2 コネクタのデプロイ

コネクタをデプロイする手順は、次の段階に分けることができます。

• 第2.1項「インストール前の作業」

• 第2.2項「インストール」

• 第2.3項「インストール後の作業」

• 第2.4項「コネクタのアップグレード」

• 第2.5項「クローニング後の手順」

2.1 インストール前の作業

次の各項では、インストール前の作業について説明します。

• 第2.1.1項「Oracle Identity Managerでのインストール前の作業」

• 第2.1.2項「ターゲット・システムでのインストール前の作業」

2.1.1 Oracle Identity Managerでのインストール前の作業

この項の内容は次のとおりです。

• 第2.1.1.1項「インストール・メディアのファイルおよびディレクトリ」

• 第2.1.1.2項「外部コード・ファイルのコピー」

• 第2.1.1.3項「JDEプロパティ・ファイルの構成」

• 第2.1.1.4項「JD Edwards EnterprisesOne Tools 9.2およびApplication 9.2のJDK要件」

2.1.1.1 インストール・メディアのファイルおよびディレクトリ

表2-1に、インストール・メディア上のファイルおよびディレクトリを示します。

表2-1 インストール・メディアのファイルおよびディレクトリ

インストール・メディア・ディレクトリのファイル	説明
bundle/org.identityconnectors.jde-1.0.1115.jar	このJARファイルにはコネクタ・バンドルが含まれます。
configuration/JDE-CI.xml	このXMLファイルには、コネクタ・インストール・プロセス時に使用される構成情報が含まれます。
resourcesディレクトリにあるファイル	これらの各リソース・バンドルには、コネクタで使用される言語固有の情報が含まれます。コネクタのインストール時に、これらのリソース・バンドルはOracle Identity Managerデータベースにコピーされます。 注意: リソース・バンドルは、GUI要素ラベルおよびメッセージを含む、ローカライズ・バージョンのテキスト文字列を含むファイルです。
upgrade/PostUpgradeScript.sql	このファイルはコネクタのアップグレード手順で使用されます。
xml/JDE-ConnectorConfig.xml	このXMLファイルには、コネクタの次のコンポーネントの定義が含まれます。 リソース・オブジェクト ITリソース・タイプ ITリソース・インスタンス プロセス・フォーム プロセス・タスクおよびアダプタ プロセス定義 事前移入ルール 参照定義 リコンシリエーション・ルール スケジュール済ジョブ
xml/JDE-Datasets.xml	このXMLファイルには、ユーザー・プロビジョニング操作の作成および変更用の、データセット関連定義が含まれます。このファイルが使用されるのは、リクエストベースのプロビジョニングを有効にする場合です。デプロイメント・マネージャを使用して、このXMLファイルをOracle Identity Managerにインポートします。 注意: Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、このデータセットをインポートしないでください。

2.1.1.2 外部コード・ファイルのコピー

外部のコード・ファイルのコピーは、次のように行う必要があります。

1. 次のディレクトリ内にJDE-RELEASE_NUMBERというディレクトリを作成します。

   OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/

2. 次のJARファイルを、JD Edwards EnterpriseOneサーバーのJDE_INSTALLATION_DIR/E812/DDP/system/classesディレクトリからOIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/JDE-RELEASE_NUMBERディレクトリにコピーします。

   
   

   注意: JD Edwards EnterpriseOne Tools 8.98を使用しており、Oracle Identity Managerとターゲット・システムとの間でSSL通信を構成する場合は、この手順で示すJARファイルを、JD Edwards EnterpriseOne Toolsバージョン8.98.4.11以上のJDE_INSTALLATION_DIR/E812/DDP/system/classesディレクトリから取得します。

   
   

   • ApplicationAPIs_JAR.jar

   • Base_JAR.jar

   • BizLogicContainerClient_JAR.jar

   • BizLogicContainer_JAR.jar

   • castor.jar

   • commons-codec.jar

     JD Edwards EnterpriseOne Tools 8.98を使用している場合には、かわりにcommons-codec-1.3.jarをコピーします。

   • httpclient.jar

     JD Edwards EnterpriseOne Tools 8.98を使用している場合には、かわりにcommons-httpclient-3.0.jarをコピーします。

   • commons-logging.jar

     JD Edwards EnterpriseOne Tools 8.98を使用している場合には、かわりにcommons-logging-1.1.jarをコピーします。

   • Connector.jar

   • JdbjBase_JAR.jar

   • JdbjInterfaces_JAR.jar

   • JdeNet_JAR.jar

   • jmxremote_optional.jar

   • Metadata.jar

   • MetadataInterface.jar

   • PMApi_JAR.jar

   • Spec_JAR.jar

   • System_JAR.jar

   • xerces.jar

   • ManagementAgent_JAR.jar

   • SystemInterfaces_JAR.jar

   • JD Edwards EnterpriseOne Tools 9.2を使用している場合には、次のJARファイルをコピーします。

     • httpcore.jar

     • xml-apis.jar

     • commons-lang-2.6.jar

3. JD Edwards EnterpriseOneチームとの概念検証(POC)をリクエストして、対応するJDEターゲット・バージョンのe1dadriver.jarファイルを取得します。

   JDE 9.2.xターゲットを使用している場合は、JD Edwards EnterpriseOneチームとの不具合27064458のPOCをリクエストして、e1dadriver.jarファイルを取得します。

4. e1dadriver.jarファイルをOIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/JDE-RELEASE_NUMBERディレクトリにコピーします。

2.1.1.3 JDEプロパティ・ファイルの構成

jdbj.ini、jdeinterop.iniおよびjdelog.propertiesファイルを、使用するデプロイ要件に応じて変更する必要があります。手順は次のとおりです。

1. 次のテンプレート・ファイルを、JDE_INSTALLATION_DIR/system/classes/samples/ConnectorSamples.zipファイルから抽出します。

   • jdbj.ini.templ

   • jdeinterop.ini.templ

   • jdelog.properties

2. jdbj.ini.templファイルの名前をjdbj.iniに変更し、jdeinterop.ini.templファイルの名前をjdeinterop.iniに変更します。

3. jdbj.ini、jdeinterop.iniおよびjdelog.propertiesファイルを、使用するデプロイ要件に応じて変更します。これらのファイルのプロパティに指定する値については、この項で後述します。あるいは、jdbj.iniファイルとjdeinterop.iniファイルのプロパティの値は、JDE_HTML_SERVER_HOME/config/jas.iniファイルから値をコピーして指定することもできます。

4. ファイルへの変更を保存します。

この項では、次のファイルと、各ファイルのプロパティに指定する値について説明します。

• jdbj.ini

• jdeinterop.ini

• jdelog.properties

注意: 次の項の構成プロパティのリストは包括的なものではなく、コネクタが機能するために基本的なプロパティのみが含まれます。ファイルでは、オプションの別のプロパティを使用してコネクタ機能をさらにカスタマイズできます。その他の構成プロパティの明示的な説明および使用方法は、構成ファイルにあります。

2.1.1.3.1 jdbj.ini

要件に基づいて、jdbj.iniファイルを変更する必要があります。このファイルには、JD Edwards EnterpriseOneのデータベース・アクセスの一般的な機能を提供するJDBjに関する情報が含まれます。

注意: このファイルのすべてのプロパティ値は、大/小文字を区別します。

このファイルの[JDBj-BOOTSTRAP SESSION]セクションで、次の表に示すパラメータ値を指定します。

プロパティ	サンプル値	説明
user	user=JDE	ターゲット・システムに接続するためのユーザーID これはオプションのパラメータです。
password	password=Password	ユーザーのパスワード これはオプションのパラメータです。
environment	environment=PY812	ユーザーがターゲット・システムに接続する環境 これは必須のパラメータで、jdbj.iniファイルに必ず指定する必要があります。 ターゲット・システムでは、ユーザーがシステムにアクセスできる次の環境が提供されます。 開発環境(DV812) 本番環境(PD812) プロトタイプ環境(PY812) 新品環境(PD812) 特定の環境のシステムにアクセスするには、ユーザーは該当する環境に対する権限を持つ必要があります。
role	role=*ALL	接続ユーザーのロール これはオプションのパラメータです。

このファイルの[JDBj-BOOTSTRAP DATA SOURCE]セクションで、次の表に示すプロパティ値を指定します。

プロパティ	説明
name	データソースの名前 これはブートストラップ接続に重要なプロパティではありません。ただし、エラー・メッセージおよびログが表示されます。 サンプル値: name=System - 812
databaseType	ターゲット・システムで使用するデータベースのタイプ この値は、システムで使用されるデータベースによって異なります。次のいずれかになります。 I = AS/400 O = Oracle S = SQL Server W = UDB M = MSDE デフォルト値: databaseType=O
server	EnterpriseOneホストのサーバー名。 IBM AS/400およびSQL Serverに適用されます。 サンプル値: server=ibm1
serverPort	EnterpriseOneホストのサーバー・ポート番号。 Microsoft SQL Serverにのみ適用されます。
database	データベース・インスタンス名 Oracle DatabaseおよびIBM DB2 UDBにのみ適用されます。 デフォルト値: database=ora10g
physicalDatabase	物理データベース(IBM AS/400のライブラリ修飾子として使用されます)。 Microsoft SQL ServerおよびIBM AS/400に適用されます。
owner	データソースの所有者 Oracle Database、Microsoft SQL ServerおよびIBM DB2 UDBに適用されます。 サンプル値: owner=SY812
lob	LOBのサポートを示すブール値。 Oracle DatabaseおよびIBM AS/400に適用されます。 サンプル値: lob=true
unicode	Unicode変換のサポートを示すブール値。 Microsoft SQL Serverに適用されます。 サンプル値: unicode=false

注意: ファット・クライアントとして知られるEnterpriseOneサーバーのクライアントには、jdbj.iniファイルの[JDBj-BOOTSTRAP DATA SOURCE]セクション内の設定に対応する設定があります。このファイル内の値とファット・クライアントで指定する値が一致する必要があります。ファット・クライアントでは、これら設定はjde.iniファイルの[DB SYSTEM SETTINGS]セクションにあります。

このファイルの[JDBj-JDBC DRIVERS]セクションで、JDBCドライバを指定してEnterpriseOneに接続します。これを実行するには、使用するデータベースのドライバを指定する行を非コメント化します。たとえば、Oracle Databaseを使用している場合、Oracle Databaseのドライバを指定する行を非コメント化します。

ORACLE=oracle.jdbc.driver.OracleDriver

このファイルの[JDBj-ORACLE]セクションで、EnterpriseOneからコピーするtnsnames.oraの場所を指定します。次の設定は、Oracle Databaseを使用する場合のみ必要です。

tns=tnsnames.ora

2.1.1.3.2 jdeinterop.ini

jdeinterop.iniファイルは、Oracle Identity ManagerとJD Edwardsシステムとの間の相互運用を有効にするコネクタで使用される構成ファイルです。

jdeinterop.iniファイルを変更し、次の表に示すプロパティ値を指定します。

ファイルのセクション	プロパティ/サンプル値	説明
[OCM]	OCMEnabled=false	コネクタでObject Configuration Mapping(OCM)を使用して、EnterpriseOneサーバーを検索するかどうか指定するブール値
[JDENET]	serviceNameConnect=6014	Oracle Identity ManagerからEnterpriseOne Serverに接続するためのポート番号
[SERVER]	glossaryTextServer=ibm1:6014	glossary Textサーバーに接続するための名前およびポート番号
	codePage=1252	特定の言語のコード・ページ番号
[SECURITY]	SecurityServer=ibm1	セキュリティ・サーバーの名前 注意: セキュリティ・サーバーはEnterpriseOneサーバーと同じです。
[INTEROP]	enterpriseServer=ibm1	EnterpriseOneサーバーの名前
	port=6014	EnterpriseOneサーバーに接続するためのポート番号

2.1.1.3.3 jdelog.properties

このファイルをカスタマイズして、異なるレベルのロギングを有効化できます。ロギングを有効化するには、次の表に示すプロパティ値を指定します。

プロパティ	説明	サンプル値
FILE	ログ・ファイルの場所	FILE=//jderoot.log
LEVEL	ロギング・レベル 次に示すいずれかの値を指定できます。 SEVERE WARN APPS DEBUG これらの値の優先度は降順です。	LEVEL=WARN
FORMAT	ロギング書式 このプロパティは次の値に設定できます。 APPS TOOLS TOOLS_THREAD 本番環境では、これはAPPSに設定します。	FORMAT=APPS
MAXFILESIZE	MB単位のログ・ファイルの最大サイズ	MAXFILESIZE=10MB
MAXBACKUPINDEX	保持できるログ・ファイルのバックアップの最大数	MAXBACKUPINDEX=20
COMPONENTS	イベントがロギングされるログ・ファイル内のコンポーネント その他のコンポーネントも指定できます。すべてのコンポーネントのリストは、このファイルのテンプレートで指定されます。	COMPONENT=RUNTIME|JAS|JDBJ
APPEND	ログ・エントリをファイルの最後に追加することを指定するブール値 値はTRUEまたはFALSEです。	APPEND=TRUE

2.1.1.4 JD Edwards EnterprisesOne Tools 9.2およびApplication 9.2のJDK要件

JD Edwards EnterpriseOne Tools 9.2およびApplication 9.2を使用している場合のJDK要件は、次のとおりです。

• コネクタ・サーバーを使用している場合は、JDK 1.7.0_40以上のバージョンをコネクタ・サーバーで使用することが必須です。

• コネクタ・サーバーを使用せず、Oracle Identity ManagerでJDK 1.7.0_40を使用していない場合は、次のいずれかを実行してください。

  • Oracle Identity Managerの動作保証マトリクスを参照し、Oracle Identity Managerで使用されるJDKのバージョンをJDK 1.7.0_40にアップグレードします(このバージョンがサポートされている場合)。

  • JDK 1.7.0_40がOracle Identity Managerでサポートされていない場合は、コネクタ・サーバーでJDK 1.7.0_40以上を使用することが必須です。加えて、このコネクタ・サーバーの名前をITリソースのコネクタ・サーバー名パラメータの値として入力してください。

2.1.2 ターゲット・システムでのインストール前の作業

ターゲット・システムでのインストール前の作業では、次の各項に記載されている手順を実行します。

• 第2.1.2.1項「ユーザー・アカウントを作成するパッチの適用」

• 第2.1.2.2項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」

2.1.2.1 ユーザー・アカウントを作成するパッチの適用

コネクタがBSFNを使用してユーザー・アカウントを正常に呼び出すには、ターゲット・システムにパッチを適用する必要があります。使用しているターゲット・システムのバージョンに応じたOracle Bug#15836361のパッチを取得して適用するには、JD Edwardsサポートにお問い合せください。

2.1.2.2 コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成

Oracle Identity Managerでは、リコンシリエーションおよびプロビジョニング操作の際にターゲット・システムにアクセスするためのターゲット・システムのユーザー・アカウントが必要です。第2.2.1.3項「ITリソースの構成」に記載されている手順を実行する際に、このユーザー・アカウントの資格証明を指定します。

最小限の権限を指定してこのターゲット・システム・アカウントを作成するには、ターゲット・システムにユーザーを作成し、SYSADMINロールを割り当てる必要があります。次に、この手順を簡単に説明します。

1. Oracle JD Edwards EnterpriseOneユーザー・インタフェースにログインします。

2. 「ナビゲータ」メニューから、EnterpriseOneメニュー、EnterpriseOneライフサイクル・ツール、システム管理ツール、「ユーザー管理」、「ユーザー・プロファイル」の順に選択します。

3. 「追加」(+)アイコンをクリックして、「ユーザーID」、「言語」、「日付書式」などユーザー・プロファイルの詳細をすべて指定します。

4. 「保存」アイコンをクリックすると、ユーザー・プロファイルが作成されます。

5. 「ナビゲータ」メニューから、EnterpriseOneメニュー、EnterpriseOneライフサイクル・ツール、システム管理ツール、「ユーザー管理」、ロールの関係の順に選択します。

6. ロールの関係ページで、ステップ3のときに作成したユーザーを検索します。

7. 「使用可能なロール」フォルダを展開し、SYSADMIN (JDE Install/Upgrade Group)ロールを選択して、「割当済ロール」リージョンに移動します。

8. 「*ALLに含める」オプションを選択します。

9. 「ナビゲータ」メニューから、EnterpriseOneメニュー、EnterpriseOneライフサイクル・ツール、システム管理ツール、セキュリティ保守、ユーザー・セキュリティの順に選択します。

10. ユーザー・セキュリティページで「追加」(+)アイコンをクリックし、ステップ3のときに作成したユーザーを次のように検索します。

    1. ユーザー・セキュリティ - セキュリティ・リビジョン・ページで、「ユーザーID」フィールドの隣にある参照アイコンをクリックします。ユーザーの検索と選択ダイアログ・ボックスが表示されます。

    2. ユーザーを検索して選択し、「選択」アイコン(緑のチェック・マーク)をクリックします。選択したユーザーが、「ユーザーID」フィールドに表示されます。

11. ユーザー・セキュリティ - セキュリティ・リビジョン・ページで、「データソース」、システム・ユーザー、「パスワード」の各フィールドの値を指定します。

12. 「ユーザー・ステータス」セクションで、「有効」オプションが選択されていることを確認します。

13. 「Save」アイコンをクリックします。

2.2 インストール

コネクタ・コード(バンドル)を実行する場所に応じて、コネクタのインストール・オプションは次のようになります。

• コネクタ・コードをローカルのOracle Identity Managerで実行するには、第2.2.1項「Oracle Identity Managerへのコネクタのインストール」に記載された手順を実行します。

• コネクタ・コードをリモートのコネクタ・サーバーで実行するには、第2.2.1項「Oracle Identity Managerへのコネクタのインストール」および第2.2.2項「コネクタ・サーバーへのコネクタのデプロイ」に記載された手順を実行します。

2.2.1 Oracle Identity Managerへのコネクタのインストール

注意: このガイドでは、コネクタ・インストーラという用語は、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を示すために使用されます。

コネクタをインストールするには次の手順を実行します。

• 第2.2.1.1項「コネクタ・インストーラの実行」

• 第2.2.1.2項「コネクタ・バンドルの変更」

• 第2.2.1.3項「ITリソースの構成」

2.2.1.1 コネクタ・インストーラの実行

コネクタ・インストーラを実行するには、次のようにします。

1. コネクタ・インストール・メディア・ディレクトリの内容を次のディレクトリにコピーします。

   OIM_HOME/server/ConnectorDefaultDirectory

2. まだ作成していない場合、OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-libにコネクタ・パッケージと同じ名前のディレクトリを作成します。JD Edwardsコネクタの場合、この名前はJDE-11.1.1.5.0です。次に例を示します。

   OIM_HOME/server/ConnectorDefaultDirectory/targetsystems-lib/jde-11.1.1.5.0

   このディレクトリに外部JARファイルをコピーします。詳細は、第2.1.1.2項「外部コード・ファイルのコピー」を参照してください。

3. 使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。

   • Oracle Identity Managerリリース11.1.1.xの場合:

     1. Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタをインストールするためのユーザー・アカウントの作成で示されているユーザー・アカウントを使用して、管理およびユーザー・コンソールにログインします。

     2. 「Identity Manager拡張管理へようこそ」ページの「システム管理」領域で、「コネクタの管理」をクリックします。

   • Oracle Identity Managerリリース11.1.2.x以降の場合:

     1. Oracle Identity System Administrationにログインします。

     2. 左ペインの「システム管理」で、「コネクタの管理」をクリックします。

4. 「コネクタの管理」ページで「インストール」をクリックします。

5. 「コネクタ・リスト」リストから、JDEdwards RELEASE_NUMBERを選択します。このリストには、手順1でインストール・ファイルをデフォルト・コネクタ・インストール・ディレクトリにコピーしたコネクタの、名前およびリリース番号が表示されます。

   インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。

   1. 「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。

   2. 「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。

   3. 「コネクタ・リスト」リストから、JDEdwards RELEASE_NUMBERを選択します。

6. 「ロード」をクリックします。

7. 「続行」をクリックして、インストール処理を開始します。

   次のタスクが順番に実行されます。

   1. コネクタ・ライブラリの構成

   2. コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)

   3. アダプタのコンパイル

   正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。

   • 「再試行」をクリックして、インストールを再試行します。

   • インストールを取り消して、ステップ1からやりなおします。

8. コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行するステップのリストが表示されます。これらのステップは次のとおりです。

   1. コネクタ使用の前提条件が満たされていることの確認

      
      

      注意: この段階で、前提条件のリストを表示するには、Oracle Identity Manager PurgeCacheユーティリティを実行し、サーバー・キャッシュにコネクタ・リソース・バンドルの内容をロードします。PurgeCacheユーティリティ実行の詳細は、第2.3.1.3項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。 事前定義されたコネクタには前提条件がない場合があります。

      
      

   2. コネクタのITリソースの構成

      このページに表示されるITリソースの名前を記録します。ITリソースを構成する手順は、このガイドで後述します。

   3. コネクタのインストール時に作成されたスケジュール済タスクの構成

      このページに表示されるスケジュール済タスクの名前を記録します。これらのスケジュール済タスクを構成する手順は、このガイドで後述します。

コネクタ・インストーラを実行すると、コネクタ・ファイルがOracle Identity Managerホスト・コンピュータ上のコピー先ディレクトリにコピーされます。これらのファイルは表2-1に示しています。

2.2.1.2 コネクタ・バンドルの変更

コネクタ・バンドルを変更して、jdbj.ini、jdeinterop、jdelog.propertiesおよびtnsnames.oraファイルを追加する必要があります。手順は次のとおりです。

1. Oracle Identity ManagerのJARダウンロード・ユーティリティを実行して、データベースからorg.identityconnectors.jde-1.0.1115.jarファイルをダウンロードします。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

   
   

   注意: このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。

   
   

   • Microsoft Windowsの場合:

     OIM_HOME/server/bin/DownloadJars.bat

   • UNIXの場合:

     OIM_HOME/server/bin/DownloadJars.sh

   このユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、ダウンロードするJARファイルのタイプ、およびJARファイルをダウンロードする場所を入力するように求められます。JARタイプの値として4 (ICFBundle)を指定します。

2. org.identityconnectors.jde-1.0.1115.jarファイルを次のように更新します。

   1. 一時ディレクトリにorg.identityconnectors.jde-1.0.1115.jarファイルの内容を抽出します。

   2. jdbj.ini、jdeinterop、jdelog.propertiesおよびtnsnames.oraファイルを、libまたはorgディレクトリと同じ階層にコピーします。

   3. 次のコマンドを実行して、org.identityconnectors.jde-1.0.1115.jarファイルを再作成します。

      jar -cvfm org.identityconnectors.jde-1.0.1115.jar META-INF/MAINFEST.MF *
      

      
      

      注意: JARファイルの再作成中に、META-INF\MANIFEST.MFファイルが変更されないことを確認してください。

      
      

3. Oracle Identity ManagerのJARアップロード・ユーティリティを実行して、データベースにorg.identityconnectors.jde-1.0.1115.jarファイルをアップロードします。このユーティリティは、Oracle Identity Managerのインストール時に次の場所にコピーされます。

   
   

   注意: このユーティリティを使用する前に、Oracle WebLogic ServerをインストールしたディレクトリにWL_HOME環境変数が設定されていることを確認してください。

   
   

   • Microsoft Windowsの場合:

     OIM_HOME/server/bin/UploadJars.bat

   • UNIXの場合:

     OIM_HOME/server/bin/UploadJars.sh

   ユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明、Oracle Identity Managerホスト・コンピュータのURL、コンテキスト・ファクトリ値、アップロードするJARファイルのタイプおよびJARファイルがアップロードされる場所の入力を求めるプロンプトが表示されます。JARタイプの値として4 (ICFBundle)を指定します。

4. キャッシュをパージしてOracle Identity Managerに反映されている変更を取得します。キャッシュのパージの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

2.2.1.3 ITリソースの構成

注意: ターゲット・システムを信頼できるソースとして構成した場合は、JDEタイプのITリソースを作成します。たとえば、JDE Trustedです。このITリソースのパラメータは、この項の表2-2で示されているITリソースのパラメータと同じです。ITリソースの作成の詳細は、『Oracle Fusion Middleware Oracle Identity Managerの管理』のITリソースの作成に関する項を参照してください。

次の手順に従って、JDE IT Resource ITリソースのパラメータの値を指定する必要があります。

1. 使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。

   • Oracle Identity Managerリリース11.1.1.xの場合:

     管理およびユーザー・コンソールにログインします

   • Oracle Identity Managerリリース11.1.2.x以降の場合:

     Oracle Identity System Administrationにログインします。

2. Oracle Identity Managerリリース11.1.1.xを使用している場合:

   1. 「ようこそ」ページでページの右上の「拡張」をクリックします。

   2. 「Oracle Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの管理」をクリックします。

3. Oracle Identity Managerリリース11.1.2.x以降を使用している場合、左ペインの「構成」で、「ITリソース」をクリックします。

4. 「ITリソースの管理」ページの「ITリソース名」フィールドにJDE IT Resourceと入力して、「検索」をクリックします。あるいは、「ITリソース・タイプ」メニューからJDE ITリソースを選択してから、「検索」をクリックします。

5. ITリソースの編集アイコンをクリックします。

6. ページ上部のリストから、「詳細およびパラメータ」を選択します。

7. JDE IT Resource ITリソースのパラメータの値を指定します。表2-2に、JDE ITリソースの各パラメータの説明を示します。

   表2-2 ターゲット・システムのJDE ITリソースのパラメータ

   パラメータ	説明
   Configuration Lookup	リコンシリエーションおよびプロビジョニング時に使用される構成情報を含む参照定義の名前。 ターゲット・システムをターゲット・リソースとして構成した場合は、Lookup.JDE.Configurationを入力します。 ターゲット・システムを信頼できるソースとして構成した場合は、Lookup.JDE.Configuration.Trustedを入力します。 デフォルト値: Lookup.JDE.Configuration
   Connector Server Name	Connector ServerタイプのITリソースの名前。第2.3.2項「コネクタ・サーバーのためのITリソースの作成」で、コネクタ・サーバーのITリソースを作成します。 注意: このパラメータの値を入力するのは、JD Edwardsコネクタをコネクタ・サーバーにデプロイする場合のみです。 サンプル値: JDE Connector Server
   environment	ターゲット・システムに接続するためのユーザー・アカウントの環境 サンプル値: DV812
   loginPassword	第2.1.2.2項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」に記載されている手順を実行して作成したユーザー・アカウントのパスワードを入力します。
   loginUser	第2.1.2.2項「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」に記載されている手順を実行して作成したユーザー・アカウントのユーザーIDを入力します。
   proxyUser	ターゲット・システムのシステム・ユーザーのユーザーID
   proxyUserPassword	ターゲット・システムのシステム・ユーザーのパスワード
   Role	ターゲット・システムに接続するためのユーザー・アカウントのロール サンプル値: *ALL

   
   

8. 「更新」をクリックして、値を保存します。

2.2.2 コネクタ・サーバーへのコネクタのデプロイ

JD Edwardsコネクタは、Oracle Identity Managerにローカルにデプロイすることも、コネクタ・サーバーにリモートにデプロイすることもできます。コネクタ・サーバーとは、JD Edwardsコネクタなどのアイデンティティ・コネクタのリモート実行を可能にするアプリケーションです。

注意: コネクタ・バンドルをコネクタ・サーバーにリモートにデプロイするには、まずコネクタをOracle Identity Managerにデプロイする必要があります(第2.2.1項「Oracle Identity Managerへのコネクタのインストール」を参照)。 関連情報は、第2.3.2項「コネクタ・サーバーのITリソースの作成」を参照してください。

この手順は、次の段階に分けることができます。

• 2.2.2.1項「コネクタ・サーバーのインストールおよび構成」

• 2.2.2.2項「コネクタ・サーバーの実行」

• 2.2.2.3項「コネクタ・サーバーへのコネクタのインストール」

2.2.2.1 コネクタ・サーバーのインストールおよび構成

コネクタ・サーバーは、次の2つの実装で使用できます。

• .Netで実装されているアイデンティティ・コネクタにより使用される.Net実装

• Javaコネクタ・サーバー実装として、Javaベースのアイデンティティ・コネクタによって使用されます。

JD EdwardsコネクタはJavaで実装されるため、このコネクタをJavaコネクタ・サーバーにデプロイできます。

Javaコネクタ・サーバーをインストールおよび構成するには、次の手順を実行します。

注意: Javaコネクタ・サーバーをデプロイする前に必ず、Javaコネクタ・サーバーをインストールするコンピュータと同じコンピュータにJDKまたはJREをインストールし、JAVA_HOMEまたはJRE_HOME環境変数がこのインストールを指し示していることを確認してください。

1. Javaコネクタ・サーバーをインストールするコンピュータに新しいディレクトリを作成します。

   
   

   注意: このガイドにおけるCONNECTOR_SERVER_HOMEは、このディレクトリを表しています。

   
   

2. 手順1で作成した新しいディレクトリにJavaコネクタ・サーバー・パッケージを解凍します。Javaコネクタ・サーバー・パッケージは、Oracle Technology Networkからダウンロードできます。

3. confディレクトリにあるConnectorServer.propertiesファイルを開きます。ConnectorServer.propertiesファイルで、デプロイメントで必要になる次のプロパティを設定します。

   プロパティ	説明
   connectorserver.port	Javaコネクタ・サーバーがリクエストをリスニングするポート。デフォルトは8763です。
   connectorserver.bundleDir	コネクタ・バンドルがデプロイされるディレクトリ。デフォルトはbundlesです。
   connectorserver.libDir	依存ライブラリを配置するディレクトリ。 デフォルトはlibです。
   connectorserver.usessl	trueに設定すると、Javaコネクタ・サーバーでSSLを使用してセキュアな通信が実現されます。デフォルトはfalseです。 trueを指定する場合は、Javaコネクタ・サーバーの起動時にコマンド行で次のオプションを使用します。 -Djavax.net.ssl.keyStore -Djavax.net.ssl.keyStoreType (optional) -Djavax.net.ssl.keyStorePassword
   connectorserver.ifaddress	バインド・アドレス。このプロパティを設定するには、(必要に応じて)ファイル内でこれを非コメント化します。バインド・アドレスは、コンピュータにその他のNICが取り付けられている場合に役立ちます。
   connectorserver.key	Javaコネクタ・サーバー・キー。

   
   

4. ConnectorServer.propertiesファイル内のプロパティを次のように設定します。

   • connectorserver.keyを設定するには、/setKeyオプションを指定してJavaコネクタ・サーバーを実行します。

     
     

     注意: 詳細は、2.2.2.2項「コネクタ・サーバーの実行」を参照してください。

     
     

   • その他すべてのプロパティについては、ConnectorServer.propertiesファイルを手動で編集します。

5. confディレクトリにはlogging.propertiesファイルもあり、デプロイメントで必要になる場合は編集できます。

注意: Oracle Identity Managerにはコネクタ・サーバーのサポートは組み込まれていないため、構成をテストすることはできません。

2.2.2.2 コネクタ・サーバーの実行

Javaコネクタ・サーバーを実行するには、次のようにして、Windowsの場合はConnectorServer.batスクリプト、UNIXの場合はConnectorServer.shスクリプトを使用します。

1. 2.2.2.1項「コネクタ・サーバーのインストールおよび構成」の説明に従って、デプロイメントで必要になるプロパティをConnectorServer.propertiesファイルで設定したことを確認します。

2. CONNECTOR_SERVER_HOME\binディレクトリに移動し、ConnectorServer.batスクリプトを探します。

   ConnectorServer.batでは、次のオプションをサポートします。

   オプション	説明
   /install [serviceName] ["-J java-option"]	Javaコネクタ・サーバーをWindowsサービスとしてインストールします。 必要に応じて、サービス名およびJavaオプションを指定できます。サービス名を指定しない場合は、ConnectorServerJavaがデフォルトの名前として使用されます。
   /run ["-J java-option"]	コンソールからJavaコネクタ・サーバーを実行します。 必要に応じて、Javaオプションを指定できます。たとえば、Javaコネクタ・サーバーをSSL対応として実行するには、次のようにします。 ConnectorServer.bat /run "-J-Djavax.net.ssl.keyStore=mykeystore.jks" "-J-Djavax.net.ssl.keyStorePassword=password"
   /setKey [key]	Javaコネクタ・サーバー・キーを設定します。ConnectorServer.batスクリプトによって、キーのハッシュ値がConnectorServer.propertiesファイル内のconnectorserver.keyプロパティに格納されます。
   /uninstall [serviceName]	Javaコネクタ・サーバーをアンインストールします。サービス名を指定しない場合は、スクリプトによってConnectorServerJavaサービスがアンインストールされます。

   
   

3. Javaコネクタ・サーバーを停止する必要がある場合は、対応するWindowsサービスを停止します。

2.2.2.3 コネクタ・サーバーへのコネクタのインストール

関連項目: コネクタ・サーバーのインストールと構成、およびコネクタ・サーバーの実行の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのアイデンティティ・コネクタ・サーバーの使用を参照してください。

JD EdwardsコネクタをJavaコネクタ・サーバーにデプロイする必要がある場合、次の手順を実行します。

1. Javaコネクタ・サーバーを停止します。

   
   

   注意: 必要なJavaコネクタ・サーバーは、Oracle Technology NetworkのWebページからダウンロードできます。 Oracle Identity Managerの最新のフレームワークJARを使用して、コネクタ・サーバーとOracle Identity Managerインスタンスとの整合性が維持されていることを確認してください。手順は次のとおりです。 フレームワークJARファイルのconnector-framework.jarおよびconnector-framework-internal.jarを、OIM_HOME/server/ext/internalディレクトリからCONNECTOR_SERVER_HOME/lib/frameworkディレクトリにコピーします。

   
   

2. コネクタ・バンドルJARファイル(org.identityconnectors.jde-1.0.1115.jar)を、インストール・メディアからJavaコネクタ・サーバーのCONNECTOR_SERVER_HOME/bundlesディレクトリにコピーします。

3. 次のJARファイルをCONNECTOR_SERVER_HOME/lib ディレクトリにコピーします。

   • JDE_INSTALLATION_DIRECTORY/system/classes/xmlparserv2.jar

   • WL_HOME/server/ext/jdbc/oracle/11g/ojdbc5.jar

4. 一時ディレクトリにorg.identityconnectors.jde-1.0.1115.jarファイルの内容を抽出します。

5. libディレクトリで、JD Edwards EnterpriseOneサーバーのJDE_INSTALLATION_DIR/E812/DDP/system/classesディレクトリから、次のサード・パーティJARファイルをコピーします。

   • ApplicationAPIs_JAR.jar

   • Base_JAR.jar

   • BizLogicContainerClient_JAR.jar

   • BizLogicContainer_JAR.jar

   • castor.jar

   • commons-codec.jar

     JD Edwards EnterpriseOne Tools 8.98を使用している場合には、かわりにcommons-codec-1.3.jarをコピーします。

   • httpclient.jar

     JD Edwards EnterpriseOne Tools 8.98を使用している場合には、かわりにcommons-httpclient-3.0.jarをコピーします。

   • commons-logging.jar

     JD Edwards EnterpriseOne Tools 8.98を使用している場合には、かわりにcommons-logging-1.1.jarをコピーします。

   • Connector.jar

   • JdbjBase_JAR.jar

   • JdbjInterfaces_JAR.jar

   • JdeNet_JAR.jar

   • jmxremote_optional.jar

   • Metadata.jar

   • MetadataInterface.jar

   • PMApi_JAR.jar

   • Spec_JAR.jar

   • System_JAR.jar

   • xerces.jar

   • ManagementAgent_JAR.jar

   • SystemInterfaces_JAR.jar

   • JD Edwards EnterpriseOne Tools 9.2を使用している場合には、次のJARファイルをコピーします。

     • httpcore.jar

     • xml-apis.jar

     • commons-lang-2.6.jar

6. JD Edwards EnterpriseOneチームとの概念検証(POC)をリクエストして、対応するJDEターゲット・バージョンのe1dadriver.jarファイルを取得します。

   JDE 9.2.xターゲットを使用している場合は、JD Edwards EnterpriseOneチームとの不具合27064458のPOCをリクエストして、e1dadriver.jarファイルを取得します。

7. e1dadriver.jarファイルをlibディレクトリにコピーします。libディレクトリは、ステップ4でorg.identityconnectors.jde-1.0.1115.jarファイルの内容を抽出するときに生成されます。

8. jdbj.ini、jdeinterop.ini、jdelog.propertiesおよびtnsnames.oraファイルを、libディレクトリと同じ階層にコピーします。

9. 次のコマンドを実行して、コネクタ・バンドルを再作成します。

   jar -cvfm org.identityconnectors.jde-1.0.1115.jar META-INF/MANIFEST.MF *
   

   コネクタ・バンドルの再作成中に、META-INF/MANIFEST.MFファイルは変更されないままであることを確認してください。

10. Javaコネクタ・サーバーを起動します。

2.3 インストール後の作業

次の項で、インストール後の手順について説明します。

• 第2.3.1項「Oracle Identity Managerの構成」

• 第2.3.2項「コネクタ・サーバーのためのITリソースの作成」

• 第2.3.3項「SSLの構成」

2.3.1 Oracle Identity Managerの構成

Oracle Identity Managerサーバーを構成するには、次の手順を実行します。

• 第2.3.1.1項「Oracle Identity Manager 11.1.2以降の構成」

• 2.3.1.2項「必要な入力ロケールへの変更」

• 第2.3.1.3項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」

• 第2.3.1.4項「ホスト・ファイルの変更」

• 第2.3.1.5項「接続プーリングのLookup.JDE.Configuration参照定義の設定」

• 第2.3.1.6項「ロギングの有効化」

• 第2.3.1.7項「リクエストベース・プロビジョニングのためのOracle Identity Managerの構成」

• 2.3.1.8項「UIフォームにおけるフィールド・ラベルのローカライズ」

2.3.1.1 Oracle Identity Manager 11.1.2以降の構成

Oracle Identity Managerリリース11.1.2以降を使用している場合は、UIフォームやアプリケーション・インスタンスなどの追加のメタデータを作成する必要があります。さらに、権限およびカタログ同期化ジョブを実行する必要があります。これらの手順について、次の各項で説明します。

• 第2.3.1.1.1項「サンドボックスの作成とアクティブ化」

• 第2.3.1.1.2項「UIフォームの新規作成」

• 第2.3.1.1.3項「アプリケーション・インスタンスの作成」

• 第2.3.1.1.4項「サンドボックスの公開」

• 第2.3.1.1.5項「権限の収集とカタログ同期化」

2.3.1.1.1 サンドボックスの作成とアクティブ化

次のようにして、サンドボックスを作成し、アクティブ化します。手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のサンドボックスの管理を参照してください。

1. Oracle Identity System Administrationにログインします。

2. ページの右上にある、「サンドボックス」リンクをクリックします。

   「サンドボックスの管理」ページが表示されます。

3. ツールバーで、「サンドボックスの作成」をクリックします。

4. 「サンドボックスの作成」ダイアログ・ボックスで、次の各フィールドに値を入力します。

   • サンドボックス名: サンドボックスの名前を入力します。

   • サンドボックスの説明: サンドボックスの説明を入力します。

5. 「保存して閉じる」をクリックします。

6. 表示されている確認メッセージで、「OK」をクリックします。

   サンドボックスが作成され、「サンドボックスの管理」ページの「使用可能なサンドボックス」セクションに表示されます。

7. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、アクティブにする新規作成されたサンドボックスを選択します。

8. ツールバーで、「サンドボックスのアクティブ化」をクリックします。

   サンドボックスがアクティブ化されます。

2.3.1.1.2 UIフォームの新規作成

次のようにして、UIフォームを新規作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のフォームの管理を参照してください。

1. 左ペインの「構成」で、「フォーム・デザイナ」をクリックします。「フォーム・デザイナ」ページが表示されます。

2. 「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「フォームの作成」ページが表示されます。

3. 「フォームの作成」ページで、次の各UIフィールドに値を入力します。

   • リソース・タイプ: フォームに関連付けるリソース・オブジェクトを選択します。たとえば、JDE Resource Objectです。

   • フォーム名: フォームの名前を入力します。

4. 「作成」をクリックします。

   フォームが作成されたことを示すメッセージが表示されます。

2.3.1.1.3 アプリケーション・インスタンスの作成

次のようにして、アプリケーション・インスタンスを作成します。詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスの管理を参照してください。

1. システム管理コンソールの左ペインの「構成」で、「アプリケーション・インスタンス」をクリックします。「アプリケーション・インスタンス」ページが表示されます。

2. 「アクション」メニューから、「作成」を選択します。または、ツールバーにある「作成」をクリックします。「アプリケーション・インスタンスの作成」ページが表示されます。

3. 次のフィールドの値を指定します。

   • 名前: アプリケーション・インスタンスの名前。

   • 表示名: アプリケーション・インスタンスの表示名。

   • 説明: アプリケーション・インスタンスの説明。

   • リソース・オブジェクト: リソース・オブジェクト名。このフィールドの横にある検索アイコンをクリックし、「JDE Resource Object」を検索して選択します。

   • ITリソース・インスタンス: ITリソース・インスタンス名。このフィールドの横にある検索アイコンをクリックし、「JDE IT Resource」を検索して選択します。

   • フォーム: (第2.3.1.1.2項「UIフォームの新規作成」で作成した)フォーム名を選択します。

4. 「保存」をクリックします。アプリケーション・インスタンスが作成されます。

5. アプリケーション・インスタンスを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にする必要があります。

   1. 「アプリケーション・インスタンス」ページの「組織」タブで、「割当て」をクリックします。

   2. 「組織の選択」ダイアログ・ボックスで、アプリケーション・インスタンスを公開する組織を選択します。

   3. 「権限に適用」チェック・ボックスを選択します。

   4. 「OK」をクリックします。

   
   

   関連項目: 詳細な手順は、Oracle Fusion Middleware Oracle Identity Managerの管理のアプリケーション・インスタンスに関連付けられた組織の管理を参照してください。

   
   

2.3.1.1.4 サンドボックスの公開

第2.3.1.1.1項「サンドボックスの作成とアクティブ化」で作成したサンドボックスを公開するには、次の手順を実行します。

1. 開いているすべてのタブおよびページを閉じます。

2. ページの右上にある、「サンドボックス」リンクをクリックします。

   「サンドボックスの管理」ページが表示されます。

3. 「サンドボックスの管理」ページの使用可能なサンドボックスが表示される表から、第2.3.1.1.1項「サンドボックスの作成とアクティブ化」で作成したサンドボックスを選択します。

4. ツールバーで、「サンドボックスの公開」をクリックします。確認を求めるメッセージが表示されます。

5. 「はい」をクリックして確認します。サンドボックスが公開され、それに含まれるカスタマイズがメインラインとマージされます。

2.3.1.1.5 権限の収集とカタログ同期化

権限の収集とカタログ同期化を行うには、次の手順を実行します。

1. 第3.2項「参照フィールド同期のスケジュール済ジョブ」に記載されている、参照フィールド同期のスケジュール済ジョブを実行します。

2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。

3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理の事前定義済のスケジュール済タスクを参照してください。

2.3.1.2 必要な入力ロケールへの変更

必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。

必要な入力ロケールに変更するため、システム管理者の支援が必要となる場合があります。

2.3.1.3 サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去

コネクタをデプロイすると、リソース・バンドルがインストール・メディアのresourcesディレクトリからOracle Identity Managerデータベースにコピーされます。connectorResourcesディレクトリに新しいリソース・バンドルを追加したり、既存のリソース・バンドルに変更を加えた場合は、コネクタ・リソース・バンドルに関連するコンテンツをその都度サーバー・キャッシュから消去する必要があります。

コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去するには、次のようにします。

1. コマンド・ウィンドウでOIM_HOME/server/binディレクトリに切り替えます。

   
   

   注意: ステップ2を実行する前にステップ1を実行する必要があります。ステップ2で説明するコマンドを実行すると次のように例外がスローされます。 OIM_HOME/server/bin/SCRIPT_FILE_NAME

   
   

2. 次のコマンドを入力します。

   
   

   注意: コンテンツ・カテゴリのキャッシュをパージするには、PurgeCacheユーティリティを使用できます。Microsoft WindowsではPurgeCache.bat CATEGORY_NAME、UNIXではPurgeCache.sh CATEGORY_NAMEを実行します。CATEGORY_NAME引数は、パージする必要のあるコンテンツ・カテゴリの名前を表します。 たとえば、次のコマンドを実行すると、サーバー・キャッシュからメタデータ・エントリがパージされます。 PurgeCache.bat MetaData PurgeCache.sh MetaData

   
   

   Microsoft Windows: PurgeCache.bat All

   UNIX: PurgeCache.sh All

   プロンプトが表示されたら、SYSTEM ADMINISTRATORSグループに属するアカウントのユーザー名とパスワードを入力します。さらに、次の書式でサービスURLを入力するように求められます。

   t3://OIM_HOST_NAME:OIM_PORT_NUMBER
   

   この書式の意味は次のとおりです。

   • OIM_HOST_NAMEは、Oracle Identity Managerホスト・コンピュータのホスト名またはIPアドレスで置き換えます。

   • OIM_PORT_NUMBERは、Oracle Identity Managerがリスニングを行うポートで置き換えます。

   PurgeCacheユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理を参照してください。

2.3.1.4 ホスト・ファイルの変更

注意: この項で説明している手順は、ターゲット・システムと、Oracle Identity Managerをホストするコンピュータが異なるドメインにある場合にのみ実行してください。

ターゲット・システムと、Oracle Identity Managerをホストするコンピュータが異なるドメインにある場合は、コネクタの操作中にホスト名が解決されず、「不明なホスト」エラーが発生することがあります。この問題を回避するには、次のようにホスト・ファイルを変更します。

Oracle Identity Managerを実行するオペレーティング・システムに応じて、次のいずれかの手順を実行します。

• Microsoft Windowsの場合:

  C:\WINDOWS\system32\drivers\etcディレクトリにあるホスト・ファイルを編集して、ターゲット・システムをホストしているコンピュータのエントリを追加します。

• UNIXの場合:

  /etc/hostsファイルを編集して、ターゲット・システムをホストしているコンピュータのエントリを追加します。/etc/hostsファイルを編集するには、スーパーユーザー権限が必要です。

エントリを追加する際の形式は次のとおりです。

IP_ADDRESS DOMAIN_NAME ALIAS1 ALIAS2 . . .ALIASn

この形式で、次の処理を行います。

• IP_ADDRESSは、ターゲット・システムのホストであるコンピュータのIPアドレスです。

• DOMAIN_NAMEは、ターゲット・システムのホストであるコンピュータのドメイン名です。

• ALIAS1は、ターゲット・システムのホストであるコンピュータの別名です。ALIAS2以下、ALIASnまでも同様です。別名エントリはオプションです。

次に、サンプル・エントリを示します。

172.20.55.120 mydomain123.example.com mydomain123 MYDOMAIN123

2.3.1.5 接続プーリングのLookup.JDE.Configuration参照定義の設定

デフォルトではこのコネクタはICF接続プーリングを使用します。表2-3に、接続プーリングのプロパティ、説明、およびICFで設定されているデフォルト値を示します。

表2-3 接続プーリングのプロパティ

プロパティ	説明
プールの最大アイドル数	プール内のアイドル状態のオブジェクトの最大数。 デフォルト値: 10
プールの最大サイズ	プールで作成できる接続の最大数。 デフォルト値: 10
プールの最大待機時間	プールが空きオブジェクトを操作に使用できるようになるまで待機する必要のある最大時間(ミリ秒)。 デフォルト値: 150000
プールの最小削除アイドル時間	コネクタがアイドル状態のオブジェクトを削除するまで待機する必要のある最小時間(ミリ秒)。 デフォルト値: 120000
プールの最小アイドル数	プール内のアイドル状態のオブジェクトの最小数。 デフォルト値: 1

接続プーリング・プロパティを変更して環境の要件に適した値を使用する場合は、次のようにします。

1. Design Consoleにログインします。

2. 「Administration」を開き、「Lookup Definition」をダブルクリックします。

3. Lookup.JDE.Configuration参照定義を検索して開きます。

4. 「Lookup Code Information」タブで「Add」をクリックします。

   新しい行が追加されます。

5. 新しい行のコード・キー列に、Pool Max Idleと入力します。

6. 新しい行のデコード列に、プールの最大アイドル数プロパティに対応する値を入力します。

7. 手順4から6を繰り返して、表2-3に示す各接続プーリング・プロパティを追加します。

8. 「Save」アイコンをクリックします。

2.3.1.6 ロギングの有効化

Oracle Identity Managerでは、ロギングにOracle Java Diagnostic Logging (OJDL)が使用されます。OJDLは、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

• SEVERE.intValue()+100

  このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

• SEVERE

  このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

• WARNING

  このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

• INFO

  このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

• CONFIG

  このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

• FINE, FINER, FINEST

  これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

表2-4に示すように、これらのログ・レベルはODLのメッセージ・タイプとレベルの組合せにマップされます。

表2-4 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

ログ・レベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE:16
FINEST	TRACE:32

OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

1. 次のようにしてlogging.xmlファイルを編集します。

   1. ファイル内に次のブロックを追加します。

      <log_handler name='jde-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='[FILE_NAME]'/>
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
      

      <logger name="org.identityconnectors.jde" level="[LOG_LEVEL]" useParentHandlers="false">
           <handler name="jde-handler"/>
           <handler name="console-handler"/>
         </logger>
      

   2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表2-4に、サポートされているメッセージ・タイプとレベルの組合せを示します。

      同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。

      次のブロックに、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示します。

      <log_handler name='jde-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
      <property name='logreader:' value='off'/>
           <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/>
           <property name='format' value='ODL-Text'/>
           <property name='useThreadName' value='true'/>
           <property name='locale' value='en'/>
           <property name='maxFileSize' value='5242880'/>
           <property name='maxLogSize' value='52428800'/>
           <property name='encoding' value='UTF-8'/>
         </log_handler>
       
      <logger name="org.identityconnectors.jde" level="NOTIFICATION:1" useParentHandlers="false">
           <handler name="jde-handler"/>
           <handler name="console-handler"/>
         </logger>
      

   Oracle Identity Managerをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。

2. 保存してファイルを閉じます。

3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

   • For Microsoft Windows:

     set WLS_REDIRECT_LOG=FILENAME
     

   • UNIXの場合:

     export WLS_REDIRECT_LOG=FILENAME
     

   FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

4. アプリケーション・サーバーを再起動します。

2.3.1.7 リクエストベース・プロビジョニングのためのOracle Identity Managerの構成

注意: この項の手順は、Oracle Identity Managerリリース11.1.1.x.を使用している場合のみ実行します

リクエストベースのプロビジョニングでは、エンド・ユーザーが管理およびユーザー・コンソールを使用して、リソースのリクエストを作成します。管理者または他のユーザーが、特定のユーザーのためにリクエストを作成することもできます。リソース上の特定のリソースのリクエストを確認して承認できるのは、Oracle Identity Managerで指名された承認者です。

リクエストベースのプロビジョニングの機能は次のとおりです。

• 1ユーザーにプロビジョニングできるのはターゲット・システムの1リソース(アカウント)のみです。

  
  

  注意: 直接プロビジョニングでは、ターゲット・システムの複数のターゲット・システム・アカウントのプロビジョニングが可能です。

  
  

• リクエストベースのプロビジョニングを有効にすると、ダイレクト・プロビジョニングは使用できません。

リクエストベースのプロビジョニングを構成するには、次の手順を実行します。

• 第2.3.1.7.1項「リクエスト・データセットのインポート」

• 第2.3.1.7.2項「自動保存フォーム機能の有効化」

• 第2.3.1.7.3項「PurgeCacheユーティリティの実行」

2.3.1.7.1 リクエスト・データセットのインポート

リクエスト・データセットは、プロビジョニング操作中にリクエスタにより送信される情報を指定するXMLファイルです。これらのリクエスト・データセットで、リクエストベースのプロビジョニング操作中にリクエスタにより送信される必要のある属性のデフォルト・セットの情報を指定します。

リクエスト・データセットをインポートするには次の2つの方法があります。

• MDSインポート・ユーティリティを使用したリクエスト・データセットのインポート

• デプロイメント・マネージャを使用したリクエスト・データセットのインポート

注意: MDSにインポートされるリクエスト・データセットとデプロイメント・マネージャを使用してインポートされるリクエスト・データセットは同じです。

MDSインポート・ユーティリティを使用したリクエスト・データセットのインポート

メタデータ・ストア(MDS)にリクエスト・データセット定義をインポートする手順:

1. 事前定義済リクエスト・データセットを、インストール・メディアからOracle Identity Managerホスト・コンピュータの任意のディレクトリにコピーします。事前定義済リクエスト・データセットは、インストール・メディアのxml/JDE-Datasets.xmlファイルにあります。次の構造のディレクトリを作成することをお薦めします。

   /custom/connector/RESOURCE_NAME

   次に例を示します。

   E:\MyDatasets\custom\connector\JDE

   
   

   注意: リクエストベースのプロビジョニングを構成する手順が完了するまでは、このディレクトリ構造を作成する親ディレクトリ内に、他のファイルやディレクトリがないようにしてください。前の例では、E:\MyDatasetsディレクトリ内に他のファイルやディレクトリがないようにします。

   
   

   JDE-Datasets.xmlファイルのコピー先のディレクトリ構造は、Oracle Identity Manager MDSインポート・ユーティリティを実行した後で、このファイルがインポートされるMDSの場所です。

2. MDSインポート・ユーティリティを実行するための環境を設定してください。MDSユーティリティ用の環境の設定の詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズでユーザーが修正可能なメタデータ・ファイルの移行を参照してください。

   
   

   注意: weblogic.propertiesファイルの設定時に、metadata_from_locプロパティの値が/custom/connector/RESOURCE_NAMEディレクトリの親ディレクトリであることを確認します。たとえば、この手順のステップ1を実行中に、ファイルをE:\MyDatasets\custom\connector\JDEディレクトリにコピーする場合は、metada_from_locプロパティの値をE:\MyDatasetsに設定します。

   
   

3. コマンド・ウィンドウで、OIM_HOME\server\binディレクトリに移動します。

4. 次のいずれかのコマンドを実行します。

   • Microsoft Windowsの場合

     weblogicImportMetadata.bat
     

   • UNIXの場合

     weblogicImportMetadata.sh
     

5. プロンプトが表示されたら、次の値を入力します。

   • ユーザー名を入力してください[weblogic]

     WebLogic Serverへのログインに使用するユーザー名を入力します

     サンプル値: WL_User

   • パスワードを入力してください[weblogic]

     WebLogic Serverへのログインに使用するパスワードを入力します。

   • サーバーURLを入力してください[t3://localhost:7001]

     アプリケーション・サーバーのURLを次の形式で入力します。

     t3://HOST_NAME_IP_ADDRESS:PORT

     この形式で、次の処理を行います。

     • HOST_NAME_IP_ADDRESSに対して、Oracle Identity Managerがインストールされているコンピュータのホスト名またはIPアドレス。

     • PORTに対して、Oracle Identity Managerがリスニングを行うポート。

   リクエスト・データセットは次の場所のMDSにインポートされます。

   /custom/connector/RESOURCE_NAME

デプロイメント・マネージャを使用するリクエスト・データセットのインポート

リクエスト・データセット(事前定義済または生成されたもの)は、デプロイメント・マネージャ(DM)を使用してインポートすることもできます。事前定義済リクエスト・データセットはインストール・メディアのxml/JDE-Datasets.xmlに格納されています。

リクエスト・データセット定義をデプロイメント・マネージャを使用してインポートするには、次の手順を実行します。

1. 管理およびユーザー・コンソールにログインします

2. 「ようこそ」ページでページの右上の「拡張」をクリックします。

3. 「Oracle Identity Manager拡張管理へようこそ」ページの「システム管理」リージョンで「デプロイメント・マネージャ・ファイルのインポート」をクリックします。ファイルを開くダイアログ・ボックスが表示されます。

4. インストール・メディアのxmlディレクトリにあるJDE-Datasets.xmlファイルを検索して開きます。

   このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。

5. 「ファイルの追加」をクリックします。「置換」ページが表示されます。

6. 「次へ」をクリックします。「確認」ページが表示されます。

7. 「インポート」をクリックします。

8. メッセージが表示されたら、「インポート」をクリックしてXMLファイルをインポートすることを確認し、「OK」をクリックします。

リクエスト・データセットがMDSにインポートされます。

2.3.1.7.2 自動保存フォーム機能の有効化

自動保存フォーム機能を有効化する手順:

1. Design Consoleにログインします。

2. 「プロセス管理」を開いて、「プロセス定義」をダブルクリックします。

3. JDE Processプロセス定義を検索して開きます。

4. 「Auto Save Form」チェック・ボックスを選択します。

5. 「Save」アイコンをクリックします。

2.3.1.7.3 PurgeCacheユーティリティの実行

メタデータ・カテゴリに属するコンテンツをサーバー・キャッシュから消去するには、PurgeCacheユーティリティを実行します。手順は、2.3.3.3項「サーバー・キャッシュからのコネクタ・リソース・バンドル関連コンテンツの消去」を参照してください。

リクエストベースのプロビジョニングを構成する手順はここまでです。

2.3.1.8 UIフォームにおけるフィールド・ラベルのローカライズ

注意: この項で説明する手順は、Oracle Identity Managerリリース11.1.2.x以降を使用しており、UIフォーム・フィールド・ラベルをローカライズする場合にのみ実行します。

UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。

1. Oracle Enterprise Managerにログインします。

2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。

3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。

4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。

5. アーカイブの内容を抽出し、テキスト・エディタで次のいずれかのファイルを開きます。

   • Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)の場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf

   • Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)より前のリリースの場合:

     SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en"  
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

      このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。

      <file source-language="en" target-language="ja"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   3. アプリケーション・インスタンスのコードを検索します。この手順は、JDEアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_JDE_LANGUAGE__c_description']}">
      <source>Language</source>
      </target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.JDE.entity.JDEEO.UD_JDE_LANGUAGE__c_LABEL">
      <source>Language</source>
      </target>
      </trans-unit>
      

   4. コネクタ・パッケージに入っているリソース・ファイル(例、JDEdwards_ja.properties)を開き、そのファイルの属性の値(例、global.udf.UD_JDE_LANGUAGE__c_LABEL=\u8A00\u8A9E)を取得します。

   5. ステップ6.bに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_JDE_LANGUAGE__c_description']}">
      <source>Language</source>
      <target>\u8A00\u8A9E</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.JDE.entity.JDEEO.UD_JDE_LANGUAGE__c_LABEL">
      <source>Language</source>
      <target>\u8A00\u8A9E</target>
      </trans-unit>
      

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_ja.xlf.

7. ZIPファイルを再パッケージしてMDSにインポートします。

   
   

   関連項目: メタデータ・ファイルのエクスポートおよびインポートの詳細は、Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのカスタマイズのデプロイおよびアンデプロイを参照してください。

   
   

8. Oracle Identity Managerからログアウトしてから、ログインします。

2.3.2 コネクタ・サーバーのためのITリソースの作成

注意: コネクタ・サーバーにコネクタ・バンドルをリモートでデプロイした場合にのみ、この項で説明する手順を実行します。

コネクタ・サーバーのITリソースを作成する手順:

1. 使用しているOracle Identity Managerのリリースに応じて、次のいずれかの手順を実行します。

   • Oracle Identity Managerリリース11.1.1.xの場合:

     管理およびユーザー・コンソールにログインします

   • Oracle Identity Managerリリース11.1.2.x以降の場合:

     Oracle Identity System Administrationにログインします。

2. Oracle Identity Managerリリース11.1.1.xを使用している場合:

   1. 「ようこそ」ページでページの右上の「拡張」をクリックします。

   2. 「Identity Manager拡張管理へようこそ」ページの「構成」リージョンで、「ITリソースの作成」をクリックします。

3. Oracle Identity Managerリリース11.1.2.x以降を使用している場合は、次の手順を実行します。

   1. 左側のペインの「構成」で、「ITリソース」をクリックします。

   2. 「ITリソースの管理」ページで、「ITリソースの作成」をクリックします。

4. 「ステップ1: ITリソース情報の入力」ページで、次の手順を実行します。

   • ITリソース名: ITリソースの名前を入力します。

   • ITリソース・タイプ: 「ITリソース・タイプ」リストから「コネクタ・サーバー」を選択します。

   • Remote Manager: このフィールドには値を入力しないでください。

5. 「続行」をクリックします。図2-1に、「ITリソースの作成」ページで追加されたITリソース値を示します。

   図2-1 ステップ1: ITリソース情報の入力

   
   「図2-1 ステップ1: ITリソース情報の入力」の説明
   
   

6. 「ステップ2: ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータに値を指定して、「続行」をクリックします。図2-2に、「ステップ2: ITリソース・パラメータ値の指定」ページを示します。

   図2-2 ステップ2: ITリソース・パラメータ値の指定

   
   「図2-2 ステップ2: ITリソース・パラメータ値の指定」の説明
   
   

   表2-5に、ITリソース・パラメータの説明を示します。

   表2-5 コネクタ・サーバーのITリソースのパラメータ

   パラメータ	説明
   ホスト	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。 サンプル値: RManager
   キー	Javaコネクタ・サーバーのキーを入力します。
   ポート	コネクタ・サーバーがリスニングしているポートの番号を入力します。 デフォルト値: 8759
   タイムアウト	コネクタ・サーバーとOracle Identity Managerとの間の接続がタイムアウトするまでの秒数を指定する整数値を入力します。 サンプル値: 300
   SSLの使用	Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、trueを入力します。それ以外の場合は、falseを入力します。 デフォルト値: false 注意: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。SSLを構成するには、/setKey [key]オプションを使用してコネクタ・サーバーを実行します。このキーの値は、コネクタ・サーバーのKey ITリソース・パラメータの値として指定する必要があります。

   
   

7. 「ステップ3: ITリソースへのアクセス権限の設定」ページの、作成中のITリソースに対する読取り、書込みおよび削除の権限を持つグループのリストに、SYSTEM ADMINISTRATORSグループがデフォルトで表示されます。

   
   

   注意: この手順はオプションです。

   
   

   グループをITリソースに割り当て、グループに対してアクセス権限を設定する場合は、次のようにします。

   1. 「グループの割当て」をクリックします。

   2. ITリソースに割り当てるグループについて、「割当て」を選択し、設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、読取りおよび書込み権限をこのグループに設定する場合は、このグループの行で「割当て」チェック・ボックスを選択し、それぞれの権限のチェック・ボックスを選択する必要があります。

   3. 「割当て」をクリックします。

8. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースに割り当てられたグループのアクセス権限を変更する場合は、次のようにします。

   
   

   注意: この手順はオプションです。 SYSTEM ADMINISTRATORSグループのアクセス権限は変更できません。アクセス権限を変更できるのは、ITリソースに割り当てた他のグループのみです。

   
   

   1. 「権限の更新」をクリックします。

   2. このページに表示されるグループに対して特定のアクセス権限を設定するか削除するかに応じて、対応するチェック・ボックスを選択または選択解除します。

   3. 「更新」をクリックします。

9. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースからグループの割当てを解除する場合は、次のようにします。

   
   

   注意: この手順はオプションです。 SYSTEM ADMINISTRATORSグループの割当ては解除できません。割当てを解除できるのは、ITリソースに割り当てた他のグループのみです。

   
   

   1. 割当てを解除するグループの「割当て解除」チェック・ボックスを選択します。

   2. 「割当て解除」をクリックします。

10. 「続行」をクリックします。図2-3に、「ステップ3: ITリソースへのアクセス権限の設定」ページを示します。

    図2-3 ステップ3: ITリソースへのアクセス権限の設定

    
    「図2-3 ステップ3: ITリソースへのアクセス権限の設定」の説明
    
    

11. 「ステップ4: ITリソースの詳細の確認」ページで、1ページ目、2ページ目、3ページ目で指定した情報を確認します。ページに入力したデータを変更する場合は、「戻る」をクリックしてそのページを戻り、必要な変更を行います。

12. 「続行」をクリックして、ITリソースの作成を続行します。図2-4に、「ステップ4: ITリソースの詳細の確認」ページを示します。

    図2-4 ステップ4: ITリソースの詳細の確認

    
    「図2-4 ステップ4: ITリソースの詳細の確認」の説明
    
    

13. 「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが成功した場合は、「続行」をクリックします。テストが失敗した場合は、次のステップのいずれかを実行できます。

    • 「戻る」をクリックして前のページに戻り、ITリソースの作成情報を修正します。

    • 「取消」をクリックして手順を中止し、ステップ1から始めます。

      図2-5に、「ステップ5: ITリソースの接続結果」ページを示します。

      図2-5 ステップ5: ITリソースの接続結果

      
      「図2-5 ステップ5: ITリソースの接続結果」の説明
      
      

14. 「終了」をクリックします。図2-6に、「作成されたITリソース」ページを示します。

    図2-6 ステップ6: 作成されたITリソース

    
    「図2-6 ステップ6: 作成されたITリソース」の説明
    
    

2.3.3 SSLの構成

注意: SSLの構成がサポートされるのは、ターゲット・システムが次のバージョンの場合に限られます。 JD Edwards EnterpriseOne Tools 8.98.4.11以上 JD Edwards EnterpriseOne Tools 9.1.2.1以上 ターゲット・システムとしてJD Edwards EnterpriseOne Tools 8.98を使用している場合は、必ずJD Edwards EnterpriseOne Tools 8.98.4.11以上から取得したサード・パーティJARファイルを使用してください。詳細は、第2.1.1.2項「外部コード・ファイルのコピー」を参照してください。

Oracle Identity Managerとターゲット・システムとの間でSSLを構成するには、JD Edwards EnterpriseOneツール・セキュリティ管理ガイドでJDENET (リリース9.1 Update 2.1)のSSLの構成に関する項を参照してください。

2.4 コネクタのアップグレード

このコネクタの以前のリリースをすでにデプロイしている場合は、現在のリリースにコネクタをアップグレードします。

注意: アップグレード手順を実行する前に、次の手順を実行します。 Oracle Identity Managerデータベースのバックアップを作成することを強くお薦めします。バックアップの作成の詳細は、データベースのドキュメントを参照してください。 ベスト・プラクティスとして、最初にテスト環境でアップグレード手順を実行します。

関連項目: これらの手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理で、コネクタ・ライフサイクルの管理を参照してください。

次の項では、コネクタをアップグレードする手順について説明します。

• 第2.4.1項「アップグレード前の手順」

• 第2.4.2項「アップグレード手順」

• 第2.4.3項「アップグレード後の手順」

2.4.1 アップグレード前の手順

次のアップグレード前の手順を実行します。

1. リコンシリエーションを実行して、Oracle Identity Managerに対するすべての最新更新をフェッチします。

2. Oracle Identity Managerで、ソース・コネクタ(アップグレードする必要がある以前のリリースのコネクタ)を定義します。ソース・コネクタを定義して、コネクタに対して行われたすべてのカスタマイズ変更でデプロイメント・マネージャXMLファイルを更新します。

3. 必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。

4. すべてのスケジュール済ジョブを無効化します。

2.4.2 アップグレードの手順

コネクタをアップグレードする環境に応じて、次のいずれかの手順を実行します。

• ステージング環境

  ウィザード・モードを使用してアップグレード手順を実行します。

• 本番環境

  サイレント・モードを使用してアップグレード手順を実行します。

2.4.3 アップグレード後の手順

次の手順を実行します。

1. 新しいコネクタjarをアップロードします。

   1. コネクタjarをアップロードするには、$ORACLE_HOME/bin/UploadJars.shユーティリティを使用します。

   2. org.identityconnectors.jde-1.0.1115.jarファイルを次のように更新します。

      (i) 一時ディレクトリにorg.identityconnectors.jde-1.0.1115.jarファイルの内容を抽出します。

      (ii) jdbj.ini、jdeinterop.ini、jdelog.propertiesおよびtnsnames.oraファイルを、libまたはorgディレクトリと同じ階層にコピーします。

      (iii) 次のコマンドを実行して、org.identityconnectors.jde-1.0.1115.jarファイルを再作成します。

      jar -cvfm org.identityconnectors.jde-1.0.1115.jar META-INF/MAINFEST.MF *
      

      
      

      注意: JARファイルの再作成中に、META-INF\MANIFEST.MFファイルが変更されないことを確認してください。

      
      

2. アップグレード操作後に、フォームのデータ変更を管理するには、フォーム・バージョン制御(FVC)ユーティリティを実行します。手順は次のとおりです。

   1. テキスト・エディタでOIM_DC_HOMEディレクトリにあるfvc.propertiesファイルを開いて、次のエントリを追加します。

      ResourceObject;JDE Resource Object
      FormName;UD_JDE
      FromVersion;9.0.4.1
      ToVersion;SPECIFY_THE_VERSION_OF_FORM_THAT_IS_IN_THE_ACTIVE_STATUS_AFTER_THE_UPGRADE
      

   2. FVCユーティリティを実行します。このユーティリティは、Design Consoleをインストールすると次のディレクトリにコピーされます。

      Microsoft Active Directoryの場合:

      OIM_DC_HOME/fvcutil.bat

      UNIXの場合:

      OIM_DC_HOME/fvcutil.sh

      このユーティリティを実行すると、Oracle Identity Manager管理者のログイン資格証明と、ロガー・レベルおよびログ・ファイルの場所を入力するように求められます。

      
      

      関連項目: FVCユーティリティの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のフォーム・バージョン制御ユーティリティの使用方法を参照してください。

      
      

3. 次のようにして、PostUpgradeScript.sqlスクリプトを実行します。

   1. OIMユーザー資格証明を使用して、Oracle Identity Managerデータベースに接続します。

   2. PostUpgradeScriptを実行します。このスクリプトは、インストール・メディアのUpgradeフォルダにあります。

4. ソース・コネクタのアップグレード済ITリソースを構成します。ITリソースの構成の詳細は、第2.2.1.3項「ITリソースの構成」を参照してください。

5. キャッシュをパージしてOracle Identity Managerに反映されている変更を取得します。キャッシュのパージの詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のキャッシュのパージに関する項を参照してください。

6. Oracle Identity Managerリリース11.1.2.x以降を使用している場合、次のようにして、Design Consoleの「フォーム・デザイナ」に加えられたすべての変更を、新しいUIフォームで実行する必要があります。

   1. Oracle Identity System Administrationにログインします。

   2. サンドボックスを作成し、アクティブにします。詳細は、第2.3.1.1.1項「サンドボックスの作成とアクティブ化」を参照してください。

   3. アップグレードされたフィールドを表示するためのUIフォームを新規作成します。UIフォームの作成の詳細は、第2.3.1.1.2項「UIフォームの新規作成」を参照してください。

   4. 新たに作成したUIフォームを、ターゲット・システムのアプリケーション・インスタンスと関連付けます。そのためには、リソースに対する既存のアプリケーション・インスタンスを開いて、フォームフィールドからフォーム(手順6.cで作成済)を選択し、アプリケーション・インスタンスを保存します。

   5. サンドボックスを公開します。詳細は、第2.3.1.1.4項「サンドボックスの公開」を参照してください。

コネクタをアップグレードした後で、完全リコンシリエーションまたは増分リコンシリエーションを実行できます。これによって、最後のリコンシリエーション実行(2.4.1項「アップグレード前の手順」で実行したリコンシリエーション)以降に作成または更新されたレコードが確実にOracle Identity Managerにフェッチされます。次のリコンシリエーションからは、リコンシリエーション・エンジンがLatest Token属性の値を自動的に入力します。

完全リコンシリエーションまたは増分リコンシリエーションの実行の詳細は、第3.3項「リコンシリエーションの構成」を参照してください。

2.5 クローニング後の手順

コネクタを構成するオブジェクトのいくつかに新しい名前を設定することによって、このコネクタをクローニングできます。この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。

注意: クローニングのとき、プロセス・フォームの列名が、最大長の30文字を超えないようにしてください。

関連項目: コネクタのクローニングとこの項で説明する手順の詳細は、Oracle Fusion Middleware Oracle Identity Managerの管理のコネクタ・ライフサイクルの管理に関する項を参照してください。

コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。

• ITリソース

  クローニングされたコネクタには、それ自身のITリソース・セットが必要です。クローニング済コネクタのITリソースとコネクタ・サーバーのITリソースの両方を構成し、クローニング済コネクタ・サーバーのITリソースの参照をクローニング済コネクタのITリソースに提供する必要があります。必ず、クローニング済コネクタの構成参照定義を使用してください。

• スケジュール済ジョブ

  クローニング済コネクタのスケジュール済ジョブのリソース・オブジェクト名属性および「ITリソース」属性は、ベース・コネクタの値を参照します。したがって、これらの値(ベース・コネクタを参照するスケジュール済ジョブのリソース・オブジェクト名属性および「ITリソース」属性)を、クローニング済コネクタの新しいアーティファクトで置き換える必要があります。

• 参照定義

  Lookup.JDE.UM.ProvAttrMap参照定義に対応するクローニング済参照定義(例: Lookup.JDEclone.ProvAttrMap)には、古い子フォーム・フィールドにマップされている子フォーム・フィールドに関連付けられたコード・キー・エントリがあります。これらのコード・キー・エントリの値を変更して、クローニング済子フォーム・フィールドにマップする必要があります。

  たとえば、UD_JD1ROLがUD_JDEROL子フォームからクローニングした子フォームであると仮定します。クローニング後、Lookup.JDEclone.ProvAttrMap参照定義には、古い子フォームであるUD_JDEROLのフィールドに対応するコード・キー・エントリが含まれます。コード・キー・エントリがクローニングされた子フォーム(UD_JD1ROL)のフィールドを指すようにするには、対応するコード・キー列に次の値を指定します。

  • UD_JD1ROL~Include in *ALL

  • UD_JD1ROL~Effective Date[DATE]

  • UD_JD1ROL~Expiration Date[DATE]

  • UD_JD1ROL~Role[LOOKUP]

  コード・キー・エントリの値を更新したら、他のコード・キーとデコードのペア・エントリすべての値も、第1.8.2項「プロビジョニング用のユーザー・フィールド」の表1-11に示したエントリと一致していることを確認します。たとえば、returnValue points to __UID__です。

• プロセス・タスク

  プロセス・タスクにアタッチされているすべてのイベント・ハンドラのアダプタ変数マッピングを、クローンしたアーティファクトの新しい名前で更新する必要があります。

  手順は次のとおりです。

  1. Design Consoleにログインします。

  2. 「Process Management」を開き、「Process Definition」をダブルクリックします。

  3. clonedプロセス定義を検索して開きます。たとえば、JDE Process1です。

  4. 「タスク」タブで、最初のタスクをダブルクリックします。たとえば、「Create User」です。<TASK_NAME>タスクの編集ダイアログ・ボックスが表示されます。

  5. 「Integration」タブの「アダプタ変数」リージョンで、最初のアダプタ変数をダブルクリックします。

  6. データ・マッピング変数の編集ダイアログ・ボックスで、クローンしたコネクタのアーティファクトに変数がマップされていること確認します。たとえばCreate Userタスクの場合、UD_JDEのクローン・フォームで示されているように、itResourceFieldNameアダプタ変数に正しいリテラル値が含まれていることを確認してください。

  7. 「Integration」タブにリストされている残りのアダプタ変数についても、ステップ5と6を繰り返します。

  8. 「タスク」タブにリストされている残りのプロセス・タスクについても、ステップ4から7を繰り返します。

• ローカリゼーション・プロパティ

  コネクタのクローニング後に、ユーザー・ロケールのリソース・バンドルを、適切な変換を行うためのプロセス・フォーム属性の新しい名前で更新する必要があります。コネクタ・バンドルのresourcesディレクトリにあるロケールのpropertiesファイルを変更できます。

  たとえばプロセス・フォーム(UD_JDE)属性は、日本語のプロパティ・ファイルJDE_ja.propertiesでglobal.udf.UD_JDE_USERNAMEとして参照されます。クローニングのとき、プロセス・フォーム名をUD_JDECLONEDからglobal.udf.UD_JDECLONED_USERNAMEに変更する場合、プロセス・フォーム属性をglobal.udf.UD_JDE_USERNAMEに追加する必要があります。