| Oracle® Enterprise Manager Cloud Control Oracle Fusion Middlewareマネージメント・ガイド リリース12.1.0.8 B66835-11 |
|
 前 |
 次 |
| Oracle® Enterprise Manager Cloud Control Oracle Fusion Middlewareマネージメント・ガイド リリース12.1.0.8 B66835-11 |
|
前 |
次 |
この章では、Oracle Identity Managementターゲットの検出と構成に必要な情報を示します。
この項では、Identity Managementターゲットの検出方法について説明します。
Enterprise Managerには、Oracle Identity Management 11g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、Oracle Virtual Directory、Oracle Identity Federation、Oracle Access Manager、Oracle Adaptive AccessおよびOracle Identity Managerなど)のターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト、WebLogicユーザー名およびパスワードなどの、Oracle Identity Management 11gターゲットに関する詳細を収集します。
|
注意: Oracle Access Manager 11gに関連付けられるターゲットを検出する前に、パッチ10094106をダウンロードしてインストールします。 |
Oracle Identity Management 11g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、Oracle Virtual Directory、Oracle Identity Federation、Oracle Access Manager、Oracle Adaptive AccessおよびOracle Identity Managerなど)を検出するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
「追加」メニューから、「Oracle Fusion Middleware/WebLogicドメイン」を選択します。
Oracle Identity Management 11gターゲットの検出にリクエストされる情報を入力します。
| フィールド | 説明 |
|---|---|
| 管理サーバー・ホスト | Identity ManagementのWebLogicドメインが実行するホスト。WLSドメインがセキュアなドメインの場合、このドメインの証明書をエージェントにインポートします。 |
| ポート | WebLogicドメインに使用されるポート。1から65535の数字を入力してください。 |
| ユーザー名 | WebLogicドメインのユーザー名。 |
| パスワード | WebLogicドメインのパスワード。 |
| 一意のドメイン識別子 | Identity Managementドメインの一意の識別子。一意のターゲット名の作成に使用されます。「一意のドメイン識別子」に使用できるのは、英数字と特殊文字「_」のみです。その他の特殊文字は使用できません。 |
| エージェント | Identity Managementホストで実行するエージェント。ターゲットの検出に使用できるのは、エージェント12.1以降のみです。 |
| 「詳細」フィールド | 説明 |
| JMXプロトコル | JMXプロトコルは、管理サーバーへのJMX接続の確立に使用されます。 |
| 停止したサーバーの検出 | 停止したサーバーを検出するための信号です。 |
| JMXサービスURL | 「JMXサービスURL」は、管理サーバーへのJMX接続の確立に使用されます。URLを指定しない場合、入力パラメータに基づいてURLが作成されます。URLを指定する場合、管理サーバーのホストとポート情報を引き続き入力パラメータに指定する必要があります。 |
| 外部パラメータ | これらのパラメータは、管理サーバーへの接続を行うJavaプロセスに渡されます。すべてのパラメータは-Dで開始する必要があります。 |
| 検出デバッグ・ファイル名 | このセッションのエージェント側検出メッセージはこのファイルにログとして記録されます。このファイルは、検出エージェントのログ・ディレクトリ<agent home>/sysman/logに生成されます。このファイルがすでに存在する場合は、更新されます。 |
すべてのIdentity Managementターゲットのリストが表示されます。「追加」をクリックして検出を完了します。注意: 1つ以上のターゲットに対して「構成済のエージェント」テキスト・ボックスが空白の場合、続ける前に管理エージェントのURLをコピーして貼り付けます。
ターゲット検出のステータスはこの画面にまとめて表示されます。すべてのターゲットがEnterprise Managerに正常に追加されたことを確認します。「OK」を押して検出プロセスを終了します。検出されたターゲットが「Identity and Accessダッシュボード」にリストされるようになりました。「ターゲット」メニューから、「ミドルウェア」、「ミドルウェアの機能」の順に選択します。
Oracle Directory Server Enterprise Edition 6.x、7.x、11gターゲットを検出するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
「追加」メニューから、「Oracle Directory Server Enterprise Edition」を選択します。
リクエストされる情報を入力します。
Oracle Directory Server Enterprise Editionのレジストリ・ホスト: ディレクトリ・サーバーの制御センター・レジストリのホスト。
Oracle Directory Server Enterprise Editionのレジストリ・ポート: ディレクトリ・サーバーの制御センター・レジストリのポート。
ディレクトリ・サーバーのユーザー名(CN=Directory Managerなど)
ディレクトリ・サーバーのユーザー・パスワード
Oracle Directory Server Enterprise Editionのインストール・ホーム: Directory Server Enterprise Editionがインストールされるパス。
一意のデプロイメント識別子: ODSEEデプロイメントの一意の識別子。
Enterprise Managerには、Oracle Access Manager 10gターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明、SNMPエージェント資格証明などの、Oracle Access Managerターゲットに関する詳細を収集します。
検出ウィザードが完了すると、検出されたターゲットを既存のシステム・トポロジに追加したり、トポロジを管理リポジトリに保存する新しいシステム・ターゲットを作成したりすることができます。
Oracle Access Manager - Access Serverを検出するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
「追加」メニューから、「Oracle Identity Management 10g (OAM、OIF、OIM)」を選択します。
「Access Manager - アクセス・サーバー」を選択して、アクセス・サーバーが実行するホスト名を入力します。「OK」をクリックして、アクセス・サーバーの検出を続けます。
アクセス・サーバーにリクエストされる情報を入力します。(次の表は、フィールドの説明です。)リクエストされる情報をすべて入力したら、「次へ」をクリックします。
| フィールド | 説明 |
|---|---|
| ホストのユーザー名 | 管理者権限を持つ、オペレーティング・システムのユーザー名。 |
| ホストのユーザー・パスワード | ホスト管理者アカウントのパスワード。
|
| アクセス・サーバー・ホーム | アクセス・サーバー(<OAM_HOME>\access)のホーム・ディレクトリ(C:\Program Files\OracleAccessManager\accessなど)を入力します。 |
| アクセス・サーバー・バージョン | Oracle Access Manager - Access Serverのバージョン(10.1.4.0.1など)を入力します。 |
| SNMPエージェント・ホスト | Simple Network Management Protocol(SNMP)エージェントがCloud Control管理エージェント・ホスト以外のホストで実行している場合、SNMPエージェントのホスト名を入力します。その他の場合、この項は実行しません。 |
| SNMPエージェント・ポート | SNMPエージェントのUDPポート(161など)を入力します。 |
| SNMPエージェント・コミュニティ名 | SNMPエージェントのコミュニティ名を入力します。 |
| LDAPサーバー・ホスト | Lightweight Directory Access Protocol(LDAP)ホストの名前。ホスト名は、< AccessServerInstallDir>/config/ldap/ConfigDB.xmlファイルにあるLDAPSERVERNAMEパラメータで入手できます。 |
| LDAPサーバー・ポート | LDAPポートの名前。ポート名は、<AccessServerInstallDir>/config/ldap/ConfigDB.xmlファイルにあるLDAPSERVERPORTパラメータで入手できます。 |
| LDAPユーザー名 | LDAPユーザーの名前。ユーザー名は、<AccessServerInstallDir>/config/ldap/ConfigDB.xmlファイルにあるLDAPROOTDNパラメータで入手できます。 |
| LDAPパスワード | LDAPユーザーのパスワード。 |
| LDAPベース | LDAPベースの名前。ベース名は、<AccessServerInstallDir>/config/configInfo.xmlファイルにあるLDAPOBLIXBASEパラメータで入手できます。 |
Enterprise Managerは、Oracle Access Manager - Access Serverデプロイメントのトポロジ(関連付けられたデータベースやディレクトリ・サーバーを含む)を検出します。
このトポロジを既存のAccess Manager - Access Systemターゲットに追加するには、「指定されたシステムの使用」を選択して、Access Manager - Access Systemタイプの既存ターゲットを選択します。
新しいAccess Manager - Access Systemターゲットを作成する場合、「新規システムの作成」を選択して、新しいシステム・ターゲットの名前を入力します。「終了」をクリックして検出を完了します。
次のページには、Oracle Access Manager - Access Serverの検出を確認するメッセージが表示されます。
Enterprise Managerには、Oracle Access Manager 10gターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明、SNMPエージェント資格証明などの、Oracle Access Managerターゲットに関する詳細を収集します。
検出ウィザードが完了すると、検出されたターゲットを既存のシステム・トポロジに追加したり、トポロジを管理リポジトリに保存する新しいシステム・ターゲットを作成したりすることができます。
Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
「追加」メニューから、「Oracle Identity Management 10g (OAM、OIF、OIM)」を選択します。
「Access Manager - アイデンティティ・サーバー」を選択して、アイデンティティ・サーバーが実行するホスト名を入力します。「OK」をクリックして、アイデンティティ・サーバーの検出を続けます。
Oracle Access Manager - Identity Serverにリクエストされる情報を入力します。(次の表に、フィールドの説明を示します。)リクエストされる情報をすべて入力したら、「次へ」をクリックします。
| フィールド | 説明 |
|---|---|
| ホストのユーザー名 | 管理者権限を持つ、オペレーティング・システムのユーザー名。 |
| ホストのユーザー・パスワード | ホスト管理者アカウントのパスワード。
|
| アイデンティティ・サーバー・ホーム | アイデンティティ・サーバー(<OAM_HOME>\identity)のホーム・ディレクトリ(C:\Program Files\OracleAccessManager\identityなど)を入力します。 |
| アイデンティティ・サーバー・バージョン | Oracle Access Manager - Identity Serverのバージョン(10.1.4.0.1など)を入力します。 |
| SNMPエージェント・ホスト | Simple Network Management Protocol(SNMP)エージェントがCloud Control管理エージェント・ホスト以外のホストで実行している場合、SNMPエージェントのホスト名を入力します。その他の場合、この項は実行しません。 |
| SNMPエージェント・ポート | SNMPエージェントのUDPポート(161など)を入力します。 |
| SNMPエージェント・コミュニティ名 | SNMPエージェントのコミュニティ名を入力します。 |
Enterprise Managerは、Oracle Access Manager - Identity Serverデプロイメントのトポロジ(関連付けられたデータベースやディレクトリ・サーバーを含む)を検出します。このトポロジを既存のAccess Manager -Identity Systemターゲットに追加するには、「指定されたシステムの使用」を選択して、Access Manager -Identity Systemタイプの既存ターゲットを選択します。新しいAccess Manager - Identity Systemターゲットを作成する場合、「新規システムの作成」を選択して、新しいシステム・ターゲットの名前を入力します。「終了」をクリックして検出を完了します。
次のページには、Oracle Access Manager - Identity Serverの検出を確認するメッセージが表示されます。
Enterprise Managerには、Oracle Identity Federationターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明などの、Oracle Identity Federationターゲットに関する詳細を収集します。
検出ウィザードが完了すると、検出されたターゲットを既存のシステム・トポロジに追加したり、トポロジを管理リポジトリに保存する新しいシステム・ターゲットを作成したりすることができます。
Oracle Identity Federation Serverを検出するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
「追加」メニューから、「Oracle Identity Management 10g (OAM、OIF、OIM)」を選択します。
「Identity Federationサーバー」を選択して、Oracle Identity Federation Serverが実行するホスト名を入力します。「OK」をクリックして、Identity Federationサーバーの検出を続けます。
Oracle Identity Federation Serverにリクエストされる情報を入力します。リクエストされる情報をすべて入力したら、「続行」をクリックします。
| フィールド | 説明 |
|---|---|
| アプリケーション・サーバー・ターゲット | Oracle Identity Federationが実行するアプリケーション・サーバー・ターゲットを選択します。 |
| ホストのユーザー名 | 管理者権限を持つ、オペレーティング・システムのユーザー名。 |
| ホストのユーザー・パスワード | ホスト管理者アカウントのパスワード。 |
Enterprise Managerは、Oracle Identity Federation Serverデプロイメントのトポロジ(関連付けられたデータベースやディレクトリ・サーバーを含む)を検出します。
このトポロジを既存のIdentity Federation Systemターゲットに追加するには、「指定されたシステムの使用」を選択して、Identity Federation Systemタイプの既存ターゲットを選択します。
新しいIdentity Federation Systemターゲットを作成する場合、「新規システムの作成」を選択して、新しいシステム・ターゲットの名前を入力します。「終了」をクリックして検出を完了します。
次のページには、Oracle Identity Federation Serverの検出を確認するメッセージが表示されます。
Enterprise Managerには、Oracle Identity Management Suite 10g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、委任管理サーバー、シングル・サインオン・サーバーなど)用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明などの、Oracle Identity Management Suite 10gターゲットに関する詳細を収集します。
Oracle Identity Management Suite 10g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、委任管理サーバー、シングル・サインオン・サーバーなど)を検出するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
「追加」メニューから、「Oracle Application Server」を選択します。
Oracle Identity Management Suite 10gターゲットが実行するホストを選択します。
確認ページに、選択したホスト上にあるOracle Application Serverがリストされます。「OK」をクリックして操作を続行します。重要: Identity Management Suiteターゲットを検出する前に、アプリケーション・サーバーが起動していることを確認します。
最終確認ページが表示されます。「OK」をクリックして検出プロセスを終了します。
Enterprise Managerには、Oracle Identity Managerターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明などの、Oracle Identity Managerターゲットに関する詳細を収集します。
検出ウィザードが完了すると、検出されたターゲットを既存のシステム・トポロジに追加したり、トポロジをEnterprise Managerのリポジトリに保存する新しいシステム・ターゲットを作成したりすることができます。
Oracle Identity Manager Serverを検出するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
「追加」メニューから、「Oracle Identity Management 10g (OAM、OIF、OIM)」を選択します。
「Identity Managerサーバー」を選択して、Oracle Identity Managerが実行するホスト名を入力します。「OK」をクリックして、Oracle Identity Manager Serverの検出を続けます。
Oracle Identity Manager Serverにリクエストされる情報を入力します。リクエストされる情報をすべて入力したら、「続行」をクリックします。
| フィールド | 説明 |
|---|---|
| アプリケーション・サーバー・ターゲット | Oracle Identity Managerが実行するアプリケーション・サーバー・ターゲットを選択します。 |
| 構成済のデータベース・ターゲット | Oracle Identity Managerで使用される構成済のデータベース・ターゲットを選択します。 |
| データベースのユーザー名 | Oracle Identity Managerに予約される表領域へのアクセスに使用されるデータベース・ユーザー名を入力します。 |
| データベース・パスワード | Oracle Identity Managerに予約されるデータベース・アカウントのパスワードを入力します。 |
| Identity Managerライブラリ・パス | Oracle Identity Managerライブラリのディレクトリ・パス(<OIM_HOME>\xellerate\lib)を入力します。 |
| ホストのユーザー名 | 管理者権限を持つ、オペレーティング・システムのユーザー名。 |
| ホスト・パスワード | ホスト管理者アカウントのパスワード。 |
Enterprise Managerは、Oracle Identity Manager Serverデプロイメントのトポロジ(関連付けられたデータベースやディレクトリ・サーバーを含む)を検出します。
このトポロジを既存のIdentity Manager Systemターゲットに追加するには、「指定されたシステムの使用」を選択して、Identity Manager Systemタイプの既存ターゲットを選択します。
新しいIdentity Manager Systemターゲットを作成する場合、「新規システムの作成」を選択して、新しいシステム・ターゲットの名前を入力します。「終了」をクリックして検出を完了します。
次のページには、Oracle Identity Manager Serverの検出を確認するメッセージが表示されます。
Enterprise Managerでは、Oracle Internet Directoryのユーザー統計を収集できるため、追加、バインド、比較、削除、変更および検索などのLDAP操作の失敗や完了に関するグラフの表示が可能になります。
ユーザー統計の収集を有効にするには、次の手順を実行します。
「ターゲット」メニューから「ミドルウェア」を選択します。「ミドルウェアの機能」メニューから、「Identity and Access」を選択します。
検出されたOracle Internet Directoryターゲットを選択します。
「Oracle Internet Directory」メニューから、「Fusion Middleware Control」を選択します。
「Fusion Middleware Control」の「ターゲット」メニューから、「管理」、「サーバー・プロパティ」の順に選択します。「ユーザー統計収集」の横のボックスを選択してこの機能を有効にします。「適用」をクリックして、変更内容を保存します。図31-1を参照してください。
「Fusion Middleware Control」の「ターゲット」メニューから、「管理」、「共有プロパティ」の順に選択します。有効なユーザーDN(cn=orcladminなど)を入力して、該当ユーザーのユーザー統計収集を有効にします。図31-2を参照してください。
この項では、Identity Management要素の作成方法について説明します。
Enterprise Managerでは、Identity and Access Systemターゲットを作成できます。このターゲットは、検出されるOracle Identity Managementターゲット(Identity Management 10gターゲットとIdentity Management 11gターゲットの両方を含む)と、基本のホスト、データベースおよびLDAPサーバーによって、監視対象Identity Management環境のエンドツーエンド・システム指向ビューを提供する主要コンポーネントとしてモデル化できます。
Identity and Access Systemターゲットでは、メトリック、アラート、チャートおよびトポロジ・ビューへのアクセスを提供します。Oracle Identity Management環境をシステムの観点から監視する以外に、Cloud Controlサービス・レベル管理フレームワークを使用してサービス指向の観点から環境を監視することもできます。
監視対象のIdentity Managementターゲットに関連付けられるIdentity and Access Systemタイプのターゲットを作成するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「システム」の順に選択します。
「追加」メニューから、「アイデンティティ・システムおよびアクセス・システム」を選択します。
システム・トポロジに含めるIdentity Managementルート・ターゲットを選択します。これは、WebLogicドメインまたはODSEE Registryサーバーになります。
「次へ」をクリックして続行します。
システム・トポロジに含めるターゲットをドメイン内で選択します。Identity Managementドメイン内に存在しない追加ターゲット(データベース、Oracle以外のミドルウェアなど)も追加できます。「次へ」をクリックして続行します。
「終了」をクリックして、Identity and Access Systemの作成を完了します。
Oracle Identity and Access Management Suite用の検出ウィザードを使用すると、監視されるOracle Identity Managementコンポーネントのエンドツーエンド・トポロジを保存するシステム・ターゲットを作成できます。Management Pack Plus for Identity Managementでは、次のシステム・ターゲットを作成できます。
Access Manager - Access System
Access Manager - Identity System
Identity Federation System
Identity Manager System
Identity and Accessシステム
システム・ターゲットは、監視されるすべてのOracle Identity Managementコンポーネントと基本のホストによって、監視対象Oracle Identity Management環境のエンドツーエンド・システム指向ビューを提供する主要コンポーネントとしてモデル化されます。
システム・ターゲットでは、すべてのインフラストラクチャ・コンポーネントのメトリック、アラート、チャートおよびトポロジ・ビューへのアクセスが提供されます。Oracle Identity Management環境をシステムの観点から監視する以外に、Cloud Controlサービス・レベル管理フレームワークを使用してサービス指向の観点から環境を監視することもできます。
Management Pack Plus for Identity Managementを使用すると、ユーザーは監視対象Identity Managementシステム(Access Manager - Access System、Access Manager - Identity System、Identity Federation SystemおよびIdentity Manager System)に関連付けられる汎用サービスまたはWebアプリケーション・タイプのターゲットを作成できます。
Webアプリケーションまたは汎用サービス・ターゲットでは、パフォーマンスおよび使用量のメトリック、サービス・テスト、サービス・レベル・ルール、サービス可用性の定義、アラート、チャートおよびトポロジ・ビューにアクセスできる、監視対象Oracle Identity Managementターゲットのエンドツーエンド・サービス指向ビューを提供します。
監視対象のIdentity Managementシステムに関連付けられる汎用サービス・タイプのターゲットを作成するには、次の手順を実行します。
Enterprise Managerにログインします。「ターゲット」、「サービス」の順に選択します。
「追加」メニューから、「汎用サービス」を選択します。
新しい汎用サービスにリクエストされる情報全般を入力します。
監視されるOracle Identity Management Systemに関連付けられる汎用サービスまたはWebアプリケーション・ターゲットを作成すると、サービス・レベル合意コンプライアンス、実際に達成されるサービス・レベル、パフォーマンスおよび使用量の主要メトリック、主要コンポーネントのステータスをまとめたサービス監視ダッシュボードを作成できます。次の手順を実行して、サービス監視ダッシュボードを作成します。
「エンタープライズ」メニューから、「レポート」、「情報パブリッシャ・レポート」の順に選択します。
「作成」ボタンをクリックします。
新しいレポートにリクエストされる情報全般を入力します。リクエストされる情報をすべて入力したら、「要素」タブをクリックします。
タイトル
新しいダッシュボードのタイトルを入力します。
カテゴリ/サブカテゴリ
使用するダッシュボードのカテゴリおよびサブカテゴリ(「カテゴリ: 監視」、「サブカテゴリ: ダッシュボード」など)を選択します。
指定されたターゲットの使用
このレポートにレポート全体にわたるターゲットがない場合は空白にしておきます。
オプション - ビジュアル形式
使用するサービスのダッシュボード・ビューのダッシュボードを選択します。
新しいレポートにリクエストされる要素情報を入力します。リクエストされる情報をすべて入力したら、「スケジュール」タブをクリックします。
追加
「サービス監視ダッシュボード」を選択して、「続行」をクリックします。
パラメータを設定
「パラメータを設定」をクリックします。使用可能なサービスを選択して、「移動」ボタンをクリックすると、そのサービスが「選択したサービス」に追加されます。
新しいレポートにリクエストされるスケジュール情報を入力します。リクエストされる情報をすべて入力したら、「アクセス」タブをクリックします。
スケジュール
レポートのスケジュール・プリファレンスを入力します。
電子メール・レポート
レポートの受信者の電子メール・アドレスとプリファレンスを入力します。
新しいレポートのアクセスとセキュリティのプリファレンスに関する情報を入力します。「OK」をクリックして、新しいサービス監視ダッシュボードを作成します。
