Identity Manager 8.1 Deployment Guide

ここでは、『Sun Identity Manager Deployment Guide』についての新しい情報と修正事項を説明します。

• 『Sun Identity Manager Deployment Guide』の「Adding Localization Support for the WIC」では、エクスポートスキーマ文字列を、データエクスポータの「タイプの設定」ページに別の言語で表示する方法を説明しています。ただし、これらの手順を実行する必要があるのは公式にサポートされた言語を使用していない顧客だけであることが、この説明には記載されていません。公式にサポートされた言語は、簡体字中国語、繁体字中国語、韓国語、日本語、ドイツ語、スペイン語、フランス語、イタリア語、およびポルトガル語 (ブラジル) です。(ID-19264)

  ローカライズ版の jar ファイルは、ローカライズされた WICMessages.properties ファイルを含み、Identity Manager 8.1 と一緒にパッケージされています。ローカライズされた Identity Manager システムを使用している場合は、ローカライズされた WICMessages.properties メッセージを表示できます。たとえばブラウザで、Identity Manager 管理者インタフェースの URL に lang=ja を指定してアクセスできます。

  また、この節で使用されている例は適切ではありません。ドイツ語はサポートされた言語なので、ドイツ語の顧客はこの節の手順を実行する必要はありません。

• このドキュメントには、ログインエラーコードに関する次の説明がありません。(ID-5657)

  Identity Manager では、カスタムコードがログイン状態を判断できるように、次のエラーコードが提供されています。実際の文字列値は、括弧内の数値です (たとえば、101 または 102)。Constants.java ファイルに、これらのエラーコードが含まれています。

  LIGHTHOUSE_USER_NOT_FOUND             = 101;
  LIGHTHOUSE_AUTHN_FAILED               = 102;
  RESOURCE_AUTHN_SUCCESSFUL             = 104;
  RESOURCE_AUTHN_FAILED                 = 108;
  X509_CERT_NOT_FOUND                   = 110;
  END_USER_ATTEMPTED_LOGIN_TO_ADMIN_APP = 120;
  LIGHTHOUSE_USER_DISABLED              = 140;
  LIGHTHOUSE_USER_LOCKED                = 180;

System Configuration オブジェクトに関するドキュメントの変更

System Configuration オブジェクトの説明に、次の属性に関する情報が含まれていません。

ProvisioningDisabledUserShouldThrow – true に設定すると、リソースに対する無効なユーザーのプロビジョニングが防止され、エラーが生成されます。属性が true に設定されていない場合、プロビジョニングは防止されますが、エラーは生成されません。(ID-20064)

security.delegation.historyLength – 記録される以前の委任の数を管理します。(ID-13331)

runPasswordLoginOnSuccess – true に設定すると、ユーザーが認証の質問に回答してログインに成功したときに、Identity Manager は Password Login ワークフローを実行します。デフォルトでは、このプロパティーの値は false です。(ID-10030)

PasswordSyncThreshold - Identity Manager もパスワードの変更を開始できるリソースでパスワード同期が有効な場合は、この設定を使用して、ふたたび同じパスワードに変更されるのを防止できます。(ID-7887) Identity Manager からパスワードの変更を開始する場合は、リソースでパスワードを設定し、PasswordSync ライブラリが Identity Manager に変更を通知します。Identity Manager は、ユーザーオブジェクトの lastPasswordDate を現在の時刻と比較します。この差が PasswordSyncThreshold よりも小さい場合、Identity Manager はパスワードの変更を無視します。このように、不要なパスワードの変更は適切に無視されます。

PasswordSyncResourceExcludeList – 常に同期から除外するリソースの名前を一覧で指定します。(ID-3275)

process.handleNativeChangeToAccountAttributes – true に設定すると、属性値の監査が有効になります。デフォルトでは、このプロパティーは無効です。このプロパティーは、調整処理とプロビジョニングツールの両方に対して、属性値の監査を有効にします。(ID-3275)

sources.subject – ソースアダプタタスクの所有者として指定されている管理者のログイン名を指定します。(ID-19694)

sources.host – ソースアダプタタスクを実行するサーバーを指定します。

security.saveNoValidateAllowedFormsAndWorkflows – SaveNoValidate アクションとして処理される、フォームとワークフローの ID を一覧で示します。ほかのフォームとワークフローはすべて、Save アクションとして処理されます。このリストが設定されていない場合、すべてのフォームとワークフローでこれまでと同じ動作になります (すべてのフォームとワークフローは、SaveNoValidate として処理されます)。(ID-19474)

データエクスポータの変更

データエクスポータは、Identity Manager で管理または処理されたデータを、追加処理できるように DBMS テーブルのセットに定期的にエクスポートする機能を提供します。エクスポート処理はカスタマイズ可能で、一部の処理では適切な動作のために手動の操作が必要です。データエクスポータに関する Identity Manager の設定オブジェクトは、適切に保存および更新されます。ただし、Web アプリケーション内のファイルに対して行われる一部のエクスポータのカスタマイズでは、特別な処理が必要です。

アップグレード処理中に、Identity Manager は $WSHOME および $WSHOME/exporter ディレクトリにある、変更されていないすべてのデータエクスポータファイルを上書きします。データエクスポータファイルに変更を行なっている場合、アップグレード処理は変更されたバージョンのファイルをそのまま残し、新しいバージョンのファイルを $WSHOME/patches/Identity_Manager_8_1_0_0_ Date/filesNotInstalled にインストールします。新しい機能をカスタマイズに組み込む場合は、手動で行う必要があります。

$WSHOME にある次のファイルはカスタマイズされていることが多いので注意してください。

model-export.dtd
model-export.xml
model-export.xsl
exporter/exporter.jar
exporter/create_warehouse.*
exporter/drop_warehouse.*
exporter/hbm/*.hbm.xml

必要なアップグレード手順は、8.0 でデータエクスポータをカスタマイズしたかどうか、および 8.1 でのデータエクスポータの使用計画によって異なります。

• 8.0 でデータエクスポータをカスタマイズしていて、8.1 の機能を実装する場合は、次の手順に従います。

  1. ウェアハウススキーマを削除します。

  2. Identity Manager をアップグレードします。

  3. $WSHOME/exporter ディレクトリの新しい DDL で、スキーマを作成し直します。

     データを維持したままスキーマを変更できるスキーマアップグレードスクリプトはありません。したがって、データを保存する必要がある場合は、データをエクスポートしたあとでインポートする必要があります。8.1 のウェアハウススキーマは、以前のバージョンとテーブルとフィールドの互換性が維持されています。ただし 8.1 では、新しいテーブルと、既存のテーブルに新しいフィールドが追加されました。フィールドの順序も変更されました。したがって、エクスポート操作では DDL とデータのエクスポートではなく、データのみのエクスポートが必要となります。

  4. カスタマイズを新しい 8.1 エクスポータファイルに組み込みます。model-export.xml をカスタマイズしている場合は、exporter.jar ファイルを再構築します。

  5. 新しいウェアハウススキーマを読み込みます。

• 8.0 でデータエクスポータをカスタマイズしていて、8.1 の機能を実装しない場合は、次の手順に従います。

  追加の手順を必要とせずに、8.1 にアップグレードできます。ただし、8.1 のエクスポータにアップグレードして、ウェアハウス DDL をアップグレードしない場合は、EXT_ADMINGROUP テーブルがないことを示すエラーメッセージが「ウェアハウスの設定」ページに表示されます。これは、新しい 8.1 オブジェクトが存在しているのに、古い 8.0 ウェアハウス DDL が読み込まれていることを示しています。

• 8.0 でデータエクスポータをカスタマイズしていなくて、8.1 の機能を実装しない場合は、次の手順に従います。

  1. ウェアハウススキーマを削除します。

  2. Identity Manager をアップグレードします。

  3. 新しいウェアハウススキーマを読み込みます。

  ---

  注 –

  ウェアハウスのデータはそのまま残ります。model-export.xml をカスタマイズしている場合は、DDL を変更する必要はありません。model-export.xml をカスタマイズしていない場合は、新しい DDL を読み込む必要があります。

  ---

8.1 をインストールしたあと、8.1 バージョンの model-export.xml が存在する場合は、http://server:port/idm/model-export.xml のスキーマファイルで、新しいデータ型と属性を確認することができます。新しいデータ型と属性には、8.1 のリリース番号でフラグが設定されます。