30 Oracle Identity Managementターゲットの検出および構成

ここでは、Oracle Identity Managementターゲットの検出と構成に必要な情報を示します。

Identity Managementターゲットの検出

この項では、Identity Managementターゲットの検出方法について説明します。

Identity Management 11gの検出

Enterprise Managerには、Oracle Identity Management 11g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、Oracle Virtual Directory、Oracle Identity Federation、Oracle Access Manager、Oracle Adaptive AccessおよびOracle Identity Managerなど)のターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト、WebLogicユーザー名およびパスワードなどの、Oracle Identity Management 11gターゲットに関する詳細を収集します。

注意:

Oracle Access Manager 11gに関連付けられるターゲットを検出する前に、パッチ10094106をダウンロードしてインストールします。

Oracle Identity Management 11g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、Oracle Virtual Directory、Oracle Identity Federation、Oracle Access Manager、Oracle Adaptive AccessおよびOracle Identity Managerなど)を検出するには、次の手順を実行します。

1. Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
2. 「追加」メニューから、「Oracle Fusion Middleware/WebLogicドメイン」を選択します。
3. Oracle Identity Management 11gターゲットの検出にリクエストされる情報を入力します。

   フィールド	説明
   管理サーバー・ホスト	Identity ManagementのWebLogicドメインが実行するホスト。WLSドメインがセキュアなドメインの場合、このドメインの証明書をエージェントにインポートします。
   ポート	WebLogicドメインに使用されるポート。1から65535の数字を入力してください。
   ユーザー名	WebLogicドメインのユーザー名。
   パスワード	WebLogicドメインのパスワード。
   一意のドメイン識別子	Identity Managementドメインの一意の識別子。一意のターゲット名の作成に使用されます。「一意のドメイン識別子」に使用できるのは、英数字と特殊文字「_」のみです。その他の特殊文字は使用できません。
   エージェント	Identity Managementホストで実行するエージェント。ターゲットの検出に使用できるのは、エージェント12.1以降のみです。
   「詳細」フィールド	説明
   JMXプロトコル	JMXプロトコルは、管理サーバーへのJMX接続の確立に使用されます。
   停止したサーバーの検出	停止したサーバーを検出するための信号です。
   JMXサービスURL	「JMXサービスURL」は、管理サーバーへのJMX接続の確立に使用されます。URLを指定しない場合、入力パラメータに基づいてURLが作成されます。URLを指定する場合、管理サーバーのホストとポート情報を引き続き入力パラメータに指定する必要があります。
   外部パラメータ	これらのパラメータは、管理サーバーへの接続を行うJavaプロセスに渡されます。すべてのパラメータは-Dで開始する必要があります。
   検出デバッグ・ファイル名	このセッションのエージェント側検出メッセージはこのファイルにログとして記録されます。このファイルは、検出エージェントのログ・ディレクトリ<agent home>/sysman/logに生成されます。このファイルがすでに存在する場合は、更新されます。

4. すべてのIdentity Managementターゲットのリストが表示されます。「追加」をクリックして検出を完了します。注意: 1つ以上のターゲットに対して「構成済のエージェント」テキスト・ボックスが空白の場合、続ける前に管理エージェントのURLをコピーして貼り付けます。
5. ターゲット検出のステータスはこの画面にまとめて表示されます。すべてのターゲットがEnterprise Managerに正常に追加されたことを確認します。「OK」を押して検出プロセスを終了します。検出されたターゲットが「Identity and Accessダッシュボード」にリストされるようになりました。「ターゲット」メニューから、「ミドルウェア」、「ミドルウェアの機能」の順に選択します。

Oracle Directory Server Enterprise Edition 7.xおよび11gの検出

Oracle Directory Server Enterprise Edition 7.xおよび11gターゲットを検出するには、次の手順を実行します。

1. Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。

2. 「追加」メニューから、「Oracle Directory Server Enterprise Edition」を選択します。

3. リクエストされる情報を入力します。

   1. Oracle Directory Server Enterprise Editionのレジストリ・ホスト: ディレクトリ・サーバーの制御センター・レジストリのホスト。

   2. Oracle Directory Server Enterprise Editionのレジストリ・ポート: ディレクトリ・サーバーの制御センター・レジストリのポート。

   3. ディレクトリ・サーバーのユーザー名(CN=Directory Managerなど)

   4. ディレクトリ・サーバーのユーザー・パスワード

   5. Oracle Directory Server Enterprise Editionのインストール・ホーム: Directory Server Enterprise Editionがインストールされるパス。

   6. 一意のデプロイメント識別子: ODSEEデプロイメントの一意の識別子。

Oracle Access Manager Access Server 10.1.4.2および10.1.4.3.0の検出

Enterprise Managerには、Oracle Access Manager 10gターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明、SNMPエージェント資格証明などの、Oracle Access Managerターゲットに関する詳細を収集します。

検出ウィザードが完了すると、検出されたターゲットを既存のシステム・トポロジに追加したり、トポロジを管理リポジトリに保存する新しいシステム・ターゲットを作成したりすることができます。

Oracle Access Manager - Access Serverを検出するには、次の手順を実行します。

1. Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
2. 「追加」メニューから、「Oracle Identity Management 10g (OAM、OIF、OIM)」を選択します。
3. 「Access Manager - アクセス・サーバー」を選択して、アクセス・サーバーが実行するホスト名を入力します。「OK」をクリックして、アクセス・サーバーの検出を続けます。
4. アクセス・サーバーにリクエストされる情報を入力します。(次の表は、フィールドの説明です。)リクエストされる情報をすべて入力したら、「次へ」をクリックします。

   フィールド	説明
   ホストのユーザー名	管理者権限を持つ、オペレーティング・システムのユーザー名。
   ホストのユーザー・パスワード	ホスト管理者アカウントのパスワード。 優先資格証明として保存 管理者アカウントのユーザー名とパスワードを保存する場合は、このチェック・ボックスを選択します。 管理エージェントがSNMPホスト以外のホストで実行中です Cloud Control管理エージェントがSNMPエージェント・ホスト以外のホストで実行している場合は、このチェック・ボックスを選択します。
   アクセス・サーバー・ホーム	アクセス・サーバー(<OAM_HOME>\access)のホーム・ディレクトリ(C:\Program Files\OracleAccessManager\accessなど)を入力します。
   アクセス・サーバー・バージョン	Oracle Access Manager - Access Serverのバージョン(10.1.4.0.1など)を入力します。
   SNMPエージェント・ホスト	Simple Network Management Protocol(SNMP)エージェントがCloud Control管理エージェント・ホスト以外のホストで実行している場合、SNMPエージェントのホスト名を入力します。その他の場合、この項は実行しません。
   SNMPエージェント・ポート	SNMPエージェントのUDPポート(161など)を入力します。
   SNMPエージェント・コミュニティ名	SNMPエージェントのコミュニティ名を入力します。
   LDAPサーバー・ホスト	Lightweight Directory Access Protocol(LDAP)ホストの名前。ホスト名は、< AccessServerInstallDir>/config/ldap/ConfigDB.xmlファイルにあるLDAPSERVERNAMEパラメータで入手できます。
   LDAPサーバー・ポート	LDAPポートの名前。ポート名は、<AccessServerInstallDir>/config/ldap/ConfigDB.xmlファイルにあるLDAPSERVERPORTパラメータで入手できます。
   LDAPユーザー名	LDAPユーザーの名前。ユーザー名は、<AccessServerInstallDir>/config/ldap/ConfigDB.xmlファイルにあるLDAPROOTDNパラメータで入手できます。
   LDAPパスワード	LDAPユーザーのパスワード。
   LDAPベース	LDAPベースの名前。ベース名は、<AccessServerInstallDir>/config/configInfo.xmlファイルにあるLDAPOBLIXBASEパラメータで入手できます。

5. Enterprise Managerは、Oracle Access Manager - Access Serverデプロイメントのトポロジ(関連付けられたデータベースやディレクトリ・サーバーを含む)を検出します。

   このトポロジを既存のAccess Manager - Access Systemターゲットに追加するには、「指定されたシステムの使用」を選択して、Access Manager - Access Systemタイプの既存ターゲットを選択します。

   新しいAccess Manager - Access Systemターゲットを作成する場合、「新規システムの作成」を選択して、新しいシステム・ターゲットの名前を入力します。「終了」をクリックして検出を完了します。

6. 次のページには、Oracle Access Manager - Access Serverの検出を確認するメッセージが表示されます。

Oracle Access Manager Identity Server 10.1.4.2および10.1.4.3.0の検出

Enterprise Managerには、Oracle Access Manager 10gターゲット用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明、SNMPエージェント資格証明などの、Oracle Access Managerターゲットに関する詳細を収集します。

検出ウィザードが完了すると、検出されたターゲットを既存のシステム・トポロジに追加したり、トポロジを管理リポジトリに保存する新しいシステム・ターゲットを作成したりすることができます。

1. Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
2. 「追加」メニューから、「Oracle Identity Management 10g (OAM、OIF、OIM)」を選択します。
3. 「Access Manager - アイデンティティ・サーバー」を選択して、アイデンティティ・サーバーが実行するホスト名を入力します。「OK」をクリックして、アイデンティティ・サーバーの検出を続けます。
4. Oracle Access Manager - Identity Serverにリクエストされる情報を入力します。(次の表に、フィールドの説明を示します。)リクエストされる情報をすべて入力したら、「次へ」をクリックします。

   フィールド	説明
   ホストのユーザー名	管理者権限を持つ、オペレーティング・システムのユーザー名。
   ホストのユーザー・パスワード	ホスト管理者アカウントのパスワード。 優先資格証明として保存 管理者アカウントのユーザー名とパスワードを保存する場合は、このチェック・ボックスを選択します。 管理エージェントがSNMPホスト以外のホストで実行中です Cloud Control管理エージェントがSNMPエージェント・ホスト以外のホストで実行している場合は、このチェック・ボックスを選択します。
   アイデンティティ・サーバー・ホーム	アイデンティティ・サーバー(<OAM_HOME>\identity)のホーム・ディレクトリ(C:\Program Files\OracleAccessManager\identityなど)を入力します。
   アイデンティティ・サーバー・バージョン	Oracle Access Manager - Identity Serverのバージョン(10.1.4.0.1など)を入力します。
   SNMPエージェント・ホスト	Simple Network Management Protocol(SNMP)エージェントがCloud Control管理エージェント・ホスト以外のホストで実行している場合、SNMPエージェントのホスト名を入力します。その他の場合、この項は実行しません。
   SNMPエージェント・ポート	SNMPエージェントのUDPポート(161など)を入力します。
   SNMPエージェント・コミュニティ名	SNMPエージェントのコミュニティ名を入力します。

5. Enterprise Managerは、Oracle Access Manager - Identity Serverデプロイメントのトポロジ(関連付けられたデータベースやディレクトリ・サーバーを含む)を検出します。このトポロジを既存のAccess Manager -Identity Systemターゲットに追加するには、「指定されたシステムの使用」を選択して、Access Manager -Identity Systemタイプの既存ターゲットを選択します。新しいAccess Manager - Identity Systemターゲットを作成する場合、「新規システムの作成」を選択して、新しいシステム・ターゲットの名前を入力します。「終了」をクリックして検出を完了します。
6. 次のページには、Oracle Access Manager - Identity Serverの検出を確認するメッセージが表示されます。

Oracle Identity Management Suite 10.1.4.3.0の検出

Enterprise Managerには、Oracle Identity Management Suite 10g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、委任管理サーバー、シングル・サインオン・サーバーなど)用の簡単な検出ウィザードがあります。検出ウィザードは、ホスト名、ホスト・ログイン資格証明などの、Oracle Identity Management Suite 10gターゲットに関する詳細を収集します。

Oracle Identity Management Suite 10g(Oracle Internet Directory、ディレクトリ統合プラットフォーム、委任管理サーバー、シングル・サインオン・サーバーなど)を検出するには、次の手順を実行します。

1. Enterprise Managerにログインします。「ターゲット」、「ミドルウェア」の順に選択します。
2. 「追加」メニューから、「Oracle Application Server」を選択します。
3. Oracle Identity Management Suite 10gターゲットが実行するホストを選択します。
4. 確認ページに、選択したホスト上にあるOracle Application Serverがリストされます。「OK」をクリックして続行します。重要: Identity Management Suiteターゲットを検出する前に、アプリケーション・サーバーが起動していることを確認します。
5. 最終確認ページが表示されます。「OK」をクリックして検出プロセスを終了します。

Oracle Internet Directoryのユーザー統計の収集

Enterprise Managerでは、Oracle Internet Directoryのユーザー統計を収集できるため、追加、バインド、比較、削除、変更および検索などのLDAP操作の失敗や完了に関するグラフの表示が可能になります。

ユーザー統計の収集を有効にするには、次の手順を実行します。

1. 「ターゲット」メニューから、「ミドルウェア」を選択します。「ミドルウェアの機能」メニューから、「Identity and Access」を選択します。
2. 検出されたOracle Internet Directoryターゲットを選択します。
3. 「Oracle Internet Directory」メニューから、「Fusion Middleware Control」を選択します。
4. 「Fusion Middleware Control」の「ターゲット」メニューから、「管理」、「サーバー・プロパティ」の順に選択します。「ユーザー統計収集」の横のボックスを選択してこの機能を有効にします。「適用」をクリックして、変更内容を保存します。図30-1を参照してください。

   図30-1 サーバー・プロパティ - 「統計」タブ

   
   

   
   「図30-1 サーバー・プロパティ - 「統計」タブ」の説明

   
   
5. 「Fusion Middleware Control」の「ターゲット」メニューから、「管理」、「共有プロパティ」の順に選択します。有効なユーザーDN(cn=orcladminなど)を入力して、該当ユーザーのユーザー統計収集を有効にします。図30-2を参照してください。

   図30-2 共有プロパティ - 「一般」タブ

   
   

   
   「図30-2 共有プロパティ - 「一般」タブ」の説明

   
   

Identity Management要素の作成

この項では、Identity Management要素の作成方法について説明します。

Identity and Access Systemターゲットの作成

Enterprise Managerでは、Identity and Access Systemターゲットを作成できます。このターゲットは、検出されるOracle Identity Managementターゲット(Identity Management 10gターゲットとIdentity Management 11gターゲットの両方を含む)と、基本のホスト、データベースおよびLDAPサーバーによって、モニター対象Identity Management環境のエンドツーエンド・システム指向ビューを提供する主要コンポーネントとしてモデル化できます。

Identity and Access Systemターゲットでは、メトリック、アラート、チャートおよびトポロジ・ビューへのアクセスを提供します。Oracle Identity Management環境をシステムの観点からモニタリングする以外に、Cloud Controlサービス・レベル管理フレームワークを使用してサービス指向の観点から環境をモニターすることもできます。

モニター対象のIdentity Managementターゲットに関連付けられるIdentity and Access Systemタイプのターゲットを作成するには、次の手順を実行します。

1. Enterprise Managerにログインします。「ターゲット」、「システム」の順に選択します。
2. 「追加」メニューから、「アイデンティティ・システムおよびアクセス・システム」を選択します。
3. システム・トポロジに含めるIdentity Managementルート・ターゲットを選択します。これは、WebLogicドメインまたはODSEE Registryサーバーになります。

   「次へ」をクリックして続行します。

4. システム・トポロジに含めるターゲットをドメイン内で選択します。Identity Managementドメイン内に存在しない追加ターゲット(データベース、Oracle以外のミドルウェアなど)も追加できます。「次へ」をクリックして続行します。
5. 「終了」をクリックして、Identity and Access Systemの作成を完了します。

Identity Managementの汎用サービスまたはWebアプリケーション・ターゲットの作成

Oracle Identity and Access Management Suite用の検出ウィザードを使用すると、モニターされるOracle Identity Managementコンポーネントのエンドツーエンド・トポロジを保存するシステム・ターゲットを作成できます。Management Pack Plus for Identity Managementでは、次のシステム・ターゲットを作成できます。

• Access Manager - Access System

• Access Manager - Identity System

• Identity Federation System

• Identity Manager System

• Identity and Accessシステム

システム・ターゲットは、モニターされるすべてのOracle Identity Managementコンポーネントと基本のホストによって、モニター対象Oracle Identity Management環境のエンドツーエンド・システム指向ビューを提供する主要コンポーネントとしてモデル化されます。

システム・ターゲットでは、すべてのインフラストラクチャ・コンポーネントのメトリック、アラート、チャートおよびトポロジ・ビューへのアクセスが提供されます。Oracle Identity Management環境をシステムの観点からモニタリングする以外に、Cloud Controlサービス・レベル管理フレームワークを使用してサービス指向の観点から環境をモニターすることもできます。

Management Pack Plus for Identity Managementを使用すると、ユーザーはモニター対象Identity Managementシステム(Access Manager - Access System、Access Manager - Identity System、Identity Federation SystemおよびIdentity Manager System)に関連付けられる汎用サービスまたはWebアプリケーション・タイプのターゲットを作成できます。

Webアプリケーションまたは汎用サービス・ターゲットでは、パフォーマンスおよび使用量のメトリック、サービス・テスト、サービス・レベル・ルール、サービス可用性の定義、アラート、チャートおよびトポロジ・ビューにアクセスできる、モニター対象Oracle Identity Managementターゲットのエンドツーエンド・サービス指向ビューを提供します。

モニター対象のIdentity Managementシステムに関連付けられる汎用サービス・タイプのターゲットを作成するには、次の手順を実行します。

1. Enterprise Managerにログインします。「ターゲット」、「サービス」の順に選択します。
2. 「追加」メニューから、「汎用サービス」を選択します。
3. 新しい汎用サービスにリクエストされる情報全般を入力します。

サービス・ダッシュボード・レポートの作成

モニターされるOracle Identity Management Systemに関連付けられる汎用サービスまたはWebアプリケーション・ターゲットを作成すると、サービス・レベル合意コンプライアンス、実際に達成されるサービス・レベル、パフォーマンスおよび使用量の主要メトリック、主要コンポーネントのステータスをまとめたサービス・モニタリング・ダッシュボードを作成できます。次の手順を実行して、サービス・モニタリング・ダッシュボードを作成します。

1. 「エンタープライズ」メニューから、「レポート」、「情報パブリッシャ・レポート」の順に選択します。

2. 「作成」ボタンをクリックします。

3. 新しいレポートにリクエストされる情報全般を入力します。リクエストされる情報をすべて入力したら、「要素」タブをクリックします。

   1. タイトル

      新しいダッシュボードのタイトルを入力します。

   2. カテゴリ/サブカテゴリ

      使用するダッシュボードのカテゴリおよびサブカテゴリ(「カテゴリ: モニタリング」、「サブカテゴリ: ダッシュボード」など)を選択します。

   3. 指定されたターゲットの使用

      このレポートにレポート全体にわたるターゲットがない場合は空白にしておきます。

   4. オプション - ビジュアル形式

      使用するサービスのダッシュボード・ビューのダッシュボードを選択します。

4. 新しいレポートにリクエストされる要素情報を入力します。リクエストされる情報をすべて入力したら、「スケジュール」タブをクリックします。

   1. 追加

      「サービス・モニタリング・ダッシュボード」を選択して、「続行」をクリックします。

   2. パラメータを設定

      「パラメータを設定」をクリックします。使用可能なサービスを選択して、「移動」ボタンをクリックすると、そのサービスが「選択したサービス」に追加されます。

5. 新しいレポートにリクエストされるスケジュール情報を入力します。リクエストされる情報をすべて入力したら、「アクセス」タブをクリックします。

   1. スケジュール

      レポートのスケジュール・プリファレンスを入力します。

   2. 電子メール・レポート

      レポートの受信者の電子メール・アドレスとプリファレンスを入力します。

6. 新しいレポートのアクセスとセキュリティのプリファレンスに関する情報を入力します。「OK」をクリックして、新しいサービス・モニタリング・ダッシュボードを作成します。