プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ
11gリリース2 (11.1.2.3.0)
E61958-10
  目次へ移動
目次
前
 		 次
  

10 ICFのベスト・プラクティスおよびFAQの理解

この章には、ICFに関するベスト・プラクティスおよびよくある質問(FAQ)が登録されています。次の各項で、リストについて説明します。

10.1 ICFのベスト・プラクティス

ICFの使用時に従う必要のあるベスト・プラクティスは次のとおりです。

  • 共通のスケジュール済タスクおよびICProvisioningManagerを使用します。

  • ITリソース・パラメータの数を最小限にし、ITリソースには、接続に関するパラメータのみを含め、残りはメイン・コネクタ構成参照に含めます。

  • ICFコネクタへのログイン:

    Oracle Identity ManagerのICF統合は、ICFコネクタ・インタフェースへのすべてのコールのすべての入出力パラメータを記録します。記録中は、必ず次のことを考慮してください。

    • 必要に応じて、詳細ロギング・メッセージでロギングを拡張できます。

    • パスワード情報または機密データを含むメッセージは記録しないでください。

    • ConnectorExceptionエラーが発生した場合は、ターゲット固有の例外をラップして、追加の詳細を指定します。

    • oracle.iam.connectors.icfcommon.のロギングをオンにすることで、ICF共通のロギングをオンにします。

  • コネクタのロード・バランサ

    • Oracle Identity Managerとコネクタ・サーバー間でSSL暗号化通信を使用する場合、すべてのコネクタ・サーバー・ノードのSSLキーストアをコピーして、SSLキーの変更時に一貫性を維持する必要があります。

    • コネクタ・サーバーは、専用(非HTTP)のプロトコルおよびSSL暗号化を使用します。

    • ロード・バランサの下のすべてのコネクタ・サーバー・ノードには、同じ一連のバンドルが含まれています。

10.2 ICFのFAQ

ICFに関するFAQは次のとおりです。

  • 参照リコンシリエーションにチルダ(~)が含まれているのはなぜですか。

    参照リコンシリエーションのチルダ(~)表記は、異なるITリソースの参照を区切るためのものです。次の例では、キーはプログラム的なキーで、値はわかりやすい表示名です。

    Lookup Key: <IT Resource Key>~<Lookup key>

    Lookup Value: <IT Resource Name>~<Lookup value>

  • バルク属性更新とは何ですか、またどのように設定するのですか。

    Oracle Identity Managerのバルク属性更新とは、属性ごとに個別に更新する(デフォルトのオプション)かわりに、変更されたすべての属性を1つのメソッド・コールでコネクタに送信します。

    コネクタでバルク属性更新を有効にするには、次のことを確認します。

    • すべての属性に、個々の更新(通常はATTRIBUTE_NAME updated)に固有のプロセス・タスクがある。

    • UD_FORM_NAME updatedという追加のプロセス・タスクがある。このタスクは、バルク更新に使用されます。

  • 検索ベースのリコンシリエーションと同期ベースのリコンシリエーションは、どのような場合にどちらを使用するのですか。

    コネクタ/ターゲット・リソースの機能に基づきます。ほとんどのコネクタでは検索をサポートし、一部のコネクタ(LDAP)では同期操作もサポートします。使用可能な場合は、同期ベースのリコンシリエーションの方が効率的であるため推奨されます。

    同期ベースのリコンシリエーションは、1回の実行で追加/削除を処理できるため、検索ベースのリコンシリエーションより効率的です。検索ベースのリコンシリエーションでは、まず検索リコンシリエーションを実行してから検索削除リコンシリエーションを実行する必要があり、処理が2倍になります。

  • コネクタ・プーリングはどのように構成するのですか。

    コネクタ・プーリングおよびその構成の詳細は、リリース11.1.1.5.0バージョンのコネクタのドキュメントを参照してください。

  • Groovyを使用して、コネクタの機能を拡張するにはどのようにするのですか。

    拡張可能なコネクタを持つには、ScriptOnConnectorまたはScriptOnResource ICF SPIを実装する必要があります。コネクタによっては、ターゲット・リソースの機能に基づき、様々なスクリプト言語をサポートします。デフォルトでは、ICFはすべてのJavaベースのコネクタ用に、ScriptOnConnectorの使用によるgroovyスクリプトをサポートします。特定のコネクタのスクリプト言語を理解するには、常にコネクタのドキュメントを参照する必要があります。コネクタのカスタマイズ方法の詳細は、第9章「ICFコネクタの構成」を参照してください。

  • コネクタ・サーバーの基本的な要件(メモリー、ディスク領域、CPUなど)は何ですか。

    コネクタ・サーバーはJava 6以上のすべての環境で実行できます。要件は、JavaおよびOracle Identity Managerと同様です。

    JDKおよびOracle Identity Managerのサポートされるバージョンの詳細は、リリース11.1.1.5.0バージョンのコネクタのドキュメントを参照してください。

  • 1つのコネクタ・サーバーのバージョンですべてのICFコネクタのバージョンをサポートできますか。

    コネクタ・サーバーのバージョンは、ICFのバージョンと同等です。ICFには、以前リリースされたコネクタのバージョンとの下位互換性があります。

  • コネクタ・サーバーに関する問題をトラブルシューティングするにはどのようにするのですか。

    コネクタ・サーバーのロギング構成ファイルでログ・レベルをFINESTに設定します。デフォルト・ポート8759を取得する場合、コネクタ・サーバー構成に異なるポート番号を設定します。

  • コネクタをコネクタ・サーバーにデプロイするタイミングおよびコネクタをローカルでOracle Identity Managerにデプロイするタイミングはいつですか。

    コネクタ・サーバーが必要となるのは.NETコネクタのみで、他のものは直接Oracle Identity Managerにデプロイできます。

  前
 		 次
  目次へ移動
目次