Oracle® Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ 11gリリース2 (11.1.2.3.0) E61958-10 |
|
![]() 前 |
![]() 次 |
この章には、ICFに関するベスト・プラクティスおよびよくある質問(FAQ)が登録されています。次の各項で、リストについて説明します。
ICFの使用時に従う必要のあるベスト・プラクティスは次のとおりです。
共通のスケジュール済タスクおよびICProvisioningManagerを使用します。
ITリソース・パラメータの数を最小限にし、ITリソースには、接続に関するパラメータのみを含め、残りはメイン・コネクタ構成参照に含めます。
ICFコネクタへのログイン:
Oracle Identity ManagerのICF統合は、ICFコネクタ・インタフェースへのすべてのコールのすべての入出力パラメータを記録します。記録中は、必ず次のことを考慮してください。
必要に応じて、詳細ロギング・メッセージでロギングを拡張できます。
パスワード情報または機密データを含むメッセージは記録しないでください。
ConnectorExceptionエラーが発生した場合は、ターゲット固有の例外をラップして、追加の詳細を指定します。
oracle.iam.connectors.icfcommon.
のロギングをオンにすることで、ICF共通のロギングをオンにします。
コネクタのロード・バランサ
Oracle Identity Managerとコネクタ・サーバー間でSSL暗号化通信を使用する場合、すべてのコネクタ・サーバー・ノードのSSLキーストアをコピーして、SSLキーの変更時に一貫性を維持する必要があります。
コネクタ・サーバーは、専用(非HTTP)のプロトコルおよびSSL暗号化を使用します。
ロード・バランサの下のすべてのコネクタ・サーバー・ノードには、同じ一連のバンドルが含まれています。
ICFに関するFAQは次のとおりです。
参照リコンシリエーションにチルダ(~)が含まれているのはなぜですか。
参照リコンシリエーションのチルダ(~)表記は、異なるITリソースの参照を区切るためのものです。次の例では、キーはプログラム的なキーで、値はわかりやすい表示名です。
Lookup Key: <IT Resource Key>~<Lookup key>
Lookup Value: <IT Resource Name>~<Lookup value>
バルク属性更新とは何ですか、またどのように設定するのですか。
Oracle Identity Managerのバルク属性更新とは、属性ごとに個別に更新する(デフォルトのオプション)かわりに、変更されたすべての属性を1つのメソッド・コールでコネクタに送信します。
コネクタでバルク属性更新を有効にするには、次のことを確認します。
すべての属性に、個々の更新(通常はATTRIBUTE_NAME updated)に固有のプロセス・タスクがある。
UD_FORM_NAME updatedという追加のプロセス・タスクがある。このタスクは、バルク更新に使用されます。
検索ベースのリコンシリエーションと同期ベースのリコンシリエーションは、どのような場合にどちらを使用するのですか。
コネクタ/ターゲット・リソースの機能に基づきます。ほとんどのコネクタでは検索をサポートし、一部のコネクタ(LDAP)では同期操作もサポートします。使用可能な場合は、同期ベースのリコンシリエーションの方が効率的であるため推奨されます。
同期ベースのリコンシリエーションは、1回の実行で追加/削除を処理できるため、検索ベースのリコンシリエーションより効率的です。検索ベースのリコンシリエーションでは、まず検索リコンシリエーションを実行してから検索削除リコンシリエーションを実行する必要があり、処理が2倍になります。
コネクタ・プーリングはどのように構成するのですか。
コネクタ・プーリングおよびその構成の詳細は、リリース11.1.1.5.0バージョンのコネクタのドキュメントを参照してください。
Groovyを使用して、コネクタの機能を拡張するにはどのようにするのですか。
拡張可能なコネクタを持つには、ScriptOnConnector
またはScriptOnResource
ICF SPIを実装する必要があります。コネクタによっては、ターゲット・リソースの機能に基づき、様々なスクリプト言語をサポートします。デフォルトでは、ICFはすべてのJavaベースのコネクタ用に、ScriptOnConnectorの使用によるgroovyスクリプトをサポートします。特定のコネクタのスクリプト言語を理解するには、常にコネクタのドキュメントを参照する必要があります。コネクタのカスタマイズ方法の詳細は、第9章「ICFコネクタの構成」を参照してください。
コネクタ・サーバーの基本的な要件(メモリー、ディスク領域、CPUなど)は何ですか。
コネクタ・サーバーはJava 6以上のすべての環境で実行できます。要件は、JavaおよびOracle Identity Managerと同様です。
JDKおよびOracle Identity Managerのサポートされるバージョンの詳細は、リリース11.1.1.5.0バージョンのコネクタのドキュメントを参照してください。
1つのコネクタ・サーバーのバージョンですべてのICFコネクタのバージョンをサポートできますか。
コネクタ・サーバーのバージョンは、ICFのバージョンと同等です。ICFには、以前リリースされたコネクタのバージョンとの下位互換性があります。
コネクタ・サーバーに関する問題をトラブルシューティングするにはどのようにするのですか。
コネクタ・サーバーのロギング構成ファイルでログ・レベルをFINEST
に設定します。デフォルト・ポート8759を取得する場合、コネクタ・サーバー構成に異なるポート番号を設定します。
コネクタをコネクタ・サーバーにデプロイするタイミングおよびコネクタをローカルでOracle Identity Managerにデプロイするタイミングはいつですか。
コネクタ・サーバーが必要となるのは.NETコネクタのみで、他のものは直接Oracle Identity Managerにデプロイできます。