| Oracle® Fusion Middleware Oracle Identity Manager管理者ガイド 11g リリース1 (11.1.1) B62264-04 |
|
 前 |
 次 |
デプロイメント・マネージャは、Oracle Identity Manager構成のエクスポートおよびインポートに使用するツールです。デプロイメント・マネージャを使用すると、Oracle Identity Manager構成を形成しているオブジェクトをエクスポートできます。デプロイメント・マネージャは通常、あるデプロイメントから別のデプロイメントへ、たとえばテスト・デプロイメントから本番デプロイメントへの構成の移行や、システムのバックアップの作成に使用します。
|
重要: デプロイメント・マネージャを使用するには、Oracle Identity Manager管理およびユーザー・コンソールを実行するコンピュータにJRE 1.4.2以上のバージョンがインストールされている必要があります。 |
構成内のオブジェクトの一部またはすべてを保存することができます。これにより、テスト環境で構成を開発およびテストしてから、テスト済オブジェクトを本番環境にインポートすることができます。オブジェクトとその依存オブジェクトや関連オブジェクトすべてを同時にエクスポートおよびインポートできます。または、各オブジェクトを個別にエクスポートおよびインポートすることも可能です。
デプロイメント・マネージャにより、ソース・システムから構成情報を取り出し、XMLファイルに情報を格納し、それからXMLファイルからターゲット・システムに情報をインポートできます。Oracle Identity Manager 11g リリース1(11.1.1)では、デプロイメント・マネージャにより、Oracle Identity Managerデータベース、メタデータ・ストア(MDS)リポジトリまたはAPIリポジトリからデータをインポートできます。結果として、これらのリポジトリから、システム・プロパティ、ジョブ、スケジュール済タスクなど、同じリポジトリにないあらゆるタイプのオブジェクトをインポートできます。たとえば、データベースのかわりにMDSリポジトリにあるスケジュール済タスクをインポートすることも可能です。
あるタイプのリポジトリからエクスポートされたオブジェクトは、それと同じタイプのリポジトリにインポートされます。たとえば、スケジュール済タスクがMDSリポジトリからエクスポートされた場合、そのスケジュール済タスクはターゲット・システムの同じリポジトリ、つまりMDSにインポートされます。
この章の内容は次のとおりです。
Oracle Identity Managerデプロイメントをあるサーバー環境から別のサーバー環境に移行する場合、たとえばテスト環境からステージング環境、あるいはステージング環境から本番環境に移行する場合には、デプロイメント・マネージャを使用します。
デプロイメント・マネージャにより、次のことをが可能になります。
デプロイの個々のコンポーネントを、異なるテスト環境で更新します。
エクスポートするコンポーネントに関連するオブジェクトを特定し、リソースに含めることができます。
エクスポート済ファイルの情報を提供します。
コメントを追加します。
デプロイメント・マネージャは、次のタイプの情報を処理します。
ロール
組織
アクセス・ポリシー
アテステーション・プロセス
認可ポリシー
ユーザー・メタデータ
ロールおよび組織のメタデータ
スケジュール済タスク
スケジュール済ジョブ
ITリソース
リソース・オブジェクト
参照定義
プロセス・フォーム
プロビジョニング・ワークフローおよびプロセス・タスク・アダプタ
データ・オブジェクト定義
ルール
通知テンプレート
汎用テクノロジ・コネクタ(GTC)プロバイダ
エラー・コード
システム・プロパティ
電子メール定義
イベント・ハンドラ
パスワード・ポリシー
汎用テクノロジ・コネクタ
ITリソース定義
リクエスト・テンプレート
リクエスト・データセット
承認ポリシー
イベント・ハンドラ
パスワード・ポリシー
事前移入アダプタ
プロセス定義
マージ・ユーティリティ: デプロイメント・マネージャはマージ・ユーティリティではありません。
本番環境とテスト環境の両方の変更の処理はできません。ターゲット・システムのオブジェクトはXML内のオブジェクトに置き換えられます。
バージョン管理ユーティリティ: デプロイメント・マネージャでは、インポートしたファイルのバージョンを追跡せず、ロールバック機能は提供されません。
環境間でデータを移動する手段としてのみ使用します。
コードの移動: デプロイメント・マネージャでは、JavaTasksディレクトリまたはその他の場所にあるJARファイルを移動しません。
カスタム・ラベルの移動: デプロイメント・マネージャではcustomResources.propertiesファイルまたはconnectorResourcesディレクトリのプロパティ・ファイルで定義されたラベルを移動しません。これらの移動は手動で行う必要があります。
オブジェクトは、Oracle Identity Managerシステムからエクスポートして、XMLファイルに保存できます。デプロイメント・マネージャにあるエクスポート・ウィザードを使用して、エクスポート・ファイルを作成することができます。オブジェクトをタイプ別に、一度に1タイプずつ、たとえばロール、フォーム、プロセスなどの順で追加します。
子オブジェクトや依存性を持つオブジェクトを選択した場合は、それらを追加するかどうかを選択できます。1つのタイプのオブジェクトを追加したら、戻って別のオブジェクトをXMLファイルに追加できます。必要なオブジェクトをすべて追加すると、デプロイメント・マネージャによりすべてのオブジェクトが1つのXMLファイルに保存されます。
|
注意: ユーザー定義フィールドが特定のリソース・オブジェクトに関連付けられている場合、エクスポート・プロセス中に、次のいずれかのイベントが発生します。
|
デプロイメントをエクスポートするには:
Oracle Identity Manager管理にログインします。
「ようこそ」ページで、「システム管理」の下にある「デプロイメント・マネージャ・ファイルのエクスポート」をクリックします。あるいは、「システム管理」タブ、「デプロイメント・マネージャ」、「エクスポート」の順にクリックします。
「デプロイメント・マネージャ」が開き、エクスポート・ウィザードのオブジェクトの検索ページが表示されます。
|
注意: Mozilla Firefox Webブラウザを使用して「デプロイメント・マネージャ」を開く場合は、追加認証ダイアログ・ボックスが表示されることがあります。このダイアログ・ボックスで認証が行われると、デプロイメント・マネージャにアクセスできるようになります。この追加認証を回避するには、次のようにします。
Microsoft Internet Explorer、Google ChromeおよびApple Safari Webブラウザを使用してデプロイメント・マネージャを開く場合は、追加認証は必要ありません。 |
オブジェクトの検索ページで、メニューからオブジェクト・タイプを選択し、検索基準を入力します。基準フィールドを空のままにしておくと、自動的にアスタリスク(*)が表示され、選択したタイプのすべてのオブジェクトが検索されます。
デプロイメント・マネージャによって移行がサポートされているすべてのオブジェクトをエクスポートに使用できます。デプロイメント・マネージャによって移行がサポートされているオブジェクトのリストは、「デプロイメント・マネージャの機能」を参照してください。
「検索」をクリックすると、選択したタイプのオブジェクトが検索されます。
オブジェクトを選択するには、オブジェクトのオプションを選択します。
「子の選択」をクリックします。
「子の選択」ページに、選択したオブジェクトとそのすべての子オブジェクトが表示されます。
エクスポートする子オブジェクトを選択します。
項目を選択または削除するには、適切なオプションを選択します。
「戻る」 をクリックすると、オブジェクトの検索ページに戻ります。
「依存性の選択」をクリックします。
「依存性の選択」ページに、選択したオブジェクトで必要とされるすべてのオブジェクトが表示されます。
エクスポートする依存オブジェクトを選択します。
項目を選択または削除するには、項目のオプションを選択します。
「戻る」をクリックすると「子の選択」ページに戻ります。
「確認」をクリックします。
確認ページが表示されます。
必要な項目がすべて選択されていることを確認し、「エクスポート用に追加」をクリックします。
「エクスポート用に追加」をクリックした後でも、このエクスポート・ファイルに項目をさらに追加することができます。
さらに追加を選択し、「OK」をクリックして検索オブジェクト・ページに進み、エクスポートするオブジェクトをさらに追加します。
ウィザードを使用して項目をさらに追加し、完了したらウィザードを終了します。目的のオプションを選択し、「OK」をクリックします。
さらに追加を選択した場合は、ステップ2 - 7を繰り返します。選択していない場合は、「エクスポート」ページが表示されます。
「エクスポート」ページに現在のエクスポート項目が表示されます。選択項目の横にあるアイコンは、選択されているオブジェクトのタイプを示しています。サマリー情報ペインに、エクスポートするオブジェクトが表示されます。「未選択の依存性」ペインには、エクスポート用に選択されなかった依存オブジェクトまたは子オブジェクトのリストが表示されます。
エクスポート・ファイルに変更を加えるには、次の手順を実行します。
フォームをクリアするには「リセット」をクリックします。
アイコン定義を表示するには「凡例」をクリックします。
「オブジェクトの追加」をクリックしてウィザードを再起動し、エクスポート・ファイルにさらに項目を追加します。
オブジェクトを「現在の選択」リストから削除するには:
削除するオブジェクトを右クリックし、ショートカット・メニューから「削除」を選択します。オブジェクトに子オブジェクトがある場合は、ショートカット・メニューから「子も含めて削除」を選択し、子オブジェクトを一度にすべて削除します。
「削除」をクリックして確認します。オブジェクトが、選択した項目の子または依存性の場合は、「未選択の子」または「未選択の依存性」リストに追加されます。
オブジェクトを「未選択の子」または「未選択の依存性」リストから「現在の選択」リストに戻すには、次のようにします。
オブジェクトを右クリックして、「追加」を選択します。
「確認」をクリックします。
確認ページが表示されます。
「エクスポート用に追加」をクリックします。
「エクスポート」をクリックします。
説明の追加ダイアログ・ボックスが表示されます。
ファイルの説明を入力します。
この説明は、ファイルがインポートされるときに表示されます。
「エクスポート」をクリックします。
「別名で保存」ダイアログ・ボックスが表示されます。
ファイル名を入力します。
参照してファイルの場所を探すことができます。
「保存」をクリックします。
エクスポート完了ダイアログ・ボックスが表示されます。
「閉じる」をクリックします。
デプロイメント・マネージャを使用してXMLファイルにエクスポートしたオブジェクトは、デプロイメント・マネージャを使用してOracle Identity Managerにインポートできます。XMLファイルの全部または一部をインポートすることも、複数のXMLファイルを同時にインポートすることもできます。デプロイメント・マネージャは、インポートするオブジェクトの依存性が、インポート時に、または使用するシステムで確実に利用できるかどうかを確認します。インポート中、システム内のオブジェクトをインポート中のオブジェクトに置換できます。たとえば、システムのグループをXMLファイル内で指定されているグループに置換できます。
|
注意:
|
この項の内容は次のとおりです。
|
注意: メニュー項目への参照を含むデータをインポートする場合は、まずターゲット・システムでそのメニュー項目を作成してからインポートする必要があります。 |
スケジュール済タスクは、デプロイメント・マネージャを使用してインポートできるオブジェクトの1つです。通常、スケジュール済タスクをOracle Identity Manager環境にインポートし、実際の本番環境にあわせて後からスケジュールされた属性の値を変更します。ただし、同じOracle Identity Managerサーバーに同一のスケジュール済タスクをインポートするのが2回目である場合、デプロイメント・マネージャはデータベースにある属性値を上書きしません。その場合、デプロイメント・マネージャは再インポートしたXMLファイルの属性値を、対応するデータベース内の属性値と比較します。
次の表に、スケジュール済タスクの再インポート時にデプロイメント・マネージャによって実行される動作についてまとめます。
| スケジュール済タスクのインポートするXMLファイルに属性値があるか | 対応する属性値がデータベースにあるか | デプロイメント・マネージャの動作 |
|---|---|---|
|
はい |
いいえ |
属性値をデータベースに格納します |
|
いいえ |
はい |
データベース内の既存の属性値を削除します |
|
はい |
はい(タイムスタンプで示される新しい属性値) |
データベースは変更されません |
|
はい(タイムスタンプで示される新しい属性値) |
はい |
新しい属性値でデータベースを更新します。 |
XMLファイルをインポートするには:
Oracle Identity Manager管理にログインします。
「ようこそ」ページで、「システム管理」の下の「デプロイメント・マネージャ」下にある「インポート」をクリックします。あるいは、「システム管理」タブ、「デプロイメント・マネージャ」、「インポート」の順にクリックします。
「デプロイメント・マネージャ」が開き、エクスポート・ウィザードのオブジェクトの検索ページが表示されます。
|
注意: Mozilla Firefox Webブラウザを使用して「デプロイメント・マネージャ」を開く場合は、追加認証ダイアログ・ボックスが表示されることがあります。このダイアログ・ボックスで認証が行われると、デプロイメント・マネージャにアクセスできるようになります。この追加認証を回避するには、次のようにします。
Microsoft Internet Explorer、Google ChromeおよびApple Safari Webブラウザを使用してデプロイメント・マネージャを開く場合は、追加認証は必要ありません。 |
ファイルを選択します。
「インポート」ダイアログ・ボックスが表示されます。
「開く」をクリックします。
「ファイル・プレビュー」ページが表示されます。
「ファイルの追加」をクリックします。
「置換」ページが表示されます。
名前を置換するには、置換する項目に隣接した「新しい名前」フィールドをクリックし、名前を入力します。
ターゲット・システムに存在する項目のみ置換できます。
「次へ」をクリックします。ITリソース・インスタンスをエクスポートする場合、「ITリソース・インスタンス・データの提供」ページが表示されます。それ以外の場合は、「確認」ページに切り替わります。
現在のリソース・インスタンスの値を変更して「次へ」をクリックするか、「スキップ」をクリックして現在のリソース・インスタンスをスキップするか、「新規インスタンス」をクリックして新しいリソース・インスタンスを作成します。
確認ページが表示されます。
「確認」ページに表示される情報が正しいことを確認します。
戻って変更するには「戻る」をクリックします。それ以外の場合は「選択内容の表示」をクリックします。
デプロイメント・マネージャの「インポート」ページに現在の選択項目が表示されます。
「インポート」ページでは、現在の選択項目の横にアイコンが表示されます。このアイコンは、選択されているオブジェクトのタイプを示しています。右側のアイコンは選択項目のステータスを示しています。選択されたファイルの名前、インポートするオブジェクトのサマリー情報および置換情報がページの左側に表示されます。右側には、「インポートから削除したオブジェクト」リストにインポートされないXML内のすべてのオブジェクトが表示されます。
必要に応じて次の調整を行います。
フォームをクリアするには「リセット」をクリックします。
アイコン定義を表示するには「凡例」をクリックします。
「現在の選択」リストからオブジェクトを削除するには、オブジェクトを右クリックしてショートカット・メニューから「削除」を選択し、「削除」をクリックしてオブジェクトの削除を確認します。
オブジェクトに子オブジェクトがある場合、ショートカット・メニューから「子も含めて削除」を選択し、子オブジェクトを一度にすべて削除します。項目が「インポートから削除したオブジェクト」リストに追加されます。
「現在の選択」リストに項目を戻すには、リストを右クリックして、「追加」をクリックします。
オブジェクトに子オブジェクトがある場合、ショートカット・メニューから「子も含めて追加」を選択してすべての子オブジェクトを一度に追加します。
置換するには、「置換の追加」をクリックします。
別のXMLファイルからオブジェクトを追加するには、「ファイルの追加」をクリックして、ステップ2 - 7を繰り返します。
インポートした情報に関する情報を表示するには、「情報の表示」をクリックします。
「情報」ページが表示されます。
詳細情報を表示するには、「情報レベル・メッセージの表示」オプションを選択し、「メッセージの表示」をクリックします。「閉じる」をクリックして「情報」ページを閉じます。
現在の選択項目をインポートするには、「インポート」をクリックします。
「確認」ダイアログ・ボックスが表示されます。
「インポート」をクリックします。
インポート完了ダイアログ・ボックスが表示されます。
「OK」をクリックします。
オブジェクトがOracle Identity Managerにインポートされます。
デプロイメント・マネージャは、Oracle Identity Managerデプロイメント間のメタデータ・エンティティの移行を実行するために使用します。ただし、Oracle Identity Manager 11g リリース1(11.1.1)には、デプロイメント・マネージャでサポートされていない他の非メタデータ・エンティティがあります。これらのエンティティには、カスタム・リソース・バンドルおよびプラグインが含まれます。そのため、エンティティを完全に移行するには、水平移行ユーティリティと呼ばれるコマンドライン・ユーティリティをデプロイメント・マネージャとともに使用します。
水平移行コマンドライン・ユーティリティは、デプロイメント・マネージャでサポートされない次のメタデータ・エンティティの移行をサポートしています。
カスタム・リソース・バンドル
プラグイン
メタデータ・エンティティの移行は、次の手順で行われます。
データのエクスポート: Oracle Identity Managerデプロイメントからのデータが、デプロイメント・マネージャと水平移行コマンドライン・ユーティリティの実行によってエクスポートされる場合、アーティファクトのセットが生成されます。デプロイメント・マネージャによってXMLファイルが生成され、水平移行ユーティリティによってバイナリとXMLファイルが生成されます。
|
注意: デプロイメント・マネージャは、XMLのフォームのすべてのエンティティの移行をサポートしています。コマンドライン・ユーティリティは、XMLのフォームでエクスポートおよびインポートできないエンティティであるバイナリの移行をサポートしています。 |
図5-1にデータのエクスポートを示します。
データのインポート: デプロイメント・マネージャおよび水平移行ユーティリティは、図5-2に示すように、2回目のOracle Identity Managerデプロイメントでメタデータをインポートするために実行されます。
水平移行コマンドライン・ユーティリティは、デプロイメント・マネージャでサポートされていないエンティティを移行するために使用します。次の項では、水平移行ユーティリティを使用したエンティティのエクスポートおよびインポートについて説明します。
移行を実行する前に、Oracle Identity Managerデプロイメントで既存エンティティのバックアップを作成します。エンティティをインポートする場合は、必要に応じてロールバックできるように、既存エンティティのバックアップを作成します。
バックアップを作成するには、水平移行ユーティリティをエクスポート・モードで使用して既存エンティティを抽出します。ユーティリティをエクスポート・モードで実行する方法は、「水平移行ユーティリティの実行」を参照してください。
水平移行ユーティリティをエクスポート・モードで実行すると、移行されるエンティティのすべてのアーティファクトを含むZIPファイルが作成されます。そのZIPファイルをデータをインポートして戻す2回目のデプロイメントに移行する必要があります。ユーティリティをインポート・モードで実行すると、ZIPファイルの内容が一時的な場所に抽出され、すべてのアーティファクトがOracle Identity Managerデプロイメントにインポートされます。プロパティ・ファイルの構成によりエクスポートとインポートが制御されます。このファイルの構成はすべてランタイム時に定義されます。
エクスポート・モードで、OIM_HOME/binディレクトリにあるexportMetaData.shまたはexportMetaData.batスクリプトを実行します。
水平移行ユーティリティをエクスポート・モードで実行するには:
Config.xmlファイルの場所を確認します。Config.xmlファイルにはエクスポートするエンティティをフィルタするためのフィルタ基準が含まれています。このファイルを変更してカスタム・フィルタを指定できます。
ユーティリティを実行する前に、Config.xmlファイルを保存します。
テキスト・エディタで、exportMetaData.shまたはexportMetaData.batスクリプトを編集して次のパラメータを指定します。
CONTEXT_FACTORY: Oracle Identity Managerに接続するためのコンテキスト
PACKAGE_LOCATION: エクスポートするパッケージの宛先パス
CONFIGURATION_FILE: パラメータとフィルタ基準の定義を含むメタデータのエクスポート用に作成する必要がある構成ファイル
次に構成XMLファイルの例を示します。
<?xml version="1.0" encoding="UTF-8"?>
<MigrationDetails operation ="Export">
<entityDetails>
<EntityType>Jars</EntityType>
<FilteringCriteria>
<Attribute>
<Name>OJ_NAME</Name>
<Filter>*</Filter>
</Attribute>
</FilteringCriteria>
</entityDetails>
<entityDetails>
<EntityType>Plugins</EntityType>
<FilteringCriteria>
<Attribute>
<Name>PLUGIN_NAME</Name>
<Filter>*</Filter>
</Attribute>
</FilteringCriteria>
</entityDetails>
<entityDetails>
<EntityType>CustomResourceBundles</EntityType>
<FilteringCriteria>
<Attribute>
<Name>RES_NAME</Name>
<Filter>*</Filter>
</Attribute>
</FilteringCriteria>
</entityDetails>
</MigrationDetails>
構成ファイルでは、JAR、プラグイン、CustomResourceBundlesの3つのエンティティ・タイプをサポートしています。各エンティティ・タイプでは、次のフィルタがサポートされています。
Jars: Jar_TypeまたはOJ_TYPE、Jar_NameまたはOJ_NAME
Plugins: PLUGIN_NAMEまたはplugins.ID
CustomResourceBundles: Resource_TypeまたはRES_TYPE、Resource_NameまたはRES_NAME
TEMP_LOCATION_TO_EXTRACT: エクスポート用にパッケージ化する前にファイルを一時的に置いておく一時的な場所
exportMetaData.shまたはexportMetaData.batスクリプトを実行します。
次の項目は入力を求められた場合に指定します。
Oracle Identity Managerに接続するためのOracle Identity Manager管理者のユーザー名
Oracle Identity Managerに接続するためのOracle Identity Manager管理者のパスワード
Oracle Identity Managerに接続するためのJNDI URL: t3://localhost:PORT_NUMBER
ログ・ファイルの生成場所であるLogFileLocationのパス
表示されるエクスポート・リストを検証します。
確認を求められた場合は、「はい」を入力します。
エクスポートを検証します。リストされたすべての項目が入力に指定された宛先にエクスポートされます。宛先で作成されるZIPパッケージの中身を確認します。
インポート・モードでは、OIM_HOME/binディレクトリにあるimportMetaData.shまたはimportMetaData.batスクリプトを実行します。
インポート・モードで水平移行ユーティリティを実行するには:
ユーティリティを実行する前に、次のコマンドを使用してクライアント・ターゲットを実行します。
ant fullbuild XellerateClient.view-install ant assemble-ear client-archive
importMetaData.shまたはimportMetaData.batスクリプトを実行する前に、ユーティリティ・スクリプトで次の入力パラメータを指定します。
Oracle Identity Managerに接続するためのユーザー名
Oracle Identity Managerに接続するためのパスワード
Oracle Identity Managerに接続するためのJNDI URL
Oracle Identity Managerに接続するためのコンテキスト
インポートされるパッケージのパス
インポートされる項目に関する情報を使用して更新される構成ファイル。インポートでこの構成を使用しない場合は、パッケージ内容全体がインポートされます。
インポート前にパッケージを抽出する一時的な場所。
次の項目は入力を求められた場合に指定します。
Oracle Identity Manager管理者のユーザー名
Oracle Identity Manager管理者のパスワード
サーバーURL: t3://localhost:PORT_NUMBER
表示されるインポート・リストを検証します。
確認を求められた場合は、YESを入力します。
インポートを検証します。パッケージ内のすべての項目がアプリケーションにインポートされます。スキーマにアクセスして、インポート・ユーティリティによってすべてのパッケージ内容に対応したエントリがデータベース表に作成されているか確認します。作成されていないものがある場合は、アプリケーションのユーティリティ出力ログを確認して、すべての内容が正常にインポートされているか検証します。
この項では次のエンティティの移行について説明します。
Oracle Identity Managerでは、ユーザー・インタフェースに表示するローカライズされたテキスト文字列をリソース・バンドルに格納しています。デフォルトのリソース・バンドルに追加される、Oracle Identity Managerデータベースに保存されているカスタム・リソース・バンドルは、水平移行ユーティリティを使用してインポートおよびエクスポートできます。
デフォルトのパッケージ化されたリソース・バンドルは、次のプロパティ・ファイルで使用できます。
oim.ear/xlWebApp.war/WEB-INF/classes/xlRichClient_*.properties
デプロイメントの各機能用のAgent_*.properties
デフォルトのパッケージ化されたリソース・バンドルをカスタマイズして、カスタム・リソース・バンドルを作成できます。
プラグインはOracle Identity Managerデータベースに格納されています。水平移行ユーティリティは、あるデプロイメントのプラグイン・データベース・ストアから別のデプロイメントにバイナリを移行します。
|
関連項目: プラグインの定義および使用の詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのプラグイン・フレームワークの使用に関する項を参照してください。 |
水平移行ユーティリティの実行後、次の情報を含むレポートが生成されます。
このユーティリティを使用して移行されたすべてのエンティティ
メタデータのエクスポートおよびインポート全体のステータス
メタデータのインポート時に発生したエラー
次にレポートのサンプルを示します。
Plugins : Failed to process element Plugin1". Exception details are java.io.FileNotFoundException: C:\Plugin1.zip (The system cannot find the path specified) at java.io.FileInputStream.open(Native Method)at java.io.FileInputStream.<init>(Unknown Source)at java.io.FileReader.<init>(Unknown Source)at file.main(file.java:13)
デプロイメント・マネージャの使用に関する推奨プラクティスと注意点を次に示します。
リクエスト、Xellerateユーザー、システム管理者などのシステム・オブジェクトのエクスポートまたはインポートは、本当に必要な場合にのみ行ってください。システム・オブジェクトをテスト環境やステージング環境から本番環境にエクスポートすると、問題が発生する場合があります。可能であれば、データのエクスポートまたはインポートの際には、システム・オブジェクトを除外してください。
Xellerateユーザー・リソース・オブジェクトで信頼できるソースのリコンシリエーションを定義する場合などに、システム・オブジェクトをエクスポートまたはインポートすることがあります。
|
注意: デプロイメント・マネージャでは、インポートしたコンポーネントおよび構造を追跡しますが、終了したインポートの追跡は行いません。インポートが完了した後は、前のバージョンにロールバックできません。新たにインポートする必要があります。 |
デプロイメント・マネージャを使用して、関連するオブジェクトをセットにしてエクスポートすることをお薦めします。グループ化する論理項目を1つにまとめて、エクスポートの単位にしてください。
1回の操作でデータベース内のすべてをエクスポートしたり、1回に項目を1つずつエクスポートすることは避けてください。たとえば、プロセス、リソース・オブジェクト、アダプタ、ITリソース・タイプ定義、ITリソース定義、スケジュール済タスクなどを含むターゲット・システムと、Oracle Identity Managerとの間の統合を管理するとします。このような環境では、エクスポートの前に関連するオブジェクトのグループを作成します。
たとえば、複数の統合で同一の電子メール定義を使用する場合、電子メール定義を1つの単位としてエクスポートし、統合は別の単位としてエクスポートする必要があります。これにより、電子メール定義の変更を、ターゲット・システム統合の変更とは別にインポートできます。また、複数のリソースで同一のITリソース・タイプ定義を使用する場合、タイプ定義をその他のデータとは別個にエクスポートおよびインポートできます。
エクスポート済データの1つ以上のセットを一度にインポートできます。たとえば、リソース・オブジェクト定義、電子メール定義およびITリソース・タイプ定義を、1回の操作でインポートできます。
定義データおよび操作データは、別々のグループに分けてエクスポートしてください。
定義データはテスト環境およびステージング環境で構成します。定義データには、リソース・オブジェクト、プロセスおよびルールが含まれます。
一般的に、操作データは、本番環境で構成します。操作データには、グループおよびグループ権限が含まれます。テスト・サーバーおよびステージング・サーバーには、通常このデータは含まれません。
変更される場所に応じてデータをグループ化すると、どのデータがテストおよびステージングに属し、どのデータが本番に属するかを判別できます。たとえば、本番で承認プロセスが変更された場合、承認プロセスをグループ化してその他の操作データと一緒にエクスポートします。
エクスポートする前に、フォームを何度も修正することがあります。「v23」のような一般的な名前で、フォームのバージョンを区別しないでください。「Before Production」または「After Production Verification」など、意味のある名前を作成します。バージョン名には二重引用符などの特殊文字を使用しないでください。
組織階層内のリーフや組織をエクスポートすると、1つの依存性レベルのみがエクスポートされます。組織階層を完全にエクスポートするには、階層のルートをエクスポートする必要があります。
デプロイメント・マネージャでは、エクスポート日、エクスポートの実行者、ソース・データベースなどの一部の情報は自動的に記録されます。また、「xxx属性がリコンシリエーションに追加された後のリソース定義」など、エクスポートのコンテンツのわかりやすい説明も指定する必要があります。ファイルのインポート担当者は、これを元にインポートされるデータのコンテンツを把握します。
右上ペインのウィザードには、ターゲット・システムで使用可能であることが必要なリソースが表示されます。
次のタイプの依存性について考慮します。
ターゲット・システムですでに使用可能なリソースは、エクスポートする必要がありません。
(ターゲット・システムにない)新規のリソースは、エクスポートする必要があります。
再利用される参照、ITリソース定義またはその他のリソースがターゲット・システムに含まれていない場合は、必要に応じてインポートできるように、データを記録して別個のファイルでエクスポートします。
|
注意: リソースをエクスポートする際に、そのフォームに対してデータ・オブジェクト権限を持つグループはリソースと一緒にエクスポートされません。 |
スケジュール済タスクが正しく実行されるかどうかは、特定のパラメータに依存します。スケジュール済タスクのパラメータを、本番サーバーにインポートできます。表5-1に、スケジュール済タスクのインポート方法を決定するためのルールを示します。パラメータは、ターゲット・システムに存在しないタスクでも使用できる場合があります。
インポート操作の後、アダプタは再コンパイルするように設定され、スケジュール済タスクは無効化されます。クラスをインポートしてタスク属性を調整してから、手動でアダプタを再コンパイルし、スケジュール済タスクを有効化してください。
エンティティ・アダプタを変更すると、エンティティ・アダプタのみが更新され、使用方法は更新されません。エンティティ・アダプタの使用方法をエクスポートする場合は、データ・オブジェクトをエクスポートすることにより、各使用方法をデータ・オブジェクトとともに個別にエクスポートする必要があります。データ・オブジェクトをエクスポートすると、オブジェクトにアタッチされたすべてのアダプタとイベント・ハンドラ、およびオブジェクトに対する権限がエクスポートされます。データ・オブジェクトのエクスポートには、細心の注意が必要です。たとえば、フォームをエクスポートする場合、フォームに関連するデータ・オブジェクトも必ず追加するようにしてください。これにより、関連付けられたエンティティ・アダプタでフォームを使用できます。
ロールをエクスポートする際に、異なるデータ・オブジェクトに対するロール権限もエクスポートされます。ただし、データをインポートする際は、欠落しているデータ・オブジェクトに対する権限はすべて無視されます。ロール権限の設定をエクスポートする手段としてロールをエクスポートする場合は、権限の要件が満たされるように、警告を慎重にチェックしてください。たとえば、ロールにオブジェクトA、B、Cに対する権限があるが、ターゲット・システムにはオブジェクトA、Bしかない場合、オブジェクトCの権限は無視されます。後でオブジェクトCを追加した場合、Cのロール権限を手動で追加するか、ロールを再インポートする必要があります。
特定のレポートの表示権限を持つロールのエクスポートでは、そのレポートがターゲット環境に存在することを確認してください。レポートがない場合、ロールのエクスポートの前に権限を削除することを考慮してください。
データを本番環境にインポートする前に、データベースをバックアップします。これにより、インポートで問題が発生しても、データをリストアできます。データベースをバックアップしておくことは、大きな変更を行う前の大切な予防措置です。
|
注意: フォームおよびユーザー定義フィールドをインポートする際は、データベースにエントリを追加します。これらのデータベース・エントリは、ロールバックまたは削除できません。各インポート操作の前に、フォームの正しいバージョンがアクティブになっていることを確認してください。 |
インポート操作はスキーマの変更を伴うため、単一のトランザクションでは完了できません。これらの変更は、現在システムで実行中のトランザクションに影響を与えます。インポート操作の影響を抑えるためには、一般使用のためのWebアプリケーションを一時的に無効化し、システムのアクティビティが低下する夜間などに操作を行うようにしてください。
SDK表には、ユーザー定義データ・オブジェクトのメタデータ定義が含まれます。XMLファイルからSDK表にデータをインポートすると、SDK_SCHEMA列の値は、XMLファイルが作成されたソース・システムのスキーマ名で変更されることがあります。このため、XMLファイルからSDK表にデータをインポートした後には、SDK_SCHEMA列のスキーマ名をチェックし、必要に応じてOracle Identity Managerデータベースが稼働しているターゲット・システムのスキーマ名に手動で変更してください。SDK_SCHEMA列のスキーマ名を更新するには、Oracle Databaseインストール環境でSQL*Plusを使用するか、Microsoft SQL Serverインストール環境でSQL Query Analyzerを使用して、次のようなSQL問合せを実行します。
UPDATE SDK SET SDK_SCHEMA='target system schema name'
SDK_SCHEMA列のスキーマ名を更新しない場合は、ユーザー定義フィールド(UDF)の定義を変更する別のXMLファイルのインポート時に次のようなエラーが生成されることがあります。
CREATE SEQUENCE UGP_SEQ java.sql.SQLException: ORA-00955: name is already used by an existing object
イベント・ハンドラを依存性としてインポートする場合、デプロイメント・マネージャでは、データ・オブジェクト・フィールドを含むイベント・ハンドラはインポートされません。このため、デプロイメント・マネージャを使用して、依存性としてインポートする必要があるすべてのイベント・ハンドラからデータ・オブジェクト・フィールドを削除してください。
水平移行ユーティリティの使用に関する推奨プラクティスと注意点を次に示します。
システム・オブジェクトは必要な場合にのみエクスポートします。「必要な場合にのみ行うシステム・オブジェクトのエクスポート」を参照してください。
関連するオブジェクトのグループをエクスポートします。「関連するオブジェクトのグループのエクスポート」を参照してください。
インポートまたはエクスポート前にすべてのリストをチェックします。「インポート前のすべての警告のチェック」を参照してください。
データベースのバックアップを作成します。「データベースのバックアップ」。
Config.xmlファイルではできるだけ特定されるフィルタ基準を指定します。「水平移行ユーティリティの実行」のステップ3を参照してください。
たとえば、フィルタ基準では次の点を考慮します。
<entityDetails>
<EntityType>CustomResourceBundles</EntityType>
<FilteringCriteria>
<Attribute>
<Name>FileName</Name>
<Filter>*</Filter>
</Attribute>
</FilteringCriteria>
</entityDetails>
フィルタ基準としてアスタリスク(*)ワイルドカード文字を使用するかわりに、ファイル名を指定するか、<Filter>*.properties</Filter>のようにファイル名とワイルドカード文字を組み合わせます。
表5-2に、障害が発生した場合に実行できるトラブルシューティングの手順を示します。
表5-2 デプロイメント・マネージャのトラブルシューティング
| 問題 | 解決策 |
|---|---|
|
Oracle Identity Manager 11g リリース1(11.1.1)では、スケジュール済ジョブはスケジュール済タスクに依存しています。したがって、スケジュール済ジョブの前にスケジュール済タスクをインポートする必要があります。この結果、XMLファイルでスケジュール済タスク・エントリより前にスケジュール済ジョブ・エントリがある場合、デプロイメント・マネージャを使用したXMLのインポートが失敗し、次のエラー・メッセージが表示されます。 [exec] Caused By: oracle.iam.scheduler.exception.SchedulerException: InvalidScheduleTask definition [exec] com.thortech.xl.ddm.exception.DDMException |
XMLファイルを開き、すべてのスケジュール済タスク・エントリをスケジュール済ジョブ・エントリの上に移動します。 |
|
デプロイメント・マネージャで、エクスポートがいずれのオブジェクトに対しても失敗します。ユーザーには「エクスポートに失敗しました」ダイアログ・ボックスが表示されますが、サーバー・ログに例外は見つかりません。 JREコンソールを確認すると、次のように表示されています。 java.security.AccessControlException: access denied (java.io.FilePermission PATH_AND_NAME_OF_THE_FILE) |
次のステップを実行します。
|
|
XMLファイルのインポート中に次のエラーが発生します。 Caused by: oracle.iam.reconciliation.exception.ConfigException: Profile :Xellerate User InvalidAttributes : |
次のいずれかを実行します。
|
|
承認ポリシーのインポートにより、次のエラーが発生することがあります。
weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid:
f9e72ab2a292a346:-188377b2:12f96ae9676:-8000-0000000000000047,0] [APP:
oim#11.1.1.3.0] Exception thrown {0}[[
oracle.iam.platform.entitymgr.ProviderException: USER_NOT_FOUND
|
承認ポリシー・ルールは、Oracle Identity Managerに存在しないエンティティ(ユーザーまたは組織)を指す場合、無効です。これらの無効な承認ルールは、インポートする前に有効なエンティティ(ユーザーまたは組織)を指すように修正する必要があります。 |
