Boxコネクタの構成後タスクの実行

4 Boxコネクタの構成後タスクの実行

これらは、Oracle Identity Governanceでアプリケーションを作成した後に実行する必要があるタスクです。

4.1 Oracle Identity Governanceの構成

アプリケーションの作成中に、デフォルト・フォームを作成することを選択しなかった場合は、コネクタを使用して作成したアプリケーション用にUIフォームを作成する必要があります。

ノート:

この項で説明されている手順は、アプリケーションの作成時にデフォルトのフォームを作成することを選択しなかった場合にのみ実行してください。

次の項では、Oracle Identity Governanceを構成する手順を示します。

4.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項およびサンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。

4.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。Oracle Fusion Middleware Oracle Identity Managerの管理のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。

UIフォームを作成するときは、必ずそのフォームを関連付けるBoxコネクタに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

4.1.3 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスが一度公開されると変更を元に戻すことは難しいため)。

システム管理コンソールで、サンドボックスを非アクティブ化します。
システム管理コンソールからログアウトします。
xelsysadmユーザー資格証明を使用してセルフ・サービス・コンソールにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
カタログで、Boxアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
サンドボックスを公開します。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項を参照してください。

4.1.4 新規フォームによる既存アプリケーション・インスタンスの更新

フォーム・デザイナで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

サンドボックスを作成し、アクティブにします。 Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項およびサンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
リソースの新しいUIフォームを作成します。Oracle Fusion Middleware Oracle Identity Managerの管理のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
既存のアプリケーション・インスタンスを開きます。
「フォーム」フィールドで、作成した新しいUIフォームを選択します。
アプリケーション・インスタンスを保存します。
サンドボックスを公開します。Oracle Fusion Middleware Oracle Identity Managerのアプリケーションの開発とカスタマイズのサンドボックスの公開に関する項を参照してください。

4.2 権限および同期カタログの収集

権限の収集とカタログ同期化を行うには:

「参照フィールド同期のリコンシリエーション・ジョブ」に記載されている参照フィールド同期のスケジュール済ジョブを実行します。
権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
カタログ同期化ジョブ・スケジュール済ジョブを実行します。

4.3 ロギングの管理

Oracle Identity ManagerではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。

次のトピックでは、ロギングについて詳しく説明します。

4.3.1 ログ・レベルの理解

ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。

ODLはOracle Identity Managerにより原則的に使用されるロギング・サービスで、java.util.Loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

SEVERE.intValue()+100

このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE

このレベルでは、Oracle Identity Managerの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING

このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO

このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG

このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST

これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

これらのメッセージ・タイプは、表4-1に示すようなODLメッセージ・タイプとレベルの組合せにマップされます。

表4-1 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

Javaレベル	ODLメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE16
FINEST	TRACE32

OJDLの構成ファイルはlogging.xmlで、これはDOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xmlのパスにあります。

ここで、DOMAIN_HOMEとOIM_SEVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

4.3.2 ロギングの有効化

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。

次のようにしてlogging.xmlファイルを編集します。

ファイル内に次のブロックを追加します。

<log_handler name='BOX-handler' level='[LOG_LEVEL]'class='oracle.core.ojdl.logging.ODLHandlerFactory'>
<property name='logreader:' value='off'/>
<property name='path' value='[FILE_NAME]'/> 
<property name='format' value='ODL-Text'/>
<property name='useThreadName' value='true'/>
<property name='locale' value='en'/> <property name='maxFileSize' value='5242880'/>
<property name='maxLogSize' value='52428800'/>
<property name='encoding' value='UTF-8'/>
</log_handler>

<logger name="ORG.IDENTITYCONNECTORS.GENERICREST" level="[LOG_LEVEL]" useParentHandlers="false">
<handler name="BOX-handler"/> 
<handler name="console-handler"/>
</logger>

<logger name="ORG.IDENTITYCONNECTORS.RESTCOMMON" level="[LOG_LEVEL]" useParentHandlers="false">
<handler name="BOX-handler"/> 
<handler name="console-handler"/>
</logger>

[LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます表4-1に、サポートされているメッセージ・タイプとレベルの組合せを示します。同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。次のブロックは、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示しています。

<log_handler name='BOX-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'> 
<property name='logreader:' value='off'/>
<property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\o im_server1\logs\oim_server1-diagnostic-1.log'/>
<property name='format' value='ODL-Text'/> 
<property name='useThreadName' value='true'/> 
<property name='locale' value='en'/> 
<property name='maxFileSize' value='5242880'/> 
<property name='maxLogSize' value='52428800'/> 
<property name='encoding' value='UTF-8'/>
</log_handler>

<logger name="ORG.IDENTITYCONNECTORS.GENERICREST" level="NOTIFICATION:1"useParentHandlers="false">
<handler name="BOX-handler"/> 
<handler name="console-handler"/>
</logger>

<logger name="ORG.IDENTITYCONNECTORS.RESTCOMMON" level="NOTIFICATION:1"useParentHandlers="false">
<handler name="BOX-handler"/> 
<handler name="console-handler"/>
</logger>

これらのサンプル値を設定すると、Oracle Identity Managerを使用するときに、このコネクタについて生成される、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが指定のファイルに記録されます。

ファイルを保存して閉じます。
サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。
- Microsoft Windowsの場合:
```
set WLS_REDIRECT_LOG=FILENAME
```
- UNIXの場合:
```
export WLS_REDIRECT_LOG=FILENAME
```
FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。
アプリケーション・サーバーを再起動します。

4.4 コネクタ・サーバーのITリソースの構成

コネクタ・サーバーを使用している場合は、コネクタ・サーバーのITリソースのパラメータに値を構成する必要があります。

ターゲット・システムに対してアプリケーションを作成した後、コネクタによってコネクタ・サーバーのデフォルトのITリソースが作成されます。このデフォルトのITリソースの名前はBox Connector Serverです。

Oracle Identity System Administrationで、Boxコネクタ・サーバーITリソースを検索して編集して、表4-2に示すコネクタ・サーバーのITリソースのパラメータの値を指定します。ITリソースの検索およびそのパラメータの更新の詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のITリソースの管理に関する項を参照してください。

表4-2 Boxコネクタ・サーバーのITリソースのパラメータ

パラメータ	説明
Host	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。サンプル値: `HostName`
Key	コネクタ・サーバーのキーを入力します。
Port	コネクタ・サーバーがリスニングしているポートの番号を入力します。サンプル値: `8763`
Timeout	コネクタ・サーバーとOracle Identity Governanceの間の接続がタイムアウトになるまでの時間(ミリ秒)を指定する整数値を入力します。値が0の場合、または値を指定しない場合、タイムアウトは無制限です。サンプル値: `0` (推奨値)
UseSSL	Oracle Identity Governanceとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、`true`を入力します。それ以外の場合は、`false`を入力します。デフォルト値: `false` ノート: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。SSLを構成する場合は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のコネクタ・サーバーおよびOIMのSSLの設定に関する項を参照してください。

4.5 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタのインストール・パッケージに用意されています。

UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。

Oracle Enterprise Managerにログインします。
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
アーカイブのデータを抽出するには、テキスト・エディタでSAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en_US.xlfファイルを開きます。

BizEditorBundle_en_US.xlfファイルを次の方法で編集します。

次のテキストを検索します。

<file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_en_US" datatype="x-oracle-adf">

次のテキストで置き換えます。
```
<file source-language="en" target-language="LANG_CODE" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_en_US" datatype="x-oracle-adf">
```
このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
```
<file source-language="en" target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle_en_US" datatype="x-oracle-adf">
```

アプリケーション・インスタンスのコードを検索します。この手順は、Boxアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_BOX_LOGIN__c_description']}">
<source>Login</source>
<target/>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.BoxForm.entity.BoxFormEO.UD_BOX_LOGIN__c_LABEL">
<source>Login</source>
<target/>
</trans-unit>

コネクタ・パッケージに入っているリソース・ファイル(たとえば、Box_ja.properties)を開き、そのファイルの属性の値を取得します。例:
```
global.udf.UD_BOX_LOGIN=\u30ED\u30B0\u30A4\u30F3
```

ステップ6.cに示されている元のコードを、次のものに置き換えます。

<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_BOX_LOGIN__c_description']}">
<source>Login</source>
<target>\u30ED\u30B0\u30A4\u30F3</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.BoxForm.entity.BoxFormEO.UD_BOX_LOGIN__c_LABEL">
<source>Login</source>
<target>\u30ED\u30B0\u30A4\u30F3</target>
</trans-unit>

プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。サンプル・ファイル名: BizEditorBundle_ja.xlf.

ZIPファイルを再パッケージしてMDSにインポートします。

関連項目:
メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のカスタマイズのデプロイおよびアンデプロイに関する項を参照してください
Oracle Identity Managerからログアウトしてから、ログインします。

4.6 SSLの構成

Oracle Identity Governanceとターゲット・システムの間のデータ通信を保護するためにSSLを構成します。

ターゲット・システムの公開キー証明書を取得してSSL証明書を取得します。
ターゲット・システムの公開キー証明書を、Oracle Identity Governanceをホストしているコンピュータにコピーします。
次のkeytoolコマンドを実行して、公開キー証明書をOracle Identity Governanceのアイデンティティ・キー・ストアにインポートします。
keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file CERT_FILE_NAME -storepass PASSWORD
コマンドの説明は次のとおりです。
- CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です
- PASSWORDは、キーストアのパスワードです。
次に、このコマンドのサンプル値を示します。
keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file /home/target.cert -storepass example_password

ノート:
keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください