4 Microsoft Exchangeコネクタの構成後タスクの実行
Oracle Identity Governanceでアプリケーションの作成後に実行できるタスクは次のとおりです。
4.1 Oracle Identity Governanceの構成
アプリケーションの作成中にデフォルト・フォームを作成することを選択しなかった場合は、コネクタを使用して作成したアプリケーションのためのUIフォームを作成する必要があります。
ノート:
この項の手順は、アプリケーションの作成時にデフォルトのフォームを作成するように選択しなかった場合にのみ実行します。次の各トピックでは、Oracle Identity Governanceを構成する手順を示します。
4.1.1 サンドボックスの作成およびアクティブ化
カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成に関する項およびサンドボックスのアクティブ化に関する項を参照してください。
4.1.2 UIフォームの新規作成
Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。
UIフォームを作成するときは、必ずそのフォームを関連付ける新しく作成されたアプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。
4.1.3 サンドボックスの公開
サンドボックスを公開する前に、ベスト・プラクティスとしてこの手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。
-
アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。
-
アイデンティティ・システム管理をログアウトします。
-
xelsysadmユーザー資格証明を使用してIdentity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
-
カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
-
サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。
4.1.4 新規フォームによる既存アプリケーション・インスタンスの更新
Identity Self Serviceのアプリケーションのスキーマで行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。
新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。
-
サンドボックスを作成してアクティブ化します。
-
リソースの新しいUIフォームを作成します。
-
既存のアプリケーション・インスタンスを開きます。
-
「フォーム」フィールドで、作成した新しいUIフォームを選択します。
-
アプリケーション・インスタンスを保存します。
-
サンドボックスを公開します。
関連項目:
-
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成に関する項およびサンドボックスのアクティブ化に関する項を参照してください
-
『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成
-
『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください
4.2 権限および同期カタログの収集
子プロセス・フォーム表から権限割当てスキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集できます。カタログ・メタデータをロードすることもできます。
権限の収集とカタログ同期化を行うには:
- 参照フィールド同期のリコンシリエーション・ジョブを実行します。
- 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
- カタログ同期化ジョブ・スケジュール済ジョブを実行します。
関連項目:
-
権限に関するジョブのリスト(参照フィールド同期)は、「リコンシリエーション・ジョブ」を参照してください
-
権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』の事前定義済のスケジュール済タスクに関する項を参照してください
4.3 リモート・メールボックスのプロビジョニングの設定
リモート・メールボックスのプロビジョニング操作をサポートするようにExchangeアプリケーションまたはリソースを構成できます。
4.3.1 AOBアプリケーションに対するリモート・メールボックスのプロビジョニングの設定
リモート・メールボックスのプロビジョニング操作をサポートするようにExchangeアプリケーションを構成できます。
- Identity Self Serviceにログインします。
- リモート・メールボックスのプロビジョニングをExchangeアプリケーションの作成中に設定するのか、作成後に設定するのかに応じて、次のステップのいずれかを実行します:
- Exchangeアプリケーションの作成中にリモート・メールボックスのプロビジョニングを設定する場合は、「基本情報」ページで必要な詳細をすべて入力してから、「スキーマ」ページに移動します。
- Exchangeアプリケーションの作成後にリモート・メールボックスのプロビジョニングを設定する場合は、作成したアプリケーションを検索して開き、編集します。
- 「スキーマ」ページで、2つの新しい属性を次のように追加します:
- Exchangeアプリケーションの作成プロセスの途中の場合は、残りの作成プロセスを続行します。
- リモート・メールボックスのプロビジョニング用の属性を既存のアプリケーションに追加した場合は、変更を適用します。次に、Identity System Administrationにログインし、新しいフォームを作成して更新済のExchangeアプリケーションに関連付けます。
- アイデンティティ・システム管理にログインします。
- Lookup.Exchange.RecipientType.Options参照を検索して開きます。
- コードとデコード両方の値をRemoteUserMailboxとした新しいエントリを参照に追加し、変更を保存します。
- 参照Lookup.Exchange.RecipientType.Optionsに新しく追加したエントリが含まれていることを確認します。
4.4 UIフォームにおけるフィールド・ラベルのローカライズ
使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。
UIフォームで追加するフィールド・ラベルをローカライズするには:
-
Oracle Enterprise Managerにログインします。
-
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
-
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
-
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブ(oracle.iam.console.identity.sysadmin.ear_V2.0_metadata.zip)を保存します。
-
アーカイブの内容を抽出し、Oracle Identity Manager 11gリリース2 PS2 (11.1.2.2.0)以降を使用している場合は、テキスト・エディタで次のファイルを開きます:
SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf
-
BizEditorBundle.xlfファイルを次の方法で編集します。
-
次のテキストを検索します。
<file source-language="en" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
-
次のテキストで置き換えます。
<file source-language="en" target-language="LANG_CODE" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
このテキストのLANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。次に、フォーム・フィールド・ラベルをフランス語でローカライズするためのサンプル値を示します。
<file source-language="en" target-language="fr" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" datatype="x-oracle-adf">
-
アプリケーション・インスタンスのコードを検索します。この手順は、Exchangeアプリケーション・インスタンスのサンプル編集を示しています。元のコードは次のとおりです。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EXCHANGE_DISPLAYNAME__c_description']}"> <source>Display Name</source> <target/> </trans-unit> <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ExchUserForm.entity.ExchUserFormEO.UD_EXCHANGE_DISPLAYNAME__c_LABEL"> <source>Display Name</source> <target/> </trans-unit>
-
コネクタ・パッケージに入っているリソース・ファイル(例: Exchange_fr.properties)を開き、そのファイルの属性の値(例: global.udf.UD_EXCHANGE_DISPLAYNAME=Nom d'affichage)を取得します。
-
ステップ6.cに示されている元のコードを、次のものに置き換えます。
<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_EXCHANGE_DISPLAYNAME__c_description']}"> <source>Display Name</source> <target>Nom d'affichage</target> </trans-unit> <trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.ExchUserForm.entity.ExchUserFormEO.UD_EXCHANGE_DISPLAYNAME__c_LABEL"> <source>Display Name</source> <target>Nom d'affichage</target> </trans-unit>
-
プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
-
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名のLANG_CODEを、ローカライズしている言語のコードに置き換えます。
サンプル・ファイル名: BizEditorBundle_fr.xlf
-
-
ZIPファイルを再パッケージしてMDSにインポートします。
関連項目:
メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のカスタマイズのデプロイおよびアンデプロイに関する項を参照してください
-
Oracle Identity Managerからログアウトしてから、ログインします。
4.5 Oracle Identity Governanceとコネクタ・サーバーの間でのSSLの構成
SSLを構成して、Oracle Identity Governanceとコネクタ・サーバーの間の通信を保護する必要があります。
コネクタ・サーバーおよびExchangeバンドルがターゲット・システムにインストールされている場合、この手順は必須です。
以降の項で、Oracle Identity Governanceとコネクタ・サーバーの間でのSSLの構成について説明します:
4.5.1 証明書のエクスポート
Microsoft管理コンソールを使用すると、CAによって生成された証明書をエクスポートできます。証明書をエクスポートするには、必ず証明書ファイル(.cer)を作成します。証明書のエクスポートの詳細な手順は、ターゲット・システムのドキュメントを参照してください。