2 ServiceNowコネクタのデプロイ

コネクタをデプロイする手順は、次の段階に分けることができます。

• クライアント・アプリケーションの登録

• インストール

• インストール後の作業

ノート:

この章に記載されている一部の手順は、ターゲット・システムで実行する必要があります。これらの手順を実行するには、管理者権限を持つServiceNowアカウントを使用する必要があります。

2.1 クライアント・アプリケーションの登録

コネクタがServiceNow REST APIにアクセスできるように、クライアント・アプリケーションをターゲット・システムに登録します。また、ユーザー・アカウントを作成し、ACL値を変更して、ユーザーに特定のロールを追加することも関係しています。

クライアント・アプリケーションの登録では、ターゲット・システムで次の手順を実行します。

ノート:

これらのインストール前タスクを実行する詳細な手順は、https://docs.servicenow.comにあるServiceNow製品のマニュアルで説明されています。

1. ターゲット・システムでユーザー・アカウントを作成し、user_adminロールを割り当てます。コネクタはこのアカウントを使用して、リコンシリエーションおよびプロビジョニング操作中にターゲット・システムに接続します。
2. ユーザー・ロール管理のためのアクセス制御リスト値(ACL値とも呼ばれる)を変更します。このステップにより、上で作成したターゲット・システム・ユーザー・アカウントのユーザー・アクセス権限が昇格されます。ACL値を編集して、ターゲット・システム・ユーザー・アカウントで必要なユーザー固有の各種ロールを追加します。
3. ServiceNowコネクタをクライアント・アプリケーションとしてServiceNowインスタンスに登録して、サービスのセキュアなサイン・インおよび認可を指定します。これを行うには:
   1. ServiceNowインスタンスでOAuth 2.0プラグインをアクティブ化します。このステップはクライアントIDおよびクライアント・シークレット値を生成するのに必要です。
   2. OAuthアプリケーションを作成してクライアントIDおよびクライアント・シークレットを生成します。クライアントIDおよびクライアント・シークレット値はITリソース・パラメータの構成の際に必要となるため、ノートにとっておいてください。

2.2 インストール

コネクタのインストールには、コネクタ・インストーラを実行してITリソースを構成する必要があります。

• ServiceNowコネクタのインストールの理解

• コネクタ・インストーラの実行

• ターゲット・システムのITリソースの構成

2.2.1 ServiceNowコネクタのインストールの理解

このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。

コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。

• Oracle Identity Managerでコネクタ・コードをローカルに実行します。

  このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびターゲット・システムのITリソースの構成で説明されている手順を実行します。

• コネクタ・サーバーでコネクタ・コードをリモートに実行します。このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール・構成および実行、ならびにコネクタ・サーバーでのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。

2.2.2 コネクタ・インストーラの実行

コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerのディレクトリに自動的にコピーされ、コネクタXMLファイルがインポートされ、プロビジョニングに使用されるアダプタがコンパイルされます。

ノート:

このガイドでは、コネクタ・インストーラという用語は、Oracle Identity System Administrationのコネクタ・インストーラ機能を示すために使用されます。

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタのインストール・メディアから次のディレクトリに内容をコピーします: OIM_HOME/server/ConnectorDefaultDirectory。
2. ユーザー・アカウント(Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタをインストールするためのユーザー・アカウントの作成を参照)を使用して、Oracle Identity System Administrationにログインします。
3. 左側のペインの「プロビジョニング構成」で、「コネクタの管理」をクリックします。
4. 「コネクタの管理」ページで「インストール」をクリックします。
5. 「コネクタ・リスト」から、ServiceNow Connector -RELEASE_NUMBERを選択します。
   このリストには、ステップ1で言及されているインストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリにコピーしたコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」から、ServiceNow Connector -RELEASE_NUMBERを選択します。

6. 「ロード」をクリックします。
7. 「続行」をクリックして、インストール処理を開始します。

   次のタスクが順番に実行されます。

   1. コネクタ・ライブラリの構成

   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)

   3. アダプタ定義のコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。

   • 「再試行」をクリックして、インストールを再試行します。

   • インストールを取り消して、ステップ1から再度実行します。

   コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。

8. 「終了」をクリックして、インストール・ページを閉じます。
   コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行する必要があるステップが一覧表示されます。これらのステップは次のとおりです。
   1. コネクタの使用の前提条件が満たされていることの確認
   2. コネクタのITリソースの構成
      ITリソースを構成する手順は、このガイドで後述します
   3. スケジュール済ジョブの構成
      ITリソースを構成する手順は、このガイドで後述します。

      コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。ServiceNowコネクタのファイルとディレクトリに、コネクタ・インストール・メディアの一部として提供されているコネクタ・ファイルを示します。

2.2.3 ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタによりOracle Identity Managerをターゲット・システムと接続できます。

このセクションの内容は次のとおりです。

• ITリソース・パラメータ
• ITリソース・パラメータの値の指定

2.2.3.1 ITリソース・パラメータ

ITリソースは、ターゲット・システムに関する接続やその他の汎用情報を格納するパラメータで構成されます。Oracle Identity Managerはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。

表2-1 ITリソースのパラメータ

パラメータ	説明
Configuration Lookup	リコンシリエーションおよびプロビジョニング時に使用される構成情報を格納する参照定義の名前。 デフォルト値: Lookup.ServiceNow.Configuration
Connector Server Name	コネクタ・サーバーにServiceNowコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。
authenticationServerUrl	リソース所有者のユーザー名およびパスワードを認証するのに使用される認証サーバーのURLを入力します。 サンプル値: https://ven01622.service-now.com/oauth_token.do
authenticationType	認証のタイプ。 デフォルト値: password このパラメータの値は変更しないでください。 ノート: このサンプル値はOAuth 2.0のリソース所有者パスワードです。ServiceNowターゲット・インスタンスはOAuth 2.0リソース所有者パスワード・タイプのみをサポートします。
clientId	登録処理中にクライアントに対して発行されるクライアント識別子。 サンプル値: ab0781d7c00a120039f0dbb350692319 clientIdは、「クライアント・アプリケーションの登録」で説明されている手順の実行中に取得されます。
clientSecret	クライアント・アプリケーションのアイデンティティを認証するのに使用されるクライアント・シークレットを入力します。 サンプル値: ?*AV79Zx} clientSecretは、「クライアント・アプリケーションの登録」で説明されている手順の実行中に取得されます。
host	ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレス。 サンプル値: ven01623.service-now.com
password	OAuth 2.0リソース所有者パスワード認証に使用されるパスワード。
port	ターゲット・システムがリスニングしているポート番号。 サンプル値: 443
sslEnabled	ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定しますそうではない場合、値をfalseに設定します。
username	OAuth 2.0認証用のユーザー名を入力します。このユーザー名はリソース所有者のパスワード認証において使用されます。 サンプル値: johnsmith
proxyHost	外部ターゲットに接続するのに使用されるプロキシ・ホストの名前。 サンプル値: www.example.com
proxyPort	プロキシ・ポート番号。 サンプル値: 80
proxyUser	ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名。
proxyPassword	ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワード。

2.2.3.2 ITリソース・パラメータの値の指定

ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerでは、プロビジョニングおよびリコンシリエーション時にこの情報を使用します。

ServiceNow ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。次のようにして、パラメータの値を指定する必要があります。

1. Oracle Identity System Administrationにログインします。
2. 左側のペインの「構成」で、「ITリソース」をクリックします。
3. 「ITリソースの管理」ページの「ITリソース名」フィールドにServiceNowと入力して、「検索」をクリックします。
4. ITリソースの編集アイコンをクリックします。
5. ページ上部のリストから、「詳細およびパラメータ」を選択します。
6. ServiceNow ITリソースのパラメータの値を指定します。ITリソースのパラメータの詳細は、ITリソース・パラメータを参照してください。
7. 「更新」をクリックして、値を保存します。

2.3 インストール後の作業

このトピックでは、次のインストール後の手順について説明します。

• Oracle Identity Managerの構成

• UIフォームにおけるフィールド・ラベルのローカライズ

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

• ServiceNowコネクタのロギングの管理

• ServiceNowに対するSSLの構成

2.3.1 Oracle Identity Managerの構成

リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。

これらの手順について、次の各項で説明します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• フォームとアプリケーション・インスタンスの関連付け

• サンドボックスの公開

• 権限および同期カタログの収集

• 新規フォームによる既存アプリケーション・インスタンスの更新

2.3.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

 Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。

2.3.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。Oracle Fusion Middleware Oracle Identity Managerの管理 の フォーム・デザイナを使用したフォームの作成に関する項を 参照してください。 

UIフォームを作成するときは、必ずそのフォームを関連付けるServiceNowコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

2.3.1.3 フォームとアプリケーション・インスタンスの関連付け

デフォルトでは、コネクタのインストール後にServiceNow Application Instanceという名前のアプリケーション・インスタンスが自動的に作成されます。このアプリケーション・インスタンスを、UIフォームの新規作成で作成されたフォームに関連付ける必要があります。

アプリケーション・インスタンスを更新したら、それを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にする必要があります。ただし、ベスト・プラクティスとして、アプリケーション・インスタンスを公開する前に次の手順を実行します。

1. Oracle Identity System Administrationで、サンドボックスを非アクティブ化します。
2. Oracle Identity System Administrationからログアウトします。
3. Oracle Identity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
4. 「カタログ」ページで、更新されたアプリケーション・インスタンスを検索してカートに追加し、「チェックアウト」をクリックします。
5. すべてが正しく表示されている場合にかぎり、アプリケーション・インスタンスを公開します。それ以外の場合、問題を修正してからアプリケーション・インスタンスを公開します。Oracle Fusion Middleware Oracle Identity Managerの管理 のアプリケーション・インスタンスの組織への公開に関する項を参照してください。

2.3.1.4 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスが一度公開されると変更を元に戻すことは難しいため)。

1. Oracle Identity System Administrationで、サンドボックスを非アクティブ化します。
2. Oracle Identity System Administrationからログアウトします。
3. xelsysadmユーザー資格証明を使用してOracle Identity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
4. カタログで、ServiceNowアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
5. サンドボックスを公開します。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項 を参照してください。

2.3.1.5 権限および同期カタログの収集

権限の収集とカタログ同期化を行うには:

1. 参照フィールド同期のスケジュール済ジョブで説明されている、参照フィールド同期のスケジュール済ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。

   関連項目:

   『Oracle Fusion Middleware Oracle Identity Managerの管理』の事前定義済のスケジュール済タスクに関する項を参照してください

2.3.1.6 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスを作成し、アクティブにします。 Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
2. リソースの新しいUIフォームを作成します。Oracle Fusion Middleware Oracle Identity Managerの管理 の フォーム・デザイナを使用したフォームの作成に関する項を 参照してください。 
3. 既存のアプリケーション・インスタンスを開きます。
4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。
5. アプリケーション・インスタンスを保存します。
6. サンドボックスを公開します。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項 を参照してください。

2.3.2 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。

1. Oracle Enterprise Managerにログインします。
2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
5. アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。

   SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">

      このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。

      <file source-language="en" target-language="ja"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">

   3. アプリケーション・インスタンスのコードを検索します。この手順は、ServiceNowアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

      <trans-unit
      id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_SN_USR_USERNAME__c_description']}">
      <source>User Name</source>
      <target/>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.snform.entity.snformEO.UD_SN_USR_USERNAME__c_LABEL">
      <source>First Name</source>
      <target/>
      </trans-unit>
      

   4. コネクタ・パッケージのリソース・フォルダからプロパティ・ファイル(例: ServiceNow_ja.properties)を開き、そのファイルの属性の値を取得します。例:

      global.udf.UD_SNA_USR_ USER_NAME =\u30A2\u30AB\u30A6\u30F3\u30C8\u540D

   5. ステップ7.cに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.use
      rEO.UD_SN_USR_ USER_NAME __c_description']}">
      <source>Account Name</source>
      <target>u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.Servicenow.entity
      sEO.UD_SN_USR_UserName__c_LABEL">
      <source>Account Name</source>
      <target>\u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
      </trans-unit>

   6. プロセス・フォームのすべての属性に対し、ステップ7.aから7.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_ja.xlf.

   8. ZIPファイルを再パッケージしてMDSにインポートします。

      ノート:

      メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください。

   9. Oracle Identity Managerからログアウトしてから、ログインします。

2.3.3 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

サーバー・キャッシュからコネクタ・リソース・バンドル関連コンテンツをクリアするには、Oracle Identity Managerを再起動するか、PurgeCacheユーティリティを実行します。次に、PurgeCacheユーティリティを実行してサーバー・キャッシュをクリアする手順を示します。

1. コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。
2. 次のいずれかのコマンドを入力します。

   • Microsoft Windowsの場合: PurgeCache.bat All

   • UNIXの場合: PurgeCache.sh All

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER

   この形式の詳細は次のとおりです。

   • OIM_HOST_NAMEは、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERは、Oracle Identity Managerがリスニングを行うポートで置き換えます。

   コンテンツ・カテゴリのキャッシュをパージするには、PurgeCacheユーティリティを使用できます。

2.3.4 ServiceNowコネクタのロギングの管理

Oracle Java Diagnostic Loggingに基づいてログ・レベルを設定し、Oracle WebLogic Serverへのログインを有効にできます。次の各トピックでは、詳細を説明します。

• ログ・レベルの理解

• ロギングの有効化

2.3.4.1 ログ・レベルの理解

Oracle Identity Managerでは、ロギングにOracle Java Diagnostic Logging (OJDL)が使用されます。OJDLは、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログを次のいずれかのレベルに設定します。

• SEVERE.intValue()+100

  このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

• SEVERE

  このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

• WARNING

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

• CONFIG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• FINE、FINER、FINEST

  これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

これらのログ・レベルは、表2-2に示すODLメッセージ・タイプとレベルの組合せにマップされます。

表2-2 ログ・レベルおよびODLメッセージ・タイプとレベルの組合せ

ログ・レベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE:16
FINEST	TRACE:32

OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

2.3.4.2 ロギングの有効化

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

1. 次のようにしてlogging.xmlファイルを編集します。

   1. ファイル内に次のブロックを追加します。

      <log_handler name='Servicenow-handler' 
      level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='[FILE_NAME]'/>
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
      

      <logger name="ORG.IDENTITYCONNECTORS.SERVICENOW" level="[LOG_LEVEL]" useParentHandlers="false">
           <handler name="servicenow-handler"/>
           <handler name="console-handler"/>
         </logger>
      

   2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。

      同様に、[FILE_NAME]を、記録するコネクタ操作に特有のメッセージを記録するログ・ファイルの名前とフルパスに置き換えます。

      次のブロックは、[LOG_LEVEL]および[FILE_NAME] のサンプル値を示しています。

      <log_handler name='Servicenow-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='/<%OIM_DOMAIN%>/servers/oim_server1/logs/serviceNowScriptLogs.log>"
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
       
      <logger name="ORG.IDENTITYCONNECTORS.SERVICENOW" level="NOTIFICATION:1" useParentHandlers="false">
           <handler name="Servicenow-handler"/>
           <handler name="console-handler"/>
         </logger>
      

   Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。

2. 保存してファイルを閉じます。

3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

   Microsoft Windowsの場合:

   set WLS_REDIRECT_LOG=FILENAME
   

   UNIXの場合:

   export WLS_REDIRECT_LOG=FILENAME
   

   FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

4. アプリケーション・サーバーを再起動します。

2.3.5 ServiceNowに対するSSLの構成

Oracle Identity ManagerとServiceNowの間のデータ通信を保護するためにSSLを構成します。

ノート:

このコネクタをコネクタ・サーバーとともに使用している場合、SSLを構成する必要はありません。この項はスキップできます。

SSLを構成するには、次のようにします。

1. ServiceNowのSSL公開キー証明書を取得します。
2. ServiceNowの公開キー証明書をOracle Identity Managerをホスティングするコンピュータにコピーします。
3. 次のkeytoolコマンドを実行して、公開キー証明書をOracle Identity Managerのアイデンティティ・キー・ストアにインポートします。
   keytool -import -alias ALIAS -trustcacerts -file CERT_FILE_NAME -keystore KEYSTORE_NAME -storepass PASSWORD

   コマンドの説明は次のとおりです。

   • ALIASは公開キー証明書の別名です。

   • CERT_FILE_NAMEは証明書ストアのフルパスと名前(デフォルトはcacerts)です。

   • KEYSTORE_NAMEは、キーストアの名前です。

   • PASSWORDは、キーストアのパスワードです。

   次に、このコマンドのサンプル値を示します。

   keytool -import -alias serverwl -trustcacerts -file supportcert.pem -keystore client_store.jks -storepass weblogic1

   ノート:

   • keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。

   • SSL通信中にエラーが発生しないよう、Oracle Identity Managerのシステム日付がSSL証明書の有効期間と同期されていることを確認してください。