37 カスタマイズのデプロイおよびアンデプロイ

この章は、次の項で構成されています。

• ユーザーが修正可能なメタデータ・ファイルの移行

• JARおよびリソース・バンドルの移行

37.1 ユーザーが修正可能なメタデータ・ファイルの移行

Oracle Enterprise Managerを使用すると、ユーザー修正可能なメタデータXMLファイルを、MDSにエクスポート、MDSからインポート、MDSから削除することができます。

この項には次のトピックが含まれます:

• MDSへのメタデータ・ファイルのエクスポート

• MDSからのメタデータ・ファイルのインポート

• MDSからのメタデータ・ファイルの削除

• ユーザーが修正可能なメタデータ・ファイル

• MDSのバックアップの作成

37.1.1 MDSへのメタデータ・ファイルのエクスポート

メタデータXMLファイルをMDSにエクスポートするには:

1. MDSランタイムmbeansに移動します。これを行うには、次の手順を実行します。

   1. 管理ユーザーとしてOracle Enterprise Managerにログインします。

   2. 開始ページで、oracle.iam.console.identity.self-service.ear(V2.0)をクリックします。

   3. 上部の「アプリケーション・デプロイメント」メニューから、MDS構成を選択します。

   4. ランタイムMBeanブラウザをクリックしてから、「操作」タブをクリックします。

2. 操作を使用してメタデータをエクスポートします。これを行うには、次の手順を実行します。

   1. リストの1つ目のexportMetadata操作を選択します。

   2. toLocationに、このファイルがエクスポートされる一時ディレクトリへのパスを指定します。このファイルは、Oracle Identity Managerが実行中のコンピュータにエクスポートされます。したがって、指定したディレクトリ・パスがそのコンピュータ上に存在することを確認してください。

   3. docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、エクスポートするファイルのフル・パスを指定します。「追加」をクリックすると、複数のdocsへのパスを指定できます。

   4. 操作を呼び出します。

37.1.2 MDSからのメタデータ・ファイルのインポート

MDSからメタデータXMLファイルをインポートするには:

1. 管理ユーザーとしてOracle Enterprise Managerにログインします。

2. 「WebSphereセル」→「アプリケーション定義のMBean」→「oracle.mds.lcm」→「サーバー: OIM_SERVER_NAME」→「アプリケーション: oim」→「MDSAppRuntime」に移動します。

3. 「操作」タブをクリックします。

4. 操作を使用してメタデータをエクスポートします。これを行うには、次の手順を実行します。

   1. 「操作」タブで、リストの1つ目のimportMetadata操作を選択します。

   2. fromLocationに、ドキュメントがインポートされるOracle Identity Managerホストのディレクトリ・パスを指定します。

   3. docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、インポートするファイルのフル・パスを指定します。「追加」をクリックすると、複数のdocsへのパスを指定できます。値が指定されない場合、fromLocationディレクトリの下のすべてのものが再帰的にインポートされます。

37.1.3 MDSからのメタデータ・ファイルの削除

MDSからメタデータXMLファイルを削除するには:

1. 「MDSへのメタデータ・ファイルのエクスポート」の手順1で説明されているように、MDSランタイムmbeansに移動します。

2. 操作を使用してメタデータをエクスポートします。これを行うには、次の手順を実行します。

   1. 「操作」タブで、リストの1つ目のimportMetadata操作を選択します。

   2. docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、削除するファイルのフル・パスを指定します。「追加」をクリックすると、削除する複数のdocsへのパスを指定できます。

37.1.4 ユーザーが修正可能なメタデータ・ファイル

次のメタデータを使用して、LDAPでユーザーおよびロールがどのコンテナに作成されるかを設定するLDAPコンテナ・ルールを構成します。

注意: Oracle Identity Managerでは、/metadata、/dbまたは/customで始まるファイル・パスのMDSのみを確認します。XMLドキュメントのパスまたはディレクトリ名の先頭は、/customにする必要があります。

/db/LDAPContainerRules.xml

次のメタデータには、Oracle Identity Managerの操作の事前定義済イベント・ハンドラ定義が含まれています。

注意: これらは読取り専用ドキュメントです。これらのメタデータ・ファイルで定義されているイベント・ハンドラを変更および削除する必要がある場合は、Oracleサポートに連絡してください。

/db/ldapMetadata/EventHandlers.xml
/metadata/iam-features-OIMMigration/EventHandlers.xml
/metadata/iam-features-Scheduler/EventHandlers.xml
/metadata/iam-features-accesspolicy/event-definition/EventHandlers.xml
/metadata/iam-features-asyncwsclient/EventHandlers.xml
/metadata/iam-features-autoroles/event-definition/EventHandlers.xml
/metadata/iam-features-callbacks/event_configuration/EventHandlers.xml
/metadata/iam-features-configservice/event-definition/EventHandlers.xml
/metadata/iam-features-identity/event-definition/EventHandlers.xml
/metadata/iam-features-notification/EventHandlers.xml
/metadata/iam-features-passwordmgmt/event-definition/EventHandlers.xml
/metadata/iam-features-reconciliation/event-definition/EventHandlers.xml
/metadata/iam-features-request/event-definition/EventHandlers.xml
/metadata/iam-features-requestactions/event-definition/EventHandlers.xml
/metadata/iam-features-selfservice/event-definition/EventHandlers.xml
/metadata/iam-features-sod/EventHandlers.xml
/metadata/iam-features-system-configuration/EventHandlers.xml
/metadata/iam-features-tasklist/EventHandlers.xml
/metadata/iam-features-templatefeature/EventHandlers.xml
/metadata/iam-features-transUI/EventHandlers.xml
/metadata/iam-features-spmlws/EventHandlers.xml
/db/ssointg/EventHandlers.xml
/metadata/iam-features-catalog/EventHandlers.xml
/metadata/iam-features-provisioning/event-definition/EventHandlers.xml
/metadata/iam-features-requestprofile/event-definition/EventHandlers.xml
/metadata/iam-features-rolesod/EventHandlers.xml

37.1.5 MDSのバックアップの作成

場合によっては、カスタマイズを実行する前に、MDSのバックアップを作成しておく必要があります。Oracle Enterprise Managerを使用してMDSのバックアップを作成するには、次の手順を実行します。

1. 管理者としてOracle Enterprise Managerにログインします。

2. 開始ページで、oracle.iam.console.identity.self-service.ear(V2.0)をクリックします。

3. 上部の「アプリケーション・デプロイメント」メニューから、MDS構成を選択します。

4. 「エクスポート」の下で「このWebブラウザが稼働しているマシンにあるアーカイブにメタデータ・ドキュメントをエクスポートします。」オプションを選択し、「エクスポート」をクリックします。

   すべてのメタデータがZIPファイルでエクスポートされます。

37.2 JARおよびリソース・バンドルの移行

テスト環境から本番環境に移行するときに、すべてのコネクタ・アーティファクトをそれぞれのデータベース表に移行する必要があり、これはJARファイルおよびリソース・バンドルを移行する次のユーティリティを使用して実行できます。

• JARのアップロード・ユーティリティ

• JARのダウンロード・ユーティリティ

• JARの削除ユーティリティ

• リソース・バンドルのアップロード・ユーティリティ

• リソース・バンドルのダウンロード・ユーティリティ

• リソース・バンドルの削除ユーティリティ

注意: JARおよびリソース・バンドルのアップロード・ユーティリティはすべてOIM_HOME/bin/ディレクトリから実行する必要があります。 これらのユーティリティを実行する前に、wlfullclient.jarが生成されていることを確認します。 スクリプトを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOMEおよびDOMAIN_HOMEを設定します。 JARファイルおよびリソース・バンドル用のすべてのスクリプトでは、対話モードでの使用とコマンドライン・モードでの使用の両方がサポートされます。ただし、安全でパスワードがコンソールにエコーされない対話モードを使用することをお薦めします。 スクリプトをコマンドライン・モードで実行するには、-help引数を指定します。例: sh UploadJars.sh -help JARファイルをサイレント・モードでアップロードするには、次の手順を実行します。 UploadJars.sh [-username USERNAME] [-password PASSWORD] [-serverURL <t3://OIM_HOSTNAME:OIM_PORT>] [-ctxFactory <weblogic.jndi.WLInitialContextFactory>] [-JavaTasks LOCATION_OF_JAVA_TASK_JAR] JARファイルをアップロードおよびダウンロードするためのユーティリティの構成およびSSLを介したリソース・バンドルの詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのOracle Identity Managerのユーティリティに対するSLLの構成に関する項を参照してください。 複数のJARファイルをサイレント・モードでアップロードするには、次の手順を実行します。 UploadJars.sh [-username USERNAME] [-password PASSWORD] [-serverURL <t3://OIM_HOSTNAME:OIM_PORT>] [-ctxFactory <weblogic.jndi.WLInitialContextFactory>] [-JavaTasks LOCATION_OF_JAVA_TASK_JAR] [-ScheduleTask LOCATION_OF_SCHEDULED_TASK_JAR] [-ThirdParty LOCATION_OF_THIRD_PARTY_JAR] [-ICFBundle LOCATION_OF_ICF_BUNDLE_JAR] JARおよびリソース・バンドルのユーティリティは対話モードで使用するのが安全な実行方法であり、推奨されているため、このドキュメントでは対話モードでの使用について説明します。 JARまたはリソース・バンドルのユーティリティを対話モードで実行するには、引数を指定しないでスクリプトを実行します。例: sh UploadJars.sh

37.2.1 JARのアップロード・ユーティリティ

UploadJars.shおよびUploadJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースにアップロードされます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic or corbaloc:iiop:localhost:2801 for websphere)]:]t3://xyz.com:14000
[[Enter context (Ex. weblogic.jndi.WLInitialContextFactory for weblogic or com.ibm.websphere.naming.WsnInitialContextFactory for websphere)]:]weblogic.jndi.WLInitialContextFactory
Enter the jar type
 1.JavaTasks
 2.ScheduleTask
 3.ThirdParty
 4.ICFBundle
1
Enter the path/location of jar file :
/tmp/example.jar
Do u want to load more jars [y/n] :n

注意: 14000はOracle Identity Managerポートです。

37.2.2 JARのダウンロード・ユーティリティ

DownloadJars.shおよびDownloadJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースからダウンロードされます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimport for weblogic or corbaloc:iiop:localhost:2801 for websphere)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic or com.ibm.websphere.naming.WsnInitialContextFactory for websphere)]:]weblogic.jndi.WLInitialContextFactory
Enter the jar type
1.JavaTasks
2.ScheduleTask
3.ThirdParty
4.ICFBundle
1
Enter the full path of the download directory :
/home/joe/tmp
Enter the name of jar file to be downloaded from DB :
example.jar
Do u want to download more jars [y/n] :n

注意: 14000はOracle Identity Managerポートです。

37.2.3 JARの削除ユーティリティ

DeleteJars.shおよびDeleteJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースから削除されます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimport for weblogic or corbaloc:iiop:localhost:2801 for websphere)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic or com.ibm.websphere.naming.WsnInitialContextFactory for websphere)]:]weblogic.jndi.WLInitialContextFactory
Enter the jar type
1.JavaTasks
2.ScheduleTask
3.ThirdParty
4.ICFBundle
1
Enter the name of jar to be deleted from DB :
example.jar
Do u want to delete more jars [y/n] :n 

37.2.4 リソース・バンドルのアップロード・ユーティリティ

UploadResourceBundles.shおよびUploadResourceBundles.batスクリプトはOIM_HOME/server/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、コネクタまたはカスタム・リソースがデータベースにアップロードされます。

このユーティリティの起動例を次に示します。

Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic or corbaloc:iiop:localhost:2801 for websphere)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic or com.ibm.websphere.naming.WsnInitialContextFactory for websphere)]:]weblogic.jndi.WLInitialContextFactory
Enter the resource bundle type
 1.Custom Resource
 2.Connector Resource
 2
Enter the path/location of resource bundle file :
/tmp/example.properties
Do u want to load more resource bundles [y/n] :n

37.2.5 リソース・バンドルのダウンロード・ユーティリティ

DownloadResourceBundles.shおよびDownloadResourceBundles.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、リソース・バンドルがデータベースからダウンロードされます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic or corbaloc:iiop:localhost:2801 for websphere)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic or com.ibm.websphere.naming.WsnInitialContextFactory for websphere)]:]weblogic.jndi.WLInitialContextFactory
Enter the resource bundle type
1.Custom Resource
2.Connector Resource
2
Enter the full path of the download directory :
/home/joe/tmp
Enter the name of resource bundle file :
example.properties
Do u want to download more resource bundles [y/n] :n

37.2.6 リソース・バンドルの削除ユーティリティ

DeleteResourceBundles.shおよびDeleteResourceBundles.batは、OIM_HOME/bin/ディレクトリで使用できます。これらのユーティリティを実行すると、リソース・バンドルがデータベースから削除されます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic or corbaloc:iiop:localhost:2801 for websphere)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic or com.ibm.websphere.naming.WsnInitialContextFactory for websphere)]:]weblogic.jndi.WLInitialContextFactory
Enter the resource bundle type
1.Custom Resource
2.Connector Resource
2
Enter the name of resource bundle file to be deleted from DB:
example.properties
Do u want to delete more resource bundles [y/n] :n