の場合はfalseを入力します。 デフォルト値: false
   ターゲットで1つの接続のみをサポート	ターゲット・システムで同時に1つ以上の接続をサポートできるかどうかを指定 値: false 注意: このパラメータのこの値を変更しないでください。
   ResourceConnectionクラス定義	ResourceConnectionクラスの実装 値: oracle.iam.connectors.ebs.common.vo.EBSResourceConnectionImpl 注意: このパラメータのこの値を変更しないでください。
   ネイティブ接続プール・クラス定義	GenericPoolを実装するネイティブ・プール・メカニズムのラッパー 注意: このパラメータには値を指定しないでください。
   プール除外フィールド	変更してもコネクタ・プールのリフレッシュを引き起こさないITパラメータのカンマ区切りリスト 値: Configuration Lookup Name,Manage TCA Record,Enable Revoked User,Statement Timeout,Context User ID,Context Application Name,Context Responsibility Name,TopologyName,SSO Enabled,SSO Identifier,SSO Login Attribute,SSO IT Resource,Manage HR Record 注意: ITリソースのパラメータを追加または削除しているのでないかぎり、このパラメータの値を変更しないでください。リスト全体の長さが2000文字を超えないようにする必要があります。パラメータをITリソースに追加する場合、そのパラメータ名をカンマで区切ってこのリストに追加する必要があります。パラメータをITリソースから削除する場合は、そのパラメータがリストに含まれていれば、リストから削除してください。 このパラメータに対する変更を有効にするには、Oracle Identity Managerを再起動する必要があります。

   
   

8. 「保存」をクリックして、値を保存します。

接続プーリングの追加構成手順

Oracle Identity ManagerがOracle Application Server上で実行されている場合には、次のようにしてopmn.xmlファイルを編集します。

1. テキスト・エディタで次のファイルを開きます。

   OAS_HOME/opmn/conf/opmn.xml

2. 次の一連の行を探します。

   <process-type id="home" module-id="OC4J" status="enabled">
   <module-data>
   <category id="start-parameters">
   

3. この一連の行の後に次の行を追加します。

   <data id="oc4j-options" value="-userThreads"/>
   

4. ファイルを保存して閉じます。

5. サーバーを再起動します。