Oracle リソースアダプタは、com.waveset.adapter.OracleResourceAdapter クラスで定義されます。
Identity Manager は、Oracle E-Business Suite (EBS) をサポートする Oracle ERP リソースアダプタも提供します。このアダプタの詳細は、第 25 章Oracle ERPを参照してください。
このアダプタを使用して、Oracle にログインするためのユーザーアカウントをサポートします。カスタム Oracle テーブルがある場合、リソースアダプタウィザードを使用してカスタム Oracle テーブルリソースを作成する方法については、第 10 章データベーステーブルを参照してください。
なし
Oracle リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行する必要があります。
Oracle リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加する必要があります。
com.waveset.adapter.OracleResourceAdapter
thin ドライバを使用して Oracle Real Application Cluster (RAC) に接続する場合は、「リソースパラメータ」ページの「接続 URL」に、次の形式で値を指定します。
jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on) (ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521)) (ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521)) (ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521)) (CONNECT_DATA=(SERVICE_NAME=PROD))) |
Oracle Real Application Cluster を使用しない環境で JDBC thin ドライバを使用する場合は、JDBC thin ドライバクラスが含まれる JAR ファイルを $WSHOME$/WEB-INF/ lib ディレクトリにコピーします。JAR ファイルは、使用しているアプリケーションサーバーの JDK バージョンと互換性がある必要があります。
ほかのドライバを使用する場合は、「リソースパラメータ」ページにドライバと接続 URL を指定します。
ここでは、ユーザータイプとカスケード削除に関する情報も含め、Oracle リソースアダプタの使用に関する依存関係と制限事項について説明します。
Oracle データベースでは、次のタイプのユーザーが許可されます。
「ローカル」。ローカルユーザーは、Oracle によって完全に管理され、パスワードが必要です。Oracle は、これらのパスワードも管理します。このため、ユーザー名とパスワードは、アプリケーションの内部で設定された標準に完全に準拠させてください。
外部。外部ユーザーは、オペレーティングシステムまたは他社製のアプリケーションによって認証されます。Oracle は、ログイン認証を利用して、特定のオペレーティングシステムのユーザーが特定のデータベースユーザーにアクセスできることを確認します。
グローバル。グローバルユーザーは、LDAP や Active Directory などのディレクトリサービスによって認証されます。ユーザーの名前は、完全な識別名 (DN) または NULL 文字列として指定してください。NULL 文字列を使用すると、ディレクトリサービスは認証されたグローバルユーザーを該当するデータベース機能にマップします。
外部ユーザーまたはグローバルユーザーを管理している場合は、Oracle リソースをそのインストール先であるマシンまたはディレクトリサービスも含むリソースグループに配置するようにしてください。
noCascade アカウント属性は、ユーザーを削除したときにカスケード削除を行うかどうかを示します。デフォルトでは、カスケード削除が行われます。カスケード削除を無効にするには、次の手順に従います。
System Configuration オブジェクトの updatableAttributes セクションに次のエントリを追加します。
<Attribute name=’Delete’> <Object> <Attribute name=’all’> <List> <String>noCascade</String> </List> </Attribute> </Object> </Attribute> |
プロビジョニング解除フォームに次のフィールドを追加します。
<Field name=’resourceAccounts.currentResourceAccounts [MyOracleResource].attributes.noCascade’> <Display class=’Checkbox’> <Property name=’title’ value=’Do NOT Cascade MyOracleResource Delete’/> <Property name=’alignment’ value=’left’/> </Display> <Disable> <isnull> <ref>resourceAccounts.currentResourceAccounts[MyOracleResource]</ref> </isnull> </Disable> </Field> |
Oracle リソーススキーマに noCascade アカウント属性を追加します。
ユーザーがオブジェクトを所有していて、カスケードを無効にするオプションを選択した場合、Oracle はエラーをスローします。ユーザーは削除されません。
属性を無効にできるように、ユーザーフォームに noCascade フィールドを追加します。たとえば、次のようにします。
<Field name=’global.noCascade’> <Disable> <s>TRUE</s> </Disable> </Field> |
ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、次のいずれかのドライバを使用して Oracle アダプタと通信できます。
JDBC thin ドライバ
JDBC OCI ドライバ
他社製のドライバ
管理者は、Oracle ユーザーを作成するために、CREATE USER、ALTER USER、および DROP USER システム特権を持っている必要があります。
Oracle および Oracle アプリケーションについては、管理者に次のデータベースビューの SELECT アクセス権を付与してください。
DBA_PROFILES
DBA_ROLE_PRIVS
DBA_SYS_PRIVS
DBA_TABLESPACES
DBA_TS_QUOTAS
DBA_USERS
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
あり |
アカウントの名前の変更 |
なし |
パススルー認証 |
あり |
前アクションと後アクション |
なし |
データ読み込みメソッド |
リソースから直接インポート |
次の表に、Oracle データベースユーザーのアカウント属性を示します。属性の型はすべて String です。すべての属性が省略可能です。
なし
$accountId$
なし
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.OracleResourceAdapter
com.waveset.adapter.JdbcResourceAdapter