コネクタをデプロイする手順は、インストール前、インストール、およびインストール後の3つのステージに分けることができます。
WebExコネクタのインストール前の作業には、Oracle Identity ManagerからWebExのユーザーを管理するためにターゲット・システムでWebExサービス・アカウントを作成することに加え、コネクタがWebEx XML APIにアクセスできるようにクライアント・アプリケーションをターゲット・システムに登録することが含まれます。
次の手順を実行して、ターゲット・システムでサービス・ユーザー・アカウントを作成します。
注意:
これらのインストール前タスクを実行する詳細な手順は、http://www.cisco.com/にあるWebEx製品のマニュアルで説明されています。管理者アカウントを使用してWebExアプリケーションにログインします。
ターゲット・システムでWebExサービス・ユーザー・アカウントを作成して、Oracle Identity ManagerからWebExのユーザーを管理します。
コネクタのクライアント・アプリケーションを登録して、サービスのセキュアなサイン・インおよび認可を指定します。
サイトの管理リンクから、アカウント・タイプをサイト管理者としてユーザーを作成し、ユーザー作成に必要なすべてのフィールドに値を指定します。
新しいユーザー資格証明でログインし、サイトの管理リンクから、SiteIDおよびPartnerIDの値をコピーします。これらの値は、コネクタのインストール後に「ITリソース」で更新する必要があります。
コネクタのインストールには、コネクタ・インストーラを実行してITリソースを構成する必要があります。
このコネクタ・コードは、Oracle Identity Managerでローカルに実行することも、コネクタ・サーバーでリモートで実行することもできます。
コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。
Oracle Identity Managerでコネクタ・コードをローカルに実行します。このシナリオでは、Oracle Identity Managerにコネクタをデプロイします。Oracle Identity Managerにコネクタをデプロイするには、コネクタ・インストーラの実行およびターゲット・システムのITリソースの構成で説明されている手順を実行します。
コネクタ・サーバーでコネクタ・コードをリモートに実行します。このシナリオでは、Oracle Identity Managerにコネクタをデプロイしてから、コネクタ・サーバーにコネクタ・バンドルをデプロイします。コネクタ・サーバーのインストール・構成および実行、ならびにコネクタ・サーバーでのコネクタのインストールの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ のアイデンティティ・コネクタ・サーバーの使用を参照してください。
コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerのディレクトリに自動的にコピーされ、コネクタXMLファイルがインポートされ、プロビジョニングに使用されるアダプタがコンパイルされます。
コネクタ・インストーラを実行するには、次の手順を実行します。
ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタによりOracle Identity Managerをターゲット・システムと接続できます。
この項では、次の項目について説明します。
表2-1 ITリソースのパラメータ
パラメータ | 説明 |
---|---|
WebexID |
WebExサイト管理者IDを入力します。 |
SiteUrl |
サイトURLまたはWebExエンドポイントURLを入力します。 |
siteID |
管理者ユーザー用に生成されたサイトIDを入力します。 |
partnerID |
管理者ユーザー用に生成されたパートナーIDを入力します。 |
password |
WebExサイトへのログインに使用されるアカウントの管理者パスワードを入力します。 |
proxyHost |
外部ターゲットに接続するのに使用されるプロキシ・ホストの名前。 サンプル値: |
proxyPassword |
ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワード。 |
proxyPort |
ターゲット・システムがリスニングしているプロキシ・ポート番号。 サンプル値: |
proxyUser |
ターゲット・システムに接続するために、Oracle Identity Managerにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名。 |
Configuration Lookup |
リコンシリエーションおよびプロビジョニング時に使用される構成情報を格納する参照定義の名前。 デフォルト値: |
Connector Server Name |
コネクタ・サーバーにWebExコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。 |
ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerでは、プロビジョニングおよびリコンシリエーション時にこの情報を使用します。
WebEx ITリソースは、コネクタ・インストーラを実行すると自動的に作成されます。次のようにして、パラメータの値を指定する必要があります。
WebExコネクタのインストール後は、Oracle Identity Managerを構成し、すべてのコネクタ・イベントを追跡するためにロギングを有効にし、SSLを構成する必要があります。また、ユーザー・インタフェースのローカライズなどのオプションの構成も行います。
リコンシリエーションおよびプロビジョニング操作を実行するリソースに対し、UIフォームおよびアプリケーション・インスタンスを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。
これらの手順について、次の各項で説明します。
Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
UIフォームの新規作成の手順は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。UIフォームを作成するときは、必ずそのフォームを関連付けるGeneric SCIMコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。
フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。
使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。
コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからコネクタ・リソース・バンドル関連コンテンツを消去するには、Oracle Identity Managerを再起動するか、PurgeCacheユーティリティを実行します。次に、PurgeCacheユーティリティを実行してサーバー・キャッシュを消去する手順を示します。
Oracle Identity Managerでは、コネクタに関連するすべてのタイプのイベントを記録するために、(ODL)ロギング・サービスを使用します。
次のトピックでは、ロギングについて詳しく説明します。
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。
ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.Loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE
このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
表2-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
ログ・レベル | ODLメッセージ・タイプ:レベル |
---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE16 |
FINEST |
TRACE32 |
OJDLの構成ファイルはlogging.xmlで、これはDOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
のパスにあります。
ここで、DOMAIN_HOMEとOIM_SEVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。