この章では、指定したタスクを実行できるように、Identity Manager のプロパティの設定方法と Identity Manager サーバーの設定方法について説明します。
この章の情報は、次のトピックで構成されています。
Identity Manager の設定の中には、Waveset.properties をテキストエディタで編集しないと更新できないものがあります。このWaveset.propertiesファイルは、Identity Manager の標準インストール先ディレクトリの config ディレクトリ内にあります ($WSHOME/config または %WSHOME%/config)。
Waveset.properties ファイルは、大まかに次の部分から構成されています。
Misc Options
Authentication Options
Object Cache Options
Provisioning Options
Task Scheduler Options
Resource Adapter Options
List Cache Properties
Rule Driven Members Cache Properties
Session Settings
Server Listeners
UI Options
Global Options for the JNDI Context Pooling
Task Executor Options
XML Parsing Options
テキストエディタで、Waveset.properties を開きます。これは、Identity Manager の標準インストール先ディレクトリの config ディレクトリ内にあります ($WSHOME/config または %WSHOME%/config)。
変更が必要な設定があれば修正して、ファイルを保存します。
他の Identity Manager インスタンスにも、必要に応じてこの手順を繰り返します。
ここでは、調整サーバー、スケジューラ、JMX などのタスクに、管理者ツールを使用してサーバー固有の設定を行う方法について簡単に説明します。
Identity Manager サーバーで、指定したタスクだけを実行できるようにサーバー固有の設定を編集する
管理者インタフェースから、「設定」 > 「サーバー」の順にクリックします。
「サーバーの設定」ページが開きます。
「サーバーの設定」ページが表示されたら、リストからサーバー名をクリックします。
Identity Manager に、「サーバー設定の編集」ページが表示されます。
「サーバー設定の編集」ページに変更が必要な設定があれば修正し、 「保存」をクリックします。
調整サーバーとは、調整を行う Identity Manager のコンポーネントです。調整については、『Sun Identity Manager 8.1 ビジネス管理者ガイド』の「アカウント調整」を参照してください。
ここでは、次のタスクを行う際に役立つ手順を説明します。
調整サーバーのチューニングとトラブルシューティングについては、第 5 章トレースとトラブルシューティングを参照してください。
調整を設定するには、次の項目を実行します。
「Administrator Interface を使用した Identity Manager の設定」に記載されている項目を実行します。
「調整」タブを選択します。
「サーバー設定の編集」ページにデフォルトで調整の設定内容が表示されます。
デフォルト値のままにするか、カスタム値を指定するには、「デフォルトオプションを使用」の選択を解除します。
Identity Manager サーバーで使用している調整のデフォルト設定を変更するには、「サーバーのデフォルト設定の編集」を参照してください。
次の設定を行います。
「並列リソース制限」。調整サーバーが並列処理できるリソーススレッドの最大数を指定します。リソーススレッドは作業項目をワークスレッドに割り当てます。 このため、リソーススレッドを追加する場合、ワークスレッドの最大数を増やすことが必要になることがあります。初めてインストールした場合、デフォルト値の 3 が指定されます。
「最小ワークスレッド」。調整サーバーが常に状態を維持する処理スレッド数を指定します。初めてインストールした場合、デフォルト値の 2 が指定されます。
「最大ワークスレッド」。調整サーバーが使用できる処理スレッドの最大数を指定します。調整サーバーは、作業の負荷に応じて、スレッドを必要な数だけ開始します。ここで指定する値でその数が制限されます。ワークスレッドは、短時間アイドル状態が続くと自動的に閉じます。初めてインストールした場合、デフォルト値の 6 が指定されます。
Reconciler Status を表示するには、次の項目を実行します。
次の URL をブラウザに入力して、「Reconciler Status」デバッグページを開きます。
http://<AppServerHost>:<Port>/idm/debug/Show_Reconciler.jsp
ここで AppServerHost は、調整サーバーを有効に設定しているホストを指します。
/idm/debug/ ページを表示するには、デバッグ機能を使用できる必要があります。この機能については、『Sun Identity Manager 8.1 ビジネス管理者ガイド』の「ユーザーへの機能の割り当て」を参照してください。
「Reconciler Status」ページを更新して、更新された Reconciler Status 情報を表示します。 このページの詳細は、「ヘルプ」をクリックします。
スケジューラのコンポーネントは、Identity Manager 内のタスクのスケジュールを制御するものです。
特定のサーバーでスケジューラを設定するには、
「Administrator Interface を使用した Identity Manager の設定」に記載されている項目を実行します。
「スケジューラ」タブを選択します。
デフォルト値のままにするか、「デフォルトオプションを使用」を選択解除して、次のカスタム値を指定することもできます。
「スケジューラの起動」。このサーバーに搭載されているスケジューラの起動モードを選択します。
「自動」。サーバーの起動時に起動します。これはデフォルトの起動モードです。
「手動」。サーバー起動時に起動しますが、手動で起動するまで一時停止したままになります。
「無効」。サーバー起動時に起動しません。
「トレースの有効化」。このサーバーで、標準出力に対するスケジューラのデバッグ追跡をオンにするには、このオプションを選択します。
「最大同時タスク数」。スケジューラが同時に実行する最大タスク数をデフォルト以外の値に指定するには、このオプションを選択します。この制限を超える追加タスクのリクエストは、延期されるか、別のサーバーで実行します。
「タスク指定」。このサーバーで実行できるタスク一式を指定します。タスクを指定するには、利用可能タスクのリストから 1 つ以上のタスクを選択します。選択されたタスクのリストは、選択するオプションに応じて、包含リストまたは除外リストになります。リストから選択されたタスク以外のすべてを有効にすることも (デフォルト)、逆に選択されたタスクのみを有効にすることも可能です。
サーバー設定に変更内容を保存するには、「保存」をクリックします。
Identity Manager サーバーに使用するスケジューラのデフォルト設定を変更するには、「サーバーのデフォルト設定の編集」を参照してください。スケジューラのチューニングとトラブルシューティングについては、「スケジューラのチューニング」および「タスクスケジューラのトレース」を参照してください。
SMTP サーバーの設定を行うには、「Administrator Interface を使用した Identity Manager の設定」に記載されている項目を実行します。「電子メールテンプレート」タブを選択します。
デフォルト以外を指定するには、「デフォルトの選択を使用」を選択解除し、使用するメールサーバーを入力して、デフォルトの電子メールサーバーを指定します。入力するテキストは、電子メールテンプレートの smtpHost 変数の置換に使用されます。
SMTP (Simple Mail Transfer Protocol) は、インターネット経由での電子メール転送の標準規格です。
Identity Manager サーバーに使用する SMTP のデフォルト設定を変更するには、「サーバーのデフォルト設定の編集」を参照してください。
JMX (Java Management Extensions) は、アプリケーション、システムオブジェクト、デバイス、およびサービス指向ネットワークの管理や監視を可能にする Java テクノロジです。管理/監視対象のエンティティーは、MBean (Managed Bean) と呼ばれるオブジェクトによって表されます。
ここでは、JMX クライアントからシステムを代わりに監視できるよう、Identity Manager サーバーに搭載した JMX を設定する方法について説明します。
また、JMX から監査イベントを使用できるように Identity Manager を設定することもできます。これについては、『Sun Identity Manager 8.1 ビジネス管理者ガイド』の「JMX パブリッシャータイプ」を参照してください。
個々のサーバーに JMX ポーリングの設定を行うには、次の項目を実行します。
「Administrator Interface を使用した Identity Manager の設定」に記載されている項目を実行します。「JMX」タブを選択します。
JMX クラスタポーリングを有効にして、ポーリングスレッドの間隔を設定します。
次のオプションを使用します。
「JMX の有効化」。JMX Cluster MBean に使用するポーリングスレッドを有効または無効にします。JMX を有効にするには、デフォルト設定の選択を解除します (デフォルト設定に対してfalse を選択します)。ポーリングサイクルにシステムリソースを使用するため、JMX の使用を計画している場合にのみこのオプションを有効にしてください。
「ポーリング間隔 (ms)」。JMX が有効に設定されている場合、サーバーがリポジトリのポーリングを行うデフォルト間隔を変更します。間隔はミリ秒単位で指定します。
デフォルトポーリング間隔は 60000 ミリ秒に設定されます。これを変更するには、このオプションのチェックボックスを選択解除し、表示される入力フィールドに新しい値を入力します。
サーバー設定に変更内容を保存するには、「保存」をクリックします。
Identity Manager サーバーに使用する JMX ポーリングのデフォルト設定を変更するには、「サーバーのデフォルト設定の編集」を参照してください。
JMX で収集したデータを表示するには、JMX クライアントを使用します。このクライアントは JConsole と呼ばれ、JDK 1.5 に付属しています。
実行中のサーバーと同じマシンで JConsole を使用するには、 JAVA_OPTS プロパティを次のように設定します。
-Dcom.sun.management.jmxremote
JConsole は正しい PID を使用して接続します。
JConsole をリモートで使用するには、JAVA_OPTS プロパティーを次のように設定します。
-Dcom.sun.management.jmxremote.port=9004
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
jre/lib/management ディレクトリ内の jmxremote.access ファイルを編集し、次の 2 つの行のコメントを解除します。
monitorRole readonly
controlRole readwrite
Identity Manager MBeans, を表示するには、次のような URL のサーバーに接続します。
service:jmx:rmi:///jndi/rmi://localhost:9004/jmxrmi
使用する環境によっては、その他の設定が必要になることもあります。詳細は、JConsole のマニュアルを参照してください。
このほか、Identity Manager デバッグページ (http://ホスト:ポート/idm/debug) に移動して「Show MBean Info」ボタンをクリックすれば、JMX データを表示することもできます。
JMX については、次の Web サイトにアクセスしてください。
http://java.sun.com/javase/technologies/core/mntr-mgmt/javamanagement/docs.jsp
サーバーのデフォルト設定機能を使用すると、Identity Manager サーバーすべてにデフォルト設定を設定することができます。個別のサーバー設定ページで異なる項目を選択しないかぎり、サーバーはこれらの設定を継承します。
管理者インタフェースから、「設定」 > 「サーバー」の順にクリックします。
「サーバーの設定」ページが開きます。
「サーバーのデフォルト設定の編集」をクリックします。
「サーバーのデフォルト設定の編集」ページが開きます。
「サーバーのデフォルト設定の編集」ページには、個々のサーバー設定ページと同じオプションが表示されます。ヘルプについては、個別のサーバー設定ページのマニュアルを参照してください。
それぞれのデフォルトサーバーに行った変更内容は、対応する個々のサーバー設定に反映されます。ただし、その設定の「デフォルトオプションを使用」を選択解除している場合は反映されません。
サーバー設定に変更内容を保存するには、「保存」をクリックします。