2 Oracle Identity Cloud Serviceコネクタのデプロイ

コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。

次のトピックでは、これらのステージについて詳しく説明します。

• インストール前

• インストール

• インストール後

2.1 インストール前

Oracle Identity Cloud Serviceコネクタのインストール前の作業には、コネクタがOracle Identity Cloud Service Graph APIにアクセスできるようにクライアント・アプリケーション(Oracle Identity Cloud Serviceコネクタ)をターゲット・システムに登録して生成することが含まれます。また、コネクタ操作用のターゲット・システム・アカウントを作成することも含まれます。

インストール前の作業では、ターゲット・システムで次の手順を実行します。

1. アプリケーションを登録および生成します。コネクタはマルチターゲット環境として動作するため、アプリケーションを認証するためにOracle Identity Cloud Service環境に登録する必要があります。
2. アプリケーション・タイプを選択して自分のアプリケーションをクラウドで構成する権限を指定します。これを行うには、次のようにします。
   1. このアプリケーションに許可された付与タイプとして、リソース所有者を選択します。
   2. クライアントはIdentity Cloud Service Admin APIにアクセスできるチェック・ボックスを選択します。
   3. アイデンティティ・ドメイン管理者および自分を選択します。これにより、このアプリケーションを使用してアイデンティティ操作(ユーザーやグループの管理など)を実行する任意のサード・パーティ・クライアントに管理者権限が付与されます。
   4. アプリケーションのリソースの登録ページで、リソースの登録ラジオ・ボタンを選択します。
3. 管理権限のあるターゲット・システム・アカウントを作成して、リコンシリエーションやプロビジョニングなどのコネクタ操作を有効にします。

2.2 インストール

Oracle Identity ManagerにOracle Identity Cloud Serviceコネクタをインストールする必要があるほか、必要に応じてコネクタ・サーバーにコネクタ・コード・バンドルを配置する必要があります。

次のトピックでは、Oracle Identity Cloud Serviceコネクタのインストールについて説明します。

• インストールの理解

• コネクタ・インストールの実行

• ターゲット・システムのITリソースの構成

• コネクタ・サーバーへのコネクタのデプロイ

2.2.1 Oracle Identity Cloud Serviceコネクタのインストールの理解

このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます

生成されたコネクタを実行する場所に応じて、コネクタのインストール・オプションは次のようになります。

• Oracle Identity Managerでコネクタ・コードをローカルに実行します。コネクタ・コードをOracle Identity Managerでローカルに実行するには、「Oracle Identity Managerへのコネクタのインストール」の手順を実行します。このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。

• コネクタ・サーバーでコネクタ・コードをリモートに実行します。コネクタ・コードをリモートのコネクタ・サーバーで実行するには、「Oracle Identity Managerへのコネクタのインストール」および「コネクタ・サーバーへのコネクタのデプロイ」に記載された手順を実行します。このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール、構成および実行、ならびにコネクタ・サーバーへのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください。

2.2.2 Oracle Identity Managerへのコネクタのインストール

Oracle Identity Managerでのインストール時の作業では、次の手順を実行します。

• コネクタ・インストーラの実行

• ターゲット・システムのITリソースの構成

2.2.2.1 コネクタ・インストーラの実行

コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerのディレクトリに自動的にコピーされ、コネクタXMLファイルがインポートされ、プロビジョニングに使用されるアダプタがコンパイルされます。

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタのインストール・メディアから次のディレクトリに内容をコピーします: OIM_HOME/server/ConnectorDefaultDirectory
2. Oracle Identity System Administrationにログインします。
3. 左側のペインの「プロビジョニング構成」タブを展開し、「コネクタの管理」をクリックします。
4. 「コネクタの管理」ページで「インストール」をクリックします。
5. 「コネクタ・リスト」から、IDCS Connector RELEASE_NUMBERを選択します。このリストには、インストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリ(OIM_HOME/server/ConnectorDefaultDirectory)にコピーしたコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
   3. 「コネクタ・リスト」から、IDCS 11.1.1.5.0を選択します。
6. 「ロード」をクリックします。
7. インストール・プロセスを開始するには、「続行」をクリックします。

   次のタスクが順番に実行されます。

   1. コネクタ・ライブラリの構成
   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)
   3. アダプタのコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークと失敗した理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかのステップを実行します。

   1. 「再試行」をクリックして、インストールを再試行します。

   2. インストールを取り消して、ステップ3から再度実行します。

8. 「終了」をクリックしてインストール・プロセスを終了します。

   コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行する必要があるステップが一覧表示されます。これらのステップは次のとおりです。

   1. コネクタの使用の前提条件が満たされていることの確認。

      ノート:

      この段階で、前提条件のリストを表示するには、Oracle Identity Manager PurgeCacheユーティリティを実行し、サーバー・キャッシュにコネクタ・リソース・バンドルの内容をロードします。PurgeCacheユーティリティの詳細は、「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア」を参照してください。前提条件のない事前定義済コネクタもあります。

   2. コネクタのITリソースの構成。

      このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。

   3. スケジュール済ジョブの構成。

      コネクタのインストール時に作成されたスケジュール済タスクの構成このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクを構成する手順は、このガイドで後述します。コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。表A-1に、これらのファイルを示します

2.2.2.2 ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタによりOracle Identity Managerをターゲット・システムと接続できます。

この項では、次の項目について説明します。

• ITリソース・パラメータ

• ITリソース・パラメータの値の指定

2.2.2.2.1 ITリソース・パラメータ

ITリソースは、ターゲット・システムに関する接続やその他の汎用情報を格納するパラメータで構成されます。Oracle Identity Managerはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。

このコネクタのITリソース・パラメータのリストは、次のカテゴリに分けることができます。

• 接続関連のパラメータ

• 認証パラメータ

接続パラメータ

表2-1に、接続関連のパラメータを示します。

表2-1 接続のITリソース・パラメータ

パラメータ	説明
host	ターゲット・システムのホストであるコンピュータのホスト名またはIPアドレス。 サンプル値: www.example.com
port	ターゲット・システムがリスニングしているポート番号。 サンプル値: 80
baseURI	ベースURIは、Oracle Identity Cloud Serviceターゲット・システムのベース相対URLです。 サンプル値: http://host:port/admin/v1, then baseURI is /admin/v1
Configuration Lookup	リコンシリエーションおよびプロビジョニング時に使用される構成情報を格納する参照定義の名前。 Oracle Identity Cloud Serviceのデフォルト値: Lookup.IDCS.Configuration
Connector Server Name	Javaコネクタ・サーバーにOracle Identity Cloud Serviceコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。
acceptType	ヘッダーの受入タイプは、リクエスト本文をどのように解析する必要があるかを示します。コンテンツ・タイプ・ヘッダーがapplication/jsonの場合、リクエスト本文はJSONとしてのみ解析されます。
sslEnabled	ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。
grantType	ターゲット・システムにより使用される認証のタイプ。 デフォルト値はpasswordです
scope	スコープは、「OAuth2.0リソース所有者のパスワードまたはクライアント資格証明」認証タイプに基づくリクエストを認証するために必要です。
contentType	ヘッダーのコンテンツ・タイプは、ターゲット・システムに送信されるリクエストの形式を示します。Content-TypeヘッダーがapplicationまたはJSONの場合、リクエスト本文はJSONとしてのみ解析されます。

表2-2に、認証パラメータを示します。

表2-2 基本認証のITリソース・パラメータ

パラメータ	説明
username	認証タイプが“basic”または“password”の場合に使用されるユーザー名またはユーザーID。 サンプル値: johnsmith
password	認証タイプが“basic”または“password”の場合に使用されるパスワード。 サンプル値: password
authenticationServerUrl	認証タイプが“BASIC”の場合の認証サーバーのURL。 サンプル値: https://api.example.com/oauth2/token
customAuthHeaders	Authorization=Basic “<Base64 Encode ClientID:ClientSecret>”

2.2.2.2.2 ITリソース・パラメータの値の指定

ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerでは、プロビジョニングおよびリコンシリエーション時にこの情報を使用します。メタデータ・ジェネレータを実行すると、このコネクタに対応するITリソースがOracle Identity Managerで自動的に作成されます。

次のようにして、このITリソースのパラメータの値を指定する必要があります。

1. Oracle Identity System Administrationにログインします。
2. 左側のペインの「構成」で、「ITリソース」をクリックします。
3. 「ITリソースの管理」ページの「ITリソース名」フィールドにIdentity Cloud Servicesと入力して、「検索」をクリックします。
4. ITリソースの編集アイコンをクリックします。
5. ページ上部のリストから、「詳細およびパラメータ」を選択します。
6. ITリソースのパラメータの値を指定します。
7. 値を保存するには、「更新」をクリックします。

2.2.3 コネクタ・サーバーへのコネクタのデプロイ

このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。

コネクタ・サーバーのインストール、構成および実行、ならびにコネクタ・サーバーへのコネクタのインストールの詳細は、Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用に関する項を参照してください。

2.3 インストール後

Oracle Identity Cloud Serviceコネクタのインストール後は、OIMを構成し、ロギングを有効化してすべてのコネクタ・イベントに関する情報をトラッキングし、SSLを構成する必要があります。また、ユーザー・インタフェースのローカライズなどのオプションの構成も行います。

インストール後のステップは、次の項で説明します。

• Oracle Identity Managerでのインストール後の作業

• コネクタ・サーバーのためのITリソースの作成

2.3.1 Oracle Identity Managerでのインストール後の作業

Oracle Identity Managerの構成では、次の手順を実行します。

• Oracle Identity Managerの構成

• サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

• Oracle Identity Cloud Serviceコネクタのロギングの管理

• UIフォームにおけるフィールド・ラベルのローカライズ

• Oracle Identity Cloud ServiceのSSLの構成

2.3.1.1 Oracle Identity Managerの構成

リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。

これらの手順について、次の各項で説明します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• アプリケーション・インスタンスの作成

• サンドボックスの公開

• 権限および同期カタログの収集

• 新規フォームによる既存アプリケーション・インスタンスの更新

2.3.1.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

 Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。

2.3.1.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。Oracle Fusion Middleware Oracle Identity Managerの管理 の フォーム・デザイナを使用したフォームの作成に関する項を 参照してください。 

UIフォームを作成するときは、必ずそのフォームを関連付けるOracle Identity Cloud Serviceコネクタに対応するリソース・オブジェクトを選択します。 また、「権限フォームの生成」チェック・ボックスを選択します。

2.3.1.1.3 アプリケーション・インスタンスの作成

次のようにして、アプリケーション・インスタンスを作成します。

1. システム管理コンソールの左ペインの「構成」で、「アプリケーション・インスタンス」をクリックします。「アプリケーション・インスタンス」ページが表示されます。
2. 「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「アプリケーション・インスタンスの作成」ページが表示されます。
3. 「属性」フォームに表示されているフィールドに適切な値を入力して、「保存」をクリックします。
4. 「保存」をクリックします。アプリケーション・インスタンスが作成されます。
5. アプリケーション・インスタンスを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にします。Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの組織への公開に関する項を参照してください。

2.3.1.1.4 サンドボックスの公開

サンドボックスは、公開後に変更を元に戻すことは困難です。そのため、サンドボックスを公開する前に、次の手順を実行してこのステージまでにサンドボックスに対して行われた変更をすべて検証します。

1. システム管理コンソールで、サンドボックスを非アクティブ化します。
2. システム管理コンソールからログアウトします。
3. xelsysadmユーザー資格証明を使用してセルフ・サービス・コンソールにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
4. カタログで、Oracle Identity Cloud Serviceアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
5. サンドボックスを公開した後。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項 を参照してください。

2.3.1.1.5 権限および同期カタログの収集

権限の収集とカタログ同期化を行うには、次の手順を実行します。

1. 参照フィールド同期のスケジュール済ジョブに記載されている、参照フィールド同期のスケジュール済ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。

関連項目:

権限リストおよびカタログ同期化ジョブのスケジュール済ジョブの詳細は、Oracle Identity Managerの管理の事前定義済のスケジュール済タスクに関する項を参照してください

2.3.1.1.6 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスを作成し、アクティブにします。 Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
2. リソースの新しいUIフォームを作成します。Oracle Identity Managerの管理のフォーム・デザイナを使用したフォームの作成に関する項を 参照してください。
3. 既存のアプリケーション・インスタンスを開きます。
4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。
5. アプリケーション・インスタンスを保存します。
6. サンドボックスを公開します。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項 を参照してください。

2.3.1.2 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツのクリア

コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュからクリアするには、次のようにします。

1. コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。

2. 次のいずれかのコマンドを入力します。

   ノート:

   コンテンツ・カテゴリのキャッシュをパージするには、PurgeCacheユーティリティを使用できます。Microsoft WindowsではPurgeCache.bat CATEGORY_NAME、UNIXではPurgeCache.sh CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、パージする必要のあるコンテンツ・カテゴリの名前を表します。

   たとえば、次のコマンドを実行すると、サーバー・キャッシュからメタデータ・エントリがパージされます。

   PurgeCache.bat MetaData

   PurgeCache.sh MetaData

   • Microsoft Windows: PurgeCache.bat All

   • UNIX: PurgeCache.sh All

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER
   

   この書式の詳細は次のとおりです。

   • OIM_HOST_NAMEは、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERは、Oracle Identity Managerがリスニングを行うポートで置き換えます。

     コンテンツ・カテゴリのキャッシュをパージするには、PurgeCacheユーティリティを使用できます。Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

2.3.1.3 Oracle Identity Cloud Serviceコネクタのロギングの管理

Oracle Identity ManagerではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。

次のトピックでは、ロギングについて詳しく説明します。

• ログ・レベルの理解

• ロギングの有効化

2.3.1.3.1 ログ・レベルの理解

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。

ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.Loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• SEVERE.intValue()+100

  このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

• SEVERE

  このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

• WARNING

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

• CONFIG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• FINE、FINER、FINEST

  これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

表2-3に示すように、これらのログ・レベルはODLのメッセージ・タイプとレベルの組合せにマップされます。

表2-3 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

ログ・レベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE:16
FINEST	TRACE:32

OJDLの構成ファイルはlogging.xmlで、これは次のパスにあります: DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

2.3.1.3.2 ロギングの有効化

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

1. 次のようにしてlogging.xmlファイルを編集します。

   1. ファイル内に次のブロックを追加します。

      <log_handler name='idcs-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='/scratch/IDCS/Logs/IDCS.log'/>     
      		 <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
      

       <logger name='ORG.IDENTITYCONNECTORS.GENERICSCIM' level='TRACE:32'  
      useParentHandlers='false'>
           <handler name='idcs-handler'/>
           <handler name='console-handler'/>
         </logger>
      

   2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表2-3に、サポートされているメッセージ・タイプとレベルの組合せを示します。

      同様に、[FILE_NAME]を、記録するコネクタ操作に特有のメッセージを記録するログ・ファイルの名前とフルパスに置き換えます。

      次のブロックは、[LOG_LEVEL]および[FILE_NAME] のサンプル値を示しています。

      <log_handler name='idcs-handler' level='TRACE:32' 
      class='oracle.core.ojdl.logging.ODLHandlerFactory'> 
      <property name='logreader:' value='off'/>
           <property name='path' 
        value='/scratch/IDCS/Logs/IDCS.log'/> 
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
      </log_handlers>  
      
       <logger name='ORG.IDENTITYCONNECTORS.GENERICSCIM' level='TRACE:32'  
      useParentHandlers='false'>
           <handler name='idcs-handler'/>
           <handler name='console-handler'/>
         </logger>
      

   Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。

2. 保存してファイルを閉じます。

3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

   • Microsoft Windowsの場合:

     set WLS_REDIRECT_LOG=FILENAME

   • UNIXの場合:

     export WLS_REDIRECT_LOG=FILENAME

   FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

4. アプリケーション・サーバーを再起動します。

2.3.1.4 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています

UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。

1. Oracle Enterprise Managerにログインします。
2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
5. アーカイブの内容を抽出し、テキスト・エディタで次のいずれかのファイルを開きます。

   • Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)の場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_ en.xlf

   • Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)より前のリリースの場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle. xlf

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">

      このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。

      <file source-language="en" target-language="ja"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">

   3. アプリケーション・インスタンスのコードを検索します。この手順は、Oracle Identity Cloud Serviceアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

      <trans-unit
      id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_ACMEGSAP_APP_DFLT_HOME__c_description']}">
      <source>APP_DFLT_HOME</source>
      <target/>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ACMEFORM.entity.ACMEFORMEO.UD_ACMEGSAP_APP_DFLT_HOME__c_LABEL">
      <source>APP_DFLT_HOME</source>
      <target/>
      </trans-unit>

   4. ステップ1で作成したプロパティ・ファイルを開き、global.udf.D_ACMEGSAP_APP_DFLT_HOME=\u4567d.などの属性の値を取得します。

   5. ステップcに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_ACMEGSAP_APP_DFLT_HOME__c_description']}">
      <source>APP_DFLT_HOME</source>
      <target>\u4567d</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ACMEFORM.entity.ACMEFORMEO.UD_ACMEGSAP_APP_DFLT_HOME__c_LABEL">
      <source>APP_DFLT_HOME</source>
      <target>\u4567d</target>
      </trans-unit>

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_ja.xlf.

7. ZIPファイルを再パッケージしてMDSにインポートします。

   関連項目:

   メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください。
8. Oracle Identity Managerからログアウトしてから、ログインします。

2.3.1.5 Oracle Identity Cloud ServiceのSSLの構成

証明書のインポート

Oracle Identity ManagerとOracle Identity Cloud Serviceの間のデータ通信を保護するためにSSLを構成します。

Oracle Identity Cloud Serviceは、クライアント・システムの日付が、SSL証明書(Oracle Identity Cloud Serviceアプリケーションにより発行された証明書)の日付と同期していることを検証します。差異がある場合、ターゲット・システムによりエラーが返される場合があります。クライアント・マシンの日付は証明書のタイムスタンプ範囲と同期されている必要があります。ターゲット・システムからSSL証明書を取得します。

keytoolコマンドを使用して、ターゲット・システムからOracle Identity Managerのアイデンティティ・キーストアにSSL証明書をインポートします。

keytool -import -alias alias -trustcacerts -file file-to-import -keystore keystore-name -storepass keystore-password

この例では、証明書ファイルsupportcert.pemがパスワードweblogic1を使用してアイデンティティ・キーストアclient_store.jksにインポートされます。

keytool -import -alias serverwl -trustcacerts -file supportcert.pem -keystore client_store.jks -storepass weblogic1

ノート:

keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。

2.3.2 コネクタ・サーバーのITリソースの作成

Oracle Identity Cloud Serviceコネクタをコネクタ・サーバーにデプロイした場合、コネクタ・サーバーのITリソースを作成する必要があります。

コネクタ・サーバーのITリソースを作成するには、次の手順を実行します。

1. 使用しているOracle Identity Managerのリリースに応じて、次のいずれかのステップを実行します。

   • Oracle Identity Managerリリース11.1.1の場合:

     管理およびユーザー・コンソールにログインします。

   • Oracle Identity Managerリリース11.1.2.xの場合:

     Oracle Identity System Administrationにログインします。

2. Oracle Identity Managerリリース11.1.1を使用している場合は、
   1. 「ようこそ」ページでページの右上の「拡張」をクリックします。
   2. 「Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの作成」をクリックします。
3. Oracle Identity Managerリリース11.1.2.xを使用している場合:
   1. 左ペインの「構成」で、「ITリソース」をクリックします。
   2. 「ITリソースの管理」ページで、「ITリソースの作成」をクリックします。
4. 「ステップ1: ITリソース情報の入力」ページで、次のステップを実行します。

   • ITリソース名: ITリソースの名前を入力します。

   • ITリソース・タイプ: 「ITリソース・タイプ」リストから「コネクタ・サーバー」を選択します。

   • Remote Manager: このフィールドには値を入力しないでください。

5. 「続行」をクリックします。図2-1に、「ITリソースの作成」ページで追加されたITリソース値を示します。

   図2-1 ステップ1: ITリソース情報の入力

   
   「図2-1 ステップ1: ITリソース情報の入力」の説明
6. 「ステップ2: ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータに値を指定して、「続行」をクリックします。図2-2に、「ステップ2: ITリソース・パラメータ値の指定」ページを示します。

   図2-2 ステップ2: ITリソース・パラメータ値の指定

   
   「図2-2 ステップ2: ITリソース・パラメータ値の指定」の説明

   図2-5にITリソースのパラメータに関する情報を示し、表2-4にITリソースのパラメータに指定する値を示します。

   表2-4 ITリソースのパラメータ

   パラメータ	説明
   Host	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: myhost.com
   Key	コネクタ・サーバーのキーを入力します。
   Port	コネクタ・サーバーがリスニングしているポートの番号を入力します。 サンプル値: 8759
   Timeout	コネクタ・サーバーとOracle Identity Managerとの間の接続がタイムアウトするまでの秒数を指定する整数値を入力します。 サンプル値: 0 値0では、接続はタイムアウトしません。
   UseSSL	Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、trueを入力します。それ以外の場合は、falseを入力します。 サンプル値: false ノート: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。

7. 「ステップ3: ITリソースへのアクセス権限の設定」ページの、作成中のITリソースに対する読取り、書込みおよび削除の権限を持つグループのリストに、SYSTEM ADMINISTRATORSグループがデフォルトで表示されます。

   ノート:

   このステップはオプションです。

   グループをITリソースに割り当て、グループに対してアクセス権限を設定する場合は、次のようにします。

   1. 「グループの割当て」をクリックします。
   2. ITリソースに割り当てるグループについて、「割当て」を選択し、設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、読取りおよび書込み権限をこのグループに設定する場合は、このグループの行で「割当て」チェック・ボックスを選択し、それぞれの権限のチェック・ボックスを選択する必要があります。
   3. 「割当て」をクリックします。
8. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースに割り当てられたグループのアクセス権限を変更する場合は、次のようにします。

   ノート:

   • このステップはオプションです。

   • SYSTEM ADMINISTRATORSグループの割当ては解除できません。割当てを解除できるのは、ITリソースに割り当てた他のグループのみです。

   1. 「権限の更新」をクリックします。
   2. このページに表示されるグループに対して特定のアクセス権限を設定するか削除するかに応じて、対応するチェック・ボックスを選択または選択解除します。
   3. 「更新」をクリックします。
9. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースからグループの割当てを解除する場合は、次のようにします。

   ノート:

   • このステップはオプションです。

   • SYSTEM ADMINISTRATORSグループの割当ては解除できません。割当てを解除できるのは、ITリソースに割り当てた他のグループのみです。

   1. 割当てを解除するグループの「割当て解除」チェック・ボックスを選択します。
   2. 「割当て解除」をクリックします。
10. 「続行」をクリックします。図2-3に、「ステップ3: ITリソースへのアクセス権限の設定」ページを示します。

    図2-3 ステップ3: ITリソースへのアクセス権限の設定

    
    「図2-3 ステップ3: ITリソースへのアクセス権限の設定」の説明
11. 「ステップ4: ITリソースの詳細の確認」ページで、1ページ目、2ページ目、3ページ目で指定した情報を確認します。ページに入力したデータを変更する場合は、「戻る」をクリックしてそのページを戻り、必要な変更を行います。
12. 「続行」をクリックして、ITリソースの作成を続行します。図2-4に、「ステップ4: ITリソースの詳細の確認」ページを示します。

    図2-4 ステップ4: ITリソースの詳細の確認

    
    「図2-4 ステップ4: ITリソースの詳細の確認」の説明
13. 「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが成功した場合は、「続行」をクリックします。テストが失敗した場合は、次のステップのいずれかを実行できます。

    • 「戻る」をクリックして前のページに戻り、ITリソースの作成情報を修正します。

    • 「取消」をクリックして手順を中止し、ステップ1から始めます。

    図2-5に、「ステップ5: ITリソースの接続結果」ページを示します。

    図2-5 ステップ5: ITリソースの接続結果

    
    「図2-5 ステップ5: ITリソースの接続結果」の説明
14. 「終了」をクリックします。図2-6に、「作成されたITリソース」ページを示します。

    図2-6 ステップ6: 作成されたITリソース

    
    「図2-6 ステップ6: 作成されたITリソース」の説明