1. Concurアプリケーションの構成
  2. Concurコネクタの構成後タスクの実行

4 Concurコネクタの構成後タスクの実行

これらは、Oracle Identity Governanceでアプリケーションを作成した後に実行する必要があるタスクです。

4.1 Oracle Identity Governanceの構成

アプリケーションの作成中に、デフォルト・フォームを作成することを選択しなかった場合は、コネクタを使用して作成したアプリケーション用にUIフォームを作成する必要があります。

ノート:

この項で説明されている手順は、アプリケーションの作成時にデフォルトのフォームを作成することを選択しなかった場合にのみ実行してください。

次の項では、Oracle Identity Governanceを構成する手順を示します。

4.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』サンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。

4.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。

『Oracle Fusion Middleware Oracle Identity Governanceの管理』フォーム・デザイナを使用したフォームの作成に関する項を参照してください。

UIフォームを作成するときは、必ずそのフォームを関連付ける新規作成済アプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

4.1.3 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。

  1. アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。

  2. アイデンティティ・システム管理をログアウトします。

  3. xelsysadmユーザー資格証明を使用してIdentity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。

  4. カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。

  5. サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』サンドボックスの公開に関する項を参照してください。

4.1.4 新規フォームによる既存アプリケーション・インスタンスの更新

Identity Self Serviceでアプリケーションのスキーマに対して行うすべての変更について、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。

新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

  1. サンドボックスを作成してアクティブ化します。

  2. リソースの新しいUIフォームを作成します。

  3. 既存のアプリケーション・インスタンスを開きます。

  4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。

  5. アプリケーション・インスタンスを保存します。

  6. サンドボックスを公開します。

関連項目:

4.2 権限および同期カタログの収集

子プロセス・フォーム表から権限スキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集することができます。また、カタログ・メタデータをロードすることもできます。

権限の収集とカタログ同期化を行うには:
  1. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
  2. カタログ同期化ジョブ・スケジュール済ジョブを実行します。

関連項目:

権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』事前定義済のスケジュール済タスクに関する項を参照してください

4.3 コネクタ・サーバーのロギングの管理

Oracle Identity GovernanceではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。

次のトピックでは、ロギングについて詳しく説明します。

4.3.1 ログ・レベルの理解

ロギングを有効化すると、Oracle Identity Governanceはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。

ODLはOracle Identity Governanceにより原則的に使用されるロギング・サービスで、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

  • SEVERE.intValue()+100

    このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

  • SEVERE

    このレベルでは、Oracle Identity Governanceの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

  • WARNING

    このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

  • INFO

    このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

  • CONFIG

    このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

  • FINE、FINER、FINEST

    これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

これらのメッセージ・タイプは、表4-1に示すようなODLメッセージ・タイプとレベルの組合せにマップされます。

表4-1 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

Javaのレベル ODLメッセージ・タイプ:レベル

SEVERE.intValue()+100

INCIDENT_ERROR:1

SEVERE

ERROR:1

WARNING

WARNING:1

INFO

NOTIFICATION:1

CONFIG

NOTIFICATION:16

FINE

TRACE:1

FINER

TRACE:16

FINEST

TRACE:32

OJDLの構成ファイルはlogging.xmlで、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEOIM_SERVERは、それぞれOracle Identity Governanceのインストール時に指定されたドメイン名とサーバー名です。

4.3.2 ロギングの有効化

Oracle WebLogic Serverでロギングを有効にするには、この手順を実行します。

Oracle WebLogic Serverのロギングを有効化するには、次のようにします。
  1. 次のようにしてlogging.xmlファイルを編集します。

    1. ファイル内に次のブロックを追加します。

      <log_handler name='Concur-handler' level='[LOG_LEVEL]'class='oracle.core.ojdl.logging.ODLHandlerFactory'> 
	<property name='logreader:' value='off'/>	
	<property name='path' value='[FILE_NAME]'/> 	
	<property name='format' value='ODL-Text'/>	
	<property name='useThreadName' value='true'/> 
	<property name='locale' value='en'/> 
	<property name='maxFileSize' value='5242880'/> 
	<property name='maxLogSize' value='52428800'/>
	<property name='encoding' value='UTF-8'/>
</log_handler> 

      <logger name="ORG.IDENTITYCONNECTORS.GENERICREST" level="[LOG_LEVEL]" useParentHandlers="false">
	<handler name="Concur-handler"/>
	<handler name="console-handler"/>
</logger>
      <logger name="ORG.IDENTITYCONNECTORS.RESTCOMMON" level="[LOG_LEVEL]" useParentHandlers="false">
	<handler name="Concur-handler"/>
	<handler name="console-handler"/>
</logger>
    2. 2箇所の[LOG_LEVEL]を、必要なODLのメッセージ・タイプとレベルの組合せで置き換えます。「ログ・レベルとODLメッセージ・タイプ:レベルの組合せ」には、サポートされるメッセージ・タイプとレベルの組合せが示されています。同様に、記録されるメッセージをロギングするログ・ファイルのフルパスと名前で、[FILE_NAME]を置き換えます。次のブロックは、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示しています。 
      <log_handler name='Concur-handler' level='NOTIFICATION:1'class='oracle.core.ojdl.logging.ODLHandlerFactory'> 
	<property name='logreader:' value='off'/>	
	<property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/>
	<property name='format' value='ODL-Text'/> 	
	<property name='useThreadName' value='true'/> 
	<property name='locale' value='en'/> 
	<property name='maxFileSize' value='5242880'/> 
	<property name='maxLogSize' value='52428800'/> 
	<property name='encoding' value='UTF-8'/>
</log_handler>
	
<logger name="ORG.IDENTITYCONNECTORS.GENERICREST" level="NOTIFICATION:1" useParentHandlers="false">
	<handler name="Concur-handler"/> 
	<handler name="console-handler"/>
</logger>

<logger name="ORG.IDENTITYCONNECTORS.RESTCOMMON" level="NOTIFICATION:1" useParentHandlers="false">
	<handler name="Concur-handler"/> 
	<handler name="console-handler"/>
</logger>

    Oracle Identity Governanceを使用している場合、これらのサンプル値を使用すると、このコネクタに生成されたログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが、指定したファイルに記録されます。

  2. ファイルを保存して閉じます。
  3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

    • Microsoft Windowsの場合: set WLS_REDIRECT_LOG=FILENAME

    • UNIXの場合: export WLS_REDIRECT_LOG=FILENAME

    FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

  4. アプリケーション・サーバーを再起動します。

4.4 ターゲット・システムのITリソースの構成

ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタを使用してOracle Identity Governanceをターゲット・システムと接続できます。

この項では、次の項目について説明します。

4.4.1 ITリソースのパラメータ

ITリソースは、ターゲット・システムに関する接続やその他の汎用情報を格納するパラメータで構成されます。Oracle Identity Governanceはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。

表4-2に、Concur ITリソースの各パラメータをアルファベット順に示します。

表4-2 ITリソースのパラメータ

パラメータ 説明

authenticationServerUrl

ターゲット・システムのconsumer keyを検証する認証サーバーのURLを入力します。

サンプル値: https://www.concursolutions.com/net2/oauth2/accesstoken.ashx

authenticationType

ターゲット・システムにより使用される認証のタイプ。このコネクタでは、OAuth 2.0カスタム認証タイプがサポートされています。

サンプル値: custom

パラメータの値は変更しないでください。

customAuthHeaders

次の書式でconsumer keyを入力します。

“X-ConsumerKey=CONSUMER_KEY

この書式では、CONSUMER_KEYを、Concur developer sandboxの登録後に割り当てられたconsumer keyと置き換えます。

サンプル値: “X-ConsumerKey=abc12345ABc12345AbcXYZ”

コンシューマ・キーの取得の詳細は、「ターゲット・システムの構成」を参照してください。

Configuration Lookup

リコンシリエーションおよびプロビジョニング操作時に使用される構成情報を格納する参照定義の名前。

サンプル値: Lookup.Concur.Configuration

Connector Server Name

コネクタ・サーバーにConcurコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。

host

ターゲット・システムをホストしているコンピュータのホスト名を入力します。

サンプル値: www.concursolutions.com

password

コネクタ・プラットフォームに接続するためのパスワードを入力します。これは、Concur developer sandboxの登録時に指定したパスワードです。

port

ターゲット・システムがリスニングしているポート番号を入力します。

proxyHost

外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。

サンプル値: www.example.com

proxyPort

プロキシのポート番号を入力します。

proxyUser

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。

proxyPassword

ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。

sslEnabled

ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。

サンプル値: true

username

Concurプラットフォームに接続するためのユーザー名を入力します。これは、Concur developer sandboxの登録時に指定した電子メール・アドレスです。

4.4.2 ITリソース・パラメータの値の指定

ターゲット・システムのITリソースには、ターゲット・システムに関する接続情報が含まれます。Oracle Identity Governanceでは、プロビジョニングおよびリコンシリエーション時にこの情報を使用します。コネクタ・インストーラを実行すると、Concur ITリソースが自動的に作成されるので、ITリソースのパラメータ値を指定する必要があります。
ITリソースのパラメータ値を指定するには:
  1. アイデンティティ・システム管理にログインします。
  2. サンドボックスを作成し、アクティブにします。 Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
  3. 左側のペインの「構成」で、「ITリソース」をクリックします
  4. 「ITリソースの管理」ページの「ITリソース名」フィールドにConcurと入力して、「検索」をクリックします。
  5. ITリソースの「編集」アイコンをクリックします。
  6. ページ上部のリストから、「詳細およびパラメータ」を選択します。
  7. ITリソースのパラメータの値を指定します。各パラメータについては、「ITリソース・パラメータ」で説明します。
  8. 「更新」をクリックして、値を保存します。

4.5 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームに追加するフィールド・ラベルをローカライズするには、次のようにします。
  1. Oracle Enterprise Managerにログインします。
  2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します
  3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します
  4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します
  5. アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。
    SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf"
  6. BizEditorBundle.xlfファイルを次の方法で編集します。

    1. 次のテキストを検索します。

      <file source-language="en" 
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" 
datatype="x-oracle-adf">

    2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE" 
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" 
datatype="x-oracle-adf">
      このテキストのLANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
       <file source-language="en" target-language="ja" 
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" 
datatype="x-oracle-adf">

    3. アプリケーション・インスタンスのコードを検索します。この手順は、Concurアプリケーション・インスタンスの編集の例を示しています。元のコードは次のとおりです。

       <trans-unit 
id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_ LOGINID__c_description']}">
<source>Login ID</source>
<target/>
</trans-unit>
<trans-unit 
id="sessiondef.oracle.iam.ui.runtime.form.model.ConcurForm.entity.ConcurFormEO.UD_LOGINID __c_LABEL">
<source>Login ID</source>
<target/>
</trans-unit>

      このテキストで、ConcurFormは、Concurアプリケーション・インスタンスに関連付けられた現在のフォーム・インスタンス名です。

    4. コネクタ・パッケージに入っているリソース・ファイル(例: Concur_ja.properties)を開き、そのファイルの属性の値を取得します。例: 
      global.UD_CONCUR_LOGINID =\u30A2\u30AB\u30A6\u30F3\u30C8\u540D.

    5. ステップ6 cに示されている元のコードを、次のものに置き換えます。 

      <trans-unit 
id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBu ndle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.use rEO.UD_CONCUR_LOGINID__c_description']}">
<source>LoginID</source>
<target>u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
</trans-unit> 
<trans-unit
id="sessiondef.oracle.iam.ui.runtime.form.model.Concur.entity sEO.UD_CONCUR___c_LABEL">
<source>First Name</source> 
<target>\u30A2\u3FIRSTNAME0AB\u30A6\u30F3\u30C8\u540D</target> 
</trans-unit>

    6. プロセス・フォームのすべての属性に対し、ステップ6 aからステップ6 dを繰り返します。

    7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。サンプル・ファイル名: BizEditorBundle_ja.xlf.

  7. ZIPファイルを再パッケージしてMDSにインポートします。

    関連項目:

    メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』カスタマイズのデプロイおよびアンデプロイに関する項を参照してください

  8. Oracle Identity Governanceからログアウトしてから、ログインします。

4.6 SSLの構成

Oracle Identity Governanceとターゲット・システムの間のデータ通信を保護するためにSSLを構成します。

SSLを構成するには、次のようにします。
  1. ターゲット・システムの公開キー証明書を取得してSSL証明書を取得します。
  2. ターゲット・システムの公開キー証明書を、Oracle Identity Governanceをホストしているコンピュータにコピーします。
  3. 次のkeytoolコマンドを実行して、公開キー証明書をOracle Identity Governanceのアイデンティティ・キー・ストアにインポートします。
    keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file CERT_FILE_NAME -storepass PASSWORD

    コマンドの説明は次のとおりです。

    • CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です

    • PASSWORDは、キーストアのパスワードです。

    次に、このコマンドのサンプル値を示します。

    keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file /home/target.cert -storepass DemoTrustKeyStorePassPhrase

    ノート:

    keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。