Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この章では、Oracle BI Publisherを構成する方法について説明します。
Oracle Identity and Access Management 11g リリース2 (11.1.2.3.0)のOracle Identity Managerには、ガバナンス・レポートを生成できるBusiness Intelligenceのバンドル・バージョンが付属しています。このバンドル・バージョンは、Business Intelligence製品のサブセットです。
BI Publisherは、同じOracle Identity Managerドメイン内の別の管理対象サーバーとしてデプロイおよび構成されます。埋込みBI PublisherとスタンドアロンBI Publisherのどちらを活用するかを選択できます。他のレポート要件がなく、Oracle Identity Managerに関するレポートのみが必要な場合は、埋込みBI Publisherを使用することをお薦めします。
BI Publisherを構成すると、BI Publisherの次の標準機能を使用できます。
ページ区切りおよびヘッダー/フッターを使用した、高度にフォーマットされた業務用レポート。
レポートのPDF、WordおよびHTML出力。
Oracle Identity Managerリポジトリに対する独自のカスタム・レポートを開発する機能(読取り専用リポジトリ・アクセス)。
電子メールやFTPなど、BI Publisherのスケジュール機能および配信メカニズム。
フォーマット(レポート)はデータ定義(データ・モデル)とは個別に編集可能。
ヘッダー用に標準化されたOracle Identityサブテンプレート。
BI Publisherのレポート出力用のNational Language Support (NLS)。
この章では、アイデンティティ・ガバナンス・レポートを容易に作成できるようにBI Publisherを構成する方法について説明します。
Oracle Business Intelligence (BI)構成は、ドメイン構成ディレクトリにあります。次の手順を実行して、IGD_ASERVER_HOME
にあるBI構成を使用するようにBI管理対象サーバーを構成します。
WebLogic管理サーバーは、プライマリ・ドメイン構成の場所に適用された構成の変更を、ドメインの一部として登録されているすべての管理対象サーバーのドメイン構成ディレクトリに自動的にコピーします。
ドメインのURLについて
表20-1は、ドメインのURLおよび対応するコンポーネントおよびSSOユーザーを示しています。
表20-1 ドメインURLの詳細
コンポーネント | URL | SSOユーザー |
---|---|---|
セルフサービス・コンソール |
|
xelsysadm |
OIM管理コンソール |
|
xelsysadm |
BI Publisher構成フォルダには、データソースの接続、配信サーバーの定義、スケジューラの設定などの、サーバー構成設定を含むファイルが格納されます。
構成フォルダへのパスは、xmlp-server-config.xml
構成ファイルに格納されています。BI Publisherをインストールすると、これは自動的に次のように構成されます。:
${xdo.server.config.dir}/repository
環境変数${xdo.server.config.dir}
を使用して、xmlp-server-config.xml
構成ファイルの場所へのパスが格納されます。デフォルトでは、BI Publisher構成フォルダとxmlp-server-config.xml
ファイルの両方がDOMAIN_HOME
/config/bipublisher
にインストールされます。xmlp-server-config.xml
のリソース・セクションにはリポジトリの場所を定義します。
デフォルトでは、xmlp-server-config.xml
のレポート・リポジトリのパスは、ファイル・システムの絶対パスIGD_ASERVER_HOME
/config/bipublisher/repository
に設定されます。
デフォルトでは、Oracle BI Publisherはローカル・ファイル・システムにレポートを格納します。高可用性ソリューションでは、このディレクトリを共有記憶域に移動して、すべてのBI Publisherインスタンスが同じレポート・リポジトリにアクセスできるようにする必要があります。
Oracle BI Publisherのサーバー構成オプションを設定するには、次の手順を実行します。
WebLogic管理コンソールから、BI管理対象サーバーwls_bi1
およびwls_bi2
を停止します。
xmlp-server-config.xml
ファイルを編集します。
IGD_ASERVER_HOME/config/bipublisher/xmlp-server-config.xml
xmlp-server-config.xml
ファイルのパラメータ'path'を、共有構成フォルダの場所を反映するように更新します。
<?xml version = '1.0' encoding = 'UTF-8'?> <xmlpConfig xmlns="http://xmlns.oracle.com/oxp/xmlp"> <resource> <file path="IGD_ASERVER_HOME/config/bipublisher/repository"/> </resource> <config> <file path="IGD_ASERVER_HOME/config/bipublisher/repository"/> </config> </xmlpConfig>
xmlp-server-config.xml
ファイルを保存します。
注意: リポジトリはファイル・システム内にあるため、フォルダ名およびレポート名で大文字と小文字が区別されるかどうかは、BI Publisherを実行しているプラットフォームで決まります。Unixベースの環境の場合、リポジトリのオブジェクト名は大文字と小文字が区別されます。 |
OIMHOST1とOIMHOST2の両方で、BI管理対象サーバーwls_bi1
およびwls_bi2
を起動します。
サーバーを起動する方法の詳細は、第31.1.6.4.1項「Oracle BI Publisher WebLogic管理対象サーバーの起動」を参照してください。
次のURLにアクセスしてBI Publisherを検証します。
http://OIMHOST1VHN3.example.com:9704/xmlpserver http://OIMHOST2VHN3.example.com:9704/xmlpserver
xelsysadm
ユーザーとしてログインします。
BIサーバーの構成を検証する手順は、次のとおりです。
OIMHOST1で、xelsysadm
資格証明を使用してBI Publisherにログインし、「管理」タブを選択します。
「システム・メンテナンス」で「サーバー構成」を選択します。
「構成フォルダ」の「パス」フィールドで、構成フォルダの共有場所を検証します。xmlp-server-config.xml
ファイルに指定した場所である必要があります。
「カタログ」の下の「BI Publisherリポジトリ」フィールドで、BI Publisherリポジトリの共有場所を検証します。xmlp-server-config.xml
ファイルに指定した場所である必要があります。
OIMHOST2についても手順1-4を繰り返します。
BI Publisherスケジューラのアーキテクチャでは、JMSキューおよびトピックを使用して、高スケーラブルかつ高性能で強固なレポート・スケジューリングおよび配信システムを提供します。BIではQuartzスケジューリング・エンジンを使用してレポートをスケジューリングします。
BI Publisherクラスタリング・サポートを使用すると、サーバー・インスタンスをオンデマンドで追加して、処理と配信の負荷に対応することができます。クラスタ実装では、レポート・リポジトリとスケジューラ・データベースが複数のインスタンス間で共有されます。また、JNDIサービスを介してJMSキューおよびトピックを登録することで、スケジューリング用のJMSキューおよび診断情報パブリッシュ用のJMSトピックがサーバー間で共有されます。
この項では、スケジューラ・オプションおよびJMS構成を構成する方法について説明します。
この項では、次の項目について説明します。
スケジューラ・オプションを構成するには、次の手順を実行します。
OIMHOST1で、BI PublisherのURLにアクセスして、xelsysadmin
でログインします。
http://OIMHOST1VHN3.example.com:9704/xmlpserver
「管理」タブを選択します。
「システム・メンテナンス」で「スケジューラ構成」を選択します。
「スケジューラ選択」で「クォーツ・クラスタリング」を選択し、「適用」をクリックします。
OIMHOST2についてもこれらの手順を繰り返します。
既知の問題のために、BIの構成時には1つの永続ストアのみが作成されます。回避策は、次の手順を使用して新しい永続ストアを作成することです。この手順では、各管理対象サーバーに対してBI用のJMSストアを作成します。WebLogicドメインの作成時に1つのJMSストア構成がすでに作成されています。すべての永続ストアの場所は、すべてのBIノードから参照できるディレクトリに設定する必要があります。
BI Publisher管理対象サーバーをすべて停止します。詳細は、第31.1.6.4.2項「Oracle BI Publisher WebLogic管理対象サーバーの停止」を参照してください。
次のディレクトリを作成します。
RT_HOME/domains/IAMGovernanceDomain/jms/BipJmsStore1
WebLogic管理コンソールにログインします。
「ドメイン構造」ウィンドウで、「サービス」ノードを開いて「永続ストア」ノードをクリックします。
「チェンジ・センター」で「ロックして編集」をクリックします。
「ドメイン構造」ウィンドウで、「サービス」ノードを開いて「永続ストア」ノードをクリックします。
既存のファイル・ストア(BipJmsStoreなど)をクリックして、ターゲットを確認します。WLS_BI2である場合、新しいファイル・ストアはWLS_BI1をターゲット指定する必要があります。
「新規」をクリックしてから、「ファイル・ストアの作成」をクリックします。
BipJmsStore1
などの名前を入力して、WLS_BI1をターゲット指定します。ターゲットWLS_BI1およびWLS_BI1 (移行可能)が表示されることに注意してください。WLS_BI1を選択します。
OIMHOST1およびOIMHOST2がアクセスできるように共有記憶域にあるディレクトリを入力します。次に例を示します。
RT_HOME/domains/IAMGovernanceDomain/jms/BipJmsStore1
「保存」をクリックします。
「ドメイン構造」ウィンドウで、「サービス」ノード→「メッセージング」を開いて、「JMSサーバー」をクリックします。
「新規」をクリックします。
BipJmsServer1
などの名前を入力します。
「永続ストア」ドロップダウン・リストで、「BipJmsStore1」を選択して、「次へ」をクリックします。
WLS_BI1をターゲットとして選択し、「終了」をクリックします。
「ドメイン構造」ウィンドウで、「サービス」ノード→「メッセージング」を開いて、「JMSモジュール」ノードをクリックします。
「BipJmsResource」→「サブデプロイメント」タブをクリックします。
「サブデプロイメント」表の「名前」セクションで、「BipJmsSubDeployment」をクリックします。
「BipJmsSubDeploymentの設定」ページの「JMSサーバー」カテゴリの下で、前の手順で作成した新規JMSサーバーを選択します。たとえば、BipJmsServer1です。
「保存」をクリックし、「変更のアクティブ化」をクリックします。
BI Publisher管理対象サーバー(wls_bi1およびwls_bi2)を起動します。BI Publisher管理対象サーバーを起動する方法の詳細は、第31.1.6.4.1項「Oracle BI Publisher WebLogic管理対象サーバーの起動」を参照してください。
管理対象サーバーWLS_BIには、サーバーがコーディネートする、完了していない可能性のあるコミット済トランザクションに関する情報を格納するトランザクション・ログがあります。WebLogic Serverは、システム・クラッシュやネットワーク障害のリカバリでこのトランザクション・ログを使用します。クラスタ内のサーバーでトランザクション回復サービスの移行機能を活用するには、サーバーとそのバックアップ・サーバーからアクセス可能な場所にトランザクション・ログを格納します。この場所は、デュアル・ポート型SCSIディスクまたはストレージ・エリア・ネットワーク(SAN)にすることをお薦めします。
BIサーバーのデフォルト永続ストアの場所を設定するには、次の手順を実行します。
共有記憶域に次のディレクトリを作成します。
RT_HOME
/domains/IAMGovernanceDomain/tlogs/cluster_bi
Oracle WebLogic Server管理コンソールにログインします。
「ロックして編集」をクリックします。
「ドメイン構造」で、「環境」を開いて、「サーバー」をクリックします。
「サーバーのサマリー」ページが表示されます。
表の「名前」列で、BIサーバー(wls_bi
)の名前(ハイパーリンクで表示されています)をクリックします。
選択したサーバーの「設定」ページが表示され、デフォルトで「構成」タブが選択状態になります。
「サービス」サブタブに移動します。
ページの「デフォルト・ストア」セクションで、共有記憶域にあるデフォルトの永続ストアへのパスを指定します。
このパスのディレクトリ構造は次のとおりです。
RT_HOME
/domains/IAMGovernanceDomain/tlogs/cluster_bi
注意: トランザクション・リカバリ・サービスの移行機能を有効にするには、クラスタにある他のサーバーで使用可能な永続記憶域ソリューションの場所を指定します。クラスタに属するすべてのサーバーは、このディレクトリにアクセスできる必要があります。 |
「保存」をクリックします。
トランザクション・ログ(TLOG)およびJMSでのJDBC永続ストアの使用時期、およびBI管理対象サーバーに対するTLOGおよびJMSの永続ストアの構成手順は、第15.4.10項「エンタープライズ・デプロイメントのTLOGおよびJMSでのJDBC永続ストアの使用」を参照してください。
BI Publisherスケジューラのアーキテクチャでは、JMSキューおよびトピックを使用して、高スケーラブルかつ高性能で強固なレポート・スケジューリングおよび配信システムを提供します。BI Publisherクラスタリング・サポートを使用すると、サーバー・インスタンスをオンデマンドで追加して、処理と配信の負荷に対応することができます。JNDIサービスを介してJMSキューおよびトピックを登録することで、スケジューリング用のJMSキューおよび診断情報パブリッシュ用のJMSトピックがサーバー間で共有されます。共有ディレクトリは、ジョブの実行中にスケジューラで使用されるデータやファイルを一時的に保存する目的で使用されます。ジョブが完了すると、ジョブの一時データは削除されます。このディレクトリは、BI Publisherの全ノードの間でデータやドキュメント情報の交換に使用されるため、すべてのBI Publisherのノードからアクセスできる必要があります。ディレクトリのサイズは、ジョブ・データの合計サイズ、出力ドキュメントおよび現在のジョブ数に依存します。このディレクトリは、パラレルで実行されるすべてのジョブのすべてのXMLデータおよびドキュメントを格納するのに十分なサイズにする必要があります。このディレクトリが構成されずにBI Publisherが様々なマシンで実行される場合は、スケジューラが失敗する可能性があります。
BI Publisherが単一のマシンで実行される場合は、共有ディレクトリの設定は任意です。BI Publisherはアプリケーション・サーバーの一時ディレクトリを使用してこのデータを保存します。
次の手順を実行して、BIスケジューラのJMS構成を構成します。この手順は、両方のOIMHOST (OIMHOST1およびOIMHOST2)で実行します。
次のどちらかのURLにアクセスしてBI Publisherにログインします。
http://OIMHOST1VHN3:9704/xmlpserver http://OIMHOST2VHN3:9704/xmlpserver
右上隅にある「管理」をクリックし、「システム・メンテナンス」の下の「スケジューラ構成」をクリックして「スケジューラ構成」ページを開きます。
「JMS構成」セクションで、共有記憶域にあるディレクトリを入力して、「共有ディレクトリ」を更新します。
RT_HOME/domains/IAMGovernanceDomain/jms/sharedtemp
注意: BI JMS共有ディレクトリに対して指定したディレクトリの場所(RT_HOME /domains/IAMGovernanceDomain/jms/sharedtemp )が存在することを確認してください。 |
JNDI URLを次のように更新します。
cluster:t3://cluster_bi
「適用」をクリックします。
スケジューラのステータスを「スケジューラ診断」タブでチェックします。スケジューラのステータスは「成功」である必要があります。
「JMSのテスト」をクリックします。
すべてのBI管理対象サーバーで前述の構成を検証します。
すべてのBI管理対象サーバーを再起動します。
次のURLにアクセスして、BIインスタンスを検証します。
http://
igdadmin.example.com
/xmlpserver
xelsysadm
ユーザー名とパスワードを使用して、ログインします。
新しい構成モードでBI PublisherとOracle Identity Managerの統合を確認する手順は、次のとおりです。
Oracle Identity Managerシステム管理者の資格証明を使用してBI Publisherにログインするには、次のURLに移動します。
http://
HOST_NAME
:
PORT
/xmlpserver
BI Publisherサーバーのデフォルト・ポートは9704
です。
注意: BI Publisher URLにアクセスする際には、BI Publisherサーバーが実行されていることを確認します。 |
「カタログ」をクリックします。レポートのあるOracle Identity ManagerディレクトリはShared Foldersディレクトリに表示されます。
PDFレポート生成や電子メール配信など、BI Publisherのすべての機能を使用できます。
注意: Oracle Identity Manager System管理者資格証明に加えて、WebLogic資格証明とBISystemUser資格証明を使用してBI Publisherにアクセスすることもできます。デフォルトでは、BISystemUserパスワードはOracle Identity Managerシステム管理者パスワードと同じです。 |
インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。
データベースのバックアップに関する詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
インストールをこのポイントにバックアップするには、次をバックアップします。
Web層
Access Managerのデータベース
管理サーバー・ドメイン・ディレクトリ
管理対象サーバーのドメイン・ディレクトリ
LDAPディレクトリ
作成したキーストア
後でWebアプリケーションをデプロイするWebLogicクラスタ内の管理対象サーバーに対して、セッション・レプリケーション拡張機能を有効にできます。
ドメインIAMGovernanceDomain内のbi_cluster
に対してセッション・レプリケーション拡張機能を有効にするには、表20-2の値を使用します。
表20-2 ネットワーク・チャネルのプロパティ
管理対象サーバー | 名前 | プロトコル | リスニング・アドレス | リスニング・ポート | その他のチャネル・ポート |
---|---|---|---|---|---|
WLS_BI1 |
|
t3 |
OIMHOST1VHN3.example.com |
7005 |
7006 - 7014 |
WLS_BI2 |
|
t3 |
OIMHOST2VHN3.example.com |
7005 |
7006 - 7014 |
次のように実行します。
http://IGDADMIN.example.com/console
でWebLogic管理コンソールにログインします。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、oim_cluster
クラスタ内の管理対象サーバーが稼働していることを確認します。
管理対象サーバーに対してレプリケーション・ポートを設定するには、表20-2の値を使用します。
たとえば、WLS_BI1
の値を設定するには、次の手順を実行します。
「ドメイン構造」で、「環境」および「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
「ロックして編集」をクリックします。
サーバーのリストで、「WLS_BI1」
をクリックします。「WLS_BI1の設定」が表示されます。
「クラスタ」タブをクリックします。
「レプリケーション・ポート」フィールドに、複数のレプリケーション・チャネルを構成するためのポートの範囲を入力します。たとえば、bi_cluster
内の管理対象サーバーのレプリケーション・チャネルは、7005
から7015
のポート上でリスニングできます。このポート範囲を指定するには、「7005-7015
」と入力します。
表20-2の他の各管理対象サーバーについて、手順aからeを繰り返します。
次の手順では、管理対象サーバーWLS_BI1のネットワーク・チャネルを作成する方法について説明します。
Oracle WebLogic Server管理コンソールにログインします。
「チェンジ・センター」で「ロックして編集」をクリックします(まだ行っていない場合)。
管理コンソールの左側のペインで、「環境」を展開し、「サーバー」を選択します。
「サーバーのサマリー」ページが表示されます。
「サーバー」表で、「WLS_BI1」管理対象サーバー・インスタンスをクリックします。
「プロトコル」、「チャネル」の順に選択します。
「新規」をクリックします。
新しいネットワーク・チャネルの名前として「ReplicationChannel」と入力し、プロトコルとして「t3」を選択してから、「次へ」をクリックします。
次の情報を入力します。
リスニング・アドレス: OIMHOST1VHN1
注意: これは、WebLogic Serverに割り当てられるWLS_OIM1の浮動IPアドレスです。 |
リスニング・ポート: 7005
「次へ」をクリックし、「ネットワーク・チャネルのプロパティ」ページで、「有効」および「アウトバウンドの有効化」を選択します。
「終了」をクリックします。
「保存」をクリックします。
「ネットワーク・チャネル」表で、「ReplicationChannel」(WLS_BI1管理対象サーバーに対して作成したネットワーク・チャネル)を選択します。
「詳細」を開いて「SDPプロトコルの有効化」を選択し、「保存」をクリックします。
管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックしてこれらの変更をアクティブ化します。
前述の手順を繰り返して、クラスタ内の残りの各管理対象サーバー用のネットワーク・チャネルを作成する必要があります。表20-2の説明に従って、必要なプロパティを入力します。
クラスタ内の各管理対象サーバーのネットワーク・チャネルを作成したら、「環境」→「クラスタ」をクリックします。「クラスタのサマリー」ページが表示されます。
「bi_cluster」をクリックします。「bi_clusterの設定」ページが表示されます。
「レプリケーション」タブをクリックします。
「レプリケーション・チャネル」フィールドで、レプリケーション・トラフィック用に使用されるチャネルの名前として「ReplicationChannel
」が設定されていることを確認します。
「詳細」セクションで、「レプリケーションの一方向RMIの有効化」オプションを選択します。
「保存」をクリックします。
管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックしてこれらの変更をアクティブ化します。
各ドメインについてこの手順を実行します。