2 EBS User Managementコネクタを使用したアプリケーションの作成
コネクタを使用したアプリケーションのオンボードとその前提条件について学習します。
2.1 コネクタを使用したアプリケーション作成のプロセス・フロー
Oracle Identity Governanceリリース12.2.1.3.0以降、コネクタ・デプロイメントはIdentity Self Serviceのアプリケーション・オンボード機能を使用して処理されます。
図2-1は、コネクタのインストール・パッケージを使用してOracle Identity Governanceでアプリケーションを作成するステップの概要を示すフローチャートです。
2.2 コネクタを使用したアプリケーション作成の前提条件
アプリケーションの作成前に完了する必要のあるタスクについて学習します。
2.2.1 コネクタのインストール・パッケージのダウンロード
コネクタのインストール・パッケージは、Oracle Technology Network (OTN)のWebサイトから取得できます。
2.2.2 コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成
このインストール前のステップには、コネクタ操作を実行する際にコネクタが使用できるターゲット・システムでのユーザー・アカウントの作成が含まれています。
ノート:
この項で説明されているスクリプトを実行するためのDBA権限を持ち、ターゲット・システムのユーザー・アカウントに必要な権限を付与する必要があります。
この項で説明する手順を実行するコンピュータにはOracle Databaseクライアントをインストールしておく必要があります。Oracle Databaseクライアントのリリースはデータベースのリリースと同じにしてください。また、Oracle Databaseクライアントがデータベース・ホスト・コンピュータにインストールされない場合、データベースのSIDのエントリをOracle Databaseクライアント・ホストのtnsnames.oraファイルに含める必要があります。
Oracle Identity Governanceには、コネクタ操作時にターゲット・システムにアクセスするためのターゲット・システム・ユーザー・アカウントが必要です。アプリケーションの作成時に、「基本構成パラメータ」の一部としてこのユーザー・アカウントの資格証明を指定します。
コネクタ操作のためのターゲット・システム・ユーザー・アカウントを作成するには、次のようにします。
-
scriptsディレクトリを、インストール・メディアから、ターゲット・システムのホスト・コンピュータまたはOracle Databaseクライアントがインストールされているコンピュータの一時ディレクトリにコピーします。
-
scriptsディレクトリをコピーするコンピュータで、ターゲット・システム・データベースに対するtnsnames.oraファイル内にTNSエントリがあることを確認します。
-
scriptsディレクトリが含まれ、ホスト・プラットフォームに依存しているディレクトリに変更し、Run_UM_DBScripts.shまたはRun_UM_DBScripts.batファイルを実行します。これらのファイルはインストール・メディアのscriptsディレクトリに存在します。
-
スクリプトを実行すると、次の情報を求められます。
-
ORACLE_HOMEの入力
ORACLE_HOME環境変数の値を設定します。このプロンプトは、スクリプトを実行するコンピュータにORACLE_HOME環境変数が設定されていない場合にのみ表示されます。
-
システム・ユーザー名の入力
権限を持つDBAアカウントのログイン(ユーザー名)を入力して新しいターゲット・システム・ユーザーを構成します。
-
データベース名の入力
tnsnames.oraファイルで提供される接続文字またはサービス名を入力して、ターゲット・システム・データベースに接続します。
これにより、SQL*Plusクライアントに接続されます。
-
パスワードの入力
ターゲット・システムのAPPSユーザーのパスワードを入力します。タイプおよびパッケージが作成され、データベースとの接続が切断されます。
-
パスワードの入力
dbaユーザーのパスワードを入力します。
-
作成する新しいデータベース・ユーザー名の入力
作成するターゲット・システム・アカウントのユーザー名を入力します。
-
新しいユーザー・パスワードの入力
作成するターゲット・システム・アカウントのパスワードを入力します。
これにより、APPSスキーマの下ですべてのラッパー・パッケージがインストールされ、新しいターゲット・システム・アカウントが作成され、その後、表およびパッケージにすべての必要な権限が付与されます。
-
新しく作成されたデータベース・ユーザーの接続
以前に指定した接続文字またはサービス名を入力します。
コネクタ操作用のユーザー・アカウントが作成されます。
-
2.2.3 JDBC URLパラメータおよび接続プロパティ・パラメータの値の決定
この項では、JDBC URLパラメータおよび接続プロパティ・パラメータについて説明します。ITリソースをターゲット・システム用に構成する際に、この項の情報を適用します。この手順はこのガイドで後述します。
JDBC URLパラメータおよび接続プロパティ・パラメータに指定する値は、実装されているセキュリティ対策によって異なります。
2.2.3.1 サポートされるJDBC URLの書式
次に、サポートされているJDBC URLの書式を示します。
-
1つのサービスをサポートする複数のデータベース・インスタンス(Oracle RAC)
JDBC URLの書式:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=
HOST1_NAME
.
DOMAIN
)(PORT=
PORT1_NUMBER
))(ADDRESS=(PROTOCOL=TCP)(HOST=
HOST2_NAME
.
DOMAIN
)(PORT=
PORT2_NUMBER
))(ADDRESS=(PROTOCOL=TCP)(HOST=
HOST3_NAME
.
DOMAIN
)(PORT=
PORT3_NUMBER
)) . . . (ADDRESS=(PROTOCOL=TCP)(HOST=
HOSTn_NAME
.DOMAIN)(PORT=
PORTn_NUMBER
))(CONNECT_DATA=(SERVICE_NAME=
ORACLE_DATABASE_SERVICE_NAME
)))
サンプル値:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST= host1.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host2.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host3.example.com)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= host4.example.com)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= srvce1)))
-
1つのデータベース・インスタンスが、1つのサービスをサポートする。
JDBC URLの書式:
jdbc:oracle:thin:@
HOST_NAME
.
DOMAIN
:PORT_NUMBER:ORACLE_DATABASE_SERVICE_NAME
サンプル値:
jdbc:oracle:thin:@host1.example:1521:srvce1
-
1つのデータベース・インスタンスが、複数のサービスをサポートする(Oracle Database 10g以上)。
JDBC URLの書式:
jdbc:oracle:thin:@//
HOST_NAME.DOMAIN:PORT_NUMBER/ORACLE_DATABASE_SERVICE_NAME
サンプル値:
jdbc:oracle:thin:@host1.example.com:1521/srvce1
2.2.3.2 SSL通信のみが構成されている場合
SSL通信を構成すると、tnsnames.oraファイルにデータベースURLが記録されます。tnsnames.oraファイルの詳細は、『Oracle Database Net Servicesリファレンス』のtnsnames.oraファイルのローカル・ネーミング・パラメータに関する項を参照してください。
tnsnames.oraファイルの内容のサンプル書式を次に示します。この書式では、DESCRIPTION
には接続記述子、ADDRESS
にはプロトコル・アドレス、CONNECT_DATA
にはデータベース・サービス識別情報が含まれています。
サンプル書式1:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
サンプル書式2:
NET_SERVICE_NAME= (DESCRIPTION_LIST= (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))) (DESCRIPTION= (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME))))
サンプル書式3:
NET_SERVICE_NAME= (DESCRIPTION= (ADDRESS_LIST= (LOAD_BALANCE=on) (FAILOVER=off) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (ADDRESS_LIST= (LOAD_BALANCE=off) (FAILOVER=on) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION)) (ADDRESS=(PROTOCOL_ADDRESS_INFORMATION))) (CONNECT_DATA= (SERVICE_NAME=SERVICE_NAME)))
SSL通信のみを構成し、ターゲット・システムのホスト・コンピュータで作成した証明書をOracle Identity ManagerのJVM証明書ストアにインポートした場合は、tnsnames.oraファイルのNET_SERVICE_NAME
の値からJDBC URLパラメータの値を導出する必要があります。例:
ノート:
この例で示されているように、SSLが構成されているため、指定する必要があるのは(ADDRESS=(PROTOCOL=TCPS)(HOST=
HOST_NAME
)(PORT=2484))
要素のみです。その他の(ADDRESS=(
PROTOCOL_ADDRESS_INFORMATION
))
要素を指定する必要はありません。
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
2.2.3.3 データ暗号化と整合性およびSSL通信の両方が構成されている場合
データ暗号化と整合性およびSSL通信の両方を構成する場合、次のようにJDBC URLパラメータの値を指定します。
「SSL通信のみが構成されている場合」に説明されているJDBC URLパラメータの値をカンマ区切りで組み合せて入力します。例:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCPS)(HOST=myhost)(PORT=2484)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=mysid)))
2.3 コネクタを使用したアプリケーションの作成
ターゲット・アプリケーションを作成することによって、コネクタ・パッケージからOracle Identity Governanceにアプリケーションをオンボードできます。これを行うには、Identity Self Serviceにログインして、「管理」タブで「アプリケーション」ボックスを選択する必要があります。
ノート:
この手順の各ステップの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアプリケーションの作成に関する項を参照してください。
- Identity Self Serviceでアプリケーションを作成します。高度なステップは次のとおりです。
- 新しく作成されたアプリケーションで、リコンシリエーション操作およびプロビジョニング操作を確認します。
関連項目:
-
このコネクタに事前定義されている基本構成および拡張設定のパラメータ、デフォルトのユーザー・アカウント属性マッピング、デフォルトの相関ルール、リコンシリエーション・ジョブの詳細は、「EBS User Managementコネクタの構成」を参照してください
-
デフォルトのフォームを作成しないことを選択した場合の新しいフォームの作成とそのアプリケーションへの関連付けの詳細は、「Oracle Identity Governanceの構成」を参照してください