| Oracle® Identity Manager Database User Managementコネクタ・ガイド リリース11.1.1 B72411-10 |
|
 前 |
 次 |
次の各項では、インストール前の作業について説明します。
次の各項では、インストール前の作業について説明します。
deploying-connector.htm#GUID-1ABFAF93-C729-4768-BC5F-0001938E98D8__BGBDBABGで、インストール・メディアのファイルおよびディレクトリについて説明します。
表2-1 インストール・メディアのファイルおよびディレクトリ
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
bundleディレクトリにあるファイル: org.identityconnectors.dbum-1.0.1116.jar |
このファイルには、コネクタ・コード、SQL問合せ、およびプロビジョニングやリコンシリエーションに使用されるストアド・プロシージャが含まれます。 |
構成ディレクトリにあるファイル: DBUM-Oracle-CI.xml DBUM-MSSQL-CI.xml DBUM-MySQL-CI.xml DBUM-DB2-CI.xml DBUM-Sybase-CI.xml |
このディレクトリには、特定のターゲット・システムへのコネクタのインストール時にコネクタ・インストーラによって使用される構成ファイルが含まれます。 |
javadocディレクトリにあるファイル |
このディレクトリには、コネクタで使用されるJava APIに関する情報が含まれます。 |
libディレクトリにあるファイル: DBUM-oim-integration.jar |
このJARファイルには、リコンシリエーション操作およびプロビジョニング操作時に使用されるクラス・ファイルが含まれます。このファイルは、コネクタのインストール時にOracle Identity Managerデータベースにコピーされます。 |
resourcesディレクトリにあるファイル |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。このファイルは、コネクタのデプロイメント時にOracle Identity Managerデータベースの場所にコピーされます。 ノート: リソース・バンドルは、GUI要素ラベルおよびメッセージを含む、ローカライズ・バージョンのテキスト文字列を含むファイルです。 |
testディレクトリにあるファイル: config\oracleconfig.properties config\mssqlconfig.properties config\mysqlconfig.properties config\db2config.properties config\sybaseconfig.properties lib\DBUMTest.jar scripts\DBUMProvisioningTester.bat scripts\DBUMProvisioningTester.sh thirdparty (フォルダ) |
このディレクトリには、コネクタをテストするためのファイルが含まれます。 |
upgradeディレクトリにあるファイル PostUpgradeScriptOracleDBUM.sql PostUpgradeScriptMSSQLDBUM.sql PostUpgradeScriptMySQLDBUM.sql PostUpgradeScriptDB2DBUM.sql PostUpgradeScriptSybaseDBUM.sql |
このディレクトリには、アップグレード後の操作を実行するためのスクリプトが含まれます。 |
xmlディレクトリにあるファイル: DBUserManagement-Oracle-ConnectorConfig.xml DBUserManagement-Oracle-Datasets.xml DBUserManagement-MSSQL-ConnectorConfig.xml DBUserManagement-MSSQL-Datasets.xml DBUserManagement-MySQL-ConnectorConfig.xml DBUserManagement-MySQL-Datasets.xml DBUserManagement-DB2-ConnectorConfig.xml DBUserManagement-DB2-Datasets.xml DBUserManagement-Sybase-ConnectorConfig.xml DBUserManagement-Sybase-Datasets.xml ノート: データセットXMLファイルは、Oracle Identity Managerリリース11.1.1.xを使用している場合にのみ適用できます。 |
このディレクトリには、ターゲット・システムに固有の構成(ターゲットおよび信頼できる)XMLファイルおよびデータセットXMLファイルが含まれます。構成XMLファイルにはリソース・オブジェクトやスケジュール済ジョブなどの様々なコネクタ・オブジェクトの定義が含まれ、データセットXMLファイルにはリクエスト・ベースの操作用のデータセットが含まれます。
|
Microsoft SQL Serverを使用している場合、コネクタのデプロイ前に次のステップを実行して、インストール前の要件を確認してください。
ユーザーを作成する予定のターゲット・データベースが、ターゲットのMicrosoft SQL Serverインストールに存在していること。
TCP/IPポートが有効になっていること。デフォルト・ポートは1433です。
TCP/IPポートを有効にするには:
Microsoft SQL Server構成マネージャを開きます。
「SQL Server Network Configuration」をクリックします。
「Protocols for MSSQLSERVER」をクリックします。
右側のフレームで「TCP/IP」を右クリックし、「Enable」をクリックします。
有効になっているポートが、TCP/IPポートのみではないこと。TCP/IPポート以外のポートも有効になっている必要があります。
混在モード認証が有効になっていること。
TCP/IPポートがファイアウォールによりブロックされていないこと。
Oracle Identity Managerでは、リコンシリエーションおよびプロビジョニング操作の際にターゲット・システムにアクセスするためのターゲット・システムのユーザー・アカウントが必要です。「ターゲット・システムのITリソースの構成」に記載されている手順を実行する際に、このユーザー・アカウントの資格証明を指定します。
コネクタ操作用のターゲット・システム・ユーザー・アカウントを作成するには、使用するターゲット・システムに応じ、ターゲット・システムにユーザーを作成し、指定された権限およびロールを割り当てます。
関連項目:
ユーザーの作成の詳細は、ターゲット・システムのドキュメントを参照してください
MSSQLの場合:
次の問合せを使用してログインを作成します。
Create LOGIN serviceuser with PASSWORD='password' , DEFAULT_DATABASE =DBname GO
次の問合せを使用してユーザーを作成します。
USE DBname; Create USER serviceuser with LOGIN serviceuser; GO
作成したユーザーに次の権限とロールを割り当てます。
ALTER ROLE db_datawriter ADD MEMBER serviceuser;
ALTER ROLE db_datareader ADD MEMBER serviceuser;
ALTER ROLE db_accessadmin ADD MEMBER serviceuser;
ALTER ROLE db_owner ADD MEMBER serviceuser;
exec sp_addsrvrolemember 'serviceuser', 'securityadmin';
Oracle Databaseの場合:
次の問合せを使用してログインを作成します。
CREATE USER serviceuser IDENTIFIED BY password DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA UNLIMITED ON users;
作成したユーザーに次の権限とロールを割り当てます。
GRANT CONNECT TO serviceuser;
GRANT SELECT on dba_role_privs TO serviceuser;
GRANT SELECT on dba_sys_privs TO serviceuser;
GRANT SELECT on dba_ts_quotas TO serviceuser;
GRANT SELECT on dba_tablespaces TO serviceuser;
GRANT SELECT on dba_users TO serviceuser;
GRANT CREATE USER TO serviceuser;
GRANT ALTER ANY TABLE TO serviceuser;
GRANT GRANT ANY PRIVILEGE TO serviceuser;
GRANT GRANT ANY ROLE TO serviceuser;
GRANT DROP USER TO serviceuser;
GRANT SELECT on dba_roles TO serviceuser;
GRANT SELECT ON dba_profiles TO serviceuser;
GRANT ALTER USER TO serviceuser;
GRANT CREATE ANY TABLE TO serviceuser;
GRANT DROP ANY TABLE TO serviceuser;
GRANT CREATE ANY PROCEDURE TO serviceuser;
REVOKE DROP ANY PROCEDURE TO serviceuser;
MySQLの場合:
次の問合せを使用してユーザーを作成します。
CREATE USER serviceuser IDENTIFIED BY 'password';
次の問合せを使用して、作成したユーザーに次の権限とロールを割り当てます。
GRANT, SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO 'serviceuser';
DB2の場合:
ユーザー'serviceuser'をOSレベルに作成します。
作成したユーザーに次の権限とロールを割り当てます。
GRANT SELECT on TABLE syscat.schemata TO serviceuser
GRANT SELECT on TABLE syscat.tablespaces TO serviceuser
GRANT CREATEIN,DROPIN,ALTERIN ON SCHEMA 'SCHEMA_NAME' TO serviceuser
GRANT CONNECT,BINDADD,DBADM,CREATETAB,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT ON DATABASE TO serviceuser
Sybaseの場合:
次の問合せを使用してログインを作成します。
sp_addlogin serviceuser, password
次の問合せを使用してユーザーを作成します。
sp_adduser serviceuser
次の問合せを使用して、次の権限およびロールを作成したユーザーに割り当てます。
GRANT ROLE sso_role TO serviceuser
GRANT ROLE oper_role TO serviceuser
次のトピックでは、Database User Managementコネクタのインストールについて詳しく説明します:
このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。
コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。
コネクタ・コードをOracle Identity Managerでローカルに実行するには、「Oracle Identity Managerへのコネクタのインストール」の手順を実行します
コネクタ・コードをコネクタ・サーバーでリモートで実行するには、「Oracle Identity Managerへのコネクタのインストール」および「コネクタ・サーバーへのコネクタ・バンドルのデプロイ」に示されている手順を実行します。
ノート:
このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。
2回目のインストールを実行する場合は、コネクタ・バンドルをダウンロードし、新しいthirdpartyを追加する必要があります。
Oracle Identity ManagerがMicrosoft Windowsコンピュータでホストされている場合、すでにインストールされているコネクタがあれば、新しいコネクタをインストールする前にコネクタ・バンドルを再度抽出する必要があります。
データベース・ドライバは、Oracle Identity Manager操作用にすでにロードされているため、必要ありません。ただし、以前のバージョンのデータベース(Oracle 9iなど)でコネクタを使用する場合は、リモート・コネクタ・サーバーを使用する必要があります。
このシナリオでは、コネクタ・インストーラを使用してコネクタをOracle Identity Managerにインストールします。
ノート:
このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。
コネクタ・インストーラを実行するには:
コネクタ・インストール・メディア・ディレクトリの内容を次のディレクトリにコピーします。
OIM_HOME/server/ConnectorDefaultDirectory
サード・パーティjarをターゲット・システムのConnectorDefaultDirectory/targetsystems-lib/DBUM-11.1.1.6.0ディレクトリにコピーします。
ノート:
ターゲットがOracleデータベースの場合、ドライバjarは必要ありません。それ以外のターゲット・システムの場合は、次のサード・パーティjarをコピーする必要があります。
MSSQLの場合、sqljdbc4.jarをコピーします。
MySQLの場合、mysql-connector-java-5.1.20-bin.jarをコピーします。
DB2の場合、db2jcc.jarをコピーします。
Sybaseの場合、jconn4.jarをコピーします。
Oracle Identity Managerリリース11.1.1.xを使用している場合:
管理およびユーザー・コンソールにログインします。
「Identity Manager拡張管理へようこそ」ページの「システム管理」リージョンで、「コネクタの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合:
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「コネクタの管理」ページで、「インストール」をクリックします。
「コネクタ・リスト」には、ステップ1でデフォルト・コネクタ・インストール・ディレクトリにコピーしたインストール・ファイルに対応するコネクタの名前およびリリース番号が表示されます。
次のいずれかのオプションを選択できます。
Oracleの場合: Oracle DB User Management 11.1.1.8.0
MSSQLの場合: MSSQL DB User Management 11.1.1.8.0
MySQLの場合: MySQL DB User Management 11.1.1.8.0
DB2の場合: DB2 DB User Management 11.1.1.8.0
Sybaseの場合: Sybase DB User Management 11.1.1.8.0
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「コネクタ・リスト」オプションに含まれるコネクタのリストを再移入するには、「リフレッシュ」をクリックします。
「コネクタ・リスト」オプションから、次のいずれかを選択します。
Oracleの場合: Oracle DB User Management 11.1.1.8.0
MSSQLの場合: MSSQL DB User Management 11.1.1.8.0
MySQLの場合: MySQL DB User Management 11.1.1.8.0
DB2の場合: DB2 DB User Management 11.1.1.8.0
Sybaseの場合: Sybase DB User Management 11.1.1.8.0
「ロード」をクリックします。
「続行」をクリックして、インストール処理を開始します。
次のタスクが順番に実行されます。
コネクタ・ライブラリの構成
コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)
タスクのコンパイル
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。
「再試行」をクリックして、インストールを再試行します。
インストールを取り消して、ステップ1からやりなおします。
コネクタのインストール処理の3つのタスクがすべて正常に行われると、インストールが正常に実行されたことを示すメッセージが表示されます。また、インストール後に実行が必要なステップのリストも表示されます。ステップは次のとおりです。
コネクタの使用の前提条件が満たされていることの確認
ノート:
この段階で、前提条件のリストを表示するには、Oracle Identity Manager PurgeCacheユーティリティを実行し、サーバー・キャッシュにコネクタ・リソース・バンドルの内容をロードします。PurgeCacheユーティリティの実行の詳細は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。
事前定義されたコネクタには前提条件がない場合があります。
コネクタのITリソースの構成。
このページに表示されるITリソースの名前を記録します。ITリソースの詳細は、「ターゲット・システムのITリソースの構成」を参照してください。
コネクタのインストール時に作成されたスケジュール済ジョブの構成
このページに表示されるスケジュール済ジョブの名前を記録します。これらのスケジュール済ジョブの構成手順の例は、「Oracle Databaseでのスケジュール済ジョブの構成」を参照してください。このガイドには、これ以外のデータベースに対応する同様の項があります。
コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは、deploying-connector.htm#GUID-1ABFAF93-C729-4768-BC5F-0001938E98D8__BGBDBABGにリストされています。
Database User Managementコネクタは、Oracle Identity Managerにローカルにデプロイすることも、コネクタ・サーバーにリモートにデプロイすることもできます。コネクタ・サーバーとは、DBUMコネクタなどのアイデンティティ・コネクタのリモート実行を可能にするアプリケーションのことです。
ノート:
コネクタ・バンドルをコネクタ・サーバーにリモートでデプロイするには、まず「Oracle Identity Managerへのコネクタのインストール」に説明されているとおりにコネクタをOracle Identity Managerにデプロイする必要があります。
関連情報は、「コネクタ・サーバーのITリソースの構成」を参照してください。
この手順は、次の段階に分けることができます。
コネクタ・サーバーは、2つの実装で使用できます。
.Netに実装されているアイデンティティ・コネクタによって使用される.Net実装として
Javaベースのアイデンティティ・コネクタにより使用されるJavaコネクタ・サーバー実装
DBUMコネクタはJavaで実装されるため、このコネクタをJavaコネクタ・サーバーにデプロイできます。
Javaコネクタ・サーバーをインストールおよび構成するには、次のステップを使用します。
ノート:
Javaコネクタ・サーバーをデプロイする前に、Javaコネクタ・サーバーをインストールするコンピュータにJDKまたはJREがインストールされ、JAVA_HOMEまたはJRE_HOME環境変数がこのインストールを指定していることを確認してください。
ノート:
Oracle Identity Managerにはコネクタ・サーバーをサポートする機能は組み込まれていないため、構成をテストすることはできません。
Javaコネクタ・サーバーを実行するには、次のようにして、Windowsの場合はConnectorServer.batスクリプト、UNIXの場合はConnectorServer.shスクリプトを使用します。
関連項目:
コネクタ・サーバーのインストールと構成、およびコネクタ・サーバーの実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。
DBUMをJavaコネクタ・サーバーにデプロイする必要がある場合、次のステップを実行します。
Javaコネクタ・サーバーを停止します。
ノート:
必要なJavaコネクタ・サーバーは、Oracle Technology NetworkのWebページからダウンロードできます。
DBUMコネクタ・バンドルをJavaコネクタ・サーバーのCONNECTOR_SERVER_HOME\bundlesディレクトリにコピーします。
DBUMサード・パーティ・ライブラリをCONNECTOR_SERVER_HOME\libディレクトリにコピーします。
同じコネクタの複数のバージョンが存在する場合、サード・パーティをコネクタ・バンドルjar内にバンドルする必要があります。これを行うには:
一時/libフォルダを作成し、その中にサード・パーティjarをドロップします。
バンドルをこのサード・パーティjarで更新します。
jar -uvf org.identityconnectors.dbum-1.0.1116.jar lib/JAR_NAME
一時/libフォルダを削除します。
コネクタ・サーバーを起動します。
ノート:
同じコネクタ・バンドルの複数のバージョンが存在する場合、サード・パーティJARをCONNECTOR_SERVER_HOME/libディレクトリではなくバンドルに含める必要があります。
Javaコネクタ・サーバーを起動します。
次の各項では、インストール後のステップについて説明します。
この項では、次の項目について説明します。
ノート:
ターゲット・システムをリコンシリエーションの信頼できるソースとして指定しない場合は、この項を省略してかまいません。
ターゲット・システムは、信頼できるソースまたはターゲット・リソースとして指定できます。ターゲット・システムを信頼できるソースとして指定すると、リコンシリエーションの実行中に次の処理が行われます。
ターゲット・システムで新規作成された各ユーザーに対して、OIMユーザーが作成されます。
ターゲット・システムの各ユーザーに行われた更新は、対応するOIMユーザーに伝播されます。
信頼できるソースのリコンシリエーションを構成するには、新しいITリソースを作成して構成します。
関連項目:
ターゲット・システムのITリソースの構成の詳細は、「ターゲット・システムのITリソースの構成」を参照してください
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
ノート:
Oracle Identity Managerクラスタでは、クラスタの各ノードでこれらのステップを実行する必要があります。その後、各ノードを再起動します。
コネクタのデプロイ時には、インストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにリソース・バンドルがコピーされます。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュからクリアする必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには:
ノート:
この項で説明する手順は、Oracle Database Vaultがインストールされていて、Oracle Database Vaultレルムへの認可をプロビジョニングおよびリコンサイルするためにコネクタを構成する必要がある場合にのみ実行してください。
Oracle Database Vaultで管理者アカウントを作成する必要があります。このアカウントは、Oracle Database Vaultレルムでリコンシリエーションおよびプロビジョニング操作を実行するためにコネクタによって使用されます。
Oracle Database Vaultで管理者アカウントを作成するには、次のようにします。
デフォルトでは、このコネクタはICF接続プーリングを使用します。deploying-connector.htm#GUID-291CA7A0-C5E5-40B5-B911-1AF30CC1B4B7__BABGAEDBに、接続プーリング・プロパティ、その説明、およびICFで設定されているデフォルト値を示します:
表2-2 接続プーリング・プロパティ
| プロパティ | 説明 |
|---|---|
プールの最大アイドル数 |
プール内のアイドル状態のオブジェクトの最大数。 デフォルト値: |
プールの最大サイズ |
プールで作成できる接続の最大数。 デフォルト値: |
プールの最大待機時間 |
プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。 デフォルト値: |
プールの最小削除アイドル時間 |
コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。 デフォルト値: |
プールの最小アイドル数 |
プール内のアイドル状態のオブジェクトの最小数。 デフォルト値: |
接続プーリング・プロパティを変更して環境の要件に適した値を使用する場合は、次のようにします。
Oracle Identity Managerでは、コネクタに関連するすべてのタイプのイベントを記録するために、Oracle Diagnostic Logging (ODL)のロギング・サービスを使用します。
次のトピックでは、ロギングについて詳しく説明します。
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。
ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE
このレベルでは、Oracle Identity Managerを続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
これらのメッセージ・タイプは、deploying-connector.htm#GUID-FBF3BF8A-F2B7-46A7-A61C-398C1FBDDD28__BABCDAADに示すように、ODLメッセージ・タイプとレベルの組合せにマップされます。
表2-3 ログ・レベルおよびODLメッセージ・タイプとレベルの組合せ
| Javaのレベル | ODLメッセージ・タイプ:レベル |
|---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE:16 |
FINEST |
TRACE:32 |
OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。
DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。
Oracle WebLogic Serverのロギングを有効化するには:
次のようにしてlogging.xmlファイルを編集します。
ファイル内に次のブロックを追加します。
<log_handler name='db-um-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='[FILE_NAME]'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler>
<logger name="ORG.IDENTITYCONNECTORS.DBUM" level="[LOG_LEVEL]" useParentHandlers="false">
<handler name="db-um-handler"/>
<handler name="console-handler"/>
</logger>
[LOG_LEVEL]が出現したら、そのすべてを必要なODLのメッセージ・タイプとレベルの組合せで置き換えます。deploying-connector.htm#GUID-FBF3BF8A-F2B7-46A7-A61C-398C1FBDDD28__BABCDAADに、サポートされるメッセージ・タイプとレベルの組合せを示します。
同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。
次のブロックは、[LOG_LEVEL]および[FILE_NAME] のサンプル値を示しています。
<log_handler name='db-um-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler> <logger name="oracle.iam.connectors.icfcommon" level="NOTIFICATION:1" useParentHandlers="false"> <handler name="db-um-handler"/> </logger> <logger name="ORG.IDENTITYCONNECTORS.DBUM" level="NOTIFICATION:1" useParentHandlers="false"> <handler name="db-um-handler"/> </logger>
Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。
保存してファイルを閉じます。
アプリケーション・サーバーを再起動します。
リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限とカタログの同期ジョブを実行する必要があります。
次の項では、Oracle Identity Managerを構成する手順を示します。
カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。
Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項およびサンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。Oracle Fusion Middleware Oracle Identity Managerの管理 の フォーム・デザイナを使用したフォームの作成に関する項を 参照してください
UIフォームを作成するときは、必ずそのフォームを関連付けるConcurコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。
次のようにして、アプリケーション・インスタンスを作成します。
ノート:
Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの作成に関する項を参照してください。
サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。
子プロセス・フォーム表から権限割当てスキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集できます。カタログ・メタデータをロードすることもできます。
権限の収集とカタログ同期化を行うには、次の手順を実行します。
フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。
新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。
ノート:
この項で説明する手順は、Oracle Identity Managerリリース11.1.2.x以降を使用しており、UIフォーム・フィールド・ラベルをローカライズする場合にのみ実行します。
UIフォームで追加するフィールド・ラベルをローカライズするには:
Oracle Enterprise Managerにログインします。
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。
SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf
BizEditorBundle.xlfファイルを次の方法で編集します。
次のテキストを検索します。
<file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
次のテキストで置き換えます。
<file source-language="en" target-language="LANG_CODE"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
<file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
アプリケーション・インスタンスのコードを検索します。この手順は、Oracle Databaseアプリケーション・インスタンスの編集の例を示しています。元のコードは次のとおりです。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_DB_ORA_U_USERNAME__c_description']}">
<source>Username</source>
</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.OracleDBForm.entity.OracleDBForm.UD_DB_ORA_U_USERNAME__c_LABEL">
<source>Username</source>
</target>
</trans-unit>
コネクタ・パッケージに入っているリソース・ファイル(例、DB-UM_ja.properties)を開き、そのファイルの属性の値(例、global.udf.UD_DB_ORA_U_USERNAME=\u30E6\u30FC\u30B6\u30FC\u540D)を取得します。
ステップ6.bに示されている元のコードを、次のものに置き換えます。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_DB_ORA_U_USERNAME__c_description']}">
<source>Username</source>
<target>\u30E6\u30FC\u30B6\u30FC\u540D</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.OracleDBForm.entity.OracleDBForm.UD_DB_ORA_U_USERNAME__c_LABEL">
<source>Username</source>
<target>\u30E6\u30FC\u30B6\u30FC\u540D</target>
</trans-unit>
プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。
サンプル・ファイル名: BizEditorBundle_ja.xlf.
ZIPファイルを再パッケージしてMDSにインポートします。
関連項目:
メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください
Oracle Identity Managerからログアウトしてから、ログインします。
ノート:
deploying-connector.htm#GUID-1ABFAF93-C729-4768-BC5F-0001938E98D8__BGBDBABGに示されている動作保証済データベースを使用している場合は、この項で説明する手順を実行します。
信頼できるソースに対してITリソースを構成する場合、同じタイプ定義(OracleDBUMやMSSQLDBUMなど)で新規のITリソースを作成する必要があります。ただし、信頼できるソースに対する参照構成は異なります。詳細は次の項を参照してください。
残りの手順は、この項で説明している手順と同じです。
次のようにして、ITリソースのパラメータ値を指定します。
Oracle Identity Managerリリース11.1.1.xを使用している場合:
管理およびユーザー・コンソールにログインします。
「Oracle Identity Managerセルフ・サービスへようこそ」ページの右上隅で、「拡張」をクリックします。
「Oracle Identity Manager拡張管理へようこそ」ページの「構成」領域で、「ITリソースの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合:
Oracle Identity System Administrationにログインします。
サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
左側のペインの「構成」で、「ITリソース」をクリックします
「ITリソースの管理」ページの「リソース名」フィールドに、次のITリソースのいずれかの名前を入力し、「検索」をクリックします。次に例を示します:
Oracleの場合: Oracle DB
MSSQLの場合: MSSQL DB
MySQLの場合: MySQL DB
DB2の場合: DB2
Sybaseの場合: Sybase DB
ITリソースの編集アイコンをクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
ITリソースのパラメータに値を指定します。deploying-connector.htm#GUID-B5E9AAC7-6784-4708-BE79-6ADFA89C82FA__BABCDCEHで、各パラメータについて説明します。
表2-4 ITリソースのパラメータ
| パラメータ | 説明 |
|---|---|
構成参照 |
このパラメータは、コネクタ操作の構成情報を含む参照定義の名前を保持します。 ターゲット・システムをターゲット・リソースとして構成した場合、次のいずれかの値を入力します。
ターゲット・システムを信頼できるソースとして構成した場合、次のいずれかの値を入力します。
|
コネクタ・サーバー名 |
コネクタ・サーバーのITリソースの名前を指定します。 サンプル値: |
接続プロパティ |
ターゲット・システム・データベースの接続プロパティを指定します。 |
データベース名 |
このパラメータは、SQL Serverのデータベース名を指定します。 サンプル値: |
DBタイプ |
このフィールドはデータベース・タイプ(OracleやMSSQLなど)を指定し、各スクリプトをロードするために使用されます。 サンプル値: |
JDBCドライバ |
使用しているターゲット・システムに応じて、JDBCドライバ・クラス名として次のいずれかの値を入力します。
|
JDBC URL |
ターゲット・システム・データベースのJDBC URLを指定します。 サンプル値:
|
ログイン・パスワード |
コネクタ操作に使用するターゲット・システム・アカウントのユーザー名のパスワードを入力します。 ノート: Oracle Database Vault用にコネクタを構成する場合は、「Oracle Database Vaultでの管理者アカウントの作成」で作成したアカウントのパスワードおよびユーザー名を入力する必要があります。 |
ログイン・ユーザー |
コネクタ操作に使用するターゲット・システム・アカウントのユーザー名を入力します。 Oracleの場合: MSSQLの場合: MySQLの場合: DB2の場合: Sybaseの場合: ノート:
|
「更新」をクリックして、値を保存します。
異なるバージョンのターゲット・システムに対してコネクタを同時に構成することが必要な場合があります。たとえば、このコネクタを使用すると、SQL Server 2005、SQL Server 2008、SQL Server 2012で同時にプロビジョニング操作を実行できます。次の例でこの要件について説明します。
Example Multinational Inc.のロンドン、ニューヨーク、トロントの事業所には、それぞれ独自にターゲット・システムを設置しています。ロンドンの事業所にはSQL Server 2005、ニューヨークの事業所にはSQL Server 2008、トロントの事業所にはSQL Server 2012がインストールされています。すべてのDBUMインストールに対してリソースを同時にプロビジョニングする必要があります。
このようなシナリオの要件を満たすには:
異なるバージョンのコネクタ・バンドルを構成して、両方のバージョンのターゲット・システムで同時にリソースをプロビジョニングできます。コネクタは、異なるバージョンのインストール間を切り替えるクラス・ロード・メカニズムを使用します。Oracle Identity Managerをホストするコンピュータに、ターゲット・システムに固有のJARファイルを配置することのみ必要です。SQL Server 2005と2012にはsqljdbc.jarが必要であり、SQL Server 2008にはsqljdbc4.jarが必要です。異なるバージョンのサード・パーティ・ライブラリが存在するため、異なるバージョンのコネクタ・バンドルをそれぞれ作成する必要があります。
ターゲット・システムの複数バージョンをサポートするようにコネクタを構成するには:
コネクタ・パッケージから、バンドルJARファイルを一時ディレクトリにコピーします。
サンプルJARファイル: bundle/org.identityconnectors.dbum-1.0.1116.jar
サンプル一時ディレクトリ: c:\temp
次のコマンドを実行して、JARファイルからMETA-INF/MANIFEST.MFというマニフェスト・ファイルを抽出します。
jar -xvf org.identityconnectors.dbum-1.0.1116.jar
ノート:
また、WinZipまたはWinRARユーティリティを実行して、JARファイルからコンテンツを抽出することもできます。
一時ディレクトリ内のバンドルJARファイルを削除します。
マニフェスト・ファイル内のConnectorBundle-Versionの値を新しい値に更新します。
次に例を示します:
ConnectorBundle-Version: 1.1.1118
DBUM_HOME/web/sqljdbc4.jarディレクトリまたはDBUM_HOME/web/ojdbc6.jarディレクトリから、sqljdbc4.jar/ojdbc6.jar (ターゲットに固有)を抽出済バンドルjarのlibフォルダにコピーします。
更新したマニフェスト・ファイルを含む新しいバンドルJARファイルを次のように作成します。
コマンド・プロンプトを開いて、一時ディレクトリに移動します。
c:\temp
次のコマンドを実行します。
jar -cvfm org.identityconnectors.dbumintfc-1.0.1118.jar META-INF/MANIFEST.MF *
新しいコネクタ・バンドルJAR名には、新しいバンドル・バージョンが含まれます。
リモート・コネクタ・サーバーの場合、JARファイルをOracle Identity Managerデータベースに投稿するかわりに、新しいバンドルJARファイルをリモート・コネクタ・サーバーのbundlesディレクトリにコピーします。したがって、ステップ8はスキップします。
Oracle Identity Manager JARアップロード・ユーティリティを実行して、ステップ5で作成したJARファイルをOracle Identity Managerデータベースに投稿します。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。
ノート:
このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。
Microsoft Windowsの場合:
OIM_HOME/server/bin/UploadJars.bat
UNIXの場合:
OIM_HOME/server/bin/UploadJars.sh
ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。ICFBundleをJARタイプとして選択します。
関連項目:
JARアップロード・ユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのJARおよびリソース・バンドルの移行に関する項を参照してください。
構成参照(Lookup.DBUM.Oracle.UM.ConfigurationやLookup.DBUM.MSSQL.UM.Configurationなど)のコピーを作成します。
新しい参照をバンドル・バージョンで更新します。
新しいバンドルに対して新しいDBUM ITリソース定義を作成します。新しいITリソースの構成参照パラメータをユーザー構成参照(Lookup.DBUM.Oracle.UM.ConfigurationやLookup.DBUM.MSSQL.UM.Configurationなど)にマップします。
新しいITリソースは、以前のインストールに影響を与えずに、新しいバンドルおよび対応するサード・パーティ・ライブラリを使用します。
その他のバージョンのターゲット・システム(SQL Server 2008、SQL Server 2012)に対して、前述の手順を繰り返します。
ノート:
この手順はオプションであり、コネクタ・サーバーを使用する場合にのみ必須です。
コネクタ・サーバーのITリソースを構成または変更するには、次のようにします。
Oracle Identity Managerリリース11.1.1.xを使用している場合:
Oracle Identity Manager管理およびユーザー・コンソールにログインします。
「Oracle Identity Managerセルフ・サービスへようこそ」ページの右上隅で、「拡張」をクリックします。
「Oracle Identity Manager拡張管理へようこそ」ページの「構成」領域で、「ITリソースの管理」をクリックします。
Oracle Identity Managerリリース1.1.2.x以降を使用している場合:
Oracle Identity System Administrationにログインします。
サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
左側のペインの「構成」で、「ITリソース」をクリックします
「ITリソースの管理」ページの「ITリソース名」フィールドにDBUM Connector Serverと入力し、「検索」をクリックします。deploying-connector.htm#GUID-7895F1D2-C4D1-47C1-97F9-F943C53D76D7__BABDEJCCに、「ITリソースの管理」ページを示します。
コネクタ・サーバーのITリソースに対応する編集アイコンをクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
コネクタ・サーバーのITリソースのパラメータに値を指定します。deploying-connector.htm#GUID-7895F1D2-C4D1-47C1-97F9-F943C53D76D7__BABCJHIFに、「ITリソースの詳細およびパラメータの編集」ページを示します。
deploying-connector.htm#GUID-7895F1D2-C4D1-47C1-97F9-F943C53D76D7__BABGBDAGに、ITリソースのパラメータに関する情報を示します。
表2-5 DBUMコネクタ・サーバーのITリソースのパラメータ
| パラメータ | 説明 |
|---|---|
ホスト |
コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: |
キー |
コネクタ・サーバーのキーを入力します。 |
ポート |
コネクタ・サーバーがリスニングしているポートの番号を入力します。 デフォルト値: |
タイムアウト |
コネクタ・サーバーとOracle Identity Managerの間の接続がタイムアウトになるまでの時間(ミリ秒)を指定する整数値を入力します。 値が0の場合、または値を指定しない場合、タイムアウトは無制限です。 サンプル値: |
SSLの使用 |
Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、 デフォルト値: 関連項目: SSLの有効化の詳細は、「Oracle DatabaseおよびOracle Identity Manager間のセキュアな通信の構成」および「MSSQLとOracle Identity Managerの間のセキュアな通信の構成」を参照してください。 |
「更新」をクリックして、値を保存します。
ロギングを有効化すると、コネクタ・サーバーでは、プロビジョニングおよびリコンシリエーション操作の過程で様々なステータスに対して発生したイベントに関する情報がログ・ファイルに格納されます。コネクタ・サーバーのログはデフォルトでINFOレベルに設定されていますが、このレベルは次の値に変更できます。
Error
このレベルでは、コネクタ・サーバーの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、操作の進行状況を示すメッセージのロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
コネクタ・サーバーの情報のロギングを有効化するには、次のようにします。
このコネクタの以前のリリースがすでにデプロイされている場合、コネクタを現行リリースの11.1.1.6.0にアップグレードします。
ノート:
アップグレード手順を実行する前に、次の手順を実行します。
Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。
ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。
関連項目:
これらのステップの詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のコネクタのアップグレードに関する項を参照してください
次の項では、コネクタをアップグレードする手順について説明します。
次のアップグレード前のステップを実行します。
次の手順を実行します。
新しいコネクタjarをアップロードします:
コネクタjarをアップロードするには、$ORACLE_HOME/bin/UploadJars.shユーティリティを使用します。
ICFBundleとしてbundle/org.identityconnectors.dbum-1.0.1116.jarをアップロードします。
ノート:
サード・パーティJARを追加する必要がある場合:
バンドル・ディレクトリに移動します。
/libフォルダを作成し、そのフォルダ内にサード・パーティjarをドロップします。
バンドルをライブラリ"jar uvf org.identityconnectors.dbum-1.0.1116.jar lib/FILE_NAME"で更新します。
JavaTaskとしてlib/DBUM-oim-integration.jarをアップロードします。
フォーム・バージョン制御(FVC)ユーティリティを実行し、アップグレード操作後にフォームのデータ変更を管理します。これを行うには:
テキスト・エディタでOIM_DC_HOMEディレクトリにあるfvc.propertiesファイルを開いて、次のエントリを追加します。
Oracle Userの場合:
ResourceObject;Oracle DB User FormName;UD_DB_ORA_U FromVersion;Version 0 ToVersion;v_22 ParentParent;UD_DB_ORA_U_USERNAME;UD_DB_ORA_U_RET_ID
MSSQL UserLoginの場合:
ResourceObject;MSSQL DB User Login FormName;UD_DB_SQL_L FromVersion;Version 0 ToVersion;v_11.1.1.1.8.0 ParentParent;UD_DB_SQL_L_LOGIN;UD_DB_SQL_L_REFID
MSSQL Userの場合:
ResourceObject;MSSQL DB User FormName;UD_DB_SQL_U FromVersion;Version 7 ToVersion;v_11.1.1.1.8.0 ParentParent;UD_DB_SQL_U_USERNAME;UD_DB_SQL_U_REFID
MySQL Userの場合:
ResourceObject;MySQL DB User FormName;UD_DB_MYS_U FromVersion;6 ToVersion;1 ParentParent;UD_DB_MYS_U_USER_NAME;UD_DB_MYS_U_RET_ID
DB2 Userの場合:
ResourceObject;DB2 DB User FormName;UD_DB_DB2_U FromVersion;8 ToVersion;10 ParentParent;UD_DB_DB2_U_USERNAME;UD_DB_DB2_U_RET_ID
Sybase Userの場合:
ResourceObject;Sybase DB User FormName;UD_DB_SYB_U FromVersion;8 ToVersion;10 ParentParent;UD_DB_SYB_U_USERNAME;UD_DB_SYB_U_RETURN_ID
Sybase UserLoginの場合:
ResourceObject;Sybase DB User Login FormName;UD_DB_SYB_L FromVersion;5 ToVersion;10 ParentParent;UD_DB_SYB_L_LOGIN;UD_DB_SYB_L_RET_ID
FVCユーティリティを実行します。このユーティリティは、Design Consoleをインストールすると次のディレクトリにコピーされます。
Microsoft Windowsの場合:
OIM_DC_HOME/fvcutil.bat
UNIXの場合:
OIM_DC_HOME/fvcutil.sh
このユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明と、ロガー・レベルおよびログ・ファイルの場所を入力するように求められます。
次のようにして、PostUpgradeScript.sqlスクリプトを実行します。
OIMユーザー資格証明を使用して、Oracle Identity Managerデータベースに接続します。
PostUpgradeScriptを実行します:
Oracleの場合: PostUpgradeScriptOracleDBUM.sql
MSSQLの場合: PostUpgradeScriptMSSQLDBUM.sql
MSSQLの場合: PostUpgradeScriptMySQLDBUM.sql
MSSQLの場合: PostUpgradeScriptDB2DBUM.sql
MSSQLの場合: PostUpgradeScriptSybaseDBUM.sql
このスクリプトでは、必要なデータベースのITリソースのみがアップグレードされます。たとえば、コネクタのアップグレード後、PostUpgradeScriptMSSQLDBUM.sqlを実行して、MSSQLデータベースのITリソースのみをアップグレードできます。このスクリプトでは、OracleデータベースのITリソースはアップグレードされません。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合、次のようにして、Design Consoleの「フォーム・デザイナ」に加えられたすべての変更を、新しいUIフォームで実行する必要があります。
Oracle Identity System Administrationにログインします。
サンドボックスを作成してアクティブ化します。詳細は、「Oracle Identity Managerリリース11.1.2以降の構成」のステップ2を参照してください。
アップグレードされたフィールドを表示するためのUIフォームを新規作成します。UIフォームの作成の詳細は、「Oracle Identity Managerリリース11.1.2以降の構成」のステップ3を参照してください。
新たに作成したUIフォームを、ターゲット・システムのアプリケーション・インスタンスと関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、「フォーム」フィールドからフォーム(ステップ2.cで作成済)を選択し、アプリケーション・インスタンスを保存します。
サンドボックスを公開します。詳細は、「Oracle Identity Managerリリース11.1.2以降の構成」のステップ5を参照してください。
ソース・コネクタのアップグレード済ITリソースを構成します。ITリソースの構成の詳細は、「ターゲット・システムのITリソースの構成」を参照してください。
コネクタ・サーバーをデプロイします。詳細は、「コネクタ・サーバーのインストールおよび構成」および「コネクタ・サーバーへのコネクタのインストール」を参照してください。
スケジュール済ジョブの最新トークンの値を次のように構成します。
次のスケジュール済ジョブにはLatest Token属性が含まれます。
Oracleの場合
DBUM Oracle User Target Reconciliation
DBUM Oracle User Trusted Reconciliation
MSSQLの場合:
DBUM MSSQL Trusted Reconciliation
DBUM MSSQL User Login Target Reconciliation
DBUM MSSQL User Target Reconciliation
コネクタをアップグレードした後で、完全リコンシリエーションまたは増分リコンシリエーションを実行できます。こうすることで、最後のリコンシリエーション実行(「アップグレード前のステップ」で実行したリコンシリエーション)後に作成または変更されたレコードがOracle Identity Managerに確実にフェッチされます。次のリコンシリエーションからは、リコンシリエーション・エンジンがLatest Token属性の値を自動的に入力します。
OracleデータベースおよびMSSQLデータベースでの完全リコンシリエーションまたは増分リコンシリエーションの実行の詳細はそれぞれ、「Oracle Databaseからのリコンシリエーション」および「MSSQLからのリコンシリエーション」を参照してください。
ノート:
問合せファイルがカスタマイズされている場合、カスタム・パラメータを追加し、リコンシリエーションまたはプロビジョニング時にデータの変換または検証を行うためには、コネクタのアップグレード後に、それぞれの問合せファイルで同じカスタマイズを実行する必要があります。
コネクタを構成するオブジェクトのいくつかに新しい名前を設定することによって、コネクタをクローニングできます。この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。
関連項目:
コネクタのクローニングとこの項で説明するステップの詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のコネクタのクローニングに関する項を参照してください。
このセクションには次のトピックが含まれます:
コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。
ITリソース
クローニングされたコネクタには、それ自身のITリソース・セットが必要です。クローニング済コネクタのITリソースとコネクタ・サーバーのITリソースの両方を構成し、クローニング済コネクタ・サーバーのITリソースの参照をクローニング済コネクタのITリソースに提供する必要があります。必ず、クローニング済コネクタの構成参照定義を使用してください。
スケジュール済ジョブ
クローニング済コネクタのスケジュール済ジョブのリソース・オブジェクト名属性および「ITリソース」属性は、ベース・コネクタの値を参照します。したがって、これらの値(ベース・コネクタを参照するスケジュール済ジョブのリソース・オブジェクト名属性および「ITリソース」属性)を、クローニング済コネクタの新しいアーティファクトで置き換える必要があります。
参照定義
クローニング済の参照定義はいずれも変更する必要はありません。クローニング済の参照定義にはすべて、適切な参照エントリが含まれています。
プロセス・タスク
クローニングの後では、プロセス・タスクにアタッチされたすべてのイベント・ハンドラがクローンされたハンドラになります。このため、親フォームでのプロセス・タスクの変更は必要ありません。親フォームに関連するすべてのプロセス・タスクのアダプタ・マッピングが、クローニングされたアーティファクトによって更新されるためです。
ローカリゼーション・プロパティ
コネクタのクローニング後に、ユーザー・ロケールのリソース・バンドルを、適切な変換を行うためのプロセス・フォーム属性の新しい名前で更新する必要があります。コネクタ・バンドルのresourcesディレクトリにあるロケールのpropertiesファイルを変更できます。
たとえば、プロセス・フォーム(UD_DB_SQL_U)属性は、日本語のプロパティ・ファイルDB-UM_ja.properties内でglobal.udf.UD_DB_SQL_U_USERNAMEとして参照されます。クローニング中に、プロセス・フォームの名前をUD_DB_SQLCLONED_Uからglobal.udf.UD_DB_SQLCLONED_U_USERNAMEに変更した場合、プロセス・フォームの属性をglobal.udf.UD_DB_SQL_U_USERNAMEに追加する必要があります。
