|
| |
| Sun™ Identity Manager 8.0 リソースリファレンス | |
OracleOracle リソースアダプタは、com.waveset.adapter.OracleResourceAdapter クラスで定義されます。
注
Identity Manager は、Oracle E-Business Suite (EBS) をサポートする Oracle ERP リソースアダプタも提供します。このアダプタの詳細については、「Oracle ERP」を参照してください。
このアダプタを使用して、Oracle にログインするためのユーザーアカウントをサポートします。カスタム Oracle テーブルがある場合、リソースアダプタウィザードを使用してカスタム Oracle テーブルリソースを作成する方法については、「データベーステーブル」を参照してください。
リソースを設定する際の注意事項
なし
Identity Manager 上で設定する際の注意事項
Oracle リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
- Oracle リソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。
com.waveset.adapter.OracleResourceAdapter
- thin ドライバを使用して Oracle Real Application Cluster (RAC) に接続する場合は、「リソースパラメータ」ページの「接続 URL」に、次の形式で値を指定します。
jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)
(ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521))
(ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521))
(ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521))
(CONNECT_DATA=(SERVICE_NAME=PROD)))- Oracle Real Application Cluster を使用しない環境で JDBC thin ドライバを使用する場合は、JDBC thin ドライバクラスが含まれる JAR ファイルを %WSHOME%¥WEB-INF¥lib ディレクトリにコピーします。JAR ファイルは、使用しているアプリケーションサーバーの JDK バージョンと互換性がある必要があります。
- ほかのドライバを使用する場合は、「リソースパラメータ」ページにドライバと接続 URL を指定します。
使用上の注意
ここでは、ユーザータイプとカスケード削除に関する情報も含め、Oracle リソースアダプタの使用に関する依存関係と制限事項について説明します。
ユーザータイプ
Oracle データベースでは、次のタイプのユーザーが許可されます。
- ローカル。ローカルユーザーは、Oracle によって完全に管理され、パスワードが必要です。Oracle は、これらのパスワードも管理します。このため、ユーザー名とパスワードは、アプリケーションの内部で設定された標準に完全に準拠させてください。
- 外部。外部ユーザーは、オペレーティングシステムまたは他社製のアプリケーションによって認証されます。Oracle は、ログイン認証を利用して、特定のオペレーティングシステムのユーザーが特定のデータベースユーザーにアクセスできることを確認します。
- グローバル。グローバルユーザーは、LDAP や Active Directory などのディレクトリサービスによって認証されます。ユーザーの名前は、完全な識別名 (DN) または NULL 文字列として指定してください。NULL 文字列を使用すると、ディレクトリサービスは認証されたグローバルユーザーを該当するデータベース機能にマップします。
外部ユーザーまたはグローバルユーザーを管理している場合は、Oracle リソースをそのインストール先であるマシンまたはディレクトリサービスも含むリソースグループに配置するようにしてください。
カスケード削除
noCascade アカウント属性は、ユーザーを削除したときにカスケード削除を行うかどうかを示します。デフォルトでは、カスケード削除が行われます。カスケード削除を無効にするには、次の手順に従います。
- System Configuration オブジェクトの updatableAttributes セクションに次のエントリを追加します。
<Attribute name='Delete'>
<オブジェクト>
<Attribute name='all'>
<List>
<String>noCascade</String>
</List>
</Attribute>
</Object>
</Attribute>- プロビジョニング解除フォームに次のフィールドを追加します。
<Field name='resourceAccounts.currentResourceAccounts
[MyOracleResource].attributes.noCascade'>
<Display class='Checkbox'>
<Property name='title' value='Do NOT Cascade MyOracleResource Delete'/>
<Property name='alignment' value='left'/>
</Display>
<Disable>
<isnull>
<ref>resourceAccounts.currentResourceAccounts[MyOracleResource]</ref>
</isnull>
</Disable>
</Field>- Oracle リソーススキーマに noCascade アカウント属性を追加します。
ユーザーがオブジェクトを所有していて、カスケードを無効にするオプションを選択した場合、Oracle はエラーをスローします。ユーザーは削除されません。
- 属性を無効にできるように、ユーザーフォームに noCascade フィールドを追加します。
たとえば、次のようにします。<Field name='global.noCascade'>
<Disable>
<s>TRUE</s>
</Disable>
</Field>セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、次のいずれかのドライバを使用して Oracle アダプタと通信できます。
必要な管理特権
管理者は、Oracle ユーザーを作成するために、CREATE USER、ALTER USER、および DROP USER システム特権を持っている必要があります。
Oracle および Oracle アプリケーションについては、管理者に次のデータベースビューの SELECT アクセス権を付与してください。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能
サポート状況
アカウントの有効化/無効化
使用可
アカウントの名前の変更
使用不可
パススルー認証
使用可
前アクションと後アクション
使用不可
データ読み込みメソッド
リソースから直接インポート
アカウント属性
次の表に、Oracle データベースユーザーアカウント属性の一覧を示します。属性の型はすべて String です。すべての属性が省略可能です。
リソースオブジェクトの管理
なし
アイデンティティーテンプレート
$accountId$
サンプルフォーム
組み込みのフォーム
なし
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。