| Oracle® Fusion Middleware Oracle Identity Managerシステム管理者ガイド 11g リリース1 (11.1.1) B62264-01 |
|
 前 |
 次 |
この章では、Oracle Identity Managerに同梱される診断ダッシュボードについて説明します。内容は次のとおりです。
診断ダッシュボードはスタンドアロン型のアプリケーションで、Oracle Identity Managerの前提条件の一部を検証し、インストールを確認することができます。
このツールを使用するには、アプリケーション・サーバーとOracle Identity Manager環境の適切なシステム管理者権限を持つ必要があります。データベース関連のテストの一部を実行するにはDBAレベルの権限が必要です。
|
注意: 診断ダッシュボードとOracle Identity Managerは、同一のアプリケーション・サーバーにインストールする必要があります。 |
診断ダッシュボード・ユーティリティは、Oracle Identity ManagerインストーラとともにインストールCD-ROMに収録されています。CD-ROMのDiagnostic DashboardディレクトリにEARファイルとして収録されています。
この項では、診断ダッシュボードをOracle WebLogic Serverにインストールするために実行する必要のある手順について説明します。
診断ダッシュボードをOracle WebLogic Serverにインストールするには:
Oracle WebLogic管理コンソールにログインします。
左側のナビゲーション・ペインで、「デプロイメント」をクリックします。サーバーにデプロイされているすべてのアプリケーションがリストされます。
「インストール」をクリックします。
EARファイルをデプロイする場所に移動します。通常、EARファイルは次のディレクトリに格納されています。
OIM_ORACLE_HOME/server/webapp/optional/
「現在の場所」パネルからXIMDD.earを選択します。
「ターゲット指定スタイルの選択」ページで、「次へ」をクリックします。
XIMDDに使用可能なターゲットパネルからManagedServer(Oracle Identity Managerサーバー)を選択し、「次へ」をクリックします。
「終了」をクリックします。次のメッセージが表示されます。
All changes have been activated. No restarts are necessary. The deployment has been successfully installed.
診断ダッシュボードには次の場所からアクセスできます。
http://OIM_server_host_ip:port/XIMDD
診断ダッシュボードのデプロイ後、次のURL形式を使用してアクセスできます。
http://OIM_HOST:OIM_PORT/XIMDD
診断ダッシュボードに管理者権限でログインします。左メニュー・ペインの「診断ダッシュボード」リンクをクリックし、診断ダッシュボードのメイン・ページを表示します。
診断ダッシュボード・ユーティリティには、ツールがどのアプリケーション・サーバーにデプロイされているかが示されます。
診断ダッシュボードのメイン画面には、次の表にリストするセクションが含まれます。
| セクション | 説明 |
|---|---|
| アプリケーション・サーバー | アプリケーション・サーバーの名前が表示されます。 |
| Oracle Identity Managerインストール | 製品バージョン、ビルド番号、ホスト、製品の場所などのインストールの詳細が表示されます。 |
| テストの詳細
テスト・パラメータ |
テスト名とその説明が表示されます。
テストに必要なパラメータが表示されます。 |
テストを実行するには:
診断ダッシュボードのメイン画面で、オプションを選択してテストを選択します。
必要なパラメータを入力します。
「検証」をクリックして、結果を確認します。
「診断ダッシュボード・テスト結果」画面に、次の表に示すステータス情報が表示されます。
| テスト結果 | 説明 |
|---|---|
| 結果サマリー | 選択されたすべてのテストが、結果を示すアイコン(合格/不合格)とともに表示されます。テスト名はWebリンクされており、結果の詳細に直接ジャンプできます。 |
| テスト名 | テスト名が表示されます。 |
| 説明 | テストの説明が表示されます。 |
| 入力パラメータ | テストのパラメータが表示されます。 |
| 結果 | テストの結果が表示されます。 |
| 詳細 | テストの結果に関する詳細が表示されます。 |
左ペインのメニューで「診断ダッシュボード」または「診断ダッシュボードに戻る」をクリックすると、前のテスト・ページに戻ります。
次のテストは、それぞれ異なるアプリケーション・サーバーに使用できます。
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| データベース・サーバー | データベース・サーバーの場所を入力します。 |
| ポート | ポート番号を入力します。 |
| データベース名 | データベース名(SID)を入力します。 |
| OIMデータベース・ユーザー名 | Oracle Identity Managerデータベースのユーザー名を入力します。 |
| システム・ユーザー名 | システムのユーザー名を入力します。 |
| システム・ユーザー・パスワード | システムのユーザー・パスワードを入力します。 |
説明: 指定されたOracle Databaseのインスタンスが、Oracle Identity Managerのインストールに必要な前提条件を満たしているかどうかを確認します。このテストにはSYSTEM権限が必要です。
結果: 次の情報が表示されます。
ユーザーに必要な権限
XAサポートが有効であること
JVMが有効であること
Oracleのバージョン情報
前提条件: なし
説明: このテストは、Oracle Identity Managerがデータベースに接続可能かどうかを検証するために実行します。このテストは、データベース直接接続とJ2EEデータ・ソース(XA)を検証します。
結果: 次の情報が表示されます。
データベース直接接続性
XA実行
前提条件: 次にこのテストを検証するための前提条件を示します。
| 前提条件 | 説明 |
|---|---|
| ユーザー・ログイン | ユーザー名を入力します。 |
説明: Oracle Identity Managerは、無効なログインが複数連続して試行された場合、アカウントをロックします。このテストでは、指定したアカウントがロックされているかどうか確認します。
結果: データベース内のロックされているアカウントとロックされていないアカウントを確認します。
前提条件: なし
説明: Oracle Identity Managerインストールのデータ暗号化鍵は、Oracle Identity Managerデータベースのデータの暗号化に使用されるものと同じである必要があります。これは、別のOracle Identity Managerインストールに対して作成されたデータベース・スキーマにOracle Identity Managerインストールが参照される場合ではありません。あるOracle Identity Managerインストールからのデータベース・ダンプが、別のOracle Identity Managerインストールに対応する鍵をコピーせずにインポートされた場合に発生する場合があります。
結果: データベース・キーがOracle Identity Manager構成ディレクトリに存在するかどうかを確認します。
前提条件: なし
説明: このサーバーで実行されているOracle Identity Managerスケジューラ・サービスのステータスを確認します。
結果: スケジューラ・サービスのステータスが表示されます。
前提条件: なし
説明: このOracle Identity Managerのインストールが機能するようにすべて設定済であるリモート・マネージャのステータスをレポートします。
結果:リモート・マネージャのステータスが表示されます。
前提条件: なし
説明: このテストの目的は、Oracle Identity ManagerがJMSメッセージを送信し処理できることを検証することです。
結果: Oracle Identity ManagerがJMSメッセージを送信および処理できるかどうかが表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| ターゲット・システム | ホスト名を入力します。 |
| ポート | ポート番号を入力します。 |
| 証明書ストアの場所 | 格納の場所を入力します。 |
| 証明書ストアのパスワード | 格納のためのパスワードを入力します。 |
説明: 接続性がSSL経由の場合、Oracle Identity Managerはターゲット・システムの証明書を信頼するよう設定されている必要があります。ホスト名およびターゲット・システムがSSL接続用にリスニングしているコンピュータのポートを入力します。
結果: 次の情報が表示されます。
有効または無効なホストとポート・アドレス
信頼できる証明書
前提条件: なし
説明: Java VMのシステム・プロパティすべてを表示します。
結果: Java VMのシステム・プロパティがすべて表示されます。
前提条件: なし
説明: Oracle Identity Managerライブラリと拡張機能のバージョンをレポートします。
結果: Oracle Identity Managerライブラリと拡張機能のバージョンが表示されます。
前提条件: なし
説明: Oracle Identity Managerライブラリと拡張機能のマニフェスト情報をレポートします。
結果: Oracle Identity Managerライブラリと拡張機能のマニフェスト情報が表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| ITリソース・タイプ名 | ITリソース・タイプを入力します。 |
| ITリソース・インスタンス名 | ITリソース名を入力します。 |
説明: ターゲット・システム用のITリソースを使用して、ターゲット・システムへの接続をテストします。
|
注意: 事前定義済のコネクタをデプロイした際に、指定したITリソース・タイプが作成された場合は、Oracle Identity Manager Connector Packのリリース・ノートおよびドキュメントを参照し、このテストがデプロイしたコネクタのリリースに適用できるかどうかを確認します。 |
結果: 接続性テストの結果が表示されます。テストが失敗した場合は、エラーの原因も表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| ITリソース・タイプ名 | ITリソース・タイプを入力します。 |
| ITリソース・インスタンス名 | ITリソース名を入力します。 |
説明: ターゲット・システム上で基本的なユーザーの作成操作を実行します。
|
注意: 事前定義済のコネクタをデプロイした際に、指定したITリソース・タイプが作成された場合は、Oracle Identity Manager Connector Packのリリース・ノートおよびドキュメントを参照し、このテストがデプロイしたコネクタのリリースに適用できるかどうかを確認します。 |
結果:プロビジョニング・テストの結果が表示されます。テスト時にターゲット・システムで作成されたテスト・データは、テストの最後に削除されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| ITリソース・タイプ名 | ITリソース・タイプを入力します。 |
| ITリソース・インスタンス名 | ITリソース名を入力します。 |
説明: ターゲット・システム上で基本的なリコンシリエーション操作を実行します。
|
注意: 事前定義済のコネクタをデプロイした際に、指定したITリソース・タイプが作成された場合は、Oracle Identity Manager Connector Packのリリース・ノートおよびドキュメントを参照し、このテストがデプロイしたコネクタのリリースに適用できるかどうかを確認します。 |
結果: リコンシリエーションのテストの結果が表示されます。テスト時にOracle Identity Managerでリコンサイルされたテスト・データは、テストの最後に削除されます。
前提条件: なし
説明: SOA-ワイヤリング用に指定した詳細が有効かどうかを確認します。
結果: 次のテストのステータスを表示します。
Oracle Identity ManagerとのSOA接続の検証とSOAでのユーザーの認証
Oracle Identity Manager DBユーザーの認証と検索
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| リクエストID | 診断情報が必要なリクエストのIDを入力します。 |
説明: 編成IDおよび指定されたリクエストIDのコンポジット詳細を指定します。
結果: 次の情報が表示されます。
指定されたリクエストIDに関連付けられた編成プロセスID
リクエストのコンポジット詳細と承認およびプロセス・タスクの詳細
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| プロセスID | 編成プロセスのIDを入力します。 |
説明: Oracle Identity Manager Kernelでの編成プロセスのステータスを指定します。そのプロセスに含まれるすべてのイベント・ハンドラに関する詳細およびステータスも指定します。
結果: 編成プロセスのステータスが、「失敗」、「完了」または「有効」として表示されます。
図19-1に、完了済でまだ保留中のイベントなど、編成プロセスのステータスを示します。
前提条件: このテストを実行するための前提条件は次のとおりです。
| 前提条件 | 説明 |
|---|---|
| プロセスID | 編成プロセスのIDを入力します。 |
説明: 指定された編成プロセスの失敗を処理する方法を指定するレスポンスを取得します。
結果: 失敗状態の編成プロセスが表示され、レスポンスに基づいて続けて再試行されます。
前提条件: なし
説明: SPML WSDLがアクセス可能で、Webサービスが起動しており実行中であることを確認します。
結果: SPML WSDLファイルの内容が表示されます。
前提条件: なし
説明: OWSMヘッダー情報を持つリクエストを送信することによって、OWSM設定を確認します。また、OWSMヘッダー・セットを持つリストターゲットのリクエストを送信することによって、有効なレスポンスが返されることも確認します。
結果: SPML Webサービスによってサポートされるターゲットが表示されます。
前提条件: なし
説明: Oracle Identity Managerに対するSPML WSはシグネチャ・ベースのログインです。Oracle Identity Managerリクエストをシミュレートすることによって、この機能が動作することを確認します。
結果: シグネチャ・ベースのログインが正常に機能しているかどうかが表示されます。
前提条件: なし
説明: Oracle Identity Manager属性に対するSPML属性のマッピングをすべてリストします。これは管理者が設定が正しいかどうか確認するのに役立ちます。
結果: Oracle Identity Manager属性に対するSPML属性のマッピングを示す表が表示されます。
| SPML属性名 | Oracle Identity Manager属性名 |
|---|---|
| Number Format | Number Format |
| localityName | Locality Name |
| countryName | Country |
| manager | User Manager |
| facsimileTelephoneNumber | Fax |
| generationQualifier | Generation Qualifier |
| street | Street |
| state | State |
| surname | Last Name |
| Embedded Help | Embedded Help |
| Territory | FA Territory |
| organizationUnit | LDAP Organization Unit |
| givenName | First Name |
前提条件: なし
説明: Oracle Identity Managerで定義された既存のユーザー名生成ポリシーをリストします。
結果: ポリシー名が表示されます。
前提条件: なし
説明: ユーザー作成およびロール作成が、個別にLDAPおよびOracle Identity Managerで正常に動作していることを検証します。
結果: ユーザー作成およびロール作成がOracle Identity ManagerおよびLDAPで正常に行われたかどうかを指定するステータスが表示されます。
前提条件: なし
説明: Oracle Identity ManagerがOVDに接続できるかどうかを検証します。
結果: Oracle Identity ManagerがOVDに正常に接続されたかどうかが表示されます。
前提条件: なし
説明: Oracle Identity Manager構成ファイルには予約コンテナのツリー構造が含まれます。このテストでは、設定時に予約コンテナが作成されたことを検証します。
結果: 予約コンテナが正しく作成されたかどうかが表示されます。
