2 EBS User Managementコネクタを使用したアプリケーションの作成

コネクタを使用したアプリケーションのオンボードとその前提条件について学習します。

• コネクタを使用したアプリケーション作成のプロセス・フロー

• コネクタを使用したアプリケーション作成の前提条件

• コネクタを使用したアプリケーションの作成

2.1 コネクタを使用したアプリケーション作成のプロセス・フロー

Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。

図2-1は、コネクタのインストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。

図2-1 コネクタを使用したアプリケーション作成プロセスの全体フロー

「図2-1 コネクタを使用してアプリケーションを作成するプロセスの全体的なフロー」の説明

2.2 コネクタを使用したアプリケーション作成の前提条件

アプリケーションの作成前に完了する必要のあるタスクについて学習します。

• コネクタのインストール・パッケージのダウンロード

• コネクタ操作のためのターゲット・システムのユーザー・アカウントの作成

• JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定

2.2.1 コネクタのインストール・パッケージのダウンロード

コネクタのインストール・パッケージは、Oracle Technology Network (OTN)のWebサイトから取得できます。

コネクタのインストール・パッケージをダウンロードするには:

1. OTNのWebサイト(http://www.oracle.com/technetwork/middleware/id-mgmt/downloads/connectors-101674.html)に移動します。
2. 「OTNライセンス契約」をクリックしてライセンス契約を読みます。
3. 「Accept License Agreement」オプションを選択します。
   インストール・パッケージをダウンロードする前に、ライセンス契約に同意する必要があります。
4. Oracle Identity Governanceをホストしているコンピュータにインストール・パッケージをダウンロードして、任意のディレクトリに保存します。
5. インストール・パッケージの内容を、Oracle Identity Governanceをホストしているコンピュータ上の任意のディレクトリに抽出します。これにより、CONNECTOR_NAME-RELEASE_NUMBERという名前のディレクトリが作成されます。
6. CONNECTOR_NAME-RELEASE_NUMBERディレクトリをOIG_HOME/server/ConnectorDefaultDirectoryディレクトリにコピーします。

2.2.2 コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成

このインストール前のステップには、コネクタ操作を実行する際にコネクタが使用できるターゲット・システムでのユーザー・アカウントの作成が含まれています。

ノート:

この項で説明されているスクリプトを実行するためのDBA権限を持ち、ターゲット・システムのユーザー・アカウントに必要な権限を付与する必要があります。

この項で説明する手順を実行するコンピュータにはOracle Databaseクライアントをインストールしておく必要があります。Oracle Databaseクライアントのリリースはデータベースのリリースと同じにしてください。また、Oracle Databaseクライアントがデータベース・ホスト・コンピュータにインストールされない場合、データベースのSIDのエントリをOracle Databaseクライアント・ホストのtnsnames.oraファイルに含める必要があります。

Oracle Identity Governanceには、コネクタ操作時にターゲット・システムにアクセスするためのターゲット・システム・ユーザー・アカウントが必要です。アプリケーションの作成時に、「基本構成パラメータ」の一部としてこのユーザー・アカウントの資格証明を指定します。

コネクタ操作のためのターゲット・システム・ユーザー・アカウントを作成するには、次のようにします。

1. scriptsディレクトリを、インストール・メディアから、ターゲット・システムのホスト・コンピュータまたはOracle Databaseクライアントがインストールされているコンピュータの一時ディレクトリにコピーします。

2. scriptsディレクトリをコピーするコンピュータで、ターゲット・システム・データベースに対するtnsnames.oraファイル内にTNSエントリがあることを確認します。

3. scriptsディレクトリが含まれ、ホスト・プラットフォームに依存しているディレクトリに変更し、Run_UM_DBScripts.shまたはRun_UM_DBScripts.batファイルを実行します。これらのファイルはインストール・メディアのscriptsディレクトリに存在します。

4. スクリプトを実行すると、次の情報を求められます。

   • ORACLE_HOMEの入力

     ORACLE_HOME環境変数の値を設定します。このプロンプトは、スクリプトを実行するコンピュータにORACLE_HOME環境変数が設定されていない場合にのみ表示されます。

   • システム・ユーザー名の入力

     権限を持つDBAアカウントのログイン(ユーザー名)を入力して新しいターゲット・システム・ユーザーを構成します。

   • データベース名の入力

     tnsnames.oraファイルで提供される接続文字またはサービス名を入力して、ターゲット・システム・データベースに接続します。

     これにより、SQL*Plusクライアントに接続されます。

   • パスワードの入力

     ターゲット・システムのAPPSユーザーのパスワードを入力します。タイプおよびパッケージが作成され、データベースとの接続が切断されます。

   • パスワードの入力

     dbaユーザーのパスワードを入力します。

   • 作成する新しいデータベース・ユーザー名の入力

     作成するターゲット・システム・アカウントのユーザー名を入力します。

   • 新しいユーザー・パスワードの入力

     作成するターゲット・システム・アカウントのパスワードを入力します。

     これにより、APPSスキーマの下ですべてのラッパー・パッケージがインストールされ、新しいターゲット・システム・アカウントが作成され、その後、表およびパッケージにすべての必要な権限が付与されます。

   • 新しく作成されたデータベース・ユーザーの接続

     以前に指定した接続文字またはサービス名を入力します。

   コネクタ操作用のユーザー・アカウントが作成されます。

2.2.3 JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定

この項では、JDBC URLパラメータおよび接続プロパティ・パラメータについて説明します。ITリソースをターゲット・システム用に構成する際に、この項の情報を適用します。この手順はこのガイドで後述します。

JDBC URLパラメータおよび接続プロパティ・パラメータに指定する値は、実装されているセキュリティ対策によって異なります。

• サポートされるJDBC URLの書式

• SSL通信のみが構成されている場合

• データ暗号化と整合性およびSSL通信の両方が構成されている場合

2.2.3.1 サポートされるJDBC URLの書式

次に、サポートされているJDBC URLの書式を示します。

• 1つのサービスをサポートする複数のデータベース・インスタンス(Oracle RAC)

  JDBC URLの書式:

  jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=HOST1_NAME.DOMAIN)(PORT=PORT1_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST2_NAME.DOMAIN)(PORT=PORT2_NUMBER))(ADDRESS=(PROTOCOL=TCP)(HOST=HOST3_NAME.DOMAIN)(PORT=PORT3_NUMBER)) . . . (ADDRESS=(PROTOCOL=TCP)(HOST=HOSTn_NAME.DOMAIN)(PORT=PORTn_NUMBER))(CONNECT_DATA=(SERVICE_NAME=ORACLE_DATABASE_SERVICE_NAME)))

  サンプル値:

  jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST= host1.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host2.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host3.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host4.example.com)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= srvce1)))

• 1つのデータベース・インスタンスが、1つのサービスをサポートする。

  JDBC URLの書式:

  jdbc:oracle:thin:@HOST_NAME.DOMAIN:PORT_NUMBER:ORACLE_DATABASE_SERVICE_NAME

  サンプル値:

  jdbc:oracle:thin:@host1.example:1521:srvce1

• 1つのデータベース・インスタンスが、複数のサービスをサポートする(Oracle Database 10g以上)。

  JDBC URLの書式:

  jdbc:oracle:thin:@//HOST_NAME.DOMAIN:PORT_NUMBER/ORACLE_DATABASE_SERVICE_NAME

  サンプル値:

  jdbc:oracle:thin:@host1.example.com:1521/srvce1

2.2.3.2 SSL通信のみが構成されている場合

SSL通信を構成すると、tnsnames.oraファイルにデータベースURLが記録されます。tnsnames.oraファイルの詳細は、『Oracle Database Net Servicesリファレンス』のtnsnames.oraファイルのローカル・ネーミング・パラメータに関する項を参照してください。

tnsnames.oraファイルの内容のサンプル書式を次に示します。この書式では、DESCRIPTIONには接続記述子、ADDRESSにはプロトコル・アドレス、CONNECT_DATAにはデータベース・サービス識別情報が含まれています。

サンプル書式1:

NET_SERVICE_NAME=
 (DESCRIPTION=
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA= 
     (SERVICE_NAME=SERVICE_NAME)))

サンプル書式2:

NET_SERVICE_NAME= 
 (DESCRIPTION_LIST=
  (DESCRIPTION= 
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA= 
     (SERVICE_NAME=SERVICE_NAME)))
  (DESCRIPTION= 
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (CONNECT_DATA= 
     (SERVICE_NAME=SERVICE_NAME))))

サンプル書式3:

NET_SERVICE_NAME= 
 (DESCRIPTION= 
  (ADDRESS_LIST= 
   (LOAD_BALANCE=on)
   (FAILOVER=off)
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)))
  (ADDRESS_LIST= 
   (LOAD_BALANCE=off)
   (FAILOVER=on)
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))
   (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)))
  (CONNECT_DATA=
   (SERVICE_NAME=SERVICE_NAME)))

SSL通信のみを構成し、ターゲット・システムのホスト・コンピュータで作成した証明書をOracle Identity ManagerのJVM証明書ストアにインポートした場合は、tnsnames.oraファイルのNET_SERVICE_NAMEの値からJDBC URLパラメータの値を導出する必要があります。例:

ノート:

この例で示されているように、SSLが構成されているため、指定する必要があるのは(ADDRESS=(PROTOCOL=TCPS)(HOST=HOST_NAME)(PORT=2484))要素のみです。その他の(ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))要素を指定する必要はありません。

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))

2.2.3.3 データ暗号化と整合性およびSSL通信の両方が構成されている場合

データ暗号化と整合性およびSSL通信の両方を構成する場合、次のようにJDBC URLパラメータの値を指定します。

「SSL通信のみが構成されている場合」に説明されているJDBC URLパラメータの値をカンマ区切りで組み合せて入力します。例:

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))

2.3 コネクタを使用したアプリケーションの作成

ターゲット・アプリケーションを作成することによって、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択する必要があります。

次に、コネクタを使用してアプリケーションを作成する手順の概要を示します。

ノート:

この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。

1. Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
   1. システム管理アカウントまたはApplicationInstanceAdministrator管理ロールを持つアカウントを使用して、Identity Self Serviceにログインします。
   2. アプリケーションの作成時に「コネクタ・パッケージ」オプションが選択されている状態にします。
   3. 接続関連情報が含まれるように、基本構成パラメータを更新します。
   4. 必要に応じて拡張設定パラメータを更新し、コネクタ操作に関連する構成を更新します。
   5. デフォルトのユーザー・アカウントの属性マッピングを確認します。必要に応じて、新しい属性を追加したり、既存の属性を編集または削除できます。
   6. アプリケーションのプロビジョニング、リコンシリエーション、組織およびカタログの設定を確認し、必要に応じてカスタマイズします。たとえば、必要に応じてアプリケーションのデフォルトの相関ルールをカスタマイズできます。
   7. アプリケーションの詳細を確認し、「終了」をクリックしてアプリケーションの詳細を発行します。
      Oracle Identity Governanceでアプリケーションが作成されます。
   8. デフォルトのリクエスト・フォームを作成するかどうかの確認を求められたら、「はい」または「いいえ」をクリックします。
      「はい」をクリックすると、デフォルトのフォームが自動的に作成されて、新しく作成されたアプリケーションにアタッチされます。デフォルト・フォームは、アプリケーションと同じ名前で作成されます。デフォルト・フォームは、後から変更することはできません。そのため、これをカスタマイズする場合は、「いいえ」をクリックして、手動で新しいフォームを作成してアプリケーションにアタッチします。
2. 新しく作成されたアプリケーションで、リコンシリエーション操作およびプロビジョニング操作を確認します。

関連項目:

• このコネクタに事前定義されている基本構成および拡張設定のパラメータ、デフォルトのユーザー・アカウント属性マッピング、デフォルトの相関ルール、リコンシリエーション・ジョブの詳細は、「EBS User Managementコネクタの構成」を参照してください

• デフォルトのフォームを作成しないことを選択した場合の新しいフォームの作成とそのアプリケーションへの関連付けの詳細は、「Oracle Identity Governanceの構成」を参照してください