25 カスタマイズのデプロイおよびアンデプロイ
この章では、Oracle Identity Managerでのカスタマイズのデプロイおよびアンデプロイする方法について説明します。次の項目が含まれます。
25.1 ユーザーが修正可能なメタデータ・ファイルの移行
Oracle Enterprise Managerを使用すると、ユーザー修正可能なメタデータXMLファイルを、MDSにエクスポート、MDSからインポート、MDSから削除することができます。
この項の内容は次のとおりです。
25.1.1 MDSへのメタデータ・ファイルのエクスポート
Oracle Enterprise Managerを使用して、MDSにメタデータ・ファイルをエクスポートします。
メタデータXMLファイルをMDSにエクスポートするには:
-
次の形式でURLに移動することにより、管理者ユーザーとしてOracle Enterprise Managerにログインします。
http://ADMINSTRATION_SERVER/em
管理サーバーおよび少なくとも1つのOracle Identity Manager管理対象サーバーが実行されていることを確認します。
-
「Identity And Access」、「oim」、「oim(VERSION)」の順に移動します。右クリックして「システムMBeanブラウザ」に移動します。
-
「アプリケーション定義のMBean」で、「oracle.mds.lcm」→「サーバー:oim_server1」→「アプリケーション:OIM」→「MDSAppRuntime」→「MDSAppRuntime」に移動します。
-
操作を使用してメタデータをエクスポートします。そのように行うには:
-
「操作」タブで、リストの1つ目のexportMetadata操作を選択して開きます。
-
toLocationに、このファイルがエクスポートされる一時ディレクトリへのパスを指定します。このファイルは、Oracle Identity Managerが実行中のコンピュータにエクスポートされます。したがって、指定したディレクトリ・パスがそのコンピュータ上に存在することを確認してください。
-
docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、エクスポートするファイルのフル・パスを指定します。「追加」をクリックすると、複数のdocsへのパスを指定できます。エクスポートするメタデータ・ドキュメントを追加した後、下部にある「OK」をクリックします。
-
操作を呼び出します。
-
25.1.2 MDSからのメタデータ・ファイルのインポート
Oracle Enterprise Managerを使用して、MDSからメタデータ・ファイルをインポートします。
MDSからメタデータXMLファイルをインポートするには:
-
管理ユーザーとしてOracle Enterprise Managerにログインします。管理サーバーおよび少なくとも1つのOracle Identity Manager管理対象サーバーが実行されていることを確認します。
-
「Identity And Access」、「oim」、「oim(VERSION)」の順に移動します。右クリックして「システムMBeanブラウザ」に移動します。
-
「アプリケーション定義のMBean」で、「oracle.mds.lcm」→「サーバー:oim_server1」→「アプリケーション:OIM」→「MDSAppRuntime」→「MDSAppRuntime」に移動します。
-
操作を使用してメタデータをインポートします。そのように行うには:
-
「操作」タブで、リストの1つ目のimportMetadata操作を選択します。
-
fromLocationに、ドキュメントがインポートされるOracle Identity Managerホストのディレクトリ・パスを指定します。
-
docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、インポートするファイルのフル・パスを指定します。「追加」をクリックすると、複数のdocsへのパスを指定できます。値が指定されない場合、fromLocationディレクトリの下のすべてのものが再帰的にインポートされます。
-
操作を呼び出します。
-
25.1.3 MDSからのメタデータ・ファイルの削除
Oracle Enterprise Managerを使用してMDSからメタデータ・ファイルを削除します。
MDSからメタデータXMLファイルを削除するには:
-
MDSへのメタデータ・ファイルのエクスポートのステップ1で説明されているように、MDSAppRuntime mbeansに移動します。
-
操作を使用してメタデータを削除します。そのように行うには:
-
「操作」タブで、リストの1つ目のdeleteMetadata操作を選択します。
-
docsで、鉛筆アイコンをクリックし、「追加」をクリックして、要素ボックスに、削除するファイルのフル・パスを指定します。「追加」をクリックすると、削除する複数のdocsへのパスを指定できます。
-
操作を呼び出します。
-
25.1.4 MDSのバックアップの作成
場合によっては、カスタマイズを実行する前に、MDSのバックアップを作成しておく必要があります。
Oracle Enterprise Managerを使用してMDSのバックアップを作成するには:
25.1.5 Oracle Identity GovernanceのすべてのMDSデータのエクスポート
Oracle Identity Governanceの構成の一部は、Oracle Identity Governanceサーバーのファイル・システム上ではなく、MDSリポジトリに格納されます。構成の問題をトラブルシューティングする場合、MDSデータをすべてエクスポートして調べ、必要に応じて修正する必要がある場合があります。
MDSリポジトリに含まれるすべてのOracle Identity Governanceメタデータをエクスポートするには:
-
前提条件として環境を設定します。
-
MDS操作を実行するには、WebLogic Application Serverのインストールおよび実行に使用するアカウントでOracle Identity Governanceサーバー・ホストにログインします。
-
MIDDLEWAR_HOME
/user_projects/domains/DOMAIN_NAME/bin/ディレクトリにある適切なsetDomainEnvスクリプトを実行して、Oracle Identity Governanceドメインの環境変数を設定します。コマンドは次のとおりです。$ cd MIDDLEWARE_HOME/user_projects/domains/OIMDomain/bin $ .setDomainEnv.sh
-
/tmp/OIM/MDSData/などの一時ディレクトリを作成します。このディレクトリはデータベースから抽出される結果のXMLファイルの格納に使用されます。
-
アプリケーション・サーバーが稼働していることを確認します。
-
WebLogic管理者ユーザー名と管理サーバーのURLがわかっているか確認します。
-
-
次のようにしてエクスポートを実行します。
-
コマンド・シェルまたはコンソール・ウィンドウで、OIM_ORACLE_HOME/common/bin/ディレクトリに移動します。
-
次のように、
wlst.sh
コマンドを実行し、connect()
コマンドを実行します。$ ./wlst.sh CLASSPATH=/opt/oracle/Middleware/wlserver/server/ext/jdbc/oracle/11g/ojdbc6dms.jar:... ... Your environment has been set. ... Initializing WebLogic Scripting Tool (WLST) ... Welcome to WebLogic Server Administration Scripting Shell Type help() for help on available commands wls:/offline> connect() Please enter your username [weblogic] : Please enter your password [PASSWORD] : Please enter your server URL [t3://localhost:port] : Connecting to t3://localhost:port with userid weblogic ... Successfully connected to Admin Server 'AdminServer' that belongs to domain 'OIMDomain'. Warning: An insecure protocol was used to connect to the server. To ensure on-the-wire security, the SSL port or Admin port should be used instead.
-
WebLogic管理者のユーザー名とパスワード、および管理サーバーのURLを指定します。
-
次のように、少なくとも
application
、server
およびtoLocation
引数を指定してexportMetadata
コマンドを実行します。ノート:
次のように、引数データを必ず一重引用符で囲んで渡します。
server='oim_server1'
wls:/OIMDomain/serverConfig> exportMetadata(application='OIMMetadata', server='oim_server1', toLocation='/tmp/OIM/MDSData')
-
エクスポートされたファイルのリストが表示されます。ここで、次のように
disconnect()
コマンドとそれに続けてexit()
コマンドを実行できます。wls:/OIMDomain/serverConfig> disconnect() Disconnected from weblogic server: AdminServer wls:/offline> exit() Exiting WebLogic Scripting Tool. $
-
/tmp/OIM/MDSData/ディレクトリに移動し、db/oim-config.xmlファイル、db/form-metadata/FormMetaData.xmlファイルまたはエクスポートした他のMDSファイルを表示します。
-
25.1.6 サンプルのWLSTスクリプト
WLSTスクリプトを使用してすべてのMDSファイルをエクスポートするか、またはWLSTスクリプトを.pyファイルに保存してから実行します。
すべてのMDSファイルをエクスポートするWLSTスクリプトの例を次に示します。
connect('WEBLOGIC_USERNAME','PASSWORD','t3://localhost:PORT') exportMetadata(application='OIMMetadata', server='oim_server1', toLocation='/tmp/OIM/MDSData') disconnect() exit()
このスクリプトを.pyファイル(たとえば、/tmp/exportOIMMDS.pyなど)に保存します。これを実行すると自動的に同じ結果が生成されます。.pyファイルの例を次に示します。
cd MIDDLEWARE_HOME/user_projects/domains/OIMDomain/bin . setDomainEnv.sh mkdir -p /tmp/OIM/MDSData cd $OIM_ORACLE_HOME/common/bin ./wlst.sh /tmp/exportOIMMDS.py
25.2 JARおよびリソース・バンドルの移行
テスト環境から本番環境に移行するときに、すべてのコネクタ・アーティファクトをそれぞれのデータベース表に移行する必要があります。これを行うには、JARのアップロード、JARのダウンロード、JARの削除、リソース・バンドルのダウンロード、リソース・バンドルの削除の各ユーティリティを使用します。
この項の内容は次のとおりです。
ノート:
-
JARおよびリソース・バンドルのアップロード・ユーティリティはすべてOIM_HOME/bin/ディレクトリから実行する必要があります。
-
スクリプトを実行する前に、APP_SERVER、OIM_ORACLE_HOME、JAVA_HOME、MW_HOME、WL_HOMEおよびDOMAIN_HOMEを設定します。
-
JARファイルおよびリソース・バンドル用のすべてのスクリプトでは、対話モードでの使用とコマンド行モードでの使用の両方がサポートされます。ただし、安全でパスワードがコンソールにエコーされない対話モードを使用することをお薦めします。
-
スクリプトをコマンド行モードで実行するには、-help引数を指定します。たとえば:
sh UploadJars.sh -help
JARファイルをサイレント・モードでアップロードするには:
UploadJars.sh [-username USERNAME] [-password PASSWORD] [-serverURL <t3://OIM_HOSTNAME:OIM_PORT>] [-ctxFactory <weblogic.jndi.WLInitialContextFactory>] [-JavaTasks LOCATION_OF_JAVA_TASK_JAR]
JARファイルをアップロードおよびダウンロードするためのユーティリティの構成およびSSLを介したリソース・バンドルの詳細は、Oracle Identity Governanceの管理のOracle Identity Managerのユーティリティに対するSSLの構成を参照してください。
複数のJARファイルをサイレント・モードでアップロードするには:
UploadJars.sh [-username USERNAME] [-password PASSWORD] [-serverURL <t3://OIM_HOSTNAME:OIM_PORT>] [-ctxFactory <weblogic.jndi.WLInitialContextFactory>] [-JavaTasks LOCATION_OF_JAVA_TASK_JAR] [-ScheduleTask LOCATION_OF_SCHEDULED_TASK_JAR] [-ThirdParty LOCATION_OF_THIRD_PARTY_JAR] [-ICFBundle LOCATION_OF_ICF_BUNDLE_JAR]
-
JARおよびリソース・バンドルのユーティリティは対話モードで使用するのが安全な実行方法であり、推奨されているため、このドキュメントでは対話モードでの使用について説明します。
JARまたはリソース・バンドルのユーティリティを対話モードで実行するには、引数を指定しないでスクリプトを実行します。たとえば:
sh UploadJars.sh
-
Oracle Identity GovernanceがIPv6 Linuxホスト・コンピュータにインストールされている場合は、UploadJars.sh、DownloadJars、DeleteJars、UploadResourceBundles、DownloadResourceBundlesおよびDeleteResourceBundles shスクリプトに最後の入力引数として
ipv6
を渡します。たとえば:sh UploadJars.sh ipv6
ipv6
入力引数を渡さない場合、スクリプトはIPv4モードで実行されます。 -
Windows環境では、ユーティリティの実行中にIPV6のパラメータを渡さないでください。
25.2.1 JARのアップロード・ユーティリティ
UploadJars.shおよびUploadJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースにアップロードされます。
このユーティリティの起動例を次に示します。
[Enter Xellerate admin username :]ADMISTRATOR_LOGIN [Enter the admin password :]ADMINISTRATOR_PASSWORD [[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://xyz.com:14000 [[Enter context (Ex. weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory Enter the jar type 1.JavaTasks 2.ScheduleTask 3.ThirdParty 4.ICFBundle 1 Enter the path/location of jar file : /tmp/example.jar Do u want to load more jars [y/n] :n
ノート:
14000はOracle Identity Managerポートです。
25.2.2 JARのダウンロード・ユーティリティ
DownloadJars.shおよびDownloadJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースからダウンロードされます。
このユーティリティの起動例を次に示します。
[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN [Enter the admin password :]ADMINISTRATOR_PASSWORD [[Enter serverURL (Ex. t3://oimhostname:oimport for weblogic)]:]t3://localhost:14000 [[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory Enter the jar type 1.JavaTasks 2.ScheduleTask 3.ThirdParty 4.ICFBundle 1 Enter the full path of the download directory : /home/joe/tmp Enter the name of jar file to be downloaded from DB : example.jar Do u want to download more jars [y/n] :n
ノート:
14000はOracle Identity Managerポートです。
25.2.3 JARの削除ユーティリティ
DeleteJars.shおよびDeleteJars.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、JARファイルがデータベースから削除されます。
このユーティリティの起動例を次に示します。
[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN [Enter the admin password :]ADMINISTRATOR_PASSWORD [[Enter serverURL (Ex. t3://oimhostname:oimport for weblogic)]:]t3://localhost:14000 [[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory Enter the jar type 1.JavaTasks 2.ScheduleTask 3.ThirdParty 4.ICFBundle 1 Enter the name of jar to be deleted from DB : example.jar Do u want to delete more jars [y/n] :n
25.2.4 リソース・バンドルのアップロード・ユーティリティ
UploadResourceBundles.shおよびUploadResourceBundles.batスクリプトはOIM_HOME/server/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、コネクタまたはカスタム・リソースがデータベースにアップロードされます。
このユーティリティの起動例を次に示します。
Enter Xellerate admin username :]ADMINISTRATOR_LOGIN [Enter the admin password :]ADMINISTRATOR_PASSWORD [[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://localhost:14000 [[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory Enter the resource bundle type 1.Custom Resource 2.Connector Resource 2 Enter the path/location of resource bundle file : /tmp/example.properties Do u want to load more resource bundles [y/n] :n
25.2.5 リソース・バンドルのダウンロード・ユーティリティ
DownloadResourceBundles.shおよびDownloadResourceBundles.batスクリプトはOIM_HOME/bin/ディレクトリで使用できます。これらのスクリプトを実行すると、リソース・バンドルがデータベースからダウンロードされます。
このユーティリティの起動例を次に示します。
[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN [Enter the admin password :]ADMINISTRATOR_PASSWORD [[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://localhost:14000 [[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory Enter the resource bundle type 1.Custom Resource 2.Connector Resource 2 Enter the full path of the download directory : /home/joe/tmp Enter the name of resource bundle file : example.properties Do u want to download more resource bundles [y/n] :n
25.2.6 リソース・バンドルの削除ユーティリティ
DeleteResourceBundles.shおよびDeleteResourceBundles.batは、OIM_HOME/bin/ディレクトリで使用できます。これらのユーティリティを実行すると、リソース・バンドルがデータベースから削除されます。
このユーティリティの起動例を次に示します。
[Enter Xellerate admin username :]ADMINISTRATOR_LOGIN [Enter the admin password :]ADMINISTRATOR_PASSWORD [[Enter serverURL (Ex. t3://oimhostname:oimportno for weblogic)]:]t3://localhost:14000 [[Enter context (i.e.: weblogic.jndi.WLInitialContextFactory for weblogic)]:]weblogic.jndi.WLInitialContextFactory Enter the resource bundle type 1.Custom Resource 2.Connector Resource 2 Enter the name of resource bundle file to be deleted from DB: example.properties Do u want to delete more resource bundles [y/n] :n