Oracle、SQL Server、およびIBM DB2リレーショナル・データベースのシステム表からのユーザーおよびグループ情報を使用して、プロビジョニングをサポートできます。グループ情報がデータベースのシステム・スキーマから取得できない場合、Shared Servicesはそのデータベース・プロバイダからのグループのプロビジョニングはサポートしません。たとえば、Shared Servicesは、データベースがオペレーティング・システム上で定義されているグループを使用するため、古いバージョンのIBM DB2からグループ情報を抽出できません。ただし、プロビジョニング・マネージャはネイティブ・ディレクトリのグループにこれらのユーザーを追加して、このグループをプロビジョニングできます。サポートされているプラットフォーム情報の詳細は、Oracle Technology Network (OTN)上のOracle Fusion Middlewareでサポートされるシステム構成に関するページに掲載されているOracle Enterprise Performance Management System動作保証マトリックスを参照してください。
注意: | DB2データベースを使用する場合、ユーザー名は8文字以上にする必要があります。OracleおよびSQL Serverデータベースの場合は256文字、DB2の場合は1000文字を超えないようにしてください。 |
ユーザーおよびグループのリストを取得するには、データベース管理者、たとえば、Oracle SYSTEMユーザーとしてデータベースに接続できるようにShared Servicesを構成します。
注意: | Shared Servicesは、プロビジョニングに対してアクティブなデータベース・ユーザーのみ取得します。非アクティブでロックされているデータベース・ユーザー・アカウントは無視されます。 |
データベース・プロバイダを構成するには:
システム管理者としてShared Services Consoleにアクセスします。Shared Services Consoleの起動を参照してください。
「ディレクトリ・タイプ」画面で、「リレーショナル・データベース(Oracle、DB2、SQL Server)」を選択します。
表11. 「データベースの構成」タブ
ラベル 説明 データベース・タイプ リレーショナル・データベース・プロバイダ。Shared Servicesは、データベース・プロバイダとしてOracle、IBM DB2、およびSQL Serverデータベースのみサポートしています。 例: Oracle
名前 データベース・プロバイダの一意の構成名。 例: Oracle_DB_FINANCE
サーバー データベース・サーバーが稼働しているコンピュータのDNS名。 例: myserver
ポート データベース・サーバーのポート番号 例: 1521
サービス/SID (Oracleのみ) システム識別子(デフォルトはorcl) 例: orcl
データベース(SQL ServerおよびDB2のみ) Shared Servicesが接続する必要があるデータベース 例: master
ユーザー名 Shared Servicesがデータベースへのアクセスに使用するユーザー名。このデータベース・ユーザーには、データベース・システム表へのアクセス権が必要です。Oracleデータベースにはシステム・アカウント、SQL ServerおよびIBM DB2データベースにはデータベース管理者のユーザー名を使用することをお薦めします。 例: SYSTEM
パスワード 「ユーザー名」でユーザーを識別するパスワード。 例: system_password
信頼済 このプロバイダが信頼できるSSOソースであることを指定するチェック・ボックス。信頼できるソースからのSSOトークンにはユーザーのパスワードは含まれません。 オプション: 接続プールを構成するには、「次へ」をクリックします。
「詳細なデータベース構成」タブが開きます。
「詳細なデータベース構成」タブで、接続プールのパラメータを入力します。
表12. 「詳細なデータベース構成」タブ
ラベル 説明 最大接続数 プールの最大接続数。デフォルトは50です。 初期サイズ プールを初期化する場合に使用可能な接続数。デフォルトは20です。 アイドル状態の接続許容時間 オプション: 削除プロセスがプール内のアイドル状態の接続を除去するまでの許容時間。デフォルトは10分です。 削除間隔 オプション: プールを消去するために削除プロセスを実行する間隔。削除はアイドル状態の接続許容時間を超えたアイドル接続を除去します。デフォルトは5分です。 接続の拡大 接続プールが最大接続数を超える接続を保持できるかどうかを示します。デフォルトでは、このオプションはクリアされており、接続は保持できないことを示します。接続プールが接続を保持できず、接続がタイムアウトに設定された時間内に使用できない場合、システムはエラーを返します。 カスタム認証モジュールを使用可能にする カスタム認証モジュールの使用を使用可能にして、このユーザー・ディレクトリで定義されたユーザーを認証するためのチェック・ボックス。認証モジュールの完全修飾Javaクラス名も、「セキュリティ・オプション」画面で入力する必要があります。セキュリティ・オプションの設定を参照してください。 カスタム認証モジュールの認証は、シン・クライアントおよびシック・クライアントに対して透過的に行われます。『Oracle Enterprise Performance Management Systemセキュリティ構成ガイド』のカスタム認証モジュールの使用に関する項を参照してください。
データベース・プロバイダ構成をテストします。ユーザー・ディレクトリの接続のテストを参照してください。
必要に応じて、検索順の割当てを変更します。詳細は、ユーザー・ディレクトリの検索順の管理を参照してください。
必要に応じて、セキュリティ設定を指定します。セキュリティ・オプションの設定を参照してください。