| Oracle® Enterprise Manager概要 11gリリース11.1.0.1 B61020-01 |
|
 戻る |
 次へ |
この章では、Grid Controlを使用してアイデンティティ管理ターゲットを管理する方法について説明します。
この章は、次の内容について説明します。
Oracle Identity Managementは、ユーザー・アイデンティティの管理、ユーザーへのリソースのプロビジョニング、企業のリソースへのアクセスの保護、信頼できるオンライン・ビジネス・パートナシップの確立、および企業全体でのコンプライアンスのサポート(アイデンティティ分析)のために設計された統合セキュリティ・プラットフォームを提供します。
Oracleのアイデンティティ管理製品を次に示します。
Oracle Access Manager 10g
Oracle Identity Manager 9.x
Oracle Identity Federation 10gおよび11g
Oracle Identity Management Suite 10g(Oracle Internet Directory、Single Sign-On、Delegated Administration ServicesおよびDirectory Integration Platformを含む)
Oracle Internet Directory 11g
Directory Integration Platform 11g
Oracle Virtual Directory 11g
Enterprise Managerを使用すると、エンタープライズ構成内のIdentity Managerターゲットの可用性を監視し、状態を診断できます。各ホストに管理エージェントをデプロイすると、Enterprise Managerを使用して、自動的にこれらのホストのアイデンティティ管理コンポーネントを検出して、デフォルトの監視レベル、通知ルールなどを使用したこれらのキー・コンポーネントの監視を自動的に開始できます。
Enterprise Manager Grid Control 11gリリース1では、「Identity and Access」ページが、すべての検出済アイデンティティ管理コンポーネントを監視するための中心的な場所になります。「Identity and Access」ページは、「プリファレンス」→「ターゲット」をクリックし、「Identity and Access」を選択したターゲットのサブタブに追加することで、「ターゲット」サブタブに追加できます。「Identity and Access」ページから、Identity Management 10gとIdentity Management 11gの両方のコンポーネントを検出し、エンドツーエンドのアイデンティティ管理環境に基づくシステムおよびサービスを作成して、検出されたすべてのアイデンティティ管理コンポーネントの状態を1つのページから監視できます。Access、Identity、Identity FederationおよびIdentity Managerのいずれにかかわらず、すべてのアイデンティティ管理ターゲットには、専用のサーバーのホームページがあり、このページから管理者に必要な主要情報に簡単にアクセスできます。アイデンティティ管理サーバーの各ホームページは次の機能を提供します。
サーバー・ステータス、応答性およびパフォーマンス・データ。CPU使用率、成功/失敗の認証または認可、平均レスポンス時間、プロビジョニング・メトリック、サーバーおよびコンポーネントの稼働/停止のステータスなど、即時利用可能な幅広いパフォーマンス・メトリックが提供されており、パフォーマンスの低下、レスポンス時間の悪化、停止の発生などを引き起こす可能性のある問題の根本原因の特定に使用できます。
「メトリック・パレット」を使用したカスタマイズ可能なパフォーマンス・サマリー。このページでは、パフォーマンス・グラフのドラッグ・アンド・ドロップ、および次に示すような使用状況とパフォーマンス統計へのドリルダウンが可能です。
認証のリクエストおよびレスポンス、HTTPおよびSOAPのリクエストおよびレスポンス、認証レスポンス処理時間を表示するOracle Identity Federationプロバイダ。追加、バインド、比較、削除、変更および検索などの失敗および成功したLDAP操作を表示するOracle Internet Directoryユーザー統計。ジョブ・ステータス、成功、スキップまたは失敗した変更、完了時間およびエラーを表示するDirectory Integration Platformの同期化およびプロビジョニング・プロファイル。
サーバーおよびそのコンポーネントのリソース使用率
コンポーネントを起動、停止および再起動するための機能
構成管理: 主要な構成管理タスクを実行できます。例として、診断および規制に関する目的での構成変更の継続的な追跡、構成を格納するスナップショットの作成、同じ環境内または異なる環境内で構成の一貫性を保持するためのコンポーネント構成の比較などがあります。
図10-1に、Access Managerのアクセス・サーバーのホームページを示します。
アイデンティティ管理サービスは、Grid Controlに定義されているIdentity Managementシステム上で動作します。システムには、アイデンティティ・サービスが使用するソフトウェア・インフラストラクチャ・コンポーネントが含まれます。システムには、データベース、HTTPサーバー、OC4Jおよびその他のサーバーなどのコンポーネントが含まれます。
システムは、アイデンティティ管理デプロイメントを構成するデータ・センター・コンポーネントのビューを提供するためにGrid Controlにまとめられたサーバー・ターゲットの集合です。Identity Managementシステムは、アイデンティティ・スイート・コンポーネントがGrid Controlで検出されると作成されます。Grid Controlでは、これらのコンポーネントのパフォーマンスおよび可用性も監視され、Identity Managementシステムの状態を表示するシステム・ダッシュボードも1つのウィンドウに表示されます。
図10-2に、Access Managerのアイデンティティ・システムのホームページを示します。
アイデンティティ管理サービスは、Grid Controlで構成される論理ターゲットです。Grid Controlを使用して、アイデンティティ・コンポーネント・インスタンスにWebアプリケーション・サービスの構成プロセスを段階的に実行します。サービスを構成した後、このサービスは「サービス」ページに表示されます。
Grid Controlでは、重要なアプリケーション機能はサービスとして定義および監視されます。各サービスはGrid Controlビーコンによって監視されます。ビーコンは、サービスに対する実際のユーザー・アクセスをシミュレートするサービス・テストを実行します。サービスの可用性およびパフォーマンスは自動的に監視され、問題はただちに管理者に報告されます。アイデンティティ管理サービスの可用性およびパフォーマンスを監視することにより、ユーザーから見える問題をより迅速に識別して解決できるため、ユーザーに与える影響を最小限に抑えることができます。
Grid Controlを使用して、すべてのアイデンティティ管理サービスを監視できます。サービスごとに、パフォーマンス、使用状況および可用性が監視されます。
各サービスには、専用のホームページがあります。Grid Controlのサービスのホームページには、次が表示されます。
ステータス、応答性およびパフォーマンス・データ
サービスのリソース使用状況データ
その他のサービスおよび関連システムを含む、サービスのサブコンポーネントのステータス、パフォーマンス・アラート、使用状況アラートおよびポリシー違反などのサマリー情報
サービスのサブコンポーネントのホームページへのリンク
問題を迅速に識別および解決するためのアラートおよび診断ドリルダウン
サービス・ダッシュボード
サービス・ダッシュボードには、各アイデンティティ管理ターゲットのステータス、パフォーマンスおよび使用状況に関する最上位のビューが表示されます。また、ダッシュボードには、サービスごとに様々な期間におけるサービス・レベルのコンプライアンスも表示されます。ダッシュボードはアイデンティティ・システム・ターゲットのホームページから直接起動できます。また、Enterprise Managerユーザー以外のユーザーが表示できるように、サービス・ダッシュボードを公開することもできます。これにより、管理者はエンド・ユーザーに対してセルフサービス・ステータスのWebページを提供できます。
次を実行するための関連リンク
サービスのメトリックの表示
クライアント構成の表示
サービスの編集
サービス・ターゲットのプロパティの表示
ブラックアウトの管理
メトリックしきい値およびポリシーの表示および管理
アイデンティティ管理の個別のサービスは、重要なシステム・コンポーネントに関連付けられます。これにより、Enterprise Managerは、サービス停止が検出されるたびにシステム・レベルまで根本原因分析を実行できます。Grid Controlでアイデンティティ管理サービスを構成する場合、「アイデンティティ管理サービスの構成」で説明したように、このサービスの重要なシステム・コンポーネントも構成されます。アイデンティティ管理サービスが停止すると、Enterprise Managerは根本原因分析を自動的に実行し、停止の原因の重要なシステム・コンポーネントを判別します。
Enterprise Managerは、エンタープライズ全体に分散している診断情報をアイデンティティ管理ターゲットから自動的に収集して評価します。Enterprise Managerで管理するすべてのターゲットの場合と同様に、アイデンティティ管理の多数のパフォーマンス・メトリックが事前定義済しきい値を超えていないか、自動的に監視されます。Grid Controlでは、メトリックがこれらのしきい値を超えた場合にアラートが生成されます。
Grid Controlを使用して、アイデンティティ管理サービスのパフォーマンスおよび可用性の問題を診断できます。たとえば、サービスが停止した場合、根本原因分析により、主な原因が重要なサービス/システム・コンポーネントの停止であるかどうかを確認します。サービスのパフォーマンスの問題が検出された場合、管理者は、このサービスおよびこのサービスによって使用される任意のサービス/システム・コンポーネントに関連する詳細なメトリックを一定期間にわたって調査できます。Identity Managementシステムの1つ以上のサーバー・コンポーネントに問題があると考えられる場合、システムのホームページのメトリックおよびグラフを使用して問題を診断できます。
管理者は、すべての重要なアイデンティティ管理コンポーネント(Identity Management 10gおよびIdentity Management 11gの両方のコンポーネントを含む)の状態を監視できます。サーバーおよびコンポーネント統計に対してしきい値を定義できます。サーバーおよびコンポーネント統計の例として、CPU使用率、失敗および成功の認証または認可の数、平均レスポンス時間、プロビジョニング・メトリック(例: 新たにプロビジョニングされたユーザー、作成されたユーザー、削除されたユーザー、無効化されたユーザー、ロックされたユーザー)、アイデンティティ・プロバイダおよびサービス・プロバイダ・メトリック、サーバーおよびコンポーネントの稼働/停止ステータスなどがあります。システム・パフォーマンス・メトリックの他に、Management Pack for Identity Managementのサービス・テストを使用して、アプリケーション内の1つ以上のナビゲーション・パスの組合せを含む統合的Webトランザクションを記録できます。これは、サービスの可用性を特定する基準として使用されます。たとえば、Oracle Access Managerでは、サービスが使用可能とみなされるためには、特定のWebゲートに対してユーザーが正常に認証および認可される必要があります。Enterprise Managerでは、これらの論理的なタスクまたはトランザクションを使用して、アイデンティティ管理環境の可用性を定義します。統合的Webトランザクションだけでなく、Enterprise Managerでは、特定のLDAPサーバー(Oracle Virtual Directoryなど)に対するLDAP操作を記録できるLDAPテストもサポートされています。LDAPテストでは、ユーザー名またはパスワード、検索フィルタ、検索ベース、比較属性名または比較属性値を指定できます。これらの統合Webトランザクションは記録され、その保存されたトランザクションまたはサービス・テストは、ユーザーベース内の戦略拠点からユーザーが定義した間隔で起動できます。
Grid Controlには、アイデンティティ管理の管理者にとって役立つ、次のような一般的な機能が多数用意されています。
ジョブの自動化: Grid Controlのジョブ・システムを使用して、自動化するタスクをスケジュールできます。
ポリシー: ポリシー・フレームワークを使用して、アイデンティティ管理インフラストラクチャをサイト固有の規格に準拠させることができます。
データベースおよびアプリケーション・サーバー管理: 1つのGrid Controlコンソールを使用して、必要に応じてアイデンティティ管理デプロイメント内の特定のデータベースおよびアプリケーション・サーバーを管理することもできます。
拡張機能: Grid Controlには、アイデンティティ管理デプロイメントの一部である可能性がある主要なネットワーク・コンポーネントの監視機能も用意されています。また、Grid Controlを拡張し、Enterprise Managerでは即時に認識されないその他のコンポーネントを監視することもできます。
