| Oracle® Identity Manager Google Appsコネクタ・ガイド リリース11.1.1 E50139-02 |
|
 前 |
 次 |
コネクタをデプロイする手順は、次の段階に分けることができます。
|
注意: この章に記載されている一部の手順は、ターゲット・システムで実行する必要があります。これらの手順を実行するには、管理者権限を持つGoogle Appsアカウントを使用する必要があります。 |
次の各項では、インストール前の作業について説明します。
このセクションの内容は次のとおりです。
表2-1に、インストール・メディア上のファイルおよびディレクトリを示します。
表2-1 インストール・メディアのファイルおよびディレクトリ
| インストール・メディア・ディレクトリのファイル | 説明 |
|---|---|
|
bundle/org.identityconnectors.googleapps-1.2.1.jar |
このJARはアイデンティティ・コネクタ・バンドルです。このバンドルの詳細は、第1.3項「コネクタのアーキテクチャ」を参照してください。 |
|
configuration/GoogleApps-CI.xml |
このXMLファイルには、コネクタのインストールで使用される構成の情報が含まれます。 |
|
データセット・ディレクトリにあるファイル ModifyProvisionedResource_GoogleAppsUser.xml ProvisionResource_GoogleAppsUser.xml |
これらのXMLファイルで、リクエストベースのプロビジョニング操作中にリクエスタにより送信される情報を指定します。 注意: Oracle Identity Managerリリース11.1.2.x以降を使用している場合、これらのファイルは使用されません。 |
|
resources/GoogleApps.properties |
これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのデプロイメント中に、このファイルはOracle Identity Managerデータベースにコピーされます。 注意: リソース・バンドルは、GUI要素ラベルおよびメッセージを含む、ローカライズ・バージョンのテキスト文字列を含むファイルです。 |
|
xml/Google Apps-ConnectorConfig.xml |
このXMLファイルには、次のコネクタ・オブジェクトの定義が含まれます。
|
|
xml/GoogleApps-Datasets.xml |
このXMLファイルには、DM形式のデータセット・ファイルが含まれます。 注意: Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、このデータセットをインポートしないでください。 |
Google Appsサード・パーティ・ライブラリをダウンロードしてコピーするには、次の手順を実行します。
次のように、Google Appsサード・パーティ・ライブラリをダウンロードします。
次のURLにアクセスします。
APIガイドの「Reference」、「Client Libs」領域で、「Client Libraries」をクリックします。
「Directory API: Client Libraries」ページにある表の「Client library」列で、「Google APIs Client Library for Java」をクリックします。
一時ディレクトリにZIPファイルを保存します。このファイルには、次のサード・パーティ・ライブラリが含まれています。
google-api-client-1.18.0-rc.jar
google-api-services-admin-directory_v1-VERSION.jar
このファイル名で、VERSIONの部分はZIPファイルで使用できるJARファイルの最新バージョンを表します。たとえば、google-api-services-admin-directory_v1-rev35-1.18.0-rc.jarなどです。
google-api-services-groupssettings-v1-[version].jar
このファイル名で、VERSIONの部分はZIPファイルで使用できるこのJARファイルの最新バージョンを表します。たとえば、google-api-services-groupssettings-v1-rev43-1.17.0-rc.jarなどです。
このファイルが使用できない場合は、次のURLにアクセスして「Download the Groups Settings API v1 Client Library for Java」をクリックし、このJARファイルが含まれるZIPファイルを入手します。
https://developers.google.com/api-client-library/java/apis/groupssettings/v1
google-http-client-1.18.0-rc.jar
google-http-client-jackson2-1.18.0-rc.jar
google-oauth-client-1.18.0-rc.jar
httpclient-4.0.1.jar
httpcore-4.0.1.jar
jackson-core-2.1.3.jar
|
注意: この手順でリストされている指定バージョンのJARファイルが使用できない場合は、次のURLにアクセスし、「Downloads」タブでJARファイルを検索してダウンロードしてください。 |
ダウンロードしたサード・パーティ・ライブラリを、次の手順でコピーします。
次のディレクトリ内にgoogleapps-RELEASE_NUMBERというディレクトリを作成します。
OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/
たとえば、このコネクタのリリース11.1.1.7.0を使用している場合、OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/ディレクトリにgoogleapps-11.1.1.7.0というディレクトリを作成します。
ステップ1でダウンロードしたサード・パーティ・ライブラリを、OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/googleapp-RELEASE_NUMBERディレクトリにコピーします。
この項では、ターゲット・システムで実行するインストール前の手順について概要を説明します。
インストール前の手順では、次のタスクを実行します。
プロジェクトを作成し、Google Developers ConsoleでGoogle Apps Cloudプラットフォームにクライアント・アプリケーションを登録します。
クライアント・アプリケーションに対して、カスタム情報の追加、請求書の有効化、ページ・モニタリング・サービスなど対応するAPIサービスをアクティブ化します。対応するAPIサービスをアクティブ化すると、「Admin SDK」と「Group Settings APIs」のステータスが確実にONに設定されます。
サービス・アカウントを作成し、アクティブ化したAPIにクライアント・アプリケーションからアクセスできるようにします。また、前の手順で作成したサービス・アカウントの「Client ID」、公開鍵/秘密鍵ペアおよびパスワードを作成します。サービス・アカウントの作成後に、「Client ID」、公開鍵/秘密鍵ペアおよびパスワードを書き留めておいてください。スコープを追加する際と、ITリソース・パラメータを構成する際に、この情報が必要です。
スコープを追加し、登録済のクライアント・アプリケーションを認可します。
ターゲット・システムにユーザー・アカウントを作成します。コネクタは、このアカウントを使用して、各コネクタ操作中にターゲット・システムに接続します。アカウントを作成したら、作成したアカウントにGroups AdminとUser Management Adminの管理ロールを割り当てます。
Google Appsビジネス・ドメインで使用できる様々なGoogle管理APIへのアクセスを有効にします。管理APIを使用すると、ユーザー・アカウントの管理、およびGoogle Appsユーザー・アカウントと自分のユーザー・アカウントの同期を行うことができます。
Google Appsで、外部ユーザーのグループへのアクセスを有効にします。この手順を実行するのは、外部ユーザーがGoogle Appsでグループにアクセスできるようにする場合のみです。
コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。
コネクタ・コードをローカルのOracle Identity Managerで実行するには、第2.2.1項「Oracle Identity Managerへのコネクタのインストール」に記載された手順を実行します。
コネクタ・コードをリモートのコネクタ・サーバーで実行するには、第2.2.1項「Oracle Identity Managerへのコネクタのインストール」および第2.2.2項「コネクタ・サーバーへのコネクタ・バンドルのデプロイ」に記載された手順を実行します。
|
注意: このマニュアルでは、コネクタ・インストーラという用語は、管理およびユーザー・コンソールのコネクタ・インストーラ機能を指しています。 |
コネクタ・インストーラを実行するには、次のようにします。
コネクタのインストール・メディアから次のディレクトリに、コネクタをコピーします。
OIM_HOME/server/ConnectorDefaultDirectory
まだ作成していない場合、OIM_HOME/ConnectorDefaultDirectory/targetsystems-libにインストーラ・パッケージと同じ名前のディレクトリを作成します。次に例を示します。
OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/googleapps-11.1.1.7.0
サード・パーティ・ライブラリをこのディレクトリにコピーします。詳細は、第2.1.1.2項「Google Appsサード・パーティ・ライブラリのダウンロードおよびコピー」を参照してください。
使用しているOracle Identity Managerリリースに応じて、次の手順のいずれかを実行する必要があります。
Oracle Identity Managerリリース11.1.1.xの場合:
Oracle Identity Manager管理およびユーザー・コンソールにログインします。このとき、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタをインストールするためのユーザー・アカウントの作成で説明しているユーザー・アカウントを使用します。
「Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「コネクタの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降の場合:
ユーザー・アカウント(Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタをインストールするためのユーザー・アカウントの作成を参照)を使用して、Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「コネクタの管理」ページで「インストール」をクリックします。
「コネクタ・リスト」リストから、GoogleApps Connector RELEASE NUMBERを選択します。このリストには、インストール・ファイルがデフォルト・コネクタ・インストール・ディレクトリにコピーされているコネクタの、名前およびリリース番号が表示されます。
OIM_HOME/server/ConnectorDefaultDirectory
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」.をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します
「コネクタ・リスト」リストから、GoogleApps Connector RELEASE NUMBERを選択します。
「ロード」をクリックします。
「続行」.をクリックして、インストール処理を開始します
次のタスクが順番に実行されます。
コネクタ・ライブラリの構成
コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)
アダプタのコンパイル
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。タスクが失敗した場合は、必要な修正を行い、次のいずれかの手順を実行します。
「再試行」をクリックして、インストールを再試行します。
インストールを取り消して、ステップ3からやりなおします。
コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。
また、インストール後に実行するステップのリストが表示されます。これらのステップは次のとおりです。
コネクタの使用の前提条件が満たされていることの確認
|
注意: この段階で、前提条件のリストを表示するために、PurgeCacheユーティリティを実行してコネクタ・リソース・バンドルからコンテンツをサーバー・キャッシュにロードします。PurgeCacheユーティリティの実行の詳細は、第2.3.4項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。事前定義されたコネクタには前提条件がない場合があります。 |
コネクタのITリソースの構成
このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。
コネクタのインストールの際に作成されるスケジュール済タスクの構成
このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクを構成する手順は、このガイドで後述します。
コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは表2-1に示しています。
|
関連項目: コネクタ・サーバーのインストールと構成、およびコネクタ・サーバーの実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。 |
Google Appsコネクタ・バンドルをJavaコネクタ・サーバーにデプロイする場合は、次の手順に従います。
Javaコネクタ・サーバーを停止します。
|
注意: 必要なJavaコネクタ・サーバーは、Oracle Technology Network Webページからダウンロードできます。 |
Google Appsコネクタ・バンドルをJavaコネクタ・サーバーのCONNECTOR_SERVER_HOME\bundlesディレクトリにコピーします。
Google Appsサード・パーティ・ライブラリをCONNECTOR_SERVER_HOME\libディレクトリにコピーします。サード・パーティ・ライブラリの詳細は、第2.1.1.2項「Google Appsサード・パーティ・ライブラリのダウンロードおよびコピー」を参照してください。
Javaコネクタ・サーバーを起動します。
次の各項では、インストール後の作業について説明します。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、UIフォームやアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。また、権限およびカタログの同期ジョブを実行することも必要です。手順は、次の各項で説明します。
次のように、サンドボックスを作成してアクティブ化します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください。
アイデンティティ・システム管理にログインします
ページの右上にある、「サンドボックス」リンクをクリックします。
「サンドボックスの管理」ページが表示されます。
ツールバーで、「サンドボックスの作成」をクリックします。
「サンドボックスの作成」ダイアログ・ボックスで、次の各フィールドに値を入力します。
サンドボックス名: サンドボックスの名前を入力します。
サンドボックスの説明: サンドボックスの説明を入力します。
「保存して閉じる」をクリックします。
表示されている確認メッセージで、「OK」をクリックします。
サンドボックスが作成され、「サンドボックスの管理」ページの「使用可能なサンドボックス」セクションに表示されます。
「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、アクティブにする新規作成されたサンドボックスを選択します。
ツールバーで、「サンドボックスのアクティブ化」をクリックします。
サンドボックスがアクティブ化されます。
次のようにして、UIフォームを新規作成します。手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理でフォームの管理を参照してください。
左ペインの「構成」で、「フォーム・デザイナ」をクリックします。「フォーム・デザイナ」ページが表示されます。
「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「フォームの作成」ページが表示されます。
「フォームの作成」ページで、次の各UIフィールドに値を入力します。
リソース・タイプ: フォームに関連付けるリソース・オブジェクトを選択します。たとえば、GoogleApps Userです。
フォーム名: フォームの名前を入力します。
「作成」をクリックします。
フォームが作成されたことを示すメッセージが表示されます。
次のようにして、アプリケーション・インスタンスを作成します。詳しい手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。
システム管理の左ペインの「構成」で、「アプリケーション・インスタンス」をクリックします。「アプリケーション・インスタンス」ページが表示されます。
「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「アプリケーション・インスタンスの作成」ページが表示されます。
次のフィールドの値を指定します。
名前: アプリケーション・インスタンスの名前。
表示名: アプリケーション・インスタンスの表示名。
説明: アプリケーション・インスタンスの説明。
リソース・オブジェクト: リソース・オブジェクト名。このフィールドの横にある検索アイコンをクリックして検索し、GoogleApps Userを選択します。
ITリソース・インスタンス: ITリソース・インスタンス名。このフィールドの横にある検索アイコンをクリックして検索し、GoogleAppsを選択します。
フォーム: (第2.3.1.2項「UIフォームの新規作成」で作成した)フォーム名を選択します。
「保存」をクリックします。アプリケーション・インスタンスが作成されます。
アプリケーション・インスタンスを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にします。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスに関連付けられた組織の管理を参照してください。
第2.3.1.1項「サンドボックスの作成およびアクティブ化」で作成したサンドボックスを公開するには、次のようにします。
開いているすべてのタブおよびページを閉じます。
ページの右上にある、「サンドボックス」リンクをクリックします。
「サンドボックスの管理」ページが表示されます。
「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、第2.3.1.1項「サンドボックスの作成およびアクティブ化」で作成したサンドボックスを選択します。
ツールバーで、「サンドボックスの公開」をクリックします。確認を求めるメッセージが表示されます。
「はい」をクリックして確認します。サンドボックスが公開され、それに含まれるカスタマイズがメインラインとマージされます。
権限の収集とカタログ同期化を行うには、次の手順を実行します。
第3.1項「参照フィールド同期のスケジュール済タスク」に示されている参照フィールド同期のスケジュール済ジョブを実行します。
権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。
カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。
フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。
第2.3.1.1項「サンドボックスの作成およびアクティブ化」の説明に従って、サンドボックスを作成し、これをアクティブ化します。
第2.3.1.2項「新規UIフォームの作成」の説明に従って、リソースの新しいUIフォームを作成します。
既存のアプリケーション・インスタンスを開きます。
「フォーム」フィールドで、作成した新しいUIフォームを選択します。
アプリケーション・インスタンスを保存します。
第2.3.1.4項「サンドボックスの公開」の説明に従って、サンドボックスを公開します。
|
注意: この項の手順は、Oracle Identity Managerリリース11.1.1.xを使用している場合のみ実行します。 |
リクエストベースのプロビジョニングでは、エンドユーザーが管理およびユーザー・コンソールを使用して、リソースまたは権限のリクエストを作成します。管理者または他のユーザーは、特定のユーザーのためにリクエストを作成できません。リクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。
|
注意: リクエストベースのプロビジョニングを有効にすると、コネクタのダイレクト・プロビジョニング機能は自動的に無効になります。このため、ダイレクト・プロビジョニングを使用する場合は、リクエストベースのプロビジョニングを有効にしないでください。 |
リクエストベースのプロビジョニングを有効にするには、次の手順を実行します。
リクエスト・データセットをインポートするには次の2つの方法があります。
|
注意: MDSにインポートされるリクエスト・データセットとデプロイメント・マネージャを使用してインポートされるリクエスト・データセットは同じです。 |
MDSにリクエスト・データセット定義をインポートする手順:
事前定義済リクエスト・データセットを、インストール・メディアからOracle Identity Managerホスト・コンピュータの任意のディレクトリにコピーします。インストール・メディアのデータセット・ディレクトリで使用可能な事前定義済リクエスト・データセットのリストを次に示します。
ProvisionResource_GoogleAppsUser.xml
ModifyProvisionedResource_GoogleAppsUser.xml
次の構造のディレクトリを作成することをお薦めします。
/custom/connector/RESOURCE_NAME
次に例を示します。
E:\MyDatasets\custom\connector\GoogleApps
|
注意: リクエストベースのプロビジョニングを構成する手順が完了するまでは、このディレクトリ構造を作成する親ディレクトリ内に、他のファイルやディレクトリがないようにしてください。前の例では、E:\MyDatasetsディレクトリ内に他のファイルやディレクトリがないようにします。 |
事前定義済リクエスト・データセット・ファイルのコピー先のディレクトリ構造は、Oracle Identity Manager MDSインポート・ユーティリティを実行した後で、このファイルがインポートされるMDSの場所です。
MDSインポート・ユーティリティを実行するための環境を設定してください。MDSユーティリティ用の環境の設定の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズでMDSユーティリティの環境の設定を参照してください。
|
注意: weblogic.propertiesファイルの設定時に、metadata_from_locプロパティの値が/custom/connector/RESOURCE_NAMEディレクトリの親ディレクトリであることを確認します。たとえば、この手順のステップ1を実行中に、ファイルをE:\MyDatasets\custom\connector\GoogleAppsディレクトリにコピーする場合は、metada_from_locプロパティの値をE:\MyDatasetsに設定します。 |
コマンド・ウィンドウで、OIM_HOME/server/binディレクトリに移動します。
次のいずれかのコマンドを実行します。
Microsoft Windowsの場合
weblogicImportMetadata.bat
UNIXの場合
weblogicImportMetadata.sh
プロンプトが表示されたら、次の値を入力します。
Please enter your username [weblogic]
Oracle WebLogic Serverへのログインに使用するユーザー名を入力します。
サンプル値: WL_User
Please enter your password [weblogic]
Oracle WebLogic Serverへのログインに使用するパスワードを入力します。
Please enter your server URL [t3://localhost:7001]
アプリケーション・サーバーのURLを、次の形式で入力します。
t3://HOST_NAME_IP_ADDRESS:PORT
この形式で、次の処理を行います。
HOST_NAME_IP_ADDRESSに対して、Oracle Identity Managerがインストールされているコンピュータのホスト名またはIPアドレス。
PORTに対して、Oracle Identity Managerがリスニングを行うポート。
リクエスト・データセットがMDSにインポートされます。
リクエスト・データセット(事前定義済または生成されたもの)は、デプロイメント・マネージャ(DM)を使用してインポートすることもでき、xml/GoogleApps-Datasets.xmlに格納されます。
リクエスト・データセット定義をデプロイメント・マネージャを使用してインポートするには、次の手順を実行します。
Oracle Identity Manager管理およびユーザー・コンソールにログインします。
拡張管理に進みます。
「デプロイメント・マネージャ・ファイルのインポート」をクリックします。
GoogleApps-Datasets.xmlファイルに移動し、「追加」をクリックしてインポート用に追加します。インポートに使用されるデータセットが表示されます。
「インポート」をクリックします。データセットが正常にインポートされたことを示すメッセージが表示されます。
自動保存フォーム機能を有効化する手順:
Design Consoleにログインします。
「Process Management」を開いて「Process Definition」をダブルクリックします。
GoogleApps Userプロセス定義を検索して開きます。
「Auto Save Form」チェック・ボックスを選択します。
「Save」をクリックします。
メタデータ・カテゴリに属するコンテンツをサーバー・キャッシュから消去するには、PurgeCacheユーティリティを実行します。手順については、第2.3.4項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。
リクエストベースのプロビジョニングを有効化する手順は、このステップで終了です。
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。
コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。
コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。
次のいずれかのコマンドを入力します。
|
注意:
|
Microsoft Windowsの場合: PurgeCache.bat All
UNIXの場合: PurgeCache.sh All
プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。
t3://OIM_HOST_NAME:OIM_PORT_NUMBER
この書式の意味は次のとおりです。
OIM_HOST_NAMEは、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。
OIM_PORT_NUMBERは、Oracle Identity Managerがリスニングしているポートで置き換えます。
|
注意: Oracle Identity Managerクラスタで、クラスタのノードごとにこの手順を実行します。その後、各ノードを再起動します。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。Oracle Identity Managerでは、ロギングにOracle Java Diagnostic Logging (OJDL)が使用されます。OJDLはjava.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE
このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
これらのメッセージ・タイプは、表2-2に示すようにODLのメッセージ・タイプとレベルの組合せに対応しています。
表2-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
| Javaのレベル | ODLメッセージ・タイプ:レベル |
|---|---|
|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
|
SEVERE |
ERROR:1 |
|
WARNING |
WARNING:1 |
|
INFO |
NOTIFICATION:1 |
|
CONFIG |
NOTIFICATION:16 |
|
FINE |
TRACE:1 |
|
FINER |
TRACE:16 |
|
FINEST |
TRACE:32 |
OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。
DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SEVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。
Oracle WebLogic Serverのロギングを有効化するには、次のようにします。
次のようにしてlogging.xmlファイルを編集します。
ファイル内に次のブロックを追加します。
<log_handler name='googleapps-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='[FILE_NAME]'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler>
<logger name="ORG.IDENTITYCONNECTORS.GOOGLEAPPS" level="[LOG_LEVEL]" useParentHandlers="false">
<handler name="googleapps-handler"/>
<handler name="console-handler"/>
</logger>
2箇所の[LOG_LEVEL]を、必要なODLのメッセージ・タイプとレベルの組合せで置き換えます。表2-2に、サポートされるメッセージ・タイプとレベルの組合せを示しています。
同様に、記録されるメッセージをロギングするログ・ファイルのフルパスと名前で、[FILE_NAME]を置き換えます。
次のブロックは、[LOG_LEVEL]と[FILE_NAME]のサンプル値を示します。
<log_handler name='googleapps-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'> <property name='logreader:' value='off'/> <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/> <property name='format' value='ODL-Text'/> <property name='useThreadName' value='true'/> <property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/> <property name='maxLogSize' value='52428800'/> <property name='encoding' value='UTF-8'/> </log_handler>
<logger name="ORG.IDENTITYCONNECTORS.GOOGLEAPPS" level="NOTIFICATION:1" useParentHandlers="false">
<handler name="googleapps-handler"/>
<handler name="console-handler"/>
</logger>
これらのサンプル値を設定すると、Oracle Identity Managerを使用するときに、このコネクタについて生成される、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが指定のファイルに記録されます。
ファイルを保存して閉じます。
サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。
Microsoft Windowsの場合:
set WLS_REDIRECT_LOG=FILENAME
UNIXの場合:
export WLS_REDIRECT_LOG=FILENAME
FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。
アプリケーション・サーバーを再起動します。
GoogleApps ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。ITリソースのパラメータ値を指定する必要があります。次の項では、ITリソースのパラメータについて説明しています。
ITリソースのパラメータ値を指定する手順:
使用しているOracle Identity Managerリリースに応じて、次の手順のいずれかを実行する必要があります。
Oracle Identity Managerリリース11.1.1.xの場合:
管理およびユーザー・コンソールにログインします。
Oracle Identity Managerリリース11.1.2.x以降の場合:
アイデンティティ・システム管理にログインします
Oracle Identity Managerリリース11.1.1.xを使用している場合:
「ようこそ」ページでページの右上の「拡張」をクリックします。
Oracle Identity Manager拡張管理へようこそページの「構成」リージョンで、「ITリソースの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、次の手順を実行します。
サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの管理を参照してください
左側のペインの「構成」で、「ITリソース」をクリックします。
「ITリソースの管理」ページの「ITリソース名」フィールドにGoogleAppsと入力して、「検索」をクリックします。
ITリソースの「編集」をクリックします。
ページ上部のリストから、「詳細およびパラメータ」を選択します。
ITリソースのパラメータの値を指定します。表2-3に、各パラメータの説明を示します。
|
注意: この表のエントリは、パラメータ値のアルファベット順になっています。 |
表2-3 ITリソースのパラメータ
| パラメータ | 説明 |
|---|---|
|
applicationName |
クライアント・アプリケーションを登録する一環として作成したプロジェクトの名前。 |
|
構成参照 |
リコンシリエーションおよびプロビジョニング時に使用される構成情報を格納する参照定義の名前。 デフォルト値: |
|
コネクタ・サーバー名 |
Javaコネクタ・サーバーでGoogle Appsコネクタを使用している場合は、コネクタ・サーバーITリソースの名前を指定します。 |
|
domainName |
Google Appsドメインのドメイン名。 サンプル値: |
|
proxyHost |
プロキシ・ホスト名。これは、Webプロキシで保護されたネットワークでコネクタを使用する場合に役に立ちます。プロキシの構成については、ネットワーク管理者に問い合せてください。 |
|
proxyPassword |
プロキシ・パスワード。これは、Webプロキシで保護されたネットワークでコネクタを使用する場合に役に立ちます。プロキシの構成については、ネットワーク管理者に問い合せてください。 |
|
proxyPort |
プロキシ・ポート番号。これは、Webプロキシで保護されたネットワークでコネクタを使用する場合に役に立ちます。プロキシの構成については、ネットワーク管理者に問い合せてください。 |
|
proxyUsername |
プロキシ・ユーザー名。これは、Webプロキシで保護されたネットワークでコネクタを使用する場合に役に立ちます。プロキシの構成については、ネットワーク管理者に問い合せてください。 |
|
クライアント・アプリケーションのスコープ。 デフォルト値: |
|
|
serviceAccountId |
作成したサービス・アカウントのメール・アドレス。 |
|
serviceAccountPrivateKey |
秘密鍵を含むディレクトリの名前および完全パス。これは、第2.1.2項「ターゲット・システムでのインストール前の作業」の説明に従って秘密鍵を保存したのと同じ場所です。 サンプル値: |
|
serviceAccountUser |
クライアント・アプリケーションへのログインに使用するアカウントの名前。作成したアカウントのユーザー名を入力します。 サンプル値: |
「更新」.をクリックして、値を保存します
コネクタ・サーバーにコネクタ・バンドルをリモートでデプロイした場合にのみ、この項で説明する手順を実行します。
|
注意: コネクタ・サーバーでコネクタ・バンドルをリモートでデプロイする前に、第2.2項「インストール」で説明されている手順を実行してOracle Identity Managerにコネクタをデプロイする必要があります。 |
コネクタ・サーバーのITリソースを作成する手順:
使用しているOracle Identity Managerリリースに応じて、次の手順のいずれかを実行する必要があります。
Oracle Identity Managerリリース11.1.1.xの場合:
管理およびユーザー・コンソールにログインします。
Oracle Identity Managerリリース11.1.2.x以降の場合:
アイデンティティ・システム管理にログインします
Oracle Identity Managerリリース11.1.1.xを使用している場合:
「ようこそ」ページでページの右上の「拡張」をクリックします。
Oracle Identity Manager拡張管理へようこそページの「構成」リージョンで、「ITリソースの管理」をクリックします。
Oracle Identity Managerリリース11.1.2.x以降を使用している場合、左ペインの「構成」で、「ITリソース」をクリックします。
「ステップ1: ITリソース情報の入力」ページで、次の手順を実行します。
ITリソース名: ITリソースの名前を入力します。
ITリソース・タイプ: 「ITリソース・タイプ」リストから「コネクタ・サーバー」を選択します。
Remote Manager: このフィールドには値を入力しないでください。
「続行」をクリックします。図2-2に、「ITリソースの作成」ページで追加されたITリソース値を示します。
「ステップ2: ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータに値を指定して、「続行」をクリックします。図2-3に、「ステップ2: ITリソース・パラメータ値の指定」ページを示します。
表2-4に、ITリソース・パラメータの説明を示します。
表2-4 コネクタ・サーバーのITリソースのパラメータ
| パラメータ | 説明 |
|---|---|
|
ホスト |
コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: |
|
キー |
Javaコネクタ・サーバーのキーを入力します。 |
|
ポート |
コネクタ・サーバーがリスニングしているポートの番号を入力します。 デフォルト値: |
|
タイムアウト |
コネクタ・サーバーとOracle Identity Managerとの間の接続がタイムアウトするまでの秒数を指定する整数値を入力します。 サンプル値: |
|
SSLの使用 |
Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、 デフォルト値: 注意: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。SSLを構成するには、/setKey [ |
「ステップ3: ITリソースへのアクセス権限の設定」ページの、作成中のITリソースに対する読取り、書込みおよび削除の権限を持つグループのリストに、SYSTEM ADMINISTRATORSグループがデフォルトで表示されます。
|
注意: このステップはオプションです。 |
グループをITリソースに割り当て、グループに対してアクセス権限を設定する場合は、次のようにします。
「グループの割当て」をクリックします。
ITリソースに割り当てるグループについて、「割当て」を選択し、設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、読取りおよび書込み権限をこのグループに設定する場合は、このグループの行で「割当て」チェック・ボックスを選択し、それぞれの権限のチェック・ボックスを選択する必要があります。
「割当て」をクリックします。
「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースに割り当てられたグループのアクセス権限を変更する場合は、次のようにします。
|
注意:
|
「権限の更新」をクリックします。
このページに表示されるグループに対して特定のアクセス権限を設定するか削除するかに応じて、対応するチェック・ボックスを選択または選択解除します。
「更新」をクリックします。
「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースからグループの割当てを解除する場合は、次のようにします。
|
注意:
|
割当てを解除するグループの「割当て解除」チェック・ボックスを選択します。
「割当て解除」をクリックします。
「続行」をクリックします。図2-4に、「ステップ3: ITリソースへのアクセス権限の設定」ページを示します。
「ステップ4: ITリソースの詳細の確認」ページで、1ページ目、2ページ目、3ページ目で指定した情報を確認します。ページに入力したデータを変更する場合は、「戻る」をクリックしてそのページを戻り、必要な変更を行います。
「続行」をクリックして、ITリソースの作成を続行します。図2-5に、「ステップ4: ITリソースの詳細の確認」ページを示します。
「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが成功した場合は、「続行」をクリックします。テストが失敗した場合は、次のステップのいずれかを実行できます。
「戻る」をクリックして前のページに戻り、ITリソースの作成情報を修正します。
「取消」をクリックして手順を中止し、ステップ1から始めます。
図2-6に、「ステップ5: ITリソースの接続結果」ページを示します。
「終了」をクリックします。図2-7に、「作成されたITリソース」ページを示します。
|
注意: この項で説明する手順は、Oracle Identity Managerリリース11.1.2.x以降を使用しており、UIフォーム・フィールド・ラベルをローカライズする場合にのみ実行します。 |
UIフォームで追加するフィールド・ラベルをローカライズするには:
Oracle Enterprise Managerにログインします。
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
アーカイブの内容を抽出し、テキスト・エディタで次のいずれかのファイルを開きます。
Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)の場合:
SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf
Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)より前のリリースの場合:
SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf
BizEditorBundle.xlfファイルを次の方法で編集します。
次のテキストを検索します。
<file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
次のテキストで置き換えます。
<file source-language="en" target-language="LANG_CODE"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
<file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
アプリケーション・インスタンスのコードを検索します。この手順は、Oracle Databaseアプリケーション・インスタンスの編集の例を示しています。元のコードは次のとおりです。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_AD_USERNAME__c_description']}">
<source>Username</source>
</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.googleapps.entity.googleappsEO.UD_GA_USR_ACCOUNT_NAME__c">
<source>Username</source>
</target>
</trans-unit>
コネクタ・パッケージに入っているリソース・ファイル(たとえば、GoogleApps_ja.properties)を開き、そのファイルから属性の値(たとえば、global.udf.UD_GA_USR_ACCOUNT_NAME=\u30A2\u30AB\u30A6\u30F3\u30C8\u540D)を取得します。
手順6.cに示されている元のコードを、次のものに置き換えます。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_GA_USR_ACCOUNT_NAME__c_description']}">
<source>Account Name</source>
<target>u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.googleapps.entity.googleappsEO.UD_GA_USR_ACCOUNT_NAME__c_LABEL">
<source>Account Name</source>
<target>\u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
</trans-unit>
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。
サンプル・ファイル名: BizEditorBundle_ja.xlf.
ZIPファイルを再パッケージしてMDSにインポートします。
|
参照: メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください。 |
Oracle Identity Managerからログアウトしてから、ログインします。
Google Appsコネクタのバージョン11.1.1.5.0または11.1.1.6.0をすでにデプロイしている場合は、コネクタをバージョン11.1.1.7.0にアップグレードできます。次の項では、コネクタをアップグレードする手順について説明します。
|
注意: アップグレード手順を実行する前に、次の手順を実行します。
|
次のアップグレード前の手順を実行します。
リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。
Oracle Fusion Middleware Oracle Identity Managerの管理で、コネクタのライフサイクルの管理に記載されているアップグレード前の手順を実行します。
Oracle Identity Managerでソース・コネクタ(アップグレードする必要がある旧リリースのコネクタ)を定義します。ソース・コネクタを定義して、デプロイメント・マネージャのXMLファイルをコネクタに対するすべてのカスタマイズ変更で更新します。詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理を参照してください。
コネクタをアップグレードする環境に応じて、次のいずれかの手順を実行します。
ステージング環境
ウィザード・モードを使用してアップグレード手順を実行します。
本番環境
サイレント・モードを使用してアップグレード手順を実行します。
ウィザードおよびサイレント・モードの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。
次の手順を実行します。
Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタのライフサイクルの管理に記載されているアップグレード後の手順を実行します。
Google Appsコネクタ・バージョン11.1.1.7.0 ICFバンドルのJARファイルであるorg.identityconnectors.googleapps-1.2.1.jarを使用して、Oracle Identity Managerデータベースを更新します。手順は第2.1.1.2項「Google Appsサード・パーティ・ライブラリのダウンロードおよびコピー」を参照してください。
コネクタ・サーバーにコネクタがデプロイされている場合には、次の手順を実行します。
コネクタ・サーバーを停止します。
org.identityconnectors.googleapps-1.2.1.jarファイルを、Google Apps 11.1.1.7.0コネクタ・バンドルで置き換えます。
|
注意: Google Appsサード・パーティJARをICFバンドルのままにする場合は、この手順のステップ3.aと3.bに従ってください。 |
コネクタ・サーバーを起動します。
コネクタ・サーバーにコネクタがデプロイされていない場合には、Oracle Identity Managerで次の手順を実行します。
JAR削除ユーティリティで、ICFバンドルに指定されるオプションであるオプション-4を使用して、既存のICFバンドルorg.identityconnectors.googleapps-1.2.1.jarをOracle Identity Managerデータベースから削除します。
JAR削除ユーティリティを実行すると、次の情報の入力を求められます。
Oracle Identity Manager管理者のログイン資格証明
Oracle Identity ManagerをホストしているコンピュータのURL
コンテキスト・ファクトリ値
JARファイルのタイプ
削除されるJARファイルの名前。
|
注意: ICFバンドルjarファイルを削除するには、JARタイプの値として4を指定します。 |
インストール・メディアからローカルの一時フォルダに、ICFバンドルorg.identityconnectors.googleapps-1.2.1.jarをコピーします。作成されたローカルの一時フォルダにlibフォルダを作成し、Google Appsサード・パーティJARを、そのlibフォルダにコピーします。
同じlibフォルダを使用して、ICFバンドルorg.identityconnectors.googleapps-1.2.1.jarでJARファイルの更新を実行します。
たとえば、jar uvf org.identityconnectors.googleapps-1.2.1.jar libとします。
Oracle Identity Manager JARアップロード・ユーティリティを実行して、ICFバンドルorg.identityconnectors.googleapps-1.2.1.jarファイルをOracle Identity Managerデータベースに投稿します。
JARアップロード・ユーティリティを実行すると、次の情報の入力を求められます。
Oracle Identity Manager管理者のログイン資格証明
Oracle Identity ManagerをホストしているコンピュータのURL
コンテキスト・ファクトリ値
アップロードするJARファイルのタイプ
JARファイルをアップロードするアップロード元の場所
|
注意: ICFバンドルjarファイルをアップロードするには、JARタイプの値として4を指定します。 |
UD_GA_USR親フォームについて、次のfvc.propertiesでフォーム・バージョン制御(FVC)ユーティリティを実行します。
ResourceObject;GoogleApps User
FormName;UD_GA_USR
FromVersion;<FILL_OLD_VERSION>
ToVersion;<FILL_NEW_VERSION>
子フォームUD_GA_GROUPとUD_GA_NICKについて、適切なFromVersion値とToVersion値を使用してこの手順を実行します。
第2.1.2項「ターゲット・システムでのインストール前の作業」と第2.3.6項「ターゲット・システムのITリソースの構成」ので示されている手順を実行します。
プロビジョニング属性マップ参照定義Lookup.GoogleApps.UM.ProvAttrMapと、リコンシリエーション属性マップ参照定義Lookup.GoogleApps.UM.ReconAttrMapからマッピングを削除します。
プロビジョニング属性マッピング:
サンプル1:
コード・キー: UD_GA_NICK~Nick Name
デコード: nicknames
サンプル2:
コード・キー: Mail Quota
デコード: quota
リコンシリエーション属性マッピング:
サンプル1:
コード・キー: Nick Names~Nick Name
デコード: nicknames
サンプル2:
コード・キー: Mail Quota
デコード: quota
インストール・メディアにあるupgrade/PostUpgradeScriptGoogleApps.sqlファイルを開き、"DOMAIN.COM"を、Google Apps ITリソース・パラメータ"domain"に構成した値に置き換えたうえで、Oracle Identity Managerデータベースでこのスクリプトを実行します。
|
注意: デプロイメントで、ターゲット・ユーザー・リコンシリエーションの使用が要件になっていない場合は、次の手順をスキップできます。ただし、その場合、アカウント名の更新もサポートされません。したがって、アカウント名の更新を停止するために、"GoogleApps User"プロセス定義から"Account Name Updated Task"を削除する必要があります。 |
"GoogleApps User"リソース・オブジェクトに移動し、"Unique Id"を「Required」から「Not Required」に変更します。また、"Account Name"フィールドは「Required」に設定します。
リソース・オブジェクトを保存します。
"GoogleApps User"プロセス定義に移動し、"Unique Id"をキー・フィールドから非キー・フィールドにマークします。また、"Account Name"フィールドはキー・フィールドとしてマークします。
プロセス定義を保存します。
"GoogleApps User"リソース・オブジェクトに移動し、「Create Reconciliation Profile」オプションを選択してリコンシリエーション・プロファイルを作成します。
Oracle Identity Managerを実行しているアプリケーション・サーバーを再起動します。
完全ターゲット・ユーザー・リコンシリエーションを実行し、Oracle Identity Managerの既存のGoogle Appsアカウントすべてで"unique id"がアカウント名値ではなくlong値になっていることを確認します。
たとえば、"118384305435185484147"は"gatest"に置き換えられます。
ステップ7、8、9で実行したリソース・オブジェクトおよびプロセス定義の変更を元に戻し、"Unique Id"フィールドと"IT Resource"フィールドが「Key」または「Required」リコンシリエーション・フィールドとして設定されていることを確認します。
