4 Concurコネクタの構成後タスクの実行
これらは、Oracle Identity Governanceでアプリケーションを作成した後に実行する必要があるタスクです。
4.1 Oracle Identity Governanceの構成
アプリケーションの作成中に、デフォルト・フォームを作成することを選択しなかった場合は、コネクタを使用して作成したアプリケーション用にUIフォームを作成する必要があります。
ノート:
この項で説明されている手順は、アプリケーションの作成時にデフォルトのフォームを作成することを選択しなかった場合にのみ実行してください。次の項では、Oracle Identity Governanceを構成する手順を示します。
4.1.1 サンドボックスの作成およびアクティブ化
カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。
4.1.2 UIフォームの新規作成
Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
UIフォームを作成するときは、必ずそのフォームを関連付ける新規作成済アプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。
4.1.3 サンドボックスの公開
サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。
-
アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。
-
アイデンティティ・システム管理をログアウトします。
-
xelsysadmユーザー資格証明を使用してIdentity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
-
カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
-
サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。
4.1.4 新規フォームによる既存アプリケーション・インスタンスの更新
Identity Self Serviceでアプリケーションのスキーマに対して行うすべての変更について、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。
新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。
-
サンドボックスを作成してアクティブ化します。
-
リソースの新しいUIフォームを作成します。
-
既存のアプリケーション・インスタンスを開きます。
-
「フォーム」フィールドで、作成した新しいUIフォームを選択します。
-
アプリケーション・インスタンスを保存します。
-
サンドボックスを公開します。
関連項目:
-
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成およびサンドボックスのアクティブ化に関する項
-
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成
-
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項
4.2 権限および同期カタログの収集
子プロセス・フォーム表から権限スキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集することができます。また、カタログ・メタデータをロードすることもできます。
- 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
- カタログ同期化ジョブ・スケジュール済ジョブを実行します。
関連項目:
権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』の事前定義済のスケジュール済タスクに関する項を参照してください
4.3 コネクタ・サーバーのロギングの管理
Oracle Identity GovernanceではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。
次のトピックでは、ロギングについて詳しく説明します。
4.3.1 ログ・レベルの理解
ロギングを有効化すると、Oracle Identity Governanceはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。
ODLはOracle Identity Governanceにより原則的に使用されるロギング・サービスで、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
-
SEVERE.intValue()+100
このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
-
SEVERE
このレベルでは、Oracle Identity Governanceの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。
-
WARNING
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
-
INFO
このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
-
CONFIG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
-
FINE、FINER、FINEST
これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。
これらのメッセージ・タイプは、表4-1に示すようなODLメッセージ・タイプとレベルの組合せにマップされます。
表4-1 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ
Javaのレベル | ODLメッセージ・タイプ:レベル |
---|---|
SEVERE.intValue()+100 |
INCIDENT_ERROR:1 |
SEVERE |
ERROR:1 |
WARNING |
WARNING:1 |
INFO |
NOTIFICATION:1 |
CONFIG |
NOTIFICATION:16 |
FINE |
TRACE:1 |
FINER |
TRACE:16 |
FINEST |
TRACE:32 |
OJDLの構成ファイルはlogging.xmlで、次のパスにあります。
DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml
ここで、DOMAIN_HOMEとOIM_SERVERは、それぞれOracle Identity Governanceのインストール時に指定されたドメイン名とサーバー名です。
4.4 ターゲット・システムのITリソースの構成
ターゲット・システムのITリソースは、コネクタのインストール後に作成されます。このITリソースを構成することで、コネクタを使用してOracle Identity Governanceをターゲット・システムと接続できます。
この項では、次の項目について説明します。
4.4.1 ITリソースのパラメータ
ITリソースは、ターゲット・システムに関する接続やその他の汎用情報を格納するパラメータで構成されます。Oracle Identity Governanceはこの情報を使用して、ターゲット・システムの特定のインストールまたはインスタンスに接続します。
表4-2に、Concur ITリソースの各パラメータをアルファベット順に示します。
表4-2 ITリソースのパラメータ
パラメータ | 説明 |
---|---|
authenticationServerUrl |
ターゲット・システムのconsumer keyを検証する認証サーバーのURLを入力します。 サンプル値: |
authenticationType |
ターゲット・システムにより使用される認証のタイプ。このコネクタでは、OAuth 2.0カスタム認証タイプがサポートされています。 サンプル値: パラメータの値は変更しないでください。 |
customAuthHeaders |
次の書式でconsumer keyを入力します。
この書式では、CONSUMER_KEYを、Concur developer sandboxの登録後に割り当てられたconsumer keyと置き換えます。 サンプル値: コンシューマ・キーの取得の詳細は、「ターゲット・システムの構成」を参照してください。 |
Configuration Lookup |
リコンシリエーションおよびプロビジョニング操作時に使用される構成情報を格納する参照定義の名前。 サンプル値: Lookup.Concur.Configuration |
Connector Server Name |
コネクタ・サーバーにConcurコネクタをデプロイしている場合、コネクタ・サーバーのITリソースの名前を入力します。 |
host |
ターゲット・システムをホストしているコンピュータのホスト名を入力します。 サンプル値: |
password |
コネクタ・プラットフォームに接続するためのパスワードを入力します。これは、Concur developer sandboxの登録時に指定したパスワードです。 |
port |
ターゲット・システムがリスニングしているポート番号を入力します。 |
proxyHost |
外部ターゲットへの接続に使用されるプロキシ・ホストの名前を入力します。 サンプル値: |
proxyPort |
プロキシのポート番号を入力します。 |
proxyUser |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザー名を入力します。 |
proxyPassword |
ターゲット・システムに接続するために、Oracle Identity Governanceにより使用されるターゲット・システム・ユーザー・アカウントのプロキシ・ユーザーIDのパスワードを入力します。 |
sslEnabled |
ターゲット・システムでSSL接続が必要な場合、このパラメータの値をtrueに設定します。そうではない場合、値をfalseに設定します。 サンプル値: |
username |
Concurプラットフォームに接続するためのユーザー名を入力します。これは、Concur developer sandboxの登録時に指定した電子メール・アドレスです。 |
4.4.2 ITリソース・パラメータの値の指定
- アイデンティティ・システム管理にログインします。
- サンドボックスを作成し、アクティブにします。 Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズのサンドボックスの作成に関する項 および サンドボックスのアクティブ化および非アクティブ化に関する項を参照してください。
- 左側のペインの「構成」で、「ITリソース」をクリックします
- 「ITリソースの管理」ページの「ITリソース名」フィールドにConcurと入力して、「検索」をクリックします。
- ITリソースの「編集」アイコンをクリックします。
- ページ上部のリストから、「詳細およびパラメータ」を選択します。
- ITリソースのパラメータの値を指定します。各パラメータについては、「ITリソース・パラメータ」で説明します。
- 「更新」をクリックして、値を保存します。