test

Sun Identity Manager 8.1 ビジネス管理者ガイド

トランザクション管理

トランザクションは、新しいユーザーの作成や新しいリソースの割り当てなど、単一のプロビジョニング操作をカプセル化します。リソースを使用できないときにこれらのトランザクションを終了させるため、トランザクションがトランザクション持続ストアに書き込まれます。

この節の以下のトピックでは、サービスプロバイダトランザクションの管理手順について説明します。

デフォルトのトランザクション実行オプションの設定

これらのオプションは、トランザクションの実行方法を制御します。 これには、同期/非同期の処理、トランザクション持続ストアに書き込むタイミングなどが含まれます。これらのオプションは、IDMXUser ビューまたはその処理に使用されるフォームを使用して、上書きできます。詳細は、『Sun Identity Manager Service Provider 8.1 Deployment 』を参照してください。

Procedureサービスプロバイダトランザクションを設定する

  1. 「サービスプロバイダ」->「トランザクション設定の編集」をクリックします。

    「サービスプロバイダのトランザクション設定」ページが開きます。

    図 17–5 に、「デフォルトのトランザクション実行オプション」領域を示します。

    図 17–5 トランザクションの設定

    「サービスプロバイダのトランザクション設定」ページ

  2. 「保証される整合性レベル」で適切なオプションを選択して、ユーザー更新のトランザクション整合性レベルを指定します。

    次のオプションがあります。

    • 「なし」。ユーザーのリソース更新の順序付けは保証されません。

    • 「ローカル」。同じサーバーで処理されているユーザーのリソース更新の整合性が保証されます。

    • 「完全」。ユーザーのすべてのリソース更新の順番付けがサーバー全体で保証されます。このオプションは、すべてのトランザクションがトランザクションの試行まで、または非同期処理まで持続していることを必要とします。

  3. 必要に応じて「デフォルトのトランザクション実行オプション」領域を有効にします。

    次のオプションがあります。

    • 「最初の試行を待機」。IDMXUser ビューオブジェクトがチェックインされるときにどのように呼び出し元に制御が戻されるかを指定します。このオプションを有効にすると、プロビジョニングトランザクションが試行を 1 回完了するまで、チェックイン操作が遮断されます。非同期処理を無効にした場合、トランザクションは成功するか、コントロールが返される場合は失敗します。非同期処理が有効になっている場合、トランザクションは引き続きバックグラウンドで再試行されます。このオプションを無効にすると、プロビジョニングトランザクションの試行の前に、チェックイン操作から呼び出し元に制御が戻ります。このオプションを有効にすることを検討してください。

    • 「非同期処理の有効化」。このオプションは、チェックイン呼び出しが戻ったあとでプロビジョニングトランザクションの処理を継続するかどうかを制御します。

      非同期処理を有効にすると、トランザクションの再試行が可能になります。「トランザクション処理の詳細設定」で設定されているワークスレッドを非同期で実行させることで、スループットも向上します。このオプションを選択した場合は、同期入力フォームを使用してリソースをプロビジョニングまたは更新する再試行間隔および試行回数を設定します。

      「非同期処理の有効化」を選択したときは、「再試行タイムアウト」値を入力します。これは、失敗したプロビジョニングトランザクションがサーバーで再試行される期間の上限をミリ秒で表した値です。この設定により、サービスプロバイダユーザー LDAP ディレクトリなど、個々のリソースの再試行設定が補足されます。たとえば、リソースの再試行制限に達する前にこの制限に達した場合、トランザクションは終了します。負の値の場合、再試行の回数は個々のリソースの設定のみにより制限されます。

    • 「試行前の持続的トランザクション」。 このオプションを有効にすると、プロビジョニングトランザクションは試行される前にトランザクション持続ストアに書き込まれます。このオプションを有効にすると、ほとんどのプロビジョニングトランザクションは最初の試行で成功するため、不要なオーバーヘッドが生じる場合があります。「最初の試行を待機」オプションを無効にしている場合を除き、このオプションは無効にすることを検討してください。「完全」整合性レベルが選択されている場合は、このオプションを使用できません。

    • 「非同期処理の前の持続的トランザクション」(デフォルトの選択)。 このオプションを有効にすると、プロビジョニングトランザクションは非同期で処理される前にトランザクション持続ストアに書き込まれます。「最初の試行を待機」オプションが有効になっている場合、再試行が必要なトランザクションは、制御がコールアウト元に戻る前に持続ストアに書き込まれます。「最初の試行を待機」オプションが無効になっている場合、トランザクションは試行される前に常に持続ストアに書き込まれます。このオプションは有効にすることをお勧めします。「完全」整合性レベルが選択されている場合は、このオプションを使用できません。

    • 「各更新時の持続的トランザクション」。このオプションを有効にすると、プロビジョニングトランザクションは再試行後に持続ストアに書き込まれます。これにより、「トランザクションの検索」ページから検索できるトランザクション持続ストアは常に最新になるため、問題の分離に役に立つ場合があります。

トランザクション持続ストアの設定

「サービスプロバイダのトランザクション設定」ページのこれらのオプションは、トランザクション持続ストアに適用されます。ストア内で表示する問い合わせ可能な追加属性以外に、ストアのタイプも設定できます。

図 17–6 サービスプロバイダのトランザクション持続ストアの設定

サービスプロバイダのトランザクション持続ストアの設定方法を示す図

Procedure「サービスプロバイダのトランザクション設定」ページのオプションを設定する

  1. 目的の「トランザクション持続ストアタイプ」をリストから選択します。

    「データベース」オプションを選択した場合、サービスプロバイダ設定のメインページで設定された RDBMS がプロビジョニングトランザクションの持続に使用されます。これにより、サーバーが再起動された場合でも、再試行する必要のあるトランザクションが失われることはなくなります。このオプションを選択する場合は、メインのサービスプロバイダ設定ページで RDBMS を設定する必要があります。「メモリーベースのシミュレート」オプションを選択した場合、再試行の必要なトランザクションはメモリー内にのみ格納され、サーバーを再起動すると破棄されます。本稼働環境では、「データベース」オプションを有効にします。

    注 –

    メモリーベースのトランザクション持続ストアは、クラスタ環境での使用には適しません。

    「トランザクション持続ストアタイプ」を変更した場合、変更を適用するには、実行中のすべての Identity Manager インスタンスを再起動する必要があります。

  2. 必要に応じて、「クエリー可能なユーザー属性のカスタマイズ」を選択します。

    トランザクション概要内で表示される IDMXUser オブジェクトの追加属性を選択します。これらの属性は、検索トランザクションページから問い合わせ可能であり、検索結果に表示されます。

    次の属性があります。

    • 「ユーザーパス表現」。IDMXUser オブジェクトにパス表現を入力します。

    • 「表示名」。パス表現に対応する表示名を選択します。この表示名はトランザクション検索ページに表示されます。

トランザクション処理の詳細設定

これらの詳細なオプションは、トランザクションマネージャーの内部動作を制御します。パフォーマンス分析で最適ではないと示されない限り、指定されたデフォルトを変更できません。すべてのエントリが必須です。

図 17–5 に、「トランザクション設定の編集」ページの「トランザクション処理の詳細設定」領域を示します。

図 17–7 トランザクション処理の詳細設定

「トランザクション設定の編集」ページの「トランザクション処理の詳細設定」領域を示す図

Procedure「トランザクション処理の詳細設定」を指定する

  1. 「ワークスレッド」に数値を入力します (デフォルト値は 100)。

    これはトランザクションの処理に使用されるスレッド数です。この値は同時に処理されるトランザクション数を制限します。これらのスレッドは起動時に静的に割り当てられます。

    注 –

    「ワークスレッド」を変更した場合、変更を適用するには、実行中のすべての Identity Manager インスタンスを再起動する必要があります。

  2. 「リース時間 (ms)」に数値を入力します (デフォルト値は 600000)。

    これは、再試行中のトランザクションをサーバーでロックする時間を制御します。リースは必要に応じて更新されます。ただし、サーバーが完全にシャットダウンしていない場合、オリジナルサーバーのリース時間が終了するまで、ほかのサーバーはトランザクションをロックできません。最低値は 1 分です。それより小さい値を設定すると、トランザクション持続ストアの負荷に影響する可能性があります。

  3. 「リース更新 (ms)」に数値を入力します (デフォルト値は 300000)。

    これは、ロックされたトランザクションのリースの更新時期を制御します。リースの残り時間がこの値になったときにリースが更新されます。 この値の単位はミリ秒です。

  4. 「終了トランザクションのストア内での保持時間 (ms)」に数値を入力します (デフォルト値は 360000)。

    トランザクション持続ストアから終了トランザクションを削除するまでの待機時間 (ミリ秒) です。トランザクションがただちに持続ストアに書き込まれるように設定されている場合を除き、完了したすべてのトランザクションがトランザクション持続ストアに格納されているとはかぎりません。

  5. 「実行可能キュー最低水準点」に数値を入力します (デフォルト値は 400)。

    トランザクションスケジューラの実行可能なトランザクションキューがこの制限を下回ると、最高水準制限までキューに実行可能なトランザクションが補充されます。

  6. 「実行可能キュー最高水準点」に数値を入力します (デフォルトは 800)。

    トランザクションスケジューラの実行可能なトランザクションキューが最低水準点よりも下回ると、この制限まで、キューに実行可能なトランザクションが補充されます。

  7. 「保留キュー最低水準点」に数値を入力します (デフォルト値は 2000)。

    トランザクションスケジューラの保留中キューには、再試行のために保留されている、失敗したトランザクションが保持されます。キューのサイズが最高水準点を超える場合、最低水準点を超えるすべてのトランザクションはトランザクション持続ストアにフラッシュされます。

  8. 「保留キュー最高水準点」に数値を入力します (デフォルト値は 2000)。

    トランザクションスケジューラの保留中キューには、再試行のために保留されている、失敗したトランザクションが保持されます。キューのサイズが最高水準点を超える場合、最低水準点を超えるすべてのトランザクションはトランザクション持続ストアにフラッシュされます。

  9. 「スケジューラ間隔 (ms)」に数値を入力します (デフォルトは 500)。

    これは、トランザクションスケジューラの実行間隔です。トランザクションスケジューラは実行されると、実行可能なトランザクションを保留中のキューから実行可能キューに移動し、トランザクション持続ストアに対して、トランザクションの持続などの別の定期的な作業を実行します。

  10. 「保存」をクリックして、設定を受け入れます。

トランザクションの監視

サービスプロバイダトランザクションは、トランザクション持続ストアに書き込まれます。トランザクション持続ストアのトランザクションを検索して、トランザクションのステータスを表示できます。

注 –

「トランザクション設定の編集」ページを使用すると (「トランザクション管理」を参照)、管理者はいつトランザクションを保管するかを制御できます。たとえば、トランザクションをただちに保管できます (最初の試行前であっても)。

「トランザクションの検索」ページで、検索条件を指定してトランザクションをフィルタリングし、ユーザー、タイプ、ステータス、トランザクション ID、現在の状態、成功か失敗かなど、トランザクションイベントに関する特定の条件に基づいて表示できます。ここには、すでに完了しているトランザクションとともに再試行中のトランザクションが含まれます。完了していないトランザクションは、それ以上試行されないようにキャンセルできます。

Procedureトランザクションを検索する

  1. 管理者インタフェースで、「サーバータスク」->「サービスプロバイダトランザクション」をクリックします。

    「サービスプロバイダのトランザクション検索」ページが表示され、そこで検索条件を指定できます。

    注 –

    検索では、下で選択したすべての条件に一致するトランザクションのみが返されます。これは、「アカウント」->「ユーザーの検索」ページと類似しています。

  2. 検索を設定します。

    次のオプションのいずれかを選択します。

    • 「ユーザー名」。入力した accountId を持つユーザーのみに適用されるトランザクションを検索できます。

      注 –

      サービスプロバイダトランザクション設定ページで「クエリー可能なユーザー属性のカスタマイズ」を設定している場合は、それらがここに表示されます。たとえば、クエリー可能なユーザー属性のカスタマイズとして姓またはフルネームが設定されている場合、これらに基づいて検索することを選択できます。

    • 「タイプ」。選択したタイプのトランザクションを検索できます。

    • 「状態」。選択した次の状態のトランザクションを検索できます。

      • 「未試行」。トランザクションは、まだ試行されていません。

      • 「再試行保留中」。トランザクションは、1 回以上試行されましたが、1 つ以上のエラーが見つかり、個々のリソースに設定された再試行制限まで再試行がスケジュールされています。

      • 「成功」。トランザクションは、正常に完了しました。

      • 「失敗」。トランザクションは、1 つ以上失敗して完了しました。

    • 「試行回数」。試行された回数に基づいて、トランザクションを検索できます。失敗したトランザクションは、個々のリソースに設定された再試行制限まで再試行されます。

    • 「送信時間」。時間、分、日の単位でトランザクションが最初に送信された時間に基づいて、トランザクションを検索できます。

    • 「終了時間」。時間、分、日の単位でトランザクションが完了した時間に基づいて、トランザクションを検索できます。

    • 「キャンセルステータス」。トランザクションがキャンセルされているかどうかに基づいて、トランザクションを検索できます。

    • 「トランザクションID」。一意の ID に基づいてトランザクションを検索できます。すべての監査ログレコードに表示される、ユーザーが入力する ID に基づいてトランザクションを検索するには、このオプションを使用します。

    • 「SPE サーバー名」。実行中の サービスプロバイダサーバーに基づいてトランザクションを検索できます。サーバーの ID は、Waveset.properties ファイルで上書きされている場合を除き、マシン名に基づきます。

    • 検索結果をリストから選択したエントリ数までに制限します。指定された制限までの結果のみ返されます。ほかの結果がある場合でも通知は表示されません。

    図 17–8 トランザクションの検索

    「サービスプロバイダのトランザクション検索」ページを示す図

  3. 「検索」をクリックします。

    検索結果が表示されます。

  4. 結果ページの一番下にある「一致したすべてのトランザクションをダウンロード」をクリックして、結果を XML 形式のファイルに保存します。

    注 –

    検索結果に返されたトランザクションをキャンセルするには、結果テーブルのトランザクションを選択し、「選択内容のキャンセル」をクリックします。完了している、またはすでにキャンセルされているトランザクションはキャンセルできません。