この章では、Oracle Identity Managerに同梱される診断ダッシュボードについて説明します。内容は次のとおりです。
Oracle Identity Manager診断ダッシュボードとは、アプリケーション・サーバーで実行されるスタンドアロンWebアプリケーションのことです。この診断ツールを使用して、Oracle Identity Managerのインストール前およびインストール後の要件を検証します。
このツールを使用するには、アプリケーション・サーバーとOracle Identity Manager環境の適切なシステム管理者権限を持つ必要があります。データベース関連のテストの一部を実行するにはDBAレベルの権限が必要です。
注意: 診断ダッシュボードとOracle Identity Managerは、同一のアプリケーション・サーバーにインストールする必要があります。 |
診断ダッシュボード・ユーティリティは、Oracle Identity ManagerインストーラとともにインストールCD-ROMに収録されています。CD-ROMのDiagnostic Dashboard
ディレクトリにEARファイルとして収録されています。
この項では、診断ダッシュボードをOracle WebLogic Serverにインストールするために実行する必要のある手順について説明します。
診断ダッシュボードをOracle WebLogic Serverにインストールするには:
Oracle WebLogic管理コンソールにログインします。
左側のナビゲーション・ペインで、「デプロイメント」をクリックします。サーバーにデプロイされているすべてのアプリケーションがリストされます。
「インストール」をクリックします。
EARファイルをデプロイする場所に移動します。通常、EARファイルは次のディレクトリに格納されています。
OIM_ORACLE_HOME
/server/webapp/optional/
「現在の場所」パネルからXIMDD.earを選択します。「次へ」をクリックします。
「ターゲット指定スタイルの選択」ページで、「次へ」をクリックします。
「XIMDDに指定可能なターゲット」パネルからOimServer (Oracle Identity Managerサーバー)を選択し、「次へ」をクリックします。
「終了」をクリックします。次のメッセージが表示されます。
All changes have been activated. No restarts are necessary. The deployment has been successfully installed.
診断ダッシュボードには次の場所からアクセスできます。
http://OIM_server_host_ip:port/XIMDD
診断ダッシュボードのデプロイ後、次のURL形式を使用してアクセスできます。
http://
OIM_HOST:OIM_PORT
/
XIMDD
診断ダッシュボードに管理者権限でログインします。左メニュー・ペインの「診断ダッシュボード」リンクをクリックし、診断ダッシュボードのメイン・ページを表示します。
診断ダッシュボード・ユーティリティには、ツールがどのアプリケーション・サーバーにデプロイされているかが示されます。
診断ダッシュボードのメイン画面には、次の表にリストするセクションが含まれます。
セクション | 説明 |
---|---|
アプリケーション・サーバー | アプリケーション・サーバーの名前が表示されます。 |
Oracle Identity Managerインストール | 製品バージョン、ビルド番号、ホスト、製品の場所などのインストールの詳細が表示されます。 |
テストの詳細
テスト・パラメータ |
テスト名とその説明が表示されます。
テストに必要なパラメータが表示されます。 |
テストを実行するには:
診断ダッシュボードのメイン画面で、オプションを選択してテストを選択します。
必要なパラメータを入力します。
「検証」をクリックして、結果を確認します。
「診断ダッシュボード・テスト結果」画面に、次の表に示すステータス情報が表示されます。
テスト結果 | 説明 |
---|---|
結果サマリー | 選択されたすべてのテストが、結果を示すアイコン(合格/不合格)とともに表示されます。テスト名はWebリンクされており、結果の詳細に直接ジャンプできます。 |
テスト名 | テスト名が表示されます。 |
説明 | テストの説明が表示されます。 |
入力パラメータ | テストのパラメータが表示されます。 |
結果 | テストの結果が表示されます。 |
詳細 | テストの結果に関する詳細が表示されます。 |
左ペインのメニューで「診断ダッシュボード」または「診断ダッシュボードに戻る」をクリックすると、前のテスト・ページに戻ります。
次のテストは、それぞれ異なるアプリケーション・サーバーに使用できます。
前提条件: なし
説明: Oracle Identity Managerインストールのデータ暗号化鍵は、Oracle Identity Managerデータベースのデータの暗号化に使用されるものと同じである必要があります。これは、別のOracle Identity Managerインストールに対して作成されたデータベース・スキーマにOracle Identity Managerインストールが参照される場合ではありません。あるOracle Identity Managerインストールからのデータベース・ダンプが、別のOracle Identity Managerインストールに対応する鍵をコピーせずにインポートされた場合に発生する場合があります。
結果: データベース・キーがOracle Identity Manager構成ディレクトリに存在するかどうかを確認します。
前提条件: なし
説明: このサーバーで実行されているOracle Identity Managerスケジューラ・サービスのステータスを確認します。
結果: スケジューラ・サービスのステータスが表示されます。
前提条件: なし
説明: このOracle Identity Managerのインストールが機能するようにすべて設定済であるRemote Managerのステータスをレポートします。
結果:Remote Managerのステータスが表示されます。
前提条件: なし
説明: このテストの目的は、Oracle Identity ManagerがJMSメッセージを送信し処理できることを検証することです。
結果: Oracle Identity ManagerがJMSメッセージを送信および処理できるかどうかが表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
前提条件 | 説明 |
---|---|
ターゲット・システム | ホスト名を入力します。 |
ポート | ポート番号を入力します。 |
証明書ストアの場所 | 格納の場所を入力します。 |
証明書ストアのパスワード | 格納のためのパスワードを入力します。 |
説明: 接続性がSSL経由の場合、Oracle Identity Managerはターゲット・システムの証明書を信頼するよう設定されている必要があります。ホスト名およびターゲット・システムがSSL接続用にリスニングしているコンピュータのポートを入力します。
結果: 次の情報が表示されます。
有効または無効なホストとポート・アドレス
信頼できる証明書
前提条件: なし
説明: Java VMのシステム・プロパティすべてを表示します。
結果: Java VMのシステム・プロパティがすべて表示されます。
前提条件: なし
説明: Oracle Identity Managerライブラリと拡張機能のバージョンをレポートします。
結果: Oracle Identity Managerライブラリと拡張機能のバージョンが表示されます。
注意: このレポートは、今後のリリースで非推奨になる予定です。 |
前提条件: なし
説明: Oracle Identity Managerライブラリと拡張機能のマニフェスト情報をレポートします。
結果: Oracle Identity Managerライブラリと拡張機能のマニフェスト情報が表示されます。
注意: このレポートは、今後のリリースで非推奨になる予定です。 |
前提条件: なし
説明: SOA-ワイヤリング用に指定した詳細が有効かどうかを確認します。
結果: Oracle Identity ManagerとのSOA接続の検証とSOAでのユーザーの認証のステータスが表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
前提条件 | 説明 |
---|---|
プロセスID | 編成プロセスのIDを入力します。 |
説明: 指定された編成プロセスの失敗を処理する方法を指定するレスポンスを取得します。
結果: 失敗状態の編成プロセスが表示され、レスポンスに基づいて続けて再試行されます。
前提条件: なし
説明: SPML WSDLがアクセス可能で、Webサービスが起動しており実行中であることを確認します。
結果: SPML WSDLファイルの内容が表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
前提条件 | 説明 |
---|---|
SPMLユーザー名 | SPMLリクエストの実行に使用されるユーザー名を入力します。 |
SPMLユーザー・パスワード | ユーザー・パスワードを入力します。 |
説明: OWSMヘッダー情報を持つリクエストを送信することによって、OWSM設定を確認します。また、OWSMヘッダー・セットを持つリクエストを送信することによって、有効なレスポンスが返されることも確認します。
結果: SPML Webサービスによってサポートされるターゲットが表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
前提条件 | 説明 |
---|---|
SPMLユーザー名 | SPMLリクエストの実行に使用されるユーザー名を入力します。 |
SPMLユーザー・パスワード | ユーザー・パスワードを入力します。 |
説明: Oracle Identity Managerに対するSPML WSはシグネチャ・ベースのログインです。Oracle Identity Managerリクエストをシミュレートすることによって、この機能が動作することを確認します。
結果: シグネチャ・ベースのログインが正常に機能しているかどうかが表示されます。
前提条件: なし
説明: Oracle Identity Manager属性に対するSPML属性のマッピングをすべてリストします。これは管理者が設定が正しいかどうか確認するのに役立ちます。
結果: Oracle Identity Manager属性に対するSPML属性のマッピングを示す表が表示されます。
SPML属性名 | Oracle Identity Manager属性名 |
---|---|
Number Format | Number Format |
localityName | Locality Name |
countryName | Country |
manager | User Manager |
facsimileTelephoneNumber | Fax |
generationQualifier | Generation Qualifier |
street | Street |
state | State |
surname | Last Name |
Embedded Help | Embedded Help |
Territory | FA Territory |
organizationUnit | LDAP Organization Unit |
givenName | First Name |
前提条件: なし
説明: Oracle Identity Managerで定義された既存のユーザー名生成ポリシーをリストします。
結果: ポリシー名が表示されます。
前提条件: このテストを実行するための前提条件は次のとおりです。
前提条件 | 説明 |
---|---|
SPMLユーザー名 | SPMLリクエストの実行に使用されるユーザー名を入力します。 |
SPMLユーザー・パスワード | ユーザー・パスワードを入力します。 |
説明: ユーザー作成およびロール作成が、個別にLDAPおよびOracle Identity Managerで正常に動作していることを検証します。
結果: ユーザー作成およびロール作成がOracle Identity ManagerおよびLDAPで正常に行われたかどうかを指定するステータスが表示されます。
前提条件: なし
説明: Oracle Identity Manager構成ファイルには予約コンテナのツリー構造が含まれます。このテストでは、設定時に予約コンテナが作成されたことを検証します。
結果: 予約コンテナが正しく作成されたかどうかが表示されます。
前提条件: プロファイル名
説明: リコンシリエーション・プロファイルXMLファイルを検証します。
結果: 検証が失敗した場合、検証ステータスと検証例外とともにプロファイルXMLデータを表示します。
前提条件: 指定されたユーザーIDがOracle Identity Managerで有効であり、ユーザーには有効な電子メールIDがあることを確認します。
説明: このサーバーで実行されているOracle Identity Manager通知サービスをテストします。
結果: UMSEmailServiceProvide、SOAEmailServiceProvider、EmailServiceProviderなどの各通知プロバイダのステータスを表示します。
前提条件: なし
説明: Oracle Identity ManagerがLDAPサーバーに接続できるかどうかを検証します。
結果: LDAPへの接続が正常に機能しているかどうかを表示します。
前提条件: なし
説明: Oracle Identity ManagerのコールバックWSDLにアクセスできることを検証します。
結果: Oracle Identity ManagerのコールバックWSDLファイルの内容を表示します。