24 カスタマイズのデプロイおよびアンデプロイ

この章は、次の項で構成されています。

• ユーザーが修正可能なメタデータ・ファイルの移行

• JARおよびリソース・バンドルの移行

24.1 ユーザーが修正可能なメタデータ・ファイルの移行

Oracle Enterprise Managerを使用すると、ユーザー修正可能なメタデータXMLファイルを、MDSにエクスポート、MDSからインポート、MDSから削除することができます。

この項には次のトピックが含まれます:

• MDSへのメタデータ・ファイルのエクスポート

• MDSからのメタデータ・ファイルのインポート

• MDSからのメタデータ・ファイルの削除

• MDSのバックアップの作成

• Oracle Identity ManagerのすべてのMDSデータのエクスポート

24.1.1 MDSへのメタデータ・ファイルのエクスポート

メタデータXMLファイルをMDSにエクスポートするには:

1. 次の形式でURLに移動することにより、管理者ユーザーとしてOracle Enterprise Managerにログインします。

   http://ADMINSTRATION_SERVER/em

   管理サーバーおよび少なくとも1つのOracle Identity Manager管理対象サーバーが実行されていることを確認します。

2. 「Identity and Access」、「oim」、「oim(VERSION)」の順に移動します。右クリックして「システムMBeanブラウザ」に移動します。

3. 「アプリケーション定義のMBeans」で、「oracle.mds.lcm」→「サーバー:oim_server1」→「アプリケーション:OIMMetadata」→「MDSAppRuntime」に移動します。

4. 操作を使用してメタデータをエクスポートします。これを行うには、次の手順を実行します。

   1. リストの1つ目のexportMetadata操作を選択して開きます。

   2. toLocationに、このファイルがエクスポートされる一時ディレクトリへのパスを指定します。このファイルは、Oracle Identity Managerが実行中のコンピュータにエクスポートされます。したがって、指定したディレクトリ・パスがそのコンピュータ上に存在することを確認してください。

   3. docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、エクスポートするファイルのフル・パスを指定します。「追加」をクリックすると、複数のdocsへのパスを指定できます。エクスポートするメタデータ・ドキュメントを追加した後、下部にある「OK」をクリックします。

   4. 操作を呼び出します。

24.1.2 MDSからのメタデータ・ファイルのインポート

MDSからメタデータXMLファイルをインポートするには:

1. 管理ユーザーとしてOracle Enterprise Managerにログインします。管理サーバーおよび少なくとも1つのOracle Identity Manager管理対象サーバーが実行されていることを確認します。

2. 「Identity and Access」、「oim」、「oim(VERSION)」の順に移動します。右クリックして「システムMBeanブラウザ」に移動します。

3. 「アプリケーション定義のMBeans」で、「oracle.mds.lcm」→「サーバー:oim_server1」→「アプリケーション:OIMMetadata」→「MDSAppRuntime」に移動します。

4. 操作を使用してメタデータをインポートします。これを行うには、次の手順を実行します。

   1. 「操作」タブで、リストの1つ目のimportMetadata操作を選択します。

   2. fromLocationに、ドキュメントがインポートされるOracle Identity Managerホストのディレクトリ・パスを指定します。

   3. docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、インポートするファイルのフル・パスを指定します。「追加」をクリックすると、複数のdocsへのパスを指定できます。値が指定されない場合、fromLocationディレクトリの下のすべてのものが再帰的にインポートされます。

   4. 操作を呼び出します。

24.1.3 MDSからのメタデータ・ファイルの削除

MDSからメタデータXMLファイルを削除するには:

1. 「MDSへのメタデータ・ファイルのエクスポート」の手順1で説明されているように、MDSAppRuntime mbeansに移動します。

2. 操作を使用してメタデータを削除します。これを行うには、次の手順を実行します。

   1. 「操作」タブで、リストの1つ目のdeleteMetadata操作を選択します。

   2. docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、削除するファイルのフル・パスを指定します。「追加」をクリックすると、削除する複数のdocsへのパスを指定できます。

   3. 操作を呼び出します。

24.1.4 MDSのバックアップの作成

場合によっては、カスタマイズを実行する前に、MDSのバックアップを作成しておく必要があります。Oracle Enterprise Managerを使用してMDSのバックアップを作成するには、次の手順を実行します。

1. 管理者としてOracle Enterprise Managerにログインします。

2. 「アプリケーションのデプロイ」、「oracle.iam.console.identity.self-service.ear(V2.0)」の順に移動します。右クリックし、「MDS構成」に移動します。

3. 「エクスポート」の下で「このWebブラウザが稼働しているマシンにあるアーカイブにメタデータ・ドキュメントをエクスポートします。」オプションを選択し、「エクスポート」をクリックします。

   すべてのメタデータがZIPファイルでエクスポートされます。

24.1.5 Oracle Identity ManagerのすべてのMDSデータのエクスポート

Oracle Identity Managerの構成の一部は、Oracle Identity Managerサーバーのファイル・システム上ではなく、MDSリポジトリに格納されます。構成の問題をトラブルシューティングする場合、MDSデータをすべてエクスポートして調べ、必要に応じて修正する必要がある場合があります。

MDSリポジトリに含まれるすべてのOracle Identity Managerメタデータをエクスポートするには、次のようにします。

1. 前提条件として環境を設定します。

   1. MDS操作を実行するには、WebLogic Application Serverのインストールおよび実行に使用するアカウントでOracle Identity Managerサーバー・ホストにログインします。

   2. MIDDLEWAR_HOME/user_projects/domains/DOMAIN_NAME/bin/ディレクトリにある適切なsetDomainEnvスクリプトを実行して、Oracle Identity Managerドメインの環境変数を設定します。コマンドは次のとおりです。

      $ cd MIDDLEWARE_HOME/user_projects/domains/OIMDomain/bin
      $ .setDomainEnv.sh
      

   3. /tmp/OIM/MDSData/などの一時ディレクトリを作成します。このディレクトリはデータベースから抽出される結果のXMLファイルの格納に使用されます。

   4. アプリケーション・サーバーが稼働していることを確認します。

   5. WebLogic管理者ユーザー名と管理サーバーのURLがわかっているか確認します。

2. 次のようにしてエクスポートを実行します。

   1. コマンド・シェルまたはコンソール・ウィンドウで、OIM_ORACLE_HOME/common/bin/ディレクトリに移動します。

   2. 次のように、wlst.shコマンドを実行し、connect()コマンドを実行します。

      $ ./wlst.sh
      CLASSPATH=/opt/oracle/Middleware/wlserver_10.3/server/ext/jdbc/oracle/11g/ojdbc6dms.jar:...
      ...
      Your environment has been set.
      ...
      Initializing WebLogic Scripting Tool (WLST) ...
       
      Welcome to WebLogic Server Administration Scripting Shell
       
      Type help() for help on available commands
      wls:/offline> connect()
      Please enter your username [weblogic] :
      Please enter your password [welcome1] :
      Please enter your server URL [t3://localhost:port] :
      Connecting to t3://localhost:port with userid weblogic ...
      Successfully connected to Admin Server 'AdminServer' that belongs to domain 'OIMDomain'.
       
      Warning: An insecure protocol was used to connect to the server. To ensure on-the-wire security, the SSL port or Admin port should be used instead.
      

   3. WebLogic管理者のユーザー名とパスワード、および管理サーバーのURLを指定します。

   4. 次のように、少なくともapplication、serverおよびtoLocation引数を指定してexportMetadataコマンドを実行します。

      
      

      注意: 次のように、引数データを必ず一重引用符で囲んで渡します。 server='oim_server1'

      
      

      wls:/OIMDomain/serverConfig> exportMetadata(application='OIMMetadata', server='oim_server1', toLocation='/tmp/OIM/MDSData')
      

   5. エクスポートされたファイルのリストが表示されます。ここで、次のようにdisconnect()コマンドとそれに続けてexit()コマンドを実行できます。

      wls:/OIMDomain/serverConfig> disconnect()
      Disconnected from weblogic server: AdminServer
      wls:/offline> exit()
       
       
      Exiting WebLogic Scripting Tool.
       
      $
      

   6. /tmp/OIM/MDSData/ディレクトリに移動し、db/oim-config.xmlファイル、db/form-metadata/FormMetaData.xmlファイルまたはエクスポートした他のMDSファイルを表示します。

すべてのMDSファイルをエクスポートするWLSTスクリプトの例を次に示します。

connect('WEBLOGIC_USERNAME','PASSWORD','t3://localhost:PORT')
exportMetadata(application='OIMMetadata', server='oim_server1', toLocation='/tmp/OIM/MDSData')
disconnect()
exit()

このスクリプトを.pyファイル(たとえば、/tmp/exportOIMMDS.pyなど)に保存します。これを実行すると自動的に同じ結果が生成されます。.pyファイルの例を次に示します。

cd MIDDLEWARE_HOME/user_projects/domains/OIMDomain/bin
. setDomainEnv.sh
mkdir -p /tmp/OIM/MDSData
cd $OIM_ORACLE_HOME/common/bin
./wlst.sh /tmp/exportOIMMDS.py

24.2 JARおよびリソース・バンドルの移行

テスト環境から本番環境に移行するときに、すべてのコネクタ・アーティファクトをそれぞれのデータベース表に移行する必要があり、これはJARファイルおよびリソース・バンドルを移行する次のユーティリティを使用して実行できます。

• JARのアップロード・ユーティリティ

• JARのダウンロード・ユーティリティ

• JARの削除ユーティリティ

• リソース・バンドルのアップロード・ユーティリティ

• リソース・バンドルのダウンロード・ユーティリティ

• リソース・バンドルの削除ユーティリティ

注意: JARおよびリソース・バンドルのアップロード・ユーティリティはすべてOIM_HOME/bin/ディレクトリから実行する必要があります。 これらのユーティリティを実行する前に、wlfullclient.jarが生成されていることを確認します。 スクリプトを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOMEおよびDOMAIN_HOMEを設定します。 JARファイルおよびリソース・バンドル用のすべてのスクリプトでは、対話モードでの使用とコマンド行モードでの使用の両方がサポートされます。ただし、安全でパスワードがコンソールにエコーされない対話モードを使用することをお薦めします。 スクリプトをコマンド行モードで実行するには、-help引数を指定します。例: sh UploadJars.sh -help JARファイルをサイレント・モードでアップロードするには、次の手順を実行します。 UploadJars.sh [-username USERNAME] [-password PASSWORD] [-serverURL <t3://OIM_HOSTNAME:OIM_PORT>] [-ctxFactory <weblogic.jndi.WLInitialContextFactory>] [-JavaTasks LOCATION_OF_JAVA_TASK_JAR] JARファイルをアップロードおよびダウンロードするためのユーティリティの構成およびSSLを介したリソース・バンドルの詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのOracle Identity Managerのユーティリティに対するSLLの構成に関する項を参照してください。 複数のJARファイルをサイレント・モードでアップロードするには、次の手順を実行します。 UploadJars.sh [-username USERNAME] [-password PASSWORD] [-serverURL <t3://OIM_HOSTNAME:OIM_PORT>] [-ctxFactory <weblogic.jndi.WLInitialContextFactory>] [-JavaTasks LOCATION_OF_JAVA_TASK_JAR] [-ScheduleTask LOCATION_OF_SCHEDULED_TASK_JAR] [-ThirdParty LOCATION_OF_THIRD_PARTY_JAR] [-ICFBundle LOCATION_OF_ICF_BUNDLE_JAR] JARおよびリソース・バンドルのユーティリティは対話モードで使用するのが安全な実行方法であり、推奨されているため、このドキュメントでは対話モードでの使用について説明します。 JARまたはリソース・バンドルのユーティリティを対話モードで実行するには、引数を指定しないでスクリプトを実行します。例: sh UploadJars.sh

24.2.1 JARのアップロード・ユーティリティ

UploadJars.shおよびUploadJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースにアップロードされます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://xyz.com:14000
[[Enter context (Ex. weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory
Enter the jar type
 1.JavaTasks
 2.ScheduleTask
 3.ThirdParty
 4.ICFBundle
1
Enter the path/location of jar file :
/tmp/example.jar
Do u want to load more jars [y/n] :n

注意: 14000はOracle Identity Managerポートです。

24.2.2 JARのダウンロード・ユーティリティ

DownloadJars.shおよびDownloadJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースからダウンロードされます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimport for weblogic)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory
Enter the jar type
1.JavaTasks
2.ScheduleTask
3.ThirdParty
4.ICFBundle
1
Enter the full path of the download directory :
/home/joe/tmp
Enter the name of jar file to be downloaded from DB :
example.jar
Do u want to download more jars [y/n] :n

注意: 14000はOracle Identity Managerポートです。

24.2.3 JARの削除ユーティリティ

DeleteJars.shおよびDeleteJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースから削除されます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimport for weblogic)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory
Enter the jar type
1.JavaTasks
2.ScheduleTask
3.ThirdParty
4.ICFBundle
1
Enter the name of jar to be deleted from DB :
example.jar
Do u want to delete more jars [y/n] :n 

24.2.4 リソース・バンドルのアップロード・ユーティリティ

UploadResourceBundles.shおよびUploadResourceBundles.batスクリプトはOIM_HOME/server/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、コネクタまたはカスタム・リソースがデータベースにアップロードされます。

このユーティリティの起動例を次に示します。

Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory
Enter the resource bundle type
 1.Custom Resource
 2.Connector Resource
 2
Enter the path/location of resource bundle file :
/tmp/example.properties
Do u want to load more resource bundles [y/n] :n

24.2.5 リソース・バンドルのダウンロード・ユーティリティ

DownloadResourceBundles.shおよびDownloadResourceBundles.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、リソース・バンドルがデータベースからダウンロードされます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory
Enter the resource bundle type
1.Custom Resource
2.Connector Resource
2
Enter the full path of the download directory :
/home/joe/tmp
Enter the name of resource bundle file :
example.properties
Do u want to download more resource bundles [y/n] :n

24.2.6 リソース・バンドルの削除ユーティリティ

DeleteResourceBundles.shおよびDeleteResourceBundles.batは、OIM_HOME/bin/ディレクトリで使用できます。これらのユーティリティを実行すると、リソース・バンドルがデータベースから削除されます。

このユーティリティの起動例を次に示します。

[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN
[Enter the admin password :]ADMINISTRATOR_PASSWORD
[[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://localhost:14000
[[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory
Enter the resource bundle type
1.Custom Resource
2.Connector Resource
2
Enter the name of resource bundle file to be deleted from DB:
example.properties
Do u want to delete more resource bundles [y/n] :n