4 Microsoft Exchangeコネクタの構成後タスクの実行

Oracle Identity Governanceでアプリケーションの作成後に実行できるタスクは次のとおりです。

• Oracle Identity Governanceの構成

• 権限および同期カタログの収集

• リモート・メールボックスのプロビジョニングの設定

• UIフォームにおけるフィールド・ラベルのローカライズ

• Oracle Identity Governanceとコネクタ・サーバーの間でのSSLの構成

4.1 Oracle Identity Governanceの構成

アプリケーションの作成中にデフォルト・フォームを作成することを選択しなかった場合は、コネクタを使用して作成したアプリケーションのためのUIフォームを作成する必要があります。

ノート:

この項の手順は、アプリケーションの作成時にデフォルトのフォームを作成するように選択しなかった場合にのみ実行します。

次の各トピックでは、Oracle Identity Governanceを構成する手順を示します。

• サンドボックスの作成およびアクティブ化

• UIフォームの新規作成

• サンドボックスの公開

• 新規フォームによる既存アプリケーション・インスタンスの更新

4.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成に関する項およびサンドボックスのアクティブ化に関する項を参照してください。

4.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。

『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。

UIフォームを作成するときは、必ずそのフォームを関連付ける新しく作成されたアプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

4.1.3 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとしてこの手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。

1. アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。

2. アイデンティティ・システム管理をログアウトします。

3. xelsysadmユーザー資格証明を使用してIdentity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。

4. カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。

5. サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。

4.1.4 新規フォームによる既存アプリケーション・インスタンスの更新

Identity Self Serviceのアプリケーションのスキーマで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。

新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

1. サンドボックスを作成してアクティブ化します。

2. リソースの新しいUIフォームを作成します。

3. 既存のアプリケーション・インスタンスを開きます。

4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。

5. アプリケーション・インスタンスを保存します。

6. サンドボックスを公開します。

関連項目:

• 『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成に関する項およびサンドボックスのアクティブ化に関する項を参照してください

• 『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成

• 『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください

4.2 権限および同期カタログの収集

子プロセス・フォーム表から権限割当てスキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集できます。カタログ・メタデータをロードすることもできます。

権限の収集とカタログ同期化を行うには:

1. 参照フィールド同期のリコンシリエーション・ジョブを実行します。
2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。

関連項目:

• 権限に関するジョブのリスト(参照フィールド同期)は、「リコンシリエーション・ジョブ」を参照してください

• 権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』の事前定義済のスケジュール済タスクに関する項を参照してください

4.3 リモート・メールボックスのプロビジョニングの設定

リモート・メールボックスのプロビジョニング操作をサポートするようにExchangeアプリケーションまたはリソースを構成できます。

• AOBアプリケーションに対するリモート・メールボックスのプロビジョニングの設定

• CIベースのリソースに対するリモート・メールボックスのプロビジョニングの設定

4.3.1 AOBアプリケーションに対するリモート・メールボックスのプロビジョニングの設定

リモート・メールボックスのプロビジョニング操作をサポートするようにExchangeアプリケーションを構成できます。

リモート・メールボックスのプロビジョニングは、Exchangeアプリケーションの作成中または作成後に設定できます。

1. Identity Self Serviceにログインします。
2. リモート・メールボックスのプロビジョニングをExchangeアプリケーションの作成中に設定するのか、作成後に設定するのかに応じて、次のステップのいずれかを実行します:
   • Exchangeアプリケーションの作成中にリモート・メールボックスのプロビジョニングを設定する場合は、「基本情報」ページで必要な詳細をすべて入力してから、「スキーマ」ページに移動します。
   • Exchangeアプリケーションの作成後にリモート・メールボックスのプロビジョニングを設定する場合は、作成したアプリケーションを検索して開き、編集します。
3. 「スキーマ」ページで、2つの新しい属性を次のように追加します:
   1. 「属性の追加」をクリックします。
   2. 新しく追加された行で、次のフィールドの値を入力します:

      - 表示名: Remote Routing Address

      - ターゲット属性: RemoteRoutingAddress

      - 「プロビジョニング・フィールド」チェック・ボックスと「リコンシリエーション・フィールド」チェック・ボックスを選択します。

      - 行の最後にある3本の横線で示された「拡張設定」をクリックし、「更新の古い値を指定してください」チェック・ボックスを選択して、「OK」をクリックします。

   3. リモート・メールボックス・タイプをリコンサイルする場合は、「属性の追加」をクリックして、Recipient Type Detailsという名前の新しい属性を追加します。
   4. 新しく追加された行で、次のフィールドの値を入力します:

      - 表示名: Recipient Type Details

      - ターゲット属性: RecipientTypeDetails

      - 「プロビジョニング・フィールド」チェック・ボックスの選択を解除し、「リコンシリエーション・フィールド」チェック・ボックスを選択します。

4. Exchangeアプリケーションの作成プロセスの途中の場合は、残りの作成プロセスを続行します。
5. リモート・メールボックスのプロビジョニング用の属性を既存のアプリケーションに追加した場合は、変更を適用します。次に、Identity System Administrationにログインし、新しいフォームを作成して更新済のExchangeアプリケーションに関連付けます。
6. アイデンティティ・システム管理にログインします。
7. Lookup.Exchange.RecipientType.Options参照を検索して開きます。
8. コードとデコード両方の値をRemoteUserMailboxとした新しいエントリを参照に追加し、変更を保存します。
9. 参照Lookup.Exchange.RecipientType.Optionsに新しく追加したエントリが含まれていることを確認します。

4.3.2 CIベースのリソースに対するリモート・メールボックスのプロビジョニングの設定

コネクタをデプロイした後、リモート・メールボックスのプロビジョニング操作をサポートするようにExchangeリソースを構成できます。

1. Oracle Identity Manager Design Consoleにログインします。
2. 次のようにLookup.Exchange.RecipientType.Options参照定義を更新して、リモート・ユーザー・メールボックスのエントリを含めます:
   1. 「Administration」,を開き、「Lookup Definition」をダブルクリックします
   2. Lookup.Exchange.RecipientType.Options参照定義を検索して開きます。
   3. コード・キーとデコードの値をそれぞれRemoteUserMailboxとRemote User Mailboxとした新しいエントリを参照定義に追加します。
   4. Lookup.Exchange.RecipientType.Options参照定義に新しく追加したエントリが含まれていることを確認します。
3. リモート・ルーティング・アドレスの新しいフィールドを次のように追加して、UD_Exchangeプロセス・フォームを更新します。
   1. 「開発ツール」,を開き、「フォーム・デザイナ」をダブルクリックします
   2. UD_Exchangeプロセス・フォームを検索して開きます。
   3. 「Create a New Version」をクリックします。
   4. 「Add」をクリックして新しいフィールドを追加し、必要な詳細をすべて入力します。フォーム・フィールドの名前は、必ずRemote Routing Addressと入力してください。フォーム・フィールドのラベル、長さ、その他のプロパティの値を要件に応じて入力します。
   5. 「Make Version Active」をクリックして、プロセス・フォームの新しいバージョンをアクティブ化します。
4. コード・キーとデコードの値をそれぞれRemote Routing AddressとRemoteRoutingAddressとした新しいエントリを追加して、プロビジョニング用のLookup.Exchange.UM.ProvAttrMap参照定義を更新します。
5. リソース・オブジェクトのリコンシリエーション・フィールドのリストに、次のようにして、新しいフィールドを追加します。
   1. 「Resource Management」を開き、「Resource Objects」をダブルクリックします
   2. 「Exchange User」リソース・オブジェクトを検索して開きます。
   3. 「Object Reconciliation」タブで、「Add Field」をクリックします次に、「Add Reconciliation Field」ダイアログ・ボックスで、RemoteRoutingAddressフィールドの詳細を入力します。
   4. 「Create Reconciliation Profile」をクリックして、リソース・オブジェクトに加えた変更をMDSにコピーします。
6. 次のようにして、プロセス・フォームの新規フィールドに、リコンシリエーション・フィールド・マッピングを作成します。
   1. 「Process Management」を開き、「Process Definition」をダブルクリックします
   2. 「Process Definition」表から、「Exchange User」リソース・オブジェクトを検索して開きます。
   3. 「Reconciliation Field Mappings」→「Add Field Map」をクリックします
   4. RemoteRoutingAddressフィールドの詳細をすべて入力し、変更を保存します。
7. リコンシリエーションの参照定義で、次のようにして、フィールドのエントリを作成します。
   1. 「Administration」,を開き、「Lookup Definition」をダブルクリックします
   2. Lookup.Exchange.UM.ReconAttrMap参照定義を検索して開きます。
   3. コード・キーとデコードの値をそれぞれRemoteRoutingAddressとRemote Routing Addressとした新しいエントリを参照定義に追加し、変更を保存します。
8. 「Resource Objects」フォームで、「Create Reconciliation Profile」をクリックして、リソース・オブジェクトに加えた変更をMDSにコピーします。
9. リモート・メールボックス・タイプをリコンサイルする場合は、次のようにして、"Recipient Type Details"という名前の新しいエントリをリコンシリエーション用に追加する必要があります:

   ステップ5から8を実行して、リコンシリエーション用のRecipient Type Detailsフィールドを追加します。これらのステップを実行する際には、必ずRemoteRoutingAddressをRecipientTypeDetailsに置き換えてください。

10. Oracle Identity Managerを再起動します。

4.4 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームで追加するフィールド・ラベルをローカライズするには:

1. Oracle Enterprise Managerにログインします。

2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。

3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。

4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブ(oracle.iam.console.identity.sysadmin.ear_V2.0_metadata.zip)を保存します。

5. アーカイブの内容を抽出し、Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)以降を使用している場合は、テキスト・エディタで次のファイルを開きます:

   SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf

6. BizEditorBundle.xlfファイルを次の方法で編集します。

   1. 次のテキストを検索します。

      <file source-language="en"  
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   2. 次のテキストで置き換えます。

      <file source-language="en" target-language="LANG_CODE"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

      このテキストのLANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。次に、フォーム・フィールド・ラベルをフランス語でローカライズするためのサンプル値を示します。

      <file source-language="en" target-language="fr"
      original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
      datatype="x-oracle-adf">
      

   3. アプリケーション・インスタンスのコードを検索します。この手順は、Exchangeアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EXCHANGE_DISPLAYNAME__c_description']}">
      <source>Display Name</source>
      <target/>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ExchUserForm.entity.ExchUserFormEO.UD_EXCHANGE_DISPLAYNAME__c_LABEL">
      <source>Display Name</source>
      <target/>
      </trans-unit>
      

   4. コネクタ・パッケージに入っているリソース・ファイル(例: Exchange_fr.properties)を開き、そのファイルの属性の値(例: global.udf.UD_EXCHANGE_DISPLAYNAME=Nom d'affichage)を取得します。

   5. ステップ6.cに示されている元のコードを、次のものに置き換えます。

      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EXCHANGE_DISPLAYNAME__c_description']}">
      <source>Display Name</source>
      <target>Nom d'affichage</target>
      </trans-unit>
      <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ExchUserForm.entity.ExchUserFormEO.UD_EXCHANGE_DISPLAYNAME__c_LABEL">
      <source>Display Name</source>
      <target>Nom d'affichage</target>
      </trans-unit>
      

   6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

   7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名のLANG_CODEを、ローカライズしている言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_fr.xlf

7. ZIPファイルを再パッケージしてMDSにインポートします。

   関連項目:

   メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のカスタマイズのデプロイおよびアンデプロイに関する項を参照してください

8. Oracle Identity Managerからログアウトしてから、ログインします。

4.5 Oracle Identity Governanceとコネクタ・サーバーの間でのSSLの構成

SSLを構成して、Oracle Identity Governanceとコネクタ・サーバーの間の通信を保護する必要があります。

コネクタ・サーバーおよびExchangeバンドルがターゲット・システムにインストールされている場合、この手順は必須です。

以降の項で、Oracle Identity Governanceとコネクタ・サーバーの間でのSSLの構成について説明します:

• 証明書のエクスポート

• SSLに対応するコネクタ・サーバーの構成

• SSLに対応するOracle Identity Governanceの構成

4.5.1 証明書のエクスポート

Microsoft管理コンソールを使用すると、CAによって生成された証明書をエクスポートできます。証明書をエクスポートするには、必ず証明書ファイル(.cer)を作成します。証明書のエクスポートの詳細な手順は、ターゲット・システムのドキュメントを参照してください。

4.5.2 SSLに対応するコネクタ・サーバーの構成

SSL用のコネクタ・サーバーを構成するには、次のようにします。

1. 証明書ストアを作成し、「証明書のエクスポート」で作成した証明書をストアに追加します。これを行うには:
2. コマンド・ウィンドウで、次のコマンドを入力します。

   C:\>certutil -f -addstore sslstore C:\ExchangeSSLCer.cer

   このコマンドでは、'sslstore'という名前の新しい証明書ストアを作成し、このストアに証明書ExchangeSSLCerを追加します。

3. コネクタ・サーバーがインストールされた場所にナビゲートし、Connector Server\ConnectorServer.exe.Configファイルを探します。
4. テキスト・エディタで編集用にConnectorServer.exe.configファイルを開きます。
5. 次の行の値を変更します。

   変更前:

   <add key="connectorserver.usessl" value="false" />

   <add key="connectorserver.certificatestorename" value="ConnectorServerSSLCertificate" />

   変更後:

   <add key="connectorserver.usessl" value="true" />

   <add key="connectorserver.certificatestorename" value="sslstore" />

6. コネクタ・サーバーを再起動します。

4.5.3 SSLに対応するOracle Identity Governanceの構成

SSLに対応するようにOracle Identity Governanceを構成する手順を次に示します。

1. 「SSLに対応するコネクタ・サーバーの構成」のステップ1で生成した証明書を、Oracle Identity Governanceが実行されているコンピュータにコピーします。
2. 次のコマンドを実行して、ターゲット・システムの証明書をOracle Identity Governanceが使用するJDKにインポートします:

   • Oracle WebLogic Application ServerでOracle Identity Governanceを実行している場合:

     keytool -import -keystore MY_CACERTS -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - MY_CACERTSは、証明書ストアのフルパスと名前です(デフォルトはcacertsです)。

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -keystore /home/testoc4j/OIM/jrockit_160_14_R27.6.5-32/jre/lib/security/cacerts -file /home/ExchangeSSLCer.cer -storepass sample_password

   • IBM WebSphere Application ServerでOracle Identity Governanceを実行している場合:

     ターミナル・ウィンドウでWEBSPHERE_HOME\AppServer\java\jre\binディレクトリに移動し、次のコマンドを実行します。

     keytool -import -alias ALIAS_NAME -keystore MY_CACERTS -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - ALIAS_NAMEは証明書ストアの別名です。

     - MY_CACERTSは、証明書ストアのフルパスと名前です(デフォルトはcacertsです)。

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -alias exchange_cert -keystore /scratch/jdoe/r2was/was9461/java/jre/lib/security/cacerts -file /scratch/jdoe/first/CS.cer -storepass sample_password

3. 次のコマンドを実行して、アプリケーション・サーバーのキーストアにターゲット・システムの証明書をインポートします。

   • Oracle WebLogic Application ServerでOracle Identity Governanceを実行している場合:

     keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -keystore WEBLOGIC_HOME/server/lib/DemoTrust.jks -file /home/ExchangeSSLCer.cer -storepass DemoTrustKeyStorePassPhrase

   • IBM WebSphere Application ServerでOracle Identity Governanceを実行している場合:

     ターミナル・ウィンドウでWEBSPHERE_HOME\AppServer\java\jre\binディレクトリに移動し、次のコマンドを実行します。

     keytool -import -alias ALIAS_NAME -keystore $WAS_PROFILE_HOME/config/cells/DefaultCell01/trust.p12 -storetype PKCS12 -file CERT_FILE_NAME -storepass PASSWORD

     このコマンドでは:

     - ALIAS_NAMEは証明書ストアの別名です。

     - MY_CACERTSは、証明書ストアのフルパスと名前です(デフォルトはcacertsです)。

     - CERT_FILE_NAMEは、証明書ファイルのフルパスと名前です。

     - PASSWORDは、キーストアのパスワードです。

     次に、サンプル・コマンドを示します。

     keytool -import -alias exchange_cert -keystore /scratch/jdoe/r2was/was9461/java/jre/lib/security/cacerts -file /scratch/jdoe/first/CS.cer -storepass sample_password

     keytool -import -alias exchange_cert -keystore /scratch/jdoe/r2was/was9461/profiles/Custom01/config/cells/DefaultCell01/trust.p12 -storetype PKCS12 -file /scratch/jdoe/first/CS.cer -storepass WebAS

4. コネクタ・サーバーITリソースのUseSSLパラメータの値をtrueに設定します。