Oracle Identity Managerには、組織内の各種のITベース・リソースとの統合を可能にする様々なソリューションが用意されています。Oracle Identity Managerと、ユーザー・データを格納および使用するリソースとの統合に推奨されるソリューションは、Oracle Identity Managerコネクタです。コネクタにより、Oracle Identity Managerと特定のリソースまたはターゲット・システムとの間におけるユーザー・データの交換が可能になります。
Oracle Identity Managerサーバーはコネクタを使用し、ターゲット・システムに対する操作を実行します。Oracleでは、一般的な企業リソース用のコネクタを用意しています。ユーザーは、独自のリソース用のカスタム・コネクタを開発できます。
コネクタは、次のアーティファクトで構成されています。
コネクタ・コードが格納されたバイナリ(JARおよびDLLファイル)
Oracle Identity Managerで定義されているオブジェクト(ITリソース、リソース・オブジェクト、プロビジョニング・プロセスとプロセス・タスク、プロセス・フォームと子フォーム、アダプタとアダプタ・タスク、参照定義、リコンシリエーション・ルール、スケジュール済タスクなど)のデータで構成されたXMLファイル
アダプタがターゲット・システムに対するアクションを実行できるようにする統合ライブラリ
一部のターゲット・システムでは、ターゲット・システムとの通信またはターゲット・システムでの特定の機能を実行するためにサード・パーティ製の統合ライブラリが必要になることがあります。
関連項目: コネクタおよびコネクタ・オブジェクトの概念は、『Oracle Identity Manager Connector概要』を参照してください。 |
この章では、コネクタ・ライフサイクル管理(LCM)機能について説明します。この章の内容は次のとおりです。
コネクタのライフサイクルには次のステージがあります。
デプロイメント
コネクタは、Oracle Identity System Administrationの拡張管理セクションで「コネクタの管理」メニューをクリックすることによってインストールできます。
デプロイメント・プロシージャを完了するには、コネクタ・ファイルおよび外部コード・ファイルをOracle Identity Managerとターゲット・システムのホスト・コンピュータ上のコピー先ディレクトリにコピーすることが必要になる場合があります。一部のコネクタには、Remote Manager(通常、ターゲット・システムのホスト・コンピュータ上にインストールされます)が必要になります。他のいくつかのコネクタ、特にアイデンティティ・コネクタには、ローカルおよびリモートのコネクタ・サーバーが必要です。
Oracle Identity Manager 11.1.1.5.xは、コネクタを管理するための新機能としてコネクタLCMを備え、コネクタのインストールにコネクタ・インストーラ(CI)を使用します。
コネクタ・インストーラを使用したコネクタのインストールは、デプロイメント・マネージャを使用したインストールとは異なります。デプロイメント・マネージャには、コネクタを構成するオブジェクトの定義をインポートするための別の方法がありますが、コネクタLCMの機能はデプロイメント・マネージャよりも広範囲で充実しているため、コネクタLCMを使用してインポートした方がコネクタをより適切に管理できます。そのため、Oracle Identity Manager 11gベースのコネクタのインストールや管理については、コネクタのインストール機能を使用する方法をお薦めします。
関連項目:
|
カスタマイズ
デプロイメントの後、コネクタのデフォルト構成で対処されていないビジネス要件を満たすようにコネクタをカスタマイズできます。たとえば、ターゲット・システムを使用したリコンシリエーションおよびプロビジョニング用の新しい属性を追加します。このタイプの機能拡張の場合は、リソース・オブジェクト、プロセス定義、プロセス・フォームなど、複数のコネクタ・オブジェクトで変更を行う必要があります。コネクタ・オブジェクトで必要となる変更の詳細は、コネクタのドキュメントを参照してください。
クローニング
ターゲット・システムの複数のインストールがある場合があります。複数のインスタンスが含まれるターゲット・システムがあり、データが同じか、共有されているか、またはレプリケートされている場合(Microsoft ExchangeまたはActive Directoryコネクタでの場合のように)、コネクタのクローニングは必要ありません。インスタンス用に複数のITリソースを作成する必要があります。ターゲットは単一のリソース・オブジェクトとして機能します。
ターゲット・システムに様々なインストール、スキーマまたはデータが含まれる場合(内部ユーザー用のLDAPサーバーと、外部の契約者、コンシューマ用の別のLDAPなど)、コネクタをクローニングする必要があります。コネクタは2つの別個のターゲットとして機能します。
コネクタ属性が異なるというシナリオもあり得ます。この場合、新しいコネクタを作成するかわりに、元のコネクタのXMLを使用して既存のコネクタをクローニングできます。拡張管理のコネクタのクローニング機能を使用して、一連のコネクタ・オブジェクトのコピーを自動的に生成できます。
アップグレード
コネクタの新しいリリースで導入された機能を利用するために、オラクル社がリリースしたパッチ・セットを適用することによって、コネクタをアップグレードできます。一般的には、コネクタの新しいリリースにアップグレードする際には、単純な変更(JARファイルのアップグレードなど)から、コネクタの一部として出荷されたアダプタ・タスクのほとんどに影響するような変更まで、様々な処理が必要になります。コネクタのアップグレード機能を使用して、コネクタをアップグレードできます。
注意: コネクタをアップグレードしても、コネクタでの既存のカスタマイズは保持されます。 |
アンインストール
注意: コネクタのアンインストールは、本番環境ではなく開発環境で実行されます。 |
コネクタの使用を停止すると、このアクションはシステム統合テスト、ユーザー承認テスト、ステージングなどの追加の環境にも影響し、これらの環境でもコネクタが停止されます。
不要なOracle Identity Managerオブジェクトのないクリーンな開発環境を保つ必要があるため、使用する必要がなくなった特定のバージョンのコネクタをアンインストールします。コネクタのアンインストール・ユーティリティを使用して、コネクタおよび個々のコネクタ・オブジェクトをアンインストールできます。
注意: コネクタのインストール、デプロイメント・マネージャを使用したコネクタXMLファイルのインポート、コネクタのクローニング、定義、アップグレード、アンインストールなど、コネクタ・ライフサイクル管理タスクを実行するには、システム管理者ロールが必要です。 |
図12-1にコネクタ・ライフサイクルを示します。
この章では、次の用語が使用されています。
オラクル社がリリースしたコネクタは、オラクル社によってリリースされたコネクタを指します。
カスタム・リリースまたはカスタム・コネクタは、ユーザーが開発したコネクタ、およびオラクル社がリリースしたコネクタをユーザーがなんらかの方法でカスタマイズまたは再構成したものを指します。
ソース・リリースまたはソース・コネクタは、別(つまり、新しい)リリースにアップグレードする、既存のリリースのコネクタを指します。たとえば、SAP User Managementコネクタをリリース9.1.2からリリース9.1.2.1にアップグレードする場合は、リリース9.1.2がソース・リリースになります。
ターゲット・リリースまたはターゲット・コネクタは、ソース・リリースのアップグレード先となるリリースを指します。前述の例で、SAP User Managementリリース9.1.2.1がターゲット・リリースになります。
注意: 前述の用語のいくつかを組み合せて、説明中のコネクタのタイプを短縮して表すこともあります。たとえば、カスタム・ソース・リリースとは、ユーザーが作成、カスタマイズまたは再構成したコネクタで、ターゲット・リリースにアップグレードしようとしているものを指します。 |
構成XMLファイルには、コネクタのインストール機能によるコネクタのインストール中に使用される情報が格納されています。オラクル社がリリースしたコネクタの場合、構成XMLファイルはデプロイメント・パッケージに含まれています。カスタム開発のコネクタの場合、個々のコネクタ・オブジェクトをステージング(テスト)サーバー上で開発してから、本番サーバーにコネクタをデプロイすることがあります。このようなケースで、コネクタのインストール機能を使用して本番サーバーにコネクタをインストールする場合は、コネクタの構成XMLファイルを作成できます。
コネクタXMLファイルには、コネクタを構成する個々のオブジェクトの定義が格納されています。デプロイメント・マネージャによりOracle Identity ManagerにXMLファイルがインポートされると、これらのオブジェクト定義を使用して、Oracle Identity Managerデータベースにコネクタ・オブジェクトが作成されます。Oracle Identity ManagerへのXMLファイルのインポート方法は、コネクタのタイプにより異なります。
オラクル社がリリースしたコネクタに、コネクタのインストール機能との互換性がある場合、コネクタのインストール機能を使用するとコネクタXMLファイルが自動的にインポートされます。この機能では、暗黙的にデプロイメント・マネージャが呼び出されて、コネクタXMLファイルがインポートされます。
オラクル社がリリースしたコネクタに、コネクタのインストール機能との互換性がない場合、デプロイメント・マネージャを使用してXMLファイルをインポートします。
カスタマ・コネクタの場合、デプロイメント・マネージャを使用して、ステージング・サーバーで作成したオブジェクトの定義を最初にエクスポートします。この処理による出力はコネクタXMLファイルです。次に、そのファイルを本番サーバーにインポートできます。または、コネクタの完全なデプロイメント・パッケージ(構成XMLファイルを含む)を作成する場合は、コネクタのインストール機能を使用してコネクタをインストールできます。この機能では、暗黙的にデプロイメント・マネージャが呼び出されて、ファイルがインポートされます。
コネクタの詳細を表示するには、次の手順を実行します。
注意: Oracle Identity Managerのこのリリースでは、コネクタの定義、クローニング、アップグレード、アンインストールなどのコネクタ・ライフサイクル管理機能が導入されています。これらすべての機能について、完全なコネクタDM-XMLがデータベース内に存在する必要があり、これがすべてのコネクタ・ライフサイクル管理アクティビティのソースになります。 Oracle Identity Managerを以前のリリース(リリース9.1.xや11gリリース1 (11.1.1.5)など)から11gリリース2 (11.1.2.1.0)にアップグレードする場合、コネクタに対するすべてのライフサイクル管理操作が実行可能になるように、コネクタを定義する必要があります。コネクタを定義しないと、インストール済コネクタの検索やアップグレード、コネクタのクローニングおよびコネクタのアンインストールを行うことができません。コネクタの定義の詳細は、「コネクタの定義」を参照してください。 |
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「コネクタ名」フィールドにコネクタの名前を入力し、「検索」をクリックします。
検索結果にコネクタの詳細が表示されます。
コネクタの完全名がわからない場合は、ワイルドカード検索でコネクタを探すことができます。たとえば、動作環境にインストールされているMicrosoft Active Directoryコネクタの詳細を表示するには、検索文字列Directを使用します。
すべてのインストール済コネクタの詳細を表示するには、「コネクタ名」フィールドを空白にして「検索」をクリックします。
図12-2に検索結果表を示します。
検索結果表に、コネクタ名、リリース番号、ステータスおよびコネクタのインストール日時が表示されます。表の残りの列に表示されたアイコンを使用して、コネクタに対していずれかのライフサイクル管理操作を開始できます。
次の項では、この機能およびこの機能を使用した手順について説明します。
注意: オラクル社がリリースしたコネクタを、コネクタのインストール機能を使用してインストールできるかどうかを確認するには、コネクタ・ガイドを参照してください。 |
コネクタをインストールするには、次のタスクの一部またはすべてを実行します。
インストール要件の確認
ターゲット・システムの構成
Oracle Identity Managerサーバー上のディレクトリへのコネクタ・ファイルおよび外部コード・ファイルのコピー
Oracle Identity Managerの構成
コネクタXMLファイルのインポート
リコンシリエーションの構成
プロビジョニングの構成
Secure Sockets Layer (SSL)の構成
これらのタスクのうち、コネクタのインストール機能で自動的に実行されるタスクは次のとおりです。
注意: 残りのタスクは手動で実行します。手順については、コネクタのドキュメントを参照してください。 |
Oracle Identity Managerサーバー上のディレクトリへのコネクタ・ファイルおよび外部コード・ファイルのコピー
コネクタXMLファイルのインポート
アダプタのコンパイル(プロビジョニングの構成の手順の一部)
正常なインストールの最後に、インストール済コネクタに関するデータが格納されるOracle Identity Managerデータベース内の表に、エントリが作成されます。データベースに格納されるデータの詳細は、「コネクタの定義」を参照してください。
Oracle Identity ManagerのSYSTEM ADMINISTRATORSグループに属しているユーザーがコネクタをインストールできます。また、必要なメニュー項目および権限を割り当てられているグループのメンバーもコネクタをインストールできます。
関連項目: グループの作成とグループへのメニュー項目および権限の割当ての詳細は、コネクタ・ガイドのユーザー・グループの作成と管理に関する説明を参照してください。 |
必要な権限は次のとおりです。
フォーム・デザイナ(挿入の許可、書込み権限、削除権限)
構造ユーティリティ.追加の列(挿入の許可、書込み権限、削除権限)
メタ表の階層(挿入の許可、書込み権限、削除権限)
ユーザーがSYSTEM ADMINISTRATORSグループに属していること
必要なメニュー項目は「デプロイメント管理のコネクタ・インストール」です。
SYSTEM ADMINISTRATORSグループに属していないユーザー・アカウントを使用する場合、コネクタをインストールするには、そのユーザー・アカウントが属するグループの1つに前述の権限とメニュー項目を適用する必要があります。
注意: このリリース以上では、コネクタの再インストールがサポートされていません。Oracle Identity Managerにすでにインストールされているコネクタ・バージョンはインストールできません。ただし、インストール処理に失敗した場合は、コネクタを再インストールできます。 |
コネクタをインストールするには、次の手順を実行します。
「コネクタのインストールのためのユーザー・アカウントの作成」に記載されているユーザー・アカウントを使用して、Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
ページの右上隅にある「インストール」をクリックします。
「コネクタ・リスト」リストから、インストールするコネクタを選択します。このリストには、インストール・ファイルがデフォルト・コネクタ・インストール・ディレクトリにコピーされているコネクタの、名前およびリリース番号が表示されます。
OIM_HOME/server/ConnectorDefaultDirectory
インストール・ファイルを異なるディレクトリにコピーした場合は、次のようにします。
「代替ディレクトリ」フィールドに、該当するディレクトリのフルパスおよび名前を入力します。
「リフレッシュ」をクリックして、「コネクタ・リスト」に含まれるコネクタのリストを再移入します。
「コネクタ・リスト」リストから、インストールするコネクタを選択します。
図12-3に、「コネクタのインストール」ウィザードの「インストールするコネクタの選択」ページを示します。
「ロード」をクリックします。
次の情報が表示されます。
コネクタのインストール履歴
コネクタのインストール履歴は、同じコネクタの以前にインストールされていたリリースに関する情報です。
コネクタの依存性の詳細
コネクタの中には、使用を開始する前に別のコネクタのインストールが必要なものがあります。たとえば、Novell GroupWiseコネクタを使用する前に、Novell eDirectoryコネクタをインストールする必要があります。この場合、Novell eDirectoryはNovell GroupWiseの依存コネクタになります。
コネクタの依存性の詳細には、選択したコネクタをインストールして使用するために事前にインストールが必要なコネクタのリストが含まれます。これらの詳細には、すでにインストールされている依存コネクタに関する情報や、インストールされている依存コネクタの中でアップグレードが必要なものがあるかどうかに関する情報も含まれます。ただし、依存性情報を表示した後、「コネクタのインストール」ウィザードでコネクタをインストールできます。
現在のインストールを完了した後、正しいバージョンの依存コネクタがインストールされているかどうかを確認する必要があります。
図12-4に、コネクタの履歴の詳細およびコネクタの依存性の詳細が表示されたページを示します。
「続行」をクリックして、インストール処理を開始します。
次のタスクが順番に実行されます。
コネクタ・ライブラリの構成
コネクタのXMLファイルのインポート(デプロイメント・マネージャを使用)
アダプタのコンパイル
図12-5に、「コネクタのインストール」ウィザードの「コネクタのインストール」ページを示します。
正常に完了したタスクには、チェックマークが表示されます。タスクが失敗すると、Xマークおよび失敗の理由を示すメッセージが表示されます。失敗の理由に応じて必要な修正を行い、次のいずれかの手順を実行します。
エラーの原因を修正し、「再試行」をクリックしてインストールを再試行します。
インストールを取り消して、インストール手順のステップ1から再度実行します。
インストールが失敗する理由の1つとしては、構成XMLファイル内のファイルおよびディレクトリ・パスに関する情報と、実際のファイルおよびディレクトリ・パスとの不一致があります。この場合は、エラー・メッセージが表示されます。
たとえば、リコンシリエーションの対象のJARファイルの実際の名前がrecon.jar
であるとします。この名前が構成XMLファイルでrecon1.jar
と指定されている場合、エラー・メッセージが表示されます。
このようなエラー・メッセージが表示された場合は、次のいずれかの手順を実行します。
構成XMLファイルで変更を行い、「ステップ1: インストールするコネクタの選択」ページからインストールを再試行します。
前述の例では、JARファイルの名前を構成XMLファイルでrecon.jar
に変更し、「ステップ1: インストールするコネクタの選択」ページからインストールを再試行します。
ファイルまたはディレクトリの実際の名前またはパスを変更し、「再試行」オプションを使用します。
前述の例では、JARファイルの名前をrecon1.jar
に変更し、「再試行」ボタンをクリックします。
コネクタのインストール手順の3つのタスクがすべて正常に終了すると、インストールの成功を示すメッセージが表示されます。また、インストール後に実行するステップのリストが表示されます。これらのステップは次のとおりです。
コネクタ使用の前提条件が満たされていることの確認
注意: 一部のコネクタには、前提条件はありません。 |
コネクタ用のITリソースの作成
コネクタのほとんどには、デフォルトのITリソースが付属しています。デフォルトのITリソースを使用することも、ITリソースを新規作成することもできます。ITリソースを新規作成するには、「システム管理」に移動し、「構成」で「ITリソース」をクリックします。「ITリソースの管理」ページが開きます。このページで「ITリソースの作成」をクリックします。
コネクタのインストール時に作成されたスケジュール済タスクの構成
スケジュール済タスクを構成するには、「システム管理」に移動し、「システム管理」で「スケジューラ」をクリックし、必要なスケジュール済ジョブを検索します。
インストール後の構成を実行する手順は次のとおりです。
7-bで定義されたステップを使用して、適切な値を使用したITリソースを作成または更新します。
サンドボックスの作成。これを行うには、次のようにします。
関連項目: サンドボックスの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のサンドボックスの管理に関する項を参照してください。 |
「システム管理」に移動し、右上隅で「サンドボックス」をクリックします。
「サンドボックスの管理」タブで「サンドボックスの作成」をクリックします。
「サンドボックスの作成」ダイアログ・ボックスに、サンドボックス名と説明を入力し、「保存して閉じる」をクリックします。確認ダイアログ・ボックスで「OK」をクリックします。
新規作成された(アクティブな)サンドボックスを選択します。
UIフォームの新規作成。これを行うには、次のようにします。
「システム管理」ページの「構成」で、「フォーム・デザイナ」をクリックします。
「検索結果」で「作成」をクリックします。
フォームを作成する必要のあるリソース・タイプを選択します。
フォーム名を入力して「作成」をクリックします。
アプリケーション・インスタンスの作成。これを行うには、次のようにします。
「システム管理」ページの「構成」で、「アプリケーション・インスタンス」をクリックします。
「検索結果」で「作成」をクリックします。
「属性」フォームに表示されているフィールドに適切な値を入力して、「保存」をクリックします。
「フォーム」ドロップダウンで、新規作成されたフォームを選択して、「適用」をクリックします。
アプリケーション・インスタンスを公開します。特定の組織のアプリケーション・インスタンスの公開の詳細は、9.2.3.2項「アプリケーション・インスタンスに関連付けられた組織の管理」を参照してください。
次のようにして、サンドボックスを公開します。
開いている「サンドボックスの管理」タブでサンドボックスを選択します。
「サンドボックスの公開」をクリックします。
「確認」ダイアログ・ボックスで、「はい」をクリックします。
権限成果とカタログ同期化:
「システム管理」ページの「システム管理」で、「スケジューラ」をクリックします。
コネクタ参照リコンシリエーションというスケジュール済ジョブを実行します。
権限リストというスケジュール済ジョブを実行します。
カタログ同期化ジョブというスケジュール済ジョブを実行します。
アップグレード、クローニング、アンインストールなどのコネクタLCM操作には、コネクタごとに、すべてのコネクタ・オブジェクトが存在するソースが必要です。コネクタのインストールにより、デプロイメント・マネージャ(DM) XMLがOracle Identity Managerデータベースに格納されます。
通常、出荷されたコネクタをインストールしてから、次の操作のいずれかまたは両方を実行します。
既存のオブジェクト定義を追加または変更したり、さらにアダプタを追加するなどして、コネクタをカスタマイズします。
属性名およびキー・フィールドを変更するなどしてコネクタを構成または再構成します。
すべてのコネクタLCM操作の参照となるOracle Identity Managerデータベース内のDM XMLは、カスタマイズによる変更のために更新する必要があります。Oracle Identity Managerには、Oracle Identity Managerデータベースに格納されているDM XMLをカスタマイズによる変更で更新するための定義機能があります。定義機能は、特定のコネクタに関連するすべてのコネクタ・オブジェクトをユーザーが追加する必要があるという点で、エクスポートに似ています。コネクタの定義による最終の結果としてXMLファイルが生成され、これがOracle Identity Managerデータベース内で更新されます。
この時点で、カスタマイズまたは再構成したコネクタは、オラクル社がリリースしたコネクタとは異なるものになっています。オラクル社がリリースしたコネクタのコネクタXMLファイルは、カスタマイズまたは再構成したコネクタに対して無効になっている可能性があります。
Oracle Identity System Administrationの拡張管理ページで、カスタマイズまたは再構成したコネクタを定義できます。コネクタを定義することは、コネクタをOracle Identity Managerに登録することと同じです。
注意: このコネクタ固有のこれらのOracle Identity Managerアーティファクトのみを追加する必要があり、また、デフォルトのオブジェクトまたは複数のコネクタ間で共有される他のコネクタ・オブジェクトは追加しないでください。定義済XMLは、アップグレード、クローニング、アンインストールなどのライフサイクル操作のソースになります。オブジェクトが定義で使用され、複数のコネクタで共有される場合、またはデフォルトのOracle Identity Managerオブジェクトの場合、意図しない動作になります。たとえば、Oracle Identity Managerにデフォルトで存在する参照定義が定義の一部として追加されると、クローニング操作によりオブジェクトの不要なコピーがもう1つ作成されます。このデフォルト・オブジェクトはコネクタ固有で定義されているため、アンインストールによりOracle Identity Managerから削除されます。このような不正な定義は、Oracle Identity Managerの機能に影響を与えます。このため、コネクタの定義時にオブジェクトを追加する際には注意が必要です。 |
コネクタを定義すると、コネクタを表すレコードがOracle Identity Managerデータベースに作成されます。このレコードがすでに存在する場合は、次の項目が更新されます。
コネクタの名前。たとえば、Microsoft Active Directory
などです。
コネクタのリリース番号。たとえば、9.1.1
などです。
コネクタXML定義。
注意:
|
コネクタは、コネクタのインストール機能を使用してインストールするか、またはコネクタのアップグレード機能を使用してアップグレードすると、自動的に定義されます。したがって、コネクタをインストールし、コネクタをカスタマイズすることなくクローニングする場合は、コネクタを定義する必要がありません。
コネクタは手動で定義する必要がありますが、そうしないと、新規XMLのインポートが正常に完了した場合でも、コネクタの新しいバージョン(基本的にCIH表のエントリに関連します)が反映されないことがあります。この手順は、次の場合にのみ実行してください。
デプロイメント・マネージャを使用してコネクタをインポートする場合
コネクタをカスタマイズまたは再構成する場合
注意: コネクタをカスタマイズまたは再構成した後、またはOracle Identity Managerをアップグレードした後は、定義しなくても引き続き使用できます。ただし、コネクタをアップグレード、クローニングまたはアンインストールする場合は、まずコネクタを定義する必要があります。 |
Oracle Identity Managerをアップグレードする場合
カスタム・コネクタを開発している場合
コネクタを定義するには:
注意: Oracle Identity System Administrationを使用して特定のリリースのコネクタを定義できるかどうかを確認するには、そのリリースのコネクタのドキュメントを参照してください。 |
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「コネクタの管理」ウィンドウで、「定義」をクリックします。図12-6に示すようにコネクタ管理ウィザードが表示されます。
ウィザードの最初のページで、「検索」リストから「リソース」または「プロセス」のいずれかを選択します。隣接するフィールドで、検索文字列と、ワイルドカード文字としてアスタリスク(*)を入力し、コネクタに属しているリソース・オブジェクトまたはプロセス定義の検索を絞り込みます。次に「検索」をクリックします。
コネクタを構成するオブジェクトのほとんどは、コネクタのリソース・オブジェクトおよびプロセス定義にリンクされています。リソース・オブジェクトまたはプロセス定義を選択することによって、それらにリンクされているオブジェクトが自動的に選択されます。スケジュール済タスクなど一部のコネクタ・オブジェクトには、リソース・オブジェクトとの依存性がありません。定義時には、すべての属性を検索し、追加していることを確認してください。
「検索」をクリックすると、指定した検索基準を満たすリソース・オブジェクトおよびプロセス定義のリストが表示されます。
コネクタの一部であるリソース・オブジェクトまたはプロセス定義のチェック・ボックスを選択します。
図12-7に、コネクタ・オブジェクトの検索結果が表示されたコネクタ管理ウィザードのステップ1を示します。
「子の選択」をクリックします。
表示されたコネクタ・オブジェクトのリストで、コネクタに属しているすべてのオブジェクトが選択されていることを確認します。次に「依存性の選択」をクリックします。
注意: オラクル社がリリースしたコネクタの場合、コネクタの一部になっているアダプタのリストについてはコネクタ・ガイドに記載されています。これらのアダプタのチェック・ボックスを選択します。 |
図12-8に、コネクタ管理ウィザードのステップ2を示します。
選択したオブジェクトのリストを確認した後、「確認」をクリックします。
図12-9に、選択したコネクタ・オブジェクトのリストが表示されたコネクタ管理ウィザードのステップ3を示します。
「定義用に追加」をクリックします。
図12-10に、コネクタ管理ウィザードのステップ4を示します。
作業を進めるには、次のいずれかのオプションを選択して「OK」をクリックします。
追加(ステップ1に移動): このオプションは、コネクタ管理ウィザードのステップ1に進み、追加のコネクタ・オブジェクトを選択する場合に選択します。
ウィザードを終了し、すべての選択を表示します: このオプションは、コネクタ管理ウィザードを終了し、選択したコネクタ・オブジェクトの完全なリストを表示します。
図12-11に、コネクタ・オブジェクトを追加するオプションまたはウィザードを終了するオプションが表示されたページを示します。
表示されるページで、「現在の選択」リストに表示されているオブジェクトのみが、コネクタ定義に含まれます。リスト間でオブジェクトをドラッグできます。たとえば、「現在の選択」リストから「未選択の子」リストにアダプタをドラッグできます。必要な変更を行った後、「定義」をクリックします。
注意: 定義しているコネクタに固有のOracle Identity Managerコネクタ・オブジェクトをすべて追加したことを確認します。コネクタの定義時に特定のコネクタ・オブジェクトがないと、アップグレード、クローニングまたはアンインストールで未定義のオブジェクトを処理できないことがあります。 一般的にほぼすべてのコネクタに関連付けられているOracle Identity Managerアーティファクトは、次のとおりです。
|
図12-12に、コネクタ定義に含める、選択したコネクタ・オブジェクトの完全なリストと、未選択のコネクタの依存性が表示されたページを示します。
表示されるダイアログ・ボックスで、次のいずれかのオプションを選択します。
コネクタの名前を選択し、そのリリース番号を入力してください。: このオプションは、このコネクタの以前のリリースがこのOracle Identity Managerインストールにすでに存在する場合に選択します。また、コネクタ名を選択し、リリース番号を入力します。
コネクタの名前とリリース番号を入力してください: このオプションは、このコネクタの以前のリリースがこのOracle Identity Managerインストールに存在しない場合に選択します。また、コネクタ名およびリリース番号を入力します。
図12-13に、コネクタ名およびリリース番号を指定するダイアログ・ボックスを示します。
「定義」をクリックします。
処理の最後に、操作が正常に行われたことを示すメッセージが表示されます。「閉じる」をクリックします。
注意: このガイドでは、コネクタのクローニング機能という用語は、コネクタのクローニングに使用できる、Oracle Identity Self Serviceの一連のページのことを示しています。 |
この項では、コネクタを構成するオブジェクトのいくつかに新しい名前を設定することによって、コネクタのコピーを作成する手順について説明します。この処理により、新しいコネクタXMLファイルが生成されます。リソース・オブジェクト、プロセス定義、プロセス・フォーム、ITリソース・タイプ定義、ITリソース・インスタンス、参照定義、アダプタ、リコンシリエーション・ルールなど、新しいコネクタXMLファイル内のほとんどのコネクタ・オブジェクトの名前が新しくなります。
注意: Oracle Identity Managerには、単一のコネクタを使用して次の項目を統合するための別の機能があります。
アクセス・ポリシーを使用して特定のターゲット・システム上の様々なユーザー・タイプ用のリソース・オブジェクトを作成する方法の詳細は、コネクタ・ガイドを参照してください。 |
この項には次のトピックが含まれます:
コネクタのクローニング機能を使用する際には、次のガイドラインが適用されます。
コネクタのクローニング機能では、リクエスト・データセットのクローニングはサポートされません。これは、リクエスト・データセット定義が通常はコネクタXMLファイルに含まれていないためです。同じターゲットの属性に変更があったが、別のインスタンスでは変更がない場合、コネクタのクローニングされたコピーが必要になります。属性が異なる場合、同じリクエスト・データセットを使用できません。
このユーティリティを使用してコネクタのクローンを作成するには、コネクタにコネクタのクローニング機能との互換性があることが必要です。オラクル社がリリースしたコネクタの場合、コネクタがコネクタのクローニング機能でサポートされているかどうかの詳細は、コネクタ・ガイドを参照してください。
コネクタ・オブジェクトの名前に対して実行される検証は、他のコネクタに属しているオブジェクトの名前には適用されません。ただし、コネクタのクローニング機能により作成されたコネクタXMLファイルをインポートする際に、オブジェクト名の重複があるとデプロイメント・マネージャによりエラーがスローされます。次に、この例を示します。
Microsoft Active Directoryコネクタに、AD USERという名前のリソース・オブジェクトが属しています。Oracle Identity Managerデータベースに、My_ROという名前の既存のリソース・オブジェクトが定義されているとします。AD_USERリソース・オブジェクトに指定した新しい名前がMy_ROの場合、コネクタのクローニング機能では、指定した名前のリソース・オブジェクトがすでに存在することを示すエラー・メッセージは表示されません。
コネクタのクローニングでは2段階の手順を実行します。
手順1: クローニングされるコネクタのコネクタXMLファイルの作成
クローニングされるコネクタのコネクタXMLファイルを作成するには、次の手順を実行します。
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
次の手順は、クローンの作成に使用するソースXMLによって異なります。
コネクタXMLファイルをソースとして使用する場合:
右上隅にある「クローン」をクリックします。
「ステップ1: ファイル・システムからのXML選択」ページで、「参照」オプションを使用してコネクタXMLファイルに移動して選択します。
図12-14に、「コネクタ管理 - クローニング」ウィザードのファイル・システムからのXML選択ページを示します。
「続行」をクリックします。
コネクタの定義時にデータベースに格納されたコネクタXMLを使用する場合:
「検索」機能を使用して、コネクタを検索します。図12-15に、コネクタを検索するページを示します。
表示される検索結果で、クローニング対象のコネクタの行にある「クローン」アイコンをクリックします。
「ステップ2: リソース・オブジェクトの新しい名前の指定」ページで、クローンのリソース・オブジェクトの新しい名前を入力します。
コネクタに複数のリソース・オブジェクトがある場合、それぞれのリソース・オブジェクトに指定する新しい名前は、そのコネクタの既存のリソース・オブジェクトのどの名前とも異なっている必要があります。
すべてのリソース・オブジェクトに新しい名前を指定してから、「続行」をクリックします。
図12-16に、「コネクタ管理 - クローニング」ウィザードの「リソース・オブジェクトの新しい名前の指定」ページを示します。
「ステップ3: プロセス定義の新しい名前の指定」ページで、クローンのプロセス定義の新しい名前を入力します。
コネクタに複数のプロセス定義がある場合、それぞれのプロセス定義に指定する新しい名前は、そのコネクタの既存のプロセス定義のどの名前とも異なっている必要があります。
すべてのプロセス定義に新しい名前を指定してから、「続行」をクリックします。
図12-17に、「コネクタ管理 - クローニング」ウィザードの「プロセス定義の新しい名前の指定」ページを示します。
「ステップ4: プロセス・フォームの新しい名前の指定」ページで、クローンのプロセス・フォームの新しい名前を入力します。
コネクタに複数のプロセス・フォームがある場合、それぞれのプロセス・フォームに指定する新しい名前は、そのコネクタの既存のプロセス・フォームのどの名前とも異なっている必要があります。
すべてのプロセス・フォームに新しい名前を指定してから、「続行」をクリックします。
図12-18に、「コネクタ管理 - クローニング」ウィザードの「プロセス・フォームの新しい名前の指定」ページを示します。
「ステップ5: ITリソース・タイプ定義の新しい名前の指定」ページで、クローンのITリソース・タイプ定義の新しい名前を入力します。
コネクタに複数のITリソース・タイプ定義がある場合、それぞれのITリソース・タイプ定義に指定する新しい名前は、そのコネクタの既存のITリソース・タイプ定義のどの名前とも異なっている必要があります。
すべてのITリソース・タイプ定義に新しい名前を指定してから、「続行」をクリックします。
図12-19に、「コネクタ管理 - クローニング」ウィザードの「ITリソース・タイプ定義の新しい名前の指定」ページを示します。
「ステップ6: ITリソースの新しい名前の指定」ページで、クローンのITリソースの新しい名前を入力します。
コネクタに複数のITリソースがある場合、それぞれのITリソースに指定する新しい名前は、そのコネクタの既存のITリソースのどの名前とも異なっている必要があります。
すべてのITリソースに新しい名前を指定してから、「続行」をクリックします。
図12-20に、「コネクタ管理 - クローニング」ウィザードの「ITリソース・タイプ定義の新しい名前の指定」ページを示します。
「ステップ7: スケジュール済タスクの新しい名前の指定」ページで、クローンのスケジュール済タスクの新しい名前を入力します。
スケジュール済タスクの新しい名前を入力します。ただし、クローンおよび元のコネクタに、スケジュール済タスクの同一のセットを使用することはできません。
「続行」をクリックします。
図12-21に、「コネクタ管理 - クローニング」ウィザードの「スケジュール済タスクの新しい名前の指定」ページを示します。
「ステップ8: 参照タイプ定義の新しい名前の指定」ページで、クローンの参照定義の新しい名前を入力します。
「続行」をクリックします。
図12-22に、「コネクタ管理 - クローニング」ウィザードの「参照タイプ定義の新しい名前の指定」ページを示します。
「ステップ9: アダプタの接頭辞の指定」ページで、アダプタのコピーの接頭辞として設定される文字列を入力します。次に、「続行」をクリックします。
指定する接頭辞により、アダプタの完全名が80文字を超えないようにする必要があります。コネクタのクローニング機能では、この制限を超えたかどうかをチェックできません。ただし、クローンに対して作成されたコネクタXMLファイルをインポートする際に、デプロイメント・マネージャによりエラーがスローされます。クローンのデプロイメント・パッケージを構築し、コネクタのインストール機能を使用してクローンをインストールする場合にもデプロイメント・マネージャが呼び出されることに注意してください。
Design Consoleを使用して、最も長いアダプタ名の文字長を決定できます。
図12-23に、「コネクタ管理 - クローニング」ウィザードのアダプタの接頭辞の指定ページを示します。
「ステップ10: リコンシリエーション・ルールの新しい名前の指定」ページで、クローンのリコンシリエーション・ルールの新しい名前を入力します。
図12-24に、「コネクタ管理 - クローニング」ウィザードの「リコンシリエーション・ルールの新しい名前の指定」ページを示します。
「ステップ11: オブジェクト名のサマリー」ページで、クローンのコネクタ・オブジェクトに設定した名前を確認し、「続行」をクリックします。
図12-25に、「コネクタ管理 - クローニング」ウィザードの「オブジェクト名のサマリー」ページを示します。
「ステップ12: オブジェクト・クローン生成」ページで、「XMLの生成」をクリックします。
図12-26に、「コネクタ管理 - クローニング」ウィザードの「オブジェクト・クローン生成」ページを示します。
ファイルのダウンロード・ダイアログ・ボックスで、「保存」オプションを使用し、クローンのコネクタXMLファイルを任意の場所に保存します。
図12-27に、ファイルのダウンロード・ダイアログ・ボックスを示します。
手順2: クローン・コネクタのインストール
クローン・コネクタは、次のいずれかの方法を使用してインストールできます。
注意: クローン・コネクタは、同じOracle Identity Managerインストール上または別のOracle Identity Managerインストールにインストールできます。 |
デプロイメント・マネージャを使用して、コネクタXMLファイルをインポートします。デプロイメント・マネージャのインポートを使用してコネクタをインストールする場合、クローニングされるコネクタを定義する必要があります。これにより、「コネクタ管理」の「検索」で、コネクタのリストにクローニングされるコネクタが含まれるようになります。元のコネクタが存在しない別のOracle Identity Manager環境にコネクタをインポートする場合、JarUploadユーティリティを使用してコネクタに関連するJarファイルをアップロードし、コネクタのJarファイルすべてがアップロードされた後、アダプタをコンパイルする必要があります。
クローニングされるコネクタのデプロイメント・パッケージを作成し、コネクタのインストール機能を使用してそれをインストールします。サンプルについては、オラクル社がリリースしたコネクタのデプロイメント・パッケージの内容を確認してください。
コネクタ・オブジェクトの新しい名前を設定することによってコネクタのコピーを作成した後、一部のオブジェクトに以前のコネクタ・オブジェクトの詳細が含まれていることがあります。このため、次のOracle Identity Managerオブジェクトを変更して、ベース・コネクタのアーティファクトまたは属性参照を、対応するクローニングされるアーティファクトまたは属性と置き換える必要があります。
参照定義: 参照定義に以前の参照定義の詳細が含まれる場合は、それを変更してクローニングされる参照定義の新しい名前を指定する必要があります。エンコード値およびデコード値がベース・コネクタの属性参照を参照している場合、これらを、クローニングされる新しい属性と置き換える必要があります。
スケジュール済タスク: スケジュール済タスク内のベース・コネクタのリソース・オブジェクト名は、クローニングされるリソース・オブジェクト名と置き換える必要があります。スケジュール済タスクのパラメータに、ベース・コネクタのアーティファクトまたは属性を参照しているデータがある場合、これらを、クローニングされるコネクタの新しいアーティファクトまたは属性と置き換える必要があります。
前述のように、Oracle Identity Managerデータベースには、すべてのコネクタ・オブジェクトの定義が格納されています。特定のコネクタ用のコネクタXMLファイルを作成するためにこれらの定義をエクスポートできます。デプロイメント・マネージャを使用して、別のOracle Identity Managerインストールでコネクタ・オブジェクト定義を作成するためにコネクタXMLファイルをインポートできます。
または、コネクタ用に作成するデプロイメント・パッケージの1つのコンポーネントとしてコネクタXMLファイルを使用できます。その後、コネクタのインストール機能を使用してこのデプロイメント・パッケージをインストールできます。サンプルについては、オラクル社がリリースしたコネクタのデプロイメント・パッケージの内容を確認してください。デプロイメント・パッケージのもう1つの重要なコンポーネントは構成XMLファイルであり、コネクタのインストール機能で使用されます。構成XMLファイルは手動で作成する必要があります。
関連項目: 構成XMLファイルの内容の詳細は、コネクタ・ガイドを参照してください。 |
コネクタ・オブジェクト定義をコネクタXML形式でエクスポートするには:
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
次のいずれかのオプションを使用してコネクタXMLファイルをエクスポートできます。
XMLファイルに特定のコネクタ・オブジェクトの定義のみを含める場合は、「エクスポート」ボタンを使用して「デプロイメント・マネージャ」を開きます。この機能を使用してコネクタXMLファイルに定義を含めるコネクタ・オブジェクトを選択する方法の詳細は、コネクタ・ガイドのデプロイメント・マネージャの使用に関する説明を参照してください。
コネクタの定義時にデータベースに格納されたコネクタXMLからコネクタXMLファイルを作成する場合は、次を実行します。
「コネクタ管理」ページで、「検索」機能を使用して、コネクタXMLファイルを作成するコネクタを表示します。
コネクタ行に表示されている「エクスポート」アイコンを使用して、コネクタ定義時にデータベースで作成されたエントリからコネクタXMLファイルをエクスポートします。
図12-28に、「コネクタ管理」ページを示します。
コネクタのアップグレード・ユーティリティでは、ソース・コネクタに対して行われた顧客カスタマイズを保持して、OIMアーティファクトをソース・バージョンからターゲット・バージョンにアップグレードします。コネクタのアップグレードでは、コネクタ・ライブラリのアップグレード/更新は処理されません。ユーザーはコネクタに関連するライブラリを手動でアップグレードする必要があります。
コネクタのアップグレードが必要となるサンプルのシナリオを次に示します。
既存のコネクタの再構成またはカスタマイズ
コネクタをインストールした後に、要件に従ってカスタマイズまたは再構成する場合があります。たとえば、リコンシリエーションおよびプロビジョニングのために新しい属性を追加し、リコンシリエーションまたは参照フィールド同期のスケジュール済タスクを変更する場合があります。原則として、コネクタに対するこれらの変更はステージング・サーバーで行います。次に、本番サーバーにデプロイされているコネクタを、ステージング・サーバーで変更を加えて作成したバージョンにアップグレードします。
カスタマ開発のコネクタのアップグレード
独自のコネクタを開発している場合があります。オラクル社がリリースしたアップグレードをコネクタに使用できる場合、現在のコネクタからオラクル社がリリースしたコネクタにアップグレードすることがあります。たとえば、IBM Lotus Notes and Domino用のコネクタを開発し、使用しているとします。オラクル社がOracle Identity Manager Connector for IBM Lotus Notes and Dominoの新しいリリースを出荷した場合、その新しいリリースに含まれている一部の機能を使用することがあります。コネクタのアップグレード機能を使用して、現在のコネクタからオラクル社がリリースしたコネクタにアップグレードできます。
オラクル社がリリースしたコネクタのアップグレード
オラクル社がコネクタのアップグレードを出荷します。アップグレードに、必要とする機能拡張および修正が含まれていることがあります。たとえば、現在SAP User Managementリリース9.1.2を使用しており、同じコネクタのリリース9.1.2.3が使用可能になった場合、そのリリースへのアップグレードが必要になることがあります。
これらのシナリオでは、コネクタのアップグレード機能を使用して、コネクタをアップグレードできます。
コネクタのアップグレードは、次の2つの方法で実行できます。
サイレント・モード・アップグレード: ステージングおよび本番環境で使用されます。
ウィザード・モード・アップグレード: 開発環境で使用されます。
このガイドでは、Oracle Identity System Administrationの各ページを使用して実行するウィザード・アップグレードについて説明します。
この項の内容は次のとおりです。
次のタイプのソース・コネクタが、コネクタのアップグレード機能でサポートされています。
カスタマ開発のコネクタ
コネクタのインストール機能でサポートされていない、オラクル社がリリースしたコネクタ
コネクタのインストール機能でサポートされている、オラクル社がリリースしたコネクタ
コネクタのインストール機能でサポートされ、カスタマイズされている、オラクル社がリリースしたコネクタ
クローニングされたコネクタ
このアップグレード・プロセスでは、次のオブジェクトは対象としていません。
電子メール定義
パスワード・ポリシー
エラー・メッセージ定義
ビジネス・ルール定義
オブジェクト・フォーム
アクセス・ポリシー
注意:
|
ユースケース1: カスタム開発のソース・コネクタ
カスタム開発のソース・コネクタは、コネクタのアップグレード機能と互換性を持たせるために、次の要件を満たす必要があります。
コネクタは、Oracle Identity Managerで定義されている必要があります。コネクタを手動で定義する場合は、「コネクタの定義」を参照してください。
コネクタには構成XMLファイルが必要です。構成XMLファイルの詳細は、コネクタ・ガイドを参照してください。
カスタム開発のソース・コネクタをアップグレードする前に発生する可能性のあるサンプル・イベントを次に示します。
コネクタおよびその構成XMLファイルを開発します。
コネクタのインストール機能と互換性のあるデプロイメント・パッケージを作成します。この機能を使用してコネクタを本番サーバーにデプロイする場合、そのコネクタはインストール・プロセスの最後に自動的に定義されます。
このコネクタをリコンシリエーションおよびプロビジョニングに使用します。ターゲット・システム・リソースが、(リコンシリエーションおよびプロビジョニングを介して)OIMユーザーに割り当てられます。
ステージング・サーバーでコネクタを変更し、再定義して、コネクタXMLファイルを再生成します。
ユースケース2: コネクタのインストール機能でサポートされていない、オラクル社がリリースしたコネクタ
コネクタのインストール機能でサポートされていないコネクタは、コネクタのアップグレード機能と互換性を持たせるために、次の要件を満たす必要があります。
コネクタは、Oracle Identity Managerで定義されている必要があります。コネクタを手動で定義する場合は、「コネクタの定義」を参照してください。
コネクタには構成XMLファイルが必要です。構成XMLファイルの詳細は、コネクタ・ガイドを参照してください。
このユースケースのサンプル・イベントとアップグレード手順は、ユースケース1の場合と同じです。
ユースケース3: コネクタのインストール機能を使用してインストールされた、オラクル社がリリースしたコネクタ
コネクタのインストール機能を使用してインストールされたコネクタは、ユースケース1および2で示されている要件を満たしています。
ユースケース4: インストールされ、その後カスタマイズされた、オラクル社がリリースしたコネクタ
コネクタのインストール機能でサポートされているコネクタは、ユースケース1および2で示されている要件を満たしています。ただし、カスタマイズは、アップグレード・プロセス中に上書きされます。たとえば、スケジュール済タスクに属性を追加し、リコンシリエーション対象のJARファイルも変更した場合、このカスタマイズはアップグレード後に失われます。この問題を回避するには、次の操作を実行します。
コネクタに実装したカスタマイズのレコードを保持します。
コネクタのアップグレード後に、このカスタマイズを再適用します。
ユースケース5: クローニングされたコネクタ
コネクタのクローニング機能を使用してインストールされたコネクタは、ユースケース1および2で示されている要件を満たしています。
アップグレード操作の後、各クローンを使用して、アップグレード前にクローンにより収集されたリソース・データを管理できます。
コネクタをアップグレードする前に、個々のコネクタ・オブジェクトに変更を加えて、コネクタを再構成またはカスタマイズしている場合があります。アップグレード・プロセス自体により、個々のコネクタ・オブジェクトが変更されます。次の項では、コネクタのアップグレード機能でサポートされているコネクタ・オブジェクト変更を示します。これらの変更は、手動で(つまり、コネクタのアップグレード機能の使用前の任意の時点で)実行されたか、またはコネクタのアップグレード機能自体によって実行された可能性があります。
コネクタのアップグレード機能は、次の任意の組合せの変更が行われたリソース・オブジェクトで実行できます。また、アップグレード操作によりリソース・オブジェクトに次の任意の組合せの変更が行われることがあります。
ステータス定義を追加または削除できます。
管理者を割り当てるか、または削除できます。
パスワード・ポリシーを追加または削除できます。
ユーザー定義フィールド(UDF)を追加または削除できます。
他のリソース・オブジェクトとの依存性を割り当てるか、または削除できます。
オブジェクト認可ユーザーを割り当てるか、または削除できます。また、認可ユーザーに割り当てられた優先度番号を変更できます。
プロセス決定ルールを割り当てるか、または削除できます。
イベント・ハンドラ・アダプタを割り当てるか、または削除できます。
ターゲット・コネクタのコネクタXMLに存在しないリソース・オブジェクト・フィールドは、廃止としてマークされます。
リソース・オブジェクトで実行されたカスタマイズは保持されません。
アップグレード後、リソース・オブジェクトの新しい名前はターゲット・コネクタのコネクタXMLで指定した名前になります。
コネクタのアップグレード機能は、次の任意の組合せの変更が行われたプロセス定義に対して実行できます。また、アップグレード操作によりプロセス定義に次の任意の組合せの変更が行われることがあります。
既存のプロセス定義は、新しいプロセス定義で置き換えることができます。
既存のプロビジョニング定義の名前を変更できます。
既存のリコンシリエーション・フィールド・マッピングは、変更なしで保持するか、または修正できます。
新しいプロセス・タスクを追加できます。
カスタム・プロセス・タスクは、変更なしで保持できます。
デフォルトのプロセス・タスクを保持できますが、新しいバージョンにおいてデフォルトのプロセス・タスクに変更がないことを確認する必要があります。詳細は、コネクタ・ガイドを参照してください。
次の任意の組合せの変更を、既存のプロセス・タスクに対して実行できます。
タスクの名前およびプロパティを変更できます。
付加されたイベント・ハンドラ・アダプタを変更できます。
先行タスクまたは依存タスクを追加、変更または削除できます。
新しいレスポンス・コードを追加できます。
既存のレスポンス・コードを変更または削除できます。
新しいタスクを生成できます。
取消しタスクおよびリカバリ・タスクを変更できます。
タスクからオブジェクトへのステータス・マッピングを変更できます。
割当てルールを変更できます。
既存のプロセス・タスクを削除できます。
アップグレード後、プロセス定義の新しい名前は、ターゲット・コネクタのコネクタXMLで指定した名前になります。
リソース・バンドルを更新するには、次の手順を実行します。
コネクタ・リソース・バンドルへの新しいエントリの追加など、リソース・バンドルに対してなんらかのカスタマイズを行っている場合は、コネクタ配布バンドルのリソース・フォルダに存在するリソース・バンドルに変更内容を適用する必要があります。Oracle Identity Managerデータベースに存在する既存のリソース・バンドルは、OIM_HOME/server/binにあるDownloadResourceBundlesユーティリティを使用してダウンロードできます。
DownloadResourceBundlesユーティリティ(OIM_HOME/server/binにあります)を使用して、コネクタに固有のすべてのリソース・バンドルをOracle Identity Managerデータベースから削除します。
UploadResourceBundlesユーティリティ(OIM_HOME/server/binにあります)を使用して、コネクタに固有のすべてのリソース・バンドルをOracle Identity Managerデータベースにアップロードします。
コネクタのアップグレード機能は、次の任意の組合せの変更が実行されたプロセス・フォームで実行できます。また、アップグレード操作によりプロセス・フォームに次の任意の組合せの変更が行われることがあります。
注意:
|
列を追加、変更または削除できます。
子フォームを追加、変更または削除できます。
事前移入アダプタを追加できます。
既存の事前移入アダプタの名前、マッピング、順序およびルールを変更できます。
既存のフォームに存在していた特定のフィールドを新しいバージョンに追加する場合、ユーザーは、アクティブなバージョンに手動でカスタマイズを追加できます。
フォーム属性が保持され、この属性が参照する対応コネクタ・オブジェクト(参照定義やITリソース・タイプ定義など)が削除されている場合、適切なコネクタ・オブジェクトを指すようにすることによってフォーム属性プロパティを変更する必要があります。
アップグレード後、プロセス・フォームの名前はアップグレードされたコネクタのバージョン番号になります。
コネクタのアップグレード機能は、次の任意の組合せの変更が実行された参照定義で実行できます。また、アップグレード操作により参照定義に次の任意の組合せの変更が行われることがあります。
参照定義を追加できます。
注意: アップグレード操作中に既存の参照定義が削除されることはありません。 |
既存の参照定義を保持または変更できます。アップグレード操作中、既存の参照定義内の新しいエントリが既存のエントリの後ろに追加されます。
コネクタのアップグレード機能は、次の任意の組合せの変更が実行されたアダプタで実行できます。また、アップグレード操作によりアダプタに次の任意の組合せの変更が行われることがあります。
注意: アップグレード操作中に既存のアダプタが削除されることはありません。 |
新しいアダプタを追加できます。
カスタム・アダプタは、アップグレードの一部として保持されます。デフォルト・アダプタに対してカスタマイズを行っている場合は、すべてのデフォルト・アダプタが上書きされるため、これらの変更内容をアップグレード後に適用する必要があります。
デフォルト・アダプタにカスタマイズ(ある場合)を適用した後に、プロセス・タスク、フォーム・フィールドおよびデータ・オブジェクト・マネージャでこれらのアダプタの対応するマッピングを検証する必要があります。
コネクタのアップグレード機能は、次の任意の組合せの変更が実行されたルールで実行できます。また、アップグレード操作によりルールに次の任意の組合せの変更が行われることがあります。
新しいルールを追加できます。
デフォルト・ルールに対してカスタマイズを行っている場合は、すべてのデフォルト・ルールが上書きされるため、アップグレード後にこれらのカスタマイズを適用する必要があります。
コネクタのアップグレード機能は、次の任意の組合せの変更が実行されたITリソース・タイプで実行できます。また、アップグレード操作によりITリソース・タイプに次の任意の組合せの変更が行われることがあります。
既存のITリソース・タイプを新しいITリソース・タイプに置き換えることができます。
既存のITリソース・タイプで、新しいパラメータを追加し、既存のパラメータのデフォルト値とタイプを変更または削除できます。
ITリソース・タイプ定義のマッピング時に、すべてのカスタム・パラメータが表示されます。これらのカスタム・パラメータを保持できます。
コネクタのアップグレード機能は、次の任意の組合せの変更が実行されたITリソースで実行できます。また、アップグレード操作によりITリソースに次の任意の組合せの変更が行われることがあります。
ITリソース・タイプ定義用に保持されているパラメータは、このタイプのすべてのITリソース・インスタンスで使用できます。ITリソース・タイプ定義の既存のパラメータが保持されていない場合、このパラメータはこのタイプのすべてのITリソース・インスタンスで使用できません。
既存のITリソースで、新しいパラメータを追加し、既存のパラメータのデフォルト値とタイプを変更または削除できます。
アップグレード後、ITリソース・タイプ定義の新しい名前は、ターゲット・コネクタのコネクタXMLで指定した名前になります。
コネクタのアップグレード機能を保持されているスケジュール済タスクで実行できるか、または既存のスケジュール済タスクは新しいスケジュール済タスクに置換されています。
コネクタのアップグレード時に実施される可能性のある変更の詳細は、「コネクタのアップグレード機能でサポートされているアップグレード・ユースケース」を参照してください。
また、アップグレード操作の結果の一部として次のイベントが発生します。
アップグレード操作の実行中、新しいコネクタ・オブジェクトを既存のオブジェクトにマッピングするように要求されます。たとえば、ターゲット・コネクタ内の各リソース・オブジェクトをソース・コネクタ内のリソース・オブジェクトにマッピングするように要求されます。オブジェクト名がソースとターゲットで同じである場合は、新しいオブジェクトに関して、対応する古いオブジェクトをマッピングする必要があります。ソースとターゲットでオブジェクト名に変更がある場合は、ソースおよびターゲット・コネクタのリリース・ドキュメントを参照してオブジェクトを適切にマッピングする必要があります。ソース・オブジェクトとターゲット・オブジェクトを適切にマッピングするのはユーザーの責任です。オブジェクトが適切にマッピングされていないと、ソース・オブジェクトはアップグレード・プロセスにより破損します。したがって、ソースとターゲットのすべてのコネクタ・オブジェクトについて把握しておく必要があります。
コネクタをアップグレードする手順のサマリーを次に示します。
注意: この章で説明する手順は、テスト開発環境で最初にアップグレードを実行する際のベスト・プラクティスに基づいています。本番サーバーでアップグレードを適用する前に、機能可能なすべてのユースケースをテストする必要があります。本番ではウィザード・モード・アップグレードは使用できないため、本番サーバーではサイレント・モードのみを使用する必要があります。 |
アップグレード手順を最後まで読みます。
これにより、コネクタおよびターゲット・システムをOracle Identity Managerユーザーが使用できなくなる時間を見積もることができます。また、すべてのアップグレード手順とアップグレード後の手順を完了するために必要なOracle Identity Managerの専門知識を自分が持っているかどうかも判断できます。
ソース・コネクタのオブジェクトと他のOracle Identity Managerオブジェクトとの間のアソシエーションを書き留めます。たとえば、リソース・オブジェクトとアクセス・ポリシーとの間のアソシエーションを書き留めます。
必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。
ターゲット・コネクタでのオブジェクト名がソース・コネクタでのオブジェクト名と異なる場合は、まずクローン・コネクタ用のコネクタXMLファイルを作成することをお薦めします。手順は、「手順1: クローニングされるコネクタのコネクタXMLファイルの作成」で説明されています。この手順の実行中、ターゲット・コネクタのオブジェクト名と同じオブジェクト名を指定します。これにより、コネクタのアップグレード後にコネクタ・オブジェクトの名前を変更する必要がなくなります。
ソース・コネクタをステージング・サーバー上のターゲット・コネクタにアップグレードします。
XMLファイルには、ターゲット・コネクタのコネクタ・オブジェクトに変換されるように、ソース・コネクタのオブジェクトに対して行った変更の詳細が含まれています。これらの変更内容は、アップグレード・プロセス中に自動的に適用されます。
ソース・コネクタをアップグレードするには、次の手順を実行します。
本番サーバー上のOracle Identity Managerデータベースをバックアップします。
「アップグレード前の手順」で説明している手順を実行します。
「ステージングおよび本番環境でのサイレント・モード・アップグレード」で説明している手順を実行し、結果として生成される変換済XMLは本番サーバーで使用できます。
コネクタ・アップグレード用のサイレント・デルタXMLを使用します。
デルタXMLファイルを使用するには、次の手順を実行します。
ステージング・サーバー上で本番データベースをリストアします。
「アップグレード前の手順」で説明している手順を実行します。
「ステージングおよび本番環境でのサイレント・モード・アップグレード」で説明している手順を実行します。
「アップグレード後の手順」で説明している手順を実行します。
本番サーバー上のソース・コネクタが、ステージング・サーバー上のソース・コネクタと同じであることを確認します。ステージング・サーバー上と本番サーバー上のソース・コネクタが異なると、デルタXMLファイルは本番サーバーで適切にインポートされません。
本番サーバーでデルタXMLファイルをインポートします。
アップグレードされたターゲット・コネクタがステージング・サーバーで想定どおりに動作していることを確認した後に、次の手順を実行します。
「アップグレード前の手順」で説明している手順を実行します。
「ステージングおよび本番環境でのサイレント・モード・アップグレード」で説明している手順を実行します。
「アップグレード後の手順」で説明している手順を実行します。
次の項では、コネクタをアップグレードする手順について説明します。
アップグレード手順を開始する前に、次の前提条件に対処していることを確認してください。
この章に記載されているアップグレード手順を最後まで読みます。
ソース・コネクタのコネクタ・オブジェクトに加えられたカスタマイズを書き留めます。
進行中のワークフローを処理するために、Java APIを呼び出します。ワークフローの保留については、12.8.5.2項「アップグレード手順」のステップ3を参照してください。このコネクタの一部であるリソース・オブジェクトに保留状態のリクエストがないことを確認する必要があります。コネクタのアップグレードに進む前に、すべてのリクエストを完了する必要もあります。リクエストがクローズ可能な状態の場合は、リクエストをクローズできます。コネクタ・リソース・オブジェクトに関連付けられているすべてのリクエストは、アップグレード・プロセスを開始する前に次のいずれかの状態である必要があります。
リクエストが完了しました
リクエストがクローズされました
リクエストが取り消されました
リクエストに失敗しました
テンプレート承認が却下されました
リクエスト承認が却下されました
操作承認が却下されました
必要に応じて、ソース・コネクタのクローン用のコネクタXMLファイルを作成します。
すべてのスケジュール済タスクを無効化します。
コネクタのインストール後になんらかのカスタマイズが行われている場合に、コネクタが定義されていることを確認してください。コネクタの定義については、「コネクタの定義」を参照してください。
コネクタのアップグレードは、次に示す2段階の手順です。
ステージング環境でのウィザード・モード・アップグレード
注意: ウィザード・モード・アップグレードの実行中に、アップグレード前の手順およびアップグレード後の手順を実行する必要があります。 |
ステージング・サーバーでウィザード・モード・アップグレードを実行するには、次の手順を実行します。
Oracle Identity Managerデータベースのバックアップを作成します。
Oracle Identity Managerメタデータ(MDS)のバックアップを作成します。Oracle Identity ManagerメタデータのMDSへのエクスポートおよびMDSからのインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のユーザーが修正可能なメタデータ・ファイルの移行に関する説明を参照してください。
コネクタのアップグレード準備ユーティリティを実行します。
Oracle Identity Managerには検証スクリプトが用意されています。このスクリプトでは、次の機能が実行されます。
アップグレードするコネクタがOracle Identity Managerで定義されているかどうかを判断します。
つまり、このスクリプトでは、コネクタがインストールまたは定義されたときにデータベースに格納されたコネクタXMLが、データベース内のコネクタ・オブジェクト定義と一致しているかどうかを確認します。コネクタXMLの一貫性の確認とは別に、コネクタXMLがOracle Identity Managerデータベースに存在するかどうかも確認します。存在しない場合は、アップグレードを続行する前にコネクタを定義するための対応するメッセージが表示されます。コネクタを定義する手順を実行するには、「コネクタの定義」を参照してください。
現在実行中のOracle Identity Managerスケジュール済タスクを識別します。
アップグレード手順を続行する前に、ソース・コネクタに属しているすべてのスケジュール済タスクを無効化する必要があります。また、アップグレード手順を続行する前に、その他のすべてのスケジュール済タスクを無効化することをお薦めします。
コネクタのリソース・オブジェクトと関連付けられているアテステーション・タスクを識別します。
アップグレード手順を続行する前に、ソース・コネクタに属しているすべてのアテステーション・タスクを完了する必要があります。
コネクタのリソース・オブジェクトと関連付けられているすべての保留リクエストを識別します。
アップグレード手順を続行する前に、ソース・コネクタに属しているすべての保留リクエストをクローズまたは完了する必要があります。
検証スクリプトを実行するには、次の手順を実行します。
Oracle Identity Managerが稼働していることを確認します。
コマンド・ウィンドウで、OIM_HOME/server/binディレクトリに移動します。
スクリプトを次のように実行します。
注意: スクリプトを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOMEおよびDOMAIN_HOMEを設定します。 |
Unixの場合:
sh ConnectorPreUpgradeUtil.sh
Windowsの場合:
ConnectorPreUpgradeUtil.bat
次の詳細を指定するように要求されます。
Oracle Identity Manager管理者のユーザー名の入力: Oracle Identity Manger管理者のユーザー名を入力します。
Oracle Identity Manager管理者のパスワードの入力: Oracle Identity Manger管理者のパスワードを入力します。
t3 Oracle Identity ManagerサーバーのURLの入力: Oracle Identity ManagerサーバーのURLを入力します。例: t3://hostname:hostport。
OIMデータベースのユーザー名の入力: Oracle Identity Managerデータベースのユーザー名を入力します。
OIMデータベースのパスワードの入力: Oracle Identity Managerデータベースのパスワードを入力します。
OIMデータベースのJDBC URLの入力: Oracle Identity ManagerデータベースのJDBC URLを入力します。例:
jdbc:oracle:thin:@HOST_NAME:DB_PORT:iam/ORACLE_SID
ログインに成功すると、次の詳細を指定するように要求されます。
コネクタ名の入力: アップグレード前に検証するコネクタ名を入力します。
コネクタのバージョンの入力: アップグレード前に検証するコネクタのバージョンを入力します。
Oracle Identity Managerデータベースに正常に接続すると、メッセージが表示されます。
スクリプトにより生成された出力は、コマンド・ウィンドウに表示されるとともに、OIM_HOME/server/bin/validateUtil.logファイルにも記録されます。
実行する必要があるアクションは、スクリプトにより生成されたメッセージに応じて異なります。
データベース内のコネクタXMLがデータベースで定義されているコネクタ・オブジェクトと一貫性がないことがメッセージで示された場合は、コネクタ・ガイドのコネクタの定義に関する説明で示されている手順を実行します。
メッセージでコネクタXMLがOracle Identity Managerデータベースに存在しないこと、したがってアップグレード前にコネクタを定義するように求められた場合は、アップグレードを続行する前に、コネクタ・ガイドのコネクタの定義に関する説明で示されている手順を実行します。
メッセージに現在実行中のスケジュール済タスクの名前が含まれている場合は、すべてのスケジュール済タスクを無効化する必要があります。スケジュール済タスクを無効化するには、拡張管理で、「システム管理」をクリックし、スケジュール済ジョブを検索し、特定のスケジュール済ジョブをクリックしてから、「停止」をクリックします。
メッセージに、コネクタのリソース・オブジェクトに関連付けられているアテステーション・タスクの一部が保留中となっているアテステーション・プロセスの名前が含まれている場合は、アップグレード・プロセスを続行する前に、アップグレードするコネクタに属しているすべてのアテステーション・タスクを完了する必要があります。
コネクタのリソース・オブジェクトに関連付けられている保留リクエストの名前がメッセージに含まれている場合は、アップグレード・プロセスを続行する前に、アップグレードするコネクタに属しているすべての保留リクエストをクローズまたは完了する必要があります。
JARおよびリソース・バンドルを、指定したディレクトリにコピーします。
ターゲット・リリースに新しいまたは更新されたJARやリソース・バンドルも含まれている場合は、そのバージョンのjarをOracle Identity Managerにダウンロードし、Oracle Identity Managerに付属のjarのバージョンを確認し、これらのファイルを比較して、JARを宛先ディレクトリに手動でコピーします。オラクル社が出荷しているコネクタの場合、宛先ディレクトリの詳細はコネクタ・ガイドに示されています。詳細は、「コネクタ・コード・ファイルの変更」の項を参照してください。
コネクタのアップグレード機能を使用します。
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「検索」機能を使用して、アップグレードするソース・コネクタを検索します。検索結果の表で、ソース・コネクタの「アップグレード」アイコンをクリックします。
「ステップ1: 更新」ページで、「ウィザード・モードXMLファイル」フィールドにコネクタXMLを選択します。「参照」オプションを使用して、アップグレード先のコネクタXMLのターゲット・バージョンに移動します。ターゲット・コネクタXMLファイルのフルパスを入力することもできます。適切なターゲット・コネクタXMLを選択していることを確認します。アップグレード機能では、ターゲット・バージョンまたはその他のコネクタ・オブジェクト詳細に関してXMLを検証しません。「サイレント・モードXMLファイル」フィールドは空のままにします。
たとえば、Active Directoryコネクタをソース・バージョン9.1.1.7からターゲット・バージョン11.1.1.5.0にアップグレードする場合、ユーザーはウィザード・モード更新XMLフィールドに対して、Active Directory 11.1.1.5.0コネクタの構成XML (xmlフォルダの下にあります)を選択する必要があります。
注意: すべてのICFベース型コネクタには、信頼できるソース・リコンシリエーションおよびターゲット・リソース・リコンシリエーションの両方に対してXMLファイルが1つのみ存在します。複数のXMLファイルがある場合、つまり信頼できるソース・リコンシリエーション用とターゲット・リソース・リコンシリエーション用に1つずつある場合は、ターゲット・リソース・リコンシリエーション用のXMLファイルを選択する必要があります。XMLファイル名については、コネクタ・ガイド(CI-XML)を参照してください。 |
図12-29に、「コネクタ管理 - アップグレード」ウィザードの「アップグレードするコネクタXMLの選択」ページを示します。
「続行」をクリックします。
「ステップ2: リソース・オブジェクトのマッピング」ページで、次のガイドラインを適用して、新しい各リソース・オブジェクトを既存のリソース・オブジェクトにマッピングします。各マッピングの作成後、「続行」をクリックします。
「新規のリソース・オブジェクト」フィールドに、ターゲット・リリースのリソース・オブジェクトの名前が示されます。「既存のリソース・オブジェクト」リストから、ターゲット・リリースのリソース・オブジェクトにマッピングする、ソース・リリースのリソース・オブジェクトを選択します。リソース・オブジェクト名が変更されている場合があります。リソース・オブジェクトを適切にマッピングするのはユーザーの責任です。
対応するリソース・オブジェクトがソース・リリースに存在しない新しいリソース・オブジェクトがある場合は、「既存のリソース・オブジェクト」リストから「なし」を選択します。これは、ターゲット・コネクタ・バージョンで、ソース・バージョンに存在しない新しいリソース・オブジェクトが追加された場合にのみ発生します。
注意: オラクル社がリリースしたソース・コネクタから、オラクル社がリリースしたターゲット・コネクタにアップグレードする場合、作成する必要があるマッピングの詳細はコネクタ・ガイドを参照してください。 |
図12-30に、「コネクタ管理 - アップグレード」ウィザードの「リソース・オブジェクトのマッピング」ページを示します。
「ステップ3: リソース・スコープの定義」ページに、作成したリソース・オブジェクトのマッピングのサマリーが表示されます。ソース・リリースに、対応するリソース・オブジェクトがターゲット・リリースに存在しないリソース・オブジェクトがある場合は、このページの2つ目の表に表示されます。これらのリソース・オブジェクトを削除する場合は、そのチェック・ボックスを選択します。リソース・オブジェクトが削除対象として選択されている場合、そのリソースはOracle Identity Managerデータベースから削除されません。対応するリソース・オブジェクトのOBJ_IS_SOFT_DELETEフラグが単に1に更新されるだけです。このリソースは、すべてのプロビジョニングおよびリコンシリエーションに対して使用可能なままになります。このフラグは将来使用されます。
図12-31に、「コネクタ管理 - アップグレード」ウィザードの「リソース・スコープの定義」ページを示します。
「続行」をクリックします。
「ステップ4: プロセス定義マッピングの定義」ページで、新しい各プロセス定義を既存のプロセス定義にマッピングします。リソース・オブジェクトのマッピングに関するステップfで示されているガイドラインに従います。各プロセス定義マッピングの作成後、「続行」をクリックします。ソースとターゲットでプロセス定義名に変更がある場合、それらを適切にマッピングするのはユーザーの責任です。指定したターゲット・プロセス定義の対応するソース・プロセス定義を選択すると、このページにソース・プロセス定義で使用可能なプロセス・タスクのリストが表示されます。ソース・プロセス定義からのプロセス・タスクを保持できます。ソース・プロセス定義に追加したカスタム・プロセス定義がある場合、それらを保持できます。デフォルト・プロセス・タスクに対してカスタマイズを行っている場合は、そのようなタスクを保持する前に、コネクタ・ガイドを参照して、新しいコネクタ・リリース・バージョンにおけるこのプロセス・タスクに変更がないことを確認する必要があります。特定のデフォルト・プロセス・タスクを保持するように選択した場合、このプロセス・タスクに対する変更(ある場合)が新しいコネクタ・リリースで失われる可能性があります。このプロセス・タスクがソース・コネクタの一部であり、ターゲット・コネクタでは必要ない場合、そのようなプロセス・タスクは保持しないでください。ユーザーがソース・コネクタのカスタマイズの一部として追加したタスクのみを保持することをお薦めします。
図12-32に、「コネクタ管理 - アップグレード」ウィザードの「プロセス定義マッピングの定義」ページを示します。
「ステップ5: プロセス定義マッピングのサマリー」ページに、作成したプロセス定義マッピングのサマリーが表示されます。「続行」をクリックして続行します。
図12-33に、「コネクタ管理 - アップグレード」ウィザードの「プロセス定義マッピングのサマリー」ページを示します。
「ステップ6: フォーム・マッピングの定義」ページで、新しい各フォームを既存のフォームにマッピングします。リソース・オブジェクトのマッピングに関するステップfで示されているガイドラインに従います。また、各フォームのマッピングを作成した後に、次のガイドラインを適用してから「続行」をクリックします。各ターゲットに対応するソース・プロセス・フォームが選択されると、このページには、ターゲット・プロセス・フォームでは使用できない、ソース・プロセス・フォーム属性のプロセス・フォーム・フィールドのリストが表示されます。これらの属性は、カスタマイズの一部としてソース・プロセスに追加されたか、またはソース・プロセス・フォームのデフォルト属性部分であったが、ターゲットでは必要ない可能性があります。カスタマイズの一部として追加された属性を選択できますが、保持する前に、デフォルト属性がターゲットで必要かどうかを検証する必要があります。
図12-34に、「コネクタ管理 - アップグレード」ウィザードの「フォーム・マッピングの定義」ページを示します。
「ステップ7: フォーム・マッピングのサマリー」ページに、作成したフォーム・マッピングのサマリーが表示されます。「続行」をクリックして続行します。
図12-35に、「コネクタ管理 - アップグレード」ウィザードの「フォーム・マッピングのサマリー」ページを示します。
「ステップ8: ITリソース・タイプ定義マッピングの定義」ページで、新しい各ITリソース定義を既存のITリソース定義にマッピングします。リソース・オブジェクトのマッピングに関するステップfで示されているガイドラインに従います。各ITリソース定義のマッピングを作成した後に、「続行」をクリックします。ITリソース・タイプ定義の名前に変更がある場合は、それらを適切にマッピングするのはユーザーの責任です。デフォルトのITリソース・タイプ定義名の変更を確認するには、コネクタ・ガイドを参照してください。ターゲットITリソース・タイプ定義が、対応するソースITリソース・タイプ定義にマッピングされている場合、このページには、ソース定義の一部であるがターゲット定義では使用できないITリソース・タイプ定義パラメータのリストが表示されます。これらは、カスタマイズの一部として追加されたか、またはソース定義の一部であったかのいずれかです。これらのパラメータがカスタマイズの一部として追加されている場合は、保持する必要があります。
図12-36に、「コネクタ管理 - アップグレード」ウィザードの「ITリソース・タイプ定義マッピングの定義」ページを示します。
「ステップ9: ITリソース・タイプ定義マッピングのサマリー」ページに、作成したITリソース・タイプ定義マッピングのサマリーが表示されます。「続行」をクリックして続行します。
図12-37に、「コネクタ管理 - アップグレード」ウィザードの「ITリソース・タイプ定義マッピングのサマリー」ページを示します。
「ステップ12: アップグレード前のステップ」ページで、コネクタの新しいリリース番号を「コネクタのバージョン」フィールドに入力します。「続行」をクリックして続行します。アップグレード・プロセスでは、コネクタ・リリース・バージョンで指定されたバージョンを検証しません。コネクタ・ガイドを参照して、正しいバージョンをここで指定する必要があります。
図12-38に、「コネクタ管理 - アップグレード」ウィザードの「アップグレード前のステップ」ページを示します。
「ステップ13: アップグレードするコネクタ・オブジェクトの選択」ページ。
図12-39に、「コネクタ管理 - アップグレード」ウィザードの「アップグレードするコネクタ・オブジェクトの選択」ページを示します。
注意: Microsoft Internet Explorerを使用してコネクタ管理 - アップグレード・ウィザードが開かれている場合、ステップ13のアップグレード対象のコネクタ・オブジェクトの選択ページのすべてのフィールドおよびボタンが表示されない可能性があります。このページには使用可能なスクロールバーがありません。したがって、ウィンドウを最大化してページ内のすべてのコントロールを表示してください。 |
「コネクタのアップグレード・ステータス」ページで情報を確認した後に、「アップグレード」をクリックして、アップグレード・プロセスを開始します。
図12-40に、「コネクタ管理 - アップグレード」ウィザードの「コネクタのアップグレード・ステータス」ページを示します。
プロセス定義名および対応するプロセス・タスク名を書き留めます。これらのプロセス・タスクは、今後Oracle Identity Managerで使用されません。したがって、保留中および却下されたすべてのインスタンスを取り消す必要があり、それにはOIM_HOME/server/binにあるcancelProcessTaskユーティリティを使用します。このユーティリティは、プロセス定義名およびプロセス・タスク名を入力として受け取ります。各プロセス・タスクに対してこのユーティリティを実行する必要があり、実行すると、コネクタのアップグレード機能により次の方法でコネクタ・オブジェクト・マッピングが処理されます。
新しいコネクタ・オブジェクトが「なし」にマッピングされている場合は、新しいコネクタ・オブジェクトがデータベースに挿入されます。
新しいリソース・オブジェクト、プロセス定義またはフォームにより、マッピングされた古いリソース・オブジェクト、プロセス定義またはフォームが置換されます。
プロセス・フォームの新しい名前は、古いプロセス・フォーム名に変換されます。
古い参照定義と新しい参照定義が同じ名前である場合は、それらの内容がマージされます。
コネクタのアップグレード機能で、アップグレードされたコネクタ・バージョンでは使用されないオブジェクトを削除しようとすると、そのオブジェクトのインスタンスがOracle Identity Managerデータベースに存在する場合は例外がスローされます。そのようなオブジェクトは、Oracle Identity Managerで使用されないように、名前を変更してソフト削除します。
次の手順を実行します。
次のオブジェクトのフォーム名およびフォーム・フィールド列名参照を変更します。
注意: オラクル社がリリースしたコネクタの場合は、加える変更の詳細をコネクタ・ガイドで参照してください。 |
参照定義
プロセス・タスク・リテラル
アダプタ・リテラル
すべてのデフォルト・アダプタが上書きされます。したがって、顧客がなんらかのカスタマイズを行っている場合、それらの変更をコネクタのアップグレード後に適用する必要があります。
アップグレード後、既存の参照定義と新しい参照定義の内容がマージされます。これらの参照定義で、不要なエントリを手動で削除する必要があります。
FVCユーティリティを使用して、コネクタにより作成された既存のユーザー・データを更新します。
FVCユーティリティの使用方法の詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのフォーム・バージョン制御ユーティリティの使用方法に関する説明を参照してください。
プロビジョニングおよびリコンシリエーションを含む、ターゲットに固有のすべてのユースケースが、正常に動作していることを確認します。
XMLファイルを生成します。XMLファイルには、ソース・リリースからターゲット・リリースへのオブジェクト定義変更の詳細が含まれています。
このファイルを生成するには、次の手順を実行します。
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「検索」機能を使用して、コネクタを検索します。
検索結果の表で、コネクタの「サイレント・アップグレードXMLのエクスポート」アイコンをクリックします。
ファイルを保存する場所を指定します。
注意: アップグレードが失敗した場合は、次の手順を実行します。
|
ステージングおよび本番環境でのサイレント・モード・アップグレード
注意: ウィザード・モード・アップグレードの実行中に、アップグレード前の手順およびアップグレード後の手順を実行する必要があります。 |
注意: XMLファイルをインポートする前に、本番サーバー上のソース・コネクタがステージング・サーバー上のソース・コネクタと同じであることを確認します。ステージング・サーバー上と本番サーバー上のソース・コネクタが異なると、XMLファイルが本番サーバーで正しくインポートされません。 |
本番サーバーでサイレント・モード・アップグレードを実行するには、次の手順を実行します。
ファイルをインポートするOracle Identity Managerインストールのホスト・コンピュータに、XMLファイルをコピーします。または、Oracle Identity Managerホスト・コンピュータからアクセス可能な別のコンピュータ上の共有フォルダにXMLファイルをコピーします。
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「コネクタの管理」をクリックします。
「検索」機能を使用して、アップグレードするソース・コネクタを検索します。
検索結果の表で、ソース・コネクタの「アップグレード」アイコンをクリックします。
ユーティリティの「ステップ1: アップグレードするコネクタXMLの選択」ページで、ソース・リリースのコネクタXMLファイルのフルパスおよび名前をサイレント・モード・アップグレードのXMLフィールドに入力します。「参照」オプションを使用して、XMLファイルに移動できます。
注意: すべてのICFベース型コネクタには、信頼できるソース・リコンシリエーションおよびターゲット・リソース・リコンシリエーションの両方に対してXMLファイルが1つのみ存在します。複数のXMLファイルがある場合、つまり信頼できるソース・リコンシリエーション用とターゲット・リソース・リコンシリエーション用に1つずつある場合は、ターゲット・リソース・リコンシリエーション用のXMLファイルを選択する必要があります。XMLファイル名については、コネクタ・ガイド(CI-XML)を参照してください。 |
図12-41に、「コネクタ管理 - アップグレード」ウィザードの「アップグレードするコネクタXMLの選択」ページを示します。
「続行」をクリックします。
「ステップ12: アップグレード前のステップ」ページで、「続行」をクリックして続行します。
図12-42に、「コネクタ管理 - アップグレード」ウィザードの「アップグレード前のステップ」ページを示します。
「ステップ13: アップグレードするコネクタ・オブジェクトの選択」ページで、アップグレード用に選択したコネクタ・オブジェクトのサマリーを確認します。
図12-43に、「コネクタ管理 - アップグレード」ウィザードの「アップグレードするコネクタ・オブジェクトの選択」ページを示します。
このページで情報を確認した後に、「アップグレード」をクリックして、アップグレード・プロセスを開始します。
「コネクタのアップグレード・ステータス」ページには、図12-44に示すように、成功したアップグレード終了時のステータスが表示されます。
次の項では、アップグレード操作後に実行する必要がある手順について説明します。
コネクタ・コード・ファイルの変更
アップグレード操作中、JARファイルおよびスクリプトが含まれているコネクタ・コード・ファイルを、指定したディレクトリにコピーする必要があります。これを行うには、次のようにします。
UpdateJarsユーティリティ(OIM_HOME/server/binにあります)を使用して、コネクタ配布バンドルのlibフォルダにあるすべてのコネクタ固有jar (共通ライブラリ・ファイルのCommon.jar、FAMILYCommon.jarおよびicf-Common.jarを除く)を手動でOracle Identity Managerデータベースにアップロードします。UpdateJarsユーティリティを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOMEおよびDOMAIN_HOMEを設定します。
DownloadJarユーティリティ(OIM_HOME/server/binにあります)を使用して、共通ライブラリ(Common.jar、FAMILYCommon.jarおよびicf-Common.jar)をOracle Identity Managerデータベースからダウンロードします。
ダウンロードしたライブラリからMANIFEST.MFを抽出します。このバージョンのMANIFEST.MFを、ICFベース型配布バンドルの一部として使用可能な共通ライブラリのMANIFEST.MFのバージョンと比較します。配布ライブラリのバージョンが、Oracle Identity Managerデータベースからダウンロードしたバージョンよりも上の場合は、UploadJarユーティリティ(OIM_HOME/server/binにあります)を使用して、共通ライブラリをOracle Identity Managerデータベースにアップロードします。
アップグレードの実行時、パージが必要な失効データがキャッシュに存在する場合があります。PurgeCacheユーティリティはキャッシュをパージします。キャッシュのパージの詳細は、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』を参照してください。
注意: このユーティリティを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOME、およびDOMAIN_HOMEを設定します。 |
このユーティリティを使用して、プロセス・タスクの保留中および却下されたインスタンスを取り消します。プロセス定義のプロセス・タスクがソース・コネクタに存在し、ターゲットでは必要ない場合、そのプロセス・タスクはアップグレード・プロセスでソフト削除されます。Oracle Identity Managerでは、そのようなソフト削除されたタスクは、アップグレード後のプロビジョニング・ワークフローの一部として使用されることはありません。そのような削除されたプロセス・タスクのインスタンスで、保留中および却下ステータスのものはすべて取り消す必要があります。
このユーティリティは、OIM_HOME/server/binにあります。このユーティリティは、プロセス・タスク名および対応するプロセス定義名を入力として受け取ります。
注意: このユーティリティを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOME、およびDOMAIN_HOMEを設定します。 |
コネクタのアップグレード・プロセスでは、新しいプロセス・フォーム・バージョンが作成されます。ソース・コネクタを使用して作成されたアカウント・データには、ソース・コネクタ・プロセス・フォーム・バージョンとのアソシエーションがあります。したがって、アップグレード後、FVCユーティリティを実行して、アップグレード・プロセスで作成された新しいプロセス・フォーム・バージョンを更新する必要があります。この他に、FVCでは、古いフォーム・フィールド・データを新しいフォーム・フィールドにコピーする機能を提供します。FVCユーティリティを使用して、ソース・リリースのプロセス・フォーム・データをターゲット・リリースのプロセス・フォームにコピーできます。ターゲット・リリースのプロセス・フォームに加えた変更と一貫性を持たせるように、リソース・データに加える変更を指定します。このユーティリティの使用方法の詳細は、Oracle Identity Managerツール・リファレンスを参照してください。
アクセス・ポリシーの更新
Oracle Identity Managerでは、アクセス・ポリシーがリソース・オブジェクトと関連付けられています。アクセス・ポリシーの作成中に、ユーザーがプロセス・フォーム属性にデータを指定している場合があります。コネクタ・アップグレードの一環としてフォーム属性に変更がある場合は、アクセス・ポリシーを編集して、既存のフィールドと新しいフィールドのデータを確認する必要があります。たとえば、コネクタ・アップグレードによって新しいプロセス・フォーム属性が追加された場合は、アクセス・ポリシーを編集して新しい属性のデータを指定できます。
承認ポリシーの更新
Oracle Identity Managerでは、承認ポリシーがリソース・オブジェクトと関連付けられています。ポリシーの作成中に、ユーザーがプロセス・フォーム属性にデータを指定している場合があります。コネクタ・アップグレードの一環としてリソース・オブジェクト名に変更がある場合、ユーザーはそのリソースに関連付けられているすべての承認ポリシーを確認して、リソース名を新しいリソース名に変更する必要があります。
ITリソースの構成
アップグレード後、ITリソース・インスタンスに適切な値が設定されていることを確認します。
スケジュール済タスクの構成
ターゲット・リリースのスケジュール済タスクの属性に値を設定します。オラクル社がリリースしたターゲット・コネクタの場合は、スケジュール済タスク属性の詳細をコネクタ・ガイドで参照してください。
ITリソース・タイプ定義パラメータに変更がある場合のアダプタ更新
ITリソース・タイプ定義パラメータの名前に変更がある場合は、そのパラメータ変更に応じてカスタム・アダプタを更新する必要があります。これを行うには、次のようにします。
Design Consoleにログインします。
アダプタ・ファクトリを使用してカスタム・アダプタを開きます。
図12-45に示すように、変数リストに移動し、タイプ「ITリソース」の変数があるかどうかを確認します。
ITリソースの変数がある場合は、タスク詳細に移動し、ITリソース・パラメータ・マッピングのマッピングを新しいターゲット・フィールドに変更します(パラメータが変更または削除されている場合)。
図12-46に、ITリソース・パラメータ・マッピングのマッピングを新しいターゲット・フィールドに変更できるアダプタ・ファクトリ・タスク・パラメータの編集ダイアログ・ボックスを示します。
アダプタがITリソース・タイプ定義パラメータにマッピングされている場合は、マッピングされているパラメータが削除されていないかどうかを確認する必要があります。パラメータが削除されている場合は、適切なパラメータに再マッピングする必要があります。
アダプタのマッピングを確認するには、次の手順を実行します。
次のようにして、プロセス・タスク・アダプタのマッピングを確認します。
i) Design Consoleにログインします。
ii) 「プロセス定義」に移動します。
iii) 図12-47に示すように、タスクをクリックし、次に統合タブをクリックします。
iv) アダプタ変数が、削除または変更されたフォーム属性にマッピングされているかどうかを確認します。該当する場合は、そのような属性をアダプタ変数に再マッピングします。コネクタのすべてのプロセス定義のすべてのプロセス・タスクに対してこのステップを繰り返します。
図12-48に、フォーム属性へのアダプタ変数マッピングを表示および編集できる変数のデータ・マッピングの編集ダイアログ・ボックスを示します。
次のようにして、アダプタ・マッピングを事前移入します。
i) Design Consoleにログインします。
ii) 図12-49に示すように、「フォーム・デザイナ」→事前移入アダプタに移動します。
iii) 「マップ」をクリックしてアダプタ変数をマッピングし、いずれかのフィールドがプロセス・データ属性にマッピングされているかどうかを確認します。マッピングされている場合は、プロセス・フォーム属性がアップグレードの一環として削除されていないことを確認します。プロセス・フォーム属性が削除されている場合は、適切なフォーム属性データに再マッピングします。
図12-50に、アダプタ変数のマッピング・ダイアログ・ボックスを示します。
注意: コネクタのすべてのプロセス・フォームのすべての事前移入フィールドに対してこの手順を繰り返します。エンティティ・アダプタがある場合は、データ・オブジェクト・マネージャでこれらのアダプタのアダプタ変数マッピングを確認します。 |
その他のアップグレード後の手順
次のアップグレード後の手順を実行します。
次のオブジェクトのフォーム名およびフォーム・フィールド列名参照を変更します。
注意: オラクル社がリリースしたコネクタの場合は、加える変更の詳細をコネクタ・ガイドで参照してください。 |
参照定義
プロセス・タスク・リテラル
アダプタ・リテラル
リソース・オブジェクトでのリコンシリエーション・フィールドおよびプロセス定義での対応するリコンシリエーション・フォーム・フィールド・マッピングをすべて確認します。古いデフォルト・リコンシリエーション・フィールドが存在する場合、これらはアップグレードの一環として保持されないプロセス・フォーム・フィールドにマッピングされているため削除します。
アップグレード・プロセスですべてのカスタマイズ(リソース・オブジェクト、プロセス定義およびプロセス・フォームに対するカスタマイズなど)が保持されていることを確認します。
アップグレード後、既存の参照定義と新しい参照定義の内容がマージされます。これらの参照定義で、不要なエントリを手動で削除する必要があります。
参照リコンシリエーションを再度実行します。古い参照リコンシリエーション・データは、アップグレード後の参照で使用できます。参照値の形式が変更された場合は、参照の再実行が必要です。参照リコンシリエーションの詳細は、特定のコネクタ・ガイドを参照してください。
統計を再計算し、アップグレード・プロセスにより削除または無効化された索引およびその他のデータベース・オブジェクトを再作成します。詳細は、Oracle Identity Managerデータベースのガイドを参照してください。
コネクタに関連するアダプタ・ステータスを確認します。アダプタがコンパイルされていない場合は、コンパイルする必要があります。
カスタム・パラメータがアップグレード後に使用できることを確認します。スケジュール済タスクのカスタム・パラメータは、アップグレード・プロセスの一環として保持されます。パラメータがアップグレード後に使用できない場合は、スケジュール済タスクを変更して、パラメータを追加します。
リソース・オブジェクト名に変更があった場合、ユーザーは、そのリソースに関連付けられているすべての承認ポリシーを確認して、リソース名を新しいリソース名に変更する必要があります。
コネクタに付属の新しいリクエスト・データセットに変更があるかどうかを確認します。該当する場合、リソースの既存のリクエスト・データセットをMDSから削除します。すべてのカスタマイズの新しいリクエスト・データセットを変更し、この新しいデータセットをMDSにインポートします。MDSへのデータのインポートとMDSからのデータのエクスポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のユーザーが修正可能なメタデータ・ファイルの移行に関する説明を参照してください。
9.xコネクタでは、コネクタを構成するオブジェクトの定義をインポートするためにデプロイメント・マネージャが使用されますが、ICFベース型コネクタでは、コネクタのインポートにコネクタ・インストーラを使用するLCMが新機能として提供されています。LCMでは、コネクタをインストールしたり管理する場合にデプロイメント・マネージャより広範囲で充実した機能が提供されているため、Oracle Identity Manager 11gコネクタのインストールや管理についてはコネクタ・インストーラのみを使用することをお薦めします。
9xコネクタのバージョンをICFベース型コネクタにアップグレードするには:
Common.jarファイルを除き、9xコネクタに関連する既存のすべてのjarファイル(Javatasks、ScheduleTask、ThirdPartyのjarなど)を削除します。
Common.jarをダウンロードし、そのMANIFEST.MFを抽出します。このバージョンのMANIFEST.MFを、ICFベース型コネクタ配布バンドルの一部として使用可能なCommon.jarのMANIFEST.MFのバージョンと比較します。UploadJarsユーティリティを使用して、Oracle Identity Managerデータベース内のより高いバージョンのCommon.jarを保持またはアップロードします。
Oracle Identity Managerデータベース内のUploadJarsユーティリティ(OIM_HOME/server/binにあります)を使用して、ICFベース型コネクタの配布バンドルのlibフォルダにあるすべてのjarを手動でアップロードします。
一時フォルダ内の(org.identityconnectors.*というネーミング規則の)コネクタ・バンドルを展開します。同じ一時フォルダにlibという名前のフォルダを作成し、サード・パーティのすべてのライブラリをそのフォルダにコピーします。
展開された前述のバンドルのMANIFEST.MFを保持します。
同じ名前、および保持された同じMANIFEST.MFを使用して、コネクタを再パッケージします。これで、再パッケージ化されたコネクタ・バンドルにもサード・パーティのライブラリが含まれるようになります。
Oracle Identity Managerデータベース内の再パッケージ済コネクタをjarタイプICFBundleとしてアップロードします。
ステップ4で作成した一時フォルダを削除します。
アップグレード・プロセスに従って、コネクタをアップグレードします。
キャッシュをパージするか、またはサーバーを再起動します。
警告: 特に、このユーティリティは開発環境で使用するために作成されます。本番環境では使用しないでください。このユーティリティは、データをOracle Identity Managerデータベースから直接削除するものであり、開発環境やステージング環境での使用のみを想定しているからです。 |
コネクタのアンインストール・ユーティリティは、アンインストール対象として選択したコネクタ関連データをOracle Identity Managerデータベースから削除します。コネクタのリソース・オブジェクトに関連付けられているすべてのアカウント関連データを削除します。
このユーティリティで削除されないものを次に示します。
ターゲット・システムの実際のユーザー・アカウント
Oracle Identity Managerのアイデンティティ(ただし、ユーザーは信頼できるリコンシリエーションにより信頼できるソースからOracle Identity Managerに取り込まれる)
監査データ
アーカイブ・データ
コネクタのアンインストール・ユーティリティでは、オブジェクト依存性が存在するかどうかの検証およびユーザーへの通知は行われません。たとえば、Microsoft Active Directory (AD)コネクタのアンインストール時、依存コネクタ(Microsoft Exchangeコネクタなど)がすでに存在するかどうかは検証しません。コネクタをアンインストールする前に、そのコネクタに依存する他のコネクタが存在するかどうかを確認する必要があります。存在する場合は、コネクタをアンインストールすると、依存コネクタの機能に影響を与えるのでアンインストールしないでください。ベース・コネクタをアンインストールする前に、すべての依存コネクタをアンインストールする必要があります。
この項の内容は次のとおりです。
次のユースケースがコネクタのアンインストール・ユーティリティでサポートされています。
ターゲット・システムが廃止され、そのターゲット・システムとOracle Identity Managerとのリンクに使用していたコネクタをアンインストールする必要があります。
最新リリースのコネクタに直接アップグレードするのではなく、以前のリリースをアンインストールしてから、最新リリースのフレッシュ・インストールを実行する必要があります。
個々のコネクタ・オブジェクトをOracle Identity Managerデータベースから削除する必要があります。たとえば、ターゲット・システムで定義した「インターン」ユーザー・タイプを表すリソース・オブジェクトをOracle Identity Managerで作成したとします。このユーザー・タイプがターゲット・システムから削除されたので、このリソース・オブジェクトをOracle Identity Managerから削除する必要があります。
コネクタのアンインストール・ユーティリティでは、次のコネクタ・アーティファクトを個別に削除できます。
アダプタ
参照定義
リソース・オブジェクト
スケジュール済タスク
コネクタのアンインストール・ユーティリティを実行すると、このユーティリティは、コネクタのリソース・オブジェクトを削除する前に、次の手順を実行します。
コネクタのリソース・オブジェクトに関連付けられているアクセス・ポリシーが存在するかどうかを確認します。アクセス・ポリシーが存在する場合、このユーティリティは、リソース・オブジェクトに関連付けられているアクセス・ポリシーのリストを表示し、アクセス・ポリシーを変更するように要求し、データを削除せずに終了します。アクセス・ポリシーを変更して、リソース・オブジェクトをアクセス・ポリシーから削除する必要があります。アクセス・ポリシーが1つのリソース・オブジェクトのみに関連付けられている場合は、ダミー・リソース・オブジェクトを作成し、それをアクセス・ポリシーに割り当ててから、アクセス・ポリシーからのリソース・オブジェクトの削除に進みます。
このリソース・オブジェクトに関連付けられているすべてのリクエストをクローズします。
リソース・オブジェクトに関連付けられているリクエストの作成時に使用されたリクエスト・テンプレートのリストを表示します。リクエスト・テンプレートは、本来汎用的であるため、このユーティリティはリクエスト・テンプレートを削除しません。リソース・オブジェクトがOracle Identity Managerから削除されるため、これらのテンプレートを削除または変更するように促すメッセージが表示されます。リクエスト・テンプレートがリソース・オブジェクトに関連付けられている場合は、リクエスト・テンプレートを変更して、リソース名を削除する必要があります。リクエスト・テンプレートがそのリソース・オブジェクト専用に作成されている場合は、そのリクエスト・テンプレートを削除できます。
リソース・オブジェクトに関連付けられているアテステーション・プロセスのリストを表示します。アテステーション・プロセスは本来汎用的であるため、このユーティリティはアテステーション・プロセスをOracle Identity Managerから削除しません。リソース・オブジェクトがOracle Identity Managerから削除されるため、これらのプロセスを変更するように要求されます。
リソース・オブジェクトに関連付けられている、操作レベルの承認ポリシーのみを削除します。このユーティリティは、リソース・オブジェクトに関連付けられていない、リクエスト・レベルの承認ポリシーおよびその他の操作レベルの承認ポリシーを削除または変更しません。
コネクタを構成する次のオブジェクトが、Oracle Identity Managerデータベースから削除されます。
リソース・オブジェクト、およびリソース・オブジェクトに関連するオブジェクト
権限割当て、権限割当て履歴および権限データ。
リソース・オブジェクトにリンクされているプロビジョニング・プロセスに関連付けられているタスクおよびタスク履歴。
リソース・オブジェクトに関連付けられているプロセス・フォーム。
リソース・オブジェクトに関連付けられているプロセス・インスタンスおよびオブジェクト・インスタンス。
リソース・オブジェクトに関連付けられているリコンシリエーション・イベントおよびデータ。
リソース・オブジェクト用のアテステーション・イベント・データ。
リソース・オブジェクトに関連付けられているリクエストおよびリクエスト・データ。
リソース・オブジェクトの電子メール定義。
リソース・オブジェクトに関連付けられている権限。
リソース・オブジェクトに関連付けられている標準ルール。
リソース・オブジェクトのリコンシリエーション所有者一致ルール。
リソース・オブジェクトのリコンシリエーション・アクション・ルール。
リソース・オブジェクトに対応するステータス・コード。
リソース・オブジェクトのリコンシリエーション・プロセス・マッピング。
リソース・オブジェクトのリコンシリエーション・オブジェクト・フィールド。
リソース・オブジェクトのフォーム・マッピングを処理するリクエスト・データセット。
リソース・オブジェクトの親フォームと子フォーム用のオブジェクト依存性表。
組織のリソース・オブジェクト。
リソース・オブジェクトに関連付けられているプロセス決定ルール。
リソース・オブジェクトに関連付けられているパスワード・ポリシー・ルール。
プロビジョニング・プロセスにリンクされているフォームで定義されたITリソース・タイプに関連付けられているITリソース・インスタンス。デフォルトのITリソース・インスタンスがある場合(Remote ManagerのITリソース・インスタンスなど)、それらは削除されません。
プロセス・インスタンスおよびリソース・オブジェクト・インスタンス。
プロビジョニング・プロセスに関連付けられているタスク。
リソース・オブジェクトに関連付けられている実際のオブジェクトとプロセス、親表と子表。
スケジュール済タスクおよびスケジュール済ジョブ
アダプタ/イベント・ハンドラ
参照定義
コネクタのアンインストール・ユーティリティを設定するには、次の手順を実行します。
コネクタのアンインストール・ユーティリティを構成するファイルは、OIM_HOME/server/binディレクトリにあります。これらのファイルは次のとおりです。
ConnectorUninstall.properties
uninstallConnector.bat
uninstallConnector.sh
要件に応じて、コネクタのアンインストール・ユーティリティを使用して次のタスクを実行できます。
次の項では、ConnectorUninstallスクリプトを使用してOracle Identity Managerデータベースからコネクタ・オブジェクトを削除する詳細な手順について説明します。前の各項では、この項へのリンクが提供されています。
注意: Oracle Identity Managerがアイドル状態で、いずれの操作にも使用できないようにしておくことをお薦めします。次のことを確認する必要があります。
|
ConnectorUninstallスクリプトを使用して、コネクタをアンインストールできます。このスクリプトを実行すると、コネクタの一部を形成しているすべてのオブジェクト、およびコネクタにより収集されたすべてのリソース・データが、データベースから削除されます。
注意: アンインストール・ユーティリティを実行する前に:
|
このガイドで前述しているように、コネクタの定義時に、Oracle Identity Managerデータベースにコネクタのエントリが作成されます。このエントリには、コネクタXMLの内容も含まれています。コネクタのアンインストールを選択した場合、このユーティリティは、コネクタXMLの内容を解析して、削除するコネクタ・オブジェクトを識別します。
警告:
|
手順については、「コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行」を参照してください。
注意: Oracle Identity Managerがアイドル状態で、いずれの操作にも使用できないようにしておくことをお薦めします。次のことを確認する必要があります。
|
ConnectorUninstallスクリプトを使用して、アダプタ、参照定義、リソース・オブジェクトまたはスケジュール済タスクを削除できます。指定したオブジェクトのみがOracle Identity Managerから削除されます。
コネクタおよびコネクタ・オブジェクトをアンインストールするスクリプトの実行には、次の手順が含まれます。
注意: アンインストールを実行する前に、すべてのスケジュール済タスクが無効化されていることを確認する必要があります。 |
コネクタをアンインストールする前に、次を実行する必要があります。
アンインストール中に問題が発生した場合にデータをリストアできるように、Oracle Identity Managerデータベースのバックアップを作成します。データベースのバックアップ作成の詳細は、Oracle Identity Managerデータベースのドキュメントを参照してください。
Oracle Identity Managerメタデータ(MDS)のバックアップを作成します。
アンインストール・ユーティリティが完了するまで、Oracle Identity Managerでいずれの操作も行われないようにします。Oracle Identity ManagerおよびSOAサーバーが、起動され、実行中である必要があります。
すべてのJMSメッセージが処理されていることを確認します。
コネクタをアンインストールするConnectorUninstallスクリプトを実行するには、次の手順を実行します。
このスクリプトが使用するpropertiesファイルに値を設定します。
注意: ConnectorNameおよびReleaseとともにObjectTypeとObjectValuesを指定している場合、ObjectValuesの削除はユーティリティによって実行され、コネクタ情報はスキップされます。 |
ConnectorUninstall.propertiesファイルは、OIM_HOME/server/binにあります。このファイルには、コネクタ・オブジェクトを削除するスクリプトで使用される情報が含まれています。
propertiesファイルをテキスト・エディタで開き、次のプロパティの値を設定します。
DatabaseURL: Oracle Identity ManagerデータベースのJDBC URLを次の形式で入力します。
jdbc:oracle:thin:@HOST_NAME:DATABASE_PORT:DATABASE_NAME/ORACLE_SID For example: jdbc:oracle:thin:@localhost:1521:orcl
DBUserName: Oracle Identity Managerデータベースのユーザー名を入力します。
DBType: データベースのタイプを指定します。
LogLevel: ログ・レベルとしてDEBUG、WARN、INFOまたはERRORのいずれかを入力します。
Location: アンインストール・ユーティリティが生成するすべてのログ・ファイルを格納するディレクトリの場所を入力します。
アンインストール・ユーティリティが正常に完了すると、ConnectorUninstall.logファイルとともに<ResourceObject>.logファイルが生成されます。
アンインストール・ユーティリティが失敗すると、ConnectorUninstall.logファイルとともにConnectorUninstall_Error.logファイルが生成されます。
注意: アンインストール・ユーティリティがエラーで失敗した場合は、ConnectorUninstall.logおよびConnectorUninstall_Error.logを確認して、適切なアクションを実行してください。その後、アンインストール・ユーティリティを再度実行します。 |
たとえば、ActiveDirectoryコネクタのアンインストール・ユーティリティが成功すると、次のログが生成されます。
ConnectorUninstall.log
AD User.log
AD Group.log
AD Oraganization Unit.log
AD User Trusted.log
ActiveDirectoryコネクタのアンインストール・ユーティリティが失敗すると、次のログが生成されます。
ConnectorUninstall.log
ConnectorUninstall_Error.log
ConnectorName: このプロパティに設定する値は要件に応じて異なります。特定のコネクタを削除する場合は、そのコネクタの名前を入力します。入力した名前は、コネクタの管理機能により表示される検索結果に示される名前と同じである必要があります。たとえば、Microsoft Active Directoryコネクタを削除する場合は、Active Directory
と入力します。
Release: このプロパティに設定する値は要件に応じて異なります。特定のコネクタを削除する場合は、そのコネクタのリリース番号を入力します。入力したリリース番号は、コネクタの管理機能により表示される検索結果に示されるリリース番号と同じである必要があります。たとえば、Microsoft Active Directory 9.1.0.1コネクタを削除する場合は、9.1.0.1
と入力します。
ObjectType: このプロパティに設定する値は要件に応じて異なります。
コネクタをアンインストールする場合は、ObjectTypeプロパティに値が割り当てられていないことを確認します。
アダプタ、参照定義、リソース・オブジェクトまたはスケジュール済タスクを削除する場合は、Adapter、Lookup、ResourceObject
またはScheduledTask
をそれぞれ入力します。
例: ResourceObject
ObjectValues: セミコロン区切りのオブジェクト値のリストを入力します。
例: AD User; AD Group
コマンド・ウィンドウで、OIM_HOME/server/binディレクトリに移動し、スクリプトsh uninstallConnector.sh(またはbatファイル)を実行します。
注意: このユーティリティを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOME、およびDOMAIN_HOMEを設定します。 |
スクリプトが実行されると、指定した場所にログが生成されます。
ユーティリティの実行後、次の情報を入力するように要求されます。
Oracle Identity Managerデータベースのパスワード
Oracle Identity Manager管理者名
Oracle Identity Manager管理者のパスワード
Oracle Identity Manager Server t3 URL
コネクタやオブジェクトの削除の確認
コネクタのアンインストール後、次の手順を実行する必要があります。
DeleteJarsユーティリティを使用して、コネクタに関連付けられているjarをOracle Identity Managerデータベースから削除します。
DeleteResourceBundlesユーティリティを使用して、コネクタに関連付けられているすべてのリソースをOracle Identity Managerデータベースから削除します。
ログを再確認し、次の情報を探して、それぞれで説明されている手順を実行します。
リクエスト・テンプレートのリスト: これらのテンプレートを使用していたリソース・オブジェクトは削除されているため、これらのテンプレートを削除または変更します。
アテステーション・プロセスのリスト: これらのアテステーション・プロセスを使用していたリソース・オブジェクトは削除されているため、これらのアテステーション・プロセスを削除または変更します。
リクエストおよび承認ポリシーを手動で変更して、アンインストール・ユーティリティによりクリーニングされたリソース・オブジェクト名を削除します。
コネクタのアンインストールの一環として、承認プロセス(承認ワークフロー/SOAコンポジット)は削除されません。承認プロセスが汎用的で、削除されたリソース・オブジェクトとのアソシエーションがある場合は、承認プロセスを変更する必要があります。
統計を再計算し、コネクタのアンインストール・ユーティリティにより削除された索引およびその他のデータベース・オブジェクトを再作成します。詳細は、「パフォーマンス・チューニングとベスト・プラクティス」を参照してください。
Oracle Identity Managerを再起動するか、またはPurgeCacheユーティリティを使用して、キャッシュをパージします。
キャッシュのパージの詳細は、『Oracle Fusion Middlewareパフォーマンスおよびチューニング・ガイド』
を参照してください。
問題
Oracle Identity Manager 11gリリース2 (11.1.2.1.0)を使用して、クローニングしたActive Directory (AD)リリース9.xコネクタをターゲットADに対して構成でき、信頼できるADソース・リコンシリエーションを実行して、ユーザーをOracle Identity Managerで作成できます。ユーザーをOracle Identity Managerで作成した後、ターゲット・リソース・リコンシリエーションをADに対して実行すると、ユーザー詳細は「アカウント」タブにリンクされます。ただし、詳細情報タブには空欄のページが表示されます。Oracle Identity System Administrationの「アプリケーション・インスタンス」セクションをチェックし、関連するアプリケーション・インスタンスを検索してから開くと、アプリケーション・インスタンスに関連付けられているフォームは見つかりません。
解決策
各アプリケーション・インスタンスでフォームの新規セットを作成します。