2 コネクタのデプロイ

この章では、次の項目について説明します。

• 第2.1項「インストール前の作業」

• 第2.2項「インストール」

• 第2.3項「インストール後の作業」

• 第2.4項「クローニング後の手順」

2.1 インストール前の作業

インストール前の手順については、次の各項で説明しています。

• 第2.1.1項「インストール・メディアのファイルおよびディレクトリ」

• 第2.1.2項「JSSEベースのSSLを使用するOracle WebLogic Serverの構成」

• 第2.1.3項「ターゲット・システムからSSL証明書をインポートするIBM Websphereの構成」

2.1.1 インストール・メディアのファイルおよびディレクトリ

インストール・メディアのファイルとディレクトリを表2-1に示します。

表2-1 コネクタ・インストール・メディア上のファイルおよびディレクトリ

インストール・メディア・ディレクトリのファイル	説明
bundle/org.identityconnectors.crmod-1.0.0001	このJARファイルにはコネクタ・バンドルが含まれます。
configuration/CRMOD-CI.xml	このXMLファイルには、コネクタ・インストール・プロセス時に使用される構成情報が含まれます。
resourcesディレクトリにあるファイル	これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのインストール時に、これらのリソース・バンドルはOracle Identity Managerデータベースにコピーされます。 注意: リソース・バンドルは、管理およびユーザー・コンソールに表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、GUI要素のラベルおよびメッセージが含まれます。
xml/CRMOD-ConnectorConfig.xml	このXMLファイルには、コネクタ・コンポーネントの定義が含まれます。これらのコンポーネントには、次のものが含まれます。 ITリソース・タイプ プロセス・フォーム プロセス・タスクおよびアダプタ(マッピングを含む) リソース・オブジェクト プロビジョニング・プロセス 事前移入ルール 参照定義 スケジュール済ジョブ
xml/CRMOD-Datasets.xml	このXMLファイルにはデプロイメント・マネージャを使用してインポートできるリクエスト・データセットが含まれています。これはリクエストベースのプロビジョニング操作中にリクエスタにより送信される情報を指定します。 詳細は、3.3.3.3項「デプロイメント・マネージャを使用したリクエスト・データセットのインポート」を参照してください。 注意: このファイルは、Oracle Identity Managerの11.1.2より前のリリースを使用している場合にのみ使用します。

2.1.2 JSSEベースのSSLを使用するOracle WebLogic Serverの構成

Java Secure Socket Extension (JSSE)は、SSLおよびTLS用のJava標準フレームワークで、ブロッキングIO API、ノンブロッキングIO API、および複数の信頼性のあるCAを含む参照実装が含まれています。

注意: この項で説明している手順は、Oracle Identity Managerをホストするコンピュータにコネクタ・バンドルをデプロイする場合にのみ実行してください。 コネクタ・バンドルをコネクタ・サーバーにデプロイする場合は、この項をスキップできます。

WebLogic ServerでJSSEベースのSSL実装を有効にする手順:

1. Oracle WebLogic管理コンソールにログインします。

2. 「環境」、「サーバー」の順に開きます。

3. Oracle Identity Managerがデプロイされているサーバーをクリックします。

   例: oim_server

4. 「SSL」タブで、「詳細」をクリックします。

5. 「JSSE SSLの使用」チェック・ボックスを選択します。

   チェック・ボックスを選択しない場合、左ペインで「ロックして編集」をクリックします。

6. 保存アイコンをクリックします。

7. コネクタをクラスタ環境にデプロイする場合は、クラスタの各ノードについてステップ3から6の手順を繰り返します。

8. Oracle Identity Managerと管理サーバーを再起動します。

2.1.3 ターゲット・システムからSSL証明書をインポートするIBM Websphereの構成

注意: この項で説明している手順は、Oracle Identity Managerをホストするコンピュータにコネクタ・バンドルをデプロイする場合にのみ実行してください。コネクタ・バンドルをコネクタ・サーバーにデプロイする場合、この項はスキップできます。

Websphere ServerでSSL証明書を有効にする手順:

1. 管理コンソールにログインします。

2. 「セキュリティ」を開き、「SSL証明書」、キー管理をクリックします。次の

   「構成」の設定で、エンドポイント・セキュリティ構成の管理をクリックします。

3. (cell):DefaultCell01管理スコープに到達する適切なアウトバウンド構成を選択します。

4. 関連アイテムで「キー・ストア」と証明書をクリックし、

   CellDefaultTrustStoreキー・ストアをクリックします。

5. 「追加プロパティ」で、「ポート」から署名者証明書と取得をクリックします。

6. 「ホスト」フィールドで、ホスト名フィールド、「ポート」フィールド、「別名」フィールドに値を入力します。

   例: Field Name Field Value Host Name secure-ausomxdsa.crmondemand.com Port 443Alias ecure-ausomxdsa.crmondemand.com_cert

7. 署名者情報の取得をクリックします。

8. 証明書情報が、信頼できる証明書のものであることを確認します。

9. 「Apply and Save」をクリックします。

10. Oracle Identity Managerと管理サーバーを再起動します。

2.2 インストール

コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。

• コネクタ・コードをOracle Identity Managerでローカルに実行するには、第2.2.1項「Oracle Identity Managerへのコネクタのインストール」の手順を実行します。

• コネクタ・コードをコネクタ・サーバーでリモートで実行するには、第2.2.1項「Oracle Identity Managerへのコネクタのインストール」および第2.2.2項「コネクタ・サーバーへのコネクタ・バンドルのデプロイ」に示されている手順を実行します。

2.2.1 Oracle Identity Managerへのコネクタのインストール

このシナリオでは、コネクタ・インストーラを使用してコネクタをOracle Identity Managerにインストールします。

注意: このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタ・インストール・メディア・ディレクトリの内容を次のディレクトリにコピーします。

   OIM_HOME/server/ConnectorDefaultDirectory

2. 使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。

   • Oracle Identity Managerリリース11.1.1の場合:

     1. ユーザー・アカウント(Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのコネクタをインストールするためのユーザー・アカウントの作成に関する項を参照)を使用して、管理およびユーザー・コンソールにログインします。

     2. 「Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「コネクタの管理」をクリックします。

   • Oracle Identity Managerリリース11.1.2.xの場合:

     1. ユーザー・アカウント(Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのコネクタをインストールするためのユーザー・アカウントの作成に関する項を参照)を使用して、Oracle Identity System Administrationにログインします。

     2. 左ペインの「システム管理」で、「コネクタの管理」をクリックします。

3. 「コネクタの管理」ページで「インストール」をクリックします。

4. 「コネクタ・リスト」リストで、Oracle CRM On Demand Connector 11.1.1.5.0を選択します。このリストには、手順1で、インストール・ファイルがデフォルト・コネクタ・インストールにコピーされているコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」リストで、Oracle CRM On Demand Connector 11.1.1.5.0を選択します。

5. 「ロード」をクリックします。

6. 「続行」をクリックして、インストール処理を開始します。

   次のタスクを順に実行します。

   1. コネクタ・ライブラリの構成

   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)

   3. アダプタのコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。

   • 「再試行」をクリックして、インストールを再試行します。

   • インストールを取り消して、ステップ1から再度実行します。

7. コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行するステップのリストが表示されます。これらの手順は次のとおりです。

   1. コネクタの使用の前提条件が満たされていることの確認

      
      

      注意: この段階で、前提条件のリストを表示するには、Oracle Identity Manager PurgeCacheユーティリティを実行し、サーバー・キャッシュにコネクタ・リソース・バンドルの内容をロードします。PurgeCacheユーティリティ実行の詳細は、2.3.9項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。 事前定義されたコネクタには前提条件がない場合があります。

      
      

   2. コネクタのITリソースの構成

      このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。

   3. スケジュール済ジョブの構成

      このページに表示されるスケジュール済ジョブの名前を記録します。これらのスケジュール済ジョブを構成する手順は、このガイドで後述します。

コネクタ・インストーラを実行すると、コネクタ・ファイルおよび外部コード・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは表2-1に示しています。

2.2.2 コネクタ・サーバーへのコネクタ・バンドルのデプロイ

コネクタ・バンドルをコネクタ・サーバーにリモートにデプロイするには、まずコネクタをOracle Identity Managerにデプロイする必要があります。この手順は、第2.2.1項「Oracle Identity Managerへのコネクタのインストール」を参照してください。

注意: コネクタ・サーバーはOracle Technology Network Webページからダウンロードできます。 詳細は、第2.3.3項「コネクタ・サーバーのITリソースの構成」を参照してください。 コネクタ・サーバーのインストール、構成および実行の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の、Identityコネクタ・サーバーの使用に関する項を参照してください。

コネクタ・サーバーにコネクタをインストールするには、次の手順を実行します。

1. コネクタ・サーバーを停止します。

2. コネクタ・バンドルJARファイルを、コネクタのインストール・メディアのバンドル・ディレクトリから次のディレクトリにコピーします。

   CONNECTOR_SERVER_HOME/bundles

3. Oracle Identity Managerを実行しているコンピュータ上の次のファイルを、CONNECTOR_SERVER_HOME/libディレクトリにコピーします。

   ORACLE_COMMON/modules/oracle.webservices_11.1.1/oracle.webservices.standalone.client.jar

   
   

   注意: Oracle Identity ManagerをWebsphereにデプロイする場合は、次に示す追加のjarをCONNECTOR_SERVER_HOME/libにコピーします。 ORACLE_COMMON/webservices/wsclient_extended.jar ORACLE_COMMON/modules/oracle.adf.share.ca_11.1.1/adf-share-ca.jar

   
   

4. Oracle Identity Managerを実行しているコンピュータ上の次のファイルを、コピーします。

   CONNECTOR_SERVER_HOME/confディレクトリ:

   Weblogicの場合:

   $DOMAIN_HOME/config/fmwconfig/jps-config-jse.xml

   Websphereの場合:

   $PROFILE_HOME/config/cells/DefaultCell01/fmwconfig/jps-config-jse.xml

5. CONNECTOR_SERVER_HOME/binディレクトリから、ConnectorServer.batファイルを開きます。次に、set JAVA_OPTSで始まる行を、次の行に置き換えます。

   set JAVA_OPTS=-Xmx500m "-Djava.util.logging.config.file=%CONNECTOR_SERVER_HOME%\conf\logging.properties" "-Djava.io.tmpdir=%CONNECTOR_SERVER_HOME%\temp" "-Doracle.security.jps.config=%CONNECTOR_SERVER_HOME%\conf\jps-config-jse.xml"
   

6. コネクタ・サーバーを起動します。

2.3 インストール後の作業

次の各項では、インストール後の作業について説明します。

• 第2.3.1項「Oracle Identity Manager 11.1.2以降の構成」

• 2.3.2項「ターゲット・システムのITリソースの構成」

• 2.3.3項「コネクタ・サーバーのITリソースの構成」

• 第2.3.4項「コネクタ構成用の参照定義の設定」

• 第2.3.5項「ユーザー操作用の参照定義の設定」

• 2.3.6項「属性マッピング用の参照定義の設定」

• 第2.3.7項「ロギングの有効化」

• 2.3.8項「必要な入力ロケールへの変更」

• 2.3.9項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」

• 第2.3.10項「UIフォームにおけるフィールド・ラベルのローカライズ」

2.3.1 Oracle Identity Manager 11.1.2以降の構成

Oracle Identity Managerリリース11.1.2以降を使用している場合は、UIフォームやアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。さらに、カタログ同期化ジョブを実行する必要があります。これらの手順について、次の各項で説明します。

• 第2.3.1.1項「サンドボックスの作成およびアクティブ化」

• 第2.3.1.2項「新しいUIフォームの作成」

• 第2.3.1.3項「アプリケーション・インスタンスの作成」

• 第2.3.1.4項「サンドボックスの公開」

• 第2.3.1.5項「カタログの同期」

• 第2.3.1.6項「新規フォームによる既存アプリケーション・インスタンスの更新」

• 第2.3.1.7項「フォーム・フィールドの構成」

2.3.1.1 サンドボックスの作成およびアクティブ化

次のようにして、サンドボックスを作成し、アクティブ化します。詳しい手順は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』のサンドボックスの管理に関する説明を参照してください。

1. 上部のナビゲーション・バーで、「サンドボックス」をクリックします。「サンドボックスの管理」ページが表示されます。

2. ツールバーで、「サンドボックスの作成」をクリックします。「サンドボックスの作成」ダイアログ・ボックスが表示されます。

3. 「サンドボックス名」フィールドに、サンドボックスの名前を入力します。これは必須フィールドです。

4. 「サンドボックスの説明」フィールドに、サンドボックスの説明を入力します。これはオプションのフィールドです。

5. 「保存して閉じる」をクリックします。メッセージに、サンドボックス名と作成ラベルが表示されます。

6. 「OK」をクリックします。このサンドボックスが、「サンドボックスの管理」ページの「使用可能なサンドボックス」セクションに表示されます。

7. 作成したサンドボックスを選択します。

8. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、アクティブにする新規作成されたサンドボックスを選択します。

9. ツールバーで、「サンドボックスのアクティブ化」をクリックします。

   サンドボックスがアクティブ化されます。

2.3.1.2 新しいUIフォームの作成

次のようにして、UIフォームを新規作成します。詳しい手順は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の「フォームの管理」の章を参照してください。

1. 左ペインの「構成」で、「フォーム・デザイナ」をクリックします。

2. 「検索結果」で「作成」をクリックします。

3. フォームを作成するリソースのタイプ、たとえば「CRM On Demand」を選択します。

4. フォーム名を入力して「作成」をクリックします。

2.3.1.3 アプリケーション・インスタンスの作成

次のようにして、アプリケーション・インスタンスを作成します。詳しい手順は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の「アプリケーション・インスタンスの管理」の章を参照してください。

1. 「システム管理」ページの左ペインにある「構成」で、「アプリケーション・インスタンス」をクリックします。

2. 「検索結果」で「作成」をクリックします。

3. 「属性」フォームに表示されているフィールドに適切な値を入力して、「保存」をクリックします。

   たとえば、「検索」ボックスで「リソース・オブジェクト」として「CRM On Demand」を選択し、「ITリソース・インスタンス」のタイプとして「CRM On Demand」を選択します。

4. 「フォーム」ドロップダウン・リストで、新たに作成したフォームを選択し、「適用」をクリックします。

5. 特定の組織に対してアプリケーション・インスタンスを公開します。

2.3.1.4 サンドボックスの公開

第2.3.1.1項「サンドボックスの作成およびアクティブ化」で作成したサンドボックスを公開するには、次のようにします。

1. 開いているすべてのタブおよびページを閉じます。

2. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、第2.3.1.1項「サンドボックスの作成およびアクティブ化」で作成したサンドボックスを選択します。

3. ツールバーで、「サンドボックスの公開」をクリックします。確認を求めるメッセージが表示されます。

4. 「はい」をクリックして確認します。サンドボックスが公開され、それに含まれるカスタマイズがメインラインとマージされます。

2.3.1.5 カタログの同期

カタログを同期する手順:

1. 第3.2.1項「参照フィールド同期のスケジュール済ジョブ」に記載されている、参照フィールド同期のスケジュール済ジョブを実行します。

2. カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Manager管理者ガイド』の事前定義済のスケジュール済タスクに関する項を参照してください。

2.3.1.6 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. 第2.3.1.1項「サンドボックスの作成およびアクティブ化」の説明に従って、サンドボックスを作成し、これをアクティブ化します。

2. 第2.3.1.2項「新規UIフォームの作成」の説明に従って、リソースの新しいUIフォームを作成します。

3. 既存のアプリケーション・インスタンスを開きます。

4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。

5. アプリケーション・インスタンスを保存します。

6. 第2.3.1.4項「サンドボックスの公開」の説明に従って、サンドボックスを公開します。

2.3.1.7 フォーム・フィールドの構成

コネクタをインストールしたら、Oracle Identity Managerリリース11.1.2.x以上の親フォームで一部のフィールドを構成する必要があります。手順は次のとおりです。

1. Oracle Identity System Administrationにログインします。

2. 左ペインの「構成」で、「フォーム・デザイナ」をクリックします。

3. 「表名」フィールドにUD_CRMOD_Uと入力し、「Query for records」ボタンをクリックします。

4. 「Create New Version」をクリックします。

5. 「Create New Version」ダイアログ・ボックスで、「Label」フィールドにバージョン名を指定し、変更内容を保存した後、ダイアログ・ボックスを閉じます。

6. 「Current Version」リストから、新しく作成したバージョンを選択します。

7. 「プロパティ」タブをクリックします。

8. ユーザーの「アカウント」タブで「アカウント名」を表示するには、「ユーザー・ログインID」フィールドを選択し、「プロパティの追加」をクリックします。

9. 「プロパティ名」リストから、「AccountName」を選択します。

10. 「プロパティ値」フィールドに、trueと入力します。

11. Oracle Identity Analytics (OIA)統合に使用される特定アカウントの固定GUIDを表すには、「IDを戻す」フィールドを選択して「プロパティの追加」をクリックします。

12. 「プロパティ名」リストから、「AccountId」を選択します。

13. 「プロパティ値」フィールドに、trueと入力します。

14. ITResourceフィールドを特定するには、「CRMOD ITリソース」フィールドを選択して「プロパティの追加」をクリックします。

15. 「プロパティ名」リストから、「ITResource」を選択します。

16. 「プロパティ値」フィールドに、trueと入力します。

17. 「保存」をクリックします。

18. 「Make Version Active」をクリックします。

19. 第2.3.1.6項「新規フォームによる既存アプリケーション・インスタンスの更新」の説明に従って、アプリケーション・インスタンスをその新しいフォームで更新します。

2.3.2 ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Managerは、リコンシリエーションおよびプロビジョニングにこの情報を使用します。

プロビジョニングおよびリコンシリエーションの両方で、コネクタはCRM On Demand ITリソースを使用します。このITリソースは、コネクタのインストールの一部としてデフォルトのパラメータ値で作成されます。ITリソース・パラメータはターゲット・システムに関する情報で更新する必要があります。

CRM On Demand ITリソースを構成する手順:

1. 使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。

   • Oracle Identity Managerリリース11.1.1の場合:

     管理およびユーザー・コンソールにログインします。

   • Oracle Identity Managerリリース11.1.2.xの場合:

     Oracle Identity System Administrationにログインします。

2. Oracle Identity Managerリリース11.1.1を使用している場合は、

   1. 「ようこそ」ページでページの右上の「拡張」をクリックします。

   2. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの管理」をクリックします。

3. Oracle Identity Managerリリース11.1.2.xを使用している場合、左ペインの「構成」で、「ITリソース」をクリックします。

4. 「ITリソースの管理」ページの「ITリソース名」フィールドにCRM On Demandと入力し、「検索」をクリックします。図2-1に、「ITリソースの管理」ページを示します。

   図2-1 「ITリソースの管理」ページ

   
   「図2-1 「ITリソースの管理」ページ」の説明
   
   

5. CRM On Demand ITリソースに対応する編集アイコンをクリックします。

6. ページ上部のリストから、「詳細およびパラメータ」を選択します。

7. CRM On Demand ITリソースのパラメータの値を指定します。図2-2に、「ITリソースの詳細およびパラメータの編集」ページを示します。

   図2-2 「ITリソースの詳細およびパラメータの編集」ページ

   
   「図2-2 「ITリソースの詳細およびパラメータの編集」ページ」の説明
   
   

   表2-2に、CRM On Demand ITリソースのパラメータの値の説明を示します。

   表2-2 ターゲット・システムのCRM On Demand ITリソースのパラメータ

   パラメータ	説明
   Configuration Lookup	リコンシリエーションおよびプロビジョニング中に使用される構成情報を格納する参照定義の名前 デフォルト値: Lookup.Configuration.CRMOD
   Connector Server Name	「コネクタ・サーバー」タイプのITリソースの名前 デフォルトでは、このフィールドは空白です。 注意: コネクタのインストール時にコネクタ・サーバー用に作成されるの個別のITリソースはありません。コネクタ・サーバーを使用している場合は、個別のITリソースを作成し、その名前をこのフィールドに指定する必要があります。ITリソース属性の変更の詳細は、第2.3.3項「コネクタ・サーバーのITリソースの構成」を参照してください。
   adminID	コネクタ操作を実行する管理者のユーザーID サンプル値: GPIANOSI13-19/JOHN.DOE
   adminPassword	管理者のパスワード。
   targetUrl	Oracle CRM On Demandターゲット・システムのURL。 注意: このフィールドの値は、末尾が「/」(フォワード・スラッシュ文字)である必要があります。

   
   

8. 「更新」をクリックして、値を保存します。

2.3.3 コネクタ・サーバーのITリソースの構成

この項で説明する手順を実行するのは、第2.2.2項「コネクタ・サーバーへのコネクタ・バンドルのデプロイ」の説明に従ってコネクタ・サーバーにコネクタ・バンドルがインストールされている場合のみです。コネクタ・サーバー用に別個のITリソースを作成する必要があります。

コネクタ・サーバーのITリソースを構成または変更するには、次のようにします。

1. 使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。

   • Oracle Identity Managerリリース11.1.1の場合:

     管理およびユーザー・コンソールにログインします。

   • Oracle Identity Managerリリース11.1.2.xの場合:

     Oracle Identity System Administrationにログインします。

2. Oracle Identity Managerリリース11.1.1を使用している場合は、

   1. 「ようこそ」ページでページの右上の「拡張」をクリックします。

   2. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの管理」をクリックします。

3. Oracle Identity Managerリリース11.1.2.xを使用している場合、左ペインの「構成」で、「ITリソース」をクリックします。

4. 「ITリソースの管理」ページの「ITリソース名」フィールドに、コネクタ・サーバー用のITリソースの名前を入力します。たとえば、Localです。次に、「検索」をクリックします。図2-3に、「ITリソースの管理」ページを示します。

   図2-3 コネクタ・サーバーITリソースの「ITリソースの管理」ページ

   
   「図2-3 コネクタ・サーバーITリソースの「ITリソースの管理」ページ」の説明
   
   

5. コネクタ・サーバーのITリソースに対応する編集アイコンをクリックします。

6. ページ上部のリストから、「詳細およびパラメータ」を選択します。

7. コネクタ・サーバーのITリソースのパラメータに値を指定します。図2-4に、「ITリソースの詳細およびパラメータの編集」ページを示します。

   図2-4 コネクタ・サーバーITリソースの「ITリソースの詳細およびパラメータの編集」ページ

   
   「図2-4 コネクタ・サーバーITリソースの「ITリソースの詳細およびパラメータの編集」ページ」の説明
   
   

   表2-3に、ITリソース・パラメータの説明を示します。

   表2-3 CRM On Demandコネクタ・サーバーITリソースのパラメータ

   パラメータ	説明
   Host	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: HostName
   Key	コネクタ・サーバーのキーを入力します。
   Port	コネクタ・サーバーがリスニングしているポートの番号を入力します。 デフォルトでは、この値は空です。コネクタ・サーバーを開始するときに、端末に表示されるポート番号を入力する必要があります。 例: 8759
   Timeout	コネクタ・サーバーとOracle Identity Managerの間の接続がタイムアウトになるまでの時間(ミリ秒)を指定する整数値を入力します。 値がゼロの場合、または値を指定しない場合、接続はタイムアウトしません。 推奨値: 0
   UseSSL	Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、yesと入力します。それ以外の場合は、noを入力します。 デフォルト値: no

   
   

8. 値を保存するには、「更新」をクリックします。

2.3.4 コネクタ構成用の参照定義の設定

コネクタのデプロイ時に、Oracle Identity ManagerでLookup.Configuration.CRMOD参照定義が作成されます。この参照定義には、リコンシリエーション操作およびプロビジョニング操作時に使用されるコネクタ構成エントリが含まれます。

表2-4に、この参照定義のデフォルト・エントリを示します。

表2-4 Lookup.Configuration.CRMOD参照定義のエントリ

コード・キー	デコード	説明
Bundle Name	org.identityconnectors.crmod	コネクタ・バンドル・パッケージの名前 このエントリは変更しないでください。
Bundle Version	1.0.0001	コネクタ・バンドル・クラスのバージョン このエントリは変更しないでください。
Connector Name	org.identityconnectors.crmod.CRMODConnector	コネクタ・クラスの名前 このエントリは変更しないでください。
User Configuration Lookup	Lookup.CRMOD.UM.Configuration	ユーザー特有の構成プロパティを含む参照定義の名前 このエントリは変更しないでください。

2.3.5 ユーザー操作用の参照定義の設定

Lookup.CRMOD.UM.Configuration参照定義は、ユーザー・オブジェクト・タイプに固有の構成エントリを含みます。この参照定義は、ユーザー管理操作の際に使用されます。

表2-5に、この参照定義のデフォルト・エントリを示します。

表2-5 Lookup.CRMOD.UM.Configurationのエントリ

コード・キー	デコード	説明
Provisioning Attribute Map	Lookup.CRMOD.UM.ProvAttrMap	このエントリは、プロセス・フォーム・フィールドと、ユーザー汎用WSDLの属性とをマッピングする参照定義の名前を含みます。 この参照定義の詳細は、第2.3.6.1項「Lookup.CRMOD.UM.ProvAttrMap」を参照してください。
Recon Attribute Map	Lookup.CRMOD.UM.ReconAttrMap	このエントリは、リソース・オブジェクト・フィールドと、ユーザー汎用WSDLの属性とをマッピングする参照定義の名前を含みます。 この参照定義の詳細は、第2.3.6.2項「Lookup.CRMOD.UM.ReconAttrMap」を参照してください。
Recon Transformation Lookup	Lookup.CRMOD.UM.ReconTransformations	このエントリは、ユーザー・リコンシリエーション中にターゲット・システムからフェッチされる属性値の変換を構成するために使用される参照定義の名前を含みます。 この参照定義へのエントリの追加の詳細は、第4.4項「ユーザー・リコンシリエーション時のデータ変換の構成」を参照してください。
Provisioning Validation Lookup	Lookup.CRMOD.UM.ProvValidations	このエントリは、プロビジョニング操作中にプロセス・フォームに入力された属性値の検証を構成するために使用される参照定義の名前を含みます。 この参照定義へのエントリの追加の詳細は、第4.3項「リコンシリエーションおよびプロビジョニング時のデータ検証の構成」を参照してください。
Recon Validation Lookup 注意: このエントリはデフォルトでは存在しません。リコンシリエーション時の変換を有効にする場合に追加する必要があります。	Lookup.CRMOD.UM.ReconValidation	このエントリは、リコンシリエーション中にターゲット・システムからフェッチされる属性値の検証を構成するために使用される参照定義の名前を含みます。 この参照定義へのエントリの追加の詳細は、第4.3項「リコンシリエーションおよびプロビジョニング時のデータ検証の構成」を参照してください。
Provisioning Exclusion Lookup 注意: このエントリはデフォルトでは存在しません。リコンシリエーション中にリソースの除外を有効にする場合は、それを追加する必要があります。	Lookup.CRMOD.UM.ProvExclusionList	このエントリには、リコンシリエーション中にリソース除外リストを構成するのに使用される参照定義の名前が保持されます。 詳細は、4.5項「リソース除外リストの構成」を参照してください。
Recon Exclusion Lookup 注意: このエントリはデフォルトでは存在しません。プロビジョニング中にリソースの除外を有効にする場合は、それを追加する必要があります。	Lookup.CRMOD.UM.ReconExclusionList	このエントリには、プロビジョニング操作中にリソース除外リストを構成するのに使用される参照定義の名前が保持されます。 この参照定義へのエントリの追加の詳細は、4.5項「リソース除外リストの構成」を参照してください。

2.3.6 属性マッピング用の参照定義の設定

コネクタをデプロイすると属性マッピング参照定義がOracle Identity Managerに作成されます。これらの参照定義には、値が事前に移入されているか、コネクタのデプロイ後に値を手動で入力する必要があります。参照定義は次のとおりです。

• 第2.3.6.1項「Lookup.CRMOD.UM.ProvAttrMap」

• 第2.3.6.2項「Lookup.CRMOD.UM.ReconAttrMap」

• 第2.3.6.3項「Lookup.CRMOD.Roles」

• 第2.3.6.4項「Lookup.CRMOD.Languages」

2.3.6.1 Lookup.CRMOD.UM.ProvAttrMap

Lookup.CRMOD.UM.ProvAttrMap参照定義には、プロビジョニング操作時に使用されるプロセス・フォーム・フィールド(コード・キーの値)と、ユーザー汎用WSDLの属性(デコードの値)との間のマッピングが含まれます。

プロビジョニング用にユーザー汎用WSDLの新しい属性をマップする場合、この参照にエントリを追加できます。詳細は、4.2項「プロビジョニング用のカスタム属性の追加」を参照してください。

表2-6に、この参照定義のデフォルト・エントリを示します。

表2-6 Lookup.CRMOD.UM.ProvAttrMapのエントリ

コード・キー	デコード
別名	別名
携帯電話	CellPhone
部署	部署
部門	部門
電子メール	EmailAddr
従業員番号	EmployeeNumber
外部一意ID	ExternalSystemId
名	FirstName
役職	JobTitle
言語	言語
姓	LastName
ミドル・ネーム	MiddleName
パスワード	__PASSWORD__
リージョン	リージョン
レポート先	ManagerFullName
IDを戻す	__UID__
ロール[LOOKUP]	Role
ユーザー・ログインID	UserLoginId
勤務先の電話番号	PhoneNumber

2.3.6.2 Lookup.CRMOD.UM.ReconAttrMap

Lookup.CRMOD.UM.ReconAttrMap参照定義にはリコンシリエーション操作時に使用されるリソース・オブジェクト・フィールド(コード・キーの値)と、ユーザー汎用WSDLの属性(デコードの値)との間のマッピングが含まれます。

リコンシリエーション用にユーザー汎用WSDLの新しい属性をマップする場合、この参照定義にエントリを追加できます。4.1項「ターゲット・リソースのリコンシリエーション用のカスタム属性の追加」を参照してください。

表2-7に、この参照定義のデフォルト・エントリを示します。

表2-7 Lookup.CRMOD.UM.ReconAttrMapのエントリ

コード・キー	デコード
別名	別名
携帯電話	CellPhone
部署	部署
部門	部門
電子メール	EmailAddr
従業員番号	EmployeeNumber
外部一意ID	ExternalSystemId
名	FirstName
役職	JobTitle
言語	言語
姓	LastName
ミドル・ネーム	MiddleName
リージョン	リージョン
レポート先	ManagerFullName
IDを戻す	UserId
ロール[LOOKUP]	Role
ようこそページを表示する	ShowWelcomePage
ステータス	ステータス
ユーザー・ログインID	UserLoginId
勤務先の電話番号	PhoneNumber

2.3.6.3 Lookup.CRMOD.Roles

Lookup.CRMOD.Roles参照定義は、リコンシリエーション・ロールのスケジュール済ジョブの実行後にユーザー・ロールを格納するために使用します。デフォルトでは、コネクタのデプロイ後にこの参照定義は空です。

2.3.6.4 Lookup.CRMOD.Languages

Lookup.CRMOD.Languages参照定義は、ユーザー言語を含みます。この参照定義のエントリは変更できません。

この参照にはデフォルトで次のエントリが含まれます。

コード・キー	デコード
中国語(簡体字)	中国語(簡体字)
アメリカ英語	アメリカ英語
イギリス英語	イギリス英語
フランス語	フランス語
ドイツ語	ドイツ語
イタリア語	イタリア語
日本語	日本語
韓国語	韓国語
ポルトガル語	ポルトガル語
スペイン語	スペイン語

2.3.7 ロギングの有効化

Oracle Identity Managerでは、ロギングにOracle Java Diagnostic Logging (OJDL)が使用されます。OJDLは、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

注意: Oracle Identity Managerクラスタで、クラスタのノードごとにこの手順を実行します。その後、各ノードを再起動します。

• SEVERE.intValue()+100

  このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

• SEVERE

  このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

• WARNING

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

• CONFIG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• FINE, FINER, FINEST

  これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

表2-8に示すように、これらのログ・レベルはODLのメッセージ・タイプとレベルの組合せにマップされます。

表2-8 ログ・レベルおよびODLメッセージ・タイプとレベルの組合せ

ログ・レベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE:16
FINEST	TRACE:32

OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

1. 次のようにしてlogging.xmlファイルを編集します。

   1. ファイル内に次のブロックを追加します。

      <log_handler name='crmod-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='[FILE_NAME]'/>
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
      

      <logger name="ORG.IDENTITYCONNECTORS.CRMOD" level="[LOG_LEVEL]" useParentHandlers="false">
           <handler name="crmod-handler"/>
           <handler name="console-handler"/>
         </logger>
      

   2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表2-8に、サポートされているメッセージ・タイプとレベルの組合せを示します。

      同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。

      次のブロックに、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示します。

      <log_handler name='crmod-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/>
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
       
      <logger name="ORG.IDENTITYCONNECTORS.CRMOD" level="NOTIFICATION:1" useParentHandlers="false">
           <handler name="crmod-handler"/>
           <handler name="console-handler"/>
         </logger>
      

   Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。

2. 保存してファイルを閉じます。

3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

   Microsoft Windowsの場合:

   set WLS_REDIRECT_LOG=FILENAME
   

   UNIXの場合:

   export WLS_REDIRECT_LOG=FILENAME
   

   FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

4. アプリケーション・サーバーを再起動します。

2.3.8 必要な入力ロケールへの変更

注意: Oracle Identity Managerクラスタで、クラスタのノードごとにこの手順を実行する必要があります。その後、各ノードを再起動します。

必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。

2.3.9 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

1. コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。

2. 次のいずれかのコマンドを入力します。

   
   

   注意: コンテンツ・カテゴリのキャッシュをパージするには、PurgeCacheユーティリティを使用できます。Microsoft WindowsではPurgeCache.bat CATEGORY_NAME、UNIXではPurgeCache.sh CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、パージする必要のあるコンテンツ・カテゴリの名前を表します。 たとえば、次のコマンドを実行すると、サーバー・キャッシュからメタデータ・エントリがパージされます。 PurgeCache.bat MetaData PurgeCache.sh MetaData

   
   

   Microsoft Windowsの場合: PurgeCache.bat All

   UNIXの場合: PurgeCache.sh All

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER
   

   この書式の意味は次のとおりです。

   • OIM_HOST_NAMEは、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERは、Oracle Identity Managerがリスニングしているポートで置き換えます。

   PurgeCacheユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドを参照してください。

2.3.10 UIフォームにおけるフィールド・ラベルのローカライズ

注意: この項で説明する手順は、Oracle Identity Managerリリース11.1.2.x以降を使用しており、UIフォーム・フィールド・ラベルをローカライズする場合にのみ実行します。

UIフォームで追加するフィールド・ラベルをローカライズするには:

1. Oracle Enterprise Managerにログインします。

2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。

3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。

4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。

5. アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。

   SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en"  
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

      このテキストのLANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。

      <file source-language="en" target-language="ja"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   3. アプリケーション・インスタンスのコードを検索します。この手順は、CRM On Demandアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_CRMOD_U_LANGUAGE__c_description']}">
      <source>Language</source>
      </target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.CRMUserForm.entity.CRMUserFormEO.UD_CRMOD_U_LANGUAGE__c_LABEL">
      <source>Language</source>
      </target>
      </trans-unit>
      

   4. コネクタ・パッケージに入っているリソース・ファイル(例、CRMOD_ja.properties)を開き、そのファイルの属性の値(例、global.udf.UD_CRMOD_U_LANGUAGE=\u8A00\u8A9E)を取得します。

   5. 手順6.cに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_CRMOD_U_LANGUAGE__c_description']}">
      <source>Language</source>
      <target>\u8A00\u8A9E</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.CRMUserForm.entity.CRMUserFormEO.UD_CRMOD_U_LANGUAGE__c_LABEL">
      <source>Language</source>
      <target>\u8A00\u8A9E</target>
      </trans-unit>
      

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名のLANG_CODEを、ローカライズしている言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_ja.xlf.

7. ZIPファイルを再パッケージしてMDSにインポートします。

   
   

   関連項目: メタデータ・ファイルのエクスポートとインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の「カスタマイズのデプロイとアンデプロイ」の章を参照してください。

   
   

8. Oracle Identity Managerからログアウトしてから、ログインします。

2.4 クローニング後の手順

コネクタを構成するオブジェクトのいくつかに新しい名前を設定することによって、コネクタをクローニングできます。この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。

関連項目: コネクタのクローニングとこの項で説明する手順の詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドの「コネクタ・ライフサイクルの管理」の章を参照してください。

コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。

• 参照定義

  参照定義に以前の参照定義の詳細が含まれる場合は、それを変更してクローニングされる参照定義の新しい名前を指定する必要があります。コード・キーおよびデコードの値がベース・コネクタの属性参照を参照している場合、これらを、クローニングされる新しい属性と置き換えます。

• スケジュール済ジョブ

  スケジュール済ジョブ内のベース・コネクタのリソース・オブジェクト名は、クローニングされるリソース・オブジェクト名と置き換える必要があります。スケジュール済ジョブのパラメータに、ベース・コネクタのアーティファクトまたは属性を参照しているデータがある場合、これらを、クローニングされるコネクタの新しいアーティファクトまたは属性と置き換える必要があります。

• ローカリゼーション・プロパティ

  コネクタのクローニング後に、ユーザー・ロケールのリソース・バンドルを、適切な変換を行うためのプロセス・フォーム属性の新しい名前で更新する必要があります。コネクタ・バンドルのresourcesディレクトリにあるロケールのpropertiesファイルを変更できます。

  たとえばプロセス・フォーム属性は、日本語のプロパティ・ファイルCRMOD_ja.propertiesでglobal.udf.UD_CRMOD_ALIASNAMEとして参照されます。クローニングのとき、プロセス・フォーム名をUD_CRMOD_UからUD_CRMOD1_Uに変更する場合、プロセス・フォーム属性をglobal.udf.UD_CRMOD1_ALIASNAMEに更新する必要があります。