1. Google Appsアプリケーションの構成
  2. Google Appsコネクタの構成後のタスクの実行

4 Google Appsコネクタの構成後のタスクの実行

これらは、Oracle Identity Governanceでアプリケーションを作成した後に実行できるタスクです。

4.1 Oracle Identity Governanceの構成

アプリケーションの作成中に、デフォルト・フォームを作成することを選択しなかった場合は、コネクタを使用して作成したアプリケーション用にUIフォームを作成する必要があります。

ノート:

この項で説明する手順は、アプリケーションの作成中にデフォルト・フォームの作成を選択しなかった場合にのみ実行してください。

次の項では、Oracle Identity Governanceを構成する手順を示します。

4.1.1 サンドボックスの作成およびアクティブ化

カスタマイズおよびフォーム管理機能の使用を開始するには、サンドボックスを作成してアクティブにする必要があります。次に、サンドボックスを公開してそのカスタマイズを他のユーザーが使用できるようにします。

『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』サンドボックスの作成に関する項およびサンドボックスのアクティブ化に関する項を参照してください。

4.1.2 UIフォームの新規作成

Oracle Identity System Administrationのフォーム・デザイナを使用して、アプリケーション・インスタンス・フォームを作成および管理できます。

『Oracle Fusion Middleware Oracle Identity Governanceの管理』フォーム・デザイナを使用したフォームの作成に関する項を参照してください。

UIフォームを作成するときは、必ずそのフォームを関連付ける新たに作成したアプリケーションに対応するリソース・オブジェクトを選択します。また、「権限フォームの生成」チェック・ボックスを選択します。

4.1.3 サンドボックスの公開

サンドボックスを公開する前に、ベスト・プラクティスとしてこの手順を実行し、このステージまでに行われたすべてのサンドボックスの変更を検証してください(サンドボックスを公開した後に変更を元に戻すことは難しいため)。

  1. アイデンティティ・システム管理で、サンドボックスを非アクティブ化します。

  2. アイデンティティ・システム管理をログアウトします。

  3. xelsysadmユーザー資格証明を使用してIdentity Self Serviceにログインし、ステップ1で非アクティブ化したサンドボックスをアクティブ化します。

  4. カタログで、リソースのアプリケーション・インスタンス・フォームが正しいフィールドとともに表示されていることを確認します。

  5. サンドボックスを公開します。『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』サンドボックスの公開に関する項を参照してください。

4.1.4 新規フォームによる既存アプリケーション・インスタンスの更新

Identity Self Serviceでアプリケーションのスキーマに対して行うすべての変更について、新しいUIフォームを作成し、アプリケーション・インスタンスでその変更を更新する必要があります。

新規フォームにより既存のアプリケーション・インスタンスを更新するには:

  1. サンドボックスを作成してアクティブ化します。

  2. リソースの新しいUIフォームを作成します。

  3. 既存のアプリケーション・インスタンスを開きます。

  4. 「フォーム」フィールドで、作成した新しいUIフォームを選択します。

  5. アプリケーション・インスタンスを保存します。

  6. サンドボックスを公開します。

関連項目:

4.2 権限および同期カタログの収集

子プロセス・フォーム表から権限割当てスキーマを移入し、ロール、アプリケーション・インスタンスおよび権限をカタログに収集できます。カタログ・メタデータをロードすることもできます。

権限の収集とカタログ同期化を行うには:

  1. リストされている参照フィールド同期のスケジュール済ジョブを実行します。
  2. 権限リスト・スケジュール済ジョブを実行して、子プロセス・フォーム表から権限割当てスキーマを移入します。
  3. カタログ同期化ジョブ・スケジュール済ジョブを実行します。このスケジュール済ジョブの詳細を参照してください。

関連項目:

4.3 ロギングの管理

Oracle Identity Governanceでは、Oracle Java Diagnostic Logging (OJDL)を使用してコネクタに関連するすべてのタイプのイベントを記録します。OJDLは、java.util.loggerに基づいています。

次のトピックでは、ロギングについて詳しく説明します。

4.3.1 ログ・レベルの理解

ロギングを有効化すると、Oracle Identity Governanceはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。

ODLはOracle Identity Governanceにより原則的に使用されるロギング・サービスで、java.util.loggerに基づいています。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。

  • SEVERE.intValue()+100

    このレベルでは、致命的エラーに関する情報のロギングが有効化されます。

  • SEVERE

    このレベルでは、Oracle Identity Governanceの実行を続行できる可能性があるエラーに関する情報のロギングが有効化されます。

  • WARNING

    このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。

  • INFO

    このレベルでは、アプリケーションの進行状況を示すメッセージのロギングが有効化されます。

  • CONFIG

    このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。

  • FINE、FINER、FINEST

    これらのレベルでは詳細なイベントに関する情報のロギングが有効化され、FINESTではすべてのイベントに関する情報が記録されます。

表4-2に示すように、これらのメッセージ・タイプはODLメッセージ・タイプとレベルの組合せにマップされています。

表4-1 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

Javaレベル ODLメッセージ・タイプ:レベル

SEVERE.intValue()+100

INCIDENT_ERROR:1

SEVERE

ERROR:1

WARNING

WARNING:1

INFO

NOTIFICATION:1

CONFIG

NOTIFICATION:16

FINE

TRACE:1

FINER

TRACE:16

表4-2 ログ・レベルおよびODLメッセージ・タイプ: レベルの組合せ

Javaレベル ODLメッセージ・タイプ:レベル

SEVERE.intValue()+100

INCIDENT_ERROR:1

SEVERE

ERROR:1

WARNING

WARNING:1

INFO

NOTIFICATION:1

CONFIG

NOTIFICATION:16

FINE

TRACE:1

FINER

TRACE:16

FINEST

TRACE:32

OJDLの構成ファイルはlogging.xmlであり、次のパスにあります。

DOMAIN_HOME/config/fmwconfig/servers/OIM_SERVER/logging.xml

ここで、DOMAIN_HOMEOIM_SERVERは、Oracle Identity Governanceのインストール時に指定されたドメイン名とサーバー名です。

4.3.2 ロギングの有効化

Oracle WebLogic Serverでロギングを有効にするには、この手順を実行します。

  1. 次のようにしてlogging.xmlファイルを編集します。
    1. ファイル内に次のブロックを追加します。
      <log_handler name='googleapps-handler' level='[LOG_LEVEL]' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
<property name='logreader:' value='off'/>
     <property name='path' value='[FILE_NAME]'/>
     <property name='format' value='ODL-Text'/>
     <property name='useThreadName' value='true'/>
     <property name='locale' value='en'/>
     <property name='maxFileSize' value='5242880'/>
     <property name='maxLogSize' value='52428800'/>
     <property name='encoding' value='UTF-8'/>
   </log_handler>

      <logger name="ORG.IDENTITYCONNECTORS.GOOGLEAPPS" level="[LOG_LEVEL]" useParentHandlers="false">
     <handler name="googleapps-handler"/>
     <handler name="console-handler"/>
   </logger>
    2. [LOG_LEVEL]が出現したら両方を必要なODLのメッセージ・タイプとレベルの組合せで置き換えます。表4-2に、サポートされるメッセージ・タイプとレベルの組合せを示します。

      同様に、記録されるメッセージをロギングするログ・ファイルのフルパスと名前で、[FILE_NAME]を置き換えます。

      次のブロックは、[LOG_LEVEL]および[FILE_NAME]のサンプル値を示しています。 

      <log_handler name='googleapps-handler' level='NOTIFICATION:1' class='oracle.core.ojdl.logging.ODLHandlerFactory'>
<property name='logreader:' value='off'/>
     <property name='path' value='F:\MyMachine\middleware\user_projects\domains\base_domain1\servers\oim_server1\logs\oim_server1-diagnostic-1.log'/>
     <property name='format' value='ODL-Text'/>
     <property name='useThreadName' value='true'/>
     <property name='locale' value='en'/>
     <property name='maxFileSize' value='5242880'/>
     <property name='maxLogSize' value='52428800'/>
     <property name='encoding' value='UTF-8'/>
   </log_handler>

      <logger name="ORG.IDENTITYCONNECTORS.GOOGLEAPPS" level="NOTIFICATION:1" useParentHandlers="false">
     <handler name="googleapps-handler"/>
     <handler name="console-handler"/>
   </logger>

      これらのサンプル値を設定すると、Oracle Identity Managerを使用するときに、このコネクタについて生成される、ログ・レベルがNOTIFICATION:1レベル以上のすべてのメッセージが指定のファイルに記録されます。

  2. ファイルを保存して閉じます。
  3. サーバー・ログをファイルにリダイレクトするには、次の環境変数を設定します。

    • Microsoft Windowsの場合:

      set WLS_REDIRECT_LOG=FILENAME

    • UNIXの場合:

      export WLS_REDIRECT_LOG=FILENAME

    FILENAMEを、出力のリダイレクト先ファイルの場所と名前に置き換えます。

  4. アプリケーション・サーバーを再起動します。

4.4 コネクタ・サーバーのためのITリソースの作成

コネクタ・サーバーにコネクタ・バンドルをリモートでデプロイした場合にのみ、この項で説明する手順を実行します。

コネクタ・サーバーのITリソースを作成するには:

  1. Identity System Administrationにログインして、左側のペインの「構成」で「ITリソース」をクリックします。
  2. 「ステップ1: ITリソース情報の入力」ページで、次のステップを実行します。

    • ITリソース名: ITリソースの名前を入力します。

    • ITリソース・タイプ: 「ITリソース・タイプ」リストから「コネクタ・サーバー」を選択します。

    • Remote Manager: このフィールドには値を入力しないでください。

  3. 「続行」をクリックします。図4-1に、「ITリソースの作成」ページで追加されたITリソース値を示します。

    図4-1 ステップ1: ITリソース情報の入力

    図4-1の説明が続きます
    「図4-1 ステップ1: ITリソース情報の入力」の説明
  4. 「ステップ2: ITリソース・パラメータ値の指定」ページで、ITリソースのパラメータに値を指定して、「続行」をクリックします。図4-2に、「ステップ2: ITリソース・パラメータ値の指定」ページを示します。

    図4-2 ステップ2: ITリソース・パラメータ値の指定

    図4-2の説明が続きます
    「図4-2 ステップ2: ITリソース・パラメータ値の指定」の説明

    表4-3に、ITリソース・パラメータの説明を示します。

    表4-3 コネクタ・サーバーのITリソースのパラメータ

    パラメータ 説明

    Host

    コネクタ・サーバーのホスト・コンピュータのホスト名またはIPアドレスを入力します。

    サンプル値: RManager

    Key

    Javaコネクタ・サーバーのキーを入力します。

    Port

    コネクタ・サーバーがリスニングしているポートの番号を入力します。

    デフォルト値: 8759

    Timeout

    コネクタ・サーバーとOracle Identity Managerとの間の接続がタイムアウトするまでの秒数を指定する整数値を入力します。

    サンプル値: 300

    UseSSL

    Oracle Identity Managerとコネクタ・サーバーとの間にSSLを構成するよう指定する場合は、trueを入力します。それ以外の場合は、falseを入力します。

    デフォルト値: false

    注意: SSLを構成してコネクタ・サーバーとの通信を保護することをお薦めします。SSLを構成するには、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』Javaコネクタ・サーバーのSSLの構成に関する項を参照してください。

  5. 「ステップ3: ITリソースへのアクセス権限の設定」ページの、作成中のITリソースに対する読取り、書込みおよび削除の権限を持つグループのリストに、SYSTEM ADMINISTRATORSグループがデフォルトで表示されます。

    ノート:

    このステップはオプションです。

    グループをITリソースに割り当て、グループに対してアクセス権限を設定する場合は、次のようにします。

    1. 「グループの割当て」をクリックします。
    2. ITリソースに割り当てるグループについて、「割当て」を選択し、設定するアクセス権限を選択します。たとえば、ALL USERSグループを割り当て、読取りおよび書込み権限をこのグループに設定する場合は、このグループの行で「割当て」チェック・ボックスを選択し、それぞれの権限のチェック・ボックスを選択する必要があります。
    3. 「割当て」をクリックします。
  6. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースに割り当てられたグループのアクセス権限を変更する場合は、次のようにします。

    ノート:

    • このステップはオプションです。

    • SYSTEM ADMINISTRATORSグループのアクセス権限は変更できません。アクセス権限を変更できるのは、ITリソースに割り当てた他のグループのみです。

    1. 「権限の更新」をクリックします。
    2. このページに表示されるグループに対して特定のアクセス権限を設定するか削除するかに応じて、対応するチェック・ボックスを選択または選択解除します。
    3. 「更新」をクリックします。
  7. 「ステップ3: ITリソースへのアクセス権限の設定」ページで、ITリソースからグループの割当てを解除する場合は、次のようにします。

    ノート:

    • このステップはオプションです。

    • SYSTEM ADMINISTRATORSグループの割当ては解除できません。割当てを解除できるのは、ITリソースに割り当てた他のグループのみです。

    1. 割当てを解除するグループの「割当て解除」チェック・ボックスを選択します。
    2. 「割当て解除」をクリックします。
  8. 「続行」をクリックします。図4-3に、「ステップ3: ITリソースへのアクセス権限の設定」ページを示します。

    図4-3 ステップ3: ITリソースへのアクセス権限の設定

    図4-3の説明が続きます
    「図4-3 ステップ3: ITリソースへのアクセス権限の設定」の説明
  9. 「ステップ4: ITリソースの詳細の確認」ページで、1ページ目、2ページ目、3ページ目で指定した情報を確認します。ページに入力したデータを変更する場合は、「戻る」をクリックしてそのページを戻り、必要な変更を行います。
  10. 「続行」をクリックして、ITリソースの作成を続行します。図4-4に、「ステップ4: ITリソースの詳細の確認」ページを示します。

    図4-4 ステップ4: ITリソースの詳細の確認

    図4-4の説明が続きます
    「図4-4 ステップ4: ITリソースの詳細の確認」の説明
  11. 「ステップ5: ITリソースの接続結果」ページに、ITリソース情報を使用して実行された接続テストの結果が表示されます。テストが成功した場合は、「続行」をクリックします。テストが失敗した場合は、次のステップのいずれかを実行できます。

    • 「戻る」をクリックして前のページに戻り、ITリソースの作成情報を修正します。

    • 「取消」をクリックして手順を中止し、ステップ1から始めます。

    図4-5に、「ステップ5: ITリソースの接続結果」ページを示します。

    図4-5 ステップ5: ITリソースの接続結果

    図4-5の説明が続きます
    「図4-5 ステップ5: ITリソースの接続結果」の説明
  12. 「終了」をクリックします。図4-6に、「作成されたITリソース」ページを示します。

    図4-6 ステップ6: 作成されたITリソース

    図4-6の説明が続きます
    「図4-6 ステップ6: 作成されたITリソース」の説明

4.5 UIフォームにおけるフィールド・ラベルのローカライズ

使用する言語に対応するリソース・バンドルを使用して、UIフォーム・フィールド・ラベルをローカライズできます。リソース・バンドルはコネクタ・インストール・メディアに用意されています。

UIフォームで追加するフィールド・ラベルをローカライズするには:
  1. Oracle Enterprise Managerにログインします。
  2. 左側のペインで、「アプリケーションのデプロイ」を開き、oracle.iam.console.identity.sysadmin.earを選択します
  3. 右側のペインで、「アプリケーションのデプロイ」リストから、「MDS構成」を選択します
  4. 「MDS構成」ページで、「エクスポート」をクリックして、ローカル・コンピュータにアーカイブ(oracle.iam.console.identity.sysadmin.ear_V2.0_metadata.zip)を保存します。
  5. アーカイブの内容を抽出し、Oracle Identity Manager 11gリリース2 PS3 (11.1.2.3.0)以降を使用している場合は、テキスト・エディタで次のいずれかのファイルを開きます。

    SAVED_LOCATION\xliffBundles\oracle\iam\ui\runtime\BizEditorBundle_en.xlf

  6. BizEditorBundle.xlfファイルを次の方法で編集します。
    1. 次のテキストを検索します。
      <file source-language="en"  
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
    2. 次のテキストで置き換えます。
      <file source-language="en" target-language="LANG_CODE"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">

      このテキストで、LANG_CODEを、フォーム・フィールド・ラベルをローカライズする言語のコードに置き換えます。フォーム・フィールド・ラベルを日本語でローカライズする場合の値の例を次に示します。 

      <file source-language="en" target-language="ja"
original="/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf"
datatype="x-oracle-adf">
    3. アプリケーション・インスタンスのコードを検索します。この手順は、Oracle Databaseアプリケーション・インスタンスの編集の例を示しています。元のコードは次のとおりです。
      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_AD_USERNAME__c_description']}">
<source>Username</source>
</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.googleapps.entity.googleappsEO.UD_GA_USR_ACCOUNT_NAME__c">
<source>Username</source>
</target>
</trans-unit>
    4. コネクタ・パッケージに入っているリソース・ファイル(たとえば、GoogleApps_ja.properties)を開き、そのファイルから属性の値(たとえば、global.udf.UD_GA_USR_ACCOUNT_NAME=\u30A2\u30AB\u30A6\u30F3\u30C8\u540D)を取得します。
    5. ステップ6.cに示されている元のコードを、次のものに置き換えます。
      <trans-unit id="${adfBundle['oracle.adf.businesseditor.model.util.BaseRuntimeResourceBundle']['persdef.sessiondef.oracle.iam.ui.runtime.form.model.user.entity.userEO.UD_GA_USR_ACCOUNT_NAME__c_description']}">
<source>Account Name</source>
<target>u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
</trans-unit>
<trans-unit id="sessiondef.oracle.iam.ui.runtime.form.model.googleapps.entity.googleappsEO.UD_GA_USR_ACCOUNT_NAME__c_LABEL">
<source>Account Name</source>
<target>\u30A2\u30AB\u30A6\u30F3\u30C8\u540D</target>
</trans-unit>
    6. プロセス・フォームのすべての属性に対し、ステップ6.aから6.dを繰り返します。
    7. ファイルをBizEditorBundle_LANG_CODE.xlfとして保存します。このファイル名で、LANG_CODEを、ローカライズする言語のコードに置き換えます。

      サンプル・ファイル名: BizEditorBundle_ja.xlf.

  7. ZIPファイルを再パッケージしてMDSにインポートします。

    関連項目:

    メタデータ・ファイルのエクスポートおよびインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』カスタマイズのデプロイおよびアンデプロイに関する項を参照してください

  8. Oracle Identity Governanceからログアウトしてから、ログインします。