Workdayコネクタの構成後タスクの実行

5 Workdayコネクタの構成後タスクの実行

これらは、Oracle Identity Governanceでアプリケーションを作成した後に実行する必要があるタスクです。

5.1 Oracle Identity Governanceの構成

アプリケーションの作成時に、デフォルトのフォームを作成するように選択しなかった場合は、コネクタを使用して作成したアプリケーションのUIフォームを作成する必要があります。

ノート:

この項の手順は、アプリケーションの作成時にデフォルトのフォームを作成するように選択しなかった場合にのみ実行します。

次の各トピックでは、Oracle Identity Governanceを構成する手順を示します。

5.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの作成およびサンドボックスのアクティブ化に関する項を参照してください。

5.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。

『Oracle Fusion Middleware Oracle Identity Governanceの管理』のフォーム・デザイナを使用したフォームの作成に関する項を参照してください。

UIフォームを作成するときは、必ずそのフォームを関連付ける新しく作成されたアプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

5.1.3 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとして次の手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。

アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。
アイデンティティ・システム管理をログアウトします。
Identity Self Serviceに管理者としてログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。
カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。
サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のサンドボックスの公開に関する項を参照してください。

5.1.4 新規フォームによる既存アプリケーション・インスタンスの更新

Identity Self Serviceでアプリケーションのスキーマに行うすべての変更に対して、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。

新規フォームにより既存のアプリケーション・インスタンスを更新するには:

サンドボックスを作成してアクティブ化します。
リソースの新しいUIフォームを作成します。
既存のアプリケーション・インスタンスを開きます。
「フォーム」フィールドで、作成した新しいUIフォームを選択します。
アプリケーション・インスタンスを保存します。
サンドボックスを公開します。

5.2 SSLの構成

Oracle Identity GovernanceとWorkdayターゲット・システムの間のデータ通信を保護するためにSSLを構成します。

ノート:

このコネクタをコネクタ・サーバーとともに使用している場合、SSLを構成する必要はありません。この項はスキップできます。

SSLを構成するには:

WorkdayのSSL公開キー証明書を取得します。
Workdayの公開キー証明書をOracle Identity Governanceをホストしているコンピュータにコピーします。
次のkeytoolコマンドを実行して、公開キー証明書をOracle Identity Governanceのアイデンティティ・キー・ストアにインポートします。
keytool -import -alias ALIAS -trustcacerts -file CERT_FILE_NAME -keystore KEYSTORE_NAME -storepass PASSWORD
コマンドの説明は次のとおりです:
- ALIASは公開キー証明書の別名です。
- CERT_FILE_NAMEは証明書ストアのフルパスと名前(デフォルトはcacerts)です。
- KEYSTORE_NAMEは、キーストアの名前です。
- PASSWORDは、キーストアのパスワードです。
次に、このコマンドのサンプル値を示します:
- keytool -import -keystore <JAVA_HOME>/jre/lib/security/cacerts -file <Cert_Location>/GeoTrustTLSRSACAG1.crt -storepass changeit -alias GeoTrustTLSRSACAG1t_1
- keytool -import -keystore <JAVA_HOME>/jre/lib/security/cacerts -file <Cert_Location>/DigiCertGlobalRootG2.crt -storepass changeit -alias DigiCertGlobalRootG2_1
- keytool -import -keystore <WL_HOME>/server/lib/DemoTrust.jks -file <Cert_Location>/GeoTrustTLSRSACAG1.crt -storepass DemoTrustKeyStorePassPhrase -alias GeoTrustTLSRSACAG1t_1
- keytool -import -keystore <WL_HOME>/server/lib/DemoTrust.jks -file <Cert_Location>/DigiCertGlobalRootG2.crt -storepass DemoTrustKeyStorePassPhrase -alias DigiCertGlobalRootG2_1
ノート:
- keytoolコマンドに渡すパラメータ値は、個別の要件に応じて変更してください。keytoolの引数には改行が含まれないようにしてください
- SSL通信中のエラーを回避するために、Oracle Identity Governanceのシステム日付がSSL証明書の有効日と同期していることを確認します。

5.3 コネクタ・サーバーのITリソースの構成

コネクタ・サーバーを使用した場合は、コネクタ・サーバーITリソースのパラメータの値を構成する必要があります。

ターゲット・システムのアプリケーションを作成した後に、『Oracle Fusion Middleware Oracle Identity Governanceの管理』のITリソースの作成に関する項の説明に従ってコネクタ・サーバーのITリソースを作成する必要があります。ITリソースを作成するときは、必ず「ITリソース・タイプ」リストから「コネクタ・サーバー」を選択します。

さらに、表5-1に記載されているコネクタ・サーバーのITリソースのパラメータの値を指定します。

表5-1 コネクタ・サーバーのITリソースのパラメータ

パラメータ	説明
Host	コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。サンプル値: `myhost.com`
Key	コネクタ・サーバーのキーを入力します。
Port	コネクタ・サーバーがリスニングしているポートの番号を入力します。デフォルトで、この値は空白です。コネクタ・サーバーを開始するときに、端末に表示されるポート番号を入力する必要があります。サンプル値: `8759`
Timeout	コネクタ・サーバーとOracle Identity Governanceの間の接続がタイムアウトになるまでの時間(ミリ秒)を指定する整数値を入力します。推奨値: `0` 値0では、接続はタイムアウトしません。
UseSSL	Oracle Identity Governanceとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、`true`を入力します。それ以外の場合は、`false`を入力します。デフォルト値: `false` ノート: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。SSLを構成するには、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のコネクタ・サーバーおよびOIMのSSLの設定に関する項を参照してください。

5.4 ロギングの管理

Oracle Identity GovernanceではOracle Diagnostic Logging (ODL)ロギング・サービスを使用して、コネクタに関連するすべてのタイプのイベントを記録します。

次の項では、ロギングに関する詳細情報を提供します。

5.4.1 ログ・レベルの理解

Oracle Identity Managerは、ロギングにOracle Java Diagnostic Logging (OJDL)を使用します。OJDLは、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

SEVERE.intValue()+100

このレベルでは、致命的エラーに関する情報のロギングが有効化されます。
SEVERE

このレベルでは、Oracle Identity Managerを続行できる可能性があるエラーに関する情報のロギングが有効化されます。
WARNING

このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
INFO

このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。
CONFIG

このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
FINE、FINER、FINEST

これらのレベルでは、詳細なイベントに関する情報のロギングが有効化されます。FINESTではすべてのイベントに関する情報がログに記録されます。

表5-2に示すように、これらのログ・レベルはODLのメッセージ・タイプとレベルの組合せにマップされます。

表5-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

ログ・レベル	ODLのメッセージ・タイプ:レベル
SEVERE.intValue()+100	INCIDENT_ERROR:1
SEVERE	ERROR:1
WARNING	WARNING:1
INFO	NOTIFICATION:1
CONFIG	NOTIFICATION:16
FINE	TRACE:1
FINER	TRACE:16
FINEST	TRACE:32

OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEとOIM_SERVERは、Oracle Identity Managerのインストール時に指定されたドメイン名とサーバー名です。

5.4.2 ロギングの有効化

Oracle WebLogic Serverでロギングを有効にするには、次のステップを実行します。

次のようにしてlogging.xmlファイルを編集します。

ファイル内に次のブロックを追加します。

<log_handler name='workday-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
<property name='logreader:' value='off'/>
     <property name='path' value='[FILE_NAME]'/>
     <property name='format' value='ODL-Text'/>
     <property name='useThreadName' value='true'/>
     <property name='locale' value='en'/>
     <property name='maxFileSize' value='5242880'/>
     <property name='maxLogSize' value='52428800'/>
     <property name='encoding' value='UTF-8'/>
   </log_handler>
</log_handlers>

<logger name='ORG.IDENTITYCONNECTORS.WORKDAY' level='[LOG_LEVEL]' useParentHandlers='false'>
     <handler name='workday-handler'/>
     <handler name='console-handler'/>
   </logger>

[LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せに置き換えます。表5-2にサポートされるメッセージ・タイプおよびレベルの組合せを示します。

同様に、[FILE_NAME]は、ログ・メッセージを記録するログ・ファイルのフルパスおよび名前で置き換えます。

次のブロックは、[LOG_LEVEL]および[FILE_NAME] のサンプル値を示しています。

<log_handler name='workday-handler' level='TRACE:32' class='oracle.core.ojdl.logging.ODLHandlerFactory'>    
     <property name='logreader:' value='off'/>
     <property name='path' value='${<%OIM_DOMAIN%>}/servers/oim_server1/logs/workdaylogs.log'/>
     <property name='format' value='ODL-Text'/>
     <property name='useThreadName' value='true'/>
     <property name='locale' value='en'/>
     <property name='maxFileSize' value='5242880'/>
     <property name='maxLogSize' value='52428800'/>
     <property name='encoding' value='UTF-8'/>
   </log_handler>
</log_handlers>

<loggers>
   <logger name='ORG.IDENTITYCONNECTORS.WORKDAY' level='TRACE:32' useParentHandlers='false'>
     <handler name='workday-handler'/>
     <handler name='console-handler'/>
   </logger>

Oracle Identity Governanceをこれらのサンプル値とともに使用すると、このコネクタに対して生成された、ログ・レベルがTRACE:32レベル以上のすべてのメッセージが、指定したファイルに記録されます。

保存してファイルを閉じます。
サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

Microsoft Windowsの場合:
```
set WLS_REDIRECT_LOG=FILENAME
```
UNIXの場合:
```
export WLS_REDIRECT_LOG=FILENAME
```
FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。
アプリケーション・サーバーを再起動します。

5.5 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームに追加するフィールド・ラベルをローカライズするには:

Oracle Enterprise Managerにログインします。
左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します。
右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します。
「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブ(oracle.iam.console.identity.sysadmin.ear_V2.0_metadata.zip)を保存します。
アーカイブの内容を解凍して、テキスト・エディタで次のファイルを開きます。

SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle.xlf

ノート:
BizEditorBundle.xlfを表示できるようにするには、ターゲット・システムへのアプリケーションの作成を完了するか、UDFを作成するなどのカスタマイズを実行します。

BizEditorBundle.xlfファイルを次の方法で編集します。

次のテキストを検索します。

<file source-language="en"  
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">

次のテキストで置き換えます。
```
<file source-language="en" target-language="LANG_CODE"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
```
このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。
```
<file source-language="en" target-language="ja"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
```

アプリケーション・インスタンスのコードを検索します。この手順は、Workdayアプリケーション・インスタンスの編集の例を示しています。元のコードは次のとおりです。

<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_Workday_Target_USER_NAME__c_description']}">
 <source>User Name</source>
 <target/>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.WorkdayTargetForm1.entity.WorkdayTargetForm1EO.UD_Workday_Target_USER_NAME__c_LABEL">
<source>User Name</source>
<target/>

コネクタ・パッケージに入っているリソース・ファイル(たとえば、Workday.properties)を開き、そのファイルの属性の値(たとえば、global.udf.UD_WD_USER_NAME=\u30E6\u30FC\u30B6\u30FC\u540D)を取得します。

ステップ6.cに示されている元のコードを、次のものに置き換えます。

<trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_Workday_Target_USER_NAME__c_description']}">
<source>User Name</source>
<target>\u30E6\u30FC\u30B6\u30FC\u540D</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.WorkdayTargetForm1.entity.WorkdayTarget1EO.UD_Workday_Target_USER_NAME__c_LABEL">
 <source>User Name</source>
<target>\u30E6\u30FC\u30B6\u30FC\u540D</target>
</trans-unit>

プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。

サンプル・ファイル名: BizEditorBundle_ja.xlf.

ZIPファイルを再パッケージしてMDSにインポートします。

関連項目:

メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』の「カスタマイズのデプロイおよびアンデプロイ」を参照してください
Oracle Enterprise Managerからログアウトしてから、ログインします。