1. Salesforceアプリケーションの構成
  2. Salesforceコネクタの構成後タスクの実行

4 Salesforceコネクタの構成後タスクの実行

これらは、Oracle Identity Governanceでアプリケーションを作成した後に実行する必要があるタスクです。

Oracle Identity Governanceの構成

アプリケーションの作成時に、デフォルトのフォームを作成するように選択しなかった場合は、コネクタを使用して作成したアプリケーションのUIフォームを作成する必要があります。

ノート:

この項で説明されている手順は、アプリケーションの作成時にデフォルトのフォームを作成することを選択しなかった場合にのみ実行してください。

サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』サンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。

UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。

『Oracle Fusion Middleware Oracle Identity Governanceの管理』フォーム・デザイナを使用したフォームの作成に関する項を参照してください。

UIフォームを作成するときは、必ずそのフォームを関連付ける新規作成済アプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとしてこの手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。

  1. アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。

  2. アイデンティティ・システム管理をログアウトします。

  3. xelsysadmユーザー資格証明を使用してIdentity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。

  4. カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。

  5. サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』サンドボックスの公開に関する項を参照してください。

アプリケーション・インスタンスの作成

次のようにして、アプリケーション・インスタンスを作成します。

『Oracle Fusion Middleware Oracle Identity Governanceの管理』アプリケーション・インスタンスの管理に関する項を参照してください。

  1. アイデンティティ・システム管理の左ペインの「構成」で、「アプリケーション・インスタンス」をクリックします。「アプリケーション・インスタンス」ページが表示されます。
  2. 「アクション」メニューから「作成」を選択します。または、ツールバーにある「作成」をクリックします。
    「アプリケーション・インスタンスの作成」ページが表示されます。
  3. 次のフィールドの値を指定します。

    • 名前: アプリケーション・インスタンスの名前。

    • 表示名: アプリケーション・インスタンスの表示名。

    • 説明: アプリケーション・インスタンスの説明。

    • リソース・オブジェクト: リソース・オブジェクト名。このフィールドの横にある検索アイコンをクリックして検索し、「Salesforce User」を選択します。

    • ITリソース・インスタンス: ITリソース・インスタンス名。このフィールドの横にある検索アイコンをクリックして検索し、「Salesforce」を選択します。

    • フォーム: フォーム名(UIフォームの新規作成で作成済)を選択します。

  4. 「保存」をクリックします。
    アプリケーション・インスタンスが作成されます。
  5. アプリケーション・インスタンスを組織に公開して、アプリケーション・インスタンスのリクエストとそれに続くユーザーへのプロビジョニングを可能にします。『Oracle Fusion Middleware Oracle Identity Governanceの管理』アプリケーション・インスタンスに関連付けられた組織の管理に関する項を参照してください。

新規フォームによる既存アプリケーション・インスタンスの更新

Identity Self Serviceでアプリケーションのスキーマに行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。

新規フォームにより既存のアプリケーション・インスタンスを更新するには、次のようにします。

  1. サンドボックスを作成してアクティブ化します。

  2. リソースの新しいUIフォームを作成します。

  3. 既存のアプリケーション・インスタンスを開きます。

  4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。

  5. アプリケーション・インスタンスを保存します。

  6. サンドボックスを公開します。

関連項目:

権限および同期カタログの収集

権限の収集とカタログ同期化を行うには:
  1. 「リコンシリエーション・ジョブ」にリストされている参照フィールド同期のスケジュール済ジョブを実行します。
  2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
  3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。  

関連項目:

権限リスト・スケジュール済ジョブおよびカタログ同期化ジョブ・スケジュール済ジョブの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceの管理』事前定義済のスケジュール済タスクに関する項を参照してください

ロギングの管理

Oracle Identity GovernanceではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。

次のトピックでは、ロギングについて詳しく説明します。

ログ・レベルの理解

ロギングを有効化すると、Oracle Identity Governanceはプロビジョニング操作およびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。

ODLはOracle Identity Governanceにより原則的に使用されるロギング・サービスで、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

  • SEVERE.intValue()+100

    このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

  • SEVERE

    このレベルでは、Oracle Identity Governanceの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

  • WARNING

    このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

  • INFO

    このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

  • CONFIG

    このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

  • FINE、FINER、FINEST

    これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

これらのメッセージ・タイプは、表4-1に示すようなODLメッセージ・タイプとレベルの組合せにマップされます。

表4-1 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

Javaのレベル ODLメッセージ・タイプ:レベル

SEVERE.intValue()+100

INCIDENT_ERROR:1

SEVERE

ERROR:1

WARNING

WARNING:1

INFO

NOTIFICATION:1

CONFIG

NOTIFICATION:16

FINE

TRACE:1

FINER

TRACE:16

FINEST

TRACE:32

OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEOIM_SERVERは、それぞれOracle Identity Governanceのインストール時に指定されたドメイン名とサーバー名です。

ロギングの有効化

Oracle WebLogic Serverでロギングを有効化するには、次のようにします。
  1. 次のようにしてlogging.xmlファイルを編集します。
    1. ファイル内に次のブロックを追加します。
      <log_handler name='Salesforce-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
<property name='logreader:' value='off'/>
    <property name='path' value='[FILE_NAME]'/>
    <property name='format' value='ODL-Text'/>
    <property name='useThreadName' value='true'/> 
    <property name='locale' value='en'/> 
    <property name='maxFileSize' value='5242880'/> 
    <property name='maxLogSize' value='52428800'/>
    <property name='encoding' value='UTF-8'/>
</log_handler>

<logger name="ORG.IDENTITYCONNECTORS.GENERICREST" level="[LOG_LEVEL]" useParentHandlers="false">
    <handler name="Salesforce-handler"/> 
    <handler name="console-handler"/>
  </logger>
    2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表4-1にサポートされるメッセージ・タイプおよびレベルの組合せを示します。
      同様に、記録されるメッセージをロギングするログ・ファイルのフルパスと名前で、[FILE_NAME]を置き換えます。
      次のブロックは、[LOG_LEVEL][FILE_NAME]のサンプル値を示します。 
      <log_handler name='Salesforce-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'> 
<property name='logreader:' value='off'/>
    <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\
     oim_server1-diagnostic-1.log'/>
    <property name='format' value='ODL-Text'/> 
    <property name='useThreadName' value='true'/> 
    <property name='locale' value='en'/> 
    <property name='maxFileSize' value='5242880'/> 
    <property name='maxLogSize' value='52428800'/> 
    <property name='encoding' value='UTF-8'/> 
  </log_handler> 

<logger name="ORG.IDENTITYCONNECTORS.GENERICREST" level="NOTIFICATION:1" useParentHandlers="false"> 
    <handler name="Salesforce-handler"/> 
    <handler name="console-handler"/> 
  </logger>
      これらのサンプル値を設定してOracle Identity Governanceを使用すると、このコネクタについて生成される、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが指定のファイルに記録されます。
  2. ファイルを保存して閉じます。
  3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

    Microsoft Windowsの場合: set WLS_REDIRECT_LOG=FILENAME

    UNIXの場合: export WLS_REDIRECT_LOG=FILENAME

    FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

  4. アプリケーション・サーバーを再起動します。

コネクタ・サーバーのITリソースの構成

コネクタ・サーバーを使用している場合、コネクタ・サーバーのITリソースのパラメータに値を構成する必要があります。

ノート:

この手順はオプションであり、コネクタ・サーバーを使用する場合にのみ必須です。

コネクタ・サーバーのITリソースを構成または変更するには、次のようにします。

  1. Oracle Identity System Administrationにログインします。

  2. サンドボックスを作成してアクティブ化します。サンドボックスの作成およびアクティブ化の詳細な手順は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』サンドボックスの管理に関する項を参照してください。

  3. 左側のペインの「構成」で、「ITリソース」をクリックします

  4. 「ITリソースの管理」ページの「ITリソース名」フィールドにSalesForceと入力して、「検索」をクリックします。図4-1に、「ITリソースの管理」ページを示します。

    図4-1 コネクタ・サーバーITリソースの「ITリソースの管理」ページ

    図4-1の説明は図の下のリンクをクリックしてください。
    「図4-1 コネクタ・サーバーITリソースの「ITリソースの管理」ページ」の説明

  5. コネクタ・サーバーのITリソースに対応する編集アイコンをクリックします。

  6. ページ上部のリストから、「詳細およびパラメータ」を選択します。

  7. コネクタ・サーバーのITリソースのパラメータに値を指定します。図4-2に、「ITリソースの詳細およびパラメータの編集」ページを示します。

    図4-2 コネクタ・サーバーITリソースの「ITリソースの詳細およびパラメータの編集」ページ

    図4-2の説明は図の下のリンクをクリックしてください。
    「図4-2 コネクタ・サーバーITリソースの「ITリソースの詳細およびパラメータの編集」ページ」の説明

    表4-2に、ITリソース・パラメータの説明を示します。

    表4-2 Salesforceコネクタ・サーバーのITリソースのパラメータ

    パラメータ 説明

    Host

    コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。

    サンプル値: HostName

    キー

    コネクタ・サーバーのキーを入力します。

    ポート

    コネクタ・サーバーがリスニングしているポートの番号を入力します。

    デフォルト値: 8763

    タイムアウト

    コネクタ・サーバーとOracle Identity Governanceの間の接続がタイムアウトになるまでの時間(ミリ秒)を指定する整数値を入力します。

    値が0の場合、または値を指定しない場合、タイムアウトは無制限です。

    サンプル値: 0 (推奨値)

    UseSSL

    Oracle Identity Governanceとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、trueを入力します。それ以外の場合はfalseを入力します。

    デフォルト値: false

  8. 「更新」をクリックして、値を保存します。

UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームに追加されるフィールド・ラベルをローカライズするには、次のようにします。
  1. Oracle Enterprise Managerにログインします。
  2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します
  3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します
  4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブを保存します。
  5. アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。
    SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf
  6. BizEditorBundle.xlfファイルを次の方法で編集します。

    1. 次のテキストを検索します。

      <file source-language="en" 
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" 
datatype="x-oracle-adf">

    2. 次のテキストで置き換えます。 

      <file source-language="en" 
target-language="LANG_CODE"original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" 
datatype="x-oracle-adf">

      このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。 

      <file source-language="en" 
target-language="ja" original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" 
datatype="x-oracle-adf">

    3. アプリケーション・インスタンスのコードを検索します。この手順は、Oracle Databaseアプリケーション・インスタンスの編集の例を示しています。元のコードは次のとおりです。

      <trans-unit 
id="${adfBundle['oracle.adf.businesseditor.model.util
.BaseRuntimeResourceBundle']['persdef.sessiondef.orac
le.iam.ui.runtime.form.model.user.entity.use 
rEO.UD_SF_USERNAME__c_description']}">

<source>Username</source>

</target> </trans-unit> <trans-unit

id="sessiondef.oracle.iam.ui.runtime.form.model.Sales
force.entity. sEO.UD_SF_USR_USERNAME__c">

<source>Username</source>

</target> </trans-unit>

    4. コネクタ・パッケージに入っているリソース・ファイル(たとえば、Salesforce_ja.properties)を開き、そのファイルから属性の値(たとえば、global.udf.UD_SF_USR_USERNAME=\u30A2\u30AB\u30A6\u30F3 \u30C8\u540D)を取得します。

    5. ステップ6.cに示されている元のコードを、次のものに置き換えます。

      <trans-unitid="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.
runtime.form.model.user.entity.userEO.UD_SF_USR_USERNAME__c_description']}">

<source>User Name</source> 
<target>u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
</trans-unit> 
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.Salesforce.entity sEO.UD_SF_USR_USERNAME__c_LABEL
">
<source>Account Name</source> <target>\u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target> </trans-unit>

    6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。

    7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODE を、ローカライズする言語のコードに置き換えます。サンプル・ファイル名: BizEditorBundle_ja.xlf

  7. ZIPファイルを再パッケージしてMDSにインポートします。

    関連項目:

    メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』カスタマイズのデプロイおよびアンデプロイに関する項を参照してください。

  8. Oracle Identity Governanceからログアウトしてから、ログインします。

コネクタのSSLの構成

Oracle Identity GovernanceとSalesforceの間のデータ通信を保護するためにSSLを構成します。

ノート:

このコネクタをコネクタ・サーバーとともに使用している場合、SSLを構成する必要はありません。この項はスキップできます。
Salesforceにより、クライアント・システム日付がSSL証明書(Salesforceアプリケーションにより発行される証明書)の日付と同期されていることが検証されます。差異がある場合、ターゲット・システムによりエラーが返される場合があります。クライアント・マシンの日付は証明書のタイムスタンプ範囲と同期されている必要があります。ターゲット・システムからSSL証明書を取得します。

証明書のインポート

keytoolコマンドを使用して、ターゲット・システムからOracle Identity Governanceのアイデンティティ・キーストアにSSL証明書をインポートします。

keytool -import -alias alias -trustcacerts -file file-to-import -keystore keystore-name -storepass keystore-password

次の例では、証明書ファイルsupportcert.pemはアイデンティティ・キーストアclient_store.jksにパスワードexample_passwordでインポートされます:

keytool -import -alias serverwl -trustcacerts -file supportcert.pem -keystore client_store.jks -storepass example_password

ノート:

keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください。

ロールのGUIDの取得

ターゲット・システムからロールのGUIDを取得して、Lookup.Salesforce.Roles参照定義のコード・キー値を移入する必要があります。

Salesforce.comにより公開されるRESTサービスでは、ロールGUIDをプログラム的にフェッチするエンドポイントは提供されません。したがって、ユーザーのプロビジョニング・ロールを管理するには、Lookup.Salesforce.Roles参照を手動で移入する必要があります。
ロールのGUIDを取得するには、組織のロール階層から、GUIDを判別するロールをクリックします。GUIDはURLの一部として取得できます。たとえば次のURLでは、00E800000016mYが選択されたロールのGUIDです。
https://cs40.salesforce.com.00E800000016mY.setupid=Roles