| Oracle® Fusion Middleware Oracle Privileged Account Managerの管理 11gリリース2 (11.1.2.3) E61951-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Privileged Account Managerの管理 11gリリース2 (11.1.2.3) E61951-02 |
|
前 |
次 |
この章では、Oracle Privileged Account Managerの拡張構成の実行について説明します。
この章では、次の項目について説明します。
第17.1項「SSL経由でターゲット・システムと接続するためのOracle Privileged Account Managerの構成」
第17.3項「既存のOracle Privileged Account Managerインストールへの新しいコネクタの追加」
|
注意: IBM WebSphere上でOracle Privileged Account Managerを使用している場合、このトピックの詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementサード・パーティ・アプリケーション・サーバー・ガイドのIBM WebSphereでのOracle Privileged Account Managerの拡張構成タスクの実行における相違点に関する項を参照してください。 |
Oracle Privileged Account Managerでは、Secure Socket Layer (SSL)または非SSLオプションを介してターゲット・システムに接続できます。SSLオプションは、より安全ですが、追加の構成が必要です。
SSLを介してターゲット・システムと安全に通信するには、Oracle Privileged Account Managerを実行しているWebLogicインスタンスが、ターゲット・システムで使用されているSSL証明書を信頼する必要があります(Oracle Privileged Account Managerは実行されているWebLogicコンテナからそのSSL構成を継承するため)。Oracle Privileged Account Managerを実行しているWebLogicインスタンス(およびOracle Privileged Account Manager)にターゲット・システムのSSL証明書を信頼させるには、WebLogicインスタンスで使用されているトラストストアに証明書をインポートする必要があります。
|
注意: IBM WebSphereインスタンスを使用している場合は、SSL通信の構成手順が異なります。手順は、『Oracle Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド』のSSL経由でターゲット・システムに接続するためにOracle Privileged Account Managerを構成する場合の相違点に関する項を参照してください。 |
ターゲット・システムとOracle Privileged Account Manager間のSSL通信を有効にするには、次の手順を使用します。
ターゲット・システムのホスト・コンピュータからSSL証明書をエクスポートします。
|
注意: SSL証明書をエクスポートする手順は、ターゲット・システムのタイプごとに異なります。手順の詳細は、使用しているターゲット・システムの製品ドキュメントを参照してください。 |
Oracle Privileged Account Managerを実行しているWebLogicインスタンスが存在するマシンに証明書をコピーします。
Oracle Privileged Account ManagerコンソールとOracle Privileged Account Managerサーバーが異なるマシン上で実行されている場合、SSL証明書はOracle Privileged Account Managerサーバーのマシンにコピーする必要があります。
次のコマンドを実行して、Oracle Privileged Account Managerが実行されているWebLogicサーバーのJVMトラストストアに証明書をインポートします。
JAVA_HOME\bin\keytool -import -file FILE_LOCATION -keystore TRUSTSTORE_LOCATION -storepass TRUSTSTORE_PASSWORD -trustcacerts -alias ALIAS
説明
JAVA_HOMEは、WebLogicサーバーによって使用される場所です。次に例を示します。
MW_HOME/jrockit..
MW_HOME/jdk..
Javaソフトウェアをインストールした場所
FILE_LOCATIONは、証明書ファイルのフルパスおよび名前です。
TRUSTSTORE_LOCATIONは、次のトラストストア・パスのいずれかです。
TRUSTSTORE_PASSWORDは、トラストストアのパスワードです。
ALIASは、証明書の別名です。
|
注意: cacertsキーストアのデフォルトのパスワードはchangeitです。 |
すべてのWebLogicサーバーを再起動します。
Oracle Privileged Account Managerは、Oracle Databaseの透過的データ暗号化(TDE)モードが使用されていてもいなくても動作します。この機能を使用すると、オペレーティング・システム・ファイルに保存されている機密データを暗号化することで保護できます。そして、許可なく復号化されるのを防止するため、暗号化鍵は外部のセキュリティ・モジュールに格納されます。透過的データ暗号化では、データが暗号化されるという保証が提供されますが、暗号化されたデータの処理はアプリケーションに対して透過的になります。
|
注意: 高度なセキュリティの実現のため、TDEモードを有効化することを強くお薦めします。透過的データ暗号化の詳細は、『Oracle Database Advanced Security管理者ガイド』の透過的データ暗号化を使用した格納済データの保護に関する項を参照してください。 |
TDEモードは、Oracle Privileged Account Managerのインストールおよび構成の完了後いつでも有効または無効にできます。
この項では、Oracle Privileged Account ManagerのTDEモードを変更する方法について説明します。内容は次のとおりです。
|
注意: TDEモードの有効化または無効化の手順は、WebLogic Serverを使用していようと、IBM WebSphereサーバーを使用していようと、基本的には変わりません。IBM WebSphereでOracle Privileged Account Managerを使用している場合の若干の相違点は、『Oracle Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド』のディスク上のデータを保護する場合の相違点に関する項を参照してください。 |
次の手順を実行することで、TDEモードを有効化できます。
使用しているOracle Databaseバージョンに応じて次の手順のいずれかを参照することで、TDEをデータベースで有効化します。
Oracle Databaseリリース11.2でのTDEの有効化の詳細は、『Oracle Database Advanced Security管理者ガイド』の透過的データ暗号化の有効化に関する項を参照してください。
Oracle Databaseリリース12.1でのTDEの有効化の詳細は、『Oracle Database Advanced Security管理者ガイド』の透過的データ暗号化の構成に関する項を参照してください。
|
注意:
|
sqlplus(または他の任意のクライアント)を使用して、Oracle Privileged Account Managerスキーマ・ユーザーで次のopamxencrypt.sqlスクリプトを実行することで、Oracle Privileged Account Managerスキーマの暗号化を有効化できます。
IAM_HOME/opam/sql/opamxencrypt.sql
次に例を示します。
sqlplus DEV_OPAM/password1 @IAM_HOME/opam/sql/opamxencrypt.sql
次の方法の1つを使用することで、Oracle Privileged Account Managerサーバー構成でTDEモードを有効化できます。
Oracle Privileged Account Managerコンソールから
コンソールを使用してTDEモードを有効化するには、第5.2.3.1項「コンソールから」の手順3を参照してください。
Oracle Privileged Account Managerコマンド行ツールから
コマンド行ツールを使用してTDEモードを有効化するには(tdemodeフラグがfalseに設定されている場合)、次の手順を完了します。
|
注意: 開始する前に、Oracle Privileged Account Managerサーバーが実行中であることを確認します。 |
環境変数ORACLE_HOMEおよびJAVA_HOMEを設定します。
次のスクリプトを実行します。
UNIXでは次のように入力します。
ORACLE_HOME/bin/opam.sh -url OPAM_Server_Url -x modifyconfig -configtype global -propertyname tdemode -propertyvalue true -u OPAM_APPLICATION_CONFIGURATOR_USER -p Password
Windowsでは次のように入力します。
ORACLE_HOME\bin\opam.bat -url OPAM_Server_Url -x modifyconfig -configtype global -propertyname tdemode -propertyvalue true -u OPAM_APPLICATION_CONFIGURATOR_USER -p Password
『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のオプション: Oracle Privileged Account Managerデータ・ストアでのTDEの有効化に関する項を参照してください。
次の手順を実行することで、非TDEモードに切り替えることができます。
次の方法の1つを使用することで、Oracle Privileged Account ManagerサーバーでTDEモードを無効化できます。
Oracle Privileged Account Managerコンソールから
コンソールを使用してTDEモードを無効化するには、第5.2.3.1項「コンソールから」の手順3を参照してください。
Oracle Privileged Account Managerコマンド行ツールから
コマンド行ツールを使用してTDEモードを無効化するには、次の手順を完了します。
|
注意: 開始する前に、Oracle Privileged Account Managerサーバーが実行中であることを確認します。 |
環境変数ORACLE_HOMEおよびJAVA_HOMEを設定します。
次のスクリプトを実行します。
UNIXの場合:
ORACLE_HOME/opam/bin/opam.sh -url OPAM_Server_Url -x modifyconfig -configtype global -propertyname tdemode -propertyvalue false -u OPAM_APPLICATION_CONFIGURATOR_USER -p Password
ここで、OPAM_Server_Urlは次の形式になります。
https://OPAM_Managed_Server_Hostname:OPAM_Managed_Server_SSL_port/opam
Windowsの場合:
ORACLE_HOME\opam\bin\opam.bat -url OPAM_Server_Url -x modifyconfig -configtype global -propertyname tdemode -propertyvalue false -u OPAM_APPLICATION_CONFIGURATOR_USER -p Password
ここで、OPAM_Server_Urlは次の形式になります。
https://OPAM_Managed_Server_Hostname:OPAM_Managed_Server_SSL_port/opam
sqlplus(または他の任意のクライアント)を使用して、Oracle Privileged Account Managerスキーマ・ユーザーで次のopamxunencrypt.sqlスクリプトを実行することで、Oracle Privileged Account Managerスキーマの暗号化を無効化できます。
IAM_HOME/opam/sql/opamxunencrypt.sql
次に例を示します。
sqlplus DEV_OPAM/password1 @MW_HOME/Oracle_IDM1/opam/sql/opamxunencrypt.sql
この項では、既存のOracle Privileged Account Managerインストール環境に新しいコネクタを追加するためのプロセスについて説明します。内容は次のとおりです。
オラクル社提供による新しいICFコネクタを追加する場合、それらにはインストール手順が付随しています。これらの手順には、コネクタ・バンドルの格納場所や、インストール固有のopam-config.xmlファイルの変更方法が説明されています。
Oracle Privileged Account Managerでは、ユーザーが作成した(またはサード・パーティによって作成された)カスタム・コネクタを使用できます。ただし、これらのコネクタは、ICF標準に厳密に準拠している必要があります。コネクタがICFに準拠していることを確認した後、次の手順を実行してOracle Privileged Account Managerで使用するためにコネクタをデプロイします。
コネクタ・バンドルを、実行時にOracle Privileged Account Managerで読み取ることができるファイル・システム上の場所に配置します。
次の手順を実行して、コネクタの構成ブロックを作成し、そのブロックをインストール固有のopam-config.xmlファイルに含めます。
関連する構成ブロックを設計および作成します。
opam-config.xmlファイルとopam-config.xsdファイルには、両方ともファイルの先頭に構成ブロックの作成方法を説明したドキュメントおよび例が含まれます。
このコネクタ構成ブロックに、手順1でコネクタ・バンドル用に指定したファイル・システムの場所が含まれていることを確認します。
新しいコネクタ構成ブロックを<connectorConfig>ブロックに含めることでopam-config.xmlファイルに追加します。
変更されたopam-config.xmlファイルをopam-config.xsdファイルに対して検証し、Oracle Privileged Account Managerサーバーでその変更されたファイルを読み取ることができることを確認します。任意のXMLスキーマ検証ツールをこの目的で使用できます。
Oracle Privileged Account Managerサーバーを再起動します。
Oracle Privileged Account Managerに接続し、新しく追加したコネクタ・タイプを使用して新しいターゲット・システムを追加および構成します。
Oracle Privileged Account Managerを使用すると、エンド・ユーザーはチェックアウトしたパスワードをプレーン・テキストに表示せずに、クリップボードに直接コピーできます。この機能によってセキュリティが強化され、特権アカウントのチェックアウトに際して、パスワードを手動入力する必要がなくなります。
この節では、以下のトピックについて説明します。
チェックアウトしたパスワードをクリップボードにコピーするには、まずサーバーにZeroClipboardライブラリをデプロイする必要があります。
次のURLからZeroClipboard v1.xライブラリをダウンロードしてデプロイする必要があります。
https://github.com/zeroclipboard/zeroclipboard/tree/1.x-master
これを実行する手順は次のとおりです。
ページの右下にある「Download ZIP」ボタンをクリックして、ZIPファイルを目的の場所に保存します。
ZIPファイルの内容を抽出し、zeroclipboard-masterディレクトリに移動します。
WebLogicやWebSphereなどのWebアプリケーション・サーバー上にZeroClipboardライブラリ・ファイルをデプロイします。
次の例では、ZeroClipboardライブラリ・ファイルをWebLogicサーバーにデプロイする手順を説明します。
Oracle Privileged Account Managerで、クリップボードの操作用にZeroClipboardという名前のディレクトリを作成します。
例: $ORACLE_HOME/ZeroClipboard
|
注意: Oracle Privileged Account Managerで、このディレクトリからファイルが正常にロードされるようにするには、この手順で作成したディレクトリの名前を"ZeroClipboard"にする必要があります。 |
ZeroClipboard.jsファイルとZeroClipboard.swfファイルを、zeroclipboard-masterディレクトリから$ORACLE_HOME/ZeroClipboardディレクトリ(この手順の手順3aで作成)にコピーします。ZeroClipboardディレクトリ内に、WEB-INFという名前の別のディレクトリ(例: $ORACLE_HOME/ZeroClipboard/WEB-INF)を作成します。
WEB-INFディレクトリ内に、次の内容でweb.xmlという名前のファイルを作成します。
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web application 2.3//EN" http://java.sun.com/j2ee/dtds/web-app_2_3.dtd> <web-app> </web-app>
この.xmlファイルの場所は、次のサンプルの場所のようにする必要があります。
$ORACLE_HOME/ZeroClipboard/WEB-INF/web.xml
web.xmlファイルを保存します。
WebLogic Server管理コンソールにログインします。
(左ペインにある)「デプロイメント」、「インストール」をクリックし、手順aで作成したZeroClipboardディレクトリへのパスを指定します。
表示されたオプションから、ZeroClipboardを選択して、「次」をクリックします。
「このデプロイメントをアプリケーションとしてインストールする」のデフォルト・オプションをそのまま使用して、「次」をクリックします。
Oracle Privileged Account Managerを実行中の管理対象サーバーを選択して、「終了」をクリックします。
デプロイメントの成功メッセージがポップアップ表示され、「デプロイメント」画面でZeroClipboardを確認できるようになります(次のスクリーンショットを参照)。
Oracle Privileged Account Managerでは、Adobe Flash Playerプラグインを使用してパスワードをクリップボードにコピーします。Flashプラグインを有効にし、ダウンロードして、このプラグインの最新バージョンをブラウザにインストールする必要があります。
|
注意: Flashプラグインのインストールは、Oracle Privileged Account Managerコンソールの表示に使用されるWebブラウザ・クライアントのみで必要です。アプリケーションを実行中の管理対象サーバーでは不要です。 |
Flashプラグインをダウンロードして、プラグインが適切に構成されていることを確認するには、次を参照してください。
この項では、Oracle Privileged Session Manager (セッション・マネージャ)データを管理する方法について説明します。内容は次のとおりです。
セッション・マネージャは、そのセッション記録データのすべてをOracle Privileged Account Managerデータベース・スキーマ内に格納します。時間の経過とともに、記録されている情報が増え、このデータベース・スキーマのディスク・フットプリントが大きくなります。したがって、このデータを効率的に管理する戦略を策定することが重要です。
コンプライアンス規制によって、監査データ(セッション記録など)の長期間にわたる保管が必要とされている場合もあります。データを保護するために優れたバックアップおよびリカバリの計画が必要です。
優れたバックアップ計画では、次のような基本的なガイドラインを考慮します。
セッション記録の増大速度: 増大速度はセッション数とそれらのセッション内で発生するアクティビティ(最終的に記録可能なデータになるもの)のタイプに応じて決まります。日ごとに生成されるセッション記録データの増大によって、バックアップの実行の必要頻度が決まります。
コンプライアンス規則: 組織のコンプライアンス規則を調べて、必要なバックアップ頻度と、セッション記録の必要保管年数を決定します。
オンラインまたはオフラインのデータ管理: 組織のコンプライアンス規則を調べ、バックアップはどれくらいの頻度が必要であるのかと、どの部分のセッション記録データに簡単にアクセスできようにする必要があるのかを決定します。
Oracle Databaseでは、Oracle Recovery Manager (RMAN)を使用してバックアップおよびリカバリを実行します。
詳細は、次のサイトを参照してください。
http://www.oracle.com/technology/deploy/availability/htdocs/BR_Overview.htm
http://www.oracle.com/technology/deploy/availability/htdocs/rman_overview.htm
|
注意: Oracle Privileged Account ManagerスキーマはOracle Repository作成ユーティリティ(RCU)を使用して作成され、Oracle Privileged Account Managerスキーマ内のセッション記録データはOPSM_SESSIONS表に格納されます。 |
Oracle Privileged Account Managerスキーマは、デフォルトではパーティション化されていません。ただし、セッション記録データは累積され、古いデータが削除されることはありません。大量のセッション記録データを格納する場合、OPSM_SESSIONS表のパーティション化を検討してください。それにより、アーカイブが容易になります。
パーティション化には、次のような利点があります。
パフォーマンスの向上: 表がタイムスタンプでレンジ・パーティション化されていると、たとえばタイムスタンプによる問合せを処理できるのは、該当する時間枠内のパーティションのみとなります。
管理性の向上: 別の表領域(つまり、別のディスク)にパーティションを作成できます。これにより、古いデータを低速で大容量のディスクに移動し、新しいデータを高速で容量の小さいディスクに保持できます。
また、パーティション化により、アーカイブ処理もはるかに容易になります。たとえば、表全体をパーティション化することなく、単一のパーティションを圧縮することができます。
可用性の拡張: 単一のパーティションが使用できない場合、たとえば問合せでそのパーティションを処理対象から外しても問題がないことが判明しているのであれば、使用できないパーティションを待つことなく、問合せを正常に処理することができます。
この例では、OPSM_SESSIONS表は4半期ごとにパーティション化されています。必要に応じて、別のパーティション化スキームを実装できます。
アプリケーションの停止時間を最小限にするために、Oracle Privileged Account Managerデプロイメントにこのスキーマを使用する前にパーティション化することをお薦めします。アクティブなOracle Privileged Account Managerデプロイメントでパーティション化する場合、次の手順に進む前に、最初にすべてのOracle Privileged Account Managerプロセスを停止する必要があります。
パーティション化の手順は、次のとおりです。
Oracle Privileged Account Managerスキーマ・ユーザーとしてSQLPlusを使用してデータベースにログインします。
パーティション化されていない既存の表の名前を変更します。例:
RENAME OPSM_SESSIONS TO OPSM_SESSIONS_NONPART;
パーティション化されていない表の表構造に従う、新しいパーティション化された表を作成します。この例では、タイムスタンプによりレンジ・パーティション化するスキームを使用します。
CREATE TABLE OPSM_SESSIONS
PARTITION BY RANGE (STARTTIME)
(
PARTITION OPSM_SESSIONS_DEFAULT VALUES LESS THAN (MAXVALUE)
)
AS SELECT * FROM OPSM_SESSIONS_NONPART;
行の移動を有効にし、新しいパーティションの作成時にデータがパーティション間で自動的に移動できるようにします。例:
ALTER TABLE OPSM_SESSIONS ENABLE ROW MOVEMENT;
これでパーティションを作成できるようになりました。この例では、暦の四半期別にパーティションを作成します。
ALTER TABLE OPSM_SESSIONS
SPLIT PARTITION OPSM_SESSIONS_DEFAULT AT (TO_DATE('01/04/2013', 'DD/MM/YYYY'))
INTO (PARTITION OPSM_SESSIONS_Q1_2013, PARTITION OPSM_SESSIONS_DEFAULT)
UPDATE INDEXES;
ALTER TABLE OPSM_SESSIONS
SPLIT PARTITION OPSM_SESSIONS_DEFAULT AT (TO_DATE('01/07/2013', 'DD/MM/YYYY'))
INTO (PARTITION OPSM_SESSIONS_Q2_2013, PARTITION OPSM_SESSIONS_DEFAULT)
UPDATE INDEXES;
ALTER TABLE OPSM_SESSIONS
SPLIT PARTITION OPSM_SESSIONS_DEFAULT AT (TO_DATE('01/10/2013', 'DD/MM/YYYY'))
INTO (PARTITION OPSM_SESSIONS_Q3_2013, PARTITION OPSM_SESSIONS_DEFAULT)
UPDATE INDEXES;
ALTER TABLE OPSM_SESSIONS
SPLIT PARTITION OPSM_SESSIONS_DEFAULT AT (TO_DATE('01/01/2014', 'DD/MM/YYYY'))
INTO (PARTITION OPSM_SESSIONS_Q4_2013, PARTITION OPSM_SESSIONS_DEFAULT)
UPDATE INDEXES;
|
注意: 新しい四半期用に、新しいパーティションを定期的に作成する必要があります。 |
パージによって、Oracle Privileged Account Managerセッション記録データをOracle Privileged Account Managerスキーマから削除できます。したがって、後でこのデータに再アクセスする必要があると予期される場合、Oracle Recovery Manager (RMAN)を使用してバックアップおよびリカバリにします。
レンジ・パーティション化された表の場合は、旧データを削除するとき、個々の行を削除するよりパーティションを削除する方がはるかに効率的であることを覚えておいてください。
ALTER TABLE OPSM_SESSIONS DROP PARTITION OPSM_SESSIONS_Q1_2013;
パーティションを作成したら、特定のパーティションのパージおよびバックアップを実行できます。詳細は、Oracle Databaseのドキュメントを参照してください。
Oracle Privileged Account Managerでは、Oracle TextのCONTEXT索引を使用してセッション記録の索引付けを行います。これらの索引(OPSM_SESSIONS_METADATAおよびOPSM_SESSION_RMETADTA)は、チェックアウト履歴のパターン検索を実行する際に使用されます。
これらの索引のメンテナンスを行うには、次の手順を実行します。
OPAMスキーマを使用してデータベースに接続します。
次の問合せを使用してOPAM_BINSTORE_TS_NAMEの名前を検索します。
SELECT UNIQUE TABLESPACE_NAME FROM USER_SEGMENTS where tablespace_name LIKE'%_BINSTORE';
次のコマンドを使用して記憶域プリファレンスを作成します。Oracle TextのBASIC_STORAGE句についてよく理解し、必要に応じてさらに記憶域句を追加することをお薦めします。
BEGIN
ctx_ddl.create_preference('opam_text_storage', 'BASIC_STORAGE');
ctx_ddl.set_attribute('opam_text_storage','I_TABLE_CLAUSE', 'tablespace
<OPAM_BINSTORE_TS_NAME> storage (initial 10M next 10M)');
ctx_ddl.set_attribute('opam_text_storage', 'I_INDEX_CLAUSE', 'tablespace
<OPAM_BINSTORE_TS_NAME> storage (initial 1M) compress 2');
ctx_ddl.set_attribute('opam_text_storage', 'K_TABLE_CLAUSE', 'tablespace
<OPAM_BINSTORE_TS_NAME> storage (initial 10M next 10M)');
ctx_ddl.set_attribute('opam_text_storage', 'R_TABLE_CLAUSE', 'tablespace
<OPAM_BINSTORE_TS_NAME> storage (initial 1M) lob (data) store as (cache)');
ctx_ddl.set_attribute('opam_text_storage', 'N_TABLE_CLAUSE', 'tablespace
<OPAM_BINSTORE_TS_NAME> storage (initial 1M)');
ctx_ddl.set_attribute('opam_text_storage', 'P_TABLE_CLAUSE', 'tablespace
<OPAM_BINSTORE_TS_NAME> storage (initial 1M)');
END;
/
次のコマンドを使用して新しい記憶域プリファレンスを適用します。
ALTER INDEX opam_text_storage REBUILD PARAMETERS;
ALTER INDEX opam_text_storage' REBUILD PARAMETERS;
USER_SEGMENTS表を問い合せて、前述の表が新しい表領域に移動されたことを確認します。
この手順の後にText索引のステータスが有効であることを確認します。
Text索引は、Text索引で進行中の操作によって断片化する可能性があります。Text索引を定期的に最適化することにより、古いデータが削除されて断片化が最小限になるため、検索パフォーマンスを向上できます。この実行のために、Oracle Privileged Account Managerには次のOracle Databaseスケジューラ・ジョブが導入されています。
FAST_OPTIMIZE_METADATA
REBUILD_OPTIMIZE_RMETADATA
FAST_OPTIMIZE_RMETADATA
REBUILD_OPTIMIZE_METADATA
これらのジョブはOPAMデータベース・スキーマに存在し、デフォルトで無効化されています。これらのジョブを表示し、必要に応じてスケジュール変更を行い、有効化することをお薦めします。スケジュールを変更するときは、新しいスケジュールが同じ行にデフォルトのスケジュールとして設定されることを確認します。
FAST_OPTIMIZE_METADATAおよびFAST_OPTIMIZE_RMETADATAは、頻繁に実行することが想定されています。デフォルトでは、1日に1回午前1時および午前2時にそれぞれ実行されるようにスケジュールされます。
REBUILD_OPTIMIZE_METADATAおよびREBUILD_OPTIMIZE_RMETADATAでは完全最適化が実行され、Text索引が再構築されます。これらは、頻繁に実行することは想定されていません。デフォルトでは、REBUILD_OPTIMIZE_METADATAおよびREBUILD_OPTIMIZE_RMETADATAは毎週日曜日の午前2時および午前4時にそれぞれ実行されるようにスケジュールされます。Text索引が大きい場合は、最適化に時間がかかる場合があることに注意してください。
スケジュールを変更したり、これらのジョブを有効化するには、次の手順を実行します。
デフォルトのスケジュール(FASTは毎日午前1時および午前2時、REBUILDは毎日曜日の午前2時および午前4時)が、環境に受入れ可能であることを確認します。そうでない場合は、スケジュールを変更します。確かでない場合は、デフォルトのスケジュールのままにして、必要に応じて後で変更します。
次のコマンドを使用してジョブを有効化します。
.
BEGIN
DBMS_SCHEDULER.ENABLE ('FAST_OPTIMIZE_METADATA');
END;
/
BEGIN
DBMS_SCHEDULER.run_job ('REBUILD_OPTIMIZE_METADATA');
END;
/
.
|
注意: Text索引の最適化は、サーバーが起動中で、検索が実行されているときに行うことができます。 |
デフォルトで、索引は毎時に同期化されます。同期化の頻度を変更するには、sqlplus (または他の任意のクライアント)を使用して、Oracle Privileged Account Managerスキーマ・ユーザーで次のopamupdateotextind.sqlスクリプトを実行します。
IAM_HOME/opam/sql/opamupdateotextind.sql
次に例を示します。
sqlplus DEV_OPAM/pwd1 @IAM_HOME/opam/sql/opamupdateotextind.sql
プロンプトが表示されたら、新しい頻度(分単位)を入力する必要があります。
Oracle TextのCONTEXT索引の詳細は、『Oracle Textアプリケーション開発者ガイド』の「Oracle Textでの索引付け」を参照してください。
Oracle Fusion Middlewareコンポーネントを1つの環境から別のものに移動する方法の詳細は、『Oracle Fusion Middleware管理者ガイド』のテストから本番環境への移動に関する項を参照してください。
Oracle Privileged Account Managerを含むIdentity Managementコンポーネントをテスト環境から本番環境に移動する方法の詳細は、『Oracle Fusion Middleware管理者ガイド』のターゲット環境へのIdentity Managementコンポーネントの移動に関する項を参照してください。
必要に応じて、ログイン・ページとOracle Privileged Account Managerページを再ブランド化できます。次のトピックには、これらのページのページ・タイトル、ブランド・テキストおよびロゴ・イメージを変更するための手順が含まれます。
|
ヒント: ファイルを変更する前に、それらのバックアップ・コピーを作成します。 |
ログイン・ページのブランド変更は、oinav.ear/oiNavApp-war.war/SignIn.jspxファイル内で構成します。
ログイン・ページのタイトル
ログイン・ページのタイトルを変更するには、af:document "#{signinBean.signInTitle}"内のタイトルを変更します。
次のサンプル・コードを参照してください。
<af:document id="d1" title="#{signinBean.signInTitle}" theme="dark"
initialFocusId="pt1:_pt_it1">
ログイン・ページのブランド・テキスト
ログイン・ページのブランド・テキストを変更するには、ブランド・ファセット内で定義されるaf:outputText "#{signinBean.title}"の値を変更します。
次のサンプル・コードを参照してください。
<f:facet name="branding">
<af:outputText value="#{signinBean.title}" id="ot1"/>
</f:facet>
ログイン・ページのロゴ・イメージ
ログイン・ページのロゴ・イメージを変更するには、次の手順を実行します。
新規イメージ(newlogo.pngなど)を次のディレクトリにコピーします。
oinav.ear/oiNavApp-war.war/images
デフォルトのロゴをスキップするために、次の行をoinav.ear/oiNavApp-war.war/SignIn.jspxファイルに追加します。
<f:attribute name="brandingLogoCls" value=""/>
新規ロゴのイメージ・サイズがデフォルト・サイズの30を超える場合は、次の行を追加してヘッダーのサイズを調整します。
<f:attribute name="globalBrandingSize" value="60"/>
newlogo.png、newlogo mouse over textおよびnew branding textを置換することによって、ブランド・ファセットを変更します。
次のサンプル・コードを参照してください。
<f:facet name="branding">
<af:panelGroupLayout layout="horizontal">
<af:image source="/images/newlogo.png" shortDesc="newlogo mouse over text" id="im1"/>
<af:spacer width="5"/>
<af:outputText value="new branding text" id="ot1"/>
</af:panelGroupLayout>
</f:facet>
Oracle Privileged Account Managerページのブランド変更は、oinav.ear/oiNavApp-war.war/opam.jspxファイル内で構成します。
Oracle Privileged Account Managerページのタイトル
Oracle Privileged Account Managerページのページ・タイトルを変更するには、af:document "#{resBundle.PRODUCT_OPAM}"内のタイトルを変更します。
次のサンプル・コードを参照してください。
<af:document title="#{resBundle.PRODUCT_OPAM}" id="d1" theme="contentBody">
Oracle Privileged Account Managerのブランド・テキスト
Oracle Privileged Account Managerページのブランド・テキストを変更するには、ブランド・ファセット内で定義されるaf:outputText "#{resBundle.OPAM_PRODUCT_TITLE}"の値を変更します。
次のサンプル・コードを参照してください。
<f:facet name="branding">
<af:outputText value="#{resBundle.OPAM_PRODUCT_TITLE}" id="ot1"/>
</f:facet>
Oracle Privileged Account Managerページのロゴ・イメージ
Oracle Privileged Account Managerページのロゴ・イメージを変更するには、次の手順を実行します。
新規イメージ(newlogo.pngなど)を次のディレクトリにコピーします。
oinav.ear/oiNavApp-war.war/images
デフォルトのロゴをスキップするために、次の行をoinav.ear/oiNavApp-war.war/opam.jspxファイルに追加します。
<f:attribute name="brandingLogoCls" value=""/>
新規ロゴのイメージ・サイズがデフォルト・サイズの30を超える場合は、次の行を追加してヘッダーのサイズを調整します。
<f:attribute name="globalHeaderSize" value="30"/>
newlogo.png、newlogo mouse over textおよびnew branding textを置換することによって、ブランド・ファセットを変更します。
次のサンプル・コードを参照してください。
<f:facet name="branding">
<af:panelGroupLayout layout="horizontal">
<af:image source="/images/newlogo.png" shortDesc="newlogo mouse over text" id="im1"/>
<af:spacer width="5"/>
<af:outputText value="new branding text" id="ot1"/>
</af:panelGroupLayout>
</f:facet>
この項では、「Oracleについて」情報を非表示化または置換する方法について説明します。
「Oracleについて」リンクを非表示にする手順:
oinav.ear/oiNavApp-war.war/SignIn.jspxファイルに次の行を追加します。
<f:attribute name="manageGlobalNav" value="true"/>
「Oracleについて」リンクとテキストを置換する手順:
アーカイブの内容を次の場所から一時フォルダに抽出します。
ORACLE_HOME/modules/oracle.idm.uishell_11.1.1/oracle.idm.uishell.war
/WEB-INF/lib/oracle-idm-uishell.jarファイルの内容を一時的な場所に抽出します。
templates/IdmSignIn.jspxファイル内でABOUT_ORACLEを検索し、テキストおよび宛先属性を置換します。
<af:commandNavigationItem text="#{resBundle.ABOUT_ORACLE
destination="http://www.oracle.com/us/corporate/index.htm" id="_pt_cni1"/>
JARファイルを再パッケージして、抽出したWebアーカイブ(WAR)ファイルの/WEB-INF/lib/ディレクトリに配置します。
oracle.idm.uishell.warファイルを再パッケージして、元の場所に配置して戻します。
