第 1 章
リソースリファレンス
ここでは、Identity Manager に付属して提供されるリソースアダプタについて説明します。
次の表に、これらのアダプタをタイプ別に並べ替えた一覧を示します。また、各アダプタについて、サポートされるバージョン、Active Sync のサポート、接続方法、および通信プロトコルの概要を説明します。
|
リソース
|
サポートされるバージョン
|
Active Sync のサポート
|
ゲートウェイ
|
通信プロトコル
|
|
CRM および ERP システム
|
|
Oracle アプリケーション
|
Oracle Financials on Oracle Applications 11.5.9、11.5.10
|
使用不可
|
使用不可
|
JDBC
|
|
PeopleSoft コンポーネント
|
PeopleTools
8.1 〜 8.42
with HRMS
8.0 〜 8.8
|
使用可
Smart ポーリング、リスナ
|
使用不可
|
Client Connection Toolkit (同期のみ)
|
|
PeopleSoft
コンポーネントインタフェース
|
PeopleTools
8.1 〜 8.4
|
使用不可
|
使用不可
|
Client Connection Toolkit (読み取り/書き込み)
|
|
SAP
|
SAP R/3
4.5, 4.6, 4.7
|
使用不可
|
使用不可
|
SAP Java Connector 経由の BAPI
|
|
SAP HR
4.5, 4.6, 4.7
|
使用可
Smart ポーリング、リスナ
|
ALE
|
|
SAP Enterprise Portal
|
6.20 SP2+
|
使用不可
|
使用不可
|
SAP User Management Engine
|
|
Siebel CRM
|
6.0, 7.0, 7.7
|
使用不可
|
使用不可
|
Siebel Data API
|
|
データベース
|
|
DB2
|
7.0, 7.2, 8.1, 8.2
|
使用不可
|
使用不可
|
JDBC、SSL
|
|
Microsoft SQL Server
|
2000, 2005
|
使用不可
|
使用不可
|
JDBC、SSL
|
|
MySQL
|
4.1
|
使用不可
|
使用不可
|
JDBC、SSL
|
|
Oracle
|
8i、9i、10g
|
使用不可
|
使用不可
|
JDBC、SSL
|
|
Sybase
|
12.x
|
使用不可
|
使用不可
|
JDBC、SSL
|
|
ディレクトリ
|
|
LDAP
|
3.0
|
使用可
Smart ポーリング、リスナ
|
使用不可
|
LDAP v3、JNDI、SSL
|
|
Microsoft Active Directory
|
2000 SP4、2003
|
使用可
Smart ポーリング
|
使用可
|
ADSI
|
|
NetWare NDS
|
Netware 5.1 SP6
Netware6.0 with eDirectory 8.7.1
Novell SecretStore 3.0
|
使用可
Smart ポーリング
|
使用可
|
NDS Client、LDAP、SSL
|
|
メッセージプラットフォーム
|
|
Lotus Domino Gateway
|
5.0, 6.5
|
使用可
Smart ポーリング
|
使用可
|
RMI、IIOP (Toolkit for Java、CORBA を使用)
|
|
Microsoft Exchange
|
5.5
|
使用不可
|
使用可
|
ADSI
|
|
注: Microsoft Exchange 5.5 リソースアダプタに対するサポートは非推奨になりました。
Exchange と統合されている、Exchange 2000/2003 の Active Directory リソースを使用してください。
|
|
Novell GroupWise
|
5.5, 6.0
|
使用不可
|
使用可
|
NDS Client、LDAP、SSL
|
|
その他
|
|
データベーステーブル
|
|
使用可
Smart ポーリング
|
使用不可
|
JDBC
|
|
フラットファイル ActiveSync
|
|
使用可
Smart ポーリング (Internal Diff エンジン)
|
使用不可
|
|
|
INISafe Nexess
|
1.1.5
|
|
com.initech.eam.api クラス
|
|
|
JMS リスナー
|
1.1 以降
|
使用可
|
使用不可
|
リソースごとに異なる
|
|
Microsoft Identity Integration Server
|
2003
|
使用不可
|
使用不可
|
JDBC
|
|
Remedy Help Desk
|
4.5, 5.0
|
使用可
Smart ポーリング
|
使用可
|
Remedy API
|
|
スクリプトゲートウェイ
|
該当なし
|
|
使用可
|
リソースごとに異なる
|
|
スクリプトホスト
|
該当なし
|
|
使用不可
|
TN3270
|
|
Sun JavaTM System Communications Services
|
|
使用可
|
使用不可
|
SSL または TCP/IP 経由の JNDI
|
|
オペレーティングシステム
|
|
AIX
|
4.3.3, 5.2, 5.3
|
使用不可
|
使用不可
|
Telnet、SSH
|
|
HP-UX
|
11.0、11i v1、11i v2
|
使用不可
|
使用不可
|
Telnet、SSH
|
|
OS/400
|
V4r3、V4r5、V5r1、V5r2、V5r3
|
使用不可
|
使用不可
|
Java toolkit for AS400
|
|
Red Hat Linux
|
Linux 8.0、9.0
|
使用不可
|
使用不可
|
Telnet、SSH
|
|
Advanced Server 2.1, 3.0, 4.0
|
|
Solaris
|
2.7, 7, 8, 9, 10
|
使用不可
|
使用不可
|
Telnet、SSH
|
|
SuSE Linux
|
Enterprise 9
|
使用不可
|
使用不可
|
Telnet、SSH
|
|
Windows NT、2000、および 2003
|
NT、2000、2003
|
使用不可
|
使用可
|
ADSI
|
|
セキュリティーマネージャー
|
|
ACF2
|
6.4、6.5sp2、TSO 5.2、5.3、CICS 2.2
|
使用不可
|
使用不可
|
Secure TN3270
|
|
ActivCard
|
5.0 (AIMS 3.6)
|
使用不可
|
使用不可
|
AIMS SDK、HTTPS
|
|
ClearTrust
|
5.01
|
使用不可
|
使用不可
|
Server Proxy API、JNDI、SSL
|
|
Natural
|
|
使用不可
|
使用不可
|
Secure TN3270
|
|
RACF
|
1.x、2.x
|
使用不可
|
使用不可
|
Secure TN3270
|
|
SecurID ACE/Server
|
Windows 用 5.0、6.0
|
使用不可
|
使用可
|
SecurID
Admin API
|
|
UNIX 用 5.1、6.0
|
SecurID TCL インタフェース
|
|
Top Secret
|
5.3
|
使用可
Smart ポーリング (TSS 監査イベントをフィルタ)
|
使用不可
|
Secure TN3270
|
|
Web シングルサインオン (SSO)
|
|
IBM/Tivoli Access Manager
|
4.1, 5.1, 7
|
使用不可
|
使用不可
|
JNDI、SSL
|
|
Netegrity Siteminder
|
Admin 5.5
|
使用不可
|
使用不可
|
Netegrity SDK、JNDI、SSL
|
|
LDAP 5.5
|
JNDI、SSL
|
|
Table 5.5
|
JDBC、JNDI、SSL
|
|
Sun Java System Access Manager
|
Sun ONE Identity Server 6.0、6.1、6.2
|
使用不可
|
使用不可
|
JNDI、SSL
|
|
注: Sun ONE Identity Server リソースアダプタに対するサポートは非推奨になりました。
代わりに、Sun Java System Access Manager リソースアダプタを使用してください。
|
|
Sun Java System Identity Server 2004Q2
|
使用不可
|
使用不可
|
JNDI、SSL
|
|
Sun Java System Access Manager 6 2005Q1、7 2005Q4
|
Identity Manager のアダプタは、多くの場合デフォルトの状態で使用できます。
アダプタを有効にするには、次の手順に従います。
- この章にあるアダプタの「Identity Manager 上で設定する際の注意事項」に説明されている手順に従って、インストールと設定を行います。
- 『Sun JavaTM System Identity Manager 管理ガイド』の説明に従って、リソースウィザードを使用してリソースを Identity Manager に追加します。
カスタマイズされたアダプタの作成については、『Sun JavaTM System Identity Manager Data Loading and Synchronization』を参照してください。
アダプタに関する節の内容の紹介
この章のリソースアダプタに関する節は、次のように構成されています。
- 「概要」: サポートされているリソースバージョンを一覧にして示します。このリストに対する更新情報については、最新のサービスパックバージョンに付属している Readme ファイルを参照してください。
- 「リソースの設定の注意点」: Identity Manager からリソースを管理できるようにするために、リソース上で実行する必要のある追加の手順を示します。
- 「Identity Manager 上で設定する際の注意事項」: リソースを操作するために必要なインストールと設定の手順を詳細に示します。
- 「使用上の注意」: リソースの使用に関する依存関係と制限について示します。
- 「セキュリティーに関する注意事項」: サポートされている接続や、基本的なタスクを実行するためにリソース上で必要とされる認証について説明します。
- 「プロビジョニングに関する注意事項」: アダプタが、アカウントの有効化/無効化、アカウント名の変更などのタスクを実行できるかどうかと、パススルー認証を許可するかどうかについて、示します。
- 「アカウント属性」: リソースに対してサポートされているデフォルトユーザー属性について説明します。
- 「リソースオブジェクトの管理」: アダプタが管理できるオブジェクトを一覧にして示します。
- 「アイデンティティーテンプレート」: リソースのアイデンティティーテンプレートの構築方法や操作方法に関する注意点について説明します。
- 「サンプルフォーム」: カスタムなユーザー作成/更新用フォームの構築に使用できるサンプルフォームの場所を示します。特に指定がないかぎり、サンプルフォームは InstallDir¥idm¥sample¥forms¥ ディレクトリに置かれています。
- 「トラブルシューティング」: トレースおよびデバッグに使用できるクラスを一覧にして示します。
各トピックの詳細については、この節の残りの部分で説明します。
トピックの説明
ここでは、各アダプタに関する情報を提供します。それぞれのトピックが次のように構成されています。
概要
「概要」の節では、アダプタによってサポートされているリソースのバージョンを一覧にして示します。これ以外にもサポートされているバージョンがあるかもしれませんが、それらはテストが完了していません。
ここでは、アダプタの Java クラス名についても示します。クラス名はトレース時に常に使用されます。また、リソースがカスタムリソースである場合は、「管理するリソースの設定」ページでクラス名を指定してください。カスタムリソースの詳細については、「Identity Manager 上で設定する際の注意事項」を参照してください。
リソースの中には、複数のアダプタを備えているものもあります。たとえば、Identity Manager では、Windows Active Directory と Windows Active Directory ActiveSync 用のアダプタが提供されます。このような場合、「概要」の節には次のような表が示されます。
|
GUI 名
|
クラス名
|
|
Windows 2000 / Active Directory
|
com.waveset.adapter.ADSIResourceAdapter
|
|
Windows 2000 / Active Directory ActiveSync
|
com.waveset.adapter.ActiveDirectoryActiveSyncAdapter
|
GUI 名は、「リソース」ページにドロップダウンメニューで表示されます。この名前は、リソースを Identity Manager に追加すると、リソースのブラウザに表示されます。
リソースを設定する際の注意事項
ここでは、Identity Manager からリソースを管理できるようにするためにリソース上で実行する追加の手順を示します。Identity Manager との接続を確立するには、リソースが完全に機能していることが前提です。
Identity Manager 上で設定する際の注意事項
インストールの観点から見ると、アダプタは次の 2 種類に分けられます。
- Identity Manager アダプタ
- カスタムアダプタ
Identity Manager アダプタには、追加のインストール手順は必要ありません。次の手順に従って、「リソース」ページ上のアクションメニューにリソースを表示させます。
- Identity Manager 管理インタフェースから、「設定」をクリックし、次に「管理するリソース」をクリックします。
- Identity Manager の「リソース」セクションで、適切なオプションを選択します。
- ページの下部にある「保存」をクリックします。
カスタムアダプタの場合は、追加のインストール手順を実行する必要があります。通常は、1 つ以上の jar ファイルを InstallDir¥idm¥WEB-INF¥lib ディレクトリにコピーし、アダプタの Java クラスをアダプタのリストに追加します。jar ファイルは通常、インストールメディアから入手するか、インターネットからダウンロードすることができます。
次の例は、DB2 対応のリソースアダプタについて、この手順を示したものです。
- db2java.jar ファイルを InstallDir¥idm¥WEB-INF¥lib ディレクトリにコピーします。
- Identity Manager 管理インタフェースから、「リソース」をクリックし、次に「タイプの設定」をクリックします。
- ページの下部にある「カスタムリソースの追加」をクリックします。
- 下部のテキストボックスに、アダプタの完全なクラス名 (たとえば、com.waveset.adapter.DB2ResourceAdapter) を入力します。
- ページの下部にある「保存」をクリックします。
次の表は、Identity Manager サーバー上に jar ファイルをインストールする必要のあるアダプタの一覧です。
|
アダプタ
|
必要なファイル
|
|
Access Manager
|
pd.jar
|
|
ACF2
|
habeans.jar
- または -
- habase.jar
- hacp.jar
- ha3270.jar
- hassl.jar
- hodbase.jar
|
|
ClearTrust
|
ct_admin_api.jar
SSL を使用する場合は、次の .jar ファイルも必要です。
- asn1.jar
- certj.jar
- jce1_2-do.jar
- jcert.jar
- jnet.jar
- jsafe.jar
- jsaveJCE.jar
- jsse.jar
- rsajsse.jar
- sslj.jar
|
|
DB2
|
db2java.jar
|
|
INISafe Nexess
|
- concurrent.jar
- crimson.jar
- external-debug.jar
- INICrypto4Java.jar
- jdom.jar
- log4j-1.2.6.jar
|
|
MS SQL Server
|
Microsoft SQL Server 2005 JDBC Driver と接続する場合
Microsoft SQL Server 2000 JDBC Driver と接続する場合
- msbase.jar
- mssqlserver.jar
- msutil.jar
|
|
MySQL
|
mysqlconnector-java-3.0.x-stable-bin.jar
|
|
Natural
|
habeans.jar
- または -
- habase.jar
- hacp.jar
- ha3270.jar
- hassl.jar
- hodbase.jar
|
|
Oracle および Oracle ERP
|
oraclejdbc.jar
|
|
PeopleSoft コンポーネントおよび PeopleSoft コンポーネントインタフェース
|
psjoa.jar
|
|
RACF
|
habeans.jar
- または -
- habase.jar
- hacp.jar
- ha3270.jar
- hassl.jar
- hodbase.jar
|
|
SAP
|
|
|
SAP HR Active Sync
|
- jco.jar
- sapidoc.jar
- sapidocjco.jar
|
|
スクリプトホスト
|
habeans.jar
- または -
- habase.jar
- hacp.jar
- ha3270.jar
- hassl.jar
- hodbase.jar
|
|
Siebel CRM
|
Siebel 6:
- SiebelDataBean.jar
- SiebelTC_enu.jar
- SiebelTcCommon.jar
- SiebelTcOM.jar
Siebel 7.0:
- SiebelJI_Common.jar
- SiebelJI_enu.jar
- SiebelJI.jar
Siebel 7.7
- Siebel.jar
- SiebelJI_enu.jar
|
|
SiteMinder
|
- smjavaagentapi.jar
- smjavasdk2.jar
|
|
Sun Java System Access Manager
|
- am_sdk.jar
- am_services.jar
|
|
Sybase
|
jconn2.jar
|
|
Top Secret
|
habeans.jar
- または -
- habase.jar
- hacp.jar
- ha3270.jar
- hassl.jar
- hodbase.jar
|
使用上の注意
ここでは、リソースの使用に関連する依存関係と制限について示します。この節で説明する内容は、アダプタによって異なります。
ActiveSync 設定
ここでは、Active Sync ウィザードの「Active Sync の一般設定」ページに表示できるリソース固有の設定情報について説明します。次の属性は、ほとんどの Active Sync アダプタに適用されます。
|
パラメータ
|
説明
|
|
処理規則
|
TaskDefinition の名前、またはフィード内のすべてのレコードに対して実行される TaskDefinition の名前を返す規則のいずれかです。この処理規則は、activeSync 名前空間内のリソースアカウント属性を、リソース ID およびリソース名とともに取得します。
このパラメータは、ほかのすべてのパラメータよりも優先されます。この属性が指定されると、このアダプタ上にほかのどんな設定があっても、すべての行に対してこのパラメータで定義された処理が実行されます。
|
|
相関規則
|
リソースアカウントを所有する Identity Manager ユーザーのリソース情報が特定されない場合、相関規則が呼び出され、(アカウントの名前空間内の) リソースアカウント属性に基づいて、ユーザーの照合に使用する、一致する可能性のあるユーザーまたはアカウント ID の候補のリスト、あるいは属性条件を特定します。
規則は、エントリを既存の Identity Manager アカウントに関連付けるために使用できる次のいずれかの情報を返します。
- Identity Manager ユーザー名
- WSAttribute オブジェクト (属性ベースの検索に使用)
- AttributeCondition 型または WSAttribute 型の項目のリスト (AND 結合による属性ベースの検索)
- String 型の項目のリスト (各項目は Identity Manager アカウントの Identity Manager ID またはユーザー名)
相関規則によって複数の Identity Manager アカウントが識別された場合は、複数の候補の中から一致させるべきアカウントを特定するために確認規則または解決プロセス規則が必要になります。
データベーステーブル、フラットファイル、および PeopleSoft コンポーネントの Active Sync アダプタの場合は、デフォルトの相関規則はリソース上の調整ポリシーから継承されます。
|
|
確認規則
|
相関規則によって返されるすべてのユーザーを対象にして評価される規則です。ユーザーごとに、Identity Manager の ID と (「account.」名前空間にある) リソースアカウント情報の相関を示す完全なユーザー画面が確認規則に渡されます。確認規則は、ブール値で表すことができる値を返すことが期待されます。たとえば、「true」または「1」または「yes」と、「false」または「0」または NULL です。
データベーステーブル、フラットファイル、および PeopleSoft コンポーネントの Active Sync アダプタの場合は、デフォルトの確認規則はリソース上の調整ポリシーから継承されます。
|
|
削除規則
|
activeSync. または account. という形式のキーを持つ値すべてのマップを期待できる規則です。プロキシ管理者のセッションに基づく LighthouseContext オブジェクト (display.session) は、この規則のコンテキストで利用できます。この規則は、ブール値で表すことができる値を返すことが期待されます。たとえば、「true」または「1」または「yes」と、「false」または「0」または NULL です。
あるエントリに関してこの規則によって true が返された場合、アダプタの設定方法に応じて、フォームとワークフローを介してアカウント削除リクエストが処理されます。
|
|
解決プロセス規則
|
TaskDefinition の名前、またはフィード内のあるレコードに対して複数の一致がある場合に実行される TaskDefinition の名前を返す規則のいずれかです。解決プロセス規則は、リソースアカウント属性をリソース ID およびリソース名とともに取得します。
この規則は、一致がなく、「一致しないアカウントの作成」が選択されていない場合にも必要です。
このワークフローは、管理者による手動操作を求める処理にすることもできます。
|
|
一致しないアカウントの作成
|
true に設定すると、一致する Identity Manager ユーザーが見つからない場合に、リソース上にアカウントが作成されます。false に設定すると、処理規則が設定され、その規則が識別するワークフローによって新しいアカウントが保証されていることが確認されないかぎり、アカウントは作成されません。デフォルトは true です。
|
|
グローバルで利用
|
true に設定すると、activeSync 名前空間に加えてグローバル名前空間にも値が入力されます。デフォルト値は、false です。
|
セキュリティーに関する注意事項
「セキュリティーに関する注意事項」では、接続や認証について説明します。
「サポートされる接続」: Identity Manager とリソースとの間の接続に使用する接続のタイプを一覧にして示します。次の接続タイプが一般的に使用されます。
- Sun Identity Manager Gateway
- SSH (Secure Shell)
- SSL (Secure Sockets Layer) 経由の JDBC (Java Database Connectivity)
- SSL 経由の JNDI (Java Naming and Directory Interface)
- Telnet/TN3270
ほかの接続タイプである可能性もあります。
「必要な管理特権」: Identity Manager 内からユーザーを作成したり他のタスクを実行したりするために、管理者アカウントが必要とする特権を一覧にして示します。管理者アカウントはリソース編集ページで指定します。
すべての Active Sync アダプタで、管理者アカウントには、「Active Sync の動作設定」の「ログファイルパス」フィールドで指定したディレクトリに対する読み取り、書き込み、および削除のアクセス権が必要です。
プロビジョニングに関する注意事項
ここでは、このアダプタのプロビジョニング機能の概要を表に示します。機能には次のようなものがあります。
- アカウントの有効化/無効化 - ユーザーアカウントを有効化および無効化する方法は、リソースによって異なります。たとえば、一部の UNIX システムでは、パスワードをランダムな値に変更することでアカウントが無効化されます。
- アカウントの名前変更 - ユーザアカウント名を変更する方法は、リソースによって決定されます。
- パススルー認証 - リソースユーザーが Identity Manager ユーザーインタフェースにログインできるようにする、Identity Manager の機能。
- 前アクションと後アクション - スクリプトアクションに対するネイティブサポートが存在する場合、アクションは管理リソースのコンテキスト内で実行されるスクリプトです。
たとえば、UNIX システムでは、アクションは UNIX シェルコマンドの処理になります。Microsoft Windows 環境では、アクションは CMD コンソール内で実行可能な DOS 形式のコンソールコマンドになります。
アカウント属性
「アカウント属性」ページ (スキーママップ) では、Identity Manager アカウント属性をリソースアカウント属性にマップします。属性のリストはリソースごとに異なります。使用していない属性はすべて、スキーママップページから削除するようにしてください。属性を追加すると、多くの場合、ユーザーフォームやその他のコードを編集する必要が生じます。
Identity Manager ユーザー属性は、規則、フォーム、およびその他の Identity Manager 固有の機能で使用できます。リソースユーザー属性は、アダプタがリソースと通信しているときにだけ使用されます。
Identity Manager は、次のタイプのアカウント属性をサポートしています。
- String
- Integer
- Boolean
- Encrypted
- Binary
|
|
注
|
バイナリ属性には、グラフィックスファイル、オーディオファイル、証明書などが含まれます。ほとんどのリソースはバイナリアカウント属性をサポートしません。現在、バイナリ属性を処理できるのは、特定のディレクトリアダプタ、フラットファイルアダプタ、データベースアダプタのみです。フォームやワークフローでは、そのバイナリ属性をサポートしていないリソースに、バイナリ属性を適用しないようにする必要があります。使用中のアダプタがバイナリ属性をサポートしているかどうかは、そのアダプタの「アカウント属性」の節を参照してください。
また、バイナリ属性で参照するファイルのサイズは、できるだけ小さくしておきます。たとえば、非常に大きなサイズのグラフィックスファイルを読み込むと、Identity Manager のパフォーマンスが低下する可能性があります。
|
|
ほとんどのアダプタはバイナリアカウント属性をサポートしません。一部のアダプタは、グラフィックス、オーディオ、証明書などのバイナリ属性をサポートします。使用中のアダプタに対してサポートされているかどうかは、そのアダプタのマニュアルの「アカウント属性」の節を参照してください。
リソースオブジェクトの管理
Identity Manager によって管理できるリソース上のオブジェクトを一覧にして示します。
アイデンティティーテンプレート
ユーザーに対するアカウント名の構文を定義します。ほとんどのリソースについて、構文はアカウント ID と同じですが、リソースが階層構造の名前空間を使用する場合は、構文が異なります。
サンプルフォーム
フォームはページに関連付けられたオブジェクトであり、ブラウザでユーザー表示属性をそのページにどのように表示するかについての規則が含まれています。フォームにはビジネスロジックを組み込むことができ、通常は、ユーザーに表示する前に、表示データを処理するために使用します。
フォームは Identity Manager 統合開発環境 (IDE) で編集できます。詳細については、『Identity Manager 配備ツール』を参照してください。
組み込みのフォーム
一部のフォームは、デフォルトで Identity Manager リポジトリに読み込まれます。リポジトリ内のフォームのリストを表示するには、次の手順を実行します。
- Web ブラウザで、http://IdentityManagerHost/idm/debug に移動します。
ブラウザに「System Settings」ページが表示されます。
- オプションメニューから、「List Objects」の隣の「Type: ResourceForm」を選択します。
- 「List Objects」をクリックします。「List Objects of Type: ResourceForm」ページが表示されます。このページには、Identity Manager リポジトリに存在する編集可能なすべてのフォームが一覧表示されます。
その他の利用可能なフォーム
Identity Manager には、デフォルトではロードされない多くの追加フォームが用意されています。これらのフォームは InstallDir¥idm¥sample¥forms¥ ディレクトリに置かれています。
トラブルシューティング
アダプタに発生した問題を特定して解決する場合には、トレース出力が役立ちます。問題を特定して解決するためにトレースを使用する場合は、一般的に次のような手順を実行します。
- トレースをオンにします。
- 問題を再現し、結果を評価します。
- 必要に応じて、追加のパッケージやクラスのトレースをオンにしたり、トレースのレベルを上げたりして、手順 2 と 3 を繰り返します。
- トレースをオフにします。
トレースをオンにするには、次の手順に従います。
- Configurator アカウントで Identity Manager にログインします。
- デバッグページ (http://IdentityManagerHost/idm/debug) に移動します。
- 「Show Trace」をクリックします。
- 「Trace Enabled」にチェックマークが付いていることを確認します。
- 「Method/Class」テキストボックスに完全なクラス名を入力します。
- トレースレベル (1 〜 4) を入力します。取得する情報のタイプは、レベルに応じて次のように異なります。
- 1 - public メソッドの entry および exit と、主要な例外。
- 2 - すべてのメソッドの entry および exit。
- 3 - メソッドの呼び出しごとに一度だけ発生する重要な情報表示 (フローを制御する変数の値など)。
- 4 - メソッドの呼び出しごとに n 回発生する情報表示。
- 必要に応じて、ページのその他の項目を入力します。トレースの準備ができたら「Save」をクリックします。
トレース機能を無効にするには、「Show Trace」オプションを選択解除するか、「Method/Class」テキストボックスからクラス名を削除します。
