| Oracle® Identity Manager Oracle Internet Directoryコネクタ・ガイド リリース11.1.1 B72412-14 |
|
 前 |
 次 |
コネクタをデプロイする手順は、インストール前、インストール、インストール後、Oracle Internet DirectoryコネクタのアップグレードおよびOracle Internet Directoryコネクタのクローニングという3つのステージに分けることができます。
次の項では、これらのステージについて説明します。
Oracle Internet Directoryコネクタのインストール前の作業では、アカウント、グループ、ロール(サポートされている場合)、組織単位(OU)などの管理対象オブジェクトに関連するエントリの作成、変更および削除やユーザーのパスワードの更新のためのターゲット・システム・ユーザー・アカウントの作成、コネクタ・サーバーのインストールおよび構成、コネクタ・サーバーの実行、コネクタのSSLの構成、コネクタのロギングの有効化を行います。
次の各項では、インストール前の作業について説明します。
コネクタは、ターゲット・システム・アカウントを使用して、リコンシリエーションおよびプロビジョニング操作中にターゲット・システムに接続します。インストール前の作業には、次の機能を実行するためのターゲット・システムのユーザー・アカウントの作成が含まれます。
アカウント、グループ、ロール(サポートされる場合)、組織単位(ou)など、管理対象オブジェクトに関連するエントリの作成、変更および削除。
ユーザーのパスワードの更新。
ITリソースで構成されたpaging制御の使用。
ターゲット・システムに応じて、次のようにコネクタ操作のための固有のターゲット・システム・アカウントを作成します。
ODSEEターゲット・システムでadminユーザー・アカウントを作成します。
OUDターゲット・システムでadminユーザー・アカウントを作成します。
OIDターゲット・システムで、adminユーザー、adminグループおよびACIを作成します。
このタスクを実行するには、OIDターゲット・システムの管理者であり、ldapsearchやldapmodifyなどのコマンド行ユーティリティに詳しいことが必要です。これらの機能をOracle Directory Services Managerを使用して実行することもできます。
eDirectoryターゲット・システムでadminユーザー・アカウントを作成します。
これらのインストール前タスクを実行する詳細な手順は、ターゲット・システムの製品ドキュメントで説明されています。
このセクションには次のトピックが含まれます:
このコネクタは、Oracle Identity Managerにローカルにデプロイすることも、コネクタ・サーバーにリモートにデプロイすることもできます。コネクタ・サーバーを使用すると、アイデンティティ・コネクタをリモートで実行することができます。
コネクタ・サーバーは次の2つの実装で使用できます。
.Netに実装されているアイデンティティ・コネクタによって使用される.Net実装として
Java実装として、Javaベースのアイデンティティ・コネクタによって使用されます。
この項では、オペレーティング・システムごとにコネクタ・サーバーを実行する方法について説明します。
関連項目:
Javaコネクタ・サーバーの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のJavaコネクタ・サーバーの使用に関する項を参照してください。
UNIXおよびLinuxシステムでコネクタ・サーバーを実行するには、次のようにconnectorserver.shスクリプトを使用します。
この項では、コネクタのSSLの構成方法を説明します。この項の内容は次のとおりです。
注意:
SSLの構成はオプションの手順ですが、SSLを構成することをお薦めします。SSLを構成しないと、ネットワーク上でパスワードがクリア・テキストで送信されます。たとえば、ユーザーを作成するとき、またはユーザーのパスワードを作成するときに、この問題が発生することがあります。
この節では、以下のトピックについて説明します。
このセクションには次のトピックが含まれます:
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。Oracle Identity Managerでは、ロギングにOracle Java Diagnostic Logging (OJDL)が使用されます。OJDLはjava.util.loggerに基づいています。
ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE
このレベルでは、Oracle Identity Managerの実行を妨げる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
表2-1に示すように、これらのメッセージ・タイプはODLメッセージ・タイプとレベルの組合せにマップされています。
表2-1 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
| Javaのレベル | ODLメッセージ・タイプ:レベル |
|---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE:16 |
FINEST |
TRACE:32 |
OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。
DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SEVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。
Oracle WebLogic Serverでロギングを有効化するには:
logging.xmlファイルを次のように編集します。
ファイル内に次のブロックを追加します。
<log_handler name='OIMCP.LDAP' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='[FILE_NAME]'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler>
<logger name="ORG.IDENTITYCONNECTORS.LDAP" level="[LOG_LEVEL]" useParentHandlers="false">
<handler name="OIMCP.LDAP"/>
<handler name="console-handler"/>
</logger>
2箇所の[LOG_LEVEL]を、必要なODLのメッセージ・タイプとレベルの組合せで置き換えます。表2-1に、サポートされているメッセージ・タイプとレベルの組合せを示します。
同様に、記録されるメッセージをロギングするログ・ファイルのフルパスと名前で、[FILE_NAME]を置き換えます。
次のブロックは、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示しています。
<log_handler name='OIMCP.LDAP' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler>
<logger name="ORG.IDENTITYCONNECTORS.LDAP" level="NOTIFICATION:1" useParentHandlers="false">
<handler name="OIMCP.LDAP"/>
<handler name="console-handler"/>
</logger>
Oracle Identity Managerを使用している場合、これらのサンプル値を使用すると、このコネクタに生成されたログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。
保存してファイルを閉じます。
サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。
Microsoft Windowsの場合:
set WLS_REDIRECT_LOG=FILENAME
UNIXの場合:
export WLS_REDIRECT_LOG=FILENAME
FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。
アプリケーション・サーバーを再起動します。
このセクションには次のトピックが含まれます:
ロギングを有効化すると、コネクタ・サーバーでは、プロビジョニングおよびリコンシリエーション操作の過程で様々なステータスに対して発生したイベントに関する情報がログ・ファイルに格納されます。デフォルトでは、コネクタ・サーバー・ログはINFOレベルに設定されています。このレベルは次のいずれかに変更できます。
Error
このレベルでは、コネクタ・サーバーの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、操作の進行状況を示すメッセージのロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
Oracle Identity ManagerにOracle Internet Directoryコネクタをインストールする必要がある他、必要に応じてコネクタ・サーバーにコネクタ・コード・バンドルを配置する必要があります。
コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。
コネクタ・コードをOracle Identity Managerでローカルに実行するには、「Oracle Identity Managerへのコネクタのインストール」の手順を実行します。
コネクタ・コードをコネクタ・サーバーでリモートに実行するには、「Oracle Identity Managerへのコネクタのインストール」と「コネクタ・サーバーへのコネクタのインストール」の手順を実行します。
Oracle Identity Managerでのインストール時の作業では、次の手順を実行します。
コネクタ・インストーラを実行するには:
コネクタ・インストール・メディア・ディレクトリの内容を次のディレクトリにコピーします。
OIM_HOME/server/ConnectorDefaultDirectory
Oracle Identity Managerリリース11.1.1.xを使用している場合は、次の手順を実行します。
ユーザー・アカウント(Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタをインストールするためのユーザー・アカウントの作成を参照)を使用して、管理およびユーザー・コンソールにログインします。
「Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「コネクタの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、次の手順を実行します。
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「コネクタ管理」ページで「インストール」をクリックします。
「コネクタ・リスト」リストから「OID/LDAP/EDIR Connector RELEASE_NUMBER」を選択します。
このリストには、ステップ1でインストール・ファイルがデフォルト・コネクタ・インストール・ディレクトリにコピーされたコネクタの、名前およびリリース番号が表示されます。ご使用のターゲット・システムのコネクタを選択します。
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
「コネクタ・リスト」リストから「ODSEE/OUD/LDAPV3 Connector RELEASE_NUMBER」を選択します。
「ロード」をクリックします。
「続行」をクリックして、インストール処理を開始します。
次のタスクを順に実行します。
コネクタ・ライブラリの構成
コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)
アダプタ定義のコンパイル
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークと失敗した理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。
「再試行」をクリックして、インストールを再試行します。
インストールを取り消して、ステップ1からやりなおします。
コネクタのインストール処理の3つのタスクがすべて正常に行われると、インストールが正常に実行されたことを示すメッセージが表示されます。また、インストール後に実行する必要があるステップが一覧表示されます。ステップは次のとおりです。
コネクタの使用の前提条件が満たされていることの確認
ノート:
この段階で、前提条件のリストを表示するには、Oracle Identity Manager PurgeCacheユーティリティを実行し、サーバー・キャッシュにコネクタ・リソース・バンドルの内容をロードします。PurgeCacheユーティリティの実行の詳細は、サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去を参照してください。
事前定義されたコネクタには前提条件がない場合があります。
コネクタのITリソースの構成
ITリソースを構成する手順は、このガイドで後述します。
スケジュール済ジョブの構成
これらのスケジュール済ジョブを構成する手順は、このガイドで後述します。
コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは、「OIDコネクタ・インストール・メディア上のファイルおよびディレクトリ」を参照してください。
ノート:
ターゲット・システムを信頼できるソースとして構成した場合は、OIDタイプのITリソースを作成します。たとえば、OID Trustedなどです。このITリソースのパラメータは、この項の表2-2で示されているITリソースのパラメータと同じです。ITリソースの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のITリソースの作成に関する項を参照してください。
ターゲット・システムのITリソースは、コネクタのインストール時に作成されます。このITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerは、リコンシリエーションおよびプロビジョニング時にこの情報を使用します。
次のようにして、ターゲット・システムのITリソースのパラメータ値を指定します。
使用しているOracle Identity Managerのリリースに応じて、次のいずれかのステップを実行します。
Oracle Identity Managerリリース11.1.1.xの場合:
管理およびユーザー・コンソールにログインします
Oracle Identity Managerリリース11.1.2.x以降の場合:
Oracle Identity System Administrationにログインします。
Oracle Identity Managerリリース11.1.1.xを使用している場合は、次の手順を実行します。
ようこそページで、ページの右上隅の「拡張」をクリックします。
「Oracle Identity Manager拡張管理へようこそ」ページの「構成」領域で、「ITリソースの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、次の手順を実行します。
サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
左側のペインの「構成」で、「ITリソース」をクリックします。
「ITリソースの管理」ページの「ITリソース名」フィールドに、DSEE Server、OID ServerまたはeDirectory Serverと入力し、「検索」をクリックします。
または、「ITリソース・タイプ」リストから、「LDAP」、「OIDサーバー」または「eDirectoryサーバー」を選択して、「検索」をクリックします。図2-1に、「ITリソースの管理」ページを示します。
DSEEサーバーまたはOIDサーバーのITリソースに対応する編集アイコンをクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
ITリソースのパラメータの値を指定します。図2-2に、「ITリソースの詳細およびパラメータの編集」ページを示します。
表2-2に、ITリソースの各パラメータの説明を示します。
表2-2 ターゲット・システムのITリソースのパラメータ
| パラメータ | 説明 |
|---|---|
host |
ターゲット・システムのホスト名またはIPアドレスを入力します。 サンプル値:
|
port |
ターゲット・システムに接続するためのポート番号を入力します。 サンプル値: |
ssl |
ターゲット・システムとの通信をSSLで保護する必要があるかどうかを指定します。 デフォルト値: ノート: Oracle Identity Managerとコネクタ・サーバー、またはOracle Identity Managerとターゲット・システムの間でSSLを有効にするときは、この値をtrueに設定します。Oracle Identity Managerとコネクタ・サーバーの間でSSLを構成するには、「コネクタ・サーバーのインストールおよび構成」のステップ4のconnectorserver.usesslプロパティを参照してください。 「コネクタのSSLの構成」も参照してください。 |
principal |
ターゲット・システムで操作を実行するためのバインドDNを入力します。次に例を示します。 ODSEEまたはOUD: OID: eDirectory: ノート。eDirectoryの場合、バインドDNは完全なDN名であることが必要です。 |
credentials |
バインドDNに関連付けられたバインド・パスワードを入力します。 |
failover |
プライマリLDAPサーバーで障害が発生するか使用不可能になった場合に、コネクタを切り替えるLDAPバックアップ・サーバー(1つまたは複数)の完全なURLを入力します。 URLは、完全に修飾されたホスト名または次の形式のIPアドレスとして指定します。 ldap://host:port
複数のURLを指定する場合、各URLを二重引用符(")で囲み、カンマ(,)で区切る必要があります。次に例を示します。
|
baseContexts |
ターゲット・システムでの操作のためのベース・コンテキストを入力します。 サンプル値: ノート: 複数レベルのベース・コンテキストでは、各ベース・コンテキストを二重引用符(")で囲み、カンマ(,)で区切る必要があります。 例: |
Configuration Lookup |
リコンシリエーションおよびプロビジョニング時に使用される構成情報を格納する参照定義の名前を入力します。 ターゲット・システムをターゲット・リソースとして構成した場合、次のいずれかの値を入力します。
ターゲット・システムを信頼できるソースとして構成した場合、次のいずれかの値を入力します。
|
Connector Server Name |
Connector ServerタイプのITリソースの名前。「コネクタ・サーバーのためのITリソースの作成」に従って、コネクタ・サーバーのITリソースを作成します。 ノート: このパラメータの値を入力するのは、このコネクタをコネクタ・サーバーにデプロイする場合のみです。 |
「更新」をクリックして、値を保存します。
コネクタ・バンドルをコネクタ・サーバーにリモートでデプロイするには、まず「Oracle Identity Managerへのコネクタのインストール」に説明されているとおりにコネクタをOracle Identity Managerにデプロイする必要があります。
ノート:
コネクタ・サーバーは、Oracle Technology NetworkのWebページからダウンロードできます。コネクタ・サーバーを設定する必要がある場合は、「コネクタ・サーバーのインストールおよび構成」を参照してください。
コネクタ・サーバーにコネクタをインストールするには、次の手順を実行します。
次の各項では、インストール後のステップについて説明します。
Oracle Identity Managerの構成では、次の手順を実行します。
ノート:
ターゲット・システムを信頼できるソースとして構成した場合は、この項で説明する手順を実行する必要はありません。
Oracle Identity Managerリリース11.1.2以降を使用している場合は、UIフォームやアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。これらの手順について、次の各項で説明します。
次のように、サンドボックスを作成してアクティブ化します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
次のように、新規のUIフォームを作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のフォームの管理を参照してください。
次のように、アプリケーション・インスタンスを作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。
権限の収集とカタログ同期化を行うには、次の手順を実行します。
ノート:
この項で説明する手順は、Oracle Identity Managerリリース11.1.2.x以降を使用しており、UIフォーム・フィールド・ラベルをローカライズする場合にのみ実行します。
UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。
Oracle Enterprise Managerにログインします。
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
アーカイブの内容を解凍して、テキスト・エディタで次のいずれかのファイルを開きます。
Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)の場合:
SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf
Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)より前のリリースの場合:
SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf
BizEditorBundle.xlfファイルを次の方法で編集します。
次のテキストを検索します。
<file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
次のテキストで置き換えます。
<file source-language="en" target-language="LANG_CODE"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
<file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
アプリケーション・インスタンスのコードを検索します。このプロシージャは、Oracle Internet Directoryアプリケーション・インスタンス用の編集の例を示しています。元のコードは次のとおりです。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_OID_USR_FNAME__c_description']}">
<source>Username</source>
</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.adform.entity.oidformEO.UD_OID_USR_FNAME__c_LABEL">
<source>Username</source>
</target>
</trans-unit>
コネクタ・パッケージに入っているリソース・ファイル(たとえば、OID_ja.properties)を開き、そのファイルの属性の値(たとえば、global.udf.UD_OID_USR_FNAME=\u540D)を取得します。
ステップ6.bに示されている元のコードを、次のものに置き換えます。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_OID_USR_FNAME__c_description']}">
<source>Username</source>
<target>\u30E6\u30FC\u30B6\u30FC\u540D</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.OracleDBForm.entity.OracleDBForm.UD_OID_USR_FNAME__c_LABEL">
<source>Username</source>
<target>\u30E6\u30FC\u30B6\u30FC\u540D</target>
</trans-unit>
プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。
サンプル・ファイル名: BizEditorBundle_ja.xlf.
ZIPファイルを再パッケージしてMDSにインポートします。
関連項目:
メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイに関する項を参照してください
Oracle Identity Managerからログアウトしてから、ログインします。
コネクタのデプロイ時には、インストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにリソース・バンドルがコピーされます。connectorResourcesディレクトリ内に新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュからクリアする必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには:
この項の内容は次のとおりです:
デフォルトで、このコネクタでは、ICFの接続プーリングが使用されます。表2-3に、接続プーリングのプロパティ、説明、およびICFで設定されているデフォルト値を示します。
表2-3 接続プーリングのプロパティ
| プロパティ | 説明 |
|---|---|
Pool Max Idle |
プール内のアイドル状態のオブジェクトの最大数。 デフォルト値: |
Pool Max Size |
プールで作成できる接続の最大数。 デフォルト値: |
Pool Max Wait |
プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。 デフォルト値: |
プールの最小削除アイドル時間 |
コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。 デフォルト値: |
Pool Min Idle |
プール内のアイドル状態のオブジェクトの最小数。 デフォルト値: |
クライアントによってサーバーに対するLDAPリクエストが行われ、サーバーが応答しない場合、クライアントはTCP接続がタイムアウトするまでサーバーが応答することを永久に待機します。クライアント側では、OID Connector Group Lookup Reconciliationなどの参照フィールド同期を実行中に、読取りタイムアウト例外が発生します。このような問題の発生を防ぐため、JNDI/LDAPサービス・プロバイダの読取りおよび接続タイムアウトを構成する必要があります。これを行うには:
リクエストベースのプロビジョニングの詳細は、「リクエストベースのプロビジョニングについて」を参照してください。
リクエストベースのプロビジョニングを構成するには、次の手順を実行します。
ノート:
この項の手順は、Oracle Identity Managerリリース11.1.1.xを使用している場合のみ実行します。
リクエストベースのプロビジョニングでは、エンドユーザーが管理およびユーザー・コンソールを使用して、リソースのリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。特定のリソースのリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。
リクエストベースのプロビジョニングの機能は次のとおりです。
1ユーザーにプロビジョニングできるのはターゲット・システムの1リソース(アカウント)のみです。
ノート:
ダイレクト・プロビジョニングでは、ターゲット・システムで複数のLDAPサーバー・アカウントのプロビジョニングを行うことができます。
リクエストベースのプロビジョニングを有効にすると、直接プロビジョニングは使用できません。
リクエスト・データセットは、プロビジョニング操作中にリクエスタにより送信される情報を指定するXMLファイルです。事前定義済リクエスト・データセットはこのコネクタとともに出荷されます。これらのリクエスト・データセットで、リクエストベースのプロビジョニング操作中にリクエスタにより送信される必要のある属性のデフォルト・セットの情報を指定します。次のファイルには、インストール・メディアのxmlディレクトリにある事前定義済のリクエスト・データセットが含まれます。
ODSEEまたはOUDターゲット・システム: ODSEE-OUD-LDAPV3-Datasets.xml
OIDターゲット・システム: OID-Datasets.xml
eDirectoryターゲット・システム: eDirectory-Datasets.xml
インストール・メディアのこのファイルを、Oracle Identity Managerホスト・コンピュータの任意のディレクトリにコピーします。次のようなディレクトリ構造を作成することをお薦めします。
/custom/connector/RESOURCE_NAME
次に例を示します。
E:\MyDatasets\custom\connector\LDAP
ノート:
リクエストベースのプロビジョニングを構成する手順を完了するまで、ディレクトリ構造を作成する親ディレクトリ内に、別のファイルまたはディレクトリが存在しないことを確認します。前の例では、E:\MyDatasets内に、別のファイルまたはディレクトリが存在しないことを確認します。
データセット・ファイルをコピーするディレクトリ構造は、Oracle Identity Manager MDSインポート・ユーティリティを実行した後で、これらのファイルがインポートされるMDSの場所です。データセット・ファイルをインポートする手順は、次の項で説明しています。
要件に応じて、リクエスト・データセットのファイル名を変更できます。さらに、リクエスト・データセットの情報を変更できます。
リクエスト・データセット(事前定義済または生成済)は、デプロイメント・マネージャ(DM)を使用してインポートできます。事前定義済リクエスト・データセットは、インストール・メディアのxmlディレクトリに格納されています。
デプロイメント・マネージャを使用してリクエスト・データセット定義をインポートするには:
リクエスト・データセットがMDSにインポートされます。
自動保存フォーム機能を有効化するには:
PurgeCacheユーティリティを実行して、メタデータ・カテゴリに属するコンテンツをサーバー・キャッシュから消去します。手順は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。
リクエストベースのプロビジョニングを構成する手順は、このステップで終了です。
コネクタ・サーバーのITリソースを作成するには:
使用しているOracle Identity Managerのリリースに応じて、次のいずれかのステップを実行します。
Oracle Identity Managerリリース11.1.1.xの場合:
管理およびユーザー・コンソールにログインします
Oracle Identity Managerリリース11.1.2.x以降の場合:
Oracle Identity System Administrationにログインします。
Oracle Identity Managerリリース11.1.1.xを使用している場合は、次の手順を実行します。
ようこそページで、ページの右上隅の「拡張」をクリックします。
「Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの作成」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、次の手順を実行します。
サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
左側のペインの「構成」で、「ITリソース」をクリックします。
「ITリソースの管理」ページが表示されます。
「ITリソースの作成」をクリックします。
「ステップ1: ITリソース情報の入力」ページで、次のステップを実行します。
ITリソース名: ITリソースの名前を入力します。
ITリソース・タイプ: 「ITリソース・タイプ」リストから「コネクタ・サーバー」を選択します。
Remote Manager: このフィールドには値を入力しないでください。
「続行」をクリックします。図2-3に、「ITリソースの作成」ページで追加されたITリソース値を示します。
「ステップ2: ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータに値を指定して、「続行」をクリックします。図2-4に、「ステップ2: ITリソース・パラメータ値の指定」ページを示します。
図2-5に、ITリソース・パラメータの説明を示します。
ノート:
ITリソースのパラメータに指定する値の詳細は、「コネクタ・サーバーのインストールおよび構成」のステップ8を参照してください。
表2-4 コネクタ・サーバーのITリソースのパラメータ
| パラメータ | 説明 |
|---|---|
Host |
コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: |
Key |
コネクタ・サーバーのキーを入力します。 |
Port |
コネクタ・サーバーがリスニングしているポートの番号を入力します。 デフォルト値: |
Timeout |
コネクタ・サーバーとOracle Identity Managerとの間の接続がタイムアウトするまでの秒数を指定する整数値を入力します。 サンプル値: 値0では、接続はタイムアウトしません。 |
UseSSL |
Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、 デフォルト値: ノート: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。 「コネクタのSSLの構成」も参照してください。 |
「ステップ3: ITリソースへのアクセス権限の設定」ページの、作成中のITリソースに対する読取り、書込みおよび削除の権限を持つグループのリストに、SYSTEM ADMINISTRATORSグループがデフォルトで表示されます。
ノート:
このステップはオプションです。
グループをITリソースに割り当て、グループに対してアクセス権限を設定する場合は、次のようにします。
「グループの割当て」をクリックします。
ITリソースに割り当てるグループについて、「割当て」を選択し、設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、読取りおよび書込み権限をこのグループに設定する場合は、このグループの行で「割当て」チェック・ボックスを選択し、それぞれの権限のチェック・ボックスを選択する必要があります。
「割当て」をクリックします。
「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースに割り当てられたグループのアクセス権限を変更する場合は、次のようにします。
ノート:
このステップはオプションです。
SYSTEM ADMINISTRATORSグループのアクセス権限は変更できません。アクセス権限を変更できるのは、ITリソースに割り当てた他のグループのみです。
「権限の更新」をクリックします。
このページに表示されるグループに対して特定のアクセス権限を設定するか削除するかに応じて、対応するチェック・ボックスを選択または選択解除します。
「更新」をクリックします。
「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースからグループの割当てを解除する場合は、次のようにします。
ノート:
このステップはオプションです。
SYSTEM ADMINISTRATORSグループの割当ては解除できません。割当てを解除できるのは、ITリソースに割り当てた他のグループのみです。
割当てを解除するグループの「割当て解除」チェック・ボックスを選択します。
「割当て解除」をクリックします。
「続行」をクリックします。図2-5に、「ステップ3: ITリソースへのアクセス権限の設定」ページを示します。
「ステップ4: ITリソースの詳細の確認」ページで、1ページ目、2ページ目、3ページ目で指定した情報を確認します。ページに入力したデータを変更する場合は、「戻る」をクリックしてそのページを戻り、必要な変更を行います。
「続行」をクリックして、ITリソースの作成を続行します。図2-6に、「ステップ4: ITリソースの詳細の確認」ページを示します。
「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが成功した場合は、「続行」をクリックします。テストが失敗した場合は、次のステップのいずれかを実行できます。
「戻る」をクリックして前のページに戻り、ITリソースの作成情報を修正します。
「取消」をクリックして手順を中止し、ステップ1から始めます。
図2-7に、「ステップ5: ITリソースの接続結果」ページを示します。
「終了」をクリックします。図2-8に、「作成されたITリソース」ページを示します。
なんらかの理由でコネクタをアンインストールする場合は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのアンインストールを参照してください。
OIDコネクタのリリース11.1.1.5.0へのアップグレードは、Oracle Internet Directoryコネクタのバージョン番号9.0.4.14およびSun Java System Directoryコネクタのバージョン9.0.4.15でサポートされています。次の項で、アップグレード・プロセスについて説明します。
ノート:
アップグレード前の考慮事項:
アップグレード手順を実行する前に、Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。
ベスト・プラクティスとして、まずテスト環境でアップグレード手順を実行します。
次のアップグレード前のステップを実行します。
コネクタをアップグレードする環境に応じて、次のいずれかのステップを実行します。
開発環境
ウィザード・モードを使用してアップグレード手順を実行します。
ステージングまたは本番環境
サイレント・モードを使用してアップグレード手順を実行します。サイレント・モードでは、開発環境からエクスポートしたsilent.xmlファイルを使用します。
ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理を参照してください。
Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのライフサイクルの管理に記載されているアップグレード後の手順を実行します。
子表や親表の更新時のエラーを防ぐには、コネクタをアップグレードした後で次のステップを実行します。
ノート:
ODSEEターゲット・システムを使用している場合、ステップ1から7を実行します。
OID、Novell eDirectoryまたはOUDターゲット・システムを使用している場合、ステップ1から7をスキップしてステップ8を実行します。
Oracle Identity Manager Design Consoleにログインします。
「Process Management」、「Process Definition」の順に開きます。
LDAP Userプロセスを検索します。
Remove User From Groupタスクを開きます。
「Integration」タブに移動します。
childTableName変数値をUD_LDAP_GRPからUD_IPNT_GRPに更新します。
同じ方法で、次のタスクのchildTableName変数の値を更新します。
Add Role to User: UD_LDAP_ROLからUD_IPNT_ROL
Remove Role From User: UD_LDAP_ROLからUD_IPNT_ROL
Add User to Group: UD_LDAP_GRPからUD_IPNT_GRP
Update User Role: UD_LDAP_ROLからUD_IPNT_ROL
Update User Group: UD_LDAP_GRPからUD_IPNT_GRP
Oracle Identity Managerリリース11.1.2.x以降を使用している場合、次のようにして、Design Consoleの「フォーム・デザイナ」に加えられたすべての変更を、新しいUIフォームで実行する必要があります。
Oracle Identity System Administrationにログインします。
サンドボックスを作成し、アクティブにします。詳細は、サンドボックスの作成およびアクティブ化を参照してください。
アップグレードされたフィールドを表示するためのUIフォームを新規作成します。UIフォームの作成の詳細は、UIフォームの新規作成を参照してください。
新たに作成したUIフォームをターゲット・システムのアプリケーション・インスタンスに関連付けます。それを行うには、「フォーム」フィールドの、リソースの既存のアプリケーション・インスタンスを開き、(ステップ5.cで作成した)フォームを選択して、アプリケーション・インスタンスを保存します。
サンドボックスを公開します。詳細は、サンドボックスの公開を参照してください。
アップグレード操作の後でeDirectoryフォームでのデータ変更を管理するために、フォーム・バージョン制御(FVC)ユーティリティを実行します。FVCユーティリティでは、ユーティリティで実行するデータ変換処理を定義するプロパティ・ファイルが必要です。
ノート:
次の手順はeDirectoryターゲット・システムに対応していますが、他のターゲット・システムでFVCユーティリティを実行することもできます。
FVCユーティリティを実行する前に、プロパティ・ファイルに次のエントリを設定します。
ユーザー・フォームの場合:
ResourceObject;eDirectory User FormName;UD_EDIR_USR FromVersion;From-Version ToVersion;To-Version ParentParent;UD_EDIR_USR_GUID;UD_EDIR_USR_REFID
グループ・フォームの場合:
ResourceObject;eDirectory Group FormName;UD_EDIR_GR FromVersion;From-Version ToVersion;To-Version ParentParent;UD_EDIR_GR_GUID;UD_EDIR_GR_REFID
ロール・フォームの場合:
ResourceObject;eDirectory Role FormName;UD_EDIR_RL FromVersion;From-Version ToVersion;To-Version ParentParent;UD_EDIR_RL_GUID;UD_EDIR_RL_REFID
組織単位(OU)フォームの場合:
ResourceObject;eDir Organisation Unit FormName;UD_EDIR_OU FromVersion;From-Version ToVersion;To-Version ParentParent;UD_EDIR_OU_GUID;UD_EDIR_OU_REFID
このセクションには次のトピックが含まれます:
OIDコネクタをクローニングするには、コネクタを構成するオブジェクトのいくつかに新しい名前を設定します。この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。
ノート:
コネクタのクローニングの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのライフサイクルの管理に関する項を参照してください。
コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。
ITリソース
クローニングされたコネクタには、それ自身のITリソース・セットが必要です。クローニング済コネクタのITリソースとコネクタ・サーバーのITリソースの両方を構成し、クローニング済コネクタ・サーバーのITリソースの参照をクローニング済コネクタのITリソースに提供する必要があります。必ず、クローニング済コネクタの構成参照定義を使用してください。
スケジュール済タスク
クローニングされたコネクタのスケジュール済タスクのResource Object Name属性とIT Resource属性の値は、ベース・コネクタの値を参照します。したがって、これらの値(ベース・コネクタを参照するスケジュール済タスクのResource Object Name属性とIT Resource属性の値)は、新たにクローニングされるコネクタ・アーティファクトで置き換える必要があります。
参照定義
クローニング済の参照定義はいずれも変更する必要はありません。クローニング済の参照定義にはすべて、適切な参照エントリが含まれています。
プロセス・タスク
クローニングの後では、プロセス・タスクにアタッチされたすべてのイベント・ハンドラがクローンされたハンドラになります。このため、親フォームでのプロセス・タスクの変更は必要ありません。親フォームに関連するすべてのプロセス・タスクのアダプタ・マッピングが、クローニングされたアーティファクトによって更新されるためです。
ローカリゼーション・プロパティ
コネクタのクローニング後に、ユーザー・ロケールのリソース・バンドルを、適切な変換を行うためのプロセス・フォーム属性の新しい名前で更新する必要があります。コネクタ・バンドルのresourcesディレクトリにあるロケールのpropertiesファイルを変更できます。
POSIXアカウント、グループおよびロール
コネクタをクローニングして、アカウントにグループまたはロールを追加した場合は、「クローニング後のユーザー・アカウントの構成」のステップを実行します。
この構成変更は子フォームに関連します。アカウントにグループまたはロールを追加するときに、次のステップを実行します。
表2-5 OIDイベント・ハンドラ/アダプタのマッピング
| 変数名 | データ型 | マップ先 | 修飾子 | リテラル値 |
|---|---|---|---|---|
processInstanceKey |
Long |
プロセス・データ |
プロセス・インスタンス |
該当なし |
Adapter return value |
Object |
レスポンス・コード |
該当なし |
該当なし |
objectType |
文字列 |
リテラル |
文字列 |
User |
itResourceName |
文字列 |
リテラル |
文字列 |
UD_OID_USR_SERVER |
childTableName |
文字列 |
リテラル |
文字列 |
UD_OID_GRP1 |
