コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。
次の項では、これらのステージについて説明します。
Salesforceコネクタのインストール前の作業には、クライアント・アプリケーション(つまりSalesforceコネクタ)をターゲット・システムに登録して、ターゲット・システムへの認証のためのクライアントIDおよびクライアント・シークレットを取得することが関係しています。また、ターゲット・システムでコネクタ(またはクライアント)がコネクタ操作を実行するのに使用できるカスタム・プロファイルおよびアカウントを作成することも関係しています。
ノート:
これらのインストール前タスクを実行する詳細な手順は、Salesforceのマニュアルで説明されています。Oracle Identity ManagerにSalesforceコネクタをインストールする必要があり、必要に応じてコネクタ・サーバーにコネクタ・コード・バンドルを配置する必要があります。
次の項では、Salesforceコネクタのインストールについて説明します。
このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。
Oracle Identity Managerでコネクタ・コードをローカルに実行します。
このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびターゲット・システムのITリソースの構成で説明されている手順を実行します。
コネクタ・サーバーでコネクタ・コードをリモートに実行します。
このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール・構成および実行、ならびにコネクタ・サーバーでのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。
次の各項では、インストール後の作業について説明します。
リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。
次の項では、Oracle Identity Managerを構成する手順を示します。
次のようにして、アプリケーション・インスタンスを作成します。
詳しい手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。
使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。
コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
Oracle Identity ManagerではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.Loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE
このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
これらのログ・レベルは、表2-2に示すODLメッセージ・タイプとレベルの組合せにマップされます。
表2-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
ログ・レベル | ODLメッセージ・タイプ:レベル |
---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE:16 |
FINEST |
TRACE:32 |
OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。
DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。
ターゲット・システムからロールのGUIDを取得して、Lookup.Salesforce.Roles参照定義のコード・キー値を移入する必要があります。
00E800000016mY
が選択されたロールのGUIDです。https://cs40.salesforce.com.00E800000016mY.setupid=Roles
Oracle Identity ManagerとSalesforceの間のデータ通信を保護するためにSSLを構成します。
ノート:
このコネクタをコネクタ・サーバーとともに使用している場合、SSLを構成する必要はありません。この項はスキップできます。証明書のインポート
keytoolコマンドを使用して、ターゲット・システムからOracle Identity Managerのアイデンティティ・キーストアにSSL証明書をインポートします。
keytool -import -alias alias -trustcacerts -file file-to-import -keystore keystore-name -storepass keystore-password
この例では、証明書ファイルsupportcert.pem
がパスワードweblogic1
を使用してアイデンティティ・キーストアclient_store.jks
にインポートされます。
keytool -import -alias serverwl -trustcacerts -file supportcert.pem -keystore client_store.jks -storepass weblogic1
ノート:
keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。