この章には、ICFに関するベスト・プラクティスおよびよくある質問(FAQ)が登録されています。次の各項で、リストについて説明します。
ICFの使用時に従う必要のあるベスト・プラクティスは次のとおりです。
共通のスケジュール済タスクおよびICFProvisioningManagerを使用します。
ITリソース・パラメータの数を最小限にし、ITリソースには、接続に関するパラメータのみを含め、残りはメイン・コネクタ構成参照に含めます。
スケジュール済タスク
次のディレクトリ・パスから、ICF統合プロジェクトとともに提供されたスケジュール済タスクを使用します。
iam/iam-product/features/icf-intg/src/main/xml
標準のスケジュール済タスクにパラメータを設定します。
コネクタにカスタム・タスク・パラメータが必要な場合は、Lookup.CONNECTOR_NAME.Configurationなどのメイン・コネクタ構成参照に追加します。内部的には、これらのパラメータはコネクタ・バンドル構成クラス(CONNECTOR_NAME.Configuration)の一部です。
ICFコネクタへのログイン:
Oracle Identity ManagerのICF統合は、ICFコネクタ・インタフェースへのすべてのコールのすべての入出力パラメータを記録します。記録中は、必ず次のことを考慮してください。
必要に応じて、詳細ロギング・メッセージでロギングを拡張できます。
パスワード情報または機密データを含むメッセージは記録しないでください。
ConnectorExceptionエラーが発生した場合は、ターゲット固有の例外をラップして、追加の詳細を指定します。
oracle.iam.connectors.icfcommon.
のロギングをオンにすることで、ICF共通のロギングをオンにします。
コネクタのロード・バランサ
Oracle Identity Managerとコネクタ・サーバー間でSSL暗号化通信を使用する場合、すべてのコネクタ・サーバー・ノードのSSLキーストアをコピーして、SSLキーの変更時に一貫性を維持する必要があります。
コネクタ・サーバーは、専用(非HTTP)のプロトコルおよびSSL暗号化を使用します。ロード・バランサはこれに対処する必要があります。ただし、一部のソフトウェアのロード・バランサでは、HTTPプロトコルのみがサポートされます。
ロード・バランサの下のすべてのコネクタ・サーバー・ノードには、Oracle Identity Managerでインストールされたものと同じ一連のバンドルが含まれています。
ICFに関するFAQは次のとおりです。
参照リコンシリエーションにチルダ(~)が含まれているのはなぜですか。
参照リコンシリエーションのチルダ(~)表記は、異なるITリソースの参照を区切るためのものです。次の例では、キーはプログラム的なキーで、値はわかりやすい表示名です。
Lookup Key: <IT Resource Key>~<Lookup key>
Lookup Value: <IT Resource Name>~<Lookup value>
バルク属性更新とは何ですか、またどのように設定するのですか。
OIMのバルク属性更新とは、属性ごとに個別に更新する(デフォルトのオプション)かわりに、変更されたすべての属性を1つのバッチでコネクタに送信します。
コネクタでバルク属性更新を有効にするには、次のことを確認します。
すべての属性に、個々の更新(通常はATTRIBUTE_NAME updated)に固有のプロセス・タスクがある。
UD_FORM_NAME updatedという追加のプロセス・タスクがある。このタスクは、バルク・アップロードに使用されます。
検索ベースのリコンシリエーションと同期ベースのリコンシリエーションは、どのような場合にどちらを使用するのですか。
コネクタ/ターゲット・リソースの機能に基づきます。ほとんどのコネクタでは検索をサポートし、一部のコネクタ(LDAP)では同期操作もサポートします。使用可能な場合は、同期ベースのリコンシリエーションの方が効率的であるため推奨されます。
同期ベースのリコンシリエーションは、1回の実行で追加/削除を処理できるため、検索ベースのリコンシリエーションより効率的です。検索ベースのリコンシリエーションでは、まず検索リコンシリエーションを実行してから検索削除リコンシリエーションを実行する必要があり、処理が2倍になります。
コネクタ・プーリングはどのように構成するのですか。
コネクタ・プーリングおよびその構成の詳細は、リリース11.1.1.5.0バージョンのコネクタのドキュメントを参照してください。
Groovyを使用して、コネクタの機能を拡張するにはどのようにするのですか。
拡張可能なコネクタを持つには、ScriptOnConnector
またはScriptOnResource
ICF APIを実装する必要があります。コネクタは、ターゲット・リソースの機能に基づき、様々なスクリプト言語をサポートします。特定のコネクタのスクリプト言語を理解するには、常にコネクタのドキュメントを参照する必要があります。コネクタのカスタマイズ方法の詳細は、第14章「ICFコネクタの構成」を参照してください。
注意: Groovyスクリプトは、すべてのコネクタでサポートされている場合と、サポートされていない場合があります。 |
コネクタ・サーバーの基本的な要件(メモリー、ディスク領域、CPUなど)は何ですか。
コネクタ・サーバーはすべてのJava 1.5または6環境で実行できます。要件は、JavaおよびOracle Identity Managerと同様です。
JDKおよびOracle Identity Managerのサポートされるバージョンの詳細は、リリース11.1.1.5.0バージョンのコネクタのドキュメントを参照してください。
1つのコネクタ・サーバーのバージョンですべてのICFコネクタのバージョンをサポートできますか。
コネクタ・サーバーのバージョンは、ICFのバージョンと同等です。ICFには、以前リリースされたコネクタのバージョンとの下位互換性があります。
コネクタ・サーバーに関する問題をトラブルシューティングするにはどのようにするのですか。
コネクタ・サーバーのロギング構成ファイルでログ・レベルをFINEST
に設定します。デフォルト・ポート8759を取得する場合、コネクタ・サーバー構成に異なるポート番号を設定します。
コネクタをコネクタ・サーバーにデプロイするタイミングおよびコネクタをローカルでOracle Identity Managerにデプロイするタイミングはいつですか。
コネクタ・サーバーが必要となるのは.NETコネクタのみで、他のものは直接Oracle Identity Managerにデプロイできます。
メリット:
コネクタ・サーバーに必要なオープン・ポートは1つのみであるため、セキュリティが向上します。
デメリット:
Oracle Identity Managerとコネクタ・サーバー間での通信のオーバーヘッドを増加します。